Nur WLAN nutzt DNS Ad Guard home server

I

IN10SE

New member
Hallo zusammen,

gleich faire Warnung: Ich bin absoluter Laie auf dem Gebiet.

Ich habe einen AdGuard Home server auf meinem NAS oder auch auf meinem Raspberry Pi laufen. Diesen habe ich in der Fritzbox 7590 AX unter DHCP eingetragen. Auf dem AdGuard Home habe ich diverse Upstream server (8.8.8.8 z.B.) und diverse Blocklisten.

Unter anderem sollen auch diverse NSFW Seiten geblockt werden, z.B. die berühmte Seite youp...com.

Jetzt kommt das für mich nicht nachvollziehbare: Wenn ich auf meinem Handy die Seite eingebe, dann kann ich sie nicht aufrufen. Sie wird durch die Blocklist geblockt. Wenn ich das Ganze auf dem PC der via LAN verbunden ist mache, kann ich diese ohne Probleme aufrufen.

Noch kurioser wird es, wenn der DNS Server nicht erreichbar ist (Pi offline, NAS neustart etc.). Dann geht das WLAN nicht (habe kein Internet Zugriff und auch KEINEN Zugriff vom WLAN auf die Fritzbox). Das LAN funktioniert aber tadellos. Internet und Netzwerkerreichbarkeit ohne Probleme. Auch Zugriff auf Fritzbox problemlos möglich.

Woran kann das liegen, was habe ich übersehen bzw. was muss ich noch einstellen? Irgendwie habe ich das Gefühl dass nur mein WLAN den DNS Server von Ad Guard HOme nutzt, nicht aber das LAN.
 
Hi,

auch entsprechend für IPv6 konfiguriert (sofern im Einsatz), oder nur IPv4? Ansonsten gibt es bei den Browsern noch die Möglichkeit, "sichere" DNS-Server zu verwenden. Heisst, dass das Hostsystem zwar Deinen unterjubelt bekommt, interessiert den Browser dann aber nicht, weil der Browser andere DNS-Server nutzt. Im Kontext der "sicheren" DNS-Server kannst Du da mal nach DoT (DNS-over-TLS) und DoH (DNS-over-HTTPS) schauen. Beim Chrome z.B. unter Einstellungen/Datenschutz und Sicherheit/Sicherheit/Erweitert -> "Sicheres DNS verwenden". Da würde ich einfach mal im Browser Deiner Wahl nachschauen, ob da sowas ggf. aktiv ist und ebenso mal die bezogenen IPv6-Netzdaten überprüfen.
 
Moinsen,

IN10SE schrieb:
gleich faire Warnung: Ich bin absoluter Laie auf dem Gebiet.
Zum Vergrößern anklicken....
Dann bist du hier genau richtig. :)
Es scheint tatsächlich, als ob LAN am Pihole vorbei geht.
Zeig doch mal (screenshot) wo genau du die IP des pihole im Router hinterlegt hast...
Wichtig wäre mal zu klären:

IN10SE schrieb:
AdGuard Home server auf meinem NAS oder auch auf meinem Raspberry Pi laufen
Zum Vergrößern anklicken....
Wo denn nun?
Haben die Geräte je eine feste oder reservierte IP im Router?

IN10SE schrieb:
Dann geht das WLAN nicht (habe kein Internet Zugriff und auch KEINEN Zugriff vom WLAN auf die Fritzbox).
Zum Vergrößern anklicken....
Kannst du per WLAN in dem Fall dann die Fritzbox auch nicht über ihre IP erreichen? Versuchst du es immer nur via domainname bzw hostname?
Schau dir mal die hiesige Anleitung zu pihole an. Ist zwar ein anderer adblocker, das Prinzip des Aufbaus im Netz aber gleich.
https://www.heimnetz.de/anleitungen...raspberry-pi/raspberry-pi-pi-hole-einrichten/
 
Moinsen,
Und ergänzend:
Was zeigt dein smartphone im wlan für eine dns server IP an? Ist das die von adguard?
Was zeigt der PC an? Die IP der fritzbox oder auch adguard?
 
blurrrr schrieb:
Hi,

auch entsprechend für IPv6 konfiguriert (sofern im Einsatz), oder nur IPv4? Ansonsten gibt es bei den Browsern noch die Möglichkeit, "sichere" DNS-Server zu verwenden. Heisst, dass das Hostsystem zwar Deinen unterjubelt bekommt, interessiert den Browser dann aber nicht, weil der Browser andere DNS-Server nutzt. Im Kontext der "sicheren" DNS-Server kannst Du da mal nach DoT (DNS-over-TLS) und DoH (DNS-over-HTTPS) schauen. Beim Chrome z.B. unter Einstellungen/Datenschutz und Sicherheit/Sicherheit/Erweitert -> "Sicheres DNS verwenden". Da würde ich einfach mal im Browser Deiner Wahl nachschauen, ob da sowas ggf. aktiv ist und ebenso mal die bezogenen IPv6-Netzdaten überprüfen.
Zum Vergrößern anklicken....
Danke für Deinen Tipp. Ich habe IPv6 nicht im Einsatz, habe es also nur als IPv4 hinterlegt.

Brave Browser benutze ich, da habe ich das aufgrund DNS Leaks ausgeschaltet, dieser sollte es also nicht umgehen.

the other schrieb:
Dann bist du hier genau richtig. :)
Zum Vergrößern anklicken....
Vielen Dank, bin beruhigt ::).

the other schrieb:
Wo denn nun?
Haben die Geräte je eine feste oder reservierte IP im Router?
Zum Vergrößern anklicken....
Ja, nicht deutlich genug geschrieben. Habe ihn auf meinem Synology NAS, feste IP natürlich. Also die Probleme auftragen habe ich gedacht dass es evtl. an dem GEfuddel mit "Bridge Network" etc liegt da der ja so ne eigene IP Adresse bekommt, habe im Heimnetz die 192.168.XXX.XX, allerdings sehe ich dann beim DNS Server nur 172.0.1.2 (da die Bridge was auch das immer ist vom Synology genutzt wird).

Also habe ich es auf dem Pi installiert, allerdings mit den selben problemen.

the other schrieb:
Kannst du per WLAN in dem Fall dann die Fritzbox auch nicht über ihre IP erreichen? Versuchst du es immer nur via domainname bzw hostname?
Zum Vergrößern anklicken....
Gebe immer nur die IP Adresse ein. Ich kann bei Ausfall des DNS nicht mehr vom Wlan mit der IP Adresse der Fritzbox 192.168.XXX.1 auf diese zugreifen. VOm PC aus ohne Probleme zum gleichen Zeitpunkt möglich.

Habe es auf der Fritzbox unter Heimnetz, Netzwerkeinstellung, IPv4, DHCP eingetragen. Die IP ...129 ist das NAS.

1740000607001.png
 
So sieht dass dann auf dem AdGuard aus, habe die Statistiken resettet, daher wenig traffic. Komisch ist, dass unter Top clients das NAS nur auftaucht, auf welchem ja der AdGuard läuft als Docker Container:
1740000851108.png


Und folgende EInstellungen habe ich unter DNS gemacht:

1740000908305.png
 
Moinsen,
Ich nutze kein Windows...
Es sollte aber auch da gehen mit der Eingabeaufforderung.
Hier ein ipconfig/all eingeben und enter...
Am Handy unter den Einstellungen zum Gerät und wlan...
 
the other schrieb:
Moinsen,
Ich nutze kein Windows...
Es sollte aber auch da gehen mit der Eingabeaufforderung.
Hier ein ipconfig/all eingeben und enter...
Am Handy unter den Einstellungen zum Gerät und wlan...
Zum Vergrößern anklicken....
Danke, wie zu erwarten, Du hattest recht, auf dem Rechner zeigt er die .1 (also Fritzbox) als DNS Server an.
1740001529342.png

Android finde ich noch raus, denke aber da dürfte das NAS stehen.

Was macht meine FritzBox, hast Du eine Idee?
 
Moinsen erneut,
Ja, deine Einstellungen sehen soweit an der Fritzbox ok aus bzgl dns im Heimnetz. Allerdings ist die dortige IP (vom DNS, ergo vom NAS) innerhalb der Range vom dhcp. Das solltest du ändern (einfach den dhcp Bereich auf 30 - 100 setzen zb.
Nebenbei: die rein internen privaten IPv4 Adressen zu schwärzen ist eher unnötig und manchmal sogar kontraproduktiv.
Du hast den windows rechner mal neugestartet?
 
Grüß Dich und danke dass Du Dir immer noch die ZEit nimmst.

Danke für den Tipp mit den internen IP-Adressen. Merk ich mir.

Danke auch für den Tipp mit dem DHCP. Mein NAS ist 129. Ich denke dann müsste ich das auf .29 ändern und DHCP ab 30. Sollte aber dennoch wenig ausmachen mit fester IP Adresse oder? Also ich meine hat nichts mehr dem PRoblem jetzt direkt zu tun, oder?

Das Problem besteht seit Wochen. Ich habe PC etliche Male neugestartet, NAS, NAS Container, FritzBox etc.
 
Moinsen,
...Und gute Nacht für heute. Am Android einfach das wlan aktivieren, einwählen, drauf klicken, dann werden weiter unten auch die IP des genutzten DNS angezeigt.
Viel Erfolg.
Wenn nach dem windows reboot immer noch nur die IP der fritzbox genutzt wird...
Firewall am NAS aktiv? Darf der PC mit seiner IP überhaupt adguard nutzen?
Am PC kannst du auch manuell die IP für den dns eintragen...

Vergib den festen wichtigen Dingen immer eine IP im Router. Das dann immer außerhalb des dhcp Bereiches.
Da du das ganze ja scheinbar als docker laufen lässt, können da auch Fallstricke lauern bei der Netzwerkeinstellung...da bin ich aber eher raus. So etwas läuft bei mir nie als docker.
So, genug für heute...
 
Du hast recht, es hat was mit dem NAS und Docker zu tun. Ich habe es jetzt baugleich konfiguriert auf einem Raspberry Pi. Das komische hier ist aber: Wenn ich diesen in der Fritzbox unter IPv4 DHCP eingebe (wie beim NAS), zieht er diesen nicht als DNS heran. Er bleibt in der Fritzbox auf diversen "Public DNS". Es kommen keine Querries beim Pi Ad Guard an.

WEnn ich jetzt aber beim DCHP im IPv4 die Fritzbox belasse als lokalen DNS Server, dafür aber unter Internet --> Zugangsdaten --> DNS zweimal den Pi eingebe anstatt den automatisch, dann kommt es beim Pi an und funktionert. Sollte den gleichen effekt haben, allerdings habe ich leider keine Client Namenaufschlüsselung mit dieser Konfiguration.

Aber um es zusammenzufassen:

AdGuard Home unter NAS/Docker: Erreichbar über DHCP IPv4 lokaler DNS Server // NICHT erreichbar unter Internet --> Zugangsdaten --> DNS Server (habe es getestet) ==> Blockt nur auf Wlan, nicht auf LAN Geräten (niedrigere Processing Times)

AdGuard Home auf Pi via LAN: NICHT erreichbar über DCP IPv4 lokaler DNS Server // Erreichbar über Internet --> Zugangsdaten --> DNS Server (habe es getestet) ==> Blockt auf WLAN UND LAN Geräten (aber höhere Processing times)

Danke nochmal und gute Nacht.

PS: Hat es evtl. was mit der Einstellung in der Fritzbox zu tun (hier habe ich nichts stehen, müsste ich hier was eintragen, das sagte mir aber bisher kein Tutorial):

DNS-Rebind-Schutz​

Ihre FRITZ!Box unterdrückt DNS-Antworten, die auf IP-Adressen im eigenen Heimnetz verweisen (DNS-Rebind-Schutz). Hier können Sie Ausnahmen angeben, für die der DNS-Rebind-Schutz nicht gelten soll. Tragen Sie dazu den vollständigen Hostnamen (Domainname inklusive Subdomain) in die Liste ein.

So sieht mein Netzwerk aus:
1740004270455.png
 
Zuletzt bearbeitet:
Morgen.

Beziehen alle Geräte (LAN und WLAN) ihr Adressen per DHCP oder sind die fest vergeben?

Starte mal den Switch neu und schließ mal ein Geräte direkt an die FB an. Erhalten die LAN Geräte jetzt den DNS Server der eingerichtet ist?
 
Spielebernd schrieb:
Morgen.

Beziehen alle Geräte (LAN und WLAN) ihr Adressen per DHCP oder sind die fest vergeben?

Starte mal den Switch neu und schließ mal ein Geräte direkt an die FB an. Erhalten die LAN Geräte jetzt den DNS Server der eingerichtet ist?
Zum Vergrößern anklicken....
Danke für Deinen Input.

Ein paar sind fest vergeben (2 x NAS, 1 x Raspberry Pi, 2 x PCs), der Rest bezieht über DHCP. Allerdings weiß ich nicht ob ich das separat einstellen kann für WLAN und LAN, ich habe es einfach so wie oben im Screenshot unter Netzwerk / Netzwerkeinstellung unter IPv4 eingegeben.

Der Switch wurde letzte Woche gekauft und ist neu, zu vor war genau wie mit diesem Switch das selbe Spiel. Ich werde gerne mal später direkt GEräte in die FB einstecken. Aktuell ziehen alle Geräte (LAN + WLAN) den eingegebenen DNS Server, aber eben NUR wenn er unter Internet --> Nutzungsdaten --> DNS festgelegt wurde. WEnn er unter DHCP unter IPv4 eingegeben wurde, findet ihn kein Gerät wenn er auf dem Raspberry Pi läuft.

AdGuard Home unter NAS/Docker: Erreichbar über DHCP IPv4 lokaler DNS Server // NICHT erreichbar unter Internet --> Zugangsdaten --> DNS Server (habe es getestet) ==> Blockt nur auf Wlan, nicht auf LAN Geräten (niedrigere Processing Times)

AdGuard Home auf Pi via LAN: NICHT erreichbar über DCP IPv4 lokaler DNS Server // Erreichbar über Internet --> Zugangsdaten --> DNS Server (habe es getestet) ==> Blockt auf WLAN UND LAN Geräten (aber höhere Processing times)


Wäre es vielleicht mal interessant den Rapsberry Pi samt AdGuard home direkt in die FritzBox zu stecken? Das könnte ich mal versuchen. Momentan ist er hinter 2 x Switch "versteckt"
 
Mit fester IP Einstellung meinte ich die Einstellungen im Endgerät. Die Einstellungen im DHCP Server der FB sind global und für alle Geräte gültiges (egal ob LAN oder WLAN) die die FB per DHCP anfragen. Hast du im Endgerät fest eingestellt was es nutzen soll fragt es die FB nicht und nutzt auch immer die DNS Server die da eingetragen sind völlig unabhängig davon was du in der FB einstellt.

Angenommen du sagt deinem PC er soll die IP-Adresse „192.168.111.129“ und den DNS „192.168.111.1“ nutzen. Dann kannst du bei der FB zwar „192.168.111.29“ als DNS einstellen dieser PC würde dies aber nicht übernehmen da er den anderen verwenden soll. Setzt du den DNS jetzt bei Internet in der FB nutzt die FB selbst diesen DNS Server. Hier passiert dann: dein PC fragt den in ihm eingerichtet DNS Server (was in dem Beispiel die FB ist) und die FB fragt dann den Ihr zugewiesenen DNS was der AdGuard ist. Setzt du den DNS der FB wieder auf deinen Anbieter würde der AdGuard nie gefragt da der PC weiterhin die FB fragt und diese dann die Anbieter.

Meine aktuelle Annahme ist das in deinen Geräten der DNS fest eingestellt ist und daher immer dieser drin bleibt. Die Geräte hast du nach dem ändern ja sicher alle Mal neugestartet.
 
Danke Dir für die super ERklärung. Jetzt weiß ich was Du meinst. Ich habe in keinem Gerät fest eine IP-Adresse und/oder DNS Server eingestellt. Ich habe lediglich über die Fritzbox die IP-Adressen statisch vergeben für Geräte die diese benötigen (2 x NAS, PC, Raspberry etc.).

Ich weiß aber genau was Du meinst. Der Brave Browser am PC hat auch eine Einstellung "Use safe DNS Server" und umschifft damit den lokal eingerichteten DNS Server. Das habe ich auch ausgestellt. Das komische ist ja, dass alle (LAN und WLAN) den DNS Server nutzen wenn dieser auf dem Pi installiert ist und NICHT auf dem NAS. Allerdings nicht unter DHCP eingestellt sondern dann nur wenn unter INternet Zugangsdaten eingestellt wurde.

Ich vermute mehr und mehr dass es etwas mit der Fritzbox zu tun hat. Ich habe das Gefühl die hat nen Schuss weg, da ich diese Probleme nie hatte als ich noch die alte hatte.

Bin da aber immer auch erst an mir am Zweifeln da ja meist das PRoblem vor dem Rechner sitzt. Ich kann mir aber beim besten Willen nicht erklären was hier abläuft.

Ich werde weiter tüfteln.
 
IN10SE schrieb:
Ich vermute mehr und mehr dass es etwas mit der Fritzbox zu tun hat. Ich habe das Gefühl die hat nen Schuss weg, da ich diese Probleme nie hatte als ich noch die alte hatte.
Zum Vergrößern anklicken....
Würde ich erstmal nicht von ausgehen, entscheidend ist in Deinem Fall ja, was die Fritz!Box via DHCP als DNS an die Clients ausliefert.

Korrekt wäre es, wenn die Fritz!Box den Pi-Hole via DHCP als DNS ausliefert. Wenn die Clients dann ihre IP-Informationen von der Fritz!Box beziehen, sollte da auch "nur" der Pi-Hole auftauchen. Nachzuprüfen z.B. in der Eingabeaufforderung via ipconfig /all. Kannst auch nochmal nachprüfen via nslookup google.de, als "Server" sollte dann dort der Pi-Hole auftauchen. Wenn Du mit dem nslookup-Befehl einen bestimmten DNS-Server befragen willst, kannst Du dessen IP einfach hinten anhängen (z.B. nslookup google.de 192.168.178.1).
 
Hier die Konfiguration und die Antworten wen eingetragen unter Internet --> Zugangsdaten --> DNS Server, wie hier zu sehen (192.168.111.67 is Raspberry Pi mit Ad Guard Home auf ihm):
1740059842432.png

DHCP Settings unter IPv4 sind 192.168.111.1 (also nicht der DNS server sondern die Fritzbox)

Ergibt Verbindungsdetails in Fritzbox:

1740059898727.png

Ergibt ipconfig /all:

1740059935231.png

Ergibt nslookup google.de:

1740060021205.png

Läuft bestens!



Allerdings läuft es eben nicht, wenn ich es unter DCHP bei Heimnetz eintrage und NICHT unter Internet --> Zugangsdaten wie oben zu sehen.

Ich habe mich aber dazu entschieden es so laufen zu lassen. Da ich so die AUsfallsicherheit habe. Wenn der Pi nicht erreichbar ist ,dann geht er auf den 1.0.0.1 über und das Internet ist nicht weg.

WEnn ich es nur unter DHCP eintrage und der Pi ist nicht erreichbar, habe ich kein Internet mehr an den Geräten.

Das Problem ist also für mich gelöst, allerdings nicht verstanden. Da für mich immer noch unschlüssig ist, warum er als lokaler DNS Server nicht akzeptiert wird bei DHCP und warum er NUR als lokaler DNS Server unter DHCP erkannt wird wenn ich es auf dem NAS laufen lassen.

Jetzt funktioniert es aber und ich denke: Never touch a running system... oorrrrr? :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 151 (Mitglieder: 4, Gäste: 147)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
6.303
Beiträge
60.884
Mitglieder
6.416
Neuestes Mitglied
tarkoffel

Teilen

Zurück
Oben