Hallo,
Kurzfassung (Details unten):
Ich habe mir Adguard Home auf einem Linux-Notebook (direkt, nicht als Docker-Container) installiert und in der Fritzbox als DNS-Server die IP vom Adguard eingetragen. Nun habe ich das merkwürdige Problem, das Webseiten ab und zu erreichbar sind (auch sehr schnell) und dann wieder gar nicht "Error: name could not be resolved".
Dabei tauchen die aufgerufenen Webseiten teilweise aber nichtmal im Logfile von Adguard auf (weder unter geblockt, noch überhaupt).
Details: Adguard Home v0.107.43 auf Notebook mit frischem Mint Linux installiert. Läuft 24/7 ohne Energiesparmassnahmen durch und hängt via Gb-Lankabel am selben (passiven) Switch wie die Fritzbox 7590. (Bei der Einrichtung gab es das "bind: adress already in use"-Problem mit systemd.resolve, das ich nicht ganz verstanden, aber mittels der Anleitung dazu gemäß dem Abschnitt "Secondly, if that doesn't work, follow the guide below" gelöst habe.)
Sowohl der Notebook selbst, als auch Adguard sind fest auf die Adresse 192.168.1.7 eingestellt - hier schon die Frage, ob das so i.O. ist, oder die beiden untersch. IPs haben sollten?
Ipv6-Unterstützung in der Fritzbox ist (inzwischen) disabled, unter DNS-Server sowohl als bevorzugten, als auch als alternativen DNSv4-Server "192.168.1.7" eingetragen und der Haken "Bei DNS-Störungen auf öffentlich verfügbare DNS-Server zurückgreifen" entfernt. Nach meinem Verständnis müssten nun also alle DNS-Anfragen irgendwelcher Geräte aus dem Heimnetz durch Adguard laufen.
Im Adguard sind Webservices für Internetsicherheit und Kindersicherung eingeschaltet und ein paar DNS-Sperrlisten (Dandelion, Dan Pollock, Perflyst...) aktiviert. Das schien dann soweit auch alles einwandfrei zu funktionieren - einen Tag lang.
Seit heute morgen jedoch sind viele Webseiten sporadisch nicht erreichbar. Also z.B. tagesschau.de -> funktioniert. Spiegel.de -> langes Warten, dann "name could not be resolved". 10 Minuten später dann (auf dem selben Endgerät) genau anders herum! Und so weiter. Quer durch alle Webseiten/Services, ohne erkennbares System.
Auffällig dabei: Wenn ich in Adguard parallel die Liste der DNS-Anfragen überprüfe, tauchen die Anfragen dort manchmal gar nicht auf! Versteh' ich nicht - wenn das Tablet die Fritzbox fragt und diese Adguard, müsste es doch einen Eintrag geben? Wohlgemerkt: Das gilt sowohl für funktionierende Webseitenzugriffe, als auch fehlgeschlagene "name could not be resolved.
Irgendwelche Ideen zur Lösung oder Fehlereingrenzung?
Herzlichen Dank
Kilian
Kurzfassung (Details unten):
Ich habe mir Adguard Home auf einem Linux-Notebook (direkt, nicht als Docker-Container) installiert und in der Fritzbox als DNS-Server die IP vom Adguard eingetragen. Nun habe ich das merkwürdige Problem, das Webseiten ab und zu erreichbar sind (auch sehr schnell) und dann wieder gar nicht "Error: name could not be resolved".
Dabei tauchen die aufgerufenen Webseiten teilweise aber nichtmal im Logfile von Adguard auf (weder unter geblockt, noch überhaupt).
Details: Adguard Home v0.107.43 auf Notebook mit frischem Mint Linux installiert. Läuft 24/7 ohne Energiesparmassnahmen durch und hängt via Gb-Lankabel am selben (passiven) Switch wie die Fritzbox 7590. (Bei der Einrichtung gab es das "bind: adress already in use"-Problem mit systemd.resolve, das ich nicht ganz verstanden, aber mittels der Anleitung dazu gemäß dem Abschnitt "Secondly, if that doesn't work, follow the guide below" gelöst habe.)
Sowohl der Notebook selbst, als auch Adguard sind fest auf die Adresse 192.168.1.7 eingestellt - hier schon die Frage, ob das so i.O. ist, oder die beiden untersch. IPs haben sollten?
Ipv6-Unterstützung in der Fritzbox ist (inzwischen) disabled, unter DNS-Server sowohl als bevorzugten, als auch als alternativen DNSv4-Server "192.168.1.7" eingetragen und der Haken "Bei DNS-Störungen auf öffentlich verfügbare DNS-Server zurückgreifen" entfernt. Nach meinem Verständnis müssten nun also alle DNS-Anfragen irgendwelcher Geräte aus dem Heimnetz durch Adguard laufen.
Im Adguard sind Webservices für Internetsicherheit und Kindersicherung eingeschaltet und ein paar DNS-Sperrlisten (Dandelion, Dan Pollock, Perflyst...) aktiviert. Das schien dann soweit auch alles einwandfrei zu funktionieren - einen Tag lang.
Seit heute morgen jedoch sind viele Webseiten sporadisch nicht erreichbar. Also z.B. tagesschau.de -> funktioniert. Spiegel.de -> langes Warten, dann "name could not be resolved". 10 Minuten später dann (auf dem selben Endgerät) genau anders herum! Und so weiter. Quer durch alle Webseiten/Services, ohne erkennbares System.
Auffällig dabei: Wenn ich in Adguard parallel die Liste der DNS-Anfragen überprüfe, tauchen die Anfragen dort manchmal gar nicht auf! Versteh' ich nicht - wenn das Tablet die Fritzbox fragt und diese Adguard, müsste es doch einen Eintrag geben? Wohlgemerkt: Das gilt sowohl für funktionierende Webseitenzugriffe, als auch fehlgeschlagene "name could not be resolved.
Irgendwelche Ideen zur Lösung oder Fehlereingrenzung?
Herzlichen Dank
Kilian