Docker AdGuard (Rückfrage nach restart)


LyDjane
Go to solution Solved by alturismo,

Recommended Posts

36 minutes ago, mgutt said:

Ich kenne Adguard nicht. Gibt es keine globale Allow-Liste?

 

Guten Morgen,

 

vielleicht erkläre ich es noch einmal anders.

 

Es laufen alle Clients aus unserem Netzwerk über den AdGuard, welcher als Docker auf unRAID mit der IP XXX.XXX.XXX.2 läuft.
Bei AdGuard sind auch alle Clients sichtbar, welche Anfragen ins www setzen. Dementsprechend sieht man, was gesperrt und was erlaubt wurde.

 

Der unRAID-Server mit der XXX.XXX.XXX.41 tmaucht bei AdGuard schlichtweg nicht auf. Dementsprechend ist nichts gesperrt und man kann auch keine Freigabeliste erstellen, da der Client einfach nicht vorhanden ist.

 

Heute morgen gab es einen weiteren Fehler:

Unable to update container "/paperless-db": Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers). Proceeding to next.
Unable to update container "/mysql": Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.io on XXX.XXX.XXX.2:53: read udp XXX.XXX.XXX.41:54580->XXX.XXX.XXX.2:53: i/o timeout. Proceeding to next.

 

Link to comment

Das habe ich schon verstanden. Ich fragte deswegen ja nach einer globalen Allow-Liste. Man kann doch bestimmt example.com für alle Clients freischalten und muss das nicht bei jedem Client einzeln machen. Oder gelten globale Allow-Listen nicht, wenn der Client "unbekannt" ist?

 

Haben deine br0 Container eigene MAC Adressen oder hast du IPVLAN statt MACVLAN ausgewählt?

 

 

Link to comment
4 hours ago, LyDjane said:

da der Client einfach nicht vorhanden ist.

 

@mgutt meint diese hier zum Beispiel, das hat erstmal nichts mit den clients zu tun ... hier kannst du ja "whitelisten"

image.thumb.png.1948c85de52f83164c93486a034b0e4e.png

 

 

übrigens, deine XXX.XXX.XXX.... im LAN Bereich kannst du dir sparen, damit kann hier niemand etwas anstellen ;) im Gegenteil, wenn jetzt jemand sehen würde dass du beispielsweise in 2 verschiedenen subnetzen arbeitest, Bsp. 192.168.178.x und 192.168.188.x ... wäre das auch ein Ansatz zur Fehlersuche ...

  • Like 1
Link to comment
3 hours ago, mgutt said:

Das habe ich schon verstanden. Ich fragte deswegen ja nach einer globalen Allow-Liste. Man kann doch bestimmt example.com für alle Clients freischalten und muss das nicht bei jedem Client einzeln machen. Oder gelten globale Allow-Listen nicht, wenn der Client "unbekannt" ist?

okay jetzt weis ich, worauf du hinaus möchtest.

Würde mich aber wundern wenn das klappt, da der Client ja nicht gelistet ist und im gesperrten der Docker Hub etc. nicht auftaucht.

 

3 hours ago, mgutt said:

Haben deine br0 Container eigene MAC Adressen oder hast du IPVLAN statt MACVLAN ausgewählt?

Boah das eine gute Frage.

image.thumb.png.819644477f1e4ff18e3358c3d4a5c183.png

 

Der AdGuard Server läuft auf dem br0 mit der IP 192.168.178.2

 

Vielen Dank euch beiden!

Edited by LyDjane
Link to comment
29 minutes ago, LyDjane said:

Boah das eine gute Frage.

 

 

mach mal einen screen von hier

image.thumb.png.2caa4c19112f3509c1dafaed0224a374.png

 

wenn ich das richtig sehe ist bei Dir host accesa auch aktiviert, wäre eine Grundvoraussetzung das der host (unraid server) mit adguard kommunizieren kann ...

 

Auswahl macvlan, ipvlan gibt es erst seit 6.10rc ... wenn du noch auf stable 6.9.2 bist dann ist das eh nicht da.

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.