April 21, 20223 yr Author 36 minutes ago, mgutt said: Ich kenne Adguard nicht. Gibt es keine globale Allow-Liste? Guten Morgen, vielleicht erkläre ich es noch einmal anders. Es laufen alle Clients aus unserem Netzwerk über den AdGuard, welcher als Docker auf unRAID mit der IP XXX.XXX.XXX.2 läuft. Bei AdGuard sind auch alle Clients sichtbar, welche Anfragen ins www setzen. Dementsprechend sieht man, was gesperrt und was erlaubt wurde. Der unRAID-Server mit der XXX.XXX.XXX.41 tmaucht bei AdGuard schlichtweg nicht auf. Dementsprechend ist nichts gesperrt und man kann auch keine Freigabeliste erstellen, da der Client einfach nicht vorhanden ist. Heute morgen gab es einen weiteren Fehler: Unable to update container "/paperless-db": Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers). Proceeding to next. Unable to update container "/mysql": Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.io on XXX.XXX.XXX.2:53: read udp XXX.XXX.XXX.41:54580->XXX.XXX.XXX.2:53: i/o timeout. Proceeding to next.
April 21, 20223 yr Das habe ich schon verstanden. Ich fragte deswegen ja nach einer globalen Allow-Liste. Man kann doch bestimmt example.com für alle Clients freischalten und muss das nicht bei jedem Client einzeln machen. Oder gelten globale Allow-Listen nicht, wenn der Client "unbekannt" ist? Haben deine br0 Container eigene MAC Adressen oder hast du IPVLAN statt MACVLAN ausgewählt?
April 21, 20223 yr Community Expert 4 hours ago, LyDjane said: da der Client einfach nicht vorhanden ist. @mgutt meint diese hier zum Beispiel, das hat erstmal nichts mit den clients zu tun ... hier kannst du ja "whitelisten" übrigens, deine XXX.XXX.XXX.... im LAN Bereich kannst du dir sparen, damit kann hier niemand etwas anstellen im Gegenteil, wenn jetzt jemand sehen würde dass du beispielsweise in 2 verschiedenen subnetzen arbeitest, Bsp. 192.168.178.x und 192.168.188.x ... wäre das auch ein Ansatz zur Fehlersuche ...
April 21, 20223 yr Author 3 hours ago, mgutt said: Das habe ich schon verstanden. Ich fragte deswegen ja nach einer globalen Allow-Liste. Man kann doch bestimmt example.com für alle Clients freischalten und muss das nicht bei jedem Client einzeln machen. Oder gelten globale Allow-Listen nicht, wenn der Client "unbekannt" ist? okay jetzt weis ich, worauf du hinaus möchtest. Würde mich aber wundern wenn das klappt, da der Client ja nicht gelistet ist und im gesperrten der Docker Hub etc. nicht auftaucht. 3 hours ago, mgutt said: Haben deine br0 Container eigene MAC Adressen oder hast du IPVLAN statt MACVLAN ausgewählt? Boah das eine gute Frage. Der AdGuard Server läuft auf dem br0 mit der IP 192.168.178.2 Vielen Dank euch beiden! Edited April 21, 20223 yr by LyDjane
April 21, 20223 yr Community Expert 29 minutes ago, LyDjane said: Boah das eine gute Frage. mach mal einen screen von hier wenn ich das richtig sehe ist bei Dir host accesa auch aktiviert, wäre eine Grundvoraussetzung das der host (unraid server) mit adguard kommunizieren kann ... Auswahl macvlan, ipvlan gibt es erst seit 6.10rc ... wenn du noch auf stable 6.9.2 bist dann ist das eh nicht da.
April 21, 20223 yr Author Sieht bei mir so aus, bin aber noch auf 6.9.2 Edited April 21, 20223 yr by LyDjane
April 21, 20223 yr Community Expert Solution 8 minutes ago, LyDjane said: Sieht bei mir so aus, bin aber noch auf 6.9.2 bitte den Host Zugang aktivieren ... ansonsten kann wie oben beschrieben das nicht gehen ... host <> docker
April 22, 20223 yr Author Hallo Kurzes Feedback, es klappt! Nachdem ich den Host Zugang aktiviert habe, war der Server kurze Zeit später in AdGuard gelistet. Heute sind dann alle Updates sauber durchgelaufen. Vielen vielen Dank wieder einmal an dieser Stelle!
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.