Jabberwocky Posted February 19 Share Posted February 19 (edited) Hier überarbeitet -> Edited February 21 by Jabberwocky Weitere Details hinzugefügt 2 Quote Link to comment
DataCollector Posted February 20 Share Posted February 20 (edited) 13 hours ago, Jabberwocky said: Das sollte es bereits gewesen sein. Ihr könnt etwas warten, bis alle Geräte in eurem LAN den neuen DNS Server (= euer PiHole) per DHCP erhalten oder ihr startet diese kurz neu. Die Übersicht in eurem PiHole sollte sich dann entsprechen mit Geräten und Abfragen füllen. Da man dann auf dem Schlauch steht, wenn Pihole mal abstürzt (unraid Probleme hat) habe ich den DNS (von adguard) nicht im Heimnetz, sondern als DNS Server der WAN Verbindung eingetragen. In der Fritzbox kann an dann darunter noch einen alternativen DNS Server eintragen, falls der Erste ausfällt. Auch braucht man dann nicht auf neue DHCP Zuweisung im lokalen Netz warten, weil die FB das dann sofort macht. Edited February 20 by DataCollector Typos 3 Quote Link to comment
Jabberwocky Posted February 20 Author Share Posted February 20 (edited) 13 hours ago, DataCollector said: Da man dann auf dem Schlauch steht, wenn Pihole mal abstürzt (unraid Probleme hat) habe ich den DNS (von adguard) nicht im Heimnetz, sondern als DNS Server der WAN Verbindung eingetragen. In der Fritzbox kann an dann darunter noch einen alternativen DNS Server eintragen, falls der Erste ausfällt. Auch braucht man dann nicht auf neue DHCP Zuweisung im lokalen Netz warten, weil die FB das dann sofort macht. Guter Punkt! Ich passe es entsprechend an Nachtrag: ich hab es oben als Option eingefügt - ich vermute, dass bei dieser Option jedoch nur der Router in der Oberfläche des PiHole als Client auftaucht, da dann alle Anfragen über diesen laufen? Edited February 20 by Jabberwocky 1 Quote Link to comment
Ulairi Posted February 20 Share Posted February 20 (edited) Vielen Dank für die Anleitung. Ich habe den Unbound Docker Container am Laufen ohne Error im Log File. Ich Glaube in Adguard alles richtig konfiguriert zu haben. Wäre cool wenn jemand seine Adguard Einstellungen in Kombination mit Unbound postet. Aber woher weiß ich jetzt, ob die DNS Abfrage auch an die Root Server geht? Der dig command funktioniert im Unraid Terminal nicht. Edited February 20 by Ulairi Quote Link to comment
Mohrian Posted February 21 Share Posted February 21 (edited) 5 hours ago, Ulairi said: Aber woher weiß ich jetzt, ob die DNS Abfrage auch an die Root Server geht? Der dig command funktioniert im Unraid Terminal nicht. Bei mir funktioniert er leider auch nicht. Die 192.168.178.5 ist die IP von unbound, ich nutze auch pihole (welches seit wochen sauber läuft). Irgendwo habe ich einen Fehler. root@Tower:~# dig www.heise.de -p 53 @192.168.178.5 ; <<>> DiG 9.16.42 <<>> www.heise.de -p 53 @192.168.178.5 ;; global options: +cmd ;; connection timed out; no servers could be reached Mein Log: [1708489532] unbound[1:0] error: Could not open logfile /dev/null: Permission denied [1708489532] unbound[1:0] warning: subnetcache: serve-expired is set but not working for data originating from the subnet module cache. [1708489532] unbound[1:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache. [1708489532] unbound[1:0] info: start of service (unbound 1.19.0). [1708489845] unbound[1:0] info: service stopped (unbound 1.19.0). [1708489848] unbound[1:0] error: Could not open logfile /dev/null: Permission denied [1708489848] unbound[1:0] warning: subnetcache: serve-expired is set but not working for data originating from the subnet module cache. [1708489848] unbound[1:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache. [1708489849] unbound[1:0] info: start of service (unbound 1.19.0). [1708489977] unbound[1:0] info: service stopped (unbound 1.19.0). [1708489981] unbound[1:0] error: Could not open logfile /dev/null: Permission denied [1708489981] unbound[1:0] warning: subnetcache: serve-expired is set but not working for data originating from the subnet module cache. [1708489981] unbound[1:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache. [1708489981] unbound[1:0] info: start of service (unbound 1.19.0). Edited February 21 by Mohrian Quote Link to comment
Jabberwocky Posted February 21 Author Share Posted February 21 11 hours ago, Ulairi said: Vielen Dank für die Anleitung. Ich habe den Unbound Docker Container am Laufen ohne Error im Log File. Ich Glaube in Adguard alles richtig konfiguriert zu haben. Wäre cool wenn jemand seine Adguard Einstellungen in Kombination mit Unbound postet. Aber woher weiß ich jetzt, ob die DNS Abfrage auch an die Root Server geht? Der dig command funktioniert im Unraid Terminal nicht. Was bekommst du von DIG für eine Rückmeldung? Poste bitte einen Screenshot davon Quote Link to comment
Jabberwocky Posted February 21 Author Share Posted February 21 (edited) 6 hours ago, Mohrian said: Bei mir funktioniert er leider auch nicht. Die 192.168.178.5 ist die IP von unbound, ich nutze auch pihole (welches seit wochen sauber läuft). Irgendwo habe ich einen Fehler. root@Tower:~# dig www.heise.de -p 53 @192.168.178.5 ; <<>> DiG 9.16.42 <<>> www.heise.de -p 53 @192.168.178.5 ;; global options: +cmd ;; connection timed out; no servers could be reached Mein Log: [1708489532] unbound[1:0] error: Could not open logfile /dev/null: Permission denied [1708489532] unbound[1:0] warning: subnetcache: serve-expired is set but not working for data originating from the subnet module cache. [1708489532] unbound[1:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache. [1708489532] unbound[1:0] info: start of service (unbound 1.19.0). [1708489845] unbound[1:0] info: service stopped (unbound 1.19.0). [1708489848] unbound[1:0] error: Could not open logfile /dev/null: Permission denied [1708489848] unbound[1:0] warning: subnetcache: serve-expired is set but not working for data originating from the subnet module cache. [1708489848] unbound[1:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache. [1708489849] unbound[1:0] info: start of service (unbound 1.19.0). [1708489977] unbound[1:0] info: service stopped (unbound 1.19.0). [1708489981] unbound[1:0] error: Could not open logfile /dev/null: Permission denied [1708489981] unbound[1:0] warning: subnetcache: serve-expired is set but not working for data originating from the subnet module cache. [1708489981] unbound[1:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache. [1708489981] unbound[1:0] info: start of service (unbound 1.19.0). Hmm interessant. Also wenn PiHole schon länger läuft, ist das schon mal gut - Unbound kann man dann ja nachträglich einbinden Ich habe die Unbound Konfiguration gerade nochmal getestet und ein zwei Sachen geändert (ist in der Anleitung nun auch angepasst): do-ip6: yes kann man einfach auf yes lassen und stört nicht interface: 192.168.178.5@53 kann man auch auf dem initialen Wert "0.0.0.0@53" lassen - scheinbar ist Unbound dann auf allen Interfaces (hier ist's ja nur eins) aktiv # logfile: /dev/null mit einem "#" auskommentiert, da der Container keinen Zugriff auf /dev/null hat und eine Fehlermeldung im Log erzeugt logfile: /opt/unbound/etc/unbound/unbound.log hier das "#" entfernen. Damit erstellt Unbound sein Logfile in dem Ordner mit der Konfigurationsdatei. Hinweis: Bei mir klappt das Aufrufen der Logs über das Symbol von Unbound nicht. Bei einem zweiten Container zum Testen mit der gleichen Konfiguration jedoch ohne Probleme (warum auch immer). Auf der Konsole kann man jedoch immer einen Blick in das Log werfen mit "tail /mnt/user/appdata/unbound/unbound.log" Mit der Anpassung vom Logfile sollte auch der Fehler dazu im Log verschwinden. Die anderen beiden "warnings" sind eigentlich ok nach >LINK< Kannst du nach den Anpassungen Unbound nochmal neu starten und Dig ausprobieren? Was bekommst du als Antwort von Dig, wenn du die IP vom PiHole einträgst? Edited February 21 by Jabberwocky Quote Link to comment
Ulairi Posted February 21 Share Posted February 21 16 minutes ago, Jabberwocky said: Was bekommst du von DIG für eine Rückmeldung? Poste bitte einen Screenshot davon Ich bekomme genau die selbe Fehlermeldung wie Mohrian. Kann im moment leider keine Screenshots posten, weil ich nicht zuhause bin. Ich kann am Abend auch meine Adguard Einstellungen posten. Quote Link to comment
Jabberwocky Posted February 21 Author Share Posted February 21 Ich habe es die Anleitung mal etwas überarbeitet und strukturiert und lösche gleich die bisherige Zusammenstellung. Im neuen Post geht's dann weiter -> Quote Link to comment
Mohrian Posted February 21 Share Posted February 21 5 hours ago, Jabberwocky said: Kannst du nach den Anpassungen Unbound nochmal neu starten und Dig ausprobieren? Was bekommst du als Antwort von Dig, wenn du die IP vom PiHole einträgst? Vielen Dank, ich teste es gleich. Komisch wenn ich den Befehl mit der IP des Pay mache, das selbe root@Tower:~# dig www.heise.de -p 53 @192.168.178.4 ; <<>> DiG 9.16.42 <<>> www.heise.de -p 53 @192.168.178.4 ;; global options: +cmd ;; connection timed out; no servers could be reached Quote Link to comment
Jabberwocky Posted February 21 Author Share Posted February 21 2 minutes ago, Mohrian said: Vielen Dank, ich teste es gleich. Komisch wenn ich den Befehl mit der IP des Pay mache, das selbe root@Tower:~# dig www.heise.de -p 53 @192.168.178.4 ; <<>> DiG 9.16.42 <<>> www.heise.de -p 53 @192.168.178.4 ;; global options: +cmd ;; connection timed out; no servers could be reached Vielleicht einen anderen Port angegeben in der Konfiguration vom PiHole? Ich weiss doofe Frage aber die IP passt? Zur Not - vielleicht einfach mal den Docker neu und parallel (reicht ja dann andere IP & Name) installieren zum ausprobieren Quote Link to comment
Mohrian Posted February 21 Share Posted February 21 1 minute ago, Jabberwocky said: Vielleicht einen anderen Port angegeben in der Konfiguration vom PiHole? Ich weiss doofe Frage aber die IP passt? pi und unbound sollten den selben Port haben oder ? Ja die IP passt, muss ich bei der IP evtl. etwas in der Fritzbox einstellen noch ? Quote Link to comment
Jabberwocky Posted February 21 Author Share Posted February 21 (edited) Der Standardport von DNS ist eigentlich 53, falls man ihn im Container nicht anders definiert hat. Wenn der Unbound & der PiHole in Unraid auf dem br0 mit eigener IP laufen, sollte das eigentlich passen. Hast du mal einen Screenshot der der beiden Container aus der Docker Übersicht von Unraid? In der Fritzbox sollte eigentlich nichts geblockt werden wenn du GästeNetzwerk / VLANs und sowas nicht nutzt. Komisch ist ja, dass der PiHole eigentlich schon länger erfolgreich läuft - da sollte er dir auch eine manuelle Auflösung per dig machen. Hast du vl einen Windows Rechner der über den PiHole auflöst? Was meldet dir der folgende Befehl auf der Kommandozeile zurück? nslookup www.heise.de Edited February 21 by Jabberwocky Quote Link to comment
Mohrian Posted February 22 Share Posted February 22 15 hours ago, Jabberwocky said: nslookup www.heise.de Also ich habe gestern mal versucht den dig befehl im Terminal vom Macbook mit der IP vom pihole zu machen, siehe da geht. dig befehl vom unbound im Terminal vom Macbook, siehe da geht. Wenn das ganze aber im Terminal von Unraid mache, bekomme ich den Fehler. Quote Link to comment
Jabberwocky Posted February 22 Author Share Posted February 22 (edited) Kannst du mal in Unraind unter "Settings" -> "Docker" -> "Host access to custom networks" aktivieren und es nochmal testen? Es sollte dann so aussehen (mit dem IP Bereich von deinem LAN & eventuell durchgeführten Anpassungen natürlich): Edited February 22 by Jabberwocky Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.