March 11, 20251 yr Hallo zusammen, ich habe versucht Pi-Hole und AdGuard zu installieren. Beide schlagen fehl mit der folgenden Fehlermeldung: So wirklich werde ich unten aus der Fehlermeldung nicht schlau. Selbst wenn ich meine statische Unraid IP 192.168.1.250 mit dem Port eingebe, was ja schlussendlich auf das Selbe hinaus läuft, kommt die Fehlermeldung. Meine Fritzbox hat die IP 192.168.1.1. Was genau mache ich da falsch? Hier die Config des Containers: Der Port 3000 ist auch frei. Liegt es an dem Subnet von 192.168.1.0/24? Im Anhang sind noch meine Diagnosefiles. Danke für Eure Hilfe. Gruß Infosucher tower-diagnostics-20250311-1716.zip
March 12, 20251 yr Author Hi @Infosucher du hast als IP, unter der der Adguard Container laufen soll, die 127.0.0.1 eingetragen - nimm hier eine freie IP aus deinem Netz 192.168.1.x Hier in den Screenshots: Viele Grüße
March 12, 20251 yr Danke für die Antwort. Das habe ich auch schon probiert. Dann kann ich die WebGUI nicht öffnen. Er lädt sich dann zu Tode. Gruß Infosucher
March 12, 20251 yr Author Hast du bei einer IP aus deinem lokalen Netz dann das "br0" Netz angegeben und versucht den Zugriff von einem anderen Gerät aus deinem lokalen Netz (bspw. Handy / Tablet..) aus? Post mal einen Screenshot von deiner Config des Containers mit der IP aus dem lokalen Netz - vielleicht haben wir hier etwas übesehen Edited March 12, 20251 yr by Jabberwocky
March 12, 20251 yr 5 hours ago, Jabberwocky said: Hast du bei einer IP aus deinem lokalen Netz dann das "br0" Netz angegeben und versucht den Zugriff von einem anderen Gerät aus deinem lokalen Netz (bspw. Handy / Tablet..) aus? Post mal einen Screenshot von deiner Config des Containers mit der IP aus dem lokalen Netz - vielleicht haben wir hier etwas übesehen Danke für deine Mühe. Jetzt habe ich die IP 192.168.1.248 für den Adguard Unbound Container verwendet. Wenn ich dann unter Docker bei Adguard auf WebGUI gehe lädt er die Oberfläche nicht, da er die IP ohne den Port aufruft. Wenn ich dann aber in der Adresszeile den Port 3000 hinter die IP schreibe lädt er die GUI. Versuche ich direkt in der Containerkonfiguration hinter der IP den Port zu schreiben, sagt er mir das ich keine gültige IPv6 Adresse verwende. Ich würde schon gerne wollen das die Funktion WebGUI auch läuft ohne die Adresszeile anzupassen. Gruß Infosucher Edited March 12, 20251 yr by Infosucher
March 12, 20251 yr Ok kleines Update, wenn ich jetzt nur die IP 192.168.1.248 eingebe, dann funktioniert der Zugriff auf die WebGUI direkt. Auch ohne Angabe des Ports. Ich hatte da ein kleines Verständnisproblem. Denn der Port 3000 ist nur für die Einrichtung von AdGuard, danach ist AdGuard auf Port 80 für die WebGUI. Wie genau funktioniert das jetzt aber mit dem integrierten Unbound? Der lässt sich ja nicht gezielt konfigurieren und eine eigene IP vergeben! Auch kann man nur die Weboberfläche von AdGuard öffnen. Unbound läuft einfach im Hintergrund und ich verlasse mich darauf? Gruß Infosucher Edited March 13, 20251 yr by Infosucher
March 13, 20251 yr Author Das klingt doch schon mal gut Richtig, der Unbound hat keine Weboberfläche und läuft nur im Hintergrund. Wenn du eine gesamthafte Weboberfläche für Blocking (Adguard) & Rekursive Abfragen (Unbound) möchtest, kann ich die Technitium empfehlen.
March 13, 20251 yr Das ist tatsächlich interessant. Allerdings habe ich den folgenden Link gefunden: https://github.com/Mainfrezzer/adguardhome-unbound/pkgs/container/adguardhome Ich glaube Unbound ist demnach noch nicht aktiv. Aber ich verstehe nicht so ganz wie ich ihn nun aktiviere. DNSSEC ist unter den Einstellungen von Adguard deaktiviert. Wie genau bekomme ich jetzt Unbound zum Laufen?🤔 Gruß Infoscher
March 13, 20251 yr Author Du kannst natürlich auch einen fertigen Docker Container nutzen wie den, den du verlinkt hast. Ich hatte damals Adguard / Pihole & Unbound getrennt gehalten, um es besser testen und verstehen zu können. Damit kannst du dann s.z. jede Komponente (also Adguard, Pihole oder Unbound) einzeln testen, bevor du sie miteinander verknüpfst. Schau einfach mal die initiale Anleitung durch - da hatte ich es beschrieben
March 13, 20251 yr Genau den Container nutze ich ja. Ich weiß nur nicht wie ich jetzt den Unbound aktivieren kann. Gruß Infosucher
March 13, 20251 yr 10 minutes ago, Infosucher said: Genau den Container nutze ich ja. Ich weiß nur nicht wie ich jetzt den Unbound aktivieren kann. Gruß Infosucher Unbound muss nicht aktiviert werden, Unbound läuft immer unter 127.0.0.1:8053 und ist nur erreichbar von dem Container selbst. Das einzige was gemacht werden muss, falls man Adguard selbst installiert hat, ist im Upstream Server die 127.0.0.1:8053 einzutragen. Edit: ich hätte vielleicht nicht "immer" nehmen sollen, zu stark das Wort. Im "Lieferzustand" macht mehr Sinn. Schließlich kann man Unbound über die Konfigurationsdatei anweisen einen anderen Port zu nehmen. Edited March 13, 20251 yr by Mainfrezzer
March 13, 20251 yr 5 hours ago, Mainfrezzer said: Unbound muss nicht aktiviert werden, Unbound läuft immer unter 127.0.0.1:8053 und ist nur erreichbar von dem Container selbst. Das einzige was gemacht werden muss, falls man Adguard selbst installiert hat, ist im Upstream Server die 127.0.0.1:8053 einzutragen. Edit: ich hätte vielleicht nicht "immer" nehmen sollen, zu stark das Wort. Im "Lieferzustand" macht mehr Sinn. Schließlich kann man Unbound über die Konfigurationsdatei anweisen einen anderen Port zu nehmen. Ah ok unter Upstream ist bei mir das hier eingetragen: Demnach muss ich das noch ändern in 127.0.0.1:8053? Gruß Infosucher Edited March 13, 20251 yr by Infosucher
March 13, 20251 yr Wenn ich das mit dem localhost mache, klappt das auch. Das Einzige was mich wundert, ist die hohe Antwortzeit von aktuell 1.591ms. Das war bei dem anderen vorher eingetragenen DNS noch höher. Aber eigentlich sollte ich ja im zweistelligen ms Bereich liegen. Das ist irgendwie nicht der Sinn der Sache. Gruß Infosucher
November 18, 2025Nov 18 Hallo zusammen,ich überlege derzeit diese Installation auch wie beschrieben umzusetzen. Derzeit ist es aber so, dass ich per WireGuard auf meine Fritzbox zugreife. Ebenso überlege ich derzeit zusätzlich meine Internetaufrufe über Mullvad VPN o.ä. zu anonymisieren.@Jabberwocky Funktioniert deine Anleitung dann auch unter diesen Rahmenbedingungen oder was müsste ich hierbei beachten? Beispielsweise würdest du ja WireGuard in Unraid konfigurieren, wenn ich dich richtig verstehe. Allerdings sehe ich hier derzeit keinen Vorteil für mich oder worin würde dieser liegen? Kenne mich mit der Materie aber auch zu wenig aus.@ich777 Gibt es auch eine Anleitung zu deiner vorgeschlagenen bzw. empfohlenen LXC Variante?Vielen Dank für eure Unterstützung und solche Anleitungen. Ohne diese wäre ich dazu nicht in der Lage solche Sachen umzusetzen!
November 19, 2025Nov 19 Author @Island_Keeper Wenn du bspw. dein Handy per VPN mit deinem Setup zuhause verbindest, würde dein Handy dann auch deinen PiHole/Adguard/Technitium als DNS nutzen - damit hättest du auch unterwegs das Adblocking per DNS. Hierzu nutze ich mittlerweile einfach das Wireguard VPN von der Fritzbox zusammen mit Technitium und läuft bei mir bisher sehr stabil Edited November 19, 2025Nov 19 by Jabberwocky
November 19, 2025Nov 19 1 hour ago, Jabberwocky said:@Island_Keeper Wenn du bspw. dein Handy per VPN mit deinem Setup zuhause verbindest, würde dein Handy dann auch deinen PiHole/Adguard/Technitium als DNS nutzen - damit hättest du auch unterwegs das Adblocking per DNS. Hierzu nutze ich mittlerweile einfach das Wireguard VPN von der Fritzbox zusammen mit Technitium und läuft bei mir bisher sehr stabilOk, wunderbar. Vielen Dank. Dann müsste ich mich nur mal schlau machen wie ich meinem Smart TV und den anderen Geräten dann eine feste IP zuweise. Im Endeffekt würden dann alle (auch neuen) Geräte das Adblocking haben. Das ist wunderbar.Was ich aber noch nicht ganz verstanden habe ist, wenn ich meinen gesamten Ausgang über ein VPN wie Mullvad oder Proton laufen lassen würde, dann würde ich das vermutlich auch in der Fritzbox und nicht in Unraid konfigurieren oder?In diesem Fall wäre auch der gesamte Traffic aller Gerätr hinter der Fritzbox geschützt oder (Risiko wäre dann lediglich der VPN Anbieter)?Wenn das so richtig ist, kommt sich dann nicht der Zugriff vom Handy per WireGuard aufs Heimnetz und der Ausgang über das VPN in die Quere?Sofern das so nicht funktionieren sollte, wie könnte ich das Problem ansonsten lösen?Vielen Dank.
November 19, 2025Nov 19 2 hours ago, Jabberwocky said:Hierzu nutze ich mittlerweile einfach das Wireguard VPN von der Fritzbox zusammen mit Technitium und läuft bei mir bisher sehr stabilDas kannst auch mit DoH realisieren und hat nicht die Nachteile des höheren Stromverbrauchs von einer VPN.
November 20, 2025Nov 20 On 11/19/2025 at 12:50 PM, Island_Keeper said:Ok, wunderbar. Vielen Dank. Dann müsste ich mich nur mal schlau machen wie ich meinem Smart TV und den anderen Geräten dann eine feste IP zuweise. Im Endeffekt würden dann alle (auch neuen) Geräte das Adblocking haben. Das ist wunderbar.Was ich aber noch nicht ganz verstanden habe ist, wenn ich meinen gesamten Ausgang über ein VPN wie Mullvad oder Proton laufen lassen würde, dann würde ich das vermutlich auch in der Fritzbox und nicht in Unraid konfigurieren oder?In diesem Fall wäre auch der gesamte Traffic aller Gerätr hinter der Fritzbox geschützt oder (Risiko wäre dann lediglich der VPN Anbieter)?Wenn das so richtig ist, kommt sich dann nicht der Zugriff vom Handy per WireGuard aufs Heimnetz und der Ausgang über das VPN in die Quere?Sofern das so nicht funktionieren sollte, wie könnte ich das Problem ansonsten lösen?Vielen Dank.Vielleicht nochmal konkret die Frage bzgl. VPN Erweiterung.Bei dieser Proton VPN Anleitung in der Fritzbox ist eine Beispieldatei bei 4:14 zu sehen:Würde diese Beispieldatei auch in Kombination mit @Jabberwocky Anleitung funktionieren oder müsste diese Datei für die Fritzbox noch angepasst werden, da die DNS Einstellungen ja über Unraid laufen? Wenn ja, welche Werte müsste ich anpassen?Sorry für die ganzen Fragen, aber bin mir einfach etwas unsicher, ob das so hinhaut wie ich mir das vorstelle.
November 22, 2025Nov 22 Author On 11/19/2025 at 1:40 PM, ich777 said:Das kannst auch mit DoH realisieren und hat nicht die Nachteile des höheren Stromverbrauchs von einer VPN.hmm du meinst den eigenen DNS im Inet erreichbar machen (Portfreigabe usw) und DoH am DNS dann aktivieren? Macht man sich durch die Freigabe des DNS dann nicht angreifbarer?
November 22, 2025Nov 22 Author On 11/20/2025 at 7:36 PM, Island_Keeper said:Vielleicht nochmal konkret die Frage bzgl. VPN Erweiterung.Bei dieser Proton VPN Anleitung in der Fritzbox ist eine Beispieldatei bei 4:14 zu sehen:Würde diese Beispieldatei auch in Kombination mit @Jabberwocky Anleitung funktionieren oder müsste diese Datei für die Fritzbox noch angepasst werden, da die DNS Einstellungen ja über Unraid laufen? Wenn ja, welche Werte müsste ich anpassen?Sorry für die ganzen Fragen, aber bin mir einfach etwas unsicher, ob das so hinhaut wie ich mir das vorstelle.Kann es mir gerade nicht ansehen (hab hier super schlechtes Netz..) aber als Gedankengang - was soll worüber wohin getunnelt werden?Vom Setup klingt es so:Handy --- (VPN Verbindung bspw. Wireguard) ---> Zuhause Fritzbox und LAN mit eigenem DNS Resolver wie Pihole/Adguard/Technitium ---> (VPN Verbindung MulladVPN / Proton zu beliebigem Exitpoint) ---> Internet Sollte theoretisch gehen wobei ich ProtonVPN / MualladVPN auf der Fritzbox noch ausprobiert habe. Damit würde dann sz. deine Fritzbox über ProtonVPN / MulladVPN ins Internet gehen. Da du dein Handy dann bspw. per Wireguard in dein Fritzbox LAN hängen würdest, würde auch dieser Traffic dann über ProtonVPN / MulladVPN geschickt werden denke ich. Möglicherweise musst du dafür etwas das Routing auf der Fritzbox anpassen, damit die unterschiedlichen IP Bereich miteinander reden können.
November 22, 2025Nov 22 28 minutes ago, Jabberwocky said:hmm du meinst den eigenen DNS im Inet erreichbar machen (Portfreigabe usw) und DoH am DNS dann aktivieren? Macht man sich durch die Freigabe des DNS dann nicht angreifbarer?Was meinst du mit angreifbarer? Ich hab das mit einem reverse proxy gelöst, brauchst keine ports frei gaben, klar port 80 und 443 brauchst, aber das haben doch die meisten hier freigegeben wenn ich mich nicht täusche richtig?Was sollte man da angreifen? Ist deine domain denn so publik und transparent ersichtlich?Du könntest die auch obfuscaten wenn du maximalen schutz willst.Darf ich mal fragen was ihr hier denn so illegales macht das ihr VPN und co für das Handy braucht oder ist das nur Paranoia. :D
November 22, 2025Nov 22 4 hours ago, ich777 said:Darf ich mal fragen was ihr hier denn so illegales macht das ihr VPN und co für das Handy braucht oder ist das nur Paranoia. :DDas ist in der Tat wohl eher Paranoia, wirklich brauchen tue ich den VPN nicht. Habe aber auch kein Google Konto etc und das wäre so der nächste Schritt in meinen Überlegungen. 😅 Mich würde einfach interessieren, ob so Dinge kombiniert werden können oder nicht bzw. welche Auswirkungen es auf die Verlagerung des DNS Servers von Fritzbox auf Unraid hätte. Ich wollte einfach mal nachfragen bevor ich irgendwas abschieße.
November 23, 2025Nov 23 Author 23 hours ago, ich777 said:Was meinst du mit angreifbarer? Ich hab das mit einem reverse proxy gelöst, brauchst keine ports frei gaben, klar port 80 und 443 brauchst, aber das haben doch die meisten hier freigegeben wenn ich mich nicht täusche richtig?Was sollte man da angreifen? Ist deine domain denn so publik und transparent ersichtlich?Du könntest die auch obfuscaten wenn du maximalen schutz willst.Darf ich mal fragen was ihr hier denn so illegales macht das ihr VPN und co für das Handy braucht oder ist das nur Paranoia. :DAh ok, du meinst dann einfach per nginx freigegeben? Gute Idee!Ich denke, um so weniger im regulären Inet freigegeben ist, um so besser - und ein System weniger, um was ich mich kümmern muss :)Ich habe das VPN im Einsatz um über einen GL-BE3600 unterwegs auf eine VM daheim zuzugreifen, da ich auf meinem Arbeitsrechner keine Adminrechte für die Installation von einem VPN Client habe. Die Nutzung des VPNs, um das DNS Sinkhole daheim zu nutzen war da nur ein netter Nebeneffekt, um sich etwas mit der Technik vertraut zu machen.
November 23, 2025Nov 23 7 hours ago, Jabberwocky said:Ich denke, um so weniger im regulären Inet freigegeben ist, um so besser - und ein System weniger, um was ich mich kümmern muss :)Ich verstehe die Logik hier in keinster weise aber gut.7 hours ago, Jabberwocky said:GL-BE3600Ist das nicht dieser "Reiserouter" mit riesigem display der QR codes und so anzeigen kann <- mittlerweile kann man das glaub ich sperren mit PIN oder so aber in meinen Augen is das ein Riesen Sicherheitsrisiko, speziell wenn du direkt deine VPN drauf hast für zu Hause, was ist wenn dir der gestohlen wird, also nur mal so in den Raum gefragt. :)Bist du dir auch bewusst das so ein Gerät von den meisten IT Admins nicht gerne im Netzwerk gesehen wird... ich sag ja nur. :)Mit meiner Lösung kannst praktisch nur deinen DoH in den Browser eintragen (das können schon fast alle soweit ich weiß) und fertig, du verwendest deinen DNS von zu Hause.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.