Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Step by Step - Adguard / PiHole & Unbound (Manuell mit Docker) / Technitium (Docker)

Featured Replies

Hallo zusammen,

 

ich habe versucht Pi-Hole und AdGuard zu installieren. Beide schlagen fehl mit der folgenden Fehlermeldung:

image.png.0d8f28ddc208a1fa0be1b206d36c3335.png

 

So wirklich werde ich unten aus der Fehlermeldung nicht schlau. Selbst wenn ich meine statische Unraid IP 192.168.1.250 mit dem Port eingebe, was ja schlussendlich auf das Selbe hinaus läuft, kommt die Fehlermeldung. Meine Fritzbox hat die IP 192.168.1.1.

 

Was genau mache ich da falsch?

 

Hier die Config des Containers:

image.thumb.png.d686b3150ba3acefcd5705e7cfefe226.png

image.thumb.png.3206c38e81684bd2b1e9a0d0e85ee893.png

 

Der Port 3000 ist auch frei. Liegt es an dem Subnet von 192.168.1.0/24?

 

Im Anhang sind noch meine Diagnosefiles.

 

Danke für Eure Hilfe.

 

Gruß

Infosucher

tower-diagnostics-20250311-1716.zip

  • Replies 100
  • Views 34.6k
  • Created
  • Last Reply

Top Posters In This Topic

Most Popular Posts

  • Jabberwocky
    Jabberwocky

    Setup von PiHole Über die Apps nach der offiziellen PiHole-App suchen und diese installieren       In der Konfiguration muss nur angepasst werden:   "Fixed

  • Jabberwocky
    Jabberwocky

    Setup von Unbound Bei der Konfiguration von Unbound habe ich mich an der Beschreibung auf Docker-Hub & Gibhub orientiert, was in der Konfiguration angepasst werden muss und welche Variablen &

  • Jabberwocky
    Jabberwocky

    Setup von Adguard Home Über die Apps nach der Adguard-Home-App suchen und diese installieren     Den Hinweis auf eine eigene IP einfach bestätigen.     I

Posted Images

  • Author

Hi @Infosucher

 

du hast als IP, unter der der Adguard Container laufen soll, die 127.0.0.1 eingetragen - nimm hier eine freie IP aus deinem Netz  192.168.1.x

 

Hier in den Screenshots: 

Viele Grüße

 

 

Danke für die Antwort. Das habe ich auch schon probiert. Dann kann ich die WebGUI nicht öffnen. Er lädt sich dann zu Tode.

 

Gruß 

Infosucher 

  • Author

Hast du bei einer IP aus deinem lokalen Netz dann das "br0" Netz angegeben und versucht den Zugriff von einem anderen Gerät aus deinem lokalen Netz (bspw. Handy / Tablet..) aus?

Post mal einen Screenshot von deiner Config des Containers mit der IP aus dem lokalen Netz - vielleicht haben wir hier etwas übesehen

Edited by Jabberwocky

5 hours ago, Jabberwocky said:

Hast du bei einer IP aus deinem lokalen Netz dann das "br0" Netz angegeben und versucht den Zugriff von einem anderen Gerät aus deinem lokalen Netz (bspw. Handy / Tablet..) aus?

Post mal einen Screenshot von deiner Config des Containers mit der IP aus dem lokalen Netz - vielleicht haben wir hier etwas übesehen

Danke für deine Mühe. Jetzt habe ich die IP 192.168.1.248 für den Adguard Unbound Container verwendet. Wenn ich dann unter Docker bei Adguard auf WebGUI gehe lädt er die Oberfläche nicht, da er die IP ohne den Port aufruft. Wenn ich dann aber in der Adresszeile den Port 3000 hinter die IP schreibe lädt er die GUI. Versuche ich direkt in der Containerkonfiguration hinter der IP den Port zu schreiben, sagt er mir das ich keine gültige IPv6 Adresse verwende. Ich würde schon gerne wollen das die Funktion WebGUI auch läuft ohne die Adresszeile anzupassen.

 

Gruß 

Infosucher 

Edited by Infosucher

Ok kleines Update, wenn ich jetzt nur die IP 192.168.1.248 eingebe, dann funktioniert der Zugriff auf die WebGUI direkt. Auch ohne Angabe des Ports. Ich hatte da ein kleines Verständnisproblem. Denn der Port 3000 ist nur für die Einrichtung von AdGuard, danach ist AdGuard auf Port 80 für die WebGUI.

 

Wie genau funktioniert das jetzt aber mit dem integrierten Unbound? Der lässt sich ja nicht gezielt konfigurieren und eine eigene IP vergeben! Auch kann man nur die Weboberfläche von AdGuard öffnen. Unbound läuft einfach im Hintergrund und ich verlasse mich darauf?

 

Gruß

Infosucher

Edited by Infosucher

  • Author

Das klingt doch schon mal gut :)
Richtig, der Unbound hat keine Weboberfläche und läuft nur im Hintergrund.

Wenn du eine gesamthafte Weboberfläche für Blocking (Adguard) & Rekursive Abfragen (Unbound) möchtest, kann ich die Technitium empfehlen.

 

 

Das ist tatsächlich interessant. Allerdings habe ich den folgenden Link gefunden:

https://github.com/Mainfrezzer/adguardhome-unbound/pkgs/container/adguardhome

 

Ich glaube Unbound ist demnach noch nicht aktiv. Aber ich verstehe nicht so ganz wie ich ihn nun aktiviere. DNSSEC ist unter den Einstellungen von Adguard deaktiviert. Wie genau bekomme ich jetzt Unbound zum Laufen?🤔

 

Gruß 

Infoscher 

 

  • Author

Du kannst natürlich auch einen fertigen Docker Container nutzen wie den, den du verlinkt hast. 

Ich hatte damals Adguard / Pihole & Unbound getrennt gehalten, um es besser testen und verstehen zu können. 

Damit kannst du dann s.z. jede Komponente (also Adguard, Pihole oder Unbound) einzeln testen, bevor du sie miteinander verknüpfst. Schau einfach mal die initiale Anleitung durch - da hatte ich es beschrieben :)

 

Genau den Container nutze ich ja. Ich weiß nur nicht wie ich jetzt den Unbound aktivieren kann.

 

Gruß

Infosucher

10 minutes ago, Infosucher said:

Genau den Container nutze ich ja. Ich weiß nur nicht wie ich jetzt den Unbound aktivieren kann.

 

Gruß

Infosucher

Unbound muss nicht aktiviert werden, Unbound läuft immer unter 127.0.0.1:8053 und ist nur erreichbar von dem Container selbst. Das einzige was gemacht werden muss, falls man Adguard selbst installiert hat, ist im Upstream Server die 127.0.0.1:8053 einzutragen. 


Edit: ich hätte vielleicht nicht "immer" nehmen sollen, zu stark das Wort. Im "Lieferzustand" macht mehr Sinn. Schließlich kann man Unbound über die Konfigurationsdatei anweisen einen anderen Port zu nehmen.

Edited by Mainfrezzer

5 hours ago, Mainfrezzer said:

Unbound muss nicht aktiviert werden, Unbound läuft immer unter 127.0.0.1:8053 und ist nur erreichbar von dem Container selbst. Das einzige was gemacht werden muss, falls man Adguard selbst installiert hat, ist im Upstream Server die 127.0.0.1:8053 einzutragen. 


Edit: ich hätte vielleicht nicht "immer" nehmen sollen, zu stark das Wort. Im "Lieferzustand" macht mehr Sinn. Schließlich kann man Unbound über die Konfigurationsdatei anweisen einen anderen Port zu nehmen.

Ah ok unter Upstream ist bei mir das hier eingetragen:

 

image.thumb.png.1e6ea104c05505164a49ff0cb9c8545e.png

 

Demnach muss ich das noch ändern in 127.0.0.1:8053?

 

Gruß

Infosucher

Edited by Infosucher

Wenn ich das mit dem localhost mache, klappt das auch. Das Einzige was mich wundert, ist die hohe Antwortzeit von aktuell 1.591ms. Das war bei dem anderen vorher eingetragenen DNS noch höher. Aber eigentlich sollte ich ja im zweistelligen ms Bereich liegen.

 

Das ist irgendwie nicht der Sinn der Sache.

 

Gruß

Infosucher

  • 2 months later...

Hallo zusammen,

ich überlege derzeit diese Installation auch wie beschrieben umzusetzen. Derzeit ist es aber so, dass ich per WireGuard auf meine Fritzbox zugreife.

Ebenso überlege ich derzeit zusätzlich meine Internetaufrufe über Mullvad VPN o.ä. zu anonymisieren.

@Jabberwocky Funktioniert deine Anleitung dann auch unter diesen Rahmenbedingungen oder was müsste ich hierbei beachten? Beispielsweise würdest du ja WireGuard in Unraid konfigurieren, wenn ich dich richtig verstehe. Allerdings sehe ich hier derzeit keinen Vorteil für mich oder worin würde dieser liegen? Kenne mich mit der Materie aber auch zu wenig aus.

@ich777 Gibt es auch eine Anleitung zu deiner vorgeschlagenen bzw. empfohlenen LXC Variante?

Vielen Dank für eure Unterstützung und solche Anleitungen. Ohne diese wäre ich dazu nicht in der Lage solche Sachen umzusetzen!

  • Author

@Island_Keeper Wenn du bspw. dein Handy per VPN mit deinem Setup zuhause verbindest, würde dein Handy dann auch deinen PiHole/Adguard/Technitium als DNS nutzen - damit hättest du auch unterwegs das Adblocking per DNS. Hierzu nutze ich mittlerweile einfach das Wireguard VPN von der Fritzbox zusammen mit Technitium und läuft bei mir bisher sehr stabil

Edited by Jabberwocky

1 hour ago, Jabberwocky said:

@Island_Keeper Wenn du bspw. dein Handy per VPN mit deinem Setup zuhause verbindest, würde dein Handy dann auch deinen PiHole/Adguard/Technitium als DNS nutzen - damit hättest du auch unterwegs das Adblocking per DNS. Hierzu nutze ich mittlerweile einfach das Wireguard VPN von der Fritzbox zusammen mit Technitium und läuft bei mir bisher sehr stabil

Ok, wunderbar. Vielen Dank. Dann müsste ich mich nur mal schlau machen wie ich meinem Smart TV und den anderen Geräten dann eine feste IP zuweise. Im Endeffekt würden dann alle (auch neuen) Geräte das Adblocking haben. Das ist wunderbar.

Was ich aber noch nicht ganz verstanden habe ist, wenn ich meinen gesamten Ausgang über ein VPN wie Mullvad oder Proton laufen lassen würde, dann würde ich das vermutlich auch in der Fritzbox und nicht in Unraid konfigurieren oder?

In diesem Fall wäre auch der gesamte Traffic aller Gerätr hinter der Fritzbox geschützt oder (Risiko wäre dann lediglich der VPN Anbieter)?

Wenn das so richtig ist, kommt sich dann nicht der Zugriff vom Handy per WireGuard aufs Heimnetz und der Ausgang über das VPN in die Quere?

Sofern das so nicht funktionieren sollte, wie könnte ich das Problem ansonsten lösen?

Vielen Dank.

2 hours ago, Jabberwocky said:

Hierzu nutze ich mittlerweile einfach das Wireguard VPN von der Fritzbox zusammen mit Technitium und läuft bei mir bisher sehr stabil

Das kannst auch mit DoH realisieren und hat nicht die Nachteile des höheren Stromverbrauchs von einer VPN.

On 11/19/2025 at 12:50 PM, Island_Keeper said:

Ok, wunderbar. Vielen Dank. Dann müsste ich mich nur mal schlau machen wie ich meinem Smart TV und den anderen Geräten dann eine feste IP zuweise. Im Endeffekt würden dann alle (auch neuen) Geräte das Adblocking haben. Das ist wunderbar.

Was ich aber noch nicht ganz verstanden habe ist, wenn ich meinen gesamten Ausgang über ein VPN wie Mullvad oder Proton laufen lassen würde, dann würde ich das vermutlich auch in der Fritzbox und nicht in Unraid konfigurieren oder?

In diesem Fall wäre auch der gesamte Traffic aller Gerätr hinter der Fritzbox geschützt oder (Risiko wäre dann lediglich der VPN Anbieter)?

Wenn das so richtig ist, kommt sich dann nicht der Zugriff vom Handy per WireGuard aufs Heimnetz und der Ausgang über das VPN in die Quere?

Sofern das so nicht funktionieren sollte, wie könnte ich das Problem ansonsten lösen?

Vielen Dank.

Vielleicht nochmal konkret die Frage bzgl. VPN Erweiterung.

Bei dieser Proton VPN Anleitung in der Fritzbox ist eine Beispieldatei bei 4:14 zu sehen:

Würde diese Beispieldatei auch in Kombination mit @Jabberwocky Anleitung funktionieren oder müsste diese Datei für die Fritzbox noch angepasst werden, da die DNS Einstellungen ja über Unraid laufen? Wenn ja, welche Werte müsste ich anpassen?

Sorry für die ganzen Fragen, aber bin mir einfach etwas unsicher, ob das so hinhaut wie ich mir das vorstelle.

  • Author
On 11/19/2025 at 1:40 PM, ich777 said:

Das kannst auch mit DoH realisieren und hat nicht die Nachteile des höheren Stromverbrauchs von einer VPN.

hmm du meinst den eigenen DNS im Inet erreichbar machen (Portfreigabe usw) und DoH am DNS dann aktivieren? Macht man sich durch die Freigabe des DNS dann nicht angreifbarer?

  • Author
On 11/20/2025 at 7:36 PM, Island_Keeper said:

Vielleicht nochmal konkret die Frage bzgl. VPN Erweiterung.

Bei dieser Proton VPN Anleitung in der Fritzbox ist eine Beispieldatei bei 4:14 zu sehen:

Würde diese Beispieldatei auch in Kombination mit @Jabberwocky Anleitung funktionieren oder müsste diese Datei für die Fritzbox noch angepasst werden, da die DNS Einstellungen ja über Unraid laufen? Wenn ja, welche Werte müsste ich anpassen?

Sorry für die ganzen Fragen, aber bin mir einfach etwas unsicher, ob das so hinhaut wie ich mir das vorstelle.

Kann es mir gerade nicht ansehen (hab hier super schlechtes Netz..) aber als Gedankengang - was soll worüber wohin getunnelt werden?

Vom Setup klingt es so:

Handy --- (VPN Verbindung bspw. Wireguard) ---> Zuhause Fritzbox und LAN mit eigenem DNS Resolver wie Pihole/Adguard/Technitium ---> (VPN Verbindung MulladVPN / Proton zu beliebigem Exitpoint) ---> Internet

Sollte theoretisch gehen wobei ich ProtonVPN / MualladVPN auf der Fritzbox noch ausprobiert habe. Damit würde dann sz. deine Fritzbox über ProtonVPN / MulladVPN ins Internet gehen.

Da du dein Handy dann bspw. per Wireguard in dein Fritzbox LAN hängen würdest, würde auch dieser Traffic dann über ProtonVPN / MulladVPN geschickt werden denke ich. Möglicherweise musst du dafür etwas das Routing auf der Fritzbox anpassen, damit die unterschiedlichen IP Bereich miteinander reden können.

28 minutes ago, Jabberwocky said:

hmm du meinst den eigenen DNS im Inet erreichbar machen (Portfreigabe usw) und DoH am DNS dann aktivieren? Macht man sich durch die Freigabe des DNS dann nicht angreifbarer?

Was meinst du mit angreifbarer? Ich hab das mit einem reverse proxy gelöst, brauchst keine ports frei gaben, klar port 80 und 443 brauchst, aber das haben doch die meisten hier freigegeben wenn ich mich nicht täusche richtig?

Was sollte man da angreifen? Ist deine domain denn so publik und transparent ersichtlich?

Du könntest die auch obfuscaten wenn du maximalen schutz willst.

Darf ich mal fragen was ihr hier denn so illegales macht das ihr VPN und co für das Handy braucht oder ist das nur Paranoia. :D

4 hours ago, ich777 said:

Darf ich mal fragen was ihr hier denn so illegales macht das ihr VPN und co für das Handy braucht oder ist das nur Paranoia. :D

Das ist in der Tat wohl eher Paranoia, wirklich brauchen tue ich den VPN nicht. Habe aber auch kein Google Konto etc und das wäre so der nächste Schritt in meinen Überlegungen. 😅 Mich würde einfach interessieren, ob so Dinge kombiniert werden können oder nicht bzw. welche Auswirkungen es auf die Verlagerung des DNS Servers von Fritzbox auf Unraid hätte. Ich wollte einfach mal nachfragen bevor ich irgendwas abschieße.

  • Author
23 hours ago, ich777 said:

Was meinst du mit angreifbarer? Ich hab das mit einem reverse proxy gelöst, brauchst keine ports frei gaben, klar port 80 und 443 brauchst, aber das haben doch die meisten hier freigegeben wenn ich mich nicht täusche richtig?

Was sollte man da angreifen? Ist deine domain denn so publik und transparent ersichtlich?

Du könntest die auch obfuscaten wenn du maximalen schutz willst.

Darf ich mal fragen was ihr hier denn so illegales macht das ihr VPN und co für das Handy braucht oder ist das nur Paranoia. :D

Ah ok, du meinst dann einfach per nginx freigegeben? Gute Idee!

Ich denke, um so weniger im regulären Inet freigegeben ist, um so besser - und ein System weniger, um was ich mich kümmern muss :)

Ich habe das VPN im Einsatz um über einen GL-BE3600 unterwegs auf eine VM daheim zuzugreifen, da ich auf meinem Arbeitsrechner keine Adminrechte für die Installation von einem VPN Client habe.

Die Nutzung des VPNs, um das DNS Sinkhole daheim zu nutzen war da nur ein netter Nebeneffekt, um sich etwas mit der Technik vertraut zu machen.

7 hours ago, Jabberwocky said:

Ich denke, um so weniger im regulären Inet freigegeben ist, um so besser - und ein System weniger, um was ich mich kümmern muss :)

Ich verstehe die Logik hier in keinster weise aber gut.

7 hours ago, Jabberwocky said:

GL-BE3600

Ist das nicht dieser "Reiserouter" mit riesigem display der QR codes und so anzeigen kann <- mittlerweile kann man das glaub ich sperren mit PIN oder so aber in meinen Augen is das ein Riesen Sicherheitsrisiko, speziell wenn du direkt deine VPN drauf hast für zu Hause, was ist wenn dir der gestohlen wird, also nur mal so in den Raum gefragt. :)

Bist du dir auch bewusst das so ein Gerät von den meisten IT Admins nicht gerne im Netzwerk gesehen wird... ich sag ja nur. :)

Mit meiner Lösung kannst praktisch nur deinen DoH in den Browser eintragen (das können schon fast alle soweit ich weiß) und fertig, du verwendest deinen DNS von zu Hause.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.