Step by Step - Adguard / PiHole & Unbound (Manuell mit Docker) / Technitium (Docker)

[motoflyer]

@ich777

 

der LXC container (https://github.com/ich777/unraid_lxc_adguard) funktioniert wunderbar. Ich hätte hierzu ein paar Fragen:

 

1.) wie kann ich dem Container eine specifische IP-Adresse zuteilen?

2.) wie werden Adguard bzw. Unbound innerhalb des Containers aktuell gehalten?

 

 

[ich777]

10 minutes ago, motoflyer said:

1.) wie kann ich dem Container eine specifische IP-Adresse zuteilen?

Ich würde das am besten in deinem Router machen oder du kannst auch im Container die Datei: /etc/systemd/network/eth0.network bearbeiten und dort so etwas in die richtung machen:

[Match]
Name=eth0
[Network]
Address=<IP_VOM_CONTAINER>/24

Gateway=<DEIN_GATEWAY>

DNS=<DEIN_HAUPT_DNS>

#IPv6AcceptRA = false

[DHCPv4]
UseDomains=true

 

 

10 minutes ago, motoflyer said:

2.) wie werden Adguard bzw. Unbound innerhalb des Containers aktuell gehalten?

Mach mal in dem Terminal vom LXC Container:

crontab -l

 

[lukeasoiler]

Moin in die Runde,

erstmal mega Anleitung, hat alles wunderbar geklappt. Eine Frage habe ich allerdings und zwar welchen DNS Server sollte ich in Unraid einstellen? Weil kann ich hier den Adguard Container einstellen oder ist das quasi eine Kette die dann negativ ist?

Sorry falls es irgendwo stand, hatte versucht danach zu suchen und nix gefunden.

Beste Grüße
Lukas

[Jabberwocky]

Hello,

in Unraid würde ich zum einen direkt auf die Fritzbox (leitet dann zum DNS vom PiHole / Adguard / Unbound weiter) und als Backup bspw. die DNS von Google hernehmen.

So hast du, wenn PiHole / Adguard / Unbound noch nicht verfügbar sind bspw. bei einem Neustart von Unraid, auch weiterhin die DNS Auflösung über die public DNS.

 

 

Viele Grüße

[Jabberwocky]

Alternative statt PiHole/Adguard & Unbound: Technitium

 

Vor ein paar Tagen bin ich über die Alternative "Technitium" zu PiHole / Adguard & Unbound gestolpert. Der DNS Server kann einfach über den App-Store installiert werden und bringt neben dem Ad-Blocking per Filterlisten bereits verschiedene Features von sich aus mit wie Rekursive Abfragen oder DOT / DOH usw. Im Gegensatz zu PiHole / Adguard ist er jedoch etwas technischer ausgelegt und hat mehr Funktionen - er kann für die ersten Schritte mit DNS-Sinkholes möglicherweise etwas zu viel sein. Ein Vorteil ist jedoch, dass er weniger Anpassungen / mehrere Docker-Container braucht und von Haus aus alles aus dem DNS Bereicht mitbringt.

 

Da ich gerade etwas knapp bei Zeit bin nur kurz die Grundlagen:

• Installation über den App Store

 

• Installation läuft automatisch ab - die IP Adresse des DNS Server ist dann wie gewohnt in eurem Router (bspw. der Fritzbox wie auch beim PiHole/Adguard einzutragen (hier beschrieben: >Link<)
• Bei mir lief der DNS Resolver dann erstmal ohne weitere Einstellungen ohne Probleme - aber wir wollen ja das Adblocking haben. Hierzu im Webinterface von Technitium (erreichbar über das Technitium Icon im Docker Tab in Unraid oder direkt über die IP von Technitium) im Tab "Settings" und "Blocking" die Filterlisten eintragen. Hier können die selben nutzen wie bei PiHole / Adguard bspw. von https://firebog.net/

 

 

• Nachdem ihr die Filterlisten eingetragen habt und Technitium über den DHCP eures Routers / Fritzbox in eurem LAN bekannt gemacht habt, sollte sich das Dashboard von Technitium bereits mit Abfragen der Clients füllen
• OPTIONAL: Damit im Dashboard aber nicht nur die IP Adressen eurer Clients stehen, könnt ihr noch eine neue "Zone" anlegen, damit Technitium den Namen der Clients bei eurem Router nachfragt. Hierzu geht ihr in Technitium auf "Zones" und legt dort eine neue Zone an mit den folgenden Details:
  • Der Name der Zone spiegelt den IP Bereich eures LANs wieder - in meinem Fall also bei einem 192.168.0.X Netzwerk wie im Screenshot sichtbar. Wenn ihr den Bereich 192.168.178.X nutzt, müsst ihr also "178.168.192.in-addr.arpa." eintragen (der Punkt am Ende ist notwendig!)
  • Unter "Forwarder" tragt ihr die IP eures DHCP Servers - also idR. eures Routers ein

 

 

• Die Zone sollte dann so aussehen:

 

 

• OPTIONAL: Zum Abschluss könnt ihr noch weitere DNS-Protokolle aktivieren, die Technitium für die Clients bereitstellen soll wie DOT, DOH oder DNS over Quic. Da der Zugriff der Clients bei euch im heimischen LAN geschieht, ist diese Verschlüsselung eigentlich nicht notwendig aber testen kann ja nicht schaden

 

 

 

Das sollte es bereits sein Weitere Details gibt's unter: https://technitium.com/dns/help.html

 

 

 

 

Edited August 17 by Jabberwocky

[dernick79]

On 2/21/2024 at 3:23 PM, Jabberwocky said:

Optionen zur Bekanntmachung des PiHole / Adguard im LAN

Bei der Publikation des PiHole oder des Adguard als lokalen DNS gibt es nun drei Optionen mit verschiedenen Vor- & Nachteilen (wenn euch noch mehr einfällt, sagt Bescheid)

 

• Option 1) Über den DHCP Server in eurem Router, der alle Adressen in eurem LAN verteilt
  • Vorteil: Alle Geräte, die per DHCP ihre Adresse beziehen, lösen über den PiHole auf und tauchen dort als einzelne Geräte in der Oberfläche auf, was eine einfachere Analyse & Logging der Anfragen ermöglicht
  • Nachteil: Wenn euer PiHole / Unraid (aus welchen Gründen auch immer) aus ist, muss entweder im DHCP ein andere DNS hinterlegt werden (idR. wieder euer Router) oder der PiHole durch einen anderen lokalen DNS (Raspberry mit Adguard, Unbound, PiHole..) ersetzt werden

 

• Option 2) Als der DNS Server, den euer Router generell nutzt
  • Vorteil: Ihr müsst den DHCP auf eurem Router nicht anpassen und die Änderung betrifft direkt alle Geräte, die bisher euren Router als DNS eingetragen hattenVorteil: Ihr könnt einen zweiten, Public DNS wie bspw. 8.8.8.8 hinterlegen, der einspringt, wenn euer Unraid / PiHole mal nicht verfügbar ist
  • Nachteil: Ihr seht nur euren Router als anfragendes Gerät in der Oberfläche des PiHole

 

• Option 3) Sowohl Option 1) als auch 2) eintragen - Der Pihole/Adguard als DNS sowohl im DHCP als auch als DNS des Routers inkl. einem zweiten public DNS wie bspw. 8.8.8.8
  • Vorteil: Alle Geräte tauchen nach und nach in der Übersicht des PiHole/Adguard auf und nutzen den PiHole direkt
  • Vorteil: Bis zum Update des DNS per DHCP leitet der Router die DNS Anfragen auf den PiHole/Adguard
  • Vorteil: Der Router und alle manuell gesetzten IPs mit dem Router als DNS kommen auch ohne PiHole / Adguard am Unraid ins Internet
  • Nachteil: "Höchster" Aufwand, um es umzustellen bzw. zurück auf die Default Einträge zu stellen

 

Hierzu logt euch auf eurem Router ein (bei einer Fritzbox sollte dies hier sein: http://192.168.178.1 ) zur Konfiguration

 

Option 1) Über den DHCP eures Routers

Navigiert zu den DHCP Einstellungen und tragt dort die IP eures PiHole/Adguard als DNS für die lokalen Geräte ein. Ihr könnt etwas warten, bis alle Geräte in eurem LAN den neuen DNS Server (= euern PiHole / Adguard) per DHCP erhalten oder ihr startet diese kurz neu, damit sie sich erneut beim DHCP auf eurem Router melden und den neuen DNS bekommen.

 

 

 

 

Option 2) Als der DNS Server eures Routers

Navigiert zu den DNS Einstellungen eures Routers und tragt dort euren PiHole/Adguard als DNS ein.

Ich habe hier wie oben beschrieben noch als Backup den 8.8.8.8 eingetragen.

 

 

 

Das sollte es bereits gewesen sein.

Die Übersicht auf eurem PiHole / Adguard sollte sich nun entsprechen mit Geräten und DNS-Abfragen füllen.

 

Im nächsten Schritt kann der PiHole / Adguard nun noch um rekursive Namesauflösung mit Unbound erweitert  werden: >Klick<

 

 

 

 

Leider habe ich das Problem, das ich trotz des Eintragens von 8.8.8.8 als zweite public DNS, wie in Option 2 beschrieben, kein Internet habe sobald Adguard / Unraid nicht läuft.

Ich hatte mich bewusst für Option 3 entschieden, aber aus irgendeinem Grund, der mit hoher Wahrscheinlichkeit an mir liegt,

lauft das nicht.

Oder hat das möglicherweise damit zu tun, das ich in den Adguard DNS Einstellungen bei "Upstream-DNS-Server" auch den 8.8.8.8

hinterlegt habe?

[Jabberwocky]

Du meinst, dass alle Geräte, die per DHCP die IP von deinem Adguard als DNS bekommt, nicht ins Internet kommen, sobald der Adguard nicht läuft, richtig? Das wäre logisch soweit

 

Nur die Geräte, denen du eine statische IP und als DNS deinen Router eingetragen hast, kommen in dem Fall weiterhin ins Internet.

[dernick79]

5 hours ago, Jabberwocky said:

Du meinst, dass alle Geräte, die per DHCP die IP von deinem Adguard als DNS bekommt, nicht ins Internet kommen, sobald der Adguard nicht läuft, richtig? Das wäre logisch soweit

 

Nur die Geräte, denen du eine statische IP und als DNS deinen Router eingetragen hast, kommen in dem Fall weiterhin ins Internet.

 

Versteh ich nicht ganz. In deiner Anleitung schreibst Du doch wenn ich Option 1 und 2 gemeinsam Aktiviere, dann gäbe es kein Problem, wenn Adguard/Unraid mal ausfällt.

so sehen meine einstellungen in der Fritzbox aus:

 

192.168.178.234 ist mein Adguard

 

 

 

 

 

Und mein pc z.B., der eine statische ip hat, siehe unten kommt auch nicht mehr ins Internet.

 

 

 

Edited September 5 by dernick79

[Jabberwocky]

Nicht ganz - du musst unterscheiden zwischen:

• Geräten in deinem LAN die ihre IP / DNS per DHCP bekommen
• Geräten denen du manuell eine IP / DNS gegeben hast

Auch wenn du den Haken in der Fritzbox gesetzt hast, dass der PC immer die gleiche IP bekommen soll, bekommt er diese & die IP des DNS Servers (= dein Adguard) per DHCP.

Eine manuelle IP musst du auf dem PC selbst vergeben - diese sollte dann idealerweise ausserhalb der Range von deinem DHCP liegen, damit du keinen Konflikt erzeugst.

 

Bspw. verteilt der DHCP der Fritzbox die Range 192.168.178.10 bis 192.168.178.100 - du kannst deinem PC also manuell die 192.168.178.5 geben. In Win10 bspw. über Start -> Einstellungen -> Netzwerk -> Ethernet Adapter auswählen -> IP-Einstellungen -> Manuell.

Als DNS kannst du ihm hier dann die Fritzbox mitgeben, da du ihr ja den 8.8.8.8 als Backup DNS eingestellt hast.

 

Damit fragt dein PC deine Fritzbox bei DNS anfragen - diese schickt die Anfrage dann an den ersten DNS Server (= dein Adguard) und falls dieser nicht erreichbar ist, an den zweiten DNS Server (= 8.8.8.8) und löst normal auf.

 

[dernick79]

puh, ok, das wusste ich alles nicht. 

 

so schaut es bei mir aus:

was muss ich in den anderen Felder eingeben, also bei  subnetz, gateway etc?

 

und die dns der fritzbox dann oben bei Alternativer DNS oder bei DNS-Serverzuweisung im unteren Bild?

 

 

[Jabberwocky]

Lies dir mal die Grundlagen von Netzwerken bspw. hier durch: https://de.wikipedia.org/wiki/IP-Adresse

Das hilft dir auch, falls es zu Problemen in deinem LAN kommt oder du mal etwas an deinem Setup mit Adguard usw. ändern möchtest.

 

Nach deinen Screenshots nach hast du deheim eine Fritzbox mit der typischen Konfiguration im Einsatz:

 

IP Bereich: 192.168.178.x

Netzmaske: 255.255.255.0

DHCP nutzt den Bereich von 192.168.178.20 bis 192.168.178.200

Dein Router (die Fritzbox) läuft auf der 192.168.178.1

Dein Adguard (der DNS) läuft auf der 192.168.178.234

 

Damit kannst du deinem Rechner jede IP zuweisen bis auf den Bereich des DHCP und der IP der Fritzbox (und ggf. alle anderen manuell gesetzten IPs).

Das wäre also beispielsweise:

 

IP-Adresse. 192.168.178.10

Subnetzmaske: 255.255.255.0

Gateway: 192.168.178.1

Bevorzugter DNS: 192.168.178.234

Alternativer DNS: 192.168.178.1

 

Damit sollte es erstmal laufen

 

Viel Spaß beim weiteren basteln

 

 

[dernick79]

ok, vielen vielen Dank erstmal soweit für deine Hilfe! Und ja, ich werd mich da mal einlesen, zum Thema "Grundlagen von Netzwerken"!

Hätte ich vll schon viel früher mal machen sollen.

 

Ein Frage hätte ich aber noch, deine Anleitung heißt also im Umkehrschluss auch, das ich jedem Gerät in meinem Netzwerk, sprich firetv stick, die Handys meiner Familie, Smart Tv's etc. eine eigene IP in der o.g. Anleitung vergeben muss, damit alle Geräte beim Ausfall von AdGuard/Unraid trotzdem Online über mein Netzwerk sein können?!

Und da ich im Wlan das 2,4 und 5 GHz netz benutze muss ich dann z.B. für mein Smartphone zwei unterschiedliche IP's angeben? also je eine, pro Frequenz?

[Jabberwocky]

Ich würde mir die Arbeit mit der Pflege von manuellen IPs nur bei kritischen Systemen machen - Adguard / PiHole laufen ja idR. 24/7.

 

Falls es wirklich mal ausfallen sollte, kannst du ja den DHCP (hier wieder die Fritzbox als DNS eintragen) & DNS (hier bspw. 8.8.8.8 eintragen) in deiner Fritzbox wieder zurücksetzten und die Geräte laufen (nach einem Re-Connect zum Netz / Reboot) wieder.

 

Oder du arbeitest dich in den Aufbau von redundanten DNS Systemen - also zwei Adguards / PiHoles parallel - ein. Für den Heimbetrieb ist das zwar etwas overkill aber sicher ein interessantes Bastelprojekt, bei dem man viel lernt.

 

Die WLAN Frequenz hat nichts mit der IP zu tun, schau dir mal das OSI Modell dazu an https://de.wikipedia.org/wiki/OSI-Modell