motoflyer Posted June 30 Share Posted June 30 @ich777 der LXC container (https://github.com/ich777/unraid_lxc_adguard) funktioniert wunderbar. Ich hätte hierzu ein paar Fragen: 1.) wie kann ich dem Container eine specifische IP-Adresse zuteilen? 2.) wie werden Adguard bzw. Unbound innerhalb des Containers aktuell gehalten? Quote Link to comment
ich777 Posted June 30 Share Posted June 30 10 minutes ago, motoflyer said: 1.) wie kann ich dem Container eine specifische IP-Adresse zuteilen? Ich würde das am besten in deinem Router machen oder du kannst auch im Container die Datei: /etc/systemd/network/eth0.network bearbeiten und dort so etwas in die richtung machen: [Match] Name=eth0 [Network] Address=<IP_VOM_CONTAINER>/24 Gateway=<DEIN_GATEWAY> DNS=<DEIN_HAUPT_DNS> #IPv6AcceptRA = false [DHCPv4] UseDomains=true 10 minutes ago, motoflyer said: 2.) wie werden Adguard bzw. Unbound innerhalb des Containers aktuell gehalten? Mach mal in dem Terminal vom LXC Container: crontab -l Quote Link to comment
lukeasoiler Posted August 8 Share Posted August 8 Moin in die Runde, erstmal mega Anleitung, hat alles wunderbar geklappt. Eine Frage habe ich allerdings und zwar welchen DNS Server sollte ich in Unraid einstellen? Weil kann ich hier den Adguard Container einstellen oder ist das quasi eine Kette die dann negativ ist? Sorry falls es irgendwo stand, hatte versucht danach zu suchen und nix gefunden. Beste Grüße Lukas Quote Link to comment
Jabberwocky Posted August 8 Author Share Posted August 8 Hello, in Unraid würde ich zum einen direkt auf die Fritzbox (leitet dann zum DNS vom PiHole / Adguard / Unbound weiter) und als Backup bspw. die DNS von Google hernehmen. So hast du, wenn PiHole / Adguard / Unbound noch nicht verfügbar sind bspw. bei einem Neustart von Unraid, auch weiterhin die DNS Auflösung über die public DNS. Viele Grüße Quote Link to comment
Jabberwocky Posted August 14 Author Share Posted August 14 (edited) Alternative statt PiHole/Adguard & Unbound: Technitium Vor ein paar Tagen bin ich über die Alternative "Technitium" zu PiHole / Adguard & Unbound gestolpert. Der DNS Server kann einfach über den App-Store installiert werden und bringt neben dem Ad-Blocking per Filterlisten bereits verschiedene Features von sich aus mit wie Rekursive Abfragen oder DOT / DOH usw. Im Gegensatz zu PiHole / Adguard ist er jedoch etwas technischer ausgelegt und hat mehr Funktionen - er kann für die ersten Schritte mit DNS-Sinkholes möglicherweise etwas zu viel sein. Ein Vorteil ist jedoch, dass er weniger Anpassungen / mehrere Docker-Container braucht und von Haus aus alles aus dem DNS Bereicht mitbringt. Da ich gerade etwas knapp bei Zeit bin nur kurz die Grundlagen: Installation über den App Store Installation läuft automatisch ab - die IP Adresse des DNS Server ist dann wie gewohnt in eurem Router (bspw. der Fritzbox wie auch beim PiHole/Adguard einzutragen (hier beschrieben: >Link<) Bei mir lief der DNS Resolver dann erstmal ohne weitere Einstellungen ohne Probleme - aber wir wollen ja das Adblocking haben. Hierzu im Webinterface von Technitium (erreichbar über das Technitium Icon im Docker Tab in Unraid oder direkt über die IP von Technitium) im Tab "Settings" und "Blocking" die Filterlisten eintragen. Hier können die selben nutzen wie bei PiHole / Adguard bspw. von https://firebog.net/ Nachdem ihr die Filterlisten eingetragen habt und Technitium über den DHCP eures Routers / Fritzbox in eurem LAN bekannt gemacht habt, sollte sich das Dashboard von Technitium bereits mit Abfragen der Clients füllen OPTIONAL: Damit im Dashboard aber nicht nur die IP Adressen eurer Clients stehen, könnt ihr noch eine neue "Zone" anlegen, damit Technitium den Namen der Clients bei eurem Router nachfragt. Hierzu geht ihr in Technitium auf "Zones" und legt dort eine neue Zone an mit den folgenden Details: Der Name der Zone spiegelt den IP Bereich eures LANs wieder - in meinem Fall also bei einem 192.168.0.X Netzwerk wie im Screenshot sichtbar. Wenn ihr den Bereich 192.168.178.X nutzt, müsst ihr also "178.168.192.in-addr.arpa." eintragen (der Punkt am Ende ist notwendig!) Unter "Forwarder" tragt ihr die IP eures DHCP Servers - also idR. eures Routers ein Die Zone sollte dann so aussehen: OPTIONAL: Zum Abschluss könnt ihr noch weitere DNS-Protokolle aktivieren, die Technitium für die Clients bereitstellen soll wie DOT, DOH oder DNS over Quic. Da der Zugriff der Clients bei euch im heimischen LAN geschieht, ist diese Verschlüsselung eigentlich nicht notwendig aber testen kann ja nicht schaden Das sollte es bereits sein Weitere Details gibt's unter: https://technitium.com/dns/help.html Edited August 17 by Jabberwocky 1 Quote Link to comment
dernick79 Posted September 4 Share Posted September 4 On 2/21/2024 at 3:23 PM, Jabberwocky said: Optionen zur Bekanntmachung des PiHole / Adguard im LAN Bei der Publikation des PiHole oder des Adguard als lokalen DNS gibt es nun drei Optionen mit verschiedenen Vor- & Nachteilen (wenn euch noch mehr einfällt, sagt Bescheid) Option 1) Über den DHCP Server in eurem Router, der alle Adressen in eurem LAN verteilt Vorteil: Alle Geräte, die per DHCP ihre Adresse beziehen, lösen über den PiHole auf und tauchen dort als einzelne Geräte in der Oberfläche auf, was eine einfachere Analyse & Logging der Anfragen ermöglicht Nachteil: Wenn euer PiHole / Unraid (aus welchen Gründen auch immer) aus ist, muss entweder im DHCP ein andere DNS hinterlegt werden (idR. wieder euer Router) oder der PiHole durch einen anderen lokalen DNS (Raspberry mit Adguard, Unbound, PiHole..) ersetzt werden Option 2) Als der DNS Server, den euer Router generell nutzt Vorteil: Ihr müsst den DHCP auf eurem Router nicht anpassen und die Änderung betrifft direkt alle Geräte, die bisher euren Router als DNS eingetragen hattenVorteil: Ihr könnt einen zweiten, Public DNS wie bspw. 8.8.8.8 hinterlegen, der einspringt, wenn euer Unraid / PiHole mal nicht verfügbar ist Nachteil: Ihr seht nur euren Router als anfragendes Gerät in der Oberfläche des PiHole Option 3) Sowohl Option 1) als auch 2) eintragen - Der Pihole/Adguard als DNS sowohl im DHCP als auch als DNS des Routers inkl. einem zweiten public DNS wie bspw. 8.8.8.8 Vorteil: Alle Geräte tauchen nach und nach in der Übersicht des PiHole/Adguard auf und nutzen den PiHole direkt Vorteil: Bis zum Update des DNS per DHCP leitet der Router die DNS Anfragen auf den PiHole/Adguard Vorteil: Der Router und alle manuell gesetzten IPs mit dem Router als DNS kommen auch ohne PiHole / Adguard am Unraid ins Internet Nachteil: "Höchster" Aufwand, um es umzustellen bzw. zurück auf die Default Einträge zu stellen Hierzu logt euch auf eurem Router ein (bei einer Fritzbox sollte dies hier sein: http://192.168.178.1 ) zur Konfiguration Option 1) Über den DHCP eures Routers Navigiert zu den DHCP Einstellungen und tragt dort die IP eures PiHole/Adguard als DNS für die lokalen Geräte ein. Ihr könnt etwas warten, bis alle Geräte in eurem LAN den neuen DNS Server (= euern PiHole / Adguard) per DHCP erhalten oder ihr startet diese kurz neu, damit sie sich erneut beim DHCP auf eurem Router melden und den neuen DNS bekommen. Option 2) Als der DNS Server eures Routers Navigiert zu den DNS Einstellungen eures Routers und tragt dort euren PiHole/Adguard als DNS ein. Ich habe hier wie oben beschrieben noch als Backup den 8.8.8.8 eingetragen. Das sollte es bereits gewesen sein. Die Übersicht auf eurem PiHole / Adguard sollte sich nun entsprechen mit Geräten und DNS-Abfragen füllen. Im nächsten Schritt kann der PiHole / Adguard nun noch um rekursive Namesauflösung mit Unbound erweitert werden: >Klick< Leider habe ich das Problem, das ich trotz des Eintragens von 8.8.8.8 als zweite public DNS, wie in Option 2 beschrieben, kein Internet habe sobald Adguard / Unraid nicht läuft. Ich hatte mich bewusst für Option 3 entschieden, aber aus irgendeinem Grund, der mit hoher Wahrscheinlichkeit an mir liegt, lauft das nicht. Oder hat das möglicherweise damit zu tun, das ich in den Adguard DNS Einstellungen bei "Upstream-DNS-Server" auch den 8.8.8.8 hinterlegt habe? Quote Link to comment
Jabberwocky Posted September 5 Author Share Posted September 5 Du meinst, dass alle Geräte, die per DHCP die IP von deinem Adguard als DNS bekommt, nicht ins Internet kommen, sobald der Adguard nicht läuft, richtig? Das wäre logisch soweit Nur die Geräte, denen du eine statische IP und als DNS deinen Router eingetragen hast, kommen in dem Fall weiterhin ins Internet. Quote Link to comment
dernick79 Posted September 5 Share Posted September 5 (edited) 5 hours ago, Jabberwocky said: Du meinst, dass alle Geräte, die per DHCP die IP von deinem Adguard als DNS bekommt, nicht ins Internet kommen, sobald der Adguard nicht läuft, richtig? Das wäre logisch soweit Nur die Geräte, denen du eine statische IP und als DNS deinen Router eingetragen hast, kommen in dem Fall weiterhin ins Internet. Versteh ich nicht ganz. In deiner Anleitung schreibst Du doch wenn ich Option 1 und 2 gemeinsam Aktiviere, dann gäbe es kein Problem, wenn Adguard/Unraid mal ausfällt. so sehen meine einstellungen in der Fritzbox aus: 192.168.178.234 ist mein Adguard Und mein pc z.B., der eine statische ip hat, siehe unten kommt auch nicht mehr ins Internet. Edited September 5 by dernick79 Quote Link to comment
Jabberwocky Posted September 5 Author Share Posted September 5 Nicht ganz - du musst unterscheiden zwischen: Geräten in deinem LAN die ihre IP / DNS per DHCP bekommen Geräten denen du manuell eine IP / DNS gegeben hast Auch wenn du den Haken in der Fritzbox gesetzt hast, dass der PC immer die gleiche IP bekommen soll, bekommt er diese & die IP des DNS Servers (= dein Adguard) per DHCP. Eine manuelle IP musst du auf dem PC selbst vergeben - diese sollte dann idealerweise ausserhalb der Range von deinem DHCP liegen, damit du keinen Konflikt erzeugst. Bspw. verteilt der DHCP der Fritzbox die Range 192.168.178.10 bis 192.168.178.100 - du kannst deinem PC also manuell die 192.168.178.5 geben. In Win10 bspw. über Start -> Einstellungen -> Netzwerk -> Ethernet Adapter auswählen -> IP-Einstellungen -> Manuell. Als DNS kannst du ihm hier dann die Fritzbox mitgeben, da du ihr ja den 8.8.8.8 als Backup DNS eingestellt hast. Damit fragt dein PC deine Fritzbox bei DNS anfragen - diese schickt die Anfrage dann an den ersten DNS Server (= dein Adguard) und falls dieser nicht erreichbar ist, an den zweiten DNS Server (= 8.8.8.8) und löst normal auf. Quote Link to comment
dernick79 Posted September 5 Share Posted September 5 puh, ok, das wusste ich alles nicht. so schaut es bei mir aus: was muss ich in den anderen Felder eingeben, also bei subnetz, gateway etc? und die dns der fritzbox dann oben bei Alternativer DNS oder bei DNS-Serverzuweisung im unteren Bild? Quote Link to comment
Jabberwocky Posted September 6 Author Share Posted September 6 Lies dir mal die Grundlagen von Netzwerken bspw. hier durch: https://de.wikipedia.org/wiki/IP-Adresse Das hilft dir auch, falls es zu Problemen in deinem LAN kommt oder du mal etwas an deinem Setup mit Adguard usw. ändern möchtest. Nach deinen Screenshots nach hast du deheim eine Fritzbox mit der typischen Konfiguration im Einsatz: IP Bereich: 192.168.178.x Netzmaske: 255.255.255.0 DHCP nutzt den Bereich von 192.168.178.20 bis 192.168.178.200 Dein Router (die Fritzbox) läuft auf der 192.168.178.1 Dein Adguard (der DNS) läuft auf der 192.168.178.234 Damit kannst du deinem Rechner jede IP zuweisen bis auf den Bereich des DHCP und der IP der Fritzbox (und ggf. alle anderen manuell gesetzten IPs). Das wäre also beispielsweise: IP-Adresse. 192.168.178.10 Subnetzmaske: 255.255.255.0 Gateway: 192.168.178.1 Bevorzugter DNS: 192.168.178.234 Alternativer DNS: 192.168.178.1 Damit sollte es erstmal laufen Viel Spaß beim weiteren basteln 1 Quote Link to comment
dernick79 Posted September 7 Share Posted September 7 ok, vielen vielen Dank erstmal soweit für deine Hilfe! Und ja, ich werd mich da mal einlesen, zum Thema "Grundlagen von Netzwerken"! Hätte ich vll schon viel früher mal machen sollen. Ein Frage hätte ich aber noch, deine Anleitung heißt also im Umkehrschluss auch, das ich jedem Gerät in meinem Netzwerk, sprich firetv stick, die Handys meiner Familie, Smart Tv's etc. eine eigene IP in der o.g. Anleitung vergeben muss, damit alle Geräte beim Ausfall von AdGuard/Unraid trotzdem Online über mein Netzwerk sein können?! Und da ich im Wlan das 2,4 und 5 GHz netz benutze muss ich dann z.B. für mein Smartphone zwei unterschiedliche IP's angeben? also je eine, pro Frequenz? Quote Link to comment
Jabberwocky Posted September 8 Author Share Posted September 8 Ich würde mir die Arbeit mit der Pflege von manuellen IPs nur bei kritischen Systemen machen - Adguard / PiHole laufen ja idR. 24/7. Falls es wirklich mal ausfallen sollte, kannst du ja den DHCP (hier wieder die Fritzbox als DNS eintragen) & DNS (hier bspw. 8.8.8.8 eintragen) in deiner Fritzbox wieder zurücksetzten und die Geräte laufen (nach einem Re-Connect zum Netz / Reboot) wieder. Oder du arbeitest dich in den Aufbau von redundanten DNS Systemen - also zwei Adguards / PiHoles parallel - ein. Für den Heimbetrieb ist das zwar etwas overkill aber sicher ein interessantes Bastelprojekt, bei dem man viel lernt. Die WLAN Frequenz hat nichts mit der IP zu tun, schau dir mal das OSI Modell dazu an https://de.wikipedia.org/wiki/OSI-Modell Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.