DiskStation Manager 7.0 | 7.1 | 7.2
AdGuard Home auf Synology NAS installieren! Die Pi-Hole Alternative?
AdGuard Home ist eine Netzwerkweite Software zum Sperren von Werbung und Tracking. Nachdem Sie es eingerichtet haben, deckt es ALLE Ihre Heimgeräte ab, und Sie brauchen dafür keine clientseitige Software. Mit dem Aufstieg von „Internet der Dinge” und vernetzten Geräten wird es immer wichtiger, Ihr gesamtes Netzwerk zu kontrollieren.
Foxly
4
28
Antworten 12
gigi2006
Hey, danke für die Anleitung.
Ich habe eine kurze Frage, ich bekomme jetzt als DNS gezeigt, dass der DNS von meinem Anbieter erfolgt, also der Telekom in meinen Fall.
Ist das durch den Unbound normal oder habe ich vergessen, an einem anderen Ort den DNS zu ändern?
Hier meine Einstellungen bei Upstream-DNS-Server:
127.0.0.1:5335
[/fritz.box/]192.168.x.254
[/168.192.in-addr.arpa/]192.168.x.254
[/fritz.box/168.192.in-addr.arpa/]192.168.x.254
Foxly
Hallo gigi2006
wenn du den DHCP deiner FRITZ!Box nutzt, musst du da natürlich die DNS-IP-Adresse deiner VM angeben. Anschließend sollte nach einem neuen Lease der DNS genutzt werden.
gigi2006
Der DNS ist schon eingetragen in der Fritz!Box.
//Bin gerade noch unterwegs, aber poste später mal paar Screenshots
//Erneut ich, solange Frau beim Einkaufen ist, kann ich ja was beitragen. Also denke hab etwas gefunden, was auch logisch wäre. Somit ist also der DNS meines Anbieters am Ende richtig.
[F] Ein Online-DNS-Test sagt mir nach Einrichtung, ich würde einen DNS-Server meines Internet-Anbieters nutzen!?
[F] Der Test gibt den Hostnamen <kennung>.dip0.t-ipconnect.de, <kennung>.dyn.telefonica.de etc. oder meine eigene IP-Adresse aus, ist das korrekt?
[A] Wenn man die IP-Adresse des Tests unter die Lupe nimmt, ergibt sich die Antwort. Schaut bspw. bei nsupdate.info nach der eigenen IP-Adresse. Ist das dieselbe? Wahrscheinlich schon. Und welcher DNS-Server soll benutzt werden? Genau: Unser Unbound, welches hinter unserem Router an unserem Anschluss arbeitet und daher auch unsere IP-Adresse hat. Alles super also! Der o. g. Hostname ist nur eine Kennung, die der Provider dem eigenen Anschluss zuweist.
Hinweis: Ich habe schon erlebt, dass http://www.nsupdate.info in Blocklisten vorkam und so durch Pi-hole blockiert wurde. Dann muss man diese Domain vorher per Webinterface in die Allowlist (Erlaubliste) aufnehmen.
Jetzt nur die Frage, wo kann ich dann jetzt meinen bevorzugten DNS eintragen, bei Upstream-DNS soll ja nichts außer 127.0.0.1:5335
//Update: Ich denke mal, ich bin einfach zu blind gewesen. Die bevorzugten DNS setzte ich dann doch bei Bootstrap DNS-Server in die Liste, oder?
Foxly
In der Tat. Du nutzt nicht den DNS des Providers, da hier der Unbound den Dienst übernimmt. Trotzdem werden bei solchen Tools immer die Provider DNS-Server angezeigt.
Korrekt. Die Funktionsweise des Unbound, kann via CLI der VM überprüft werden.
dig foxly.de @127.0.0.1 -p 5335
Wenn du dir immer noch nicht sicher bist, kannst du ja Google fragen, welche Seiten in DE aktuell geblockt sind und dies versuchen aufzurufen. Wenn alles nach meiner Anleitung eingerichtet wurde, wird dir keine DNS-Sperre angezeigt.
Nein, da du weder DoH (DNS over HTTPS) oder DoT (DNS over TLS) nutzt.
gigi2006
Allerletzte Frage, garantiert.
Wo gebe ich den nun meinen bevorzugten DNS ein?
Sagen wir mal ich will gerne quad9 oder cloudflare benutzen. Ich steh gerade echt auf dem Schlauch.
// Übrigens hab ich das mit einer gesperrten Seite probiert, funktioniert einwandfrei.
Auch dig foxly.de @127.0.0.1 -p 5335 funktioniert problemlos.
Würde nur noch gerne wissen wo ich den DNS eintragen kann
Foxly
Du nutzt doch Unbound, dann benötigst du keinen zusätzlichen DNS. Willst du Quad9 oder CloudFlare nutzen, so musst du die Eintragung für Unbound löschen und die IPs von Quad9 oder CF pro Zeile dort eintragen.
Oder du machst eine Paralelle Abfrage oder eine Lastenverteilung machen, dann könnten da auch alle drei stehen.
gigi2006
Siehst du das war mir nicht bewusst.
Hatte gedacht beim unbound gibt es auch einen/mehrere dieser DNS Anbieter.
Nun ja, jetzt bin ich schlauer geworden
Foxly
Unbound kommuniziert mit den Root-Nameserver
Genau hier liegt ja der Hund begraben, warum DNS-Netzsperren der Provider ausgehebelt werden.
clipse
Hello,
also soweit funktioniert alles. Aber sag mal, wenn ich die NAS mit einer Static IP versehe, was trage ich bei DNS ein?
Trage ich dann zB. 1.1.1.1 ein oder die IP der AdGuardHome VM?
Ich danke dir
Foxly
Hallo clipse, schön, dass du hier bist.
Wenn du nicht Unbound nutzt, kannst du alle DNS-Server eintragen, die du möchtest.
Bedenke aber, alle öffentlichen DNS-Server sammeln Daten über deine Anfragen an den DNS-Server. Am sichersten ist es Unbound als eigenen DNS-Server zu nutzen!