AdGuard Home auf Synology NAS installieren!

**deltapapa_100** · 2. August 2023

Moin Moin,

ich finde das Tutorial sehr gut gemacht, informativ und sehr ausführlich. Vielen Dank zuerst dafür

Ich hätte da jedoch eine kleine Verständnisfrage.

Mein Setup: Ich habe eine 918+, nutze diese als Datenablage, Backupmaschine (ActiveBackup, USB-Backup und Hyperbackup), PhotoBackup für alle möglichen Handys und habe PiHole im Docker drauf laufen.

Ich hatte früher eine eigene Domain, dann in der FB die Ports offen und noch WEBDAV genutzt, das habe ich jetzt alles abgeschaltet. Das ganze gefrickel mit dem VPN Tunnel, offene Ports etc. war mir alles zu umständlich, jetzt nutze ich für meinen mobilen Apps QC, und Kalender und PW Manager habe ich von der NAS wieder ausgelagert und so alles lokal.

Nunja, ich nutze also keine DNS Funktionen auf der DS oder ähnliches.

Bringt mich zur Frage: Was genau macht ein MACVLan. Bzw. wozu brauch ich das im speziellen Fall Adguard?

Achja, wenn ich im Terminal ifconfig eingebe, bekomme ich folgende Ports:

Code

Link encap:Ethernet  HWaddr 02:42:E8:83:1C:07
inet addr:172.17.0.1  Bcast:172.17.255.255  Mask:255.255.0.0
UP BROADCAST MULTICAST  MTU:1500  Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


eth0      Link encap:Ethernet  HWaddr 00:11:32:AE:5B:1F
inet addr:192.168.178.230  Bcast:192.168.178.255  Mask:255.255.255.0
inet6 addr: fe80::211:32ff:feae:5b1f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:9427476 errors:0 dropped:0 overruns:0 frame:0
TX packets:6261243 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:9977631297 (9.2 GiB)  TX bytes:3429013477 (3.1 GiB)


eth1      Link encap:Ethernet  HWaddr 00:11:32:AE:5B:20
inet addr:169.254.85.21  Bcast:169.254.255.255  Mask:255.255.0.0
UP BROADCAST MULTICAST  MTU:1500  Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


lo        Link encap:Local Loopback
inet addr:127.0.0.1  Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING  MTU:65536  Metric:1
RX packets:695245 errors:0 dropped:0 overruns:0 frame:0
TX packets:695245 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:91181638 (86.9 MiB)  TX bytes:91181638 (86.9 MiB)

Alles anzeigen

Ich habe der DS in der FB eine feste IP gegeben, habe aber weiter oben gelesen, dass das evtl. nicht ausreichend ist, oder?

Sorry, so viele Frage

Vielen dank und viele Grüße,

deltapapa

**Foxly** · 3. August 2023

Moin deltapapa_100 ,

Zitat von deltapapa_100

Bringt mich zur Frage: Was genau macht ein MACVLan.

Normal ist ein Docker Container unter der IP-Adresse des Hosts (also da, wo der Container drauf läuft) erreichbar. Ein macVlan bietet den Vorteil, dass der Container eine IP-Adresse aus deinem Netzwerk zugewiesen werden kann, z.B. 192.168.178.231.

Zitat von deltapapa_100

Achja, wenn ich im Terminal ifconfig eingebe, bekomme ich folgende Ports:

Ports sind es nicht, aber dafür deine IP-Adresse der NAS .

Zitat von deltapapa_100

Ich habe der DS in der FB eine feste IP gegeben, habe aber weiter oben gelesen, dass das evtl. nicht ausreichend ist, oder?

Zitat von deltapapa_100

eth0 Link encap:Ethernet HWaddr 00:11:32:AE:5B:1F inet addr:192.168.178.230 Bcast:192.168.178.255 Mask:255.255.255.0

Bei dir wird eine IP-Adresse angezeigt. Der Fall bezog sich auf eine stetig wechselnde bzw. gar keine IP-Adresse.

Zitat von deltapapa_100

ich finde das Tutorial sehr gut gemacht, informativ und sehr ausführlich. Vielen Dank zuerst dafür

Danke und sehr gerne

**deltapapa_100** · 5. August 2023

Vielen Dank für deine Antworten, habe ich jetzt erst gesehen.

Noch eine kurze Frage: Im Moment habe ich PiHole im Docker auf meiner DS918 laufen, klappt soweit eigentlich ganz gut.

Ich hatte in meiner FB jedoch IPv6 eingeschaltet, und dann klappte es mit dem Filtern teilweise nicht mehr.

Habe ich das Problem mit AdGuard auch? Bzw weißt du, wie man das umgehen kann? Im Moment hilft nur, IPv6 wieder auszuschalten...

Viele Grüße,

Dirk

**Foxly** · 5. August 2023

Zitat von deltapapa_100

Vielen Dank für deine Antworten, habe ich jetzt erst gesehen.

Gerne, kein Problem.

Zitat von deltapapa_100

Ich hatte in meiner FB jedoch IPv6 eingeschaltet, und dann klappte es mit dem Filtern teilweise nicht mehr.
Habe ich das Problem mit AdGuard auch? Bzw weißt du, wie man das umgehen kann? Im Moment hilft nur, IPv6 wieder auszuschalten...

Ich nutzte kein IPv6 in meinem privaten Netzwerk. Im Class-C Netzwerk gibt es so viele IPv4 Adressen, dass es im Haushalt gar keinen Sinn ergibt IPv6 zu nutzen. Ich würde es weiterhin ausschalten, wenn ich du wäre. Möchtest du dennoch IPv6 im privaten Haushalt nutzen, gibt dir der Einrichtungsassistent von AdGuard Home vor, welche Adressen du konfigurieren musst. Sieht dann so aus:

In deiner Fr!tzBox musst du dann nur in den Netzwerkeinstellungen die jeweiligen lokalen DNS-Server eintragen. Oder du lässt AdGuard Home via DHCP deine IP-Adressen im Netzwerk verteilen.

Da AdGuard sowie Pihole einen integrierten DHCP Server bieten.

**deltapapa_100** · 10. August 2023

Moin Moin Foxly,

ich hatte jetzt Zeit und habe Adguard Home erfolgreich auf der DS918 installiert.

Läuft soweit auch prima.

Ich hätte jedoch 2 Anmerkungen:

1)

Bei der Erstellung des mcvlan habe ich ziemlich lange gebaucht um herausfinden was der Unterschied zwischen parent, subnet, gateway und ip-range ist. In deinem Beispiel hat der Router die 192.168.178.254, was ich für einen Router sehr untypisch fand. (aber natürlich nicht unmöglich) meist hat dieser ja die 192.168.178.1, zum Beispiel. Das "ip-range" die Adresse von Adguard im Docker sein soll, war für mich sehr ungewöhlich, hat aber ja funktioniert.

2)

Ich hatte große Probleme meine in der FritzBox vorher eingetragene IP Adresse der PiHole als lokalen DNS Server mit der neuen IP Adresse des Adguard auszutauschen. Wenn ich die IP Adresse in der Fritz Box eingetragen habe, passierte gar nichts. Wenn ich dann die PiHole abgeschaltet habe (die ja auch auf der DS im Docker läuft) ausgeschaltet habe, hatte ich kein Internet mehr. Und auch keinen Zugriff auf die FB. Habe dann die PiHole wieder eingeschaltet und dann lief es wieder. Nunja, habe dann gesucht, und bin in einem anderen PiHole Tutorial fündig geworden, dass man kurz die Netzwerkverbindung trennen soll, damit die Einstellungen des lokalen DNS Servers aus der FB an den Client übertragen werden. Und siehe da, hat dann auch super geklappt. Vielleicht könnte man das noch als Anmerkung aufnehmen.

Ich hätte aber auch noch 2 Fragen: Muss ich in Adguard keine weiteren Einstellungen vornehmen? Ich habe aus dem anderen Tutorial den Upstream DNS Server eingetragen, damit die Namensauflösung funktioniert. In PiHole habe ich noch irgendwelche Filterlisten hinzugefügt etc, ist das in AG nicht mehr notwendig (Deine Einschätzung als Experte

Und kann man ein erstelltes mcvlan auch wieder löschen.

Vielen Dank für das super Tutorial, freue mich schon ggf neue

LG,

deltapapa

**Foxly** · 11. August 2023

Moin deltapapa_100,

Zitat von deltapapa_100

1)
Bei der Erstellung des mcvlan habe ich ziemlich lange gebaucht um herausfinden was der Unterschied zwischen parent, subnet, gateway und ip-range ist. In deinem Beispiel hat der Router die 192.168.178.254, was ich für einen Router sehr untypisch fand. (aber natürlich nicht unmöglich) meist hat dieser ja die 192.168.178.1, zum Beispiel. Das "ip-range" die Adresse von Adguard im Docker sein soll, war für mich sehr ungewöhlich, hat aber ja funktioniert.

Man nimmt i. d. R. in seinem Subnet die ersten oder letzten IP-Adressen für die Netzwerkkomponenten bzw. Gateways. Die IP-Range könnten auch mehrere IP-Adressen sein, wird aber mit der Netzwerkmaske /32 begrenzt auf eine.

Zitat von deltapapa_100

2)
Ich hatte große Probleme meine in der FritzBox vorher eingetragene IP Adresse der PiHole als lokalen DNS Server mit der neuen IP Adresse des Adguard auszutauschen. Wenn ich die IP Adresse in der Fritz Box eingetragen habe, passierte gar nichts. Wenn ich dann die PiHole abgeschaltet habe (die ja auch auf der DS im Docker läuft) ausgeschaltet habe, hatte ich kein Internet mehr. Und auch keinen Zugriff auf die FB. Habe dann die PiHole wieder eingeschaltet und dann lief es wieder. Nunja, habe dann gesucht, und bin in einem anderen PiHole Tutorial fündig geworden, dass man kurz die Netzwerkverbindung trennen soll, damit die Einstellungen des lokalen DNS Servers aus der FB an den Client übertragen werden. Und siehe da, hat dann auch super geklappt. Vielleicht könnte man das noch als Anmerkung aufnehmen.

Code: CMD

ipconfig /release
ipconfig /renew

Diese Befehle sagen Windows (solltest du einen Windows-Rechner nutzen), dass er einen neuen DHCP-Lease beantragen soll. Hätte man sich das Deaktivieren sparen können.

Zitat von deltapapa_100

Ich hätte aber auch noch 2 Fragen: Muss ich in Adguard keine weiteren Einstellungen vornehmen? Ich habe aus dem anderen Tutorial den Upstream DNS Server eingetragen, damit die Namensauflösung funktioniert. In PiHole habe ich noch irgendwelche Filterlisten hinzugefügt etc, ist das in AG nicht mehr notwendig (Deine Einschätzung als Experte

Die Filter kannst du unter Filter > DNS-Sperrliste bearbeiten. Hier kannst du Filter hinzufügen (hier gibt es eine wirklich ausreichend große Liste mit Beschreibung) oder aber du fügst die Listen von Pihole hinzu.

Zitat von deltapapa_100

Und kann man ein erstelltes mcvlan auch wieder löschen.

Das Löschen eines macVlan ist absolut einfach. Entweder über die GUI von DSM oder aber via CLI.

docker network rm

docker network rm: Removes one or more networks by name or identifier. To remove a network, you must first disconnect any containers connected to it.

docs.docker.com

Grüße

AdGuard Home auf Synology NAS installieren!

Jetzt mitmachen!

Teilen

Tags

Benutzer online in diesem Thema