AdGuard Home + Unbound in einer VM

  • Foxly hat einen neuen Artikel veröffentlicht:

    Foxly
    15. März 2024 um 09:45

    Zitat
    AdGuard ist eine gute Lösung, um aufdringliche Werbung und Online-Tracking loszuwerden und Ihren Computer vor Schadsoftware zu schützen. Zusammen mit Ihrem eigenen DNS-Server ein unschlagbares Paar. Umgehen Sie Tracking durch Ihren Internet-Service Provider (ISP)! Auch DNS-Netzsperren gehören somit der Vergangenheit an.
  • Hey, danke für die Anleitung.

    Ich habe eine kurze Frage, ich bekomme jetzt als DNS gezeigt, dass der DNS von meinem Anbieter erfolgt, also der Telekom in meinen Fall.

    Ist das durch den Unbound normal oder habe ich vergessen, an einem anderen Ort den DNS zu ändern?

    Hier meine Einstellungen bei Upstream-DNS-Server:

    127.0.0.1:5335

    [/http://fritz.box/]192.168.x.254

    [/http://168.192.in-addr.arpa/]192.168.x.254

    [/http://fritz.box/168.192.in-addr.arpa/]192.168.x.254

  • Der DNS ist schon eingetragen in der Fritz!Box.

    //Bin gerade noch unterwegs, aber poste später mal paar Screenshots

    //Erneut ich, solange Frau beim Einkaufen ist, kann ich ja was beitragen. Also denke hab etwas gefunden, was auch logisch wäre. Somit ist also der DNS meines Anbieters am Ende richtig.

    [F] Ein Online-DNS-Test sagt mir nach Einrichtung, ich würde einen DNS-Server meines Internet-Anbieters nutzen!?

    [F] Der Test gibt den Hostnamen <kennung>.dip0.t-ipconnect.de, <kennung>.dyn.telefonica.de etc. oder meine eigene IP-Adresse aus, ist das korrekt?

    [A] Wenn man die IP-Adresse des Tests unter die Lupe nimmt, ergibt sich die Antwort. Schaut bspw. bei nsupdate.info nach der eigenen IP-Adresse. Ist das dieselbe? Wahrscheinlich schon. Und welcher DNS-Server soll benutzt werden? Genau: Unser Unbound, welches hinter unserem Router an unserem Anschluss arbeitet und daher auch unsere IP-Adresse hat. Alles super also! Der o. g. Hostname ist nur eine Kennung, die der Provider dem eigenen Anschluss zuweist.

    Hinweis: Ich habe schon erlebt, dass http://www.nsupdate.info in Blocklisten vorkam und so durch Pi-hole blockiert wurde. Dann muss man diese Domain vorher per Webinterface in die Allowlist (Erlaubliste) aufnehmen.


    Jetzt nur die Frage, wo kann ich dann jetzt meinen bevorzugten DNS eintragen, bei Upstream-DNS soll ja nichts außer 127.0.0.1:5335


    //Update: Ich denke mal, ich bin einfach zu blind gewesen. Die bevorzugten DNS setzte ich dann doch bei Bootstrap DNS-Server in die Liste, oder?

    3 Mal editiert, zuletzt von gigi2006 (4. November 2022 um 17:46)

  • [F] Ein Online-DNS-Test sagt mir nach Einrichtung, ich würde einen DNS-Server meines Internet-Anbieters nutzen!?

    [F] Der Test gibt den Hostnamen <kennung>.dip0.t-ipconnect.de, <kennung>.dyn.telefonica.de etc. oder meine eigene IP-Adresse aus, ist das korrekt?

    [A] Wenn man die IP-Adresse des Tests unter die Lupe nimmt, ergibt sich die Antwort. Schaut bspw. bei nsupdate.info nach der eigenen IP-Adresse. Ist das dieselbe? Wahrscheinlich schon. Und welcher DNS-Server soll benutzt werden? Genau: Unser Unbound, welches hinter unserem Router an unserem Anschluss arbeitet und daher auch unsere IP-Adresse hat. Alles super also! Der o. g. Hostname ist nur eine Kennung, die der Provider dem eigenen Anschluss zuweist.

    In der Tat. Du nutzt nicht den DNS des Providers, da hier der Unbound den Dienst übernimmt. Trotzdem werden bei solchen Tools immer die Provider DNS-Server angezeigt.

    Jetzt nur die Frage, wo kann ich dann jetzt meinen bevorzugten DNS eintragen, bei Upstream-DNS soll ja nichts außer 127.0.0.1:5335

    Korrekt. Die Funktionsweise des Unbound, kann via CLI der VM überprüft werden.

    dig foxly.de @127.0.0.1 -p 5335

    Wenn du dir immer noch nicht sicher bist, kannst du ja Google fragen, welche Seiten in DE aktuell geblockt sind und dies versuchen aufzurufen. Wenn alles nach meiner Anleitung eingerichtet wurde, wird dir keine DNS-Sperre angezeigt.

    //Update: Ich denke mal, ich bin einfach zu blind gewesen. Die bevorzugten DNS setzte ich dann doch bei Bootstrap DNS-Server in die Liste, oder?

    Nein, da du weder DoH (DNS over HTTPS) oder DoT (DNS over TLS) nutzt.

  • Allerletzte Frage, garantiert.

    Wo gebe ich den nun meinen bevorzugten DNS ein?

    Sagen wir mal ich will gerne quad9 oder cloudflare benutzen. Ich steh gerade echt auf dem Schlauch.


    // Übrigens hab ich das mit einer gesperrten Seite probiert, funktioniert einwandfrei.

    Auch dig foxly.de @127.0.0.1 -p 5335 funktioniert problemlos.

    Würde nur noch gerne wissen wo ich den DNS eintragen kann :)

    Einmal editiert, zuletzt von gigi2006 (4. November 2022 um 19:23)

  • Du nutzt doch Unbound, dann benötigst du keinen zusätzlichen DNS. Willst du Quad9 oder CloudFlare nutzen, so musst du die Eintragung für Unbound löschen und die IPs von Quad9 oder CF pro Zeile dort eintragen.

    Oder du machst eine Paralelle Abfrage oder eine Lastenverteilung machen, dann könnten da auch alle drei stehen.

  • Hallo clipse, schön, dass du hier bist.

    Aber sag mal, wenn ich die NAS mit einer Static IP versehe, was trage ich bei DNS ein?

    Wenn du nicht Unbound nutzt, kannst du alle DNS-Server eintragen, die du möchtest.

    Bedenke aber, alle öffentlichen DNS-Server sammeln Daten über deine Anfragen an den DNS-Server. Am sichersten ist es Unbound als eigenen DNS-Server zu nutzen!

    Foxly
    15. März 2024 um 09:45

  • Hi,

    deine Artikel sind sehr gut. Nur eins verstehe ich nicht ganz. Wenn ich AdGuard bereits am laufen habe, warum sollte ich dann noch einen DNS aufsetzen. Ich nehme mal mein Beispiel. Ich bin Software Entwickler und habe eine Menge DBs, Websites, etc. auf meinem Server im Lan laufen. Um eben nicht andauern mit Ports, nicht vertrauenswürdigen lokalen Zertifikaten, etc. arbeiten zu müssen benötige ich einen Simplen DNS im Netz. Und das ist AdGuard. In AdGuard kann man ganz einfach unter Filter DNS Redirects einrichten. Dort sagt man dann einfach: Domain X => Lokale IP Y. Und hier nutze ich den Trick bzgl. SSL. Für meine internen dinge Nutze ich eine öffentliche Domain die mir gehört. z.B. meinedomain.de.

    Beispiel:

    Intern gehostete Website: testweb.meinedomain.de

    AdGuard DNS Redirect: 192.168.x.x

    SSL: Wildcard SSL Zertifikat für meinedomain kostenlos mittels Let's Encrypt

    Konfiguration:

    - Client hat als DNS die Fritzbox

    - Fritzbox nutzt als Upstream AdGuard

    - AdGuard nutzt als Upstream was immer ich möchte

    Client -> Fritz -> AdGuard -> Quad9 / Google / whatever.

  • Hallo und Willkommen raisr

    natürlich kannst du hier Unbound weglassen. Welche Vorteile du allerdings hast, ist folgender:

    • Eigener DNS mit Cache für schnelleren Seitenaufruf, nachdem die Seite einmal besucht wurde.
    • Kein Tracking durch ISP-DNS, kein Dritter kann nachvollziehen, wie das Surfverhalten ist.
    • Keine Seitensperrung durch Provider DNS
    • Kontrolle über die DNS-Requests

    Ich erachte das für gute Punkte, warum Unbound Sinn ergibt in dieser Konstellation.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!