Hallo,
letzte Woche habe ich AdGuard eingerichtet, seit gestern hatte ich auf einmal kein Internet Zugriff mehr.
Wenn ich AdGuard deaktiviere und beim Unbound DNS den Port wieder von 5353 auf 53 Stelle ist das Internet wieder da.
Nach einem Neustart von OPNsense geht es ein paar Stunden, dann ist wieder kein Internet.
Wie kann ich hier auf Fehlersuche gehen?
Ändere mal den Port von 5353 auf z.b 53053 und teste damit.
5353 wird für mDNS genutzt.
Quote from: Tuxtom007 on June 15, 2023, 09:02:27 AM
Ändere mal den Port von 5353 auf z.b 53053 und teste damit.
5353 wird für mDNS genutzt.
Habe ich gemacht, hat auch nicht funktioniert.
AdGuard ist nicht mehr erreichbar, nur nach einem Neustart der OPNsense kann ich die Seite von AdGuard wieder aufrufen.
Wenn ich Unbound DNS auf Port 53 stelle komme ich wieder ins Internet.
Wie kann ich das Problem lokalisieren?
Hallo alex3003,
kommst du auf die Benutzeroberfläche von Adguard? Update Adguard vorhanden und durchgeführt?
Ich hatte von einigen Wochen auch ein ähnliches oder das gleiche Problem. Ich bin dann mit dem Adguard und dem Unifi Controller von der OpnSense wieder weg, und habe die jetzt auf einem Proxmox in einem LXC Container laufen. TuxTom007 hatte mich damals unterstützt, weil ich mit dem Gastportal im Adguard etwas Schwierigkeiten hatte.
Es kann somit auch sein, dass hier ein Bug vorliegt. Aber ich kann das leider nicht bestätigen oder dementieren. Wenn es mit Unbound ohne Probleme läuft, ist die Chance, dass es NICHT an deiner Internetleitung liegt, recht groß. Sind evtl. Update auf der OpnSense vorhanden? Hast du die eingespielt und auch die OpnSense mal "durchgestartet"?
Quote from: alex3003 on June 15, 2023, 09:44:10 PM
Wie kann ich das Problem lokalisieren?
MAche mal Screenshots von deiner DNS-Konfig in Adguard und was hast du in der OPNSense als DNS-Eintrag für die NEtze gemachte ( DHCP-Server Konfig )
Hier die Screenshots.
Hier die weitere Screennshots.
Hier die restlichen Screenshots.
AdGuard stürzt ja ab, ist über die IP 192.168.40.254:8080 nicht mehr erreichbar, ein Neustart des Plugin nützt nichts.
Nur nach einem Neustart der OPNsense ist AdGuard wieder da.
Kann dieses Problem mit den DNS Einstellungen zu tun haben?
Hallo,
sieht soweit gut aus, zwei kleine Sachen:
- bei der ersten LAN-Konfig hat du keine DNS-Server eingetragen, sollte keine Problem sein, wenn AdGuard auf der OPNSense läuft ist die dann eh identisch zur Gateway-Adresse.
Den AdGuard-Port würde ich mal ändern und nicht 8080 nehmen, das könnte sich z.b. mit einem ReverseProxy etc beißen. Setze den mal besser auf Port 3800 ( Default für AdGuard auf der OPNSense )
Hallo,
habe mit Port 3800 probiert, unverändert.
Bringt es was Adguard zu löschen und neu zu installieren?
Hat sich nicht seit dem neusten Update was geändert wie die OPNsense DNS behandelt?
Wenn wir von den AdGuard Plugin reden von mimu, schau mal bei Services - Adguard Home, da sollte ne neue Box hinzugekommen sein.
Vielleicht hilft das ja?
Quote from: diabolo511 on June 18, 2023, 12:33:06 PM
Hat sich nicht seit dem neusten Update was geändert wie die OPNsense DNS behandelt?
Hat das auch was damit zu tun das AdGuard abstürzt?
Quote from: diabolo511 on June 18, 2023, 12:33:06 PM
Wenn wir von den AdGuard Plugin reden von mimu, schau mal bei Services - Adguard Home, da sollte ne neue Box hinzugekommen sein.
Vielleicht hilft das ja?
Da ist keine neue Box.
Hast Du vielleicht ein Screenshot davon?
Hallo alex3003,
ist 192.168.180.254 deine OpnSense/Adguard??? Ich würde evtl. den DHCP schon einmal auf Endpoint 192.168.180.200 begrenzen. Nicht das hier was "kracht".
Ich habe damals, als Adguard auf der OpnSense lief, GAR NICHTS beim DHCP in den Feldern DNS und GATEWAY angetragen. Ich würde das erstmal frei lassen. Die Clients sollten ja eh den Port 53 (ALSO ADGUARD) als DNS nehmen. Probiere es vielleicht erst einmal ohne Einträge und dann beobachten, wie lange es läuft.
Quote from: Ronny1978 on June 19, 2023, 05:06:18 AM
Hallo alex3003,
ist 192.168.180.254 deine OpnSense/Adguard??? Ich würde evtl. den DHCP schon einmal auf Endpoint 192.168.180.200 begrenzen. Nicht das hier was "kracht".
Ich habe damals, als Adguard auf der OpnSense lief, GAR NICHTS beim DHCP in den Feldern DNS und GATEWAY angetragen. Ich würde das erstmal frei lassen. Die Clients sollten ja eh den Port 53 (ALSO ADGUARD) als DNS nehmen. Probiere es vielleicht erst einmal ohne Einträge und dann beobachten, wie lange es läuft.
Das dürfte kein Problem machen, hatte das bei mir genauso, GW und DNS sind in allen VLAN's bei mir eingetragen ( wobei ich als DNS aber jetzt einen externen PiHole nutze ) aber auch mit dem Adguard auf der OPNSense hatte ich den eingetragen.
Hallo TuxTom007,
ok, wenn du das genauso hattest, musste es damals ja passen. Ich hatte nichts eingetragen und der Adguard, der ja eh auf der OpnSense sitzt, hatte alles geregelt. Gateway und DNS musste ich nicht einstellen. Das kam ja, über die Firewallregeln
-> Erlaube DNS .... Network -> Ziel ... Address Port 53
oder so ähnlich. ;) Dann muss Alex weiterschauen, woher der Fehler kommt.
Das ist jetzt nur ein Schuss ins Blaue, aber ich berichte trotzdem mal, vllt. hilft es ja:
Ich betreibe AdGuardHome auf einem RPi 4 Model B mit Diet-Pi und hatte jetzt einige Zeit das Problem, dass AdGuardHome mit 100% CPU-Last lief, was letztlich natürlich auch zu Instabilitäten bzw. sehr trägen Reaktionen führte.
Nach einigem hin und her kam raus, dass direkt nach einem Neustart das 'service file' nicht korrekt angelegt wurde.
Du kannst ja per
systemctl is-active AdGuardHome
bzw. wenn Du im adguardhome-Verzeichnis bist per
./AdGuardHome -s status
prüfen, ob alles i.O. ist.
Bei mir gab es da dann eine Fehlermeldung (den genauen Wortlaut habe ich leider nicht mehr im Kopf).
Es half dann ein:
./AdGuardHome -s install
womit erfolgreich ein neues 'service file' angelegt wurde, und danach funktionierte dann auf Anhieb sowohl die Statusabfrage als auch die CPU-Last ging auf 0,xx runter.
PS: Einen Neustart habe ich bisher noch nicht gemacht, kann also durchaus sein, dass sich die Kiste nach einem Neustart wieder so verhält (100% CPU-Last), aber dann hilft wie gesagt AdGuardHome -s install
Auf einer OPNsense gibt es weder systemctl noch das von dir beschriebene Service File. OPNsense ist kein Linux.
Ok, war mir nicht bewusst, dass dies dann etwas Linux-spezifisches ist und so unter BSD nicht zur Anwendung kommt.
Hätte gedacht die "Basis" von AdGuardHome ist identisch bzw. dessen Bedienung/Einrichtung.
Am Sonntag hatte ich AdGuard gelöscht und neu installiert, seit dem funktioniert es, auch mit Port 8080.