Adguard WebUI vs OPNsense WebUi - Entweder oder

[W0nderW0lf]

Hi @ll,

nach vielem Rätselraten bin ich endlich dahinter gekommen warum ich nicht auf mein OPNsense Dashboard zugreifen kann.

Ich habe letztens alles nochmal schritt für schritt eingerichtet, um herauszufinden warum das Dashboard über einen bestimmten Port nicht erreichbar ist. Adguard läuft als Plugin auf der OPNsense Kiste.
Bei mir ist die OPNsense UI auf Port 8443 (HTTPS) eingestellt mit einer automatischen Weiterleitung von 80 auf 8443. Leider bleibt Port 80 immer für OPNsense gesetzt. Habe keine stelle gefunden wo ich den Port rausnehmen kann.

An sich würde alles funktionieren. Allerdings sobald ich Adguard einschalte und die Firewall neustarte, gibt es eine interne battle zwischen beiden tools, weil der frühe Vogel Port 80 für sich beanspruchen will. Das führt intern beim anderen Tool zu einen konflikt und startet deswegen nicht Ordnungsgemäß.

Wie habt ihr das bei euch gelöst?
Früher hatte ich das Problem nicht.

[Patrick M. Hausen]

Adguard Home UI auf Port (z.B) 3000 ...

Port 80 wird frei, wenn du die automatische Umleitung HTTP --> HTTPS deaktivierst.

[W0nderW0lf]

Früher war das doch default auf 3000 eingestellt. Wo lässt sich von Adguard der Port ändern? In den Plugin settings gibts leider nur "active" und "primary DNS" zur auswahl.

[Patrick M. Hausen]

/usr/local/AdGuardHome/AdGuardHome.yaml

[W0nderW0lf]

Hat geklappt, danke!

Für alle die vor dem gleichen Problem stoßen.

Code Select Expand


http:
  pprof:
    port: 6060
    enabled: false
  address: 0.0.0.0:80 <-- ändern auf 0.0.0.0:3000


[rabo]

Ich habe da noch nen Tip. Schaut euch das an, super einfach erklaert, funzt auch super. Ist von Daniel Medic.

https://www.youtube.com/watch?v=fP_mQWSI8tc

[xCtrl]

Ich habe meine Sensen auf Port z.B. 6666 gesetzt, http redirect ausgestellt und dem adguard bei der Einrichtung auch einen eigenen Port gegeben, z.B. 6667. Damit kann ich über https + port die Sense WebGui und http + port den adguard erreichen.

[Nephiria]

1. würde ich ADGuard nicht auf 0.0.0.0 es sei den du möchtest das dein Interface im Internet erreichbar ist.
2. Wenn möglich empfehle ich euch hier eine separate IP für das Dashboard zu konfigurieren in der Config macht das ganze im übrigen um einiges einfacher wie ich finde.

Sind aber nur meine Gedanken dazu müsst ihr selbst entscheiden.

[Patrick M. Hausen]

1. würde ich ADGuard nicht auf 0.0.0.0 es sei den du möchtest das dein Interface im Internet erreichbar ist.

Wieso sollte es mit Einstellung auf 0.0.0.0 im Internet erreichbar sein?

Hast du eine Firewall-Regel auf WAN, die den Zugriff ausdrücklich erlaubt? Nein? Eben.

Leute, pfuscht nicht mit den Listen-Adressen rum. Lasst die Dienste auf 0.0.0.0 oder "All (recommended)". Euer WAN ist per Default von außen dicht, da gibt es keine Zugriffe, die man nicht ausdrücklich erlaubt.

[Nephiria]

Bin mir nicht 100% sicher aber wenn du die Ersteinrichtung macht und stellt dabei auf ALL / WAN macht er mit ziemlicher Sicherheit eine Regal auf der Firewall. Und zwups hast du das im Internet. Daher wüde ich halt an der stellt vorschlage eine LAN Addresse funktioniert genauso gut als wenn du 0.0.0.0 nimmst nur das du den Access eingrenst von wo aus das teil erreichbar ist.

Kann für die Ersteinrichtung übrings dieses YT Video hier vorschlagen wird dort im übringen auch davor gewarnt.

https://www.youtube.com/watch?v=fP_mQWSI8tc&t=221s (Ab Minute 6:45 ca.)

Viele Grüsse

[Patrick M. Hausen]

Bin mir nicht 100% sicher aber wenn du die Ersteinrichtung macht und stellt dabei auf ALL / WAN macht er mit ziemlicher Sicherheit eine Regal auf der Firewall. Und zwups hast du das im Internet.

Häh? Das AdGuard Home Plugin macht überhaupt nichts mit den Firewall-Regeln. Kann es gar nicht.

Und wenn irgendein dahergelaufener Youtuber was anderes behauptet, dann ist das Video eben genau so Schrott wie 95% von dem Youtube-Kram sowieso.

[tiermutter]

Das wird da echt knallhart behauptet... also zumindest dass AGH damit im Netz steht...
Sieht bei mir übrigens so aus: