DNS Anfragen nur an AdGuard erlauben - andere DNS Server am Client verbieten

Started by _patrick_, July 21, 2023, 10:04:59 AM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
July 21, 2023, 09:14:27 PM #15 Last Edit: July 21, 2023, 09:22:59 PM by _patrick_
Quote from: tiermutter on July 21, 2023, 08:48:04 PM
Es müssen ja nicht die "eigenen Leute" sein, die die gewünschten DNS Server umgehen. Das kann auch hardcoded sein, versehentlich eingestellt oder eventuell sogar durch Malware.
Ja das stimmt natürlich, Fälle gibt es diesbezüglich genug.

Quote from: tiermutter on July 21, 2023, 08:48:04 PM
Ich denke auch, dass man für daheim nicht zwingend ein DNS Failover braucht. Aber vielleicht kann man die PIs ja auch in HA betreiben, sodass der eine Pi die Konfig und Aufgaben des anderen übernimmt, wenn dieser ausfällt  ???
Out of the Box gibts da wohl nichts, aber hab auf die schnelle ein paar Sachen diesbezüglich gefunden. Mal schauen was man davon einfach hinbekommt.

Quote from: tiermutter on July 21, 2023, 08:48:04 PM
Warum eigentlich nicht AGH auf der Sense? Warum DNS von der Sense zum Raspi und wieder zurück schicken?
Einerseits waren die beiden Docker Container schon vor der OpnSense da, andererseits habe ich auch noch 2 andere AdGuards laufen fürs Kinder bzw. Gästenetzwerk.

Da wirds dann glaub ich bei OpnSense schon schwer oder, weil hier kann man ja nur eine Instanz aufbauen
July 21, 2023, 09:40:41 PM #16
Braucht es denn mehrere Instanzen?
Ich behandle in AGH daheim auch die Clients meiner Frau anders als meine... Also was das angeht hat man da schon Möglichkeiten, wenn vielleicht auch mit entsprechendem Aufwand. Ist halt die Frage was genau du bezwecken willst.
i am not an expert... just trying to help...
July 21, 2023, 10:02:32 PM #17
Quote from: tiermutter on July 21, 2023, 09:40:41 PM
Braucht es denn mehrere Instanzen?
Ich behandle in AGH daheim auch die Clients meiner Frau anders als meine... Also was das angeht hat man da schon Möglichkeiten, wenn vielleicht auch mit entsprechendem Aufwand. Ist halt die Frage was genau du bezwecken willst.

Naja habe teils schon sehr unterschiedliche Einstellungen, klar wäre es natürlich irgendwie machbar aber der Aufwand wäre sicher auch geringer und da die Docker sowieso am NAS laufen stören sie jetzt auch nicht wirklich. Klar HA/Failover fällt so weg bzw. wird schwierig aber ja mal schauen was ich da noch hinbekomme
July 21, 2023, 10:09:10 PM #18
Ich denke Failover braucht es nicht... Würde sicherlich nicht den zu erwartenden Aufwand rechtfertigen. Weiß übrigens gar nicht, wie ich auf Raspis gekommen bin...
i am not an expert... just trying to help...
July 21, 2023, 10:13:42 PM #19
Quote from: tiermutter on July 21, 2023, 10:09:10 PM
Ich denke Failover braucht es nicht... Würde sicherlich nicht den zu erwartenden Aufwand rechtfertigen. Weiß übrigens gar nicht, wie ich auf Raspis gekommen bin...

Ich werde es wohl mit Uptime Kuma machen, da bekomme ich eine Telegramnachricht sobald der AdGuard länger als die vorgegebene Zeit nicht erreichbar ist. Das reicht mir. In der Regel ist das dann mit ein paar Handgriffen umgestellt. Das heißt unter normal Vorraussetzungen gibt es ein paar Minuten kein Internet. Damit kann wohl jeder leben  8)
July 21, 2023, 10:15:58 PM #20
.... Oder wenn das NAS nru startet, was bei QNAP durchaus gute 10min dauern kann...  :o
i am not an expert... just trying to help...
Print
Go Up Pages 1 2
User actions