[SOLVED] AdGuardhome Einstellungen auf OPNsense dauerhaft speichern

Started by opn.spl, August 16, 2024, 04:18:41 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
August 16, 2024, 04:18:41 PM Last Edit: August 18, 2024, 12:19:31 PM by opn.spl
Hallo zusammen,

ich habe AdGuard Home auf meiner OPNsense-Firewall installiert und stehe vor einem Problem mit der dauerhaften Speicherung der AdGuardHome.yaml-Konfigurationsdatei. Trotz wiederholter Anpassungen an der Datei werden meine Änderungen regelmäßig überschrieben, vermutlich durch Systemneustarts oder automatisierte Prozesse.

Hier sind die Details zu meinem Setup:

OPNsense-Version: 24.7.1-amd64
AdGuardHome.yaml wird unter /usr/local/AdGuardHome/ gespeichert.
Bisher habe ich versucht:

Die Datei auf schreibgeschützt zu setzen (chmod 444), was jedoch den Dienststart verhindert hat.
Ein manuelles Backup vor jeder Änderung zu erstellen, was jedoch auf Dauer nicht praktikabel ist.

Insbesondere geht's mir um die IP auf der AdGuardHome lauscht einzuschränken (als Standard ist hier ,,0.0.0.0" eingestellt).
dns:
  bind_hosts:
        -  0.0.0.0
  port: 53

Hat jemand eine Idee, wie ich die AdGuardHome.yaml so konfigurieren kann, dass sie nicht überschrieben wird? Gibt es eine Möglichkeit, AdGuard Home so einzurichten, dass es die Datei bei Neustarts nicht neu generiert? Oder vielleicht eine bewährte Methode, die Konfiguration dauerhaft und sicher zu speichern?

Ich freue mich auf eure Ratschläge und Lösungen.

Vielen Dank im Voraus!

Beste Grüße,
August 16, 2024, 04:24:11 PM #1
Passiert bei mir nicht. Wie hast du AGH denn installiert? Doch hoffentlich über das Plugin?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
August 16, 2024, 04:37:58 PM #2
Das hab ich bei mir auch noch nicht erlebt, ich nutze AGH seit locker 2 Jahren auf der OPNSense.

Aber ist eh erst mal interessant, wie die AGH installiert hat.
August 17, 2024, 12:33:40 PM #3
AGH wurde ganz normal über Plugin installiert ... "Passiert bei mir nicht" - was denn genau ? kannst du die yaml-config ändern und wird die nach den Änderungen per webgui nicht überschrieben? Dachte dass AGH überall lauscht ist Standard Setting
August 17, 2024, 02:53:54 PM #4
Die bind_hosts Einstellung wird doch nur im Wizard bei der Ersteinrichtung geschrieben. Danach muss man Änderungen sowieso in der Datei machen.

"Passiert bei mir nicht" heißt, niemand überschreibt mir ungewollt die Datei. So sieht die bei mir aus:
Code Select

dns:
  bind_hosts:
    - 127.0.0.1
  port: 53530
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
August 17, 2024, 03:27:37 PM #5
ok, verstehe. Könnte dieses Verhalten evtl. daran liegen, dass ich Unbound DNS verwende (5353), eig. nicht ... Versuche ADH Neuzuinstallieren
August 17, 2024, 03:30:14 PM #6
Ich habe Unbound auf 0.0.0.0:53 und AGH auf 127.0.0.1:53530.
AGH hat als Upstream DNS 127.0.0.1:53 (Unbound) drin.

So haben alle angeschlossenen Netze per Default Unbound als Resolver. Dort, wo ich AGH benutzen will, habe ich ein NAT Portforward Regel z.B.: LAN address:53 --> 127.0.0.1:53530.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
August 18, 2024, 12:18:17 PM #7
Dickes Danke für deinen Tipp zur "Unbound als primär DNS auf Port 53"! Ich hab's gestern gleich ausprobiert, nachdem ich mich durch ein paar andere Ansätze gekämpft habe, läuft nun gut und die config von AdGuard wird nicht mehr überschriebenen :)

Unbound macht das, was es am besten kann, und AdGuard filtert alles schön sauber vor. Nochmals vielen Dank für deine Unterstützung und den wertvollen Tipp!

Beste Grüße
Print
Go Up Pages1
User actions