Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Adguard und Unbound DNS zusammen mal nicht
« previous
next »
Print
Pages: [
1
]
Author
Topic: Adguard und Unbound DNS zusammen mal nicht (Read 202 times)
loaded
Newbie
Posts: 27
Karma: 0
Adguard und Unbound DNS zusammen mal nicht
«
on:
October 03, 2024, 11:13:10 am »
Moin ich habe AdGuardHome als plugin in meiner OpnSense installiert und es scheint soweit alles zu laufen.
Mein Problem ist aber UnboundDNS das musste ich deaktivieren weil AdGuard auf dem selben Port läuft.
Man kann beides zusammen laufen lassen aber da verstehe ich die einstellungen nicht oder ich mache da was falsch:
Das Video habe ich genommen
https://www.youtube.com/watch?v=_JhQn30mqCw
Hier noch eine weitere erklärung
https://0x2142.com/how-to-set-up-adguard-on-opnsense/
in den Videos wird zwar auch beschrieben was man machen muss damit beides läuft aber das geht wohl nicht bei mir ( warum ? )
die datei bearbeiten und den port 53 von Adguard auf z.b. 53053 ändern
/usr/local/AdGuardHome/AdGuardHome.yaml
dns:
bind_hosts: meine IP-adressen der VLans
port: 53 ( diesen ändern auf 53053
Dann Services > Unbound DNS > Query Forwarding
einen neuen server angeben da wo Adguard läuft meine Opnsense läuft auf der 10.6.4.10 das ist also meine server IP.
der ServerPort ist aus der yaml datei port 53053 ).
der Port 53 bleibt bei Unbound DNS so eingestellt wie er ist.
alles speichern und neu starten aber da ändert sich nichts.
Logged
Zapad
Jr. Member
Posts: 69
Karma: 3
Re: Adguard und Unbound DNS zusammen mal nicht
«
Reply #1 on:
October 03, 2024, 05:23:11 pm »
was versprichst du dir von Tandem Adguard/Unbound?
ich nutze Adguard als Docker image und wüsste nicht wofür ich Unbound nachschalten sollte.
Gibt doch nur Probleme... so wie bei dir...
Logged
Patrick M. Hausen
Hero Member
Posts: 6278
Karma: 533
Re: Adguard und Unbound DNS zusammen mal nicht
«
Reply #2 on:
October 03, 2024, 05:28:55 pm »
AdGuard Home braucht zwingend einen rekursiven Upstream-Server. Dafür nehme ich meinen lokalen Unbound? Was schlägst du sonst vor?
@loaded
Bei mir ist Unbound der Default-Nameserver auf Port 53 überall. AdGuard Home liegt auf 127.0.0.1:53530 und hat 127.0.0.1:53 als einzigen Upstream.
Auf allen Interface, bei denen ich will, dass die Clients AGH benutzen, habe ich eine NAT Port Forward Regel von TCP/UDP, Destination: this firewall:53 nach 127.0.0.1:53530.
Klappt ausgezeichnet. Statische Overrides und Registrierungen vom DHCPd in Unbound funktionieren auch.
«
Last Edit: October 03, 2024, 05:32:20 pm by Patrick M. Hausen
»
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Zapad
Jr. Member
Posts: 69
Karma: 3
Re: Adguard und Unbound DNS zusammen mal nicht
«
Reply #3 on:
October 03, 2024, 06:42:48 pm »
Unbound braucht auch einen externen DNS Server wie Adguard auch, ich nutze quad9 oder auch cloudflare als tls port 853
port 53 ist nur intern erlaubt.
Logged
Patrick M. Hausen
Hero Member
Posts: 6278
Karma: 533
Re: Adguard und Unbound DNS zusammen mal nicht
«
Reply #4 on:
October 03, 2024, 06:48:38 pm »
Wieso das denn? Natürlich braucht Unbound keinen upstream Server. Noch nie.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Zapad
Jr. Member
Posts: 69
Karma: 3
Re: Adguard und Unbound DNS zusammen mal nicht
«
Reply #5 on:
October 03, 2024, 07:17:31 pm »
für die lokale Auflösung nicht, aber ob der TE an lokaler Namensauflösung oder eher an DNS Filterung interessiert ist?
Logged
Monviech
Hero Member
Posts: 1409
Karma: 163
Re: Adguard und Unbound DNS zusammen mal nicht
«
Reply #6 on:
October 03, 2024, 07:24:29 pm »
Unbound ist ein rekursiver DNS Server.
Der artikel erklärt den unterschied zwischen forwarder und rekursion recht gut:
https://docs.pi-hole.net/guides/dns/unbound/
«
Last Edit: October 03, 2024, 07:26:51 pm by Monviech
»
Logged
Hardware:
DEC740
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Adguard und Unbound DNS zusammen mal nicht