Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Adguard und Unbound DNS zusammen mal nicht
« previous
next »
Print
Pages: [
1
]
Author
Topic: Adguard und Unbound DNS zusammen mal nicht (Read 560 times)
loaded
Newbie
Posts: 45
Karma: 0
Adguard und Unbound DNS zusammen mal nicht
«
on:
October 03, 2024, 11:13:10 am »
Moin ich habe AdGuardHome als plugin in meiner OpnSense installiert und es scheint soweit alles zu laufen.
Mein Problem ist aber UnboundDNS das musste ich deaktivieren weil AdGuard auf dem selben Port läuft.
Man kann beides zusammen laufen lassen aber da verstehe ich die einstellungen nicht oder ich mache da was falsch:
Das Video habe ich genommen
https://www.youtube.com/watch?v=_JhQn30mqCw
Hier noch eine weitere erklärung
https://0x2142.com/how-to-set-up-adguard-on-opnsense/
in den Videos wird zwar auch beschrieben was man machen muss damit beides läuft aber das geht wohl nicht bei mir ( warum ? )
die datei bearbeiten und den port 53 von Adguard auf z.b. 53053 ändern
/usr/local/AdGuardHome/AdGuardHome.yaml
dns:
bind_hosts: meine IP-adressen der VLans
port: 53 ( diesen ändern auf 53053
Dann Services > Unbound DNS > Query Forwarding
einen neuen server angeben da wo Adguard läuft meine Opnsense läuft auf der 10.6.4.10 das ist also meine server IP.
der ServerPort ist aus der yaml datei port 53053 ).
der Port 53 bleibt bei Unbound DNS so eingestellt wie er ist.
alles speichern und neu starten aber da ändert sich nichts.
Logged
Zapad
Full Member
Posts: 108
Karma: 3
Re: Adguard und Unbound DNS zusammen mal nicht
«
Reply #1 on:
October 03, 2024, 05:23:11 pm »
was versprichst du dir von Tandem Adguard/Unbound?
ich nutze Adguard als Docker image und wüsste nicht wofür ich Unbound nachschalten sollte.
Gibt doch nur Probleme... so wie bei dir...
Logged
Patrick M. Hausen
Hero Member
Posts: 6797
Karma: 571
Re: Adguard und Unbound DNS zusammen mal nicht
«
Reply #2 on:
October 03, 2024, 05:28:55 pm »
AdGuard Home braucht zwingend einen rekursiven Upstream-Server. Dafür nehme ich meinen lokalen Unbound? Was schlägst du sonst vor?
@loaded
Bei mir ist Unbound der Default-Nameserver auf Port 53 überall. AdGuard Home liegt auf 127.0.0.1:53530 und hat 127.0.0.1:53 als einzigen Upstream.
Auf allen Interface, bei denen ich will, dass die Clients AGH benutzen, habe ich eine NAT Port Forward Regel von TCP/UDP, Destination: this firewall:53 nach 127.0.0.1:53530.
Klappt ausgezeichnet. Statische Overrides und Registrierungen vom DHCPd in Unbound funktionieren auch.
«
Last Edit: October 03, 2024, 05:32:20 pm by Patrick M. Hausen
»
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Zapad
Full Member
Posts: 108
Karma: 3
Re: Adguard und Unbound DNS zusammen mal nicht
«
Reply #3 on:
October 03, 2024, 06:42:48 pm »
Unbound braucht auch einen externen DNS Server wie Adguard auch, ich nutze quad9 oder auch cloudflare als tls port 853
port 53 ist nur intern erlaubt.
Logged
Patrick M. Hausen
Hero Member
Posts: 6797
Karma: 571
Re: Adguard und Unbound DNS zusammen mal nicht
«
Reply #4 on:
October 03, 2024, 06:48:38 pm »
Wieso das denn? Natürlich braucht Unbound keinen upstream Server. Noch nie.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Zapad
Full Member
Posts: 108
Karma: 3
Re: Adguard und Unbound DNS zusammen mal nicht
«
Reply #5 on:
October 03, 2024, 07:17:31 pm »
für die lokale Auflösung nicht, aber ob der TE an lokaler Namensauflösung oder eher an DNS Filterung interessiert ist?
Logged
Monviech (Cedrik)
Global Moderator
Hero Member
Posts: 1596
Karma: 176
Re: Adguard und Unbound DNS zusammen mal nicht
«
Reply #6 on:
October 03, 2024, 07:24:29 pm »
Unbound ist ein rekursiver DNS Server.
Der artikel erklärt den unterschied zwischen forwarder und rekursion recht gut:
https://docs.pi-hole.net/guides/dns/unbound/
«
Last Edit: October 03, 2024, 07:26:51 pm by Monviech
»
Logged
Hardware:
DEC740
Zapad
Full Member
Posts: 108
Karma: 3
Re: Adguard und Unbound DNS zusammen mal nicht
«
Reply #7 on:
October 04, 2024, 08:37:14 am »
@Monviech
Danke.
und nun auf Deutsch von Cloudflare:
Was ist ein rekursives DNS?
Bei einem rekursiven DNS-Lookup kommuniziert ein DNS-Server mit mehreren anderen DNS-Servern, um eine IP-Adresse zu finden und an den Client zurückzugeben. Dies steht im Gegensatz zu einer iterativen DNS-Abfrage, bei der der Client direkt mit jedem an der Suche beteiligten DNS-Server kommuniziert. Auch wenn das eine sehr technische Definition ist, sollte ein genauerer Blick auf das DNS-System und den Unterschied zwischen Rekursion und Iteration helfen, etwas Licht ins Dunkel zu bringen.
Was die Frage nicht beantwortet, warum sollte man Unbound dem Adguard nachschalten?
Es funktioniert auch so.
ich habe DNS auf NAS und Forwarde zum Adguard, einfach aus dem Grund das ich manche DNS Zonen lieber von NAS
auflöse und Rest zum Adguard leite.
Nur weil einer Blödsinn auf seiner Seite postet und erklärt das man Adguard unbedingt zum Unbound leinen muss?
Muss nicht!
es funktioniert auch so hervorragend.
....und wenn man unbedingt dhcp Clients dynamisch bei dns registrieren will auch gut, eventuell dann Ubound>Adguard forwarden.
Logged
Tuxtom007
Hero Member
Posts: 502
Karma: 25
Re: Adguard und Unbound DNS zusammen mal nicht
«
Reply #8 on:
October 04, 2024, 08:59:30 am »
Quote from: Zapad on October 04, 2024, 08:37:14 am
Was die Frage nicht beantwortet, warum sollte man Unbound dem Adguard nachschalten?
Auflösung lokaler Hostnamen z.b., wenn Unbound auf der OPNSense läuft funktioniert das grossartig.
an den TE:
- Adguard vor Unbound auf Port 53
- Unbound auf Port 53053 (z.b.) hinter Adguard
- entsprechend in Adguard konfigurieren, das er an Unbound weiterleitet.
Funktioniert so bei mir seit 2 Jahren problemlos, Konfig kann ich gerne nachreichen, musst dann aber bis heute abend warten.
Logged
Patrick M. Hausen
Hero Member
Posts: 6797
Karma: 571
Re: Adguard und Unbound DNS zusammen mal nicht
«
Reply #9 on:
October 04, 2024, 09:08:59 am »
Quote from: Zapad on October 04, 2024, 08:37:14 am
Was die Frage nicht beantwortet, warum sollte man Unbound dem Adguard nachschalten?
Weil man seine DNS-Anfragen nicht einem US-Konzern geben will?
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Adguard und Unbound DNS zusammen mal nicht