AdGuard: wie muss ich das UCG und AdGuard konfigurieren, dass auch die internen DNS Namen aufgelöst werden?

    Hallo zusammen,

    ich möchte das UCG verwenden in Kombination mit AdGuard.

    Ich hatte das schon mal im Einsatz und hatte das "Problem", dass ich in AdGuard als Top Clients nur noch das UCG (192.168.1.1) gesehen habe. Warum? Ich hatte im UCG eingestellt, dass per DHCP auf dem UCG läuft und der AdGuard als DNS Server eingetragen wird und das UCG als Gateway. Also war wohl die Standardabfrage: Client -> UCG -> AdGuard.

    Kann ich das so einstellen, dass ich die anfragenden Clients auf AdGuard sehe?

    Sollte ich hierfür AdGuard als DHCP-Server verwenden?

    Habt Ihr da eine Idee?

    Viele Grüße

    Doktor

    Bei pihole nennt sich das conditional forwarding - wie das bei Adguard heißt keine Ahnung.

    Den DNS Server, also Adguard verteilt das UCG an die Clients (muss im jeweiligen VLAN konfiguriert werden)

    Die interne Namensauflösung muss dann wohl bei local DNS im Adguard konfiguriert werden. (keine Ahnung ob es das bei Adguard gibt, bei pihole gibt es das und funktioniert auch tadellos).

    Gruß

    defcon

    Mein HomeLab

    | 1&1 Fiber 500 |

    | Luleey DFP-34X-2C2 - SFP ONT |

    | UXG-Pro |

    | 1x USW-Aggregation | 1x USW-Pro-24 | 1x USW-Pro-24-PoE | 1x USW Flex |

    | 1x U6 Pro | 1x U6+ | 1x U6 Lite |

    | 1x UNVR mit 3x 6TB WD Purple | 4x G5 Bullet | 2x G5 Flex | 1x G3 Instant |

    | Eigenbau-Server (Xeon E3-1230v3, 32GB DDR3 ECC - mit einigen VMs & LXCs (u.a. UniFi Controller) |

    | RaspberryPi3 mit HyperHDR und SK6812 RGB-CW an WLED für's TV Erlebnis |


    :double_exclamation_mark: Zum Projekt Thread :double_exclamation_mark:

    Quote from Doktor

    Sollte ich hierfür AdGuard als DHCP-Server verwenden?

    Hab nicht so ganz verstanden, was du konfiguriert hast.

    Ich vermute, du hast den AdGuard auf der WAN-Seite eingetragen.

    Normal ist es so:

    - DHCP schickt an die Clients die IP-Adresse des AdGuard als DNS-Server, also dort eintragen.

    - Client fragt den AdGuard direkt an

    Muss natürlich ggf. per Firewall-Regel auch erlauben, das alle Clients den AdGuard erreichen können, falls unterschiedliche VLAN vorhanden sind.

    Wie kann ich aber nicht sagen, ich nutze keine Unifi-Gateway sondern ne OPNSense, das ist es erheblich einfacher.

    Quote from defcon

    Bei pihole nennt sich das conditional forwarding - wie das bei Adguard heißt keine Ahnung.

    Den DNS Server, also Adguard verteilt das UCG an die Clients (muss im jeweiligen VLAN konfiguriert werden)

    Die interne Namensauflösung muss dann wohl bei local DNS im Adguard konfiguriert werden. (keine Ahnung ob es das bei Adguard gibt, bei pihole gibt es das und funktioniert auch tadellos).

    Das mit den VLANs konfigurieren ist mir gekannt.

    Als DHCP Server verwendest Du das UCG, richtig?

    Der DHCP Server gibt dann AdGuard als DNS-Server an, richtig?

    Und in AdGuard hat Du dann unter conditional Forwarding das UCG eingetragen?

    Habe ich das so richtig verstanden?

    Auf meiner Opnsense funktioniert es mit Unbound DNS und AdGuard auch einwandfrei.

    Möchte das jedoch jetzt mal auf dem UCG testen.

    Und AdGuard ist noch in meinem Netz..wieso WAN?

    Für VLANs muss ich eine Firewallregel erstellen..das ist klar..aber ist doch trotzdem alles mein LAN...

    Quote from Doktor

    Und AdGuard ist noch in meinem Netz..wieso WAN?

    Ja, das hast ja hoffentlich auch nicht gemacht.

    Quote from Doktor

    Auf meiner Opnsense funktioniert es mit Unbound DNS und AdGuard auch einwandfrei.

    Nur das es auf der OPNSense auch in der Konstellation funktioniert mit Auflösung lokaler Hostnamen, die sich Unbound aus dem DHCP-server holt.

    Ich weiss nicht, ob die USG mit AdGuard in der Form zusammen arbeiten kann, weil AdGuard fragt nach nur die nächste Instanz bei lokalen Hostnamen an

    Quote from Tomcat

    Ja, das hast ja hoffentlich auch nicht gemacht.

    Nur das es auf der OPNSense auch in der Konstellation funktioniert mit Auflösung lokaler Hostnamen, die sich Unbound aus dem DHCP-server holt.

    Ich weiss nicht, ob die USG mit AdGuard in der Form zusammen arbeiten kann, weil AdGuard fragt nach nur die nächste Instanz bei lokalen Hostnamen an

    Ah...genau das war meine Frage ob man das irgendwie hinbekommt....das man weiß, von wem die Anfrage ursprünglich stammt....

    Bei PiHole kann man sich, wenn der DNS aber kein DHCP macht, im Abschnitt "Client group management" die anfragenden IP-Adressen mit Namen verbinden. Von allein gibt es da keine Verbindung. Hat man die Clients aber benannt, tauchen die Namen auch in den Übersichten, z. B. geblockt oder nicht, auf. Ist etwas mühsam und hat den großen Nachteil, dass man das immer nachhalten muss, wenn sich im Netz, irgendwas ändert.

    Meistens kommt es anders, wenn man denkt.

    Quote from Tomcat

    aber wiedersprich der DHCP-Idee

    Auch die "feste" Vergabe von IP-Leases aus dem DHCP-Bereich widerspricht der grundsätzlichen Idee der Sache. Aber es funktioniert und macht das Leben etwas einfacher. Spätestens wenn man das Netz mal neu aufbaut und in den Clients hängen die festen Adressen noch drin (die man natürlich nirgendwo notiert und selbstverständlich vergessen hat), überlegt man sich das Vorgehen beim nächsten Mal. Zumindest in kleinen und semi-professionellen Netzen. Aber bitte, ich will hier keine Diskussion vom Zaun brechen. Wer das anders macht, macht das anders.

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Ein schönes Wochenende für alle.

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Meistens kommt es anders, wenn man denkt.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login