Nginx in Kombination mit AdGuard (--> pi-hole) auf Proxmox

Es gibt 14 Antworten in diesem Thema, welches 2.528 mal aufgerufen wurde. Der letzte Beitrag () ist von Hape.

    Tag Zusammen,


    nachdem ich mich tagelang in diesem Thread ausgetobt habe :grinning_squinting_face::grinning_squinting_face: … und nun alles erstmal bzgl. Domains und Subdomains läuft würde ich Euch gerne mit einem neuen Problemen "beglücken":


    Wie kann ich Adguard im lxc auf Proxmox in mein Setup einbauen?


    Zum besseren Verständnis mal ein kleine Skizze zum bisherigen Aufbau:



    Ich habe diverse Anleitungen gefunden, aber nicht in Kombination von AGuard und dem NGinx. Zumal diese ja wohl die gleichen Ports (80/443) nutzen ….


    Über euren Input würde ich mich freuen!

    Dein LXC container bekommt ja eine eigne IP Adresse von daher ist das mit den ports vom NGNIX egal.


    und DNS ist dann ja eh 53

    Mein Projekt

    Im Moment verstehe ich halt noch nicht, wie ich Adguard integriere.


    Ohne Nginx würde ich als DNS-Server den lxc-Container mit seiner IP im USG eintragen. Die lokalen Geräte holen sich ja auch jetzt bereits die DNS-Adresse vom USG --> hier würde sich für die Geräte also nix ändern.


    Ist das erstmal soweit korrekt?


    Aber müssen im DNS-Server (Adguard) nicht auch die Subdomainen, die ich betreibe und über den Nginx (separater Container) geroutet werden, eingepflegt werden?

    Ich verwende PiHole aber das setup ist das gleiche


    Also bei mir ist es wie folgt aufgebaut

    LXC mit PiHole (bei dir dann Adguard)


    Die IP vom LXC habe ich als DNS IP im DHCP eingetragen, also bekommt jeder rechner die automatisch zugewiesen, bei statischen clients logischerweise manuell eingetragen.

    - Warum so ? wenn du deine LXC IP nur im USG als upstream einträgst dann sieht der LXC nur das USG als client da er das ja quasi relayed. daher lasse ich die clients direkt anfragen, so kann ich sehen von wo die anfragen kommen (zB um IoT tracking zu beschränken oder um einzelnen clients eigene listen zu erstellen)


    Dann kannst du im Adguard bestimmt auch DNS entries hinzufügen, da sagst du dann das zB server.meinedomain.tld auf IP 10.10.10.10 liegt - dann gibt er das so an den client weiter

    Du hast zwei optionen deine NGINX domains zu erreichen.

    - du greifst direkt zu also direkt auf deine Vaultwarden VM/LXC ohne den proxy

    - oder du leitest deine domains alle auf den NGINX und der leitet weiter wie auch von außen.

    Mein Projekt

    in die einzelnen client netze (falls du mehrere hast), nicht in den WAN eintrag des USGs


    Bei den LAN Netzwerken:


    Bei Internet habe ich 1.1.1.1 und 1.0.0.1

    Mein Projekt

    Zitat von amaskus

    Du hast zwei optionen deine NGINX domains zu erreichen.


    Zitat von amaskus

    oder du leitest deine domains alle auf den NGINX und der leitet weiter wie auch von außen.

    So ist es aktuell geregelt, also noch ohne die Integration von Adguard


    Mein "Problem" ist, das ich nicht weiß, was ich in Adguard konfigurieren muss, so dass das auch weiterhin wie gewohnt funktioniert.


    Wobei ich bis jetzt davon ausgehe, das das gewünschte ohne weitere Konfig nicht geht ... ?

    Das habe ich so, wie Du es beschreibst

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Hape mit diesem Beitrag zusammengefügt.

    Zitat von Hape

    Wobei ich bis jetzt davon ausgehe, das das gewünschte ohne weitere Konfig nicht geht ... ?

    Der Konfigurationsaufwand sollte doch recht klein sein.

    laut diesem redit: https://www.reddit.com/r/Adgua…guard_home_for_local_dns/


    trägst du einfach die IP und danach die Domain in den Filter ein

    Mein Projekt

    Korrigiert mich gern, aber nginx und AdGuard machen doch völlig verschiedene Sachen:

    nginx stellt Webseiten bereit oder spielt Reverse-Proxy,

    AdGuard macht DNS.


    Damit solltest Du einfach den AdGuard-Container hochziehen können und dann die öffentliche IP des Containers bei den VLANs als DNS-Server hinterlegen, damit Du die DNS-Anfragen der Clients direkt sehen kannst, so wie es amaskus schon beschrieben hat:

    Zitat von amaskus

    Die IP vom LXC habe ich als DNS IP im DHCP eingetragen, also bekommt jeder rechner die automatisch zugewiesen, bei statischen clients logischerweise manuell eingetragen.

    - Warum so ? wenn du deine LXC IP nur im USG als upstream einträgst dann sieht der LXC nur das USG als client da er das ja quasi relayed. daher lasse ich die clients direkt anfragen, so kann ich sehen von wo die anfragen kommen (zB um IoT tracking zu beschränken oder um einzelnen clients eigene listen zu erstellen)

    Um die Konfiguration von AdGuard kannst Du Dich dann kümmern.

    ... ganz genau --> Adblocker und Nginx sind zwei unterschiedliche Apps mit unterschiedlichen Funktionen.


    Nun, mit Adguard kam ich nicht zurecht --> jetzt läuft Phiole im lxc. Bin zufrieden.


    Danke Euch Allen.

    ... ich habe jetzt wieder ein Problem:


    Das Aufrufen von Servern über Ihren Gerätenamen im lokalen Netz über Safari oder Firefox funktioniert mit einem Mal nicht mehr


    Wo kann ich hier ansetzen?

    Als erstes Mal DNS-Auflösung prüfen, dann Netzwerkverbindung.

    Nachdem ich alle Netzwerkverbindungen von meinem Rechner getrennt habe und wieder hergestellt habe, klappt zumindest der Aufruf der lokalen Namen über Web wieder.


    Ok, aber ich stehe hier auf dem Schlauch:


    Im USG kann ich einen Domain-Namen vergeben. Sagen wir mal hape.unifi --> wo bzw. was passiert mit dieser Domain?

    Im PiHole soll unter lokale DNS-Records für das Konditional forwarding die gleiche Domain wie im DHCP-Server, also dem USG angeben werden. Ok, habe ich gemacht.


    Mit dieser Einstellung ist es aber nicht möglich die lokale Fritz.Box-Adresse (die Fritte ist nur als Client für die Telefonie installiert) über fritz.box aufzurufen --> der Server wird nicht gefunden ...

    Zitat von Hape

    Mit dieser Einstellung ist es aber nicht möglich die lokale Fritz.Box-Adresse (die Fritte ist nur als Client für die Telefonie installiert) über fritz.box aufzurufen --> der Server wird nicht gefunden ...

    Der Name fritz.box kann ohne Weiteres nur aufgelöst werden, wenn die FRITZ!Box auch DNS in Deinem LAN macht. Alternativ kannst Du im pi-hole einen DNS-Eintrag fritz.box erzeugen und auf die IP det FRITZ!Box zeigen lassen. Dann ist die FRITZ!Box wieder wie gewohnt zu erreichen.

    Du hast Recht, ich mußte einmal die Client-Netzwerkverbindung trennen und wiederherstellen, jetzt läuft alles wie gewohnt.


    Da ich das Conditional-Forwarding in den Pihole-Settings aktiviert habe, muss im WAN-Bereich des USG, als Nameserver NICHT die Adresse vom Pihole rein --> sonst gibt es eine Anfrage-Loop und das Pihole "meckert". Also, dort einen Standard-Nameserver eingesetzt und alles geht.


    Danke.