Eintrag bei Nutzung von AdGuard

Es gibt 28 Antworten in diesem Thema, welches 5.970 mal aufgerufen wurde. Der letzte Beitrag () ist von Stobli.

    Zitat von razor

    Als 2. DNS-Server habe ich noch das Gateway des jeweiligen VLANs eingetragen, damit ich auch während eines Updates des pi-holes weiterhin Namen auflösen kann. Bald steht da aber mein 2. pi-hole drin.


    Bei der Internet-Verbindung habe ich 8.8.8.8 & 9.9.9.9 als DNS-Server eingetragen.

    Ah Ok und ich meinte dieses Zitat daher auch meine Empfehlung dazu.

    (Gab es nicht irgendwo so eine Priorität für DNS Einträge wo man einstellen kann welcher bevorzugt werden soll und oder der andere erst dann genutzt wird wen eine gewisse Zeit abgelaufen ist oder keine Antwort zurück kommt? Sowas ist doch bestimmt steuerbar oder kann das Unifi nicht?)


    Also wenn mann unter DNS im Netzwerk die IP Adresse eines PiHole, Adguard und was auch immer drinn hatt, reicht das und wenn diese nicht errreichbar ist oder sein sollte dann nimmt Unifi automatisch die DNS Adresse des jeweiligen Netzwerkes?

    Habe ich das richtig verstanden?


    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    So lange im DNS nur der Adguard steht, geht bei einem Ausfall nichts mehr. Einzige Lösung wäre ein zweier Adguard. Bei einem Update kein Problem, dauert wenige Sekunden. Bei einem Ausfall eher doof. Aber sobald man irgendwas anderes noch als DNS einträgt wird das auch genutzt, ob man will oder nicht. Und ganz wichtig, nein er benutzt nicht das Gateway als DNS wenn das nicht als DNS eingetragen ist, wie denn auch, er weiss ja dann nicht das das Gateway auch DNS macht.

    Gefällt mir 1

    jkasten

    Zitat von jkasten

    So lange im DNS nur der Adguard steht, geht bei einem Ausfall nichts mehr. Einzige Lösung wäre ein zweier Adguard. Bei einem Update kein Problem, dauert wenige Sekunden. Bei einem Ausfall eher doof. Aber sobald man irgendwas anderes noch als DNS einträgt wird das auch genutzt, ob man will oder nicht. Und ganz wichtig, nein er benutzt nicht das Gateway als DNS wenn das nicht als DNS eingetragen ist, wie denn auch, er weiss ja dann nicht das das Gateway auch DNS macht.

    Sorry ich meinte den DNS Eintrag der UDM wenn nix eingetragen ist.


    Ak Ok ich verstehe. Da mich dieses Thema auch interessiert und ich ein wenig mit Pihole und Adgard experimentieren will.


    Um das ganze nochmal zusammen zufassen auch für HeisemerBub .


    1.Ist das so richtig, das wenn man Pihole oder Adguard benutzt wäre jeweils ein zweiter zum Vorteil als Ausfallsicherheit?


    2. Ist das so richtig, das wenn ich nur einen Pihole oder Adguard betreibe, das als DNS eingetragen werden sollte, und sonst nix weiter. Dann aber bei einem Ausfall die UDM als DNS automatisch aushilft?


    3. Ist das so richtig, das wen ich den DNS Eintrag von Pihole oder Adguard mache und als zweiten DNS einen anderen, das die Clients je nach Situation willkürlich die eine oder andere DNS Adresse benutzen und das wäre kontraproduktiv?


    Ich denke so ist das gemeint ?


    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Gefällt mir 1

    1: Ja

    2: Nein, kann sie ja nicht da nicht eingetragen

    3: Ja fast, kontraproduktiv nur wenn der andere kein Pihole oder Adguard ist. Es gibt bei Pihole sogar die Möglichleit die gegenseitig zu syncen.

    Mal aus meiner Sicht... Ich habe nur den Pihole als DNS eingetragen und der ist mir in 4 Jahren genau 1 mal ausgefallen. Also macht euch nicht so einen Kopf deswegen und tragt nur einen DNS ein wenn ihr nicht zwei Pihole oder Adguard pflegen wollt.

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von jkasten mit diesem Beitrag zusammengefügt.

    Mal nur eine Frage: ich möchte die nächsten Tage pi-hole oder adguard installieren. Falls mal nix mehr laufen sollte, kann ich dann einfach den DNS Eintrag wieder auf z.B. google DNS ändern und alles läuft wieder... korrekt?!

    Zitat von mm01

    Mal nur eine Frage: ich möchte die nächsten Tage pi-hole oder adguard installieren. Falls mal nix mehr laufen sollte, kann ich dann einfach den DNS Eintrag wieder auf z.B. google DNS ändern und alles läuft wieder... korrekt?!

    korrekt

    Danke 1

  • HeisemerBub

    Hat das Label von offen auf erledigt geändert.

    Hallo,


    ich habe folgende Netze


    192.168.1.x --> MGM LAN

    10.10.2.x

    10.10.3.x

    10.10.4.x

    10.10.10.10 --> DNS LAN --> Adguard auf einem LXC Container

    10.10.10.11 --> DNS LAN --> Adguard auf einem LXC Container (BACKUP)

    192.168.179.x --> GAST


    Internet --> 1.1.1.1 & 1.0.0.1 als DNS eingestellt


    Kann ich nun bei allen Netzen die beiden Adguard als DNS eintragen oder gibt es hier ein Sicherheitsproblem wenn alle den gleichen DNS verwenden ?

    Wäre es besser für jedes Netz einen eigenen Adguard aufzusetzen ?

    UDM-SE | US-16-150W | US-8-60W | USW-Flex-Mini | U6-LR | U6-Lite | UAP-AC-IW | NUC7-i3 Proxmox | NUC8-i5 Proxmox |

    Stobli Du kannst selbstverständlich für alle Netze den selben DNS nutzen!


    Wäre ja auch ziemlich doof, wenn google (8.8.8.8) oder cloudflare (1.1.1.1) für jedes Netz eine eigene Instanz bereitstellen müsste. Die würden sich was freuen :grinning_face_with_smiling_eyes:


    1. AdGuard oder PiHole kann man auch systemweit als dns eintragen (da wo du jetzt eben die 1.1.1.1 und die 1.0.0.1 eingetragen hast).

    Dann geht eben jede Anfrage an den Blocker.

    Die IP des Routers würde in diesem Scenario als DNS-Server über DHCP verteilt werden. Kann der Router wiederum dann einen Namen nicht auflösen, sendet er einen Request an den AdGuard. Der AdGuard stellt dann einen Request an einen externen DNS.

    Vorteil ist, dass man nicht für jedes VLAN alles händisch konfigurieren muss.

    Client -> Router -> AdGuard -> externer DNS

    Nachteil: ein "Schritt" mehr wie unten beschrieben.

    Nachteil: alle Anfragen kommen im AdGuard von der selben IP, was es unmöglich macht, rauszufinden, welcher Client nun tatsächlich den Request gesendet hat.


    2. ...oder eben VLAN-bassiert, wodurch eine deutlich feinere Steuerung möglich ist.

    Konfig wäre, dass man über den DHCP eben den AdGuard-DNS verteilt. Somit "überspringt" man den ersten Schritt von oben (Request an den Router) . Der Request geht vom Client direkt an den AdGuard. Un von dort eben ggf. an einen externen Anbieter wie Cloudflare oder Quad9.

    Vorteil: jede Anfrage eines jeden Clients wird einzeln im piHole bzw AdGuard angezeigt und jeder Client ist dort auch entsprechend verwaltbar.

    Vorteil: man kann einzelne VLANs auch nicht über den AdGuard schicken.



    PS: im DHCP würde ich als sekundären DNS einen externen Anbieter angeben (oder die IP des Routers). Das hat zur Folge, dass wenn der AdGuard mal down ist, der Client automatisch den zweiten DNS anspricht. Somit vermeidet man extrem lange Wartezeiten bei der Namensauflösung.


    Grüße und schönen Sonntag!

    OK dann würde ich es so machen wie in Version 2.


    Router ist bei mir die UDM SE


    Das heist ich trage ich es wie folgt ein:


    192.168.1.x (MGM LAN) --> DNS1 10.10.10.10 / DNS2 10.10.10.11 --> Gateway 192.168.1.1 --> UDM SE Internet DNS 1.1.1.1 / 1.0.0.1

    10.10.2.x --> Gateway 10.10.2.1 --> DNS1 10.10.10.10 / DNS2 10.10.10.11

    10.10.3.x --> Gateway 10.10.3.1--> DNS1 10.10.10.10 / DNS2 10.10.10.11

    10.10.4.x --> Gateway 10.10.4.1--> DNS1 10.10.10.10 / DNS2 10.10.10.11

    10.10.10.10 (DNS LAN) --> Gateway 10.10.10.1

    10.10.10.11 (DNS LAN) --> Gateway 10.10.10.1

    192.168.179.x --> Gateway 192.168.179.1--> DNS1 10.10.10.10 / DNS2 10.10.10.11


    Das stimmt dann auch so oder ?