Adguard Home auf VPS - Router meldet kein Internet

[Arthur_Hej]

Moin Leute,

Ich weiß nicht, ob ich bei euch richtig bin, aber ich fange einfach mal an...

Ich habe günstig eine VPS erhalten und darauf AdGuard Home in Betrieb genommen. Nun ist mir schon mehrfach folgendes Verhalten aufgefallen: Sobald ich die IP des DNS-Servers im Router hinterlege, funktioniert alles bestens, die Queries kommen rein und alles wird beantwortet. Nach ca. 15 Minuten jedoch stoppt es abrupt und keine einzige Anfrage kommt an. Folglich "fällt das Internet aus" im Heimnetzwerk.

Ich habe schon mehrere Anläufe gestartet, auch schon AGH neu installiert - alles ohne langfristigen Erfolg. Query Limit ist auf "Unbegrenzt" gesetzt und nur meine Heim-IP kann auf den DNS-Server zugreifen. Upstream-DNS-Server ist derzeit der DoH von Quad9 (https://dns.quad9.net/dns-query).

Ein kurzes nslookup meldet:

Nicht autorisierende Antwort:
Name:    google.de
Addresses:  2a00:1450:4001:831::2003
          142.250.184.227

Setup:

• Netcup VPS 200 G8
• FritzBox 7590
• 100 Mbit/s ADSL

Vielen Dank im Voraus. Weitere Details stelle ich gerne bereit.

 

[floxorius]

Kann sein das bei Netcup der DDOS Filter angeht, weil der Traffic unerwartet ist, dann sollte es helfen bei denen ein Ticket aufzumachen und Ihnen zu erklären was du machst um deinen Traffic zu Whitelisten. Hast du ganz sicher eine feste IP oder wie genau stellst du sicher das nur deine Heim IP zugelassen wird? Grade bei IPv4 Nutzen viele Provider nur noch geteilte Adressen.

 

[Arthur_Hej]

@floxorius
Gute Idee mit dem DDOS, bringe ich in Erfahrung. Die IP ist zwar nicht permanent, aber in der Regel monatelang gültig.

 

[Raijin]

Bitte niemals einen öffentlich erreichbaren DNS betreiben, wenn du nicht weißt was du da tust! Ungeschützte DNS sind von Hackern gern gesehen, weil die DNS Amplification Attack zu den effektivsten DoS-Attacken zählt. Wenn du auf deinem VPS einen DNS betreiben möchtest, dann nutze ihn bitte ausschließlich über VPN und blocke ihn per Firewall vor Zugriffen ohne VPN.

Das ist übrigens kein Spaß, da du sogar Post von der Bundesnetzagentur bekommen kannst, direkt oder indirekt über den VPS-Anbieter. Die Erfahrung habe ich selbst gemacht als ich mein pihole auf meinem VPS auf Docker umgestellt habe und nicht bedacht hatte, dass ich iptables anpassen muss (INPUT vs FORWARD chain). Von jetzt auf gleich wurde mein pihole für eine DNS Amplification Attack missbraucht, ich bekam eine Mail vom VPS-Betreiber inkl. Log mit der Androhung der Kündigung und eine Beschwerde des Ziels, die bei der BNetzA eingegangen war.

Query Limit ist auf "Unbegrenzt" gesetzt und nur meine Heim-IP kann auf den DNS-Server zugreifen.

Ich hoffe inständig, dass du weißt was du da tust. IPv4, IPv6, richtige Chain, ggfs DoT/DoH, etc.

 

[Arthur_Hej]

@Raijin
Danke für den Hinweis. Ich denke das Whitelisting sollte reichen, aber zusätzlicher Schutz kann ja nicht schaden. 😉

 

[Niklas434]

Ich hoffe inständig, dass du weißt was du da tust. IPv4, IPv6, richtige Chain, ggfs DoT/DoH, etc.

Genau das ist der Punkt. Ich hoffe, er hat seinen Abuse schon erhalten.