Adguard - lokale DNS Namen werden nicht aufgelöst

[Bannister0946]

Nabend zusammen!

ich habe auf meiner Synology NAS einen Docker Container (Adguard) laufen.
Hier habe ich unter Einstellungen > DNS Einstellungen > Private inverse DNS-Server die IP meiner Fritzbox eingetragen.
Problem ist. wenn ich versuche ein Gerät aus meinem lokalen Netz via DNS Namen anzupingen, z.B. ping meinNotebook bekomme ich nur "unknown Host" (pinge unter macOS).

Alles andere klappt. Ich kann lediglich die lokalen Gerät nicht via DNS Namen erreichen.
Wisst ihr wo der Fehler ist)

Adguard Home als Docker Instanz im Einsatz (Version: v0.107.29)

 

[Nero FX]

Kenne mich mit Adguard nicht aus aber aus der Logik heraus musst du den DNS Namen und die zugehörige IP Adresse irgendwo definieren oder alle Geräte müssen z.B. per DHCP ihre IP und Namen melden.

Am einfachsten die IP des Adguard DNS in der Fritz!box eintragen und die Rechner per DHCP den DNS beziehen lassen, das wird dann die Fritz!Box sein. Diese leitet dann aber weiter an den Adguard DNS.
In der Docker Instanz bzw. in Adguard selber musst du dann ggf. einen externen DNS definieren z.B. 1.1.1.1 wenn dort die Fritz!Box als externen DNS definiert ist.

Nachteil:
Du kannst die Geräte im AdGuard nicht mehr einzeln erkennen da alle Anfragen von der Fritz!Box kommen.

Lösung: DHCP muss auf dem Adguard mit laufen und nicht über die Fritz!Box.

 

[riversource]

Im Pi-Hole gibt es genau dafür Conditional Forwarding. Gibt es das im Adguard nicht?

 

[Raijin]

Ne, so direkt gibt es bei Adguard kein conditional forward soweit ich weiß. Dafür gibt's aber den besagten inversen DNS, aber ich meine, dass es da noch einige Haken gibt, die man aktivieren muss.

@Bannister0946 : Kannst du mal einen Screenshot von den DNS-Einstellungen in Adguard posten?

 

[Bannister0946]

Anbei die Einstellungen

 

[Raijin]

Hm.. Das sieht richtig aus soweit ich das beurteilen kann (nutze kein Adguard). So wird es auch in Anleitungen im www stets erklärt. IP des Routers + die zwei Haken.

Es gibt jedoch auch eine allgemeingültige Lösung, die nicht auf spezielle Optionen wie conditional forwarding o.ä. angewiesen ist: Der Upstream-DNS. Das ist der DNS, den Adguard fragt, wenn Adguard selbst keine Informationen hat. In deinen Screenshots sind das beispielsweise u.a. cloudflare und google.

Ich kenne mich mit Adguard leider nicht aus, aber entweder man trägt hier anstelle von cloudflare und Co die IP der Fritzbox ein oder man macht es so wie Adguard es in der Beschreibung zum inversen DNS sagt: Den DNS des Hostsystems auf die IP des Routers stellen.

 

[Bannister0946]

haben zwischenzeitlich eine andere Lösung gefunden.

Bei den Upstream Server folgendes hinzufügen:

[/178.168.192.in-addr.arpa/]192.168.178.1
[/fritz.box/]192.168.178.1

So wie ich es verstanden habe, weiß dann Adguard, das alle Anfragen, welchen in dem Netz stattfinden, in Richtung Fritzbox laufen sollen

 

[Raijin]

So wie ich das bei Adguard verstanden habe, ist es eigentlich das was in der unteren Einstellung hätte passieren müssen, nur eben ohne komplexe Syntax

Umso besser, wenn es nun aber so funktioniert wenn du das direkt im Upstream-DNS einträgst. Prinzipiell ist nämlich das besagte "conditional forwarding" wie man es aus pihole kennt, nur dass es bei pihole deutlich einfacher einzugeben ist und dann auch funktioniert

 

[Boombastic]

Mit Unbound habe ich das Reverse DNS folgendermaßen realisiert:

 

[Bannister0946]

das klappt bei mir so nicht. das muss ich bei Upstreams rein packen. Mache ich es so wie du, dann sind die lokal dns names nicht mehr erreichbar

 

[.allstar]

Hallo mit der Methode oben kann ich meine Geräte wieder im Heimnetz erreichen dafür sind einige Webseite nicht mehr erreichbar. Mache ich Adguard aus sind diese wieder erreichbar.
Habe die Probleme nur am PC nicht am Handy.

 

[Totti1001]

Auch wenn das Thema schon älter ist, hol ich das mal wieder hoch. Ich hab auch gerade bei mir Adguard eingerichtet.
Soweit scheint alles ok zu sein, nur die Namen der Endgeräte stimmen überhaupt nicht mit denen in Aduard überein. Adguard zeigt die Gerätenamen so an, wie sie als erstes in der Fritzbox angemeldet wurden aber nicht die Namen , wie ich sie dann benannt habe.
Beispiel eines Tuya Schalter: Erste Anmeldung mit dem Namen "wlan0" in der Fritzbox, dann feste IP vergeben und Namen auf "Lichtschalter" geändert. Adguard zeigt ihn trotzdem als "wlan0" an und nicht als "Lichtschalter".
Gibt es eine Möglichkeit, dass zu ändern außer es in den Client Einstellungen von Adguard für jedes Gerät einzeln vorzunehmen?

 

[riversource]

Ist der Adguard DHCP Server? Ich vermute, er hat den Namen aus irgendeiner DHCP Anfrage. Das könntest du ggf. mit tcpdump mal mitsniffen.
Welche Namen liefert die Fritzbox bei einer Reverse DNS Anfrage zurück?

 

[Totti1001]

Erstmal danke für deine Hilfe aber leider sagt mir das meiste deiner Antwort nicht viel. Die Fritz macht das DHCP, bei dem Rest von dir muss ich leider passen. Was ist bzw wie mache ich ein Reverse DNS?

 

[Boombastic]

Probier mal folgendes: wenn die Namen der Geräte in der Fritz!box jetzt korrekt sind, auf dem PC per CMD die Befehle:

ipconfig /flushdns
ipconfig /renew

eingeben.
Neustarten und schauen, ob die Namen nun richtig zugewiesen werden.

 

[riversource]

Was ist bzw wie mache ich ein Reverse DNS?

Anstatt nach einem Namen suchst du mit nslookup nach einer IP. Also genau umgekehrt wie bei einer DNS Anfrage.

 

[Totti1001]

Ich hab das jetzt mal nach deiner Anweisung @Boombastic ausprobiert und die Fritz neu gestartet. Hat sich bisher nichts geändert. Was ich nicht verstehe, einige Geräte zeigt er mit dem von mir vergebenen Namen an, andere teilweise nur die IP oder den Namen der Erstanmeldung in der Fritz. So wird der "Echo-Show-Garage" mit dem von mir vergebenen Namen angezeigt, der andere Echo aber nur mit dem Anmeldenamen (IP 192.168.178.21)
Und bei der Eingabe nslookup und einer Geräte IP (die auch in Adguard nur als IP angezeigt wird) sieht es dann so aus @riversource :

 

[riversource]

Also scheint der Reverse DNS Lookup der Fritzbox zu funktionieren. Keine Ahnung, was der Adguard da treibt. Wie weiter oben schon vermutet, er scheint die Gerätenamen aus irgendwelchen Broadcasts (z.B. DHCP oder mDNS) mitzusniffen.

 

[Totti1001]

Kann es event. an TP Link Omada liegen? Alle Wifi Geräte laufen über einen Omada Software Server.

 

[riversource]

Ist der Omada als Bridge oder als Roter konfiguriert? Falls als Router, dann könnte es daran liegen.