ComputerBase MenĂĽ
Aktuelles

Synology DS918+ und Adguard

doZ

doZ

Lt. Junior Grade
Registriert
Aug. 2018
Beiträge
508
Moin,
bin seit kurzem von simpler Ds218j als Kodi Quelle zur DS918+ gewechselt im RAID 5.

Ich wollte mal etwas mehr machen mit dem NAS und habe mittlerweile Emby Server laufen was auch einwandfrei funktioniert. Direkt Premiere gegönnt 🙂

Dann gings zu Adguard als DNS Server im Docker. Läuft theoretisch bisher auch einwandfrei nur bin ich mir hier nicht ganz sicher ob das Quatsch ist wie ich das konfiguriert habe.

Die Fritze sendet die DNS Anfragen unverschlĂĽsselt ans NAS.(richtig so?)
Adguard soll mit tls verschlĂĽsselt weitermachen, dazu habe ich den tls Server eingerichtet was eine eigene Domain braucht.
Ich habe dann in der Fritze eine myfritzadresse Adresse angelegt und eine meine subdomains per DNS Eintrag auf diese myfritzadresse gesetzt. In der Fritze dann eine Portweiterleitung auf Adguard gesetzt.

Also my.subdomain.de:60000 geht zur dsm Oberfläche mit lets Encrypt Zertifikat und my. subdomain.de:61000 direkt zu Adguard mit dem selben Zertifikat. Über Reverse Proxy werden die ports dann zu den richtigen ports auf der DS dann weitergeleitet.

Funktioniert, aber ist das überhaupt nötig und richtig?

Brauche ich überhaupt den tls Server in Adguard damit er dot macht? Oder wird der nur benötigt wenn ich dot von Fritze -> Adguard haben will was ich eigentlich nicht brauche. (oder?)
Steh da voll auf dem Schlauch grad.

Habe VPN Zugang zur Fritze das wĂĽrde mir eigentlich reichen und wollte keine extra Domain zum NAS eigentlich.

Auch will ich Adguard demnächst auf einen Raspberry auslagern damit die 4 Platten nicht 24/7 laufen müssen.(ausser ich finde noch ein paar andere tolle Sachen für den docker die ein 24/7 rechtfertigen).
Welchen Raspberry sollte ich da mindestens nehmen?
Muss es einer mit 1gbit LAN sein um hier ĂĽberall noch 1gbit zu haben?

Aktuell brauchen DNS Anfragen an Adguard im Mittel 49ms, langsamer sollte es halt auch nicht werden.

Wie ihr seht bin ich ein ziemlicher Bob in dem Thema. Vermutlich auch was Sicherheit angeht mit den Domains (?)

Und hat noch jemand einen Vorschlag was man machen könnte außer emby und Adguard?
 
Zuletzt bearbeitet:
Das Gerät welches den gesamten Datenverker nach aussen abwickelt mit dem alternativen DNS konfigurieren. In deinem Fall die FritzBox. Das erste Gerät am Anschluss sollte das übernehmen.
dnsforge.de wäre eine Alternative zu Adguard.
 
  • Gefällt mir
Reaktionen: eXenZ
Ja aber dann ist der Witz ja weg.
Ich möchte adguard und später unbound.
So kann ich auch alles selbst konfigurieren, sperren, freigeben was mit öffentlichen DNS Server ja nicht geht.
In der Fritze ist aktuell adguard als DNS konfiguriert
 
Die ganzen öffentlichen DNS Server haben nur Filter fürs grobe und die sollen möglichst keine Webseiten kaputt machen. Also Filter für die Masse.
Den Rest kannst du dann bei dir Zuhause erledigen mit PiHole o.ä.
 
Aber den ersten Post hast du gelesen?
 
Wenn du von aussen verchlĂĽsselt zugreifst, brauchst du nicht noch mal verschlĂĽsseln.
 
Zuletzt bearbeitet:
Vielleicht ist meine Frage zu doof? :)
aber warum nicht auf Syno DNS Server installieren und zu AdGuard forwarden!?

also der DNS Server vom Synology ist nicht so dumm gebaut, du kannst sogar Ansichten (splitdns)
einrichen und verschidenen Subnetzen/Clients Zonen zum abfragen freischalten.
 
Vielleicht waren meine Fragen im Post#1 einfach zu verschachtelt oder versteckt oder doof..
Macht aber nix ich finds einfach selbst raus ✌️
 
Es geht ja "nur" um DNS, richtig?
Anfragen der Fritzbox an Adguard können unverschlüsselt erfolgen, sofern Du Deinem eigenen (W)LAN vertraust. Du kannst Deinen Clients aber auch direkt die IP Deines Adguards als DNS mitgeben, spart einen Hop.
Adguard braucht dann einen "DOH/DOT"-fähigen Upstream DNS. Dass DOH/DOT verwendet werden soll, sollte irgendwo in den Adguard-Einstellungen aktivierbar sein. (und logischerweise dürfen die Adguard-DNS-Anfragen nicht geblockt werden).
Da kann man jetzt auch noch nen unbound laufen lassen, dann fragt der Adguard halt da nach der DNS-Auflösung. Das kann schneller sein, muss aber nicht (unbound muss halt auch auflösen können).

Imho braucht man dafĂĽr kein DynDNS oder (Reverse-)Proxys, bzw. bringen Adguard /unbound alles mit was man braucht.

Achso, ob das als Docker auf dem NAS läuft oder auf nem Pi Hole macht keinen Unterschied (also abgesehen von der Docker-Config)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: doZ
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ă„hnliche Themen

M
Zugriff über lokale Domains auf Geräte im Netzwerk
Antworten
15
Aufrufe
1.100
MrChrisse100
M
doZ
Suche gebrauchtes NAS bei Kleinanzeigen. Eigenbau, Unraid, Xpenology
Antworten
14
Aufrufe
1.301
doZ
doZ
F!r3f0x
Lokal Rewrites Adguard und NPM als Reverse Proxy nutzen
Antworten
4
Aufrufe
1.165
vFOV
V
K
Adguard einrichten (Fritzbox/CasaOS)
Antworten
13
Aufrufe
2.548
Blastoise
Blastoise
S
Adguard in Docker mit IPv4 und IPv6
2
Antworten
31
Aufrufe
2.880
riversource
R
ZurĂĽck
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon fĂĽr 4 â‚¬/Monat oder 36 â‚¬/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz