ComputerBase Menü
Aktuelles

Zugriff über lokale Domains auf Geräte im Netzwerk

M

MrChrisse100

Newbie
Registriert
März 2024
Beiträge
6
Hallo,

ich richte gerade mein Heimnetzwerk neu ein und experimentiere mit Unraid herum, worauf ein Adguard Container läuft. Den Adguard habe ich schon als DNS-Server auf der Fritzbox eingestellt, darüber läuft auch schon der ganze Traffic. Das Problem, das ich habe, ist, dass ich zum Beispiel auf Nextcloud oder auch Adguard über eine Domain (z.B. adguard.org oder nextcloud.local) in meinem Heimnetzwerk zugreifen möchte, anstatt über eine IP-Adresse (und optional mit einem SSL-Zertifikat).

Ich habe versucht, eine einfache DNS-Umschreibung für adguard.org hinzuzufügen, wie im folgenden Bild gezeigt:
1709979668341.png

Ich sehe die DNS-Umschreibungsanfrage in den AdGuard-Protokollen, aber wenn ich meinen Browser öffne, erhalte ich die Meldung “DNS_PROBE_POSSIBLE” und nicht das AdGuard Home-Dashboard, auf das die IP-Adresse 192.168.178.2 verweist.
1709979694263.png

Wenn ich nslookup ausführe, erhalte ich Folgendes:
1709979713392.png

Ich kann über die IP-Adresse direkt im Browser auf Adguard zugreifen, aber nicht über diese Umschreibung.

Habt ihr eine Idee?

Vielen Dank im Voraus! 🙏
 
dazu habe ich auch schon etwas gelesen, deshalb habe ich diese Einträge ergänzt (die ersten drei sind notwenidg für den Unraid-Server, die beiden darunter habe ich für adguard ergänzt):
1709980809138.png
 
Es könnte auch das Certificate-Pinning im Browser sein. Mein Rat wäre eher, das nicht mit den "Original-Domains" zu lösen (adguard.org) sondern mit einer eigenen Domain:

adguard.meinedomain.org

So überschreibst du keine gültige Domain mit was anderem (adguard.org könntest du ja gar nicht mehr aufrufen dann)

Ich habe es bei mir so gemacht, dass ich den Nginx-Proxy-Manager nutze, um mir über duckdns ein gültiges Wildcard-Zertifikat abzuholen (*.meinedomain.duckdns.org) und dann alle meine Services über https://<service>.meinedomain.duckdns.org erreichbar sind.

Das sind zwar längere Domain-Namen, aber der Browser speichert sich die daher tippe ich im Browser nur adg und kriege https://adguard.meinedomain.duckdns.org vorgeschlagen. Zusätzlich habe ich eine eindeutige Domain die mir gehört und ein zugehöriges https Zertifikat. Falls du dir das mal angucken magst, hat Wolfgang dazu ein Video gemacht, das erklärt es ganz gut - ich habe allerdings meine Services nicht nach außen frei gegeben sondern nutze eine VPN-Verbindung für den Zugriff:
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
  • Gefällt mir
Reaktionen: MrChrisse100
Ich schreibe im Heimnetz auf ".box" um, was auch funktioniert.

fritz.box -> 192.168.178.1
adguard.box -> 192.168.178.50
plex.box -> 192.168.178.40
qnap.box -> 192.168.178.40

(ohne SSL-Zertifikate)
 
das habe ich gerade auch einmal probiert, auch hier erhält Adguard die Umschreibungsanfrage, trotzdem wird mir DNS_PROBE_POSSIBLE angezeigt:
1709981647668.png

ich habe im Adguard die IP-Adresse der Fritzbox bei DNS-Server auch noch eingetragen:
1709981732287.png

und auch das hier einmal ausgefüllt:
1709981779692.png

muss ich sonst noch etwas machen?
 
Vielen Dank für deine ausführliche Antwort!
sandreas schrieb:
Ich habe es bei mir so gemacht, dass ich den Nginx-Proxy-Manager nutze, um mir über duckdns ein gültiges Wildcard-Zertifikat abzuholen (*.meinedomain.duckdns.org) und dann alle meine Services über https://<service>.meinedomain.duckdns.org erreichbar sind.
Zum Vergrößern anklicken....
Kannst du kurz erklären, wie du das mit NPM gemacht hast, oder eine Anleitung verlinken, der du gefolgt bist, NPM habe ich auch parallel auf dem Unraid am laufen, der steht bei mir hinter der DNS-Umschreibung von oben:
192.168.178.60, das hat aber auch nicht funktioniert, deshalb wollte ich erst einmal den "einfacheren Weg" ohne NPM usw. gehen...

sandreas schrieb:
ich habe allerdings meine Services nicht nach außen frei gegeben sondern nutze eine VPN-Verbindung für den Zugriff
Zum Vergrößern anklicken....
über eine VPN-Verbindung (Wireguard) greife ich aktuell auch zu, allerdings läuft Wireguard auf der Fritzbox, ich denke das stellt aber kein Problem dar, oder?
 
MrChrisse100 schrieb:
allerdings läuft Wireguard auf der Fritzbox, ich denke das stellt aber kein Problem dar, oder?
Zum Vergrößern anklicken....
Ist egal.

Einige meiner Docker-Container reichen Ports in's LAN durch. Da nutze ich HTTP oder HTTPS mit selbsterstelltem Zertifikat. Ist keine Einschränkung in dem Kontext, dafür gibt's ja Wireguard.

Nur für Zugriff von außen sind Let's Encrypt Zertifate ein Muß.
 
Vielleicht habe ich auch einen großen Denkfehler, aber was soll die Fritz!Box als DNS-Server machen? In deinem Netzwerk macht das doch AdGuard.

Ich kann jetzt nur von mir sprechen (Kabelanschluss bei Pyur, IPv4 only, DHCP durch Fritz!Box):

Fritz!Box -> Internet -> Zugangsdaten -> DNS-Server -> Andere DNSv4-Server verwenden
Dort stehen Google DNS und Cloudflare DNS drin, weil die DNS-Server von Pyur stellenweise nicht erreichbar sind

Fritz!Box -> Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IP-Adressen -> IPv4-Einstellungen -> Heimnetz -> Lokaler DNS-Server: IP von AdGuard (der wird per DHCP an die Clients verteilt)

AdGuard -> Einstellungen -> Upstream-DNS-Server: Cloudflare und Google DNS
Parallele Abfragen, Rest Default

Mein PC bekommt also die IP von der Fritz!Box per DHCP zugeteilt, als DNS wird die IP von AdGuard genutzt. DNS-Anfragen gehen also an diese IP und eben nicht an die Fritz!Box. Dadurch funktioniert ja auch die DNS-Umschreibung.
 
MrChrisse100 schrieb:
Den Adguard habe ich schon als DNS-Server auf der Fritzbox eingestellt, darüber läuft auch schon der ganze Traffic.
Zum Vergrößern anklicken....
Sicher? Könnte nämlich auch an IPv6 liegen, welches weiter den normalen Weg geht.
 
Zuletzt bearbeitet:
floklo4 schrieb:
Ich schreibe im Heimnetz auf ".box" um, was auch funktioniert.

fritz.box -> 192.168.178.1
adguard.box -> 192.168.178.50
plex.box -> 192.168.178.40
qnap.box -> 192.168.178.40

(ohne SSL-Zertifikate)
Zum Vergrößern anklicken....
schlechte idee. was passiert, wenn jemand diese domains reserviert und dein lokaler resolver mal nicht funktioniert oder du das mit einem gerät ausserhalb deines netzes auflöst? dann verbindest du dich unwissentlich mit einer fremden kiste. das hatte avm gerade erst selbst gehabt.
 
  • Gefällt mir
Reaktionen: konkretor
Wenn AdGuard nicht funktioniert, dann kann ich gar nichts mehr auflösen. Auf dem QNAP NAS läuft AdGuard in einer VM, starte ich das NAS wegen einem Update neu, dann geht nichts mehr (nada, Null, nix). Erst wenn das NAS wieder erreichbar ist und die VM hochgefahren, erreiche ich die lokalen Umschreibungen wieder (und andere Domains im Internet).
 
sandreas schrieb:
Ich habe es bei mir so gemacht, dass ich den Nginx-Proxy-Manager nutze, um mir über duckdns ein gültiges Wildcard-Zertifikat abzuholen (*.meinedomain.duckdns.org) und dann alle meine Services über https://<service>.meinedomain.duckdns.org erreichbar sind.
Zum Vergrößern anklicken....
Wie hast du an der Stelle Adguard mit Nginx verbunden?
Leitest du alle Anfragen an *.meinedomain.duckdns.org an die IP-Adresse von Nginx weiter? Und gibst du hier einen speziellen Port an?

Mit meinem derzeitigen Setup funktioniert es noch nicht:
In Adguard habe ich diese 2 neuen DNS-Umschreibungen eingefügt:
1709991419252.png

Und in NPM dann eine neue Regel für einen Proxy Host eingetragen:
1709991464211.png


Ich habe den Eindruck, dass Adguard die Anfrage gar nicht richtig weiterleitet...

Ich habe mittlerweile auch den DNS-Server wie oben beschrieben in der Fritzbox umgestellt, sodass nur noch in "Fritz!Box -> Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IP-Adressen -> IPv4-Einstellungen -> Heimnetz -> Lokaler DNS-Server" (und bei IPv6 das gleiche) die IP von Adguard steht. Unter Internet -> Zugangsart -> DNS-Server stehen wieder die Standardeinstellungen drin.
 
Zuletzt bearbeitet:
MrChrisse100 schrieb:
Wie hast du an der Stelle Adguard mit Nginx verbunden?
Zum Vergrößern anklicken....
Da wird nix mit einander verbunden.

Deine Fritzbox agiert als ERSTER DNS-Server für alle per DHCP verbundenen clients (also alle, die automatisch eine IP bekommen), sprich:

  • Du verbindest dein Notebook mit dem WLAN und es bekommt eine IP (sagen wir mal 192.168.178.100)
  • Du rufst auf deinem Notebook oder Handy https://www.google.de auf
  • Dein Notebook kennt die IP für google.de nicht, also fragt er deine Fritzbox: He du, wie ist die IP für google.de?
  • Deine Fritzbox kennt die IP auch nicht, also fragt er den nächsten DNS (z.B. adguard oder 8.8.8.8), ob er die kennt, usw.

Jetzt hast du AdGuard vermutlich selbst zu Hause auf nem Raspi oder so gehostet, z.B. unter 192.168.178.50. Um das lokale Web-Interface aufzufrufen, kannst du http://192.168.178.50:3000 in deinen Browser eintippen und wirst das WebInterface von AdGuard sehen. Unter 192.168.178.50:53 läuft gleichzeitig der DNS Dienst von AdGuard, so dass du die 192.168.178.50 auch als DNS Server überall eintragen kannst.

Wenn du jetzt das WebInterface von Adguard statt mit der IP und dem Port mit https und einem Namen aufrufen willst, musst du:
  • Nginx-Proxy-Manager verwenden und dir die dessen IP notieren (fürs Beispiel nehmen wir mal 192.168.178.20)
  • Dafür sorgen, dass in der Fritzbox für adguard.meinedomain.duckdns.org die IP von Nginx hinterlegt wird (192.168.178.20)
  • Im Nginx-Proxy-Manager eine Reverse-Proxy-Konfiguration hinterlegen, die https://adguard.meinedomain.duckdns.org auf 192.168.178.50:3000 verweist
  • Nginx-Proxy-Manager mit einem Lets-Encrypt-Zertifikat ausstatten (das geht mit dem WebInterface für verschiedene Anbieter sehr einfach, duckdns.org is einer davon)
Jetzt passiert folgendes:
  • Du rufst https://adguard.meinedomain.duckdns.org auf
  • Dein ERSTER DNS (die Fritzbox) sagt: Hey, kenne ich, die IP ist 192.168.178.20 und leitet dich dahin weiter
  • Der Nginx-Proxy-Manager sagt: Hey, die adguard.meinedomain.duckdns.org Domain kenne ich, die verweist auf 192.168.8.50:3000 und verweist dich dahin
  • Und weil du ein Wildcard-Zertifikat für *.meinedomain.duckdns.org hast und du die aufrufst und alles auch zum Namen passt, solltest du https ohne Warnung nutzen können.
 
Schon einmal vielen Dank für die ausführlichen Hilfen! 🙏🙏🙏
Ich stehe glaub ich noch etwas auf dem Schlauch...
sandreas schrieb:
Wenn du jetzt das WebInterface von Adguard statt mit der IP und dem Port mit https und einem Namen aufrufen willst, musst du:
  • ...
  • Dafür sorgen, dass in der Fritzbox für adguard.meinedomain.duckdns.org die IP von Nginx hinterlegt wird (192.168.178.20)
Zum Vergrößern anklicken....
das würde ich doch dann in Adguard als DNS-Umschreibung einrichten, oder? Oder muss das in der Fritzbox konfiguriert werden?
sandreas schrieb:
Zum Vergrößern anklicken....
das mache ich dann über Proxy Hosts, oder? z.B. so:
1709993652278.png

MrChrisse100 schrieb:
Ich habe mittlerweile auch den DNS-Server wie oben beschrieben in der Fritzbox umgestellt, sodass nur noch in "Fritz!Box -> Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IP-Adressen -> IPv4-Einstellungen -> Heimnetz -> Lokaler DNS-Server" (und bei IPv6 das gleiche) die IP von Adguard steht. Unter Internet -> Zugangsart -> DNS-Server stehen wieder die Standardeinstellungen drin.
Zum Vergrößern anklicken....
@sandreas hast du den Adguard auch als lokalen DNS-Server konfiguriert? Bzw. worin genau besteht der Vorteil diesen als lokalen zu konfigurieren? Außer, dass man in Adguard die IPs der einzelnen Geräte angezeigt bekommt, das wäre für mich aber nicht wichtig
 

Anhänge

  • 1709992738875.png
    1709992738875.png
    22,8 KB · Aufrufe: 29
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F!r3f0x
Lokal Rewrites Adguard und NPM als Reverse Proxy nutzen
Antworten
4
Aufrufe
1.185
vFOV
V
V
Kann Netzwerk-Geräte via Browser/Explorer nicht über Namen aufrufen
2
Antworten
25
Aufrufe
793
vocaris
V
C
Chaos im Heimnetzwerk nach Fritzbox Reset
Antworten
16
Aufrufe
2.280
Raijin
Raijin
E
PI-Hole wird ignoriert
2
Antworten
35
Aufrufe
1.427
EK38
E
B
Adguard setzt sporadisch aus
Antworten
9
Aufrufe
1.315
Snowi
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz