Best Practice: AdGuard Home & unbound als DNS-Server

[Clipse]

Hello,
Jetzt habe ich tatsächlich ne Frage zum Thema Unbound und Docker. Ich hab das alles wie beschrieben ausgeführt, allerdings meldet bei mir die Synology nach einer gewissen Zeit "Warnung ein Docker Container erfordert ihre Aufmerksamkeit" das betifft den Unbound Container welcher dann als orange angezeigt wird.
Hat jemand ein ähnliches Problem?
Leider wirft der Log dazu aber auch keinen Fehler aus

 

[plang.pl]

Bei mir keine Probleme. Ist die Funktionalität denn weiterhin gegeben?
Kannst du nen Screenshot senden? Welche Logs hast du geprüft?

 

[mj084]

Warum habe ich die Anleitung erst jetzt entdeckt?

Frage zu Schritt 11: Werden dann die DNS-Anfragen via Unbound schon verschüsselt an einen Upstream DNS-Server gestellt, oder ist dies nur mittel DNSCrypt möglich?

Falls ja, welche Vorteile bietet die Version mit Unbound?

 

[plang.pl]

Ja, die werden da verschlüsselt gesendet. Welche Vorteile unbound bietet, habe ich im Tutorial verlinkt.

 

[mj084]

@plang.pl

Du meinst den Link im Vorwort zu Stefan Strobel?

Der führt ins Leere...

 

[plang.pl]

Ja, den meinte ich. Der ging definitiv mal, wurde aber anscheinend offline genommen. Dann muss ich da wohl ne neue Erklärseite finden.
Ich habe gerade mal in der Wayback Machine geschaut. Die hat die funktionierende Seite noch indiziert: https://web.archive.org/web/2022020...nd-kontrolle-ueber-die-dns-anfragen-erhalten/

EDIT: Link in der Anleitung ist getauscht

 

[mj084]

Mit nem Linux-Kernel 3.10.108 auf nem Syno-NAS erhält man für den Unbound Container noch den Fehler:

Fatal glibc error: cannot get entropy for arc4random

Wie hier auch schon beschrieben:

https://www.synology-forum.de/threa...me-unbound-als-dns-server.127983/post-1109581

Gibt es da Abhilfe für die aktuelle Unboundversion?

Vermutlich net:

https://github.com/MatthewVance/unbound-docker/issues/147

 

[mj084]

Ja, die werden da verschlüsselt gesendet. Welche Vorteile unbound bietet, habe ich im Tutorial verlinkt.

Noch kurz zum Verständnis:

Wenn ich hier AdGuard Home mittels Unbound (nicht im Hyperlocal-Modus) nutze, sondern direkt via DoH die Server von Quad9 und SecureDNS anspreche, erhalten diese Server immer noch meine öffentliche IP korrekt?

Es lässt sich mit deinem Setup quasi nicht das gleiche wie:

Anonyme DNS-Kommunikation mit Pi-hole und dnscrypt-proxy

abbilden?

Was ja nicht wild wäre, aber welchen Vorteil bietet dann Unbound wenn ich nicht den Hyperlocal Modus nutze in Kombination mit AdguardHome?

In AdguardHome kann ich doch auch direkt die Server von Quad9 und/oder SecureDNS angeben.

 

[plang.pl]

Ja, da hilft nur ne ältere Version von unbound zu nutzen.

immer noch meine öffentliche IP korrekt?

Korrekt. Mit den weiterführenden Infos kenne ich mich nicht aus. Mir würde da spontan DNS-over-VPN dazu einfallen.

Was mit unbound anders ist als nur mit AdGuard hatte ich bereits verlinkt.

 

[mj084]

Funktioniert der Link diesmal auch?

Weiterhin frage ich doch nachdem Vorteil von Unbound, wenn man in nicht im Hyperlocal Modus betreibt, sondern externe DNS-Server zur Auflösung nutzt - wie hilft da diese Antwort weiter?

Mir geht es einfach nur um das Verständnis, welchen Vorteil ich dann mit Unbound habe, sonst könnte ich ja AdGuard Home direkt so betreiben und muss keine alte Unbound Version verwenden

 

[plang.pl]

Der verlinkte Artikel aus der Wayback Machine gilt auch dann, wenn nicht im Hyperlocal gearbeitet wird.
EDIT: Klar, AdGuard ohne unbound ist immer noch besser wie komplett ohne

 

[Gagac]

Hallo,

Ich hänge schon bei der Konfiguration in Adguard fest. In den DNS-Einstellungen muss man ja in "Upstream DNS-Server" und "Private inverse DNS-Server" folgendes eingeben:

# Unbound
127.0.0.1:5355

Das hab ich auch getan, nur wenn ich den Upstream testen will kommt folgende Fehlermeldung:


Ich hab bis zu diesem Punkt alles genauso gemacht, wie es in der Beschreibung steht. Was mache ich falsch?

 

[plang.pl]

Is die Firewall der DS an?
Steht was im Log des unbound Containers?

 

[mj084]

Der verlinkte Artikel aus der Wayback Machine gilt auch dann, wenn nicht im Hyperlocal gearbeitet wird.
EDIT: Klar, AdGuard ohne unbound ist immer noch besser wie komplett ohne

https://web.archive.org/web/2022020...nd-kontrolle-ueber-die-dns-anfragen-erhalten/

Hier steht nur das Verhalten wenn Unbound im Hyperlocal Modus betrieben wird, oder übersehe ich was?

Ein installierter unbound in Verbindung mit Pi-hole.

• hilft bei der digitalen Selbstverteidigung
• blockt zuverlässig Werbung
• ermöglicht eine schnelleres Surfen im Internet, wenn die Daten bereits im Cache gespeichert sind.

Oder meinst du diesen Abschnitt?

 

[Gagac]

Nein, im Log steht nichts, außer dass das Projekt erstellt wurde.
Firewall der DS ist ausgeschaltet.

Habe den Container neu gestartet, keine Änderung.

 

[plang.pl]

Wie jetz?
Schick mal nen Screenshot vom Docker Log des unbound Containers

 

[Gagac]

Bei mir gibt es nur einen Container. Bis Punkt 3 hab ich alles so wie beschrieben ausgeführt.

 

[plang.pl]

Das ist nicht der Log des Containers. Du musst den Container anwählen und dann auf "Protkoll" drücken
EDIT: Wieso gibt es bei dir keinen unbound Container?

 

[Gagac]

Sorry, bin ein Noob was das angeht.

 

[plang.pl]

Das ist aber der Log des AdGuard. Hast du meinen EDIT gesehen? Bei dir fehlt der unbound Container. Deshalb hast du den Schritt mit dem Hochbringen des Containers anscheinend übersehen