notes for nerds – pc, server, phones, apps

notes4nerds

— notes.h87.at —

Adguardhome – DNS -Adblocker

Adguard docker container der als DNS service dient und ungewünschten Traffik Systemweit blockiert ählich wie „PiHole“

Zuerst stoppen und deaktivieren wir den „dns resolver“ damit port 53 frei wird:

Disable Systemd resolver:
sudo systemctl stop systemd-resolved
sudo systemctl disable systemd-resolved

„/home/USER/docker/adguardhome“ muss auf deine Verzeichnisstruktur angepasst werden

Wir erstellen die docker-compose.yml mit folgendem Inhalt:

services:
    adguardhome:
        container_name: adguardhome
        restart: unless-stopped
        volumes:
            - '/home/gimp/docker/adguardhome/adguard_data:/opt/adguardhome/work'
            - '/home/gimp/docker/adguardhome/adguard_config:/opt/adguardhome/conf'
        ports:
            - '53:53/tcp'
            - '53:53/udp'
            - '80:80/tcp'
            - '443:443/tcp'
            - '443:443/udp'
            - '3000:3000/tcp'
        image: adguard/adguardhome

gehe zu http://XXX.XXX.XX.XX:3000

Unter Netzwerkschnittstelle verwende „ALLE“ Port ist der interne 3000 den wir angegeben haben beim starten des containers.

Der DNS server läuft ohne TLS-DoT auf Port 53, verschlüsselung ist nicht notwendig weil wir den Adguard Server im lokalen Netzwerk betreiben.

Benutzer und passwort vergeben fertig. wir drücken nochmal auf weiter

Achtung wenn wir jetzt auf weiter drücken werden wir auf den internen Port 3000 weitergeleitet, aber da wir diesen auf port 3003 gemappt haben müssen wir den manuell in der Addressleiste angeben.

Um nun den Adblocker systemweit zu verwenden müssen wir aam Router den DNS auf die Ip addresse des Adgaurd docker Hosts verwenden

zbsp 192.168.54.22

bei OPNsense geht das zum beispiel so..

Dienste –> Unbound DNS –> Querry Forwarding (DNS ohne TLS-DoT)

wir tragen die Ip Addresse ein und als Port 53

Use System Nameserver muss deaktiviert werden!

Anwenden und fertig!

Wir können bei der Adgaurd Oberfläche selber „DNS-Upstream“ Server eintragen die dann verwendet werden da Adguard die Domains nicht selber auflöst sondern nur Filtert.

Hier ein paar Beispiele:

https://adguard-dns.io/kb/de/general/dns-providers

Und unter Filter -> Dns-Umschreibungen können wir selber locale DNS Namen mit zugehörige Ip´s eintragen
Für locale Domains zbsp.:
OPNsense.local und die IP 192.168.0.1

Beitrag veröffentlicht

in

von

kemi

Schlagwörter:

, , , , , ,

Kommentare

Schreibe einen Kommentar