Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- knb:raspberry_pi_mit_adguard_home [2019/12/13 21:07] – fritz_muc
+++ knb:raspberry_pi_mit_adguard_home [2020/06/09 17:02] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 5: / Zeile 5: @@
 {{ :ffmuc_logo.png?nolink&150|Bild: Freifunk München Logo}}
-In diesem Artikel beschreibt **[[https://chat.ffmuc.net/freifunk/messages/@fritz_muc|fritz_muc]]** wie man mit einem **Raspberry PI 4** mit **Adguard Home** und **FFMUC** nutzen kann.
+In diesem Artikel beschreibt **[[https://chat.ffmuc.net/freifunk/messages/@fritz_muc|fritz_muc]]** wie man **DoH/DoT** sowie **DNSCrypt** mit einem **Raspberry PI 4** mit **Adguard Home** und **FFMUC** nutzen kann.
 Im Tutorial benutztes Equipment, Stand Dezember 2019
@@ Zeile 36: / Zeile 36: @@
 Danach ist die Installation erstmal soweit abgeschlossen.
-Mit http://<IP-des-Pi>:3000 können wir nun auf die Web-GUI von Adguard Home zugreifen. Dort kann man auch auswählen, ob man weiterhin über den Port 3000 auf die Web-GUI zugreifen oder einen anderen Port nutzen möchte.
+Mit ''http:%%//%%<IP-des-Pi>:3000'' können wir nun auf die Web-GUI von Adguard Home zugreifen. Dort kann man auch auswählen, ob man weiterhin über den Port 3000 auf die Web-GUI zugreifen oder einen anderen Port nutzen möchte.
-Dort kann man auch einen Benutzer und das Passwort festlegen.
+Ebenso kann man auch einen Benutzer und das Passwort festlegen.
-Hat man alles soweit geschafft kann man Adguard Home konfigurieren.
+Hat man alles soweit geschafft, kann man Adguard Home konfigurieren.
 Dazu muss man auf der Web-Gui Adguard aktivieren (sofern noch nicht aktiv).
+{{:knb:adguard-1.png?direct&400|}}
+Unter „**Einstellungen**“ -> „**Allgemeine Einstellungen**“ kann man einstellen wie oft die Listen aktualisiert werden sollen und welcher Schutz angewendet wird.
-Unter „Einstellungen“ -> „Allgemeine Einstellungen“ kann man einstellen wie oft die Listen aktualisiert werden sollen und welcher Schutz angewendet wird.
+{{:knb:adguard-2.png?direct&400|}}
-{{ :knb:adguard-2.png?400|}}
+Unter „**Einstellungen**“ -> „**DNS-Einstellungen**“ kann man die gewünschten DNS-Server angeben. Dabei bitte auf die richtige Schreibweise achten. Es kann einer oder es können auch mehrere Server gleichzeitig genutzt werden.
-Unter „Einstellungen“ -> „DNS-Einstellungen“ kann man die gewünschten DNS-Server angeben. Dabei bitte auf die richtige Schreibweise achten.
 Ebenso kann man ankreuzen ob eine Anfrage an alle Server gleichzeitig geschickt werden soll, um die Antwortzeit zu beschleunigen.
-Derzeit stehen folgende Server zur Auswahl:
-DNS over https:	https://doh.ffmuc.net/dns-query
-DNS over TLS:	https://dot.ffmuc.net
-DNSCrypt IPv4: sdns://AQcAAAAAAAAAETE5NS4zMC45NC4yODo4NDQzIAfQevHP3F2Zdp0_AmaQpwRJZcJ0J2x5HK71rvO5DEb6GTIuZG5zY3J5cHQtY2VydC5mZm11Yy5uZXQ
-DNSCrypt IPv6: sdns://AQcAAAAAAAAAFlsyMDAxOjYwODphMDE6OjNdOjg0NDMgB9B68c_cXZl2nT8CZpCnBEllwnQnbHkcrvWu87kMRvoZMi5kbnNjcnlwdC1jZXJ0LmZmbXVjLm5ldA
-Fingerprint: 07D0:7AF1:CFDC:5D99:769D:3F02:6690:A704:4965:C274:276C:791C:AEF5:AEF3:B90C:46FA
+Die Daten zu unseren Servern findet ihr hier:
-Providername:	2.dnscrypt-cert.ffmuc.net
+  * [[:knb:dohdot|DNS-over-HTTPS oder DNS-over-TLS]]
-Port: 8443
+  * [[:knb:dnscrypt|DNSCrypt]]
-{{ :knb:adguard-3.png?400|}}
+Ansonsten sei auf die [[https://dnscrypt.info/public-servers|Serverliste auf dnscrypt.info]] (auf der wir auch stehen) verwiesen.
-Unter „Filter“ kann man ganz einfach weitere Filter importieren.
+Anschließend könnte euer Fenster wie folgt aussehen:
-Dazu bitte auf das Format der Filterliste achten.
+{{:knb:adguard-3.png?direct&400|}}
-Filterlisten gibt es unter:
-https://firebog.net/   (eigentlich für Pi-Hole, geht aber auch für Adguard)
-https://blocklist.site/app/    (einfach Liste anklicken und anschließend den Link links oben kopieren und einfügen)
+Unter „**Filter**“ kann man ganz einfach weitere Filter importieren.
+Dazu bitte auf das Format der Filterliste achten. Laut Adguard Support werden doppelte Einträge in den Filterlisten von Adguard Home ignoriert. Filterlisten gibt es unter:
-{{ :knb:adguard-4.png?400|}}
+  * [[https://blocklist.site/app/]]  (einfach Liste anklicken und anschließend den Link links oben kopieren und einfügen)
+  * [[https://firebog.net]]  (eigentlich für Pi-Hole, geht aber auch für Adguard)
+{{:knb:adguard-4.png?direct&400|}}
-{{ :knb:adguard-5.png?400|}}
+{{:knb:adguard-5.png?direct&400|}}
-Unter „Anfragenprotokoll“ sieht man die Anfragen welche bisher gemacht wurden. Rot unterlegte Anfragen sind geblockte Anfragen. Wenn eine Anwendung nicht mehr (richtig) funktioniert, einfach schauen welche Domainnamen aufgerufen werden und diese einzeln entblocken und anschließend testen ob wieder alles funktioniert.
+Unter „**Anfragenprotokoll**“ sieht man die Anfragen welche bisher gemacht wurden. Rot unterlegte Anfragen sind geblockte Anfragen. Wenn eine Anwendung nicht mehr (richtig) funktioniert, einfach schauen welche Domainnamen zu Zeitpunkt der Nutzung der Anwendung aufgerufen werden, diese dann einzeln entblocken und anschließend testen ob wieder alles funktioniert.
 Damit die gesamten Anfragen jedoch über Adguard Home geschickt sowie gefiltert werden, müssen am Router noch die Einstellungen für die externen DNS-Server geändert werden.
-In meinem Fall ist eine Fritz!Box 7490 der Router.
+In meinem Fall ist eine Fritz!Box 7490 der Router. Der Router bleibt in dieser Konstellation der DHCP-Server und ist für die **interne** DNS-Auflösung (z.B. fritz.box) zuständig, nur die **externen** DNS-Abfragen sollen über den Pi laufen! Dazu loggen wir uns auf unserem Router (hier FB 7490) ein und gehen dort zu „**Internet -> Zugangsdaten -> DNS-Server**“.
-Dort geht man unter „Internet“ -> „Zugangsdaten“ auf den Reiter „DNS-Server“ und stellt die INTERNE IPv4 Adresse sowie die Linklocal v6 des Raspberry ein. Es müssen beide Felder ausgefüllt werden.
+Dort tragen wir die <fc #ff0000>statische IPv4 Heimnetzadresse</fc> (<fc #ff0000>in diesem Fall</fc> die 10.99.1.11) sowie die **Linklocal IPv6 Adresse des Pi** ein. Bei der Fritz!Box muss man jeweils beide Felder benutzen, sonst meckert sie beim abspeichern. Die Linklocal beginnt in der Regel mit **fe80**, sie findet man unter „**Heimnetz -> Netzwerk**“, wenn man auf den Stift rechts neben dem Netzwerkgerät klickt.
+<fc #ff0000>**VORSICHT!!**</fc> Trägt man hier als alternativen DNS-Server eine öffentliche IP ein, so kann es sehr gut sein, dass die Fritz!Box den Alternativeintrag nutzt und somit die gewünschte Filterung umgeht.
-{{ :knb:adguard-6.png?400|}}
+{{ :knb:pihole_04.png?direct&700 |Bild : Bildschirmhardcopy Fritzbox-DNS }}
-Die jeweiligen IP-Adressen bekommt man unter „Heimnetz“ -> „Netzwerk“ und anschließend auf den Stift rechts neben dem gewünschten Gerät klicken. Die Linklocal beginnt in der Regel mit fe80.
+Nach der Umstellung sollte alles, einschließlich IPTV (z.B. Entertain) funktionieren.
 Als Quellen wurden verwendet:
--	https://github.com/AdguardTeam/AdGuardHome/wiki/Raspberry-Pi
--	https://firebog.net/
--	https://blocklist.site/app/
--	https://github.com/freifunkMUC/freifunkmuc.github.io/pull/239/files#diff-ab5eb1933495a8171d476e4629da97b9
--	https://www.tutonaut.de/anleitung-raspberry-pi-ohne-monitor-und-tastatur-headless-einrichten/
--	sowie eigene Bilder und die Hilfe vom FFMuc-Team, Danke dafür!
+  * [[https://github.com/AdguardTeam/AdGuardHome/wiki/Raspberry-Pi]] \\
+  * [[https://firebog.net/]] \\
+  * [[https://blocklist.site/app/]] \\
+  * [[https://www.tutonaut.de/anleitung-raspberry-pi-ohne-monitor-und-tastatur-headless-einrichten/]] \\
+  * [[https://github.com/freifunkMUC/freifunkmuc.github.io/pull/239/files#diff-ab5eb1933495a8171d476e4629da97b9]] \\
+  * sowie eigene Bilder und die Hilfe vom FFMuc-Team, Danke dafür!!