Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- knb:raspberry_pi_mit_adguard_home [2019/12/14 07:53] – fritz_muc
+++ knb:raspberry_pi_mit_adguard_home [2020/06/09 17:02] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 52: / Zeile 52: @@
 Unter „**Einstellungen**“ -> „**DNS-Einstellungen**“ kann man die gewünschten DNS-Server angeben. Dabei bitte auf die richtige Schreibweise achten. Es kann einer oder es können auch mehrere Server gleichzeitig genutzt werden.
 Ebenso kann man ankreuzen ob eine Anfrage an alle Server gleichzeitig geschickt werden soll, um die Antwortzeit zu beschleunigen.
-Derzeit stehen folgende Server zur Auswahl:
-  * DNS over https: [[https://doh.ffmuc.net/dns-query]]
+Die Daten zu unseren Servern findet ihr hier:
-  * DNS over TLS: [[tls://dot.ffmuc.net]]
-  * DNSCrypt IPv4: [[sdns://AQcAAAAAAAAAETE5NS4zMC45NC4yODo4NDQzIAfQevHP3F2Zdp0_AmaQpwRJZcJ0J2x5HK71rvO5DEb6GTIuZG5zY3J5cHQtY2VydC5mZm11Yy5uZXQ]]
+  * [[:knb:dohdot|DNS-over-HTTPS oder DNS-over-TLS]]
+  * [[:knb:dnscrypt|DNSCrypt]]
-  * DNSCrypt IPv6:
+Ansonsten sei auf die [[https://dnscrypt.info/public-servers|Serverliste auf dnscrypt.info]] (auf der wir auch stehen) verwiesen.
-[[sdns://AQcAAAAAAAAAFlsyMDAxOjYwODphMDE6OjNdOjg0NDMgB9B68c_cXZl2nT8CZpCnBEllwnQnbHkcrvWu87kMRvoZMi5kbnNjcnlwdC1jZXJ0LmZmbXVjLm5ldA]]
-  * Fingerprint: 07D0:7AF1:CFDC:5D99:769D:3F02:6690:A704:4965:C274:276C:791C:AEF5:AEF3:B90C:46FA
-  * Providername:	2.dnscrypt-cert.ffmuc.net
-  * Port: 8443
+Anschließend könnte euer Fenster wie folgt aussehen:
 {{:knb:adguard-3.png?direct&400|}}
@@ Zeile 79: / Zeile 73: @@
 {{:knb:adguard-5.png?direct&400|}}
-Unter „**Anfragenprotokoll**“ sieht man die Anfragen welche bisher gemacht wurden. Rot unterlegte Anfragen sind geblockte Anfragen. Wenn eine Anwendung nicht mehr (richtig) funktioniert, einfach schauen welche Domainnamen aufgerufen werden und diese einzeln entblocken und anschließend testen ob wieder alles funktioniert.
+Unter „**Anfragenprotokoll**“ sieht man die Anfragen welche bisher gemacht wurden. Rot unterlegte Anfragen sind geblockte Anfragen. Wenn eine Anwendung nicht mehr (richtig) funktioniert, einfach schauen welche Domainnamen zu Zeitpunkt der Nutzung der Anwendung aufgerufen werden, diese dann einzeln entblocken und anschließend testen ob wieder alles funktioniert.
 Damit die gesamten Anfragen jedoch über Adguard Home geschickt sowie gefiltert werden, müssen am Router noch die Einstellungen für die externen DNS-Server geändert werden.
-In meinem Fall ist eine Fritz!Box 7490 der Router.
+In meinem Fall ist eine Fritz!Box 7490 der Router. Der Router bleibt in dieser Konstellation der DHCP-Server und ist für die **interne** DNS-Auflösung (z.B. fritz.box) zuständig, nur die **externen** DNS-Abfragen sollen über den Pi laufen! Dazu loggen wir uns auf unserem Router (hier FB 7490) ein und gehen dort zu „**Internet -> Zugangsdaten -> DNS-Server**“.
-In unserem Fall bleibt der Router der DHCP-Server, nur die externen DNS-Abfragen laufen über den Pi!!!! Anschließend müssen wir noch unserem Router mitteilen, dass die DNS-Abfragen in Zukunft über den Pi laufen. Dazu loggen wir uns auf unserem Router (hier FB 7490) ein und gehen dort zu „**Internet -> Zugangsdaten -> DNS-Server**“.
 Dort tragen wir die <fc #ff0000>statische IPv4 Heimnetzadresse</fc> (<fc #ff0000>in diesem Fall</fc> die 10.99.1.11) sowie die **Linklocal IPv6 Adresse des Pi** ein. Bei der Fritz!Box muss man jeweils beide Felder benutzen, sonst meckert sie beim abspeichern. Die Linklocal beginnt in der Regel mit **fe80**, sie findet man unter „**Heimnetz -> Netzwerk**“, wenn man auf den Stift rechts neben dem Netzwerkgerät klickt.
+<fc #ff0000>**VORSICHT!!**</fc> Trägt man hier als alternativen DNS-Server eine öffentliche IP ein, so kann es sehr gut sein, dass die Fritz!Box den Alternativeintrag nutzt und somit die gewünschte Filterung umgeht.
 {{ :knb:pihole_04.png?direct&700 |Bild : Bildschirmhardcopy Fritzbox-DNS }}