In meinem DNS Filter wird der Router als Client erkannt
vor 5 Monaten
Hey Leute,
Ich habe einen DNS Filter Lokal eingerichtet. Ich nutze aktuell AdGuard Home und den Smart 4 Plus Router.
Nun wird mir unter den Clients aber nur der Router als einziger DNS Client angezeigt!
Und nicht die einzelnen Geräte aus dem Netzwerk. Ich habe im Router den DNS Server geändert, damit ich den nicht pro Client ändern muss.
Was kann ich tun?
Liebe Grüße
323
22
Das könnte Ihnen auch weiterhelfen
Gelöst
926
0
2
vor 7 Monaten
347
0
7
vor 4 Monaten
627
0
2
Gelöst
2715
0
3
vor 5 Monaten
Ich habe im Router den DNS Server geändert, damit ich den nicht pro Client ändern muss.
Wo?
Hoffentlich nicht auf der Anschlussseite, denn das ist eher falsch - der Router sollte direkt mit dem DNS reden.
Ansonsten musst dein AdGuard halt richtig einrichten, dass er nicht den Router als DNS nutzt - dann muss er halt auch die Anfragen vom Router beantworten.
Der AdGuard gehört nur auf der Clientseite rein .. also als DNS Server der per DHCP an die Clients verteilt wird.
1
Antwort
von
vor 5 Monaten
Der AdGuard gehört nur auf der Clientseite rein .. also als DNS Server der per DHCP an die Clients verteilt wird.
Wird aber einfach umgangen, wenn ein Client sich eine andere DNS-Adresse einträgt.
Bei mir im Netz ist der Router der einzige DNS-Server und die Clients werden darauf "gezwungen".
Uneingeloggter Nutzer
Antwort
von
vor 5 Monaten
Hab den jetzt immer unter Internet > Internetverbindung eingetragen.
Ist das einer mit dem der Router spricht?
Wie kann ich den DNS Server denn per DHCP austeilen?
Ich will die Clients quasi einzeln haben.
1
Antwort
von
vor 5 Monaten
Wie kann ich den DNS Server denn per DHCP austeilen? Ich will die Clients quasi einzeln haben.
Ich will die Clients quasi einzeln haben.
Scheint bei dem Router so nicht möglich, die Informationen per DHCP zu verteilen, da wird sich der Router immer selbst eintragen.
Uneingeloggter Nutzer
Antwort
von
vor 5 Monaten
Oh und was sind nun meine Alternativen?
Hoffentlich nicht nur Fritzbox kaufen?
5
Antwort
von
vor 5 Monaten
Moin zusammen,
klasse, dass ihr hier gemeinsam nach einer Lösung sucht
Ich lasse euch hier mal machen und falls ein Teamie benötigt wird, einfach Bescheid sagen.
Schönes Wochenende.
Gruß
Max
Uneingeloggter Nutzer
Antwort
von
vor 5 Monaten
Jungs, ich bedanke mich bei euch.
Ich muss euch aber mitteilen, dass ich genau das gemacht hab;
Im Router wie auf S.94 erklärt die DNS IP vom Adguard Eingetragen und von Cloudflare in Adguard.
Und dennoch wird der Router als einziger Client angezeigt, was für mich dann eigentlich heißt:
Client <--> Router <--> AdGuard <--> Cloudflare und nicht Client <-->AdGuard<-->Cloudflare
DNS Rebind schutz oder so hab ich eigentlich nicht an.
4
Antwort
von
vor 5 Monaten
Was damit auch nicht gelöst werden kann, ist weiter die "Umgehung" des Adguard im Endgerät.
@iamonline
Ich hoffe, Du hast jeden Nutzer in Deinem Netz darüber aufgeklärt. Auch darüber, dass Du jede DNS Anfrage den Usern zuordnen willst. (Lezteres ist der Punkt, den viele bei ihrem Provider fürchten)
Auch Kinder und Lebensgefährten haben Persönlichkeitsrechte.
Die Vwrwendung eines alternativen DNS final verhindern kannst Du imho garnicht mehr. Zum Beispiel kann man auf Browser-Benutzerebene DoH konfigurieren und verwenden. Davon kriegt das Betriebssystem des Client und der Router nix mit. Und Du machst Nase.
Uneingeloggter Nutzer
Antwort
von
vor 5 Monaten
Also ich weiß dass Adguard und Pihole DHCP eingebaut haben. Das bedeutet vermutlich wäre es einfach das deaktivieren von DHCP im Router und wie ziehen sich dann die Clients DHCP vom Adguard? Automatisch oder muss ich den als alternativen DHCP im Router hinterlegen?
Welche vor und nachteile bringt das mit sich?
2
Antwort
von
vor 5 Monaten
Sehr gut.
Dann werde ich mal schauen, dass ich dem AdGuard Server die DHCP vollmacht gebe 😉
Hoffentlich merke ich dann keinen großen Perfomance Unterschied. Ist ein etwas Älterer Pi. Notfalls nehme ich einen etwas neueren.
Und Notfalls ändere ich es wieder zurück
Uneingeloggter Nutzer
Antwort
von
vor 5 Monaten
Oder ich bestelle mir irgendeine günstige Pi Alternative,
So einen Orange Pi 3 oder so.
Für DNS und DHCP reicht ja jeder kack eigentlich blöd gesagt.
0
Uneingeloggter Nutzer
Antwort
von
vor 5 Monaten
https://www.amazon.de/PINE64-PA642GB-Zentralprozessor-Processor-Quad-Core/dp/B01LWUNWNR/
Erster Kommentar scheint das gleiche zu machen. Auch mit PiHole.
Vermutlich switche ich dann einfach bald auf den, etwas neuer und schneller sollte der sein als mein kleiner alter pi.
0
Uneingeloggter Nutzer
Antwort
von
vor 5 Monaten
Grundsätzlich sollte es Dir also ausreichend sein, wenn nur der Router im Protokoll als Absender auftaucht.
Alles darüber hinaus steigert den Aufwand exponentiell. Und zum Schluss gibts immer noch nen Bypass.
1
Antwort
von
vor 5 Monaten
Und zum Schluss gibts immer noch nen Bypass.
dann deaktiviere ich den nicht Administrativen Zugriff auf die Einstellungen des Browsers und DOH
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Antwort
von