In meinem DNS Filter wird der Router als Client erkannt
7 months ago
Hey Leute,
Ich habe einen DNS Filter Lokal eingerichtet. Ich nutze aktuell AdGuard Home und den Smart 4 Plus Router.
Nun wird mir unter den Clients aber nur der Router als einziger DNS Client angezeigt!
Und nicht die einzelnen Geräte aus dem Netzwerk. Ich habe im Router den DNS Server geändert, damit ich den nicht pro Client ändern muss.
Was kann ich tun?
Liebe Grüße
334
22
This could help you too
Solved
929
0
2
9 months ago
395
0
7
6 months ago
745
0
3
7 months ago
Ich habe im Router den DNS Server geändert, damit ich den nicht pro Client ändern muss.
Wo?
Hoffentlich nicht auf der Anschlussseite, denn das ist eher falsch - der Router sollte direkt mit dem DNS reden.
Ansonsten musst dein AdGuard halt richtig einrichten, dass er nicht den Router als DNS nutzt - dann muss er halt auch die Anfragen vom Router beantworten.
Der AdGuard gehört nur auf der Clientseite rein .. also als DNS Server der per DHCP an die Clients verteilt wird.
1
Answer
from
7 months ago
Der AdGuard gehört nur auf der Clientseite rein .. also als DNS Server der per DHCP an die Clients verteilt wird.
Wird aber einfach umgangen, wenn ein Client sich eine andere DNS-Adresse einträgt.
Bei mir im Netz ist der Router der einzige DNS-Server und die Clients werden darauf "gezwungen".
Unlogged in user
Answer
from
7 months ago
Hab den jetzt immer unter Internet > Internetverbindung eingetragen.
Ist das einer mit dem der Router spricht?
Wie kann ich den DNS Server denn per DHCP austeilen?
Ich will die Clients quasi einzeln haben.
1
Answer
from
7 months ago
Wie kann ich den DNS Server denn per DHCP austeilen? Ich will die Clients quasi einzeln haben.
Ich will die Clients quasi einzeln haben.
Scheint bei dem Router so nicht möglich, die Informationen per DHCP zu verteilen, da wird sich der Router immer selbst eintragen.
Unlogged in user
Answer
from
7 months ago
Oh und was sind nun meine Alternativen?
Hoffentlich nicht nur Fritzbox kaufen?
5
Answer
from
7 months ago
Trag der Adguard die Cloudflare-Adresse ein und dem Router die Adguard-Adresse. Und schaue, was passiert (oder auch nicht).
Answer
from
7 months ago
Oh und was sind nun meine Alternativen? Hoffentlich nicht nur Fritzbox kaufen?
Oh und was sind nun meine Alternativen?
Hoffentlich nicht nur Fritzbox kaufen?
Siehe in der Bedienungsanleitung des Smart4 auf Seite 96, dort lässt sich der zu verwendende DNS-Server eintragen...
Answer
from
7 months ago
Moin zusammen,
klasse, dass ihr hier gemeinsam nach einer Lösung sucht
Ich lasse euch hier mal machen und falls ein Teamie benötigt wird, einfach Bescheid sagen.
Schönes Wochenende.
Gruß
Max
Unlogged in user
Answer
from
7 months ago
Jungs, ich bedanke mich bei euch.
Ich muss euch aber mitteilen, dass ich genau das gemacht hab;
Im Router wie auf S.94 erklärt die DNS IP vom Adguard Eingetragen und von Cloudflare in Adguard.
Und dennoch wird der Router als einziger Client angezeigt, was für mich dann eigentlich heißt:
Client <--> Router <--> AdGuard <--> Cloudflare und nicht Client <-->AdGuard<-->Cloudflare
DNS Rebind schutz oder so hab ich eigentlich nicht an.
4
Answer
from
7 months ago
Ansonsten musst du DHCP auf dem Router deaktivieren und z.B einen eigenen DHCP server - z.B Raspi - die DHCP Konfig verteilen lassen mit ADGUARD als DNS Server
Das wäre zu mindestens eine Lösung für die fehlende Funktionalität im Speedport. Was damit auch nicht gelöst werden kann, ist weiter die "Umgehung" des Adguard im Endgerät. Ginge so nur mit einer Verhinderung der Konfigurationsmöglichkeit des Netzwerk-Interfaces dort.
Answer
from
7 months ago
Was damit auch nicht gelöst werden kann, ist weiter die "Umgehung" des Adguard im Endgerät.
Dafür gibt es Berechtigungen im Endgerät die das Verhindern.
Seltsamerweise ist die Notwendigkeit das normale Nutzer NICHT permanent mit einem Admin Konto angemeldet sind und arbeiten im Zeitalter steigender Bedrohungen offensichtlich verloren gegangen
Answer
from
7 months ago
Was damit auch nicht gelöst werden kann, ist weiter die "Umgehung" des Adguard im Endgerät.
@iamonline
Ich hoffe, Du hast jeden Nutzer in Deinem Netz darüber aufgeklärt. Auch darüber, dass Du jede DNS Anfrage den Usern zuordnen willst. (Lezteres ist der Punkt, den viele bei ihrem Provider fürchten)
Auch Kinder und Lebensgefährten haben Persönlichkeitsrechte.
Die Vwrwendung eines alternativen DNS final verhindern kannst Du imho garnicht mehr. Zum Beispiel kann man auf Browser-Benutzerebene DoH konfigurieren und verwenden. Davon kriegt das Betriebssystem des Client und der Router nix mit. Und Du machst Nase.
Unlogged in user
Answer
from
7 months ago
Also ich weiß dass Adguard und Pihole DHCP eingebaut haben. Das bedeutet vermutlich wäre es einfach das deaktivieren von DHCP im Router und wie ziehen sich dann die Clients DHCP vom Adguard? Automatisch oder muss ich den als alternativen DHCP im Router hinterlegen?
Welche vor und nachteile bringt das mit sich?
2
Answer
from
7 months ago
Automatisch oder muss ich den als alternativen DHCP im Router hinterlegen?
Automatisch. Du kannst ja auch im Netzwerk mehrere DHCP-Server haben, die ein Client anfragen kann. Aber hier wäre es eh nur der DHCP-Server des Adguard.
Gilt aber nur für Clients, die Automatisch/DHCP konfiguriert haben, nicht für eine manuelle Konfiguration, da kann man ja jeden beliebigen DNS-Server eintragen.
Answer
from
7 months ago
Sehr gut.
Dann werde ich mal schauen, dass ich dem AdGuard Server die DHCP vollmacht gebe 😉
Hoffentlich merke ich dann keinen großen Perfomance Unterschied. Ist ein etwas Älterer Pi. Notfalls nehme ich einen etwas neueren.
Und Notfalls ändere ich es wieder zurück
Unlogged in user
Answer
from
7 months ago
Oder ich bestelle mir irgendeine günstige Pi Alternative,
So einen Orange Pi 3 oder so.
Für DNS und DHCP reicht ja jeder kack eigentlich blöd gesagt.
0
7 months ago
https://www.amazon.de/PINE64-PA642GB-Zentralprozessor-Processor-Quad-Core/dp/B01LWUNWNR/
Erster Kommentar scheint das gleiche zu machen. Auch mit PiHole.
Vermutlich switche ich dann einfach bald auf den, etwas neuer und schneller sollte der sein als mein kleiner alter pi.
0
7 months ago
Grundsätzlich sollte es Dir also ausreichend sein, wenn nur der Router im Protokoll als Absender auftaucht.
Alles darüber hinaus steigert den Aufwand exponentiell. Und zum Schluss gibts immer noch nen Bypass.
1
Answer
from
7 months ago
Und zum Schluss gibts immer noch nen Bypass.
dann deaktiviere ich den nicht Administrativen Zugriff auf die Einstellungen des Browsers und DOH
Unlogged in user
Answer
from
Unlogged in user
Ask
from