@fdi  schrieb:
Kann man den DHCP-Server für das LAN auf der Fritzbox konfigurieren auf die Verwendung von abweichenden DNS-IPs anstatt der eigenen IP des Routers

Ja.

Mehr Infos

 

Auch bei IPv6. 

Frank-73

CyberSW

Ps.: Warum du auch noch Unbound zusätzlich betreiben willst, erschließt sich einen echt nicht

Ps.: Warum du auch noch Unbound zusätzlich betreiben willst, erschließt sich einen echt nicht

CyberSW

Ps.: Warum du auch noch Unbound zusätzlich betreiben willst, erschließt sich einen echt nicht

Ich habe den Sinn bei Unbound so verstanden, dass dieser direkt die Weiterleitung an die Root-Server durchführt, was AdGuard so nicht kann

 

Nope ... AdGuard macht das alles.

Was du machen kannst ...

1. AdGuard aufs NAS installieren und starten. (wobei der Docker Container ne eigene IP bekommen sollte)
2. In der Konfiguration gibst du halt nun an, welche Upstream-DNS-Server du nutzen willst, könntest die Fritz!Box nutzen oder selbst paar DNS eintragen die du nutzen willst. AdGuard kann paar mehr Funktionen (quic als Beispiel) beim DNS als die Fritz!Box.
3. Auch kannst du den DNS Server konfigurieren und als Beispiel die TTL der Abfragen anpassen.
   AdGuard ist im Endeffekt nichts anders als nen Paket mit nem DNS und der Filterfunktion drauf.
   Brauchst also kein Unbound ... AdGuard behält die Abfragen selbst im Cache und beantwortet weitere Anfragen daraus - und du kannst sogar die Zeit überschreiben wie lang min. und max. ein Eintrag im Cache bleiben soll.
4. Danach trägst in der Fritz!Box bei den DHCP Settings ein, dass die per DHCP die IP vom AdGuard als DNS verteilt. 
   
   

Frank-73

Das verstehe ich leider nicht

Kannst in AG auch einfach einstellen, welche Clients nicht gefiltert werden sollen. 

Immerhin willst du ja nicht, dass dir AG irgendwelche Sachen wegfiltert die du fürs MagentaTV braucht.

@CyberSW @viper.de @fdi 

Danke für euren Input.

Ich habe mal die letzten Tage genutzt und mich ein bisschen in das Thema einzulesen und habe auch schon kleinere Tests durchgeführt.

Beim Testen bin ich auf die Thematik IPv6 gestoßen, bei welcher ich nochmals eure Hilfe, bzw. Erfahrungen benötige.

Ich nutze in der FB was IPv6 angeht die Standardeinstellungen (RA im LAN aktiv, empfohlene ULA-Einstellung, DHVPv6 nur DNS zuweisen).

Mein Rechner hat somit eine IPv4 und mehrere IPv6 Adresse (fe80... und  2003...). Zu Testzwecken habe ich bei den Netzwerkeinstellungen bei IPv4 den DNS von AdGuard hinterlegt (statische Adresse). Beim Browsen scheint aber alles über IPv6 zu laufen, sodass dadurch AdGuard gar nicht erst eingebunden wird.

Also habe ich bei den Netzwerkeinstellungen unter IPv6 die fe80-Adresse von AdGuard hinterlegt (ohne Interface-Identifier) und prompt liefen die Anfragen über AdGuard.

Hierzu habe ich allerdings gelesen, dass diese fe80-Adresse (LLA) eigentlich den 169-Adressen in der IPv4-Welt entsprechen, während die fd-Adressen (ULA) den privaten Adressen in IPv4 gleichkommen.

In der Internet-Welt scheiden sich jetzt die Geister; die einen sagen, LLA wäre für ein Heimnetz die korrekte Adresse (wenn nur mit einem Subnetz gearbeitet wird), andere, mit ULA setzt man das korrekt um (unabhängig ob nur 1 oder mehrere Subnetzte).

Da AdGuard analog IPv4 auch bei IPv6 eine Adresse hat, welche sich nicht ändern sollte (Deaktivierung von "privacy extensions" vorausgesetzt), habe ich jetzt mehrere Möglichkeiten:

1. Ich schalte intern die Nutzung von IPv6 ab (würde ich persönlich nicht machen wollen, da ja irgendwann die Parallelphase vorbei sein sollte)
2. Nutzung von ULA, welche in Teilen innerhalb der FB vorgegeben werden kann, sodass die Geräte zusätzlich noche eine fd-Adresse bekommen
3. Nutzung der fe80-Adresse (Probleme mit Interface-Identifier möglich?)

Zum Punkt 2 habe ich ebenfalls gelesen, dass die "fd" und die "2001"-Adressen bei den Rechnern gleich behandelt werden, und nicht "wissen", dass diese fd-Adresse nicht ins Internet geroutet wird. Daraus schließe ich, dass es evtl. zu Problemen kommen kann, dass die Anfrage nicht beatwortet wird.

Wie nutzt ihr das Zuhause?

Danke für eure Zeit und die Infos.