Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- knb:raspberry_pi_mit_adguard_home [2019/12/13 21:45] – fritz_muc
+++ knb:raspberry_pi_mit_adguard_home [2020/06/09 17:02] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 5: / Zeile 5: @@
 {{ :ffmuc_logo.png?nolink&150|Bild: Freifunk München Logo}}
-In diesem Artikel beschreibt **[[https://chat.ffmuc.net/freifunk/messages/@fritz_muc|fritz_muc]]** wie man DoH/DoT sowie DNSCrypt mit einem **Raspberry PI 4** mit **Adguard Home** und **FFMUC** nutzen kann.
+In diesem Artikel beschreibt **[[https://chat.ffmuc.net/freifunk/messages/@fritz_muc|fritz_muc]]** wie man **DoH/DoT** sowie **DNSCrypt** mit einem **Raspberry PI 4** mit **Adguard Home** und **FFMUC** nutzen kann.
 Im Tutorial benutztes Equipment, Stand Dezember 2019
@@ Zeile 40: / Zeile 40: @@
 Ebenso kann man auch einen Benutzer und das Passwort festlegen.
-Hat man alles soweit geschafft kann man Adguard Home konfigurieren.
+Hat man alles soweit geschafft, kann man Adguard Home konfigurieren.
 Dazu muss man auf der Web-Gui Adguard aktivieren (sofern noch nicht aktiv).
@@ Zeile 50: / Zeile 50: @@
 {{:knb:adguard-2.png?direct&400|}}
-Unter „**Einstellungen**“ -> „**DNS-Einstellungen**“ kann man die gewünschten DNS-Server angeben. Dabei bitte auf die richtige Schreibweise achten.
+Unter „**Einstellungen**“ -> „**DNS-Einstellungen**“ kann man die gewünschten DNS-Server angeben. Dabei bitte auf die richtige Schreibweise achten. Es kann einer oder es können auch mehrere Server gleichzeitig genutzt werden.
 Ebenso kann man ankreuzen ob eine Anfrage an alle Server gleichzeitig geschickt werden soll, um die Antwortzeit zu beschleunigen.
-Derzeit stehen folgende Server zur Auswahl:
-  * DNS over https: [[https://doh.ffmuc.net/dns-query]]
+Die Daten zu unseren Servern findet ihr hier:
-  * DNS over TLS: [[tls://dot.ffmuc.net]]
-  * DNSCrypt IPv4: [[sdns://AQcAAAAAAAAAETE5NS4zMC45NC4yODo4NDQzIAfQevHP3F2Zdp0_AmaQpwRJZcJ0J2x5HK71rvO5DEb6GTIuZG5zY3J5cHQtY2VydC5mZm11Yy5uZXQ]]
+  * [[:knb:dohdot|DNS-over-HTTPS oder DNS-over-TLS]]
+  * [[:knb:dnscrypt|DNSCrypt]]
-  * DNSCrypt IPv6:
+Ansonsten sei auf die [[https://dnscrypt.info/public-servers|Serverliste auf dnscrypt.info]] (auf der wir auch stehen) verwiesen.
-[[sdns://AQcAAAAAAAAAFlsyMDAxOjYwODphMDE6OjNdOjg0NDMgB9B68c_cXZl2nT8CZpCnBEllwnQnbHkcrvWu87kMRvoZMi5kbnNjcnlwdC1jZXJ0LmZmbXVjLm5ldA]]
-  * Fingerprint: 07D0:7AF1:CFDC:5D99:769D:3F02:6690:A704:4965:C274:276C:791C:AEF5:AEF3:B90C:46FA
-  * Providername:	2.dnscrypt-cert.ffmuc.net
-  * Port: 8443
+Anschließend könnte euer Fenster wie folgt aussehen:
 {{:knb:adguard-3.png?direct&400|}}
 Unter „**Filter**“ kann man ganz einfach weitere Filter importieren.
-Dazu bitte auf das Format der Filterliste achten.
+Dazu bitte auf das Format der Filterliste achten. Laut Adguard Support werden doppelte Einträge in den Filterlisten von Adguard Home ignoriert. Filterlisten gibt es unter:
-Filterlisten gibt es unter:
+  * [[https://blocklist.site/app/]]  (einfach Liste anklicken und anschließend den Link links oben kopieren und einfügen)
   * [[https://firebog.net]]  (eigentlich für Pi-Hole, geht aber auch für Adguard)
-  * [[https://blocklist.site/app/]]  (einfach Liste anklicken und anschließend den Link links oben kopieren und einfügen)
 {{:knb:adguard-4.png?direct&400|}}
@@ Zeile 79: / Zeile 73: @@
 {{:knb:adguard-5.png?direct&400|}}
-Unter „**Anfragenprotokoll**“ sieht man die Anfragen welche bisher gemacht wurden. Rot unterlegte Anfragen sind geblockte Anfragen. Wenn eine Anwendung nicht mehr (richtig) funktioniert, einfach schauen welche Domainnamen aufgerufen werden und diese einzeln entblocken und anschließend testen ob wieder alles funktioniert.
+Unter „**Anfragenprotokoll**“ sieht man die Anfragen welche bisher gemacht wurden. Rot unterlegte Anfragen sind geblockte Anfragen. Wenn eine Anwendung nicht mehr (richtig) funktioniert, einfach schauen welche Domainnamen zu Zeitpunkt der Nutzung der Anwendung aufgerufen werden, diese dann einzeln entblocken und anschließend testen ob wieder alles funktioniert.
 Damit die gesamten Anfragen jedoch über Adguard Home geschickt sowie gefiltert werden, müssen am Router noch die Einstellungen für die externen DNS-Server geändert werden.
-In meinem Fall ist eine Fritz!Box 7490 der Router.
+In meinem Fall ist eine Fritz!Box 7490 der Router. Der Router bleibt in dieser Konstellation der DHCP-Server und ist für die **interne** DNS-Auflösung (z.B. fritz.box) zuständig, nur die **externen** DNS-Abfragen sollen über den Pi laufen! Dazu loggen wir uns auf unserem Router (hier FB 7490) ein und gehen dort zu „**Internet -> Zugangsdaten -> DNS-Server**“.
-In unserem Fall bleibt der Router der DHCP-Server, nur die externen DNS-Abfragen laufen über den Pi!!!! Anschließend müssen wir noch unserem Router mitteilen, dass die DNS-Abfragen in Zukunft über den Pi laufen. Dazu loggen wir uns auf unserem Router (hier FB 7490) ein und gehen dort zu „**Internet -> Zugangsdaten -> DNS-Server**“.
 Dort tragen wir die <fc #ff0000>statische IPv4 Heimnetzadresse</fc> (<fc #ff0000>in diesem Fall</fc> die 10.99.1.11) sowie die **Linklocal IPv6 Adresse des Pi** ein. Bei der Fritz!Box muss man jeweils beide Felder benutzen, sonst meckert sie beim abspeichern. Die Linklocal beginnt in der Regel mit **fe80**, sie findet man unter „**Heimnetz -> Netzwerk**“, wenn man auf den Stift rechts neben dem Netzwerkgerät klickt.
+<fc #ff0000>**VORSICHT!!**</fc> Trägt man hier als alternativen DNS-Server eine öffentliche IP ein, so kann es sehr gut sein, dass die Fritz!Box den Alternativeintrag nutzt und somit die gewünschte Filterung umgeht.
 {{ :knb:pihole_04.png?direct&700 |Bild : Bildschirmhardcopy Fritzbox-DNS }}