AdGuard Home Kindersicherung ohne Funktion

Katao

Lt. Junior Grade
Registriert
Aug. 2004
Beiträge
387
Hallo zusammen
Ich bräuchte mal eure Hilfe zu diesem DNS Blocker
Ich nutze ah schon eine ganze Weile und bisher hat eigentlich immer alles recht gut funktioniert. Sowohl Werbeblocker als auch die Kindersicherung für die ganzen Pornoseiten.
Ich habe ein neues System auf meiner Disk Station aufgesetzt mit exakt den gleichen Einstellungen wie vorher. Docker Container

AdGuard ist aktuell und läuft bis auf die Kindersicherung einwandfrei
Werbung wird gefüttert und gesperrte Dienste werden auch zuverlässig geblockt
Nur die Kindersicherung scheint komplett ohne Funktion zu sein, denn sämtliche Pornoseiten funktionieren.
Es wird im log zwar angezeigt, dass die Seite per Kindersicherung gesperrt ist. Das interessiert aber anscheinend niemanden, denn die Seiten gehen überall anstandslos auf.

Ist da in der aktuellen Version irgendwo ein Bug drin, der die Kindersicherung aushebelt?
Oder woran könnte das noch liegen?

Konfiguriert ist das ganze nicht einzeln bei den Clients im DHCP
Sondern generell in den Internet Einstellungen im Router

Oder hab ich irgendeine Einstellung vergessen, was ich aber nicht glaube

Hoffe jemand hat dann einen Tipp für mich, wie ich die ganzen XXX Seiten wieder loswerde?
 
Katao schrieb:
Oder hab ich irgendeine Einstellung vergessen, was ich aber nicht glaube
Nutzt denn die Disk Station überhaupt den AdGuard DNS? Das müsstest du mal verifizieren.
 
  • Gefällt mir
Reaktionen: Azghul0815
Was hat Adguard und dessen mögliche Kindersicherung (mit Webservice Konfiguration) mit der Kindersicherung im Router zu tun?

Du solltest noch Mal konfigurieren...denn einfach so klappt es nicht.
 
@xxMuahdibxx
Er nutzt AdGuard nicht nur als Werbeseitenblocker sondern auch als Pornoseitenblocker. Das ist die "Kindersicherung".
 
Wie gesagt ah ist System beziehungsweise Netzwerk weit als Primärdns Server konfiguriert in den Internet Einstellungen des Routers UDM pro

Die Kette läuft also so
Client - Router - Router - AH - ah Internet

Wie gesagt das absolut komische, was mir nicht eingeht ist dieTatsache, dass im Log steht. Die Seite wird blockiert.
Aber sie gehen trotzdem überall ohne Probleme auf - das verstehe ich nicht
 
@Katao
Die meisten Clients wissen immer von zwei DNS-Servern. AdGuard als 1. DNS blockt eine Seite und meldet "nicht gefunden/nicht existent" an den Client. Der wiederum fragt dann beim 2. DNS nach.

Kannst du in der Disk Station die DNS-Adresse(n) nicht per Hand einstellen?
 
Vielleicht liegts am Sperrmodus?
Wenn 0.0.0.0 zurückkommt, wird der Wert genommen und geblockt.
Wenn was anderes zurückkommt, REFUSED oder NXDOMAIN dann wird evtl. der alternative DNS-Server angesprochen, welcher dann die Sperre umgeht?

Probier mal nslookup computerbase.de ip-von-adguard, sprich, lass die Seite exakt nur von Adguard auflösen, bzw. probiere nslookup computerbase.de ohne direkt die IP vom DNS-Server mit anzugeben. Da steht dann direkt dabei, welchen DNS-Server dein PC probiert.
Natürlich noch mit einer gesperrten Seite testen :)

1718689384759.png
 
Überprüfe an einem der betroffenen PCs (Windows) mal folgendes:

Start --> cmd
--> ipconfig /all
--> nslookup hier.eine.gesperrte.seite.eingeben
--> nslookup hier.eine.gesperrte.seite.eingeben hier.die.adguard.ip.eingeben

Mit ipconfig kannst du die Netzwerkeinstellungen einsehen. Dort ist der interessante Eintrag beim aktiven Netzwerkadapter unter DNS. Stehen hier zwei, liegt @Krik genau richtig und du bist "Opfer" des sekundären DNS. Die beiden nslookups machen explizit DNS-Abfragen, einmal an den im System eingestellten DNS und einmal direkt an Adguard. Bei einer geblockten Domain sollte als Antwort 0.0.0.0 kommen.
 
  • Gefällt mir
Reaktionen: Azghul0815
Zusätzlich mal prüfen, ob in den genutzten Browsern DoH aktiviert ist. Dann können die nämlich am konfigurierten DNS vorbei Namensauflösung machen.
 
Zuletzt bearbeitet: (Link eingefügt)
  • Gefällt mir
Reaktionen: Redundanz, Ranayna und Raijin
Katao schrieb:
Konfiguriert ist das ganze nicht einzeln bei den Clients im DHCP
Sondern generell in den Internet Einstellungen im Router

@Krik

Beziehe mich darauf und daher ging ich von der Kindersicherung im Router aus.

Ansonsten wurden ja schon die Sachen gebracht mit sekondary DNS u.s.w.
 
  • Gefällt mir
Reaktionen: Krik
Danke, Leute werde ich heute Abend mal ausprobieren
Und ihr habt recht mit dem sekundären DNS Server:..
Als Primera ist AH konfiguriert
Und als Sek. habe ich Quad 9 eingetragen
 
Primärer und Sekundärer DNS funktionieren nicht so wie man vielleicht glauben mag. Sie werden zum Teil quasi-parallel genutzt. Einige Systeme nutzen beide sogar ganz bewusst abwechselnd.

Zudem sollte man es vermeiden, am einen lokalen und einen public DNS zu nutzen. Das kann nicht nur beim (Nicht-)Filtern von Werbung zu Problemen führen, sondern auch bei lokalen Namen, zB "MeinNAS". Idealerweise verfügen der primäre und der sekundäre DNS über exakt dieselben Informationen, quasi zwei Klone wie zB 2x Adguard. Dann und nur dann ist ein reibungsloses failover gewährleistet.

Kann oder will man keine 2 Adguard-DNS einrichten, lässt man den sekundären DNS eben weg.
 
  • Gefällt mir
Reaktionen: kartoffelpü
Danke, aber ich hab den öffentlichen zweiten DNS ganz bewusst gewählt, denn ich spiel ab und zu ziemlich viel mit der DS rum und ab und zu ist die einfach weg und dann regen sich alle Leute im Haushalt wieder auf, dass kein Internet funktioniert

Und wegen der Namens Auflösung, ich hab noch niemals mit namen gearbeitet. Ich arbeite immer nur mit Zahlen sprich IP Adressen von daher ist die Namensauslösung vollkommen egal. Netz intern jedenfalls


IP V6 ist bei mir generell deaktiviert, sowohl in den Interneteinstellungen als auch im Netzwerk selbst
 
Katao schrieb:
Danke, aber ich hab den öffentlichen zweiten DNS ganz bewusst gewählt, denn ich spiel ab und zu ziemlich viel mit der DS rum und ab und zu ist die einfach weg und dann regen sich alle Leute im Haushalt wieder auf, dass kein Internet funktioniert
Dann ist die Disk Station - mit Verlaub - nicht das richtige Gerät, um einen DNS-Server zu hosten. Ich kann die Aufregung in der Familie verstehen, weil man am DNS eben einfach nicht rumspielt. DNS ist ein passives System, das einfach laufen muss. Ggfs solltest du darüber nachdenken, Adguard dann lieber auf einem kleinen Mini-PC laufen zu lassen oder einen public filtered DNS zu nutzen.


Katao schrieb:
Und wegen der Namens Auflösung, ich hab noch niemals mit namen gearbeitet. Ich arbeite immer nur mit Zahlen sprich IP Adressen von daher ist die Namensauslösung vollkommen egal. Netz intern jedenfalls
Gut, das kann jeder tun wie er möchte. Sprechende Namen sind zwar bedeutend einfacher zu merken als IP-Adressen, aber das ist deine Sache. Ich kenne zwar alle IPs in meinem Netz - und ich hab buchstäblich Dutzende virtuelle und physische Server - aber wenn ich auf meine Rezeptseite möchte, gebe ich lieber tandoor im Browser ein als 172.27.4.19
Jeder wie er mag :schluck:
 
  • Gefällt mir
Reaktionen: Azghul0815
Sollte es jemanden interessieren es liegt definitiv an den zwei DNS Server Einstellungen
Es wird anscheinend wirklich wahllos einmal Nummer eins und einmal Nummer zwei verwendet.
 
  • Gefällt mir
Reaktionen: xxMuahdibxx, kartoffelpü, Krik und eine weitere Person
Aber gut zu wissen. Dank dieses Threads hab ich nun auch einen zweiten Adguard-Server aufgesetzt und diesen anstatt Quad9 als sekundären DNS-Server eingetragen :)
 
  • Gefällt mir
Reaktionen: Raijin
Natürlich kann man auch einen gefilterten public DNS verwenden. Allerdings würde ich in dem Fall komplett auf diesen setzen, weil man sonst wieder in Situationen läuft, in denen der eine DNS andere Dinge filtert als der andere. Zum Beispiel dann, wenn man auch einzelne Domains jenseits der üblichen Jungeschutzfilter blocken möchte - zB zu diesem pösen pösen computerbase.de Forum :p. Dann würde das wieder ab und an durchgehen, wenn gerade der andere DNS ohne diesen Eintrag "gewinnt". Also ganz oder gar nicht würde ich meinen, aber nicht mischen.

Wenn man nur den sekundären DNS verwenden möchte, weil man am primären rumbastelt, dann liegt da der Fehler. DNS muss eben einfach funktionieren und wenn man ihn regelmäßig abschaltet, neustartet oder dergleichen, gibt's natürlich Ärger. In dem Fall wäre es besser, den DNS auszulagern und zB auf einem Raspberry PI, o.ä. laufen zu lassen, 24/7 ohne regelmäßige Downtimes..
 
  • Gefällt mir
Reaktionen: Redundanz und Azghul0815
Zurück
Oben