AdGuard Home Kindersicherung ohne Funktion

den zweiten dns im netzwerkadapter würde ich leer lassen, dafür gibt es ja im adguard home die fallbackserver. dieses random request handling im nt-netzwerk-stack ist einfach veraltet. dass dort noch nie nachgebessert wurde mit optionen wie fallback, parallel etc...

und für den fall dass dein nas/adguard abraucht, dann ist es ja ein leichtes bei bedarf einfach im adapter was anderes einzutragen. das wäre ja eh eine ausnahmesituation.

1718797128982.png


oder du trägst im netzwerkadapter als zweiten (im adguard home als fallback macht es für dich sowieso sinn) einfach den adguard home dns ein, der unabhängig von der appliance genauso funktioniert und dieselben filter hat. abgesehen von customanpassungen deinerseits.

gibt es mit

Code:
Adguard DNS "Family" #1
94.140.14.15

Adguard DNS "Family" #2
94.140.15.16

Adguard DNS "Family" DoH
https://dns.adguard-dns.com/dns-query

und ohne kindersicherung

Code:
Adguard DNS #1
94.140.14.14

Adguard DNS #2
94.140.15.15

Adguard DNS DoH
https://dns.adguard-dns.com/dns-query
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Raijin
Redundanz schrieb:
den zweiten dns im netzwerkadapter würde ich leer lassen, dafür gibt es ja im adguard home die fallbackserver.
Naja, solange der andere Server auf einer anderen Hardware läuft würde ich den schon direkt als sekundären Server eintragen. Selbst wenn es nur eine andere VM/Container ist, sogar.

Der muss ja nicht gleich abrauchen. Testen, updates, umbauten, etc könnten dann auch einfach gemacht werden, ohne dass der DNS-Dienst ausfällt.

Tatsächlich sehe ich keinen einzigen Vorteil einen gleich konfigurierten DNS-Server (wie Adguard) einzig im Adguard als Fallback zu hinterlegen. Der tut ja das selbe, also worauf ein Fallback? Wenn er selbst ausfällt, kann er auch nicht weiterleiten.
 
  • Gefällt mir
Reaktionen: Azghul0815
also. davon ausgehend, dass es sich hier um das heimnetz des te handelt und er nicht vorhat eine 3-fach-fail-over-server farm mit doppelter notfallversorgung akku+dieselgen aufzuziehen.
es geht doch auch um das "keep it simple" prinzip... also weiß ich jetzt nicht wie weit ich ausholen soll oder was deine erwartung ist.

das grundproblem ist ja, dass unter windows der tcpip stack zwei dns einträge auf einer einzelnen nic als random (unklares muster) anfrage handhabt. also bei zwei einträgen, im heimumfeld mit einem lokal laufenden pihole/adguard/unbound/pfblockerng, nie zuverlässig bewerkstelligen kann, dass dieser ausschließlich benutzt wird und somit ordentlich (inklusive aller etwaiger customanpassungen) gefiltert wird.

da fange ich doch jetzt nicht an meinen adguard auf zwei identischen ausfallsicheren, physikalisch getrennten instanzen zu betreiben... weil ich zu faul wäre auf "properties" zu klicken und einen dns umzutragen. keep it simple...

zu dem thema fallback innheralb adguard. der te betreibt ja eine adguard home appliance, die auf jegliche lokale requests die von ihm konfigurierten + standard adguard filter anwendet und sich die replies von dem oder den upstreams holt.
wenn der upstream ausfällt sorgt der fallback dafür, dass er notfalls dns-replies bekommt, von einem server von dem er im normalbetrieb aber eigtl. (aus sicherheits-, geschwindigkeits-, datenschutz-gründen) keine antworten will.
und da der te die remote-server (von telekom, google, adguard, etc.) im falle deren ausfalls nicht selbstständig reparieren kann... aber lassen wir das...

der fallback in der adguard appliance ist von der idee her ja nichts anderes als der "zweite dns" in windows-netzwerk-eigenschaften. nur, dass dave cutler [sic] vielleicht gedacht hat, dass es keine ausgefeiltere logik hinter den feldern geben soll als "mach port 53 request an einen der beiden, je nach laune", salopp gesagt. also es steckt weder ein dauerhafter online-status check dahinter, noch eine simple "benutze ausschließlich dns #1 bis er nicht mehr antwortet"-logik.

und ein vorschlag (ganz unabhängig von jegl. fallback/upstream konfiguration innerhalb der lokalen adguard-appliance) war eben, falls eine reaktion (auf einen lokalen ausfall) in form einer anpassung des windows dns server zuviel aufwand ist, dann kann man immer noch einen remote adguard-dns als zweiten dort in windows eintragen, der wenigstens die standard adguard-filterliste + kindersicherung übernehmen würde.

besser als das geht es aber nicht, außer man baut besagte server farm. aber dann kann man sich gleich gedanken machen, warum man zwei adguard-instanzen fährt, aber nur eine fritzbox und eine leitung hat :)

sprich, wenn ich nicht zwei identische adguard instanzen als windows dns 1 + 2 eingetragen habe, dann werden immer dns reqeusts an meinen filtern vorbeilaufen, womit wir ja beim ursprungsproblem sind was der te im beitrag #1 geschildert hat.

und das ganze wegen einem bescheuerten feld, was man halt einfach nicht füllen braucht.
 
Ah, ok. Dann hatte ich das oben falsch verstanden. Dachte irgendwie, dass im ersten Adguard ein zweiter als Fallback eintragen wird, anstatt im Host/DHCP als sekundärer.

Wenn man nur einen hat, dann macht das natürlich Sinn, keinen sekundären Server einzutragen der dann am Adguard vorbei funktioniert.
 
Zurück
Oben