AdGuard Home und FritzBox Setup - manchmal keine Filterung

Danke für Deinen Input @Donkey Kong !

Zu Deinem beschriebenen Szenario (A vs B): vollkommen nachvollziehbar. Auch wenn Du sagst, Du willst das Gastnetz ausschließen (was auch aus Datenschutzgründen Sinn macht, dass nicht über AGH mitzutracken) und hast vielleicht noch spezielle Filter bei AGH im Netz (Familie, Kinder, ...) - würde ich wahrscheinlich genau so machen. Bei mir ist es jedoch ein 1-Personen Haushalt ohne Gastnetz o.ä. Für mich funktioniert das daher mit AGH als DNS für alle Clients per Fritz-DHCP einwandfrei.

Ich nutze AGH also relativ "basic", finde aber das alles mit deutlich weniger Aufwand funktioniert als bspw. pi-hole, was ich früher auch mal getestet hatte. Irgendwann bald soll ja pi-hole 6 fertig sein, das werde ich mir dann noch mal ansehen, aber generell finde ich AGH leichter zu betreiben.

Donkey Kong schrieb:
Ich hab einfach geguckt, welche IPv6-Adresse im AGH-Logging auftaucht und dann in der Fritzbox geguckt zu welchem Gerät die gehört (meist hat man ja schon einen Verdacht) und die da dann in AGH eingetragen. War meist nur maximal eine pro Gerät. Und wenn irgendwann wieder eine unbekannte auftaucht, kannst du das genauso machen. Die Log-Daten gehen dadurch, dass das eventuell nicht direkt für alle eingetragen ist, ja nicht verloren.

Anhand der IPv6 IPs im AGH Log würde ich dann auch so vorgehen. Könntest Du mir einen Gefallen tun und mal einen Screenshot aus AGH von Deinen Client Settings posten? Nur das ich mal ein Gefühl kriege, wie das bei Dir aussieht. Wenn Du private Namen irgendwo verwendest in den Client-Namen, einfach schwärzen/pixeln.

Benutzt Du "ULA immer zuweisen"? Wenn ja warum/warum nicht? Schau vielleicht noch mal in den Link dazu in #14 den ich verlinkt hatte - siehe dazu im Screenshot den Hinweis.

Was ich mich frage - das geht jetzt wieder etwas allgemeiner in Richtung IPv6:
  • Wann greift ein Client eigentlich mit einer fd00 und wann mit einer fe80 im Netzwerk zu?
  • Habe ich das richtig verstanden, dass die fd00 und fe80 nun immer gleich bleiben?
  • Wieso greifen manche Clients im Netzwerk nicht per IPv6 DNS zu (bzw. nur manche benutzen anscheinend den IPv6 DNS wie meine Apple Geräte)? Muss IPv6 auf dem Client explizit untertützt werden?

Auf jeden Fall wird es auch per IPv6 kräftig gefiltert, dass sehe ich ja im Query-Log vom AGH. D.h. so wie Du @Bob.Dig es in #10 beschrieben hattest, war es in jedem Fall korrekt. 👍
 

Anhänge

  • SCR-20240813-resr.png
    SCR-20240813-resr.png
    522,2 KB · Aufrufe: 62
CaptainPighead schrieb:
Was ich mich frage - das geht jetzt wieder etwas allgemeiner in Richtung IPv6:
  • Wann greift ein Client eigentlich mit einer fd00 und wann mit einer fe80 im Netzwerk zu?
Mit einer fe80 nur wenn er muss. Da Du den Adguard mit einer solchen IP verteilt hast, muss er dann. ULA und GUA können miteinander reden, aber nicht mit fe80. So zumindest meine Bobachtung.
 
  • Gefällt mir
Reaktionen: CaptainPighead
Hallo,

ich habe einmal eineb Verständsnissfrage. Undzwar hatte ich vo der Nutzung der Adguard Home die Pi-Hole Konfiguration von:

https://www.kuketz-blog.de/pi-hole-einrichtung-und-konfiguration-mit-fritzbox-adblocker-teil1/

Dort wird erklärt, dass im Endeffekt der Pi-Hole lediglich die DNS Abfragen im Netzwerk klärt und dann zurück an die Fritz-Box. D.h. die gefilterten Abfragen übernimmt nach meinem Verständniss die Fritz.Box. Daher auch dort die Hinterlegung der DNS Server.

Im Falle von folgendem Tutorial:

https://techbox.rocks/optimierte-ei...d-in-kombination-mit-einer-fritzbox-und-ipv6/

Ändert der Autor alle Zugangsdaten hinsichtlich DNS Server und verweisst auch dort immer an den Adguard Home Client. Da in diesem die DNS Server hinterlegt sind, wickelt dieser die Abfragen nach außen hin ab.

Nun habe ich zu beiden herangehensweisen folgende Frage:
Dürfte im Falle von Techbox die Abfragen nicht um einiges langsamer sein, da alle Netzwerkanfragen intern an die Box > Adguard > Außenwelt gehen? Oder schenken sich beide Konfigurationen hinsichtlich Speed nichts?
 
Ich habe jetzt beide Varianten nicht gegeneinander gebenchmarked, aber ich glaube in der Praxis reden wir hier von Millisekunden und ich denke nicht, dass Du die eine Variante gegenüber der anderen irgendwie spürst. Ich persönlich bevorzuge die Variante, dass alle Requests an den AdGuard geleitet werden und halte mein DNS-Management bevorzugt da - einfach weil ich im Adguard mehr Konfigurationsmöglichkeiten für die dort hinterlegten Upstream Server habe (DNS-Varianten mit Verschlüsselung, Load Balacing der Server, Caching-Config, usw.). Habe das Setup seit ca. 3 Monaten im Dauerbetrieb und bin extrem zufrieden wie alles läuft.
 
CaptainPighead schrieb:
Wieso greifen manche Clients im Netzwerk nicht per IPv6 DNS zu (bzw. nur manche benutzen anscheinend den IPv6 DNS wie meine Apple Geräte)? Muss IPv6 auf dem Client explizit untertützt werden?
Nur um das noch zu beantworten: Ja.
Bei Clients, die beide IP-Versionen können, kann mal IPv4 mal IPv6 sein. Andere Hersteller wiederum bevorzugen eine bestimmte Version, normalerweise DNSv6. Aber weil DNSv4 und DNSv6 gleichwertig sind, ist das eigentlich egal. Und wenn Dir das alles mit IPv6 zu blöd ist, kannst Du der FRITZ!Box auch sagen, gar kein DNSv6 anzubieten, siehe diesen und jenen Post. Auch kein Beinbruch. :)
 
  • Gefällt mir
Reaktionen: CaptainPighead
Danke für die Erläuterung @norKoeri 👍 Klar, ich kann auch IPv6 komplett abstellen, das ist eine Möglichkeit - aber es ist ja die Zukunft und lieber gewöhne ich mich daran früher als später. Auch, wenn das Thema (zumindest für mich) relativ komplex ist wenn man an die alte IPv4 Thematik so sehr gewöhnt ist... Also bleibt es erstmal weiter an. 😇
 
Nur damit kein Missverständnis entstand: IPv6 ist dann nicht komplett aus, lediglich DNSv6.
 
  • Gefällt mir
Reaktionen: CaptainPighead
OK - dann habe ich das evtl. falsch verstanden. Man merkt, ich habe halt IPv6 Halbwissen 😉

Du meinst also: IPv6 (neben IPv4) in der FritzBox Verbindung zum Provider anlassen, aber das interne DNSv6 Routing im lokalen Netzwerk ausstellen?
 
Genau. Dann ist das mit einem eigenen DNS-Server wieder ganz einfach. Auch bleibt das IPv6 im Heimnetz weiterhin an. Lediglich DNS erfolgt immer über DNSv4. Oder anders formuliert: AAAA-Records für IPv6 bekommt man auch über DNSv4.
 
  • Gefällt mir
Reaktionen: CaptainPighead
Zurück
Oben