Kein Internet falls Server mit AdGuard Home ausfällt

[sasbro97]

Hallo. Ich habe glaube ich grundlegende Verständnisprobleme von Netzwerken und ihr könnt mir sicher erklären was da los ist.

Vor ab nutze ich von der FritzBox aus FritzPowerline (Strom) um meinen PC dann per LAN anzusteuern.
In der FritzBox kenne ich zwei Varianten einen Server einzustellen, um dort die DNS-Anfragen durchlaufen zu lassen:

Variante 1: Die Zugangsdaten

Variante 2: Lokaler DNS-Server

Ich habe aber bereits dicke Unterschiede zwischen den Zweien bemerkt. Wenn nur Variante 1 eingestellt ist sehe ich ein paar Queries geloggt in AdGuard Home von Alexa-Geräten, aber nicht meinen PC und so wie ich das sehe, auch nicht mein Handy. Das geht nur mit dem lokalen DNS-Server so wie das aktuelle Setup geschildert durch die beiden Bilder ist.

Wenn ich AdGuard Home auf dem Server nun einfach mal stoppe, dann bekomme ich auf meinem PC Folgendes zu sehen:

Dann kann ich keine Internetseite mehr aufrufen. Auf dem Handy geht das sehr wohl. Wieso ist das so? Wenn ich meinen PC aber gleichzeitig mit LAN und WLAN verbinde, dann geht das Internet weiterhin. Jedenfalls finde ich es katastrophal, dass das Internet nicht mehr geht, falls der Server ausfällt. Das kann durchaus mal vorkommen bei mir. Ich meine alleine ein Neustart durch Distro Updates reicht ja dazu aus.

Achja falls das passiert, zeigt mit Windows dennoch an ich hätte Internetzugriff, aber scheint eher mal wieder an laggy Windows zu liegen, da bei dem besagten Serverausfall auch kein Netzwerkadapter aus- und wieder anschalten hilft. Und nach dem wieder anschalten wird dann auch angezeigt, dass ich kein Internet habe.

Hat das was mit Powerline zu tun? Ich habe gerade leider auch nicht mehr Geräte da an denen ich das jetzt eindeutig festmachen könnte. Auf der Webseite von PiHole werden die oben erwähnten Varianten ja auch kurz erklärt, aber bringt mich nicht wirklich weiter: https://docs.pi-hole.net/routers/fritzbox-de/

Ich bin dankbar für alle Antworten!

 

[Noter2017]

Manchmal schreibst du von PiHole, manchmal von Adguard Home.

Das vierte Bild zeigt ja auch das docs.pi-hole.net nicht erreichbar ist. Das hat ja nichts mit Adguard zu tun.

Ich benutze Adguard Home als Docker auf einem Synology NAS. Im Router habe ich die IP des NAS als DNS 1 eingetragen (192.168.3.47) und Google als DNS 2 (8.8.8.8). Wenn mein NAS aus irgendeinem Grund nicht erreichbar ist, geht es über Google und mit dieser Konfiguration hatte ich bisher keine Probleme

 

[Sebbi]

ähmmmmm

ich glaube du hast mal ein kleines Verständnissproblem wie Netzwerke und Netzwerkkommunikation funktionieren:

wenn DU einen AdGuard Server stoppst, killst du damit die DNS Auflösung in deinen Netzwerk, den du in "Variante 2" eingetragen hast. Dann gibt es kein Failover, außer du weißt die IP Adressen der Websiten.

apropos Varinanten - nur die Variante 2 ermöglicht dir vollumfänglichen Schutz durch AdGuard, weil bei Variante 1 auch durchaus Internet DNS Server gefragt werden können, was den Schutz und Sinn durch AdGuard sinnlos macht


ab deinen Powerland

Auf dem Handy geht das sehr wohl.

weil dein Handy wohl dann auf Mobile Daten umspringt

Achja falls das passiert, zeigt mit Windows dennoch an ich hätte Internetzugriff, aber scheint eher mal wieder an laggy Windows zu liegen, da bei dem besagten Serverausfall auch kein Netzwerkadapter aus- und wieder anschalten hilft. Und nach dem wieder anschalten wird dann auch angezeigt, dass ich kein Internet habe.

bekanntes Problem,

https://docs.microsoft.com/en-us/an...fix-no-internet-connection-bug-in-window.html

Musst das hier machen:

“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet”
Modify “EnableActiveProbing” and change the value from ‘0’ to ‘1’.

 

[fanaticmd]

Naja wenn der DNS nicht erreichbar ist oder Mist baut ist es klar dass nichts geht in Richtung Internet.

Der DNS Server ist der Dolmetscher der von dir eingegebene oder angefragte Adressen in IP Adressen umwandelt.

www.computerbase.de -> 123.123.123.0 (Keine Lust gehabt jetzt die echte rauszusuchen).

Ohne diese Übersetzung geht nichts.

Alternativen DNS eintragen der einspringt wenn dein Server ausfällt oder damit leben.

 

[Sykehouse]

Für Redundanz benötigst du halt zwei Instanzen von AdGuard oder Pihole. Oder man lebt damit, dass das Internet halt mal zwei Minuten nicht geht, wenn der DNS Server neu gestartet werden muss. So oft kommt das ja auch nicht vor.

 

[elefant]

Zweiten internen DNS-Server erstellen um deine Ausfälle abzufangen oder alterniv den zweiten aus dem Netz (8.8.8.8 / 1.1.1.1) nehmen und mit dem "Risiko" leben.
Dazu nochmal genau durchlesen was DNS ist und wann/warum dir Windows anzeigt, das du mit dem Internet verbunden bist

 

[Raijin]

Alternativen DNS eintragen der einspringt wenn dein Server ausfällt oder damit leben.

Leider nein. Es ist nicht definiert wie primäre und sekundäre DNS genutzt werden. Wenn beide eingetragen sind, werden sie teilweise abwechselnd, aber gegebenenfalls auch gleichzeitig verbunden. Der sekundäre DNS ist daher als vollständig redundanter DNS anzusehen, also gewissermaßen eine Kopie des primären DNS. Sonst kann es passieren, dass beispielsweise die lokale Namensauflösung auch mal fehlschlägt, weil man einen lokalen DNS und parallel dazu zB google eingetragen hat.


@sasbro97 :
Deine Variante 1 zeigt den DNS-Server, den die Fritzbox selbst nutzt. Alle DNS-Queries, die an die Fritzbox gerichtet sind und nicht von ihr selbst beantwortet werden können, werden an diesen DNS weitergeleitet.
Steht hier der adguard DNS, gehen alle DNS-Anfragen von der Fritzbox zum Adguard und dieser sieht effektiv auch nur die Fritzbox als Client.

Variante 2 sind die DHCP-Einstellungen. Dort steht der DNS-Server, den die Fritzbox an Geräte verteilt, die vom DHCP der Fritzbox ihre IP-Adresse beziehen. Standardmäßig verteilt die Fritzbox ihre eigene IP als DNS, alle Geräte im Netzwerk richten ihre DNS-Anfragen also an die Fritzbox, die die Anfragen ggfs an den DNS aus Variante 1 durchreicht.
Steht hierdier adguard DNS, fragen die Clients im Netzwerk den Adguard direkt und dieser sieht auch von wem der DNS-Query stammt.


Grundsätzlich ist DNS ein essentieller Bestandteil eines Netzwerks und sollte dementsprechend stabil sein. Wenn dein adguard regelmäßig ausfällt oder du ihn ständig hoch und runterfährst, ist diese Anforderung nicht erfüllt, weil jedes Mal die DNS-Auflösung lahmgelegt wird.

Ein sekundärer DNS kann zwar "helfen", aber dann rate ich dringend zu Variante 1. Hierbei fragen die Clients stets die Fritzbox und diese kann auch die lokalen Namen auflösen, also den Hostnamen deines NAS, Druckers, etc.. Ein sekundärer DNS bei V1 hätte zur Folge, dass zwischendurch DNS-Anfragen zu diesem durchgereicht und eben kein 100%iger Schutz durch adguard möglich ist, weil der sekundäre DNS wie eingangs beschrieben kein reiner Failover ist.

Bei Variante 2 hätte ein sekundärer DNS den Effekt, dass zwischendurch DNS-Queries am adguard und auch an der Fritzbox vorbei direkt an diesen geschickt werden können. Wenn ein lokaler Hostname verwendet wird, kann es daher passierrn, dass der Name nicht aufgelöst werden kann, weil zB 8.8.8.8 natürlich keinen blassen Schimmer von deinem lokalen Netzwerk und den Namen deine NAS, Druckers, etc hat.


Die "korrekte" Verwendung eines sekundären DNS wäre jedoch eine zweite Instanz von Adguard. Da sage ich aber ganz ehrlich: Wenn das nötig ist, weil der primäre DNS regelmäßig Probleme hat, ist das nur Symptombekämpfung. DNS muss stabil laufen oder gar nicht. Das heißt auch, dass der DNS auf ein Gerät gehört, dass tatsächlich 24/7 an ist und nicht laufend neugestartet wird, weil man noch andere Dinge damit anstellt.

*edit
Eine Konstellation mit conditional forwarding im adguard lasse ich hier bewusst außen vor, weil das noch einen Tick komplexer wird.