PC Anfragen laufen nich über AdGuard

[bumbumpeng]

Hallo zusammen,

ich habe mir AdGuard DNS auf einem Proxmox Server über nen Tiny PC installiert und im Netzwerk eingebunden.
Alle Anfragen meiner WLAN Geräte werden über AdGuard gefiltert und ich kann diese auch einsehen.
Allerdings laufen alle Anfragen meines Windows PC (LAN) nicht darüber.
Ich habe es sowohl mit DHCP als auch mit Hinterlegen der direkten DNS Adresse von AdGuard in den Windows Ipv4 DNS Einstellungen probiert. Die Anfragen rutschen einfach so durch ohne das AdGuard sie abgreift.
In der FritzBox ist selbstverständlich der lokale DNS Server so hinterlegt (alle anderen Geräte laufen auch anstandslos darüber)

Noch jemand eine Idee woran es liegen könnte ?

 

[tobe0402]

IP4 und IP6 konfiguriert?

Das gilt für welche Browser?
"DNS über HTTPS" ist in den Browsereinstellungen auf aus?

 

[Zero_Official]

Einfach AdGuard installieren bringt nicht viel, die meisten Apps sind klug genug die sperre zu umgehen.
Du musst eine Firewall haben die alle DNS Anfragen abseits Adguard unterbindet bzw umleitet.
Aber Achtung es gibt DoH, DoT und DoQ DNS Server.

 

[tollertyp]

was heißt "alle nicht darüber"?

• keine läut darüber?
• es laufen nicht alle, aber manche darüber?

 

[Nordwind2000]

Welchen Router nutzt du?
Bei Fritzboxen kann man einen lokalen DNS-Server angeben, in deinem Fall die IP vom AdGuard. Dann laufen normalerweise alle Anfragen, auch WLAN, über diesen.

 

[bumbumpeng]

was heißt "alle nicht darüber"?

• keine läut darüber?
• es laufen nicht alle, aber manche darüber?

Vom PC gibts in AdGuard 0,00% an Anfragen. Also es geht alles dran vorbei.

IP4 und IP6 konfiguriert?

Das gilt für welche Browser?
"DNS über HTTPS" ist in den Browsereinstellungen auf aus?

Ich habe nur IP4 konfiguriert. Wurde auch in mehreren Tutorials so gemacht.. Ich nutze Firefox und habe DNS über HTTPS ausgeschaltet. Allerdings müsste es ja auch DNS Anfragen auserhalb des Browsers vom PC geben. Also müsste das Problem woanders liegen.

Welchen Router nutzt du?
Bei Fritzboxen kann man einen lokalen DNS-Server angeben, in deinem Fall die IP vom AdGuard. Dann laufen normalerweise alle Anfragen, auch WLAN, über diesen.

Ich nutze FritzBox 7530. Lokaler DNS Server ist angegeben. Alle WLAN Geräte laufen ja auch darüber. Nur halt mein PC nicht. Der ist über LAN angeschlossen. Ob der Unterschied nun an LAN/WLAN liegt bezweifle ich. Es wird eine Einstellungssache sein vermute ich. Nur welche...

 

[tollertyp]

was sagt denn "ipconfig /all" zum DNS-Server?

 

[bumbumpeng]

was sagt denn "ipconfig /all" zum DNS-Server?

192.168.178.6 wäre in dem Fall mein AdGuard DNS Server

 

[qiller]

VPN ist bei deinem Test aber auch aus?

 

[bumbumpeng]

@qiller ahhhh daran lag es also.
Ohne VPN funktioniert es tadellos. Mit VPN gar nicht. Was muss ich nun tun ?

 

[tollertyp]

Wozu brauchst du ein VPN?

 

[qiller]

Was muss ich nun tun ?

Kommt auf das andere Ende des Tunnels und das an, was du durch den Tunnel schicken willst. Wenn du nur ein bestimmtes Netz tunneln willst, solltest du das auch so einstellen (also nicht 0.0.0.0/0). Ansonsten werden halt auch alle DNS-Anfragen durch Tunnel geschickt. Dein Adguard sieht nicht, was durch den Tunnel geht.

 

[bumbumpeng]

Wozu brauchst du ein VPN?

Diverse Gründe. Ist das relevant für die Hilfe ? Ist doch heutzutage nicht mehr ausergewöhnlich.


Ich kann im meinem ProtonVPN zwar einen lokalen DNS Server einstellen. Mache ich meinen da rein, bekomme ich gar kein Internet mehr.

 

[qiller]

Mache ich meinen da rein, bekomme ich gar kein Internet mehr.

Normal. Lokale Ressourcen sind durch den Tunnel ja nicht erreichbar. Du bräuchtest quasi einen DNS-Server/-Proxy, der durch den Tunnel erreichbar ist. Also entweder einen im Netzwerk deines VPN-Anbieters (Proton?) oder jeder x-beliebige im Internet. Adguard hat ja auch öffentliche DNS-Resolver.

Ergänzung (8. September 2024)

Diverse Gründe.

Die Frage ist nicht ganz unberechtigt, denn diese "diversen Gründe" fundieren häufig auf Missverständnissen.

 

[Marco01_809]

Ist auch gut so dass du keine lokale IP als DNS-Server nutzen kannst wenn der VPN aktiv ist. Da dein Resolver nicht im VPN ist würden ja alle DNS-Anfragen am VPN vorbei gehen und deine echte IP leaken. Der Unsinn eines derart löchrigen VPNs steht außer Frage.

Selbst wenn dein eigener Resolver nur verschlüsselt über DoT oder DoH mit einem upstream resolver redet bekommen die DNS-Server der Domains einen Teil deiner echten IP zu sehen (Stichwort EDNS Client Subnet), ganz davon ab dass du dem Betreiber des Resolvers vertrauen musst.

Im VPN musst du einen öffentlichen Resolver nutzen. Entweder den vom VPN-Betreiber (sollte standardmäßig so sein) oder z.B. die Server die AdGuard selber öffentlich betreibt.

 

[JumpingCat]

Ein VPN sollte doch nicht das lokale LAN abklemmen nach Möglichkeit. Was für ein komischer Anbieter ist das denn? Du hast offenbar die Option einen lokalen DNS zu nehmen, der sollte dann von Routing ausgenommen werden.

Aber wofür brauchst du das VPN? Du bist gerade in einem Land wie Russland, China, etc unterwegs wo das Internet zensiert wird?

 

[qiller]

Ein VPN sollte doch nicht das lokale LAN abklemmen nach Möglichkeit.

Das nicht, aber bei aktivem VPN wird halt der Tunneladapter gegenüber dem LAN-Adapter präferiert und dort steht halt 10.2.0.1 als DNS-Server drin. Und das wird irgendnen DNS-Server beim VPN-Anbieter sein.

 

[chrigu]

Ist immer witzig, wenn man sein Internet „anonymisieren“ möchte und schlussendlich wegen falschen Versprechen noch offener ist als mit der schon vorhandenen https Verschlüsselung von dir zum betreffenden internetserver den du ansurfst.
Die einzige logische, anonyme und verschlüsselte Nutzungsart von vpn ist, wenn du beide vpn Punkte vertraust weil du beide kennst, z.b. von dir zuhause zur deiner Firma. Wenn der Endpunkt irgend ein Dienstleister ist, den du nicht persönlich kennst, der deine Daten unverschlüsselt empfängt (weil er der Endpunkt ist) … ist das alles andere als „Privatsphäre und Freiheit“
Dein adguard Server läuft und macht was er soll, also ist dein Schutz um Welten besser als mit dem vpn-Dienstleister