doZ
Lt. Junior Grade
- Registriert
- Aug. 2018
- Beiträge
- 509
Moin,
bin seit kurzem von simpler Ds218j als Kodi Quelle zur DS918+ gewechselt im RAID 5.
Ich wollte mal etwas mehr machen mit dem NAS und habe mittlerweile Emby Server laufen was auch einwandfrei funktioniert. Direkt Premiere gegönnt 🙂
Dann gings zu Adguard als DNS Server im Docker. Läuft theoretisch bisher auch einwandfrei nur bin ich mir hier nicht ganz sicher ob das Quatsch ist wie ich das konfiguriert habe.
Die Fritze sendet die DNS Anfragen unverschlĂĽsselt ans NAS.(richtig so?)
Adguard soll mit tls verschlĂĽsselt weitermachen, dazu habe ich den tls Server eingerichtet was eine eigene Domain braucht.
Ich habe dann in der Fritze eine myfritzadresse Adresse angelegt und eine meine subdomains per DNS Eintrag auf diese myfritzadresse gesetzt. In der Fritze dann eine Portweiterleitung auf Adguard gesetzt.
Also my.subdomain.de:60000 geht zur dsm Oberfläche mit lets Encrypt Zertifikat und my. subdomain.de:61000 direkt zu Adguard mit dem selben Zertifikat. Über Reverse Proxy werden die ports dann zu den richtigen ports auf der DS dann weitergeleitet.
Funktioniert, aber ist das überhaupt nötig und richtig?
Brauche ich überhaupt den tls Server in Adguard damit er dot macht? Oder wird der nur benötigt wenn ich dot von Fritze -> Adguard haben will was ich eigentlich nicht brauche. (oder?)
Steh da voll auf dem Schlauch grad.
Habe VPN Zugang zur Fritze das wĂĽrde mir eigentlich reichen und wollte keine extra Domain zum NAS eigentlich.
Auch will ich Adguard demnächst auf einen Raspberry auslagern damit die 4 Platten nicht 24/7 laufen müssen.(ausser ich finde noch ein paar andere tolle Sachen für den docker die ein 24/7 rechtfertigen).
Welchen Raspberry sollte ich da mindestens nehmen?
Muss es einer mit 1gbit LAN sein um hier ĂĽberall noch 1gbit zu haben?
Aktuell brauchen DNS Anfragen an Adguard im Mittel 49ms, langsamer sollte es halt auch nicht werden.
Wie ihr seht bin ich ein ziemlicher Bob in dem Thema. Vermutlich auch was Sicherheit angeht mit den Domains (?)
Und hat noch jemand einen Vorschlag was man machen könnte außer emby und Adguard?
bin seit kurzem von simpler Ds218j als Kodi Quelle zur DS918+ gewechselt im RAID 5.
Ich wollte mal etwas mehr machen mit dem NAS und habe mittlerweile Emby Server laufen was auch einwandfrei funktioniert. Direkt Premiere gegönnt 🙂
Dann gings zu Adguard als DNS Server im Docker. Läuft theoretisch bisher auch einwandfrei nur bin ich mir hier nicht ganz sicher ob das Quatsch ist wie ich das konfiguriert habe.
Die Fritze sendet die DNS Anfragen unverschlĂĽsselt ans NAS.(richtig so?)
Adguard soll mit tls verschlĂĽsselt weitermachen, dazu habe ich den tls Server eingerichtet was eine eigene Domain braucht.
Ich habe dann in der Fritze eine myfritzadresse Adresse angelegt und eine meine subdomains per DNS Eintrag auf diese myfritzadresse gesetzt. In der Fritze dann eine Portweiterleitung auf Adguard gesetzt.
Also my.subdomain.de:60000 geht zur dsm Oberfläche mit lets Encrypt Zertifikat und my. subdomain.de:61000 direkt zu Adguard mit dem selben Zertifikat. Über Reverse Proxy werden die ports dann zu den richtigen ports auf der DS dann weitergeleitet.
Funktioniert, aber ist das überhaupt nötig und richtig?
Brauche ich überhaupt den tls Server in Adguard damit er dot macht? Oder wird der nur benötigt wenn ich dot von Fritze -> Adguard haben will was ich eigentlich nicht brauche. (oder?)
Steh da voll auf dem Schlauch grad.
Habe VPN Zugang zur Fritze das wĂĽrde mir eigentlich reichen und wollte keine extra Domain zum NAS eigentlich.
Auch will ich Adguard demnächst auf einen Raspberry auslagern damit die 4 Platten nicht 24/7 laufen müssen.(ausser ich finde noch ein paar andere tolle Sachen für den docker die ein 24/7 rechtfertigen).
Welchen Raspberry sollte ich da mindestens nehmen?
Muss es einer mit 1gbit LAN sein um hier ĂĽberall noch 1gbit zu haben?
Aktuell brauchen DNS Anfragen an Adguard im Mittel 49ms, langsamer sollte es halt auch nicht werden.
Wie ihr seht bin ich ein ziemlicher Bob in dem Thema. Vermutlich auch was Sicherheit angeht mit den Domains (?)
Und hat noch jemand einen Vorschlag was man machen könnte außer emby und Adguard?
Zuletzt bearbeitet:
