AdGuard - DNS - Server keine Webseite erreichbar

  • Hallo zusammen und ein Frohes neues Jahr

    ,

    vor ein paar Tagen habe ich mir Raspberry 4 gekauft und damit ein wenig experimentiert.

    Zugegeben ich blicke da noch überhaupt nicht durch.

    Habe erst mein Glück mit Raspbian versucht dann habe ich mich für Ubuntu entschieden.


    Mein Anliegen ist nun,

    ich habe über die Ubuntu Software Ad-Guard installiert.

    Einrichtung durchgeführt und mein Fritzbox 7490 den DNS Server auf die Ip vom PI4 umgeleitet.


    Wenn ich dann allerdings eine Seite aufrufe kann die Seite nicht gefunden werden.


    Wenn ich dann unter Ad-Guard bei Anfrageprotokoll nachschaue steht dort nichts.


    Dies bedeutet für mich das Pi4 irgendwie oder aus irgendeinem Grund die Anfrage "blockiert" oder nicht "bekommt".


    Könntet ihr mir dabei behilflich sein oder bin ich hier im komplett falschen Forum?


    VG


    Falls jemand das selbe Problem hat hier die LÖSUNG damit ihr nicht den ganzen durchlesen müsst:


    Die Lösung ist nun:


    Auf der Fritzbox unter Heimnetzwerk -> Netzwerk -> Netzwerkeinstellung -> IP-Adressen -> IP4 Konfiguration -> Lokaler DNS Server -> "HIER DIE IP VON EUREM RASPBERRY" eintragen.


    Danach hatte ich unter Ad-Guard unter Anfrageprotokolle diverse Einträge.

    Edited once, last by RPI4: Lösung direkt zum 1. Post hinzugefügt damit man es schneller findet, falls jemand das selbe Problem hat. ().

  • ich habe über die Ubuntu Software Ad-Guard installiert.

    Einrichtung durchgeführt und mein Fritzbox 7490 den DNS Server auf die Ip vom PI4 umgeleitet.

    Wie hast Du Ad-Guard in Ubuntu installiert? Ist das ein Werbeblocker? Wird der dann mit dem Browser benutzt?

    Warum hast Du in der FB, den PI als DNS-Server eingetragen?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Hallo rpi444,



    Quote

    Wie hast Du Ad-Guard in Ubuntu installiert? Ist das ein Werbeblocker? Wird der dann mit dem Browser benutzt?

    Warum hast Du in der FB, den PI als DNS-Server eingetragen?

    ich bin auf "Ubuntu Software" gegangen und habe dort in der Suche "Adguard" eingegeben und dann auf "install" geklickt.


    Ad-Guard ist im prinzip das gleiche wie Pi-Hole.


    Nein es wird nicht mit dem Browser benutzt.


    Ich habe PI im FB eingetragen damit im gesamten Netzwerk Werbung "gefiltert" wird.


    VG

  • Ad-Guard ist im prinzip das gleiche wie Pi-Hole.


    Ich habe PI im FB eingetragen damit im gesamten Netzwerk Werbung "gefiltert" wird.

    Wie sind auf deinem PI die Ausgaben von:

    Code
    sudo netstat -tulpena | grep -i 53
    ip a

    ?

    Schau mal mit tcpdump, ob die Anfragen von der FritzBox am lauschenden Port deines PI ankommen:

    Code
    sudo apt-get install tcpdump
    sudo tcpdump -c 50 -vvveni eth0 udp port 53

    (eth0 anpassen, wenn es eine andere Bezeichnung für das verwendete Interface des Pi gibt)

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Also die Ergebnisse sind:


    Quote

    sudo netstat -tulpena | grep -i 53



    Weiter geht es mit ip a

    Quote

    ip a

    Quote

    sudo tcpdump -c 50 -vvveni eth0 udp port 53

    Ergebniss:

  • Also die Ergebnisse sind:


    Ergebniss:

    Code
    Ich glaube der router versucht auf die ip6 adresse zu leiten und deswegen klappt das nicht, oder habe ich das falsche intrepretiert ?

    In der Ausgabe von tcpdump sieht man keinen Zugriffsversuch auf den lauschenden Port 53 des PI.

    Man sieht Traffic zwischen dem Port 53 der FritzBox und dem PI:

    Code
    12:46:30.605710 dc:a6:32:dc:74:fc > 5c:49:79:25:09:23, ethertype IPv4 (0x0800), length 79: (tos 0x0, ttl 64, id 64925, offset 0, flags [DF], proto UDP (17), length 65)
        192.168.2.134.33487 > 192.168.2.1.53: [bad udp cksum 0x8616 -> 0x9169!] 61323+ A? accounts.google.com. (37)
    
    
    12:46:30.606460 5c:49:79:25:09:23 > dc:a6:32:dc:74:fc, ethertype IPv4 (0x0800), length 79: (tos 0x0, ttl 64, id 18134, offset 0, flags [none], proto UDP (17), length 65)
        192.168.2.1.53 > 192.168.2.134.33487: [udp sum ok] 61323 ServFail- q: A? accounts.google.com. 0/0/0 (37)


    EDIT:


    Konfiguriere einen Client aus dem WLAN der FB so, dass dieser den PI direkt als DNS-Server benutzt.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • WLAN habe ich so eingerichtet das , dass PI als DNS angesehen wird.


    Als ich die aufzeichnung gestartet hatte war noch IP6 eingeschaltet nach dem ich IP6 ausgeschaltet habe erschien bei Ad-Guard unter Anfrageprotokoll mehrere Einträge.


    Ergebnis von:

    Quote
    sudo tcpdump -c 50 -vvveni eth0 udp port 53


  • WLAN habe ich so eingerichtet das , dass PI als DNS angesehen wird.

    Ja schon, aber direkt oder via FritzBox?

    Mach mal auf einem Client an der FB, in der Kommandozeile:

    Code
    nslookup heise.de 192.168.2.134

    ? Wenn das geht, dann ist deine FritzBox evtl. nicht richtig konfiguriert.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • WLAN hatte ich direkt an mein Windows PC eingestellt.


    Wenn ich an mein PC wo ich die Einstellung direkt vorgenommen hatte


    Quote
    Code
    nslookup heise.de 192.168.2.134


    Dann bekomme ich als Ergebnis:


    Code
    >nslookup heise.de 192.168.2.134
    Server:  UnKnown
    Address:  192.168.2.134
    
    DNS request timed out.
        timeout was 2 seconds.
    Nicht autorisierende Antwort:
    Name:    heise.de
    Addresses:  2a02:2e0:3fe:1001:302::
              193.99.144.80
  • Dann bekomme ich als Ergebnis:


    Code
    >nslookup heise.de 192.168.2.134
    Server:  UnKnown
    Address:  192.168.2.134
    
    DNS request timed out.
        timeout was 2 seconds.

    Was hat dieser timeout zu bedeuten? Hat das nslookup in windows für diesen timeout evtl. eine fallback-Lösung, so dass der PI evtl. gar nicht das DNS macht?

    Ist das evtl. bei der FritzBox auch so, mit einem timeout verbunden? Warum kommt das vom PI nicht sofort die Antwort? Teste mal auf dem PI, mit tcpdump, was bei diesem timeout mit nslookup unter windows, passiert. Denn 2 Sekunden ist zu viel für eine DNS-Antwort.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Hey also ich habe nun die Einstellung bei meinem Windows PC so geändert das es den PI direkt als DNS Server ansteuert.

    Dann habe ich in bei meinem PI den tcpdump ausgeführt und bei mein Win-PC nslookup


    Die Antwort von

    Quote




    Ergebniss von


    Code
     nslookup heise.de 192.168.2.134



    FB-Einstellung

    Internet->Zugang->DNS-Server:

    DNS4

    Bevorzugt 192.168.2.134

    Alternativ: 8.8.8.8 (wenn ich hier 192.168.2.134 eingebe habe ich kein inet)


    DNS6

    Bevorzugt ::1

    Alternativ ::1

    Weil AdGuard nur auf IP4 lauscht und nicht auf ip6

  • Jetzt verstehe ich nichts mehr, weil ich auch kein Windows benutze.

    Hast Du evtl. ein Betriebssystem, das in der Kommandozeile nur das macht was man dort eingibt?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden



  • Diese Einstellung habe ich auf der FritzBox vorgenommen.

    Wenn ich auf der Fritzbox auch unter alternative DNS4 die ip von meinem PI4 eingebe dann haben alle geräte im netzwerk kein internet mehr.


    Weil mein Fritzbox die Anfrage nicht an mein Pi4 weiterleitet.


    Stelle ich allerdings unter Windows 10 im Netzwerk einstellung unter DNS direkt den PI4 ein dann bekomme ich bei Ad-Guard unter Anfrageprotokoll ereignisse angezeigt und dann funktioniert es auch.


    Aber dann ist es halt nur für ein Gerät für mein Windows und nicht Netzwerk übergreifend.


    Ich denke das Problem liegt an der Fritzbox ich weiß aber nicht wo dort.

  • Ich habe ein wenig im Internet gelesen und bin fündig geworden.

    Also das Problem war ja das ich bei meiner Fritzbox 7490 unter Internet->Zugangsdaten->DNS - Server die IP adresse von meinem Raspberry Pi 4 eingetragen hatte und somit kein Internet mehr hatte.


    Die Lösung ist nun:


    Auf der Fritzbox unter Heimnetzwerk -> Netzwerk -> Netzwerkeinstellung -> IP-Adressen -> IP4 Konfiguration -> Lokaler DNS Server -> "HIER DIE IP VON EUREM RASPBERRY" eintragen.


    Danach hatte ich unter Ad-Guard unter Anfrageprotokolle diverse Einträge.