u08154711
Goto Top

Docker Wireguard AdGuard Kombination

Hallo,

Ich habe auf einem vServer unter Ubuntu div. Docker Container laufen. Einer ist ein Wireguard Server, über den meine mobilen Geräte und Laptops z.B. auf Reisen ins Internet gehen. Passt auch alles. Als DNS sind in Wireguard die üblichen Verdächtigen wie Digitalcourage, Cloudflare etc eingetragen.

Was ich bei diesen VPN Verbindungen aber mittlerweile vermisse, ist meine Werbefilterung, die im Heimnetz ein Adguard Home Container auf einem Raspi übernimmt.

Folgende Idee mit der Frage, ob das machbar ist, oder ob jemand ne bessere / einfachere Idee hat...

Plan wäre auf dem VPS einen zusätzlichen Adguard Home Container aufzumachen. Dessen IP dann statt der aktuell im Wireguard vorhanden Cloudflare und Co eintragen. Damit sollte ich dann ja bei allen VPN Verbindungen den Werbeblocker aktiv haben.
Was muss ich denn im Adguard einstellen, damit dieser nur auf die Verbindungen von Wireguard reagiert, auf sonst nix? Der restliche Verkehr zu den Docker Containern soll weder über VPN noch Adguard laufen.

Müssen dann Adguard und Wireguard im gleichen Docker Netzwerk laufen?

Oder einfachere Ideen?

Danke für Feedback

Content-ID: 21052505299

Url: https://administrator.de/forum/docker-wireguard-adguard-kombination-21052505299.html

Ausgedruckt am: 21.12.2024 um 14:12 Uhr

DivideByZero
DivideByZero 04.08.2024 um 17:31:43 Uhr
Goto Top
Alternative wäre der Wireguard verbindet sich mit meinem FRITZ!Box Wireguard und von dort mit dem Raspi AdGuard… keine Ahnung was einfacher und weniger Aufwand ist

Moin,

einfacher: von unterwegs einfach per Wireguard zur Fritz!Box ins Heimnetz verbinden, da sollte ja der Adguard bereits eingebunden sein. Nur darauf achten, dass am Client der gesamte Verkehr über den Tunnel geroutet wird. Dann ist der VPS schlicht überflüssig.

Aufwendiger, da erst aufzusetzen: auf dem VPS Adguard Home installieren.

Gruß

DivideByZero
U08154711
U08154711 04.08.2024 um 19:40:12 Uhr
Goto Top
Danke. Ja FB Wireguard gibt es auch, dass will ich aber in bestimmten Situationen nicht nutzen. Außerdem Upstream zu Hause nur MBit. Wenn der mehrere Leute gleichzeitig per VPN drauf sind…
DivideByZero
DivideByZero 04.08.2024 um 20:07:53 Uhr
Goto Top
Dann darf es eben die Installation auf dem VPS sein.

Plan wäre auf dem VPS einen zusätzlichen Adguard Home Container aufzumachen. Dessen IP dann statt der aktuell im Wireguard vorhanden Cloudflare und Co eintragen. Damit sollte ich dann ja bei allen VPN Verbindungen den Werbeblocker aktiv haben.
ja.

Was muss ich denn im Adguard einstellen, damit dieser nur auf die Verbindungen von Wireguard reagiert, auf sonst nix? Der restliche Verkehr zu den Docker Containern soll weder über VPN noch Adguard laufen.
?? Adguard schlummert doch im Container, da muss doch erst mal Datenverkehr hingeleitet werden, von alleine geht das ja nicht. Also läuft da grundsätzlich kein Verkehr hin, außer, Du leitest ihn hin.
godlie
godlie 05.08.2024 aktualisiert um 11:34:20 Uhr
Goto Top
Hallo,
vor diesem Problem stand ich auch vor kurzem, hier eine docker_compose dafür.

Zu deiner Frage, ja WG und Adguard sollten sich schon im selben Netz befinden.

docker_compose.yml
version: "3"  

networks:
  private_network:
    ipam:
      driver: default
      config:
        - subnet: 10.2.0.0/24

services:
  unbound:
    image: "mvance/unbound:latest"  
    container_name: unbound
    restart: unless-stopped
    hostname: "unbound"  
    volumes:
      - /data/wire-adguard/unbound:/opt/unbound/etc/unbound/
    networks:
      private_network:
        ipv4_address: 10.2.0.200

  wireguard:
    depends_on: [unbound, adguard]
    image: linuxserver/wireguard
    container_name: wireguard
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Europe/London # Change to your timezone
      - SERVERPORT=51820
      #- SERVERURL=my.ddns.net #optional - For use with DDNS (Uncomment to use)
      - PEERS=1 # How many peers to generate for you (clients)
      - PEERDNS=10.2.0.100 # Set it to point to adguard home
      - INTERNAL_SUBNET=10.6.0.0
      #- ALLOWEDIPS=10.2.0.0/24 # optional - split tunnel for web panel and DNS traffic only
    volumes:
      - /data/wire-adguard/wireguard:/config
      - /lib/modules:/lib/modules
    ports:
      - "51820:51820/udp"  
    sysctls:
      - net.ipv4.conf.all.src_valid_mark=1
    restart: unless-stopped
    networks:
      private_network:
        ipv4_address: 10.2.0.3

  adguard:
    depends_on: [unbound]
    container_name: adguard
    image: adguard/adguardhome
    restart: unless-stopped
    hostname: adguard
    # Volumes store your data between container upgrades
    volumes:
      - "/data/wire-adguard/adguard/opt-adguard-work:/opt/adguardhome/work"  
      - "/data/wire-adguard/adguard/opt-adguard-conf:/opt/adguardhome/conf"  
    networks:
      private_network:
        ipv4_address: 10.2.0.100

grüße
U08154711
U08154711 05.08.2024 um 09:48:55 Uhr
Goto Top
@godlie:
Vielen Dank. Gibt hier weitere Infos zur Konfiguration auch von Unbound, die Du benutzt hast, in die ich mich einlesen kann?

Vll. stehe ich auf dem Schlauch, aber da steht "ALLOWEDIPS=10.2.0.0/24 # optional - split tunnel for web panel and DNS traffic only" => verstehe ich so, dass Wireguard nur Daten durchlässt, die zum AUfruf des Aguard Web panels oder für die DNS Auflösungsanfragen notwendig sind.

Ich will aber durch WG meinen kompletten Traffic der jeweiligen Clients schicken, der dann von Adguard "bearbeitet" werden soll.

Vll. verstehe ich es aber auch nur falsch
godlie
godlie 05.08.2024 aktualisiert um 11:33:29 Uhr
Goto Top
Hallo,

beim Unbound selbst ist nichts zu konfigurieren, einfach die Verzeichnisse anlegen, welcher er mounten will.

Infos zum Image: https://hub.docker.com/r/mvance/unbound

Bzgl. den ALLOWED IPS findest du die infos hier https://github.com/linuxserver/docker-wireguard

In dieser Config ( docker_compose.yml ) geht der gesamte Traffic übern WG Server.

grüße
U08154711
U08154711 05.08.2024 um 11:27:46 Uhr
Goto Top
"In dieser Config geht der gesamte Traffic übern WG Server."
Meinst Du damit die Config aus dem letzten Link oder die vom 1. Post?

Gesamter Traffic nur der WG Clients, oder des ganzen Servers, also auch aller anderen Container?

Sorry, aber ist nicht ganz klar
godlie
godlie 05.08.2024 um 11:33:55 Uhr
Goto Top
Hallo,

stimmt ist etwas unklar gewesen, hab es abegeändert

grüße