Docker Wireguard AdGuard Kombination
Hallo,
Ich habe auf einem vServer unter Ubuntu div. Docker Container laufen. Einer ist ein Wireguard Server, über den meine mobilen Geräte und Laptops z.B. auf Reisen ins Internet gehen. Passt auch alles. Als DNS sind in Wireguard die üblichen Verdächtigen wie Digitalcourage, Cloudflare etc eingetragen.
Was ich bei diesen VPN Verbindungen aber mittlerweile vermisse, ist meine Werbefilterung, die im Heimnetz ein Adguard Home Container auf einem Raspi übernimmt.
Folgende Idee mit der Frage, ob das machbar ist, oder ob jemand ne bessere / einfachere Idee hat...
Plan wäre auf dem VPS einen zusätzlichen Adguard Home Container aufzumachen. Dessen IP dann statt der aktuell im Wireguard vorhanden Cloudflare und Co eintragen. Damit sollte ich dann ja bei allen VPN Verbindungen den Werbeblocker aktiv haben.
Was muss ich denn im Adguard einstellen, damit dieser nur auf die Verbindungen von Wireguard reagiert, auf sonst nix? Der restliche Verkehr zu den Docker Containern soll weder über VPN noch Adguard laufen.
Müssen dann Adguard und Wireguard im gleichen Docker Netzwerk laufen?
Oder einfachere Ideen?
Danke für Feedback
Ich habe auf einem vServer unter Ubuntu div. Docker Container laufen. Einer ist ein Wireguard Server, über den meine mobilen Geräte und Laptops z.B. auf Reisen ins Internet gehen. Passt auch alles. Als DNS sind in Wireguard die üblichen Verdächtigen wie Digitalcourage, Cloudflare etc eingetragen.
Was ich bei diesen VPN Verbindungen aber mittlerweile vermisse, ist meine Werbefilterung, die im Heimnetz ein Adguard Home Container auf einem Raspi übernimmt.
Folgende Idee mit der Frage, ob das machbar ist, oder ob jemand ne bessere / einfachere Idee hat...
Plan wäre auf dem VPS einen zusätzlichen Adguard Home Container aufzumachen. Dessen IP dann statt der aktuell im Wireguard vorhanden Cloudflare und Co eintragen. Damit sollte ich dann ja bei allen VPN Verbindungen den Werbeblocker aktiv haben.
Was muss ich denn im Adguard einstellen, damit dieser nur auf die Verbindungen von Wireguard reagiert, auf sonst nix? Der restliche Verkehr zu den Docker Containern soll weder über VPN noch Adguard laufen.
Müssen dann Adguard und Wireguard im gleichen Docker Netzwerk laufen?
Oder einfachere Ideen?
Danke für Feedback
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 21052505299
Url: https://administrator.de/forum/docker-wireguard-adguard-kombination-21052505299.html
Ausgedruckt am: 21.12.2024 um 14:12 Uhr
8 Kommentare
Neuester Kommentar
Alternative wäre der Wireguard verbindet sich mit meinem FRITZ!Box Wireguard und von dort mit dem Raspi AdGuard… keine Ahnung was einfacher und weniger Aufwand ist
Moin,
einfacher: von unterwegs einfach per Wireguard zur Fritz!Box ins Heimnetz verbinden, da sollte ja der Adguard bereits eingebunden sein. Nur darauf achten, dass am Client der gesamte Verkehr über den Tunnel geroutet wird. Dann ist der VPS schlicht überflüssig.
Aufwendiger, da erst aufzusetzen: auf dem VPS Adguard Home installieren.
Gruß
DivideByZero
Dann darf es eben die Installation auf dem VPS sein.
Plan wäre auf dem VPS einen zusätzlichen Adguard Home Container aufzumachen. Dessen IP dann statt der aktuell im Wireguard vorhanden Cloudflare und Co eintragen. Damit sollte ich dann ja bei allen VPN Verbindungen den Werbeblocker aktiv haben.
ja.Was muss ich denn im Adguard einstellen, damit dieser nur auf die Verbindungen von Wireguard reagiert, auf sonst nix? Der restliche Verkehr zu den Docker Containern soll weder über VPN noch Adguard laufen.
?? Adguard schlummert doch im Container, da muss doch erst mal Datenverkehr hingeleitet werden, von alleine geht das ja nicht. Also läuft da grundsätzlich kein Verkehr hin, außer, Du leitest ihn hin.
Hallo,
vor diesem Problem stand ich auch vor kurzem, hier eine docker_compose dafür.
Zu deiner Frage, ja WG und Adguard sollten sich schon im selben Netz befinden.
docker_compose.yml
grüße
vor diesem Problem stand ich auch vor kurzem, hier eine docker_compose dafür.
Zu deiner Frage, ja WG und Adguard sollten sich schon im selben Netz befinden.
docker_compose.yml
version: "3"
networks:
private_network:
ipam:
driver: default
config:
- subnet: 10.2.0.0/24
services:
unbound:
image: "mvance/unbound:latest"
container_name: unbound
restart: unless-stopped
hostname: "unbound"
volumes:
- /data/wire-adguard/unbound:/opt/unbound/etc/unbound/
networks:
private_network:
ipv4_address: 10.2.0.200
wireguard:
depends_on: [unbound, adguard]
image: linuxserver/wireguard
container_name: wireguard
cap_add:
- NET_ADMIN
- SYS_MODULE
environment:
- PUID=1000
- PGID=1000
- TZ=Europe/London # Change to your timezone
- SERVERPORT=51820
#- SERVERURL=my.ddns.net #optional - For use with DDNS (Uncomment to use)
- PEERS=1 # How many peers to generate for you (clients)
- PEERDNS=10.2.0.100 # Set it to point to adguard home
- INTERNAL_SUBNET=10.6.0.0
#- ALLOWEDIPS=10.2.0.0/24 # optional - split tunnel for web panel and DNS traffic only
volumes:
- /data/wire-adguard/wireguard:/config
- /lib/modules:/lib/modules
ports:
- "51820:51820/udp"
sysctls:
- net.ipv4.conf.all.src_valid_mark=1
restart: unless-stopped
networks:
private_network:
ipv4_address: 10.2.0.3
adguard:
depends_on: [unbound]
container_name: adguard
image: adguard/adguardhome
restart: unless-stopped
hostname: adguard
# Volumes store your data between container upgrades
volumes:
- "/data/wire-adguard/adguard/opt-adguard-work:/opt/adguardhome/work"
- "/data/wire-adguard/adguard/opt-adguard-conf:/opt/adguardhome/conf"
networks:
private_network:
ipv4_address: 10.2.0.100
grüße
Hallo,
beim Unbound selbst ist nichts zu konfigurieren, einfach die Verzeichnisse anlegen, welcher er mounten will.
Infos zum Image: https://hub.docker.com/r/mvance/unbound
Bzgl. den ALLOWED IPS findest du die infos hier https://github.com/linuxserver/docker-wireguard
In dieser Config ( docker_compose.yml ) geht der gesamte Traffic übern WG Server.
grüße
beim Unbound selbst ist nichts zu konfigurieren, einfach die Verzeichnisse anlegen, welcher er mounten will.
Infos zum Image: https://hub.docker.com/r/mvance/unbound
Bzgl. den ALLOWED IPS findest du die infos hier https://github.com/linuxserver/docker-wireguard
In dieser Config ( docker_compose.yml ) geht der gesamte Traffic übern WG Server.
grüße