decker2022
Jun 24, 2023, updated at 09:00:08 (UTC)
view1499
view7
0
Goto Top

Opensense und AdGuard Home

GermansolvedQuestionFirewall
Hallo Leute
Ich versuche gerade Adguard Home in Verbindiung mit der OpenSense zu installieren.
Eine von vielen Anleitungen Hier ein Beispiel erklären das recht gut.
Aber rigendwie scheint bei mir alles ein wenig anders zu laufen. Ich habe Aguard Home zwar installiert bekommen, aber die Installerseite bekomme ich nicht auf Port 3000.
DNS Unbound wurde auf 5353 gestellt.
Bei Adguard aktviert, allerdings, anders als in vielen Anleitungen, habe ich noch einen haken Primary DNS.

Unabhängig ob an oder aus, es baut sich rein gar nichts auf.
ich habe alle möglichen Anleitungen durch, aber mir scheint das einfach nicht zu laufen.

Wenn ihr weitere Infos braucht, sagt mir bitte welche.
Gruss Uwe
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 7634186850

Url: https://administrator.de/contentid/7634186850

Printed on: May 6, 2024 at 10:05 o'clock

7 Comments
Latest comment
Goto Top
Member: aqui
aqui Jun 24, 2023 at 08:29:23 (UTC)
Goto Top
die Installerseite bekomme ich nicht auf Port 3000
Beachte das du dediziert http:// im URL eingeben musst da die Seite unverschlüsselt ist. Viele Browser ersetzen das automatisch durch https und dann bleibt das GUI natürlich unerreichbar!
Das dein FW Regelwerk TCP 3000 dann am LAN passieren lassen muss ist klar. Entfällt wenn du die klassische Default Scheunentorregel an deinem Port verwendest!
Member: Decker2022
Decker2022 Jun 24, 2023 at 08:36:45 (UTC)
Goto Top
So sollte doch reichen oder liege ich falsch.
Ja http und https habe ich auch probiert.
bildschirmfoto 2023-06-24 um 10.36.02
Member: aqui
aqui Jun 24, 2023 updated at 08:45:13 (UTC)
Goto Top
Ja reicht!
Mal abgesehen davon das das o.a. Regelwerk ziemlich unsinnig ist.
  • Der Zugang ins Gästenetz wird auch über die Scheunentor Regel am Ende sichergestellt, was diese Gäste Regel dann obsolet macht.
  • Auch die ebenso völlig überflüssige extra Regel für DNS Traffic, die die Scheunentor Regel natürlich auch abfängt. Abgesehen davon ist sie auch falsch denn bekanntlich nutzt DNS UDP und TCP. Siehe hier!
Fazit:
Die 2 Regeln VOR der Scheunentor Regel sind sinnfrei und völlig überflüssig und kannst (und solltest) du daher besser entfernen!
Member: Decker2022
Decker2022 Jun 24, 2023 at 09:37:40 (UTC)
Goto Top
Du hast recht, ich bin leider noch nicht so firm mit den Regeln.
Ich habe alle entfernt außer die Scheunentorregel.
Leider kommt die Seite immer noch nicht.
Member: Dani
Dani Jun 24, 2023 at 11:27:50 (UTC)
Goto Top
Moin,
Bei Adguard aktviert, allerdings, anders als in vielen Anleitungen, habe ich noch einen haken Primary DNS.
einfach mal auf das Info Symbol klicken und die Info dazu lesen. Je nach Betriebsart von Adguard ist diese Parameter für dich (nicht) relevant.

Du hast recht, ich bin leider noch nicht so firm mit den Regeln.
Bei mir reicht folgende Regel, um auf das Management von Adguard zugreifen zu können.
opnsense_sec-rule_fw

Ergebnis:
opnsense_adguard_service

@aqui
Der Zugang ins Gästenetz wird auch über die Scheunentor Regel am Ende sichergestellt, was diese Gäste Regel dann obsolet macht.
Trotz dem definierten Gateway?!


Gruß,
Dani
heart1
Member: aqui
aqui Jun 24, 2023 updated at 14:31:57 (UTC)
Goto Top
Trotz dem definierten Gateway?!
Ist ja davon auszugehen das das Adguad GUI über jedes Firewall Interface bzw. der korrespondierenden IP Adresse dort angesprochen werden kann. Natürlich sofern auch ein entsprechendes Regelwerk dazu auf dem Interface aktiv ist.
Das Gateway greift dann gar nicht bzw. ist nicht relevant wenn der TO die entsprechende Firewall Interface IP Adresse im LANBuero_net Segment angibt! Bleibt dann ja alles im eigenen Netz ohne Routing.
heart1
Member: aqui
Solution aqui Jul 02, 2023 at 13:54:19 (UTC)
Goto Top
Wenn es das denn nun war bitte deinen Thread auch als erledigt schliessen!
GermansolvedQuestionFirewall
Hotly discussed
LinuxeroWireguard with systemd and nftablesLinuxero - 9 Comments