ich habe in den letzten Wochen mein HA Fernzugriff umgestellt:
Nginx Proxy Manager (nicht Nginx Home Assistant SSL Proxy)
Adguard
Den Proxy Manager habe ich installiert, um Bitwarden überall nutzen zu können. Das ging bei meinem Arbeitgeber nicht, daß diverse Ports geblocked waren. Die Installation war etwas zeitraubend, aber hat sich gelohnt. Auch der Zugriff über die App geht deutlich schneller als über andere Methoden. Ich hatte vorher DuckDNS mit Porweiterleitung über die FritzBox und auch den Ngnix Home Assistant SSL Proxy.
Ausserdem möchte ich noch den Zugriff für Alexa einrichten, dafür benötige ich ebenfalls den Proxy Manager. Anhand des Videos hier: https://www.youtube.com/watch?v=Ww2LI59IQ0A
Jetzt habe ich noch WE Adguard installiert, was im “normalen” Wlan einwandfrei funktioniert. Allerdings wird im Gastzugang, den ich wegen der Kinder aktiviert habe (das kann man nämlich zeitgesteuert deaktivieren ) , noch der DNS von der Fritzbox benutzt.
Habt ihr hier evtl. eine Lösung? Ich habe Google schon bemüht, aber keine bin nicht weitergekommen.
Alle Tutorials tragen den Adguard DNS in Netzwerk → Netzwerkeinstellungen → weitere Einstellungen → IPv4 Einstellungen → “Lokaler DNS-Server” ein:
das funktioniert nicht im Gastzugang! Das Netz im Gastzugang hat keinen Zugriff auf dein normales LAN und macht ja auch Sinn.
Als Alternative im globalen DNS der Fritz den im Internet angebotenen Adguard DNS benutzen.
Ich verwende Adguard mit DoT. Mit öffentlichem AdGuard DNS verbinden (adguard-dns.io)
hast du mal an die Methode über HA nachgedacht? Fritz!Box Integration und dann zeitgesteuert (Automation) den Kindern das WLAN wegnehmen. Funktioniert doch genauso. Dann hast den AdBlocker für die Kinder aktiv und kannst die Teletubbie Seiten sperren. xD
Als Kind kann man heutzutage nicht einmal versteckt Surfen oder TV schauen, alles wird automatisch um eine Uhrzeit ausgeschaltet xD
LG Robin
Da ich eine ähnliche Problematik hatte, habe ich das Ganze via PiHole + Unbound umgesetzt.
PiHole & Unbound werden momental leider nicht als Hassio AddOns angeboten, aber via Portainer lassen sie sich doch recht einfach installieren und nutzen.
Dadurch lässt sich auch der Gastzugang im PiHole überwachen.
danke für die Info. Ich hatte das schonmal probiert. Allerdings wurde das Gastnetz nicht abgeschaltet über HA. Keine Ahnung, warum. Ich hatte aber dann nicht mehr die Zeit / Lust mich darum zu kümmern und habe das dann in der Fritzbox eingerichtet…
ich habe jetzt den alternativen DNS in den Internet Zugangsdaten eingetragen in der Fritzbox. Funktioniert!
Die Idee mit Portainer und PiHole ist auch gut…
greetz
c
by HarryP: Zusammenführung Doppelpost.
*@CharlyNaseweis * Bitte für Ergänzungen/Korrekturen gem. Forenregeln die “bearbeiten” Funktion nutzen. Danke! Darüber kannst Du auch mit “@”+User (s.o.) andere direkt ansprechen.
Ich meinte es so, dass deine Kinder im Normalen W-Lan sind und du dann eine Automation erstellst die nach XX Stunden das Internet von dem Device sperrt. Bei mir heißt die Entität von der FRITZ!Box z.B switch.mbp_von_robin_internet_access_2
Über ADguard kannst du ja die Regeln dann pro Gerät anpassen.
Damit wird nicht das Gastnetz mit überwacht. Allerdings sieht man bei dieser Methode alle Geräte in AG und welche Adressen sie ansteuern oder was auf den Geräten blockiert wurde.
Internet → Zugangsdaten → DNS Server eintragen
Hierbei wird das Gastnetz mit durch AG gefiltert. In AG werden aber die einzelnen Geräte nicht aufgelistet, sondern nur die Fritzbox als Endgerät.
Je nach Fritzbox kann man sich das auch einfacher machen, installiert euch die Fritzbox Labor Version 7.51.XXXX über die Fritzbox Seite (Achtung Beta Version!). Das Update enthält einen VPN über Wireguard.
Sowohl iOS als auch Android unterstützen auf den Mobilgeräten VPN on Demand (sprich der VPN verbindet sich wenn das Gerät entsperrt wird) über Wireguard. Einfach den QR Code der durch die Fritzbox generiert wird auf dem jeweiligen Gerät scannen, dadurch werden alle erforderlichen Einstellungen getätigt. “On Demand” aktivieren, fertig.
Funktioniert natürlich nur, wenn in der Fritzbox (sprich im gesamten lokalen Netzwerk) der Adguard als Standard DNS Server verwendet wird
) , noch der DNS von der Fritzbox benutzt.
by HarryP: Zusammenführung Doppelpost.