Adguard: Über LAN keine DNS Auflösung

Add-ons
,
1

Hallo liebe Community,

ich habe zu Weihnachten einen Rasberry Pi 5 geschenkt bekommen und fuchse mich jetzt Schritt für Schritt in das Thema Homeassistant rein. Bisher habe ich viele Stunden damit verbracht ein Gefühl für HA zu bekommen und einige Videos zu bestimmten Themen geschaut. Anfangs macht man natürlich den einen oder anderen Fehler, den ich aber bisher immer gefunden und behoben habe bis auf einen: Über WLAN funktioniert Adguard perfekt und alles ist gut. Über LAN dagegen ist es wie verhext. Immer, wenn ich glaube, den Fehler gefunden zu haben und es es funktioniert, ist am nächsten Tag wieder der gleiche Fehler da. Die Namensauflösung klappt dann nicht mehr.

Was habe ich eingestellt?

LAN Ethernet vom PC: 192.168.178.207 (fest)

IP6: Ebenfalls fest

Gateway: 192.168.178.1 (Fritz Box)

DNS: 192.168.178.205

Homeassistant: Ethernet Anschluss 192.168.178.205 (fest)

IP6: ebenfalls fest

Gateway: 192.168.178.1 (Fritz Box)

DNS: 192.168.178.1 (Fritz Box)

Fritzbox:

Unter Netzwerk/Netzwerkseinstellungen

DNS: 192.168.178.205 (Adresse des Homeassistant/rasberry pi)

IP6: Die IP6 Adresse des Homeassistant/rasberry pi

Der DHCP Bereich der Fritz.Box geht nur bis 200, so dass diese IP Adressen außerhalb sind

Und jetzt kommt mein “Workaround”

Wenn ich am PC nach dem Start in die Ethernet Einstellungen gehe und da als Backup DNS Server 8.8.8.8 eintrage, eine Seite aufrufe, dann wird diese erstmal aufgelöst aber mit Werbung. Entferne ich anschließend 8.8.8.8 wieder, funktioniert die Namensauflösung weiterhin und die Werbung wird geblockt bis halt der nächste Tag kommt.

Ich habe schon alles Probiert an Problemlösungen aber sowohl die KI als auch die normale Suche haben mir leider nicht weitergeholfen.

Sollten noch wichtige Infos fehlen, kann ich diese natürlich gerne bereitstellen.

Vielen Dank und einen schönen Abend wünsche ich.

Honki

2

Schade, dass hier keiner helfen kann :frowning:

3

Offensichtlich ja nicht… :wink:

Es gibt dazu ja jede Menge Anleitungen und wenn man die genau befolgt, klappt’s für gewöhnlich dann auch.
Hier z.Bsp.: AdGuard in Home Assistant einrichten

^^^^^^^
Das steht so sicher in keiner Anleitung.

Dort musst Du den DNS verstellen:
Internet → Zugangsdaten → DNS-Server

4

Naja doch, kann man auch machen. Habe ich auch so bei mir seit einigen Jahren laufen.

  1. Netzwerk → Netzwerkeinstellungen → weitere Einstellungen → IPv4 Einstellungen → Lokaler DNS-Server

Damit wird nicht das Gastnetz mit überwacht. Allerdings sieht man bei dieser Methode alle Geräte in AG und welche Adressen sie ansteuern oder was auf den Geräten blockiert wurde.

  1. Internet → Zugangsdaten → DNS Server eintragen

Hierbei wird das Gastnetz mit durch AG gefiltert. In AG werden aber die einzelnen Geräte nicht aufgelistet, sondern nur die Fritzbox als Endgerät.

5

Ja, hat er ja aber nicht.

Ich hab mal editiert, offenbar war es ja mißverständlich. :wink:

6

Vielen Dank für eure Antworten. Sämtliche Youtube Anleitungen verweisen auf die Lösung über Netzwerk und dann netzwerkeinstellungen. Es funktioniert ja auch, aber nur zu 50%.wlan wird geblockt und die Seiten sind aufrufbar, über ethernet allerdings nicht. Da funktioniert die Namensauflösung nicht. Ich habe den DNS Server auch schon unter Zugangsdaten eingetragen aber da hatte ich das gleiche Problem. Eigentlich ist das wirklich kein Akt alles einzutragen wie in den vielen Anleitungen beschrieben, daher verstehe ich das Problem auch nicht. Selbst chatgpt kann mir nicht helfen. Ich werde aber morgen Abend einen neuen Anlauf nehmen und es erneut umkonfigurieren wie es in der Anleitung steht. Ich werde berichten :wink:

7

wenn du es in der FRITZ!Box eingerichtet hast, stell deinen PC auf DHCP. Was sagt denn ein „ipconfig /all“? Was ein „nslookup www.google.de“?

8

So, ich habe es jetzt unter Zugangsdaten eingetragen. Dann habe ich meinen PC wieder auf DHCP umgestellt. ipconfig und nslookup lade ich per Screenshot hoch. NSlookup sieht nicht richtig aus.

Screenshot 2026-01-22 174840
Screenshot 2026-01-22 174840872×1303 36.1 KB

9

Ich bin zwar grad tausend km Auto gefahren, aber was soll’s.
Der Server der auf die Anfrage (nslookup) geantwortet hat ist jetzt welcher?
Zusätzlich werden die Ergebnisse von DNS Anfragen gecached, egal ob positiv oder negativ! Das ist beim Herumfummeln mit DNS auch immer eine mögliche Fehlerquelle. Unter Windows leert man den DNS Cache mit

ipconfig /flushdns

oder Neustart.
In der FB am einfachsten mittel Restart…
Im Zweifel leert man am besten ALLE beteiligen DNS Caches.
Zusätzlich ist der DNS für deine Netzwerkclients nach wie vor deine FB!
Dein Adguard ist der DNS-Forwarder deiner FB nicht der lokale DNS für alle Netzwerkclients.

10

Du hast außer dem AdGuard noch die 2 IPv6 DNS vom Provider drin. Aus irgendeinem Grund lösen die den Namen nicht auf. IPv6 funktioniert aber grundsätzlich bei dir?

Ich kenne mich leider mit den FRITZ!boxen nicht mehr aus, aber grundsätzlich sollte man auch dort einen IPv6 DNS mitgeben können. Hier kann man die IPv6 FE80 Adresse von AdGuard eintragen.

11

Warum sollte das so sein? Im AdGuard wird ein (mehrere) Upstream-DNS hinterlegt und da würde ich nicht auf die FRITZ!Box setzen. Je nach Geschmack Cloudflare, Google, Quad oder etwas mit mehr Privacy. Die FRITZ!box hat da normal nichts mehr mit DNS am Hut.

12

Ja, machen kann man viel, vor allem wenn man weiß, was man macht.
Wenn man Adguard als lokalen DNS einträgt (klar geht das), müsste/sollte man das im DHCP und bei allen Netzwerkclients mit fester IP ändern, ein sinnloser Aufwand. Zusätzlich vermittelt der TE nicht gerade den Eindruck i. S. Netzwerkadministration sonderlich bewandert zu sein…

fritz.box löst der Adguard z.Bsp. schon mal nicht in die IP der FB auf!

Irgendwie scheint das ja aber ganz offensichtlich nicht zu funktionieren, dann nimm die oben von mir verlinkte Anleitung und gut.

13

Woher sollte AdGuard auch die IP der FRITZ!Box kennen? Interne DNS müssen entweder manuell eingetragen werden oder der DHCP muss auf AdGuard laufen.

14

Wie gesagt, machen kann man viel.
Dabei kann man es einfach oder kompliziert machen, jeder wie er mag.

Apropos machen, macht mal alleine weiter wenn ihr das alles so exzellent beherrscht, meine Zeit ist zu kostbar, um mit Leuten zu diskutieren, die glauben, alles besser zu wissen…

2 „Gefällt mir“
15

Reverse DNS heißt das (oder so ähnlich)

[/fritz.box/]192.168.178.1:53
[/168.192.in-addr.arpa/]192.168.178.1

Bei Upstream DNS Servers

Und 192.168.178.1:53 bei private Reverse DNS Servers

1 „Gefällt mir“
16

Danke! Brauchst du mir aber nicht zu erklären, ich weiß wie Netzwerkprotokolle funktionieren :wink:

Wenn man die Fritz!Box allerdings als Upstream einsetzt, gewinnt man zwar die lokale Auflösung, somit hat man aber auch einen zusätzlichen Hop mehr zur DNS-Auflösung, was (zumindest messbar) die Performance verschlechtert.
Immer eine Frage, was man erreichen möchte :slight_smile:

17

Ich erkläre nichts. Und der Upstream ist nicht die Fritzbox, das sind die Einträge für rDNS. Natürlich muss man weitere eintragen.

Die Fritzbox macht DHCP und ist für interne Auflösung zuständig. Und extern Adguard und die eingetragen Upstream.

18

So, ich habe wieder Zeit zu antworten. Wer dieses “arbeiten” erfunden hat gehört ausgepeitscht ^^.

Erstmal danke an alle Helfer. Ich habe es jetzt so gemacht, wie es nach Anleitung gewünscht war, was das Problem natürlich nicht behoben hat. Hätte mich schon gewundert. Ich glaube auch, dass es an der IP6 Auflösung liegt und habe in der Fritzbox gesehen, dass da eine 2001: usw. Adresse drin war als DNS. Diese habe ich jetzt durch die f80 Adresse ausgetauscht. Dann habe ich noch die Reverse DNS Adresse in Adguard hinzugefügt.

Jetzt bin ich mal gespannt, ob ich wieder nach 1 bis 2 Tagen keine Namensauflösung habe, Flushdns habe ich zwar schon durchgeführt, aber ich traue dem Braten noch nicht.

Ich habe auch gemerkt, dass mein IT Wissen immer mehr einrostet. Allein der IP6 Kram war mir völlig neu. Habe vor 20 Jahren noch alles nur in IP4 gelernt und da war es wesentlich einfacher weil man sich nur auf einen IP Bereich konzentrieren musste, nun sind es zwei, wobei die IP6 Adressierung ein ganzes Stück komplizierter ist. Da muss ich mich definitiv einlesen und weiterbilden.

Die Anleitungen im Netz sind auch ein zweischneidiges Schwert. Ich bin Prozessmanager bei uns im Unternehmen und muss End to End Prozesse skizzieren und formulieren und da reicht es nicht aufzuzeichnen wie es im Idealfall funktioniert, sondern ich muss auch stets berücksichtigen, was ich im Vorfeld benötige und den gewünschten Prozess überhaupt zu starten. Dann muss ich noch sämtliche Probleme inkl. Lösungen aufzeigen. Sauspannend aber auch sehr komplex. Die Anleitungen im Netz setzen voraus, dass gewisse Dinge gegeben sind. Das kann für Anfänger in der Materie frustirierend sein.

Ich wünsche euch ein schönes Wochenende. Falls die Namensauflösung wieder ausfallen sollte, besorge ich mir einen WLAN Stick für den PC und dann habe ich Ruhe :wink:

lg

Honki

19

Es hat leider nicht geklappt. Also Wlan Stick ^^

20

Mach nochmal Screenshots vom jetzigen Ist-Zustand und nslookup