[TUT] OPNsense - AdGuard Home installieren [4K | DE]
HTML-код
- Опубликовано: 8 сен 2024
- OPNsense - AdGuard Home installieren
##########################
Statten wir unsere OPNsense direkt mit einem DNS-Blocker aus.
Pi-Hole gibt es leider nicht für FreeBSD, dafür AdGuard Home.
Also installieren wir uns das direkt auf der Firewall.
##########################
Alle Befehle und Links die du brauchst, findest du hier:
hoerli.net/opn...
##########################
Telegram-Kanal:
t.me/HoerliDE
Mastodon:
mastodon.socia...
Minds.com:
www.minds.com/...
SteemIt:
steemit.com/@h...
Homepage:
hoerli.net
GameServers:
gamemania.org
Livestreams:
hoerli.net/liv...
Facebook:
/ hoerli
Twitter:
/ hoerlide
##########################
Videoinfo
Auflösung: 3840x2160
FPS: 60
Datenrate: 40000kbps
Audio: 320kbps
SSH zum schluss schließen, danke für den Guide
Danke hat mir sehr geholfen
Danke, sehr tolles video!
Eine Sache über die ich noch gestolpert bin:
Der Benutzter root muss in den User settings von root noch aktiviert werden indem man die "disabled" checkbox unchecked. Sonst kann man nicht per SSH einloggen.
Great it works from first time!!!
Thank you.
wow cooles video danke !!!!!! hab das gleich ausprobiert alles hat super geklappt hab mal Kali linux ausprobiert von ihnen aus ,lan, würde gleich erkannt und hat nichts durch gelassen . Top video mach weiter mehr über Opnsense und adguard wenn möglich evtl mehr sicherheit auf der Opnsense firewall Top kuss geht raus :)
After I reboot I went to 192.168.1.1:8080 and refreshed the page and got a "The connection has time out" message. Seems like on reboot AdGuardHome is not being activated. Any advice on how to fix this? TIA!
Thank you for this! I tried installing AdGuard via plugins, but for some reason the AdGuard GUI didn't load (also tried port forwarding and firewall rules). Even though the video is in German, it was still really easy to follow.
I installed AdGuard the manual way precisely because of such problems.
Thank you so much after watching your video it was easy to install Adguard.
You don't have a video of installing searxng on the OPNsense router to get a search engine
Cool!
Currently I don't have a video planned for a search engine, as I'm still testing with it myself.
Sehr gutes video, macht lust es gleich nachzumachen! Mich würde noch interessieren welche DNS Werte du unter System/Settings/General stehen hast? Und zweite Frage, du schreibst in einer der Kommentare dass Adguard home sich von selbst updated, du meinst bestimmt die Listen und nicht den Client. Das muss man doch selbst an-triggern und geht dann natürlich nur über Terminal? Danke
Ich habe aktuell keine AdGuard-Instanz aktiv, daher kann ich falsch liegen aaaaber AdGuard kannst du im Normalfall über das Webinterface auch updaten lassen, nicht nur die Filterlisten :)
Bei den Einstellungen weichen meine nicht von den Standardeinstellungen ab, ich nutze nur andere DNS-Upstream-Server.
This looks like a great vid. I just wish it was also in english so i could understand his explanation. I really want to install adguard but this is the only tutorial but not in english. Good job anyway maybe someone that understands your language will remake the vid.
laughs in german
Use Translation option in RUclips and it's very easy.All terminal commands are posted just copy and paste.
"Ich kann das ganze hier, weil ich Linux Mint verwende, über das Terminal machen" :D Windows 10 hat schon einige Zeit ssh in der cmd integriert.
Super Video. Hat es ein Vorteil gegen Pi-Hole?
Wer AdGuard als normalen AdBlocker nutzen will, nein. Da schenken sich beide nichts. Beide funktionieren gleich gut.
Danke für das Video. Komischerweise bekomme ich ständig eine Fehlermeldung, wenn ich beim Upstreamserver die 127.0.0.1:5353 eingebe. Sogar wenn ich 1.1.1.1 angebe, bekomme ich eine Fehlermeldung. Nur wenn ich die IP von meinem aktuell Router angebe, kriege ich keine Fehlermeldung. OPNsense wird dann später meinen Router ersetzen, daher läuft der DHCP & CO noch nicht auf der Opnsense FW. Irgendein Tipp was ich falsch mache?
Hast du Unboud auch nach der Portänderung neu gestartet?
Habe das Setup nun mehrfach (auch für Tests) aufgesetzt und es hat bisher immer sauber funktioniert.
@@HoerlisTutorials Ich habe das Problem herausgefunden. Musste unter Miscellaneous noch einen DNS Server Eintragen bei DNS over TLS. Danach hat es gleich funktioniert. Oder ist dies gar nicht nötig?
Stehe aber jetzt bei einem anderen Problem an. Wollte noch clamav & c-icap aktivieren, aber funktioniert irgendwie nicht so wie es soll. Ich kann bei Eicar diese Test-Files ohne Probleme herunterladen....
Super Anleitung, allerdings funktioniert der Autostart bei mir nicht so wie er soll. Habe das Script "/etc/rc.d/adguardhome" angelegt und um die folgenden Zeilen erweitert:
# PROVIDE: adguardhome
# REQUIRE:
# BEFORE:
# KEYWORD:
Anschließend das Script mit chmod ausführbar gemacht und den Service via "sysrc adguardhome_enable=YES" registriert (dies wurde auch so wie im Video bestätigt). Versuche ich ihn aber nun mittels "service adguardhome start" zu starten bekomme ich folgende Meldung:
"Cannot 'start' adguardhome. Set adguardhome_enable to YES in /etc/rc.conf or use 'onestart' instead of 'start'."
-Ein cat auf diese /etc/rc.conf zeigt allerdings, dass dort bereits adguardhome_enable="YES" steht.
Wo ist mein Fehler?
--------------------------------------------------------------------------------------------------
EDIT:
Ich habe nun einfach überall aus "adguardhome_enable" ein "adguardhome_enabled" gemacht, neu registriert und es funktioniert 🤷♂
Wie kann man Status auf OpnSense sehe. Unter Services es natürlich nicht zusehen. Und AdGuardHome -s status geht auch leider nicht :-(
Gar nicht.
Dies ist KEIN Service von OPNsense, sondern eine Software die auf dem System selbst läuft.
@@HoerlisTutorials So habe ich verstanden. Aber warum funktionieren Standard Befehle von AdGuard z.B. -s status nicht?
Hi, habe alles soweit gemacht wie im Tutorial. Allerdings komme ich nicht auf die Setup Seite (192.168.0.1:3000). Es kommt im Browser immer der typische Fehler „Seite nicht erreichbar“, ich weiß nicht, was ich noch machen soll…
Noch ein Hinweis zu meinem Setup: Nitze derzeit noch Double NAT hinter meiner meiner FritzBox, um mit OPNSense ein bisschen zu testen und zu probieren. Habe auch zwei WANs eingestellt mit Failover Funktion, über Gateways (vielleicht führt das ja zu Problemen?). Viel mehr habe ich eigentlich nicht eingestellt
Wird Adguard in OpnSense mitgesichert? Oder muss man nach OpnSense restore den Adguard neu installieren.?
Nein. AdGuard läuft als Fremdsoftware auf dem System und wird dadurch nicht in das Backup mot aufgenommen.
Das OPNsense Backup enthält ohnehin nur die Konfiguration und keine Systemdaten.
I knew I should have paid more attention in German class.
It is not too late :)
Gibt es einen Grund warum du dich für den "umständlicheren" Weg einer Installation entschieden hast und nicht das OPNSense-PlugIn nutzt?
Wollte bei mir nicht laufen und war mir zu doof es zu fixen.
So bin ich Pluginunabhängig und es läuft :)
Ein längerer OPNsense-Nutzer hat mir auch den Weg empfohlen.
Ist umfangreicher zu konfigurieren.
Das betrifft u.a. Ausschlüsse und zusätzliche Server angeben
Tolles Video, vielen Dank dafür! Ich habe adguard als plugin in OPNsense installiert. Wenn ich Deinem Tutorial folge, dann bekomme ich in der 7ten Minute ("Belasse Port auf 53"), eine Fehlermeldung: der Port 53 ist bereits belegt. Kannst Du mir sagen, wie ich damit umgehe?
Läuft da noch ein "normaler" DNS-Server?
Ist Unbound noch aktiv?
Wenn ja, ändere dort den Port auf z.B. 5353 und starte den Dienst (oder direkt ganz OPNsense) neu.
Das Plugin hat bei mir nicht wirklich sauber funktioniert, daher hab ich es lieber von Hand installiert.
@@HoerlisTutorials kann nicht sagen, woran es lag - jetzt läuft es jedenfalls tadellos. Danke Dir. Noch ein gr. Kompliment für Deine Stimme: Du solltest unbedingt Moderator werden (falls Du es noch nicht bist) :-)
Sollte nicht opnsense auf 53 laufen und als dns server 127.0.0.1:5353 haben und AdGuard auf port 5353.
Und AdGuard als dns server dann 1.1.1.1 und 1.0.0.1
Dann cached opnsense/unbound alle requests von AdGuard.
Du siehst aber in AdGuard dann nur noch die Firewall und nicht die einzelnen Clients.
Wenn du alles etwas "anonymer" gestalten willst, ist das absolut okay.
Wenn du aber den Client finden möchtest, bei dem merkwürdige DNS-Abfragen gemacht werden oder bei dem vielleicht zu viel geblockt wird und dadurch was nicht geht, hast du es schwerer.
Sollte es ein Update von AdGuard geben, wie spielst du es ein?
AdGuard kann sich selbst updaten.
Ansonsten einfach alles löschen und den Setup-Prozess noch einmal durchlaufen lassen
@@HoerlisTutorials Danke