[Eisfair] AdGuardHome auf eis

[Dirk Alberti]

Hallo Marcus,

Am 01.11.24 um 11:37 schrieb Marcus Röckrath:
> Hallo,
> 
> nachdem ich schonlänger mal über PiHole nachgedacht habe, habe ich nun mal
> AdGuardHome auf dem eis installiert.
>

das klingt sehr interessant. An PiHole hatte ich mich auch schonmal 
versucht, war aber irgendwie darüber abgebrochen.

> Vorkompiliertes Binary einfach nach /opt/AdGuardHome ausgepackt, gestartet
> und (Erst-)Konfiguration über die AdGuardHome-Weboberfläche.
> 
> Lief ganz geschmeidig.

Läuft bei mir auch, aber ich habe noch Verständnisprobleme.

> Wer Lust hat, kann ja mal hier in eine Diskussion einsteigen.
> 

Nun denn:

Aktuell hat nein Eisfair 2 NICs mit 2 verschiedenen Netzen:

Internes Netz 192.168.1.0  quasi das LAN
Äüßeres Netz 192.168.2.0  darüber ist der Eisfair an einem 
Speedport-Router (als DHCP-Client angebunden, woher er das Internet fürs 
LAN bekommt.

Auf dem Eisfair laufen alle Serverdienste fürs LAN (DHCP, Samba, bind9 
usw) zusammengeführt mittels Routing-Paket.

Nun hätte ich gern AdGuardHome noch zwischen Internet und bind9 gesetzt, 
und zwar so, dass ich auf den Clients nichts ändern muss.

Ich hatte nun gedacht, dass ich AdGuardHome auf einem anderen Port als 
den normalen DNS-Port lauschen lassen und damit als Forwarder in bind9 
eintragen kann.

Also DNS-Anfrage von Client geht zu bind9, dieser leitet sie weiter zu 
AdGuard und der fragt im Internet nach?

Würde das so funktionieren?

Problem ist doch aber, dass der Port 53 bind9 gehört. Stelle ich für 
AdGuard den Port 55 ein, müsste ich das in bind9 als Forwarder 
eintragen, was aber wegen der gleichen IP nicht geht.

Wie würdet Ihr das machen, mit 2 Netzen, ohne für AdGuardHome ein 
eigenes Gerät zu benutzen?

Grüße, Dirk