Posts by Interessent
-
-
Um Ihn eben nicht zur Datenschleuder zu machen, war ja die Frage nach Absicherung per VPN oder sonstigem.
Und die Apps bedienen sich meines Wissens irgendwelchen Server der Fa. Adguard (lasse mich aber gerne eines Besseren belehren) und das ist nicht gewünscht
-
Also vll. täusche ich mich ja, aber wenn ich in der Fritzbox unter DoT Server den Adguard Server "adguard.doamin.de" eintrage, dann gilt dass doch nur für alles was außerhalb des Heimnetzes liegt. Oder Denkfehler.
Im Netz will ich ihn eigentlich nicht, da auch Mobilgeräte davon profitieren sollen. Und die vServer liegen eh nur rum, hab ich noch ein paar die nix kosten :), da muss ich nicht darauf Rücksicht nehmen
-
Der Server ist fertig gesichert und betriebsbereit incl SSL Zertifikat. Was halt noch fehlt ist eine zusätzliche Absicherung, damit er keine DNS Schleuder wird.
Muss nicht per VPN sein, gerne auch andere Ideen:)
IPS kann ich nur auf die Telekom IPs eingrenzen
Der Servet soll nicht komplett hinter VPN sein. Lediglich AdGuard. Der Rest vom Server soll so erreichbar sein, ebenso wie die FRITZ!Box nur den DNS Traffic durchs VPN schicken soll, den Rest nicht
-
Hallo,
ich möchte Adguard auf einem vServer installieren, damit alle Geräte drauf zugreifen können.
Genutzt werden soll nur DoT.
Um kein Angriffsziel für DNS Attacken abzugeben war meine Idee folgende:
Der Adguard Server
- soll als DNS Server per (DoT) in der Fritzbox hinterlegt werden,
- Adguard, und nur Adguard soll nur über eine Wireguard Verbindung erreichbar ein, der Rest des Servers normal.Frage:
- Wie bringe ich der Fritzbox bei, dass sie dazu eine Wireguard Verbinung zum Adguard Server (dauerhaft) aufrechthalten muss und diese nur für die Adguard DNS Anfragen nutzt, den restlichen Traffic aber nicht über diesen Server schickt.
- Was muss am Server konfiguriert werden, damit Adguard nur auf die Pakete der Fritzbox hört, der rest des Servers aber ganz normal Anfragen annimmt. Geht das überhaupt? Oder denke ich zu quer?
Hat hier jemand Konfigurationstipps oder Quellen die das Vorgehen beschreiben bzw. wonach man hier am besten sucht?
Danke -
Danke!
-
Jetzt muss ich allerdings noch mal nachfragen.
Wenn ich für _acme-challenge.adguard einen TXT Eintrag will, muss _acme-challenge.adguard vorher als subdomain angelegt sein? Oder direkt den TXT dafür machen?
-
Danke. In Wiki steht schon was. Aber nur so halb gar. Ich explizit und auf den Punkt nicht. Und zu TXT gar nix.
-
Sehr schade, dass es obwohl das Thema 1000de mal kommt, bisher keine vernünftige Anleitung (auch nicht von Netcup) gibt:
Daher die konkrete Frage, die oben eigentlich schon konkret war...:
adguard.domain.de
Korrekt?
Host: adguard
Type: A
Destination: Meine IP
---
_acme-challenge.adguard.domain.de als TXT Eintrag
Korrekt?
Host: _acme-challenge.adguard
Type: TXT
Destination: der TXT Code
-
Das war ja die Frage wo und wie im DNS es angelegt gehört
-
Hallo,
ich möchte mir gerne Adguard auf nem VPS installieren.
Für die Zertifikate braucht es einen TXT record unter
z.B.
_acme-challenge.adguard.domain.de
Lege ich dazu unter Host den TXT Inhalt an und schreibe bei Destination "_acme-challenge.adguard.domain.de" rein?
Oder ein anderes Vorgehen?
Wie muss ich vorgehen, wenn ich nur eine subdomain adguard.domain.de haben will?
Danke
-
Wenn irgendwas im Argen sein könnte, ist das aptitude Paket etwas schlauer und du könntest mit aptitude upgrade schauen, ob es irgendwelche Konflikte löst.
Mysteriös: Aptitude installiert, Upgrade angestoßen, läuft alles durch.
Danke für den Tipp
-
Woher weißt du denn, dass es keine phased Updates sind? Möglicherweise einfach noch ein paar Tage warten.
Codeapt-cache policy paketnameDa steht nichts von gestaffelt oder phased
apt dist-upgrade dated aber nicht auf 22.0.4 ab, oder? Nur zur Sicherheit
-
Hallo,
seit ein paar Tagen erhalte ich die Meldung:
Die folgenden Pakete sind zurückgehalten worden:
mariadb-client-10.8 mariadb-client-core-10.8 mariadb-common mariadb-server mariadb-server-10.8 mariadb-server-core-10.8 mysql-common nginx php8.1-bcmath php8.1-bz2 php8.1-cli php8.1-common php8.1-curl php8.1-fpm php8.1-gd php8.1-gmp
php8.1-intl php8.1-ldap php8.1-mbstring php8.1-mysql php8.1-opcache php8.1-readline php8.1-xml php8.1-zip
Alle Versuche, die Updates manuell anzustoßen scheitern.
Hat jemand das gleiche Problem und eine Lösung? Ich hatte das schon in einem anderen Forum gepostet aber die dort geannnten Lösungen
Codeapt-get dselect-upgradeCodeapt-get -f installhaben keine Erfolg gebracht. Vll. hat hier ja noch jemand eine andere Idee.
Danke
-
Wann es die gibt? Hoffentlich nie ...
-
Ok verstanden. Das System wurde aber vorher runtergefahren. Mehrmals sogar. Vll. findet sich ja noch ne Lösung.
-
Ist ein kompletter Snapshot über das Netcup SCP.
-
Mit einem Container mehr kann ich ja aus bekantem Grund nicht ziehen) und vll. 20 Versuchen einen Container zu ziehen... Wohl kaum...
-
Docker-Option "--dns" probiert? Stehen da DNS-bezogene Einträge in /etc/docker/daemon.json, welche die Systemeinstellungen übersteuern (siehe u. a. hier)?
Ja, die DNS Option hab ich probiert. Bringt nichts. Die Datei /etc/docker/daemon.json gibt es nicht. Habe jetzt mal eine angelegt mit den beiden DNS 1.1.1.1 und 8.8.8.8 als Inhalt.
Fehler bleibt bestehen.
ISt wirklich sehr merkwürdig, denn der Snapshot wurde ja abgelegt, nachdem geprüft wurde, ob alles geht. Das ist ja schon ein Wireguard Container enthalten der auch läuft...
-
Weil halt systemd-resolved nicht disabled ist und das wieder überschreibt.
1.) SystemD ResolveD disablen:
Codesystemctl disable systemd-resolved.service systemctl stop systemd-resolved2.) /etc/resolv.conf "fixen"
Coderm -f /etc/resolv.conf tee /etc/resolv.conf << END nameserver 8.8.8.8 nameserver 1.1.1.1 ENDDanke.
So ich hab das gemacht. Es wird jetzt 1.1.1.1 als DNS genutzt.
Leider nach wie vor derselbe Fehler:docker: Error response from daemon: Get "https://registry-1.docker.io/v2/": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers).
See 'docker run --help'.
