Beiträge von Adromir

Ich hab mal den Support angeschrieben, ansonsten schau ich mal, ob ich mir den ersten Adapter aus deinem Post irgendwo drucken lasse

Seid einiger Zeit kann ich irgendwie keine Daten mehr von Zattoo runterladen. Nutze das Script im Docker auf Unraid. Es lädt zwar irgendwas runter, aber dann am Ende erscheint nur die Fehlermeldung

[ EPG ERROR ] XMLTV FILE DOES NOT CONTAIN ANY PROGRAMME DATA!

und das wars dann. Wenn ich das Script danach nochmal laufen lasse, scheint tatsächlich nichts mehr vorhanden zu sein Cache oder ähnliches

Super danke dir Benny, ich hab mir nen Wolf gesucht, aber das nicht gefunden

Ich hab jetzt den Gedanken, daß man sowas 3D- Drucken könnte... Aber leider hab ich da überhaupt keinen Plan von

Ja da sitzen meine Cachedrives

Ist ein fractal design node 804. Und leider nein, hat kein 5.25..sonst hätte ich ja einfach einen der existierenden Adaptern nehmen können.. Am besten wäre eine gewinkelte Platte die man von unten aufschrauben kann, aber sowas scheint es nicht zu geben

Ja zu kurz sorry. Leider hat der Cache keine Führung, deswegen hält die HDD nicht die Position. Aber durch die Positionierung "hängt" die HDD jetzt im Cage an den zwei Schraben. Das fühlt sich irgendwie nicht gut an..

Ich musste jetzt letztens eine meiner Festplten tauschen, leider musste ich feststellen, daß der Cage zu schmal für diese Festplatte ist. Vielle HDDs haben ja 3 Schraubungen um sie zu befestigen, leider hat die Festplatte aber nur die Schraubungen an den Enden der Festplatten, nicht die nötige in der Mitte. Ich hab mir jetzt schon nen wolf gesucht, nach igrendeiner art Platte oder Schiene, mit der man das "nachrüsten" kann. Leider finde ich nur Adapter auf andere Formfaktoren. Hat da vielleicht jemand was an der Hand?

Zitat von edelheizer

Sitze das auch noch aus ...

Was wäre den der leichteste weg upzudaten.

omv-release-upgrade

Bitte Schön:

https://www.kodinerds.net/index.php/Thre…nd-Letsencrypt/

Warum?

Ich denke der ein oder andere verwendet in seinem Netzwerk einen eigenen DNS- Filter um unliebige DNS- Abfragen (Werbung, Tracking) zu blocken. Leider funktioniert dies mit neueren Android- Versionen, da diese das Eintragen eines eigenen DNS- Servers bei mobilen Daten nur als DNS-Over-TLS erlauben. Eine Möglichkeit ist sich per VPN ins heimische Netzwerk zu Tunneln und die VPN- Verbindung den heimischen DNS- Server nutzen lässt. Dieses hat aber den Nachteil, daß damit die Downloadrate des Handys durch den Upload der heimischen Verbindung limitiert wird und man so unter umständen trotz 4G/5G nur auf ein- bis zweistellige Downloadraten kommt. Deswegen beschreibe ich hier, wie man seinen lokalen AGH als privaten DNS- Over- TLS verfügbar macht


Vorraussetzung

Installierte Adguard Home Instanz
Installierter Nginx Proxy Manager
eigene Domain z.B. eine DynDNS von Duckdns


1. Schritt Über Nginx Reverse Proxy eine Weiterleitung inkl. Zertifikate erstellen
Hauptsächlich dient der NPM hier eigentlich nur zur Erstellung und erneuerung der Zertifikate. Da kann man auch gerne irgendwas anderes Nutzen. Eine Weiterleitung selbst ist eigentlich nicht notwendig, es macht aber sinn, diese auf die Weboberfläche des AGH zu legen, damit ihr von Unterwegs eurere Regeln bearbeiten könnt. Als Weiterleitungsdomains wählt ihr

*.meinedomain.tld
*.mein-adguard-home.meinedomain.tld

meinedomain.tld ist die Domain die ihr für die Weiterleitungen nutzt. Bei Duckdns soowas wie "meine-tolle-domain.duckdns.org"
mein-adguard-home Ist die Subdomain über die ihr Adguard Home von Ausserhalb aufrufen wollt

Ihr braucht ein Wildcardzertifikat, das ihr braucht um so später den Zugriff auf euren DoT-Server beschränken könnt. Für die Wildcard- Domain müsst ihr zwingend eine DNS- Challenge nutzen. Das geht bei Duckdns recht einfach, dafür braucht ihr nur das Account- Token aus eurem Duckdns- Account. Es kann sein, daß das die erste Domain nicht zwingend eine Wildcard- Domain sein muss und es auch mit

mein-adguard.meinedomain.tld

funktioniert. Das habe ich aber nicht ausprobiert

2. Schritt Verschlüsselung in Adguard Home
Habt ihr NGINX Proxy Manager und Adguard Home in einem Docker laufen, so mounted den Letsencrypt Ordner eures NGINX Proxy Managers als Volume in den Adguard Home Container. So das AGH auf die von NPM erstellten Zertifikate zugreifen kann

Unter Einstellungen-> Verschlüsselungseinstellungen
konfiguriert ihr jetzt die Verschlüsselung:

1. Haken bei "Verschlüsselung aktivieren"
2. Servername: "mein-adguard-home.meinedomain.tld"
3. Ganz wichtig: KEIN Haken bei "http auf httpsS umleiten"

Die Ports müssen so bleiben. Zumindest der TLS- Port darf nicht verändert werden (853)

Unter Zertifikate tragt ihr dann euren gemounteten Pfad zu dem entsprechenden Letsencrypt- Zertifikaten ein. Wichtig ist, daß ihr in das archive- Verzeichnis geht, da AGH nicht den symbolischen Links im live- Ordner folgen kann und ihr nur die Fehlermeldung bekommt, daß die Zertifikatsdatei nicht gültig ist.

Für die Zertifikatsdatei tragt ihr den vollen Pfad zur "fullchain1.pem" ein und für die Schlüsseldatei den Pfad zur privkey1.pem"

Wenn die Zertifikate richtig gewählt sind könnt ihr nun speichern

3. Schritt Client in Adguard Home zur Zugriffskontrolle erstellen
Unter "Einstellungen->Client erstellen -> Client hinzufügen" erstellt ihr euch für jedes gerät einen Client der Zugriff auf euren DoT Server haben soll
Ihr wählt einen Namen und einen Bezeichner, mit denen der Client später identifiziert werden soll

4. Schritt Zugrif auf AGH beschränken
Unter "Einstellungen-> DNS- Einstellungen" könnt ihr weiter unten auf der Seite unter "Zugriffskontrolle" einschränken, wer auf euren DoT zugreifen kann
Dort tragt ihr unter "Zugelassene Clients" die Bezeichner eurer in 3. erstellten Clients ein. Nicht vergessen, auch eure Clients im lokalen Netzwerk freizugeben. Da könnt ihr die IP- Adressen benutzen oder euer ganzes Subnetz mit der richtigen CIDR freigeben. So können fast wirklich nur von euch zugelassene Clients auf den DoT Server zugreifen

5. Portweiterleitung im Router einrichten
Nun müsst ihr noch eine Portweiterleitung von Port 853 auf den Port 853 der AGH- Instanz in eurem Router einrichten und ihr seit eigentlich fast fertig

6. Privates DNS im Android- Handy einrichten
Ihr geht in die Handyeinstellungen-> Netzwerk& Internet -> Privates DNS (meist letzter Punkt)
Dort wählt ihr "Hostname des privaten DNS- Anbieters"

und tragt im Feld ein:

clientbezeichner.mein-adguard-home.meinedomain.tld

clientbezeichner ist der Bezeichner den ihr für das Gerät in 3. gewählt hat. ÜÜber diese "fiktive" Subdomain identifiziert AGH wer auf das DoT zugreift. Das ist natürlich nicht 100% Sicher. Gibt aber schon mal den Schutz, daß nicht jeder den DoT- Server nach Lust und Laune benutzen kann. Damit sollten nun alle Einrichtungsschritte erledigt sein und ihr könnt euch über euren eigenen Werbefilter über mobile Daten freuen!

Lag tatsächlich daran, dass ich DNS over TLS nutzen musste.
Hab es auch hinbekommen, so dass der DNS Server nicht wild fremd benutzt werden kann. Falls es jemand interessiert kann ich ein kurzes Tutorial schreiben

Ich denke ich hab den Fehler gefunden. Ich hab die ganze Zeit versucht DoH zum laufen zu bringen, Android bis Version 12 unterstützt aber anscheinend nur DoT

Ja soweit war ich schon. Leider löst das Handy nichts mehr auf, wenn ich meine Domain eintrage. Ich hab schon gelesen, dass ich ne Custom Location für /dns-query anlegen muss. Hab ich auch schon gemacht, aber es funzt einfach nicht.

Ich weiß noch nicht mal wie ich das "debuggen" könnte, da ich nicht weiß, wie man schaut ob die Domain überhaupt DNS Antworten zurück liefert

Genau das!

Im Netzwerk ist es ja kein Problem. Ich möchte ihn aber auch für die Mobilen Daten nutzen. Da Aktzeptiert Android ja nur DoH. Derzeit nutze ich ihn mittels Wireguard-VPN aber dann ist die allgemeine Geschwindigkeit ja nicht mehr ganz so prickelnd auf dem Mobilgerät. Deswegen würde ich das gerne umstellen

Ich hab eine Domain per Duckdns welche auf meinen Router verweißt. Zugriffe steuere ich dann mittels nginx proxy manager. Ich krieg es halt einfach nicht hin, daß die DoH Funktion ordentlich funktioniert, kann aber noch nicht mal sagen, wo es jetzt hapert. Ob vielleicht Adguard falsch konfiguriert ist (obwohl ich das eher nicht glaube) oder das die DNS- Anfragen nicht korrekt weiter geleitet werden vom reverse proxy

Ich versuche seit einiger Zeit, diese genannte Kombi zum Laufen zu bringen, da leider Androidphones in neueren Versionen nur DoH als privaten DNS akzeptieren. Hat da jemand Erfahrung mit? Ich kann irgendwie nix im Netz finden.

Zitat von FoLeY

Und der Sinn erschließt sich mir nicht. Da kann ich mir doch direkt ne Android Kiste kaufen wenn ich eine will . Das ist wie aus Butter Margarine machen.

Es gibt Projekte, da würde ich dir sofort zustimmen. Zum Beispiel Switch mit Android zu flashen (wobei ich den Spaß an der Herrausvorderung der Machbarkeit verstehen kann). Ein FireTV- Stick ist aber letztendlich schon ein angepasster Android-Stick (FireOS ist Androidbasiert) und da können dann ein paar Sachen für den Schritt sprechen

1. Entfernen der von Amazon in FireOS eingebauten Beschränkungen
2. Große Verbreitung des Geräts und damit eine potentiell größere Entwicklerbubble
3. Damit potentiell auch eine erhöhung der Langlebigkeit (wenn Amazon die Entwicklung von FireOS für diese Generation einstellt, es aber weiterhin LineageOS Builds gibt)

Auch diese LineageOS Version läuft in 32-Bit wie man aus den Empfohlenen GAPPS herauslesen kann (arm/tvmini)

Meine Empfehlung wäre der Mixplorer. Gibt's auch umsonst auf XDA