[Docker] DNS Server hinter VPN

  • Hallo zusammen,


    ich suche gerade eine neue Lösung um Telerising mit Yallo/Zattoo zum laufen zu bringen. Mein Plan war es einen einen DNS Server hinter einem VPN Container zu betreiben, diesen DNS Server würde ich dann bei den Clients und beim Telerising Container eintragen. Nunja was soll ich sagen, ich glaube ich bin zu blöd dafür [ah]. Gluetun als VPN Container funktioniert auch soweit, wenn ich Telerising durch den Container durchroute dann läuft das auch soweit. Dann müsste ich aber für die Clients auch jeweils eine VPN Verbindung aufbauen, deshalb dachte ich dass die DNS Variante am "einfachsten" wäre und ich da Adguard rein tue und das dann eintrage aber aus irgendeinem Grund kommen laut der Adguard Statistik gar keine Anfragen an (die Clients haben aber Internet, wenn ich eine falsche Adresse eingebe also von einem nicht DNS Server dann kommt man nirgends hin). In Adguard selbst habe ich auch nichts eingestellt. Adguard hab ich jetzt nur als Beispiel genommen, mir wäre auch jeder x beliebige DNS Server recht der sich einfach konfigurieren lässt. Hat jemand eine Ahnung wie man das was ich hier machen will bewerkstelligt?


  • Ich kenn mich mit Docker eigentlich überhaupt nicht aus.

    Aber kann es evtl. sein, dass du die Ports falschrum eingetragen hast?

    Es gibt einen DNS Proxy auf Github, den ich für Telerising geforkt habe. Allerdings habe ich den noch nicht im Einsatz, deswegen verlinke ich jetzt mal den Originalen: https://github.com/Seji64/SniDust

    Wenn man sich hier mal durchliest, dann sieht man, dass hier die Ports andersrum stehen.

    Code
    ports:
                - '443:8443'
                - '80:8080'
                - '53:5300/udp'

    Wie gesagt, ich hab keine Ahnung, vielleicht ist es bei dir ja doch richtig, aber das ist mir halt aufgefallen.

    Edit:

    Oder vielleicht mal checken, ob mit Port 53 alles ok ist. Siehe: https://github.com/Seji64/SniDust…troubleshooting

  • Danke schaue ich mir mal an.


    Links steht der Port auf dem physikalischen Gerät, rechts ist der Port innerhalb des Docker Containers. Ich weiß jetzt gar nicht wieso ich sie so abgeändert hab aber soweit ich mich dran erinnern kann waren ein paar der Ports schon belegt

  • nur Überflogen, aber: du kannst nicht den DNS Port umbiegen. der muss 53 sein. Deine Clients fragen nunmal DNS über UDP 53 an.

    es muss also 53:53 sein, sonst geht das nicht.


    Die Reihenfolge der Porst war übrigens richtig so EXTERN:INTERN (docker seitig gesehen)

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Publish3r

    Also so ganz check ich es nicht. Ich hab mal die Issues in dem Projekt durchgeschaut und herausgefunden dass ich mit 0.0.0.0/0 die allowed IPs quasi für alle freigeben kann (ist ja nur intern in meinem Netz) und wenn ich die externe IP nicht angebe dass da die aktuelle ermittelt wird. Hab dafür mal den VPN Container gestartet und gewartet bis verbunden ist dann den DNS Container gestartet und das scheint auch zu laufen aber was dann? Wenn ich die (interne) IP als DNS eingebe hat die jeweilige Maschine kein Internet ...

    Bist du mit deinem Vorhaben schon weiter?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!