So lassen Sie AdGuard Home DNS den VPN-Tunnel umgehen

Normalerweise können VPN und AdGuard Home gleichzeitig auf GL.iNet-Routern betrieben werden. Keine Probleme treten auf, solange AdGuard Home nicht für die Verarbeitung von DNS-Anfragen konfiguriert ist.

Wenn Sie AdGuard Home jedoch so einrichten, dass es den gesamten DNS-Datenverkehr verwaltet und Anfragen an öffentliche Upstream-DNS-Server weiterleitet, führt die Aktivierung des VPN zu DNS-Auflösungsfehlern.

(AdGuard Home aktiviert und verarbeitet DNS-Anfragen)

(AdGuard Home Upstream-DNS-Einstellungen)

Standardmäßig wird der gesamte ausgehende Datenverkehr über den VPN-Tunnel geleitet. Dadurch wird der Upstream-DNS-Datenverkehr von AdGuard Home auf den VPN-Tunnel gezwungen, der Ihre öffentlichen Upstream-DNS-Server nicht erreichen kann. Infolgedessen können alle verbundenen Clients keine Domänennamen auflösen.

Damit AdGuard Home weiterhin funktioniert, während das VPN aktiv ist, können Sie in LuCI eine statische Route hinzufügen, um den Upstream-DNS-Datenverkehr an das reguläre WAN-Gateway weiterzuleiten und den VPN-Tunnel zu umgehen. Gehen Sie folgendermaßen vor:

1. Melden Sie sich im Web-Admin-Panel Ihres Routers an und gehen Sie zu SYSTEM -> Advanced Settings -> Go to LuCI.

   

   Melden Sie sich mit demselben Administrator-Passwort an.

   

2. Navigieren Sie in LuCI zu Network -> Routing und klicken Sie auf Add.

   

3. Erstellen Sie eine neue statische Route für Ihre Upstream-DNS-Adressen.

   

   • Interface: Wählen Sie die physische WAN-Schnittstelle wan.

   • Route type: Behalten Sie den Standardwert bei.

   • Target: [Ihre öffentliche Upstream-DNS-Server-IP]/32

     Sie können nslookup verwenden, um die tatsächliche IP-Adresse Ihres öffentlichen Upstream-DNS-Servers zu überprüfen.

   • Gateway: [Ihre WAN-Upstream-Gateway-IP]

     Dies ist normalerweise die IP-Adresse Ihres Modems oder ISP-Gateways, z. B. 192.168.0.1. Sie finden sie auf der Internet-Statusseite Ihres Routers.

   Diese Route stellt sicher, dass die Upstream-DNS-Abfragen von AdGuard Home den VPN-Tunnel umgehen und direkt über Ihre WAN-Verbindung laufen.

4. Speichern und wenden Sie die Einstellungen an. AdGuard Home wird dann die normale DNS-Auflösung wieder aufnehmen.

5. Testen Sie die Upstream-DNS-Server.

   Sie können Ihre Upstream-DNS-Server direkt in der AdGuard Home-Oberfläche überprüfen.

   Gehen Sie im Web-Admin-Panel Ihres Routers zu APPLICATIONS -> AdGuard Home und klicken Sie auf Settings Page, um das AdGuard Home-Dashboard zu öffnen.

   

   Gehen Sie im AdGuard Home-Dashboard zu Settings -> DNS settings -> Upstream DNS servers und klicken Sie auf Test upstreams. Die Ergebnisse werden rechts angezeigt.

   

---

Tipp: Wenn Sie mehrere DNS-Server haben, die aus einer Mischung von IP- und Domänenadressen bestehen, können Sie AdGuard-DNS vom VPN-DNS trennen, was möglicherweise einfacher ist als die Verwendung einer statischen Route.

Melden Sie sich per SSH an Ihrem GL.iNet-Router an und führen Sie die folgenden Befehle aus, um AdGuard Home zu zwingen, DNS-Anfragen ausschließlich über das WAN zu senden.

sed -i 's/explict_vpn/nonevpn/g' /etc/init.d/adguardhome
/etc/init.d/adguardhome restart

# To restore:
cp -r /rom/etc/init.d/adguardhome /etc/init.d/adguardhome
/etc/init.d/adguardhome restart

---

Haben Sie noch Fragen? Besuchen Sie unser Community-Forum oder kontaktieren Sie uns.