Probleme mit AdGuard/DNS/... und Fhem Modulen

Begonnen von misux, 04 Februar 2023, 15:58:07

Vorheriges Thema - Nächstes Thema

misux

Hallo!

Ich habe bei mir mal testweise meine Synology Diskstation als DNS Server genutzt.

Auf der Synology läuft AdGuard und die DS Firewall. An sich ist ja alles gut...

Aber mein gAssistant, alexa und echo Module schaffen keine Verbindung...

unter global habe ich die DNS der Diskatstion angegeben die ja als DNS Server fungiert.

host fhem.de im Terminal schmeißt mir auch not found 2(servfail) raus... Ich finde den Fehler nicht wirklich...

Die IP Bezieht der Raspi per DHCP automatisch

cat /etc/resolv.conf haut mir den richtigen DNS raus der es auch sein soll...

Im alexy reading habe ich einen Error: error; Reverse Proxy replied with neither registered nor unregistered status: out:  err:ssh: Could not resolve hostname fhem-va.fhem.de: Temporary failure in name resolution

Hat jemand einen Tipp wo/ wie ich suchen sollte?

CoolTux

Du hast doch Deine Frage schon selbst beantwortet.

Du hast ein DNS Server mit AdGuard am laufen. Der AdGuard blockiert anscheinend die erwähnten FQDN Anfragen in dem er sie nicht auflöst. Hast Du Möglichkeiten hier nach Kategorien zu konfigurieren?
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

misux

#2
Habe den AdGuard auch mal deaktiviert... klappt auch nicht. Die Firewall in der DS auch aus, selbes Problem...

Wenn die Firewall und AdGuard aus sind klappt es auch nicht... Das ist komisch... Die DNS ip passt, alles ander efunktioniert auch...

Muss ich für das Fhem einen reverse Pxoxy einrichten? Weiß ehrlich gesagt nicht wirklich wie er dann aussehen soll... Welche Ports und co... falls ja...

misux

#3
HAbe mal verbose5 getestet: Immer Probleme mit DNS...

Gassistant:
2023.02.04 17:59:22 5: gassistant: using /usr/bin/gassistant-fhem
2023.02.04 17:59:22 3: gassistant: starting
2023.02.04 17:59:22 3: gassistant: using logfile: ./log/gassistant-2023-02-04.log
2023.02.04 17:59:23 3: gassistant: read: end of file reached while sysread
2023.02.04 17:59:23 3: gassistant: stopped
2023.02.04 17:59:23 4: gassistant: last run duration was only 1 sec, restarting with delay


Alexa:
2023.02.04 17:46:36 5: alexa: read: [4.2.2023, 17:46:36] sshautoconf: SSH key seems to exist
2023.02.04 17:46:36 5: alexa: read: [4.2.2023, 17:46:36] sshautoconf: aborted with Reverse Proxy replied with neither registered nor unregistered status: out:  err:ssh: Could not resolve hostname fhem-va.fhem.de: Temporary failure in name resolution


Echo:
2023.02.04 17:51:10 4: [DominicEchos] [echodevice_LostConnect] clear CMD_QUEUE
2023.02.04 17:51:10 3: [DominicEchos] [echodevice_LostConnect] connection error = DNS: short DNS answer / set loginerror to 3
2023.02.04 17:51:52 5: [DominicEchos] [echodevice_GetSettings] start refresh settings
2023.02.04 17:51:52 5: [DominicEchos] [echodevice_GetSettings] unknown state / state = connected but loginerror


DNS ist auf die IP der Synology gesetzt im global. Ich wüsste nicht wo es noch passieren soll.
Der Raspi zieht sich die IP per DHCP hat also auch die richtige DNS
pi@FHEMpi:~ $ cat /etc/resolv.conf
# Generated by resolvconf
domain fritz.box
nameserver 192.168.192.10


Irgendwie weiß ich nicht weiter

CoolTux

Hast du in FHEM im global Device das DNS Attribut gesetzt und vergessen mit zu ändern?
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

misux

Jup, das habe ich gemacht! 8)

#
Zitat von: misux am 04 Februar 2023, 15:58:07
Hallo!

Ich habe bei mir mal testweise meine Synology Diskstation als DNS Server genutzt.

Auf der Synology läuft AdGuard und die DS Firewall. An sich ist ja alles gut...

Aber mein gAssistant, alexa und echo Module schaffen keine Verbindung...

unter global habe ich die DNS der Diskatstion angegeben die ja als DNS Server fungiert.

host fhem.de im Terminal schmeißt mir auch not found 2(servfail) raus... Ich finde den Fehler nicht wirklich...

Die IP Bezieht der Raspi per DHCP automatisch

cat /etc/resolv.conf haut mir den richtigen DNS raus der es auch sein soll...

Im alexy reading habe ich einen Error: error; Reverse Proxy replied with neither registered nor unregistered status: out:  err:ssh: Could not resolve hostname fhem-va.fhem.de: Temporary failure in name resolution

Hat jemand einen Tipp wo/ wie ich suchen sollte?

Wernieman

#6
Probiere doch erstmal auf der Linux-Shell-Ebene die Namensauflösung:

werner@rita:~$ host fhem-va.fhem.de
fhem-va.fhem.de has address 88.99.31.202
fhem-va.fhem.de has IPv6 address 2a01:4f8:10a:806::f2


Diese Ausgabe + bitte folgende:

dig fhem-va.fhem.de
dig fhem-va.fhem.de @<IP-Deiner-Synology>
dig fhem-va.fhem.de @8.8.8.8


Hinweis: <IP-Deiner-Synology> Bitte passend ersetzen.

Wenn das passt, würde ich erst mit FHEM weiterprüfen .... immer Step by Step .. ich glaube nicht, das Deine Synology ein funktionierender DNS-Server ist.

P.S. Hast Du dem DNS-Server auf der Synology eingetragen, bei welchem DNS-Server er im Netz nachfragen soll (Forward)?

Edit:
Kleiner Hinweis:
"Jup, das habe ich gemacht!" ist ein Blöder Hinweis für Helfende. Besser wäre z.B. Inhalt von "cat /etc/resolv.conf" posten .. lieber zu viel als zu wenig Info geben ....
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

misux

Aber ich habe doch die resolv.conf angegeben...
Hier nochmal:

DNS ist auf die IP der Synology gesetzt im global. Ich wüsste nicht wo es noch passieren soll.
Der Raspi zieht sich die IP per DHCP hat also auch die richtige DNS
Code: [Auswählen]

pi@FHEMpi:~ $ cat /etc/resolv.conf
# Generated by resolvconf
domain fritz.box
nameserver 192.168.192.10


Irgendwie weiß ich nicht weiter


Hier die anderen Daten:


host fhem-va.fhem.de
fhem-va.fhem.de has address 88.99.31.202
fhem-va.fhem.de has IPv6 address 2a01:4f8:10a:806::f2



dig fhem-va.fhem.de

; <<>> DiG 9.10.6 <<>> fhem-va.fhem.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 35615
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;fhem-va.fhem.de. IN A

;; Query time: 2 msec
;; SERVER: 192.168.192.10#53(192.168.192.10)
;; WHEN: Sat Feb 04 20:25:00 CET 2023
;; MSG SIZE  rcvd: 44


dig fhem-va.fhem.de @192.168.192.10     

; <<>> DiG 9.10.6 <<>> fhem-va.fhem.de @192.168.192.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 56301
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;fhem-va.fhem.de. IN A

;; Query time: 1 msec
;; SERVER: 192.168.192.10#53(192.168.192.10)
;; WHEN: Sat Feb 04 20:26:15 CET 2023
;; MSG SIZE  rcvd: 44



dig fhem-va.fhem.de @8.8.8.8

; <<>> DiG 9.10.6 <<>> fhem-va.fhem.de @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12620
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;fhem-va.fhem.de. IN A

;; ANSWER SECTION:
fhem-va.fhem.de. 21600 IN A 88.99.31.202

;; Query time: 16 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Feb 04 20:27:12 CET 2023
;; MSG SIZE  rcvd: 60



CoolTux

192.168.192.10 scheint nicht als Nameserver zu funktionieren.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Wernieman

Was mich nur wundert, das "host" funktioniert, aber "dig" nicht ...

Wie CoolTux schrieb: Auf Deiner Synology läuft kein (funktionierender) DNS-Server
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

misux

#10
Hmmm.. ja das befürchte ich auch...

Dann mal meine grundsätzliche Frage:

Hat Fhem mit seinen Modulen Probleme mit einem eigenem DNS Server? Weil ich mein ganzes Netzwerk einbinden wollte, aber bis jetzt immer nur mit FHEm wirklich Schwierigkeiten damit hatte... Alles andere im Netzwerk lief problemlos.

Geplant war: Auf einer Synology im Docker AdGuard und unbound laufen zu lassen und die Synology soll einen DNS Server stellen...

ABer irgendwie funkt das wohl nicht mit Fhem...

CoolTux

Zitat von: misux am 06 Februar 2023, 07:14:36
Hmmm.. ja das befürchte ich auch...

Dann mal meine grundsätzliche Frage:

Hat Fhem mit seinen Modulen Probleme mit einem eigenem DNS Server? Weil ich mein ganzes Netzwerk einbinden wollte, aber bis jetzt immer nur mit FHEm wirklich Schwierigkeiten damit hatte... Alles andere im Netzwerk lief problemlos.

Geplant war: Auf einer Synology im Docker AdGuard und unbound laufen zu lassen und die Synology soll einen DNS Server stellen...

ABer irgendwie funkt das wohl nicht mit Fhem...

Das hat mit FHEM nichts zu tun. Die Befehle welche Du oben abgegeben hast sind Linuxprogramme welche einen DNS Dienst abfragen. Du hast sogar den Server IP des abzufragenen Servers mit angegeben. Dennoch wurde da nichts gefunden. Firewall?
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

misux

Auf der Synology ist eine Firewall aktiv. Aber auch wenn ich diese deaktiviere funktioniert es nicht. Also kann es nur an der Unbound/Adguard/DNS geschichte liegen...

CoolTux

Zitat von: misux am 06 Februar 2023, 08:11:39
Auf der Synology ist eine Firewall aktiv. Aber auch wenn ich diese deaktiviere funktioniert es nicht. Also kann es nur an der Unbound/Adguard/DNS geschichte liegen...

Keine Ahnung wie man das auf der NAS konfigueriert. Aber fang doch erstmal damit an das Du den Adguard raus nimmst und einen reinen DNS Server konfigurierst.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Wernieman

Du hast 2! DNS-Server

1. IPv4 -> der Funzt nicht
2. IPv6 -> der Funzt, sonst würde der "host"-Befehl nicht gehen ....

-> Wenn Du bei einem Rechner IPv6 abschalten würdest, würde DNS dann auch nicht mehr funktionieren.
-> Fhem arbeitet im Normalfall IPv4, weshalb er obiges Problem hat. Liegt aber NICHT an FHEM!

Versuche den Fehler zu finden, warum Dein IPv4-Server nicht funktioniert. Liegt definitiv an der Synology .. warum .. keine Ahnung ...
Btw: Forwarder beim DNS-Server gesetzt?
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html