Adguard Home admin interface verbergen - Netwerken

zaterdag 21 december 2024 19:29

Acties:

0 Henk 'm!

Topicstarter

Hallo Tweakers,

Ik draai momenteel AdGuard Home op mijn netwerk, en ben op zoek naar een manier om de admin webinterface veiliger te maken. Idealiter wil ik de admin webinterface volledig verbergen of alleen toegankelijk maken vanaf mijn eigen IP-adres. Alternatief kan zijn om de webinterface helemaal uitschakelen als dat mogelijk is.

Belangrijk is wel dat de API moet wel blijven werken via HTTPS, omdat ik deze gebruik voor automatiseringen.

DNS-over-HTTPS (DoH) moet ook zonder problemen blijven functioneren.

Ik heb al wat research gedaan, maar ik krijg het niet voor elkaar zonder impact op de werking van de API en dns-over-https.

Heeft iemand ervaring met een soortgelijke setup of een andere slimme oplossing hiervoor? Ik wil graag dat mijn installatie zo veilig mogelijk blijft, zonder dat de functionaliteit van de API of DoH in gevaar komt.

Alvast bedankt voor jullie hulp!

Groet,

Mexxus

zaterdag 21 december 2024 21:07

Acties:

0 Henk 'm!

skate master

Autodesk Educator Expert

Hoe heb je AdGuard draaien?
Als het in een docker container is kun je dan niet eenvoudig de poort van de webinterface blokkeren?

Wat ik me afvraag, hoe ga je de zaak beheren als je geen admin omgeving hebt?

zondag 22 december 2024 08:45

Acties:

0 Henk 'm!

FredvZ

Zit er geen wachtwoord op de beheerinterface?

Je vraag voelt nu als het dicht willen timmeren van de voordeur met de eis dat de achterdeur wagenwijd open blijft staan.

Spel en typfouten voorbehouden

zondag 22 december 2024 10:14

Acties:

0 Henk 'm!

Mexxus

Topicstarter

skate master schreef op zaterdag 21 december 2024 @ 21:07:
Hoe heb je AdGuard draaien?
Als het in een docker container is kun je dan niet eenvoudig de poort van de webinterface blokkeren?

Wat ik me afvraag, hoe ga je de zaak beheren als je geen admin omgeving hebt?

Het lastige is dat de admin interface op de https poort draait. Hetzelfde als de api en dns-over-https. Dus als ik die poort blokkeer dan werkt dat ook niet meer.

zondag 22 december 2024 10:15

Acties:

0 Henk 'm!

Mexxus

Topicstarter

FredvZ schreef op zondag 22 december 2024 @ 08:45:
Zit er geen wachtwoord op de beheerinterface?

Je vraag voelt nu als het dicht willen timmeren van de voordeur met de eis dat de achterdeur wagenwijd open blijft staan.

Uiteraard zit er een wachtwoord op. Maar los daarvan wil ik de admin verbergen.

zondag 22 december 2024 10:20

Acties:

0 Henk 'm!

allure

Titaan fase 2/3

Mogelijk zou je er een firewall voor kunnen zetten die enkel verkeer vanaf bepaalde ip-adressen toestaat?

zondag 22 december 2024 16:44

Acties:

0 Henk 'm!

Mexxus

Topicstarter

Ik ben begonnen met het configureren van Nginx als proxy voor Adguard Home. Het idee is om alleen de paden /dns-query en de API toegankelijk te maken, terwijl alle andere verzoeken via Nginx worden geblokkeerd. Helaas loop ik tegen een probleem aan.

Ik heb een basisconfiguratie opgezet waarbij ik in eerste instantie alle verzoeken proxie, en dat werkt goed. Wanneer ik een HTTPS-verzoek doe, kom ik in het admin panel terecht. Echter, DNS-over-HTTPS-verzoeken geven een "Not found" foutmelding. Heeft iemand misschien een idee wat hier misgaat?

code:

server {
    listen 443 ssl;
    server_name <mijnserver>.nl;

    # SSL configuration
    ssl_certificate /etc/letsencrypt/live/<mijnserver>.nl/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/<mijnserver>.nl/privkey.pem;

    # DNS-over-HTTPS proxying
    location /dns-query {
        proxy_pass http://localhost:3000/dns-query;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # Set proper content type for DoH
        add_header Content-Type application/dns-json;
    }

    # Additional locations if needed
    location / {
        proxy_pass http://localhost:3000;  # Default AdGuard Home interface
    }
}

zondag 22 december 2024 16:53

Acties:

0 Henk 'm!

EverLast2002

Mexxus schreef op zondag 22 december 2024 @ 16:44:
Ik ben begonnen met het configureren van Nginx als proxy voor Adguard Home. Het idee is om alleen de paden /dns-query en de API toegankelijk te maken, terwijl alle andere verzoeken via Nginx worden geblokkeerd. Helaas loop ik tegen een probleem aan.

Ik heb een basisconfiguratie opgezet waarbij ik in eerste instantie alle verzoeken proxie, en dat werkt goed. Wanneer ik een HTTPS-verzoek doe, kom ik in het admin panel terecht. Echter, DNS-over-HTTPS-verzoeken geven een "Not found" foutmelding. Heeft iemand misschien een idee wat hier misgaat?
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
server {
    listen 443 ssl;
    server_name <mijnserver>.nl;

    # SSL configuration
    ssl_certificate /etc/letsencrypt/live/<mijnserver>.nl/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/<mijnserver>.nl/privkey.pem;

    # DNS-over-HTTPS proxying
    location /dns-query {
        proxy_pass http://localhost:3000/dns-query;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # Set proper content type for DoH
        add_header Content-Type application/dns-json;
    }

    # Additional locations if needed
    location / {
        proxy_pass http://localhost:3000;  # Default AdGuard Home interface
    }
}

poort 3000 is toch alleen "geldig" voor de initiele config van AdGuard?
daarna 80/443
(ik draai zelf ook AdGuard maar niet in Docker)

zondag 22 december 2024 17:04

Acties:

+1 Henk 'm!

Mexxus

Topicstarter

Nee, ik heb Adguard geinstalleerd en de webinterface in z'n geheel over poort 3000 beschikbaar gemaakt. Ik draai overigens niet via Docker.

Pagina: 1

Reageer