kechvaio
-
Posts
21 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by kechvaio
-
-
3 минуты назад, MDP сказал:
Попробуйте в МСЭ запретить клиентам домашней сети использовать 8.8.8.8 по 53, 853, 443 портам , только это стрельба из дротика по слонам)))
Спасибо, только попробую в неразрешенные днс в AGH добавить 8.8.8.8
-
Ну вот на счет браузера возможно, как вариант.
-
1 час назад, MDP сказал:
Дык у вас клиенты используют сами doh/dot
Это вряд ли)
-
17 минут назад, vasek00 сказал:
Возможно есть сервис на телефоне который делает такие запросы на прямую.
Опять же я имел в виду настройки на смартфоне - Подключения - Другие - Персональный DNS-сервер (Отключен/Автоматически/Персональный).
Не уверен что пользователь вообще в кусре про такие тонкие настройки), возможно ПО какое стоит.
-
20 минут назад, vasek00 сказал:
Для того что клиент обращался к Adguardhome он должен об этом знать -> вопрос что использует данный клиент в качестве DSN сервера в своих настройках?
Настройки роутера для всех общие и в том числе для этого клиента.
IP адрес забинден в DHCP и прописан сервер Adguardhome в настройках роутера.
Клиент, телефон RN8PRO, подклюается к сети через WIFI роутера.
У другого клиента, телефон RN8Т, также бинд IP, все запросы идут через Adguardhome, таже WIFI сеть.
RN8PRO ~ # nslookup 192.168.0.107 Server: 192.168.0.1 Address 1: 192.168.0.1 Name: 192.168.0.107 Address 1: 192.168.0.107 RN8T ~ # nslookup 192.168.0.112 Server: 192.168.0.1 Address 1: 192.168.0.1 Name: 192.168.0.112 Address 1: 192.168.0.112
-
-
34 минуты назад, vasek00 сказал:
Есть проблемы на Adguardhome?
У вас введена команда - ip name-server 192.168.0.1 "" on Home
В итоге вы получили
"address": "192.168.0.1", "port": "0", "domain": "", "global": 0, "service": "Dns::InterfaceSpecific-Bridge0", "interface": "Bridge0"
Если введена - ip name-server 192.168.0.1 "" на любом интерфейсе, то получите
"address": "192.168.0.1", "port": "0", "domain": "", "global": 0, "service": "Dns::Manager", "interface": ""
Если ввести ip name-server 192.168.0.1:53 "" on Home, то получите
"address": "192.168.0.1", "port": "53", "domain": "", "global": 0, "service": "Dns::InterfaceSpecific-Bridge0", "interface": "Bridge0"
Согласно cli - ip name-server ‹address› [ : ‹port› ] [ ‹domain› [ on ‹interface›] ]
domain - Домен, для которого будет использоваться сервер. DNS-прокси при разрешении имени в первую очередь выбирает адрес сервера с наиболее близким к запросу доменом. Если домен не указывать, сервер будет использоваться для всех запросов. Выражение "" используется как домен по умолчанию. Максимальное количество 16.
Понял, спасибо за разъяснение.
Проблем с Adguardhome нет, уточнил про порт. -
Подскажите пожалуйста на интерфейсе Bridge0 должен быть порт = 0 или 53?
Скрытый текст -
14 часа назад, kechvaio сказал:
По инструкции ForkPlayer , пакетом nginx поднял на роутере remotefork, отвалился KennDNS.
По KennDNS перестал открываться как сам интерент центр, так и AGH.
Настройки такие:Как можно поправить?
Нашел ошибку, стояла переадресация порта 443, убрал все заработало.
-
По инструкции ForkPlayer , пакетом nginx поднял на роутере remotefork, отвалился KennDNS.
По KennDNS перестал открываться как сам интерент центр, так и AGH.
Настройки такие:Как можно поправить?
-
Из клиента на Win11 нормально запрос идет через AGH
Скрытый текст -
-
Это нормально?
На клиенте:$ nslookup mail.ru Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: mail.ru Address: 217.69.139.202 Name: mail.ru Address: 94.100.180.201 Name: mail.ru Address: 217.69.139.200 Name: mail.ru Address: 94.100.180.200 Name: mail.ru Address: 2a00:1148:1000:101:5:4:0:200
В AGH
Скрытый текст -
Понял, ошибка в синтаксисе.
Команда:ip name-server 192.168.0.1 "" on Home
отработала, запросы пошли через ADH:~ # nslookup help.keenetic.ru Server: 192.168.0.1 Address 1: 192.168.0.1 Name: help.keenetic.ru Address 1: 185.103.134.193 Address 2: 2a0f:f6c0:ac0d:2009::134:193
-
15 минут назад, vasek00 сказал:
У вас нет такого интерфейса home. Смотрите внимательнее, что у вас есть - конф файл например
Разве это не оно?
Скрытый текстВ конф файле:
Скрытый текст -
Роутер Hopper DSL (KN-3610) Установленная версия 4.1.6
AdGuardHome версия: v0.107.44
Добрый день, пытаюсь перенаправить весь трафик через ADH.
В cli команда:(config)> ip name-server 192.168.0.1 "" on home Command::Base error[7405602]: interface: argument parse error.
Вызывает ошибку.
~ # netstat -ntulp |grep AdGuard tcp 0 0 192.168.0.1:53 0.0.0.0:* LISTEN 662/AdGuardHome tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 662/AdGuardHome tcp 0 0 192.168.0.1:1111 0.0.0.0:* LISTEN 662/AdGuardHome udp 0 0 192.168.0.1:53 0.0.0.0:* 662/AdGuardHome udp 0 0 127.0.0.1:53 0.0.0.0:* 662/AdGuardHome
Трафик через AdGuardHome не идет правильно понимаю?
~ # nslookup mail.ru Server: 212.33.224.131 Address 1: 212.33.224.131 212x33x224x131.static.perm.ertelecom.ru Name: mail.ru Address 1: 217.69.139.202 mail.ru Address 2: 217.69.139.200 mail.ru Address 3: 94.100.180.201 mail.ru Address 4: 94.100.180.200 mail.ru Address 5: 2a00:1148:1000:101:5:4:0:200
Может нужно прописать DNS1 в (GigabitEthernet0~2FVlan2) Подключения к интернету по Ethernet-кабелю + включить Игнорировать DNS
и в (secureInternet/Настройка DNS) Интернет-фильтры профиль DNS добавить?Скрытый текст -
Доброго времени суток, подскажите пожалуйста как правильно настроить фильтр?
По аналогии с ||baddomain.com^$domain=~example.org блокирует запросы, которые соответствуют указанной маске и отправлены с любого домена, кроме example.org и его поддоменов. Из документации AG
Создаю свой фильтр
@@||*.*^$domain=~googlevideo.*^$client=IP
На клиенте IP, разрешить все кроме домена googlevideo.* - блок воспроизведения видео на yuotube
Но к сожалению фильтр не работает
-
3 минуты назад, Александр Рыжов сказал:
В новой версии изменился формат конфига. Проще переименовать старый и настроить заново.
mv /opt/etc/AdGuardHome/AdGuardHome.yaml /opt/etc/AdGuardHome/AdGuardHome.yaml.prev
Правильно понял, что нужно обновить AdGuardHome, переименовать командой mv AdGuardHome.yaml в AdGuardHome.yaml.prev и настроить заново?
-
Добрый день, подскажите пожалуйста как корректно обновить сабж?
При установке последней версии adguardhome-go_v0.107.25-1_mipsel-3.4.ipk, проверка статуса показывает .dead.
Роутер Xiaomi Wi-Fi Router Redmi AC2100 с прошивкой Padavan, версия 3.4.3.9L-102_0f38f7d.
По sftp@user@IP:port, доступна структура файлов роутера.
AdGuardHome
in Каталог готовых решений Opkg
Posted
Какой командой можно опросить клиента чтобы увидеть как отрабатывают его запросы?