[AdGuardHome]

Какой командой можно опросить клиента чтобы увидеть как отрабатывают его запросы?

[AdGuardHome]

3 минуты назад, MDP сказал:

Попробуйте в МСЭ запретить клиентам домашней сети использовать 8.8.8.8 по 53, 853, 443 портам , только это стрельба из дротика по слонам)))

Спасибо, только попробую в неразрешенные днс в AGH добавить 8.8.8.8

[AdGuardHome]

Ну вот на счет браузера возможно, как вариант.

[AdGuardHome]

1 час назад, MDP сказал:

Дык у вас клиенты используют сами doh/dot

Это вряд ли)

[AdGuardHome]

17 минут назад, vasek00 сказал:

Возможно есть сервис на телефоне который делает такие запросы на прямую.

Опять же я имел в виду настройки на смартфоне - Подключения - Другие - Персональный DNS-сервер (Отключен/Автоматически/Персональный).

Не уверен что пользователь вообще в кусре про такие тонкие настройки), возможно ПО какое стоит.

[AdGuardHome]

20 минут назад, vasek00 сказал:

Для того что клиент обращался к Adguardhome он должен об этом знать -> вопрос что использует данный клиент в качестве DSN сервера в своих настройках?

Настройки роутера для всех общие и в том числе для этого клиента.
IP адрес забинден в DHCP и прописан сервер Adguardhome в настройках роутера.
Клиент, телефон RN8PRO, подклюается к сети через WIFI роутера.
У другого клиента, телефон RN8Т, также бинд IP, все запросы идут через Adguardhome, таже WIFI сеть.
 

RN8PRO
~ # nslookup 192.168.0.107
Server:    192.168.0.1
Address 1: 192.168.0.1

Name:      192.168.0.107
Address 1: 192.168.0.107

RN8T
~ # nslookup 192.168.0.112
Server:    192.168.0.1
Address 1: 192.168.0.1

Name:      192.168.0.112
Address 1: 192.168.0.112

 

[AdGuardHome]

Помогите пожалуйста разобраться с ситуацией.
Вижу кучу соединений клиента в роутере.
Странный DNS гугла постоянно болтается - 8.8.8.8 в соединении.

Скрытый текст

В Adguardhome запросов нет.
Как это?
С другими клиентами все нормально.

[AdGuardHome]

34 минуты назад, vasek00 сказал:

Есть проблемы на Adguardhome?

У вас введена команда - ip name-server 192.168.0.1 "" on Home

В итоге вы получили

"address": "192.168.0.1",
"port": "0",
"domain": "",
"global": 0,
"service": "Dns::InterfaceSpecific-Bridge0",
"interface": "Bridge0"

Если введена - ip name-server 192.168.0.1 "" на любом интерфейсе, то получите

"address": "192.168.0.1",
"port": "0",
"domain": "",
"global": 0,
"service": "Dns::Manager",
"interface": ""

Если ввести ip name-server 192.168.0.1:53 "" on Home, то получите

"address": "192.168.0.1",
"port": "53",
"domain": "",
"global": 0,
"service": "Dns::InterfaceSpecific-Bridge0",
"interface": "Bridge0"

Согласно cli - ip name-server ‹address› [ : ‹port› ] [ ‹domain› [ on ‹interface›] ]

domain - Домен, для которого будет использоваться сервер. DNS-прокси при разрешении имени в первую очередь выбирает адрес сервера с наиболее близким к запросу доменом. Если домен не указывать, сервер будет использоваться для всех запросов. Выражение "" используется как домен по умолчанию. Максимальное количество 16.

Понял, спасибо за разъяснение.
Проблем с Adguardhome нет, уточнил про порт.

[AdGuardHome]

Подскажите пожалуйста на интерфейсе Bridge0 должен быть порт = 0 или 53?
 

Скрытый текст

 

[AdGuardHome]

14 часа назад, kechvaio сказал:

По инструкции ForkPlayer , пакетом nginx поднял на роутере remotefork, отвалился KennDNS.
По KennDNS перестал открываться как сам интерент центр, так и AGH.
Настройки такие:

  Показать содержимое

Как можно поправить?

Нашел ошибку, стояла переадресация порта 443, убрал все заработало.

[AdGuardHome]

По инструкции ForkPlayer , пакетом nginx поднял на роутере remotefork, отвалился KennDNS.
По KennDNS перестал открываться как сам интерент центр, так и AGH.
Настройки такие:

Скрытый текст

Как можно поправить?

[AdGuardHome]

Из клиента на Win11 нормально запрос идет через AGH
 

Скрытый текст

 

[AdGuardHome]

На клиенты раздает DHCP кинетика по забинденным IP - 192.168.0.1

Скрытый текст

[AdGuardHome]

Это нормально?
На клиенте:

$ nslookup mail.ru
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   mail.ru
Address: 217.69.139.202
Name:   mail.ru
Address: 94.100.180.201
Name:   mail.ru
Address: 217.69.139.200
Name:   mail.ru
Address: 94.100.180.200
Name:   mail.ru
Address: 2a00:1148:1000:101:5:4:0:200

В AGH

Скрытый текст

 

[AdGuardHome]

Понял, ошибка в синтаксисе.
Команда:

ip name-server 192.168.0.1 "" on Home

отработала, запросы пошли через ADH:

~ # nslookup help.keenetic.ru
Server:    192.168.0.1
Address 1: 192.168.0.1

Name:      help.keenetic.ru
Address 1: 185.103.134.193
Address 2: 2a0f:f6c0:ac0d:2009::134:193

[AdGuardHome]

15 минут назад, vasek00 сказал:

У вас нет такого интерфейса home. Смотрите внимательнее, что у вас есть - конф файл например

Разве это не оно?
 

Скрытый текст

В конф файле:

Скрытый текст

 

[AdGuardHome]

Роутер Hopper DSL (KN-3610) Установленная версия 4.1.6
AdGuardHome версия: v0.107.44

Добрый день, пытаюсь перенаправить весь трафик через ADH.
В cli команда:

(config)> ip name-server 192.168.0.1 "" on home
Command::Base error[7405602]: interface: argument parse error.

Вызывает ошибку.
 

~ # netstat -ntulp |grep AdGuard
tcp        0      0 192.168.0.1:53          0.0.0.0:*               LISTEN      662/AdGuardHome
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      662/AdGuardHome
tcp        0      0 192.168.0.1:1111        0.0.0.0:*               LISTEN      662/AdGuardHome
udp        0      0 192.168.0.1:53          0.0.0.0:*                           662/AdGuardHome
udp        0      0 127.0.0.1:53            0.0.0.0:*                           662/AdGuardHome

Трафик через AdGuardHome не идет правильно понимаю?

~ # nslookup mail.ru
Server:    212.33.224.131
Address 1: 212.33.224.131 212x33x224x131.static.perm.ertelecom.ru

Name:      mail.ru
Address 1: 217.69.139.202 mail.ru
Address 2: 217.69.139.200 mail.ru
Address 3: 94.100.180.201 mail.ru
Address 4: 94.100.180.200 mail.ru
Address 5: 2a00:1148:1000:101:5:4:0:200

Может нужно прописать DNS1 в (GigabitEthernet0~2FVlan2) Подключения к интернету по Ethernet-кабелю + включить Игнорировать DNS
и в (secureInternet/Настройка DNS) Интернет-фильтры профиль DNS добавить?

Скрытый текст

 

[AdGuardHome]

Доброго времени суток, подскажите пожалуйста как правильно настроить фильтр?

По аналогии с ||baddomain.com^$domain=~example.org блокирует запросы, которые соответствуют указанной маске и отправлены с любого домена, кроме example.org и его поддоменов. Из документации AG

Создаю свой фильтр

@@||*.*^$domain=~googlevideo.*^$client=IP

На клиенте IP, разрешить все кроме домена googlevideo.* - блок воспроизведения видео на yuotube

Но к сожалению фильтр не работает

[AdGuardHome]

3 минуты назад, Александр Рыжов сказал:

В новой версии изменился формат конфига. Проще переименовать старый и настроить заново.

mv /opt/etc/AdGuardHome/AdGuardHome.yaml /opt/etc/AdGuardHome/AdGuardHome.yaml.prev

Правильно понял, что нужно обновить AdGuardHome, переименовать командой mv AdGuardHome.yaml в AdGuardHome.yaml.prev и настроить заново?

 

[AdGuardHome]

Добрый день, подскажите пожалуйста как корректно обновить сабж?
При установке последней версии adguardhome-go_v0.107.25-1_mipsel-3.4.ipk, проверка статуса показывает .dead.
Роутер Xiaomi Wi-Fi Router Redmi AC2100 с прошивкой Padavan, версия 3.4.3.9L-102_0f38f7d.
По sftp@user@IP:port, доступна структура файлов роутера.