AdGuardHome

[Viktor]

В 12.08.2021 в 08:34, Art-9 сказал:

dns-proxy intercept enable

Если речь о профилях в KeeneticOS.

А можно подробнее как добавить добавить в фильтрацию двух провайдеров ?
Попробовал ввести команду "dns-proxy intercept enable" но в CLI жалуется на ошибку.
Что конкретно, я делаю не так ?

Цитата

(config)> dns-proxy intercept enable
Command::Base error[7405600]: no such command: intercept.

 

 

 

[vasek00]

1 час назад, Viktor сказал:

А можно подробнее как добавить добавить в фильтрацию двух провайдеров ?
Попробовал ввести команду "dns-proxy intercept enable" но в CLI жалуется на ошибку.
Что конкретно, я делаю не так ?

Для начала

Скрытый текст

(config)> dns-proxy ?

            https - manage DNS over HTTPS settings
        intercept - manage DNS requests interception
          max-ttl - set maximum TTL for DNS proxy cached entries
          proceed - set DNS proxy proceed
   rebind-protect - tune DNS rebind protection
        srr-reset - set DNS proxy send-response rating reset time
              tls - manage DNS over TLS settings

(config)> dns-proxy intercept ?

           enable - enable DNS requests interception

(config)> dns-proxy intercept enable 

 

О какой фильтрации двух провайдеров идет речь?

Какая версия ПО.

 

Имею двух проводных, основной профиль весит на провайдере1 и резервный провайдер2. AdGuardHome настроен на распределение нагрузки. Все клиенты получают адрес DNS сервера - адрес роутера он же AdGuardHome, т.е. все запросы DNS от клиентов попадают на AdGuardHome. Клиент может быть :

- в основном профиле провайдер1

- в профиле для провайдера2

но в итоге ВСЕ запросы DNS пойдут через AdGuardHome, а он в свою очередь через провайдера1, а данные через провайдера2.

 

 

Edited September 1, 2021 by vasek00

[mystique_man]

В 31.08.2021 в 13:37, TheBB сказал:

Связано с обновлением go до 1.17.

Я правильно понимаю, что сейчас нет необходимости скачивать ручками пакет, а достаточно ставить adguardhome-go из репозитария и соответственно иметь актуальную версию?

[Viktor]

2 часа назад, vasek00 сказал:

Для начала

  Скрыть содержимое

(config)> dns-proxy ?

            https - manage DNS over HTTPS settings
        intercept - manage DNS requests interception
          max-ttl - set maximum TTL for DNS proxy cached entries
          proceed - set DNS proxy proceed
   rebind-protect - tune DNS rebind protection
        srr-reset - set DNS proxy send-response rating reset time
              tls - manage DNS over TLS settings

(config)> dns-proxy intercept ?

           enable - enable DNS requests interception

(config)> dns-proxy intercept enable 

 

О какой фильтрации двух провайдеров идет речь?

Какая версия ПО.

 

Имею двух проводных, основной профиль весит на провайдере1 и резервный провайдер2. AdGuardHome настроен на распределение нагрузки. Все клиенты получают адрес DNS сервера - адрес роутера он же AdGuardHome, т.е. все запросы DNS от клиентов попадают на AdGuardHome. Клиент может быть :

- в основном профиле провайдер1

- в профиле для провайдера2

но в итоге ВСЕ запросы DNS пойдут через AdGuardHome, а он в свою очередь через провайдера1, а данные через провайдера2.

 

 

KeeneticOS: 3.6.10

Добрый день, под "фильтрация двух провайдеров", я имел ввиду, что бы весь трафик с двух провайдеров проходил только через AGH на роутере, но этого не происходит.
Мои подозрения на IPv6, ведь это лишь один из двух провайдеров имеет IPv6, ну или, я не знаю в чём могут быть загвостка.

 

Скрытый текст

(config)> dns-proxy

          max-ttl - set maximum TTL for DNS proxy cached entries
          proceed - set DNS proxy proceed
   rebind-protect - tune DNS rebind protection
        srr-reset - set DNS proxy send-response rating reset time
 

 

[mystique_man]

Никто не пытался открыть доступ к agh из внешки в варианте dot/doh? сертификат keendns можно для этих целей прикрутить как-то? Хочу указать свой agh на андроид смартфоне)

Edited September 1, 2021 by karimovrt

[Art-9]

35 минут назад, karimovrt сказал:

Я правильно понимаю, что сейчас нет необходимости скачивать ручками пакет, а достаточно ставить adguardhome-go из репозитария и соответственно иметь актуальную версию?

Правильно, в репозитории сейчас версия v0.107.0-b.8-1, с ней проблем нет.

[Art-9]

27 минут назад, Viktor сказал:

под "фильтрация двух провайдеров", я имел ввиду, что бы весь трафик с двух провайдеров проходил только через AGH на роутере, но этого не происходит.

Вы наверно хотели сказать не с двух а до двух провайдеров.

Без включенного перехвата DNS (dns-proxy intercept) часть трафика (при нескольких профилях) может идти в обход adguard home. С включенным перехватом весь трафик пойдет через adguard home (или другой DNS сервер который по дефолту стоит).

[Art-9]

В первую очередь решайте вопрос с dns-proxy intercept (почему он отсутствует), тут я уже не помогу.

[Viktor]

5 часов назад, Art-9 сказал:

В первую очередь решайте вопрос с dns-proxy intercept (почему он отсутствует), тут я уже не помогу.

Я решил эту задачу, просто установил всю пачку из скрина, но думается мне, интернет фильтры были лишними, и вся суть в установленых прокси-сервера DoT и DoH.

И команда сразу же после установки, появилась и сработала dns-proxy intercept enable

Скрытый текст

 

[r3L4x]

5 минут назад, Viktor сказал:

но думается мне, интернет фильтры были лишними

Как раз наоборот.

 

[vasek00]

9 часов назад, Viktor сказал:

Я решил эту задачу, просто установил всю пачку из скрина, но думается мне, интернет фильтры были лишними, и вся суть в установленых прокси-сервера DoT и DoH.

И команда сразу же после установки, появилась и сработала dns-proxy intercept enable

Решение без "dns-proxy intercept enable"

interface GigabitEthernet0/Vlan9
    description Inet-2 **** Провайдер2
    ip dhcp client no name-servers *** Игнорировать DNS провайдера
    ip global 64522

interface PPPoE0
    description RT **** Провайдер1
    role inet
    ipcp no name-servers	*** Игнорировать DNS провайдера
    ip global 65028



interface Bridge0
    rename Home

interface OpenVPN0
    description ProtonVPN

interface Wireguard0
    description Cloud-warp


ip policy Policy1
    description In-2
    permit global GigabitEthernet0/Vlan9


ip name-server 192.168.130.100 "" on Home
ip name-server 192.168.130.100 "" on OpenVPN0
ip name-server 192.168.130.100 "" on Wireguard0

Посмотреть описание команды в CLI - "ip name-server" и так же можно "dns-proxy intercept enable"

При AdGuardHome

bind_host: 192.168.130.100

dns:
  bind_hosts:
  - 127.0.0.1
  - 192.168.130.100
  port: 53

 

[mystique_man]

Как я понял, безопасная навигация, родительский контроль и безопасный поиск кладут на лопатки роутер.

А если включить всё это только 1 клиенту? (Ну т.е. включить всем, и потом всем кроме одного (детский планшет) отключить) тормозов же будет значительно меньше из-за того, что по полной программе будут только запросы одного клиента обрабатываться, или в любых случаях будет идти "полная обработка" просто результаты будут игнорироваться?

[BACbKA]

3 часа назад, karimovrt сказал:

Как я понял, безопасная навигация, родительский контроль и безопасный поиск кладут на лопатки роутер.

А если включить всё это только 1 клиенту? (Ну т.е. включить всем, и потом всем кроме одного (детский планшет) отключить) тормозов же будет значительно меньше из-за того, что по полной программе будут только запросы одного клиента обрабатываться, или в любых случаях будет идти "полная обработка" просто результаты будут игнорироваться?

Ну а чего не включить и не попробовать? :) 

ЗЫЖ будет тоже самое.

[mystique_man]

В 02.09.2021 в 20:21, BACbKA сказал:

Ну а чего не включить и не попробовать? :) 

ЗЫЖ будет тоже самое.

я поступил проще. поднял agh на той самой бесплатной впске от оракл. Туда же прикрутил бесплатный домен и wild сертификат. Неделю ледает, не жужжит)

[YuriV]

Может кто-нибудь по шагам расписать как настроить AGH?

Почитал данный форум, попробовал, в результате AGH отжирал у меня около 90% CPU в течение долгого времени и ничего не работало.

Когда решил откатиться назад - тоже не получилось, в результате пришлось сбрасывать роутер до заводских настроек.

[mystique_man]

В 16.09.2021 в 07:41, YuriV сказал:

Может кто-нибудь по шагам расписать как настроить AGH?

в настройках - основные настройки, оставь только первую галочку. Безопасный поиск, семейный поиск, безопасную навигацию отключай.

 

 

https://dartraiden.github.io/AdGuard-Home-Keenetic/

тут всё просто и работает.

Edited September 30, 2021 by karimovrt

[YuriV]

@karimovrt

Вопрос был немного в другом.

Как мне настроить чтобы весь трафик шёл через AGH? Проброска портов, всякие тонкости вроде "dns-proxy intercept enable" и т.п.

Я пытался сделать это по информации в этом треде, но в результате поломал всё и мне пришлось делать сброс до заводских настроек.

Нужна инструкция по шагам, как это всё настроить на "чистой" инсталяции. 

[vasek00]

7 часов назад, YuriV сказал:

@karimovrt

Вопрос был немного в другом.

Как мне настроить чтобы весь трафик шёл через AGH? Проброска портов, всякие тонкости вроде "dns-proxy intercept enable" и т.п.

Я пытался сделать это по информации в этом треде, но в результате поломал всё и мне пришлось делать сброс до заводских настроек.

Нужна инструкция по шагам, как это всё настроить на "чистой" инсталяции. 

Про вариант настройки уже расписано несколько раз. Профиль основной.

1. Наличие двух записей, в WEB команда с DNS 192.168.1.1 не прокатит, только cli.

interface Bridge0
    rename Home
    description HomeLan



----------------------------------------
ip name-server 192.168.1.1 "" on Home
opkg dns-override

2. AdGuardHome

bind_host: 192.168.1.1
bind_port: 8181
beta_bind_port: 0

dns:
  bind_hosts:
  - 127.0.0.1
  - 192.168.1.1
  port: 53

3. В итоге

/ # netstat -ntulp | grep AdGuard
tcp        0      0 192.168.1.1:8181		0.0.0.0:*               LISTEN      1116/AdGuardHome
tcp        0      0 192.168.1.1:53		    0.0.0.0:*               LISTEN      1116/AdGuardHome
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1116/AdGuardHome
udp        0      0 192.168.1.1:53          0.0.0.0:*                           1116/AdGuardHome
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1116/AdGuardHome
/ # 

4.

/ # nslookup mail.ru
Server:    192.168.1.1
Address 1: 192.168.1.1

Name:      mail.ru
Address 1: 217.69.139.202 mail.ru
Address 2: 217.69.139.200 mail.ru
Address 3: 94.100.180.201 mail.ru
Address 4: 94.100.180.200 mail.ru
Address 5: 2a00:1148:db00:0:b0b0::1 mail.ru
/ # 

5. На клиенте

Сервер:  UnKnown
Address:  192.168.1.1

Имя:     yandex.ru
Addresses:  213.180.193.56
	  213.180.193.56

6. При наличие других интерфейсов

ip name-server 192.168.1.1 "" on OpenVPN1
ip name-server 192.168.1.1 "" on OpenVPN2
ip name-server 192.168.1.1 "" on GigabitEthernet0/Vlan9
ip name-server 192.168.1.1 "" on Wireguard1
ip name-server 192.168.1.1 "" on Wireguard0

 

Edited October 1, 2021 by vasek00

[YuriV]

Поставил, настроил. Пока вроде работает. Спасибо.

[vasek00]

KN2710 - AdGuardHome - Beta channel builds  v0.107.0-b.13 от 19.10.2021

Linux ARM: 64bit

https://static.adguard.com/adguardhome/beta/AdGuardHome_linux_arm64.tar.gz

[Vasek100]

Добрый день. Установил adguardhome по инструкции, установилась версия v0.107.0-b.14, настроил, вроде бы все работает как и должно, однако время от времени перестают открываться страницы. Дэшборд роутера сообщает, что загрузка цпу 98-99%. Команда top по ssh сообщает, что "97.2 AdGuardHome". Это продолжается несколько минут и потом работает нормально, загрузка цпу падает до нескольких процентов. Как с этим бороться?

[BACbKA]

2 часа назад, Vasek100 сказал:

Добрый день. Установил adguardhome по инструкции, установилась версия v0.107.0-b.14, настроил, вроде бы все работает как и должно, однако время от времени перестают открываться страницы. Дэшборд роутера сообщает, что загрузка цпу 98-99%. Команда top по ssh сообщает, что "97.2 AdGuardHome". Это продолжается несколько минут и потом работает нормально, загрузка цпу падает до нескольких процентов. Как с этим бороться?

Решение

[Vasek100]

1 час назад, BACbKA сказал:

Решение

Ничего из этого не включено. Только блокировка доменов. Тормозит не всегда, интервалы не замерял, но периодически 1-5 мин грузит проц на 99%.

[PriSonerS61]

How can I upgrade to Adguard-home beta? Something is being done from the adguard-home conf file, but I don't know exactly how. I'm trying to learn it. @TheBB

[vasek00]

В 26.11.2021 в 16:26, Vasek100 сказал:

Дэшборд роутера сообщает, что загрузка цпу 98-99%. Команда top по ssh сообщает, что "97.2 AdGuardHome". Это продолжается несколько минут и потом работает нормально, загрузка цпу падает до нескольких процентов. Как с этим бороться?

Такое поведение было замечено при использование на клиенте программы DNSBench с процами 7621, когда запущен Run Benchmark т.е. идут массовые запросы и ответы DNS:Query. Проверьте своего клиента или работу с другим, если не поможет то нужно смотреть (сравнить файл) toml файл что и как.

 

[Vasek100]

В 30.11.2021 в 08:24, vasek00 сказал:

Такое поведение было замечено при использование на клиенте программы DNSBench с процами 7621, когда запущен Run Benchmark т.е. идут массовые запросы и ответы DNS:Query. Проверьте своего клиента или работу с другим, если не поможет то нужно смотреть (сравнить файл) toml файл что и как.

 

4к запросов, 576 заблокировано за 24 часа со всех устройств (1 комп, 2 телефона). Спама днс запросами не обнаружено. Конфиг стандартный, в нём отключено всё, что возможно, кроме блокировки днс, а также скручены на минимум логротации и подобное. "max_goroutines 0" Вычитал на у них на гитхабе, что может помочь - не помогло. Конфиг прилагаю, с чем его сравнить?

cfg.yaml

[vasek00]

6 часов назад, Vasek100 сказал:

4к запросов, 576 заблокировано за 24 часа со всех устройств (1 комп, 2 телефона). Спама днс запросами не обнаружено. Конфиг стандартный, в нём отключено всё, что возможно, кроме блокировки днс, а также скручены на минимум логротации и подобное. "max_goroutines 0" Вычитал на у них на гитхабе, что может помочь - не помогло.

Вопрос по порту 123 c чем вызвано

Скрытый текст

Ваш
-------------------------
bind_host: 192.168.1.1
bind_port: 123
beta_bind_port: 0

dns:
  bind_hosts:
  - 0.0.0.0
  port: 53

  upstream_dns:
  - tls://1.1.1.1
  upstream_dns_file: ""
  bootstrap_dns:
  - 8.8.8.8
  - 1.1.1.1



Мой 
----------------------
bind_host: 192.168.1.1
bind_port: 8080
beta_bind_port: 0

dns:
  bind_hosts:
  - 127.0.0.1
  - 192.168.1.1
  port: 53

max_goroutines: 300

  upstream_dns:
  - tls://1dot1dot1dot1.cloudflare-dns.com
  - tls://dns.google.com
  upstream_dns_file: ""
  bootstrap_dns:
  - 9.9.9.10

filters:
  url: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
  name: AdGuard DNS filter

  url: https://adaway.org/hosts.txt
  name: AdAway Default Blocklist

  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_3_Spyware/filter.txt
  name: Фильтр счетчиков и системы аналитики

  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_4_Social/filter.txt
  name: Фильтр виджетов социальных сетей

  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_14_Annoyances/filter.txt
  name: Фильтр раздражителей
 
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_1_Russian/filter.txt
  name: Русский фильтр
 
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_11_Mobile/filter.txt
  name: Фильтр мобильной рекламы
 
  name: fil_EasyList
  name: RU AdList JS Fixes

Остальное по умолчанию, да и фильтров по более

Поставьте последнюю Beta channel builds версию с https://github.com/AdguardTeam/AdGuardHome

Edited December 4, 2021 by vasek00

[Vasek100]

58 минут назад, vasek00 сказал:

Вопрос по порту 123 c чем вызвано

  Показать содержимое

Ваш
-------------------------
bind_host: 192.168.1.1
bind_port: 123
beta_bind_port: 0

dns:
  bind_hosts:
  - 0.0.0.0
  port: 53

  upstream_dns:
  - tls://1.1.1.1
  upstream_dns_file: ""
  bootstrap_dns:
  - 8.8.8.8
  - 1.1.1.1



Мой 
----------------------
bind_host: 192.168.1.1
bind_port: 8080
beta_bind_port: 0

dns:
  bind_hosts:
  - 127.0.0.1
  - 192.168.1.1
  port: 53

max_goroutines: 300

  upstream_dns:
  - tls://1dot1dot1dot1.cloudflare-dns.com
  - tls://dns.google.com
  upstream_dns_file: ""
  bootstrap_dns:
  - 9.9.9.10

filters:
  url: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
  name: AdGuard DNS filter

  url: https://adaway.org/hosts.txt
  name: AdAway Default Blocklist

  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_3_Spyware/filter.txt
  name: Фильтр счетчиков и системы аналитики

  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_4_Social/filter.txt
  name: Фильтр виджетов социальных сетей

  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_14_Annoyances/filter.txt
  name: Фильтр раздражителей
 
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_1_Russian/filter.txt
  name: Русский фильтр
 
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_11_Mobile/filter.txt
  name: Фильтр мобильной рекламы
 
  name: fil_EasyList
  name: RU AdList JS Fixes

Остальное по умолчанию, да и фильтров по более

Поставьте последнюю Beta channel builds версию с https://github.com/AdguardTeam/AdGuardHome

Порт 123 это порт для доступа к вебинтерфейсу софта.

Я бы с удовольствием поставил бы и просто последнюю версию, но из пакетов ставится такая (opgk install adguardhome-go v0.107.0-b.14), есть где либо инструкция как поставить последнюю\бета?

[vasek00]

10 минут назад, Vasek100 сказал:

Порт 123 это порт для доступа к вебинтерфейсу софта.

Я бы с удовольствием поставил бы и просто последнюю версию, но из пакетов ставится такая (opgk install adguardhome-go v0.107.0-b.14), есть где либо инструкция как поставить последнюю\бета?

123 порт идет для ntp, udp-123.

Установка AdGuardHome по ссылке выше, выбираете для своего проца прошивку если 7621 то mipsle 32 для lunix. Далее распоковка данного файла и просто замена его, банальным переписыванием. В моем случае

1. Беру архив по ссылке, создал каталог в /opt/home/AdGuardHome в него кладу файлы

2. Скрипт запуска /opt/init.d/....

3. Для обновления 

mv AdGuardHome AdGuardHome-107b13

переименовать текущий релиз, на всяк

4. Переписываю из нового архива ....mipsle.... файл AdGuadrHome в его каталог /opt/home/AdGuardHome

5. Если надо сделать взапускающим 

chmod 755 AdGuardHome

При новом обновление идем с п.3

Цитата

Скрипт запуска

/opt/etc/init.d # cat S101AdGuardHome

#!/bin/sh

ENABLED=yes
PROCS=AdGuardHome
ARGS="-w /opt/home/AdGuardHome -l /opt/tmp/AdGuardHome.log --pidfile /opt/var/run/adguardhome.pid --no-check-update"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/home/AdGuardHome

. /opt/etc/init.d/rc.func
/opt/etc/init.d #

 

[YuriV]

Кто доволен работой adguardhome, поделитесь вашими фильтрами.

А то я что-то у себя попытался настроить, но режет далеко не всё.

Думаю, не одному мне полезно будет.