AdGuardHome

[vasek00]

2 часа назад, anian сказал:

Может кто-то уже сталкивался

https://forum.keenetic.com/topic/14408-38-beta-2-ndnproxy-on-port-53/

Не могу стартонуть уже установленый AGH на версии 3.8 beta2 порт 53 занят

Баг в прошивке будет поправлен, последнее сообщение.

Опуститесь до 38B1 пока.

Edited June 1, 2022 by vasek00

[avn]

А никто не знает как вместо /etc/hosts подсасать /opt/etc/hosts?

[TheBB]

22 часа назад, avn сказал:

А никто не знает как вместо /etc/hosts подсасать /opt/etc/hosts?

1 патчить и пересобирать

[pid 30277] openat(AT_FDCWD, "/etc/hosts", O_RDONLY|O_LARGEFILE|O_CLOEXEC) = 12

vs

[pid 30914] openat(AT_FDCWD, "/opt/etc/hosts", O_RDONLY|O_LARGEFILE|O_CLOEXEC) = 12

2 прикинуться owrt`шной железякой (х/з как), тады должен тянуть из `/tmp/hosts`

3 пролюбить им моск, чтоб добавили как настраиваемую опцию. А, если не будут брать - отключим газ! делать - ткнуть фейсом об стол, пущай посмотрят на чопики под OpenWrt натыканные.

[avn]

7 часов назад, TheBB сказал:

1 патчить и пересобирать

[pid 30277] openat(AT_FDCWD, "/etc/hosts", O_RDONLY|O_LARGEFILE|O_CLOEXEC) = 12

vs

[pid 30914] openat(AT_FDCWD, "/opt/etc/hosts", O_RDONLY|O_LARGEFILE|O_CLOEXEC) = 12

2 прикинуться owrt`шной железякой (х/з как), тады должен тянуть из `/tmp/hosts`

3 пролюбить им моск, чтоб добавили как настраиваемую опцию. А, если не будут брать - отключим газ! делать - ткнуть фейсом об стол, пущай посмотрят на чопики под OpenWrt натыканные.

Да, видел я их IsOpenWrt *release*. Сделал просто:

cp -f /opt/etc/hosts /tmp

Скрытый текст

#!/bin/sh

ENABLED=yes
PROCS=AdGuardHome
ARGS="-c /tmp/AdGuardHome.yaml -w /var/lib/adguardhome --pidfile /var/run/opt-adguardhome.pid -l /var/log/opt-adguardhome.log --no-check-update"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

case $1 in
	start|restart)
	/opt/etc/ndm/fs.d/100-unblock_ipset.sh $1
	mkdir -p /var/lib/adguardhome
	cp -f /opt/etc/hosts /tmp
	/opt/bin/unblock-agh.sh
	;;
esac

. /opt/etc/init.d/rc.func

 

Для поднятия на [::] надо делать так:

dns:
  bind_hosts:
  - ""
  port: 53

 

Edited June 5, 2022 by avn

[Andrey Zubov]

Добрый день, никто не сталкивался с связкой AGH на роутере и AG на локальном компьютере, как они ведут себя в связке?

[Андрей Волосков]

6 часов назад, Andrey Zubov сказал:

Добрый день, никто не сталкивался с связкой AGH на роутере и AG на локальном компьютере, как они ведут себя в связке?

Не совсем понятно про что вы, у меня стоит агх на роутере и аг на компе и телефоне, работают.

[Andrey Zubov]

3 часа назад, Андрей Волосков сказал:

Не совсем понятно про что вы, у меня стоит агх на роутере и аг на компе и телефоне, работают.

спасибо, я как раз и хотел уточнить что такая связка не вызовет никаких проблем

[Виталий Владимирович]

установил на гигу все супер, интересует вопрос Viva потянет?

[vasek00]

36 минут назад, Виталий Владимирович сказал:

установил на гигу все супер, интересует вопрос Viva потянет?

 

[vasek00]

7 минут назад, Wire Wire сказал:

Вопрос от домохозяйки - нормальное ли это поведение, что при установленном adguard home не пингуются адреса, которые прописаны в upstream dns?

Второй вопрос - если прописывать в самом adguard home DoH и DoT, то как должны выглядеть настройки dns в самом киннетике. В том числе в разделе подключения интернета и в разделе интернет фильтр > настройки dns.

Заранее спасибо.

Для начала, если правильно понял вопрос, ниже файл конф от AdGuardHome (так проще чем по скринам или еще как то) это файл AdGuardHome.yaml

bind_host: 192.168.1.1
bind_port: 8080
...
dns:
  bind_hosts:
  - 127.0.0.1
  - 192.168.1.1
  port: 53
  ...
  upstream_dns:
  - tls://1dot1dot1dot1.cloudflare-dns.com
  - tls://dns.google.com
  upstream_dns_file: ""
  bootstrap_dns:
  - 9.9.9.10
...

в данном случае это пример tls или dot и точный адрес сервера это 1dot1dot1dot1.cloudflare-dns.com порт 853

Если просто то на клиенте в лок.сети роутера выглядит так

ping 1dot1dot1dot1.cloudflare-dns.com

Обмен пакетами с 1dot1dot1dot1.cloudflare-dns.com [1.1.1.1] с 32 байтами данных:
Ответ от 1.1.1.1: число байт=32 время=25мс TTL=63
Ответ от 1.1.1.1: число байт=32 время=26мс TTL=63
Ответ от 1.1.1.1: число байт=32 время=26мс TTL=63
Ответ от 1.1.1.1: число байт=32 время=26мс TTL=63

Статистика Ping для 1.1.1.1:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 25мсек, Максимальное = 26 мсек, Среднее = 25 мсек

В данном пример выше AdGuardHome контролирует/слушает

~ # netstat -ntulp | grep AdGuard
tcp        0      0 192.168.1.1:53          0.0.0.0:*               LISTEN      1016/AdGuardHome
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1016/AdGuardHome
tcp        0      0 192.168.1.1:8080        0.0.0.0:*               LISTEN      1016/AdGuardHome
udp        0      0 192.168.1.1:53          0.0.0.0:*                           1016/AdGuardHome
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1016/AdGuardHome
~ # 

127.0.0.1 - это для локальных сервисов роутера. Для остальных же (клиентов роутера в его сети 192.168.1.0) является сам роутер, так как на всех клиентах имеем получение от DHCP роутера адреса шлюза 192.168.1.1 и адрес DNS 192.168.1.1.

Все это крутиться на основном профиле, т.е. фильтры отключены на странице Интернет фильтры->Контентный фильтр->Выключен.

Если вы применяете еще и профили для клиентов, где в этих профилях используются  другие каналы например Wireguard/OpenVPN и т.д. для VPN то надо указать для данного интерфейса DNS адрес роутера 192.168.1.1 или просто в cli прописать

ip name-server 192.168.1.1 "" on Wireguard0

где Wireguard0 это поднятый туннель например на Cloudflare Warp и помещенный в новый профиль например Cloud где активным каналом только wireguard

Помещаем данного клиента в этот профиль и в итоге запросы от клиента DNS идут на AdGuardHome и по основному профилю по основному каналу провайдера, а сами данные идут через профиль данного клиента или просто говоря по туннелю. Если не один такой туннель а нужно их по более и задействовать AdGuardHome для них то в итоге будет

ip name-server 192.168.1.1 "" on Home
ip name-server 192.168.1.1 "" on OpenVPN1
ip name-server 192.168.1.1 "" on IKE0
ip name-server 192.168.1.1 "" on Wireguard0
ip name-server 192.168.1.1 "" on Wireguard1
ip name-server 192.168.1.1 "" on GigabitEthernet0/Vlan9
ip name-server 192.168.1.1 "" on OpenVPN0

В системном профиле на странице Интернет фильтры->Настройка DNS - будут новые записи для DNS и адресом 192.168.1.1

Где запись "ip name-server 192.168.1.1 "" on Home" где Home это имя дом.интерфейса или сегмента главного/основного. Данная запись в моем случае уже давно находиться тут, необходимость ее тут на тек.момент 391 не проверял, стоит пока не мешает как говориться каши не просит.

 

Второе - с добавлением DNS профиля в ПО и возможность выбора для клиента именно DNS профиля пока не понятно как это приспособить и есть ли необходимость в данном варианте использования.

[Wire Wire]

Все как вы описали делал. Просто сложность возникает на том, что при скрещивании адгвард из своего интерфейса "чувствует" днс сервера, которые в другой теме на форме Вадиксс описывал как резервные, забиваемые в конфиг опенвпн которые при отвале антизапрета работают, а вот устройства и сам киннетик их уже не "чувствует". Если, конечно, у меня все посты в голове уже не перемешались. Про дот и дох вопрос был отдельный, вне текущей конфигурации, но уже путем забивания микроскопом гвоздей выяснил для себя, что все настройки днс идут исключительно в адгвард. А в интерфейсе киннетика - нет реакции вне зависимости от ого, заполнены они или нет.

[Kolyk]

Прошу помощи. У меня стоит adguard home на малинке в домашней сети с адресом 192.168.2.4, соответственно в настройках подключения я прописал этот днс сервер и проблем с из домашней сети с подключением нет, но у меня есть еще одна подсеть 192.168.3.1 и у меня вопрос как на keenetic правильно прописать адрес adguarda что бы он был доступен и для пользователей этой подсети.

[MDP]

Всё... кина не будет... электричество выключили ((((. Заблочили всё, причем шашкой рубанули в лучших традициях ркн

[Андрей Волосков]

2 часа назад, MDP сказал:

Всё... кина не будет... электричество выключили ((((. Заблочили всё, причем шашкой рубанули в лучших традициях ркн

Причем тут локальный адгуард и адгуард впн? Вы ничего не путайте?

[MDP]

13 минуты назад, Андрей Волосков сказал:

Причем тут локальный адгуард и адгуард впн? Вы ничего не путайте?

Так то да, но... DoH/DoT ихневские не работают, и фильтры ихневские тоже не обновляются, да и само обновление программы 

Edited July 28, 2022 by MDP

[vasek00]

33 минуты назад, MDP сказал:

Так то да, но... DoH/DoT ихневские не работают, и фильтры ихневские тоже не обновляются, да и само обновление программы 

Текущее состояние по AdGuardHome - https://github.com/AdguardTeam/AdGuardHome/releases/

v0.107.8 - 2022-07-13

v0.107.7 - 2022-22-06

или beta канал с текущей v0.108.0-b10 которая Pre-release

 

По базовым https://kb.adguard.com/en/general/adguard-ad-filters#filters

Цитата

AdGuard filters

• Base filter — removes ads from websites with English content. Originally based on EasyList and modified by us. View rules
• Tracking Protection filter — comprehensive list of various online counters and web analytics tools. Use it to hide your actions online and avoid tracking. View rules
• URL Tracking filter — enhances privacy by removing tracking parameters from URLs. When a user opts to block tracking parameters in Stealth Mode, this filter will be enabled automatically. View rules
• Social media filter — removes numerous "Like" and "Tweet" buttons and other social media integrations on popular websites. View rules
• Annoyances filter — blocks irritating elements on web pages. View rules
  Includes the following AdGuard filters (all of them can be enabled separately from the Annoyances filter):
  • Cookie Notices — blocks cookie notices on web pages. View rules
  • Popups — blocks all kinds of pop-ups that are not necessary for websites' operation. View rules
  • Mobile App Banners — blocks banners that promote mobile apps of websites. View rules
  • Widgets — blocks third-party widgets: online assistants, live support chats, etc. View rules
  • Other Annoyances — blocks elements that do not fall under the popular categories of annoyances. View rules
• Filter unblocking search ads and self-promotions — unblocks ads that may be useful to users. Learn more about this filter on this page. View rules
• Russian filter — removes ads from websites in Russian. View rules

По RussianFilter же фильтрам можно посмотреть изменения https://github.com/AdguardTeam/AdguardFilters секция /master/RussianFilter/sections

Базовый который "Originally based on EasyList and modified by us." имеем

! Version: 202207280552
! Title: EasyList
! Last modified: 28 Jul 2022 05:52 UTC

! Version: 202207280552
! Title: Fanboy's Social Blocking List
! Last modified: 28 Jul 2022 05:52 UTC
! Expires: 4 days (update frequency)

и т.д. или

!
! Title: AdGuard DNS filter
! Description: Filter composed of several other filters (AdGuard Base filter, Social media filter, Tracking Protection filter, Mobile ads filter, EasyList, EasyPrivacy, etc) and simplified specifically to be better compatible with DNS-level ad blocking.
! Homepage: https://github.com/AdguardTeam/AdguardSDNSFilter
! License: https://github.com/AdguardTeam/AdguardSDNSFilter/blob/master/LICENSE
! Last modified: 2022-07-28T06:01:14.158Z

https://github.com/AdguardTeam

Скрытый текст

 

Это не обновления ?

Edited July 28, 2022 by vasek00

[MDP]

У меня так пока, видимо выборочно

[MDP]

Фильтры вроде сейчас обновились

[Mamay]

9 минут назад, MDP сказал:

У меня так пока, видимо выборочно

Видимо таки зависит от провайдера!

[vasek00]

В настройках https://adguard-dns.io кто зарег.когда было можно для beta тестирования то можно посмотреть фильтры

1. 47k rules

https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt

2. 9k rules

https://adaway.org/hosts.txt

3. 4k rules Blocklist for use with Adblock Plus. Use the following URL to add

https://pgl.yoyo.org/adservers/serverlist.php?hostformat=adblockplus&showintro=1&mimetype=plaintext

4. 54k rules

https://badmojr.gitlab.io/1hosts/Lite/adblock.txt

5. 5k rules Malicious URL Blocklist (AdGuard Home)

https://malware-filter.gitlab.io/malware-filter/urlhaus-filter-agh.txt

6. что-то про Smart-ТV blocklist 152rules

Скрытый текст

! Title: Smart-TV Blocklist for AdGuard Home (by Dandelion Sprout's)

! Version: 6March2022v1

! Description: This is a blocklist to block smart-TVs sending metadata back home, sometimes with the added benefit of blocking interface ads for apps and movie services.

! Please help to collect domains!

! It could occur that the TV fails to receive new updates, or that other apps or services no longer work. Please report such an incident.

! This list version is for AdGuard Home only. If you use Pi-Hole, you must instead use https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt and https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/regex.list   ! Multiple brands ! Panasonic Viera & Panny TV ! Sony Bravia ! LG ! Philips ! Samsung ! Roku ! Vizio ! HBBTV ! Other useless connections from Smart-TV ! Netflix ! Spotify ! Hulu ! Sharp Smart TV using Opera OS (thanks to sml156) ! Hisense Smart TV ! These may be needed for software/firmware updates, not sure if it's one or both but the first one tries thousands of times a day to connect. ! SiliconDust HDHomeRun ! Foxtel Australia cable/satellite set-top box ! Yamaha AV receivers ! Toshiba

https://github.com/Perflyst/PiHoleBlocklist

сам фильтр https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV-AGH.txt

Edited July 28, 2022 by vasek00

[MDP]

18 часов назад, Mamay сказал:

Видимо таки зависит от провайдера!

https://vk.com/wall-53764934_15460

 

[Mamay]

1 минуту назад, ANDYBOND сказал:

А они думали, что, нарушая законы РФ и не размещая свои серверы в РФ, будет как-то иначе? 

Не будем брать малого и среднего бизнеса конторы, дофига ли гигантские "корпорации добра и зла", читай google и m$ разместили своего железа на территории РФ? Исполнение "закона Яровой" - очередная фикция.

Как говорил в своё время товарищ Черномырдин: Хотели как лучше, а получилось как всегда!

[Mamay]

В 29.07.2022 в 10:29, ANDYBOND сказал:

Они просто ушли. И хорошо.

Я ожидаю вендекапец лет последних 15. Наконец-то, слава Джа, сие локально в России происходит!

[MDP]

Пока так.. если кто пользуется DNS от adguard

С сайта.
. 
Адгвард:
основные функции блокировщика рекламы — блокировка рекламы и трекинга — в норме, приложения AdGuard работают исправно. Но пострадали проверка лицензии и проверка обновлений. Скоро мы выпустим новые версии, чтобы это исправить.
. 
Адгвард днс:
Блокировка DNS-сервиса болезненна, особенно для тех, кто указывал адреса серверов AdGuard DNS прямо в настройках своего устройства, а не через приложение AdGuard. У них блокировка полностью ломает доступ в интернет.
Если вы прописывали адрес сервера AdGuard DNS в настройках устройств, вот временное решение –  поменяйте в настройках DNS доменное имя в зависимости от используемого сервера:

Сервер AdGuard DNS:
dns.adguard.com → dns.adguard-dns.com

AdGuard DNS Семейный режим:
dns-family.adguard.com → family.adguard-dns.com

Нефильтрующий AdGuard DNS:
dns-unfiltered.adguard.com → unfiltered.adguard-dns.com

[BACbKA]

Похоже обошли проблему! Вышла новая версия AG.

[Женя ЗориоДиВанДорио]

Цитата

2022/08/06 01:09:03.133880 [error] unpacking udp packet: dns: buffer size too small

2022/08/06 01:09:08.133050 [error] unpacking udp packet: dns: bad rdata

2022/08/06 01:09:13.125376 [error] unpacking udp packet: dns: bad rdata

2022/08/06 01:09:18.130434 [error] unpacking udp packet: dns: buffer size too small

2022/08/06 01:09:51.714799 [error] unpacking udp packet: dns: bad rdata

2022/08/06 01:09:52.968894 [error] unpacking udp packet: dns: bad rdata

2022/08/06 01:09:54.229208 [error] unpacking udp packet: dns: bad rdata

Может кто сталкивался как победить балячку 

Edited August 8, 2022 by Женя ЗориоДиВанДорио

[Zeleza]

13 часа назад, Женя ЗориоДиВанДорио сказал:

Может кто сталкивался как победить балячку 

Доброго дня,
Возможно этот ответ Вам сможет помочь: 
https://github.com/AdguardTeam/AdGuardHome/issues/2268

[dom]

Добрый день. Подскажите, AdGuard умеет блокировать страницы типа

http(или https)://example.com/example/

?

Читая страничку Как составлять свои фильтры так и не понял, возможно ли такое.

Заранее спасибо

Edited August 9, 2022 by dom

[vasek00]

11 час назад, dom сказал:

Добрый день. Подскажите, AdGuard умеет блокировать страницы типа

http(или https)://example.com/example/

?

Читая страничку Как составлять свои фильтры так и не понял, возможно ли такое.

Заранее спасибо

Примеры:

    ||example.org^:заблокировать доступ к домену example.org и всем его поддоменам;
    @@||example.org^:разблокировать доступ к домену example.org и всем его поддоменам;
    127.0.0.1 example.org:отвечать адресом 127.0.0.1 для домена example.org (но не для его поддоменов);
    ! Так можно добавлять комментарии.:комментарий;
    # И вот так тоже.:комментарий;
    /REGEX/:блокировать доступ к доменам, соответствующим заданному регулярному выражению.

 

[dom]

В 10.08.2022 в 09:36, vasek00 сказал:

# И вот так тоже.:комментарий;
    /REGEX/:блокировать доступ к доменам, соответствующим заданному регулярному выражению.

я правильно понимаю, что в данном случае будет заблокирована страница

http(или https)://example.com/example/

но при этом будет доступна страница

http(или https)://example.com

или всё таки будет полностью заблокированы страницы на данном домене?

Вот именно это мне не понятно