AdGuardHome

[vasek00]

8 часов назад, drfischer сказал:

Подскажите пожалуйста, можно сделать бэкап настроек в AGH? Ну и потом их восстановить при надобности.

Весь конф файл в одном файле - AdGuardHome.yaml, если в нем есть ссылки на доп. файлы

  ipset_file: /opt/........conf

Далее используемые фильтры попадают в каталог где размещен AdGuardHome -> data/filters

В моем случае все просто, так как все размещено в каталоге /opt/home/AdGuardHome там же и конф файл то достаточно сохранить каталог /opt/home/AdGuardHome + скрипт запуска /opt/etc/init.d.

 

Тот который лежит в Entware после установки имеет следующие каталоги :

- /opt/etc/AdGuardHome (в нем конф файл)

- /opt/bin (сам файл, AdGuardHome)

- /opt/etc/init.d (сам файл, S99adguardhome)

 

[drfischer]

Подскажите пожалуйста. Что я не так делаю. Думал,что при такой настройке устройства,подключенные к роутеру с настроенным adguard-home будут соответственно открывать rutracker.NET когда обращаешься к rutracker.ORG и ya.RU, когда к Yandex.ru.

Но по факту этого не происходит. ЧЯДНТ?

[MDP]

27 минут назад, drfischer сказал:

Подскажите пожалуйста. Что я не так делаю. Думал,что при такой настройке устройства,подключенные к роутеру с настроенным adguard-home будут соответственно открывать rutracker.NET когда обращаешься к rutracker.ORG и ya.RU, когда к Yandex.ru.

Но по факту этого не происходит. ЧЯДНТ?

Что в журнале?

[drfischer]

3 часа назад, MDP сказал:

Что в журнале?

Никаких упоминаний нет. После перехода уже на сайт - показывается что заблокирована какая-то реклама с дзена... А так - ничего не обнаружил.

 

 

UPD. Заметил вот. При переходе на rutracker.ORG:

Время

17:04:30.457

Дата

26.01.2023

Статус

Обработан

Домен

rutracker.org

Тип

A

Протокол

Нешифрованный DNS

Детали ответа

 

DNS-сервер

149.112.112.10:53

Затрачено

25 мс

Ответ

A: 172.67.187.38 (ttl=272) A: 104.21.72.173 (ttl=272)

Код ответа

NOERROR

Но перехода на rutracker.NET при этом не происходит(

Edited January 26, 2023 by drfischer

[Alex T]

Вопрос по адресам, которые раздаёт DHCP кинетика.

Можно ли adguard научить их отдавать? Подбирая из  /var/ndnproxymain.conf  или иным образом.
Догадываюсь, что если отключить DHCP роутера и включить на адгарде, то оно заработает. Но DHCP хотелось бы оставить на самом роутере.

Сейчас адреса успешно добавляются в /var/ndnproxymain.conf штатным образом 

Скрытый текст

#cat var/ndnproxymain.conf
rpc_port = 54321
rpc_ttl = 10000
rpc_wait = 10000
timeout = 7000
proceed = 500
stat_file = /var/ndnproxymain.stat
stat_time = 10000
static_a = my.keenetic.net 78.47.125.180
static_a = DS210 192.168.20.20
norebind_ctl = on
norebind_ip4net = 10.1.30.1:24
norebind_ip4net = 192.168.20.1:24
norebind_ip4net = 255.255.255.255:32
set-profile-ip 127.0.0.1 0
set-profile-ip ::1 0
rpc_only = on

на DNS отвечает adguard

# netstat -ntulp | grep AdGuard
tcp        0      0 192.168.20.1:53         0.0.0.0:*               LISTEN      1459/AdGuardHome
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1459/AdGuardHome
tcp        0      0 192.168.20.1:3001       0.0.0.0:*               LISTEN      1459/AdGuardHome
udp        0      0 192.168.20.1:53         0.0.0.0:*                           1459/AdGuardHome
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1459/AdGuardHome

в конфиге которого всё типично

dns:
  bind_hosts:
    - 127.0.0.1
    - 192.168.20.1
  port: 53

  private_networks: []
  use_private_ptr_resolvers: true
  local_ptr_upstreams: []

Клиенты умудряются пинговать друг друга

Не уверен, откуда их подтягивает ping - из объявлений avahi?

>ipconfig /flushdns
Настройка протокола IP для Windows
Кэш сопоставителя DNS успешно очищен.

>ping -a ds210
Обмен пакетами с DS210.local [192.168.20.20] с 32 байтами данных:
Ответ от 192.168.20.20: число байт=32 время<1мс TTL=64

По nslookup (на клиенте) адгард их не возвращает

nslookup ds210
╤хЁтхЁ:  UnKnown
Address:  192.168.20.1

*** UnKnown не удалось найти ds210: Non-existent domain

nslookup DS210.local
╤хЁтхЁ:  UnKnown
Address:  192.168.20.1

*** UnKnown не удалось найти DS210.local: Non-existent domain

[Александр Рыжов]

1 час назад, Alex T сказал:

Можно ли adguard научить их отдавать?

Нет.

[Alex T]

Я идиот же. Мне не нужно пока рулить клиентами на адгарде.
Отключил dns-override, поднял ь adguard на другом порту, и указал его как DNS-прокси.
В итоге клиенты ходят на родной DNS роутера за локальными записями, а за внешними он их отправляет в адгард.

Но на будущее интересно, можно ли настроить напрямую.

[MercuryV]

34 минуты назад, Alex T сказал:

указал его как DNS-прокси

ценой потери возможности видеть клиентов в логе

[Александр Рыжов]

3 часа назад, Alex T сказал:

откуда их подтягивает ping

Пару лет назад прошивочный DNS-сервис научили запоминать имена хостов, которыми они представляются в момент обращения к DHCP.

[Alex T]

А умеет ли адгард перечитывать файл с ipset без перезапуска?

/opt/etc/init.d/S99adguardhome reconfigure посылает SIGHUP, но похоже, он перечитывает там только adguardhome.conf

[Aleksandr]

В 26.01.2023 в 14:28, drfischer сказал:

Но по факту этого не происходит. ЧЯДНТ?

Насколько понимаю, надо прописать ip (вместо ya.ru), тогда должно срабатывать

[Александр Рыжов]

В 28.01.2023 в 16:44, Alex T сказал:

А умеет ли адгард перечитывать файл с ipset без перезапуска?

Нет.

[kvsplz9860]

Как прописать правильно quic сервера doq?

[MDP]

51 минуту назад, kvsplz9860 сказал:

Как прописать правильно quic сервера doq?

У Вас один DNS указан, параллельные запросы или нет без разницы... я ещё выбрал " оптимистичное....", ну чтобы всегда брало из Кеша

Меня устраивает...

[kvsplz9860]

4 минуты назад, MDP сказал:

У Вас один DNS указан, параллельные запросы или нет без разницы... я ещё выбрал " оптимистичное....", ну чтобы всегда брало из Кеша

Меня устраивает...

А в веб интерфейсе кинетик не нужно отключать dot если в agh работает doq?

[kvsplz9860]

7 минут назад, MDP сказал:

У Вас один DNS указан, параллельные запросы или нет без разницы... я ещё выбрал " оптимистичное....", ну чтобы всегда брало из Кеша

Меня устраивает...

оптимистичное это какая опция?

[MDP]

Листайте ниже... в разделе кэширования.

 

[zyxmon]

Версия v0.107.23 mipsel (Entware) - http://android.zyxmon.org/files/adguardhome-go_v0.107.23-1_mipsel-3.4.ipk

Для Peak aarch64 (Entware) http://android.zyxmon.org/files/adguardhome-go_v0.107.23-1_aarch64-3.10.ipk

[kvsplz9860]

2 часа назад, MDP сказал:

Листайте ниже... в разделе кэширования.

 

Как проверить что doq работает? 

Либо в журнале или на сайте каком-то

[keenet07]

3 минуты назад, kvsplz9860 сказал:

Как проверить что doq работает? 

Либо в журнале или на сайте каком-то

Тут https://www.dnsleaktest.com можно посмотреть через чей сервис работает DNS.

Ну а в Активных соединениях с какого порта  и на какой IP идут запросы.

Или как написано на сайте атгурда https://github.com/ameshkov/dnslookup

[kvsplz9860]

13 минуты назад, keenet07 сказал:

Тут https://www.dnsleaktest.com можно посмотреть через чей сервис работает DNS.

Ну а в Активных соединениях с какого порта  и на какой IP идут запросы.

Или как написано на сайте атгурда https://github.com/ameshkov/dnslookup

Тут не указано что через doq идёт 

[keenet07]

Тут и не должно. Тут сказано что DNS трафик через гугл идёт. А вы через что настроили? DoQ сервера чьи?

Вообще последняя утилита должна быть более информативной.

Edited February 3, 2023 by keenet07

[kvsplz9860]

38 минут назад, keenet07 сказал:

Тут и не должно. Тут сказано что DNS трафик через гугл идёт. А вы через что настроили? DoQ сервера чьи?

Вообще последняя утилита должна быть более информативной.

quic://dns.adguard-dns.com

quic://family.adguard-dns.com

quic://unfiltered.adguard-dns.com

quic://dns.futuredns.me

quic://doh.tiar.app

quic://dandelionsprout.asuscomm.com:48582

Edited February 3, 2023 by kvsplz9860

[kvsplz9860]

1 час назад, keenet07 сказал:

Тут https://www.dnsleaktest.com можно посмотреть через чей сервис работает DNS.

Ну а в Активных соединениях с какого порта  и на какой IP идут запросы.

Или как написано на сайте атгурда https://github.com/ameshkov/dnslookup

Ну а в Активных соединениях с какого порта и на какой IP идут запросы.

Это где?

[MDP]

1 час назад, kvsplz9860 сказал:

Ну а в Активных соединениях с какого порта и на какой IP идут запросы.

Это где?

В МСЭ запретите выход всем на DNS клиентам по стандартным портам UDP/53 

[kvsplz9860]

39 минут назад, MDP сказал:

В МСЭ запретите выход всем на DNS клиентам по стандартным портам UDP/53 

Как это сделать? Поподробнее пожалуйста 

Edited February 3, 2023 by kvsplz9860

[kvsplz9860]

В 03.02.2023 в 17:48, MDP сказал:

В МСЭ запретите выход всем на DNS клиентам по стандартным портам UDP/53 

Как это поможет?

[MDP]

4 часа назад, kvsplz9860 сказал:

Как это поможет?

исключит работу клиентов с использованием DNS настроенных вручную. 

[kvsplz9860]

21 час назад, MDP сказал:

исключит работу клиентов с использованием DNS настроенных вручную. 

quic://unfiltered.adguard-dns.com

Недоступен сейчас?

[MDP]

4 часа назад, kvsplz9860 сказал:

quic://unfiltered.adguard-dns.com

Недоступен сейчас?

У меня ругается ... говорит, что не работает.