AdGuardHome

[zyxmon]

16 минут назад, PASPARTU сказал:

В репозитории версию обновят ?

через месяц-другой

[VitalityV1nT]

Всем привет. После установки сабжа на роутер возникло несколько вопросов. Ответьте, пожалуйста, кто знает.

opkg dns-override выполнена. AGH днс сервер работает на 192.168.1.1:53; апстрим днс https://dns.cloudflare.com/dns-query; бутстрэп 1.1.1.1, 1.0.0.1

1)После установки AGH, перестал открываться веб интерфейс роутера по доменному имени KeenDNS. Можно как-то восстановить работу веб интерфейса роутера по переходу на my.keenetic.net? 

2)В журнале AGH регистрируются по две записи. Например:
Переходим в телеграм, смотрим журнал

- t.me Тип: HTTPS, Нешифрованный DNS

- t.me Тип: A, Нешифрованный DNS

Вопрос, почему запись дублируется и почему днс запросы нешифрованные если используется DoH? Или это он показывает что они нешифрованные потому что клиенты в сети стучатся на 192.168.1.1:53 без шифрования? Не понял этот момент.

[zyxmon]

5 часов назад, VitalityV1nT сказал:

Можно как-то восстановить работу веб интерфейса роутера по переходу на my.keenetic.net? 

Попробуйте добавить в upstream 127.0.01:10053

5 часов назад, VitalityV1nT сказал:

это он показывает что они нешифрованные

да

[VitalityV1nT]

1 час назад, zyxmon сказал:

Попробуйте добавить в upstream 127.0.01:10053

127.0.0.1:10053 не добавляется в upstream. Выдаёт ошибку Сервер «127.0.0.1:10053»: невозможно использовать, проверьте правильность написания

Без указания порта тоже самое. И также локалхост адрес пробовал указывать вообще во все поля какие есть в настройках DNS AGH. 

Может всё таки есть какой-то способ оживить это дело?

 

И вот это еще хотелось бы узнать, но тут скорее просто особенность работы. У всех так?

6 часов назад, VitalityV1nT сказал:

- t.me Тип: HTTPS, Нешифрованный DNS

- t.me Тип: A, Нешифрованный DNS

Вопрос, почему запись дублируется

 

[zyxmon]

4 часа назад, VitalityV1nT сказал:

Может всё таки есть какой-то способ оживить это дело?

Пропишите статическую dns запись.

 

4 часа назад, VitalityV1nT сказал:

Вопрос, почему запись дублируется

Запросы разные

[zyxmon]

У меня в качестве upstream указан сервер 127.0.0.1:40500 (это DoT настроенный на кинетике). У меня кинетик доступен по my.keenetic.net (идет переадресация на keendns адрес) - хоть мне это и не нужно.

[vasek00]

12 часа назад, VitalityV1nT сказал:

Всем привет. После установки сабжа на роутер возникло несколько вопросов. Ответьте, пожалуйста, кто знает.

opkg dns-override выполнена. AGH днс сервер работает на 192.168.1.1:53; апстрим днс https://dns.cloudflare.com/dns-query; бутстрэп 1.1.1.1, 1.0.0.1

1)После установки AGH, перестал открываться веб интерфейс роутера по доменному имени KeenDNS. Можно как-то восстановить работу веб интерфейса роутера по переходу на my.keenetic.net? 

2)В журнале AGH регистрируются по две записи. Например:
Переходим в телеграм, смотрим журнал

- t.me Тип: HTTPS, Нешифрованный DNS

- t.me Тип: A, Нешифрованный DNS

Вопрос, почему запись дублируется и почему днс запросы нешифрованные если используется DoH? Или это он показывает что они нешифрованные потому что клиенты в сети стучатся на 192.168.1.1:53 без шифрования? Не понял этот момент.

1. лок клиент по wifi, проблем нет при наборе my.keenetic.net так как 

2. апстрим днс https://dns.cloudflare.com/dns-query

после получения запроса от клиета AGH просто перенаправит запрос согласно https://dns.cloudflare.com/dns-query на 443 порт

 

[vasek00]

В догонку что имеем

    <file name="temp:ndnproxymain.conf">
        <![CDATA[
rpc_port = 54321
rpc_ttl = 10000
rpc_wait = 10000
timeout = 7000
proceed = 500
stat_file = /var/ndnproxymain.stat
stat_time = 10000
dns_server = 192.168.130.101 .
static_a = my.keenetic.net 78.47.125.180
static_a = f.....f.keenetic.io 78.47.125.180
norebind_ctl = on
norebind_ip4net = 192.168.130.101:24
norebind_ip4net = 255.255.255.255:32
set-profile-ip 127.0.0.1 0
set-profile-ip ::1 0
rpc_only = on

где 192.168.130.101 - запущен AGH

static_a = f.....f.keenetic.io 78.47.125.180

[I] Apr 17 20:11:08 ndm: Ndns::Client: booked "ххх-ххх.keenetic.pro". 
[I] Apr 17 20:11:08 ndm: Http::Nginx: loaded SSL certificate for "fbжжжжжж2f.keenetic.io". 

 

[VitalityV1nT]

Только сегодня дошли руки разобраться с этим ещё раз. Таки разобрался. Спасибо всем, кто отписался по моему вопросу. Никакие лазанья и ковыряние настроек AGH не помогли, а помогло как ни странно, отредактировать /opt/etc/hosts
После добавления строк, всё заработало. Может кому-то пригодится.
 

 

[vasek00]

6 часов назад, VitalityV1nT сказал:

Только сегодня дошли руки разобраться с этим ещё раз. Таки разобрался. Спасибо всем, кто отписался по моему вопросу. Никакие лазанья и ковыряние настроек AGH не помогли, а помогло как ни странно, отредактировать /opt/etc/hosts
После добавления строк, всё заработало. Может кому-то пригодится.

Для информации

~ # cd /etc
/etc # ls -l 
...
lrwxrwxrwx    1 root     root            10 Apr 28 10:04 hosts -> /var/hosts
...
/etc # cat hosts
127.0.0.1 localhost
::1 localhost
/etc # cd /opt/etc
/opt/etc # ls -l
... нет ни какого /opt/etc/hosts

Конф ADG

dns:
  bind_hosts:
    - 127.0.0.1
    - 192.168.1.1
  port: 53

Второе ndnproxymain.conf

rpc_port = 54321
rpc_ttl = 10000
rpc_wait = 10000
timeout = 7000
proceed = 500
stat_file = /var/ndnproxymain.stat
stat_time = 10000
dns_server = 192.168.1.1 .
static_a = my.keenetic.net 78.47.125.180
static_a = f....f.keenetic.io 78.47.125.180
norebind_ctl = on
norebind_ip4net = 192.168.1.1:24
norebind_ip4net = 255.255.255.255:32
set-profile-ip 127.0.0.1 0
set-profile-ip ::1 0
rpc_only = on
mirror_path = /var/run/ntce-dns-mirror.sock

1)После установки AGH, перестал открываться веб интерфейс роутера по доменному имени KeenDNS. Можно как-то восстановить работу веб интерфейса роутера по переходу на my.keenetic.net? 

Вопросов при открывание на локальном клиенте роутера по хххххх.keenetic.pro или по my.keenetic.net не возникает при описанном выше конф файле AGH.

[PriSonerS61]

Hello. I am using adguard home on Asus tinker board 2S. IP address of the device: 192.168.1.17

In order for the devices to use adguard home, I wrote 192.168.1.17 in the dns section of the dhcp header in the home segment and guest segment in keenetic. While I can see the home segment (192.168.1.1) queries on adguard home, I cannot see the guest segment (10.1.30.1) queries on adguard home. What do you think is the problem ?

 

bind_host: 192.168.1.17

bind_port: 3000

.

.

.

dns:

  bind_hosts:

    - 192.168.1.17

  port: 53

Edited May 4, 2023 by PriSonerS61

[vasek00]

1 час назад, PriSonerS61 сказал:

. While I can see the home segment (192.168.1.1) queries on adguard home, I cannot see the guest segment (10.1.30.1) queries on adguard home. What do you think is the problem ?

dns:

  bind_hosts:

    - 192.168.1.17

  port: 53

1.

dns:
  bind_hosts:
    - 127.0.0.1
    - 192.168.130.101
  port: 53

2.

Скрытый текст

 

 

 

 

Edited May 4, 2023 by vasek00

[PriSonerS61]

58 minutes ago, vasek00 said:

1.

dns:
  bind_hosts:
    - 127.0.0.1
    - 192.168.130.101
  port: 53

2.

  Reveal hidden contents

 

 

 

 

I don't understand the images very well. As far as I understand, I should write the adguard home ip address in the dns1 part of both segments. This place is for sure. This is how I did it too. I guess to write the home network ip address you also made in the guest network gateway part, is it correct? When I type 192.168.1.1 in the Guest Network Gateway and try to save it, it is automatically deleted.

 

By the way, I should also say this. When I examined the packets in Wireshark, I saw that the guest network DNS queries went to the adguard home ip address "192.168.1.17" . So I think there is no problem in DHCP part, but I can't understand why it's not working in guest network when it's working from home network.

Can you tell me what I should do through my pictures?

 

Home segment (working)

https://ibb.co/zNQR6zP

 

Guest segment (Not working)

https://ibb.co/N9PhxSQ

[vasek00]

2 часа назад, PriSonerS61 сказал:

Guest segment (Not working)

1. look at the settings again - mDNS

2. it is mandatory to overload the router

Скрытый текст

 

 

[PriSonerS61]

6 hours ago, vasek00 said:

1. look at the settings again - mDNS

2. it is mandatory to overload the router

  Reveal hidden contents

 

 

Unfortunately, your method didn't work for me. However, there is a development related to my problem. Queries were not appearing in adguard home at all, as the Keenetic firewall by default rejects guest network dns queries. So I wrote a rule allowing 192.168.1.17:53 in firewall > guest segment and it worked, queries now flow into adguard home. But another problem arose Queries are flowing to the wrong place. All queries made from the guest network segment appear as 192.168.1.1 in adguard home. I think I need to fix this on adguard home side, how can I do that?

[vasek00]

7 часов назад, PriSonerS61 сказал:

Unfortunately, your method didn't work for me. However, there is a development related to my problem. Queries were not appearing in adguard home at all, as the Keenetic firewall by default rejects guest network dns queries. So I wrote a rule allowing 192.168.1.17:53 in firewall > guest segment and it worked, queries now flow into adguard home. But another problem arose Queries are flowing to the wrong place. All queries made from the guest network segment appear as 192.168.1.1 in adguard home. I think I need to fix this on adguard home side, how can I do that?

Without analyzing your settings, then it will be just guessing what and how - selftest and Adguardhome.уaml and "netstat -ntulp"

[SP1R1T]

Всем привет. Подскажите решение. Ставлю AGH по инструкции.

https://dartraiden.github.io/AdGuard-Home-Keenetic/

Появляется такая ошибка, как решить?

[stakp]

20 минут назад, SP1R1T сказал:

Всем привет. Подскажите решение. Ставлю AGH по инструкции.

https://dartraiden.github.io/AdGuard-Home-Keenetic/

Появляется такая ошибка, как решить?

 

Скрытый текст

 

Место на диске для пакета поищите

[Dennis1]

Добрый день!

Установлен Adguard.home по инструкции dartraiden постом выше. Судя по всему, после очередной программной перезагрузки роутера adguard "сломал" мне DNS (пока включен adguard, не открывается ни один сайт, но по числовому ip-адресу нормально пингуются все сайты), так что хочу его удалить (или починить). Как это сделать? Веб-интерфейс (по адресу http://192.168.1.1:1234) недоступен. Сейчас выйти в инет могу, только отключив (в настройках роутера) накопитель с opkg (но при этом  естественно отваливается и самба, и торренты).
Я не очень продвинутый пользователь. Прошу помощи.

[PriSonerS61]

4 minutes ago, Dennis1 said:

Unfortunately, your method didn't work for me. However, there is a development related to my problem. Queries were not appearing in adguard home at all, as the Keenetic firewall by default rejects guest network dns queries. So I wrote a rule allowing 192.168.1.17:53 in firewall > guest segment and it worked, queries now flow into adguard home. But another problem arose Queries are flowing to the wrong place. All queries made from the guest network segment appear as 192.168.1.1 in adguard home. I think I need to fix this on adguard home side, how can I do that?

I solved the above mentioned issue by entering the following two commands in keenetic.

- no ip nat Guest

- ip static Guest PPPoE0

[PASPARTU]

10 часов назад, Dennis1 сказал:

Добрый день!

Установлен Adguard.home по инструкции dartraiden постом выше. Судя по всему, после очередной программной перезагрузки роутера adguard "сломал" мне DNS (пока включен adguard, не открывается ни один сайт, но по числовому ip-адресу нормально пингуются все сайты), так что хочу его удалить (или починить). Как это сделать? Веб-интерфейс (по адресу http://192.168.1.1:1234) недоступен. Сейчас выйти в инет могу, только отключив (в настройках роутера) накопитель с opkg (но при этом  естественно отваливается и самба, и торренты).
Я не очень продвинутый пользователь. Прошу помощи.

Вы при настройке указывали порт управления для AG по умолчанию обычно http://192.168.11.1:1234, если он не доступен то проверьте диск на ошибки, если диск на NTFS то лучше отформатировать его в EXT4, так же попробуйте переустановить AG.

удаление:

/opt/etc/init.d/S99adguardhome stop
opkg remove adguardhome-go

 

установка:

opkg update
opkg install adguardhome-go

Заходим в cli Keenetic через веб  192.168.1.1/a или через SSH

opkg dns-override
system configuration save

 

потом в Entware

 

/opt/etc/init.d/S99adguardhome start

потом в браузере http://192.168.1.1:3000

проходим настройку, не забываем указать Bootstrap DNS-серверы.

[Dennis1]

Большое спасибо за такой развернутый ответ.

[AssGuard2]

Добрый день.

Подскажите, пожалуйста, AdGuardHome не будет конфликтовать с этим?

 

[Дмитрий Зайцев]

Добрый день.

Keenetic Hopper 4.0 Beta 1, Adguard Home v0.107.25,Entware установлен на жесткий диск EXT4, раздел 4гб.

Проблема в том, что фильтры (черные списки DNS) не добавляются. Нажимаю кнопку добавить список/проверить обновления - и раздел наглухо умирает и, собственно, ничего не происходит. Все что получилось - только удалить стандартные фильтры.

Что сделал:
Раздел с Entware форматировал. Переустанавливал AdguardHome. Stop-start процесса. Ну, и роутер, конечно же, тоже перезагружал.


Есть варианты, как сделать так, чтоб фильтры добавлялись/обновлялись?

Edited May 29, 2023 by Дмитрий Зайцев

[Александр Рыжов]

AdGuardHome никак не лимитирует объём используемой оперативной памяти при своей работе, однако лимиты  можно задавать как для любого другого приложения на GO с помощью переменных среды.

• GOMEMLIMIT — максимальный объём памяти, доступной для использования в байтах,
• GOGC — агрессивность сборщика мусора в процентах. Меньше — агрессивнее, т.е. память освобождается чаще за счёт повышения нагрузки на проц.

Значения можно задать в стартовом скрипте /opt/etc/init.d/S99adguardhome следующим образом:

PREARGS="env GOMEMLIMIT=64MiB GOGC=40"

в примере выше для AGH задан лимит в 64MB RAM и более агрессивное поведение по освобождению RAM (дефолтное значение 100), за что придётся заплатить появлением пиков в графике загрузки проца в момент обновления списков блокировки.

[vasek00]

Для представления что и как по памяти для ARM Peak c его 512МБ. AGH по умолчанию с 13 фильтрами.

Тест DNSBench на клиенте для генерации запросов DNS (на определение быстрых DNS серверов), где в качестве DNS сервера для данного клиента роутер Peak и AGH с текущим (список из 3 серверов, быстрым AGH считает tls://1dot1dot1dot1.cloudflare-dns.com)

08:41:14.094786 IP one.one.one.one.853 > ххх-ххх-ххх-ххх.хххххххх.ru.60240: Flags [P.], seq 3841:4333, ack 430, win 8, options [nop,nop,TS val 2924371004 ecr 62873679], length 492
08:41:14.096064 IP ххх-ххх-ххх-ххх.хххххххх.ru.60240 > one.one.one.one.853: Flags [P.], seq 430:513, ack 4333, win 3058, options [nop,nop,TS val 62873766 ecr 2924371004], length 83
08:41:14.113569 IP one.one.one.one.853 > ххх-ххх-ххх-ххх.хххххххх.ru.60262: Flags [.], ack 849, win 7, options [nop,nop,TS val 411074770 ecr 62873764], length 0
...

Имеем по "/proc/1016 # cat status" от AGH

Скрытый текст

1. До старта DNSBench

Пояснение:
VmHWM - пиковое значение физической памяти, выделенной программой.
VmRSS - это физическая память, которая в данный момент используется программой.

VmPeak:   817608 kB
VmSize:   817608 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:    116044 kB
VmRSS:     60848 kB
RssAnon:           42040 kB
RssFile:           18808 kB
RssShmem:              0 kB
VmData:   159140 kB
VmStk:       132 kB
VmExe:      7412 kB
VmLib:         4 kB
VmPTE:       320 kB
VmPMD:        20 kB
VmSwap:        0 kB
Threads:        9

2. Практически перед окончанием теста

VmPeak:   817608 kB
VmSize:   817608 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:    116044 kB
VmRSS:     89724 kB
RssAnon:           70916 kB
RssFile:           18808 kB
RssShmem:              0 kB
VmData:   159140 kB
VmStk:       132 kB
VmExe:      7412 kB
VmLib:         4 kB
VmPTE:       320 kB
VmPMD:        20 kB
VmSwap:        0 kB
Threads:        9

meminfo - будет мало информативен но все же

До старта

/proc/1016 # cat /proc/meminfo
MemTotal:         501052 kB
MemFree:           75304 kB
MemAvailable:     182568 kB
Buffers:            3996 kB
Cached:           130672 kB
SwapCached:            0 kB
Active:           189316 kB
Inactive:         141664 kB
Active(anon):     118616 kB
Inactive(anon):    78104 kB
Active(file):      70700 kB
Inactive(file):    63560 kB
Unevictable:           0 kB
Mlocked:               0 kB
SwapTotal:       2620408 kB
SwapFree:        2620408 kB
Dirty:                 0 kB
Writeback:             0 kB
AnonPages:        196364 kB
Mapped:            60440 kB
Shmem:               408 kB
Slab:              41428 kB
SReclaimable:      13588 kB
SUnreclaim:        27840 kB
KernelStack:        4336 kB
PageTables:         1824 kB
NFS_Unstable:          0 kB
Bounce:                0 kB
WritebackTmp:          0 kB
CommitLimit:     2870932 kB
Committed_AS:     536760 kB
VmallocTotal:   263061440 kB
VmallocUsed:           0 kB
VmallocChunk:          0 kB
/proc/1016 #

Перед окончанием

/proc/1016 # cat /proc/meminfo
MemTotal:         501052 kB
MemFree:           42388 kB
MemAvailable:     154640 kB
Buffers:            4140 kB
Cached:           135352 kB
SwapCached:            0 kB
Active:           217524 kB
Inactive:         146132 kB
Active(anon):     146468 kB
Inactive(anon):    78104 kB
Active(file):      71056 kB
Inactive(file):    68028 kB
Unevictable:           0 kB
Mlocked:               0 kB
SwapTotal:       2620408 kB
SwapFree:        2620408 kB
Dirty:               388 kB
Writeback:             0 kB
AnonPages:        224164 kB
Mapped:            60440 kB
Shmem:               408 kB
Slab:              41776 kB
SReclaimable:      13916 kB
SUnreclaim:        27860 kB
KernelStack:        4352 kB
PageTables:         1824 kB
NFS_Unstable:          0 kB
Bounce:                0 kB
WritebackTmp:          0 kB
CommitLimit:     2870932 kB
Committed_AS:     537864 kB
VmallocTotal:   263061440 kB
VmallocUsed:           0 kB
VmallocChunk:          0 kB

 

Если по проще то перед стартом было Available Memrory for applications = 168МБ то перед окончанием теста его значение ~150МБ или ~равно 18МБ чуть менее 20МБ или если смотреть statusm по VmRSS (было=60848kB стало=89724kB те же самые).

При обновление фильтров было Available Memrory for applications = 165МБ и упала до 137МБ ~равно 28МБ, но даже тут загрузка проца Peak была около 70% хотя при тесте который выше загрузка проца была не более 7% и загруженность канала интернета была не более 120КБ.

Скрытый текст

Итак в моем случае по умолчанию используется - 116МБ ( VmHWM ). Если его сравнить с сервисом

/proc/5091 # cat status
Name:   ntce-pace2
Umask:  0022
State:  S (sleeping)
Tgid:   5091
Ngid:   0
Pid:    5091
PPid:   510
TracerPid:      0
Uid:    65534   65534   65534   65534
Gid:    65534   65534   65534   65534
FDSize: 128
Groups:  
VmPeak:    83976 kB
VmSize:    82164 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:     81436 kB **************
VmRSS:     79656 kB **************
RssAnon:           69820 kB
RssFile:            9836 kB
RssShmem:              0 kB
VmData:    70084 kB
VmStk:       132 kB
VmExe:       104 kB
VmLib:      7028 kB
VmPTE:       184 kB
VmPMD:        12 kB
VmSwap:        0 kB
Threads:        1

то AGH не так уж и далеко ушел в отрыв.

Edited June 8, 2023 by vasek00

[AlexSlon]

Добрый день кинетик ультра установлен adguard home все работает все устраивает, не могу разобраться с журналом там все отметки идут от ip роутера. Чего только не делал и список клиентов и руками днс прописывал все равно в журнале все запросы под ip роутера. Если кто знает в чем может быть проблема будут благодарен за помощь.

[Denis P]

37 минут назад, AlexSlon сказал:

Добрый день кинетик ультра установлен adguard home все работает все устраивает, не могу разобраться с журналом там все отметки идут от ip роутера. Чего только не делал и список клиентов и руками днс прописывал все равно в журнале все запросы под ip роутера. Если кто знает в чем может быть проблема будут благодарен за помощь.

Нужно отключить встроенный dns прокси :

opkg dns-override

system configuration save

Edited July 18, 2023 by Denis P

[AlexSlon]

16 минут назад, Denis P сказал:

Нужно отключить встроенный dns прокси :

opkg dns-override

system configuration save

Это в самом начале сделал, при установки

[Denis P]

34 минуты назад, AlexSlon сказал:

Это в самом начале сделал, при установки

Вышеуказанное поведение свидетельствует о том что встроенный proxy работает и запросы идут от него, о не от клиентов. Проверяйте еще раз, смотрите есть ли эта команда в файле startup-config. Еще покажите что у вас указано на вкладке "интернет фильтры - настройка dns"