Jump to content

Recommended Posts

2 часа назад, Denis P сказал:

Вышеуказанное поведение свидетельствует о том что встроенный proxy работает и запросы идут от него, о не от клиентов. Проверяйте еще раз, смотрите есть ли эта команда в файле startup-config. Еще покажите что у вас указано на вкладке "интернет фильтры - настройка dns"

Проверил команда в файле startup-config есть. 

http:
  address: 192.168.5.1:8080
  session_ttl: 720h
users:
  - name:
    password: 
auth_attempts: 5
block_auth_min: 15
http_proxy: ""
language: ru
theme: light
debug_pprof: false
dns:
  bind_hosts:
    - 127.0.0.1
    - 192.168.5.1
  port: 53
  anonymize_client_ip: false
  protection_enabled: true
  blocking_mode: nxdomain
  blocking_ipv4: ""
  blocking_ipv6: ""
  blocked_response_ttl: 10
  protection_disabled_until: null
  parental_block_host: family-block.dns.adguard.com
  safebrowsing_block_host: standard-block.dns.adguard.com
  ratelimit: 20
  ratelimit_whitelist: []
  refuse_any: true
  upstream_dns:
    - https://security.cloudflare-dns.com/dns-query
    - https://doh.cleanbrowsing.org/doh/security-filter/
    - https://doh.opendns.com/dns-query
  upstream_dns_file: ""
  bootstrap_dns:
    - 9.9.9.9
  all_servers: false
  fastest_addr: false
  fastest_timeout: 1s
  allowed_clients: []
  disallowed_clients: []
  blocked_hosts:
    - version.bind
    - id.server
    - hostname.bind
  trusted_proxies:
    - 127.0.0.0/8
    - ::1/128

Разобрался нужно было все фильтры отключить и dns-proxy intercept enable включить.

Edited by AlexSlon
Link to comment
Share on other sites

  • 3 weeks later...

Нужна помощь.

Как быть если AGH на Ultra1810 заполняет журналами всю физ.память? Ставил на флешку, но флешка грелась так, что яйца можно было жарить ))) в итоге она сдохна и сейчас думаю приобрести последнюю ультру, там память в 2 раза больше сделали.

Пробовал, кстати, меньше делать по срокам журналы, но все равно в потолок поднимался, просто чуть позже.

Link to comment
Share on other sites

15 часов назад, defrag сказал:

Нужна помощь.

Как быть если AGH на Ultra1810 заполняет журналами всю физ.память? Ставил на флешку, но флешка грелась так, что яйца можно было жарить ))) в итоге она сдохна и сейчас думаю приобрести последнюю ультру, там память в 2 раза больше сделали.

Пробовал, кстати, меньше делать по срокам журналы, но все равно в потолок поднимался, просто чуть позже.

Там два лога есть: журнал и статистика. Если оба поставить на 24 часа, то у меня и на 1810 память не забивалась. Но количество записей индивидуально, как вариант вообще вырубить логирование.

Link to comment
Share on other sites

6 часов назад, dogoma сказал:

Там два лога есть: журнал и статистика. Если оба поставить на 24 часа, то у меня и на 1810 память не забивалась. Но количество записей индивидуально, как вариант вообще вырубить логирование.

а у вас тоже доступная память всего 55 Мб?

Link to comment
Share on other sites

1 час назад, defrag сказал:

а у вас тоже доступная память всего 55 Мб?

О какой памяти идет речь если о памяти роутера то 256 для его использования маловато, тогда нужны миним.настройки для AdGyardHome. Второе - логи :

1. логи querylog

drwxr-xr-x    2 root     root          1024 Aug  4 06:30 filters
-rw-r--r--    1 root     root       5147125 Aug  5 16:07 querylog.json
-rw-r--r--    1 root     root      13866955 Aug  4 17:12 querylog.json.1
-rw-r--r--    1 root     root         32768 Aug  4 05:55 sessions.db
-rw-r--r--    1 root     root        262144 Aug  5 16:00 stats.db

querylog.json
**************
{"T":"2023-08-05T16:07:51.94723024Z","QH":"clck.yandex.ru","QT":"A","QC":"IN","CP":"","Answer":"WIeBgwAB......AAADhAAJOoAAAVGA","IP":"192.168.1.1","Result":{"Rules":[{"Text":"||clck.yandex.ru^$~other","FilterListID":1680111111}],"Reason":3,"IsFiltered":true},"Elapsed":282240}
{"T":"2023-08-05T16:07:58.26618776Z","QH":"ds-blobs-3.cdn.devapps.ru","QT":"A","QC":"IN","CP":"","Upstream":"tls://dns.google.com:853","Answer":"kL+B....ej24=","IP":"192.168.1.1","Result":{},"Elapsed":57264000}
{"T":"2023-08-05T16:07:58.39150784Z","QH":"ds-blobs-3.cdn.devapps.ru","QT":"A","QC":"IN","CP":"","Upstream":"tls://dns.google.com:853","Answer":"45GBg.....j24=","IP":"192.168.1.1","Result":{},"Elapsed":133800240}

2. обычные - /opt/tmp/AdGuardHome.log

Третье - размер используемой/занимаемой памяти -> сохраните selftest файл и сделайте в нем поиск AdGuardHome

    <process>
        <comm>AdGuardHome</comm>
        <oom-adj>0</oom-adj>
        <oom-score>14</oom-score>
        <oom-score-adj>0</oom-score-adj>
        <arg>-w</arg>
        <arg>/opt/home/AdGuardHome</arg>
        <arg>-l</arg>
        <arg>/opt/tmp/AdGuardHome.log</arg>
        <arg>--pidfile</arg>
        <arg>/opt/var/run/adguardhome.pid</arg>
        <arg>--no-check-update</arg>
        <state>S (sleeping)</state>
        <pid>974</pid>
        <ppid>1</ppid>
        <vm-size>748868 kB</vm-size>
        <vm-rss>45308 kB</vm-rss>
        <vm-data>102688 kB</vm-data>
        <vm-stk>132 kB</vm-stk>
        <vm-exe>7412 kB</vm-exe>
        <vm-lib>4 kB</vm-lib>
        <vm-swap>0 kB</vm-swap>
        <threads>8</threads>
        <fds>34</fds>
        <statistics>
            <interval>30</interval>
            <cpu>
                <now>409.747969</now>
                <min>0</min>
                <max>3</max>
                <avg>0</avg>
                <cur>3</cur>
            </cpu>
        </statistics>
    </process>
  • VmPeak — пиковый размер использования виртуально памяти;
  • VmSize — размер виртуальной памяти в данный момент;
  • VmHWM — пиковый размер использования резидентной памяти;
  • VmRSS — размер резидентной памяти в данный момент;
  • VmExe — код приложения;
  • VmLib — используемые библиотеки;
  • VmSwap — часть данных сброшенная на раздел подкачки;
  • VmData — размер сегмента данных процесса.
Скрытый текст
967 - это pid процесса AdGuardHome (в примере выше он <pid>974</pid> -> 964), на роутере с 512 Озу, есть пару больших фильтров как раз для теста расхода памяти

/proc/967 # cat status
Name:   AdGuardHome
Umask:  0022
State:  S (sleeping)
Tgid:   967
Ngid:   0
Pid:    967
PPid:   1
TracerPid:      0
Uid:    0       0       0       0
Gid:    0       0       0       0
FDSize: 64
Groups:  
VmPeak:   885228 kB
VmSize:   885228 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:    176736 kB
VmRSS:     93548 kB
RssAnon:           78396 kB
RssFile:           15152 kB
RssShmem:              0 kB
VmData:   206280 kB
VmStk:       132 kB
VmExe:      7412 kB
VmLib:         4 kB
VmPTE:       404 kB
VmPMD:        20 kB
VmSwap:        0 kB
Threads:        8

 

Есть еще один жирный процесс для роутера это "Классификация трафика и IntelliQoS" его расходы по памяти :

Скрытый текст
/proc/2340 # cat status
Name:   ntce-pace2
Umask:  0022
State:  S (sleeping)
Tgid:   2340
Ngid:   0
Pid:    2340
PPid:   510
TracerPid:      0
Uid:    65534   65534   65534   65534
Gid:    65534   65534   65534   65534
FDSize: 128
Groups:  
VmPeak:    80724 kB
VmSize:    80704 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:     78096 kB
VmRSS:     78076 kB
RssAnon:           68512 kB
RssFile:            9564 kB
RssShmem:              0 kB
VmData:    68828 kB
VmStk:       132 kB
VmExe:       104 kB
VmLib:      6916 kB
VmPTE:       172 kB
VmPMD:        12 kB
VmSwap:        0 kB
Threads:        1
SigQ:   0/1955
SigPnd: 0000000000000000
ShdPnd: 0000000000000000
SigBlk: fffffffc7ffbba54
SigIgn: 0000000000001000
SigCgt: 0000000000004002
CapInh: 0000000000000000
CapPrm: 0000000000000000
CapEff: 0000000000000000
CapBnd: 0000003fffffffff
CapAmb: 0000000000000000
Speculation_Store_Bypass:       unknown
Cpus_allowed:   3
Cpus_allowed_list:      0-1
voluntary_ctxt_switches:        27263
nonvoluntary_ctxt_switches:     3
/proc/2340 # 

 

Необходимо это учитывать - что важнее или что нужно.

Edited by vasek00
Link to comment
Share on other sites

3 часа назад, vasek00 сказал:

О какой памяти идет речь если о памяти роутера то 256 для его использования маловато, тогда нужны миним.настройки для AdGyardHome.

Благодарю за детальный ответ. Речь о памяти во вкладке "Приложения".

На сколько я понимаю, лучшим решением будет установка agh именно на роутер. Вот этой памяти и не хватает для AGH + пару дней логов. В новой ультре больше 55 мб? )))

Screenshot 06-08-2023-00.40.30@2x.png

Link to comment
Share on other sites

лучшим решением будет установка agh именно на роутер
 

Лучшим решением будет установка agh и вообще всего чем вы хотите нагрузить ваш роутер, на внешний накопитель, жесткий диск или ssd или на флешку. А внутреннюю память лучше не трогать и оставить в покое. Использовать ее рекомендуется только на крайний случай.

  • Upvote 1
Link to comment
Share on other sites

8 часов назад, defrag сказал:

Благодарю за детальный ответ. Речь о памяти во вкладке "Приложения".

На сколько я понимаю, лучшим решением будет установка agh именно на роутер. Вот этой памяти и не хватает для AGH + пару дней логов. В новой ультре больше 55 мб? )))

Screenshot 06-08-2023-00.40.30@2x.png

Не делают так, подключайте hdd и пишите свои логи на него, это относиться к любым приложениям которые ведут логи.

Link to comment
Share on other sites

7 часов назад, VitalityV1nT сказал:

А внутреннюю память лучше не трогать и оставить в покое. Использовать ее рекомендуется только на крайний случай.

Не первый год использую внутреннюю память с Entware без проблем, но как писал выше сервисы без логов и записи чего бы то ни было на нее. 

Link to comment
Share on other sites

7 часов назад, vasek00 сказал:

Не делают так, подключайте hdd и пишите свои логи на него, это относиться к любым приложениям которые ведут логи.

Понял, а если не писать логи? Или... Возможно ли писать логи на Synology? AGH на роутере, а логи чтобы писал по сети в Syno? У меня флешка стояла с entware, но грелась от одного AGH кошмарно просто. 4 месяца и сдохла. Жесткий диск подключать – чисто эстетически на стене в коридоре будет очень странно выглядеть. А рядом по сути стоит Syno. Если реально писать логи туда, то подскажите, пожалуйста?

А может вообще логи просто отключить? У вас AGH на роутере без логов?

Link to comment
Share on other sites

2 часа назад, defrag сказал:

Понял, а если не писать логи? Или... Возможно ли писать логи на Synology? AGH на роутере, а логи чтобы писал по сети в Syno? У меня флешка стояла с entware, но грелась от одного AGH кошмарно просто. 4 месяца и сдохла. Жесткий диск подключать – чисто эстетически на стене в коридоре будет очень странно выглядеть. А рядом по сути стоит Syno. Если реально писать логи туда, то подскажите, пожалуйста?

А может вообще логи просто отключить? У вас AGH на роутере без логов?

1. Вариант А

Скрытый текст

Выделенный шрифт это просто на пробу делал.

-1.thumb.jpg.e05a6c1c282e169a478f0303276f01e8.jpg

2. Вариант B

Подключаете flash (но лучше HDD), OPKG может оставить в памяти, далее переносите ваш AdGuardHome на flash/HDD. Правите скрипт запуска на место где у вас будет AdGuardHome в место где например у меня /opt/home/AdGuardHome укажите свое после подключения flash/HDD (для начала команда df)

ARGS="-w /opt/home/AdGuardHome -l /opt/tmp/AdGuardHome.log --pidfile /opt/var/run/adguardhome.pid --no-check-update"

почему так, потому что querylog.json файлы пишутся в каталог .../AdGuardHome/data

 

 

Edited by vasek00
  • Upvote 1
Link to comment
Share on other sites

  • 3 weeks later...

Добрый день! 

Как мне обновить adguard home v0.107.29, но новую версию или бета? 

Я удалял AGH и устанавливал, но новее не ставится, а такая же версия v0.107.29 

Edited by nevidimka
Link to comment
Share on other sites

29 минут назад, nevidimka сказал:

Добрый день! 

Как мне обновить adguard home v0.107.29, но новую версию или бета? 

Я удалял AGH и устанавливал, но новее не ставится, а такая же версия v0.107.29 

убрать из конфига или закомментировать строку
UPD --no-check-update
в файле
etc/AdGuardHome/adguardhome.conf
 

Можно будет обновлять из веб интерфейса до последних версий из репозитория adguardhome, но туда не входят небольшие изменения относящиеся к dhcp и расположению файла hosts

 

  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

2 часа назад, nevidimka сказал:

Как мне обновить adguard home v0.107.29, но новую версию или бета? 

 Просто переписать новую версию взяв ее с первой страницы. Там будет архив, его просто распоковать, и файл adguardhome поместить в нужное ваше место, незабыть потом сделать "chmod 755 adguardhome"

На самой первой странице 

ссылка https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.108.0-b.43 выбрать mips/mipsle или arm в зависимости от вашего проца.

Edited by vasek00
Link to comment
Share on other sites

14 часа назад, Denis P сказал:

убрать из конфига или закомментировать строку
UPD --no-check-update
в файле
etc/AdGuardHome/adguardhome.conf
 

Можно будет обновлять из веб интерфейса до последних версий из репозитория adguardhome, но туда не входят небольшие изменения относящиеся к dhcp и расположению файла hosts

Все отлично заработал! 

Скажите еще момент, хочу включить настройки шифрование, ввел ключ SSL-сертификат, выскакивает красная ошибка как исправить, все настройки облазил.

Цепочка сертификатов не прошла проверку

 

Edited by nevidimka
исправление
Link to comment
Share on other sites

6 часов назад, nevidimka сказал:

Все отлично заработал! 

Скажите еще момент, хочу включить настройки шифрование, ввел ключ SSL-сертификат, выскакивает красная ошибка как исправить, все настройки облазил.

Цепочка сертификатов не прошла проверку

 

С сертификатом и ключом полученным через acme.sh проблем не наблюдаю. Вы случайно их не от keendns пытаетесь взять?

Edited by Denis P
Link to comment
Share on other sites

  • 3 weeks later...

Ребят, подскажите как решить проблему.

Поставил adguard home.  Всё завелось. Есть несколько компов в домене home.local, они не получают ДНС от Adguard если прописать ДНС в ручную, начинается фильтрация.
Если прописать на роутере ДНС фильтрации нет, но интернет работает.
Где надо еще прописать в настройках AD или DNS.

Спасибо!

Решил.

Edited by petrolis
Link to comment
Share on other sites

  • 4 weeks later...

Установил версию 0.107.38. Настроил, добавил черные списки.
Спустя некоторое время заметил, что перестала сохраняться история просмотров в youtube (на мобильных устройствах). В итоге выяснилось, что AGH блокировал s.youtube.com (у меня это список mmotti). Разблокировал и история вновь заработала.

Link to comment
Share on other sites

17 часов назад, Merlock сказал:

Установил версию 0.107.38. Настроил, добавил черные списки.
Спустя некоторое время заметил, что перестала сохраняться история просмотров в youtube (на мобильных устройствах). В итоге выяснилось, что AGH блокировал s.youtube.com (у меня это список mmotti). Разблокировал и история вновь заработала.

AGH то тут причём? Фильтры скорее всего тогда ... которые индивидуально выбрали вы?

Link to comment
Share on other sites

8 часов назад, MDP сказал:

AGH то тут причём? Фильтры скорее всего тогда ... которые индивидуально выбрали вы?

Потому что  блокирует AGH на основе фильтров, которые устанавливал сам (указал его). Возможно кто-то столкнется с такой же проблемой, поэтому и написал.

Link to comment
Share on other sites

  • 4 weeks later...

скажите пжлста как установить старую версию AdGuard Home v0.106.3 на встроенную память Viva (KN-1910)  ? я мучился мучился разными способами и никак не получается

наверно же есть какя-нибудь команда типа opkg install  ...... , но вот  как правильно  команду вставить вот проблема

.....сам нашёл как - всем докладывю мож кому тоже пригодится:

opkg install http://bin.entware.net/mipselsf-k3.4/keenetic/archive/adguardhome-go_v0.106.3-1_mipsel-3.4.ipk

 

Edited by Пупок Жопкин
нашёл как сделать
  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

Прошу помочь советом в решении проблемы

1. Установил на флешку Adguard Home.

2. opkg dns-override , system configuration save

3. Настроил.

4. Когда отключаю DNS провайдера (игнорировать DNS провайдера) - сайты не открываются и роутер пишет что нет Интернета

Link to comment
Share on other sites

2 часа назад, Maretty сказал:

3. Настроил.

В самом agh нужно прописать dns сервера. Если вписывать в upstream DoT или DoH, то еще нужно boostrap dns сервер указать. Его уже в обычном формате ip адреса.

Link to comment
Share on other sites

@VitalityV1nT

Указано так:

Upstream DNS-серверы

https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
tls://1.1.1.1
tls://1.0.0.1
https://dns.adguard.com/dns-query
quic://dns.adguard-dns.com
tls://dns.adguard.com
sdns://AQIAAAAAAAAAETk0LjE0MC4xNC4xNDo1NDQzINErR_JS3PLCu_iZEIbq95zkSV2LFsigxDIuUso_OQhzIjIuZG5zY3J5cHQuZGVmYXVsdC5uczEuYWRndWFyZC5jb20

 

Bootstrap DNS-серверы

9.9.9.10
149.112.112.10
2620:fe::10
2620:fe::fe:10

Link to comment
Share on other sites

Cтранные записи какие-то. Попробуйте оставить только cloudflare и проверить. Там же в agh есть кпопка тестирования Upstream серверов.
 
В Upstream вписать:
https://dns.cloudflare.com/dns-query
tls://1dot1dot1dot1.cloudflare-dns.com

Boostrap:
1.1.1.1
1.0.0.1

 

И еще:
https://adguard-dns.io/kb/ru/general/dns-providers/#cloudflare-dns

Edited by VitalityV1nT
Link to comment
Share on other sites

  • 4 weeks later...

Коллеги, возможно подскажете:
1. Хотелось бы использовать политику разрешения имен "Параллельные запросы"

2. В список DNS добавить как публичные, так и DNS провайдера (они самые быстрые), и хорошо срабатывают для не-заблокированных ресурсов.

3. Известно что DNS провайдера могут быстро возвращать отлупы для заблокированных ресурсов.
4. В этом случае мы "быстро" получим фигу.

Можно ли как-то настроить adh чтобы при паралельном запросе даже при получении быстрого, но отрицательного ответа (нулевые ip,REFUSED,NXDOMAIN) , он все равно пытался разрешить имя, по ответам других DNS серверов?

Edited by Joe
Link to comment
Share on other sites

5 часов назад, Joe сказал:

Коллеги, возможно подскажете:
1. Хотелось бы использовать политику разрешения имен "Параллельные запросы"

2. В список DNS добавить как публичные, так и DNS провайдера (они самые быстрые), и хорошо срабатывают для не-заблокированных ресурсов.

3. Известно что DNS провайдера могут быстро возвращать отлупы для заблокированных ресурсов.
4. В этом случае мы "быстро" получим фигу.

Можно ли как-то настроить adh чтобы при паралельном запросе даже при получении быстрого, но отрицательного ответа (нулевые ip,REFUSED,NXDOMAIN) , он все равно пытался разрешить имя, по ответам других DNS серверов?

А кэшированиe dns для быстрых ответов недостаточно? Я бы убрал провайдерские dns

Link to comment
Share on other sites

Так как тут есть уже примеры, но найденный у меня сейчас не работает.
Вот правило для кинопоиска, что бы работал по ipv6
 

||kinopoisk.ru^$dnstype=AAAA
||ott.yandex.net^$dnstype=AAAA
||passport.yandex.ru^$dnstype=AAAA
||yastatic.net^$dnstype=AAAA
||ott.yandex.ru^$dnstype=AAAA

В отличие от одного из примеров здесь добавлено правило для ott.yandex.ru

Link to comment
Share on other sites

  • 3 weeks later...

Версия 108b51 - сколько может потреблять памяти + несколько фильтров один из которых HaGeZi's Pro DNS Blocklist на https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/pro.txt  282 883  записи вида

 

||0-0-0checkmate.com^
||0-0-0corporation.com^
||0-0-7.site^
||0-0asia.com^
||0-100mph.com^
~ # cat /proc/4145/status
Name:   AdGuardHome

VmPeak:   816264 kB
VmSize:   816264 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:    112732 kB
VmRSS:     74084 kB
RssAnon:           58808 kB
RssFile:           15276 kB
RssShmem:              0 kB
VmData:   140508 kB
VmStk:       132 kB
VmExe:      7624 kB
VmLib:         4 kB
VmPTE:       276 kB
VmPMD:        20 kB
VmSwap:        0 kB
Threads:        8

можно сравнить с близлежащими конкурентами по памяти

~ # cat /proc/510/status
Name:   ndm

VmPeak:   109396 kB
VmSize:   101060 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:     57588 kB
VmRSS:     54408 kB
RssAnon:           31548 kB
RssFile:           22860 kB
RssShmem:              0 kB
VmData:    72232 kB
VmStk:       132 kB
VmExe:         4 kB
VmLib:     26680 kB
VmPTE:       220 kB
VmPMD:        12 kB
VmSwap:        0 kB
Threads:        50


~ # cat /proc/891/status
Name:   ntce-pace2

VmPeak:    83124 kB
VmSize:    81696 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:     80440 kB
VmRSS:     79212 kB
RssAnon:           69044 kB
RssFile:           10168 kB
RssShmem:              0 kB
VmData:    69296 kB
VmStk:       132 kB
VmExe:       104 kB
VmLib:      7396 kB
VmPTE:       172 kB
VmPMD:        16 kB
VmSwap:        0 kB
Скрытый текст

VmRSS общий размер используемой памяти. Значение является суммой трех других значений (VmRSS = RssAnon + RssFile + RssShmem)

VmPeak пиковое значение памяти, занятой во время текущего процесса.

VmSize память, занятую в данный момент процессом.

VmHWM - пиковое значение физической памяти, выделенной программой.

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...