Jump to content

Recommended Posts

Прошу помочь советом в решении проблемы

1. Установил на флешку Adguard Home.

2. opkg dns-override , system configuration save

3. Настроил.

4. Когда отключаю DNS провайдера (игнорировать DNS провайдера) - сайты не открываются и роутер пишет что нет Интернета

Link to comment
Share on other sites

2 часа назад, Maretty сказал:

3. Настроил.

В самом agh нужно прописать dns сервера. Если вписывать в upstream DoT или DoH, то еще нужно boostrap dns сервер указать. Его уже в обычном формате ip адреса.

Link to comment
Share on other sites

@VitalityV1nT

Указано так:

Upstream DNS-серверы

https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
tls://1.1.1.1
tls://1.0.0.1
https://dns.adguard.com/dns-query
quic://dns.adguard-dns.com
tls://dns.adguard.com
sdns://AQIAAAAAAAAAETk0LjE0MC4xNC4xNDo1NDQzINErR_JS3PLCu_iZEIbq95zkSV2LFsigxDIuUso_OQhzIjIuZG5zY3J5cHQuZGVmYXVsdC5uczEuYWRndWFyZC5jb20

 

Bootstrap DNS-серверы

9.9.9.10
149.112.112.10
2620:fe::10
2620:fe::fe:10

Link to comment
Share on other sites

Cтранные записи какие-то. Попробуйте оставить только cloudflare и проверить. Там же в agh есть кпопка тестирования Upstream серверов.
 
В Upstream вписать:
https://dns.cloudflare.com/dns-query
tls://1dot1dot1dot1.cloudflare-dns.com

Boostrap:
1.1.1.1
1.0.0.1

 

И еще:
https://adguard-dns.io/kb/ru/general/dns-providers/#cloudflare-dns

Edited by VitalityV1nT
Link to comment
Share on other sites

  • 4 weeks later...

Коллеги, возможно подскажете:
1. Хотелось бы использовать политику разрешения имен "Параллельные запросы"

2. В список DNS добавить как публичные, так и DNS провайдера (они самые быстрые), и хорошо срабатывают для не-заблокированных ресурсов.

3. Известно что DNS провайдера могут быстро возвращать отлупы для заблокированных ресурсов.
4. В этом случае мы "быстро" получим фигу.

Можно ли как-то настроить adh чтобы при паралельном запросе даже при получении быстрого, но отрицательного ответа (нулевые ip,REFUSED,NXDOMAIN) , он все равно пытался разрешить имя, по ответам других DNS серверов?

Edited by Joe
Link to comment
Share on other sites

5 часов назад, Joe сказал:

Коллеги, возможно подскажете:
1. Хотелось бы использовать политику разрешения имен "Параллельные запросы"

2. В список DNS добавить как публичные, так и DNS провайдера (они самые быстрые), и хорошо срабатывают для не-заблокированных ресурсов.

3. Известно что DNS провайдера могут быстро возвращать отлупы для заблокированных ресурсов.
4. В этом случае мы "быстро" получим фигу.

Можно ли как-то настроить adh чтобы при паралельном запросе даже при получении быстрого, но отрицательного ответа (нулевые ip,REFUSED,NXDOMAIN) , он все равно пытался разрешить имя, по ответам других DNS серверов?

А кэшированиe dns для быстрых ответов недостаточно? Я бы убрал провайдерские dns

Link to comment
Share on other sites

Так как тут есть уже примеры, но найденный у меня сейчас не работает.
Вот правило для кинопоиска, что бы работал по ipv6
 

||kinopoisk.ru^$dnstype=AAAA
||ott.yandex.net^$dnstype=AAAA
||passport.yandex.ru^$dnstype=AAAA
||yastatic.net^$dnstype=AAAA
||ott.yandex.ru^$dnstype=AAAA

В отличие от одного из примеров здесь добавлено правило для ott.yandex.ru

Link to comment
Share on other sites

  • 3 weeks later...

Версия 108b51 - сколько может потреблять памяти + несколько фильтров один из которых HaGeZi's Pro DNS Blocklist на https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/pro.txt  282 883  записи вида

 

||0-0-0checkmate.com^
||0-0-0corporation.com^
||0-0-7.site^
||0-0asia.com^
||0-100mph.com^
~ # cat /proc/4145/status
Name:   AdGuardHome

VmPeak:   816264 kB
VmSize:   816264 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:    112732 kB
VmRSS:     74084 kB
RssAnon:           58808 kB
RssFile:           15276 kB
RssShmem:              0 kB
VmData:   140508 kB
VmStk:       132 kB
VmExe:      7624 kB
VmLib:         4 kB
VmPTE:       276 kB
VmPMD:        20 kB
VmSwap:        0 kB
Threads:        8

можно сравнить с близлежащими конкурентами по памяти

~ # cat /proc/510/status
Name:   ndm

VmPeak:   109396 kB
VmSize:   101060 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:     57588 kB
VmRSS:     54408 kB
RssAnon:           31548 kB
RssFile:           22860 kB
RssShmem:              0 kB
VmData:    72232 kB
VmStk:       132 kB
VmExe:         4 kB
VmLib:     26680 kB
VmPTE:       220 kB
VmPMD:        12 kB
VmSwap:        0 kB
Threads:        50


~ # cat /proc/891/status
Name:   ntce-pace2

VmPeak:    83124 kB
VmSize:    81696 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:     80440 kB
VmRSS:     79212 kB
RssAnon:           69044 kB
RssFile:           10168 kB
RssShmem:              0 kB
VmData:    69296 kB
VmStk:       132 kB
VmExe:       104 kB
VmLib:      7396 kB
VmPTE:       172 kB
VmPMD:        16 kB
VmSwap:        0 kB
Скрытый текст

VmRSS общий размер используемой памяти. Значение является суммой трех других значений (VmRSS = RssAnon + RssFile + RssShmem)

VmPeak пиковое значение памяти, занятой во время текущего процесса.

VmSize память, занятую в данный момент процессом.

VmHWM - пиковое значение физической памяти, выделенной программой.

 

Link to comment
Share on other sites

  • 3 weeks later...

Знаю, что не совсем по теме и форум не верный, но может вы уже нашли решение. Заметил что реклама начала просачиваться, а тут оказалось, что адгвардовцы удалили фильтры по ссылкам
https://raw.githubusercontent.com/AdguardTeam/AdguardFilters/master/RussianFilter/sections/adservers.txt
https://raw.githubusercontent.com/AdguardTeam/AdguardFilters/master/RussianFilter/sections/adservers_firstparty.txt

Кто-то нашел замену?

Link to comment
Share on other sites

Добрый день! Подскажите пожалуйста по ADG, реклама почему то не режется от слова совсем, точнее выборочно, настройки по дефолту, траффик через него идёт, по журналу видно что он постоянно что то обрабатывает, блокирует и тп, но по факту тот же мэйлру с яндексом весь в рекламе)) Где начать копать? спасибо

Link to comment
Share on other sites

1 час назад, NielDeOne сказал:

Добрый день! Подскажите пожалуйста по ADG, реклама почему то не режется от слова совсем, точнее выборочно, настройки по дефолту, траффик через него идёт, по журналу видно что он постоянно что то обрабатывает, блокирует и тп, но по факту тот же мэйлру с яндексом весь в рекламе)) Где начать копать? спасибо

Наверное в интернете про блокировки яндекса -> свои правила и фильтры, что то подглядеть наверное из uBlock Origin (настройки - списки фильтры) или из "RU Adlist" и добавить в пользовательские AGH.

Но как говорится на всякое действие - можно найти противодействие в любом направление.

  • Thanks 2
Link to comment
Share on other sites

2 часа назад, vasek00 сказал:

Наверное в интернете про блокировки яндекса -> свои правила и фильтры, что то подглядеть наверное из uBlock Origin (настройки - списки фильтры) или из "RU Adlist" и добавить в пользовательские AGH.

Но как говорится на всякое действие - можно найти противодействие в любом направление.

Странно, но реклама всё равно не режется...хотя у приятеля с такими же настройками всё впорядке, траффик не обрабатывается ADG

Screenshot_5.png

Link to comment
Share on other sites

10 часов назад, NielDeOne сказал:

Странно, но реклама всё равно не режется...хотя у приятеля с такими же настройками всё впорядке, траффик не обрабатывается ADG

На вскидку проверить то что клиент работает именно через этот адрес DNS а не через свой.

Link to comment
Share on other sites

  • 2 weeks later...

Доброго времени суток, подскажите пожалуйста как правильно настроить фильтр?

По аналогии с ||baddomain.com^$domain=~example.org блокирует запросы, которые соответствуют указанной маске и отправлены с любого домена, кроме example.org и его поддоменов. Из документации AG

Создаю свой фильтр

@@||*.*^$domain=~googlevideo.*^$client=IP

На клиенте IP, разрешить все кроме домена googlevideo.* - блок воспроизведения видео на yuotube

Но к сожалению фильтр не работает

Edited by kechvaio
Link to comment
Share on other sites

Добрый день! Есть ли отличия от установки agh на entware от штатных настроек на кинетике? Не достаточно ли выбрать в настройках фильтрации agh?

Link to comment
Share on other sites

19 минут назад, BYNC сказал:

Добрый день! Есть ли отличия от установки agh на entware от штатных настроек на кинетике? Не достаточно ли выбрать в настройках фильтрации agh?

Штатно в кинетике можно только выбрать публичный dns с фильтрами. AGH же в свою очередь предлагает намного больше возможностей по настройке черных списков блокировок и выбора того днс сервера, который хотите. Об отличиях разных решений можете хоть на том же сайте adguard почитать. 

Link to comment
Share on other sites

2 часа назад, VitalityV1nT сказал:

Штатно в кинетике можно только выбрать публичный dns с фильтрами. AGH же в свою очередь предлагает намного больше возможностей по настройке черных списков блокировок и выбора того днс сервера, который хотите. Об отличиях разных решений можете хоть на том же сайте adguard почитать. 

А где именно можно почитать, не ткнете ссылкой? Хочу разобраться. У меня адгуард блокер стоит приложениями везде, вот думаю настроить так чтобы удалить с компа и телефонов эти приложения.

Link to comment
Share on other sites

5 часов назад, BYNC сказал:

А где именно можно почитать, не ткнете ссылкой? Хочу разобраться. У меня адгуард блокер стоит приложениями везде, вот думаю настроить так чтобы удалить с компа и телефонов эти приложения.

https://adguard.com/ru/adguard-home/overview.html#:~:text=AdGuard Home — мощный сетевой инструмент,программное обеспечение на стороне клиента.

https://adguard.com/ru/blog/in-depth-review-adguard-home.html

  • Thanks 1
Link to comment
Share on other sites

13 часа назад, VitalityV1nT сказал:

Может подскажите какие-то настройки, я все установил, все работает по умолчанию, дорулил чтоб работало с анти-запретом, но у меня теперь в списках апстрим только днс 77.88.8.8 и 9.9.9.10.. Еще по поводу блэклистов вопрос - штатно добавлено два черных списка, на гитхабе нашел какой-то огромный список откуда подгружается более миллиона записей, но тогда не открываются некоторые сайты, также в этом списке есть сервис planet vpn и антизапрет, я временно этот лист отключил, хоть и добавил уже правила для вышеуказанных сервисов. Покажите куда копать хотя б, в инструкциях только установка AGH а о настиройке почти ничего.2024-01-24_12-17-47.thumb.png.c0bfc2df2f1b187ff7aed8945397eb7c.png

Link to comment
Share on other sites

2 часа назад, BYNC сказал:

 Покажите куда копать хотя б, в инструкциях только установка AGH а о настиройке почти ничего.

О каких настройках идет речь. У вас все настроено, фильтры добавляете по своему вкусу, далее проверяете попадание в Журнале.

Самые простые настройки

Скрытый текст

-5.thumb.jpg.e84f3766aafb4d50ae3337e731754c77.jpg

-3.thumb.jpg.82c3ca388271b66dddddd6ef39038526.jpg

-4.thumb.jpg.14f28a0145d321ca3ca1c844a87d3b71.jpg

В вашем случае антизапрет - для него все запросы нужно заворачивать на его DNS сервер.

В моем проще - для любого профиля клиенты используют - AGH.

Link to comment
Share on other sites

20 часов назад, vasek00 сказал:

О каких настройках идет речь. У вас все настроено, фильтры добавляете по своему вкусу, далее проверяете попадание в Журнале.

Да вот как раз по фильтрам и хотел спросить, какие, откуда брать и прочее, пока что добавил те что были в самом адгуард

20 часов назад, vasek00 сказал:

В моем проще - для любого профиля клиенты используют - AGH.

А разве мои клиенты не используют траффик уже прошедший через адгуард? я ж для этого все и затевал, на роутере настраивал.

Link to comment
Share on other sites

31 минуту назад, BYNC сказал:

А разве мои клиенты не используют траффик уже прошедший через адгуард? я ж для этого все и затевал, на роутере настраивал.

Я не в курсе ваших настроек клиентов и роутера, но если вы используете основной профиль то да клиенты используют его.

Link to comment
Share on other sites

21 минуту назад, vasek00 сказал:

Я не в курсе ваших настроек клиентов и роутера, но если вы используете основной профиль то да клиенты используют его.

Я ламер, много чего не понимаю, но ведь при установке адгуард отключается встроенное управление фильтрами и профили уже не имеют значения? 

Edited by BYNC
Link to comment
Share on other sites

1 час назад, BYNC сказал:

Я ламер, много чего не понимаю, но ведь при установке адгуард отключается встроенное управление фильтрами и профили уже не имеют значения? 

Если вы про интернет фильтры то да.

 

Link to comment
Share on other sites

2 часа назад, vasek00 сказал:

Если вы про интернет фильтры то да.

 

да, про них, а вы о каких профилях?

Link to comment
Share on other sites

Странное поведение, не блокирует рекламные блоки на сайтах, хотя по dns рекламные хосты блокирует.

1. Установил ADH, траффик пошел от клиентов на 192.168.1.1.

Проверил, что на клиентах подтянулся dns роутера 192.168.1.1.

2. Поставил несколько фильтров, включая AdList RU, счетчик заблокированных растет.

3. Убедился в наличии записи в списке правил на примере ozon.ru, но при заходе на сайт, рекламные блоки отображаются.

Если посмотреть лог запросов, видно что отдельные правила по хостам из списка AdList RU отрабатывают, но правила с указанием конкретного блока не работают (например ozon.ru##[data-widget="advBanner"]).

ADH настроен следующим образом:

1. В качестве downstream dns указал:

https://dns.cloudflare.com/dns-query
https://dns.google/dns-query

2. upstream:

1.1.1.1
1.0.0.1
8.8.8.8
8.8.4.4

3. Опция Block domains using filters and hosts files включена.

Кто-нибудь сталкивался с проблемой или есть идеи что можно проверить?

Link to comment
Share on other sites

21 минуту назад, Denis Datsko сказал:

Странное поведение, не блокирует рекламные блоки на сайтах, хотя по dns рекламные хосты блокирует.

1. Установил ADH, траффик пошел от клиентов на 192.168.1.1.

Проверил, что на клиентах подтянулся dns роутера 192.168.1.1.

2. Поставил несколько фильтров, включая AdList RU, счетчик заблокированных растет.

3. Убедился в наличии записи в списке правил на примере ozon.ru, но при заходе на сайт, рекламные блоки отображаются.

Если посмотреть лог запросов, видно что отдельные правила по хостам из списка AdList RU отрабатывают, но правила с указанием конкретного блока не работают (например ozon.ru##[data-widget="advBanner"]).

ADH настроен следующим образом:

1. В качестве downstream dns указал:

https://dns.cloudflare.com/dns-query
https://dns.google/dns-query

2. upstream:

1.1.1.1
1.0.0.1
8.8.8.8
8.8.4.4

3. Опция Block domains using filters and hosts files включена.

Кто-нибудь сталкивался с проблемой или есть идеи что можно проверить?

Не надо путать agh с браузером и dpi. Dns сервера режут рекламу, только по dns  имени. Хотите резать рекламу пользуйтесь dpi, например squid

  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...