Jump to content

Recommended Posts

3 часа назад, BACbKA сказал:

Чтобы быстро всё открывалось - нужно подобрать себе быстрый DNS-сервер с минимальным откликом. С дефолтными настройками вполне всё шустро работает.

да это всё я знаю - но ведь не просто-же так там в настройках есть эти 3 пункта - если можно-было без них то их-бы не придумывали разработчики - а кто-нибудь может поподробнее описать что каждый пункт означает и какое там всё-таки значение нужно выставить для максимального ускорения?

Link to comment
Share on other sites

В 12.08.2021 в 08:34, Art-9 сказал:

dns-proxy intercept enable

Если речь о профилях в KeeneticOS.

А можно подробнее как добавить добавить в фильтрацию двух провайдеров ?
Попробовал ввести команду "dns-proxy intercept enable" но в CLI жалуется на ошибку.
Что конкретно, я делаю не так ?

Цитата

(config)> dns-proxy intercept enable
Command::Base error[7405600]: no such command: intercept.

 




 

 

Link to comment
Share on other sites

1 час назад, Viktor сказал:

А можно подробнее как добавить добавить в фильтрацию двух провайдеров ?
Попробовал ввести команду "dns-proxy intercept enable" но в CLI жалуется на ошибку.
Что конкретно, я делаю не так ?

Для начала

Скрытый текст
(config)> dns-proxy ?

            https - manage DNS over HTTPS settings
        intercept - manage DNS requests interception
          max-ttl - set maximum TTL for DNS proxy cached entries
          proceed - set DNS proxy proceed
   rebind-protect - tune DNS rebind protection
        srr-reset - set DNS proxy send-response rating reset time
              tls - manage DNS over TLS settings

(config)> dns-proxy intercept ?

           enable - enable DNS requests interception

(config)> dns-proxy intercept enable 

 

О какой фильтрации двух провайдеров идет речь?

Какая версия ПО.

 

Имею двух проводных, основной профиль весит на провайдере1 и резервный провайдер2. AdGuardHome настроен на распределение нагрузки. Все клиенты получают адрес DNS сервера - адрес роутера он же AdGuardHome, т.е. все запросы DNS от клиентов попадают на AdGuardHome. Клиент может быть :

- в основном профиле провайдер1

- в профиле для провайдера2

но в итоге ВСЕ запросы DNS пойдут через AdGuardHome, а он в свою очередь через провайдера1, а данные через провайдера2.

 

 

Edited by vasek00
Link to comment
Share on other sites

В 31.08.2021 в 13:37, TheBB сказал:

Связано с обновлением go до 1.17.

Я правильно понимаю, что сейчас нет необходимости скачивать ручками пакет, а достаточно ставить adguardhome-go из репозитария и соответственно иметь актуальную версию?

Link to comment
Share on other sites

2 часа назад, vasek00 сказал:

Для начала

  Скрыть содержимое
(config)> dns-proxy ?

            https - manage DNS over HTTPS settings
        intercept - manage DNS requests interception
          max-ttl - set maximum TTL for DNS proxy cached entries
          proceed - set DNS proxy proceed
   rebind-protect - tune DNS rebind protection
        srr-reset - set DNS proxy send-response rating reset time
              tls - manage DNS over TLS settings

(config)> dns-proxy intercept ?

           enable - enable DNS requests interception

(config)> dns-proxy intercept enable 

 

О какой фильтрации двух провайдеров идет речь?

Какая версия ПО.

 

Имею двух проводных, основной профиль весит на провайдере1 и резервный провайдер2. AdGuardHome настроен на распределение нагрузки. Все клиенты получают адрес DNS сервера - адрес роутера он же AdGuardHome, т.е. все запросы DNS от клиентов попадают на AdGuardHome. Клиент может быть :

- в основном профиле провайдер1

- в профиле для провайдера2

но в итоге ВСЕ запросы DNS пойдут через AdGuardHome, а он в свою очередь через провайдера1, а данные через провайдера2.

 

 

KeeneticOS: 3.6.10

Добрый день, под "фильтрация двух провайдеров", я имел ввиду, что бы весь трафик с двух провайдеров проходил только через AGH на роутере, но этого не происходит.
Мои подозрения на IPv6, ведь это лишь один из двух провайдеров имеет IPv6, ну или, я не знаю в чём могут быть загвостка.

 

Скрытый текст

(config)> dns-proxy

          max-ttl - set maximum TTL for DNS proxy cached entries
          proceed - set DNS proxy proceed
   rebind-protect - tune DNS rebind protection
        srr-reset - set DNS proxy send-response rating reset time
 

 

Link to comment
Share on other sites

Никто не пытался открыть доступ к agh из внешки в варианте dot/doh? сертификат keendns можно для этих целей прикрутить как-то? Хочу указать свой agh на андроид смартфоне)

Edited by karimovrt
Link to comment
Share on other sites

35 минут назад, karimovrt сказал:

Я правильно понимаю, что сейчас нет необходимости скачивать ручками пакет, а достаточно ставить adguardhome-go из репозитария и соответственно иметь актуальную версию?

Правильно, в репозитории сейчас версия v0.107.0-b.8-1, с ней проблем нет.

Link to comment
Share on other sites

27 минут назад, Viktor сказал:

под "фильтрация двух провайдеров", я имел ввиду, что бы весь трафик с двух провайдеров проходил только через AGH на роутере, но этого не происходит.

Вы наверно хотели сказать не с двух а до двух провайдеров.

Без включенного перехвата DNS (dns-proxy intercept) часть трафика (при нескольких профилях) может идти в обход adguard home. С включенным перехватом весь трафик пойдет через adguard home (или другой DNS сервер который по дефолту стоит).

Link to comment
Share on other sites

5 часов назад, Art-9 сказал:

В первую очередь решайте вопрос с dns-proxy intercept (почему он отсутствует), тут я уже не помогу.

Я решил эту задачу, просто установил всю пачку из скрина, но думается мне, интернет фильтры были лишними, и вся суть в установленых прокси-сервера DoT и DoH.

И команда сразу же после установки, появилась и сработала dns-proxy intercept enable

Скрытый текст

image.thumb.png.1c96a20394484d05fac92c0fa23ae9f0.png

 

Link to comment
Share on other sites

9 часов назад, Viktor сказал:

Я решил эту задачу, просто установил всю пачку из скрина, но думается мне, интернет фильтры были лишними, и вся суть в установленых прокси-сервера DoT и DoH.

И команда сразу же после установки, появилась и сработала dns-proxy intercept enable

Решение без "dns-proxy intercept enable"

interface GigabitEthernet0/Vlan9
    description Inet-2 **** Провайдер2
    ip dhcp client no name-servers *** Игнорировать DNS провайдера
    ip global 64522

interface PPPoE0
    description RT **** Провайдер1
    role inet
    ipcp no name-servers	*** Игнорировать DNS провайдера
    ip global 65028



interface Bridge0
    rename Home

interface OpenVPN0
    description ProtonVPN

interface Wireguard0
    description Cloud-warp


ip policy Policy1
    description In-2
    permit global GigabitEthernet0/Vlan9


ip name-server 192.168.130.100 "" on Home
ip name-server 192.168.130.100 "" on OpenVPN0
ip name-server 192.168.130.100 "" on Wireguard0

Посмотреть описание команды в CLI - "ip name-server" и так же можно "dns-proxy intercept enable"

При AdGuardHome

bind_host: 192.168.130.100

dns:
  bind_hosts:
  - 127.0.0.1
  - 192.168.130.100
  port: 53

 

Link to comment
Share on other sites

Как я понял, безопасная навигация, родительский контроль и безопасный поиск кладут на лопатки роутер.

А если включить всё это только 1 клиенту? (Ну т.е. включить всем, и потом всем кроме одного (детский планшет) отключить) тормозов же будет значительно меньше из-за того, что по полной программе будут только запросы одного клиента обрабатываться, или в любых случаях будет идти "полная обработка" просто результаты будут игнорироваться?

Link to comment
Share on other sites

3 часа назад, karimovrt сказал:

Как я понял, безопасная навигация, родительский контроль и безопасный поиск кладут на лопатки роутер.

А если включить всё это только 1 клиенту? (Ну т.е. включить всем, и потом всем кроме одного (детский планшет) отключить) тормозов же будет значительно меньше из-за того, что по полной программе будут только запросы одного клиента обрабатываться, или в любых случаях будет идти "полная обработка" просто результаты будут игнорироваться?

Ну а чего не включить и не попробовать? :

ЗЫЖ будет тоже самое.

Link to comment
Share on other sites

  • 2 weeks later...
В 02.09.2021 в 20:21, BACbKA сказал:

Ну а чего не включить и не попробовать? :

ЗЫЖ будет тоже самое.

я поступил проще. поднял agh на той самой бесплатной впске от оракл. Туда же прикрутил бесплатный домен и wild сертификат. Неделю ледает, не жужжит)

Link to comment
Share on other sites

Может кто-нибудь по шагам расписать как настроить AGH?

Почитал данный форум, попробовал, в результате AGH отжирал у меня около 90% CPU в течение долгого времени и ничего не работало.

Когда решил откатиться назад - тоже не получилось, в результате пришлось сбрасывать роутер до заводских настроек.

Link to comment
Share on other sites

  • 2 weeks later...
В 16.09.2021 в 07:41, YuriV сказал:

Может кто-нибудь по шагам расписать как настроить AGH?

в настройках - основные настройки, оставь только первую галочку. Безопасный поиск, семейный поиск, безопасную навигацию отключай.

 

 

https://dartraiden.github.io/AdGuard-Home-Keenetic/

тут всё просто и работает.

Edited by karimovrt
  • Thanks 1
Link to comment
Share on other sites

@karimovrt

Вопрос был немного в другом.

Как мне настроить чтобы весь трафик шёл через AGH? Проброска портов, всякие тонкости вроде "dns-proxy intercept enable" и т.п.

Я пытался сделать это по информации в этом треде, но в результате поломал всё и мне пришлось делать сброс до заводских настроек.

Нужна инструкция по шагам, как это всё настроить на "чистой" инсталяции. 

Link to comment
Share on other sites

Posted (edited)
7 часов назад, YuriV сказал:

@karimovrt

Вопрос был немного в другом.

Как мне настроить чтобы весь трафик шёл через AGH? Проброска портов, всякие тонкости вроде "dns-proxy intercept enable" и т.п.

Я пытался сделать это по информации в этом треде, но в результате поломал всё и мне пришлось делать сброс до заводских настроек.

Нужна инструкция по шагам, как это всё настроить на "чистой" инсталяции. 

Про вариант настройки уже расписано несколько раз. Профиль основной.

1. Наличие двух записей, в WEB команда с DNS 192.168.1.1 не прокатит, только cli.

interface Bridge0
    rename Home
    description HomeLan



----------------------------------------
ip name-server 192.168.1.1 "" on Home
opkg dns-override

2. AdGuardHome

bind_host: 192.168.1.1
bind_port: 8181
beta_bind_port: 0

dns:
  bind_hosts:
  - 127.0.0.1
  - 192.168.1.1
  port: 53

3. В итоге

/ # netstat -ntulp | grep AdGuard
tcp        0      0 192.168.1.1:8181		0.0.0.0:*               LISTEN      1116/AdGuardHome
tcp        0      0 192.168.1.1:53		    0.0.0.0:*               LISTEN      1116/AdGuardHome
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1116/AdGuardHome
udp        0      0 192.168.1.1:53          0.0.0.0:*                           1116/AdGuardHome
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1116/AdGuardHome
/ # 

4.

/ # nslookup mail.ru
Server:    192.168.1.1
Address 1: 192.168.1.1

Name:      mail.ru
Address 1: 217.69.139.202 mail.ru
Address 2: 217.69.139.200 mail.ru
Address 3: 94.100.180.201 mail.ru
Address 4: 94.100.180.200 mail.ru
Address 5: 2a00:1148:db00:0:b0b0::1 mail.ru
/ # 

5. На клиенте

Сервер:  UnKnown
Address:  192.168.1.1

Имя:     yandex.ru
Addresses:  213.180.193.56
	  213.180.193.56

6. При наличие других интерфейсов

ip name-server 192.168.1.1 "" on OpenVPN1
ip name-server 192.168.1.1 "" on OpenVPN2
ip name-server 192.168.1.1 "" on GigabitEthernet0/Vlan9
ip name-server 192.168.1.1 "" on Wireguard1
ip name-server 192.168.1.1 "" on Wireguard0

 

Edited by vasek00
  • Thanks 1
Link to comment
Share on other sites

  • 3 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...