[AdGuardHome]

5 часов назад, Art-9 сказал:

В первую очередь решайте вопрос с dns-proxy intercept (почему он отсутствует), тут я уже не помогу.

Я решил эту задачу, просто установил всю пачку из скрина, но думается мне, интернет фильтры были лишними, и вся суть в установленых прокси-сервера DoT и DoH.

И команда сразу же после установки, появилась и сработала dns-proxy intercept enable

Скрытый текст

 

[AdGuardHome]

2 часа назад, vasek00 сказал:

Для начала

  Скрыть содержимое

(config)> dns-proxy ?

            https - manage DNS over HTTPS settings
        intercept - manage DNS requests interception
          max-ttl - set maximum TTL for DNS proxy cached entries
          proceed - set DNS proxy proceed
   rebind-protect - tune DNS rebind protection
        srr-reset - set DNS proxy send-response rating reset time
              tls - manage DNS over TLS settings

(config)> dns-proxy intercept ?

           enable - enable DNS requests interception

(config)> dns-proxy intercept enable 

 

О какой фильтрации двух провайдеров идет речь?

Какая версия ПО.

 

Имею двух проводных, основной профиль весит на провайдере1 и резервный провайдер2. AdGuardHome настроен на распределение нагрузки. Все клиенты получают адрес DNS сервера - адрес роутера он же AdGuardHome, т.е. все запросы DNS от клиентов попадают на AdGuardHome. Клиент может быть :

- в основном профиле провайдер1

- в профиле для провайдера2

но в итоге ВСЕ запросы DNS пойдут через AdGuardHome, а он в свою очередь через провайдера1, а данные через провайдера2.

 

 

KeeneticOS: 3.6.10

Добрый день, под "фильтрация двух провайдеров", я имел ввиду, что бы весь трафик с двух провайдеров проходил только через AGH на роутере, но этого не происходит.
Мои подозрения на IPv6, ведь это лишь один из двух провайдеров имеет IPv6, ну или, я не знаю в чём могут быть загвостка.

 

Скрытый текст

(config)> dns-proxy

          max-ttl - set maximum TTL for DNS proxy cached entries
          proceed - set DNS proxy proceed
   rebind-protect - tune DNS rebind protection
        srr-reset - set DNS proxy send-response rating reset time
 

 

[AdGuardHome]

В 12.08.2021 в 08:34, Art-9 сказал:

dns-proxy intercept enable

Если речь о профилях в KeeneticOS.

А можно подробнее как добавить добавить в фильтрацию двух провайдеров ?
Попробовал ввести команду "dns-proxy intercept enable" но в CLI жалуется на ошибку.
Что конкретно, я делаю не так ?

Цитата

(config)> dns-proxy intercept enable
Command::Base error[7405600]: no such command: intercept.

 

 

 

[Entware-3x. Проблемы с установкой, настройки...]

47 минут назад, Lunoxod1 сказал:

Качал несколько раз - и из Инструкции, и здесь по ссылке - одинаково в одном и том же месте остановка установки ( И выжидал день между закачками, в надежде, что не я один такой и архив перезальют....результат один и тот же. С самим архивом mipsel-installer.tar.gz я никакого зла не творил.

Здравствуйте, я тоже подобное словил, файл возможно уже поправили в инструкции, ведь, я сегодня обратился с эти вопросом в тех.поддержку.
И ещё, мне так предоставили ссылку на исправленный файл.

Файл MIPSEL

 

[AdGuardHome]

Здравствуйте, у меня возникла проблема, при запуске AGH, он не запускается.

Вообщем, изначально, я полностью, удалял Entware с роутера, но вчера решил вернуть его, и тут же словил проблему с ним, благо быстро решил проблему.
Сейчас же, при скачивание пакета "adguardhome-go" и последущего его запуска "/opt/etc/init.d/S99adguardhome start" пишет в начале утвердительно,  и сразу же перепроверяю, заместо "start" пишу "status" служба оказывается в статусе "dead", как вообще это решить?

[AdGuardHome]

19 минут назад, Cesarik сказал:

Интернет 100 мб/с подключение PPPoE. Клиент 2,4 это я так понял 2,4 ггц?

Хочу попробовать, а потом чтобы удалить просто папку с винта удалить и все ?

 

Добрый день, у вашей модели всего один разъём USB, а так как, у вас подключен диск, на нём есть файлы ? 
Если есть, будете ли вы готовы к их удалению, так как, для работы нужен компонент системы-роутера OPKG, и на USB-диске нужно изменить файловую систему EXT, для дальнейшей работы Entware !
Во всяком случае, я скину вам ссылки на инструкции от Keenetic, и установки AdGuard Home, или можете воспользоваться инструкциями из этой ветки форума !

Использование файловой системы EXT4 на USB-накопителях

Установка системы пакетов репозитория Entware на USB-накопитель

Установка AdGuard Home на роутеры Keenetic

[AdGuardHome]

1 минуту назад, BACbKA сказал:

А можно адресочками фильтров поделиться?  Или где можно почитать/выбрать?

Балуйтесь.
Ссылка 1
Ссылка 2

[AdGuardHome]

3 часа назад, vasek00 сказал:

Поставил 107 и перегрузил

2021/07/05 08:17:24.467578 [info] AdGuard Home, version v0.107.0-b.3

Память 42% (108/256 Мбайт)

то что выше по памяти - там после кучи экспер. и всяких загрузок.

Это же тестовая ветка, объясните, а как вы её поставили ?

[AdGuardHome]

9 часов назад, vasek00 сказал:

/opt/etc/init.d лежит файл на запуск S101AdGuardHome

#!/bin/sh

ENABLED=yes
PROCS=AdGuardHome
ARGS="-w /opt/home/AdGuard -l /opt/tmp/AdGuard.log --pidfile /opt/var/run/adguardhome.pid --no-check-update"
#ARGS="-l /opt/tmp/AdGuard.log"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/home/AdGuard

. /opt/etc/init.d/rc.func

где в итоге имеем на запуск в таком виде

 AdGuardHome -w /opt/home/AdGuard -l /opt/tmp/AdGuard.log --pidfile /opt/var/run/adguardhome.pid --no-check-update

Обновление в ручную, ведение лога в WEB настройка на кол-во дней.

Ниже некоторые записи по конф файлу инд.настройка - запуск на роутере на порту 8488 и адресу 192.168...... порт 53. Три сервера два по tls и один sdns (через WEB). Фильтры так же через WEB и несколько размещенных своих на yandex и их загрузка. В самом конце есть пользовательские блокировки тут они индивидуальны (не для копирования, так как что-то может не отображаться на странице но можно исправлять)

  Показать содержимое

bind_host: 192.168.130.100
bind_port: 8488
...
dns:
  bind_hosts:
  - 192.168.130.100
  port: 53
...
upstream_dns:
  - tls://1dot1dot1dot1.cloudflare-dns.com
  - tls://dns.google.com
  - sdns://AgEAAAAAAAAACjQ1LjkwLjI4LjAADmRucy5uZXh0ZG5zLmlvBy9mNTVkMjM
  upstream_dns_file: ""
  bootstrap_dns:
  - 9.9.9.10
...
filters:
- enabled: true
  url: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
  name: AdGuard DNS filter
  id: 1
- enabled: true
  url: https://adaway.org/hosts.txt
  name: AdAway Default Blocklist
  id: 2
- enabled: false
  url: https://www.malwaredomainlist.com/hostslist/hosts.txt
  name: MalwareDomainList.com Hosts List
  id: 4
- enabled: true
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_3_Spyware/filter.txt
  name: Фильтр счетчиков и системы аналитики
  id: 1607838371
- enabled: true
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_4_Social/filter.txt
  name: Фильтр виджетов социальных сетей
  id: 1607838372
- enabled: true
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_14_Annoyances/filter.txt
  name: Фильтр раздражителей
  id: 1607838373
- enabled: true
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_1_Russian/filter.txt
  name: Русский фильтр
  id: 1607838374
- enabled: true
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_11_Mobile/filter.txt
  name: Фильтр мобильной рекламы
  id: 1607838375
- enabled: true
  url: https://s678sas.storage.yandex.net/rdisk.......
  name: fil_EasyList
  id: 1607838376
- enabled: true
  url: https://s37iva.storage.yandex.net/rdisk......
  name: fil_EasyPrivacy
  id: 1607838377
- enabled: true
  url: https://s79vla.storage.yandex.net/rdisk.....
  name: fil_RU_AdListBitBlock
  id: 1607838378
- enabled: true
  url: https://s97vla.storage.yandex.net/rdisk.....
  name: fil_RU_AdListCounters
  id: 1607838379
- enabled: true
  url: https://s116vla.storage.yandex.net/rdisk.....
  name: fil_RU_Adlist
  id: 1607838380
- enabled: true
  url: https://raw.githubusercontent.com/mtxadmin/ublock/master/filters/yandex
  name: filters_yandex
  id: 1607845664
whitelist_filters: []
user_rules:
- '||yandex.by,yandex.kz,yandex.ru,yandex.ua,yandex.uz##body[class*="logged "][class*="
  b-page_"] div[class*="media-grid"][class*="media-content"] '
- '@@||serial720.online^$important'
- '@@||35.^$important'
- '@@||104.^$important'
- '@@||c.yandexcdn.com/js/adv/ads.js$domain=yandexcdn.com'
- '@@||c.yandexcdn.com/js/adv/advert3.js$domain=yandexcdn.com'
- '@@||c.yandexcdn.com/js/adv/fuckadblock.js$domain=yandexcdn.com'
- '@@||imasdk.googleapis.com/js/sdkloader/ima3.js$domain=yandexcdn.com'
- '@@||cdn.jsdelivr.net/npm/videojs-contrib-ads/dist/videojs.ads.min.css$domain=yandexcdn.com'
- '@@||cdn.jsdelivr.net/npm/videojs-contrib-ads/dist/videojs.ads.min.js$domain=yandexcdn.com'
- '@@||storage.googleapis.com/vkcdnservice.appspot.com/script$domain=yandexcdn.com'
- '||an.yandex.ru^$domain=parcelsapp.com'
- gismeteo.lv###yandex
- brightside.me##.article-yandex-direct
- '! Yandex projects - broken trailer player'
- '@@||yastatic.net/awaps-ad-sdk-js$domain=kinopoisk.ru|video.yandex.ru,script'
- '! https://github.com/AdguardTeam/ExperimentalFilter/issues/1581'
- '@@||translate.yandex.net^$domain=speedtest.net'
- '@@||yandex.st/swfobject^'
- '@@||sync.disk.yandex.net^'
- '@@||xmpp.disk.yandex.net^'
- '@@||api.browser.yandex.*^'
- '@@||browser.yandex.*/sync/'
- '! Yandex.Zen'
- zen.yandex.by,zen.yandex.com,zen.yandex.kz,zen.yandex.ru,zen.yandex.ua##.article-footer__share-link
- zen.yandex.by,zen.yandex.com,zen.yandex.kz,zen.yandex.ru,zen.yandex.ua##.article-left-block__share-button
- zen.yandex.by,zen.yandex.com,zen.yandex.kz,zen.yandex.ru,zen.yandex.ua##.share-button
- zen.yandex.by,zen.yandex.com,zen.yandex.kz,zen.yandex.ru,zen.yandex.ua##.share-left-block__more
- '! Yandex.Forms'
- forms.yandex.ru##.quiz-result__share
- yandex.ru,yandex.ua,yandex.by,yandex.kz##.stream-share
- '||deliver.vkcdnservice.com/api/spots/$empty,domain=yandexcdn.com'
- disk.yandex.by,disk.yandex.com,disk.yandex.com.tr,disk.yandex.fr,disk.yandex.kz,disk.yandex.ru,disk.yandex.ua,yadi.sk#@#.content_ads
- '!--- KillAdBlock ---'
- '#$#.pub_300x250.pub_300x250m.pub_728x90.text-ad.textAd.text_ad.text_ads.text-ads.text-ad-links
  { display: block !important; }'
- '! https://yandex.ru'
- '||yandex.ru##.ya-chat-button__container_size_normal.ya-chat-button__container'
- '||yandex.ru##.ya-chat-widget_size_normal.ya-chat-widget_theme_light.ya-chat-widget_desktop.ya-chat-widget'
- '||yandex.ru##.distr-popup_js_inited.popup2_visible_yes.popup2_direction_bottom-right.popup2_js_inited.i-dbn-cookie_js_inited.i-bem.card__colorize.i-dbn-cookie.distr-popup_animation_slide-show.distr-popup_shadow_yes.distr-popup_motley_grey.distr-popup_type_landing.distr-popup_layout_simple.distr-popup_location_right-bottom.distr-popup.popup2_view_classic.popup2_theme_clear.popup2_target_position.popup2'
- '||yandex.ru##.distr-popup_js_inited.popup2_visible_yes.popup2_direction_bottom-right.popup2_js_inited.i-dbn-cookie_js_inited.i-bem.card__colorize.i-dbn-cookie.distr-popup_animation_fall-show-bounce.distr-popup_shadow_yes.distr-popup_motley_dark-grey.distr-popup_type_landing.distr-popup_layout_simple.distr-popup_location_right-bottom.distr-popup.popup2_view_classic.popup2_theme_clear.popup2_target_position.popup2'
- '||avatars.mds.yandex.net/get-banana/64225/x25BMD8wI28hSpa4pMgvi_bKc_banana_20161021_2972-3-efir-1.png/optimize'
- '||yandex.ru##.lcd5b4943'
- '||yandex.ru##.r23859037.re5223f01'
- '||yandex.ru##.yb9fbb7f.e4a9a894f.c709264e5.e2c472f25.w69732e7e'
- '||yandex.ru##.kxXcQVai3Ioj5wMEpass'
- '||mail.yandex.ru###ptRx9sS0MMCnBOPs > div'
- '||mail.yandex.ru###cXO9aeu4UAD4jZ28 > div'
- '||mail.yandex.ru###mKvhQ4jhaJ8o7JvM > div'
- '||mail.yandex.ru###js-direct-done > div'
- '||mail.yandex.ru##.ns-view-infoline-box+div'
- '||mail.yandex.ru##.ns-view-id-*:contains(Реклама)'
- '##.ns-view-mail-pro-left-column-button'
- '##.ns-view-mail-pro-left-column-button + div'
- '||yandex.ru##.distr-popup__content.popup2__content'
- '||yandex.ru##.biuW7b4p2S_sIuiTmNwS0.biuW7b45gSME6sSPgOkqzGvmMhzazy0s.biuW7 > .lbvbcf'
- '||yandex.ru##.cc117ecaa.a54af1fdc'
- '||yandex.ru##.p40b5940c.pb4572506.se7fbadf8.a74b10b38.o8d9e03e3'
- '||yastatic.net/s3/home/stream/pop-ups/yac20_left.png$image'
- '||yastatic.net/s3/home/stream/pop-ups/yac2_right.png$image'
- '||yastatic.net/s3/home/stream/pop-ups/yac2_right.png$image'
- '||yandex.ru##.Q_Xp.w_rp'
- '||yandex.ru##.yL.WT__yL_WT_by.yi.by_Vz_WT.cT'
- '||yandex.ru##.Ae__ph_yX.Ae__ph.Ae__q6.Ae'
- '@@||r.mail.ru^$important'
- '||e.mail.ru#?#div:matches-css(background-color: rgb(240, 245, 255))'
- '! Блокировка боковой рекламы'
- '||e.mail.ru#$?#div:matches-css(z-index: |100|) { display: none; }'
- '! Исправление кнопки скачать после блокировки боковой рекламы'
- '||e.mail.ru#$?#div.b-thumb { display: block; }'
- '! Исправление стиля для возврата кнопки "Фильтр" на место.'
- '||e.mail.ru#$#.portal-menu__group_float { margin-right: 300px;}'
- ""
....

 

В итоге имеем

На роутере
/ # netstat -ntulp | grep 53
tcp        0      0 192.168.130.100:53      0.0.0.0:*               LISTEN      798/AdGuardHome
udp        0      0 192.168.130.100:53      0.0.0.0:*                           798/AdGuardHome
/ # nslookup mail.ru
Server:    192.168.130.100
Address 1: 192.168.130.100

Name:      mail.ru
Address 1: 94.100.180.201 mail.ru
Address 2: 217.69.139.202 mail.ru
Address 3: 217.69.139.200 mail.ru
Address 4: 94.100.180.200 mail.ru
Address 5: 2a00:1148:db00:0:b0b0::1 mail.ru
/ #

По конф роутера

opkg dns-override
ip name-server 192.168.130.100 "" on Home

По WEB команда "ip name-server .... Home" не пройдет, только ручками через cli или конф, где Home это интерфейс основной роутера и дом.сети

 

Доброго времени суток, вижу у вас в файле конфигурации используються, TLS и SDNS.
Есть ли какая-то нагрузка на роутер, и какой из 3 режимов запроса ответа от DNS вы используете ?