Adguard в entware+ точечная маршрутизация 5.0.1

[freespace777]

Доброго дня! Подскажите пожалуйста установил бету 5.0.1,поставил квн wg-все работало+ настроил маршрутизацию по некоторым доменам.Потом через пакеты entware установил AGH на сам роутер получается ,отключил opkg dns-override,и после этого AGH работает отлично, но перестала работать точечная маршрутизация . У кого то получалось настраивать в такой связке? Порты указывал при настройке agh 8080 для управления и 53 для dns. Может есть вариант без opkg dns-override? Заранее благодарен за помощь!

[FLK]

1 час назад, freespace777 сказал:

Доброго дня! Подскажите пожалуйста установил бету 5.0.1,поставил квн wg-все работало+ настроил маршрутизацию по некоторым доменам.Потом через пакеты entware установил AGH на сам роутер получается ,отключил opkg dns-override,и после этого AGH работает отлично, но перестала работать точечная маршрутизация . У кого то получалось настраивать в такой связке? Порты указывал при настройке agh 8080 для управления и 53 для dns. Может есть вариант без opkg dns-override? Заранее благодарен за помощь!

Лучше на мой взгляд поставить AGH на vps, привязать доменное имя, настроить шифрование и пользоваться в кинетике как dot/doh

[freespace777]

36 минут назад, FLK сказал:

Лучше на мой взгляд поставить AGH на vps, привязать доменное имя, настроить шифрование и пользоваться в кинетике как dot/doh

ну у меня и локальный стоит, но хотелось бы понять реально ли сделать как написано выше и не выносить его куда то на отдельную машинку...

[Oleg Nekrylov]

3 часа назад, FLK сказал:

Лучше на мой взгляд поставить AGH на vps, привязать доменное имя, настроить шифрование и пользоваться в кинетике как dot/doh

За чей счёт банкет? Если уже имеются VPN за границей, зачем мне еще возиться с VPS?

[FLK]

6 минут назад, Oleg Nekrylov сказал:

За чей счёт банкет? Если уже имеются VPN за границей, зачем мне еще возиться с VPS?

Я написал как я считаю лучше сделать. А делать или нет каждый сам для себя решит

и причем тут впн вообще? речь про AGH

 

Изменено 14 часов назад пользователем FLK

[Oleg Nekrylov]

5 минут назад, FLK сказал:

и причем тут впн вообще? речь про AGH

AGH локально работает и так отлично, зачем его куда-то выносить: повысить латентность запросов?

PS: поигравшись с Selectel, понял, что всё это баловство - даже до Intel/Siemens/B&R... не добраться. Если куда и выносить, то только на заграничный хостинг.

Изменено 14 часов назад пользователем Oleg Nekrylov

[FLK]

1 минуту назад, Oleg Nekrylov сказал:

AGH локально работает и так отлично, зачем его куда-то выносить: повысить латентность запросов?

Работает локально хорошо, я только не представляю пока как будет работать штатная маршрутизация по доменам на нем...

[Oleg Nekrylov]

7 минут назад, FLK сказал:

Работает локально хорошо, я только не представляю пока как будет работать штатная маршрутизация по доменам на нем...

Так же как и  IPset4Static - отлично.

Где-то в changelog 5-х прошивок, пролетало слово opkg для fqdn (летом точно видел, но не придал этому должного внимания, а сейчас не могу найти), но разработчики не торопятся длиться описаловом команд. 

Изменено 14 часов назад пользователем Oleg Nekrylov

[freespace777]

11 минут назад, FLK сказал:

Работает локально хорошо, я только не представляю пока как будет работать штатная маршрутизация по доменам на нем...

Отлично работает, прям из коробки

[FLK]

18 минут назад, Oleg Nekrylov сказал:

Где-то в changelog 5-х прошивок, пролетало слово opkg для fqdn (летом точно видел, но не придал этому должного внимания, а сейчас не могу найти), но разработчики не торопятся длиться описаловом команд. 

opkg object-group fqdn domain-listX enable - есть только такое

Изменено 14 часов назад пользователем FLK

[avn]

22 минуты назад, FLK сказал:

Работает локально хорошо, я только не представляю пока как будет работать штатная маршрутизация по доменам на нем...

Штатная работает с dnsmasq отлично. Думаю и AGH будет чувствовать себя хорошо.

[freespace777]

1 минуту назад, avn сказал:

Штатная работает с dnsmasq отлично. Думаю и AGH будет чувствовать себя хорошо.

и как тогда попробовать можно? вернуть opkg dns-override необходимо или как то можно командой прописать? извините за грубый вопрос если что)

[Denis P]

25 минут назад, Oleg Nekrylov сказал:

Где-то в changelog 5-х прошивок, пролетало слово opkg для fqdn (летом точно видел, но не придал этому должного внимания, а сейчас не могу найти), но разработчики не торопятся длиться описаловом команд. 

еще с 4.3, её функционал разобран довольно детально, складывает в ipset адреса, так же как и в 5.0, но без включения "роутинга" как раз в случае, если мы собрались рулить им через opkg.

[dchusovitin]

5 часов назад, freespace777 сказал:

Может есть вариант без opkg dns-override? Заранее благодарен за помощь!

1. Изменить IP и порт, на котором слушает adguard. Перезапускаем.

# /opt/etc/AdGuardHome/AdGuardHome.yaml

dns:
  bind_hosts:
    - 192.168.1.1
  port: 65053

2. Добавляем dns - 192.168.1.1:65053
3. Отключаем днс провайдера (чтобы запросы шли только на adh). Опционально можно добавить их в "Bootstrap DNS servers" ADH.

Готово. IP/порт может быть и другой, главное чтобы система не считала их системными (вроде 127.0.0.x).

Изменено 13 часов назад пользователем dchusovitin

[avn]

6 минут назад, Denis P сказал:

еще с 4.3, её функционал разобран довольно детально, складывает в ipset адреса, так же как и в 5.0, но без включения "роутинга" как раз в случае, если мы собрались рулить им через opkg.

Можно и с включением роутинга, просто ipset пополняет AGH или dnsmasq. С dns-override пополнение штатно выключено, т.к. штатный dns не работает.

Изменено 13 часов назад пользователем avn

[Denis P]

40 минут назад, avn сказал:

Можно и с включением роутинга, просто ipset пополняет AGH или dnsmasq. С dns-override пополнение штатно выключено, т.к. штатный dns не работает.

конечно, можно и так, вопрос был именно про opkg object-group fqdn и о том с чем его "едят"

[freespace777]

2 часа назад, dchusovitin сказал:

1. Изменить IP и порт, на котором слушает adguard. Перезапускаем.

# /opt/etc/AdGuardHome/AdGuardHome.yaml

dns:
  bind_hosts:
    - 192.168.1.1
  port: 65053

2. Добавляем dns - 192.168.1.1:65053
3. Отключаем днс провайдера (чтобы запросы шли только на adh). Опционально можно добавить их в "Bootstrap DNS servers" ADH.

Готово. IP/порт может быть и другой, главное чтобы система не считала их системными (вроде 127.0.0.x).

спасибо большое! помогло,есть пару вопросов

1) Как обновлять agh,ставил через репо entware,или лучше поставить через С официального источника ?

2) Я так понимаю увидеть в таком случае ip адрес источника не получится,будет виден только 1-ip роутера?

[BFT]

7 часов назад, avn сказал:

Можно и с включением роутинга, просто ipset пополняет AGH или dnsmasq. С dns-override пополнение штатно выключено, т.к. штатный dns не работает.

Имеете ввиду, чтобы AG заполнял _NDM_OGDN_4_@domain-list? Но всё равно же список доменов нужно будет в ipset.conf складывать для AGH. Домены, заданные из веб-морды роутера не будут туда попадать. В чём тогда преимущество штатного роутинга? Только, что списки на лету вкл/выкл. А если override выключить, я так понимаю AGH по отдельным клиентам работать не будет, все запросы будут от роутера.

Изменено 6 часов назад пользователем BFT

[avn]

1 минуту назад, BFT сказал:

Имеете ввиду, чтобы AG заполнял _NDM_OGDN_4_@domain-list? Но всё равно же список доменов нужно будет в ipset.conf складывать для AGH. Домены, заданные из веб-морды роутера не будут туда попадать. В чём тогда преимущество штатного роутинга? Только, что списки на лету вкл/выкл. 

Не требуется entware. А так списки можно и через api читать и формировать параметры для agh

[BFT]

4 минуты назад, avn сказал:

Не требуется entware. А так списки можно и через api читать и формировать параметры для agh

Если Вы делали похожее для dnsmasq, буду благодарен за пример реализации.

[dchusovitin]

6 часов назад, freespace777 сказал:

спасибо большое! помогло,есть пару вопросов

1) Как обновлять agh,ставил через репо entware,или лучше поставить через С официального источника ?

2) Я так понимаю увидеть в таком случае ip адрес источника не получится,будет виден только 1-ip роутера?

1. Да, из стандартного репозитория entware обновлять. Возможно из github репозитория (оф.), если прямо кровь из носу нужна сама последняя версия (смысла особого нет). Раз в полгода-год:

opkg update && opkg upgrade

2. Да. Или, или. Теоретически можно передавать client id, но нужно просить эту доработку в прошивке. Если согласятся, шансов мало  Думаю, без этого можно прожить.

Изменено 4 часа назад пользователем dchusovitin