Jump to content

Adguard в entware+ точечная маршрутизация 5.0.1

freespace777
 Share

Recommended Posts

freespace777 Newbie

freespace777

Posted
Posted

Доброго дня! Подскажите пожалуйста установил бету 5.0.1,поставил квн wg-все работало+ настроил маршрутизацию по некоторым доменам.Потом через пакеты entware установил AGH на сам роутер получается ,отключил opkg dns-override,и после этого AGH работает отлично, но перестала работать точечная маршрутизация . У кого то получалось настраивать в такой связке? Порты указывал при настройке agh 8080 для управления и 53 для dns. Может есть вариант без opkg dns-override? Заранее благодарен за помощь!

FLK NetFriend

FLK

Posted
Posted
1 час назад, freespace777 сказал:

Доброго дня! Подскажите пожалуйста установил бету 5.0.1,поставил квн wg-все работало+ настроил маршрутизацию по некоторым доменам.Потом через пакеты entware установил AGH на сам роутер получается ,отключил opkg dns-override,и после этого AGH работает отлично, но перестала работать точечная маршрутизация . У кого то получалось настраивать в такой связке? Порты указывал при настройке agh 8080 для управления и 53 для dns. Может есть вариант без opkg dns-override? Заранее благодарен за помощь!

Лучше на мой взгляд поставить AGH на vps, привязать доменное имя, настроить шифрование и пользоваться в кинетике как dot/doh

  • Y'r wrong 2
freespace777 Newbie

freespace777

Posted
  • Author
Posted
36 минут назад, FLK сказал:

Лучше на мой взгляд поставить AGH на vps, привязать доменное имя, настроить шифрование и пользоваться в кинетике как dot/doh

ну у меня и локальный стоит, но хотелось бы понять реально ли сделать как написано выше и не выносить его куда то на отдельную машинку...

Oleg Nekrylov Honored Flooder

Oleg Nekrylov

Posted
Posted
3 часа назад, FLK сказал:

Лучше на мой взгляд поставить AGH на vps, привязать доменное имя, настроить шифрование и пользоваться в кинетике как dot/doh

За чей счёт банкет? Если уже имеются VPN за границей, зачем мне еще возиться с VPS?

FLK NetFriend

FLK

Posted
Posted (edited)
6 минут назад, Oleg Nekrylov сказал:

За чей счёт банкет? Если уже имеются VPN за границей, зачем мне еще возиться с VPS?

Я написал как я считаю лучше сделать. А делать или нет каждый сам для себя решит

и причем тут впн вообще? речь про AGH

 

Edited by FLK
Oleg Nekrylov Honored Flooder

Oleg Nekrylov

Posted
Posted (edited)
5 минут назад, FLK сказал:

и причем тут впн вообще? речь про AGH

AGH локально работает и так отлично, зачем его куда-то выносить: повысить латентность запросов?

PS: поигравшись с Selectel, понял, что всё это баловство - даже до Intel/Siemens/B&R... не добраться. Если куда и выносить, то только на заграничный хостинг.

Edited by Oleg Nekrylov
FLK NetFriend

FLK

Posted
Posted
1 минуту назад, Oleg Nekrylov сказал:

AGH локально работает и так отлично, зачем его куда-то выносить: повысить латентность запросов?

Работает локально хорошо, я только не представляю пока как будет работать штатная маршрутизация по доменам на нем...

Oleg Nekrylov Honored Flooder

Oleg Nekrylov

Posted
Posted (edited)
7 минут назад, FLK сказал:

Работает локально хорошо, я только не представляю пока как будет работать штатная маршрутизация по доменам на нем...

Так же как и  IPset4Static - отлично.

Где-то в changelog 5-х прошивок, пролетало слово opkg для fqdn (летом точно видел, но не придал этому должного внимания, а сейчас не могу найти), но разработчики не торопятся длиться описаловом команд. 

Edited by Oleg Nekrylov
freespace777 Newbie

freespace777

Posted
  • Author
Posted
11 минут назад, FLK сказал:

Работает локально хорошо, я только не представляю пока как будет работать штатная маршрутизация по доменам на нем...

Отлично работает, прям из коробки

FLK NetFriend

FLK

Posted
Posted (edited)
18 минут назад, Oleg Nekrylov сказал:

Где-то в changelog 5-х прошивок, пролетало слово opkg для fqdn (летом точно видел, но не придал этому должного внимания, а сейчас не могу найти), но разработчики не торопятся длиться описаловом команд. 

opkg object-group fqdn domain-listX enable - есть только такое

Edited by FLK
avn Honored Flooder

avn

Posted
Posted
22 минуты назад, FLK сказал:

Работает локально хорошо, я только не представляю пока как будет работать штатная маршрутизация по доменам на нем...

Штатная работает с dnsmasq отлично. Думаю и AGH будет чувствовать себя хорошо.

freespace777 Newbie

freespace777

Posted
  • Author
Posted
1 минуту назад, avn сказал:

Штатная работает с dnsmasq отлично. Думаю и AGH будет чувствовать себя хорошо.

и как тогда попробовать можно? вернуть opkg dns-override необходимо или как то можно командой прописать? извините за грубый вопрос если что)

Denis P Honored Flooder

Denis P

Posted
Posted
25 минут назад, Oleg Nekrylov сказал:

Где-то в changelog 5-х прошивок, пролетало слово opkg для fqdn (летом точно видел, но не придал этому должного внимания, а сейчас не могу найти), но разработчики не торопятся длиться описаловом команд. 

еще с 4.3, её функционал разобран довольно детально, складывает в ipset адреса, так же как и в 5.0, но без включения "роутинга" как раз в случае, если мы собрались рулить им через opkg.

dchusovitin Advanced Member

dchusovitin

Posted
Posted (edited)
5 часов назад, freespace777 сказал:

Может есть вариант без opkg dns-override? Заранее благодарен за помощь!

1. Изменить IP и порт, на котором слушает adguard. Перезапускаем. 

# /opt/etc/AdGuardHome/AdGuardHome.yaml

dns:
  bind_hosts:
    - 192.168.1.1
  port: 65053

2. Добавляем dns - 192.168.1.1:65053
3. Отключаем днс провайдера (чтобы запросы шли только на adh). Опционально можно добавить их в "Bootstrap DNS servers" ADH.

Готово. IP/порт может быть и другой, главное чтобы система не считала их системными (вроде 127.0.0.x).

Edited by dchusovitin
  • Thanks 2
avn Honored Flooder

avn

Posted
Posted (edited)
6 минут назад, Denis P сказал:

еще с 4.3, её функционал разобран довольно детально, складывает в ipset адреса, так же как и в 5.0, но без включения "роутинга" как раз в случае, если мы собрались рулить им через opkg.

Можно и с включением роутинга, просто ipset пополняет AGH или dnsmasq. С dns-override пополнение штатно выключено, т.к. штатный dns не работает.

Edited by avn
Denis P Honored Flooder

Denis P

Posted
Posted
40 минут назад, avn сказал:

Можно и с включением роутинга, просто ipset пополняет AGH или dnsmasq. С dns-override пополнение штатно выключено, т.к. штатный dns не работает.

конечно, можно и так, вопрос был именно про opkg object-group fqdn и о том с чем его "едят"

freespace777 Newbie

freespace777

Posted
  • Author
Posted
2 часа назад, dchusovitin сказал:

1. Изменить IP и порт, на котором слушает adguard. Перезапускаем. 

# /opt/etc/AdGuardHome/AdGuardHome.yaml

dns:
  bind_hosts:
    - 192.168.1.1
  port: 65053

2. Добавляем dns - 192.168.1.1:65053
3. Отключаем днс провайдера (чтобы запросы шли только на adh). Опционально можно добавить их в "Bootstrap DNS servers" ADH.

Готово. IP/порт может быть и другой, главное чтобы система не считала их системными (вроде 127.0.0.x).

спасибо большое! помогло,есть пару вопросов

1) Как обновлять agh,ставил через репо entware,или лучше поставить через С официального источника ?

2) Я так понимаю увидеть в таком случае ip адрес источника не получится,будет виден только 1-ip роутера?

BFT Member

BFT

Posted
Posted (edited)
7 часов назад, avn сказал:

Можно и с включением роутинга, просто ipset пополняет AGH или dnsmasq. С dns-override пополнение штатно выключено, т.к. штатный dns не работает.

Имеете ввиду, чтобы AG заполнял _NDM_OGDN_4_@domain-list? Но всё равно же список доменов нужно будет в ipset.conf складывать для AGH. Домены, заданные из веб-морды роутера не будут туда попадать. В чём тогда преимущество штатного роутинга? Только, что списки на лету вкл/выкл. А если override выключить, я так понимаю AGH по отдельным клиентам работать не будет, все запросы будут от роутера.

Edited by BFT
avn Honored Flooder

avn

Posted
Posted
1 минуту назад, BFT сказал:

Имеете ввиду, чтобы AG заполнял _NDM_OGDN_4_@domain-list? Но всё равно же список доменов нужно будет в ipset.conf складывать для AGH. Домены, заданные из веб-морды роутера не будут туда попадать. В чём тогда преимущество штатного роутинга? Только, что списки на лету вкл/выкл. 

Не требуется entware. А так списки можно и через api читать и формировать параметры для agh

BFT Member

BFT

Posted
Posted
4 минуты назад, avn сказал:

Не требуется entware. А так списки можно и через api читать и формировать параметры для agh

Если Вы делали похожее для dnsmasq, буду благодарен за пример реализации.

dchusovitin Advanced Member

dchusovitin

Posted
Posted (edited)
6 часов назад, freespace777 сказал:

спасибо большое! помогло,есть пару вопросов

1) Как обновлять agh,ставил через репо entware,или лучше поставить через С официального источника ?

2) Я так понимаю увидеть в таком случае ip адрес источника не получится,будет виден только 1-ip роутера?

1. Да, из стандартного репозитория entware обновлять. Возможно из github репозитория (оф.), если прямо кровь из носу нужна сама последняя версия (смысла особого нет). Раз в полгода-год: 

opkg update && opkg upgrade

2. Да. Или, или. Теоретически можно передавать client id, но нужно просить эту доработку в прошивке. Если согласятся, шансов мало :-D Думаю, без этого можно прожить.

Edited by dchusovitin
  • Upvote 1
freespace777 Newbie

freespace777

Posted
  • Author
Posted
8 часов назад, dchusovitin сказал:

1. Да, из стандартного репозитория entware обновлять. Возможно из github репозитория (оф.), если прямо кровь из носу нужна сама последняя версия (смысла особого нет). Раз в полгода-год: 

opkg update && opkg upgrade

2. Да. Или, или. Теоретически можно передавать client id, но нужно просить эту доработку в прошивке. Если согласятся, шансов мало :-D Думаю, без этого можно прожить.

Спасибо большое . На этом и остановимся 😁

  • 2 weeks later...
freespace777 Newbie

freespace777

Posted
  • Author
Posted
В 17.11.2025 в 16:01, dchusovitin сказал:

1. Изменить IP и порт, на котором слушает adguard. Перезапускаем. 

# /opt/etc/AdGuardHome/AdGuardHome.yaml

dns:
  bind_hosts:
    - 192.168.1.1
  port: 65053

2. Добавляем dns - 192.168.1.1:65053
3. Отключаем днс провайдера (чтобы запросы шли только на adh). Опционально можно добавить их в "Bootstrap DNS servers" ADH.

Готово. IP/порт может быть и другой, главное чтобы система не считала их системными (вроде 127.0.0.x).

Подскажите пожалуйста,подключил второго провайдера и больше половины запросов даже не доходят до AGH,что может быть?

dchusovitin Advanced Member

dchusovitin

Posted
Posted
5 часов назад, freespace777 сказал:

Подскажите пожалуйста,подключил второго провайдера и больше половины запросов даже не доходят до AGH,что может быть?

Галку "Игнорировать" dns (у подключения провайдера) сняли? Скорее всего нет, вот и получается что запросу распределяются между серверами.
На странице "интернет фильтры"-"настройка dns" в идеале должен быть указан один сервер.

Как вариант обойти такие ситуации, включить в adguardhome dot/doh, чтобы он был всегда в приоритете над обычными серверами. Но есть некоторые заморочки, с сертификатом и т.п. Я лично плюнул на это =)

 

  • Thanks 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept