AdGuardHome

[MDP]

Дык у вас клиенты используют сами doh/dot

Изменено 27 июня пользователем MDP

[vasek00]

4 часа назад, kechvaio сказал:

Странный DNS гугла постоянно болтается - 8.8.8.8 в соединении.

Как это?

Возможно есть сервис на телефоне который делает такие запросы на прямую.

Опять же я имел в виду настройки на смартфоне - Подключения - Другие - Персональный DNS-сервер (Отключен/Автоматически/Персональный).

[kechvaio]

17 минут назад, vasek00 сказал:

Возможно есть сервис на телефоне который делает такие запросы на прямую.

Опять же я имел в виду настройки на смартфоне - Подключения - Другие - Персональный DNS-сервер (Отключен/Автоматически/Персональный).

Не уверен что пользователь вообще в кусре про такие тонкие настройки), возможно ПО какое стоит.

[kechvaio]

1 час назад, MDP сказал:

Дык у вас клиенты используют сами doh/dot

Это вряд ли)

[MDP]

1 час назад, kechvaio сказал:

Это вряд ли)

Ну а что может на  853 порт гугловского DNS лезть? 

Для этого не обязательны настройки сетевого подключения, типа какие указал сервера, то такие и будут.

Вот статейка например.

https://habr.com/ru/articles/478012/

Браузеры могут вполне самостоятельно использовать свои DNS 

[MDP]

Попробуйте в МСЭ запретить клиентам домашней сети использовать 8.8.8.8 по 53, 853, 443 портам , только это стрельба из дротика по слонам)))

[kechvaio]

Ну вот на счет браузера возможно, как вариант.

[kechvaio]

3 минуты назад, MDP сказал:

Попробуйте в МСЭ запретить клиентам домашней сети использовать 8.8.8.8 по 53, 853, 443 портам , только это стрельба из дротика по слонам)))

Спасибо, только попробую в неразрешенные днс в AGH добавить 8.8.8.8

[MDP]

35 минут назад, kechvaio сказал:

Спасибо, только попробую в неразрешенные днс в AGH добавить 8.8.8.8

Это не поможет скорее всего.

[kechvaio]

Какой командой можно опросить клиента чтобы увидеть как отрабатывают его запросы?

[zyxmon]

Хочу дать несколько полезных советов пользователям AdguarHome. У меня была такая ситуация. Провайдер дает IPv6/56. По определенным (надеюсь понятным причинам) я хочу, чтобы facebook работал по IPv4. Для этого я создаю фильтр

Если на компе протокол IPv6 отключен - все работает, как задумано. Если нет - то работает, то не работает.
Наткнулся на статью - https://adguard-dns.io/kb/it/private-dns/solving-problems/known-issues/ - исправил по ней. Какое то время все нормально проработало и опять перестало. А проблема то была на поверхности. Провайдер помимо подсети IPv6 выдает и IPv6 DNS серверы. Если эти серверы сработает быстрее, чем  AGH - то "суши весла". Поэтому в настройках IPv6 прописал не получать DNS автоматически, использовать ::1. И все стало, как хотел. Можно, конечно все красивее оформить. Это уж пусть другие сделают и опишут.

[electrifying]

А нужно ли прописывать ip адрес adguard home если он установлен на роутер? Адрес идентичен ip адресу роутера, но в роликах на ютубе многие прописывают айпишник который предлагает adguard home в роутер 

[Kazantsev]

поясните, что в логе adguard не так? с dns проблемы?

AdGuardHome.log

[avn]

5 минут назад, Kazantsev сказал:

поясните, что в логе adguard не так? с dns проблемы?

AdGuardHome.log 23.1 \u041a\u0431 · 0 downloads

ipv6 у Вас отвалился.

[Kazantsev]

25 минут назад, avn сказал:

ipv6 у Вас отвалился.

у меня нет ipv6, не работает личный кабинет adguardhome, даже зайти никак

[keenamic]

Здравствуйте.

Есть peak с установленными AGH и Xkeen для маршрутизации трафика.

Через некоторое время после установки сперва запросы начинают медленно отрабатываться, затем перестает работать доступ к сайтам через Xkeen и к самому VPS. Приэтом в журнал AGH запросы проходят, как обработанные.

Раньше проблема появлялась через 1-3 месяца после установки. После настройки geosite v2fly выход маршрут через Xkeen отваливается уже через пару дней.

До Xkeen использовал КВАС и также через три месяц настигала аналогичная проблема — замедляются запросы и потом перестают проходить.

Полагаю проблема где-то в AGH. Он в каждом случае есть.

Через мобильный интернет на смартфоне на том же VPS все работает.

Дополнительно на VPS есть pihole. Если его использовать в качестве upstream сервера для AGH, единственное что нашел, в его журнале нет dns-запросов к сайтам, которые должны были идти через xkeen.

В итоге не могу понять. Похоже AGH запросы от клиентов обрабатывает, а дальше часть додоходт до dns-сервера, а часть теряется.

Может кто сталкивался с похожей проблемой?

[DennoN]

Делюсь скриптом, который автоматически загружает зарегистрированных клиентов в runtime клиенты adguard home

Описание

Скрытый текст

Главная страница

При этом в ручную добавленных клиентов нет

Зарегистрированные клиенты в роутере

Плюсы этого решения перед ручным добавлением клиентов в adguard - это автоматическое слежение за именами хостов, их ip адресами, и позволяет довольно просто узнать какие ipv6 адреса у устройств в сети, так как в кинетике за этим следить по умолчанию нельзя.

Минусы - нельзя навесить какие-то права на устройство, тогда все равно вручную нужно будет добавлять клиента

Логика работы скрипта

Скрытый текст

Что бы автоматически добавлять клиентов в файл /etc/hosts (по факту этот файл является ссылкой на /var/hosts) был написан скрипт, который:
1) выдергивает зарегистрированных клиентов из кинетика
2) добавляет их ipv4 адреса с их именем в файл /var/hosts
3) Так же скрипт ищет текущие ipv6 адреса в сети и сопоставляет по MAC адресу их с зарегистрированными клиентами и так же добавляет в /var/hosts
4) При наличии изменений в файле /var/hosts перезапускает adguard
5) Запускается при старте роутера и раз в час по крону

Скачивание скрипта

Заходим на ssh в entware, ставим нужные пакеты:

opkg install cron curl diffutils patch

Создаем папку и скачиваем в нее файл скрипта, делаем его исполняемым

mkdir scripts
curl https://raw.githubusercontent.com/DennoN-RUS/scripts/main/keenetic/add-instance-in-hosts.sh > scripts/add-instance-in-hosts.sh
chmod +x scripts/add-instance-in-hosts.sh

Настройка и запуск скрипта

Перед запуском нужно внести пару изменений в сам скрипт
Открываем файл на редактирование и меняем:

local_iface=br0

Где br0 имя интерфейса локальной сети, узнать его можно выполнив команду:

ip a | grep -B2 "192.168.1.1"

Где 192.168.1.1 адрес роутера в локальной сети

router_name=S-KN-1811

Сюда пишем имя роутера, любое, без пробелов, только латиница, цифры и знак -

ipv6_enable=1

Если 1, то скрипт будет пытаться определить ipv6 адреса устройств. Если 0, то будет пропускать этот шаг

get_old=1

Можно поставить 0 - это выключено и 1 - это включено. Если включено, будет создавать файл /opt/etc/host.old, в который будут попадать устройства, которые были разрегистрированны в кинетике или же у них пропал ipv6 адрес, если он был до этого. На функционал не влияет, но можно будет понять, что в хостах осталось что-то старое и не нужное. Можно выключть, что бы не записывать на флешку каждый раз, когда устройство пропадет из сети (актуально только для ipv6)

SCRIPT_PATH="$SYSTEM_PATH/root/scripts"

Скрипт должен лежать по пути /opt/root/scripts, если в каком-то другом месте, то можно поменять путь в этой переменной

Запускаем скрипт:

./scripts/add-instance-in-hosts.sh

Проверка

Скрытый текст

После того, как скрипт запустился он:
1) создаст файл /opt/etc/init.d/S04user-scripts, который будет запускаться при старте системы и заполнять файл /var/hosts
2) создаст ссылку на себя же в папке /opt/etc/cron.hourly/ для запуска раз в час
3) заполнит полными данными файл /opt/etc/host.res, формат такой: Имя MAC IP #Дата добавления/изменения в файле этой строки
4) заполнит файл /var/hosts, формат такой: IP Имя
5) перезапустит adguard, что бы тот перечитал файл /etc/hosts, рестарт будет происходить каждый раз, когда в файл /var/hosts (он же /etc/hosts) внесены изменения

Всегда актуальная инструкция лежит тут

Сам скрипт размещен на гитхабе тут

Изменено 19 сентября пользователем DennoN

[Denis P]

3 часа назад, DennoN сказал:

Делюсь скриптом, который автоматически загружает зарегистрированных клиентов в runtime клиенты adguard home

Описание

  Показать содержимое

Главная страница

При этом в ручную добавленных клиентов нет

Зарегистрированные клиенты в роутере

Плюсы этого решения перед ручным добавлением клиентов в adguard - это автоматическое слежение за именами хостов, их ip адресами, и позволяет довольно просто узнать какие ipv6 адреса у устройств в сети, так как в кинетике за этим следить по умолчанию нельзя.

Минусы - нельзя навесить какие-то права на устройство, тогда все равно вручную нужно будет добавлять клиента

Логика работы скрипта

  Показать содержимое

Что бы автоматически добавлять клиентов в файл /etc/hosts (по факту этот файл является ссылкой на /var/hosts) был написан скрипт, который:
1) выдергивает зарегистрированных клиентов из кинетика
2) добавляет их ipv4 адреса с их именем в файл /var/hosts
3) Так же скрипт ищет текущие ipv6 адреса в сети и сопоставляет по MAC адресу их с зарегистрированными клиентами и так же добавляет в /var/hosts
4) При наличии изменений в файле /var/hosts перезапускает adguard
5) Запускается при старте роутера и раз в час по крону

Скачивание скрипта

Заходим на ssh в entware, ставим нужные пакеты:

opkg install cron curl diffutils patch

Создаем папку и скачиваем в нее файл скрипта, делаем его исполняемым

mkdir scripts
curl https://raw.githubusercontent.com/DennoN-RUS/scripts/main/keenetic/add-instance-in-hosts.sh > scripts/add-instance-in-hosts.sh
chmod +x scripts/add-instance-in-hosts.sh

Настройка и запуск скрипта

Перед запуском нужно внести пару изменений в сам скрипт
Открываем файл на редактирование и меняем:

local_iface=br0

Где br0 имя интерфейса локальной сети, узнать его можно выполнив команду:

ip a | grep -B2 "192.168.1.1"

Где 192.168.1.1 адрес роутера в локальной сети

router_name=S-KN-1811

Сюда пишем имя роутера, любое, без пробелов, только латиница, цифры и знак -

ipv6_enable=1

Если 1, то скрипт будет пытаться определить ipv6 адреса устройств. Если 0, то будет пропускать этот шаг

get_old=1

Можно поставить 0 - это выключено и 1 - это включено. Если включено, будет создавать файл /opt/etc/host.old, в который будут попадать устройства, которые были разрегистрированны в кинетике или же у них пропал ipv6 адрес, если он был до этого. На функционал не влияет, но можно будет понять, что в хостах осталось что-то старое и не нужное. Можно выключть, что бы не записывать на флешку каждый раз, когда устройство пропадет из сети (актуально только для ipv6)

SCRIPT_PATH="$SYSTEM_PATH/root/scripts"

Скрипт должен лежать по пути /opt/root/scripts, если в каком-то другом месте, то можно поменять путь в этой переменной

Запускаем скрипт:

./scripts/add-instance-in-hosts.sh

Проверка

  Показать содержимое

После того, как скрипт запустился он:
1) создаст файл /opt/etc/init.d/S04user-scripts, который будет запускаться при старте системы и заполнять файл /var/hosts
2) создаст ссылку на себя же в папке /opt/etc/cron.hourly/ для запуска раз в час
3) заполнит полными данными файл /opt/etc/host.res, формат такой: Имя MAC IP #Дата добавления/изменения в файле этой строки
4) заполнит файл /var/hosts, формат такой: IP Имя
5) перезапустит adguard, что бы тот перечитал файл /etc/hosts, рестарт будет происходить каждый раз, когда в файл /var/hosts (он же /etc/hosts) внесены изменения

Всегда актуальная инструкция лежит тут

Сам скрипт размещен на гитхабе тут

стоит уточнить что /var/hosts он же /etc/hosts не будет мониториться версией agh из entware
там путь /opt/etc/hosts
https://github.com/Entware/entware-go/blob/6dfa6478b5d82aaa2a07b3525f915d4988fac49b/adguardhome-go/patches/610-fix-hosts.patch
+ у adguard home встроенный мониторинг изменений файла hosts через fswatcher, по этому перезапуск сервиса не обязателен, но нужно проверять.

Изменено 14 сентября пользователем Denis P

[DennoN]

16 минут назад, Denis P сказал:

там путь /opt/etc/hosts

Я проверял. Адгуард установлен из ентвари. Кладу в файл /opt/etc/hosts запись, после перезапуска адгуард все равно не видит ее. Когда кладу в /etc/hosts, перезапускаю адругард и запись появляется. Возможно баг в самом адгуарде... Но пока работает именно так. Меня очень смущает, что в веб интерфейсе в рантайм клиентах написано, что они из файла opt/etc/hosts, хотя по факту этот файл игнорируется

Про фс ватчер, не знаю как часто он данные обновляет, у меня без рестарта не завелась. Команда reconfigure тоже не давала результата

Изменено 14 сентября пользователем DennoN

[avn]

3 часа назад, DennoN сказал:

Я проверял. Адгуард установлен из ентвари. Кладу в файл /opt/etc/hosts запись, после перезапуска адгуард все равно не видит ее. Когда кладу в /etc/hosts, перезапускаю адругард и запись появляется. Возможно баг в самом адгуарде... Но пока работает именно так. Меня очень смущает, что в веб интерфейсе в рантайм клиентах написано, что они из файла opt/etc/hosts, хотя по факту этот файл игнорируется

Про фс ватчер, не знаю как часто он данные обновляет, у меня без рестарта не завелась. Команда reconfigure тоже не давала результата

Надо в /tmp ложить.

[DennoN]

1 час назад, avn сказал:

Надо в /tmp ложить.

однако прикольно)

меняешь что-то в /tmp/hosts - оно попадет в /var/hosts. и в обратную сторону тоже работает)

при этом на уровне файловой системы не вижу, что бы эти файлы друг на друга ссылались. и разделы в отдельные места подключены

Изменено 14 сентября пользователем DennoN

[Werld]

5 часов назад, DennoN сказал:

при этом на уровне файловой системы не вижу, что бы эти файлы друг на друга ссылались.

ls -ilh /tmp/hosts /var/hosts
   1213 -rw-r--r--    1 root     root          34 Jan  1  1970 /tmp/hosts
   1213 -rw-r--r--    1 root     root          34 Jan  1  1970 /var/hosts

ls -lh /var
lrwxrwxrwx    1 root     root           4 Jun  6 23:18 /var -> /tmp

[Vadim Mihailov]

Столкнулся с такой проблемкой. Установил

opkg install adguardhome-go
opkg dns-override
system configuration save

Настроил прослушивать все интерфейсы (0.0.0.0)

Но dns запросы все равн оперехватываются роутером, и если в роутере не прописан никакой днс то у клиентов DNS не пашет, пока ообходной вариант только добавитиь 192.168.1.1 в список днс на роутере, тогда запроссы в adguard home появляются. но не видно IP клиентов, все запросы с 192.168.1.1

В чем может быть дело? какая служба в роутере перехватывает днс запросы?

сейчас повесил adg на конкретные инетрфейсы, пока сам роутер прописан, работает.

получается я не могу сделать, чтобы  клиенты использовали поднятый в кинетике adh напрямую, только через роутер

 

upd. Выяснил, то запросы не доходят до adguard home потому что клиенты находятся не в "политике доступа по умолчанию", значит вопрос.

Как настроить чтобы из другой поолитики доступа доходили запросы в adg

Изменено 18 сентября пользователем Vadim Mihailov

[puolle]

Возможно ли установить AdGuard Home и nfqws на keenetic совместно?

Читал  инструкции по AdGuard https://github.com/AdguardTeam/AdGuardHome и https://telegra.ph/AdGuard-Home-Keenetic-09-07 .
nfqws keenetic уже установлено на флешку и нормально работает.
Начал читать и немного запутался, особенно момент с DNS серверами

по инструкции nfqws:

• Рекомендуется игнорировать предложенные провайдером адреса DNS-серверов.
• Вместе с этим рекомендуется [настроить использование DoT/DoH].
  Всё это сделал и работает обход/замедление.

А при установке AdGuard Home написано сделать:

• Отключите встроенный DNS-сервер прошивки Keenetic.
• НЕ игнорировать DNSv4 интернет-провайдера.

Как то не стыкуется. У меня сейчас выключены DNS провайдера, а несколько DoH подключено.
Что делать подскажите чтобы совместно работало, какие DNS включать/выключать и прописывать? 

[withjonjon]

как обновиться до v0.107.53?

[meine12]

подскажите какой командой узнать на какому порту установлен адгуард?

[Kazantsev]

В 22.09.2024 в 02:23, puolle сказал:

Отключите встроенный DNS-сервер прошивки Keenetic.

• НЕ игнорировать DNSv4 интернет-провайдера.

Как то не стыкуется. У меня сейчас выключены DNS провайдера, а несколько DoH подключено.
Что делать подскажите чтобы совместно работало, какие DNS включать/выключать и прописывать? 

у вас стоит в adguardhome - распределение нагрузки, параллельные запросы или  самый быстрый днс, какой выбрали?)

[vasek00]

В 08.10.2024 в 13:58, meine12 сказал:

подскажите какой командой узнать на какому порту установлен адгуард?

У вас есть конф файл - самое его начало

[vasek00]

В 08.10.2024 в 11:20, withjonjon сказал:

как обновиться до v0.107.53?

https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.107.53

Выбираете

AdGuardHome_linux_arm64.tar.gz  для arm

AdGuardHome_linux_mipsle_softfloat.tar.gz  - для 7621 и его аналогов

Вам нужен один единственный файл AdGuardHome из данного архива, его переписать в нужное вам место. Если был установлен из https://bin.entware.net/armv7sf-k3.2/Packages.html то это место /opt/bin/, единственное проконтролировать чтоб на данном файле AdGuardHome права были 755 после копирования. Его конф файл /opt/etc/AdGuardHome/adguardhome.conf, скрипт запуска /opt/etc/init.d/S99adguardhome

[vasek00]

В 18.09.2024 в 22:22, Vadim Mihailov сказал:

upd. Выяснил, то запросы не доходят до adguard home потому что клиенты находятся не в "политике доступа по умолчанию", значит вопрос.

Как настроить чтобы из другой поолитики доступа доходили запросы в adg

В моем случае пошел по пути другому, сам AGH ловит только с основного и локал

dns:
  bind_hosts:
    - 192.168.1.1
    - 127.0.0.1
    - ::1
  port: 53

Далее в самом роутере прописал данный IP

ip name-server 192.168.1.1
ip name-server 192.168.1.1 "" on Home

Вторая строка скорей всего не нужна, но так как давно использую AGH в такой настройки, пока ее не трогал - не мешает. DNS провайдера отключены, фильтры не используются. Есть две политики с WG, клиент в нужной политике, в настройках WG нет никакого упоминания про DNS строки пустые.

Клиент в любой политики без проблем использует AGH.

Пока на текущий момент все работает начиная с фиг знает какого релиза draft версий по сей день draft 421, почему пока да потому, что многое переделывается по просьбам пользователей.