AdGuardHome

[ruv1rus]

22 часа назад, G G сказал:

netstat -ltnp | grep -w ':53'

netstat: showing only processes with your user ID
Дальше пусто.

22 часа назад, Denis P сказал:

В инструкции есть команда, вы её пропустили. 

opkg dns-override

Делал - все тоже самое. Я это не пропускал.

Изменено 9 ноября, 2024 пользователем ruv1rus

[Denis P]

19 минут назад, ruv1rus сказал:

Делал - все тоже самое. Я это не пропускал.

Значит пробуйте после ввода этой команды выполнить system configuration save и ребут роутера. Это единственный способ освободить 53 порт от прошивочного dns-proxy

Изменено 9 ноября, 2024 пользователем Denis P

[ruv1rus]

2 часа назад, Denis P сказал:

Значит пробуйте после ввода этой команды выполнить system configuration save и ребут роутера. Это единственный способ освободить 53 порт от прошивочного dns-proxy

Keenetic Extra 2 - Для всех операций установил последнюю релизную ОС 3.5.1, но отвалился 222 и 3000 порты, через 22 exec sh и su - root получилось зайти.
Сохранение конфигурации не работает.

Сейчас на тестовую прошивку 4.3.5 попробую прошиться и проведу операции.
Буду мучать.

Все получилось, начал ковыряться, что бы понять в чем дело, в инструкции файл для автозапуска не находится, и создается пустой. Поэтому автозапуска и нет. Заполнил, вроде все грузится.

Теперь надо добавить списки фильтров для ру-сегмента. То прям ориентир на забугор.

Буду рад, если кто-то ссылку скинет.

Изменено 9 ноября, 2024 пользователем ruv1rus

[BACbKA]

11 час назад, ruv1rus сказал:

Теперь надо добавить списки фильтров для ру-сегмента. То прям ориентир на забугор.
Буду рад, если кто-то ссылку скинет.

К изучению

[Kazantsev]

что лучше выбрать - распределение нагрузки, параллельные запросы или самый быстрый днс, у кого как?

[FLK]

В 12.11.2024 в 20:52, Kazantsev сказал:

что лучше выбрать - распределение нагрузки, параллельные запросы или самый быстрый днс, у кого как?

Слышал, что 1 и 2 лучше 3...  

параллельные запросы у меня лично всегда были

Попробуйте погонять так-сяк, я думаю станет все яснее сразу... На 3 методе у меня получились пугающе огромные цифры в ms)))

Изменено 19 ноября, 2024 пользователем FLK

[Olek]

~ # cd /bin
/bin # ls -l
-rwxr-xr-x    1 root     root         43868 Dec  5 19:58 bndstrg
-rwxr-xr-x    1 root     root        163988 Dec  5 20:10 coalagent
-rwxr-xr-x    1 root     root         43336 Dec  5 19:59 mtkiappd
-rwxr-xr-x    1 root     root          7440 Dec  5 20:19 ndm
-rwxr-xr-x    1 root     root        145936 Dec  5 20:19 ndmc
-rwxr-xr-x    1 root     root         13912 Dec  5 20:19 ndmf
-rwxr-xr-x    1 root     root         67160 Dec  5 19:59 sh
-rwxr-xr-x    1 root     root         89552 Dec  5 20:11 tsmb-cfg
-rwxr-xr-x    1 root     root         45000 Dec  5 20:11 tsmb-passwd
-rwxr-xr-x    1 root     root         48708 Dec  5 20:11 tsmb-privilege
-rwxr-xr-x    1 root     root         18268 Dec  5 20:11 wind
/bin

Что я не так делаю, когда пытаюсь проверить атрибуты файлов? Интересует файл AdGuardHome, который лежит в папке bin

[Denis P]

6 часов назад, Olek сказал:

~ # cd /bin
/bin # ls -l
-rwxr-xr-x    1 root     root         43868 Dec  5 19:58 bndstrg
-rwxr-xr-x    1 root     root        163988 Dec  5 20:10 coalagent
-rwxr-xr-x    1 root     root         43336 Dec  5 19:59 mtkiappd
-rwxr-xr-x    1 root     root          7440 Dec  5 20:19 ndm
-rwxr-xr-x    1 root     root        145936 Dec  5 20:19 ndmc
-rwxr-xr-x    1 root     root         13912 Dec  5 20:19 ndmf
-rwxr-xr-x    1 root     root         67160 Dec  5 19:59 sh
-rwxr-xr-x    1 root     root         89552 Dec  5 20:11 tsmb-cfg
-rwxr-xr-x    1 root     root         45000 Dec  5 20:11 tsmb-passwd
-rwxr-xr-x    1 root     root         48708 Dec  5 20:11 tsmb-privilege
-rwxr-xr-x    1 root     root         18268 Dec  5 20:11 wind
/bin

Что я не так делаю, когда пытаюсь проверить атрибуты файлов? Интересует файл AdGuardHome, который лежит в папке bin

Откуда б ему взяться в /bin? /opt/bin правильный путь

[zem123]

Если кому-то нужен приватный ключ сертификата от KeenDNS, их можно достать из памяти. Воткните флешку в роутер. 
df -h
Она будет смонтирована по пути /tmp/mnt/YYYY-XXXX (у вас свое значение)

opkg install coreutils-dd
dd if=/proc/kcore of=/tmp/mnt/<YYYY-XXXX>/dump.bin bs=1M

strings dump.bin > /tmp/mnt/<YYYY-XXXX>/dump.txt

Далее ищете в dump.txt  -----BEGIN PRIVATE KEY-----, их будет несколько. И проверяете пока не найдете правильный.

[aleeko]

Как казалось, листал топик вдоль и поперек, НО!
как заставить роутер или устройства - работающие не в "политике по умолчанию" использовать именно ADGH - в качестве ДНС сервера?
Если устройство в Политике по умолчанию - я вижу его запросы в журнал
Как только устанавливаю "Политика сегмента по умолчанию" - а там естественно другая политика
Или вручную назначаю необходимую мне политику устройству - то устройство сразу же пропадает из журнала
Как быть?

UPD Снес и настроил еще раз все по новой. 
В Интернет Фильтры - Контентный фильтр - Режим фильтрации (если этот компонент вообще установлен)  должно быть четко выбрано Выключен.
В прошлый раз также выключал, но отчего то не сработало...
Вопрос решен, там выше у кого то тоже не получалось
На сервере WG на роутере - удалил записи ДНС - и клиентов WG также вижу в журнале (не знаю, наверняка ли нужно удалять записи ДНС на сервере), но где то выше писали, что тоже удаляли.
PS надо еще проверить, какие ДНС будут использовать клиенты, те что в конифгах у них прописаны, или же все таки те, которые в ADH

Изменено 5 февраля, 2025 пользователем aleeko
Update

[NSGrid]

В 02.02.2025 в 00:38, zem123 сказал:

Если кому-то нужен приватный ключ сертификата от KeenDNS, их можно достать из памяти. Воткните флешку в роутер. 

Подскажите пожалуйста. А если такая тема. У меня SSL-сертификат генерируется на NAS (Synology) через ACME и по специальному скрипту и каждые три месяца обновляется (у меня свой купленный домен). Через обратный прокси Synology я успешно настроил шифрование веб-интерфейса AdguardHome. Но вот, чтобы загрузить сертификаты в сам AdguardHome (в т. ч. для работы шифрованного DNS-сервера) я просто скопировал файлы открытого и закрытого ключа в папку Кинетика, где установлены OPKG (у меня это флешка) и затем в настройках шифрования прописал пути к ним. Но проблема в том, что после перевыпуска на NAS, ведь открытый ключ SSL-сертификата, насколько я понял, меняется и, значит, для работы шифрованного DNS AGHome, мне нужно вновь руками скопировать файлы с NAS на флешку OPKG Кинетика.

Вопрос такой. Какой командой можно было бы подмонтировать папку, куда генерятся файлы сертификата  на NASе, как сетевой диск (он находится в локалке с роутером Кинетик), так чтобы ее мог увидеть ADHome, установленный на Кинетике как пакет OPKG?

Изменено 7 февраля, 2025 пользователем NSGrid

[zem123]

В 08.02.2025 в 03:24, NSGrid сказал:

Вопрос такой. Какой командой можно было бы подмонтировать папку, куда генерятся файлы сертификата  на NASе, как сетевой диск (он находится в локалке с роутером Кинетик), так чтобы ее мог увидеть ADHome, установленный на Кинетике как пакет OPKG?

Через smb, я папку расшаривал с виндоус на линукс. В гугле есть гайды
https://kb.synology.com/ru-ru/DSM/help/DSM/AdminCenter/file_winmacnfs_desc?version=7
 

[Kazantsev]

Нужно ли игнорировать днс провайдера в веб интерфейсе кинетик или оставить днс провайдера не в игноре для adguardhome?

[FLK]

3 минуты назад, Kazantsev сказал:

Нужно ли игнорировать днс провайдера в веб интерфейсе кинетик или оставить днс провайдера не в игноре для adguardhome?

Можете оставить DNS провайдера для самого кинетика, а в Домашней сети и так adguardhome (который скорее всего висит на 192.168.1.1) будет всем рулить)

[vasek00]

5 часов назад, Kazantsev сказал:

Нужно ли игнорировать днс провайдера в веб интерфейсе кинетик или оставить днс провайдера не в игноре для adguardhome?

Какую цель преследуете?

[Kazantsev]

1 час назад, vasek00 сказал:

Какую цель преследуете?

никакую, просто интересуюсь) как лучше)

[vasek00]

10 часов назад, Kazantsev сказал:

никакую, просто интересуюсь) как лучше)

Странно, если ставите AGH то в нем прописываете "upstream_dns" хоть один, хоть пару, хоть тройку, хоть провайдера. 

[Pravda8]

Здравствуйте. ADG установлен на entware. Блокировка работает только на стационарных клиентах - на компе и ноутбуке, на мобильных устройствах нет. Все клиенты на кинетике в одной политике. DNS провайдера игнорируется, установлены сторонние днс. Из странного в самом журнале adguard блокировка стационарных устройств идет по mac а телефоны по ip адресу. Помогите разобраться.

[MDP]

1 час назад, Pravda8 сказал:

Здравствуйте. ADG установлен на entware. Блокировка работает только на стационарных клиентах - на компе и ноутбуке, на мобильных устройствах нет. Все клиенты на кинетике в одной политике. DNS провайдера игнорируется, установлены сторонние днс. Из странного в самом журнале adguard блокировка стационарных устройств идет по mac а телефоны по ip адресу. Помогите разобраться.

А вот на мобильных клиентах могут использоваться свои dns ... попробуйте в МСЭ запретить клиентам обращаться по 53 порту наружу....

[mrGhotius]

2 часа назад, Pravda8 сказал:

Блокировка работает только на стационарных клиентах - на компе и ноутбуке, на мобильных устройствах нет.

Для проверки выключите мобильные данные, или что-то подобное функции  iOS - "Помощь WiFi"

[FLK]

Перестал собака-пес обновляться у меня этот ваш Адгардик из веба после версии 107.61... Уже и домены, которые он использует пихал в впн...

Изменено 14 мая, 2025 пользователем FLK

[MDP]

7 часов назад, FLK сказал:

Перестал собака-пес обновляться у меня этот ваш Адгардик из веба после версии 107.61... Уже и домены, которые он использует пихал в впн...

Аналогично )))) 

[FLK]

15 минут назад, MDP сказал:

Аналогично )))) 

Костыльным методом решил добавлением стат-маршрута до 37.19.202.0/24

Хз насколько долго проработает таким образом)

Изменено 14 мая, 2025 пользователем FLK

[Olligator]

Товарищи, прошу помочь и направить меня в нужную сторону!

Вводные:
    - Два сегмента: Сегмент 1 (хосты в кастомной политике) и Сегмент 2 (в нем AGH на отдельной машине)
    - Между сегментами выключен NAT (для того, чтобы логи собирались индивидуально под IP каждого хоста) и прописаны межсетевые правила в обе стороны (запросы/ответы TCP/UDP по 53 порту)
    - Контентный фильтр в режиме "Выключен"
    - Обе политики используют одно и тоже подключение к Интернет
    - В DHCP обоих сегментов в DNS IP прописан AGH
    - В системном профиле DNS прописан ТОЛЬКО IP AGH, транзит разрешен
    - Транзитные прямые запросы с хостов исключены

Проблема: хосты, находящиеся в политике НЕ по умолчанию, в логах AGH вперемешку фиксируются под IP шлюза Сегмента 2 (192.168.2.1) и своими индивидуальными IP. Например, открывая какой-то один веб-ресурс, в логах можно обнаружить запросы как от имени шлюза 192.168.2.1, так и от IP хоста.
Очевидно, что часть запросов почему-то проскакивает через встроенный dns-proxy/системный профиль DNS, который указывает на AGH.

Да, в конечном итоге всё проходит через AGH. Но вышеописанная проблема сильно раздражает. По какой причине запросы идут разными путями? Как заставить хосты из кастомной политики обращаться к AGH исключительно напрямую?
 

Изменено 14 мая, 2025 пользователем Olligator
upd

[MDP]

В 14.05.2025 в 08:42, FLK сказал:

Перестал собака-пес обновляться у меня этот ваш Адгардик из веба после версии 107.61... Уже и домены, которые он использует пихал в впн...

вроде как заработало.

на 107.61 ...костыли можно откидывать.

Изменено 20 мая, 2025 пользователем MDP

[FLK]

35 минут назад, MDP сказал:

вроде как заработало.

на 107.61 ...костыли можно откидывать.

У меня без фокусов не работает

Работать вряд-ли будет пока не запихаешь в впн домен static.adtidy.org

[-ЯR-]

Подскажите пожалуйста, AdGuard Home поставил на ubuntu 24.04 Жесткий диск на 20гб

15G     /opt/AdGuardHome   ⬅️ Вот что занимает почти всё место
Как правильно это очистить или как от этого избавиться вовсе?

чищу этими командами, но результат на пару часов, через пару часов снова 20гб наглухо забито
sudo rm -f /opt/AdGuardHome/data/querylog.json
sudo rm -f /opt/AdGuardHome/data/stats.db
sudo rm -f /opt/AdGuardHome/data/sessions.db
sudo rm -rf /opt/AdGuardHome/data/archive

[FLK]

10 часов назад, -ЯR- сказал:

Подскажите пожалуйста, AdGuard Home поставил на ubuntu 24.04 Жесткий диск на 20гб

15G     /opt/AdGuardHome   ⬅️ Вот что занимает почти всё место
Как правильно это очистить или как от этого избавиться вовсе?

чищу этими командами, но результат на пару часов, через пару часов снова 20гб наглухо забито
sudo rm -f /opt/AdGuardHome/data/querylog.json
sudo rm -f /opt/AdGuardHome/data/stats.db
sudo rm -f /opt/AdGuardHome/data/sessions.db
sudo rm -rf /opt/AdGuardHome/data/archive

Странно, откуда столько там набирается)) Ну максимум за месяц гиг набежит, и то вряд-ли

Какой файл больше всего весит?

[MDP]

11 часов назад, -ЯR- сказал:

Подскажите пожалуйста, AdGuard Home поставил на ubuntu 24.04 Жесткий диск на 20гб

15G     /opt/AdGuardHome   ⬅️ Вот что занимает почти всё место
Как правильно это очистить или как от этого избавиться вовсе?

чищу этими командами, но результат на пару часов, через пару часов снова 20гб наглухо забито
sudo rm -f /opt/AdGuardHome/data/querylog.json
sudo rm -f /opt/AdGuardHome/data/stats.db
sudo rm -f /opt/AdGuardHome/data/sessions.db
sudo rm -rf /opt/AdGuardHome/data/archive

Дык надо для начала смотреть лог программы 

/var/log/AdGuardHome....

[Yevgen16]

В 24.06.2025 в 21:25, -ЯR- сказал:

15G     /opt/AdGuardHome   ⬅️ Вот что занимает почти всё место

А в настройках: «Настройка журнала --> Частота ротации журнала запросов» что стоит? Иногда журнал разрастается до безумных размеров... Поставить по минимума на 24 часа и посмотреть.