AdGuardHome

[freename]

может кто объяснить как установить на роутер Keenetic KN-3811 Hopper адгард хом ??
Знания, на уровне копировать вставить) 

[constgen]

Без понимания дела будет Вам трудновато настроить внутри самого дашборда Adguard Home. Каждый настраивает по разному в зависимости от своих нужнд. Даже на самом Кинетике кто-то полностью заменяет DNS Proxy роутера, а кто-то к имеющимся добавляет ещё и Adguard Home чтобы применять его только для избранных сегментов и устройств.

Вы скажите какую цель преследуете? Рекламу заблокировать? Если да. Есть более простые способы для "домохозяек" так скажем. Можно зарегистрироваться на Панель управления AdGuard DNS и там создать облачный сервер AdGuard. Настроить фильтр рекламы и всего что хочется. Там же генерируются настройки которые надо добавить в DNS адреса на Keenetic. Есть лимит на месяц, но если грамотно подходить то он не исчерпается. Надо только применить правильно к сегментами и устройствам а не ко всему подряд. Например можно применить к компам, мобильным и ТВ. Остальному не надо. Я так пользуюсь, отлично работает. На роутер устанавливать ничего не надо, забирать его ресурс. Даже Entware не нужен.

[freename]

8 часов назад, constgen сказал:

Без понимания дела будет Вам трудновато настроить внутри самого дашборда Adguard Home. Каждый настраивает по разному в зависимости от своих нужнд. Даже на самом Кинетике кто-то полностью заменяет DNS Proxy роутера, а кто-то к имеющимся добавляет ещё и Adguard Home чтобы применять его только для избранных сегментов и устройств.

Вы скажите какую цель преследуете? Рекламу заблокировать? Если да. Есть более простые способы для "домохозяек" так скажем. Можно зарегистрироваться на Панель управления AdGuard DNS и там создать облачный сервер AdGuard. Настроить фильтр рекламы и всего что хочется. Там же генерируются настройки которые надо добавить в DNS адреса на Keenetic. Есть лимит на месяц, но если грамотно подходить то он не исчерпается. Надо только применить правильно к сегментами и устройствам а не ко всему подряд. Например можно применить к компам, мобильным и ТВ. Остальному не надо. Я так пользуюсь, отлично работает. На роутер устанавливать ничего не надо, забирать его ресурс. Даже Entware не нужен.

зарегался . использую AdGuard DNS . в статистике . на сайте пишет что много чего блокирует. однако по факту не блокирует ничего)))  в браузере помогает расширение.  а вот остальные устройства увы...  в самом приложении я бы разобрался. а вот в его установке на роутер..  почему то в роутере установка дополнений реализована через одно место...   мне если честно , непонятно. зачем выпускать такой мощный роутер с таким гемороем в плане установки софта

[Mamay]

3 часа назад, freename сказал:

 почему то в роутере установка дополнений реализована через одно место...   мне если честно , непонятно. зачем выпускать такой мощный роутер с таким гемороем в плане установки софта

Покажите пальцем в каком роутере это делается кликом мышки???

[constgen]

Дело в том что установив Adguard Home вы получите тот же самый результат, на который сейчас жалуетесь. Там по умолчанию будут те же самые фильтры. Далее, как я упоминал вы настраиваете всё под себя. Можно подключить списки с блокировками, которые курируются самим AdGuard. А так же можете свои проивзольные домены заблокировать. И 99% рекламы уйдёт.

Вы так и не сказали, Вы рекламу хотите заблокировать?

Не забудьте проверить что DNS действительно применился на конечном устройстве. В базовом варинте AdGuard DNS должен заблокировать рекламу на этой странице Speedtest by Ookla - The Global Broadband Speed Test . Напишите так ли это

Ещё можно явно проверить какие именно DNS использюутся на этой тестовой странице DNS leak test . Бывает такое люди по неопытности добавляют новый DNS на роутер, но ни к одному устройству или сегменту не применяют.

[FLK]

10 часов назад, constgen сказал:

Дело в том что установив Adguard Home вы получите тот же самый результат, на который сейчас жалуетесь. Там по умолчанию будут те же самые фильтры. Далее, как я упоминал вы настраиваете всё под себя. Можно подключить списки с блокировками, которые курируются самим AdGuard. А так же можете свои проивзольные домены заблокировать. И 99% рекламы уйдёт.

Вы так и не сказали, Вы рекламу хотите заблокировать?

Не забудьте проверить что DNS действительно применился на конечном устройстве. В базовом варинте AdGuard DNS должен заблокировать рекламу на этой странице Speedtest by Ookla - The Global Broadband Speed Test . Напишите так ли это

Ещё можно явно проверить какие именно DNS использюутся на этой тестовой странице DNS leak test . Бывает такое люди по неопытности добавляют новый DNS на роутер, но ни к одному устройству или сегменту не применяют.

Если уж блочить рекламу, то лучше использовать Adguard на конечных устройствах (телефоне, ПК и т.д.), очень высокая эффективность... 

Изменено 9 июля, 2025 пользователем FLK

[constgen]

Скажу за себя. Я настраивал родителям Adguard Home на родительском роутере, а сам на своём использую AdGuard DNS облако по схеме как описал выше. В конце концов всё сводится к тому что ты всё равно настраиваешь фильтры. И эта часть настройки одинакова в обоих случаях.

Мне очень нравится что эта система работает именно на роутере  и применяется на всю сеть. Не все клиенты могут установить AdBlocker. Игровые приставки и мультимедиа приставки это не умеют. А в них как раз много ресурсов с рекламой.

Такой способ никак не могут заблочить или сломать такие гиганты как Google. Они борятся с расширениями для блокировки рекламы.

[FLK]

В 09.07.2025 в 10:05, freename сказал:

мне если честно , непонятно. зачем выпускать такой мощный роутер с таким гемороем в плане установки софта

А в чем сложность установить AGH?

Развернуть Entware, зайти в консоль и набрать:

opkg install adguardhome-go

Запустить /opt/ect/init.d/S99adguardhome start (если мне память не изменяет)

Зайти в браузере по адрес_роутера:3000 и пройти настройку (перед этим сделать opkg dns-override по telnet)

[avn]

16 часов назад, constgen сказал:

Скажу за себя. Я настраивал родителям Adguard Home на родительском роутере, а сам на своём использую AdGuard DNS облако по схеме как описал выше. В конце концов всё сводится к тому что ты всё равно настраиваешь фильтры. И эта часть настройки одинакова в обоих случаях.

Мне очень нравится что эта система работает именно на роутере  и применяется на всю сеть. Не все клиенты могут установить AdBlocker. Игровые приставки и мультимедиа приставки это не умеют. А в них как раз много ресурсов с рекламой.

Такой способ никак не могут заблочить или сломать такие гиганты как Google. Они борятся с расширениями для блокировки рекламы.

dnsmasq прекрасно справляется с блокировкой рекламы.

[FLK]

14 минут назад, avn сказал:

dnsmasq прекрасно справляется с блокировкой рекламы.

Слышал об этом краем уха, но подробностей не знаю

Можете рассказать об этом? Полезно будет думаю многим)

[avn]

38 минут назад, FLK сказал:

Слышал об этом краем уха, но подробностей не знаю

Можете рассказать об этом? Полезно будет думаю многим)

Все уже придумано до нас

https://github.com/openwrt/packages/blob/master/net/adblock/files/README.md

 

[constgen]

1 час назад, avn сказал:

Все уже придумано до нас

https://github.com/openwrt/packages/blob/master/net/adblock/files/README.md

 

Так это ж ссылка на adblock, а не dnsmasq . 

dnsmasq - это же вроде локальный прокси DNS, разве нет?

[constgen]

2 часа назад, FLK сказал:

Зайти в браузере по адрес_роутера:3000 и пройти настройку (перед этим сделать opkg dns-override по telnet)

Объясните почему всем так нравится отключать DNS Proxy роутера полность. Это же не удобно. Почему не настроить ADG на порт 8853, например, и просто добавить ещё один DNS конфиг 192.168.1.1:8853 и управлять им так же гибко как и остальными DNS?

[avn]

33 минуты назад, constgen сказал:

Так это ж ссылка на adblock, а не dnsmasq . 

dnsmasq - это же вроде локальный прокси DNS, разве нет?

Если вы внимательно прочитаете статью, то поймете зачем там dnsmasq.

Отключаем штатный механизм, что бы блокировать рекламу и гибко маршрутизировать траффик по доменным именам.

[VitalityV1nT]

5 часов назад, constgen сказал:

отключать DNS Proxy роутера полность. Это же не удобно

Мне напротив видится неудобным оставлять несколько dns серверов в локальной сети. Объясните ваш сценарий для чего это может быть полезно? 

[vasek00]

8 часов назад, constgen сказал:

Объясните почему всем так нравится отключать DNS Proxy роутера полность. 

В моем случае например так это про отключение

Спойлер

1. opkg dns-override

<file name="temp:resolv.conf">
        <![CDATA[
nameserver 192.168.Keenetic_AGH
options timeout:1 attempts:1 rotate
]]>
    </file>
    <file name="temp:hosts">
        <![CDATA[
127.0.0.1 localhost
::1 localhost

2. Два клиента которые сидят на 

dns-proxy
    rebind-protect auto
    filter assign host preset yandex-станция1 yandex-safe
    filter assign host preset yandex-станция2 yandex-safe

3. 

    <file name="temp:ndnproxymain.conf">
        <![CDATA[
rpc_port = 54321
rpc_ttl = 10000
rpc_wait = 10000
timeout = 7000
proceed = 500
stat_file = /var/ndnproxymain.stat
stat_time = 10000
dns_server = 192.168.Keenetic_AGH .
static_a = my.keenetic.net 78.47.125.180
...
rpc_const = on
static_aaaa = ....
static_a = ....
static_a = ....
static_aaaa = ....
norebind_ctl = on
norebind_ip4net = 192.168.Keenetic_AGH:24
norebind_ip4net = 255.255.255.255:32
set-profile-ip 127.0.0.1 0
set-profile-ip ::1 0
rpc_only = on

udp        0      0 127.0.0.1:54321         0.0.0.0:*                           891/ndnproxy

4. AGH

dns:
  bind_hosts:
    - 192.168.Keenetic_AGH
    - 127.0.0.1
    - ::1
  port: 53

5. ndnproxy

~ # netstat -ntulp | grep ndnproxy
tcp        0      0 0.0.0.0:41100           0.0.0.0:*               LISTEN      892/ndnproxy
tcp        0      0 0.0.0.0:41101           0.0.0.0:*               LISTEN      894/ndnproxy
tcp        0      0 0.0.0.0:41102           0.0.0.0:*               LISTEN      895/ndnproxy
tcp        0      0 0.0.0.0:41103           0.0.0.0:*               LISTEN      896/ndnproxy
tcp        0      0 :::41100                :::*                    LISTEN      892/ndnproxy
tcp        0      0 :::41101                :::*                    LISTEN      894/ndnproxy
tcp        0      0 :::41102                :::*                    LISTEN      895/ndnproxy
tcp        0      0 :::41103                :::*                    LISTEN      896/ndnproxy
udp        0      0 0.0.0.0:55641           0.0.0.0:*                           894/ndnproxy
...
udp        0      0 :::54600                :::*                                894/ndnproxy
udp        0      0 :::60234                :::*                                896/ndnproxy
udp        0      0 :::51535                :::*                                895/ndnproxy
udp        0      0 :::57169                :::*                                895/ndnproxy
~ # 

~ # ps | grep ndnproxy
  891 root      1900 S    /usr/sbin/ndnproxy -c /var/ndnproxymain.conf -p /var/ndnproxymain.pid -f /var/ndnproxyhostmap.conf -s /var/ndnproxysafe.conf
  892 root      1912 S    /usr/sbin/ndnproxy -c /var/ndnproxy_Policy0.conf -p /var/ndnproxy_Policy0.pid -f /var/ndnproxyhostmap.conf
  894 root      1892 S    /usr/sbin/ndnproxy -c /var/ndnproxy_Policy1.conf -p /var/ndnproxy_Policy1.pid -f /var/ndnproxyhostmap.conf
  895 root      1892 S    /usr/sbin/ndnproxy -c /var/ndnproxy_Policy2.conf -p /var/ndnproxy_Policy2.pid -f /var/ndnproxyhostmap.conf
  896 root      1932 S    /usr/sbin/ndnproxy -c /var/ndnproxy_Policy3.conf -p /var/ndnproxy_Policy3.pid -f /var/ndnproxyhostmap.conf
20473 root      5976 S    grep ndnproxy
~ #

~ # cat /var/ndnproxy_Policy0.conf
timeout = 7000
proceed = 500
stat_file = /var/ndnproxy_Policy0.stat
stat_time = 10000
dns_server = 192.168.Keenetic_AGH .
...
dns_tcp_port = 41100
dns_udp_port = 41100
mirror_path = /var/run/ntce-dns-mirror.sock

~ # cat /var/ndnproxy_Policy1.conf
timeout = 7000
proceed = 500
stat_file = /var/ndnproxy_Policy1.stat
stat_time = 10000
dns_server = 192.168.Keenetic_AGH .
...
dns_tcp_port = 41101
dns_udp_port = 41101

6. Фильтры

crashlyticsreports-pa.googleapis.com - Заблокировано AWAvenue Ads Rule
firebaselogging-pa.googleapis.com - Заблокировано AWAvenue Ads Rule
googleads.g.doubleclick.net - Заблокировано Smart-TV
clck.yandex.ru - Заблокировано Counters (RU AdList: Counters, Антисчётч...
u.startup.mobile.webvisor.com - Заблокировано Фильтр мобильной рекламы
www.googletagmanager.com - Заблокировано Steven Black's List
startup-mobile.ap.yandex-net.ru - Заблокировано AdGuard DNS filter
ox.bncounter.com - Заблокировано AdGuard DNS filter
...

 

 

[constgen]

5 часов назад, VitalityV1nT сказал:

Мне напротив видится неудобным оставлять несколько dns серверов в локальной сети. Объясните ваш сценарий для чего это может быть полезно? 

Вот пару-тройку

1. В сегменте Умного дома я не собираюсь блокировать рекламу. Там DNS совсем другие цели преследует
2. Некоторым устройствам важнее скорость соединения, а рекламы там и так не будет
3. У меня есть сегмент для тестирования других роутеров. В них всё должно быть "стерильно", никаких улучшалок, только голый интернет без маршрутов и простейший DNS, который ничего не блокирует и даже пропускает через себя другой DNS

К тому же мы ничего не теряем при таком методе настройки. Только прибавляется гибкость. Хотите пускайте все устройства в AGH, а если передумали быстро перенастроили в самом Кинетике. В AGH самом нет настройки по клиентам на сколько я знаю, а по сегментам и в помине

 

Изменено 11 июля, 2025 пользователем constgen

[Denis P]

2 минуты назад, constgen сказал:

В ADH самом нет настройки по клиентам на сколько я знаю

Всё есть и более гибко чем из коробки

[constgen]

4 минуты назад, Denis P сказал:

Всё есть и более гибко чем из коробки

Вы про это страшный проприетарный синтаксис, который я не могу запомнить? Что-то там со слешами и квадратными скобками

Изменено 11 июля, 2025 пользователем constgen

[Denis P]

10 минут назад, constgen сказал:

Вы про это страшный проприетарный синтаксис, который я не могу запомнить? Что-то там со слешами и квадратными скобками

Нет конечно, я про отдельную кнопку в ui - которая так и называется - настройки клиентов)

[vasek00]

10 часов назад, constgen сказал:

Вот пару-тройку

1. В сегменте Умного дома я не собираюсь блокировать рекламу. Там DNS совсем другие цели преследует
2. Некоторым устройствам важнее скорость соединения, а рекламы там и так не будет
3. У меня есть сегмент для тестирования других роутеров. В них всё должно быть "стерильно", никаких улучшалок, только голый интернет без маршрутов и простейший DNS, который ничего не блокирует и даже пропускает через себя другой DNS

К тому же мы ничего не теряем при таком методе настройки. Только прибавляется гибкость. Хотите пускайте все устройства в AGH, а если передумали быстро перенастроили в самом Кинетике. В AGH самом нет настройки по клиентам на сколько я знаю, а по сегментам и в помине

 

В примере выше есть сегмент умного дома и yandex станции и как видно для них 

dns-proxy
    rebind-protect auto
    filter assign host preset yandex-станция1 yandex-safe
    filter assign host preset yandex-станция2 yandex-safe

2. для умных да по барабану а рекламы там и так не будет и как говорится без разницы куда их пускать, опять же в примере сегмент умного дома, но его контролирует AGH так же (это в моем случае, но можно и не контролировать им)

3. в AGH как раз и есть настройки для клиентов 

Спойлер

 

 

Изменено 12 июля, 2025 пользователем vasek00

[constgen]

1 час назад, vasek00 сказал:

В примере выше есть сегмент умного дома и yandex станции и как видно для них 

dns-proxy
    rebind-protect auto
    filter assign host preset yandex-станция1 yandex-safe
    filter assign host preset yandex-станция2 yandex-safe

2. для умных да по барабану а рекламы там и так не будет и как говорится без разницы куда их пускать, опять же в примере сегмент умного дома, но его контролирует AGH так же (это в моем случае, но можно и не контролировать им)

3. в AGH как раз и есть настройки для клиентов 

  Показать контент

 

 

Но ведь это всё остаётся в моём варианте. Вы так же сможете настроить всё что перечислили. Просто плюс экстра возможности на роутере.

[AlexMSemo]

Не подскажет кто по проблеме? Adguard Home на proxmox как LXC. Если в Upstream DNS-серверы дбавить https://dns.cloudflare.com/dns-query то проверку проходит, если добавлять что-то другое типа https://dns.google/dns-query и более, то тест не проходит "Сервер «https://dns.google:443/dns-query»: невозможно использовать, проверьте правильность написания".

В чём может быть проблема?

[vasek00]

8 часов назад, AlexMSemo сказал:

 Если в Upstream DNS-серверы дбавить https://dns.cloudflare.com/dns-query то проверку проходит, если добавлять что-то другое типа https://dns.google/dns-query и более, то тест не проходит "Сервер «https://dns.google:443/dns-query»: невозможно использовать, проверьте правильность написания".

https не использую правда, а вот с tls проблем нет 

tls://security.cloudflare-dns.com
tls://dns.google.com
tls://safe.dot.dns.yandex.net

Проверил https://dns.google/dns-query на тест Upstream без проблем прошло и скажу еще что это чистый тест через провайдера РТ.

[vasek00]

9 часов назад, constgen сказал:

Вы так же сможете настроить всё что перечислили.

Не гарантирую, так как с AGH c 13 февраля, 2020 и проверять как то не хочется.

Могу сказать что на ЛЮБОМ профиле и для ЛЮБОГО доп сегмента +два WG он AGH является DNS сервером, за искл. двух клиентов про которые шла речь ранее.

[AlexMSemo]

13 часов назад, vasek00 сказал:

https не использую правда, а вот с tls проблем нет 

tls://security.cloudflare-dns.com
tls://dns.google.com
tls://safe.dot.dns.yandex.net

Тоже самое, ошибка. Контейнер что ли не может достучаться...

[Гость]

Здравствуйте!
Столкнулся со странным поведением в AdGuard Home. Если создать новую Политику доступа и добавить в неё устройство, то оно начинает использовать DNS-серверы, прописанные по умолчанию в роутере (например, ip name-server 94.140.14.14 "" on ISP), а не те, что указаны в настройках AdGuard Home.

Кто-нибудь сталкивался с подобным? Почему так происходит и как сделать так, чтобы устройство продолжало использовать DNS через AdGuard Home, несмотря на назначенную политику?

Заранее благодарю за помощь!
Возможно странной политики, можно её как-нибудь отключить, или я что-то делаю не так?

-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p udp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m udp --dport 53 -j REDIRECT --to-ports 41103
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p tcp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m tcp --dport 53 -j REDIRECT --to-ports 41103
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p udp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m udp --dport 1900 -j REDIRECT --to-ports 41306
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p udp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m udp --dport 5351 -j REDIRECT --to-ports 41307
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p tcp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m tcp --dport 1900 -j REDIRECT --to-ports 41306

 

Изменено 15 июля, 2025 пользователем for6to9

[Denis P]

26 минут назад, for6to9 сказал:

Здравствуйте!
Столкнулся со странным поведением в AdGuard Home. Если создать новую Политику доступа и добавить в неё устройство, то оно начинает использовать DNS-серверы, прописанные по умолчанию в роутере (например, ip name-server 94.140.14.14 "" on ISP), а не те, что указаны в настройках AdGuard Home.

Кто-нибудь сталкивался с подобным? Почему так происходит и как сделать так, чтобы устройство продолжало использовать DNS через AdGuard Home, несмотря на назначенную политику?

Заранее благодарю за помощь!
Возможно странной политики, можно её как-нибудь отключить, или я что-то делаю не так?

-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p udp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m udp --dport 53 -j REDIRECT --to-ports 41103
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p tcp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m tcp --dport 53 -j REDIRECT --to-ports 41103
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p udp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m udp --dport 1900 -j REDIRECT --to-ports 41306
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p udp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m udp --dport 5351 -j REDIRECT --to-ports 41307
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p tcp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m tcp --dport 1900 -j REDIRECT --to-ports 41306

 

Вы и из группы тг решили с этим прийти, ну ок, напишу вам то же самое.

Укажите адрес agh в интернет фильтрах 192.168.2.1:53 (именно с портом) и живите спокойно.

А в netfilter заглядывать не нужно.

Изменено 15 июля, 2025 пользователем Denis P

[constgen]

А какие интерфейсы в этой новой политике? Может там VPN у котороно привязан свой DNS к интерфейсу. Тогда все ваши DNS запросы пойдут через этот VPN тунель на DNS сервера VPN. Это в целом не плохо и тоже анонимно. Но если вы этого не хотите, то проверьте и удалить настройки DNS у VPN интерфейса

Изменено 15 июля, 2025 пользователем constgen

[Гость]

1 час назад, Denis P сказал:

Вы и из группы тг решили с этим прийти, ну ок, напишу вам то же самое.

Укажите адрес agh в интернет фильтрах 192.168.2.1:53 (именно с портом) и живите спокойно.

А в netfilter заглядывать не нужно.

не все так легко, 
В доп политиках получается всегда работает DNS по умолчанию, даже если в основной политики совсем не работает DNS 

У меня есть политики:

 

1) xray настроил на 53 и обработку DNS, работает как и задумывалось 


2) Swave политика без настроек отрабатывает "ip name-server 94.140.14.14 "" on ISP", без разницы всегда такое, включил Xray или нет, работает по дефолту. 

 

3) Xwave политика с VPN, DNS почему-то запросы суда не попадают,  непонятно почему, вероятно по причине, что DNS запросы как и в предыдущем случае уходят на "ip name-server 94.140.14.14 "" on ISP"

Вот я и хотел спросить, как себя чувствует  agh в политиках. Может я рукожоп.