AdGuardHome

AlexMSemo · 13 июля

13 часов назад, vasek00 сказал:

https не использую правда, а вот с tls проблем нет

tls://security.cloudflare-dns.com
tls://dns.google.com
tls://safe.dot.dns.yandex.net

Тоже самое, ошибка. Контейнер что ли не может достучаться...

for6to9 · 15 июля

Здравствуйте!
Столкнулся со странным поведением в AdGuard Home. Если создать новую Политику доступа и добавить в неё устройство, то оно начинает использовать DNS-серверы, прописанные по умолчанию в роутере (например, ip name-server 94.140.14.14 "" on ISP), а не те, что указаны в настройках AdGuard Home.

Кто-нибудь сталкивался с подобным? Почему так происходит и как сделать так, чтобы устройство продолжало использовать DNS через AdGuard Home, несмотря на назначенную политику?

Заранее благодарю за помощь!
Возможно странной политики, можно её как-нибудь отключить, или я что-то делаю не так?

-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p udp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m udp --dport 53 -j REDIRECT --to-ports 41103
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p tcp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m tcp --dport 53 -j REDIRECT --to-ports 41103
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p udp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m udp --dport 1900 -j REDIRECT --to-ports 41306
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p udp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m udp --dport 5351 -j REDIRECT --to-ports 41307
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p tcp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m tcp --dport 1900 -j REDIRECT --to-ports 41306

Изменено 15 июля пользователем for6to9

Denis P · 15 июля

26 минут назад, for6to9 сказал:
Здравствуйте!
Столкнулся со странным поведением в AdGuard Home. Если создать новую Политику доступа и добавить в неё устройство, то оно начинает использовать DNS-серверы, прописанные по умолчанию в роутере (например, ip name-server 94.140.14.14 "" on ISP), а не те, что указаны в настройках AdGuard Home.

Кто-нибудь сталкивался с подобным? Почему так происходит и как сделать так, чтобы устройство продолжало использовать DNS через AdGuard Home, несмотря на назначенную политику?

Заранее благодарю за помощь!
Возможно странной политики, можно её как-нибудь отключить, или я что-то делаю не так?
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p udp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m udp --dport 53 -j REDIRECT --to-ports 41103
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p tcp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m tcp --dport 53 -j REDIRECT --to-ports 41103
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p udp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m udp --dport 1900 -j REDIRECT --to-ports 41306
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p udp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m udp --dport 5351 -j REDIRECT --to-ports 41307
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p tcp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m tcp --dport 1900 -j REDIRECT --to-ports 41306

Вы и из группы тг решили с этим прийти, ну ок, напишу вам то же самое.

Укажите адрес agh в интернет фильтрах 192.168.2.1:53 (именно с портом) и живите спокойно.

А в netfilter заглядывать не нужно.

Изменено 15 июля пользователем Denis P

constgen · 15 июля

А какие интерфейсы в этой новой политике? Может там VPN у котороно привязан свой DNS к интерфейсу. Тогда все ваши DNS запросы пойдут через этот VPN тунель на DNS сервера VPN. Это в целом не плохо и тоже анонимно. Но если вы этого не хотите, то проверьте и удалить настройки DNS у VPN интерфейса

Изменено 15 июля пользователем constgen

for6to9 · 15 июля

1 час назад, Denis P сказал:

Вы и из группы тг решили с этим прийти, ну ок, напишу вам то же самое.

Укажите адрес agh в интернет фильтрах 192.168.2.1:53 (именно с портом) и живите спокойно.

А в netfilter заглядывать не нужно.

не все так легко,
В доп политиках получается всегда работает DNS по умолчанию, даже если в основной политики совсем не работает DNS

У меня есть политики:
image.png.d7490dd97cf41cec7dbc8f6869f13b8d.png

1) xray настроил на 53 и обработку DNS, работает как и задумывалось
image.png.464c83e4a147dc3b138ff037a49e73c5.png

2) Swave политика без настроек отрабатывает "ip name-server 94.140.14.14 "" on ISP", без разницы всегда такое, включил Xray или нет, работает по дефолту.

image.png.03c1f1871ada9a91c4dd327eeb3bac42.png

3) Xwave политика с VPN, DNS почему-то запросы суда не попадают, непонятно почему, вероятно по причине, что DNS запросы как и в предыдущем случае уходят на "ip name-server 94.140.14.14 "" on ISP"

image.png.5ea606fd07a1f2e7d14b36844a59a588.png

Вот я и хотел спросить, как себя чувствует agh в политиках. Может я рукожоп.

Denis P · 15 июля

23 минуты назад, for6to9 сказал:

не все так легко,
В доп политиках получается всегда работает DNS по умолчанию, даже если в основной политики совсем не работает DNS

У меня есть политики:

1) xray настроил на 53 и обработку DNS, работает как и задумывалось

2) Swave политика без настроек отрабатывает "ip name-server 94.140.14.14 "" on ISP", без разницы всегда такое, включил Xray или нет, работает по дефолту.

3) Xwave политика с VPN, DNS почему-то запросы суда не попадают, непонятно почему, вероятно по причине, что DNS запросы как и в предыдущем случае уходят на "ip name-server 94.140.14.14 "" on ISP"

Вот я и хотел спросить, как себя чувствует agh в политиках. Может я рукожоп.

удалите все днсы + игнор днсов провайдера
включите opkg dns-override и пользуйтесь только agh вот таким образом, все запросы из политик будут ходит в agh.

Спойлер

image.png.9bc1060f9d45c8167a86e4d295c29b6e.png

image.png.b6ec1a87996821e3e25c4be35f3fc1e3.png

Изменено 15 июля пользователем Denis P

for6to9 · 15 июля

14 минут назад, Denis P сказал:

удалите все днсы + игнор днсов провайдера
включите opkg dns-override и пользуйтесь только agh вот таким образом, все запросы из политик будут ходит в agh.

Скрыть контент

Спасибо, не думал что можно подставить свой внутренний IP адрес в Интернет-фильтрах, все заработало

AlexMSemo · 22 июля

В 13.07.2025 в 10:14, AlexMSemo сказал:

Тоже самое, ошибка. Контейнер что ли не может достучаться...

Проблема возникала из-за отключённого транзита запросов DNS на роутере (что логично...)

JD99 · Вторник в 07:15

День добрый. Возникла такая проблема. После перезагрузки роутера в разделе "Интернет-фильтры" слетает настройка режим фильтрации. Сейчас там всего 2 пункта - выключено и публичные фильтры. Адгуард работает только с пунктом выключено, но при перезапуске в это меню выбирается пустое значение (поэтому адгурад не работает пока я вручную не поменяю настройку через админку) . Подскажите есть вариант при запуске роутера устанавливать этот пункт в режим выключено?

FLK · Вторник в 07:19

2 минуты назад, JD99 сказал:

День добрый. Возникла такая проблема. После перезагрузки роутера в разделе "Интернет-фильтры" слетает настройка режим фильтрации. Сейчас там всего 2 пункта - выключено и публичные фильтры. Адгуард работает только с пунктом выключено, но при перезапуске в это меню выбирается пустое значение (поэтому адгурад не работает пока я вручную не поменяю настройку через админку) . Подскажите есть вариант при запуске роутера устанавливать этот пункт в режим выключено?

Мы сейчас о каком адгарде то говорим? Если об AdguardHome в entware, ему фиолетово, что там в интернет-фильтрах) потому что он работает только после opkg dns-override в идеале

JD99 · Вторник в 08:00

AdguardHome. Ставил по этой инструкции. Выбор режима фильтрации точно влияет. Записал видео для наглядности, в самом начале роутер после перезагрузки.

FLK · Вторник в 08:10

Я не понимаю только одного - зачем вам вообще Контентный фильтр? Удалите его к чертям пока пользуетесь AGH и проблема исчезнет сама собой)

JD99 · Вторник в 08:43

"Фильтрация контента и блокировка рекламы при помощи облачных сервисов" удалил, раздел фильтрации пропал, но проблему это не решило, до AdguardHome запросы не доходят судя по статистике.

Может есть какой то способ задать значение этого фильтра при запуске роутера, например через startup-config?

FLK · Вторник в 08:44

Только что, JD99 сказал:

"Фильтрация контента и блокировка рекламы при помощи облачных сервисов" удалил, раздел фильтрации пропал, но проблему это не решило, до AdguardHome запросы не доходят судя по статистике.

Может есть какой то способ задать значение этого фильтра при запуске роутера, например через startup-config?

Вы делали opkg dns-override? после этого сохранили все командой system configuration save?

JD99 · Вторник в 08:50

да opkg dns-override сделано, иначе AdguardHome тоже не работает

startup-config

dns-proxy
    rebind-protect auto
    intercept enable
    filter assign interface preset Home cloudflare-unfiltered
    filter engine public

это код когда включен фильтр cloudflare

dns-proxy
    rebind-protect auto
    intercept enable
    filter assign interface preset Home cloudflare-unfiltered

а это код когда стоит опция "Выключено"

FLK · Вторник в 08:53

1 минуту назад, JD99 сказал:
да opkg dns-override сделано, иначе AdguardHome тоже не работает

startup-config
dns-proxy
    rebind-protect auto
    intercept enable
    filter assign interface preset Home cloudflare-unfiltered
    filter engine public
это код когда включен фильтр cloudflare
dns-proxy
    rebind-protect auto
    intercept enable
    filter assign interface preset Home cloudflare-unfiltered
а это код когда стоит опция "Выключено"

Так вы ж его сейчас вообще удалили или нет?)

JD99 · Вторник в 08:56

Обратно поставил, потому что не помогло. Работает только когда выбран пункт Выключено. А без фильтра его выбрать не могу.

JD99 · Вторник в 08:59

в исходном коде на странице интерфейса вот так

хочу попробовать написать startup-config вот так. вопрос есть ли риск окирпичить роутер?

dns-proxy
    rebind-protect auto
    intercept enable
    filter engine disabled

Изменено Вторник в 08:59 пользователем JD99

Denis P · Вторник в 08:59

2 минуты назад, JD99 сказал:

Обратно поставил, потому что не помогло. Работает только когда выбран пункт Выключено. А без фильтра его выбрать не могу.

Сделайте в cli вот так

dns-proxy filter engine opkg

system configuration save

JD99 · Вторник в 09:09

8 минут назад, Denis P сказал:

dns-proxy filter engine opkg

после этого в интернет фильтрах меняется на пустое значение и перестают идти запросы через AGH..

Denis P · Вторник в 09:12

3 минуты назад, JD99 сказал:

после этого в интернет фильтрах меняется на пустое значение и перестают идти запросы через AGH..

На главной странице отображается "Интернет фильтр opkg" в информации о подключении?

Изменено Вторник в 09:13 пользователем Denis P

JD99 · Вторник в 09:18

5 минут назад, Denis P сказал:

На главной странице отображается "Интернет фильтр opkg" в информации о подключении?

ничего нет про фильтры

JD99 · Вторник в 09:28

По совету FLK прописал днс роутера в параметрах подключения к интернету и заработало
Всем большое спасибо за помощь!

FLK · Вторник в 09:34

4 минуты назад, JD99 сказал:

По совету FLK прописал днс роутера в параметрах подключения к интернету и заработало
Всем большое спасибо за помощь!

Не подключения к интернету, а в dhcp Домашней сети)

В интернет-фильтрах можно оставить пару днс-серверов, чтоб ими сама система пользоваться могла

Ну как-то так)

AdGuardHome

Рекомендуемые сообщения

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

vasek00

Александр Рыжов

Александр Рыжов

Изображения в теме

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Важная информация