AdGuardHome

[AlexMSemo]

13 часов назад, vasek00 сказал:

https не использую правда, а вот с tls проблем нет 

tls://security.cloudflare-dns.com
tls://dns.google.com
tls://safe.dot.dns.yandex.net

Тоже самое, ошибка. Контейнер что ли не может достучаться...

[for6to9]

Здравствуйте!
Столкнулся со странным поведением в AdGuard Home. Если создать новую Политику доступа и добавить в неё устройство, то оно начинает использовать DNS-серверы, прописанные по умолчанию в роутере (например, ip name-server 94.140.14.14 "" on ISP), а не те, что указаны в настройках AdGuard Home.

Кто-нибудь сталкивался с подобным? Почему так происходит и как сделать так, чтобы устройство продолжало использовать DNS через AdGuard Home, несмотря на назначенную политику?

Заранее благодарю за помощь!
Возможно странной политики, можно её как-нибудь отключить, или я что-то делаю не так?

-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p udp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m udp --dport 53 -j REDIRECT --to-ports 41103
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p tcp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m tcp --dport 53 -j REDIRECT --to-ports 41103
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p udp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m udp --dport 1900 -j REDIRECT --to-ports 41306
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p udp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m udp --dport 5351 -j REDIRECT --to-ports 41307
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p tcp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m tcp --dport 1900 -j REDIRECT --to-ports 41306

 

Изменено 12 часов назад пользователем for6to9

[Denis P]

26 минут назад, for6to9 сказал:

Здравствуйте!
Столкнулся со странным поведением в AdGuard Home. Если создать новую Политику доступа и добавить в неё устройство, то оно начинает использовать DNS-серверы, прописанные по умолчанию в роутере (например, ip name-server 94.140.14.14 "" on ISP), а не те, что указаны в настройках AdGuard Home.

Кто-нибудь сталкивался с подобным? Почему так происходит и как сделать так, чтобы устройство продолжало использовать DNS через AdGuard Home, несмотря на назначенную политику?

Заранее благодарю за помощь!
Возможно странной политики, можно её как-нибудь отключить, или я что-то делаю не так?

-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p udp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m udp --dport 53 -j REDIRECT --to-ports 41103
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p tcp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m tcp --dport 53 -j REDIRECT --to-ports 41103
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p udp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m udp --dport 1900 -j REDIRECT --to-ports 41306
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p udp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m udp --dport 5351 -j REDIRECT --to-ports 41307
-A _NDM_HOTSPOT_DNSREDIR -d 192.168.2.1/32 -i br0 -p tcp -m mark --mark 0xffffaad -m pkttype --pkt-type unicast -m tcp --dport 1900 -j REDIRECT --to-ports 41306

 

Вы и из группы тг решили с этим прийти, ну ок, напишу вам то же самое.

Укажите адрес agh в интернет фильтрах 192.168.2.1:53 (именно с портом) и живите спокойно.

А в netfilter заглядывать не нужно.

Изменено 11 часов назад пользователем Denis P

[constgen]

А какие интерфейсы в этой новой политике? Может там VPN у котороно привязан свой DNS к интерфейсу. Тогда все ваши DNS запросы пойдут через этот VPN тунель на DNS сервера VPN. Это в целом не плохо и тоже анонимно. Но если вы этого не хотите, то проверьте и удалить настройки DNS у VPN интерфейса

Изменено 11 часов назад пользователем constgen

[for6to9]

1 час назад, Denis P сказал:

Вы и из группы тг решили с этим прийти, ну ок, напишу вам то же самое.

Укажите адрес agh в интернет фильтрах 192.168.2.1:53 (именно с портом) и живите спокойно.

А в netfilter заглядывать не нужно.

не все так легко, 
В доп политиках получается всегда работает DNS по умолчанию, даже если в основной политики совсем не работает DNS 

У меня есть политики:

 

1) xray настроил на 53 и обработку DNS, работает как и задумывалось 


2) Swave политика без настроек отрабатывает "ip name-server 94.140.14.14 "" on ISP", без разницы всегда такое, включил Xray или нет, работает по дефолту. 

 

3) Xwave политика с VPN, DNS почему-то запросы суда не попадают,  непонятно почему, вероятно по причине, что DNS запросы как и в предыдущем случае уходят на "ip name-server 94.140.14.14 "" on ISP"

Вот я и хотел спросить, как себя чувствует  agh в политиках. Может я рукожоп. 

[Denis P]

23 минуты назад, for6to9 сказал:

не все так легко, 
В доп политиках получается всегда работает DNS по умолчанию, даже если в основной политики совсем не работает DNS 

У меня есть политики:

 

1) xray настроил на 53 и обработку DNS, работает как и задумывалось 


2) Swave политика без настроек отрабатывает "ip name-server 94.140.14.14 "" on ISP", без разницы всегда такое, включил Xray или нет, работает по дефолту. 

 

3) Xwave политика с VPN, DNS почему-то запросы суда не попадают,  непонятно почему, вероятно по причине, что DNS запросы как и в предыдущем случае уходят на "ip name-server 94.140.14.14 "" on ISP"

Вот я и хотел спросить, как себя чувствует  agh в политиках. Может я рукожоп. 

удалите все днсы + игнор днсов провайдера
включите opkg dns-override и пользуйтесь только agh вот таким образом, все запросы из политик будут ходит в agh.

Спойлер

Изменено 9 часов назад пользователем Denis P

[for6to9]

14 минут назад, Denis P сказал:

удалите все днсы + игнор днсов провайдера
включите opkg dns-override и пользуйтесь только agh вот таким образом, все запросы из политик будут ходит в agh.

  Скрыть контент

Спасибо, не думал что можно подставить свой внутренний IP адрес в Интернет-фильтрах, все заработало