AdGuardHome

[chupnik]

Привет. Столкнулся со странной проблемой - все клиенты отображаются как 127.0.0.1

Несмотря на то, что выполнена команда opkg dns-override.

Последняя версия Keenetic 4.3.6.3, хотя на предыдущих тоже самое было!

Проверил, что Adguard слушает DNS:

Может кто сталкивался ?

Есть предположение, что это не победить в KeeneticOS:)

[VitalityV1nT]

4 часа назад, chupnik сказал:

все клиенты отображаются как 127.0.0.1

По умолчанию все клиенты отображаются отдельно. Что-то у вас еще значит сделано, кроме самого agh. 
Magitrickle если установлен, то он например меняет логику работы все клиенты будут в agh отображаться как localhost.

[chupnik]

3 часа назад, VitalityV1nT сказал:

Magitrickle если установлен

Проверил так и есть - достаточно было стопнуть magitrickle и логика работы вернулась к нормальной.

Также оказалось возможным отключить такое поведение через опцию в 

/opt/var/lib/magitrickle/config.yaml

disableRemap53: true # Флаг отключения перепривязки 53 порта

Но насколько корректно это работает - надо тестить.

Спасибо!

Изменено 10 января пользователем chupnik

[destroymenow]

Здравствуйте, подскажите пожалуйста, имею USB модем, инет через симку. В настройка adguard апстрим ДНС прописан 77.88.8.8. При отключении мобильной связи, сайты из белого списка перестают работать. Если настройках кинетика в домашней сети изменить на ДНС Яндекса, то все работает. Куда копать? Может кто сталкивался?

Решено: отключение безопасной навигации в основных настройках 

Изменено 24 января пользователем destroymenow

[Krocodil]

В 02.09.2025 в 14:28, JD99 сказал:

По совету FLK прописал днс роутера в параметрах подключения к интернету и заработало
Всем большое спасибо за помощь!

Доброго времени суток, так я не понял что вам помогло, уже всю голову сломал, ситуация такая же.
Устройства, которые не в политике по умолчанию не отображаются в статистике и журнале AdGuard Home.
Сами DNS запросы с устройств обрабатываются (как мне кажется, потому что реклама блокируется).
НО в статистике их нет.
Если контент-фильтр - > режиме фильтрации -> выключен, то всё начинает работать. Но после перезагрузки роутера это поле становится становится пустым, так же как после команды dns-proxy filter engine opkg
Если удаляю компонент Фильтрация контента, то нет пункта и настройку не выключить.
В домашней сети в настройках DHCP адрес 192.168.0.1 прописал, если в профиле ДНС указываю 192.168.0.1:53 то запросы появляются в журнале, но все от имени самого роутера (192.168.0.1).
При этом из устройства из ВПН тонеля в статистике отображаются правильно по IP пира.
Такое чувство что надо явно выключать интернет фильтр для того чтобы кинетик понимал что надо использовать системный профиль днс.


 

[Kazantsev]

какие у вас цифры в Время ожидания ответов от upstream-серверов?

Длительность ожидания ответа от upstream-серверов в секундах

[MDP]

5 минут назад, Kazantsev сказал:

какие у вас цифры в Время ожидания ответов от upstream-серверов?

Длительность ожидания ответа от upstream-серверов в секундах

[Kazantsev]

40 минут назад, MDP сказал:

это имею ввиду

[MDP]

18 минут назад, Kazantsev сказал:

это имею ввиду

Там у меня 10 секунд стоит...по умолчанию видимо

[snakelair]

В 30.01.2026 в 14:23, Krocodil сказал:

Доброго времени суток, так я не понял что вам помогло, уже всю голову сломал, ситуация такая же.
Устройства, которые не в политике по умолчанию не отображаются в статистике и журнале AdGuard Home.
Сами DNS запросы с устройств обрабатываются (как мне кажется, потому что реклама блокируется).
НО в статистике их нет.
Если контент-фильтр - > режиме фильтрации -> выключен, то всё начинает работать. Но после перезагрузки роутера это поле становится становится пустым, так же как после команды dns-proxy filter engine opkg
Если удаляю компонент Фильтрация контента, то нет пункта и настройку не выключить.
В домашней сети в настройках DHCP адрес 192.168.0.1 прописал, если в профиле ДНС указываю 192.168.0.1:53 то запросы появляются в журнале, но все от имени самого роутера (192.168.0.1).
При этом из устройства из ВПН тонеля в статистике отображаются правильно по IP пира.
Такое чувство что надо явно выключать интернет фильтр для того чтобы кинетик понимал что надо использовать системный профиль днс.


 

Так-же тут у кого-то запросы все с 127.0.0.1, скорее всего с политиками связано... Я вот так отключал перехват пакетов, создать:

/opt/etc/ndm/netfilter.d/true-disable-ndnproxy.sh

#!/bin/sh

logger "$table reloaded"

if [ "$table" == "nat" ]
then
        iptables -F _NDM_HOTSPOT_DNSREDIR -t nat
        logger "nat chain _NDM_HOTSPOT_DNSREDIR flushed by /opt/etc/ndm/netfilter.d/ script"
fi

chmod +x /opt/etc/ndm/netfilter.d/true-disable-ndnproxy.sh

[NSGrid]

В 18.02.2026 в 10:42, liliput-liliout сказал:

AWG-Manager никак не связан с работой AdguardHome. Вам нужно использовать AGH как upstream DNS в роутере, а клиенты в локальной сети должны использовать роутер как DNS - тогда будет работать "маршрутизация по DNS".

И естественно в статистике AGH будут обращения только от роутера. Для чего там смотреть на запросы клиентов совершенно не знаю. Вот на что влияет, что условный ТВ запросил миллион раз домен метрик google или яндекс, а телефон запросил домены каких-то своих служб, в чем ценность этой информации?

В 18.02.2026 в 19:04, Xsfrt сказал:

Подтверждаю, когда прописываем opkg dns-override перестает работать маршрутизация через  "Маршруты DNS" на KeeneticOS 5. При этом туннели нормалньно запускаются, работают, но пустить через них ничего не получается. Если прописываем no opkg dns-override все становится нормально. Пока не получается подружить ADH и AWG-M

Напишу ответ в более профильной теме.

Да, в идеале бы хотелось более расширенную статистику по запросам DNS клиентов, как раньше делал, когда не было необходимости в какой-либо маршрутизации, так как блокировок в интернете почти не было. Но получается проблема, либо работает маршрутизация, либо ADH.

Причем, я еще что не понимаю. Вроде бы при системном DNS, то есть когда 53 порт занимает сам Кинетик, я прописываю в разделе DNS-фильтров веб-админки роутера, IP адрес и порт ADH, установленного в виде OPKG на самом же роутере. А в AGH в разделе upstream серверы прописываю разные известные DNS серверы, типа Гугла, Яндекса, Cloudfare, самого ФПР dns и т. п. И все работает, просто вместо устройств в статистике AGH отображается IP адрес самого роутера. Это я понимаю. Но проблема наблюдается в другом.

Каждый раз после перезагрузки роутера пропадает интернет. Чтобы его восстановить, народ прописать в настройках DNS самого роутера (Раздел Интернет-фильтры > Настройка DNS) любые известные DNS серверы. Но в таком режиме трафик перестает уходит на AGH (маршрутизация тоже работает) и AGH становится как будто совсем не нужным. Но если удалить эти серверы в настройках админки самого роутера и оставить только IP адрес самого AGH, то все работает по приведенной вами схеме, когда роутер принимает запросы, а затем пересылает их в AGH. То есть интернет не пропадает, а продолжается работа с AGH. Хотелось бы понять, почему так? Как заставить интернет не пропадать после рестрата роутера?

Изменено 23 февраля пользователем NSGrid

[dchusovitin]

28 минут назад, NSGrid сказал:

Хотелось бы понять, почему так? Как заставить интернет не пропадать после рестрата роутера?

Настройки надо показать, хотя бы. Какой ip:port указан в кинетике (adgh), какой ip:port слушает adgh, какие bootstrap сервера указаны в adgh. В логе кинетика, либо само adgh должна быть видна причина.

Скорее дело в кэше (из-за этого временно работает). Больше похоже на то, что они висят на одном порту и после перезагрузки adh не полностью стартует, а кин обращается к метрвому adg. Хотя не все объесняет 

Так примерно надо сделать:

 

[NSGrid]

1 час назад, dchusovitin сказал:

Настройки надо показать, хотя бы.

Как только доберусь физически, буду смотреть (а это примерно через неделю). А то угораздило меня рестартнуть роутер, будучи в отъезде, в результате потерял к нему доступ и ко всем ресурсам удаленной локалки, вот такое бывает 😕

Интересную версию мне дал ИИ Genimi, когда описал ему ситуацию:

Цитата

При загрузке Keenetic пытается достучаться до NTP-серверов. Он отправляет запрос на порт 53 самому себе. Прокси-сервер Keenetic видит, что в настройках DNS указан 192.168.0.1:5354 (AGH). Но AGH — это пакет в OPKG, он запускается позже основной системы. В итоге DNS-прокси получает отказ, время не синхронизируется, защищенные соединения в AGH не поднимаются. Интернет «умирает».

То есть он говорит, что Кинетик после перезагрузки скидывает время, а так как нет доступа к интернету, он время не может синхронизировать, а из-за этого его не может установить защищенное соединение с днс-серверами (так как у меня указаны все сервера только в защищенном виде - DoH и DoT). Как думаете, есть в этом правда?

Изменено 23 февраля пользователем NSGrid

[dchusovitin]

36 минут назад, NSGrid сказал:

Как думаете, есть в этом правда?

Время синхронизируется раз в 7 дней (по умолчанию), только для небольшой корректировки. Опциональное действие.
Перезагрузка -> Отвалился DNS -> Не может подключиться к серверам кинетика -> Нет доступа через облако. Примерно так, скорее всего.

Снять галку с игнорирования DNS провайдера и/или хотя бы добавить один-два сервера в секцию dns (кинетика). Должен ожить, если хоть кто-то есть рядом с роутером 

 

[Krocodil]

В 19.02.2026 в 13:56, snakelair сказал:

Так-же тут у кого-то запросы все с 127.0.0.1, скорее всего с политиками связано... Я вот так отключал перехват пакетов, создать:

/opt/etc/ndm/netfilter.d/true-disable-ndnproxy.sh

#!/bin/sh

logger "$table reloaded"

if [ "$table" == "nat" ]
then
        iptables -F _NDM_HOTSPOT_DNSREDIR -t nat
        logger "nat chain _NDM_HOTSPOT_DNSREDIR flushed by /opt/etc/ndm/netfilter.d/ script"
fi

chmod +x /opt/etc/ndm/netfilter.d/true-disable-ndnproxy.sh

Ага, вот такой же нашёл скрипт... который отключает всю переадресацию на порты 41100. Убирает эту группу в правилах _NDM_HOTSPOT_DNSREDIR; 
Но тогда все запросы идут на ADH. И которые по идее хотелось бы чтобы шли в туннель.
На данный момент сделал скрипт

#!/bin/sh

start() {
    sleep 60
    ndmc -c "dns-proxy filter engine interceptor" >/dev/null 2>&1
    logger "S99interceptor: enabled interceptor"
}

stop() {
    :
}

case "$1" in
    start) start ;;
    stop) stop ;;
    restart) stop; start ;;
    *) echo "Usage: $0 {start|stop|restart}" ;;
esac

Он по сути после перезагрузки делает "режим фильтрации - выключен".
И если стоит галочка блокировать транзитные запросы, то все запросы перехватываются и идут в ADH и показываются их настоящие IP . Если галочку убираю, то тогда туннельные устройства идут в туннель за запросами, а у остальных устройств опять адрес 192.168.0.1


 

[Pop70]

7 часов назад, dchusovitin сказал:

Время синхронизируется раз в 7 дней (по умолчанию), только для небольшой корректировки

Ага. И при старте кинетика, когда на его часах 01.01.1970 (емнип).

Если дело в этом, то, возможно, поможет добавление команды типа ip host... В которой прописать ip адрес, соответствующий одному из ntp серверов.

Ну, или напрямую в список адресов NTP вписать  сервер по ip адресу, а не по доменному имени.

[BACbKA]

18 часов назад, dchusovitin сказал:

Так примерно надо сделать:

 

Пардоньте, что влезаю, но у меня что-то такая конструкция не работает. Может чего-то недопонимаю? 

В agh делаю:

dns:
  bind_hosts:
    - 192.168.1.1
  port: 5353

в кинетике делаю так:

И что-то ничего не работает. Ни одна страничка не открывается. А когда в agh ставлю порт 53 и в настройках ДНС порт 53, тогда всё начинает работать как положено. Как грамотно в таком случае поменять порт кинетика?

[dchusovitin]

5 минут назад, BACbKA сказал:

И что-то ничего не работает. Ни одна страничка не открывается. А когда в agh ставлю порт 53 и в настройках ДНС порт 53, тогда всё начинает работать как положено. Как грамотно в таком случае поменять порт кинетика?

"opkg dns-override" включен? Раз adh заводится на 53 порту. Значит надо отключить, чтобы все вместе работало.
 

[Denis P]

45 минут назад, BACbKA сказал:

Пардоньте, что влезаю, но у меня что-то такая конструкция не работает. Может чего-то недопонимаю? 

В agh делаю:

dns:
  bind_hosts:
    - 192.168.1.1
  port: 5353

в кинетике делаю так:

И что-то ничего не работает. Ни одна страничка не открывается. А когда в agh ставлю порт 53 и в настройках ДНС порт 53, тогда всё начинает работать как положено. Как грамотно в таком случае поменять порт кинетика?

ну кто ж в dhcp с портом указывает dns. Идите во вкладку "интернет фильтры"

[BACbKA]

13 минут назад, Denis P сказал:

ну кто ж в dhcp с портом указывает dns. Идите во вкладку "интернет фильтры"

Да, ступил. Теперь сделал так:

При "no opkg dns-override" всё работает, но в статистике agh в таком случае начал отображаться 192.168.1.1 как отдельное устройство. А при "no opkg dns-override", опять ничего не работает. Что я делаю не так?

 

 

 

 

 

[dchusovitin]

23 минуты назад, BACbKA сказал:

При "no opkg dns-override" всё работает, но в статистике agh в таком случае начал отображаться 192.168.1.1 как отдельное устройство

Побочный эффект (в теме по ссылке был об этом разговор), если хочется чтобы встроеная dns машрутизация и adh работали вместе. Значит заработало.

Либо adh на своем порту (не 53) + "no opkg dns-override" и работает с dns маршрутизацией.
Либо adh на 53 порту + "opkg dns-override" и не работает (с некоторым исключением) dns марштутизация.
Выбрать надо одно.

Не надо указывать dns в свойствах подключения к провайдеру (ethernet, pppoe, ...), "игнорировать" поставили и хватит. Указывайте в одном месте - "интернет-фильтры" - "настройка dns" - "системный". Как выше написал Denis P. Возможно еще указаны dns в настройках сегмента (dhcp - dns), после игр с настройками, тоже можно убрать (хотя не должно мешаться, если там 53 указан).
 

[BACbKA]

29 минут назад, dchusovitin сказал:

Побочный эффект (в теме по ссылке был об этом разговор), если хочется чтобы встроеная dns машрутизация и adh работали вместе. Значит заработало.

Либо adh на своем порту (не 53) + "no opkg dns-override" и работает с dns маршрутизацией.
Либо adh на 53 порту + "opkg dns-override" и не работает (с некоторым исключением) dns марштутизация.
Выбрать надо одно.

Не надо указывать dns в свойствах подключения к провайдеру (ethernet, pppoe, ...), "игнорировать" поставили и хватит. Указывайте в одном месте - "интернет-фильтры" - "настройка dns" - "системный". Как выше написал Denis P. Возможно еще указаны dns в настройках сегмента (dhcp - dns), после игр с настройками, тоже можно убрать (хотя не должно мешаться, если там 53 указан).
 

Чёрт, очень неудобно, когда в статистике agh видны запросы только роутера. Мне бы нужны были и запросы всех зарегистрированных клиентов... А так, да, всё работает.

[FLK]

49 минут назад, BACbKA сказал:

Чёрт, очень неудобно, когда в статистике agh видны запросы только роутера. Мне бы нужны были и запросы всех зарегистрированных клиентов... А так, да, всё работает.

К сожалению это невозможно практически в любых схемах)

[VitalityV1nT]

29 минут назад, FLK сказал:

К сожалению это невозможно практически в любых схемах)

Я вот читаю уже несколько сообщений выше (или даже страниц?) и вообще понять не могу что у всех не так, откуда какие-то проблемы берутся разные у всех. 

Инструкция настройки выборочной маршрутизации через agh уже давно имеется, всё работает. 
Устанавливаем entware на флешку/внешний жесткий диск/внешний ссд
Обновляем пакеты (opkg update && opkg upgrade -y)
Ставим agh (opkg install adguardhome-go) и стартуем если не запустился сам (/opt/etc/init.d/S99adguardhome start)
В cli самого роутера (не entware) выполняем "opkg dns-override"
Настраиваем agh который со старта на 3000 порту доступен. Порт dns ставится 53, потому что после dns-override он освобождается. В принципе можно даже не на все интерфейсы открывать, а только на 192.168.1.1
В файле /opt/etc/AdGuardHome/AdGuardHome.yaml это будет выглядеть вот так:
dns:
  bind_hosts:
    - 0.0.0.0
  port: 53

После этого можно настроить выборочный роутинг, ссылка в сообщении имеется. Кто хочет вручную сам может сделать, кто не хочет, может игнорировать всё что я написал наверху и сразу смотреть инструкцию к hydra route. 

update. 
Это всё актуально для тех, кто хочет в agh видеть все dns запросы от клиентов и при этом иметь автомаршрутизацию доменов. 

 

Пожалуй самый удобный вариант настройки это использовать MagiTrickle, и то, в пятой версии keenetic os что-то своё появилось, еще не пробовал, но тогда в agh будут запросы только от localhost, а не от клиентов. Тут уж каждый сам выберет что ему больше подходит. 

 

Изменено 24 февраля пользователем VitalityV1nT
поторопился отправить сообщение

[FLK]

11 часов назад, VitalityV1nT сказал:

Я вот читаю уже несколько сообщений выше (или даже страниц?) и вообще понять не могу что у всех не так, откуда какие-то проблемы берутся разные у всех. 

Инструкция настройки выборочной маршрутизации через agh уже давно имеется, всё работает. 
Устанавливаем entware на флешку/внешний жесткий диск/внешний ссд
Обновляем пакеты (opkg update && opkg upgrade -y)
Ставим agh (opkg install adguardhome-go) и стартуем если не запустился сам (/opt/etc/init.d/S99adguardhome start)
В cli самого роутера (не entware) выполняем "opkg dns-override"
Настраиваем agh который со старта на 3000 порту доступен. Порт dns ставится 53, потому что после dns-override он освобождается. В принципе можно даже не на все интерфейсы открывать, а только на 192.168.1.1
В файле /opt/etc/AdGuardHome/AdGuardHome.yaml это будет выглядеть вот так:
dns:
  bind_hosts:
    - 0.0.0.0
  port: 53

После этого можно настроить выборочный роутинг, ссылка в сообщении имеется. Кто хочет вручную сам может сделать, кто не хочет, может игнорировать всё что я написал наверху и сразу смотреть инструкцию к hydra route. 

update. 
Это всё актуально для тех, кто хочет в agh видеть все dns запросы от клиентов и при этом иметь автомаршрутизацию доменов. 

 

Пожалуй самый удобный вариант настройки это использовать MagiTrickle, и то, в пятой версии keenetic os что-то своё появилось, еще не пробовал, но тогда в agh будут запросы только от localhost, а не от клиентов. Тут уж каждый сам выберет что ему больше подходит. 

 

В моем случае все усложняется тем, что я не устанавливаю эту балалайку на/в роутер) Она крутится у меня в контейнере в проксмоксе на устройстве в локальной сети. Я по максимуму выношу все лишнее с роутера

[BACbKA]

20 часов назад, VitalityV1nT сказал:

Я вот читаю уже несколько сообщений выше (или даже страниц?) и вообще понять не могу что у всех не так, откуда какие-то проблемы берутся разные у всех. 

Инструкция настройки выборочной маршрутизации через agh уже давно имеется, всё работает. 
Устанавливаем entware на флешку/внешний жесткий диск/внешний ссд
Обновляем пакеты (opkg update && opkg upgrade -y)
Ставим agh (opkg install adguardhome-go) и стартуем если не запустился сам (/opt/etc/init.d/S99adguardhome start)
В cli самого роутера (не entware) выполняем "opkg dns-override"
Настраиваем agh который со старта на 3000 порту доступен. Порт dns ставится 53, потому что после dns-override он освобождается. В принципе можно даже не на все интерфейсы открывать, а только на 192.168.1.1
В файле /opt/etc/AdGuardHome/AdGuardHome.yaml это будет выглядеть вот так:
dns:
  bind_hosts:
    - 0.0.0.0
  port: 53

После этого можно настроить выборочный роутинг, ссылка в сообщении имеется. Кто хочет вручную сам может сделать, кто не хочет, может игнорировать всё что я написал наверху и сразу смотреть инструкцию к hydra route. 

update. 
Это всё актуально для тех, кто хочет в agh видеть все dns запросы от клиентов и при этом иметь автомаршрутизацию доменов. 

 

Пожалуй самый удобный вариант настройки это использовать MagiTrickle, и то, в пятой версии keenetic os что-то своё появилось, еще не пробовал, но тогда в agh будут запросы только от localhost, а не от клиентов. Тут уж каждый сам выберет что ему больше подходит. 

Вот у меня до недавнего времени именно так всё и было. Только вместо Мэджитрикла стоит Гидрорут. Но есть один момент: после обновления прошивки, либо обновления agh,  рандомно бывает agh вешает роутер со 100% занятостью процессора. Вешает так, что зайти никуда невозможно. Ни в интернет, ни в админку роутера, ни в сам agh. Перезагрузкой это дело не лечится. Как будто клина это всё дело ловит. Лечится также рандомно, как и возникает. В чём причина такого поведения я не пойму.

Собственно из-за этого и решил попробовать иной способ настройки agh.

Изменено 25 февраля пользователем BACbKA

[zubzer0]

3 часа назад, BACbKA сказал:

В чём причина такого поведения я не пойму.

Собственно из-за этого и решил попробовать иной способ настройки agh.

обратите внимание на "Активные соединения"
если их настолько много, что роутер буквально зависает от флуда.
тогда проблема в PTR, их надо отключить.
 
в конфиге это
dns:    use_private_ptr_resolvers: false
clients:   runtime_sources:   rdns: false

Изменено 25 февраля пользователем zubzer0

[BACbKA]

21 час назад, zubzer0 сказал:

обратите внимание на "Активные соединения"
если их настолько много, что роутер буквально зависает от флуда.
тогда проблема в PTR, их надо отключить.
 
в конфиге это
dns:    use_private_ptr_resolvers: false
clients:   runtime_sources:   rdns: false

Активных соединений у меня, как правило, порядка полутора тысяч. Не более. Но, на всякий случай второй крыжик отключил (первый был отключён изначально). Потестирую, попроверяю. Спасибо за подсказку.

[xtraktz]

Скажите плз, адгуард впн это не тоже самое что хоум? У меня есть подписка на адгуард впн, как-то возможно прикрутить ее на гигу 1012? Для выборочных килиентов/сайтов?

Изменено 7 марта пользователем xtraktz

[dchusovitin]

3 часа назад, xtraktz сказал:

Скажите плз, адгуард впн это не тоже самое что хоум? У меня есть подписка на адгуард впн, как-то возможно прикрутить ее на гигу 1012? Для выборочных килиентов/сайтов?

Два разных сервиса. Экспортируете необходимую конфигурацию (совместимые протоколы), добавляете на роутер, используете любой способ маршрутизации (по доменам, из прошивки, entware). У них даже есть статья в faq - "Installation on Keenetic routers".