AdGuardHome

[Aleksandr]

В 22.11.2025 в 23:29, u102132 сказал:

Заполнил DNS1 - адрес AGH

Адрес DNS в домашней сети (Мои сети и Wi-Fi) добавили? Если так (а не в настройках провайдера), то должно работать 

[u102132]

15 часов назад, Aleksandr сказал:

Адрес DNS в домашней сети (Мои сети и Wi-Fi) добавили? Если так (а не в настройках провайдера), то должно работать 

Добавил ... для wifi клиентов для каждой wifi сети в разделе - Параметры IP -> показать настройки DHCP моно настроить 2 DNS сервера.
Один свой dns сервер, например adguard home, второй (запасной) - адрес роутера, если до первый не отвечает.
А где для клиентов проводного сегмента?
 

[Aleksandr]

4 минуты назад, u102132 сказал:

А где для клиентов проводного сегмента?

Там же, отдельной(другой) настройки нет

[u102132]

17 часов назад, Aleksandr сказал:

Там же, отдельной(другой) настройки нет

В локальный DNS сервер запросы от проводных клиентов поступают с адресом роутера, а wifi клиенты - с собственными адресами... И все они судя по настройке в одном сетевом сегменте.

Криво работает KOS?

p.s. почистил dns кэш на компе и всё заработало...

Изменено 26 ноября, 2025 пользователем u102132

[vv.rus]

Здравствуйте.  Подскажите пожалуйста какой объем флешки нужен для установки дистрибутива? нужна ли высокая скорость передачи данных?

[BACbKA]

18 часов назад, vv.rus сказал:

Здравствуйте.  Подскажите пожалуйста какой объем флешки нужен для установки дистрибутива? нужна ли высокая скорость передачи данных?

У меня вся Ентварь с бэкапом занимает 215мб. Вот и делайте выводы  Скорость, естественно, чем больше, тем лучше.

[chupnik]

Привет. Столкнулся со странной проблемой - все клиенты отображаются как 127.0.0.1

Несмотря на то, что выполнена команда opkg dns-override.

Последняя версия Keenetic 4.3.6.3, хотя на предыдущих тоже самое было!

Проверил, что Adguard слушает DNS:

Может кто сталкивался ?

Есть предположение, что это не победить в KeeneticOS:)

[VitalityV1nT]

4 часа назад, chupnik сказал:

все клиенты отображаются как 127.0.0.1

По умолчанию все клиенты отображаются отдельно. Что-то у вас еще значит сделано, кроме самого agh. 
Magitrickle если установлен, то он например меняет логику работы все клиенты будут в agh отображаться как localhost.

[chupnik]

3 часа назад, VitalityV1nT сказал:

Magitrickle если установлен

Проверил так и есть - достаточно было стопнуть magitrickle и логика работы вернулась к нормальной.

Также оказалось возможным отключить такое поведение через опцию в 

/opt/var/lib/magitrickle/config.yaml

disableRemap53: true # Флаг отключения перепривязки 53 порта

Но насколько корректно это работает - надо тестить.

Спасибо!

Изменено 10 января пользователем chupnik

[destroymenow]

Здравствуйте, подскажите пожалуйста, имею USB модем, инет через симку. В настройка adguard апстрим ДНС прописан 77.88.8.8. При отключении мобильной связи, сайты из белого списка перестают работать. Если настройках кинетика в домашней сети изменить на ДНС Яндекса, то все работает. Куда копать? Может кто сталкивался?

Решено: отключение безопасной навигации в основных настройках 

Изменено 24 января пользователем destroymenow

[Krocodil]

В 02.09.2025 в 14:28, JD99 сказал:

По совету FLK прописал днс роутера в параметрах подключения к интернету и заработало
Всем большое спасибо за помощь!

Доброго времени суток, так я не понял что вам помогло, уже всю голову сломал, ситуация такая же.
Устройства, которые не в политике по умолчанию не отображаются в статистике и журнале AdGuard Home.
Сами DNS запросы с устройств обрабатываются (как мне кажется, потому что реклама блокируется).
НО в статистике их нет.
Если контент-фильтр - > режиме фильтрации -> выключен, то всё начинает работать. Но после перезагрузки роутера это поле становится становится пустым, так же как после команды dns-proxy filter engine opkg
Если удаляю компонент Фильтрация контента, то нет пункта и настройку не выключить.
В домашней сети в настройках DHCP адрес 192.168.0.1 прописал, если в профиле ДНС указываю 192.168.0.1:53 то запросы появляются в журнале, но все от имени самого роутера (192.168.0.1).
При этом из устройства из ВПН тонеля в статистике отображаются правильно по IP пира.
Такое чувство что надо явно выключать интернет фильтр для того чтобы кинетик понимал что надо использовать системный профиль днс.


 

[Kazantsev]

какие у вас цифры в Время ожидания ответов от upstream-серверов?

Длительность ожидания ответа от upstream-серверов в секундах

[MDP]

5 минут назад, Kazantsev сказал:

какие у вас цифры в Время ожидания ответов от upstream-серверов?

Длительность ожидания ответа от upstream-серверов в секундах

[Kazantsev]

40 минут назад, MDP сказал:

это имею ввиду

[MDP]

18 минут назад, Kazantsev сказал:

это имею ввиду

Там у меня 10 секунд стоит...по умолчанию видимо

[snakelair]

В 30.01.2026 в 14:23, Krocodil сказал:

Доброго времени суток, так я не понял что вам помогло, уже всю голову сломал, ситуация такая же.
Устройства, которые не в политике по умолчанию не отображаются в статистике и журнале AdGuard Home.
Сами DNS запросы с устройств обрабатываются (как мне кажется, потому что реклама блокируется).
НО в статистике их нет.
Если контент-фильтр - > режиме фильтрации -> выключен, то всё начинает работать. Но после перезагрузки роутера это поле становится становится пустым, так же как после команды dns-proxy filter engine opkg
Если удаляю компонент Фильтрация контента, то нет пункта и настройку не выключить.
В домашней сети в настройках DHCP адрес 192.168.0.1 прописал, если в профиле ДНС указываю 192.168.0.1:53 то запросы появляются в журнале, но все от имени самого роутера (192.168.0.1).
При этом из устройства из ВПН тонеля в статистике отображаются правильно по IP пира.
Такое чувство что надо явно выключать интернет фильтр для того чтобы кинетик понимал что надо использовать системный профиль днс.


 

Так-же тут у кого-то запросы все с 127.0.0.1, скорее всего с политиками связано... Я вот так отключал перехват пакетов, создать:

/opt/etc/ndm/netfilter.d/true-disable-ndnproxy.sh

#!/bin/sh

logger "$table reloaded"

if [ "$table" == "nat" ]
then
        iptables -F _NDM_HOTSPOT_DNSREDIR -t nat
        logger "nat chain _NDM_HOTSPOT_DNSREDIR flushed by /opt/etc/ndm/netfilter.d/ script"
fi

chmod +x /opt/etc/ndm/netfilter.d/true-disable-ndnproxy.sh

[NSGrid]

В 18.02.2026 в 10:42, liliput-liliout сказал:

AWG-Manager никак не связан с работой AdguardHome. Вам нужно использовать AGH как upstream DNS в роутере, а клиенты в локальной сети должны использовать роутер как DNS - тогда будет работать "маршрутизация по DNS".

И естественно в статистике AGH будут обращения только от роутера. Для чего там смотреть на запросы клиентов совершенно не знаю. Вот на что влияет, что условный ТВ запросил миллион раз домен метрик google или яндекс, а телефон запросил домены каких-то своих служб, в чем ценность этой информации?

В 18.02.2026 в 19:04, Xsfrt сказал:

Подтверждаю, когда прописываем opkg dns-override перестает работать маршрутизация через  "Маршруты DNS" на KeeneticOS 5. При этом туннели нормалньно запускаются, работают, но пустить через них ничего не получается. Если прописываем no opkg dns-override все становится нормально. Пока не получается подружить ADH и AWG-M

Напишу ответ в более профильной теме.

Да, в идеале бы хотелось более расширенную статистику по запросам DNS клиентов, как раньше делал, когда не было необходимости в какой-либо маршрутизации, так как блокировок в интернете почти не было. Но получается проблема, либо работает маршрутизация, либо ADH.

Причем, я еще что не понимаю. Вроде бы при системном DNS, то есть когда 53 порт занимает сам Кинетик, я прописываю в разделе DNS-фильтров веб-админки роутера, IP адрес и порт ADH, установленного в виде OPKG на самом же роутере. А в AGH в разделе upstream серверы прописываю разные известные DNS серверы, типа Гугла, Яндекса, Cloudfare, самого ФПР dns и т. п. И все работает, просто вместо устройств в статистике AGH отображается IP адрес самого роутера. Это я понимаю. Но проблема наблюдается в другом.

Каждый раз после перезагрузки роутера пропадает интернет. Чтобы его восстановить, народ прописать в настройках DNS самого роутера (Раздел Интернет-фильтры > Настройка DNS) любые известные DNS серверы. Но в таком режиме трафик перестает уходит на AGH (маршрутизация тоже работает) и AGH становится как будто совсем не нужным. Но если удалить эти серверы в настройках админки самого роутера и оставить только IP адрес самого AGH, то все работает по приведенной вами схеме, когда роутер принимает запросы, а затем пересылает их в AGH. То есть интернет не пропадает, а продолжается работа с AGH. Хотелось бы понять, почему так? Как заставить интернет не пропадать после рестрата роутера?

Изменено Понедельник в 21:09 пользователем NSGrid

[dchusovitin]

28 минут назад, NSGrid сказал:

Хотелось бы понять, почему так? Как заставить интернет не пропадать после рестрата роутера?

Настройки надо показать, хотя бы. Какой ip:port указан в кинетике (adgh), какой ip:port слушает adgh, какие bootstrap сервера указаны в adgh. В логе кинетика, либо само adgh должна быть видна причина.

Скорее дело в кэше (из-за этого временно работает). Больше похоже на то, что они висят на одном порту и после перезагрузки adh не полностью стартует, а кин обращается к метрвому adg. Хотя не все объесняет 

Так примерно надо сделать:

 

[NSGrid]

1 час назад, dchusovitin сказал:

Настройки надо показать, хотя бы.

Как только доберусь физически, буду смотреть (а это примерно через неделю). А то угораздило меня рестартнуть роутер, будучи в отъезде, в результате потерял к нему доступ и ко всем ресурсам удаленной локалки, вот такое бывает 😕

Интересную версию мне дал ИИ Genimi, когда описал ему ситуацию:

Цитата

При загрузке Keenetic пытается достучаться до NTP-серверов. Он отправляет запрос на порт 53 самому себе. Прокси-сервер Keenetic видит, что в настройках DNS указан 192.168.0.1:5354 (AGH). Но AGH — это пакет в OPKG, он запускается позже основной системы. В итоге DNS-прокси получает отказ, время не синхронизируется, защищенные соединения в AGH не поднимаются. Интернет «умирает».

То есть он говорит, что Кинетик после перезагрузки скидывает время, а так как нет доступа к интернету, он время не может синхронизировать, а из-за этого его не может установить защищенное соединение с днс-серверами (так как у меня указаны все сервера только в защищенном виде - DoH и DoT). Как думаете, есть в этом правда?

Изменено Понедельник в 23:31 пользователем NSGrid

[dchusovitin]

36 минут назад, NSGrid сказал:

Как думаете, есть в этом правда?

Время синхронизируется раз в 7 дней (по умолчанию), только для небольшой корректировки. Опциональное действие.
Перезагрузка -> Отвалился DNS -> Не может подключиться к серверам кинетика -> Нет доступа через облако. Примерно так, скорее всего.

Снять галку с игнорирования DNS провайдера и/или хотя бы добавить один-два сервера в секцию dns (кинетика). Должен ожить, если хоть кто-то есть рядом с роутером 

 

[Krocodil]

В 19.02.2026 в 13:56, snakelair сказал:

Так-же тут у кого-то запросы все с 127.0.0.1, скорее всего с политиками связано... Я вот так отключал перехват пакетов, создать:

/opt/etc/ndm/netfilter.d/true-disable-ndnproxy.sh

#!/bin/sh

logger "$table reloaded"

if [ "$table" == "nat" ]
then
        iptables -F _NDM_HOTSPOT_DNSREDIR -t nat
        logger "nat chain _NDM_HOTSPOT_DNSREDIR flushed by /opt/etc/ndm/netfilter.d/ script"
fi

chmod +x /opt/etc/ndm/netfilter.d/true-disable-ndnproxy.sh

Ага, вот такой же нашёл скрипт... который отключает всю переадресацию на порты 41100. Убирает эту группу в правилах _NDM_HOTSPOT_DNSREDIR; 
Но тогда все запросы идут на ADH. И которые по идее хотелось бы чтобы шли в туннель.
На данный момент сделал скрипт

#!/bin/sh

start() {
    sleep 60
    ndmc -c "dns-proxy filter engine interceptor" >/dev/null 2>&1
    logger "S99interceptor: enabled interceptor"
}

stop() {
    :
}

case "$1" in
    start) start ;;
    stop) stop ;;
    restart) stop; start ;;
    *) echo "Usage: $0 {start|stop|restart}" ;;
esac

Он по сути после перезагрузки делает "режим фильтрации - выключен".
И если стоит галочка блокировать транзитные запросы, то все запросы перехватываются и идут в ADH и показываются их настоящие IP . Если галочку убираю, то тогда туннельные устройства идут в туннель за запросами, а у остальных устройств опять адрес 192.168.0.1


 

[Pop70]

7 часов назад, dchusovitin сказал:

Время синхронизируется раз в 7 дней (по умолчанию), только для небольшой корректировки

Ага. И при старте кинетика, когда на его часах 01.01.1970 (емнип).

Если дело в этом, то, возможно, поможет добавление команды типа ip host... В которой прописать ip адрес, соответствующий одному из ntp серверов.

Ну, или напрямую в список адресов NTP вписать  сервер по ip адресу, а не по доменному имени.

[BACbKA]

18 часов назад, dchusovitin сказал:

Так примерно надо сделать:

 

Пардоньте, что влезаю, но у меня что-то такая конструкция не работает. Может чего-то недопонимаю? 

В agh делаю:

dns:
  bind_hosts:
    - 192.168.1.1
  port: 5353

в кинетике делаю так:

И что-то ничего не работает. Ни одна страничка не открывается. А когда в agh ставлю порт 53 и в настройках ДНС порт 53, тогда всё начинает работать как положено. Как грамотно в таком случае поменять порт кинетика?

[dchusovitin]

5 минут назад, BACbKA сказал:

И что-то ничего не работает. Ни одна страничка не открывается. А когда в agh ставлю порт 53 и в настройках ДНС порт 53, тогда всё начинает работать как положено. Как грамотно в таком случае поменять порт кинетика?

"opkg dns-override" включен? Раз adh заводится на 53 порту. Значит надо отключить, чтобы все вместе работало.
 

[Denis P]

45 минут назад, BACbKA сказал:

Пардоньте, что влезаю, но у меня что-то такая конструкция не работает. Может чего-то недопонимаю? 

В agh делаю:

dns:
  bind_hosts:
    - 192.168.1.1
  port: 5353

в кинетике делаю так:

И что-то ничего не работает. Ни одна страничка не открывается. А когда в agh ставлю порт 53 и в настройках ДНС порт 53, тогда всё начинает работать как положено. Как грамотно в таком случае поменять порт кинетика?

ну кто ж в dhcp с портом указывает dns. Идите во вкладку "интернет фильтры"

[BACbKA]

13 минут назад, Denis P сказал:

ну кто ж в dhcp с портом указывает dns. Идите во вкладку "интернет фильтры"

Да, ступил. Теперь сделал так:

При "no opkg dns-override" всё работает, но в статистике agh в таком случае начал отображаться 192.168.1.1 как отдельное устройство. А при "no opkg dns-override", опять ничего не работает. Что я делаю не так?

 

 

 

 

 

[dchusovitin]

23 минуты назад, BACbKA сказал:

При "no opkg dns-override" всё работает, но в статистике agh в таком случае начал отображаться 192.168.1.1 как отдельное устройство

Побочный эффект (в теме по ссылке был об этом разговор), если хочется чтобы встроеная dns машрутизация и adh работали вместе. Значит заработало.

Либо adh на своем порту (не 53) + "no opkg dns-override" и работает с dns маршрутизацией.
Либо adh на 53 порту + "opkg dns-override" и не работает (с некоторым исключением) dns марштутизация.
Выбрать надо одно.

Не надо указывать dns в свойствах подключения к провайдеру (ethernet, pppoe, ...), "игнорировать" поставили и хватит. Указывайте в одном месте - "интернет-фильтры" - "настройка dns" - "системный". Как выше написал Denis P. Возможно еще указаны dns в настройках сегмента (dhcp - dns), после игр с настройками, тоже можно убрать (хотя не должно мешаться, если там 53 указан).
 

[BACbKA]

29 минут назад, dchusovitin сказал:

Побочный эффект (в теме по ссылке был об этом разговор), если хочется чтобы встроеная dns машрутизация и adh работали вместе. Значит заработало.

Либо adh на своем порту (не 53) + "no opkg dns-override" и работает с dns маршрутизацией.
Либо adh на 53 порту + "opkg dns-override" и не работает (с некоторым исключением) dns марштутизация.
Выбрать надо одно.

Не надо указывать dns в свойствах подключения к провайдеру (ethernet, pppoe, ...), "игнорировать" поставили и хватит. Указывайте в одном месте - "интернет-фильтры" - "настройка dns" - "системный". Как выше написал Denis P. Возможно еще указаны dns в настройках сегмента (dhcp - dns), после игр с настройками, тоже можно убрать (хотя не должно мешаться, если там 53 указан).
 

Чёрт, очень неудобно, когда в статистике agh видны запросы только роутера. Мне бы нужны были и запросы всех зарегистрированных клиентов... А так, да, всё работает.

[FLK]

49 минут назад, BACbKA сказал:

Чёрт, очень неудобно, когда в статистике agh видны запросы только роутера. Мне бы нужны были и запросы всех зарегистрированных клиентов... А так, да, всё работает.

К сожалению это невозможно практически в любых схемах)

[VitalityV1nT]

29 минут назад, FLK сказал:

К сожалению это невозможно практически в любых схемах)

Я вот читаю уже несколько сообщений выше (или даже страниц?) и вообще понять не могу что у всех не так, откуда какие-то проблемы берутся разные у всех. 

Инструкция настройки выборочной маршрутизации через agh уже давно имеется, всё работает. 
Устанавливаем entware на флешку/внешний жесткий диск/внешний ссд
Обновляем пакеты (opkg update && opkg upgrade -y)
Ставим agh (opkg install adguardhome-go) и стартуем если не запустился сам (/opt/etc/init.d/S99adguardhome start)
В cli самого роутера (не entware) выполняем "opkg dns-override"
Настраиваем agh который со старта на 3000 порту доступен. Порт dns ставится 53, потому что после dns-override он освобождается. В принципе можно даже не на все интерфейсы открывать, а только на 192.168.1.1
В файле /opt/etc/AdGuardHome/AdGuardHome.yaml это будет выглядеть вот так:
dns:
  bind_hosts:
    - 0.0.0.0
  port: 53

После этого можно настроить выборочный роутинг, ссылка в сообщении имеется. Кто хочет вручную сам может сделать, кто не хочет, может игнорировать всё что я написал наверху и сразу смотреть инструкцию к hydra route. 

update. 
Это всё актуально для тех, кто хочет в agh видеть все dns запросы от клиентов и при этом иметь автомаршрутизацию доменов. 

 

Пожалуй самый удобный вариант настройки это использовать MagiTrickle, и то, в пятой версии keenetic os что-то своё появилось, еще не пробовал, но тогда в agh будут запросы только от localhost, а не от клиентов. Тут уж каждый сам выберет что ему больше подходит. 

 

Изменено Вторник в 20:19 пользователем VitalityV1nT
поторопился отправить сообщение