Перейти к содержанию

AdGuardHome

vasek00

Автор vasek00
в Каталог готовых решений Opkg

 Поделиться

Рекомендуемые сообщения

FLK NetFriend

FLK

Опубликовано
Опубликовано
11 часов назад, VitalityV1nT сказал:

Я вот читаю уже несколько сообщений выше (или даже страниц?) и вообще понять не могу что у всех не так, откуда какие-то проблемы берутся разные у всех. 

Инструкция настройки выборочной маршрутизации через agh уже давно имеется, всё работает. 
Устанавливаем entware на флешку/внешний жесткий диск/внешний ссд
Обновляем пакеты (opkg update && opkg upgrade -y)
Ставим agh (opkg install adguardhome-go) и стартуем если не запустился сам (/opt/etc/init.d/S99adguardhome start)
В cli самого роутера (не entware) выполняем "opkg dns-override"
Настраиваем agh который со старта на 3000 порту доступен. Порт dns ставится 53, потому что после dns-override он освобождается. В принципе можно даже не на все интерфейсы открывать, а только на 192.168.1.1
В файле /opt/etc/AdGuardHome/AdGuardHome.yaml это будет выглядеть вот так:
dns:
  bind_hosts:
    - 0.0.0.0
  port: 53

После этого можно настроить выборочный роутинг, ссылка в сообщении имеется. Кто хочет вручную сам может сделать, кто не хочет, может игнорировать всё что я написал наверху и сразу смотреть инструкцию к hydra route. 


update. 
Это всё актуально для тех, кто хочет в agh видеть все dns запросы от клиентов и при этом иметь автомаршрутизацию доменов. 
image.thumb.png.54e67567109f8b393f45e627bb3ba2f7.png


 

Пожалуй самый удобный вариант настройки это использовать MagiTrickle, и то, в пятой версии keenetic os что-то своё появилось, еще не пробовал, но тогда в agh будут запросы только от localhost, а не от клиентов. Тут уж каждый сам выберет что ему больше подходит. 


 

В моем случае все усложняется тем, что я не устанавливаю эту балалайку на/в роутер) Она крутится у меня в контейнере в проксмоксе на устройстве в локальной сети. Я по максимуму выношу все лишнее с роутера

  • Ответов 787
  • Создана
  • Последний ответ

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

vasek00
vasek00

Для блокировки рекламы на роутере например KN10/KN18/KN19 https://github.com/AdguardTeam/AdGuardHome/releases/ Имеем дисрибутивы для mips/mipsle - https://github.com/AdguardTeam/AdGuard

Ground_Zerro
Ground_Zerro

Форк AdGuard Home с поддержкой IPSet в веб‑интерфейсе для Entware. Добавлено управление IP‑наборами прямо из UI. Отличия от оригинала: Отдельная страница управления IPSet: /#ipset.

Александр Рыжов
Александр Рыжов

Добавьте в скрипт ниже свои учётные данные для AGH, проверьте список блокируемых сервисов и запускайте из cron с нужным параметром: cat ./agh_block_svc.sh #!/bin/sh # user:pass - учётка для WebUI

Изображения в теме

BACbKA Поставщик контента

BACbKA

Опубликовано
Опубликовано (изменено)
20 часов назад, VitalityV1nT сказал:

Я вот читаю уже несколько сообщений выше (или даже страниц?) и вообще понять не могу что у всех не так, откуда какие-то проблемы берутся разные у всех. 

Инструкция настройки выборочной маршрутизации через agh уже давно имеется, всё работает. 
Устанавливаем entware на флешку/внешний жесткий диск/внешний ссд
Обновляем пакеты (opkg update && opkg upgrade -y)
Ставим agh (opkg install adguardhome-go) и стартуем если не запустился сам (/opt/etc/init.d/S99adguardhome start)
В cli самого роутера (не entware) выполняем "opkg dns-override"
Настраиваем agh который со старта на 3000 порту доступен. Порт dns ставится 53, потому что после dns-override он освобождается. В принципе можно даже не на все интерфейсы открывать, а только на 192.168.1.1
В файле /opt/etc/AdGuardHome/AdGuardHome.yaml это будет выглядеть вот так:
dns:
  bind_hosts:
    - 0.0.0.0
  port: 53

После этого можно настроить выборочный роутинг, ссылка в сообщении имеется. Кто хочет вручную сам может сделать, кто не хочет, может игнорировать всё что я написал наверху и сразу смотреть инструкцию к hydra route. 


update. 
Это всё актуально для тех, кто хочет в agh видеть все dns запросы от клиентов и при этом иметь автомаршрутизацию доменов. 
image.thumb.png.54e67567109f8b393f45e627bb3ba2f7.png


 

Пожалуй самый удобный вариант настройки это использовать MagiTrickle, и то, в пятой версии keenetic os что-то своё появилось, еще не пробовал, но тогда в agh будут запросы только от localhost, а не от клиентов. Тут уж каждый сам выберет что ему больше подходит. 

Вот у меня до недавнего времени именно так всё и было. Только вместо Мэджитрикла стоит Гидрорут. Но есть один момент: после обновления прошивки, либо обновления agh,  рандомно бывает agh вешает роутер со 100% занятостью процессора. Вешает так, что зайти никуда невозможно. Ни в интернет, ни в админку роутера, ни в сам agh. Перезагрузкой это дело не лечится. Как будто клина это всё дело ловит. Лечится также рандомно, как и возникает. В чём причина такого поведения я не пойму.

Собственно из-за этого и решил попробовать иной способ настройки agh.

Изменено пользователем BACbKA
zubzer0 Продвинутый пользователь

zubzer0

Опубликовано
Опубликовано (изменено)
3 часа назад, BACbKA сказал:

В чём причина такого поведения я не пойму.

Собственно из-за этого и решил попробовать иной способ настройки agh.

обратите внимание на "Активные соединения"
если их настолько много, что роутер буквально зависает от флуда.
тогда проблема в PTR, их надо отключить.
 image.png.016cce57764e60b6961b9773f91d5934.png
в конфиге это
dns:    use_private_ptr_resolvers: false
clients:   runtime_sources:   rdns: false

Изменено пользователем zubzer0
BACbKA Поставщик контента

BACbKA

Опубликовано
Опубликовано
21 час назад, zubzer0 сказал:

обратите внимание на "Активные соединения"
если их настолько много, что роутер буквально зависает от флуда.
тогда проблема в PTR, их надо отключить.
 image.png.016cce57764e60b6961b9773f91d5934.png
в конфиге это
dns:    use_private_ptr_resolvers: false
clients:   runtime_sources:   rdns: false

Активных соединений у меня, как правило, порядка полутора тысяч. Не более. Но, на всякий случай второй крыжик отключил (первый был отключён изначально). Потестирую, попроверяю. Спасибо за подсказку.

  • 2 недели спустя...
xtraktz Пользователь

xtraktz

Опубликовано
Опубликовано (изменено)

Скажите плз, адгуард впн это не тоже самое что хоум? У меня есть подписка на адгуард впн, как-то возможно прикрутить ее на гигу 1012? Для выборочных килиентов/сайтов?

Изменено пользователем xtraktz
dchusovitin Продвинутый пользователь

dchusovitin

Опубликовано
Опубликовано
3 часа назад, xtraktz сказал:

Скажите плз, адгуард впн это не тоже самое что хоум? У меня есть подписка на адгуард впн, как-то возможно прикрутить ее на гигу 1012? Для выборочных килиентов/сайтов?

Два разных сервиса. Экспортируете необходимую конфигурацию (совместимые протоколы), добавляете на роутер, используете любой способ маршрутизации (по доменам, из прошивки, entware). У них даже есть статья в faq - "Installation on Keenetic routers".

xtraktz Пользователь

xtraktz

Опубликовано
Опубликовано
2 часа назад, dchusovitin сказал:

Два разных сервиса. Экспортируете необходимую конфигурацию (совместимые протоколы), добавляете на роутер, используете любой способ маршрутизации (по доменам, из прошивки, entware). У них даже есть статья в faq - "Installation on Keenetic routers".

через IKEv2 не хочет работать

https://adguard-vpn.com/en/support/vpn_for_routers/install/keenetik.html

LLIRSHU Новичок

LLIRSHU

Опубликовано
Опубликовано (изменено)
1 час назад, xtraktz сказал:

через IKEv2 не хочет работать

https://adguard-vpn.com/en/support/vpn_for_routers/install/keenetik.html

Вот щас этим тоже занимаюсь xD. В целом я смогприкрутить впн на роутер
https://adguard-vpn.com/kb/ru/adguard-vpn-for-linux/setting-up-on-a-router/keenetic/
Это гайд.

Но щас остановился как красиво раскидать трафик, чтобы сайты по типу ИИ, телеги, ватцап, дискорд и т.д которые мне нужны - шли через впн. А госуслуги и прочая шняга на ип провайдера. Получилось что-то сделать на 5 минут и потом всё упало xD. мб какой-то лучше способ есть хз хз...

Изменено пользователем LLIRSHU
  • Лайк 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю