Jump to content

Recommended Posts

Posted
8 часов назад, drfischer сказал:

Подскажите пожалуйста, можно сделать бэкап настроек в AGH? Ну и потом их восстановить при надобности.

Весь конф файл в одном файле - AdGuardHome.yaml, если в нем есть ссылки на доп. файлы

  ipset_file: /opt/........conf

Далее используемые фильтры попадают в каталог где размещен AdGuardHome -> data/filters

В моем случае все просто, так как все размещено в каталоге /opt/home/AdGuardHome там же и конф файл то достаточно сохранить каталог /opt/home/AdGuardHome + скрипт запуска /opt/etc/init.d.

 

Тот который лежит в Entware после установки имеет следующие каталоги :

- /opt/etc/AdGuardHome (в нем конф файл)

- /opt/bin (сам файл, AdGuardHome)

- /opt/etc/init.d (сам файл, S99adguardhome)

 

  • Upvote 1
Posted

244782295_Screenshot_20230126-142406_SamsungInternet.thumb.jpg.4e36f0e0964ffde0d80e9e419f2a6137.jpg

Подскажите пожалуйста. Что я не так делаю. Думал,что при такой настройке устройства,подключенные к роутеру с настроенным adguard-home будут соответственно открывать rutracker.NET когда обращаешься к rutracker.ORG и ya.RU, когда к Yandex.ru.

Но по факту этого не происходит. ЧЯДНТ?

Posted
27 минут назад, drfischer сказал:

244782295_Screenshot_20230126-142406_SamsungInternet.thumb.jpg.4e36f0e0964ffde0d80e9e419f2a6137.jpg

Подскажите пожалуйста. Что я не так делаю. Думал,что при такой настройке устройства,подключенные к роутеру с настроенным adguard-home будут соответственно открывать rutracker.NET когда обращаешься к rutracker.ORG и ya.RU, когда к Yandex.ru.

Но по факту этого не происходит. ЧЯДНТ?

Что в журнале?

Posted (edited)
3 часа назад, MDP сказал:

Что в журнале?

Никаких упоминаний нет. После перехода уже на сайт - показывается что заблокирована какая-то реклама с дзена... А так - ничего не обнаружил.

 

 

UPD. Заметил вот. При переходе на rutracker.ORG:

Время
17:04:30.457
Дата
26.01.2023
Статус
Обработан
Домен
rutracker.org
Тип
A
Протокол
Нешифрованный DNS
Детали ответа
 
DNS-сервер
149.112.112.10:53
Затрачено
25 мс
Ответ
A: 172.67.187.38 (ttl=272) A: 104.21.72.173 (ttl=272)
Код ответа
NOERROR

Но перехода на rutracker.NET при этом не происходит(

Edited by drfischer
Posted

Вопрос по адресам, которые раздаёт DHCP кинетика.

Можно ли adguard научить их отдавать? Подбирая из  /var/ndnproxymain.conf  или иным образом.
Догадываюсь, что если отключить DHCP роутера и включить на адгарде, то оно заработает. Но DHCP хотелось бы оставить на самом роутере.

Сейчас адреса успешно добавляются в /var/ndnproxymain.conf штатным образом 

Скрытый текст


#cat var/ndnproxymain.conf
rpc_port = 54321
rpc_ttl = 10000
rpc_wait = 10000
timeout = 7000
proceed = 500
stat_file = /var/ndnproxymain.stat
stat_time = 10000
static_a = my.keenetic.net 78.47.125.180
static_a = DS210 192.168.20.20
norebind_ctl = on
norebind_ip4net = 10.1.30.1:24
norebind_ip4net = 192.168.20.1:24
norebind_ip4net = 255.255.255.255:32
set-profile-ip 127.0.0.1 0
set-profile-ip ::1 0
rpc_only = on


на DNS отвечает adguard

# netstat -ntulp | grep AdGuard
tcp        0      0 192.168.20.1:53         0.0.0.0:*               LISTEN      1459/AdGuardHome
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1459/AdGuardHome
tcp        0      0 192.168.20.1:3001       0.0.0.0:*               LISTEN      1459/AdGuardHome
udp        0      0 192.168.20.1:53         0.0.0.0:*                           1459/AdGuardHome
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1459/AdGuardHome

в конфиге которого всё типично

dns:
  bind_hosts:
    - 127.0.0.1
    - 192.168.20.1
  port: 53

  private_networks: []
  use_private_ptr_resolvers: true
  local_ptr_upstreams: []

Клиенты умудряются пинговать друг друга

Не уверен, откуда их подтягивает ping - из объявлений avahi?

>ipconfig /flushdns
Настройка протокола IP для Windows
Кэш сопоставителя DNS успешно очищен.

>ping -a ds210
Обмен пакетами с DS210.local [192.168.20.20] с 32 байтами данных:
Ответ от 192.168.20.20: число байт=32 время<1мс TTL=64

По nslookup (на клиенте) адгард их не возвращает

nslookup ds210
╤хЁтхЁ:  UnKnown
Address:  192.168.20.1

*** UnKnown не удалось найти ds210: Non-existent domain

nslookup DS210.local
╤хЁтхЁ:  UnKnown
Address:  192.168.20.1

*** UnKnown не удалось найти DS210.local: Non-existent domain
Posted

Я идиот же. Мне не нужно пока рулить клиентами на адгарде.
Отключил dns-override, поднял ь adguard на другом порту, и указал его как DNS-прокси.
В итоге клиенты ходят на родной DNS роутера за локальными записями, а за внешними он их отправляет в адгард.


Но на будущее интересно, можно ли настроить напрямую.

Posted
34 минуты назад, Alex T сказал:

указал его как DNS-прокси

ценой потери возможности видеть клиентов в логе

  • Upvote 1
Posted

А умеет ли адгард перечитывать файл с ipset без перезапуска?

/opt/etc/init.d/S99adguardhome reconfigure посылает SIGHUP, но похоже, он перечитывает там только adguardhome.conf

Posted
В 26.01.2023 в 14:28, drfischer сказал:

Но по факту этого не происходит. ЧЯДНТ?

Насколько понимаю, надо прописать ip (вместо ya.ru), тогда должно срабатывать

Posted
51 минуту назад, kvsplz9860 сказал:

Как прописать правильно quic сервера doq?

У Вас один DNS указан, параллельные запросы или нет без разницы... я ещё выбрал " оптимистичное....", ну чтобы всегда брало из Кеша

Меня устраивает...

Posted
4 минуты назад, MDP сказал:

У Вас один DNS указан, параллельные запросы или нет без разницы... я ещё выбрал " оптимистичное....", ну чтобы всегда брало из Кеша

Меня устраивает...

А в веб интерфейсе кинетик не нужно отключать dot если в agh работает doq?

Posted
7 минут назад, MDP сказал:

У Вас один DNS указан, параллельные запросы или нет без разницы... я ещё выбрал " оптимистичное....", ну чтобы всегда брало из Кеша

Меня устраивает...

оптимистичное это какая опция?

Screenshot_2023-02-03-11-54-35-066_com.mi.globalbrowser.jpg

Posted
2 часа назад, MDP сказал:

Листайте ниже... в разделе кэширования.

 

Screenshot_2023-02-03-12-10-56-58_21da60175e70af211acc4f26191b7a77.jpg

Как проверить что doq работает? 

Либо в журнале или на сайте каком-то

Posted
3 минуты назад, kvsplz9860 сказал:

Как проверить что doq работает? 

Либо в журнале или на сайте каком-то

Тут https://www.dnsleaktest.com можно посмотреть через чей сервис работает DNS.

Ну а в Активных соединениях с какого порта  и на какой IP идут запросы.

Или как написано на сайте атгурда https://github.com/ameshkov/dnslookup

Posted
13 минуты назад, keenet07 сказал:

Тут https://www.dnsleaktest.com можно посмотреть через чей сервис работает DNS.

Ну а в Активных соединениях с какого порта  и на какой IP идут запросы.

Или как написано на сайте атгурда https://github.com/ameshkov/dnslookup

Тут не указано что через doq идёт 

Screenshot_2023-02-03-14-59-09-525_com.mi.globalbrowser.jpg

Posted (edited)

Тут и не должно. Тут сказано что DNS трафик через гугл идёт. А вы через что настроили? DoQ сервера чьи?

Вообще последняя утилита должна быть более информативной.

Edited by keenet07
Posted (edited)
38 минут назад, keenet07 сказал:

Тут и не должно. Тут сказано что DNS трафик через гугл идёт. А вы через что настроили? DoQ сервера чьи?

Вообще последняя утилита должна быть более информативной.

quic://dns.adguard-dns.com

quic://family.adguard-dns.com

quic://unfiltered.adguard-dns.com

quic://dns.futuredns.me

quic://doh.tiar.app

quic://dandelionsprout.asuscomm.com:48582

Screenshot_2023-02-03-15-40-01-117_com.mi.globalbrowser.jpg

Edited by kvsplz9860
Posted
1 час назад, keenet07 сказал:

Тут https://www.dnsleaktest.com можно посмотреть через чей сервис работает DNS.

Ну а в Активных соединениях с какого порта  и на какой IP идут запросы.

Или как написано на сайте атгурда https://github.com/ameshkov/dnslookup

Ну а в Активных соединениях с какого порта и на какой IP идут запросы.

Это где?

Posted
1 час назад, kvsplz9860 сказал:

Ну а в Активных соединениях с какого порта и на какой IP идут запросы.

Это где?

В МСЭ запретите выход всем на DNS клиентам по стандартным портам UDP/53 

Posted (edited)
39 минут назад, MDP сказал:

В МСЭ запретите выход всем на DNS клиентам по стандартным портам UDP/53 

Как это сделать? Поподробнее пожалуйста 

Screenshot_2023-02-03-13-55-42-002_com.sonelli.juicessh.jpg

Edited by kvsplz9860
Posted
В 03.02.2023 в 17:48, MDP сказал:

В МСЭ запретите выход всем на DNS клиентам по стандартным портам UDP/53 

Как это поможет?

Posted
4 часа назад, kvsplz9860 сказал:

Как это поможет?

исключит работу клиентов с использованием DNS настроенных вручную. 

Posted
21 час назад, MDP сказал:

исключит работу клиентов с использованием DNS настроенных вручную. 

quic://unfiltered.adguard-dns.com

Недоступен сейчас?

Posted
4 часа назад, kvsplz9860 сказал:

quic://unfiltered.adguard-dns.com

Недоступен сейчас?

У меня ругается ... говорит, что не работает.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.