AdGuardHome

puolle · 12 октября, 2024

В 10.10.2024 в 20:25, Kazantsev сказал:

у вас стоит в adguardhome - распределение нагрузки, параллельные запросы или самый быстрый днс, какой выбрали?)

Я не ставил ещё. Прежде чем поставить я и задаю эти вопросы, чтобы всё работало.

Kazantsev · 1 ноября, 2024

в приватные днс серверы надо что либо прописывать? кто-нибудь пропи

Изменено 1 ноября, 2024 пользователем Kazantsev

ruv1rus · 8 ноября, 2024

При настройке AdGuard Home не могу назначить 53 порт на Dns - говорит, что порт уже слушают, а редиректами портов я заниматься не хочу.
Ошибка: validating ports: listen tcp 0.0.0.0:53: bind: address already in use
Настраивал по инструкции: https://telegra.ph/AdGuard-Home-Keenetic-09-07
И если пытаюсь:
Error: control/install/configure | listen udp 0.0.0.0:53: bind: address already in use | 400
Классические Ubuntu команды не работают. Немного в смятении.

Изменено 8 ноября, 2024 пользователем ruv1rus

G G · 8 ноября, 2024

39 минут назад, ruv1rus сказал:

Классические Ubuntu команды не работают. Немного в смятении.

Что висит на порту?

netstat -ltnp | grep -w ':53'

Denis P · 8 ноября, 2024

49 минут назад, ruv1rus сказал:

При настройке AdGuard Home не могу назначить 53 порт на Dns - говорит, что порт уже слушают, а редиректами портов я заниматься не хочу.
Ошибка: validating ports: listen tcp 0.0.0.0:53: bind: address already in use
Настраивал по инструкции: https://telegra.ph/AdGuard-Home-Keenetic-09-07
И если пытаюсь:
Error: control/install/configure | listen udp 0.0.0.0:53: bind: address already in use | 400
Классические Ubuntu команды не работают. Немного в смятении.

В инструкции есть команда, вы её пропустили.

opkg dns-override

ruv1rus · 9 ноября, 2024

22 часа назад, G G сказал:
netstat -ltnp | grep -w ':53'

netstat: showing only processes with your user ID
Дальше пусто.

22 часа назад, Denis P сказал:

В инструкции есть команда, вы её пропустили.

opkg dns-override

Делал - все тоже самое. Я это не пропускал.

Изменено 9 ноября, 2024 пользователем ruv1rus

Denis P · 9 ноября, 2024

19 минут назад, ruv1rus сказал:

Делал - все тоже самое. Я это не пропускал.

Значит пробуйте после ввода этой команды выполнить system configuration save и ребут роутера. Это единственный способ освободить 53 порт от прошивочного dns-proxy

Изменено 9 ноября, 2024 пользователем Denis P

ruv1rus · 9 ноября, 2024

2 часа назад, Denis P сказал:

Значит пробуйте после ввода этой команды выполнить system configuration save и ребут роутера. Это единственный способ освободить 53 порт от прошивочного dns-proxy

Keenetic Extra 2 - Для всех операций установил последнюю релизную ОС 3.5.1, но отвалился 222 и 3000 порты, через 22 exec sh и su - root получилось зайти.
Сохранение конфигурации не работает.

Сейчас на тестовую прошивку 4.3.5 попробую прошиться и проведу операции.
Буду мучать.

Все получилось, начал ковыряться, что бы понять в чем дело, в инструкции файл для автозапуска не находится, и создается пустой. Поэтому автозапуска и нет. Заполнил, вроде все грузится.

Теперь надо добавить списки фильтров для ру-сегмента. То прям ориентир на забугор.

Буду рад, если кто-то ссылку скинет.

Изменено 9 ноября, 2024 пользователем ruv1rus

BACbKA · 10 ноября, 2024

11 час назад, ruv1rus сказал:

Теперь надо добавить списки фильтров для ру-сегмента. То прям ориентир на забугор.
Буду рад, если кто-то ссылку скинет.

К изучению

Kazantsev · 12 ноября, 2024

что лучше выбрать - распределение нагрузки, параллельные запросы или самый быстрый днс, у кого как?

FLK · 19 ноября, 2024

В 12.11.2024 в 20:52, Kazantsev сказал:

что лучше выбрать - распределение нагрузки, параллельные запросы или самый быстрый днс, у кого как?

Слышал, что 1 и 2 лучше 3...

параллельные запросы у меня лично всегда были

Попробуйте погонять так-сяк, я думаю станет все яснее сразу... На 3 методе у меня получились пугающе огромные цифры в ms)))

Изменено 19 ноября, 2024 пользователем FLK

Olek · 6 января

~ # cd /bin
/bin # ls -l
-rwxr-xr-x    1 root     root         43868 Dec  5 19:58 bndstrg
-rwxr-xr-x    1 root     root        163988 Dec  5 20:10 coalagent
-rwxr-xr-x    1 root     root         43336 Dec  5 19:59 mtkiappd
-rwxr-xr-x    1 root     root          7440 Dec  5 20:19 ndm
-rwxr-xr-x    1 root     root        145936 Dec  5 20:19 ndmc
-rwxr-xr-x    1 root     root         13912 Dec  5 20:19 ndmf
-rwxr-xr-x    1 root     root         67160 Dec  5 19:59 sh
-rwxr-xr-x    1 root     root         89552 Dec  5 20:11 tsmb-cfg
-rwxr-xr-x    1 root     root         45000 Dec  5 20:11 tsmb-passwd
-rwxr-xr-x    1 root     root         48708 Dec  5 20:11 tsmb-privilege
-rwxr-xr-x    1 root     root         18268 Dec  5 20:11 wind
/bin

Что я не так делаю, когда пытаюсь проверить атрибуты файлов? Интересует файл AdGuardHome, который лежит в папке bin

Denis P · 6 января

6 часов назад, Olek сказал:

~ # cd /bin
/bin # ls -l
-rwxr-xr-x    1 root     root         43868 Dec  5 19:58 bndstrg
-rwxr-xr-x    1 root     root        163988 Dec  5 20:10 coalagent
-rwxr-xr-x    1 root     root         43336 Dec  5 19:59 mtkiappd
-rwxr-xr-x    1 root     root          7440 Dec  5 20:19 ndm
-rwxr-xr-x    1 root     root        145936 Dec  5 20:19 ndmc
-rwxr-xr-x    1 root     root         13912 Dec  5 20:19 ndmf
-rwxr-xr-x    1 root     root         67160 Dec  5 19:59 sh
-rwxr-xr-x    1 root     root         89552 Dec  5 20:11 tsmb-cfg
-rwxr-xr-x    1 root     root         45000 Dec  5 20:11 tsmb-passwd
-rwxr-xr-x    1 root     root         48708 Dec  5 20:11 tsmb-privilege
-rwxr-xr-x    1 root     root         18268 Dec  5 20:11 wind
/bin

Что я не так делаю, когда пытаюсь проверить атрибуты файлов? Интересует файл AdGuardHome, который лежит в папке bin

Откуда б ему взяться в /bin? /opt/bin правильный путь

zem123 · 1 февраля

Если кому-то нужен приватный ключ сертификата от KeenDNS, их можно достать из памяти. Воткните флешку в роутер.
df -h
Она будет смонтирована по пути /tmp/mnt/YYYY-XXXX (у вас свое значение)

opkg install coreutils-dd
dd if=/proc/kcore of=/tmp/mnt/<YYYY-XXXX>/dump.bin bs=1M

strings dump.bin > /tmp/mnt/<YYYY-XXXX>/dump.txt

Далее ищете в dump.txt -----BEGIN PRIVATE KEY-----, их будет несколько. И проверяете пока не найдете правильный.

aleeko · 4 февраля

Как казалось, листал топик вдоль и поперек, НО!
как заставить роутер или устройства - работающие не в "политике по умолчанию" использовать именно ADGH - в качестве ДНС сервера?
Если устройство в Политике по умолчанию - я вижу его запросы в журнал
Как только устанавливаю "Политика сегмента по умолчанию" - а там естественно другая политика
Или вручную назначаю необходимую мне политику устройству - то устройство сразу же пропадает из журнала
Как быть?

UPD Снес и настроил еще раз все по новой.
В Интернет Фильтры - Контентный фильтр - Режим фильтрации (если этот компонент вообще установлен) должно быть четко выбрано Выключен.
В прошлый раз также выключал, но отчего то не сработало...
Вопрос решен, там выше у кого то тоже не получалось
На сервере WG на роутере - удалил записи ДНС - и клиентов WG также вижу в журнале (не знаю, наверняка ли нужно удалять записи ДНС на сервере), но где то выше писали, что тоже удаляли.
PS надо еще проверить, какие ДНС будут использовать клиенты, те что в конифгах у них прописаны, или же все таки те, которые в ADH

Изменено 5 февраля пользователем aleeko
Update

NSGrid · 7 февраля

В 02.02.2025 в 00:38, zem123 сказал:

Если кому-то нужен приватный ключ сертификата от KeenDNS, их можно достать из памяти. Воткните флешку в роутер.

Подскажите пожалуйста. А если такая тема. У меня SSL-сертификат генерируется на NAS (Synology) через ACME и по специальному скрипту и каждые три месяца обновляется (у меня свой купленный домен). Через обратный прокси Synology я успешно настроил шифрование веб-интерфейса AdguardHome. Но вот, чтобы загрузить сертификаты в сам AdguardHome (в т. ч. для работы шифрованного DNS-сервера) я просто скопировал файлы открытого и закрытого ключа в папку Кинетика, где установлены OPKG (у меня это флешка) и затем в настройках шифрования прописал пути к ним. Но проблема в том, что после перевыпуска на NAS, ведь открытый ключ SSL-сертификата, насколько я понял, меняется и, значит, для работы шифрованного DNS AGHome, мне нужно вновь руками скопировать файлы с NAS на флешку OPKG Кинетика.

Вопрос такой. Какой командой можно было бы подмонтировать папку, куда генерятся файлы сертификата на NASе, как сетевой диск (он находится в локалке с роутером Кинетик), так чтобы ее мог увидеть ADHome, установленный на Кинетике как пакет OPKG?

Изменено 7 февраля пользователем NSGrid

zem123 · 9 февраля

В 08.02.2025 в 03:24, NSGrid сказал:

Вопрос такой. Какой командой можно было бы подмонтировать папку, куда генерятся файлы сертификата на NASе, как сетевой диск (он находится в локалке с роутером Кинетик), так чтобы ее мог увидеть ADHome, установленный на Кинетике как пакет OPKG?

Через smb, я папку расшаривал с виндоус на линукс. В гугле есть гайды
https://kb.synology.com/ru-ru/DSM/help/DSM/AdminCenter/file_winmacnfs_desc?version=7

Kazantsev · 11 апреля

Нужно ли игнорировать днс провайдера в веб интерфейсе кинетик или оставить днс провайдера не в игноре для adguardhome?

FLK · 11 апреля

3 минуты назад, Kazantsev сказал:

Нужно ли игнорировать днс провайдера в веб интерфейсе кинетик или оставить днс провайдера не в игноре для adguardhome?

Можете оставить DNS провайдера для самого кинетика, а в Домашней сети и так adguardhome (который скорее всего висит на 192.168.1.1) будет всем рулить)

vasek00 · 11 апреля

5 часов назад, Kazantsev сказал:

Нужно ли игнорировать днс провайдера в веб интерфейсе кинетик или оставить днс провайдера не в игноре для adguardhome?

Какую цель преследуете?

Kazantsev · 11 апреля

1 час назад, vasek00 сказал:

Какую цель преследуете?

никакую, просто интересуюсь) как лучше)

vasek00 · 12 апреля

10 часов назад, Kazantsev сказал:

никакую, просто интересуюсь) как лучше)

Странно, если ставите AGH то в нем прописываете "upstream_dns" хоть один, хоть пару, хоть тройку, хоть провайдера.

Pravda8 · 1 мая

Здравствуйте. ADG установлен на entware. Блокировка работает только на стационарных клиентах - на компе и ноутбуке, на мобильных устройствах нет. Все клиенты на кинетике в одной политике. DNS провайдера игнорируется, установлены сторонние днс. Из странного в самом журнале adguard блокировка стационарных устройств идет по mac а телефоны по ip адресу. Помогите разобраться.

MDP · 1 мая

1 час назад, Pravda8 сказал:

Здравствуйте. ADG установлен на entware. Блокировка работает только на стационарных клиентах - на компе и ноутбуке, на мобильных устройствах нет. Все клиенты на кинетике в одной политике. DNS провайдера игнорируется, установлены сторонние днс. Из странного в самом журнале adguard блокировка стационарных устройств идет по mac а телефоны по ip адресу. Помогите разобраться.

А вот на мобильных клиентах могут использоваться свои dns ... попробуйте в МСЭ запретить клиентам обращаться по 53 порту наружу....

mrGhotius · 1 мая

2 часа назад, Pravda8 сказал:

Блокировка работает только на стационарных клиентах - на компе и ноутбуке, на мобильных устройствах нет.

Для проверки выключите мобильные данные, или что-то подобное функции iOS - "Помощь WiFi"

FLK · 14 мая

Перестал собака-пес обновляться у меня этот ваш Адгардик из веба после версии 107.61... Уже и домены, которые он использует пихал в впн...

Изменено 14 мая пользователем FLK

MDP · 14 мая

7 часов назад, FLK сказал:

Перестал собака-пес обновляться у меня этот ваш Адгардик из веба после версии 107.61... Уже и домены, которые он использует пихал в впн...

Аналогично ))))

FLK · 14 мая

15 минут назад, MDP сказал:

Аналогично ))))

Костыльным методом решил добавлением стат-маршрута до 37.19.202.0/24

Хз насколько долго проработает таким образом)

Изменено 14 мая пользователем FLK

Olligator · 14 мая

Товарищи, прошу помочь и направить меня в нужную сторону!

Вводные:
   - Два сегмента: Сегмент 1 (хосты в кастомной политике) и Сегмент 2 (в нем AGH на отдельной машине)
   - Между сегментами выключен NAT (для того, чтобы логи собирались индивидуально под IP каждого хоста) и прописаны межсетевые правила в обе стороны (запросы/ответы TCP/UDP по 53 порту)
   - Контентный фильтр в режиме "Выключен"
   - Обе политики используют одно и тоже подключение к Интернет
   - В DHCP обоих сегментов в DNS IP прописан AGH
   - В системном профиле DNS прописан ТОЛЬКО IP AGH, транзит разрешен
   - Транзитные прямые запросы с хостов исключены

Проблема: хосты, находящиеся в политике НЕ по умолчанию, в логах AGH вперемешку фиксируются под IP шлюза Сегмента 2 (192.168.2.1) и своими индивидуальными IP. Например, открывая какой-то один веб-ресурс, в логах можно обнаружить запросы как от имени шлюза 192.168.2.1, так и от IP хоста.
Очевидно, что часть запросов почему-то проскакивает через встроенный dns-proxy/системный профиль DNS, который указывает на AGH.

Да, в конечном итоге всё проходит через AGH. Но вышеописанная проблема сильно раздражает. По какой причине запросы идут разными путями? Как заставить хосты из кастомной политики обращаться к AGH исключительно напрямую?

Изменено 14 мая пользователем Olligator
upd

MDP · 20 мая

В 14.05.2025 в 08:42, FLK сказал:

Перестал собака-пес обновляться у меня этот ваш Адгардик из веба после версии 107.61... Уже и домены, которые он использует пихал в впн...

вроде как заработало.

на 107.61 ...костыли можно откидывать.

Изменено 20 мая пользователем MDP

AdGuardHome

Рекомендуемые сообщения

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

vasek00

Александр Рыжов

Александр Рыжов

Изображения в теме

Присоединяйтесь к обсуждению

Последние посетители 2 пользователя онлайн

Важная информация