[Adguard Home] Ervaringen & discussie

donderdag 21 februari 2019 09:51

Acties:

+10Henk 'm!

crypt0rr

Topicstarter

Mede-auteur:

prinsvlad

Inleiding

AdGuard staat bekend om haar producten omtrent het blokkeren van advertenties in de browser. Recentelijk heeft AdGuard een nieuw product gelanceerd, AdGuard Home. Tegenhanger van het welbekende Pi-Hole, ook hier is een topic voor op Tweakers, zie: [Pi-Hole] Ervaringen & discussie

Quote AdGuard: "AdGuard Home is a network-wide software for blocking ads & tracking. After you set it up, it'll cover ALL your home devices, and you don't need any client-side software for that."

GitHub

Het AdGuard team heeft een GitHub pagina waar zij het product op beschikbaar stellen en informatie te vinden is. Deze is hier te raadplegen: https://github.com/AdguardTeam/AdGuardHome

[Voor 25% gewijzigd door crypt0rr op 26-04-2021 09:30]

AdGuard Home

maandag 25 februari 2019 12:24

Acties:

+3Henk 'm!

crypt0rr

Topicstarter

Zojuist een AdGuard servertje opgezet binnen een testnetwerk.

Configuratie:
- Virtuele machine, 2 cores, 2GB RAM, 50GB SSD
- Ubuntu Server 16.04.5
- AdGuard Home, v0.92 hotfix 2

Uitgevoerde stappen:
1. Installatie Ubuntu Server + updates
2. Statisch IP-adres instellen voor Ubuntu (in /etc/network/interfaces)
2. Downloaden package van AdGuard Github https://github.com/AdguardTeam/AdGuardHome#installation
3. Uitpakken van de tar (tar -xzf <filename>)
4. Open de map van AdGuard, en start voor de eerste keer AdGuard, als root is dit ./AdGuardHome, als niet root user gebruik je 'sudo ./AdGuardHome'
5. Programma direct gestopt, het creeert nu AdGuardHome.yaml, de configuratie file, deze bind aan localhost (127.0.0.1), dit moet veranderd worden naar het eerder ingestelde statisch IP-adres van de server
6. Programma weer gestart (stap 4) en via de browser naar http://<ipadres_van_server>:3000

AdGuard Home

vrijdag 1 maart 2019 09:35

Acties:

0Henk 'm!

prinsvlad

Topicstarter

Er is een nieuwe versie gelanceerd van AdGuardHome, v0.93.
Uitbreidingen in deze release zijn o.a:

*HTTPS, DNS-over-HTTPS and DNS-over-TLS support out-of-the-box
*Setup pagina bij eerste startup

Meer info vind je op onderstaande link :

https://github.com/Adguar...rdHome/releases/tag/v0.93

[Voor 31% gewijzigd door prinsvlad op 01-03-2019 12:08]

vrijdag 9 augustus 2019 23:12

Acties:

+1Henk 'm!

Dacuuu

Adguard voor android ken ik al erg lang. Maar de 'pihole' variant van adguard kende Ik nog niet! Heb hem net even gedraaid op Windows. Het ziet er tot nu toe goed uit.

donderdag 2 april 2020 19:55

Acties:

0Henk 'm!

TheovdS

Ik ben van Pi-Hole overgestapt naar AdGuard Home. Eens kijken hoe het bevalt. Het valt mij op dat je al veel zaken via de web-interface kan doen die je bij Pi-Hole via commando's moet doen.

Ik heb Safe-Search aangezet. Weet iemand hoe ik kan voorkomen dat hij dit niet doet voor Youtube? Het lijkt er nu op dat je of alles aanzet, of alles uit.

Hmm, ik zie dat er al een feature request is:
https://github.com/AdguardTeam/AdGuardHome/issues/1163

[Voor 13% gewijzigd door TheovdS op 02-04-2020 20:03]

dinsdag 7 april 2020 16:09

Acties:

0Henk 'm!

Yucko

One clown to rule them all !

mij valt op dat wanneer je Query Log doet, dat deze meestal een flink aantal minuten achter loopt.

Bv.
ik kijk nu om 16:00 en ik zie maar entries t/m 15:34. Vrouw is dan bezig met gamen op haar met mobiel en kijkt tegelijkertijd netflix (multitasking zoals een echte vrouw

) via ATV. Puberzoon is bezig te gamen op zijn PS4 dus er is continue activiteit.
Refreshen van de pagina, op welke manier dan ook, helpt niet. Alleen wanneer ik op een later tijdstip nog eens kijk, zie ik de entries vanaf 15:34 ook maar meestal nog steeds niet up-2-date tot de laatste minuut.

Nog iemand die dit heeft?
Het maakt het nogal lastig om te troubleshooten of dingen niet werken omdat ze geblockt worden door AdGuard Home of dat iets anders de oorzaak is

. iPhone X Space Gray 64GB -  iPad Pro 2018 12.9" Space Gray 64GB -  AirPods Pro -  Watch 5 Space Gray LTE -  TV 4K 128GB -  TV 4 64GB

dinsdag 7 april 2020 16:14

Acties:

+1Henk 'm!

TheovdS

Yucko schreef op dinsdag 7 april 2020 @ 16:09:
mij valt op dat wanneer je Query Log doet, dat deze meestal een flink aantal minuten achter loopt.

Bv.
ik kijk nu om 16:00 en ik zie maar entries t/m 15:34. Vrouw is dan bezig met gamen op haar met mobiel en kijkt tegelijkertijd netflix (multitasking zoals een echte vrouw ) via ATV. Puberzoon is bezig te gamen op zijn PS4 dus er is continue activiteit.
Refreshen van de pagina, op welke manier dan ook, helpt niet. Alleen wanneer ik op een later tijdstip nog eens kijk, zie ik de entries vanaf 15:34 ook maar meestal nog steeds niet up-2-date tot de laatste minuut.

Nog iemand die dit heeft?
Het maakt het nogal lastig om te troubleshooten of dingen niet werken omdat ze geblockt worden door AdGuard Home of dat iets anders de oorzaak is

Hier is die tot op de laatste minuut nauwkeurig. Hou er wel rekening mee, dat Adguard Home geen verkeer in de gaten houd, maar alleen DNS requests. Als Netflix eenmaal draait, doet die geen nieuwe DNS requests.

Hier trouwens een blije Adguard Home gebruiker. Ik ben overgestapt van Pi-Hole en DIK gevreden

Edit:
Staat de tijd op je Adguard Home installatie wel goed?

dinsdag 7 april 2020 16:55

Acties:

0Henk 'm!

Yucko

One clown to rule them all !

ik draai AGH in een docker container op mijn NAS en de tijdzone staat op Europe/Amsterdam. Voor de rest kan ik nergens een tijd instellen.
Wanneer ik onder DNS blokkeerlijsten "controleer op updates" klik dan haalt hij de lijsten opnieuw op en staat in de kolom Laatste Update netjes 7 april 2020 16:48.
Dus tijd staat volgens mij goed.

Dat AdGuard Home alleen DNS request afhandelt snap ik, maar het is niet zo dat er een half uur lang geen DNS requests zijn op mijn thuisnetwerk. Er is ALTIJD iets dat een DNS request veroorzaakt, al zijn het maar mijn IP cam's die via NTP continue zorgen dat de timestamp goed staat

Kijk ik nu in de logs dan zie ik ook gewoon entries na eerder genoemde tijdstip 15:34. Nu zichtbaar tot 16:37. Lijkt wel of de logs maar periodiek bijgewerkt worden

Dat is ook echt het enige probleem wat ik ondervind met AGH. Met Pi-Hole in docker had ik dit probleem dus niet.

. iPhone X Space Gray 64GB -  iPad Pro 2018 12.9" Space Gray 64GB -  AirPods Pro -  Watch 5 Space Gray LTE -  TV 4K 128GB -  TV 4 64GB

donderdag 9 april 2020 16:12

Acties:

0Henk 'm!

TheovdS

Iemand AdGuard Home al draaien in een docker container op een Raspberry met Rasbian? Ik krijg het niet aan de praat. Op een kale installatie geeft die eerst aan dat poort 68 al bezet is. Als ik die niet mee neem in het 'docker run' command, stopt de container gelijk.

Dan vind ik via 'docker logs AdguardHome' dit:
exec user process caused "exec format error"

Iemand ideeën?

Edit:
Gelukt! Ik had armhf nodig. Dit commando gebruikt:
docker run --restart=always --name adguardhome -v /home/pi/AdGuardHomeContainer/workdir:/opt/adguardhome/work -v /home/pi/AdGuardHomeContainer/confdir:/opt/adguardhome/conf --net=host -d adguard/adguardhome:armhf-latest

[Voor 27% gewijzigd door TheovdS op 09-04-2020 20:18]

maandag 13 april 2020 11:57

Acties:

+2Henk 'm!

TheovdS

Hallo allemaal. Na een actieve en blije Pi-Hole gebruiker te zijn geweest, ben ik nu een paar weken overgestapt op AdGuard Home en tot nu toe naar volle tevredenheid. Ik heb het als container draaien op mijn Raspberry. In ver-gelijking met Pi-Hole, zijn dit de voordelen of extra mogelijkheden:
- Cname inspection
- Per client kun je verschillende opties instellen
- DNS over HTTPS en DNS over TLS out-of-the-box
- Safe Search out-of-the-box
- Malware filtering out-of-the-box
- Adult filtering out-of-the-box
- Efficiëntere filter obv ABP. De lijst is meer dan de helft kleiner dan met Pi-Hole
- 1 config file met de complete configuratie
Veel zaken zijn met Pi-Hole ook te regelen, maar vereisen meer werk.
Ik weet dat cname-inspection en per-client-filtering ook komt in Pi-Hole v5, maar dan nog steeds zie ik voordelen met AdGuard home.

Dit topic is niet echt actief. Zijn er anderen met positieve ervaringen?

maandag 13 april 2020 14:41

Acties:

0Henk 'm!

crypt0rr

Topicstarter

TheovdS schreef op maandag 13 april 2020 @ 11:57:

Dit topic is niet echt actief. Zijn er anderen met positieve ervaringen?

Yes, hier nu ruim een jaar over op AGH naar alle tevredenheid. Ik draai twee instanties op twee verschillende hardware bakken, t.b.v. beschibkaarheid.

Om overige apparatuur welke de DNS-server niet in laat stellen door DHCP, denk hierbij aan Google Chromecast, heb ik ook DNS outbound op de firewall dicht gezet. Zo wordt ook de Chromecast geforceerd om via de AGH te gaan.

AdGuard Home

maandag 13 april 2020 14:45

Acties:

0Henk 'm!

makooy

Ik draai nu nog PiHole, wel AdGuard Home getest. GUI is een stuk mooier maar qua configuraties ook een stuk onduidelijker als bij PiHole.

Bijv Conditional Forwarding. Kan wel bij PiHole, bij AGH niet, moet je per client instellen.

Toon Thermostaat Expert | ToonWiki.nl

maandag 13 april 2020 20:01

Acties:

+3Henk 'm!

Kroonkurk

Sinds vandaag overgegaan van PiHole naar AGH.
Draait in een container op de Nas met een statisch ip.
Via de web-interface vond ik het instellen simpel gaan,

Eerste indruk is gunstig t.o.v. PiHole.
PiHole al uitgeschakeld, AGH werkt op het eerste oog sneller.
Plus het voordeel van DNS over HTTPS zonder moeilijke omwegen.

dinsdag 14 april 2020 11:05

Acties:

0Henk 'm!

Tomsworld

officieel ele fan :*

Ik ga AGH ook eens testen in een docker op mijn syno ik ben benieuwd tov pihole.

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"

dinsdag 14 april 2020 16:12

Acties:

+2Henk 'm!

Hari-Bo

F5 addict

Sinds dit weekend ook overgestapt van PiHole naar AGH. Ik moet zeggen dat de webgui rechttoe rechtaan is en alles is gemakkelijk geconfigureerd. Dus de docker container met PiHole was binnen een half uur naar de eeuwige jachtvelden gezonden.

En qua resources lijkt deze ook een stuk minder nodig te hebben.

[Voor 12% gewijzigd door Hari-Bo op 14-04-2020 16:13]

dinsdag 14 april 2020 20:38

Acties:

0Henk 'm!

Kroonkurk

@Yucko

De vertraging in de logbestanden heb ik ook. Verversen helpt inderdaad niet.
Hoop dat hiervoor nog eens een oplossing komt.
Verder ben ik nog geen problemen tegengekomen.

donderdag 16 april 2020 15:44

Acties:

+4Henk 'm!

TheovdS

De enige lijst die ik gebruik is https://abp.oisd.nl/ (400k items).

Al heel lang in gebruik (eerst met Pi-Hole en nu met AdGuard Home) en nog niks hoeven te whitelisten. Hier meer info over deze lijst:
https://www.reddit.com/r/...rnets_1_domain_blocklist/

Voor AdGuard kun je de abp-versie gebruiken, die de helft kleiner dan die voor Pi-Hole nodig is.

donderdag 16 april 2020 16:28

Acties:

0Henk 'm!

crypt0rr

Topicstarter

TheovdS schreef op donderdag 16 april 2020 @ 15:44:
De enige lijst die ik gebruik is https://abp.oisd.nl/ (400k items).

Al heel lang in gebruik (eerst met Pi-Hole en nu met AdGuard Home) en nog niks hoeven te whitelisten. Hier meer info over deze lijst:
https://www.reddit.com/r/...rnets_1_domain_blocklist/

Voor AdGuard kun je de abp-versie gebruiken, die de helft kleiner dan die voor Pi-Hole nodig is.

Dat is inderdaad een prettige lijst. Ik doe ook een stukje TLD blocking, onderstaand een lijstje.

code:

||*.ru^
||*.gq^
||*.tk^
||*.cf^
||*.ru^
||*.ml^
||*.xyz^
||*.pw^
||*.ru^
||*.gq^
||*.tk^
||*.cf^
||*.ru^
||*.ml^
||*.xyz^
||*.top^
||*.gr^
||*.sk^
||*.hk^
||*.gdn^
||*.monster^
||*.desi^
||*.art^
||*.icu^
||*.tr^
||*.cf^
||*.top^
||*.rocks^
||*.rs^
||*.ninja^
||*.bid^
||*.lol^
||*.vip^
||*.cl^
||*.so^
||*.corn^
||*.ua^
||*.pro^
||*.is^

AdGuard Home

donderdag 16 april 2020 16:34

Acties:

0Henk 'm!

lolgast

Ik ben voorzichtig aan het kijken naar AdGuard als vervanging van Pi-hole. Wat ik fijn vind ik aan Pi-hole is de aanwezige API. Die krijg ik voor AdGuard niet gevonden?

Ik wil namelijk graag de statistieken exporten en via MQTT naar mijn eigen systeem publishen

donderdag 16 april 2020 16:44

Acties:

+1Henk 'm!

crypt0rr

Topicstarter

lolgast schreef op donderdag 16 april 2020 @ 16:34:
Ik ben voorzichtig aan het kijken naar AdGuard als vervanging van Pi-hole. Wat ik fijn vind ik aan Pi-hole is de aanwezige API. Die krijg ik voor AdGuard niet gevonden?

Ik wil namelijk graag de statistieken exporten en via MQTT naar mijn eigen systeem publishen

Niet mee gespeeld nog, maar check hier eens: https://github.com/AdguardTeam/AdGuardHome#api

AdGuard Home

donderdag 16 april 2020 21:48

Acties:

+2Henk 'm!

lolgast

Ik probeer aan de hand van die documentatie een client te updaten. Ik zou namelijk willen automatiseren dat bepaalde services op een device vanaf de avond niet toegankelijk zijn.

Eerst een client toegevoegd, geen probleem

code:

1	curl -X POST -H "Content-Type:application/json" -d '{"name":"test","ids":["192.168.99.99"]}' http://172.22.0.6:3000/control/clients/add

Client is netjes toegevoegd, met de correcte naam

Dan clientsettings updaten

code:

1 2	curl -X POST -H "Content-Type:application/json" -d '{"name":"test"}' http://172.22.0.6:3000/control/clients/update Invalid Name

Maar vervolgens gewoon verwijderen werkt weer wel...

code:

1	curl -X POST -H "Content-Type:application/json" -d '{"name":"test"}' http://172.22.0.6:3000/control/clients/delete

Edit: Uitzetten van domainblocking door de 'filterlijst' op globaal niveau lukt me inmiddels

code:

1	curl -X POST -H "Content-Type:application/json" -d '{"enabled":false}' http://172.22.0.6:3000/control/filtering/config

En weer aan

code:

1	curl -X POST -H "Content-Type:application/json" -d '{"enabled":true,"interval":12}' http://172.22.0.6:3000/control/filtering/config

Morgen maar weer verder pielen.

[Voor 70% gewijzigd door lolgast op 17-04-2020 06:32]

vrijdag 17 april 2020 09:30

Acties:

0Henk 'm!

TheovdS

Kroonkurk schreef op dinsdag 14 april 2020 @ 20:38:
@Yucko

De vertraging in de logbestanden heb ik ook. Verversen helpt inderdaad niet.
Hoop dat hiervoor nog eens een oplossing komt.
Verder ben ik nog geen problemen tegengekomen.

Volgens mij hebben meer mensen er last van:
https://github.com/AdguardTeam/AdGuardHome/issues/1589

lolgast schreef op donderdag 16 april 2020 @ 21:48:
Ik probeer aan de hand van die documentatie een client te updaten. Ik zou namelijk willen automatiseren dat bepaalde services op een device vanaf de avond niet toegankelijk zijn.

Eerst een client toegevoegd, geen probleem
code:
1
curl -X POST -H "Content-Type:application/json" -d '{"name":"test","ids":["192.168.99.99"]}' http://172.22.0.6:3000/control/clients/add
Client is netjes toegevoegd, met de correcte naam
[Afbeelding]

Dan clientsettings updaten
code:
1
2
curl -X POST -H "Content-Type:application/json" -d '{"name":"test"}' http://172.22.0.6:3000/control/clients/update
Invalid Name
Maar vervolgens gewoon verwijderen werkt weer wel...
code:
1
curl -X POST -H "Content-Type:application/json" -d '{"name":"test"}' http://172.22.0.6:3000/control/clients/delete
Edit: Uitzetten van domainblocking door de 'filterlijst' op globaal niveau lukt me inmiddels
code:
1
curl -X POST -H "Content-Type:application/json" -d '{"enabled":false}' http://172.22.0.6:3000/control/filtering/config
En weer aan
code:
1
curl -X POST -H "Content-Type:application/json" -d '{"enabled":true,"interval":12}' http://172.22.0.6:3000/control/filtering/config
Morgen maar weer verder pielen.

Hmm, als ik dat zo zie, klopt het volgens de documentatie. Ik begrijp niet waarom je hem niet kan bewerken. Je zou een client kunnen verwijderen en dan opnieuw aanmaken, maar erg netjes is dat niet.

[Voor 66% gewijzigd door TheovdS op 17-04-2020 09:36]

vrijdag 17 april 2020 09:41

Acties:

0Henk 'm!

Cengiz87

Ik had wireguard met pihole setup op mijn rpi4. Ik heb nu pihole verwijderd en deze vervangen door adguard home. Op mijn thuisnetwerk werkt adguard home prima (ik heb niet de dns in mijn router gewijzigd, maar per telefoon de dns in de instelling gewijzigd).

Alleen werkt adguard home niet in samenwerking met wireguard. Als ik via mijn 4g netwerk verbinding maak met thuisnetwerk (dns in wireguard is ingesteld op adres van adguard home) dan werkt het internet niet op mijn telefoon.

Heeft iemand toevallig een setup van adguard home met wireguard of een andere vpn server zoals pivpn.

vrijdag 17 april 2020 10:13

Acties:

0Henk 'm!

lolgast

TheovdS schreef op vrijdag 17 april 2020 @ 09:30:
[...]

Hmm, als ik dat zo zie, klopt het volgens de documentatie. Ik begrijp niet waarom je hem niet kan bewerken. Je zou een client kunnen verwijderen en dan opnieuw aanmaken, maar erg netjes is dat niet.

Voor nu laat ik het maar even rusten. Opzich ben ik inmiddels wel fan van Adguard. Niet alles in de instellingen is even intuïtief geplaatst in mijn ogen, maar ik weet mijn weg te vinden. Conditional Forwarding zou fijn zijn zonder de noodzaak om je router al upstream DNS server in te stellen, maar voor nu is dat ook goed genoeg.

Ik kan vanuit de API in ieder geval de statistieken plukken en tijdelijk Adguard filtering uitschakelen. Prima voor nu

vrijdag 17 april 2020 10:56

Acties:

0Henk 'm!

Hari-Bo

F5 addict

Ik probeer de terminal te openen van de docker container met het volgende commando docker exec -it [id container] /bin/bash
Maar krijg onderstaande melding;
OCI runtime exec failed: exec failed: container_linux.go:345: starting container process caused "exec: \"/bin/bash\": stat /bin/bash: no such file or directory": unknown

Ook enkel bash, dan kan deze niet gevonden worden. Iemand een tip hoe ik de container kan benaderen?

vrijdag 17 april 2020 10:57

Acties:

+1Henk 'm!

lolgast

@Hari-Bo
Je moet de shell openen

docker exec -it [id container] sh

vrijdag 17 april 2020 11:39

Acties:

0Henk 'm!

Hari-Bo

F5 addict

@lolgast Thanks dat was de oplossing.

Ik zit momenteel met een vreemd issue Adguard Home heeft hetzelfde ip als de NAS 192.168.178.3/24 de docker containers zitten in een bridged netwerk 172.17.0.0/16.
Zowel de andere docker containers uit het subnet 172.17.0.0/16 als de Adguard container 192.168.178.3/24 kunnen elkaar benaderen op ICMP.

Als een docker container een DNS request doet zie ik deze in de logging terugkomen, maar de conainer zelf geeft aan dat de DNS resolve mislukt.

Er zit geen firewall etc ertussen wat eventueel poort 53 UDP verkeer blokkeert.

vrijdag 17 april 2020 12:21

Acties:

+2Henk 'm!

lolgast

@Hari-Bo Daar kan ik je helaas niet mee helpen.

Andere doorbraak! Complete AdGuard uitschakelen, niet alleen blocklist filtering, maar alles. Via de Rest API dan uiteraard

code:

1	curl -X POST -H "Content-Type:application/json" -d '{"protection_enabled":false}' http://172.22.0.6/control/dns_config

En weer aan, verrassend genoeg

code:

1	curl -X POST -H "Content-Type:application/json" -d '{"protection_enabled":true}' http://172.22.0.6/control/dns_config

Bovenstaande functie staat overigens wel gewoon in de documentatie, maar door de F12 functie van de browser is alles een stuk sneller te achterhalen. Nu nog die verrekte clientupdate functie, na de lunch

Gevonden

code:

1	curl -X POST -H "Content-Type:application/json" -d '{"name":"test","data":{"name":"test","ids":["192.168.99.99"]}}' http://172.22.0.6/control/clients/update

Je MOET twee keer de name opgeven. Eerst als selectie, dan als onderdeel van de update. ID (ids) is ook verplicht. Na ids kun je de opties meegeven. Onderstaande zorgt er bijvoorbeeld voor dat het volgende vinkje wordt ingeschakeld

code:

1	curl -X POST -H "Content-Type:application/json" -d '{"name": "test","data":{"name":"test","ids":["192.168.99.99"],"use_global_settings":true}}' http://172.22.0.6/control/clients/update

Mijn commando is daarmee compleet! Onderstaande blokkeert de services die ik niet wil. Hiermee kun je dus bijvoorbeeld automatiseren dat bepaalde devices vanaf tijdstip X niet meer op Facebook kunnen. Of Snapchat. Of beide

code:

curl -X POST -H "Content-Type:application/json" -d '{"name": "test","data":{"name":"test","ids":["192.168.99.99"],"use_global_settings":true,"use_global_blocked_services":false,"blocked_services":["facebook", "instagram", "messenger"]}}' http://172.22.0.6/control/clients/update

[Voor 46% gewijzigd door lolgast op 17-04-2020 14:59]

zondag 19 april 2020 14:47

Acties:

+2Henk 'm!

lolgast

Waarom vind ik het hebben van een API zo fijn?

Bovenstaande haalt statistieken op, maar belangrijker: Hij kijkt of de custom filter lijst is aangepast. Zo ja, dan synchroniseert hij die met mijn andere AdGuard instance. Werkte beide kanten op uiteraard

zondag 19 april 2020 16:28

Acties:

0Henk 'm!

crypt0rr

Topicstarter

lolgast schreef op zondag 19 april 2020 @ 14:47:
Waarom vind ik het hebben van een API zo fijn?
[Afbeelding]

Bovenstaande haalt statistieken op, maar belangrijker: Hij kijkt of de custom filter lijst is aangepast. Zo ja, dan synchroniseert hij die met mijn andere AdGuard instance. Werkte beide kanten op uiteraard

Interessant, mocht je code willen delen zodat andere er eventueel mee aan de slag kunnen, doe dat vooral.

AdGuard Home

zondag 19 april 2020 22:08

Acties:

+2Henk 'm!

lolgast

@crypt0rr
Natuurlijk, dat is geen enkel probleem! Ik focus even alleen op het syncen van de lijst, de statistieken ophalen is slechts een simpele GET query en daar wat formatting overheen.

Via de url http://IP-ADRES/control/filtering/status kun je de gegevens van je filters ophalen. De URLs die je gebruikt, maar ook de custom filter lijst. Deze laatste is een array, elke regel die je toevoegt staat op een aparte regel. Dit is belangrijk voor het versturen van de lijst.

Aangezien de API in JSON communiceert is het formatten geen hele grote uitdaging. De Custom List bevind zich onder het kopje 'user_rules'. In mijn geval wordt Node-RED gebruikt om deze af te scheiden van de rest van de data. Ik kijk of er wijzigingen zijn en zo ja, dan stuur ik de nieuwe lijst naar de andere adguard instance.

Voor de complete Node-RED flow kun je terecht in het NR topic: lolgast in "Node-RED - grafisch 'programmeren' (bijv. voor domotica)"

maandag 20 april 2020 19:17

Acties:

0Henk 'm!

TheovdS

Vandaag weer wat nieuws gevonden in AGH: je kunt een specifieke upstream server opgeven voor een bepaald domein. Voor mij handig, omdat ik achter een vpn zit en op deze manier de verzoeken voor de zaak nu afgehandeld worden door de dns server op de zaak!

Voorbeeld: [/example.local/]9.9.9.9

woensdag 22 april 2020 18:47

Acties:

0Henk 'm!

Yarisken

Jongens, ik heb adguard draaien in een docker container.
Ik heb nu mijn dhcp server ingesteld dat dns afgehandeld wordt via ip van adguard docker. Echter heb ik ook nog wat servers intern draaien met intern vast ip en dns naam.
Hoe pak ik dit het beste aan. Maak ik mijn statische records ook aan op de host van de adguard docker ?
Hoe doen jullie dit ?

woensdag 22 april 2020 19:54

Acties:

0Henk 'm!

TheovdS

Yarisken schreef op woensdag 22 april 2020 @ 18:47:
Jongens, ik heb adguard draaien in een docker container.
Ik heb nu mijn dhcp server ingesteld dat dns afgehandeld wordt via ip van adguard docker. Echter heb ik ook nog wat servers intern draaien met intern vast ip en dns naam.
Hoe pak ik dit het beste aan. Maak ik mijn statische records ook aan op de host van de adguard docker ?
Hoe doen jullie dit ?

Dat zou je met dns rewrites op kunnen lossen. Kan gewoon via de web gui.

woensdag 22 april 2020 20:02

Acties:

0Henk 'm!

Yarisken

TheovdS schreef op woensdag 22 april 2020 @ 19:54:
[...]

Dat zou je met dns rewrites op kunnen lossen. Kan gewoon via de web gui.

Werkt perfect :-). Per server ip doorgeven en klaar. Thx man.

Edit: zot gewoon hoeveel verkeer hier naar buiten gaat. Net gezien dat mijn soundbar om de 20 seconden naar alexa amazon ligt te sturen ... effe blokkeren want ik gebruik geen alexa ...

[Voor 26% gewijzigd door Yarisken op 22-04-2020 20:08]

woensdag 22 april 2020 20:34

Acties:

0Henk 'm!

Kroonkurk

Ben tevreden met de AGH.
Voor de snelheid nu de docker-versie ingeruild voor een AGH applicatie op de Nas zelf.
Werkt nog sneller.

[Voor 20% gewijzigd door Kroonkurk op 22-04-2020 21:14]

woensdag 22 april 2020 20:53

Acties:

0Henk 'm!

lolgast

Ik heb twee Docker instances van AdGuard draaien en ik kan de trage log niet beamen. Als mijn vrouw vraagt of ik iets vrij wil geven omdat er iets geblocked wordt kan ik dat twee seconden later uitvoeren vanuit de logs

Speelt er niet iets anders in je omgeving? Of heb je de containers misschien beperkt in resources?

woensdag 22 april 2020 20:58

Acties:

0Henk 'm!

Freee!!

Trotse papa van Toon en Len!

lolgast schreef op woensdag 22 april 2020 @ 20:53:
Ik heb twee Docker instances van AdGuard draaien en ik kan de trage log niet beamen. Als mijn vrouw vraagt of ik iets vrij wil geven omdat er iets geblocked wordt kan ik dat twee seconden later uitvoeren vanuit de logs

Welke hardware en welk image?

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

woensdag 22 april 2020 21:20

Acties:

0Henk 'm!

lolgast

@Freee!!
HP Microserver gen8 met een Celeron G1610T, 12GB geheugen. Niets wat niet in een gemiddelde NUC zit tegenwoordig

Ik gebruik gewoon de standaard adguardhome image
https://hub.docker.com/r/adguard/adguardhome

woensdag 22 april 2020 21:39

Acties:

0Henk 'm!

Yucko

One clown to rule them all !

Kroonkurk schreef op woensdag 22 april 2020 @ 20:34:
Ben tevreden met de AGH.
Voor de snelheid nu de docker-versie ingeruild voor een AGH applicatie op de Nas zelf.
Werkt nog sneller.

wat voor NAS heb jij dan dat je een non-docker versie AGH kan draaien?

. iPhone X Space Gray 64GB -  iPad Pro 2018 12.9" Space Gray 64GB -  AirPods Pro -  Watch 5 Space Gray LTE -  TV 4K 128GB -  TV 4 64GB

woensdag 22 april 2020 21:47

Acties:

0Henk 'm!

Freee!!

Trotse papa van Toon en Len!

lolgast schreef op woensdag 22 april 2020 @ 21:20:
@Freee!!
HP Microserver gen8 met een Celeron G1610T, 12GB geheugen. Niets wat niet in een gemiddelde NUC zit tegenwoordig

Ik gebruik gewoon de standaard adguardhome image
https://hub.docker.com/r/adguard/adguardhome

Ik was al bang, dat je wat anders dan een RPi gebruikte, die image draait niet op een RPi.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

donderdag 23 april 2020 09:37

Acties:

0Henk 'm!

lolgast

Maar er is toch gewoon een officiële image van AdGuard zelf? Performed die zoveel minder dan?
https://hub.docker.com/la...f814f4905?context=explore

donderdag 23 april 2020 09:38

Acties:

0Henk 'm!

Kroonkurk

@Yucko
Ik heb een Qnap Nas.
De Qnapclub heeft "eigen" gemaakte installatie-bestanden voor diverse applicaties.
Waaronder dus AGH.

donderdag 23 april 2020 12:13

Acties:

0Henk 'm!

Freee!!

Trotse papa van Toon en Len!

lolgast schreef op donderdag 23 april 2020 @ 09:37:
Maar er is toch gewoon een officiële image van AdGuard zelf? Performed die zoveel minder dan?
https://hub.docker.com/la...f814f4905?context=explore

Werkt niet:

standard_init_linux.go:211: exec user process caused "exec format error"

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

donderdag 30 april 2020 18:53

Acties:

+1Henk 'm!

Zenix

BOE!

Heb sinds een paar dagen ook Adguard Home draaien in een LXC container op Promox. Werkt pefect, na 5min werkte alles en geen problemen gehad.

Ik gebruik deze extra blocklijsten in ABP format:
http://abp.oisd.nl/
https://raw.githubusercon...aster/adblock/adblock.txt

10680Wp | Stuur DM voor Raisin of IBKR bonus

zaterdag 2 mei 2020 11:30

Acties:

+2Henk 'm!

The Druid

Vandaag adguard geïnstalleerd op mijn Synology als alternatief voor pihole, welke upstream DNS gebruiken jullie? Bij mijn Pihole gebruikte ik gewoon de Ziggo DNS.

Wellicht handig voor andere, HIER kan je de handleiding voor installatie in een docker op je synology vinden.

[Voor 42% gewijzigd door The Druid op 02-05-2020 14:21]

To Cow or not to Cow, that is the Chicken

zaterdag 2 mei 2020 11:32

Acties:

+1Henk 'm!

lolgast

Ik gebruik 1.1.1.2 (met malwarefilter) en secondary 1.1.1.1

zaterdag 2 mei 2020 11:57

Acties:

+1Henk 'm!

crypt0rr

Topicstarter

The Druid schreef op zaterdag 2 mei 2020 @ 11:30:
Vandaag adguard geïnstalleerd als alternatief voor pihole, welke upstream DNS gebruiken jullie? Bij mijn Pihole gebruikte ik gewoon de Ziggo DNS.

code:

1
2
3

https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://9.9.9.9/dns-query

AdGuard Home

zaterdag 2 mei 2020 11:58

Acties:

0Henk 'm!

The Druid

crypt0rr schreef op zaterdag 2 mei 2020 @ 11:57:
[...]
code:
1
2
3
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://9.9.9.9/dns-query

Thanks, ik had zelf de TSL versie al aangezet. HTTPS verdiend de voorkeur ?

To Cow or not to Cow, that is the Chicken

zaterdag 2 mei 2020 12:05

Acties:

+1Henk 'm!

crypt0rr

Topicstarter

The Druid schreef op zaterdag 2 mei 2020 @ 11:58:
[...]

Thanks, ik had zelf de TSL versie al aangezet. HTTPS verdiend de voorkeur ?

DNS-over-TLS en DNS-over-HTTPS zijn twee verschillende protocollen. Je kunt op internet veel informatie vinden over de verschillen.

Hier een duidelijke uitleg: https://www.cloudflare.com/learning/dns/dns-over-tls/

DOH heeft mijn voorkeur ivm. volledige versleuteling van DNS-verkeer.

AdGuard Home

zaterdag 2 mei 2020 12:12

Acties:

+1Henk 'm!

The Druid

crypt0rr schreef op zaterdag 2 mei 2020 @ 12:05:
[...]

DNS-over-TLS en DNS-over-HTTPS zijn twee verschillende protocollen. Je kunt op internet veel informatie vinden over de verschillen.

Hier een duidelijke uitleg: https://www.cloudflare.com/learning/dns/dns-over-tls/

DOH heeft mijn voorkeur ivm. volledige versleuteling van DNS-verkeer.

Thanks, goede read. DNS-over-HTTPS heeft nu ook mijn voorkeur ivm de privacy voordelen die niet opwegen tegen de network security nadelen.

To Cow or not to Cow, that is the Chicken

zaterdag 2 mei 2020 12:17

Acties:

+1Henk 'm!

crypt0rr

Topicstarter

The Druid schreef op zaterdag 2 mei 2020 @ 12:12:
[...]

Thanks, goede read. DNS-over-HTTPS heeft nu ook mijn voorkeur ivm de privacy voordelen die niet opwegen tegen de network security nadelen.

Deze optie heb ik ook aan staan, staat onder je upstream DNS-settings.

Use parallel queries to speed up resolving by simultaneously querying all upstream servers

AdGuard Home

zondag 3 mei 2020 11:35

Acties:

0Henk 'm!

The Druid

Heb adguard nu een dagje draaien en in gebruik merk ik geen verschil met pihole. Wel opvallend is dat met de blocklist oisd.nl de pihole een block percentateg heeft van dik 40% en adguard 8%. Moet eens kijken of dit komt door een andere manier van tellen of dat er iets anders speelt.

To Cow or not to Cow, that is the Chicken

zondag 3 mei 2020 13:14

Acties:

+1Henk 'm!

MadMax12

Bij mij wordt ongeveer 30% geblokt. Met de standaard lijsten plus oisd.nl

PV Output

zondag 3 mei 2020 14:11

Acties:

+1Henk 'm!

The Druid

MadMax12 schreef op zondag 3 mei 2020 @ 13:14:
Bij mij wordt ongeveer 30% geblokt. Met de standaard lijsten plus oisd.nl

Gebruik jij http://abp.oisd.nl/ als list ?

To Cow or not to Cow, that is the Chicken

zondag 3 mei 2020 14:38

Acties:

0Henk 'm!

Yucko

One clown to rule them all !

ik kom ook niet verder dan max. 15%

standaard lijsten + abp.oisd.nl en nog een paar van blocklist.site

. iPhone X Space Gray 64GB -  iPad Pro 2018 12.9" Space Gray 64GB -  AirPods Pro -  Watch 5 Space Gray LTE -  TV 4K 128GB -  TV 4 64GB

zondag 3 mei 2020 14:43

Acties:

0Henk 'm!

lolgast

Ik ben sinds een aantal dagen weer terug naar pihole. Ik had om onverklaarbare reden érg trage DNS requests. Average response time stond in AdGuard ook op ruim 900ms.

Tijdje (paar uur) getroubleshoot maar ik krijg de oorzaak niet gevonden. Teruggevallen op pihole, alle problemen weg. Zelfde upstream DNS servers. Binnenkort weer een keer voor gaan zitten, want ik vind AdGuard veel fijner en flexibeler om mee te werken

zondag 3 mei 2020 14:50

Acties:

0Henk 'm!

MadMax12

The Druid schreef op zondag 3 mei 2020 @ 14:11:
[...]

Gebruik jij http://abp.oisd.nl/ als list ?

Ja die gebruik ik.

PV Output

zondag 3 mei 2020 14:54

Acties:

0Henk 'm!

crypt0rr

Topicstarter

90 dagen log verteld mij:

4337866 queries
1000977 blocked
23.08% blocked percentage

AdGuard Home

zondag 3 mei 2020 15:00

Acties:

0Henk 'm!

Yarisken

The Druid schreef op zondag 3 mei 2020 @ 14:11:
[...]

Gebruik jij http://abp.oisd.nl/ als list ?

Ik gebruik die nu ook. Thx voor de tip .422.225 entry's erbij :-). Wtf ...

[Voor 3% gewijzigd door Yarisken op 03-05-2020 15:00]

zondag 3 mei 2020 15:07

Acties:

0Henk 'm!

Kroonkurk

Ik zit met dezelfde lijsten op 48,31 % geblokkeerd.

Pi-Hole was inderdaad strenger, maar daar had ik ook veel meer blokkade lijsten.
Maar ik heb met AGH geen last van advertenties en als het goed is houdt de browser ook nog de (third party) tracking cookies tegen, dus dubbele beveiliging.

zondag 3 mei 2020 15:24

Acties:

0Henk 'm!

Yarisken

Kroonkurk schreef op zondag 3 mei 2020 @ 15:07:
Ik zit met dezelfde lijsten op 48,31 % geblokkeerd.

Pi-Hole was inderdaad strenger, maar daar had ik ook veel meer blokkade lijsten.
Maar ik heb met AGH geen last van advertenties en als het goed is houdt de browser ook nog de (third party) tracking cookies tegen, dus dubbele beveiliging.

Gebruik je ook adguard in je browser ?

zondag 3 mei 2020 15:58

Acties:

+1Henk 'm!

Zenix

BOE!

crypt0rr schreef op zaterdag 2 mei 2020 @ 12:05:
[...]

DNS-over-TLS en DNS-over-HTTPS zijn twee verschillende protocollen. Je kunt op internet veel informatie vinden over de verschillen.

Hier een duidelijke uitleg: https://www.cloudflare.com/learning/dns/dns-over-tls/

DOH heeft mijn voorkeur ivm. volledige versleuteling van DNS-verkeer.

DoT heeft ook volledige versleuteling. Aangezien DoT specifiek is gemaakt voor DNS en DoH gebruikt maakt van het HTTPS protocol, gaat mijn voorkeur uit naar DoT. Simpelweg omdat er minder overhead is.

Een reden om DoH boven DoT te kiezen is dat het DNS verkeer over 443 gaat, wat handig kan zijn qua privacy. Maar verder is er geen reden te bedenken. Dat staat ook in je bron aangegeven.

[Voor 4% gewijzigd door Zenix op 03-05-2020 16:04]

10680Wp | Stuur DM voor Raisin of IBKR bonus

zondag 3 mei 2020 16:58

Acties:

0Henk 'm!

The Druid

Yarisken schreef op zondag 3 mei 2020 @ 15:24:
[...]

Gebruik je ook adguard in je browser ?

Nope gewoon kale firefox

To Cow or not to Cow, that is the Chicken

zondag 3 mei 2020 20:05

Acties:

0Henk 'm!

Kroonkurk

Yarisken schreef op zondag 3 mei 2020 @ 15:24:
[...]

Gebruik je ook adguard in je browser ?

Hier ook gewoon Firefox.
Bij de Privacy instellingen wel alle cookies van derden geblokkeerd evenals volginhoud, cryptominers en fingerprinters.

woensdag 6 mei 2020 16:44

Acties:

0Henk 'm!

Murrays

Ben sinds een week ook overgestapt van pi-hole naar Adguard home. Tot nu toe bevalt het, voornamelijk de out of the box functies zoals https die missen in pi-hole, maar ik merk wel er voor pi-hole veel meer documentatie/troubleshooting te vinden is. Kan komen dat dit nog even duurt.
Voor hier een vraag ik had pi-hole altijd in een HA draaien is dat ook mogelijk voor Agduard? Heb dit nog niet kunnen vinden namelijk

woensdag 6 mei 2020 16:54

Acties:

0Henk 'm!

crypt0rr

Topicstarter

Murrays schreef op woensdag 6 mei 2020 @ 16:44:
Ben sinds een week ook overgestapt van pi-hole naar Adguard home. Tot nu toe bevalt het, voornamelijk de out of the box functies zoals https die missen in pi-hole, maar ik merk wel er voor pi-hole veel meer documentatie/troubleshooting te vinden is. Kan komen dat dit nog even duurt.
Voor hier een vraag ik had pi-hole altijd in een HA draaien is dat ook mogelijk voor Agduard? Heb dit nog niet kunnen vinden namelijk

Je kan een tweede instance van AdGuard Home op een andere machine installeren ja. Vervolgens kan je die gewoon, via bijvoorbeeld DHCP naar je clients pushen als secundaire DNS-server.

AdGuard Home

woensdag 6 mei 2020 16:55

Acties:

0Henk 'm!

Yarisken

crypt0rr schreef op woensdag 6 mei 2020 @ 16:54:
[...]

Je kan een tweede instance van AdGuard Home op een andere machine installeren ja. Vervolgens kan je die gewoon, via bijvoorbeeld DHCP naar je clients pushen als secundaire DNS-server.

Dat is niet echt HA omdat je op beide plaatsen wel je config moet aanpassen :-).

woensdag 6 mei 2020 16:56

Acties:

0Henk 'm!

lolgast

@Murrays (en @Yarisken) Zie ook dit
lolgast in "[Adguard Home] Ervaringen & discussie"

woensdag 6 mei 2020 16:58

Acties:

0Henk 'm!

crypt0rr

Topicstarter

Yarisken schreef op woensdag 6 mei 2020 @ 16:55:
[...]

Dat is niet echt HA omdat je op beide plaatsen wel je config moet aanpassen :-).

Dat is prima HA (High Availability), je 'beschikbaarheid' gaat het om. Als je je config wilt syncen dan zal je dit bijvoorbeeld met een scriptje kunnen doen.

AdGuard Home

dinsdag 12 mei 2020 11:14

Acties:

0Henk 'm!

TKroon

Ik heb AdGuard geïnstalleerd in een docker op mijn Synology, maar als ik mijn Mac of iPhone naar het IP-adres van de container verwijs (SynologyIP:poort), maar helaas werkt het niet. Ik zie niks terug in de statistieken, en ook worden er geen advertenties geblokkeerd. Mis ik iets?

Daikin Altherma 3 LT 8 kW + 14,2 kWp PV

dinsdag 12 mei 2020 13:23

Acties:

0Henk 'm!

TheovdS

TKroon schreef op dinsdag 12 mei 2020 @ 11:14:
Ik heb AdGuard geïnstalleerd in een docker op mijn Synology, maar als ik mijn Mac of iPhone naar het IP-adres van de container verwijs (SynologyIP:poort), maar helaas werkt het niet. Ik zie niks terug in de statistieken, en ook worden er geen advertenties geblokkeerd. Mis ik iets?

Zie je ook niks in de query log? Als een client gebruik maakt van AGH, dan zul je het daar zien. Als dit niet zo is, dan klopt er iets niet aan je configuratie. Kan je wel DNS resolven vanaf de Mac/iPhone?

dinsdag 12 mei 2020 14:29

Acties:

0Henk 'm!

TKroon

@TheovdS Nee, query log is ook leeg. Wat bedoel je of ik DNS kan resolven?

Daikin Altherma 3 LT 8 kW + 14,2 kWp PV

dinsdag 12 mei 2020 14:30

Acties:

0Henk 'm!

lolgast

Poort 535? Dns is toch 53

dinsdag 12 mei 2020 14:30

Acties:

0Henk 'm!

TKroon

@lolgast 53 was bezet gaf Adguard aan, maar ik begin een vermoeden te krijgen dat ik het daar moet zoeken

Daikin Altherma 3 LT 8 kW + 14,2 kWp PV

dinsdag 12 mei 2020 14:31

Acties:

0Henk 'm!

lolgast

Ja absoluut. DNS resolving vanaf een telefoon/computer/device gaat over poort 53. Dat ga jij niet veranderen door op je Synology op een andere poort te luisteren.

Je zult moeten zorgen dat de poort op je Synology niet meer bezet is zodat AdGuard deze kan claimen.

dinsdag 12 mei 2020 14:47

Acties:

+2Henk 'm!

TKroon

@lolgast Thanks! Heb het gefixt. Blijkbaar draaide er nog iets anders op de Synology

het werkt nu!

Daikin Altherma 3 LT 8 kW + 14,2 kWp PV

dinsdag 12 mei 2020 17:02

Acties:

+3Henk 'm!

Yarisken

TKroon schreef op dinsdag 12 mei 2020 @ 14:30:
@lolgast 53 was bezet gaf Adguard aan, maar ik begin een vermoeden te krijgen dat ik het daar moet zoeken

Die shit met poort 53 komt veel voor, ik heb dat zo kunnen oplossen: Daarna start je container normaal wel.

- "192.168.0.90:53:53/tcp"
- "192.168.0.90:53:53/udp"

Zie hieronder heel mijn compose file.

version: '2'
services:
adguard-home:
container_name: adguardhome
image: adguard/adguardhome
restart: always

cap_add:
- NET_ADMIN
volumes:
- /opt/adguard/work:/opt/adguardhome/work
- /opt/adguard/conf:/opt/adguardhome/conf
ports:
- "192.168.0.90:53:53/tcp"
- "192.168.0.90:53:53/udp"
- 67:67/udp
- 68:68/tcp
- 68:68/udp
- 8020:80/tcp
- 7443:443/tcp
- 853:853/tcp
- 3000:3000/tcp

dinsdag 12 mei 2020 18:22

Acties:

0Henk 'm!

glatuin

Ik heb nu een week of twee Adguard Home draaien, Ik vind het erg goed werken. En heb de Pihole uit gezet. Nu zit er ook een krachtig filter op. 1 keer klikken en bijv. Steam is geblokt. Voor mij als ouder zou dit een een mooi middel kunnen zijn om mijn pubers zich te laten focussen op het schoolwerk wat in deze tijd niet meevalt vanuit huis. Alleen ik maak er geen gebruik van want ik kan het niet programmeren. Zijn er mogelijkheden via de APi oid om deze filter optie alleen op bepaalde tijden aan te zetten?

dinsdag 12 mei 2020 18:57

Acties:

0Henk 'm!

lolgast

@glatuin Zie het deel na de streep lolgast in "[Adguard Home] Ervaringen & discussie"

Je zult zelf iets moeten verzinnen als je dit op tijdstippen wilt automatiseren. Een cronjob, NodeRED zoals ik heb, python scriptje. Mogelijkheden zijn eindeloos eigenlijk

woensdag 13 mei 2020 07:03

Acties:

0Henk 'm!

Keiran

Wow!

Als leek gister de AdGuard docker op mijn NAS geinstalleerd! Werkt perfect!

Zelf al een twee blocklists toegevoegd;

EasyList op de AdGuard website
https://abp.oisd.nl/ genoemd in een van de comments hier Reddit pagina

Zijn er nog tips die ik kan gebruiken?

(Kleine aanvulling: Ik zit nu op 10% blocked, maar draait pas vanaf gisteravond)

[Voor 10% gewijzigd door Keiran op 13-05-2020 08:03]

woensdag 13 mei 2020 07:56

Acties:

+2Henk 'm!

TheovdS

Keiran schreef op woensdag 13 mei 2020 @ 07:03:
Wow!

Als leek gister de AdGuard docker op mijn NAS geinstalleerd! Werkt perfect!

Zelf al een twee blocklists toegevoegd;

EasyList op de AdGuard website
dbl.oisd.nl genoemd in een van de comments hier dbl.oisd.nl

Zijn er nog tips die ik kan gebruiken?

(Kleine aanvulling: Ik zit nu op 10% blocked, maar draait pas vanaf gisteravond)

Je kunt beter deze lijst gebruiken: http://abp.oisd.nl/ Dat is dezelfde als dbl.oisd.nl, maar dan geoptimaliseerd voor AGH. AGH gaat efficiënter om met een blocklist en dat scheelt heel wat regels

woensdag 13 mei 2020 08:02

Acties:

0Henk 'm!

Keiran

Ah, ja, die heb ik inderdaad! Ik las al op Reddit dat die beter werkt voor AdGuard. Zal mijn link hierboven even aanpassen!

Thanks!

woensdag 13 mei 2020 15:24

Acties:

+1Henk 'm!

lenwar

ni

Ik heb sinds een paar dagen AGH op een Ubiquity USG3 router draaien. Werkt op zich prima, maar ik loop tegen vreemd gedrag aan.

Op dit moment luistert de dnsmasq die op de USG3 staat op poort 53 en stuurt de verzoeken door naar AGH die luistert op poort 5354. Werkt allemaal prima, echter heb je dan niks meer aan je logging, want alles komt van 'localhost' (( En da's niet leuk!

))

Dus ik dacht, dan draai ik het om.
AGH laten luisteren op poort 53 en dnsmasq op poort 5354. Vervolgens m'n ARPA-adressen en lokale (interne) domein laten doorsturen op poort 5354 richting dnsmasq, en alles gaat lekker.

Behalve dan hetvolgende:
Ik heb een zwik VLANs/subnets draaien om m'n IoT apparaten te scheiden van m'n primaire netwerk. Al die subnets praten met dezelfde DNS-server (ip adres), echter geeft een ander IP-adres antwoord, en dat vinden een aantal apparaten geen goed idee.

Voor wie geïnteresseerd is heb ik een issue gemaakt op Gitlab.
Ik heb een Issue aangemaakt op de gitlab:
https://github.com/AdguardTeam/AdGuardHome/issues/1668

Als/wanneer dit probleem is verholpen, en er is interesse naar zal ik een korte 'how-to' schrijven.

Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit...

woensdag 13 mei 2020 17:16

Acties:

0Henk 'm!

FloRadix

heb je geprobeerd in dns uptream het volgende toe te voegen (wel aanpassen naar je noden):

Upstream DNS servers:

code:

1 2	[/lan/]192.168.1.1:53 [/168.192.in-addr.arpa/]192.168.1.1

[Voor 7% gewijzigd door FloRadix op 13-05-2020 17:19]

woensdag 13 mei 2020 18:43

Acties:

0Henk 'm!

lenwar

ni

FloRadix schreef op woensdag 13 mei 2020 @ 17:16:
heb je geprobeerd in dns uptream het volgende toe te voegen (wel aanpassen naar je noden):

Upstream DNS servers:
code:
1
2
[/lan/]192.168.1.1:53
[/168.192.in-addr.arpa/]192.168.1.1

Ja, dat schreef ik toch al?

In de Github Issue die ik heb gemaakt zie je tcpdump output in Wireguard

Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit...

donderdag 14 mei 2020 23:04

Acties:

0Henk 'm!

Dennism

Ik ben Adguard Home en Pi-Hole aan het testen, en loop tegen iets aan wat ik niet direct kan verklaren.

Zowel Ad-Guard Home en Pi-Hole blocken correct wanneer ze als enige DNS server ingesteld staan.

Start ik echter mijn werk VPN dan komen er 2 DNS servers bij.

Pi-Hole blijft in dat geval correct blokkeren.

Zet ik echter de Pi-Hole container uit en start ik de Adguard home container zie ik direct weer ads wanneer ook de werk VPN aan staat

Nu heb ik even zitten vogelen en het blijkt dat Adguard ads doorlaat in de volgende situatie:

Werk VPN moet open staan.
Binnen settings > DNS settings moet "Blocking" mode op default staan of op "NXDOMAIN", in beide gevallen blokkeerd Adguard Home dan geen ads meer. Zet ik Blocking mode op "Null IP", werkt Adguard, net als de Pi-Hole wel correct, ook als de werk VPN open staat.

Het lijkt er dus op dat Chrome (en Edge) bij een "NXDOMAIN" reply toch de 2de / 3de DNS server gaan vragen of die toevallig dat domein wel kent.

Weet iemand toevallig een antwoord op de volgende vragen:

1. Zit er nadelen het gebruik van "Null IP" t.o.v. "Default" of "NXDOMAIN" als blocking mode.

2. weet iemand of het uit te zetten is dat Chrome / Edge de 2de / 3de DNS server gaan vragen bij een "NXDOMAIN" reply.

Chronia Lvl 60 Warlock Diablo 3

vrijdag 15 mei 2020 11:26

Acties:

0Henk 'm!

WupR

Kan iemand met mij meedenken? Wat ik ook doe de adds blijven verschijnen (bijvoorbeeld de banner boven bij Tweakers.net.

Mijn setup:
- Synology Docker: Unifi controller
- Synology Docker: AdGuard (volgens https://mariushosting.com...ard-on-your-synology-nas/)
- KPN experia Box V10 (Primary DNS aangepast zodat deze verwijst naar de Synology)

In de Query log van Adguard zie ik de IP-adres van mijn mobiel verschijnen en dat er adds worden geblokkeerd. Vervolgens verschijnt alsnog de add op de webpagina. Wat zie ik over heeft hoofd?

vrijdag 15 mei 2020 11:28

Acties:

0Henk 'm!

Vorkie

@WupR Je hebt toevallig niet ook IPv6?

https://ipv6-test.com

vrijdag 15 mei 2020 12:07

Acties:

0Henk 'm!

TheovdS

Wat ook nuttig is om te melden, is dat Tweakers.net een nieuwe manier gebruikt voor het serveren van advertenties. Deze kunnen niet via DNS geblokkeerd worden.

vrijdag 15 mei 2020 13:00

Acties:

0Henk 'm!

SubSense

Not your keys, not your coins

Net ook AGH in docker op de NAS gezet, werkt perfect. Nog wel een vraagje. In de AdGuard browser extensie zit de optie "Search ads and self-promotion", hiermee worden de Google search ads niet geblokkeerd. Deze optie zit niet in AGH volgens mij, heeft iemand hier al een oplossing voor? Veranderen van default search provider zou kunnen. Maar dat doe ik liever niet.

Edit; That's easy. Gewoon een gesponsorde link aan klikken in Google, dan in je logs kijken in AGH en kiezen voor "unblock". Vrouw ook weer blij. Dit komt dan in de Custom filtering rules:
@@||ad.doubleclick.net^$important

[Voor 23% gewijzigd door SubSense op 15-05-2020 13:21]

vrijdag 15 mei 2020 13:02

Acties:

0Henk 'm!

WupR

Ik kom een stapje verder. IPv6 uitgezet in de Experiabox. Hierdoor lijkt Adguard perfect te werken op mijn laptop. Geen adds meer, zelfs niet op Tweakers.net.

Maar op mijn mobiel werkt het niet. Het lijkt er op dat mijn mobiel geen gebruik maakt van Adguard. Het IP adres verschijnt namelijk niet in de Query log. Voor de wijziging van het IPv6 verscheen mijn mobiel wel in de Query log.

vrijdag 15 mei 2020 14:16

Acties:

0Henk 'm!

Yukkie

Vorsprung Durch Technik

lenwar schreef op woensdag 13 mei 2020 @ 15:24:
Ik heb sinds een paar dagen AGH op een Ubiquity USG3 router draaien. Werkt op zich prima, maar ik loop tegen vreemd gedrag aan.

Op dit moment luistert de dnsmasq die op de USG3 staat op poort 53 en stuurt de verzoeken door naar AGH die luistert op poort 5354. Werkt allemaal prima, echter heb je dan niks meer aan je logging, want alles komt van 'localhost' (( En da's niet leuk! ))

Dus ik dacht, dan draai ik het om.
AGH laten luisteren op poort 53 en dnsmasq op poort 5354. Vervolgens m'n ARPA-adressen en lokale (interne) domein laten doorsturen op poort 5354 richting dnsmasq, en alles gaat lekker.

Behalve dan hetvolgende:
Ik heb een zwik VLANs/subnets draaien om m'n IoT apparaten te scheiden van m'n primaire netwerk. Al die subnets praten met dezelfde DNS-server (ip adres), echter geeft een ander IP-adres antwoord, en dat vinden een aantal apparaten geen goed idee.

Voor wie geïnteresseerd is heb ik een issue gemaakt op Gitlab.
Ik heb een Issue aangemaakt op de gitlab:
https://github.com/AdguardTeam/AdGuardHome/issues/1668

Als/wanneer dit probleem is verholpen, en er is interesse naar zal ik een korte 'how-to' schrijven.

Volgens mij heb ik een vergelijkbaar issue. Alleen bij mij draait Adguard Home in een docker container op mijn Synology. Ik maak gebruik van Macvlan om de adguard container een eigen IP in mijn netwerk te geven. Daarnaast is de container aan een 2e bridge netwerk gehangen binnen docker, zodat mijn home-assistant container binnendoor bij Adguard kan komen. (anders moet ik op mijn NAS een ip link aanmaken, die af en toe spontaan verdwijnt).
Om ook dns requests te kunnen verwerken van de HA container, had ik in de Adguard config de bind_host voor dns op 0.0.0.0 gezet. Echter, krijgen hosts in mijn IoT Vlan antwoord terug van mijn Synology's IP adres en niet van het Macvlan adres van de Adguard container. Als ik de bind_host weer terug zet naar het MacVlan adres, dan komen de dns answers weer van het juiste adres.
M.i. zou het op te lossen zijn door Adguard aan meerdere explicite adressen te kunnen binden als DNS server.

We've got that ring of confidence

vrijdag 15 mei 2020 14:30

Acties:

0Henk 'm!

lenwar

ni

Yukkie schreef op vrijdag 15 mei 2020 @ 14:16:
[...]

Volgens mij heb ik een vergelijkbaar issue. Alleen bij mij draait Adguard Home in een docker container op mijn Synology. Ik maak gebruik van Macvlan om de adguard container een eigen IP in mijn netwerk te geven. Daarnaast is de container aan een 2e bridge netwerk gehangen binnen docker, zodat mijn home-assistant container binnendoor bij Adguard kan komen. (anders moet ik op mijn NAS een ip link aanmaken, die af en toe spontaan verdwijnt).
Om ook dns requests te kunnen verwerken van de HA container, had ik in de Adguard config de bind_host voor dns op 0.0.0.0 gezet. Echter, krijgen hosts in mijn IoT Vlan antwoord terug van mijn Synology's IP adres en niet van het Macvlan adres van de Adguard container. Als ik de bind_host weer terug zet naar het MacVlan adres, dan komen de dns answers weer van het juiste adres.
M.i. zou het op te lossen zijn door Adguard aan meerdere explicite adressen te kunnen binden als DNS server.

Dat gaat dus niet met Adguard Home. Je kan maar één adres opgeven. Ik kan het denk ik workaround door al m'n VLANs via DHCP een andere DNS-server te laten gebruiken. Ik ga dat in het weekend even proberen. (dan zou het antwoord dus van hetzelfde adres moeten afkomen), maar het is wel een kevertje dat opgelost moet worden.

Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit...

vrijdag 15 mei 2020 14:34

Acties:

0Henk 'm!

Yukkie

Vorsprung Durch Technik

@lenwar precies, even gezocht en er heeft al iemand een dergelijke feature request gedaan: https://github.com/AdguardTeam/AdGuardHome/issues/1401. Deze heb ik net dus een duimpje gegeven (for what it's worth

)

We've got that ring of confidence

vrijdag 15 mei 2020 14:45

Acties:

0Henk 'm!

lenwar

ni

Ik denk alleen niet dat dat dit probleem als zodanig gaat oplossen. Hij lijkt echt heel bewust een ander IP adres te pakken voor het antwoord, maar we gaan het beleven

Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit...

vrijdag 15 mei 2020 14:55

Acties:

0Henk 'm!

Yukkie

Vorsprung Durch Technik

Ah ja, ik zie het. Jouw symptomen zijn vergelijkbaar, maar manifesteren zich anders. Bij jou geeft een compleet ander device antwoord, terwijl bij mij het antwoord op zich van het juiste (fysieke) device afkomstig is, maar het verkeerde bron ipadres wordt meegegeven.

We've got that ring of confidence

vrijdag 15 mei 2020 15:47

Acties:

0Henk 'm!

WupR

Snap er niks van. Op mijn laptop doet AdGaurd het prima. Bij elke website die ik bezoek zie ik in de Query log een response op het ip-adres van de laptop. Op mijn mobiel niets, heel gek want zitten op het zelfde Wifi.

Heb nog wat getest: VPN gestart met de DNS van de Synology. Ik zie dan in de Query log één response met het ip-adres van de mobiel. Dit als ik direct na het verbinden met de VPN een website refresh. Hierna niets meer.

Onderwerpen

Inleiding

GitHub

Installatie

Synchronisatie van meerdere servers

Blocklists

Contributing

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden