[AdGuard Home] Ervaringen & discussie

[ Voor 9% gewijzigd door ericafterdark op 03-07-2021 16:21 ]

Vorkie schreef op dinsdag 29 juni 2021 @ 10:13:
[...]

Maar dat is ook niet goed, wat heb je nog meer draaien? Er is dus iets op de host wat op poort 53 draait qua server.

lolgast schreef op woensdag 14 juli 2021 @ 13:40:
Je kunt AdGuard bescherming vrij simpel uitschakelen waardoor er niets meer geblokkeerd wordt. Werkt het dan wel betrouwbaar? Links bovenin even op 'Disable protection' drukken en je kunt testen

Heb je verder firewall regels die poort 53 UDP direct naar buiten dichtzet? Moderne browsers kunnen tegenwoordig allemaal gebruikmaken van een eigen ingebouwde DNS client waardoor hij buiten jouw interne DNS server om op zoek gaat naar de domeinnaam.

Koepert schreef op woensdag 14 juli 2021 @ 13:38:
Ok, Adguard draait nu prima, 1x de VM moeten rebooten vanwege een freeze waardoor internetverkeer plat lag.


Maar nu iets anders. Vanuit het werk moet ik op een bepaalde partnerportal inloggen. Sinds ik AdGuard heb draaien, is het menu van die site niet zichtbaar. Dus inloggen werkt prima, na inloggen zie ik 80% van de site, behalve het menu (met dropdowns) bovenin. Ga ik dan naar een andere pagina met 1 van de actieve buttons ergens op de site dan komt dit SOMS wel goed, soms niet.

HOE troubleshoot ik nu precies waar dit door komt? Ik weet niet of dit door AdGuard komt, maar kan het ook niet ontkrachten. Het is wel, met zowel Firefox als Edge het probleem. Het aantal geblokkeerde DNS requests is echter laag, en geen (zo op het oog) gerelateerd aan dit portal.

Is dat echt trial & error? Of is daar nog iets als een handleiding/handvat voor?

Eiríkr schreef op woensdag 14 juli 2021 @ 15:37:
[...]


Je draait in die browsers niet toevallig een bepaalde plugin?

Hmmbob schreef op woensdag 21 juli 2021 @ 23:04:
Euh, ben je naar een malware of phishing site gesurft dan?

Zo niet, dan heeft Adguard niets hoeven tegenhouden toch?

Lang verhaal kort: die _wil_ je op 0 houden, anders is er iets aan de hand op een van je endpoints.

EverLast2002 schreef op donderdag 22 juli 2021 @ 17:29:
[...]


skank heeft wel een punt, denk ik.
Ik heb malware test websites bezocht, en Adguard Home heeft niks (0) tegengehouden.
Ik vind dat niet echt geruststellend...

Eiríkr schreef op vrijdag 23 juli 2021 @ 07:06:
[...]


Welke lijsten heb je geactiveerd?

[ Voor 11% gewijzigd door EverLast2002 op 23-07-2021 13:37 ]

EverLast2002 schreef op vrijdag 23 juli 2021 @ 13:29:
[...]


Deze:

https://abp.oisd.nl/
https://pgl.yoyo.org/adse...ntro=1&mimetype=plaintext
https://raw.githubusercon...master/data/hosts/spy.txt
https://raw.githubusercon...re-Web-Sites/master/hosts
https://curben.gitlab.io/...aus-filter-agh-online.txt
https://raw.githubusercon...ster/Hosts/GoodbyeAds.txt
https://easylist.to/easylist/easyprivacy.txt

edit:
ik zie net dat ik 1 lijst niet heb aangevinkt (zit standaard in AH):
https://www.malwaredomainlist.com/hostslist/hosts.txt
edit: die site doet niks, 0 rules.

Eiríkr schreef op vrijdag 23 juli 2021 @ 16:15:
[...]


Hm ok. Op welke site heb je getest?

Viscerous schreef op zaterdag 24 juli 2021 @ 19:05:
Misschien zit ik er helemaal naast maar volgens mij verwijzen de Blocked malware/phishing en Blocked adult websites blokken op de statistics pagina naar de volgende opties onder General Settings respectievelijk: Use AdGuard browsing security web service en Use AdGuard parental control web service. Hoogst waarschijnlijk blokkeert de 'AdGuard browsing security web service' vergelijkbare dingen die je als blocklist zou toevoegen dus die zouden dan gewoon meegenomen worden met Blocked by Filters.

[ Voor 28% gewijzigd door WRT54G op 26-07-2021 17:55 ]

lolgast schreef op dinsdag 27 juli 2021 @ 15:41:
@EverLast2002 Welke DNS servers zijn er ingesteld in OPNsense?

Een meer HA configuratie heeft @Mars Warrior Ik heb via de REST API alleen een sync lopen voor de 'Custom Filtering rules'

WRT54G schreef op woensdag 28 juli 2021 @ 08:06:
@TheCeet @lolgast
Inmiddels nu aan het testen met Parental Control uitgeschakeld.
Zie idd de gemiddelde procestijd zakken naar (nu) 28ms t.o.v. +/- 65-70ms met Parental Control ingeschakeld.
Ik denk dat ik voorlopig maar blijf draaien met Parental Control uitgeschakeld.

offtopic:
Jouw nickname en avatar

joostgvr schreef op woensdag 28 juli 2021 @ 17:02:
Ik ben recent weer terug overgestapt van AH naar PiHole. Ik draaide AH als addon binnen Home Assistant, maar AH reageerde soms niet, waardoor al mijn requests niet doorkwamen, of doorgestuurd naar de secondary DNS (ik geloof 1.1.1.1). Daardoor werd mijn zelfgedefinieerde hosts dan weer niet herkend, met allerlei problemen intern tot gevolg.
Ik heb het gevoel dat PiHole iets lichtgewichter is, al ook iets minder gelikt. Aan de andere kant, het is ook wel een beetje install en forget.

Koepert schreef op woensdag 28 juli 2021 @ 22:27:
Ik heb nu ook al n tijdje dat adguard (of de vm/container) unresponsive raakt. Reboot is dan de enige optie. Lijkt gecombineerd met een tijd niet thuis (geen idee waarom), maar knap irritant. Want als je dan weer thuis komt heb je brak internet. Of eigenlijk brakke dns.. toch maar ns kijken of ik daar n oorzaak aan kan koppelen.

Eiríkr schreef op donderdag 29 juli 2021 @ 08:01:
[...]


[...]


Gebruiken jullie toevallig OpenDNS als (al dan niet één van de) upstream servers?

Koepert schreef op donderdag 29 juli 2021 @ 08:04:
[...]


Nope. AdGuard DNS & Cloudflare voor allebei de beide IPv4 DNS adressen.

joostgvr schreef op woensdag 28 juli 2021 @ 17:02:
Ik ben recent weer terug overgestapt van AH naar PiHole. Ik draaide AH als addon binnen Home Assistant, maar AH reageerde soms niet, waardoor al mijn requests niet doorkwamen, of doorgestuurd naar de secondary DNS (ik geloof 1.1.1.1). Daardoor werd mijn zelfgedefinieerde hosts dan weer niet herkend, met allerlei problemen intern tot gevolg.
Ik heb het gevoel dat PiHole iets lichtgewichter is, al ook iets minder gelikt. Aan de andere kant, het is ook wel een beetje install en forget.

[ Voor 6% gewijzigd door Jazco2nd op 29-07-2021 13:31 ]

Jazco2nd schreef op donderdag 29 juli 2021 @ 13:30:
[...]


Hoe heb je "secondary" DNS geconfigureerd?
Want als je in je router je Pihole/AH als eerste en 1.1.1.1 als 2e hebt ingesteld: dat is geen seconary DNS. Je router kan naar beide requests sturen, het 2e adres is geen backup voor als de eerste niet reageert.

Juist van AH verwacht ik dat het een stukje meer lichtgewicht is. 1 binary, ipv meerdere tools die aan elkaar zijn geknoopt.

[ Voor 3% gewijzigd door Koepert op 29-07-2021 14:00 ]

1
2
3
4
5
6
7
8
9
10
11
12

  castblock:
    container_name: blockcast
    image: erdnaxeli/castblock:latest
    restart: always
    network_mode: host
    cap_add: 
      - NET_ADMIN
    environment:
      DEBUG: 'true'
      OFFSET: 1
      CATEGORIES: sponsor,interaction
      MUTE_ADS: 'true'

[ Voor 22% gewijzigd door Jazco2nd op 29-07-2021 16:34 ]

EverLast2002 schreef op dinsdag 27 juli 2021 @ 15:37:
Ik twijfel of mijn failover configuratie wel 100% goed is ingesteld.
- volgens mij heeft @lolgast een soortgelijke failover met 2 AH devices.

1

nslookup <hostname> <ip-AH-of-DNS-server>

bart.koppers schreef op dinsdag 10 augustus 2021 @ 12:45:
[...]


Jazeker hoort ie hier
Soortgelijke issue gehad: je denkt dat failover werkt, maar op moment supreme dus niet.

Je kunt elke instance apart testen met een

code:

1	nslookup <hostname> <ip-AH-of-DNS-server>

Pas ook op dat de AH niet naar elkaar verwijzen, dan heb je plots een single-point-of-failure bestaand uit 2.

(PS1 - Punt/fout bij mij was dat de ene AH instance op HomeAssistant loopt, en daar na een update wel in de lucht was maar niet verbonden aan de lokale netwerk-interface. Onhandig op zijn minst.)

[ Voor 3% gewijzigd door EverLast2002 op 11-08-2021 20:37 ]

EverLast2002 schreef op dinsdag 10 augustus 2021 @ 21:09:
[...]
AH1 en AH2 moeten beiden resolven via de router, maar ik ben er nog niet achter waar de fout zit...

1
2
3
4
5
6
7
8
9
10
11

docker pull adguard/adguardhome:latest
docker stop server-adguard
docker rm server-adguard
docker run -d --name=server-adguard \
-e TZ=Europe/Amsterdam \
-v /volume2/docker/cert:/cert:ro \
-v /volume2/docker/adguard/conf:/opt/adguardhome/conf \
-v /volume2/docker/adguard/work:/opt/adguardhome/work \
--net=host \
--restart always \
adguard/adguardhome

Ik heb nog wel een vraag, sinds ik AdGuard gebruik werkt mijn Microsoft Edge Sync functie niet meer. Mijn bookmarks worden niet meer gescynct tussen mijn devices. Ik gebruik een enterprise/work account en ik vermoed dat de sync endpoints geblokkeerd. Ik heb de door MS omschreven endpoints gewhitelist, maar geen succes. Hier te vinden: https://docs.microsoft.co...e-security-endpoints#sync

Heeft iemand hier ook last van? Nog beter, een oplossing voor?

[ Voor 11% gewijzigd door Xion op 15-08-2021 23:03 . Reden: Verduidelijking, Edge sync opgelost. ]

bart.koppers schreef op donderdag 12 augustus 2021 @ 13:39:
[...]


Omdat 2 aparte VM’s: gecheckt vanuit de VM of de outbound / default route uitkomt op je router?

En welke NS-en gebruikt / worden vermeld in je router?

EverLast2002 schreef op maandag 16 augustus 2021 @ 16:30:
[...]

ik check vanuit de vm met commando "nslookup google.nl".
In mijn router staan CloudFlare en Quad9 als DNS ingesteld.

In een forum las ik dat failover niet zo simpel is door twee AH vm's parallel te laten draaien.
zie:
https://github.com/Adguar...73#issuecomment-828659991
en
https://www.section.io/en...tion/what-is-bgp-anycast/

Ronker32 schreef op vrijdag 20 augustus 2021 @ 14:13:
Ik loop al een paar dagen/weken tegen een probleem aan met AdGuard in mijn Home Assistant-omgeving. Ik draai HA OS op een Raspberry Pi met AdGuard als add-on. Dat werkte de eerste dagen als een trein, helemaal tevreden. Echter, sinds een paar dagen/weken merk ik dat ads niet meer worden geblokt en krijg ik de volgende meldingen in de logs:

[Afbeelding]

Hij geeft dus aan dat de buffer size te klein is, maar die heb ik al meerdere malen aangepast en staat nu op het maximale aantal dat AdGuard toestaat. Ik zie meerdere mensen dit probleem melden op GitHub en Reddit maar nog zonder oplossing. Iemand die hier de gouden tip heeft?

bart.koppers schreef op vrijdag 20 augustus 2021 @ 16:02:
[...]


Gebruik je toevallig DNS-over-Quic?

[ Voor 8% gewijzigd door Ronker32 op 20-08-2021 16:10 ]

Ronker32 schreef op vrijdag 20 augustus 2021 @ 16:09:
[...]


Niet dat ik weet….

bart.koppers schreef op zaterdag 21 augustus 2021 @ 20:43:
[...]


Oke, lees https://medium.com/@Camer...-performance-51d167bb1360

Omdat je vanuit in een container draait (denk ik?) de rmax_mem van de host/RPi aanpassen.
Auteur stelt voor: 25 Mb.

(Draai allang niet meer op een RPi, anders zou ik voor je kijken)

lolgast schreef op maandag 23 augustus 2021 @ 11:56:
@Ronker32 Elke addon in HA is gewoon een Docker container, dus je draait wel degelijk in een container

[ Voor 9% gewijzigd door qwasd op 25-08-2021 06:18 ]

Ronker32 schreef op maandag 23 augustus 2021 @ 12:06:
[...]


Weer wat geleerd, thanks!

Wellicht doe ik zelf iets verkeerd, want ik begin nu wat te twijfelen.. Als ik in de terminal add-on [mono] ha
In mijn KPN Experiabox heb ik de DNS zodanig geconfigureerd dat hij naar 192.168.2.16 gaat. Klopt dat wel? Moet ik daar niet 172.30.32.3 gebruiken?

leendersf schreef op dinsdag 31 augustus 2021 @ 10:42:
Hoi,

Bij mij draait het al lang vlekkeloos: Raspberry 4 met Unbound en Adguard Home. Ik heb ook Pivpn dmv Wireguard draaien.

Als ik thuis ben identificeert Adguard prima mijn devices en kan ik prima onderscheid maken wat ik wil beveiligen. Maar als ik op mobiel internet ga en Wireguard meld zich bij Adguard kan hij niet meer zien via welk device ik connect. Kan ik hier iets tegen doen? Ik heb zowel de ip als het mac-adres ingesteld maar hij blijkt alleen maar alles als 10.6.0.3 indentificeren.

Zouden jullie mij misschien kunnen helpen? Tnx!

[ Voor 79% gewijzigd door leendersf op 10-09-2021 16:04 . Reden: Ik had het mis.. ]

Sep 13 17:21:27 Mastiff: Got AAE_SIG_REMOTE_CONNECTION_TURNED_ON
Sep 13 17:21:27 rc_service: httpd 1328:notify_rc restart_ddns
Sep 13 17:21:34 Mastiff: Got AAE_SIG_REMOTE_CONNECTION_TURNED_ON
Sep 13 17:21:34 rc_service: httpd 1328:notify_rc restart_ddns
Sep 13 17:21:34 start_ddns: update WWW.ASUS.COM update@asus.com, wan_unit 0
Sep 13 17:21:34 inadyn[5017]: In-a-dyn version 2.8.1 -- Dynamic DNS update client.
Sep 13 17:21:49 inadyn[5017]: Failed resolving hostname *knip*: Temporary failure in name resolution
Sep 13 17:21:49 inadyn[5017]: Update forced for alias *knip*, new IP# *knip*
Sep 13 17:22:04 inadyn[5017]: Failed resolving hostname ns1.asuscomm.com: Temporary failure in name resolution
Sep 13 17:22:32 rc_service: httpd 1328:notify_rc restart_time;restart_leds;restart_usb_idle;restart_firewall;
Sep 13 17:22:32 ntpd: Stopped ntpd
Sep 13 17:22:32 kernel: klogd started: BusyBox v1.25.1 (2021-08-06 17:47:26 EDT)
Sep 13 17:22:32 hour_monitor: daemon is starting
Sep 13 17:22:32 hour_monitor: daemon terminates

[ Voor 3% gewijzigd door TheCeet op 13-09-2021 17:34 ]

Mart81 schreef op donderdag 16 september 2021 @ 21:25:
Ik heb sinds vandaag AD via HASSIO werkend (HASSIO virtueel op mijn servertje).

Mogelijk een vraag die al reeks gesteld is - echter zoeken levert niks op -

Ik merk als ik naar Tweakers of Nu.nl ga dat er geen enkele ad geblokkeerd wordt. Nu zie ik wel blokkeer acties door filters. Mis ik aan een cruciale nederlandse filter lijst of is er iets ander aan de hand?

[ Voor 24% gewijzigd door Meessen op 17-09-2021 14:15 ]

Meessen schreef op vrijdag 17 september 2021 @ 14:10:

Initieel wilde ik AGH op mijn Synology DS214+ draaien, maar die ondersteunt helaas niet de benodigde docker. Als iemand het wel gelukt is op dit apparaat hoor ik het graag.

Tammo2 schreef op dinsdag 21 september 2021 @ 20:34:
sinds vandaag ook adguard draaien, blokkeerd tot nu toe alles correct, alleen zou ik in de query log ook de domeinen die wel doorgelaten terug verwachten. nu geeft adguard aan dat alle querys die gedaan zijn, geblokkeerd zijn

klopt mijn verwachting? of is hier wat geks aan de hand?

[Afbeelding]

[ Voor 84% gewijzigd door Meessen op 22-09-2021 13:51 ]

TheCeet schreef op woensdag 22 september 2021 @ 11:56:
100% blokkeren komt dan eigenlijk overeen met alle data blokkeren = geen internet.
Hoe heb je AGH draaien? RPI, in docker op NAS, ...
Hoe meer info je deelt hoe groter de kans dat we je kunnen helpen

[ Voor 7% gewijzigd door Tammo2 op 23-09-2021 23:02 ]

[ Voor 4% gewijzigd door lolgast op 30-09-2021 12:57 ]

lolgast schreef op donderdag 30 september 2021 @ 12:54:
Ik heb vandaag eens wat tijd gestoken in het opzetten van encryption support voor AGH. Wat echt een pain in the ass is om werkend te krijgen in W11 met een wifi adapter, maar goed.

Maar nu vraag ik me af. Ok, en nu? Waarom zou ik dit willen? Zodat ze thuis niet kunnen zien welke queries ik doe, naar mijn DNS server, in mijn netwerk, in mijn beheer? Ik mis de noodzaak een beetje

Eiríkr schreef op donderdag 30 september 2021 @ 13:27:
[...]


In Windows gebruik ik YogaDNS. Werkt heel eenvoudig.

Ik gebruik AdGuard Home om reclame en trackers te blokkeren. De statistieken zijn een leuke bijkomstigheid. Het stukje controle voelt ook goed.

lolgast schreef op donderdag 30 september 2021 @ 16:17:
[...]

Ik gebruik AdGuard inmiddels 1,5 jaar, ik weet waar het voor dient Gaat mij erom, waarom zou ik DoH/DoT intern draaien, zéker als het toch niet direct werkt voor alle machines?
Het wordt in mijn ogen pas interessant als clients automatisch op DoT/DoH proberen te verbinden en daarna pas terugvallen op plain DNS. Nu 'moet' ik de iPad handmatig aanpassen, mijn werklaptop, mijn desktop, mijn chromebook, mijn iphone en diezelfde devices ook van mijn vrouw -.-'

En dan rest voor mij dus ook nog de vraag: Ok en wat win je nu dan, in je eigen netwerk?

Eiríkr schreef op donderdag 30 september 2021 @ 19:39:
[...]


Check! Ja dat is wel het nadeel. Ik heb een algemene AdGuard Home client in mijn router en alle Apple clients een eigen client via die certificaat optie. Is inderdaad wat werk want Chrome browsers hebben ook een eigen client....

Jazco2nd schreef op zaterdag 2 oktober 2021 @ 23:18:
[...]


Of je stelt in de firewall van je router in dat alle requests naar poort 53 geblokkeerd/gefwd worden naar je AGH IP adres problem solved in 1x voor al je apparaten.
Je routers firewall moet wel de optie hebben om zulke regels in te stellen.

lolgast schreef op zondag 3 oktober 2021 @ 20:22:
@Yarisken Wat is/zijn je upstream DNS servers en, gebruik je AdGuard Browsing Security (2e vinkje bij General settings)?

lolgast schreef op zondag 3 oktober 2021 @ 20:35:
@Yarisken Bij mij zorgt die browsing security enkel voor ellende en vertraging, precies wat jij omschrijft

[ Voor 11% gewijzigd door sjongenelen op 04-10-2021 17:57 ]

[ Voor 41% gewijzigd door sjongenelen op 04-10-2021 19:45 ]

Wouterie schreef op woensdag 25 augustus 2021 @ 10:44:
Op de Experiabox kon ik eerder bar weinig instellen op DNS gebied want KPN had alles dicht zitten. Nu blijkt die optie beschikbaar te zijn, maar alleen op IPv4 niveau. Ik heb bar weinig ervaring met IPv6 en had de verwachting dat als ik de functionaliteit zou aanzetten in AdGuard dat dan mijn apparatuur net als bij IPv4 automatisch de DHCP zou oppikken. Maar dat blijkt niet helemaal het geval te zijn.

RubenDJ schreef op vrijdag 8 oktober 2021 @ 23:32:
[...]

Ik heb hetzelfde issue als @Wouterie. Adguard doet niets met ipv6 DNS aanvragen. Ik heb ook een Experiabox waar je alleen de DNS voor ipv4 kunt instellen en nu dacht ik dat op te lossen door Adguard als DHCP te laten zijn. Nu werkt DHCP prima, maar alle devices krijgen als ipv6 dns servers gewoon de standaard KPN DNS servers 2a02:a47f:e000::53 en 2a02:a47f:e000::54, terwijl ze wel het juiste ipv4 DNS server krijgen (het IP van mijn Adguard container).

Is er hier iemand die Adguard Home aan de praat heeft met ipv6? En dan bedoel ik dat alle apparaten die van Adguard DHCP een IP krijgen, ook het ipv6 DNS adres van Adguard krijgen?

Jordy_413 schreef op vrijdag 8 oktober 2021 @ 23:46:
[...]


Hier net ook even gecheckt, na het uitzetten van network > ipv6 > wan ip > ipv6 disable. Deelde de experiabox in iedergeval geen ipv6 dhcp meer uit.