[AdGuard Home] Ervaringen & discussie

zaterdag 9 oktober 2021 20:46

Acties:

0 Henk 'm!

RubenDJ schreef op zaterdag 9 oktober 2021 @ 00:17:
[...]

Dat klopt, het vervelende is dat dit weer op Automatic komt te staan na een herstart van de v10a en dat gebeurt te pas en te onpas

Ik heb het opgegeven met de Experiabox. Ik heb nu mijn eigen Fritz!box en dat werkt toch beter hoor. (60 Eurie op Marktplaats) Maar nog lukt het me niet om IPv6 goed te laten functioneren. Ik heb de DHCP server functie weer uitgezet en m'n Fritz verwijst nu naar Adguard voor DNS.
IPv6 blijft behelpen, het kan aan mijn verouderde IT kennis liggen, maar het lukt me niet om het echt stabiel te krijgen. Het lijkt ook onmogelijk om Adguard achteraf zodanig te configureren dat het ook naar IPv6 aanvragen luistert. Tijdens de installatie kun je dat wel aangeven, maar toen had ik nog geen IPv6. Ik heb er weinig zin in om hiervoor Adguard weer opnieuw te moeten installeren.

dinsdag 12 oktober 2021 19:13

Acties:

0 Henk 'm!

MichaelNL

Hi mensen,

Ik krijg de hostnamen niet te zien in de query list, ik zie enkel het IP adres.
Het vinkje bij ''Omzetten van hostnamen van clients'' is ingeschakeld.
In het veld erboven ''Private DNS-servers'' heb ik niets ingevuld.

Ik gebruik de USG als router.

dinsdag 12 oktober 2021 19:44

Acties:

0 Henk 'm!

MichaelNL

MichaelNL schreef op dinsdag 12 oktober 2021 @ 19:13:
Hi mensen,

Ik krijg de hostnamen niet te zien in de query list, ik zie enkel het IP adres.
Het vinkje bij ''Omzetten van hostnamen van clients'' is ingeschakeld.
In het veld erboven ''Private DNS-servers'' heb ik niets ingevuld.

Ik gebruik de USG als router.

Oplossing: het router IP adres met port nummer 53 invoeren in het veld ''Private DNS-server''
v.b. 192.168.1.1:53

donderdag 14 oktober 2021 05:31

Acties:

+1 Henk 'm!

El Polo Diablo

Ik gebruik nu een jaar Adguard. In het begin icm Home assistant, en voor buiten de deur, Witeguard. Alleen gaf Hass icm Adguard home een keer in de zoveel tijd een IP conflict waardoor m’n netwerk over z’n nek ging. Dat gebeurde uiteraard altijd als ik niet thuis was dus dat betekende boze gebruikers aan de telefoon.

Paar maanden geleden ben ik van Adguard Home afgestapt en heb de Adguard DNS adressen op mijn router ingevuld. Dat werkte perfect tot een paar dagen geleden. Als ik thuis op het netwerk zit laten sommige Nederlandse nieuwssites ineens adds zien. Als ik verbind via 5g en Wireguard naar m’n thuisnetwerk zie ik die adds niet. Dit is echt een schot hagel, maar heeft iemand een vergelijkbare situatie gehad en het kunnen oplossen?

Edit: al gevonden inmiddels. Apple heeft in ios15 een nieuwe functie genaamd ‘privédoorgifte in Icloud’. Uitgeschakeld en adds werden weer geblokkeerd. https://support.apple.com/nl-nl/HT212614

[ Voor 11% gewijzigd door El Polo Diablo op 14-10-2021 05:54 ]

donderdag 28 oktober 2021 20:19

Acties:

0 Henk 'm!

glatuin

Ter info.
Ik had sinds een paar dagen issue met de coinmarketcap app (android) en dat alleen op Wifi. Vandaag even uitgezocht en wat blijkt het werd veroorzaakt door het vinkje Gebruik AdguardBrowsing Security Web Service, Generieke Instellingen (Filterd by SafeBrowsing).

Maar uitgezet wanneer je favoriete crypto app wordt geblokkeerd. Ik las ergens op reddit dat het uitzetten zorgt voor een snellere procestijd.

maandag 1 november 2021 09:51

Acties:

+1 Henk 'm!

Jazco2nd

AdGuard Home
Adblock
Systeem- en netwerkutility's

Hoi @sjhgvr
Ik ontdekte vandaag dat oisd.nl het volgende bevat:

code:

geojs.io

Verschillende Linux (Arch, Fedora, Manjaro in elk geval) distributies gebruiken deze service (https://get.geojs.io/v1/ip/country/full) om mirrors te ranken en te selecteren, voor het updaten van apps, packages, systeem.

Dit kan tot foutmeldingen leiden (geen update) of gewoon dat er een mirror in Australie wordt gebruikt terwijl ik in NL zit.

Zou je kunnen overwegen deze van de lijst te halen? Het doet op zich niets meer dan je IP resolven om het land te bepalen (zie ook bovenstaande url). Ik snap wel dat deze dienst ook voor minder praktische doeleinden kan worden gebruikt. Maar dan blokkeer ik liever de partijen die dat doen ipv de dienst zelf.

maandag 1 november 2021 10:30

Acties:

0 Henk 'm!

Kroonkurk

Dat kan je toch ook zelf in de aangepaste filter regels zetten.

maandag 1 november 2021 10:33

Acties:

+3 Henk 'm!

glatuin

Je kunt het ook hier rapporteren. Werkt erg goed: https://oisd.nl/reportfalsepositive

maandag 1 november 2021 16:36

Acties:

0 Henk 'm!

sjongenelen

sjongenelen schreef op maandag 4 oktober 2021 @ 17:56:
Hey,

Ik heb al tijden een AH instance via HomeAssistant + DuckDNS, welke ik ook als Private DNS voor Android gebruik.
Werkte perfect, tot het probleem vorige week dat één van de Certificate Authorities certificaten verliep en Android niet meer connect.

Zijn er mensen die dit probleem al getackled hebben? Is er een (makkelijkere) alternatief voor AH + DuckDns(incl. Letsencrypt cert)? Eventueel kan ik het vernieuwen zelf wel schedulen - maar het werkte zo lekker simpel voorheen

Waarom lijkt niemand anders dit probleem te hebben (en een oplossing )

Opgelost inmiddels, ik had een extra probleem met encryptie algo van certificate: moet rsa zijn

you had me at EHLO

dinsdag 2 november 2021 18:40

Acties:

+1 Henk 'm!

sjhgvr

Jazco2nd schreef op maandag 1 november 2021 @ 09:51:
Hoi @sjhgvr
Ik ontdekte vandaag dat oisd.nl het volgende bevat:
code:
1
geojs.io
Verschillende Linux (Arch, Fedora, Manjaro in elk geval) distributies gebruiken deze service (https://get.geojs.io/v1/ip/country/full) om mirrors te ranken en te selecteren, voor het updaten van apps, packages, systeem.

Dit kan tot foutmeldingen leiden (geen update) of gewoon dat er een mirror in Australie wordt gebruikt terwijl ik in NL zit.

Zou je kunnen overwegen deze van de lijst te halen? Het doet op zich niets meer dan je IP resolven om het land te bepalen (zie ook bovenstaande url). Ik snap wel dat deze dienst ook voor minder praktische doeleinden kan worden gebruikt. Maar dan blokkeer ik liever de partijen die dat doen ipv de dienst zelf.

Zoals @glatuin al meldde gaat dit normaliter per https://oisd.nl/reportfalsepositive, maar bij deze is

code:

geojs.io

nu verwijderd. Bedankt

oisd.nl

dinsdag 2 november 2021 18:47

Acties:

+1 Henk 'm!

Jazco2nd

AdGuard Home
Adblock
Systeem- en netwerkutility's

Kroonkurk schreef op maandag 1 november 2021 @ 10:30:
Dat kan je toch ook zelf in de aangepaste filter regels zetten.

Dat de oorzaak hieraan lag, komt een gemiddelde gebruiker echt niet achter. Dit is niet een situatie waarbij een deel van een website niet laadt of waarbij je geen betaling kan voltooien oid.
Waarom je updates en app installs traag gaan? Ik heb er ook teveel tijd in gestopt en met behulp van hulpzame Devs op het Manjaro forum per toeval ontdekt.

Top in elk geval dat het zo is opgelost! En ik zal volgende keer het normale proces volgen

donderdag 4 november 2021 19:26

Acties:

0 Henk 'm!

furian88

ik probeer nu al een tijdje de adguard-sync te draaien maar blijft op de replica's een 403 ontvangen.
Het grootste verschil? de source draait op ubuntu en de 2 replica's zijn docker images.
Alle user names en wachtwoorden zijn hetzelfde, hiermee kan ik ook prima inloggen op alle 3.

via debug logging kan ik dit zien op het moment dat hij de replica probeert te openen:
got response {"host": "replica:3000", "method": "GET", "path": "status", "username": "administrator", "status": 403, "body": "Forbidden"}

bij de source is het echter:
got response {"host": "source:8080", "method": "GET", "path": "status", "username": "administrator", "status": 200, "body": "{\"dns_addresses\"

iemand enig idee hoe het kan dat de source dus prima hem laat inloggen maar dat het fout gaat bij de replica's?

https://pvoutput.org/list.jsp?userid=86006

donderdag 4 november 2021 22:47

Acties:

0 Henk 'm!

bart.koppers

@furian88 deel je config eens van adguard-sync

donderdag 4 november 2021 22:57

Acties:

0 Henk 'm!

furian88

bart.koppers schreef op donderdag 4 november 2021 @ 22:47:
@furian88 deel je config eens van adguard-sync

Ondertussen is het gelukt. Ik heb beide dockers opnieuw ingespoeld met een heel simpel wachtwoord (zijn voor intern gebruik alleen).

Waarom hij het moeilijke ww wel accepteerde op de Ubuntu geïnstalleerde versie en niet op de docker blijft mij een raadsel.

https://pvoutput.org/list.jsp?userid=86006

zondag 7 november 2021 15:22

Acties:

+1 Henk 'm!

Puller

Ervaring: Ik heb adguard home op mijn pfsense router draaien met daarachter unbound.
Volgens: https://broadbandforum.co...d-home-on-pfsense.205884/

Werkt zeer goed.

maandag 8 november 2021 17:02

Acties:

0 Henk 'm!

bart.koppers

Puller schreef op zondag 7 november 2021 @ 15:22:
Ervaring: Ik heb adguard home op mijn pfsense router draaien met daarachter unbound.

Ben benieuwd wat toegevoegde waarde unbound volgens jou is?
AGH cachet toch ook?

maandag 8 november 2021 18:22

Acties:

+2 Henk 'm!

lolgast

adguard
AdGuard Home
Adblock

@bart.koppers En waar haalt die zijn cache vandaan? Juist, publieke DNS servers. Met bijvoorbeeld Unbound in je eigen beheer blijven alle DNS verzoeken je eigen netwerk. Unbound gaat zelf bij de root DNS servers opvragen waar hij wat kan vinden. Voor privacy een belangrijke stap, in mijn ogen

maandag 8 november 2021 20:50

Acties:

0 Henk 'm!

TheCeet

AdGuard Home

Kan iemand verduidelijken?
De installatie instructie voor Raspberry Pi is recent aangepast:

Met dan specifieke gedeelte:

(Replace armv6 with the ARM version that is best supported by your Pi.)

Ikzelf gebruik een Pi 4b, welke een ARM v8 CPU heeft. Alleen staat ARMv8 niet bij de assets.

Ik veronderstel dat je voor een Pi 4b best dan de armv7 versie installeert?

woensdag 10 november 2021 13:53

Acties:

0 Henk 'm!

bart.koppers

lolgast schreef op maandag 8 november 2021 @ 18:22:
@bart.koppers Unbound gaat zelf bij de root DNS servers opvragen waar hij wat kan vinden. Voor privacy een belangrijke stap, in mijn ogen

Snap je punt.
Wmb is unbound hier over de top.

Uiteindelijk moet je verzoek nl ergens naar buiten “out in de open”.
Vraag is altijd welke DNS providers je vertrouwt.

De beheerders van de rootservers zullen dan hoog staan.
Al is ook dat zonder “proof” (volgens mij).
Hooguit (verwachting van) intent misschien.
Maar ik heb de voorwaarden van rootservers er nooit op nagekeken…

woensdag 17 november 2021 12:24

Acties:

0 Henk 'm!

fendt

Ik ben behoorlijk nieuw op dit gebied maar wil graag aan de slag met Adguard Home. Ik heb een paar vragen waar jullie mij hopelijk mee kunnen helpen:
Ik heb een ASUS RT-AX88U en een Synology DS720+
Kan ik adguard het beste op de router of de nas installeren?

Hoe zit het als ik met mijn telefoon of laptop van huis ben, moet ik voor die gevallen de adguard cliënt installeren? Bijt dit dan weer niet met adguard home als ik wel thuis ben?

woensdag 17 november 2021 13:23

Acties:

+1 Henk 'm!

sjongenelen

@fendt ik gebruik dns over https, daar heb je een domeinnaam en een cert voor nodig, beide kan gratis. Dan gaan je dns request altijd langs huis.

Edit: dit kun je op mobiele devices instellen, zonder app

you had me at EHLO

woensdag 17 november 2021 13:31

Acties:

0 Henk 'm!

Hmmbob

sjongenelen schreef op woensdag 17 november 2021 @ 13:23:
@fendt ik gebruik dns over https, daar heb je een domeinnaam en een cert voor nodig, beide kan gratis. Dan gaan je dns request altijd langs huis.

Edit: dit kun je op mobiele devices instellen, zonder app

Ah, hier ga ik eens naar kijken voor mijn kiddo's

Sometimes you need to plan for coincidence

woensdag 17 november 2021 13:35

Acties:

0 Henk 'm!

glatuin

Hmmbob schreef op woensdag 17 november 2021 @ 13:31:
[...]

Ah, hier ga ik eens naar kijken voor mijn kiddo's

Geen idee of dit zo handig is, DoH is trager dan TLS, en bovendien zet je hiermee je thuisnetwerk open van buitenaf en niet overal is de verbinding naar je huis even snel.
Adguard family plan voor je mobiel is nog een goede deal voor bij Stacksocial (kijk even op pepper, de deal is nog geldig) 29,95 lifetime.
Ik heb laatste niet nodig gebruik adaway op mijn rooted telefoon en de rest van het gezin heeft wat minder moeite met ads. Maar ik begrijp dat Adguad goed werkt.

woensdag 17 november 2021 13:59

Acties:

0 Henk 'm!

sjongenelen

Poort open is geen probleem (zoals rooten ook geen probleem is), je kunt ook clients filteren natuurlijk.

Oh en snelheid geen enkel probleem ik weet niet hoe je daar bij komt? Het zijn zeer kleine dns request pakketjes..

[ Voor 36% gewijzigd door sjongenelen op 17-11-2021 14:00 ]

you had me at EHLO

woensdag 17 november 2021 15:06

Acties:

0 Henk 'm!

Hmmbob

glatuin schreef op woensdag 17 november 2021 @ 13:35:
[...]

Geen idee of dit zo handig is, DoH is trager dan TLS, en bovendien zet je hiermee je thuisnetwerk open van buitenaf en niet overal is de verbinding naar je huis even snel.

Ik host wel meer dingen zelf, maar dank voor je zorg.

Sometimes you need to plan for coincidence

dinsdag 21 december 2021 15:25

Acties:

+2 Henk 'm!

TheCeet

AdGuard Home

Na meer dan een half jaar geen nieuwe versie van AdGuard Home is er vandaag verandering in gekomen.
Versie 0.107.0 is live, met een gigantische changelog:
https://github.com/Adguar...ome/releases/tag/v0.107.0

[ Voor 16% gewijzigd door TheCeet op 21-12-2021 15:36 ]

dinsdag 21 december 2021 18:49

Acties:

0 Henk 'm!

thijsjek

TheCeet schreef op dinsdag 21 december 2021 @ 15:25:
Na meer dan een half jaar geen nieuwe versie van AdGuard Home is er vandaag verandering in gekomen.
Versie 0.107.0 is live, met een gigantische changelog:
https://github.com/Adguar...ome/releases/tag/v0.107.0

Ik zit in de preview channel, en deze zijn stapje voor stapje uitgerold. Grootste 2 wijzigingen zijn:
Persistent DNS rewrites als je de protection hebt uitgeschakeld .
En optimistic cache, als een record verstreken is, dan geeft hij de value toch door, en doet simultaan een lookup om hem te vernieuwen.

woensdag 22 december 2021 17:20

Acties:

0 Henk 'm!

Teaclo

Ik heb adguard draaien in een container, voor ipv4 toont hij mooi de client ipv4 addressen die request doen, alleen voor ipv6 doet hij dit niet en zie ik het docker netwerk als source ip. Iemand die weet hoe je dit kan oplossen? Ik zou graag de ipv6 addressen zien.

Keep smiling

donderdag 23 december 2021 10:14

Acties:

+1 Henk 'm!

Miki

Teaclo schreef op woensdag 22 december 2021 @ 17:20:
Ik heb adguard draaien in een container, voor ipv4 toont hij mooi de client ipv4 addressen die request doen, alleen voor ipv6 doet hij dit niet en zie ik het docker netwerk als source ip. Iemand die weet hoe je dit kan oplossen? Ik zou graag de ipv6 addressen zien.

Docker ondersteunt out of the box geen IPv6. Dit zul je moeten aanzetten. Deze guide ondanks dat deze voor Pihole is geschreven gaat je helpen: https://danielrampelt.com...raspberry-pi-docker-ipv6/

donderdag 23 december 2021 11:47

Acties:

0 Henk 'm!

Teaclo

Bedankt!

Miki schreef op donderdag 23 december 2021 @ 10:14:
[...]

Docker ondersteunt out of the box geen IPv6. Dit zul je moeten aanzetten. Deze guide ondanks dat deze voor Pihole is geschreven gaat je helpen: https://danielrampelt.com...raspberry-pi-docker-ipv6/

Keep smiling

woensdag 29 december 2021 20:33

Acties:

+3 Henk 'm!

TheCeet

AdGuard Home

Opletten voor de AdGuard Home users.
V0.107.1 is deze avond uitgekomen, maar er zit een bug in de x64 build versie. CPU stijgt gigantisch. Ze hebben net een fix vrijgegeven op hun edge build en zullen waarschijnlijk straks deze beschikbaar maken in productie omgeving.

woensdag 29 december 2021 21:28

Acties:

0 Henk 'm!

Hmmbob

Sterker nog, volgens mijn Adguard is 0.107.2 er

#ikwachtnogeven

Sometimes you need to plan for coincidence

woensdag 29 december 2021 21:35

Acties:

0 Henk 'm!

TheCeet

AdGuard Home

Hmmbob schreef op woensdag 29 december 2021 @ 21:28:
Sterker nog, volgens mijn Adguard is 0.107.2 er

#ikwachtnogeven

Klopt. Die hebben ze ondertussen vrij gegeven

Bug is dus al opgelost

woensdag 29 december 2021 21:47

Acties:

0 Henk 'm!

DaMoUsYs

Hmmbob schreef op woensdag 29 december 2021 @ 21:28:
Sterker nog, volgens mijn Adguard is 0.107.2 er

#ikwachtnogeven

Thanks, sinds 0.107 kon ik geen System Apps meer updaten.
Werkt nu weer wel

Check dit en help mee!

zaterdag 1 januari 2022 12:35

Acties:

0 Henk 'm!

Sr_Ogel

Klop klop klop

Misschien gekke vraag. Als ik reclame niet wil blokkeren maar wel tracking, malware en spyware is hier een aparte filterlijst voor. Is dit überhaupt mogelijk?

(Ik gun mensen hun inkomsten om het internetmodel van alles "gratis" beschikbaar overeind te houden)

zaterdag 1 januari 2022 14:11

Acties:

0 Henk 'm!

Nuevocasa

Sr_Ogel schreef op zaterdag 1 januari 2022 @ 12:35:
Misschien gekke vraag. Als ik reclame niet wil blokkeren maar wel tracking, malware en spyware is hier een aparte filterlijst voor. Is dit überhaupt mogelijk?

(Ik gun mensen hun inkomsten om het internetmodel van alles "gratis" beschikbaar overeind te houden)

Voor buitenshuis heb ik goedkoop via stacksocial een adguard licentie Family plan gekocht. In die App kun je alles instellen wat je wil.

Afbeeldingslocatie: https://tweakers.net/i/WfQGHf5972HaH7wbQt1iYQ7aT1c=/x800/filters:strip_icc():strip_exif()/f/image/cgMCxKC0Z75W5H0RwiMSJoNy.jpg?f=fotoalbum_large

zaterdag 1 januari 2022 14:13

Acties:

0 Henk 'm!

lolgast

adguard
AdGuard Home
Adblock

Nuevocasa schreef op zaterdag 1 januari 2022 @ 14:11:
[...]

Voor buitenshuis heb ik goedkoop via stacksocial een adguard licentie Family plan gekocht. In die App kun je alles instellen wat je wil.
[Afbeelding]

Dat is een compleet ander en losstaand product

zaterdag 1 januari 2022 14:17

Acties:

0 Henk 'm!

Nuevocasa

lolgast schreef op zaterdag 1 januari 2022 @ 14:13:
[...]

Dat is een compleet ander en losstaand product

Ja klopt, wel van dezelfde partij. Dat steun je ze ook nog een beetje

Ben niet thuis, maar kan ook vast bij AdGuard home ingesteld worden. Zo niet, dan is dit een prima backup.

zaterdag 1 januari 2022 15:10

Acties:

0 Henk 'm!

glatuin

Sr_Ogel schreef op zaterdag 1 januari 2022 @ 12:35:
Misschien gekke vraag. Als ik reclame niet wil blokkeren maar wel tracking, malware en spyware is hier een aparte filterlijst voor. Is dit überhaupt mogelijk?

(Ik gun mensen hun inkomsten om het internetmodel van alles "gratis" beschikbaar overeind te houden)

Lijkt me een hele lastige. Verreweg de meeste adverteerders doen aan tracking. Stop je de tracker dan is de advertentie weg, Weleens getest met nu.nl (de site met de meeste trackers in NL zover ik weet) maar de reclame is foetsie als je trackers blokkeert.

zaterdag 1 januari 2022 15:18

Acties:

0 Henk 'm!

Sr_Ogel

Klop klop klop

@glatuin dan blijft dus alleen over dat we "het internet" moeten gaan dwingen om don't do evil reclame toe te gaan passen. Jammer.

zaterdag 1 januari 2022 15:18

Acties:

0 Henk 'm!

Mars Warrior

Earth, the final frontier

Sr_Ogel schreef op zaterdag 1 januari 2022 @ 12:35:
Misschien gekke vraag. Als ik reclame niet wil blokkeren maar wel tracking, malware en spyware is hier een aparte filterlijst voor. Is dit überhaupt mogelijk?

(Ik gun mensen hun inkomsten om het internetmodel van alles "gratis" beschikbaar overeind te houden)

Reclame is bijna altijd gebaseerd op tracking cookies, want anders heeft een adverteerder er niks aan.

Social media is ook vaak volledig afhankelijk van cookies. Zet die maar eens uit in het GDPR scherm op een site: je ziet geen enkel twitter bericht of youtube filmpje meer...

Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs

zaterdag 1 januari 2022 15:21

Acties:

0 Henk 'm!

glatuin

Sr_Ogel schreef op zaterdag 1 januari 2022 @ 15:18:
@glatuin dan blijft dus alleen over dat we "het internet" moeten gaan dwingen om don't do evil reclame toe te gaan passen. Jammer.

Het kan wel maar dat is nu heel beperkt. Oa. Duckduckgo heeft reclame op het zoekscherm zonder trackers.

maandag 3 januari 2022 23:04

Acties:

0 Henk 'm!

JorisV

Als noob lijkt adguard me ook wel wat, maar ik krijg het niet aan de gang.
Ik heb het geinstalleerd op een raspberry pi 4 in docker met docker compose:

YAML:

services:
  adguard:
    container_name: adguard
    image: adguard/adguardhome:v0.107.2
    network_mode: host  
    volumes:
      - ${USERDIR}/adguard:/opt/adguardhome/work
      - ${USERDIR}/adguard/config:/opt/adguardhome/conf
    restart: unless-stopped

Op het ip adres van de rpi4 krijg ik mooi een dashboard en kan ik een wachtwoord instellen. Verder heb ik geen instellingen aangepast. Maar als ik ergens (laptop/mobiel/router) het ip van de rpi4 instel als DNS server gebeurd er niets. Geen verandering in het dashboard, en geen internet op het device.
Als ik in de log kijk is het meest merkwaardige wat daar staat:
'The server is configured to refuse ANY requests'
In de AdGuardHome.yaml heb ik 'dns: refuse_any: true' aangepast, maar dat maakt ook niets uit.

Wat doe ik fout?

donderdag 6 januari 2022 11:29

Acties:

0 Henk 'm!

zierbeek

Hoi, gebruiken jullie nog andere lijsten dan Adguard DNS filter en abp.oisd.nl?

Om bijvoorbeeld reclame in Android te stoppen?

donderdag 6 januari 2022 11:38

Acties:

0 Henk 'm!

glatuin

zierbeek schreef op donderdag 6 januari 2022 @ 11:29:
Hoi, gebruiken jullie nog andere lijsten dan Adguard DNS filter en abp.oisd.nl?

Om bijvoorbeeld reclame in Android te stoppen?

Ik gebruik eigenlijk alleen OISD. Verder nog wat extra kleine lijstjes anti malware. de apps van Meta (Facebook, Insta etc) hosten zelf de advertenties dus dat is niet te blokken. Je kunt wel aternative apps gebruiken (mods). Ik gebruik geen facebook maar wel instander een adfree mod van Instagram. Reddit heeft ook alternatieven maar ik vind de offciele app het fijnst (door gewenning denk ik). De reclame op reddit vind ik meevallen.

Ofwel nee helaas geen extra lijsten die ook echt helpen voor Android.

donderdag 6 januari 2022 14:42

Acties:

0 Henk 'm!

TheCeet

AdGuard Home

zierbeek schreef op donderdag 6 januari 2022 @ 11:29:
Hoi, gebruiken jullie nog andere lijsten dan Adguard DNS filter en abp.oisd.nl?

Om bijvoorbeeld reclame in Android te stoppen?

Gewoon uit nieuwsgierigheid, waar zie je dan nog ads?

zaterdag 8 januari 2022 08:33

Acties:

0 Henk 'm!

Tyrian81

Hallo,

Heb sinds kort ook Adguard (container op Ubuntu) draaiende, ingesteld in mijn FritzBox als Ipv4 en Ipv6 DNS server, werkt als een zonnetje alleen mijn watchtower wil nu geen containers meer updaten , is dan ook het enige programma dat het eigenlijk niet meer doet....

geeft het volgende aan
```
time="2022-01-08T07:23:21Z" level=warning msg="Could not do a head request for \"louislam/uptime-kuma:1-alpine\", falling back to regular pull." container=/uptime-kuma image="louislam/uptime-kuma:1-alpine"

time="2022-01-08T07:23:21Z" level=warning msg="Reason: Get \"https://index.docker.io/v2/\": dial tcp: lookup index.docker.io on 192.168.188.106:53: read udp 172.17.0.3:51457->192.168.188.106:53: i/o timeout" container=/uptime-kuma image="louislam/uptime-kuma:1-alpine"
```
dit doet hij voor alle containers

het rare is dat adguard dashboard ook een docker IP weergeeft .... met queries ?

zaterdag 8 januari 2022 14:36

Acties:

0 Henk 'm!

nodri2000

Hallo allemaal,

Sinds kort heb ik een raspberry pi met Adguardhome in mijn netwerk gezet, deze is via wifi verbonden met mijn ASUS router die in AP-mode staat. Beneden staat een ziggo connect box. (er komt nog een andere router waarna de Ziggo box in bridge gaat)
Nu heb ik van de ziggo box de DHCP uitgezet en die van Adguardhome aan.
Zoals het er nu naar uitziet heeft iedereen nog internet maar mijn Adguard dashboard geeft helemaal niks aan. Doe ik wat fout?

Experience is direct proportional to the amount of equipment ruined

zaterdag 8 januari 2022 15:10

Acties:

0 Henk 'm!

ariekanari

@nodri2000

DHCP van het Ziggo modem weer aanzetten
DHCP IP Reservation. In het Ziggo modem een vast IP adres toekennen aan de Rpi zodat deze altijd hetzelfde is (want dat is je DNS server voor het gehele netwerk).
In het Ziggo modem als eerste DNS server het interne adres van je Rpi vermelden.
Optioneel: op een verbonden cliënt kort de internetverbinding (netwerkadapter) uitschakelen zodat alle wijzigingen worden doorgevoerd

Dan zou het moeten werken voor alle verbonden apparaten in het netwerk.

[ Voor 1% gewijzigd door ariekanari op 08-01-2022 15:11 . Reden: @nodri2000 ]

Xbox Live: BicycleTiger34 TrueAchievements

zaterdag 8 januari 2022 15:22

Acties:

0 Henk 'm!

nodri2000

@ariekanari Hoe doe ik dit? "In het Ziggo modem als eerste DNS server het interne adres van je Rpi vermelden."

Ik kan in de Ziggo connect box geen DNS servers ingeven namelijk, die functie zit er niet op. Of moet dit bij de DHCP instellingen?

Experience is direct proportional to the amount of equipment ruined

zaterdag 8 januari 2022 15:38

Acties:

0 Henk 'm!

ariekanari

@nodri2000 Ik heb een TC7210.
Dan was je wel op de goede weg en de Rpi als DHCP server gebruiken. Zie o,a,: https://community.ziggo.n...x-voor-Pi-Hole/td-p/81086

@nodri2000aanvulling welke wellicht duidelijker is
Zie ook: DHCP-server wijzigen, waar moet ik rekening mee houden?

[ Voor 32% gewijzigd door ariekanari op 08-01-2022 15:45 . Reden: aanvulling ]

Xbox Live: BicycleTiger34 TrueAchievements

zondag 9 januari 2022 15:33

Acties:

0 Henk 'm!

icecreamfarmer

en het is

Ik heb 2 instances vcan Adguard draaien.
1. Draait via HomeAssistant en dara kan ik zo in.
2. Draait via een lxc container.

Bij die kom ik echter niet meer in de webinterface. In de container zelf kan ik wel komen.
Ik weet bijna 100% zeker dat ik het goede wachtwoord heb want dat heb ik opgeschreven maar ik twijfel over de username. Is er een manier om daar achter te komen?

Het zou te zien moeten zijn via AdGuardHome.yaml maar op 1 of andere manier kom ik daar niet in.

Ben er in gekomen via:
https://www.reddit.com/r/..._finding_adguardhomeyaml/

Username idd verkeerd opgeschreven.

[ Voor 24% gewijzigd door icecreamfarmer op 09-01-2022 15:41 ]

ik zie ik zie wat jij niet ziet

vrijdag 14 januari 2022 12:20

Acties:

0 Henk 'm!

nodri2000

@ariekanari het werkt! Bedankt voor de tip!!

Experience is direct proportional to the amount of equipment ruined

vrijdag 14 januari 2022 13:33

Acties:

+1 Henk 'm!

densoN

Voor mensen die geen behoefte hebben aan het customizen van een eigen installatie:

Hier vind je verschillende DNS providers en filters die gratis zijn te gebruiken:
https://kb.adguard.com/en/general/dns-providers#

Het DNS op je router wijzigen naar een van deze adressen is voor je thuisnetwerk een snelle en eenvoudige oplossing.

vrijdag 14 januari 2022 13:35

Acties:

+2 Henk 'm!

lolgast

adguard
AdGuard Home
Adblock

densoN schreef op vrijdag 14 januari 2022 @ 13:33:
Voor mensen die geen behoefte hebben aan het customizen van een eigen installatie:

Hier vind je verschillende DNS providers en filters die gratis zijn te gebruiken:
https://kb.adguard.com/en/general/dns-providers#

Het DNS op je router wijzigen naar een van deze adressen is voor je thuisnetwerk een snelle en eenvoudige oplossing.

Uh? Het enige wat je daarmee instelt is een andere upstream DNS server, maar geen enkele vorm van Adblocking waar je zelf controle over hebt

[ Voor 3% gewijzigd door lolgast op 14-01-2022 13:36 ]

vrijdag 14 januari 2022 14:41

Acties:

0 Henk 'm!

Nuevocasa

lolgast schreef op vrijdag 14 januari 2022 @ 13:35:
[...]

Uh? Het enige wat je daarmee instelt is een andere upstream DNS server, maar geen enkele vorm van Adblocking waar je zelf controle over hebt

Geen zelfcontrole idd. Maar wel Adblocking. Heb deze ook bij meerdere vrienden en familieleden ingesteld. Voor een leek is dit een relatief simpele oplossing waarmee al veel zooi wordt uitgefilterd.

vrijdag 14 januari 2022 17:01

Acties:

0 Henk 'm!

sjongenelen

Ok ja, maar dan kun je toch heel adguard gewoon overslaan?

you had me at EHLO

vrijdag 14 januari 2022 17:07

Acties:

0 Henk 'm!

Hmmbob

Als @densoN probeerde naar https://kb.adguard.com/en/general/dns-providers#adguard-dns te linken, dan klopt het verhaal. Ik denk dat er gewoon een stukje van zijn link gevallen is.

Sometimes you need to plan for coincidence

vrijdag 14 januari 2022 19:04

Acties:

0 Henk 'm!

GigaPixels

Ik draai AdGuard binnen Home Assistant.

Blijkbaar is er iemand die mijn AdGuard gebruikt en elk uur automatisch naar test.com surft...?

Ik heb de client geblokkeerd, maar hoe kan ik dit verder beveiligen?
> Home Assistant is met moeilijk wachtwoord beveiligd + 2-step verification

Afbeeldingslocatie: https://tweakers.net/i/Q9weqToQAnSKMidZtn-qocDvCt8=/800x/filters:strip_exif()/f/image/9xWwJXOhYUBYUs80dtlkAoV2.png?f=fotoalbum_large

vrijdag 14 januari 2022 19:13

Acties:

0 Henk 'm!

SkorpionNL

@GigaPixels Is dit niet toevallig een request richting een NTP server? (Poort 123) Deze worden willekeurig gekozen als je bijv een NTP Pool gebruikt op een device.

vrijdag 14 januari 2022 19:17

Acties:

0 Henk 'm!

GigaPixels

Hmm, ik had er nog niet aan gedacht om de host zélf een bezoekje te brengen:

En jawel, het lijkt om een experiment te gaan.

In the current study, we are looking to find the availability of DNS Servers supporting DoQ. Specifically we want to analyze and compare the different DNS protocols (Do53, DoTCP, DoT, DoH, DoQ).

Ik begrijp eerlijk gezegd dan nog niet hoe zij via mijn AdGuard een DNS request kunnen sturen?

vrijdag 14 januari 2022 21:59

Acties:

0 Henk 'm!

sjongenelen

@GigaPixels draai je adguard ook tls op 443? Heb je 53 of 444 openstaan in portforwarding? Ik heb het ook hoor, opeens een client uit Duitsland... ik heb dus geo location ip whitelist, zodat ik alleen NL subnets accepteer. Zou een mooie feature zijn van AGH

you had me at EHLO

vrijdag 14 januari 2022 22:58

Acties:

0 Henk 'm!

lolgast

adguard
AdGuard Home
Adblock

sjongenelen schreef op vrijdag 14 januari 2022 @ 21:59:
@GigaPixels draai je adguard ook tls op 443? Heb je 53 of 444 openstaan in portforwarding? Ik heb het ook hoor, opeens een client uit Duitsland... ik heb dus geo location ip whitelist, zodat ik alleen NL subnets accepteer. Zou een mooie feature zijn van AGH voor een firewall

Die dingen zijn daarvoor. Verkeer moet je blokkeren bij de voordeur, niet bij de voorraadkast

zaterdag 15 januari 2022 00:42

Acties:

0 Henk 'm!

densoN

Hmmbob schreef op vrijdag 14 januari 2022 @ 17:07:
Als @densoN probeerde naar https://kb.adguard.com/en/general/dns-providers#adguard-dns te linken, dan klopt het verhaal. Ik denk dat er gewoon een stukje van zijn link gevallen is.

Als je wat omlaag scrolt kom je vanzelf de verschillende filters tegen. Ik had bewust niet gelinked naar 1 filter omdat er dus meer aanbieders en filters per aanbieder zijn.

@sjongenelen Klopt, wanneer je zoals aangegeven geen custom filters wilt toepassen. Denk aan persoonlijke allow/blocklists.

zaterdag 15 januari 2022 00:55

Acties:

0 Henk 'm!

densoN

Heb DoT ingeschakeld, maar wanneer ik naar https://1.1.1.1/help ga om te testen komt er te staan dat DoT niet is ingeschakeld.

code:

Connected to 1.1.1.1    Yes
Using DNS over HTTPS (DoH)  No
Using DNS over TLS (DoT)    No
Using DNS over WARP No
AS Name Datacamp Limited
AS Number   60068
Cloudflare Data Center  AMS

Heb wel certificate chain en private key geupload en DNS encryption ingeschakeld. Ook na het wijzigen upstream DNS (tls://dns-unfiltered.adguard.com) krijg ik in tests terug dat DoT is uitgeschakeld.

Het vreemde is dat ik in de query log wel m'n request over TLS zie gaan:

code:

Response details
Status
Processed
DNS server
tls://dns-unfiltered.adguard.com:853
Elapsed
101 ms
Response code
NOERROR
Response
A: 34.90.38.170 (ttl=86400)

Kan ik daaruit opmaken dat Windows nog steeds geen DoT ondersteund? Wanneer ik DoH in Firefox inschakel en hem custom verwijs naar mijn adguard IP of hostname krijg ik ook terug dat DoH is uitgeschakeld. Kies ik bij DoH de default waarde (cloudflare) krijg ik weer wel terug dat DoH is ingeschakeld.

Ik zal wel iets over het hoofd zien...

[ Voor 31% gewijzigd door densoN op 15-01-2022 01:22 ]

zaterdag 15 januari 2022 13:10

Acties:

0 Henk 'm!

Glassertje

AdGuard Home

@densoN Je ziet No, omdat je niet de DoT server van Cloudflare gebruikt. Ik gebruik er meerdere, de ene keer zie ik Yes en dan weer No.

Edit: Net uitgetest voor je met en zonder Cloudflare.

[ Voor 200% gewijzigd door Glassertje op 15-01-2022 13:14 ]

zaterdag 15 januari 2022 20:44

Acties:

0 Henk 'm!

Hmmbob

GigaPixels schreef op vrijdag 14 januari 2022 @ 19:04:
Ik draai AdGuard binnen Home Assistant.

Blijkbaar is er iemand die mijn AdGuard gebruikt en elk uur automatisch naar test.com surft...?

Ik heb de client geblokkeerd, maar hoe kan ik dit verder beveiligen?
> Home Assistant is met moeilijk wachtwoord beveiligd + 2-step verification

[Afbeelding]

Check je instellingen van je router (portforwarding) maar, je draait blijkbaar Adguard bereikbaar vanaf de buitenwereld.

Sometimes you need to plan for coincidence

zondag 16 januari 2022 17:53

Acties:

0 Henk 'm!

boswandeling

Al een tijd draai ik AdGuard home op een vm. Werkt perfect en nog steeds, echter merkte ik al maanden dat ik niet over de 3.000.000 dns queries ga.

Gisteren had ik 2.450.324 queries en vandaag 2.200.177

Ik draai de laatste versie, en alles werkt ook prima, alleen de telling klopt niet.
Meerdere mensen hier last van ?

zondag 16 januari 2022 19:13

Acties:

+1 Henk 'm!

lolgast

adguard
AdGuard Home
Adblock

Hoeveel?! Alle memaggies

Hoe staat je statistics retentions ingesteld onder General settings?

zondag 16 januari 2022 21:22

Acties:

0 Henk 'm!

sjongenelen

En tellen de queries ook als ze uit die nieuwe cache functie komen?

you had me at EHLO

maandag 17 januari 2022 15:35

Acties:

+1 Henk 'm!

LanTao

De query-teller is een rolling counter over het ingestelde interval en niet eentje die monotoon toe zal nemen. Dus het kan kloppen dat hij af en toe terug lijkt te lopen.

[ Voor 21% gewijzigd door LanTao op 18-01-2022 00:59 ]

maandag 17 januari 2022 17:36

Acties:

0 Henk 'm!

coskun1990

Hallo allemaal,

Ik weet niet of ik hier in het juiste topic zit, maar heb een vraag wat met AdGuard Home te maken heeft.
Ik draai ook Adguard Home. Heb ervoor gekozen om AdGuard home op al mijn devices overal te kunnen gebruiken en heb hiervoor portforwarding ingesteld. Nu heb ik van KPN Abuse een mail gekregen dat er misbruik wordt gemaakt van mijn verbinding. Heb hen aangegeven dat er geen misbruik wordt gemaakt, maar dat ikzelf de DNS verzoeken genereer en dat ik AdGuard.
Ze geven mij aan dat ik portforwarding van poort 53 moet uitschakelen en zeggen vervolgens het volgende:

Op een consumentenlijn mag er bij het uitvoeren van een authoratieve DNS geen reactie zijn op een query voor een domein waarvoor de server niet verantwoordelijk is.

---

Uiteraard mag u een authorative DNS server draaien. Er mag echter geen enkel antwoord van de DNS server komen indien er een domein opgevraagd word waar de server niet authorative voor is. Zodra dit wel het geval is zullen wij actie ondernemen.

Het geven van en Servfail of NXDomain is niet afdoende, de query dient genegeerd te worden

Betekend dit dat ik AdGuard alleen binnen mijn eigen netwerk mag draaien en als ik buiten zit alleen via een VPN naar thuis?

maandag 17 januari 2022 17:41

Acties:

+1 Henk 'm!

ericafterdark

coskun1990 schreef op maandag 17 januari 2022 @ 17:36:
Hallo allemaal,

Ik weet niet of ik hier in het juiste topic zit, maar heb een vraag wat met AdGuard Home te maken heeft.
Ik draai ook Adguard Home. Heb ervoor gekozen om AdGuard home op al mijn devices overal te kunnen gebruiken en heb hiervoor portforwarding ingesteld. Nu heb ik van KPN Abuse een mail gekregen dat er misbruik wordt gemaakt van mijn verbinding. Heb hen aangegeven dat er geen misbruik wordt gemaakt, maar dat ikzelf de DNS verzoeken genereer en dat ik AdGuard.
Ze geven mij aan dat ik portforwarding van poort 53 moet uitschakelen en zeggen vervolgens het volgende:

[...]

Betekend dit dat ik AdGuard alleen binnen mijn eigen netwerk mag draaien en als ik buiten zit alleen via een VPN naar thuis?

Correct. Je kan eventueel AdGuard op een VPS bij een hostingpartij draaien. Of kiezen voor een dienst als NextDNS.

Hier had uw reclame kunnen staan.

maandag 17 januari 2022 17:41

Acties:

+1 Henk 'm!

Jordy_413

coskun1990 schreef op maandag 17 januari 2022 @ 17:36:
Hallo allemaal,

Ik weet niet of ik hier in het juiste topic zit, maar heb een vraag wat met AdGuard Home te maken heeft.
Ik draai ook Adguard Home. Heb ervoor gekozen om AdGuard home op al mijn devices overal te kunnen gebruiken en heb hiervoor portforwarding ingesteld. Nu heb ik van KPN Abuse een mail gekregen dat er misbruik wordt gemaakt van mijn verbinding. Heb hen aangegeven dat er geen misbruik wordt gemaakt, maar dat ikzelf de DNS verzoeken genereer en dat ik AdGuard.
Ze geven mij aan dat ik portforwarding van poort 53 moet uitschakelen en zeggen vervolgens het volgende:

[...]

Betekend dit dat ik AdGuard alleen binnen mijn eigen netwerk mag draaien en als ik buiten zit alleen via een VPN naar thuis?

Correct, nooit poort 53 zomaar open zetten. Voor buitendeur altijd een VPN gebruiken.

maandag 17 januari 2022 19:21

Acties:

+1 Henk 'm!

lolgast

adguard
AdGuard Home
Adblock

Je hoeft maar 10 minuten te wachen en je open poort 53 is al gevonden en mogelijk zelf misbruikt. KPN heeft hier volkomen gelijk en ik ben blij dat ze er zo bovenop zitten

maandag 17 januari 2022 21:29

Acties:

0 Henk 'm!

boswandeling

lolgast schreef op zondag 16 januari 2022 @ 19:13:
Hoeveel?! Alle memaggies

Hoe staat je statistics retentions ingesteld onder General settings?

30 dagen, dus als er een dag wegvalt, en er komt een dag bij, dan blijft het gelijk, of wat meer of minder.

maandag 17 januari 2022 21:42

Acties:

0 Henk 'm!

lolgast

adguard
AdGuard Home
Adblock

boswandeling schreef op maandag 17 januari 2022 @ 21:29:
[...]

30 dagen, dus als er een dag wegvalt, en er komt een dag bij, dan blijft het gelijk, of wat meer of minder.

Dan klopt het toch dat je de 3.000.000 niet haalt

Je moet óf meer internetten of meer devices aan je DNS omgeving koppelen als je zo graag over dat nummer heen wilt

maandag 17 januari 2022 21:50

Acties:

+1 Henk 'm!

Domino

Of je koopt een ring product. Homebridge doet bij mij al 50.000 requests per dag, het leeuwendeel gaat naar api.ring.com:

Afbeeldingslocatie: https://tweakers.net/i/rHURbxbPQZINzzeO-O6glNKtYDM=/800x/filters:strip_icc():strip_exif()/f/image/jqyFz3b0OiMFW1I5Ss7KjABj.jpg?f=fotoalbum_large

Let wel, dit is van 10 dagen (foutje gemaakt op mijn docker host

), en slechts één aguard server.

dinsdag 18 januari 2022 07:40

Acties:

0 Henk 'm!

thijsjek

coskun1990 schreef op maandag 17 januari 2022 @ 17:36:
Betekend dit dat ik AdGuard alleen binnen mijn eigen netwerk mag draaien en als ik buiten zit alleen via een VPN naar thuis?

Je mag wel poort 443 en 853 openen. Dit zijn poorten voor dns-over-https en DNS-over-tls. Als je een domeinnaam hebt (en eventueel een reverse proxy) kun je deze versleutelde DNS aanbieden vanuit thuis/Adguard home.

Bijvoorbeeld android 9 en hoger bevat privé dns, dit is DNS-over-tls. Zo blokkeer ik alle advertenties op mijn telefoon, zonder VPN, overal.

Volgens mij heeft Windows 11 ook hier native ondersteuning voor.

woensdag 19 januari 2022 00:40

Acties:

0 Henk 'm!

Devrim

Ik gebruik momenteel nog PiHole maar heb vandaag Adguard Home opgezet (en het werkt!)

PiHole heeft helaas geen DNSoverTLS ondersteuning dus ik ga denk ik binnenkort volledig overstappen op AGH.

Het voordeel van DoT is dat ik port 853 naar buiten open kan zetten maar devices toch kan dwingen zich te identificeren. Ik heb de afgelopen paar bladzijdes hier gelezen en het lijkt alsof weinig mensen dat hier doen dus kleine tip:

Zet poort 53 (normale DNS) niet open. Als je Adguard Home op je mobiel wilt gebruiken over 4g/5g zet port 853 alleen open als je een domein hebt met wildcard ssl certificaat (gratis bij letsencrypt) en je een access list heb ingevuld in Adguard Home

Als je port 53 of 853 zomaar openzet kan iedereen dus zomaar meeliften of je DNS misbruiken voor DDOS aanvallen. Daar krijg je dus gezeik mee want services zoals Shodan scannen de hele dag alle ip(v4) adressen die er zijn.

Ik ben zelf overigens ook nog tegen een klein probleem aangelopen. Als ik mijn mobiel via WiFi gebruik, krijg ik in mijn query log alleen het ip adres van mijn router te zien. Via 5G krijg ik wel het correcte ip adres te zien. Weet iemand waar dit aan ligt?

woensdag 19 januari 2022 07:39

Acties:

0 Henk 'm!

lier

MikroTik nerd

Devrim schreef op woensdag 19 januari 2022 @ 00:40:
Ik ben zelf overigens ook nog tegen een klein probleem aangelopen. Als ik mijn mobiel via WiFi gebruik, krijg ik in mijn query log alleen het ip adres van mijn router te zien. Via 5G krijg ik wel het correcte ip adres te zien. Weet iemand waar dit aan ligt?

Waarschijnlijk lopen de DNS requests op je interne netwerk via de router. Zou je kunnen achterhalen door in de DNS instellingen op je mobiel te kijken.

Eerst het probleem, dan de oplossing

woensdag 19 januari 2022 07:46

Acties:

0 Henk 'm!

sjongenelen

@Devrim ik doe het ook, maar gebruik zelf vooral DoH nu. Hoe stel jij het in op je clients?

you had me at EHLO

woensdag 19 januari 2022 09:29

Acties:

+1 Henk 'm!

Devrim

lier schreef op woensdag 19 januari 2022 @ 07:39:
[...]

Waarschijnlijk lopen de DNS requests op je interne netwerk via de router. Zou je kunnen achterhalen door in de DNS instellingen op je mobiel te kijken.

Ik heb mijn PiHole nog draaien op port 53 (zodat anderen geen last hebben van mijn getest

) dus denk dat het daar door komt.

sjongenelen schreef op woensdag 19 januari 2022 @ 07:46:
@Devrim ik doe het ook, maar gebruik zelf vooral DoH nu. Hoe stel jij het in op je clients?

https://github.com/Adguar...ome/wiki/Clients#idclient

Ik gebruik DoT omdat Android daar makkelijk mee werkt en ik geef client id mee in de url, dus dan krijg je als dns adres

client-id.adguard.mijndomein.nl

Voor DoH zou je dus krijgen

https://adguard.mijndomein.nl/dns-query/client-id

Omdat je client-id onbekend is voor anderen kunnen ze dus niet zomaar gebruik maken van je AGH.

woensdag 19 januari 2022 18:36

Acties:

0 Henk 'm!

sjongenelen

Perfect antwoord, dank je!

@Devrim
Klein vraagje: heb je een voorbeeld van je block alle clients behalve deze die ik ken?

Ik durf geen foutjes te maken, AGH wordt veel gebruikt (nu nog met ip blocking maar dat is best omslachtig)

[ Voor 80% gewijzigd door sjongenelen op 19-01-2022 18:55 ]

you had me at EHLO

woensdag 19 januari 2022 21:32

Acties:

0 Henk 'm!

Devrim

sjongenelen schreef op woensdag 19 januari 2022 @ 18:36:
Perfect antwoord, dank je!

@Devrim
Klein vraagje: heb je een voorbeeld van je block alle clients behalve deze die ik ken?

Ik durf geen foutjes te maken, AGH wordt veel gebruikt (nu nog met ip blocking maar dat is best omslachtig)

Zodra je client ids toevoegt aan je access list (onder dns settings), blokkeer je automatisch de rest. Let op, deze blokkade is dus alleen voor DoH (port 443), DoT (port 853) en QUIC (port 784).

Authenticatie werkt niet op port 53 en die zou ik dus zeker niet openzetten naar de buitenwereld. Zet alleen open wat je nodig hebt zodra je de access list hebt ingevuld (in mijn geval alleen port 853 voor DoT)

Nog een kleine tip, client id zou ik alleen gebruiken bij apparaten die via 4g/5g moeten verbinden (en dus geen vast ip adres hebben). In je access list kan je ook je gehele interne subnet neerzetten zetten, bijv. 192.168.0.1/24 om alle ip adressen van 192.168.0.1 t/m 192.168.0.254 automatisch toegang te geven tot DoT/DoH/QUIC

woensdag 19 januari 2022 21:46

Acties:

0 Henk 'm!

sjongenelen

Thanks, die cidr had ik al gedaan, de Mobile clients nu clientId based, nu nog die acces list dus

En uiteraard 53 niet forwarded hoor, maar DoT

[ Voor 19% gewijzigd door sjongenelen op 19-01-2022 21:47 ]

you had me at EHLO

zondag 23 januari 2022 20:58

Acties:

0 Henk 'm!

DeadMetal

Is het met Adguard Home ook mogelijk om 1 apparaat volledig af te sluiten van het internet (enkel voor gebruik in intern netwerk)? (voor het geval je modem/router deze mogelijkheid niet heeft)

zondag 23 januari 2022 21:42

Acties:

0 Henk 'm!

ThinkPad

Wat voor apparaat gaat het om? Adguard doet alleen DNS, er zijn ook devices (Chromecast bijv.) die hardcoded op 8.8.8.8 staan en dus op die manier je eigen DNS proberen te omzeilen, waardoor Adguard niks kan doen.

Heeft je router geen 'parental controls' waarmee je internet kan blokkeren voor dat device?

[ Voor 9% gewijzigd door ThinkPad op 23-01-2022 21:42 ]

zondag 23 januari 2022 21:43

Acties:

+2 Henk 'm!

thijsjek

DeadMetal schreef op zondag 23 januari 2022 @ 20:58:
Is het met Adguard Home ook mogelijk om 1 apparaat volledig af te sluiten van het internet (enkel voor gebruik in intern netwerk)? (voor het geval je modem/router deze mogelijkheid niet heeft)

Niet echt:
Nu vraag je jouw Telefoonboek (Adguard home) wat is het nummer van Google.com. Als je dat apparaat dan blokkeerd, dan zegt ie, geen idee welk nummer er bij hoort, dus geen internet omdat je telefoonboek t niet doet. Maar als je zegt: apparaat, je mag ook de gouden gids gebruiken(Google/opendns/cloud flare), dan werkt het alsnog.

Edit:
Ook hebben sommige apps het thuis telefoon nr opgeslagen, waardoor die app geen telefoonboek nodig heeft.

[ Voor 10% gewijzigd door thijsjek op 23-01-2022 21:48 ]

zondag 23 januari 2022 21:45

Acties:

+2 Henk 'm!

sjongenelen

Ja precies. En veel apparaten proberen het zonder boek, helaas

you had me at EHLO

zondag 23 januari 2022 21:57

Acties:

0 Henk 'm!

Yucko

One clown to rule them all !

Devrim schreef op woensdag 19 januari 2022 @ 21:32:
[...]

Zodra je client ids toevoegt aan je access list (onder dns settings), blokkeer je automatisch de rest. Let op, deze blokkade is dus alleen voor DoH (port 443), DoT (port 853) en QUIC (port 784).

Authenticatie werkt niet op port 53 en die zou ik dus zeker niet openzetten naar de buitenwereld. Zet alleen open wat je nodig hebt zodra je de access list hebt ingevuld (in mijn geval alleen port 853 voor DoT)

Nog een kleine tip, client id zou ik alleen gebruiken bij apparaten die via 4g/5g moeten verbinden (en dus geen vast ip adres hebben). In je access list kan je ook je gehele interne subnet neerzetten zetten, bijv. 192.168.0.1/24 om alle ip adressen van 192.168.0.1 t/m 192.168.0.254 automatisch toegang te geven tot DoT/DoH/QUIC

ik kan op mijn iPhone voor mijn mobiele verkeer geen DNS server handmatig opgeven, hij pakt altijd diegene die de provider defineert, dus vandaar maar een VPN naar thuis via WireGuard zodra op vreemde wifi of 4G .. en dus via de AdGuard Home server die daar draait.

 iPhone 15 Pro Max Titanium Black 256GB -  iPad Pro 2018 12.9" Space Gray 64GB -  AirPods Pro 3 -  Watch 5 Space Gray LTE -  TV 4K 128GB -  TV 4 64GB -  Wireless CarPlay

zondag 23 januari 2022 22:44

Acties:

0 Henk 'm!

sjongenelen

Dat moet kunnen, het is een DoT functie, dus niet onder je standaard dns settings te vinden.

you had me at EHLO

dinsdag 25 januari 2022 17:04

Acties:

+1 Henk 'm!

crypt0rr

Topicstarter

Nieuwe release v0.107.3

AdGuard Home

dinsdag 25 januari 2022 18:21

Acties:

0 Henk 'm!

lolgast

adguard
AdGuard Home
Adblock

crypt0rr schreef op dinsdag 25 januari 2022 @ 17:04:
Nieuwe release v0.107.3

Zo vervelend dat Docker geen autobuild meer heeft met het gratis ‘abonnement’. Nu moet ik elke keer echt inloggen en zelf een complete build doen, ipv even het versienummer op Github aan te passen

woensdag 26 januari 2022 05:21

Acties:

0 Henk 'm!

tucker88

lolgast schreef op dinsdag 25 januari 2022 @ 18:21:
[...]

Zo vervelend dat Docker geen autobuild meer heeft met het gratis ‘abonnement’. Nu moet ik elke keer echt inloggen en zelf een complete build doen, ipv even het versienummer op Github aan te passen

Hoe bedoel je? Als ik een nieuw image binnenhaal dan update AdGuard vanzelf? Of maak je een eigen image?

woensdag 26 januari 2022 08:29

Acties:

+1 Henk 'm!

Hmmbob

lolgast schreef op dinsdag 25 januari 2022 @ 18:21:
[...]

Zo vervelend dat Docker geen autobuild meer heeft met het gratis ‘abonnement’. Nu moet ik elke keer echt inloggen en zelf een complete build doen, ipv even het versienummer op Github aan te passen

Jij draaide ook proxmox toch? Ik heb gewoon een aparte Debian host (CT) voor AGH home gemaakt, en daarin AGH rechtstreeks geinstalleerd. Dan kun je vanuit de UI met 1 klik upgraden (en heeft AGH er geen last van als ik met mijn andere hosts aan het spelen ben

)

Sometimes you need to plan for coincidence

woensdag 26 januari 2022 08:51

Acties:

+1 Henk 'm!

lolgast

adguard
AdGuard Home
Adblock

@tucker88 Ja ik maak mijn eigen image, met Unbound er in

@Hmmbob Ik heb inderdaad Proxmox en draai daarop meerdere LXC's. Daarin staat echter niets lokaal geïnstalleerd, met uitzondering van Docker. Alles wat ik thuis heb draaien is container based.
Maar los van mijn eigen situatie wordt mijn container inmiddels door een paar honderd man gebruikt dus daar wil ik hem ook voor up-to-date houden.

woensdag 26 januari 2022 09:28

Acties:

0 Henk 'm!

Hmmbob

Geen idee of je zoiets kan scripten?

Sometimes you need to plan for coincidence

woensdag 26 januari 2022 09:46

Acties:

0 Henk 'm!

lolgast

adguard
AdGuard Home
Adblock

Hmmbob schreef op woensdag 26 januari 2022 @ 09:28:
Geen idee of je zoiets kan scripten?

Tuurlijk, alles is te scripten.
- Git clone
- Docker build
- Docker tag
- Docker push
Maar daar heb ik geen zin in

woensdag 26 januari 2022 09:46

Acties:

0 Henk 'm!

Hmmbob

lolgast schreef op woensdag 26 januari 2022 @ 09:46:
[...]

Tuurlijk, alles is te scripten.
- Git clone
- Docker build
- Docker tag
- Docker push
Maar daar heb ik geen zin in

Cronjob

Sometimes you need to plan for coincidence

Pagina: Vorige 1 ... 12 ... 31 Volgende Laatste

Reageer

Onderwerpen