Jawel hoor, hier loop ik al enige tijd tegenaan...Jazco2nd schreef op woensdag 9 november 2022 @ 16:00:
@TheCeet volgens mij ben je in de war met iOS? Ik ben nog geen Android device tegen gekomen die dat heeft?
Daarom ben ik ook blij met mijn ASUS router. De Merlin build heeft DNS filter, die alle apparaten dwingt om de DNS van je router te gebruiken.
Andere optie is om Google DNS te blokkeren in je router. Dan wordt automatisch je eigen DNS gebruikt.
Andere optie is om Google DNS te blokkeren in je router. Dan wordt automatisch je eigen DNS gebruikt.
Wel knap dat je dns requests die direct naar Google gaan toch in AdGuard ziet ??marciej123 schreef op woensdag 9 november 2022 @ 16:20:
[...]
Jawel hoor, hier loop ik al enige tijd tegenaan...
[Afbeelding]
Maar private DNS kan je toch in je wifi instellingen (op je telefoon, onder de wifi verbinding met je router) gewoon uitzetten? Zelfs op iOS kan dat..
Ik heb hier in huis 4 Google Home apparaten staan.Jazco2nd schreef op woensdag 9 november 2022 @ 16:00:
@TheCeet volgens mij ben je in de war met iOS? Ik ben nog geen Android device tegen gekomen die dat heeft?
Met daarnaast 5 Android devices (3 foons en 2 tablets)
Via DHCP krijgen ze allemaal pihole als DNS server.
Als ik 8.8.8.8 blokkeer in de router doen de 4 Google Home apparaten nagenoeg niks meer.
En op de Android devices wordt alles merkbaar trager.
De Google Home app doet vrijwel niks meer.
Als ik met een packet analyzer ga monitoren op 8.8.8.8 dan wil die nogal eens langskomen.
Dus ja - die krengen hebben dat hardcoded in de app(s) en/of OS staan.
[Voor 6% gewijzigd door Airw0lf op 09-11-2022 16:45]
make it run like clockwork
Terugvindposts is niet nodig. Je kan daar de 'Topic volgen' button voor gebruiken.The Druid schreef op zaterdag 2 mei 2020 @ 11:30:
Vandaag adguard geïnstalleerd op mijn Synology als alternatief voor pihole, welke upstream DNS gebruiken jullie? Bij mijn Pihole gebruikte ik gewoon de Ziggo DNS.
Wellicht handig voor andere, HIER kan je de handleiding voor installatie in een docker op je synology vinden.
[Voor 7% gewijzigd door rens-br op 14-11-2022 10:52]
Ja, correct - dit heb ik ook. Ik NAT verzoeken naar 8.8.8.8/8.8.4.4 naar AdGuard Home. Die Google dingen denken dan gewoon tegen de Google DNS te praten, maar belangrijker: ook andere devices die hardcoded DNS instellen op de Google DNS worden zo gecatched.Airw0lf schreef op woensdag 9 november 2022 @ 16:44:
[...]
Ik heb hier in huis 4 Google Home apparaten staan.
Met daarnaast 5 Android devices (3 foons en 2 tablets)
Via DHCP krijgen ze allemaal pihole als DNS server.
Als ik 8.8.8.8 blokkeer in de router doen de 4 Google Home apparaten nagenoeg niks meer.
En op de Android devices wordt alles merkbaar trager.
De Google Home app doet vrijwel niks meer.
Als ik met een packet analyzer ga monitoren op 8.8.8.8 dan wil die nogal eens langskomen.
Dus ja - die krengen hebben dat hardcoded in de app(s) en/of OS staan.
Sometimes you need to plan for coincidence
Ja dat vindt ik dus ook heel vreemd, maar private DNS staat op het apparaat gewoon uitJazco2nd schreef op woensdag 9 november 2022 @ 16:39:
[...]
Wel knap dat je dns requests die direct naar Google gaan toch in AdGuard ziet ??
Maar private DNS kan je toch in je wifi instellingen (op je telefoon, onder de wifi verbinding met je router) gewoon uitzetten? Zelfs op iOS kan dat..
@marciej123 als je requests voorbij ziet komen in AdGuard Home, gaan de requests dus naar AdGuard Home. Zo simpel is het. Je ziet zelfs staan dat AdGuard Home het toestaat..
Goedemorgen,
Ik heb al bijna 2 jaar AdGuard Home draaien in een docker op mijn NAS. Tot nu toe eigenlijk totaal geen problemen ervaren en ik ben erg tevreden met de resultaten.
Nu heb ik mijn DNS server vandaag veranderd naar DNS-over-https. Ik ben benieuwd of ik een verschil in snelheid ga zien.
Aangezien er best een aantal mogelijke instellingen zijn, ben ik benieuwd hoe jullie AdGuard hebben geconfigureerd.
Zelf gebruik ik nu:
General:
Mijn Average processing time is 6 ms en Blocked by filters ~25%.
Hebben jullie nog tips of aanvullingen? Mis ik ergens nog iets? Hoe hebben jullie AdGuard draaien en wat is jullie Average processing time / blocked % ?
Thanks
Ik heb al bijna 2 jaar AdGuard Home draaien in een docker op mijn NAS. Tot nu toe eigenlijk totaal geen problemen ervaren en ik ben erg tevreden met de resultaten.
Nu heb ik mijn DNS server vandaag veranderd naar DNS-over-https. Ik ben benieuwd of ik een verschil in snelheid ga zien.
Aangezien er best een aantal mogelijke instellingen zijn, ben ik benieuwd hoe jullie AdGuard hebben geconfigureerd.
Zelf gebruik ik nu:
General:
- Adguard browsing security web serive UIT
- Adguard parental control web serive UIT
- Use Safe Search UIT
code:
1
2
3
| https://dns.cloudflare.com/dns-query https://security.cloudflare-dns.com/dns-query https://dns.quad9.net/dns-query |
- Alles default, behalve;
- Parallel requests AAN
- DNSSEC AAN
Mijn Average processing time is 6 ms en Blocked by filters ~25%.
Hebben jullie nog tips of aanvullingen? Mis ik ergens nog iets? Hoe hebben jullie AdGuard draaien en wat is jullie Average processing time / blocked % ?
Thanks

Avg processing 1ms en block 26,8% (~30k queries)
tls://1dot1dot1dot1.cloudflare-dns.com
tls://dns.quad9.net
- load balanced, niet parallel
Ik heb het cache size naar 50000000 gezet en heb zon 370k blocklist items.
Edit: draait op Hassios op odroidn2
tls://1dot1dot1dot1.cloudflare-dns.com
tls://dns.quad9.net
- load balanced, niet parallel
Ik heb het cache size naar 50000000 gezet en heb zon 370k blocklist items.
Edit: draait op Hassios op odroidn2
[Voor 20% gewijzigd door sjongenelen op 14-11-2022 15:21]
you had me at EHLO
Voor de goede orde: dit lijken mij instellingen die horen bij DNS-over-TLS. En dat is iets heel anders dan DNS-over-HTTPS.sjongenelen schreef op zaterdag 12 november 2022 @ 11:32:
Avg processing 1ms en block 26,8% (~30k queries)
tls://1dot1dot1dot1.cloudflare-dns.com
tls://dns.quad9.net
Ik heb het cache size naar 50000000 gezet en heb zon 370k blocklist items
Die laatste vraagt meer verwerkingstijd omdat de DNS aanvraag eerst in http verpakt moet worden. En daarna nog eens versleuteld wordt.
Bij DNS-over-TLS wordt de DNS aanvraag meteen versleuteld waardoor je betere prestaties gaat zien.
Los daarvan:
Security wise heeft DNS-over-TLS de voorkeur omdat je dat verkeer dan kunt monitoren en eventueel kunt ingrijpen. Bij DNS-over-HTTPS kan dat niet. Of wordt in ieder geval lastiger.
[Voor 19% gewijzigd door Airw0lf op 12-11-2022 12:13]
make it run like clockwork
Klopt, maar het geeft wel een indicatie wat DoT doet qua performance.
Vwb DoH kun je nu QUIC ( h3://) gebruiken om de performance wat op te krikken, als ik me niet vergis.
Vwb DoH kun je nu QUIC ( h3://) gebruiken om de performance wat op te krikken, als ik me niet vergis.
you had me at EHLO
Ik heb de volgende DNS servers op m'n AGH staan (Raspberry Pi 2)
tls://1dot1dot1dot1.cloudflare-dns.com
tls://dns.quad9.net
tls://dot.nl.ahadns.net
https://doh.opendns.com/dns-query
195.121.1.34
195.121.1.66
De laatste 2 zijn van KPN zelf, lijkt me overbodig die te versleutelen,
parallelle verzoeken aan, gemiddelde zoektijd 14ms
tls://1dot1dot1dot1.cloudflare-dns.com
tls://dns.quad9.net
tls://dot.nl.ahadns.net
https://doh.opendns.com/dns-query
195.121.1.34
195.121.1.66
De laatste 2 zijn van KPN zelf, lijkt me overbodig die te versleutelen,
parallelle verzoeken aan, gemiddelde zoektijd 14ms
XBL gamertag StayingPow3r
Scheelt het om de cache size te verhogen, qua snelheid?sjongenelen schreef op zaterdag 12 november 2022 @ 11:32:
Avg processing 1ms en block 26,8% (~30k queries)
tls://1dot1dot1dot1.cloudflare-dns.com
tls://dns.quad9.net
- load balanced, niet parallel
Ik heb het cache size naar 50000000 gezet en heb zon 370k blocklist items.
Morgen DNS-over-TLS eens proberen, kijken of ik ook een beetje sneller kan!
Jawel - scheelt - hoeveel hangt af van het aantal aanvragers, waar het antwoord op de aanvraag vandaan moet komen en de TTL.Keiran schreef op zaterdag 12 november 2022 @ 19:49:
[...]
Scheelt het om de cache size te verhogen, qua snelheid?
Morgen DNS-over-TLS eens proberen, kijken of ik ook een beetje sneller kan!
Er is ook een nadeel. Als de IP-adressen achter een of meer FQDN's regelmatig veranderd kan het gebeuren dat een website/applicatie niet (goed) werkt omdat de entries in cache nog niet bijgewerkt zijn. Bij problemen kan het helpen om eerst de cache te legen.
make it run like clockwork
Klopt! Maar op 1 of andere manier versleuteld dit ene android toestel toch z'n verkeer waardoor ads niet geblockt worden.Jazco2nd schreef op vrijdag 11 november 2022 @ 11:37:
@marciej123 als je requests voorbij ziet komen in AdGuard Home, gaan de requests dus naar AdGuard Home. Zo simpel is het. Je ziet zelfs staan dat AdGuard Home het toestaat..
Misschien moet ik binnenkort eens kijken of ik encryptie aan kan zetten in ADH met een certificaat, wellicht lost dit het probleem op.
Ik heb deze instelling nu een 2 dagen draaien, maar mijn avg processing time is van 6ms naar 16ms gegaan.sjongenelen schreef op zaterdag 12 november 2022 @ 11:32:
Avg processing 1ms en block 26,8% (~30k queries)
tls://1dot1dot1dot1.cloudflare-dns.com
tls://dns.quad9.net
- load balanced, niet parallel
Ik heb het cache size naar 50000000 gezet en heb zon 370k blocklist items.
Heeft iemand enig idee hoe dit kan en wat ik kan doen om dit te verbeteren?
(AdGuard draait als docker op mijn NAS, alles bekabeld aangesloten, weet niet welke info nog meer relevant is?)
Waarom gebruik je loadbalanced en niet parallel? Met parallel genereer je wel meer requests, maar degene die het snelst terugkomt wordt gebruikt. In Smokeping zie ik best wat variatie hoe snel soms wordt gereageerd dus parallel zou zomaar een stuk sneller kunnen zijn. Verder gebruik ik geen hostnames maar IP's scheelt weer een potentiele lookup daarvan. Zit nu op average 1 ms overall op de Synology NAS.Keiran schreef op maandag 14 november 2022 @ 10:31:
[...]
Ik heb deze instelling nu een 2 dagen draaien, maar mijn avg processing time is van 6ms naar 16ms gegaan.
Heeft iemand enig idee hoe dit kan en wat ik kan doen om dit te verbeteren?
(AdGuard draait als docker op mijn NAS, alles bekabeld aangesloten, weet niet welke info nog meer relevant is?)
code:
1
2
3
4
| tls://1.1.1.1 tls://1.0.0.1 tls://8.8.8.8 tls://8.8.4.4 |
Oeh dat van ips is goede tip. Ik heb echt lekkere performance dus heb load balancing laten staan. Zal het eens omzetten, maar verwacht dus niks te merken
you had me at EHLO
Iemand die mij kan uitleggen waarom de AdGuard Android app mijn HTTPS verkeer verklooit? Of heeft dat met het certificaat te maken?
App aan, kan ik Tweakers niet meer bereiken ivm problemen met HTTP Strict Transport Security protocol.
App aan, kan ik Tweakers niet meer bereiken ivm problemen met HTTP Strict Transport Security protocol.
Bedankt voor de tips!dajappie schreef op maandag 14 november 2022 @ 12:49:
[...]
Waarom gebruik je loadbalanced en niet parallel? Met parallel genereer je wel meer requests, maar degene die het snelst terugkomt wordt gebruikt. In Smokeping zie ik best wat variatie hoe snel soms wordt gereageerd dus parallel zou zomaar een stuk sneller kunnen zijn. Verder gebruik ik geen hostnames maar IP's scheelt weer een potentiele lookup daarvan. Zit nu op average 1 ms overall op de Synology NAS.
code:
1 2 3 4 tls://1.1.1.1 tls://1.0.0.1 tls://8.8.8.8 tls://8.8.4.4
Heb het eea aangepast en zit nu op avg respons time van 2 ms.
Draait pas een paar uurtjes natuurlijk, maar tevreden voor nu!
Omdat volgens Adguard je verbinding er onstabiel van kan worden.dajappie schreef op maandag 14 november 2022 @ 12:49:
[...]
Waarom gebruik je loadbalanced en niet parallel? Met parallel genereer je wel meer requests, maar degene die het snelst terugkomt wordt gebruikt. In Smokeping zie ik best wat variatie hoe snel soms wordt gereageerd dus parallel zou zomaar een stuk sneller kunnen zijn. Verder gebruik ik geen hostnames maar IP's scheelt weer een potentiele lookup daarvan. Zit nu op average 1 ms overall op de Synology NAS.
code:
1 2 3 4 tls://1.1.1.1 tls://1.0.0.1 tls://8.8.8.8 tls://8.8.4.4
Link naar artikel, en is hier ook al ooit eens gemeld.
Parallel requests — it is your choice if you have an unstable Internet or use several unstable DNS servers at a time.
Beste keus is Load balancing
Dat is niet wat er staat. Andersom. Als je een onstabiele internetverbinding hebt, kies dan voor parallel.MoraalRidder schreef op dinsdag 15 november 2022 @ 10:07:
[...]
Omdat volgens Adguard je verbinding er onstabiel van kan worden.
Link naar artikel, en is hier ook al ooit eens gemeld.
Parallel requests — it is your choice if you have an unstable Internet or use several unstable DNS servers at a time.
Beste keus is Load balancing
Misschien een open deur - maar toch:
https://www.grc.com/dns/benchmark.htm
Dit is een portable executable om de prestaties van DNS servers te benchmarken.
Als je dit tooltje draait op een Windows apparaat met DNS instellingen die verwijzen naar AGH krijg je een idee van de prestaties. Je zou daarmee dan ook kunnen zien wat de verschillen zijn tussen verschillende instellingen.
https://www.grc.com/dns/benchmark.htm
Dit is een portable executable om de prestaties van DNS servers te benchmarken.
Als je dit tooltje draait op een Windows apparaat met DNS instellingen die verwijzen naar AGH krijg je een idee van de prestaties. Je zou daarmee dan ook kunnen zien wat de verschillen zijn tussen verschillende instellingen.
make it run like clockwork
Bedankt!Airw0lf schreef op dinsdag 15 november 2022 @ 11:33:
Misschien een open deur - maar toch:
https://www.grc.com/dns/benchmark.htm
Dit is een portable executable om de prestaties van DNS servers te benchmarken.
Als je dit tooltje draait op een Windows apparaat met DNS instellingen die verwijzen naar AGH krijg je een idee van de prestaties. Je zou daarmee dan ook kunnen zien wat de verschillen zijn tussen verschillende instellingen.
Als ik het goed lees, is voor mij Parallel iets sneller
Ben benieuwd of echt iets merkt kwa snelheid. Het gaat om milisecondes.
Draai AGH als plugin onder OpnSense (Sophos SG115). Heb het als volgt ingeregeld: Alle dns wordt naar AGH gestuurd, upstream naar unbound 127.0.0.1:5353, dns over tls CloudFlare.
Draai AGH als plugin onder OpnSense (Sophos SG115). Heb het als volgt ingeregeld: Alle dns wordt naar AGH gestuurd, upstream naar unbound 127.0.0.1:5353, dns over tls CloudFlare.

Whatever.
vraagje:
is er nog een voordeel/nadeel (performance?) als je een Debian11 LXC gebruikt ipv Alpine?
Precies!FirePuma142 schreef op dinsdag 15 november 2022 @ 10:20:
[...]
Dat is niet wat er staat. Andersom. Als je een onstabiele internetverbinding hebt, kies dan voor parallel.
Al zegt de webgui het net effe anders dan de uitleg op de adguard website.....en nu twijfel ik ook wat het meest gunstige is om te configureren. DNS benchmarks met verschillende settings geven minimale verschillen.
En het ligt er ook denk ik aan of je als upstream server je eigen Unbound DNS invult, of Cloudflare of Quad9.
Ik probeer over te stappen van Pi-Hole naar AdGuard home. Beide draaien in docker.
Ik start adguard als:
Dit werkt.
Maar ik dacht ik wil ook ipv6 adressen opgeven in de dns configuratie. (https://ipv6-test.com geeft me allemaal groene vinkjes). Echter als ik een ipv6 adres in de lijst zet, zoals: 2620:119:35::35
dan krijg ik een rode popupmelding:
Mijn netwerk op Ubuntu server heeft een ipv6 adres:
Hoe kan het nou dat ik geen ipv6 dns kan invullen in de dns lijst?
Edit: Of worden de ipv6 adressen opgelost met de : Bootstrap DNS-server lijst, waarin wel een ipv6 dns genoemd staat?
Ik start adguard als:
code:
1
2
3
4
5
6
7
8
| docker run --name adguardhome \ -v /home/bart/adguardhome/work:/opt/adguardhome/work \ -v /home/bart/adguardhome/conf:/opt/adguardhome/conf \ -p 192.168.188.49:53:53/tcp -p 192.168.188.49:53:53/udp \ -p 8040:80/tcp \ -p 8041:443/tcp -p 8041:443/udp \ -p 3001:3000/tcp \ -d adguard/adguardhome |
Dit werkt.
Maar ik dacht ik wil ook ipv6 adressen opgeven in de dns configuratie. (https://ipv6-test.com geeft me allemaal groene vinkjes). Echter als ik een ipv6 adres in de lijst zet, zoals: 2620:119:35::35
dan krijg ik een rode popupmelding:
als ik op test upstream klik.Server "2620:119:35::35": kon niet worden gebruikt, controleer of je het correct hebt geschreven
Mijn netwerk op Ubuntu server heeft een ipv6 adres:
code:
1
2
3
| ip -br a s enp3s0 UP 192.168.188.49/24 2001:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64 fe80::f64d:30ff:fe6a:c6c0/64 docker0 UP 172.17.0.1/16 fe80::42:5eff:fe02:414d/64 |
Hoe kan het nou dat ik geen ipv6 dns kan invullen in de dns lijst?
Edit: Of worden de ipv6 adressen opgelost met de : Bootstrap DNS-server lijst, waarin wel een ipv6 dns genoemd staat?
[Voor 4% gewijzigd door ahbart op 21-11-2022 12:35]
Versie 0.107.19 is zojuist uitgekomen
Afgelopen weekeinde ben ik er (eindelijk) achter gekomen dat het gebruik van AdGuardHome er voor zorgde dat de F1TV app (op een S905X3 box met 4GB RAM) met enige regelmaat begon te bufferen tijdens een livestream. Nooit de link gelegd dat dit probleem zich voordeed vanaf het moment dat ik AdGuardHome in gebruik had genomen. AdGuardHome draait bij mij op een ZyXEL NAS.
Afgelopen weekeinde de race gekeken met een handmatige DNS-instelling en het bufferingsprobleem was verdwenen.
Afgelopen weekeinde de race gekeken met een handmatige DNS-instelling en het bufferingsprobleem was verdwenen.
Xbox Live: BicycleTiger34 TrueAchievements
Of je kijkt tijdens de race in je dashboard welke requests worden geblokkeerd en zet die op je whitelist.ariekanari schreef op woensdag 23 november 2022 @ 16:39:
Afgelopen weekeinde ben ik er (eindelijk) achter gekomen dat het gebruik van AdGuardHome er voor zorgde dat de F1TV app (op een S905X3 box met 4GB RAM) met enige regelmaat begon te bufferen tijdens een livestream. Nooit de link gelegd dat dit probleem zich voordeed vanaf het moment dat ik AdGuardHome in gebruik had genomen. AdGuardHome draait bij mij op een ZyXEL NAS.
Afgelopen weekeinde de race gekeken met een handmatige DNS-instelling en het bufferingsprobleem was verdwenen.
Ik ben een complete noob op het gebied van netwerken en ik krijg Adguard dan ook niet werkende, ondanks meerdere pogingen verschillende tutorials te volgen.
Ik heb AdGuard succesvol geinstalleerd op een docker op mijn Synology NAS, maar nu heb ik problemen om de KPN Experiabox 12 te configureren zodat het al het netwerkverkeer eerst door mijn NAS laat gaan en laat filteren.
Bij de setup van Adguard staat erbij dat ik 1 van de volgende DNS servers moet instellen:
Nu heb ik dit ook gedaan op mijn Modem/Router van KPN:
Helaas werkt dit niet en krijgen al mijn apparaten nog steeds advertenties te zien.
Ik heb online meerdere dingen gezien over macvlan netwerk, maar ik liep daarbij vast bij het SSH gedeelte, dat de hele tijd zei "timed out connection". Is dit een betere manier van configureren, en de standaard die mensen gebruiken?
Ik weet nu oprecht niet waar ik naar moet kijken en wat ik moet configureren, omdat ik bang ben dat ik met 1 verkeerde instelling alles verpest en ik niet meer bij mijn Synology NAS kan komen. Als iemand kan assisteren, of mij in de juiste richting kan duwen, zou ik zeer dankbaar zijn! Ik ben niet dom, maar echt volstrekt onwetend op het gebied van netwerken en de instellingen hiervan.
Ik heb AdGuard succesvol geinstalleerd op een docker op mijn Synology NAS, maar nu heb ik problemen om de KPN Experiabox 12 te configureren zodat het al het netwerkverkeer eerst door mijn NAS laat gaan en laat filteren.
Bij de setup van Adguard staat erbij dat ik 1 van de volgende DNS servers moet instellen:
Nu heb ik dit ook gedaan op mijn Modem/Router van KPN:
Helaas werkt dit niet en krijgen al mijn apparaten nog steeds advertenties te zien.
Ik heb online meerdere dingen gezien over macvlan netwerk, maar ik liep daarbij vast bij het SSH gedeelte, dat de hele tijd zei "timed out connection". Is dit een betere manier van configureren, en de standaard die mensen gebruiken?
Ik weet nu oprecht niet waar ik naar moet kijken en wat ik moet configureren, omdat ik bang ben dat ik met 1 verkeerde instelling alles verpest en ik niet meer bij mijn Synology NAS kan komen. Als iemand kan assisteren, of mij in de juiste richting kan duwen, zou ik zeer dankbaar zijn! Ik ben niet dom, maar echt volstrekt onwetend op het gebied van netwerken en de instellingen hiervan.
Verwijder de secondary dns server ook eens. Check op je client (telefoon bijvoorbeeld) of je dns hebt ontvangen.
Oh ja, je moet even wifi uit /aan zetten voordat je nieuwe instellingen krijgt
Oh ja, je moet even wifi uit /aan zetten voordat je nieuwe instellingen krijgt
you had me at EHLO
Update AdGuard Home v0.107.19
Probleem is dat je op de Box12 geen IPv6 DNS kunt instellen. Als je IPv6 op de Box12 uitzet, zouden de ads weg moeten zijn. Je kan zowel op 1e en 2e DNS van de Box 12 gewoon deze ip van je AdGuard Home instellen.Altruis schreef op donderdag 24 november 2022 @ 09:26:
Ik ben een complete noob op het gebied van netwerken en ik krijg Adguard dan ook niet werkende, ondanks meerdere pogingen verschillende tutorials te volgen.
Ik heb AdGuard succesvol geinstalleerd op een docker op mijn Synology NAS, maar nu heb ik problemen om de KPN Experiabox 12 te configureren zodat het al het netwerkverkeer eerst door mijn NAS laat gaan en laat filteren.
Bij de setup van Adguard staat erbij dat ik 1 van de volgende DNS servers moet instellen:
[Afbeelding]
Nu heb ik dit ook gedaan op mijn Modem/Router van KPN:
[Afbeelding]
Helaas werkt dit niet en krijgen al mijn apparaten nog steeds advertenties te zien.
Ik heb online meerdere dingen gezien over macvlan netwerk, maar ik liep daarbij vast bij het SSH gedeelte, dat de hele tijd zei "timed out connection". Is dit een betere manier van configureren, en de standaard die mensen gebruiken?
Ik weet nu oprecht niet waar ik naar moet kijken en wat ik moet configureren, omdat ik bang ben dat ik met 1 verkeerde instelling alles verpest en ik niet meer bij mijn Synology NAS kan komen. Als iemand kan assisteren, of mij in de juiste richting kan duwen, zou ik zeer dankbaar zijn! Ik ben niet dom, maar echt volstrekt onwetend op het gebied van netwerken en de instellingen hiervan.
Ik de tweede DNS verwijdert en mijn telefoon ontvangt nu 2x wat ik hier heb staan:sjongenelen schreef op donderdag 24 november 2022 @ 10:07:
Verwijder de secondary dns server ook eens. Check op je client (telefoon bijvoorbeeld) of je dns hebt ontvangen.
Oh ja, je moet even wifi uit /aan zetten voordat je nieuwe instellingen krijgt
Aan- en uitzetten geeft geen nieuw resultaat, helaas.
Ik heb de IPv6 uitgeschakelt op mijn modem en dit heeft, na een paar keer de modem te herstarten, eindelijk gewerkt! Raar dat dit niet in de setup tutorials staat over Adguard Home, of heb ik dit over het hoofd gezien?MoraalRidder schreef op donderdag 24 november 2022 @ 10:35:
[...]
Probleem is dat je op de Box12 geen IPv6 DNS kunt instellen. Als je IPv6 op de Box12 uitzet, zouden de ads weg moeten zijn. Je kan zowel op 1e en 2e DNS van de Box 12 gewoon deze ip van je AdGuard Home instellen.
Ik zie echter nog wel promoted posts op Reddit, wat met de Adguard browserextensie wel wordt verwijderd. Het lijkt me vreemd dat een browserextensie iets beter kan dan Adguard Home, dus mis ik iets in mijn instellingen hierbij? Ik heb dus, voor nu, ook de browserextensie weer geinstalleerd om dit probleem te verhelpen.
In ieder geval veel dank bij de hulp dusver!

@Altruis KPN heeft geen haast om de optie toe te voegen om IPv6 DNS aan te kunnen passen. Dit is al een hele tijd geleden dat dit gevraagd is. Als je bv de Experiabox v10 hebt, kun je de DNS van IPv6 wel aanpassen. Dat is dan ook meteen de reden waarom ik mijn Asus router ipv de Box12 gebruik, omdat je dit probleem dan niet hebt.
AdGuard Home filtert alleen op DNS niveau, daarom zie je die promoted. Is hier ook zo. Gewoon de extentie blijven gebruiken.
Wat je in Adguard home ziet staan onder installatiegids, heb ik hier ook. Dat gaat ook niet weg. Als je alleen het IPv4 adres gebruikt, is dat prima.
AdGuard Home filtert alleen op DNS niveau, daarom zie je die promoted. Is hier ook zo. Gewoon de extentie blijven gebruiken.
Wat je in Adguard home ziet staan onder installatiegids, heb ik hier ook. Dat gaat ook niet weg. Als je alleen het IPv4 adres gebruikt, is dat prima.
Goedenavond,
Sinds de laatste update naar v0.107.19 werkt bij mij live tv via de ziggo next mini niet meer.
Als ik de next mini naar een ander dns adres omleid dan werkt alles wel weer, maar zodra deze over AGH loopt werkt niets meer. Zelfs als ik de bescherming van AGH uitzet heb ik geen live tv.
Is er nog iemand met dit probleem?
Mvg. Marco
Sinds de laatste update naar v0.107.19 werkt bij mij live tv via de ziggo next mini niet meer.
Als ik de next mini naar een ander dns adres omleid dan werkt alles wel weer, maar zodra deze over AGH loopt werkt niets meer. Zelfs als ik de bescherming van AGH uitzet heb ik geen live tv.
Is er nog iemand met dit probleem?
Mvg. Marco
[Voor 3% gewijzigd door ykaenS op 25-11-2022 20:40]
Hier soortgelijk issue met de ZiggoGo app, enkele kanalen zoals bijv. NPO1,2,3 geven een foutmelding. Nog geen verder onderzoek naar gedaan.ykaenS schreef op vrijdag 25 november 2022 @ 20:38:
Goedenavond,
Sinds de laatste update naar v0.107.19 werkt bij mij live tv via de ziggo next mini niet meer.
Als ik de next mini naar een ander dns adres omleid dan werkt alles wel weer, maar zodra deze over AGH loopt werkt niets meer. Zelfs als ik de bescherming van AGH uitzet heb ik geen live tv.
Is er nog iemand met dit probleem?
Mvg. Marco
Ik heb de update nog niet uitgevoerd maar heb wel dezelfde problemen.ykaenS schreef op vrijdag 25 november 2022 @ 20:38:
Goedenavond,
Sinds de laatste update naar v0.107.19 werkt bij mij live tv via de ziggo next mini niet meer.
Als ik de next mini naar een ander dns adres omleid dan werkt alles wel weer, maar zodra deze over AGH loopt werkt niets meer. Zelfs als ik de bescherming van AGH uitzet heb ik geen live tv.
Is er nog iemand met dit probleem?
Mvg. Marco
Ik heb een eerder bij Ziggo vergelijkbare problemen gehad, toen nog met PiHole. Dat bleek een call naar een Amazon of Microsoft domein te zijn dat bij starten van de stream werd aangeroepen. Die gewhitelist en issue verholpen.
Het probleem blijkt te zitten in de upstream dns server van AGH.
Ik heb deze veranderd naar de cloudfare servers en nu loopt alles weer via AGH en werkt live tv ook weer.
Ik heb deze veranderd naar de cloudfare servers en nu loopt alles weer via AGH en werkt live tv ook weer.
Mensen die het batterijverbruik van je telefoon wel eens in de gaten hebben gehouden en dan bedoel ik met AGH ertussen of naar een normale DNS (zonder adblock, etc.).
Ik heb sinds kort even mijn DNS omgezet van AGH naar de DNS van Cloudflare en ik doe nu gewoon twee dagen met m'n telefoon in plaats van 1 dag. Het viel mij al langer op dat mijn telefoon echter super veel DNS calls deed (meer dan de rest van mijn netwerk bij elkaar). Voornamelijk requests naar Google en Microsoft servers, maar ook een of andere tracker (segement.io) waar ik de bunq app van verdacht en branch.io
Er zijn gewoon een aantal requests die elke 30/60 seconden opnieuw verstuurd worden. Ja, dan gaat het hard natuurlijk.
Ik heb sinds kort even mijn DNS omgezet van AGH naar de DNS van Cloudflare en ik doe nu gewoon twee dagen met m'n telefoon in plaats van 1 dag. Het viel mij al langer op dat mijn telefoon echter super veel DNS calls deed (meer dan de rest van mijn netwerk bij elkaar). Voornamelijk requests naar Google en Microsoft servers, maar ook een of andere tracker (segement.io) waar ik de bunq app van verdacht en branch.io
Er zijn gewoon een aantal requests die elke 30/60 seconden opnieuw verstuurd worden. Ja, dan gaat het hard natuurlijk.
Welke blocking mode gebruik je in AGH? Ik zou eens 'Null IP' proberen als je dat niet al deed. Mogelijk draait het in de soep omdat de app een NXDOMAIN/REFUSED antwoord krijgt.Cerenas schreef op maandag 28 november 2022 @ 11:52:
Mensen die het batterijverbruik van je telefoon wel eens in de gaten hebben gehouden en dan bedoel ik met AGH ertussen of naar een normale DNS (zonder adblock, etc.).
Ik heb sinds kort even mijn DNS omgezet van AGH naar de DNS van Cloudflare en ik doe nu gewoon twee dagen met m'n telefoon in plaats van 1 dag. Het viel mij al langer op dat mijn telefoon echter super veel DNS calls deed (meer dan de rest van mijn netwerk bij elkaar). Voornamelijk requests naar Google en Microsoft servers, maar ook een of andere tracker (segement.io) waar ik de bunq app van verdacht en branch.io
Er zijn gewoon een aantal requests die elke 30/60 seconden opnieuw verstuurd worden. Ja, dan gaat het hard natuurlijk.
Ik heb dit ook wel eens gehad met een Android apparaat (nvidia shield) en uiteindelijk ging het vanzelf weer over. Meestal is het gewoon een slechte app of bug.
[Voor 10% gewijzigd door Frank op 28-11-2022 12:14]
Ik heb hier vermoedelijk ook last van.Cerenas schreef op maandag 28 november 2022 @ 11:52:
Mensen die het batterijverbruik van je telefoon wel eens in de gaten hebben gehouden en dan bedoel ik met AGH ertussen of naar een normale DNS (zonder adblock, etc.).
Ik heb sinds kort even mijn DNS omgezet van AGH naar de DNS van Cloudflare en ik doe nu gewoon twee dagen met m'n telefoon in plaats van 1 dag. Het viel mij al langer op dat mijn telefoon echter super veel DNS calls deed (meer dan de rest van mijn netwerk bij elkaar). Voornamelijk requests naar Google en Microsoft servers, maar ook een of andere tracker (segement.io) waar ik de bunq app van verdacht en branch.io
Er zijn gewoon een aantal requests die elke 30/60 seconden opnieuw verstuurd worden. Ja, dan gaat het hard natuurlijk.
Hoe ziet nu jouw upstream dns servers er uit?
Bij mij staat het nu zo
code:
1
2
3
4
5
6
7
| Daarvan is vast een deel van overbodig of onnodig. tls://1dot1dot1dot1.cloudflare-dns.com tls://dns.quad9.net [/local/168.192.in-addr-arpa/]192.168.178.25:53 https://dns10.quad9.net/dns-query 129.250.35.250 212.54.35.25 |
Xbox Live: BicycleTiger34 TrueAchievements
@Frank & @ariekanari
Nou moet ik bekennen dat ik de afgelopen maand de AdGuard DNS gebruikt heb met hun eigen blocklist en die van OISD, maar daarvoor had ik het issue ook met AGH.
Ik kan niet terugvinden wat voor blocking mode hun DNS gebruikt en wat de standaard is in AGH (volgens mij had ik dat nooit veranderd). In AGH had ik ook de AdGuard filter en OISD actief, met upstreams naar Cloudflare (DoT, dus ook 1dot1dot1dot1.cloudflare-dns.com) en verder niks.
Ik ga jouw tip eens proberen en kijken of het dan beter gaat, bedankt @Frank.
Nou moet ik bekennen dat ik de afgelopen maand de AdGuard DNS gebruikt heb met hun eigen blocklist en die van OISD, maar daarvoor had ik het issue ook met AGH.
Ik kan niet terugvinden wat voor blocking mode hun DNS gebruikt en wat de standaard is in AGH (volgens mij had ik dat nooit veranderd). In AGH had ik ook de AdGuard filter en OISD actief, met upstreams naar Cloudflare (DoT, dus ook 1dot1dot1dot1.cloudflare-dns.com) en verder niks.
Ik ga jouw tip eens proberen en kijken of het dan beter gaat, bedankt @Frank.
Versie 0.107.20 is live.
Changelog
Changelog
Ik heb vanochtend AdGuard home geïnstalleerd op mijn Raspberri Pi.
De DNS server op mijn KPN V10 ingesteld en inmiddels zie ik in het AdGuard home dashboard langzaam al mijn thuis clients verschijnen. Bepaalde websites waar normaliter reclame banners tevoorschijn komen verschijnen helemaal clean zoals gewenst. Voor zover lijkt alles te werken!
Nu heb ik echter via "DNS SETTINGS" in Adguard Home een aantal servers toegevoegd met onder andere een family-filter. Onder andere de "https://doh.cleanbrowsing.org/doh/family-filter/" die het volgende zou moeten doen: "Blocks access to all adult, pornographic and explicit sites, including proxy & VPN domains and mixed content sites"
Nu heb ik in naam van de wetenschap "bepaalde" (xxx) websites opgezocht. Deze verschijnen echter gewoon in de google search bar of wanneer ik ze direct als url invoer. Iemand een idee wat hier mis gaat?
De DNS server op mijn KPN V10 ingesteld en inmiddels zie ik in het AdGuard home dashboard langzaam al mijn thuis clients verschijnen. Bepaalde websites waar normaliter reclame banners tevoorschijn komen verschijnen helemaal clean zoals gewenst. Voor zover lijkt alles te werken!
Nu heb ik echter via "DNS SETTINGS" in Adguard Home een aantal servers toegevoegd met onder andere een family-filter. Onder andere de "https://doh.cleanbrowsing.org/doh/family-filter/" die het volgende zou moeten doen: "Blocks access to all adult, pornographic and explicit sites, including proxy & VPN domains and mixed content sites"
Nu heb ik in naam van de wetenschap "bepaalde" (xxx) websites opgezocht. Deze verschijnen echter gewoon in de google search bar of wanneer ik ze direct als url invoer. Iemand een idee wat hier mis gaat?
Heb je nog ipv6 actief die niet langs AgH gaat? Zie je de domains in je AGH?
you had me at EHLO
@UninPro Heb je een paar ‘family-filter’ DNS servers toegevoegd aan de reguliere, of heb je de reguliere verwijderd uit de DNS server lijst?
Ik kom een heel eind op basis van ervaring en tutorials. Maar mijn computer kennis is niet ICT niveau.sjongenelen schreef op zaterdag 10 december 2022 @ 14:10:
Heb je nog ipv6 actief die niet langs AgH gaat? Zie je de domains in je AGH?
Maar qua domains bedoel je de (xxx) websites? Want die verschijnen niet linksonder in het dashboard.
*afbeeldingen verwijderd op basis van privacy.
Wel zie ik in mijn V10 dat ipv6 actief is! Althans, bij Status Ethernet staat "IPv6 connectie statusVerbonden".
Dit kan ik uitzetten?
@lolgast Ik heb ze toegevoegd. Zie screenshot
[Voor 16% gewijzigd door UninPro op 11-12-2022 07:40]
@UninPro Dat verklaart, dan heb je kans dat het verzoek via een ‘reguliere’ server verloopt en dus niet geblocked wordt. Je zult enkel family-filter DNS servers moeten gebruiken.
Tip:
Je kunt in het client overzicht per client settings maken (op IP of MAC basis). Dan kun je enkel devices van bijvoorbeeld de kinderen gebruik laten maken van de family-filter servers
Tip:
Je kunt in het client overzicht per client settings maken (op IP of MAC basis). Dan kun je enkel devices van bijvoorbeeld de kinderen gebruik laten maken van de family-filter servers
Wat top zeg! Fantastisch dat je het ook per device kan instellen.lolgast schreef op zaterdag 10 december 2022 @ 14:24:
@UninPro Dat verklaart, dan heb je kans dat het verzoek via een ‘reguliere’ server verloopt en dus niet geblocked wordt. Je zult enkel family-filter DNS servers moeten gebruiken.
Tip:
Je kunt in het client overzicht per client settings maken (op IP of MAC basis). Dan kun je enkel devices van bijvoorbeeld de kinderen gebruik laten maken van de family-filter servers
Voor nu is hier de behoefte zodanig dat we de familie filter gewoon over alles heen laten lopen.
Ik kom inderdaad nu niet op de "bepaalde" websites terecht

Ik had gehoopt dat bepaalde zoektermen in Google ook geblokt zouden worden maar dat is dan nog net niet het geval. Er kan dus wel gezocht worden op vunzige termen maar zodra je op de website klikt is deze onvindbaar. Wat gaaf dat dit zo werkt.
@UninPro Om dat soort dingen te filteren moet je ‘safe search’ inschakelen. Maar dan schakel je ook bijvoorbeeld comments onder youtube video’s uit.
Zit verstopt onder ‘General Settings’, 4e vinkje uit mijn hoofd
Zit verstopt onder ‘General Settings’, 4e vinkje uit mijn hoofd
Update AdGuard Home v0.107.21
kort vraagje (kan het zo snel nergens terugvinden):
heeft adguard home ook een tail (-t) optie op cli niveau, zoals pihole -t ?
heeft adguard home ook een tail (-t) optie op cli niveau, zoals pihole -t ?
Weet iemand hier hoe ik Android Auto kan unblocken?
Wat moet ik daarvoor whitelisten?
Mijn telefoon doet altijd DNS over VPN zodat ik altijd met AGH ben verbonden. Maar dan werkt Wireless Android Auto niet
Wat moet ik daarvoor whitelisten?
Mijn telefoon doet altijd DNS over VPN zodat ik altijd met AGH ben verbonden. Maar dan werkt Wireless Android Auto niet

Aanradertje om toch misschien is adguard private dns te gebruiken.. scheelt veel moeiteJazco2nd schreef op maandag 23 januari 2023 @ 21:37:
Weet iemand hier hoe ik Android Auto kan unblocken?
Wat moet ik daarvoor whitelisten?
Mijn telefoon doet altijd DNS over VPN zodat ik altijd met AGH ben verbonden. Maar dan werkt Wireless Android Auto niet
Maar ik heb AGH, daar gaat topic ook over. Dus je aanrader is offtopic.juliank schreef op maandag 23 januari 2023 @ 21:40:
[...]
Aanradertje om toch misschien is adguard private dns te gebruiken.. scheelt veel moeite
Er is iemand in dit topic die lijkt er wel te werken want telkens promoot hij dat. Ben jij dat? Hou toch eens op. Of start je eigen topic.
Ik draai mijn eigen server voor heleboel zaken. Is heel mooi geworden. En de road warrior setup is voor toegang tot allerlei services die ik niet online expose, alleen via VPN. Dus erg mooi dat DNS-only dan default is (Wireguard app, geautomatiseerd via de gratis Automate app) en evt op publieke wifi doe ik alles over VPN.
Iets whitelisten is zo gepiept en trouwens ook noodzakelijk in de Adguard Android app onder App Management.
Er komt niks voorbij aan gefilterde requests dus ik weet niet zo goed wat er dan geblokt wordt. Het feit dat de app een optie heeft toont toch aan dat AGH team wel iets erover weet.
Dat gaat mij echt veel te ver met ADB kutten en 1 of andere tweak toepassen (voor iedereen hier) die na een telefoon update niet meer werkt. Dan pas ik mijn Automate flow wel aan om de tunnel te stoppen bij een BT verbinding met de auto.SED schreef op maandag 23 januari 2023 @ 21:50:
@Jazco2nd kijk eens of je hier iets aan hebt:
https://www.androidsage.c...app-from-dns-adguard-com/
@Jazco2nd Dat zou toch zo ‘simpel’ moeten zijn als Android Auto starten met de laptop op schoot en kijken welke domains er allemaal geblokkeerd worden voor het betreffende toestel?
Dat is precies wat ik heb gedaan.. maar er komt niks voorbij.lolgast schreef op maandag 23 januari 2023 @ 21:56:
@Jazco2nd Dat zou toch zo ‘simpel’ moeten zijn als Android Auto starten met de laptop op schoot en kijken welke domains er allemaal geblokkeerd worden voor het betreffende toestel?
Misschien al geprobeerd, maar als je AGH even tijdelijk uitzet werkt het wel? Met het resultaat hierboven zou dat dan niets uit moeten maken.Jazco2nd schreef op maandag 23 januari 2023 @ 22:26:
[...]
Dat is precies wat ik heb gedaan.. maar er komt niks voorbij.
Nee in dit topic niet,Jazco2nd schreef op maandag 23 januari 2023 @ 21:51:
[...]
Maar ik heb AGH, daar gaat topic ook over. Dus je aanrader is offtopic.
Er is iemand in dit topic die lijkt er wel te werken want telkens promoot hij dat. Ben jij dat? Hou toch eens op. Of start je eigen topic.
Ik draai mijn eigen server voor heleboel zaken. Is heel mooi geworden. En de road warrior setup is voor toegang tot allerlei services die ik niet online expose, alleen via VPN. Dus erg mooi dat DNS-only dan default is (Wireguard app, geautomatiseerd via de gratis Automate app) en evt op publieke wifi doe ik alles over VPN.
Iets whitelisten is zo gepiept en trouwens ook noodzakelijk in de Adguard Android app onder App Management.
Er komt niks voorbij aan gefilterde requests dus ik weet niet zo goed wat er dan geblokt wordt. Het feit dat de app een optie heeft toont toch aan dat AGH team wel iets erover weet.
Wireless android auto zet een eigen wifi netwerk op voor communicatie tussen je telefoon en de head unit. Dat zal, icm je vpn, ergens mis gaan.Jazco2nd schreef op maandag 23 januari 2023 @ 21:37:
Weet iemand hier hoe ik Android Auto kan unblocken?
Wat moet ik daarvoor whitelisten?
Mijn telefoon doet altijd DNS over VPN zodat ik altijd met AGH ben verbonden. Maar dan werkt Wireless Android Auto niet
Weet niet hoe het bij wireless Android Auto werkt, maar met mijn dashcam kan ik via wifi verbinden (om hem uit te lezen) maar dan moet er een vpn gestart worden (van de vendor) om de data connectie met de buitenwereld in stand te houden. Ik vermoed dat er iets soortgelijks speelt.
[Voor 23% gewijzigd door Hmmbob op 24-01-2023 08:02]
Sometimes you need to plan for coincidence
@gerritjan ja dit is vrijwel zeker het geval, heeft niks met AdGuard te maken.
@Hmmbob precies dit is het probleem denk ik. Een Android Ad-Hoc netwerk (wat Wireless Android Auto doet) en Android VPN gaan niet samen lijkt het..
Nu gebruik ik AAWireless dus ik zal eens aan de (NLse) developer vragen of hij misschien een oplossing kan bedenken vanuit de companion app
@Hmmbob precies dit is het probleem denk ik. Een Android Ad-Hoc netwerk (wat Wireless Android Auto doet) en Android VPN gaan niet samen lijkt het..
Nu gebruik ik AAWireless dus ik zal eens aan de (NLse) developer vragen of hij misschien een oplossing kan bedenken vanuit de companion app

En het is opgelost!
De (officiële) WireGuard app voor Android heeft een optie om apps te excluden (of juist includen). Dat zag ik niet, want de tekst is een beetje slecht zichtbaar met Dark Mode. Een Reddit poster maakte duidelijk dat die optie toch echt bestaat. Je kan het zelfs per profiel instellen.
Android Auto toevoegen en klaar!
De (officiële) WireGuard app voor Android heeft een optie om apps te excluden (of juist includen). Dat zag ik niet, want de tekst is een beetje slecht zichtbaar met Dark Mode. Een Reddit poster maakte duidelijk dat die optie toch echt bestaat. Je kan het zelfs per profiel instellen.
Android Auto toevoegen en klaar!
Ik heb twee vragen:
1) Als ik AdGuard Home in Docker installeer op een Synology NAS, stel ik mijn NAS dan meer bloot aan het internet? Mijn firewall is zo ingesteld dat alleen clients met een IP van het interne netwerk bepaalde poorten mogen benaderen. Ik verwacht dat het antwoord dus "nee" is, maar ik heb hier simpelweg niet zoveel verstand van. Van de ene kant denk ik: er is nu dus een nieuwe applicatie die contact zoekt met het internet (AdGuard Home) dus groter risico.
2) AdGuard Home gebruikt standaard https://dns10.quad9.net/dns-query. Op de website van Quad9 staat dat deze alleen voor "experts" is omdat ie geen malware blocking heeft en geen DNSSEC validatie. Kun je dus niet beter de gewone DNS van Quad9 gebruiken?
1) Als ik AdGuard Home in Docker installeer op een Synology NAS, stel ik mijn NAS dan meer bloot aan het internet? Mijn firewall is zo ingesteld dat alleen clients met een IP van het interne netwerk bepaalde poorten mogen benaderen. Ik verwacht dat het antwoord dus "nee" is, maar ik heb hier simpelweg niet zoveel verstand van. Van de ene kant denk ik: er is nu dus een nieuwe applicatie die contact zoekt met het internet (AdGuard Home) dus groter risico.
2) AdGuard Home gebruikt standaard https://dns10.quad9.net/dns-query. Op de website van Quad9 staat dat deze alleen voor "experts" is omdat ie geen malware blocking heeft en geen DNSSEC validatie. Kun je dus niet beter de gewone DNS van Quad9 gebruiken?
1) ja, je kunt firewall blocken, maar ook clients blocken
2) ja en ook kun je het even runnen en testen voordat je het aan je clients afdwingt.
Hoe je client connecten (DoH) is een persoonlijke voorkeur, sommige vinden private dns goed genoeg, andere willen met vpn of tunnel eerst binnen het netwerk komen
2) ja en ook kun je het even runnen en testen voordat je het aan je clients afdwingt.
Hoe je client connecten (DoH) is een persoonlijke voorkeur, sommige vinden private dns goed genoeg, andere willen met vpn of tunnel eerst binnen het netwerk komen
you had me at EHLO
Ik ben me aan het verdiepen in AdGuard Home. Ik heb een server met ESXI waarop Ubuntu Server draait met daarop Docker met oa Home Assistant. Kan ik Adguard in een eigen container draaien of is het verstandiger een nieuwe virtual machine aan te maken met daarop alleen AdGuard?
Ik zou kijken of je VMware VIC draaiende krijgt om op die manier een container te maken voor je AdGuard. Geen gedoe met poort 53 op Ubuntu binden (ik vond het gedoe in ieder geval) en je kunt eenvoudig 2 containers draaien met elk een AdGuard Home instance voor redundancy.
Als ik Giboson's DNSBench uitvoer dan krijg ik voor de AGH DNS de melding onder status "DNS queries are not being consistently answered" en bij de overige geteste DNS-servers: "DNS services are available and working".
Is de consistentie van de AGH DNS nog te verbeteren middels bepaalde instellingen?
Ik draai AGH op een NAS en gebruik de standaardinstellingen met als blockfilter "OISD Blocklist Basic".
Is de consistentie van de AGH DNS nog te verbeteren middels bepaalde instellingen?
Ik draai AGH op een NAS en gebruik de standaardinstellingen met als blockfilter "OISD Blocklist Basic".
Xbox Live: BicycleTiger34 TrueAchievements
Na jarenlang twee pi-holes (twee headless raspberry pi's met Unbound) te hebben gedraaid ben ik na wat gedoe (lang verhaal) sinds vorige week overgestapt op AdGuard Home. Ik ben helemaal 'schoon' begonnen: nieuwe Rasberry Pi OS images en Adguard Home erop. Dat ging probleemloos en draait erg goed. Ik ben wel te spreken over de overzichtelijkheid en het gemak van AdGuard Home.
Nu wil ik gebruik maken van Unbound i.c.m. AdGuard Home. Maar het lijkt erop dat AdGuard Home Unbound 'negeert'.
Als ik Unbound installeer, configureer (127.0.0.1, poort 5335 en DNSSEC enabled) en test dan zie ik dat Unbound werkt:
dig tweakers.net @127.0.0.1#5335 geeft als resultaat ;; SERVER: 127.0.0.1#5335(127.0.0.1)
Als ik vervolgens in de DNS Settings van Aduard 127.0.0.1:5335 als 'Upstream DNS Server' invul en op de knop 'Test upstreams' klik, dan is het resultaat: 'Specified DNS servers are working correctly'. Lijkt dus goed te gaan en druk daarom op Apply.
Echter, als ik mijn DNS server test met https://dnscheck.tools/ dan zie ik dat ik gebruik maak van een Cloudflare DNS server, terwijl ik mijn eigen IP-adres zou verwachten (want Unbound draait lokaal). In combinatie met pi-hole ging dit namelijk wel altijd goed.
Op een of andere manier lijkt het er dus op dat AdGuard Home om Unbound heengaat en toch gebruik maakt van Cloudflare als upstream DNS. Herkent een van jullie dit probleem?
Nu wil ik gebruik maken van Unbound i.c.m. AdGuard Home. Maar het lijkt erop dat AdGuard Home Unbound 'negeert'.
Als ik Unbound installeer, configureer (127.0.0.1, poort 5335 en DNSSEC enabled) en test dan zie ik dat Unbound werkt:
dig tweakers.net @127.0.0.1#5335 geeft als resultaat ;; SERVER: 127.0.0.1#5335(127.0.0.1)
Als ik vervolgens in de DNS Settings van Aduard 127.0.0.1:5335 als 'Upstream DNS Server' invul en op de knop 'Test upstreams' klik, dan is het resultaat: 'Specified DNS servers are working correctly'. Lijkt dus goed te gaan en druk daarom op Apply.
Echter, als ik mijn DNS server test met https://dnscheck.tools/ dan zie ik dat ik gebruik maak van een Cloudflare DNS server, terwijl ik mijn eigen IP-adres zou verwachten (want Unbound draait lokaal). In combinatie met pi-hole ging dit namelijk wel altijd goed.
Op een of andere manier lijkt het er dus op dat AdGuard Home om Unbound heengaat en toch gebruik maakt van Cloudflare als upstream DNS. Herkent een van jullie dit probleem?
@ultramarine Dat klinkt alsof je ergens 1.1.1.1 als upstream hebt ingevuld. Misschien in je Unbound config?
Nee, dat niet. Maar door jouw opmerking heb ik het nu wel opgelost!lolgast schreef op zaterdag 28 januari 2023 @ 11:00:
@ultramarine Dat klinkt alsof je ergens 1.1.1.1 als upstream hebt ingevuld. Misschien in je Unbound config?
In de config file 'resolvconf_resolvers.conf' stonden in de forward zone de IP-adressen van mijn raspberry pi's. Deze heb ik verwijderd, Unbound opnieuw opgestart, getest met dnscheck.tools en... voila! Dus dank ;-)
Zijn er ook mensen die over langere tijd het '% blocked' bijhouden en hier een (dalende trend in zien? Ik heb het idee dat dit steeds minder wordt door zaken als 'DNS-over-HTTPS', reclame afkomstig van hetzelfde domein etc.
★ Gas besparen door CV-tuning | Elektriciteit besparen ★
Geen vragen via privébericht die ook via het forum kunnen a.u.b.
@ThinkPad Ik zit nog steeds op +/- 20% en dat is volgens mij altijd wel min of meer zo geweest. Kan het zo zijn dat je in de tussentijd gestopt bent met bepaalde socialmedia/zoekmachines waardoor je gewoon een wat schoner internet hebt?
Nee niet dat ik weet. Wil er ook geen opsomtopic van maken met percentages wat bij iedereen geblokt is. Maar ik hou het zelf niet extern ergens bij en had het idee dat het bij mij wat dalende is (14% > 11%). Maar valt dus mee 

★ Gas besparen door CV-tuning | Elektriciteit besparen ★
Geen vragen via privébericht die ook via het forum kunnen a.u.b.
Ik heb hetzelfde probleem. AGH en Unbound in docker afzonderlijke containers op Synology NAS. Alles perfect werkend enkel als ik unbound adres opgeef in AGH en dnscheck doe kom ik uit bij Cloudflare.. ik gebruik default config van unbound. Wat ik niet kan is dit config vinden om te zien of er forward-zone is ingesteld. Waar stored unbound standaard dit bestand.. ik heb alles geïnstalleerd via gui van dockerultramarine schreef op zaterdag 28 januari 2023 @ 11:13:
[...]
Nee, dat niet. Maar door jouw opmerking heb ik het nu wel opgelost!
In de config file 'resolvconf_resolvers.conf' stonden in de forward zone de IP-adressen van mijn raspberry pi's. Deze heb ik verwijderd, Unbound opnieuw opgestart, getest met dnscheck.tools en... voila! Dus dank ;-)
Ik op de Synology op 200ms... Zijn dit nog steeds de servers die jij gebruikt? En de optie parallel dus?dajappie schreef op maandag 14 november 2022 @ 12:49:
[...]
Waarom gebruik je loadbalanced en niet parallel? Met parallel genereer je wel meer requests, maar degene die het snelst terugkomt wordt gebruikt. In Smokeping zie ik best wat variatie hoe snel soms wordt gereageerd dus parallel zou zomaar een stuk sneller kunnen zijn. Verder gebruik ik geen hostnames maar IP's scheelt weer een potentiele lookup daarvan. Zit nu op average 1 ms overall op de Synology NAS.
code:
1 2 3 4 tls://1.1.1.1 tls://1.0.0.1 tls://8.8.8.8 tls://8.8.4.4
[Voor 54% gewijzigd door zunrob op 31-01-2023 01:18]
Ik heb onderstaande servers, parallel, met een average processing time van 1ms, met AdguardHome in een docker, op mijn Synology NAS.
code:
1
2
3
| tls://1.1.1.1 tls://1.0.0.1 tls://9.9.9.9 |
Klopt, op een DS218+ met 6 GB RAM en weinig activiteit in een Docker container aan KPN 1 GB/s. Avg. processing time 1 ms. Je zou eens in de query log moeten kijken welke queries zo traag zijn, geldt het voor alle queries of alleen bepaalde domeinen? De gecachete items zijn bij mij allemaal in 0.x ms en de daadwerkelijke uitgaande queries allemaal rond 6-15 ms. Die cijfers zijn ook in lijn met mijn Smokeping DNS probe resultaten.zunrob schreef op dinsdag 31 januari 2023 @ 01:14:
[...]
Ik op de Synology op 200ms... Zijn dit nog steeds de servers die jij gebruikt? En de optie parallel dus?
Ik gebruik geen docker, omdat deze twee raspi's alleen maar als DNS-servers dienst doen. Naast AGH en Unbound draait er verder niets op.crosseel schreef op maandag 30 januari 2023 @ 15:59:
[...]
Ik heb hetzelfde probleem. AGH en Unbound in docker afzonderlijke containers op Synology NAS. Alles perfect werkend enkel als ik unbound adres opgeef in AGH en dnscheck doe kom ik uit bij Cloudflare.. ik gebruik default config van unbound. Wat ik niet kan is dit config vinden om te zien of er forward-zone is ingesteld. Waar stored unbound standaard dit bestand.. ik heb alles geïnstalleerd via gui van docker
De locatie van het betreffende config-bestand bij mij is:
/etc/unbound/unbound.conf.d/resolvconf_resolvers.conf
Nu een tijdje overgeschakeld van DOH naar DOT, in de interface zie ik de 'Average processing time' over afgelopen maand oplopen van 11ms (DOH) naar 15ms (DOT).
Iemand andere ervaringen mbt. repsonse tijden DOH vs DOT?
Iemand andere ervaringen mbt. repsonse tijden DOH vs DOT?
In de FRITZ!Box die ik als router gebruik heb ik het DNS adres gewijzigd naar dat waar AdGuard Home draait; werkt prima. Echter ik merk zojuist dat ik nu vanaf buiten niet meer via een Wireguard VPN naar de router kan. De VPN wordt wel opgezet, maar ik ontvang geen data terug. Ligt dit aan AdGuard Home? En wat kan ik aanpassen om het wel te laten werken?
Wat ik daaraan heb gedaan is de router gedaan AGH dns laten gebruik, maar je clients direct te koppelen. Dan kan je modem/router zelf alles nog.
Alternatief is je vpn route naar je AGH toe te staan. Das lastiger
Alternatief is je vpn route naar je AGH toe te staan. Das lastiger
you had me at EHLO
Mijn NAS doet ook niet veel, maar ik kom echt niet in de buurt van deze waardes. Het is de enige docker die draait... Is mijn Ziggo verbinding allicht gewoon slecht? Als ik de Cloudflare test draai heb ik een gemiddelde ping van 18.1 ms.dajappie schreef op dinsdag 31 januari 2023 @ 08:38:
[...]
Klopt, op een DS218+ met 6 GB RAM en weinig activiteit in een Docker container aan KPN 1 GB/s. Avg. processing time 1 ms. Je zou eens in de query log moeten kijken welke queries zo traag zijn, geldt het voor alle queries of alleen bepaalde domeinen? De gecachete items zijn bij mij allemaal in 0.x ms en de daadwerkelijke uitgaande queries allemaal rond 6-15 ms. Die cijfers zijn ook in lijn met mijn Smokeping DNS probe resultaten.
[Voor 4% gewijzigd door zunrob op 31-01-2023 21:14]
Er is zoiets als "DNS Benchmark".zunrob schreef op dinsdag 31 januari 2023 @ 21:13:
[...]
Mijn NAS doet ook niet veel, maar ik kom echt niet in de buurt van deze waardes. Het is de enige docker die draait... Is mijn Ziggo verbinding allicht gewoon slecht? Als ik de Cloudflare test draai heb ik een gemiddelde ping van 18.1 ms.
Doe daar eens wat testen mee vanaf het snelste Windows systeem.
En dan met verschillende DNS servers (lees anders dan via DHCP).
Dan heb je een idee van het maximaal haalbare en kan je van daar af verder zoeken.
make it run like clockwork
Goeie tip, nog geen 200 kb aan dns power
you had me at EHLO
Nieuwe versie met wat bugfixes voornamelijk.
Changelog: v0.107.23
Changelog: v0.107.23
Ben vandaag wat aant vogelen geweest om Pi-hole met Unbound aan de gang te krijgen, maar is Adguard Home een all-in-one oplossing? En dus zonder upstream DNS, m.a.w. de gehele DNS in eigen hand?
Ook bij AdGuard geef je je eigen upstream DNS servers in.vespino schreef op woensdag 1 februari 2023 @ 21:35:
Ben vandaag wat aant vogelen geweest om Pi-hole met Unbound aan de gang te krijgen, maar is Adguard Home een all-in-one oplossing? En dus zonder upstream DNS, m.a.w. de gehele DNS in eigen hand?
Ik vroeg me iets af (en waarschijnlijk is het antwoord ja),zunrob schreef op donderdag 2 februari 2023 @ 00:12:
[...]
Ook bij AdGuard geef je je eigen upstream DNS servers in.
maar is het ook mogelijk om een DNS server in te vullen die elders in je netwerk draait?
Dus bijv 192.168.1.10:5335 (in plaats van 127.0.0.1:5335).
Waar het aan ligt durf ik niet te zeggen, ik draai dezelfde config als jij (met Wireguard op iOS/Fritzbox 7530)zunrob schreef op dinsdag 31 januari 2023 @ 12:24:
In de FRITZ!Box die ik als router gebruik heb ik het DNS adres gewijzigd naar dat waar AdGuard Home draait; werkt prima. Echter ik merk zojuist dat ik nu vanaf buiten niet meer via een Wireguard VPN naar de router kan. De VPN wordt wel opgezet, maar ik ontvang geen data terug. Ligt dit aan AdGuard Home? En wat kan ik aanpassen om het wel te laten werken?
Werkt prima voor mij, ik laat alleen de vpn opzetten op vreemde wifi netwerken. Als je iets van m'n instellingen wilt weten geef maar een gil, maar ik heb weinig ingewikkelds gedaan.
XBL gamertag StayingPow3r
Uiteindelijk heeft een herstart van de router geholpen!Mr. Freeze schreef op donderdag 2 februari 2023 @ 13:59:
[...]
Waar het aan ligt durf ik niet te zeggen, ik draai dezelfde config als jij (met Wireguard op iOS/Fritzbox 7530)
Werkt prima voor mij, ik laat alleen de vpn opzetten op vreemde wifi netwerken. Als je iets van m'n instellingen wilt weten geef maar een gil, maar ik heb weinig ingewikkelds gedaan.