Na wat aanpassingen was de gemiddelde responstijd gedaald naar zo een 6 ms, waarschijnlijk ook omdat veel geleverd werd uit de cache. Nu heb ik verder niks aangepast, maar de responstijd is flink omhoog gegaan naar 70 ms. Kijk ik in de log zie ik dat sommige queries ook 2 seconden responstijd hebben terwijl er uit de cache geleverd wordt. Enig idee wat hier aan de hand kan zijn? Draait in een Synology docker.
was er niet iets met onder general settings "use adguard browsing security web service" dat dat roet in het eten gooi(de) als je dat aan had staan?zunrob schreef op dinsdag 7 februari 2023 @ 09:29:
Na wat aanpassingen was de gemiddelde responstijd gedaald naar zo een 6 ms, waarschijnlijk ook omdat veel geleverd werd uit de cache. Nu heb ik verder niks aangepast, maar de responstijd is flink omhoog gegaan naar 70 ms. Kijk ik in de log zie ik dat sommige queries ook 2 seconden responstijd hebben terwijl er uit de cache geleverd wordt. Enig idee wat hier aan de hand kan zijn? Draait in een Synology docker.
Die optie heb ik niet aangehad, en staat nu ook niet aan. Vreemde is dus dat bijna alles wat uit de cache geleverd wordt nu best traag is. Dit zat eerst onder de ms.bifi_G60 schreef op dinsdag 7 februari 2023 @ 09:30:
[...]
was er niet iets met onder general settings "use adguard browsing security web service" dat dat roet in het eten gooi(de) als je dat aan had staan?
Edit: ik zie dat de NAS data aan het scrubben is. Ondanks dat er maar 31 procent CPU en 62 procent RAM wordt gebruikt (wat het zonder scrubben ook min of meer is) denk ik dat dat de reden voor de vertraging is.
Edit 2: scrubben gepauzeerd, maar toch duren sommige queries nog 160 ms om vanuit de cache aan te leveren, terwijl andere wel onder de ms zitten (die ook uit de cache komen). Ik zou zeggen dat alles uit de cache min of meer even snel is?
[Voor 34% gewijzigd door zunrob op 07-02-2023 09:48]
Hebben jullie optimistic caching aan of uit staan? Als ik de optie uitzet lijkt AdGuard überhaupt niks uit de cache te halen. Kijk ik in de log dan zie ik namelijk bij geen enkele query staan dat ie uit de cache is gehaald, terwijl dat wel te zien is als die optie aan staat.
- EverLast2002
- Registratie: Maart 2013
- Laatst online: 20:05
:strip_icc():strip_exif()/u/506130/keitjes.jpg?f=community)
- ik heb dat uitstaanzunrob schreef op dinsdag 7 februari 2023 @ 11:39:
Hebben jullie optimistic caching aan of uit staan? Als ik de optie uitzet lijkt AdGuard überhaupt niks uit de cache te halen. Kijk ik in de log dan zie ik namelijk bij geen enkele query staan dat ie uit de cache is gehaald, terwijl dat wel te zien is als die optie aan staat.
- dus dat klopt, uit = niks uit cache halen
- aan = wel uit cache halen
Je redenering klopt. Je denkt volgens mij dat het precies omgekeerd is.
Ik zou verwachten dat ie sowieso altijd de cache gebruikt. En dat optimistisch cachen een soort van extra is waarbij hij ook verouderde adressen aanbiedt...EverLast2002 schreef op dinsdag 7 februari 2023 @ 13:17:
[...]
- ik heb dat uitstaan
- dus dat klopt, uit = niks uit cache halen
- aan = wel uit cache halen
Je redenering klopt. Je denkt volgens mij dat het precies omgekeerd is.
Dat is inderdaad zoals het werkt. Uit is wel cache gebruiken, maar niet meer als de TTL verlopen is. Aan is dat als de TTL is verlopen, adguard alsnog de cache gaat gebruiken (en op de achtergrond al wel vast de cache verversen), met het risico dat je naar de verkeerde plek gestuurd wordt mocht het adres gewijzigd zijn.zunrob schreef op dinsdag 7 februari 2023 @ 13:22:
[...]
Ik zou verwachten dat ie sowieso altijd de cache gebruikt. En dat optimistisch cachen een soort van extra is waarbij hij ook verouderde adressen aanbiedt...
Ik heb die optie uit staan, maar zie wel dat de cache soms aangesproken wordt.
[Voor 7% gewijzigd door Hathi op 07-02-2023 13:44]
Idd, zo interpreteer ik de functie ook. Bijzondere is als ie uitstaat lijkt de cache maar heel sporadisch gebruikt te worden. Staat ie aan lijkt ie veel vaker gebruikt te worden (en gaat de reactietijd ook flink omlaag).Hathi schreef op dinsdag 7 februari 2023 @ 13:43:
[...]
Dat is inderdaad zoals het werkt. Uit is wel cache gebruiken, maar niet meer als de TTL verlopen is. Aan is dat als de TTL is verlopen, adguard alsnog de cache gaat gebruiken (en op de achtergrond al wel vast de cache verversen), met het risico dat je naar de verkeerde plek gestuurd wordt mocht het adres gewijzigd zijn.
Ik heb die optie uit staan, maar zie wel dat de cache soms aangesproken wordt.
Hmm, dat lijkt haast een bugje. Misschien aanmelden via Github? Ik kan me niet voorstellen (op basis van de uitleg) dat die functie zo bedoelt is. Net getest en met het vinkje aan loopt er inderdaad véél meer via de cache, terwijl ik verder geen aangepaste TTL waardes forceer. Óf 99% van het internet hanteert tegenwoordig een TTL van <60sec, dan is het “logisch” dat je cache nauwelijks wordt aangeschreven
- EverLast2002
- Registratie: Maart 2013
- Laatst online: 20:05
even checken of mijn theorie klopt:
wanneer je AGH samen met Unbound draait dan is het toch beter
om Unbound te laten cachen en de cache grootte in AGH op 0 te zetten (vakje leeghalen in opties).
Anders gaan je clients cache ophalen uit zowel AGH en uit Unbound (als dat technisch al kan) met eventuele incorrecte/obsolete data.
Of redeneer ik nu verkeerd?
wanneer je AGH samen met Unbound draait dan is het toch beter
om Unbound te laten cachen en de cache grootte in AGH op 0 te zetten (vakje leeghalen in opties).
Anders gaan je clients cache ophalen uit zowel AGH en uit Unbound (als dat technisch al kan) met eventuele incorrecte/obsolete data.
Of redeneer ik nu verkeerd?
[Voor 7% gewijzigd door EverLast2002 op 12-02-2023 18:35]
@EverLast2002 Dat is wel hoe ik het ook heb ingesteld 
:strip_exif()/u/476997/ceetava60x60.gif?f=community)
Mede-tweaker @sjhgvr heeft update uitgevoerd aan zijn blocklist.
In mijn AGH de link aangepast naar:
https://big.oisd.nl/
Enig idee hoelang de oude link nog actief zal blijven?
In mijn AGH de link aangepast naar:
https://big.oisd.nl/
Enig idee hoelang de oude link nog actief zal blijven?
- EverLast2002
- Registratie: Maart 2013
- Laatst online: 20:05
Als ik het goed begrijp dan blijft de "oude" lijst nog wel even geldig, alleen wordt ie niet geupdate.TheCeet schreef op woensdag 15 februari 2023 @ 13:37:
Mede-tweaker @sjhgvr heeft update uitgevoerd aan zijn blocklist.
In mijn AGH de link aangepast naar:
https://big.oisd.nl/
Enig idee hoelang de oude link nog actief zal blijven?
qoute:
All properly coded software (especially when dealing with large files like blocklists) should be supporting cache headers.
So to provide a safe "transition/stop" a "304 Not Modified" is returned on all requests for syntaxes that are no longer supported.
This SHOULD tell the software there is NO NEWER version of tthe blocklist available, and keep it's current one.
(With the only downside being that it doesn't update)
/u/125951/crop567a86fe6aeb0.png?f=community)
Vooralsnog lijkt de oude link te redirecten naar de nieuwe big-lijst. Maar goed, kleine moeite om abp.oisd.nl te wijzigen in big.oisd.nlEverLast2002 schreef op woensdag 15 februari 2023 @ 13:52:
[...]
Als ik het goed begrijp dan blijft de "oude" lijst nog wel even geldig, alleen wordt ie niet geupdate.
- Mr. Freeze
- Registratie: Augustus 2006
- Laatst online: 23:51
¡GO!
/u/185949/crop5fed94243cc25_cropped.png?f=community)
Goed dat je het hier even onder de aandacht brengt, ik had er nog niet van gehoord dat adressen aangepast moeten worden. Eigenlijk toch wel een frontpage artikel waard want er zullen vele gebruikers zijn die het ook niet weten.TheCeet schreef op woensdag 15 februari 2023 @ 13:37:
Mede-tweaker @sjhgvr heeft update uitgevoerd aan zijn blocklist.
In mijn AGH de link aangepast naar:
https://big.oisd.nl/
Enig idee hoelang de oude link nog actief zal blijven?
XBL gamertag StayingPow3r
Op mijn Raspberry Pi met homebridge heb ik nu AdGuard Home geïnstalleerd. Dit gaat vrij makkelijk via hbconfig. AGH draait nu. Ik heb een paar vragen:
1. Hoe kan ik in de UI (of andere manier) zie welke versie ik gebruik van AGH?
2. Standaard staat als DNS Blocklist 'AdGuard DNS filter' aangevinkt. Via de startpagina van dit topic zag ik oisd voorbij komen. Ik heb nu ook 'OISD Blocklist Full' aangevinkt. Moet ik nu nog iets aanpassen gezien de reactie hierboven?
3. Zijn er nog andere instellingen die ik moet aanpassen?
1. Hoe kan ik in de UI (of andere manier) zie welke versie ik gebruik van AGH?
2. Standaard staat als DNS Blocklist 'AdGuard DNS filter' aangevinkt. Via de startpagina van dit topic zag ik oisd voorbij komen. Ik heb nu ook 'OISD Blocklist Full' aangevinkt. Moet ik nu nog iets aanpassen gezien de reactie hierboven?
3. Zijn er nog andere instellingen die ik moet aanpassen?
- Stormtrooper
- Registratie: December 2001
- Laatst online: 09-06 11:47
Stormtroopers Of Death
:strip_exif()/u/42050/SOD.gif?f=community)
1. Scroll eens helemaal naar beneden in de webinterface.meesje schreef op woensdag 15 februari 2023 @ 20:59:
Op mijn Raspberry Pi met homebridge heb ik nu AdGuard Home geïnstalleerd. Dit gaat vrij makkelijk via hbconfig. AGH draait nu. Ik heb een paar vragen:
1. Hoe kan ik in de UI (of andere manier) zie welke versie ik gebruik van AGH?
2. Standaard staat als DNS Blocklist 'AdGuard DNS filter' aangevinkt. Via de startpagina van dit topic zag ik oisd voorbij komen. Ik heb nu ook 'OISD Blocklist Full' aangevinkt. Moet ik nu nog iets aanpassen gezien de reactie hierboven?
3. Zijn er nog andere instellingen die ik moet aanpassen?
2. Zou zelf zorgen dat je de nieuwe url voor die Blocklist invult.
3. Durf ik niet te zeggen. Draai er eerst een tijdje mee zou ik zeggen.
Death and carnage shall follow me like the rains follow a hurricane. It is inevitable. Stormtroopers toys: BMW R1250 GS Adventure 2022, Samsung S22 Ultra
Updaten maar!
Nieuwe versie gereleased: v0.107.24
Nieuwe versie gereleased: v0.107.24
1. Excuses. Dat ik daar overheen heb gelezen.Stormtrooper schreef op woensdag 15 februari 2023 @ 21:58:
[...]
1. Scroll eens helemaal naar beneden in de webinterface.
2. Zou zelf zorgen dat je de nieuwe url voor die Blocklist invult.
3. Durf ik niet te zeggen. Draai er eerst een tijdje mee zou ik zeggen.
2. De custom list weg. Daar had ik nog niet opgekrikt. Zojuist https://big.oisd.nl/ toegevoegd.
3. Ok!
Bedankt voor je reactie.
Ik merk nu dat ie het heeft teruggedraaid naar https://abp.oisd.nl/TheCeet schreef op woensdag 15 februari 2023 @ 13:37:
Mede-tweaker @sjhgvr heeft update uitgevoerd aan zijn blocklist.
In mijn AGH de link aangepast naar:
https://big.oisd.nl/
Enig idee hoelang de oude link nog actief zal blijven?
- Hmmbob
- Registratie: September 2001
- Laatst online: 09-06 16:01
:strip_icc():strip_exif()/u/34345/crop604df19f86683.jpg?f=community)
wtf - hoe wordt dit gecommuniceerd?
edit:
Weet niet of ik er gisteren overheen gelezen heb, maar nu zie ik op de oisd frontpage:
edit:
Weet niet of ik er gisteren overheen gelezen heb, maar nu zie ik op de oisd frontpage:
- All old style links will remain compatible
[Voor 70% gewijzigd door Hmmbob op 16-02-2023 08:37]
Sometimes you need to plan for coincidence
Ja het is al paar keer aangepast.
Want ik begin te denken of het aan mezelf ligt of niet. Maar ondertussen is het terug aangepast naar big.oisd.nl
Want ik begin te denken of het aan mezelf ligt of niet. Maar ondertussen is het terug aangepast naar big.oisd.nl
Wat is eigenlijk het verschil tussen big/small en domain? Heb tot nu toe altijd dbl.oisd.nl gebruikt met ~800K regels, en big.oisd.nl is "maar" 289K regels.
- Hmmbob
- Registratie: September 2001
- Laatst online: 09-06 16:01
https://oisd.nl/faq#abpvsdomainsdajappie schreef op donderdag 16 februari 2023 @ 10:27:
Wat is eigenlijk het verschil tussen big/small en domain? Heb tot nu toe altijd dbl.oisd.nl gebruikt met ~800K regels, en big.oisd.nl is "maar" 289K regels.
Sometimes you need to plan for coincidence
Dank, gevalletje RTFM.... Had alleen de voorpagina gelezen die wel uitleg geeft over big/small maar niet over de domains. Ik denk dat ik automatisch voor de domains heb gekozen na een migratie vanaf Pihole naar AGH en dat werkte prima.
Over OISD, ik heb hem toegevoegd in AGH via de selectie lijst van AGH zelf. De link verwijst dan naar de GitHub van adguardteam. Is dat niet handiger? Want dan hoef je zelf de URL niet steeds aan te passen. Of wordt ie dan minder vaak bijgewerkt?
Dit is overigens ook de methode die omschreven staat op de site van oisd.
Dit is overigens ook de methode die omschreven staat op de site van oisd.
[Voor 13% gewijzigd door zunrob op 16-02-2023 13:31]
/u/39250/crop5ebda98991a02_cropped.png?f=community)
Volgens mij zit er er een verschil in de lijst van OISD via AGH de lite variant en de volledige lijst die je via zijn GitHub pagina kunt downloaden.zunrob schreef op donderdag 16 februari 2023 @ 13:19:
Over OISD, ik heb hem toegevoegd in AGH via de selectie lijst van AGH zelf. De link verwijst dan naar de GitHub van adguardteam. Is dat niet handiger? Want dan hoef je zelf de URL niet steeds aan te passen. Of wordt ie dan minder vaak bijgewerkt?
Dit is overigens ook de methode die omschreven staat op de site van oisd.
Samsung TV QE55Q9F 2018 | Sonos Beam gen1 | Sonos Sub gen3 | Sonos One 2x | APsystems 14x315Wp - ZW | MacBook Pro 13" 2017 | MacBook Air 13" 2017 I iPad 2018 | iPhone 12 | TV 2021 4K | AirPods Pro gen2
Ik heb nu beide toegevoegd:zunrob schreef op donderdag 16 februari 2023 @ 13:19:
Over OISD, ik heb hem toegevoegd in AGH via de selectie lijst van AGH zelf. De link verwijst dan naar de GitHub van adguardteam. Is dat niet handiger? Want dan hoef je zelf de URL niet steeds aan te passen. Of wordt ie dan minder vaak bijgewerkt?
Dit is overigens ook de methode die omschreven staat op de site van oisd.
1. Handmatige URL (abp.oisd.nl): 289075 rules
2. Via selectielijst (OISD Blocklist Full): 289087 rules
Waarom de tweede 12 rules meer heeft, begrijp ik niet. Daarnaast erg vreemd dat oisd.nl aangeeft dat ‘full’ nu ‘big’ heet, terwijl via de selectielijst nog steeds ‘full’. Wellicht moet dat laatste via een software update van AGH?
Ik gebruik nu die uit de selectielijst, want meer (12) rules.
- Hmmbob
- Registratie: September 2001
- Laatst online: 09-06 16:01
Die selectielijst komt van een GitHub url van AdGuard zelf (en dus niet de bron rechtstreeks) - kan me voorstellen dat die wat achterloopt (moet misschien nog gesynchroniseerd worden).
Sometimes you need to plan for coincidence
Ik heb ooit een keer mijn yaml file verwijderd, en nu elke keer als ik Adguard opnieuw installeer via Docker (clean, alle oudere images verwijderen via Portainer) dan crashte die op het moment dat er een nieuwe update automatisch wordt uitgevoerd door Watchtower. Ik heb geprobeerd om de oude yaml file weer in de directory te plaatsen, of juist zorgen dat er een nieuwe wordt aangemaakt - maar niets helpt. Iemand enig idee hoe ik dit kan oplossen?
Als de selectielijst wat achter loopt, zou je toch verwachten dat deze wat minder rules bevat ipv meer?Hmmbob schreef op donderdag 16 februari 2023 @ 20:41:
Die selectielijst komt van een GitHub url van AdGuard zelf (en dus niet de bron rechtstreeks) - kan me voorstellen dat die wat achterloopt (moet misschien nog gesynchroniseerd worden).
- Hmmbob
- Registratie: September 2001
- Laatst online: 09-06 16:01
Waarom?
Kan beide kanten op veranderen (o.a. door optimalisaties)
Kan beide kanten op veranderen (o.a. door optimalisaties)
Sometimes you need to plan for coincidence
- EverLast2002
- Registratie: Maart 2013
- Laatst online: 20:05
Stop je de AGH service vantevoren en zet je dan de yaml terug?rwr_ schreef op donderdag 16 februari 2023 @ 21:02:
Ik heb ooit een keer mijn yaml file verwijderd, en nu elke keer als ik Adguard opnieuw installeer via Docker (clean, alle oudere images verwijderen via Portainer) dan crashte die op het moment dat er een nieuwe update automatisch wordt uitgevoerd door Watchtower. Ik heb geprobeerd om de oude yaml file weer in de directory te plaatsen, of juist zorgen dat er een nieuwe wordt aangemaakt - maar niets helpt. Iemand enig idee hoe ik dit kan oplossen?
"live" de yaml file aanpassen werkt dus niet, zie de handleiding (ff Googelen).
Ik wist dit ook niet maar ik las het ergens in een stappenplan.
- EverLast2002
- Registratie: Maart 2013
- Laatst online: 20:05
Ik ben zeer tevreden over AGH, maar het valt me op dat het percentage "Blocked by Filters"
maar rond de 1.8% ligt.
Is dit niet aan de lage kant?
Ik had hiervoor Pi-hole draaien en wat ik me kan herinneren lag het blockings percentage daarin wel hoger.
Block lijsten zijn nagenoeg hetzelfde in beide systemen.
maar rond de 1.8% ligt.
Is dit niet aan de lage kant?
Ik had hiervoor Pi-hole draaien en wat ik me kan herinneren lag het blockings percentage daarin wel hoger.
Block lijsten zijn nagenoeg hetzelfde in beide systemen.
- sjongenelen
- Registratie: Oktober 2004
- Laatst online: 20:42
Das erg weinig, ik heb 30%
Het ligt wel aan het gedrag op het internet natuurlijk
Het ligt wel aan het gedrag op het internet natuurlijk
you had me at EHLO
- Mr. Freeze
- Registratie: Augustus 2006
- Laatst online: 23:51
¡GO!
Ik zit op 7,2% waar Adguard DNS filter en OISD (big) het meest voor hun rekening nemen. Welke filters gebruik je?EverLast2002 schreef op zondag 19 februari 2023 @ 11:50:
Ik ben zeer tevreden over AGH, maar het valt me op dat het percentage "Blocked by Filters"
maar rond de 1.8% ligt.
Is dit niet aan de lage kant?
Ik had hiervoor Pi-hole draaien en wat ik me kan herinneren lag het blockings percentage daarin wel hoger.
Block lijsten zijn nagenoeg hetzelfde in beide systemen.
XBL gamertag StayingPow3r
- MoraalRidder
- Registratie: September 2020
- Laatst online: 22:26
En aan welke en hoeveel filters je gebruikt.sjongenelen schreef op zondag 19 februari 2023 @ 11:53:
Das erg weinig, ik heb 30%
Het ligt wel aan het gedrag op het internet natuurlijk
Zit zelf altijd tussen 25-35%
[Voor 6% gewijzigd door MoraalRidder op 19-02-2023 12:47]
- Mr. Freeze
- Registratie: Augustus 2006
- Laatst online: 23:51
¡GO!
Eigenlijk is dat dan weer precies het andere uiterste als maar liefst 30% van het verkeer reclame en zooi is.MoraalRidder schreef op zondag 19 februari 2023 @ 12:46:
[...]
En aan welke en hoeveel filters je gebruikt.
Zit zelf altijd tussen 25-35%
XBL gamertag StayingPow3r
- EverLast2002
- Registratie: Maart 2013
- Laatst online: 20:05
Ik heb 20 filters actief, meerendeel uit de dropdown selectie van AGH zelf.Mr. Freeze schreef op zondag 19 februari 2023 @ 12:25:
[...]
Ik zit op 7,2% waar Adguard DNS filter en OISD (big) het meest voor hun rekening nemen. Welke filters gebruik je?
De OISD lijst uiteraard ook.
Ons surfgedrag hier in huis is niet overdadig, gewoon doorsnee denk ik.
Kan me niet voorstellen dat Pi-hole zoveel meer tegenhield toen ik dat draaide.
- sjongenelen
- Registratie: Oktober 2004
- Laatst online: 20:42
Was het niet zo dat niet alle pihole lijsten niet een op een overgenomen moeten worden naar AGH?
Heb heen andere ideeën behalve dat je op je netwerk niet andere DNS traffic blocked
Heb heen andere ideeën behalve dat je op je netwerk niet andere DNS traffic blocked
you had me at EHLO
Dat heeft meer met efficiëntie van AGH te maken, die heeft kleinere lijsten nodig dan pihole om dezelfde domeinen te blokkeren.
Wat ik heb gemerkt is dat apparaten die ‘idioot’ vaak een phone home doen nogal invloed kunnen hebben op he statistieken. Als er een domein is dat elke minuut 5 keer geraadpleegd wordt en dat wordt toegestaan, heeft dat doorgaans een dalend effect op je block percentage.
Wat ik heb gemerkt is dat apparaten die ‘idioot’ vaak een phone home doen nogal invloed kunnen hebben op he statistieken. Als er een domein is dat elke minuut 5 keer geraadpleegd wordt en dat wordt toegestaan, heeft dat doorgaans een dalend effect op je block percentage.
- sjongenelen
- Registratie: Oktober 2004
- Laatst online: 20:42
Aha, duidelijk. Ik heb inderdaad een hoop spammende apparaten al met al 
you had me at EHLO
Deze morgen kan ik een bepaalde URL nog gewoon bereiken, enkele minuten later niet meer. "SERVFAIL" was in de query log te zien. Gebruik van deze DNS servers gaf het probleem:
https://dns.quad9.net/dns-query
tls://dns.quad9.net
https://security.cloudflare-dns.com/dns-query
tls://security.cloudflare-dns.com
Gebruikmakend van de 8.8.8.8 lukte het wel. Kan iemand uitleggen wat de oorzaak is? En hoe ik dit kan voorkomen?
https://dns.quad9.net/dns-query
tls://dns.quad9.net
https://security.cloudflare-dns.com/dns-query
tls://security.cloudflare-dns.com
Gebruikmakend van de 8.8.8.8 lukte het wel. Kan iemand uitleggen wat de oorzaak is? En hoe ik dit kan voorkomen?
/u/528703/crop565b8adf732d6_cropped.png?f=community)
Kan je uit je logs ook nog halen welke upstream DNS server SERVFAIL teruggaf? Mocht het security.cloudflare-dns.com zijn dan kan het dat ze (tijdelijk) het desbetreffende domein hebben geflagged als security risk.zunrob schreef op maandag 20 februari 2023 @ 09:53:
Deze morgen kan ik een bepaalde URL nog gewoon bereiken, enkele minuten later niet meer. "SERVFAIL" was in de query log te zien. Gebruik van deze DNS servers gaf het probleem:
https://dns.quad9.net/dns-query
tls://dns.quad9.net
https://security.cloudflare-dns.com/dns-query
tls://security.cloudflare-dns.com
Gebruikmakend van de 8.8.8.8 lukte het wel. Kan iemand uitleggen wat de oorzaak is? En hoe ik dit kan voorkomen?
Zowel Cloudflare als quad9.Mirabis schreef op maandag 20 februari 2023 @ 10:27:
[...]
Kan je uit je logs ook nog halen welke upstream DNS server SERVFAIL teruggaf? Mocht het security.cloudflare-dns.com zijn dan kan het dat ze (tijdelijk) het desbetreffende domein hebben geflagged als security risk.
[Voor 7% gewijzigd door zunrob op 20-02-2023 10:31]
Sinds v0.107.24 kan je domeinen uitsluiten van de statistieken. Simpelweg 'unifi' invullen zorgde ervoor dat het percentage geblockte/t.o.v. uitgevoerde queries van c.a. 10% naar 25% sprong. Was ook wel te begrijpen omdat elk Unifi apparaat bij mij om de vijf seconden 'unifi' probeert te resolven. i.v.m. DHCP optie 63 (of 64) uit mijn hoofd.sjongenelen schreef op zondag 19 februari 2023 @ 18:47:
Aha, duidelijk. Ik heb inderdaad een hoop spammende apparaten al met al
- EverLast2002
- Registratie: Maart 2013
- Laatst online: 20:05
.....waar vul ik een domein in m.b.t. statistieken?Mirabis schreef op maandag 20 februari 2023 @ 10:55:
[...]
Sinds v0.107.24 kan je domeinen uitsluiten van de statistieken. Simpelweg 'unifi' invullen zorgde ervoor dat het percentage geblockte/t.o.v. uitgevoerde queries van c.a. 10% naar 25% sprong. Was ook wel te begrijpen omdat elk Unifi apparaat bij mij om de vijf seconden 'unifi' probeert te resolven. i.v.m. DHCP optie 63 (of 64) uit mijn hoofd.
:strip_exif()/u/363070/goomba_animated_avatar_picture_61946.gif?f=community){kind=avatar}
- Jazco2nd
- Registratie: Augustus 2002
- Laatst online: 02:52
AdblockJa waarom doen ze dit eigenlijk en kan het niet in de web interface van het apparaat worden uitgeschakeld?Mirabis schreef op maandag 20 februari 2023 @ 10:55:
[...]
Sinds v0.107.24 kan je domeinen uitsluiten van de statistieken. Simpelweg 'unifi' invullen zorgde ervoor dat het percentage geblockte/t.o.v. uitgevoerde queries van c.a. 10% naar 25% sprong. Was ook wel te begrijpen omdat elk Unifi apparaat bij mij om de vijf seconden 'unifi' probeert te resolven. i.v.m. DHCP optie 63 (of 64) uit mijn hoofd.
Ik heb maar 1 Unifi apparaat, In-Wall 6. Dit was altijd een mysterie voor mij. Welke informatie mist het apparaat dat het telkens dit moet doen?
@Mr. Freeze
Het block percentage is bij mij sinds paar maanden van 7-8 procent naar 3.3% gedaald. Voorheen was het nog weleens 10-14%. Komt misschien doordat elke browser hier wel uBlock Origin heeft, ook werklaptops, zodat je geen lege vlakken en foutmeldingen ziet van ads die door AGH worden geblockt.
Maar we hadden altijd al uBlock Origin overal, dus mogelijk is de uBlock addon geupdate en gebruikt het tegenwoordig by default sterkere filters.
[Voor 24% gewijzigd door Jazco2nd op 21-02-2023 14:45]
:strip_icc():strip_exif()/u/74491/crop59e1abca7b2c3_cropped.jpeg?f=community)
Ik heb de laatste weken een vreemd probleem en weet niet of het nou aan adguard of unify ligt.
Ik heb een VPN server draaien voor een aantal vrienden uit Rusland, maar nu krijg ik de hele tijd Russische zoekresultaten in google en op alle devices hier in huis.
Iemand een idee waar het aan kan liggen ?
Ik heb een VPN server draaien voor een aantal vrienden uit Rusland, maar nu krijg ik de hele tijd Russische zoekresultaten in google en op alle devices hier in huis.
Iemand een idee waar het aan kan liggen ?
Erhmm... lijkt mij dat jouw vrienden dan naar items zoeken in het Russisch vanaf jouw (gok Nederlands) ip-adres. Na x aantal zoekopdrachten zal Google of elk ander zoekmachine er vanuit gaan dat je Russisch spreekt, bent of Russische informatie wilt. Lijkt mij vrij logisch - zeker als zij met x aantal vaker zoeken dan jouw daadwerkelijke huisgenoten.Slux schreef op dinsdag 21 februari 2023 @ 19:27:
Ik heb de laatste weken een vreemd probleem en weet niet of het nou aan adguard of unify ligt.
Ik heb een VPN server draaien voor een aantal vrienden uit Rusland, maar nu krijg ik de hele tijd Russische zoekresultaten in google en op alle devices hier in huis.
Iemand een idee waar het aan kan liggen ?
Niet zozeer de schuld van Adguard of Unify.
[Voor 3% gewijzigd door Mirabis op 21-02-2023 19:32. Reden: Typo]
Hmm klinkt wel logisch maar het is pas sinds een paar weken, ik heb veilig zoeken aanstaan in adguard en ook in inprivate pagina's krijg ik Russische resultaten, maakt niet uit welke browser ik gebruik.Mirabis schreef op dinsdag 21 februari 2023 @ 19:31:
[...]
Erhmm... lijkt mij dat jouw vrienden dan naar items zoeken in het Russisch vanaf jouw (gok Nederlands) ip-adres. Na x aantal zoekopdrachten zal Google of elk ander zoekmachine er vanuit gaan dat je Russisch spreekt, bent of Russische informatie wilt. Lijkt mij vrij logisch - zeker als zij met x aantal vaker zoeken dan jouw daadwerkelijke huisgenoten.
Niet zozeer de schuld van Adguard of Unify.
Als ik bij een internationaal bedrijf zit krijg ik wel gewoon Nederlandse resultaten, en daar is de meerderheid Engels.
edit het is alleen met google, met een zoekmachine die niemand kan vinden zoals bing werkt het wel.
[Voor 5% gewijzigd door Slux op 21-02-2023 19:47]
- EverLast2002
- Registratie: Maart 2013
- Laatst online: 20:05
Die vrienden die inloggen op die VPN server gebruiken hun eigen browsers.Mirabis schreef op dinsdag 21 februari 2023 @ 19:31:
[...]
Erhmm... lijkt mij dat jouw vrienden dan naar items zoeken in het Russisch vanaf jouw (gok Nederlands) ip-adres. Na x aantal zoekopdrachten zal Google of elk ander zoekmachine er vanuit gaan dat je Russisch spreekt, bent of Russische informatie wilt. Lijkt mij vrij logisch - zeker als zij met x aantal vaker zoeken dan jouw daadwerkelijke huisgenoten.
Niet zozeer de schuld van Adguard of Unify.
Hoe kan het dan dat zijn eigen browser ook russische resultaten geeft?
Ze gebruiken alleen de server om van daaruit weer verder te surfen.
- Jazco2nd
- Registratie: Augustus 2002
- Laatst online: 02:52
@Mirabis waar heb jij precies Unifi ingevuld om het uit te sluiten van de statistieken? Ik kan het nergens vinden.. versie ....25.
statistics.ignored. Je kan het eventueel ook opnemen in de querylog.ignored lijst. Deze waardes kan je enkel via het configuratiebestand aanpassen, zie https://github.com/Adguar...ration#configuration-fileJazco2nd schreef op zondag 26 februari 2023 @ 17:43:
@Mirabis waar heb jij precies Unifi ingevuld om het uit te sluiten van de statistieken? Ik kan het nergens vinden.. versie ....25.
- EverLast2002
- Registratie: Maart 2013
- Laatst online: 20:05
Ik heb al zitten googlen en kom er niet aan uit.
In mijn netwerk doet een Linux pc elke minuut een DNS request "0.0.0.0.in-addr.arpa".
Hoe kan ik dit verhelpen?
De logs van AGH staan er vol mee.
In mijn netwerk doet een Linux pc elke minuut een DNS request "0.0.0.0.in-addr.arpa".
Hoe kan ik dit verhelpen?
De logs van AGH staan er vol mee.
- EverLast2002
- Registratie: Maart 2013
- Laatst online: 20:05
Die website had ik ook al gevonden, maar wat moet ik hiermee?
Mijn DNS kennis is geen expert-level, zeg maar..
De betreffende Linux pc is een Zabbix server, verder vrij standaard ingericht met AlmaLinux als OS.
En als DNS draai ik hier Unbound 1.17.1
[Voor 3% gewijzigd door EverLast2002 op 02-03-2023 20:31]
- sjongenelen
- Registratie: Oktober 2004
- Laatst online: 20:42
Het lijkt iig niets met AGH te maken te hebben.
Na even te googelen wat Zabbix is lijkt me dat de veroorzaker (network monitoring tool).
Zet die tool eens uit, en kijk in AGH of het nog voorkomt.
Na even te googelen wat Zabbix is lijkt me dat de veroorzaker (network monitoring tool).
Zet die tool eens uit, en kijk in AGH of het nog voorkomt.
you had me at EHLO
- EverLast2002
- Registratie: Maart 2013
- Laatst online: 20:05
Zabbix uit: geen 0.0.0.0.in-addr.arpa requests in AGH log.sjongenelen schreef op vrijdag 3 maart 2023 @ 08:58:
Het lijkt iig niets met AGH te maken te hebben.
Na even te googelen wat Zabbix is lijkt me dat de veroorzaker (network monitoring tool).
Zet die tool eens uit, en kijk in AGH of het nog voorkomt.
Zabbix aan: meteen om de minuut 0.0.0.0.in-addr.arpa in de AGH logs.
Ik moet het dus zoeken in Zabbix, ik ga ermee aan de slag.
- sjongenelen
- Registratie: Oktober 2004
- Laatst online: 20:42
Ik vermoed dat de network scanner 0.0.0.0 gebruikt om te broadcasten (of was dat juist 255?).
Mogelijk zoekt hij naar nameservers:)
Mogelijk zoekt hij naar nameservers:)
you had me at EHLO
- EverLast2002
- Registratie: Maart 2013
- Laatst online: 20:05
Ik heb twee DNS servers staan in Zabbix, die hij probleemloos kan bereiken.sjongenelen schreef op vrijdag 3 maart 2023 @ 17:23:
Ik vermoed dat de network scanner 0.0.0.0 gebruikt om te broadcasten (of was dat juist 255?).
Mogelijk zoekt hij naar nameservers:)
Komt erop neer dat het broadcasten niet te vermijden is, als ik het goed begrijp.
Dan denk ik dat ik de Zabbix server ga uitsluiten van de AGH logs.
Dat moest voorlopig via een config bestandje had ik begrepen, binnenkort komt daar een optie voor in de webgui.
- millennium1980
- Registratie: Juli 2005
- Laatst online: 13-03 12:27
Even een newbie vraagje.
Ik heb Adguard draaien op mijn Synology nas en werkt goed.
Maar via Firewalla regel ik alle ingaand en uitgaand verkeer.
Nu zie ik heel veel ingestelde dns servers in Adguard die inbound contact maken.
Deze worden allemaal geblokkeerd omdat ik alleen uitgaand verkeer heb goedgekeurd.
Adguard stuurt toch alleen verkeer naar buiten of zie ik dat verkeerd.
Zie bijlage.
:strip_exif()/f/image/JJmjXDrcWBFH8ayvpVdLkJ0k.jpg?f=fotoalbum_large "https://tweakers.net/i/E_HYPJoPh3m_lXfMBFvj8W4VsCE=/x800/filters:strip_icc():strip_exif()/f/image/JJmjXDrcWBFH8ayvpVdLkJ0k.jpg?f=fotoalbum_large")
Ik heb Adguard draaien op mijn Synology nas en werkt goed.
Maar via Firewalla regel ik alle ingaand en uitgaand verkeer.
Nu zie ik heel veel ingestelde dns servers in Adguard die inbound contact maken.
Deze worden allemaal geblokkeerd omdat ik alleen uitgaand verkeer heb goedgekeurd.
Adguard stuurt toch alleen verkeer naar buiten of zie ik dat verkeerd.
Zie bijlage.
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/JJmjXDrcWBFH8ayvpVdLkJ0k.jpg?f=user_large "https://tweakers.net/i/E_HYPJoPh3m_lXfMBFvj8W4VsCE=/x800/filters:strip_icc():strip_exif()/f/image/JJmjXDrcWBFH8ayvpVdLkJ0k.jpg?f=fotoalbum_large")
Adguard zal verkeer naar buiten sturen naar de upstream DNS servers die jij opgeeft, en daarvan terugkrijgen de adressen die jij opvraagt. Dat is dus zowel verkeer heen als terug.
[Voor 12% gewijzigd door Dennism op 07-03-2023 20:36]
- Hmmbob
- Registratie: September 2001
- Laatst online: 09-06 16:01
Normaal gesproken sta je in je firewall "ESTABLISHED,RELATED" toe. Dan worden inbound antwoorden op outbound verzoeken gewoon geaccepteerd.
Sometimes you need to plan for coincidence
Hoe kan ik het wachtwoord eigenlijk wijzigen van AGH? Ik draai het in een docker container. En dit lijkt niet te werken. Heb zo een nieuwe wachtwoord gemaakt, maar na aanpassen in de YAML (als de Docker gestopt is) verandert er niks. https://github.com/Adguar...figuration#password-reset
Edit: Toch gelukt!
Edit: Toch gelukt!
[Voor 83% gewijzigd door zunrob op 14-03-2023 21:14]
- MoraalRidder
- Registratie: September 2020
- Laatst online: 22:26
Ik heb vandaag unbound op mijn RBP4 gezet. Ik vroeg me af of ik de cache en optisch cache uit moet zetten? Kan dit nergens vinden wat het best is?
Ik heb nog een 2e vraag. Ik heb nergens in kunnen vinden een instelling voor DoT of DoH. Ik vroeg me af of dit nu niet meer nodig is? Misschien een domme vraag, ben er de hele dag mee bezig geweest, maar kan hier geen antwoord op vinden. Het is me allemaal best onduidelijk hoe het nu precies werkt.
Ik heb nog een 2e vraag. Ik heb nergens in kunnen vinden een instelling voor DoT of DoH. Ik vroeg me af of dit nu niet meer nodig is? Misschien een domme vraag, ben er de hele dag mee bezig geweest, maar kan hier geen antwoord op vinden. Het is me allemaal best onduidelijk hoe het nu precies werkt.
[Voor 51% gewijzigd door MoraalRidder op 18-03-2023 23:04]
- EverLast2002
- Registratie: Maart 2013
- Laatst online: 20:05
Ik heb de cache in AGH aanstaan, ook al is Unbound zelf al een caching DNS server.MoraalRidder schreef op zaterdag 18 maart 2023 @ 22:34:
Ik heb vandaag unbound op mijn RBP4 gezet. Ik vroeg me af of ik de cache en optisch cache uit moet zetten? Kan dit nergens vinden wat het best is?
Ik heb nog een 2e vraag. Ik heb nergens in kunnen vinden een instelling voor DoT of DoH. Ik vroeg me af of dit nu niet meer nodig is? Misschien een domme vraag, ben er de hele dag mee bezig geweest, maar kan hier geen antwoord op vinden. Het is me allemaal best onduidelijk hoe het nu precies werkt.
(AGH cache had ik eerst op 0 staan, dus uit. Maar nu ie aanstaat zijn mijn response tijden veel sneller. Logisch ook).
Vraag 2: ligt eraan hoe je eea hebt geconfigureerd. Als je bijv Unbound gebruikt om rechtstreeks de root servers aan te spreken dan is DoH/DoT overbodig (root servers ondersteunen geen DoT/DoH, alleen DNSSEC). Heb je bijv Cloudflare of Quad9 als DNS server(s) dan moet je in je Unbound config file hier deze DNS servers in vermelden.
- MoraalRidder
- Registratie: September 2020
- Laatst online: 22:26
Bedankt voor je reactie. Ik heb bij upstream servers alleen;EverLast2002 schreef op zondag 19 maart 2023 @ 12:53:
[...]
Ik heb de cache in AGH aanstaan, ook al is Unbound zelf al een caching DNS server.
(AGH cache had ik eerst op 0 staan, dus uit. Maar nu ie aanstaat zijn mijn response tijden veel sneller. Logisch ook).
Vraag 2: ligt eraan hoe je eea hebt geconfigureerd. Als je bijv Unbound gebruikt om rechtstreeks de root servers aan te spreken dan is DoH/DoT overbodig (root servers ondersteunen geen DoT/DoH, alleen DNSSEC). Heb je bijv Cloudflare of Quad9 als DNS server(s) dan moet je in je Unbound config file hier deze DNS servers in vermelden.
127.0.0.1:5335
[/168.192.in-addr.arpa/]192.168.50.1
[/ip6.arpa/]192.168.50.1
Verder heb ik unbound geïnstalleerd volgens deze handleiding. hoop dat het de goede is. DNSSEC is werkend.
Ik heb inmiddels ook de cache op optimistisch cachen aan gezet en het is idd een stuk beter.
DNSLeak test geeft als respons mijn eigen IPv4 en IPv6 adres.
Die root servers, worden die automatisch geupdate of moet je dit handmatig doen?
- EverLast2002
- Registratie: Maart 2013
- Laatst online: 20:05
root.hints file kun je elke 6 maanden updaten. Handmatig of via een cronjob.MoraalRidder schreef op zondag 19 maart 2023 @ 13:10:
[...]
Bedankt voor je reactie. Ik heb bij upstream servers alleen;
127.0.0.1:5335
[/168.192.in-addr.arpa/]192.168.50.1
[/ip6.arpa/]192.168.50.1
Verder heb ik unbound geïnstalleerd volgens deze handleiding. hoop dat het de goede is. DNSSEC is werkend.
Ik heb inmiddels ook de cache op optimistisch cachen aan gezet en het is idd een stuk beter.
DNSLeak test geeft als respons mijn eigen IPv4 en IPv6 adres.
Die root servers, worden die automatisch geupdate of moet je dit handmatig doen?
- MoraalRidder
- Registratie: September 2020
- Laatst online: 22:26
Inmiddels de root.hints gevonden onder /usr/share/dns/root.hintsEverLast2002 schreef op zondag 19 maart 2023 @ 13:22:
[...]
root.hints file kun je elke 6 maanden updaten. Handmatig of via een cronjob.
[Voor 51% gewijzigd door MoraalRidder op 19-03-2023 13:39]
De root.hints file is al sinds 2018 ongewijzigdEverLast2002 schreef op zondag 19 maart 2023 @ 13:22:
[...]
root.hints file kun je elke 6 maanden updaten. Handmatig of via een cronjob.
- MoraalRidder
- Registratie: September 2020
- Laatst online: 22:26
Ja, dat las ik net, maar klopt het als ik die wil updaten dat ik dan met dit moet doen?lolgast schreef op zondag 19 maart 2023 @ 13:39:
[...]
De root.hints file is al sinds 2018 ongewijzigd
wget https://www.internic.net/domain/named.root -qO- | sudo tee /usr/share/dns/root.hints
Ik heb die link vanPihole beschrijving en dan de locatie veranderd naar /usr/share/dns/root.hints
Ik ben nog niet zo lang een Linux gebruiker. Heb gisteren en vandaag wel weer veel geleerd, dat dan weer wel.
@MoraalRidder
Je mag de inhoud van de URL ook kopieren en met de hand over je al bestaande inhoud kopieren. Maar via de terminal moet ook werken. -O zorgt voor 'overwrite' bij wget. De locatie waar je die moet zetten moet overeenkomen met de locatie zoals je die in je 'unbound.conf' hebt gezet
Je mag de inhoud van de URL ook kopieren en met de hand over je al bestaande inhoud kopieren. Maar via de terminal moet ook werken. -O zorgt voor 'overwrite' bij wget. De locatie waar je die moet zetten moet overeenkomen met de locatie zoals je die in je 'unbound.conf' hebt gezet
- MoraalRidder
- Registratie: September 2020
- Laatst online: 22:26
kopiëren en plakken is misschien wel de makkelijkste manierlolgast schreef op zondag 19 maart 2023 @ 13:50:
@MoraalRidder
Je mag de inhoud van de URL ook kopieren en met de hand over je al bestaande inhoud kopieren. Maar via de terminal moet ook werken. -O zorgt voor 'overwrite' bij wget. De locatie waar je die moet zetten moet overeenkomen met de locatie zoals je die in je 'unbound.conf' hebt gezet
Maar kan hier weer van leren. Ik heb deze beschrijving gevolgd. Ik neem aan dat je het bestand in /etc/unbound/unbound.conf.d/ bedoelt. Deze handleiding heeft het bestand config.conf genoemd. Ik vraag me dan ook af of ik wel de goeie handleiding gevolgd heb?
De handleiding van unbound van Pihole staat deze regel we, al noemen hun het dan pi-hole.conf;
#root-hints: "/var/lib/unbound/root.hints"
Kan ik die in mijn huidige config.conf de # weghalen en dan deze regel erbij zetten: root-hints: "/usr/share/dns/root.hints"
Als dat zo is, maar het dan uit op welke regel ik die zet?
Dankjewel voor je hulp.
@MoraalRidder Opzich is er niets mis met die handleiding, maar in gebruik met AGH ipv Pi-hole wellicht wat verwarrend.
In feite zou het toevoegen van de regel aan je pi-hole.conf voldoende moeten zijn.
In feite zou het toevoegen van de regel
root-hints: "/usr/share/dns/root.hints"
[Voor 4% gewijzigd door lolgast op 19-03-2023 14:09]
- MoraalRidder
- Registratie: September 2020
- Laatst online: 22:26
Ik denk dat ik wat verkeerd getypt heb. Ik heb de pihole handleiding niet gebruikt maar die van AGH. Maar zal de regel toevoegen.lolgast schreef op zondag 19 maart 2023 @ 14:08:
@MoraalRidder Opzich is er niets mis met die handleiding, maar in gebruik met AGH ipv Pi-hole wellicht wat verwarrend.
In feite zou het toevoegen van de regelaan je pi-hole.conf voldoende moeten zijn.root-hints: "/usr/share/dns/root.hints"
Sorry, maar heb nog 1 vraag. Ik heb naar mijn versienummer gekeken en die is 1.13.1. Volgens nlnetlabs is die versie van 9 February, 2021. Laatste versie is van januari dit jaar versie 1.17.1. Ik heb de huidige versie via apt geïnstalleerd, maar blijkbaar lopen die wel ver achter. Ik kan niet vinden of ik hem handmatig kan updaten?
vind het best ingewikkeld dat linux, maar we komen er wel. Ben een dag bezig geweest hoe ik in hemelsnaam oude filterlijsten van AGH op de pi kon verwijderen. uiteindelijk uitgekomen bij dit commando: sudo pcmanfm
Edit: Ik heb het bestand maar hernoemd naar unbound.conf.
- EverLast2002
- Registratie: Maart 2013
- Laatst online: 20:05
Raspbian gebruikt inderdaad 1.13.1. Je kan naar versie 1.17.1 maar dan zul je zelf allerlei acties moeten uitvoeren (ik ben daarom naar Alpine Linux overgestapt die heeft versie 1.17.1).MoraalRidder schreef op zondag 19 maart 2023 @ 14:20:
[...]
Ik denk dat ik wat verkeerd getypt heb. Ik heb de pihole handleiding niet gebruikt maar die van AGH. Maar zal de regel toevoegen.
Sorry, maar heb nog 1 vraag. Ik heb naar mijn versienummer gekeken en die is 1.13.1. Volgens nlnetlabs is die versie van 9 February, 2021. Laatste versie is van januari dit jaar versie 1.17.1. Ik heb de huidige versie via apt geïnstalleerd, maar blijkbaar lopen die wel ver achter. Ik kan niet vinden of ik hem handmatig kan updaten?
vind het best ingewikkeld dat linux, maar we komen er wel. Ben een dag bezig geweest hoe ik in hemelsnaam oude filterlijsten van AGH op de pi kon verwijderen. uiteindelijk uitgekomen bij dit commando: sudo pcmanfm
- MoraalRidder
- Registratie: September 2020
- Laatst online: 22:26
Edit: Ik ga proberen of het likt.EverLast2002 schreef op zondag 19 maart 2023 @ 14:25:
[...]
Raspbian gebruikt inderdaad 1.13.1. Je kan naar versie 1.17.1 maar dan zul je zelf allerlei acties moeten uitvoeren (ik ben daarom naar Alpine Linux overgestapt die heeft versie 1.17.1).
[Voor 22% gewijzigd door MoraalRidder op 19-03-2023 14:46]
- EverLast2002
- Registratie: Maart 2013
- Laatst online: 20:05
Succes en hou rekening mee dat wanneer je uiteindelijk versie 1.17.1 hebt draaien,
dat je config file veeeeeel meer settings heeft om te tweaken.
- MoraalRidder
- Registratie: September 2020
- Laatst online: 22:26
Nou, ben uiteindelijk maar op Raspberry OS gebleven, want heb geen monitor. De laatse update van unbound zit wel in de volgende Debian versie. Dus we wachten maar gewoon.
Nu draait het al effe en zie dat de gemiddelde procestijd 18ms is. Of ik in AGH de cache volledig uitschakelt scheelt nu ook niet veel. Is dat een normale waarde? Of heb ik wat fout gedaan? Als ik in het log kijk zijn bijna alle requested rond de 1ms maar soms zit er 1 tussen die best hoog zijn. Ik heb maar 3 filterlijsten erin staan. Websites laden wel snel dat dan weer wel. Het lijkt wel soepeler te draaien als ik de cache volledig uitlaat in AGH.
Overigs, toen ik Doh of DoT gebruikte zonder unbound, was de gemiddelde procestijd tussen de 2-4. Vandaar dat ik wat twijfel.
Nu draait het al effe en zie dat de gemiddelde procestijd 18ms is. Of ik in AGH de cache volledig uitschakelt scheelt nu ook niet veel. Is dat een normale waarde? Of heb ik wat fout gedaan? Als ik in het log kijk zijn bijna alle requested rond de 1ms maar soms zit er 1 tussen die best hoog zijn. Ik heb maar 3 filterlijsten erin staan. Websites laden wel snel dat dan weer wel. Het lijkt wel soepeler te draaien als ik de cache volledig uitlaat in AGH.
Overigs, toen ik Doh of DoT gebruikte zonder unbound, was de gemiddelde procestijd tussen de 2-4. Vandaar dat ik wat twijfel.
@MoraalRidder Unbound heeft even de tijd nodig om een cache op te bouwen, dus in die zin klopt het dat de resolvetijd nog wat hoog kan zijn. Afhankelijk van of je hebt ingesteld dat je Unbound laat cachen uiteraard.
Ik heb 2 instances van Unbound en AGH draaien, beide AGH kijken naar alle twee de Unbound installaties. Beetje redundancy Ik zit momenteel op een gemiddelde resolvetijd van 2,71ms en 3,03ms van AGH als weekgemiddelde.
Zonder cache in AGH. Mijn ervaring is dat die niet werkt zonder ‘optimistic caching’ en die functie zorgt te vaak voor onbereikbare pagina’s (met name de Videoland app op mijn TV lijkt hier érg vatbaar voor)
Ik heb 2 instances van Unbound en AGH draaien, beide AGH kijken naar alle twee de Unbound installaties. Beetje redundancy
Ik zit momenteel op een gemiddelde resolvetijd van 2,71ms en 3,03ms van AGH als weekgemiddelde.Zonder cache in AGH. Mijn ervaring is dat die niet werkt zonder ‘optimistic caching’ en die functie zorgt te vaak voor onbereikbare pagina’s (met name de Videoland app op mijn TV lijkt hier érg vatbaar voor)
- MoraalRidder
- Registratie: September 2020
- Laatst online: 22:26
@lolgast Dankje voor je reactie en hulp. Ik merk wel dat ik nog veel te leren heb.
Ik kijk het wel effe af hoe het gaat.
Ik kijk het wel effe af hoe het gaat.
[Voor 92% gewijzigd door MoraalRidder op 22-03-2023 11:32]
- jesco_white
- Registratie: Februari 2009
- Laatst online: 22:59
Ik ben gisteravond ook lekker aan het klooien geweest om Adguard Home te installeren op een oude Intel Nuc die ik nog ergens had liggen. De NUC heb ik voorzien van een verse Debian installatie, een vast IP-adres binnen mijn netwerk en de Adguard Home installatie verliep vlekkeloos.
Ik ben nu nog een beetje aan het testen hoe e.e.a. werkt d.m.v. alléén mijn main-pc even direct naar de Adguard Home te verwijzen d.m.v. DNS settings in Windows op mijn pc handmatig aan te passen.
De bedoeling is dat ik uiteindelijk in mijn router de DNS override zal gebruiken om naar de Adguard NUC te verwijzen om zodoende al onze apparatuur via de Adguard DNS te laten lopen.
Ik vroeg me alleen af, in mijn router kan ik een primaire, tweede en derde IP opgeven voor een DNS server. Ik wil Adguard Home voornamelijk voor de gein gaan gebruiken om ads te blokken, wat privacy te verhogen wellicht, misschien wat vlottere ervaring bij browsen. Geen bedrijfskritische toepassingen dus. Kan ik dan volstaan met het invullen van Adguard DNS IP als primair, en bijv. 8.8.8.8 als (backup) secondair?
Ik wil voorkomen dat indien de NUC kuren vertoond, uitvalt of iets dergelijks dat mijn vriendin die thuiswerkt dan geen internetverbinding meer heeft. Ik kan het dan niet altijd snel fixen als ik zelf niet thuis ben.
Of gaat (kan) de router willekeurig switchen tussen het primair en secundair DNS ip, waardoor ik dus ook af en toe buiten Adguard om op internet kan belanden, zonder dat er uitval van de primaire DNS is?
Edit: of kan ik ook niets invullen bij tweede en derde DNS IP-adres? Valt de router dan bij uitval primaire IP-adres (Adguard NUC) dan vanzelf terug op mijn Ziggo default DNS?
Ik ben nu nog een beetje aan het testen hoe e.e.a. werkt d.m.v. alléén mijn main-pc even direct naar de Adguard Home te verwijzen d.m.v. DNS settings in Windows op mijn pc handmatig aan te passen.
De bedoeling is dat ik uiteindelijk in mijn router de DNS override zal gebruiken om naar de Adguard NUC te verwijzen om zodoende al onze apparatuur via de Adguard DNS te laten lopen.
Ik vroeg me alleen af, in mijn router kan ik een primaire, tweede en derde IP opgeven voor een DNS server. Ik wil Adguard Home voornamelijk voor de gein gaan gebruiken om ads te blokken, wat privacy te verhogen wellicht, misschien wat vlottere ervaring bij browsen. Geen bedrijfskritische toepassingen dus. Kan ik dan volstaan met het invullen van Adguard DNS IP als primair, en bijv. 8.8.8.8 als (backup) secondair?
Ik wil voorkomen dat indien de NUC kuren vertoond, uitvalt of iets dergelijks dat mijn vriendin die thuiswerkt dan geen internetverbinding meer heeft. Ik kan het dan niet altijd snel fixen als ik zelf niet thuis ben.
Of gaat (kan) de router willekeurig switchen tussen het primair en secundair DNS ip, waardoor ik dus ook af en toe buiten Adguard om op internet kan belanden, zonder dat er uitval van de primaire DNS is?
Edit: of kan ik ook niets invullen bij tweede en derde DNS IP-adres? Valt de router dan bij uitval primaire IP-adres (Adguard NUC) dan vanzelf terug op mijn Ziggo default DNS?
[Voor 5% gewijzigd door jesco_white op 22-03-2023 11:25]
- Hmmbob
- Registratie: September 2001
- Laatst online: 09-06 16:01
Als je meerdere DNS Ip adressen invoert, gaan je clients willekeurig connecten. Sommige requests komen dan bij Adguard, sommige requests gaan naar de andere DNS servers.jesco_white schreef op woensdag 22 maart 2023 @ 11:18:
Ik ben gisteravond ook lekker aan het klooien geweest om Adguard Home te installeren op een oude Intel Nuc die ik nog ergens had liggen. De NUC heb ik voorzien van een verse Debian installatie, een vast IP-adres binnen mijn netwerk en de Adguard Home installatie verliep vlekkeloos.
Ik ben nu nog een beetje aan het testen hoe e.e.a. werkt d.m.v. alléén mijn main-pc even direct naar de Adguard Home te verwijzen d.m.v. DNS settings in Windows op mijn pc handmatig aan te passen.
De bedoeling is dat ik uiteindelijk in mijn router de DNS override zal gebruiken om naar de Adguard NUC te verwijzen om zodoende al onze apparatuur via de Adguard DNS te laten lopen.
Ik vroeg me alleen af, in mijn router kan ik een primaire, tweede en derde IP opgeven voor een DNS server. Ik wil Adguard Home voornamelijk voor de gein gaan gebruiken om ads te blokken, wat privacy te verhogen wellicht, misschien wat vlottere ervaring bij browsen. Geen bedrijfskritische toepassingen dus. Kan ik dan volstaan met het invullen van Adguard DNS IP als primair, en bijv. 8.8.8.8 als (backup) secondair?
Ik wil voorkomen dat indien de NUC kuren vertoond, uitvalt of iets dergelijks dat mijn vriendin die thuiswerkt dan geen internetverbinding meer heeft. Ik kan het dan niet altijd snel fixen als ik zelf niet thuis ben.
Of gaat (kan) de router willekeurig switchen tussen het primair en secundair DNS ip, waardoor ik dus ook af en toe buiten Adguard om op internet kan belanden, zonder dat er uitval van de primaire DNS is?
Edit: of kan ik ook niets invullen bij tweede en derde DNS IP-adres? Valt de router dan bij uitval primaire IP-adres (Adguard NUC) dan vanzelf terug op mijn Ziggo default DNS?
Dan: kijk eens naar Proxmox of ESXi ofzo voor op je NUC: dan kan je daarna makkelijk "virtual machines" aanmaken en kan je die NUC voor veel meer doeleinden gebruiken.
Ik heb een NUC met Proxmox, met daarop 3 virtual machines (ok, eigenlijk 1 machine en 2 containers): 1 is mijn main host met docker (draait o.a. home assistant, webservers, plex, etc), 1 van de aparte containers is Adguard en de andere container is Omada: het brein van mijn wifinetwerk. Die laatste twee zijn allebei 'kritisch' voor mijn netwerk en daarom apart: als ik aan het klooien ben met de main host blijven die twee kritische netwerk componenten overeind.
Just a thought. Wel een leuke leercurve
Sometimes you need to plan for coincidence
- jesco_white
- Registratie: Februari 2009
- Laatst online: 22:59
Dat is op dit moment voor mijn kennisniveau nog wat te advanced denk ik maar kan me eens inlezen in de materie. Wel leuk altijd. Zodoende ben ik tijdje terug ook in Linux gerold, paar installaties gedaan, Ubuntu, Mint, Debian etc. Inmiddels gebruik ik al tijden een laptopje met Mint als browsemachientje voor op de bank beneden.
Docker moet ik ook nog eens induiken, ik lees het begrip her en der maar heb er geen kennis van nog. Is vergelijkbaar met een virtuele machine neem ik aan?
Op dit moment heb ik Adguard gewoon rechtstreeks op Debian geinstalleerd maar de NUC zou inderdaad meer taken aan moeten kunnen als deze dan toch 24/7 aan komt te staan. Bijv. Wireguard misschien, zodat ik via mijn smartphone op locatie kan verbinden met de NUC en zo via Adguard weer naar buiten. Weet niet of zoiets kan.
Docker moet ik ook nog eens induiken, ik lees het begrip her en der maar heb er geen kennis van nog. Is vergelijkbaar met een virtuele machine neem ik aan?
Op dit moment heb ik Adguard gewoon rechtstreeks op Debian geinstalleerd maar de NUC zou inderdaad meer taken aan moeten kunnen als deze dan toch 24/7 aan komt te staan. Bijv. Wireguard misschien, zodat ik via mijn smartphone op locatie kan verbinden met de NUC en zo via Adguard weer naar buiten. Weet niet of zoiets kan.
- EverLast2002
- Registratie: Maart 2013
- Laatst online: 20:05
Je nuc installeren met Proxmox erop, daarin kun je een paar containers draaien waaronder adguard en wireguard.jesco_white schreef op woensdag 22 maart 2023 @ 11:37:
Dat is op dit moment voor mijn kennisniveau nog wat te advanced denk ik maar kan me eens inlezen in de materie. Wel leuk altijd. Zodoende ben ik tijdje terug ook in Linux gerold, paar installaties gedaan, Ubuntu, Mint, Debian etc. Inmiddels gebruik ik al tijden een laptopje met Mint als browsemachientje voor op de bank beneden.
Docker moet ik ook nog eens induiken, ik lees het begrip her en der maar heb er geen kennis van nog. Is vergelijkbaar met een virtuele machine neem ik aan?
Op dit moment heb ik Adguard gewoon rechtstreeks op Debian geinstalleerd maar de NUC zou inderdaad meer taken aan moeten kunnen als deze dan toch 24/7 aan komt te staan. Bijv. Wireguard misschien, zodat ik via mijn smartphone op locatie kan verbinden met de NUC en zo via Adguard weer naar buiten. Weet niet of zoiets kan.
Een 2e en 3e alternatieve DNS server invullen werkt niet zoals jij denkt. Wat al gezegd werd, je laptop/pc pakt een willekeurige DNS uit dat rijtje.
Je zou AGH als enige (of ook als 2e en 3e) DNS kunnen instellen in je router. Bij uitval vd nuc zou je vriendin handmatig in haar werklaptop een DNS server (1.1.1.1) kunnen instellen. Mits ze een beetje handig is, of geef haar een stappenplan mee.
- MoraalRidder
- Registratie: September 2020
- Laatst online: 22:26
Af en toe als ik mijn Pi update dan vraagt die om te rebooten, daarna neem ik aan dat de cache van unbound ook weer leeg is. Is er een manier zodat na de reboot de cache bewaard blijft?
- jesco_white
- Registratie: Februari 2009
- Laatst online: 22:59
Eergisteren dus eens in Adguard Home gedoken en sinds gisteravond hangt deze nu in mijn thuisnetwerk.
Wat een verademing is dat! Dat ik dit niet eerder ontdekt heb zeg.
Eindelijk kan ik weer eens normaal browsen op een iPad zonder telkens door reclame popups heen te moeten worstelen. Ik lees geregeld op een hotpepper forum waar je voorheen op elke nieuwe bladzijde tijdens scrollen een nieuwe pop-up kreeg aangeboden. Dat lijkt nu verleden tijd.
Inmiddels ook "Optimistic caching" eens aangezet en nu is de Average Processing time gezakt van ong. 35ms naar 6ms. Pagina's laden nu echt vrijwel instant.
Klopt het dat het wel een risico van "Optimistic Caching" is dat, wanneer het IP-adres uit de cache niet meer klopt, je juist langer moet wachten op de pagina om te laden, omdat er dan eerst een TTL moet verlopen waarna de cache ververst wordt?
Wat een verademing is dat! Dat ik dit niet eerder ontdekt heb zeg.
Eindelijk kan ik weer eens normaal browsen op een iPad zonder telkens door reclame popups heen te moeten worstelen. Ik lees geregeld op een hotpepper forum waar je voorheen op elke nieuwe bladzijde tijdens scrollen een nieuwe pop-up kreeg aangeboden. Dat lijkt nu verleden tijd.
Inmiddels ook "Optimistic caching" eens aangezet en nu is de Average Processing time gezakt van ong. 35ms naar 6ms. Pagina's laden nu echt vrijwel instant.
Klopt het dat het wel een risico van "Optimistic Caching" is dat, wanneer het IP-adres uit de cache niet meer klopt, je juist langer moet wachten op de pagina om te laden, omdat er dan eerst een TTL moet verlopen waarna de cache ververst wordt?
Dat verschil ga je amper merken.MoraalRidder schreef op woensdag 22 maart 2023 @ 14:25:
Af en toe als ik mijn Pi update dan vraagt die om te rebooten, daarna neem ik aan dat de cache van unbound ook weer leeg is. Is er een manier zodat na de reboot de cache bewaard blijft?
Dus gewoon update, rebooten en rustig verder surfen en de cache bouwt weer langzaam op
- MoraalRidder
- Registratie: September 2020
- Laatst online: 22:26
@TheCeet Dank voor je reactie.TheCeet schreef op donderdag 23 maart 2023 @ 13:51:
[...]
Dat verschil ga je amper merken.
Dus gewoon update, rebooten en rustig verder surfen en de cache bouwt weer langzaam op
Ik lees overal dat er gebruik wordt gemaakt van 2 AGH installaties. Is dat nou echt nodig?
En hoe werkt dan dan?
Als je een 2e pi hetzelfde configureer als de 1e, alleen ander intern ipadres, werkt die 2e dan ook, of moet je er meer voor doen? Niet dat ik een 2e pi heb en sommige prijzen zijn ook belachelijk. 🤣
@MoraalRidder
2e zorgt voor redunantie in jouw netwerk.
Gaat 1 van de 2 down, dan heb je toch nog altijd internet toegang.
Heb je 1 draaien en gaat die down, dan kan niets nog DNS resolven > lijkt alsof jouw netwerk down is dan.
Is dit nodig > Nee. Je kan gerust werken met 1.
Is het nice to have als zekerheid wil dat er niemand thuis zonder internet komt te vallen > ja
Klopt
Voorbeeldje:
192.168.0.20 > AdguardHome 1
192.168.0.21 > AdguardHome 2
In jouw router geef je deze 2 DNS servers op en al jouw toestellen gaan gebruik maken van deze 2.
Zelf heb ik dit ook thuis draaien, een Pi4 en een Pi Zero 2
2e zorgt voor redunantie in jouw netwerk.
Gaat 1 van de 2 down, dan heb je toch nog altijd internet toegang.
Heb je 1 draaien en gaat die down, dan kan niets nog DNS resolven > lijkt alsof jouw netwerk down is dan.
Is dit nodig > Nee. Je kan gerust werken met 1.
Is het nice to have als zekerheid wil dat er niemand thuis zonder internet komt te vallen > ja
Klopt
Voorbeeldje:
192.168.0.20 > AdguardHome 1
192.168.0.21 > AdguardHome 2
In jouw router geef je deze 2 DNS servers op en al jouw toestellen gaan gebruik maken van deze 2.
Zelf heb ik dit ook thuis draaien, een Pi4 en een Pi Zero 2
- EverLast2002
- Registratie: Maart 2013
- Laatst online: 20:05
En >80% van je DNS requests wordt verwerkt door AdGuard Home 1,TheCeet schreef op donderdag 23 maart 2023 @ 15:04:
@MoraalRidder
2e zorgt voor redunantie in jouw netwerk.
Gaat 1 van de 2 down, dan heb je toch nog altijd internet toegang.
Heb je 1 draaien en gaat die down, dan kan niets nog DNS resolven > lijkt alsof jouw netwerk down is dan.
Is dit nodig > Nee. Je kan gerust werken met 1.
Is het nice to have als zekerheid wil dat er niemand thuis zonder internet komt te vallen > ja
Klopt
Voorbeeldje:
192.168.0.20 > AdguardHome 1
192.168.0.21 > AdguardHome 2
In jouw router geef je deze 2 DNS servers op en al jouw toestellen gaan gebruik maken van deze 2.
Zelf heb ik dit ook thuis draaien, een Pi4 en een Pi Zero 2
AdGuard Home 2 staat meestal uit z'n neus te eten.
(althans in mijn netwerk wel).
Maar twee is altijd beter dan één, om iedereen in huis tevreden te houden
- MoraalRidder
- Registratie: September 2020
- Laatst online: 22:26
Nou, ik had geprobeerd op mijn nas AGH te zetten als backup. Alleen als ik de stekker uit m'n pie trek doet die het niet meer. Dus ga maar even wachten tot de prijs van de pi weer wat omlaag gaat. Dank voor jullie reactie. Weer wat geleerd.
[Voor 73% gewijzigd door MoraalRidder op 23-03-2023 15:46]
- EverLast2002
- Registratie: Maart 2013
- Laatst online: 20:05
Geef je wel alletwee de AGH servers mee met DHCP aan je clients?MoraalRidder schreef op donderdag 23 maart 2023 @ 15:42:
Nou, ik had geprobeerd op mijn nas AGH te zetten als backup. Alleen als ik de stekker uit m'n pie trek doet die het niet meer. Dus ga maar even wachten tot de prijs van de pi weer wat omlaag gaat. Dank voor jullie reactie. Weer wat geleerd.
Moderator Wonen & Mobiliteit
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
Misschien kan een andere Docker gebruiker dit voor mij ophelderen:
Ik draai AGH via het Docker image adguard/adguardhome:latest
Als ik in de webinterface kijk dan zie ik: Version: v0.105.2
Maar volgens https://adguard.com/en/versions/home/release.html is dit een versie van 2 jaar oud inmiddels. Zit de 107 release dan niet in het latest image
Als ik het image bekijk via Docker Hub dan zie ik daar bij #13 wel v0.107.26 staan.
Ik heb de container al recreate gedaan via Portainer en geforceerd dat hij image moet pullen. Maar ik blijf op 105 hangen...
Ik draai AGH via het Docker image adguard/adguardhome:latest
Als ik in de webinterface kijk dan zie ik: Version: v0.105.2
Maar volgens https://adguard.com/en/versions/home/release.html is dit een versie van 2 jaar oud inmiddels. Zit de 107 release dan niet in het latest image
Als ik het image bekijk via Docker Hub dan zie ik daar bij #13 wel v0.107.26 staan.Ik heb de container al recreate gedaan via Portainer en geforceerd dat hij image moet pullen. Maar ik blijf op 105 hangen...
[Voor 34% gewijzigd door ThinkPad op 23-03-2023 16:08]
★ Gas besparen door CV-tuning | Elektriciteit besparen ★
Geen vragen via privébericht die ook via het forum kunnen a.u.b.
- Hmmbob
- Registratie: September 2001
- Laatst online: 09-06 16:01
Wat is je docker commando? Of docker-compose?ThinkPad schreef op donderdag 23 maart 2023 @ 16:06:
Misschien kan een andere Docker gebruiker dit voor mij ophelderen:
Ik draai AGH via het Docker image adguard/adguardhome:latest
Als ik in de webinterface kijk dan zie ik: Version: v0.105.2
Maar volgens https://adguard.com/en/versions/home/release.html is dit een versie van 2 jaar oud inmiddels. Zit de 107 release dan niet in het latest image
Ik heb de container al recreate gedaan via Portainer en geforceerd dat hij image moet pullen. Maar ik blijf op 105 hangen...
Sometimes you need to plan for coincidence