:strip_exif()/i/2003594310.png?f=thumbmini)
you had me at EHLO
/u/510170/crop63dd04c2489eb_cropped.png?f=community)
:strip_exif()/u/476997/ceetava60x60.gif?f=community)
:strip_icc():strip_exif()/u/291963/crop6624dee183f10_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/506130/keitjes.jpg?f=community)
Oke, helder.
Of bedoel je met "problemen" dat AdGuard Home niet meer filtert met QUIC...
Verder gebruik ik geen voip of YouTube Live, en gamen doe ik niet online.
Wellicht dat ik daarom geen problemen had met blokkeren.
Vreemde situatie, wat ik ook doe, Unbound werkt niet. De "test upstreams" knop in AGH lijkt nutteloos, die geeft groen terwijl het zeker geen dns kan resolven.
Heb alles verwijderd (containers, volumes, networks) en opnieuw begonnen zonder resultaat.
Bovenstaande heeft dik 2 jaar probleemloos gedraaid. Geen idee wat er ineens anders is.
Deze 4 commandos, uitgevoerd op de host, werken (heb de output weggelaten):
Dit werkt ook op de host, dus buiten de container maar wel op de host:
Dus de host kan DNS resolven.
Echter geen enkele client in mijn LAN kan dat.
Pas ik in AdGuard Home het upstream adres aan naar 1.1.1.1, werkt het voor alle clients direct.
Ik heb niets veranderd. Weet ook niet sinds wanneer dit probleem er is, want mijn router draait een fallback script en ik zit dus al poosje te resolven via de router..
code:
In AdGuard kan ik vervolgens 172.0.0.1:5335 of 172.20.0.2:5335 invullen, maakt niet uit, geen enkele cliënt kan dan DNS resolven. Dit vervangen voor 1.1.1.1 en het werkt direct. 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| services:
dns-adguard:
container_name: dns-adguard
image: adguard/adguardhome
restart: always
network_mode: host
volumes:
- $DOCKERDIR/adguardhome/conf:/opt/adguardhome/conf
dns-unbound:
container_name: dns-unbound
image: klutchell/unbound
restart: always
networks:
dns-unbound:
ipv4_address: 172.20.0.2
ports:
- 5335:53/tcp
- 5335:53/udp
networks:
dns-unbound:
driver: bridge
ipam:
config:
- subnet: 172.20.0.0/24
gateway: 172.20.0.1 |
Heb alles verwijderd (containers, volumes, networks) en opnieuw begonnen zonder resultaat.
Bovenstaande heeft dik 2 jaar probleemloos gedraaid. Geen idee wat er ineens anders is.
Deze 4 commandos, uitgevoerd op de host, werken (heb de output weggelaten):
code:
Dus, binnen in de dns-unbound container kan ik een adres resolven. 1
2
3
| docker exec dns-unbound dig @google.com dnssec.works docker exec dns-unbound dig @google.com dnssec.works +dnssec docker exec dns-unbound dig @google.com dnssec.works +dnssec +multi |
Dit werkt ook op de host, dus buiten de container maar wel op de host:
code:
1
| dig google.com @192.168.88.2 dnssec.works |
Dus de host kan DNS resolven.
Echter geen enkele client in mijn LAN kan dat.
Pas ik in AdGuard Home het upstream adres aan naar 1.1.1.1, werkt het voor alle clients direct.
Ik heb niets veranderd. Weet ook niet sinds wanneer dit probleem er is, want mijn router draait een fallback script en ik zit dus al poosje te resolven via de router..
:strip_icc():strip_exif()/u/198189/crop67ecf5f08705a_cropped.jpg?f=community)
@Jazco2nd Klopt, ik had dat in onderhoud. Ik ben er mee gestopt na aanpassingen van Docker in de Free tier. Ook heb ik AdGuard tegenwoordig niet meer in Docker draaien maar als local app in mijn LXC, dus vanuit privé is de noodzaak weg.
Unbound draait ik momenteel ook van Klutchell, maar jouw link ziet er wel interessant uit. Ik vind alle hardening voor thuisgebruik altijd redelijk overdreven, maar desalniettemin ben ik er wel voor te porren om er mee te spelen
Unbound draait ik momenteel ook van Klutchell, maar jouw link ziet er wel interessant uit. Ik vind alle hardening voor thuisgebruik altijd redelijk overdreven, maar desalniettemin ben ik er wel voor te porren om er mee te spelen
:strip_icc():strip_exif()/u/125178/icon2.jpg?f=community)
:strip_exif()/u/634/crop56eab269d97ab.gif?f=community)
@roborobbie
Het is nu anders met nieuwe regelgeving, maar ik heb nog met mijn moeder bij de commissie gezeten in een zaak tegen een bedrijf dat later opging in de NEM (nu NLE), waarbij het bandje werd afgespeeld, je hoort dat mn moeder druk bezig is met andere dingen en paar keer "ja jah" roept omdat ze eigenlijk het gesprek wil beeindigen.
De jurist van de NEM (ze heetten toen niet zo, weet zo gauw niet de naam) was een broekie vers van school. Zwak verhaal.
Tot onze verbazing ging de "onafhankelijke" commissie erin mee. Ze had dus dubbel contract (ja, er was een tijd dat dat echt mogelijk was!!)
Tot de dag van vandaag heeft ze die 1200 euro (jaar contract) niet betaald. Geen cent. 4-5 keer per jaar komt er nog wel een brief van hun nieuwste incassobureau. Geen dreigbrieven meer, altijd een aanbod om de helft te betalen, de rest schelden ze kwijt.
Maar daar wordt ze allergisch van, want ze heeft nooit werkelijk iets van hun afgenomen (ze bleef bij Eneco wat een meerjaren contract was, die leverde, die betaalde ze). Dus valt er niks in rekening te brengen (al probeerde NEM hetzelfde verbruik in rekening te brengen). Dus kan er niks worden kwijtgescholden.
Ik geloof dat het 10 jaar al speelt, als het niet langer is. Verder nooit problemen gehad met BKR gek genoeg (creditcard, hypotheek). Hun brieven gaan de prullenbak in.
Tegenwoordig heb je meer rechten. Ik zou het dus met de juiste bewoording ongeldig/ongegrond/binnen x dagen opzeggen en niet meer dan 1 brief of email aan besteden!
En zeker dit soort troep aan OISD ofzo doorgeven om op de blocklist te zetten die de meesten van ons gebruiken
[ Voor 13% gewijzigd door Jazco2nd op 25-05-2023 20:35 ]
:strip_exif()/u/42050/SOD.gif?f=community)
:strip_icc():strip_exif()/u/34345/crop604df19f86683.jpg?f=community)
Vanmorgen eindelijk eens de tijd genomen om een DNS loadbalancer + DoT/DoH op te zetten. Dan heb ik op kantoor ook geen reclames meer
:strip_exif()/u/834/bianchi_logo2.gif?f=community){kind=logo}
Vanmorgen geen internet, oorzaak update 0.107.30 
Router herstart en adgh geupgrade. Alles werkt weer, was wel ff stressen vanmorgen. Dochter ziek en ik mocht naar kantoor.
Router herstart en adgh geupgrade. Alles werkt weer, was wel ff stressen vanmorgen. Dochter ziek en ik mocht naar kantoor.
Whatever.
Hopelijk blijft het stabiel draaien. (Sophos SG115 plugin) Met vorige updates nooit issues gehad, wacht ik vervolg wel eventjes.
Laatste update had wel te maken met en CVE, dus dacht ik laat ik upgraden.
Laatste update had wel te maken met en CVE, dus dacht ik laat ik upgraden.
[ Voor 23% gewijzigd door Harmen op 09-06-2023 09:40 ]
Whatever.
In de router zijn de publieke DNS servers van AdGuard ingesteld
In de browser gebruik altijd uBlock Origin anders zit je naar gatenkaas te kijken (de lelijke foutmeldingen of open plekken waar ads niet konden laden, door AdGuard).
/u/185949/crop5fed94243cc25_cropped.png?f=community)
@Sharky Hoi! Ben daar voorheen ook mee aan het stoeien geweest. Draai nu AgH op m'n OPNSense router, gaat nu goed. Je kan nog overwegen dhcp aan te zetten in AgH.
Ben daar voorheen ook mee aan het stoeien geweest. Draai nu AgH op m'n OPNSense router, gaat nu goed. Je kan nog overwegen dhcp aan te zetten in AgH.
Whatever.
Ook allemaal geprobeerd al, maar geen soelaas. Bedankt voor het meedenken, ik zal het maar gewoon zonder moeten doen
This too shall pass
Ik heb hier ongeveer hetzelfde.:
[...]
Ook allemaal geprobeerd al, maar geen soelaas. Bedankt voor het meedenken, ik zal het maar gewoon zonder moeten doen
Heb nu sinds kort Adguard draaien op een container in Proxmox. Niet heel erg nodig want ik merk dat ik eigenlijk voldoende heb aan de android app en de browser extensie. En dat ik deze nog steeds "moet" gebruiken om de lege advertentievelden weg te laten in de browser. Maar goed, wel leuk voor het overzicht.
In het begin zag ik alleen maar de Unifi USG als apparaat in de lijst (het ip adres), niet handig.
Na de volgende aanpassing komt er meer beeld bij en worden de apparaten ook (deels) getoond:
(de unifi software draait in proxmox op xxx.50 en de USG op 192.168.178.1.1)
Zoals je ziet werkt het nog niet helemaal goed, soms geen naam, soms de verkeerde
(ik draai geen porteus, dat is mijn windows pc maar wel een ip adres en ook staat de USG nog in de lijst, deze heb ik het liefst er helemaal niet in, alleen de apparaten/ip adressen maar het lukt mij nog niet om dat voor elkaar te krijgen.
Ik heb er geen verstand van en het zal mij niet verbazen als ik het toch bij het verkeerde eind heb.:
[...]
Ik heb hier ongeveer hetzelfde.
Heb nu sinds kort Adguard draaien op een container in Proxmox. Niet heel erg nodig want ik merk dat ik eigenlijk voldoende heb aan de android app en de browser extensie. En dat ik deze nog steeds "moet" gebruiken om de lege advertentievelden weg te laten in de browser. Maar goed, wel leuk voor het overzicht.
In het begin zag ik alleen maar de Unifi USG als apparaat in de lijst (het ip adres), niet handig.
Na de volgende aanpassing komt er meer beeld bij en worden de apparaten ook (deels) getoond:
(de unifi software draait in proxmox op xxx.50 en de USG op 192.168.178.1.1)
[Afbeelding]
[Afbeelding]
[Afbeelding]
Zoals je ziet werkt het nog niet helemaal goed, soms geen naam, soms de verkeerde
Ik heb de onderstaande instelling bij Upstream DNS servers staan
code:
1
| [/local/168.192.in-addr-arpa/]192.168.178.25:53 |
(192.168.178.25, het IP-adres van het apparaat waarop adGuardHome draait)
in plaats van
code:
1
| [/local/168.192.in-addr-arpa/]192.168.178.1 |
Dit heb ik niet zelf verzonnen maar heb ik ergens vandaan geplukt. Lang geleden.
@EverLast2002 Dank voor je antwoord. Zoals gezegd heb ik er niet heel veel verstand van en lees ik hier mee voor "betere" of meer optimale instellingen.
[ Voor 4% gewijzigd door ariekanari op 16-06-2023 12:48 . Reden: EverLast2002 ]
Xbox Live: BicycleTiger34 TrueAchievements
Oke dus daar moet niet je agh ip staan maar van een bekende dns server.
Maar nog steed heb ik als ik die nat port forward rule definieer dan werkt het deels.
Maar mijn AGH server kan dan niet meer bij zijn upstream dns servers komen en dat lijkt mij niet goed.
/f/image/JLiuiE0xMKXoZc0vwkE05J8x.png?f=fotoalbum_large)
Dit is die forward NAT rule.
Maar nog steed heb ik als ik die nat port forward rule definieer dan werkt het deels.
Maar mijn AGH server kan dan niet meer bij zijn upstream dns servers komen en dat lijkt mij niet goed.
:fill(white):strip_exif()/f/image/JLiuiE0xMKXoZc0vwkE05J8x.png?f=user_large)
Dit is die forward NAT rule.
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)
Ik wilde graag de AGH op mijn Samsung telefoon. heb ook de Adguard android app, maar tis altijd wel iets. Ik had per ongeluk poort 53 open gezet. Nu die weer dicht is zijn die clients weer weg. heb nu alleen poort 853 en 443 open staan.
IPv6 DNS werkt wel.
Ik had onder Toegestane gebruikers mijn thuis netwerk gezet. Maar dan heb ik geen internet meer. Zet ik een externe ip erin van mijn telefoon dan werkt het wel.
Ik heb AGH op het hoofddomein staan. Ik bedacht me later om het op een subdomein te plaatsen, maar kon geen verbinding maken. Heb alle instellingen op het hoofddomein verwijderd en ingevoerd op het subdomein. Maar schijnbaar werkt het niet zo. Vraag me af en toe af waar ik ooit aan begonnen ben. Uiteindelijk kom ik er wel uit maar nu ook weer kom ik erachter als mijn mobiel op wifi springt of ik hem opnieuw opstart dan krijgt die een nieuwe WAN ip. Heb KPN mobiel.
Ik had gekeken naar die client id maar moet hier maar eens weer goed voor gaan zitten. Heb sinds gisteren al zoveel certificaten aangemaakt, dat ik bang ben dat ik er dadelijk geen 1 meer krijg.
Maargoed, ik heb het het in ieder geval werkend voor nu.
[ Voor 17% gewijzigd door Glassertje op 26-06-2023 15:18 ]
De cliënt id helpt om clients die je niet kent te weren. Je vult dan in je bijv je telefoon https://mynonguessableclient.domain.nl and gebruikt bij voorkeur een wildcard cert.
In je AGH laat je dan alleen clients met die ID toe. Is niet een veilige oplossing, maar houd iig dns clients uit China tegen...
Vwb je Windows machine op je LAN: het dns address in het certificaat moet matchen met de host. Als je dus intern naar je AGH domain.nl gaat, ga je mogelijk via je router via het publieke IP (WAN) van je router. Daar heb je hairpin NAT voor nodig.
Maar, Ik heb een AGH rewrite rule die intern het address van AGH rewrite naar LAN IP. Die krijg je dan geleverd via je 'gewone ' port 53 local dns van AGH. Op die manier houd je Windows voor de gek en komt traffic bij de juiste machine.
Als je alles werkend hebt, zou ik AgH achter een reverse proxy, zoals nginx of caddy (regelt ook je certs) zetten
Sorry beetje slecht formatted bericht maar op mobiel.
Edit: het is het overigens helemaal waard de effort; private dns is top en overal
In je AGH laat je dan alleen clients met die ID toe. Is niet een veilige oplossing, maar houd iig dns clients uit China tegen...
Vwb je Windows machine op je LAN: het dns address in het certificaat moet matchen met de host. Als je dus intern naar je AGH domain.nl gaat, ga je mogelijk via je router via het publieke IP (WAN) van je router. Daar heb je hairpin NAT voor nodig.
Maar, Ik heb een AGH rewrite rule die intern het address van AGH rewrite naar LAN IP. Die krijg je dan geleverd via je 'gewone ' port 53 local dns van AGH. Op die manier houd je Windows voor de gek en komt traffic bij de juiste machine.
Als je alles werkend hebt, zou ik AgH achter een reverse proxy, zoals nginx of caddy (regelt ook je certs) zetten
Sorry beetje slecht formatted bericht maar op mobiel.
Edit: het is het overigens helemaal waard de effort; private dns is top en overal
[ Voor 9% gewijzigd door sjongenelen op 26-06-2023 15:36 ]
you had me at EHLO
Thanks, ik ga ermee aan de slag. Bedankt voor de hulp.:
De cliënt id helpt om clients die je niet kent te weren. Je vult dan in je bijv je telefoon https://mynonguessableclient.domain.nl and gebruikt bij voorkeur een wildcard cert.
In je AGH laat je dan alleen clients met die ID toe. Is niet een veilige oplossing, maar houd iig dns clients uit China tegen...
Vwb je Windows machine op je LAN: het dns address in het certificaat moet matchen met de host. Als je dus intern naar je AGH domain.nl gaat, ga je mogelijk via je router via het publieke IP (WAN) van je router. Daar heb je hairpin NAT voor nodig.
Maar, Ik heb een AGH rewrite rule die intern het address van AGH rewrite naar LAN IP. Die krijg je dan geleverd via je 'gewone ' port 53 local dns van AGH. Op die manier houd je Windows voor de gek en komt traffic bij de juiste machine.
Als je alles werkend hebt, zou ik AgH achter een reverse proxy, zoals nginx of caddy (regelt ook je certs) zetten
Sorry beetje slecht formatted bericht maar op mobiel.
Edit: het is het overigens helemaal waard de effort; private dns is top en overal
Ik heb het eindelijk vandaag voor elkaar gekregen om AGH op een subdomein draaiend te krijgen. draaid eindelijk als een zonnetje.Heb alleen Unbound er even tussen uit gehaald. Want pagina's laden vanmiddag wel heel traag. Heb een keer een andere handleiding genomen om unbound te installeren. Denk dat het daar mee te maken heeft.
Ik had idd al gelezen dat voor een wildcard certificaat ik nginx moest installeren. Maar ga me deze keer maar eerst inlezen, want ben het opnieuw installeren van mijn Pi inmiddels wel beu. Heb ooit gehoord dat Linux makkelijker was dan Windows, maar ik krijg het maar niet onder de knie. Heb soms geen flauw idee wat ik doe.
Echter als het me dan gelukt is, dan onthoud ik wel hoe ik het moet doen. maar iedere keer leren we er weer van.
Ik had voor de Pi, AGH op mijn Synology draaien in docker. Maar na heel lang proberen om IPv6 in docker aan de praat te krijgen, heb ik het uiteindelijk opgegeven. Kwam er overigs pas later achter als ik fe80::1/64 toevoegde aan de Synology firewall, dat de DNS ook werkte via IPv6. Grootste probleem met Linux heb ik dat als ik dingen installeer, dat ik niet weet hoe ik het weer goed kan verwijderen.:
Ahaa. Nou, als je toch bezig bent, begin dan met docker te leren
Heb inmiddels ook unbound draaien en lijkt nu goed te werken. Wel jammer dat ik voor buitenshuis maar 1 Pi kan gebruiken, maar het is nu niet anders. Maar heb een jaar voordat mijn domein verlengt moet worden, genoeg tijd om te zien of het zo betrouwbaar is.
Voor nu ben ik best tevreden.
Maar nogmaals, dank voor je reacties. Heb ze opgeslagen voor als ik ermee aan de slag ga.
[ Voor 9% gewijzigd door Glassertje op 28-06-2023 11:36 ]