:strip_exif()/i/2003594310.png?f=thumbmini)
:strip_icc():strip_exif()/u/450185/crop564edd4b36fe0_cropped.jpeg?f=community)
Thnx dat werkte. Ook na een reboot blijft hij bij mij er in staan, ik heb een Zyxel EX5601-T1. Misschien heb jij een ouder model?meesje schreef op zondag 22 oktober 2023 @ 18:00:
[...]
Netwerkinstelling > Thuisnetwerken
Onder het eerste tabblad (LAN-configuratie) naar beneden scrollen naar DNS waarden. Daar kiezen voor Statisch en bij DNS Server 1 het ip adres ingeven.
Ik ben erg benieuwd als jij het modem reboot deze instelling weer weg is. Dat is bij mij dus wel het geval. Erg vreemd.
:strip_icc():strip_exif()/u/249279/crop5f1097e13cf2e_cropped.jpeg?f=community)
:strip_exif()/u/834/bianchi_logo2.gif?f=community){kind=logo}
Loop tegen een raar issue aan sinds een paar dagen, processing time is opeens stukken hoger dan normaal. 80-100ms+. Voorheen was dit stukken lager.
/f/image/TEory0KX9NyqtCihkZzlzV9X.png?f=fotoalbum_medium)
Reboot Ziggo modem en OPNSense router reeds gedaan) Ping vanuit de firewall is stabiel naar 8.8.8.8. Iemand dezelfde issues?
:fill(white):strip_exif()/f/image/TEory0KX9NyqtCihkZzlzV9X.png?f=user_large)
Reboot Ziggo modem en OPNSense router reeds gedaan) Ping vanuit de firewall is stabiel naar 8.8.8.8. Iemand dezelfde issues?
Whatever.
Goed om te weten. Ik gebruik zelf overigens Unbound, dus heb er zelf geen last van.:
[...]
Quad9 is minder de laatste tijd, veel reroutes voor Nederlandse locatie
Zou je overigens als je unbound gebruikt ook altijd een secondary upstream DNS opgeven?
Ik lees hier nooit wat over eigenlijk, maar de reden dat ik het vraag, is omdat ik voor sommige dingen wel eens een hoge response krijg, omdat volgens mij Unbound dit niet kan resolven.
Als je dit kunt lezen, dan werkt mij Signature!
:strip_icc():strip_exif()/u/485368/crop56fb87f6373c9_cropped.jpeg?f=community)
Ik gebruik ook unbound. Net testje gedaan, gekke is dat externe DNS upstream veel sneller zijn.
(OPNsense > Adguard poort 53 > unbound 53530)
/f/image/UbpjiG8rsKXf57jUcsexi5pL.png?f=fotoalbum_medium)
(OPNsense > Adguard poort 53 > unbound 53530)
:fill(white):strip_exif()/f/image/UbpjiG8rsKXf57jUcsexi5pL.png?f=user_large)
[ Voor 5% gewijzigd door PerlinNoise op 27-10-2023 10:53 ]
Dat heb ik ook wel, maar dat komt bij mij dus omdat een DNS check altijd roet in het eten gooit met 300ms+ processing times. Verder zit alles onder de 1ms
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/yhFoVnPtimCVPmjyZ29R3vx2.jpg?f=user_large)
Als je dit kunt lezen, dan werkt mij Signature!
Vond de interface van AGH wat fijner, meer inzicht dan die van Unbound. Vandaar, net even de upstream aangepast naar die van Unbound. Kijken wat dat doet.
Edit, upstream naar Unbound is wellicht wel beter. Ga het even aankijken. Kan er zo slecht tegen dat iets niet meer goed werkt.
[ Voor 16% gewijzigd door Harmen op 27-10-2023 11:17 ]
Whatever.
:strip_exif()/u/105824/mschumacher.gif?f=community)
Normaal kom ik er wel uit maar snap het nu aanwezige gedrag niet zo goed in AGH.
Mijn router voorzien van DD-WRT stuurt alle DNS verzoeken door naar AGH/Unbound echter viel me vandaag op dat mijn router aan de lopende band de volgende verzoeken doet.
Dit viel me vandaag pas op nadat ik Unbound draaiende heb.
Iemand een idee waarom mijn router deze verzoeken aan het doen is. (al deze verzoeken wijn refused volgens AGH maar dan nog)
/f/image/CFydf5b0a36LEANjIfHNWPSQ.png?f=fotoalbum_large)
Mijn router voorzien van DD-WRT stuurt alle DNS verzoeken door naar AGH/Unbound echter viel me vandaag op dat mijn router aan de lopende band de volgende verzoeken doet.
Dit viel me vandaag pas op nadat ik Unbound draaiende heb.
Iemand een idee waarom mijn router deze verzoeken aan het doen is. (al deze verzoeken wijn refused volgens AGH maar dan nog)
:fill(white):strip_exif()/f/image/CFydf5b0a36LEANjIfHNWPSQ.png?f=user_large)
:strip_icc():strip_exif()/u/506130/keitjes.jpg?f=community)
:strip_icc():strip_exif()/u/198189/crop67ecf5f08705a_cropped.jpg?f=community)
:strip_exif()/u/363070/goomba_animated_avatar_picture_61946.gif?f=community){kind=avatar}
/u/125951/crop567a86fe6aeb0.png?f=community)
Das vreemd. Als ik jouw voorbeeld bij mij plak werkt het toch echt niet
Haal ik het 'client=' gedeelte weg dan werkt het wel.
[ Voor 13% gewijzigd door lolgast op 30-10-2023 13:44 ]
Sinds ik ben overgeschakeld van USGPro4 naar een Dream Machine SE werkt AD niet meer in mn vlans.
In het hoofdnetwerk is er geen probleem.
Er zijn nog 4 Vlans, deze krijgen correct dns ip en kunnen surfen,
maar ADGuard doet niks, de clienten komen ook niet tevoorschijn.
:fill(white):strip_exif()/f/image/8PNkqov3VTwcW0Y7ekLEjChQ.png?f=user_large)
Heb al verschillende youtube filmpjes bekeken, tutorials,...
Wat doe ik fout? Wss is het simpelweg een firewall aanpassing.
:fill(white):strip_exif()/f/image/S3pdoYvfQU330ePpLpgfYkYB.png?f=user_large)
Met of zonder regels geen verschil
ADGuard draait als plugin op mn TrueNAS server
In het hoofdnetwerk is er geen probleem.
Er zijn nog 4 Vlans, deze krijgen correct dns ip en kunnen surfen,
maar ADGuard doet niks, de clienten komen ook niet tevoorschijn.
Heb al verschillende youtube filmpjes bekeken, tutorials,...
Wat doe ik fout? Wss is het simpelweg een firewall aanpassing.
Met of zonder regels geen verschil
ADGuard draait als plugin op mn TrueNAS server
Hikvision HCSA, Paxton, Siemens, Raspberry Pi
:strip_icc():strip_exif()/u/34345/crop604df19f86683.jpg?f=community)
Mijn oude Ziggo modem Technicolor TC7310Z is vandaag vervangen door Sagem f3896lg-zg ik kan echter de DNS server niet wijzigen naar het interne IP adres waarop AdGuard Home draait. Het modem accepeert het interne ip adress niet als een geldige DNS Server. Is dit een bekend probleem en is hier een oplossing voor?
:strip_exif()/f/image/hOrxPtdofFArNErUlfScd8CO.jpg?f=fotoalbum_medium)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/hOrxPtdofFArNErUlfScd8CO.jpg?f=user_large)
Xbox Live: BicycleTiger34 TrueAchievements
:strip_icc():strip_exif()/u/250261/Resize%2520of%2520P.jpg?f=community)
:strip_icc():strip_exif()/u/13671/Still-Game2.jpg?f=community)
:strip_exif()/u/42138/IpodFoetusAvatar.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/291963/crop6624dee183f10_cropped.jpg?f=community)
@Jazco2nd En zo is het altijd een afweging van wat je belangrijker vindt. Cloudflare heeft zich naar mij bewezen als een betrouwbare partij hiervoor. Het feit dat ik van hun afhankelijk ben stel ik dus bewust boven het open moeten zetten van poorten op mijn eigen firewall.
Ik heb op deze manier nu ook altijd beschikking over mijn eigen DNS servers onderweg. Zowel mijn Macbook als iPhone zijn voorzien van een DoH profiel dat ik vanuit AGH heb gegenereerd waardoor alle DNS verkeer over https naar mijn eigen server gaat. Als ik thuis zit resolved die URL naar mijn load balancer op 192.168.4.84 en als ik extern zit resolved die naar Cloudflare. Cloudflare regelt via de tunnel dat die requests ook bij 192.168.4.84 aankomen.
Inmiddels dus ook met dezelfde instances voor intern en extern AGH gebruik sinds ik de trusted_proxy setting heb aangepast met het adres van mijn interne reverse proxy/load balancer. Ik heb nu nog maar 2 ipv 4 AGH LXC in Proxmox
Ik heb op deze manier nu ook altijd beschikking over mijn eigen DNS servers onderweg. Zowel mijn Macbook als iPhone zijn voorzien van een DoH profiel dat ik vanuit AGH heb gegenereerd waardoor alle DNS verkeer over https naar mijn eigen server gaat. Als ik thuis zit resolved die URL naar mijn load balancer op 192.168.4.84 en als ik extern zit resolved die naar Cloudflare. Cloudflare regelt via de tunnel dat die requests ook bij 192.168.4.84 aankomen.
Inmiddels dus ook met dezelfde instances voor intern en extern AGH gebruik sinds ik de trusted_proxy setting heb aangepast met het adres van mijn interne reverse proxy/load balancer. Ik heb nu nog maar 2 ipv 4 AGH LXC in Proxmox
:strip_exif()/u/340453/crop67a669ce4f1f4_cropped.webp?f=community)
In de app is het "Settings" tab vrijwel geheel hieraan gewijd:
Je vult de naam/namen van je trusted wifi in en zet de toggle voor mobile data aan (evt ook battery saver, dat lijkt alleen bij Samsung en Xiaomi nodig te zijn, niet op de Pixel of Asus ZenFones, die tonen reeds 0% batterij verbruik zonder deze instelling):
:fill(white):strip_exif()/f/image/xUMW9YfuTjJS1xkY9O2D0pc4.png?f=user_large)
Daarna zet je de "main" toggle aan:
:fill(white):strip_exif()/f/image/wxnIZy8z9JeehrpUA5tYsyiy.png?f=user_large)
De iOS Wireguard app heeft zoiets ingebouwd. Voor Android niet en zal nooit komen.
Als je toch even de tunnel wil uitzetten, bijvoorbeeld omdat je met een publieke WiFi wil verbinden en de login portal daarvan niet wil laden kan je de toggle in je Android notificatiepanel toevoegen.
Verder zien mijn clients er zo uit:
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/RT2napXsvFx3DQ4YtW7rGVLL.jpg?f=user_large)
Let op dat
1) DNS server = mijn router IP adres zodat de firewall regels die alle verkeer op poort 53 naar mijn homeserver/adguard forceren van toepassing zijn + mijn fallback script die ik eerder postte. Je kan hier ook het Wireguard server adres invullen (10.0.0.0) mits Adguard op dezelfde server draait of gewoon het LAN IP van de server waar Adguard op draait (192.168.88.2 in mijn geval).
2) allowedIPs = welk verkeer door de tunnel mag. Alle andere verkeer bypassed de tunnel. In mijn geval dus toegang tot het gehele bereik van Wireguard server netwerk + mijn normale LAN. Maar in de toekomst zal ik dit server-side beperken en dan ook hier een kleiner bereik toepassen.
3) Exclude de Android Auto app! De ontwikkelaar zal dit in een volgende versie by default doen. Anders geeft Android Auto bij wireless verbinding een felrood scherm dat het niet kan werken icm VPN.
Voor stomme games die alleen werken als ads kunnen laden, kan je ook de exclude functie gebruiken.
Caddy Docker Proxy (in mijn Compose) en Adguard DNS rewrites zorgen er verder voor dat ik al mijn lokale services gewoon kan bereiken. Bijvoorbeeld: http://adguard.o/ laadt gewoon de Adguard Home UI.
[ Voor 32% gewijzigd door Jazco2nd op 11-11-2023 21:20 ]
@Jazco2nd
Ik heb een iPhone. Daar valt het onder 'on-demand activation'.
Ik heb vandaag weer wat geleerd, wist niet dat het op deze manier kon.
Ik heb een iPhone. Daar valt het onder 'on-demand activation'.
Ik heb vandaag weer wat geleerd, wist niet dat het op deze manier kon.
Ja dat heeft de Android versie van de officiële Wireguard app dus niet. En als je de developers erom vraagt zeggen ze dat het er wel is, omdat je de betaalde Tasker app kan gebruiken daarvoor:
@Jazco2nd
Ik heb een iPhone. Daar valt het onder 'on-demand activation'.
Ik heb vandaag weer wat geleerd, wist niet dat het op deze manier kon.
Door dit gebrek aan functionaliteit is er gelukkig iemand geweest die een nieuwe app voor Android heeft ontwikkeld.
Dus op iOS kan je prima de officiële app blijven gebruiken.
FYI:
WG Tunnel werkt ook prima op AndroidTV..
Je kan ook bijvoorbeeld alleen Netflix app includen..
En dan wel alle verkeer door de tunnel laten gaan --> zo kan je met iemand een Netflix account blijven delen, bijvoorbeeld iemand die het niet zo breed heeft.
/u/85945/crop5f44d043052dc_cropped.png?f=community)
Heb je de nieuwe firmware al op de box staan? Het inlogvenster ziet er dan ongeveer zo uit:
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/lRGnAyRNMlYPxj8x6Txm68Z5.jpg?f=user_large)
Bij de oude firmware kan je de DNS niet eens wijzigen volgens mij. Zelfde situatie als bij een bepaald model router van Ziggo. Alleen kan je daar dan de hele DHCP uitzetten en die van Pihole/Adguard gebruiken. Dat kan bij KPN bij die oude firmware ook niet.
[ Voor 10% gewijzigd door Nickname55 op 17-11-2023 12:35 ]
Euhm... \n ...
Hebben anderen ook het probleem dat Google Shopping website niet meer toegankelijk is? De optie is er niet eens meer in Google.nl bij zoekresultaten.
Dit icm Firefox, de uBlock Origin addon disabled en in Adguard heb ik ook Protection uitgeschakeld. Het gekke is, dit heb ik ook op mijn telefoon, maar als ik overga op 4G (zonder VPN naar huis) werkt Google Shopping wel. Daarom vermoed ik dat het toch iets met Adguard Home te maken heeft..
Als ik cookies en cache wis (laptop), en ik zoek bijvoorbeeld "Philips Strijkijzer", heb ik nog wel ff Regio op nederland moeten zetten (ipv "Current Region". ik zit gewoon in NL) en vervolgens heb ik wel een Shopping optie bovenaan de resultaten.
Maar als ik daarop klik:
/f/image/uT8Lrxg907tDKKsXMMOPfPr1.png?f=fotoalbum_large)
Dit icm Firefox, de uBlock Origin addon disabled en in Adguard heb ik ook Protection uitgeschakeld. Het gekke is, dit heb ik ook op mijn telefoon, maar als ik overga op 4G (zonder VPN naar huis) werkt Google Shopping wel. Daarom vermoed ik dat het toch iets met Adguard Home te maken heeft..
Als ik cookies en cache wis (laptop), en ik zoek bijvoorbeeld "Philips Strijkijzer", heb ik nog wel ff Regio op nederland moeten zetten (ipv "Current Region". ik zit gewoon in NL) en vervolgens heb ik wel een Shopping optie bovenaan de resultaten.
Maar als ik daarop klik:
:fill(white):strip_exif()/f/image/uT8Lrxg907tDKKsXMMOPfPr1.png?f=user_large)
[ Voor 41% gewijzigd door Jazco2nd op 26-11-2023 15:19 ]
Werkt hier prima.:
Hebben anderen ook het probleem dat Google Shopping website niet meer toegankelijk is? De optie is er niet eens meer in Google.nl bij zoekresultaten.
Dit icm Firefox, de uBlock Origin addon disabled en in Adguard heb ik ook Protection uitgeschakeld. Het gekke is, dit heb ik ook op mijn telefoon, maar als ik overga op 4G (zonder VPN naar huis) werkt Google Shopping wel. Daarom vermoed ik dat het toch iets met Adguard Home te maken heeft..
Als ik cookies en cache wis (laptop), en ik zoek bijvoorbeeld "Philips Strijkijzer", heb ik nog wel ff Regio op nederland moeten zetten (ipv "Current Region". ik zit gewoon in NL) en vervolgens heb ik wel een Shopping optie bovenaan de resultaten.
Maar als ik daarop klik:
[Afbeelding]
:fill(white):strip_exif()/f/image/AOqSufwtYT0DVWXP2CvAzLNQ.png?f=user_large)
[ Voor 49% gewijzigd door Glassertje op 27-11-2023 00:44 ]
/u/489997/crop67a649b4a0361_cropped.png?f=community)
Ik heb addguard op m’n nas geïnstalleerd maar ik krijg bij het installeren van de setup de melding dat de poort al in gebruik is
Wat kan ik nu doen ?:strip_exif()/f/image/aPQlWlD1V4xESZFmc8XsVEWO.jpg?f=fotoalbum_large)
Wat kan ik nu doen ?
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/aPQlWlD1V4xESZFmc8XsVEWO.jpg?f=user_large)
:strip_icc():strip_exif()/u/290132/avatar.jpg?f=community){kind=avatar}
Voor cashback sites kan je Adgaurd bijvoorbeeld 10 min pauzeren. Werkt hier altijd prima. Gisteren nog gelukt icm Thuisbezorgd.
:fill(white):strip_exif()/f/image/QefKzIsWJpz9msRyQK1eN6H2.png?f=user_large)
:strip_icc():strip_exif()/u/16677/crop5db01361a1e1e_cropped.jpeg?f=community)
Het is natuurlijk geen toeval dat geld-terug-acties niet door de blokkeerfilters komen:
[...]
Het werkt nu
Enigste nadeel zijn de cashbacks dat je dat handmatig uit moet zetten
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
:strip_icc():strip_exif()/u/46311/crop67969c002c0ce_cropped.jpg?f=community)