[AdGuard Home] Ervaringen & discussie

Glassertje schreef op dinsdag 12 maart 2024 @ 07:50:
[...]

Ik heb geen flauw idee wat je allemaal aan het doen bent,

In AGH zie ik de oorspronkelijke namen die mijn router doorstuurt. Maakt niet uit of ik de naam aanpas in mijn router. Heb er verder weinig mee gedaan. Die instellingen heb ik hier vanuit het forum overgenomen.

1
2
3

127.0.0.1:5335
[/local/]192.168.0.1:53
[/168.192.in-addr.arpa/]192.168.0.1:53

1

192.168.0.1

Glassertje schreef op dinsdag 12 maart 2024 @ 09:36:
[...]

klopt.

btw je kan de poort weglaten achter [/168.192.in-addr.arpa/]192.168.0.1

1
2

127.0.0.1:5335
[/168.192.in-addr.arpa/]192.168.0.1

1
2
3
4

127.0.0.1:5335
[/168.192.in-addr.arpa/]192.168.0.1
[/168.192.in-addr.arpa/]192.168.10.1
[/168.192.in-addr.arpa/]192.168.20.1

Glassertje schreef op dinsdag 12 maart 2024 @ 09:36:
[...]

Je bent te ongeduldig, waar ken ik dat toch van.

Het zou ook nog kunnen dat je router andere namen doorstuurt naar AGH dan dat je zichtbaar ziet in je router. Maar dat weet ik dus niet. Als je je eraan stoort kun je in AGH onder clientinstellingen zelf een naam instellen. Belangrijkste is dat je ze wel ziet staan natuurlijk.

Glassertje schreef op dinsdag 12 maart 2024 @ 10:02:
@Wachten... Heb je toevallig de namen van je apparaten aangepast in je Unifi?

Wachten... schreef op dinsdag 12 maart 2024 @ 10:04:
[...]


Ja ik heb alle apparaten in de input field "name" aangepast naar iets "logisch"
Ik ga er vanuit dat er naar die namen gekeken wordt?

Glassertje schreef op dinsdag 12 maart 2024 @ 10:04:
Je kan toch zien in je log of de verzoeken naar je unbound gaan, of terug naar je Unifi?

code:

1 2 3

[/168.192.in-addr.arpa/]192.168.0.1 [/168.192.in-addr.arpa/]192.168.10.1 [/168.192.in-addr.arpa/]192.168.20.1

[ Voor 18% gewijzigd door Wachten... op 12-03-2024 10:08 ]

Wachten... schreef op dinsdag 12 maart 2024 @ 10:08:
[...]


Als ik in de query log kijk van Adguard, dan zie ik bij sommige inderdaad namen staan. Maar ook bij heel veel niet.

[Afbeelding]


[Afbeelding]

Wachten... schreef op dinsdag 12 maart 2024 @ 10:23:
Ik blijf het vooral gek vinden dat ik maar een paar apparaten onder de "client list" heb staan. Er staan er circa 10 in, terwijl ik meer dan 50 apparaten heb in mijn Unifi

Glassertje schreef op dinsdag 12 maart 2024 @ 10:29:
[...]

Dan klopt er iets niet, lijkt me.

Typ arpa in je zoekopdracht en dan kan je het checken.

[Afbeelding]

Wachten... schreef op maandag 11 maart 2024 @ 22:13:
[...]

het zegt mij alleen helemaal niks, dus ik neem maar dingen over, maar geen idee waar dat arpa voor staat enz. Ook zie ik bij iedereen weer andere instellingen staan. (dus net andere omschrijvingen).

# Unbound
192.168.1.1:53535
# Internal routing
[//]192.168.1.1
[/lan/]192.168.1.1

An empty domain specification, // has the special meaning of “unqualified names only”, i.e. names without any dots in them, like myhost or router.

❯ dig +short tweakers.net @adguard.lan
213.239.154.31

192.168.1.1
[/168.192.in-addr.arpa/]192.168.1.1

Wachten... schreef op maandag 11 maart 2024 @ 22:13:
want volgens de documentatie moet ik dit invoeren

code:

1 2	[/in-addr.arpa/]192.168.1.1 [/ip6.arpa/]192.168.1.1

en dan bij de Private reverse DNS servers dit

code:

1	192.168.1.1

Note that if you want to use that address [het gaat hier over 192.168.7.7] for PTR queries for IP addresses in a locally served network range, for example 192.168.0.0/16, you should add this to the “Private reverse DNS servers” field:

[/168.192.in-addr.arpa/]192.168.7.7

192.168.1.1
[/168.192.in-addr.arpa/]192.168.1.1

❯ nslookup 192.168.1.1
1.1.168.192.in-addr.arpa        name = router.lan.

alex3305 schreef op dinsdag 12 maart 2024 @ 10:48:
[...]

Dan moet je niet zomaar aanpassingen gaan maken in de voorbeelden van ander. Of klakkeloos de ene na de andere configuratie gaan copy-pasten. Dat is hetzelfde als stront naar de muur gooien, ooit blijft daar wel iets plakken .

Mijn Upstream DNS servers ziet er zo uit:

# Unbound
192.168.1.1:53535
# Internal routing
[//]192.168.1.1
[/lan/]192.168.1.1

De eerste is dus voor Unbound. Mijn Unbound server draait, zoals ik eerder zei, op mijn router. In jouw geval zal hier dan 127.0.0.1:5335 staan. Aangezien daar jouw Unbound server zou draaien.

De tweede en derde entries - comments tellen we niet mee - zijn voor interne routing. De twee forward slashes // is om hosts te resolven zonder domeinnaam, conform documentatie:


[...]

En de /lan/ gaat uiteraard over interne .lan domeinen, bijvoorbeeld router.lan of adguard.lan:

❯ dig +short tweakers.net @adguard.lan
213.239.154.31

In mijn Private reverse DNS servers heb ik het volgende staan:

192.168.1.1
[/168.192.in-addr.arpa/]192.168.1.1

Wederom volgens documentatie, want met


[...]

heb je de documentatie niet goed gelezen. Alleen als je specifieke PTR servers wilt gebruiken voor publieke adressen moet je de entries uit het eerste blokje hierboven invoeren. Maar ik neem aan dat je dat niet wilt. Die zijn dus niet nodig.

Voor lokale PTR adressen (reverse DNS) staat er letterlijk dit in de documentatie:

[...]

In mijn configuratie staat dan ook:

192.168.1.1
[/168.192.in-addr.arpa/]192.168.1.1

Waarbij de eerste entry dus eigenlijk niet nodig is, maar ik het wel een prettig idee vind.

Je kunt trouwens prima zonder reverse DNS en is dus totaal geen verplichting. Reverse DNS gebruik je om namen bij IP adressen te krijgen. Bijvoorbeeld:

❯ nslookup 192.168.1.1
1.1.168.192.in-addr.arpa        name = router.lan.

In Adguard Home is het vooral handig omdat je dan client namen krijgt te zien in plaats van alleen IP adressen. Bijvoorbeeld:
[Afbeelding]

1
2

# Unbound
192.168.0.1:5335

1
2

192.168.0.1
[/168.192.in-addr.arpa/]192.168.0.1

[ Voor 4% gewijzigd door Wachten... op 12-03-2024 13:02 ]

Wachten... schreef op dinsdag 12 maart 2024 @ 12:40:
[...]

Je zal echt gelijk hebben, echter had ik dat ook al geprobeerd, en als je hier op het forum zoekt naar [/168.192.in-addr.arpa/], dan voert iedereen dat in bij Upstream DNS servers. Dus is het gek dat ik de weg kwijt raak?

NOTE: All upstreams for private ranges must go to the “Private reverse DNS servers” field and not the main “Upstream DNS servers” field. Entering something like [/192.in-addr.arpa/]192.168.8.8 into the main field will have no effect.

Wachten... schreef op dinsdag 12 maart 2024 @ 12:40:
Zoals gezegd probeer ik dus ook van alles, aangezien niks werkt. Ook al voer ik alles in zoals jij aangeeft (en dan wel met eigen IP adressen, dan krijg ik alsnog bijna niks bij de client list te zien. Ik zie nog steeds maar een stuk of 10 clients

Wachten... schreef op dinsdag 12 maart 2024 @ 12:40:
[J]ouw configuratie overgenomen
Upstream DNS servers

code:

1 2	# Unbound 192.168.0.1:5335

alex3305 schreef op dinsdag 12 maart 2024 @ 13:26:
[...]

Ja. Want dit staat echt heel duidelijk in de documentatie:

[...]

En nogmaals, je hebt reverse DNS helemaal niet nodig. Dat is echt optioneel.

[...]

Dat je geen clients in de client list ziet is een ander probleem dan dat je upstreams niet goed staan . Dan gebruiken de clients Adguard Home niet. Het kan ook zijn dat hier een vertraging in zit voor sommige clients. Omdat de DNS servers via DHCP worden geüpdatet naar de clients toe.

De vertraging kan het wel verklaren misschien. Ik heb veel apparaten die ik een Vast IP heb gegeven in Unifi en die zelden rebooten. Wellicht duurt het dan een tijdje voordat alles zichtbaar is?


[...]

Draait Unbound dan op 192.168.0.1? Want ik dacht dat jij die op dezelfde host als Adguard Home had staan.

Maar niet helemaal mijn configuratie overgenomen . Want je kunt op die manier nog steeds geen lokale hostnames resolven .

1

172.0.0.1:5335

1
2
3

[/168.192.in-addr.arpa/]192.168.0.1
[/168.192.in-addr.arpa/]192.168.10.1
[/168.192.in-addr.arpa/]192.168.20.1

Wachten... schreef op dinsdag 12 maart 2024 @ 13:44:
[...]

Maar dan voert iedereen dat hier dus verkeerd in?

En daar komt wederom het gekke, als ik met het IoT netwerk verbind en een ipconfig /all doe, dan zie ik toch echt mijn Adguard DNS staat. Het enige probleem is dat niet alle apparaten erin staan.

Nee ik had een foutje gemaakt met het kopiëren vanuit mijn post. In de Upstream DNS servers heb ik nu enkel staan

code:

1	172.0.0.1:5335

En klopt het trouwens dat je voor VLANs extra regels toe moet voegen aan de Private reverse DNS servers? Dus zoals onderstaand:

code:

1 2 3

[/168.192.in-addr.arpa/]192.168.0.1 [/168.192.in-addr.arpa/]192.168.10.1 [/168.192.in-addr.arpa/]192.168.20.1

• 192.168.0.1
• 192.168.10.1
• 192.168.20.1

[/0.168.192.in-addr.arpa/]192.168.0.1
[/10.168.192.in-addr.arpa/]192.168.0.1
[/20.168.192.in-addr.arpa/]192.168.0.1

alex3305 schreef op dinsdag 12 maart 2024 @ 13:58:
[...]

Ja.


[...]

Dat is toch precies wat ik zeg? Als jij verbind met jouw IoT netwerk dan krijg je sowieso een nieuwe DHCP configuratie toegezonden mét daarin de 'juiste' DNS servers. De apparaten die al verbonden zijn gebruiken echter nog steeds de voor hun bekende informatie. Met name IoT apparaten zullen pas bij het verstrijken van de lease nieuwe informatie opvragen.

Je kunt die apparaten ook handmatig herverbinden, bijvoorbeeld door ze te herstarten. Dan zullen ze, zeer waarschijnlijk, wel de nieuwe informatie ontvangen en gebruiken.


Ik test meestal één device en de rest volgt als de lease (of TTL) verloopt vanzelf. Bij netwerkconfiguratie dien je over het algemeen dus wat geduld te hebben .

[...]

Dat klopt nog steeds niet . Je zou hier ook aanvullend 8.8.8.8 (Google) in kunnen voeren om in ieder geval zeker te zijn dat jouw apparaten online blijven.

[...]

Nee. Dan zeg je in feite dat Adguard Home voor reverse DNS op drie hosts moet gaan kijken:

• 192.168.0.1
• 192.168.10.1
• 192.168.20.1

Waarbij de tweede en derde host waarschijnlijk niet eens reageren, laat staan resultaten teruggeven. Wat jij bedoelt is het omgekeerde:

[/0.168.192.in-addr.arpa/]192.168.0.1
[/10.168.192.in-addr.arpa/]192.168.0.1
[/20.168.192.in-addr.arpa/]192.168.0.1

Maar ook dat is onnodig, want met [/168.192.in-addr.arpa/]192.168.0.1 zeg je al dat alle PTR records onder 192.168.0.0/16 (of 192.168.x.x) opgevraagd dienen te worden bij 192.168.0.1. Het is in dit geval onnodig om daar nog een laag in aan te brengen.

Wachten... schreef op dinsdag 12 maart 2024 @ 15:26:
Maar je bedoelt hiermee niet perse dat het fout is, maar dat ik beter een alternatieve erbij kan zetten (zoals het oorspronkelijk stond met 1.1.1.1 erbij?

Wachten... schreef op dinsdag 12 maart 2024 @ 13:44:
Nee ik had een foutje gemaakt met het kopiëren vanuit mijn post. In de Upstream DNS servers heb ik nu enkel staan

code:

1	172.0.0.1:5335

Wachten... schreef op dinsdag 12 maart 2024 @ 15:26:
Net even een paar devices gereconnect vanuit Unifi, [...]

Ik ga hopen dat door de uren/dagen heen er clients bij komen in de lijst. Zo niet dan moet ik opnieuw kijken waar het "probleem ligt"

alex3305 schreef op dinsdag 12 maart 2024 @ 16:17:
[...]

Nee. Ik zeg letterlijk dat het fout is wat je hebt staan :


[...]

Dat moet natuurlijk 127.0.0.1:5335 zijn, niet 172.

[...]

Wat voor clients heb je het dan over? En vaak kun je de configuratie ook op de client zelf controleren.

Glassertje schreef op dinsdag 12 maart 2024 @ 09:27:
En is de response tijd van unbound nu inmiddels gezakt?

Villager schreef op dinsdag 12 maart 2024 @ 17:21:
[...]


Ik lees in OPNsense in System>Settings>General het volgende:

"Do not use 'local' as your internal domain name. It is reserved for and will interfere with mDNS (avahi, bonjour, etc.). Use the special-purpose home.arpa domain instead"

Wachten... schreef op dinsdag 12 maart 2024 @ 20:25:
Een aantal andere apparaten vanuit dezelfde VLAN zie ik weer wel. Ik heb bijvoorbeeld een Nvidia shield in dezelfde VLAN en een iPad, maar hoe vaak ik ze ook herstart, ik krijg ze niet te zien in de client lijst.

Ik heb de lease tijd van dat netwerk ook al even op 3600 seconde gezet, in de hoop dat het eerder ververst zou worden, maar zonder gewenst resultaat.

Hij neemt overigens niet de namen over vanuit Unifi. Ik had gehoopt dat ik exact dezelfde namen zou gaan zien als die ik heb ingesteld in Unifi.

• Use private reverse DNS resolvers
• Enable reverse resolving of clients' IP addresses

Wachten... schreef op woensdag 13 maart 2024 @ 09:28:
[...]


Ik moet zeggen dat nu ik enkel even Unbound als upstream heb, dan de cijfers wat beter zijn.
Ik heb gisteren de cache gewist van alles, de de afgelopen 12 uur geeft hij als gemiddelde 7ms aan voor de Unbound upstream server. Zoals gezegd heb ik dus nog geen secundaire upstream servers erbij staan. Dat doe ik later nog.

Mijn volgende uitdaging is dus om de namen van Unifi te krijgen in Adguard

ronaldtb schreef op woensdag 13 maart 2024 @ 10:13:
[...]


Ik krijg dat ook voor meerdere apparaten niet voor elkaar.
Alle apparaten waarvan mijn Experia Box een Hostname kan achterhalen worden netjes weergegeven in de Client List.
Maar bijvoorbeeld bij al onze iPads is (volgens mijn Experia Box) de Hostname gelijk aan het MAC adres. Die heb ik bij mijn Experia een 'Friendly Name' gegeven, maar die naam wordt niet meegestuurd.
Die komen dus in AdGuard Home ook zonder naam in de lijst, tenzij ik er een Persistent Client van maak.

alex3305 schreef op woensdag 13 maart 2024 @ 21:56:
Adguard Home gebruikt de gegevens van de Reverse DNS server die je hebt opgegeven. Ik krijg gewoon netjes de hostnames die ik bij de statische DHCP leases heb ingevoerd op mijn ASUS router. Wat een 'friendly name' is weet ik niet.

alex3305 schreef op woensdag 13 maart 2024 @ 21:56:
Adguard Home gebruikt de gegevens van de Reverse DNS server die je hebt opgegeven. Ik krijg gewoon netjes de hostnames die ik bij de statische DHCP leases heb ingevoerd op mijn ASUS router. Wat een 'friendly name' is weet ik niet.

alex3305 schreef op zaterdag 16 maart 2024 @ 11:00:
Sinds ik Unbound gebruik is mijn processing time op mijn primaire installatie van 0.6ms naar 2ms gegaan. En op mijn secundaire instantie zit de processing time nu op 3ms gemiddeld. Heel veel wordt vanuit cache geserveerd, maar een aantal requests duren echt bijzonder lang. Daardoor staat de gemiddelde response time van Unbound boven de 30ms. Ik ben nog niet zeker of ik deze setup zo aanhoudt of dat ik toch bijvoorbeeld Quad9 nog toevoeg.

[ Voor 4% gewijzigd door Jazco2nd op 27-03-2024 21:36 ]

Jazco2nd schreef op woensdag 27 maart 2024 @ 21:32:
@alex3305 welk Unbound image gebruik je?

En wat is je OS waarop Docker draait?

Heb je de ingebouwde resolver van je OS uitgezet?

Heb je Unbound cache wel uitgeschakeld? Zodat je alleen Adguard Home cache gebruikt? Die kan je immers in een UI beheren, minder black box..

[ Voor 7% gewijzigd door alex3305 op 28-03-2024 10:45 ]

[ Voor 11% gewijzigd door Mich op 07-04-2024 16:46 ]

Mich schreef op zondag 7 april 2024 @ 16:42:
Aan de hand van de berichten op de laatste pagina ook eens naar de response tijden gekeken. Als ik met DNS over TLS servers direct uit AGH werk dan is de responsetijd 9-12 msec.

Echter gebruik ik ook opnsense met unbound. Als ik mijn verzoeken via unbound laat lopen kom ik rond de 80 msec uit. Nu moet ik alleen nog uitzoeken of dit nou komt door opnsense of door (verkeerde) unbound instellingen. Ik gebruik in unbound 3 DNS over TLS servers. Als ik deze uitzet maakt het niet veel verschil in tijd.

Misschien maar eens een unbound in een docker draaien om te zien wat dat doet met de tijden.

[ Voor 5% gewijzigd door Villager op 07-04-2024 18:51 ]

alex3305 schreef op zondag 7 april 2024 @ 21:54:
@Mich De responsetijd van mijn primaire AdGuard Home installatie is de afgelopen week rond de 0.8ms en mijn secundaire installatie rond de 1.7ms. Allebei voor mij dik in orde omdat AdGuard Home enorm efficient van z'n cache gebruik maakt. De gemiddelde Unbound responsetijden liggen tussen de 26ms en 80ms. Dat lijkt traag, maar wordt niet zo bijster vaak aangesproken.

De afgelopen week zijn er zo'n ~270.000 DNS requests binnengekomen, waarvan er ~46.000 zijn geblokkeerd en maar ~9000 naar een upstream server zijn gegaan. Dus uiteindelijk merk ik vrij weinig van het feit dat de Unbound DNS server niet bijster snel is.

Overigens heb ik onlangs een TTL ingesteld op lokale domeinen in de dnsmasq van mijn ASUS router door deze configuratieregel toe te voegen:

# Set local TTL to 30 minutes
local-ttl=300

Het voordeel is dan dat AdGuard Home deze requests vanuit cache kan serveren in plaats van dat deze elke keer een DNS request doet naar de router. Het nadeel is uiteraard dat er een cache is mocht ik wijzigingen maken. Maar dat doe ik eigenlijk bijna nooit .

zunrob schreef op zondag 7 april 2024 @ 22:32:
[...]


Heb jij dus in AGH optimistic caching aanstaan?

[ Voor 10% gewijzigd door Jorco op 15-04-2024 23:05 ]

Jorco schreef op maandag 15 april 2024 @ 20:54:
Sinds kort (ik vermoed sinds dit weekend) krijgt 1 tablet geen verbinding met het internet wanneer Adguard aan staat.

Ter verduidelijking is de opzet als volgt:
Ziggo modem (bridge modus) --> Deco X50 --> Netgear GS105Ev2 --> NUC met Proxmox en hierop Adguard geïnstalleerd. Alles bekabeld aangesloten.

Adguard Home met de volgende lijsten:
AdGuard DNS filter
HaGeZi's Pro++

Verder niets bijzonders ingesteld.

Deco verwijst bij DHCP server instellingen naar AdGuard DNS.

Alle andere apparaten hebben gewoon verbinding maar de Xiaomi Pad 6 Pro weigert opeens.

Om het nog gekker te maken: Indien ik Adguard voor 1 minuut uitzet en in de tussentijd opnieuw verbind met Wi-Fi dan blijft de verbinding in stand, ook wanneer Adguard weer inschakelt. Zodra de Xiaomi opnieuw verbinding moet maken dan lukt het weer niet.

Laat ik de Xiaomi-tablet met andere netwerken verbinden is er ook geen probleem.

Heeft iemand een idee welke instelling/regel in Adguard hier dwarsligt?

Edit: Het zit in de lijst van HaGeZi. Mocht iemand een soortgelijk issue tegenkomen dan de volgende uitzondering even toevoegen aan de aangepaste filter regels:
@@||connect.rom.miui.com^

alex3305 schreef op vrijdag 1 december 2023 @ 15:08:
@ahbart @Glassertje Ik ben een tijdje terug van Cloudflare's resolvers afgestapt. Ik werd er knettergek van dat archive.is (en alternatieve namen) 1.1.1.1 gebruikers blokkeert.

NickC schreef op maandag 29 april 2024 @ 21:56:
Ik heb nu Adguard draaien en daarnaast heb ik ook nog Wireguard zodat ik met m'n thuisnetwerk kan verbinden. Nu zou ik graag ook willen dat via Wireguard ook mijn Adguard werkt.

Online word ik er zelf niet veel wijzer van. Is er hier iemand die dit toevallig heefd draaien op Homeassistant?

Villager schreef op dinsdag 30 april 2024 @ 06:36:
Op mn mobiel heb ik de WGtunnel App draaien waarmee ik automatisch, bij verlaten van mn thuis wifi, een WG verbinding opzet.

alex3305 schreef op dinsdag 30 april 2024 @ 12:57:
[...]
Vooral omdat dit op iOS wel standaard in Wireguard zit.

EverLast2002 schreef op dinsdag 30 april 2024 @ 15:40:
[...]

die zin snap ik niet helemaal....

EverLast2002 schreef op dinsdag 30 april 2024 @ 12:55:
[...]


In de config file van WireGuard zet je het ip adres van je AdGuard server als DNS.
Ik draai PiVPN en daar heet die config file "/etc/pivpn/wireguard/setupVars.conf"
Wellicht in een "gewone" WireGuard server heet en staat ie ergens in /etc/wireguard/

Robbie T schreef op vrijdag 17 mei 2024 @ 19:49:
Hallo,
Ik heb adguard geïnstalleerd op mijn Unraid instantie en dit werkt prima voor het grootste deel van de tijd. Ik gebruik 3 blocklists;
- HaGeZi's Pro-bloklijst
- HaGeZi's Threat Intelligence Feeds
- OISD-bloklijst groot
Ik heb ook één allowlist;
- HaGeZi's Allowlist Verwijzing

Ik heb echter problemen met sommige domeinen. Dit gaat over tradetracker en google adservices.

Wanneer ik klik op een link op Google Shopping link krijg ik een "this page can't be found/address invalid error". Het hoofdgedeelte van de url is: https://ad.doubleclick.net/searchads/link/click?

Ook bij Pepper ervaar ik problemen. Als ik op een uitgaande link klik, krijg ik ook een foutmelding. Het hoofdgedeelte van de url is: https://tc.tradetracker.net/?

Als ik in het query log van adguard kijk zie ik de query en deze staat als "toegestaan" in de HaGeZi's Allowlist. Dat zou er dus op moeten duiden dat ik de pagina zou kunnen laden.

Als ik Adguard uitschakel kan ik de pagina nog steeds niet laden.
Als ik Adguard actief houd en alle blocklists uitschakel kan ik de pagina nog steeds niet laden.
Wanneer ik een andere DNS server kies bij mijn netwerkkaartinstellingen kan ik de pagina wel laden. Dit geeft dus aan dat het probleem binnen Adguard zit. Ik begrijp echter niet waarom.
Is iemand hier tegenaan gelopen en/of heeft iemand een oplossing?

EverLast2002 schreef op vrijdag 17 mei 2024 @ 20:53:
[...]


Kan het zijn dat de Blocklist een Allowlist overruled?
Als ik het goed herinner kun je ook domeinen/URLs handmatig toevoegen aan een Whitelist.

En wanneer je een andere DNS server invult dan lijkt het mij logisch dat je de website wel kunt bereiken, want je omzeilt dan AdGuard.

qwasd schreef op zaterdag 1 juni 2024 @ 10:49:
Wat is jullie ervaring met optimistic caching? hebben jullie dat aan staan en zo ja waarom?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

Parallel requests: Ingeschakeld
Use private dns resolvers: Ingeschakeld
Enable reserve resolving of client ip addresses: Ingeschakeld

Rate limit: 20
Subnet prefix length for IPv4 addresses: 24
Subnet prefix length for IPv6 addresses: 56
Enable eDNS client subnet: Uitgeschakeld
Enable DNSSEC: Ingeschakeld
Disable resolving of ipv6 addresses: Uitgeschakeld
Blocking mode: Default

Cache size: 4194304
Override minimum ttl: -
Override maximum ttl: -
Optimistic caching: Uitgeschakeld

1
2
3

AdGuard DNS filter
AdAway Default Blocklist
OISD

1
2
3
4

tls://1dot1dot1dot1.cloudflare-dns.com
https://dns.cloudflare.com/dns-query
tls://dns.quad9.net
https://dns.quad9.net/dns-query

1
2
3
4

1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001

1
2
3
4
5
6
7
8

https://dns.cloudflare.com:443/dns-query
19 ms
tls://1dot1dot1dot1.cloudflare-dns.com:853
15 ms
tls://dns.quad9.net:853
14 ms
https://dns.quad9.net:443/dns-query
14 ms

[ Voor 5% gewijzigd door qwasd op 01-06-2024 11:47 ]

RCBL schreef op vrijdag 7 juni 2024 @ 12:35:
Kan iemand mij even updaten. Ik zie regelmatig updates Adquard Home op de FP staan. Zoals nu ook
v0.1074.51. Heb hier ook Adguard op de desktop draaien echter die geeft als versie: 7.17.1 (4709)

??!!

[ Voor 93% gewijzigd door Glassertje op 07-06-2024 13:31 ]

eric.1 schreef op vrijdag 7 juni 2024 @ 12:43:
[...]

Dat zijn gewoon twee verschillende producten.

AdGuard Home (v0.107.51) is een service welke je zelf moet draaien op een server (vergelijkbaar met PiHole). Dit werkt op netwerk-niveau, als in je moet de DNS-instellingen in je netwerk dusdanig aanpassen dat ieder gewenst device de name-resolving via Adguard Home laat lopen.
https://adguard.com/en/adguard-home/overview.html
https://github.com/AdguardTeam/AdguardHome

AdGuard AdBlocker (v7.17, 14) (of AdGuard for Windows) is een device-specifieke AdBlocker, gewoon een ander product met een iets andere doel/doelgroep.
https://adguard.com/en/adguard-windows/overview.html

Giku schreef op donderdag 13 juni 2024 @ 17:20:
Heb sinds gister Adguard Home draaien. Alles werkt overal perfect, alleen mijn NLZiet App op de Nvidia Shield weigert te werken, wat ik ook probeer.

Op mijn telefoon en PC werkt NLZiet wel.
Op de Shield krijg ik wel een melding dat Ethernet niet verbonden is op de plekken waar ik reclame verwacht - in de instellingen staat het wel als verbonden. Netflix en andere services doen het prima op de Shield, het gaat dus alleen mis bij de NLZiet app.

Iemand enig idee waar het misgaat? Wist even niet zeker welk topic ik het ook zou moeten vragen dus probeer hier eerst.

Kitser schreef op maandag 17 juni 2024 @ 15:18:
Ik heb Adguard Home als addon in Home Assistant. Samen met OISD Blocklist Big uit TS.
Dat werkt prima.
Alleen in de Marktplaats app heb ik nog steeds adds. Weet iemand hoe ik deze kan blokkeren?

[ Voor 11% gewijzigd door alex3305 op 19-06-2024 20:40 ]

TheCeet schreef op dinsdag 18 juni 2024 @ 19:59:
[...]

Lokale cache toevallig? App eens deleten en opnieuw installeren?
Indien je ads ziet, query log is the place 2 be om als eerste domains te controleren.

Meteen bij vermelden.
Indien Android toestel: die maken gebruik van hardcoded DNS. Dus bepaalde zaken worden geskipped door ingestelde DNS en gaan rechtstreeks naar Google DNS.
Al het DNS forceren naar IP van AdGuard Home is dus de oplossing.
Of Google DNS blokkeren op firewall niveau.

alex3305 schreef op woensdag 19 juni 2024 @ 20:40:
@TheCeet Ik gebruik Marktplaats nauwelijks, maar het kunnen ook de 'gesponsorde advertenties' zijn waar @Kitser het over heeft... Die kun je niet (zomaar) weghalen

[ Voor 21% gewijzigd door Kitser op 19-06-2024 23:04 ]

[ Voor 6% gewijzigd door Satom op 03-07-2024 17:33 ]

[ Voor 10% gewijzigd door bagje op 05-07-2024 11:52 ]

[ Voor 11% gewijzigd door Hmmbob op 05-07-2024 13:06 ]

Hmmbob schreef op vrijdag 5 juli 2024 @ 13:05:
Welke blocklist gebruik je dan? Want hier werken die twee diensten prima icm AdGuard en de Big OISD lijst

[ Voor 28% gewijzigd door bagje op 05-07-2024 13:28 ]

bagje schreef op vrijdag 5 juli 2024 @ 13:24:
hm is wel lastig om te bepalen welke list nu 't beste is/meest uitgebreide en dan ook gericht op NL. de OISD is nieuw voor mij. hoe ben je daarop gekomen als ik vragen mag?

edit: ik zie dat de big list ook in die van mij zit: https://github.com/ppfeuf...h-lists-are-combined-here

Hmmbob schreef op vrijdag 5 juli 2024 @ 13:38:
[...]

Ik ben geen fan van al die gecombineerde lijsten: veel te veel kans dat er iets fout gaat.

Hmmbob schreef op vrijdag 5 juli 2024 @ 13:38:
[...]
De startpost.

[...]

Ik ben geen fan van al die gecombineerde lijsten: veel te veel kans dat er iets fout gaat.

[ Voor 3% gewijzigd door Pierre op 06-07-2024 11:55 ]