:strip_exif()/i/2003594310.png?f=thumbmini)
you had me at EHLO
:strip_icc():strip_exif()/u/34345/crop604df19f86683.jpg?f=community)
:strip_icc():strip_exif()/u/198189/crop67ecf5f08705a_cropped.jpg?f=community)
:strip_exif()/u/363070/goomba_animated_avatar_picture_61946.gif?f=community){kind=avatar}
:strip_exif()/f/image/EkhEC2vnSCLCS0sZjjZy6Z2Z.png?f=user_large)
/u/48496/crop61cef45e0943e_cropped.png?f=community)
Bij mij is alles onder de 9ms.
Maar zoiets is erg afhankelijk van je provider, gebruikte apparatuur, lokale netwerk config enz.
:strip_exif()/f/image/QkSGJWKO98fLgjdR2pBCldV8.png?f=user_large)
15x330 SW38
:strip_icc():strip_exif()/u/305231/crop5db483f8e5c32_cropped.jpeg?f=community)
Hallo weet iemand waarom ik bij mijn Samsung a55 de hele tijd IP van "172.30.33.3" hij is verbonden met wireguard
/f/image/cAKHtSxUgzqe4i7glCMGexug.png?f=fotoalbum_large)
:strip_exif()/f/image/kCJM6JXhr4vFC8RF0mlkZrGh.png?f=user_large)
:strip_exif()/f/image/cAKHtSxUgzqe4i7glCMGexug.png?f=user_large)
Nee werkt nu wel inderdaad maar dat is dus een docker lol
. Omdat ik eerst geen bereik had tot mijn NAS vanwege dit gevalletje
"Kill one man, and you are a murderer. Kill millions of men, and you are a conqueror. Kill them all, and you are a god." -- Jean Rostand
:strip_icc():strip_exif()/u/4815/crop5dd51d9528a99_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/506130/keitjes.jpg?f=community)
Toevallig nog iemand klant bij Orange België en onderstaande ziet in AdGuard?
Dat blijft maar lopen en telt voor 40% van alle verkeer.
/f/image/OHj94iOKg6ZvScP7lV9f7iaw.png?f=fotoalbum_large)
:strip_exif()/f/image/jkNMnLg5Z7q5EOlZS12tLsFp.png?f=user_large)
Dat blijft maar lopen en telt voor 40% van alle verkeer.
:strip_exif()/f/image/OHj94iOKg6ZvScP7lV9f7iaw.png?f=user_large)
[ Voor 4% gewijzigd door PrettigGestoord op 01-02-2025 15:35 ]
Die kun je gewoon toestaan. Een apparaat probeert zichzelf op tijd te zetten. Jammer dat je de weergave niet op 2 regels hebt staan, dan zouden we kunnen zien op welke blocklist de URL staat of dat je 'm zelf hebt toegevoegd.
Zoiets:
:strip_exif()/f/image/VIC6FB2FtKvFSat1evEETlEA.png?f=user_large)
Het is inderdaad wel de vraag welk apparaat dat is. Heb je DoT openstaan?
[ Voor 47% gewijzigd door gerritjan op 01-02-2025 16:03 ]
Ja ik had deze zelf even geblokkeerd om eventueel iets te spotten op een apparaat maar dat ga ik niet zo snel zien.
Geen DoT, maar ik heb wel even zitten kijken op mijn NAS en daar heb ik deze functie even uitgezet gezien, de requests zijn nu telkens in blokken per 5min en dus een stuk mnder in aantal, ga er verder ook niet teveel van wakker liggen
:strip_exif()/f/image/9PGcMtIh9f1NnpZjfbgLYpk5.png?f=user_large)
:strip_exif()/f/image/SF7Uwx1zhGr3mFA6DFTE671r.png?f=user_large)
Mocht je een beetje leuke router hebben of pfsense/opnsense kan je die als tijd server instellen en alle ntp verzoeken intern kunnen doorsturen naar je eigen router. Zo blijft het iig intern.:
[...]
Ja ik had deze zelf even geblokkeerd om eventueel iets te spotten op een apparaat maar dat ga ik niet zo snel zien.
Geen DoT, maar ik heb wel even zitten kijken op mijn NAS en daar heb ik deze functie even uitgezet gezien, de requests zijn nu telkens in blokken per 5min en dus een stuk mnder in aantal, ga er verder ook niet teveel van wakker liggen
[Afbeelding]
Ik kreeg toevallig net al twee push berichtjes dat beide installaties hier in huis bijgewerkt waren
Ik draai ze tegenwoordig met een Technitium upstream DNS en zit onder de 3ms response tijd
:strip_icc():strip_exif()/u/333229/Logo%2520RFixIT%2520Tweakers.jpg?f=community)
Vandaag ook Adguard Home geinstalleerd en dat werkt erg goed in mijn interne netwerk.
Toch zou ik graag ook buiten de deur gebruik willen maken van deze dienst, echter wil ik dit doen zonder extra poorten open te zetten. Dus ik wil eigenlijk gebruik maken van ngnix reverse proxy server. Echter kom ik er niet helemaal uit.
Ik heb certificaten gemaakt in Ngnix proxy server en deze geïmporteerd in Adguard home. Als ik echter vervolgens ga naar adguard.domein.nl/dns-query krijg ik een Bad Request terug.
Als ik vervolgens adguard.domein.nl instel in mijn Android telefoon kan deze geen verbinding maken, wat doe ik fout? of kan het überhaupt niet wat ik wil?
Ik heb mijn proxy als volgt ingesteld:
:strip_exif()/f/image/vYuDJtcdlsb8QO2LnjV77Lvk.png?f=user_large)
:strip_exif()/f/image/G0jbWQpkD81Ha3oScdNYTcjv.png?f=user_large)
En dit is mijn docker compose file:
Mocht ik dit werkend krijgen, is het idee om daarna te werken met: https://github.com/Adguar...ome/wiki/Clients#clientid
Toch zou ik graag ook buiten de deur gebruik willen maken van deze dienst, echter wil ik dit doen zonder extra poorten open te zetten. Dus ik wil eigenlijk gebruik maken van ngnix reverse proxy server. Echter kom ik er niet helemaal uit.
Ik heb certificaten gemaakt in Ngnix proxy server en deze geïmporteerd in Adguard home. Als ik echter vervolgens ga naar adguard.domein.nl/dns-query krijg ik een Bad Request terug.
Als ik vervolgens adguard.domein.nl instel in mijn Android telefoon kan deze geen verbinding maken, wat doe ik fout? of kan het überhaupt niet wat ik wil?
Ik heb mijn proxy als volgt ingesteld:
En dit is mijn docker compose file:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| name: adguardhome
services:
adguardhome:
image: adguard/adguardhome
ports:
- 53:53/tcp # plain dns over tcp
- 53:53/udp # plain dns over udp
- 90:80/tcp # http web interface
- 3000:3000/tcp # initial setup web interface
- 451:443/tcp #ssl
- 451:443/udp #ssl
- 853:853/tcp #DNS-over-TLS
volumes:
- /opt/adguardhome/conf:/opt/adguardhome/conf # app configuration
- /opt/adguardhome/work:/opt/adguardhome/work # app working directory
volumes:
config:
driver: local
work:
driver: local |
Mocht ik dit werkend krijgen, is het idee om daarna te werken met: https://github.com/Adguar...ome/wiki/Clients#clientid
[ Voor 3% gewijzigd door rens-br op 21-02-2025 16:47 ]
:strip_exif()/u/340453/crop67a669ce4f1f4_cropped.webp?f=community)
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)
Op de iPhone zit dat ingebouwd. Volgens mij tegenwoordig ook op Android.
Op Windows zal hij weer automatisch starten als ie gestart was bij afsluiten.
:no_upscale():strip_icc():strip_exif()/f/image/HvamnTpWPIKnnlR8uTsfopL3.jpg?f=user_large)
:strip_exif()/u/169525/output_dhw4Qf.gif?f=community)
:strip_exif()/u/273472/neofox_avatar60x53.gif?f=community){kind=avatar}
Zeer waarschijnlijk wel ja. Maar zet AG uit en herlaad de pagina. Als op diezelfde plekken nu een advertentie staat is je vraag beantwoord
:strip_icc():strip_exif()/u/16677/crop5db01361a1e1e_cropped.jpeg?f=community)
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Je zit nu in een AdGuardHome topic he......
Maar inderdaad gebruik ik AGH ook buiten de deur, met een VPN.
Wat bedoel je met een domeinnaam op 1 pi ?
Je hebt het werkend, zeg je. In hoeverre heb je dit getest en hoe zien beide keepalived.conf bestanden eruit?
Ik was van in de veronderstelling, dat je PiHole gebruikte. Sorry:
[...]
Je zit nu in een AdGuardHome topic he......
Maar inderdaad gebruik ik AGH ook buiten de deur, met een VPN.
Wat bedoel je met een domeinnaam op 1 pi ?
Je hebt het werkend, zeg je. In hoeverre heb je dit getest en hoe zien beide keepalived.conf bestanden eruit?
Ik heb op de hoofd Raspberry Pi certbot geïnstalleerd met mijn domein. Mocht die nu uitvallen, dan werkt het niet meer op mijn telefoon. Dat bedoelde ik met domeinnaam op 1 Pi.
Als ik de stekker uit de eerste AGH installatie trek, dan werkt de andere. Ook als ik naar 192.168.178.42 (VIP) ga en trek de stekker eruit, dan moet ik meteen opnieuw inloggen op de andere AGH. Dus het werkt wel.
Ik heb op mijn Fritzbox als lokale IPv6 DNS de fe: adres van de 1e AGH ingevuld. Als die uitvalt, blijft mijn internet wel werken met de backup AGH. Geen idee of ik dat goed heb gedaan.
Raspberry Pi 1
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| vrrp_instance adguard {
state MASTER
interface eth0
unicast_src_ip 192.168.178.40
unicast_peer {
192.168.178.41
}
virtual_router_id 1
priority 250
advert_int 1
authentication {
auth_type PASS
auth_pass dns12345
}
virtual_ipaddress {
192.168.178.42/24
}
} |
Raspberry Pi 2
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| vrrp_instance adguard {
state BACKUP
interface eth0
unicast_src_ip 192.168.178.41
unicast_peer {
192.168.178.40
}
virtual_router_id 1
priority 200
advert_int 1
authentication {
auth_type PASS
auth_pass dns12345
}
virtual_ipaddress {
192.168.178.42/24
}
} |
Ben er alleen nog niet achter wat auth_pass dns12345 precies doet, want hoef met dit wachtwoord nergens in te loggen.
[ Voor 0% gewijzigd door Glassertje op 17-03-2025 23:11 . Reden: code aangepast voor als iemand het wil gebruiken ]
er staat een foutje in je configs : vrrp_instance moet in alle keepalived.conf files hetzelfde zijn (bijv adguard):
[...]
Ik was van in de veronderstelling, dat je PiHole gebruikte. Sorry
Ik heb op de hoofd Raspberry Pi certbot geïnstalleerd met mijn domein. Mocht die nu uitvallen, dan werkt het niet meer op mijn telefoon. Dat bedoelde ik met domeinnaam op 1 Pi.
Als ik de stekker uit de eerste AGH installatie trek, dan werkt de andere. Ook als ik naar 192.168.178.42 (VIP) ga en trek de stekker eruit, dan moet ik meteen opnieuw inloggen op de andere AGH. Dus het werkt wel.
Ik heb op mijn Fritzbox als lokale IPv6 DNS de fe: adres van de 1e AGH ingevuld. Als die uitvalt, blijft mijn internet wel werken met de backup AGH. Geen idee of ik dat goed heb gedaan.
Raspberry Pi 1
code:
vrrp_instance adguard_1 { state MASTER interface eth0 unicast_src_ip 192.168.178.40 unicast_peer { 192.168.178.41 } virtual_router_id 1 priority 20 advert_int 1 authentication { auth_type PASS auth_pass dns12345 } virtual_ipaddress { 192.168.178.42 } }
Raspberry Pi 2
code:
vrrp_instance adguard_2 { state BACKUP interface eth0 unicast_src_ip 192.168.178.41 unicast_peer { 192.168.178.40 } virtual_router_id 1 priority 10 advert_int 1 authentication { auth_type PASS auth_pass dns12345 } virtual_ipaddress { 192.168.178.42 } }
Ben er alleen nog niet achter wat auth_pass dns12345 precies doet, want hoef met dit wachtwoord nergens in te loggen.
verder zet ik de master op priority 250, en de backup 50 minder dus op 200. Dit staat ergens in de keepalive docs, maar jouw waardes werken waarschijnlijk ook prima.
@EverLast2002 Gedaan wat je vroeg. Ik kan niet 2x dezelfde poort gebruiken. Maar heb het anders opgelost. Als je een beter idee hebt, dan hoor ik het graag.
Ik heb nu op beide Pi's dezelfde domeinnaam (wist niet eens dat het mogelijk was), beide Pi's op verschillende poorten via HTTPS,. Ik heb ze beide met goede poort, in de AdGuard Android app gezet, en ben nu met beide AGH's verbonden. Als ik de stekker eruit trek, blijft mijn internet werken.
Voordeel van die Android app, is dat ik cosmetisch filtering heb, als ik een browser gebruik die geen plugins ondersteund. Ik las in AdGuard Home dat ik eventueel ook Intra kan gebruiken.
DNS Leak test geeft ook aan, als ik de stekker eruit trek, dat ik verbonden blijf met de andere AGH.
Nogmaals bedankt voor al je hulp.
Ik heb nu op beide Pi's dezelfde domeinnaam (wist niet eens dat het mogelijk was), beide Pi's op verschillende poorten via HTTPS,. Ik heb ze beide met goede poort, in de AdGuard Android app gezet, en ben nu met beide AGH's verbonden. Als ik de stekker eruit trek, blijft mijn internet werken.
Voordeel van die Android app, is dat ik cosmetisch filtering heb, als ik een browser gebruik die geen plugins ondersteund. Ik las in AdGuard Home dat ik eventueel ook Intra kan gebruiken.
DNS Leak test geeft ook aan, als ik de stekker eruit trek, dat ik verbonden blijf met de andere AGH.
Nogmaals bedankt voor al je hulp.
:strip_exif()/u/476997/ceetava60x60.gif?f=community)
offtopic:
Typisch...... ergens vorig jaar bezig geweest om een (zakelijke versie) KPN Box12 van zijn 192.168.2.0/24 range te halen, wat met geen mogelijkheid kon!
En nu zie ik een screenshot met uitleg dat het wel kan.....
Die Box12 heeft nieuwe firmware gekregen, waar KPN volgens mij al een jaar mee bezig is, om deze uit te rollen. Ziet er hetzelfde als als de experiabox 10.:
[...]
offtopic:
Typisch...... ergens vorig jaar bezig geweest om een (zakelijke versie) KPN Box12 van zijn 192.168.2.0/24 range te halen, wat met geen mogelijkheid kon!
En nu zie ik een screenshot met uitleg dat het wel kan.....
:strip_icc():strip_exif()/u/45000/zardoz3-edit.jpg?f=community)
Waar draait keepalived? Ik heb het zelf op een Pi en in een LXC ("VM") draaien. Het keepalived draait op dezelfde resource als de resolver. Keepalived kent check scripts en daarmee verlaag ik de VRRP priority als het script een fout detecteert. Ik heb IPv6 en IPv4 in onafhankelijke groepen gezet, het is zo redundant dat node A IPv4 kan beantwoorden en node B IPv6. Het script checkt op de volgende zaken:
-Kan ik localhost resolven Ja/Nee
-Draait pihole-FTL als process
-Kan ik 1.1.1.1 & 8.8.8.8 pingen.
Alleen de eerste check werkte niet volledig door de cache van pihole/adguard
Heb hem wel laten bestaan omdat je wilt weten of port 53 nog data kan uitserveren.Voor code schrijven is mijn advies claude.ai ipv chatGPT.