[AdGuard Home] Ervaringen & discussie

weet iemand hoe je de ads kunt omzeilen van npo strart/videoland?
voorheen werkte AdGuard Home nog prima op de Android app en browser
heb een paar filters geprobeerd maar niks werkt tot heden

Is er ook iemand die size_memory in de YAML-config nog getweaked heeft? Dat is het aantal queries wat hij van de querylog in het geheugen houdt (bij bekijken van de log).
Zie uitleg: https://github.com/Adguar...rdhome/wiki/Configuration

Ik vond dat wat traag, dus heb het opgeschroefd van 1k naar 40k, dat is bij mij ongeveer 2-3 dagen aan queries. Ik heb AGH als plugin op m'n OPNsense router draaien, die heeft zat geheugen (8GB totaal, amper de helft in gebruik) dus doe liefst zoveel mogelijk in RAM, dat is nog altijd sneller dan m'n (SATA) SSD.

[ Voor 38% gewijzigd door ThinkPad op 15-10-2025 16:25 ]

ThinkPad schreef op woensdag 15 oktober 2025 @ 16:13:
Is er ook iemand die size_memory in de YAML-config nog getweaked heeft? Dat is het aantal queries wat hij van de querylog in het geheugen houdt (bij bekijken van de log).
Zie uitleg: https://github.com/Adguar...rdhome/wiki/Configuration

Ik vond dat wat traag, dus heb het opgeschroefd van 1k naar 40k, dat is bij mij ongeveer 2-3 dagen aan queries. Ik heb AGH als plugin op m'n OPNsense router draaien, die heeft zat geheugen (8GB totaal, amper de helft in gebruik) dus doe liefst zoveel mogelijk in RAM, dat is nog altijd sneller dan m'n (SATA) SSD.

Ik heb het ook op 40K gezet. Eens aankijken wat het effect zal zijn. Minder disk writes is altijd beter.

Na 4 dagen prutsen, wel iets wijzer, niets verder hier maar eens een poging doen.
Sinds vorige week over op delta glasvezel en sindsdien heb ik helaas weer advertenties in mijn browser (hemel, wat zijn dat er veel), druk bezig geweest om alles te herstellen, maar zonder resultaat.

in mijn router uiteraard de dns van mijn adguard als eerste opgenomen, maar helaas. Na een tijd zoeken kwam ik erachter dat al mijn devices ineens en ipv6 adres hadden. En ook als ik op mijn smartphone bijvoorbeeld alles statisch instelde had ik nog steeds advertenties en zag ik niets in de logging voorbij komen vanaf dit ip adres. Druk gezocht op internet, nieuwe adguard installatie geprobeerd, aan de slag geweest met opnsense, maar op de een of andere manier blijft het lastig met ipv6. Op mijn windows pc de test gedaan door ipv6 uit te schakelen en tadaa... alles werkte weer van ouds.

Ik kan ipv6 niet uitzetten in het glasvezel modem, zover ik heb kunnen zien maakt dat ook niet uit, want als het eenmaal actief is op je netwerk kan je ook ipv6 adressen van buitenaf krijgen ? Ik snap nog niet zoveel van ipv6.

Kan adguard home niet overweg met ipv6? Ik kan online betrekkelijk weinig vinden en wat ik vind helpt me niet op de goede weg. Hier ook gezocht op ipv6, geeft 7 pagina's met resultaten, maar niet iets wat mij heeft geholpen. Het lijkt me dat adguard hiermee overweg zou moeten kunnen, maar of ik zie iets gruwelijks over het hoofd of ik snap er nog minder van dat ik dacht.

Heeft iemand hier een geniaal idee, waarmee ik de boel weer gewoon aan de praat krijg of is de enige optie de router in bridge zetten en een ander apparaat erachter hangen. Zoals gezegd heb ik een opnsense omgeving gebouwd in mijn proxmox server met dubbele nic, maar zelfs die kreeg het voor elkaar om ipv6 adressen via de een of andere route er doorheen te sluizen. Geen idee hoe, met rules uitgeschakeld, zonder resultaat. Maar een beetje normaal internetten anno 2025 is gewoon niet meer te doen met al die k.u.t. reclames. Ik hoop dat iemand een oplossing hier heeft.

Op welk device draait de AGH ?
Heeft die een ipv6 adres ?
Dan kan je in de router hopelijk naast een ipv4 adres voor de dns server ook een ipv6 adres voor de dns server instellen ?

Zoek naar het interne ipv6-adres van het AGH-apparaat. Dat begint zeer waarschijnlijk met fe80. Die zet je ook in je router.

Deze kan je ook zien op de installatie gids tab in Adguard home ( /#guide )

Ik heb een soortgelijke setup. OPNsense op proxmox en dan de adguard plugin voor OPNsense. Bij mij werkt het goed. Ik zie ook in de query ipv6 adressen van clients (adres zoals 2000:xxxx etc). heb je in je upstream dns servers wel ipv6 adressen?

clubeddie schreef op zondag 19 oktober 2025 @ 20:45:
Na 4 dagen prutsen, wel iets wijzer, niets verder hier maar eens een poging doen.
Sinds vorige week over op delta glasvezel en sindsdien heb ik helaas weer advertenties in mijn browser (hemel, wat zijn dat er veel), druk bezig geweest om alles te herstellen, maar zonder resultaat.

in mijn router uiteraard de dns van mijn adguard als eerste opgenomen, maar helaas. Na een tijd zoeken kwam ik erachter dat al mijn devices ineens en ipv6 adres hadden. En ook als ik op mijn smartphone bijvoorbeeld alles statisch instelde had ik nog steeds advertenties en zag ik niets in de logging voorbij komen vanaf dit ip adres. Druk gezocht op internet, nieuwe adguard installatie geprobeerd, aan de slag geweest met opnsense, maar op de een of andere manier blijft het lastig met ipv6. Op mijn windows pc de test gedaan door ipv6 uit te schakelen en tadaa... alles werkte weer van ouds.

Ik kan ipv6 niet uitzetten in het glasvezel modem, zover ik heb kunnen zien maakt dat ook niet uit, want als het eenmaal actief is op je netwerk kan je ook ipv6 adressen van buitenaf krijgen ? Ik snap nog niet zoveel van ipv6.

Kan adguard home niet overweg met ipv6? Ik kan online betrekkelijk weinig vinden en wat ik vind helpt me niet op de goede weg. Hier ook gezocht op ipv6, geeft 7 pagina's met resultaten, maar niet iets wat mij heeft geholpen. Het lijkt me dat adguard hiermee overweg zou moeten kunnen, maar of ik zie iets gruwelijks over het hoofd of ik snap er nog minder van dat ik dacht.

Heeft iemand hier een geniaal idee, waarmee ik de boel weer gewoon aan de praat krijg of is de enige optie de router in bridge zetten en een ander apparaat erachter hangen. Zoals gezegd heb ik een opnsense omgeving gebouwd in mijn proxmox server met dubbele nic, maar zelfs die kreeg het voor elkaar om ipv6 adressen via de een of andere route er doorheen te sluizen. Geen idee hoe, met rules uitgeschakeld, zonder resultaat. Maar een beetje normaal internetten anno 2025 is gewoon niet meer te doen met al die k.u.t. reclames. Ik hoop dat iemand een oplossing hier heeft.

Heb je IPv6 ook uitgezet in je Proxmox host?
Ik heb in mijn OPNsense IPv6 d.m.v. een checkbox UIT staan.
Verder doe ik niks met IPv6 en heb het overal uitgeschakeld.

Hier toch maar eventjes waarschuwen. Voor diegene die DNS0 gebruik(t)en:
nieuws: Europese publieke DNS-resolver dns0 stopt per direct vanwege tijd- en...

Is bij mij nooit sneller geweest dan Quad9. Herkomst was volgens mij ook discutabel, of het wel een volledig Europees bedrijf was (zelfde oprichters als NextDNS, wat een Amerikaans bedrijf is).

Ik gebruik 3 upstream servers: Quad9, de snelste van m'n provider (Solcon) en DNS.SB.
Kwestie van meerdere servers toevoegen in AGH, stats resetten en dan 1-2wk ofzo aankijken waar de meeste hits naartoe gaan. Met de setting 'parallel requests' wordt dat gauw duidelijk. Quad9 staat bij mij altijd bovenaan, daarna provider, daarna DNS.SB

Die DNS4EU is helemaal langzaam.

[ Voor 5% gewijzigd door ThinkPad op 21-10-2025 11:49 ]

AdGuard Home v0.107.68

Ben ik een keer de eerste! 2 bugs gefixt, weinig spannends verder

download: AdGuard Home 0.107.69

ThinkPad schreef op woensdag 15 oktober 2025 @ 16:13:
Is er ook iemand die size_memory in de YAML-config nog getweaked heeft? Dat is het aantal queries wat hij van de querylog in het geheugen houdt (bij bekijken van de log).
Zie uitleg: https://github.com/Adguar...rdhome/wiki/Configuration

Ik vond dat wat traag, dus heb het opgeschroefd van 1k naar 40k, dat is bij mij ongeveer 2-3 dagen aan queries. Ik heb AGH als plugin op m'n OPNsense router draaien, die heeft zat geheugen (8GB totaal, amper de helft in gebruik) dus doe liefst zoveel mogelijk in RAM, dat is nog altijd sneller dan m'n (SATA) SSD.

Tnx voor de headsup, dit maakt de query log flink sneller.

Ja gaat hier ook vlotter, heb het nu twee week draaien en geen negatieve gevolgen gemerkt

Het was mij vandaag niet gelukt met IPv6 en op de Synlogy als container AGH.

Als het goed is binnenkort Odido, die gebruiken geen IPv6 toch? Hoe stel je een static IPv6 adres in, en kan het met de Synology?

Was alles nog maar IPv4, wat is het ingewikkeld geworden zeg.

Ok, (voor mij) hele irritante manco gevonden: je kan niet HTTPS voor de webinterface of DNS-over-HTTPS server apart gebruiken.

port_https: The HTTPS port. Used for both web UI and DNS-over-HTTPS.

en

If HTTPS port is configured, AdGuard Home admin interface will be accessible via HTTPS, and it will also provide DNS-over-HTTPS on '/dns-query' location.

Ik heb gisteren m'n interne domein aangepast (naar .internal) en een nieuw self-signed certificaat gemaakt. Deze ook in AGH geüpload en sindsdien op m'n iPhone ineens heel traag openen van webpagina's. Met Wireshark zitten kijken, ik zag tijdens het laden van webpagina TLS-handshakes tussen telefoon en AGH. Hij probeerde dus DNS-over-HTTPS te doen
Het was mij al eerder opgevallen in de firewall logs dat telefoon van m'n partner ook regelmatig naar de webinterface (dacht ik toen) van AGH probeerde te gaan (maar firewallregel dit tegenhield). Kon daar nooit de vinger achter krijgen, maar dat was dus ook gewoon het proberen van DoH...

Heb AGH nu maar achter NginxProxyManager gezet zodat ik hem via HTTPS kan benaderen. Wat onnozel dat je DoH niet gewoon uit kunt zetten.

[ Voor 17% gewijzigd door ThinkPad op 15-11-2025 09:43 ]

@ThinkPad Ik doe dit altijd, en vrijwel nooit meer via de applicaties zelf. Heb zelf lokaal een self signed Caddy certificaat, dat is voor mij hier lokaal prima, en die management dan ook dit centraal.

ThinkPad schreef op zaterdag 15 november 2025 @ 09:29:
Ok, (voor mij) hele irritante manco gevonden: je kan niet HTTPS voor de webinterface of DNS-over-HTTPS server apart gebruiken.


[...]

en

[...]


Ik heb gisteren m'n interne domein aangepast (naar .internal) en een nieuw self-signed certificaat gemaakt. Deze ook in AGH geüpload en sindsdien op m'n iPhone ineens heel traag openen van webpagina's. Met Wireshark zitten kijken, ik zag tijdens het laden van webpagina TLS-handshakes tussen telefoon en AGH. Hij probeerde dus DNS-over-HTTPS te doen
Het was mij al eerder opgevallen in de firewall logs dat telefoon van m'n partner ook regelmatig naar de webinterface (dacht ik toen) van AGH probeerde te gaan (maar firewallregel dit tegenhield). Kon daar nooit de vinger achter krijgen, maar dat was dus ook gewoon het proberen van DoH...

Heb AGH nu maar achter NginxProxyManager gezet zodat ik hem via HTTPS kan benaderen. Wat onnozel dat je DoH niet gewoon uit kunt zetten.

Ik heb zowel de web poort als DoH achter een caddy proxy. Zo werkt het inloggen en DOH zonder foutmeldingen met een geldig certificaat en heb ik er geen omkijken meer naar. Om DoH te activeren moest ik wel een cert opgeven, die is inmiddels verlopen maar caddy zit er toch voor.

Mirabis schreef op zondag 16 november 2025 @ 09:30:
[...]


Ik heb zowel de web poort als DoH achter een caddy proxy. Zo werkt het inloggen en DOH zonder foutmeldingen met een geldig certificaat en heb ik er geen omkijken meer naar. Om DoH te activeren moest ik wel een cert opgeven, die is inmiddels verlopen maar caddy zit er toch voor.

Wie is je certificaat provider? Ik heb nu self-signed, maar het is vervelend dat je dit per device moet toevoegen.

Nu heb ik gelukkig 3 clients die het moeten hebben, maar kun je bijvoorbeeld dit doen met LE, en het dan intern gebruiken? Volgens mij kan dat tegenwoordig niet meer.

@HollowGamer
.internal gaat het niet worden via LE. Die vereisen dat het domein extern benaderbaar is vanuit hun DNS servers om eigenaarschap te kunnen bewijzen.

Ik gebruik intern gewoon mijn publieke DNS naam. Die zet ik via AGH door naar mijn Caddy waarna alles gewoon goed gerouteerd wordt. Of ik nou binnen of buiten zit

Ik ook. In AGH een rewrite rule obv source ip subnet

lolgast schreef op zondag 16 november 2025 @ 15:12:
@HollowGamer
.internal gaat het niet worden via LE. Die vereisen dat het domein extern benaderbaar is vanuit hun DNS servers om eigenaarschap te kunnen bewijzen.

Ik gebruik intern gewoon mijn publieke DNS naam. Die zet ik via AGH door naar mijn Caddy waarna alles gewoon goed gerouteerd wordt. Of ik nou binnen of buiten zit

Zou je dat iets meer kunnen specificeren? Ik dacht juist dat dit niet meer kon, aangezien hij een soort koppeling maakt met de IP address tegenwoordig?

Ik doe dit namelijk wel voor Synology met dynamic-DNS, maar dacht juist dat dit kon doordat hij wel een IP-adres doorgeeft?

HollowGamer schreef op zondag 16 november 2025 @ 12:59:
[...]

Wie is je certificaat provider? Ik heb nu self-signed, maar het is vervelend dat je dit per device moet toevoegen.

Nu heb ik gelukkig 3 clients die het moeten hebben, maar kun je bijvoorbeeld dit doen met LE, en het dan intern gebruiken? Volgens mij kan dat tegenwoordig niet meer.

LetsEncrypt. Ik heb een publiek domein mijndomein.nl en voor alles binnenshuis dan *.lab.mijndomein.nl. Op die manier hoef ik niks met self-signed certs te doen.

Draai ook AdguardHome met enkele rewrites om het werkend te maken. *.lab.mijndomein.nl gaat dan naar Caddy toe.

Mirabis schreef op maandag 17 november 2025 @ 09:22:
[...]

LetsEncrypt. Ik heb een publiek domein mijndomein.nl en voor alles binnenshuis dan *.lab.mijndomein.nl. Op die manier hoef ik niks met self-signed certs te doen.

Draai ook AdguardHome met enkele rewrites om het werkend te maken. *.lab.mijndomein.nl gaat dan naar Caddy toe.

Maar je exposed dus wel je webserver?

Als dit beter in een eigen topic moet, dan hoor ik het wel.

HollowGamer schreef op maandag 17 november 2025 @ 09:28:
[...]

Maar je exposed dus wel je webserver?

Als dit beter in een eigen topic moet, dan hoor ik het wel.

Exposed naar? Nee, Caddy is niet publiekelijk benaderbaar. Het gebruikt Cloudflare dns challenge. Mijn lab hosts zijn enkel via wireguard vpn te bereiken m.u.v 3 hosts die via cloudflared tunnel + zero trust auth lopen.

Hier nog Tweakers die via Proxmox Helper Scripts AdguardHome draaien in Proxmox?
Ik heb gisteren Proxmox update uitgevoerd van 9.0.17 > 9.1.1.
Maar na de update merk ik dat ik enkel IP's zie ipv hostnames in AGH...

Toevallig nog personen die dit ervaren?


EDIT: opgelost;
Stom van me, ik had nog poort in opnsense verkeerd geconfigureerd vroeger, en hierdoor liep het dus de mist in.

[ Voor 20% gewijzigd door TheCeet op 20-11-2025 16:45 ]

Ik heb geen idee of dit hier hoort maar ik probeer het maar.
Ik heb nu een VPS met Ubuntu en Ben mijn 'self' host avontuur echt begonnen. Nu heb ik er adguard home opgezet wat werkt. Ook met een domeinnaam en encrypted gaat goed met een domein foo.bar.com.

Nu wil ik alleen heel graag cliënt Ids als subdomein kunnen doen maar ik had tot nu toe alleen een ssl voor foo.bar.com niet sub.foo.bar.com of een wildcard. Hoofdzakelijk heb ik certbot gebruikt met een dns challenge. Wanneer ik een ssl cert voor zowel foo.bar.com als *.foo.bar.com aanvraag lijkt alles goed te gaan maar adguard home zegt dat de fullchain.cer of .pem invalid zijn.

Ik heb al veel verschillende dingen geprobeerd maar ik doe verder hetzelfde als hoe ik het oorspronkelijke foo.bar.com heb aangevraagd en ingesteld.

Iemand die wildcard/subdomeinen met encryption goed werkend hebben en me hierbij kunnen helpen?

@PaulHelper Je gaat hier drie lagen diep, ik denk niet dat dit kan/mag. Mocht het wel kunnen via workarounds, dan zou ik er persoonlijk niet voor kiezen.

Je kan ook meerdere subdomains maken. Dus zoiets als foo.example.com, bar.example.com, etc. waar dus iedere subdomains staat voor een applicatie.

Dit houdt mij ook tegen Adguard te installeren op een VPS. Intern heb ik allemaal subdomains of zelfs .test domeinen voor applicaties.

HollowGamer schreef op woensdag 26 november 2025 @ 08:47:
@PaulHelper Je gaat hier drie lagen diep, ik denk niet dat dit kan/mag. Mocht het wel kunnen via workarounds, dan zou ik er persoonlijk niet voor kiezen.

Je kan ook meerdere subdomains maken. Dus zoiets als foo.example.com, bar.example.com, etc. waar dus iedere subdomains staat voor een applicatie.

Dit houdt mij ook tegen Adguard te installeren op een VPS. Intern heb ik allemaal subdomains of zelfs .test domeinen voor applicaties.

Excuses voor mijn berichten ik had een hele domme fout, ik had de certificaten wel aangepast maar niet de server url/domein... Ofwel hij probeerde foo.bar.com te valideren met bar.foo.com, daardoor kwam er invalid. Probleem opgelost, gelukkig heb ik hier niet bijna een hele dag aan getroubleshoot gisteren.

Dan een ander probleem,ik heb nu een valide wildcard cert met *.foo.bar.com, ik probeer nu met wildcard clientids te gebruiken. Specifiek heb ik een android client op DNS over tls, en ik doe telefoon.foo.bar.com. De DNS werkt en gebruikt adguard home maar krijgt niet de client id telefoon mee. Hoe kan dit komen?

Nog meer noob gedrag, alles aan adguard kant stond goed. Maar DNS van de subdomains *. ... reageerde niet met het de server. Dus alle requests naar die subdomains kwamen nergens uit. Na DNS omzetten werkte het meteen allemaal.

// OUD OPGELOST
Bedankt voor je reactie, maar wat maakt drie lagen diep dan ongeldig? Alles vanuit de certificaat kant lijkt gewoon goed te gaan, en in principe is er geen limiet op subdomein diepte voor zover ik weet. Zou dit dan van adguard home een bottleneck zijn en zo ja heb je daar een bron voor?
Een losse subdomein zou ik voor de toekomst misschien wel willen iets als dns.bar.com maar dan moet ik toch nog steeds diezelfde diepte houden? of ben ik dat nou, iets als client.bar.com dan zou namelijk het hoofddomein al de dns moeten zijn (en ik vind juist dat het een los subdomein is handig denk ik).

Verder is het in bijvoorbeeld een andere dns als nextdns gewoon zo in de manual en gebruik ik het ook 'Piet--Router-ddf99c.dns.nextdns.io' Hoe krijgen zij dit dan wel met encryption goed werkend? Ja natuurlijk niet adguard home maar hun eigen implementatie maar dan zou het een domme limiet van Adguard home zijn.

[ Voor 22% gewijzigd door PaulHelper op 26-11-2025 12:53 ]

Wildcard cert is echt wel nodig als je client ids wil gebruiken met DoH

@HollowGamer Er is voor zover ik weet geen beperking op diepte van multi-level subdomains . Dat zou ook raar zijn, aangezien het voor certbot geen fluit uitmaakt hoe diep je een certificaat aanvraagt. Tegelijkertijd is een wildcard van een wildcard niet toegestaan. Dus *.*.example.com mag niet. Maar ook *.foo.*.example.com mag niet.

@PaulHelper Ik heb een hele tijd een wildcard certificaat gebruikt in combinatie met DNS-over-TLS op Android. Dat gaf tevens de door jouw gewenste Client ID's. Dat werkte prima, behalve dan dat ik redelijk veel bot verkeer kreeg. Het toevoegen van clients onder Client Settings was in mijn geval ook niet voldoende om dit verkeer tegen te houden. Dit moest echt onder DNS Settings. Bijvoorbeeld:



Alleen was dit eigenlijk ook onvoldoende omdat (zucht...) bots willekeurige termen en woorden gaan proberen.

In Android had ik tegelijkertijd het probleem dat mijn DNS soms onbereikbaar was door mijn split horizon DNS setup. Dus bij een verandering van wifi naar mobiele data of vice versa had ik dan even geen internet . Dat vond ik zo irritant dat ik deze setup voor nu achter me heb gelaten. Alhoewel ik toch moet toegeven dat ik recent wel weer aan het testen ben geweest met DNS-over-TLS , maar dan de reverse proxy de TLS termination laat doen.

Momenteel gebruik ik buitenshuis een Wireguard tunnel met (twee) AdGuard Home als DNS server. Dat werkt vooralsnog wat betrouwbaarder.

sjongenelen schreef op woensdag 26 november 2025 @ 09:33:
Wildcard cert is echt wel nodig als je client ids wil gebruiken met DoH

Als je de client achter de server zet, zou het moeten werken zonder wildcard certificaat. Dus: https://example.org/dns-query/my-client

Voor DoT en DoQ heb je wel een wildcard nodig.

Zie voor uitleg: ClientID Github

[ Voor 5% gewijzigd door Glassertje op 26-11-2025 12:05 ]

@alex3305 Je hebt gelijk! Is het wel niet zo dat sommige apps/websites het niet zo leuk vinden?

Ik dacht namelijk altijd dat het een soort regel was, dat je dat niet wilt (enkel een subdomains). Als dat niet klopt dan hoor ik het graag, ik doe gelukkig niets daarmee voor mijn werk.

@HollowGamer De diepte van het domein maakt het certificaat of de certificaat-chain in principe geen biet uit. Sterker nog, het certificaat wordt uitgegeven voor 1 of meerdere (sub)domeinen. Of dat dan een Let's Encrypt certificaat is of iets anders, is irrelevant. Hetzelfde geldt overigens voor DNS, waar de enige beperking is dat het record niet over de 255 bytes heen mag. Een entry eindigt vervolgens (volgens RFC1035 in een null label en een zero byte:

quote: RFC1035

3.1. Name space definitions

Domain names in messages are expressed in terms of a sequence of labels. Each label is represented as a one octet length field followed by that number of octets. Since every domain name ends with the null label of
the root, a domain name is terminated by a length byte of zero. The high order two bits of every length octet must be zero, and the remaining six bits of the length field limit the label to 63 octets or less.

To simplify implementations, the total length of a domain name (i.e., label octets and label length octets) is restricted to 255 octets or less.

Multi-level domeinen (en certificaten) zijn overigens bijzonder gewenst . In mijn thuissituatie heb ik onder andere *.clients.example.com en *.nodes.example.com. De clients zijn daarbij de apparaten die eindgebruikers gebruiken, waaronder tablets, telefoons en computers. En de nodes zijn de servers. Daar zit dan mijn (zelfbouw) NAS, een paar Pi's en een Nuc bij. Maar ook een backup machine in Canada.

Je zou je dus ook kunnen voorstellen, en dit is niet ongewoon in grotere enterprises, dat je ook verdelingen op regio gaat maken. Denk dan aan *.ams.eu.nodes.example.com. Dat heeft direct als consequentie dat je kunt zien (als beheerder) waar een node zich bevindt en aan welke wet- en regelgeving je jezelf moet houden. Maar ook in welke regio er een storing is, als deze voorkomt.

Ook certificaten zijn in dit geval belangrijk. Het is wederom niet ongewoon om mTLS voor dergelijke machines te gebruiken zodat er geverifieerd kan worden dat de machine echt is die de machine zegt dat die is. En dan heb ik het nog niet over tunnels, jump hosts en weet ik wat. Certificaten kunnen dan echt enorm veel waarde toevoegen, hoe diep dan ook.

Om toch nog even terug te pakken op AdGuard Home. Ik heb hier dus wel een wildcard certificaat voor gebruikt. Het is natuurlijk mogelijk om bijvoorbeeld *.dns.example.com aan te vragen, maar ik heb destijds gekozen voor *.p.example.com waar de p voor private staat. Dit subdomein ging dan langs de gebruikelijke Cloudflare reverse proxy zodat er ook niet-HTTP(S) verkeer overheen kon. Het is dan wel een beetje security through obsecurity, maar dat heb ik voor lief genomen.

Heb je vandaag problemen met o.a. microsoft.com en google.com, check even of je niet https://dbl.oisd.nl/ gebruikt...

Je Android toestellen willen dan bijvoorbeeld niet op de WiFi.

/edit
Het is een lijst die je niet meer moet gebruiken - wat ze zelf aangeven. Je Adguard zal nu alle data van die URL's ophalen.... en dat zijn er nogal wat

# This list is deprecated since 1st of jan 2024
# Please update your oisd blocklist URL
# Visit https://oisd.nl
#
dbl.oisd.nl
dbl.oisd.nl
dblmobile.oisd.nl
shnfpdbl.oisd.nl
dblzero.oisd.nl
dbl2.oisd.nl
hosts.oisd.nl
hostsmobile.oisd.nl
pac.oisd.nl

[ Voor 54% gewijzigd door Vorkie op 30-11-2025 10:10 ]

Ik had de laatste paar dagen regelmatig problemen met het downloaden sommige podcasts. Die bleken geblokkeerd te zijn



edit: Volgens OISD.nl staat npo.nl op geen enkele block list…

[ Voor 9% gewijzigd door ronaldtb op 30-11-2025 10:50 ]

ronaldtb schreef op zondag 30 november 2025 @ 10:24:
edit: Volgens OISD.nl staat npo.nl op geen enkele block list…

Er is een verschil tussen het al dan niet op een blocklist staan en adult content filteren. En dat laatste doe jij zo te zien.

Voeg een uitzondering toe voor de specifieke client (beste optie), je gehele netwerk of schakel de blocklost uit (slechtste optie).

jurroen schreef op maandag 1 december 2025 @ 02:28:
[...]

Er is een verschil tussen het al dan niet op een blocklist staan en adult content filteren. En dat laatste doe jij zo te zien.

Voeg een uitzondering toe voor de specifieke client (beste optie), je gehele netwerk of schakel de blocklost uit (slechtste optie).

Dat klopt en dat weet ik, maar dan staat dat er bij. Dit werd echt geblokkeerd door de OISD NSFW list.

Update: De laatste paar dagen geen problemen meer gehad met podcasts en ook de kinderen hebben geen problemen meer met de NPO Zapp app.

[ Voor 12% gewijzigd door ronaldtb op 03-12-2025 07:48 ]

Ik loop - nu mijn netwerk IPv6 ondersteunt - tegen het volgende aan op een AGH-installatie binnen HA (al vermoed ik dat het bij een een 'gewone' AGH niet anders zal zijn): ik zie DNS-requests gelogd worden vanaf het IPv6-adres van mijn clients, maar als ik hiervoor cliëntinstellingen maak, dan worden die keihard genegeerd.
Mijn bedoeling is vnl. om andere upstream DNS-servers af te dwingen afhankelijk van of papa en mama surfen of de (opgroeiende) kids waarbij voor die laatste safesearch e.d. verplicht is.
Om te vermijden dat ze de boel belazeren (wat ze uiteraard wél kunnen via hun mobiele verbinding, oeps!) staan de standaard-instellingen van AGH op kids-proof.

Doe ik hetzelfde request maar dan vanaf het IPv4-adres van de client, dan werkt het zoals verwacht.

Ik zie dat er wel een aantal issues zijn met IPv6, zowel in deze draad als op de AGH-Github, maar louter daarvoor op de desbetreffende client(s) IPv6 terug uitzetten is toch een stap te ver.

Iemand hier die wél IPv6-cliëntinstellingen aan de praat gekregen heeft?

Software-update: AdGuard Home 0.107.70

gerritjan schreef op donderdag 4 december 2025 @ 18:51:
Software-update: AdGuard Home 0.107.70

Heb gisteren geupdate, merk dat de Average processing speed omhoog is gegaan. Van 0.5ms naar 15ms.



Bekend issue blijkbaar: https://github.com/AdguardTeam/AdGuardHome/issues/8148
Volgende keer wacht ik wel eventjes met updaten.
Edit, backup terug gezet vanuit Tuxis PBS server. Heb ik gelijk de backup getest, volgende keer maar even een snapshot maken voordat ik upgrade.

[ Voor 8% gewijzigd door Harmen op 05-12-2025 15:07 ]

Ook maar terug gegaan naar de vorige versie. Voor maandag staat de fix gepland kan je nu in het issue zien.

AdGuard Home v0.107.71
https://github.com/Adguar...me/releases/tag/v0.107.71

[ Voor 7% gewijzigd door FLA NL op 08-12-2025 16:31 ]

FLA NL schreef op maandag 8 december 2025 @ 16:28:
AdGuard Home v0.107.71
https://github.com/Adguar...me/releases/tag/v0.107.71

Deze fix cache issues. Had ze zelf niet, maar kennelijk kwam het bij sommige setups voor.