[AdGuard Home] Ervaringen & discussie

weet iemand hoe je de ads kunt omzeilen van npo strart/videoland?
voorheen werkte AdGuard Home nog prima op de Android app en browser
heb een paar filters geprobeerd maar niks werkt tot heden

Is er ook iemand die size_memory in de YAML-config nog getweaked heeft? Dat is het aantal queries wat hij van de querylog in het geheugen houdt (bij bekijken van de log).
Zie uitleg: https://github.com/Adguar...rdhome/wiki/Configuration

Ik vond dat wat traag, dus heb het opgeschroefd van 1k naar 40k, dat is bij mij ongeveer 2-3 dagen aan queries. Ik heb AGH als plugin op m'n OPNsense router draaien, die heeft zat geheugen (8GB totaal, amper de helft in gebruik) dus doe liefst zoveel mogelijk in RAM, dat is nog altijd sneller dan m'n (SATA) SSD.

[ Voor 38% gewijzigd door ThinkPad op 15-10-2025 16:25 ]

ThinkPad schreef op woensdag 15 oktober 2025 @ 16:13:
Is er ook iemand die size_memory in de YAML-config nog getweaked heeft? Dat is het aantal queries wat hij van de querylog in het geheugen houdt (bij bekijken van de log).
Zie uitleg: https://github.com/Adguar...rdhome/wiki/Configuration

Ik vond dat wat traag, dus heb het opgeschroefd van 1k naar 40k, dat is bij mij ongeveer 2-3 dagen aan queries. Ik heb AGH als plugin op m'n OPNsense router draaien, die heeft zat geheugen (8GB totaal, amper de helft in gebruik) dus doe liefst zoveel mogelijk in RAM, dat is nog altijd sneller dan m'n (SATA) SSD.

Ik heb het ook op 40K gezet. Eens aankijken wat het effect zal zijn. Minder disk writes is altijd beter.

Na 4 dagen prutsen, wel iets wijzer, niets verder hier maar eens een poging doen.
Sinds vorige week over op delta glasvezel en sindsdien heb ik helaas weer advertenties in mijn browser (hemel, wat zijn dat er veel), druk bezig geweest om alles te herstellen, maar zonder resultaat.

in mijn router uiteraard de dns van mijn adguard als eerste opgenomen, maar helaas. Na een tijd zoeken kwam ik erachter dat al mijn devices ineens en ipv6 adres hadden. En ook als ik op mijn smartphone bijvoorbeeld alles statisch instelde had ik nog steeds advertenties en zag ik niets in de logging voorbij komen vanaf dit ip adres. Druk gezocht op internet, nieuwe adguard installatie geprobeerd, aan de slag geweest met opnsense, maar op de een of andere manier blijft het lastig met ipv6. Op mijn windows pc de test gedaan door ipv6 uit te schakelen en tadaa... alles werkte weer van ouds.

Ik kan ipv6 niet uitzetten in het glasvezel modem, zover ik heb kunnen zien maakt dat ook niet uit, want als het eenmaal actief is op je netwerk kan je ook ipv6 adressen van buitenaf krijgen ? Ik snap nog niet zoveel van ipv6.

Kan adguard home niet overweg met ipv6? Ik kan online betrekkelijk weinig vinden en wat ik vind helpt me niet op de goede weg. Hier ook gezocht op ipv6, geeft 7 pagina's met resultaten, maar niet iets wat mij heeft geholpen. Het lijkt me dat adguard hiermee overweg zou moeten kunnen, maar of ik zie iets gruwelijks over het hoofd of ik snap er nog minder van dat ik dacht.

Heeft iemand hier een geniaal idee, waarmee ik de boel weer gewoon aan de praat krijg of is de enige optie de router in bridge zetten en een ander apparaat erachter hangen. Zoals gezegd heb ik een opnsense omgeving gebouwd in mijn proxmox server met dubbele nic, maar zelfs die kreeg het voor elkaar om ipv6 adressen via de een of andere route er doorheen te sluizen. Geen idee hoe, met rules uitgeschakeld, zonder resultaat. Maar een beetje normaal internetten anno 2025 is gewoon niet meer te doen met al die k.u.t. reclames. Ik hoop dat iemand een oplossing hier heeft.

Op welk device draait de AGH ?
Heeft die een ipv6 adres ?
Dan kan je in de router hopelijk naast een ipv4 adres voor de dns server ook een ipv6 adres voor de dns server instellen ?

Zoek naar het interne ipv6-adres van het AGH-apparaat. Dat begint zeer waarschijnlijk met fe80. Die zet je ook in je router.

Deze kan je ook zien op de installatie gids tab in Adguard home ( /#guide )

Ik heb een soortgelijke setup. OPNsense op proxmox en dan de adguard plugin voor OPNsense. Bij mij werkt het goed. Ik zie ook in de query ipv6 adressen van clients (adres zoals 2000:xxxx etc). heb je in je upstream dns servers wel ipv6 adressen?

clubeddie schreef op zondag 19 oktober 2025 @ 20:45:
Na 4 dagen prutsen, wel iets wijzer, niets verder hier maar eens een poging doen.
Sinds vorige week over op delta glasvezel en sindsdien heb ik helaas weer advertenties in mijn browser (hemel, wat zijn dat er veel), druk bezig geweest om alles te herstellen, maar zonder resultaat.

in mijn router uiteraard de dns van mijn adguard als eerste opgenomen, maar helaas. Na een tijd zoeken kwam ik erachter dat al mijn devices ineens en ipv6 adres hadden. En ook als ik op mijn smartphone bijvoorbeeld alles statisch instelde had ik nog steeds advertenties en zag ik niets in de logging voorbij komen vanaf dit ip adres. Druk gezocht op internet, nieuwe adguard installatie geprobeerd, aan de slag geweest met opnsense, maar op de een of andere manier blijft het lastig met ipv6. Op mijn windows pc de test gedaan door ipv6 uit te schakelen en tadaa... alles werkte weer van ouds.

Ik kan ipv6 niet uitzetten in het glasvezel modem, zover ik heb kunnen zien maakt dat ook niet uit, want als het eenmaal actief is op je netwerk kan je ook ipv6 adressen van buitenaf krijgen ? Ik snap nog niet zoveel van ipv6.

Kan adguard home niet overweg met ipv6? Ik kan online betrekkelijk weinig vinden en wat ik vind helpt me niet op de goede weg. Hier ook gezocht op ipv6, geeft 7 pagina's met resultaten, maar niet iets wat mij heeft geholpen. Het lijkt me dat adguard hiermee overweg zou moeten kunnen, maar of ik zie iets gruwelijks over het hoofd of ik snap er nog minder van dat ik dacht.

Heeft iemand hier een geniaal idee, waarmee ik de boel weer gewoon aan de praat krijg of is de enige optie de router in bridge zetten en een ander apparaat erachter hangen. Zoals gezegd heb ik een opnsense omgeving gebouwd in mijn proxmox server met dubbele nic, maar zelfs die kreeg het voor elkaar om ipv6 adressen via de een of andere route er doorheen te sluizen. Geen idee hoe, met rules uitgeschakeld, zonder resultaat. Maar een beetje normaal internetten anno 2025 is gewoon niet meer te doen met al die k.u.t. reclames. Ik hoop dat iemand een oplossing hier heeft.

Heb je IPv6 ook uitgezet in je Proxmox host?
Ik heb in mijn OPNsense IPv6 d.m.v. een checkbox UIT staan.
Verder doe ik niks met IPv6 en heb het overal uitgeschakeld.

Hier toch maar eventjes waarschuwen. Voor diegene die DNS0 gebruik(t)en:
nieuws: Europese publieke DNS-resolver dns0 stopt per direct vanwege tijd- en...

Is bij mij nooit sneller geweest dan Quad9. Herkomst was volgens mij ook discutabel, of het wel een volledig Europees bedrijf was (zelfde oprichters als NextDNS, wat een Amerikaans bedrijf is).

Ik gebruik 3 upstream servers: Quad9, de snelste van m'n provider (Solcon) en DNS.SB.
Kwestie van meerdere servers toevoegen in AGH, stats resetten en dan 1-2wk ofzo aankijken waar de meeste hits naartoe gaan. Met de setting 'parallel requests' wordt dat gauw duidelijk. Quad9 staat bij mij altijd bovenaan, daarna provider, daarna DNS.SB

Die DNS4EU is helemaal langzaam.

[ Voor 5% gewijzigd door ThinkPad op 21-10-2025 11:49 ]

AdGuard Home v0.107.68

Ben ik een keer de eerste! 2 bugs gefixt, weinig spannends verder

download: AdGuard Home 0.107.69

ThinkPad schreef op woensdag 15 oktober 2025 @ 16:13:
Is er ook iemand die size_memory in de YAML-config nog getweaked heeft? Dat is het aantal queries wat hij van de querylog in het geheugen houdt (bij bekijken van de log).
Zie uitleg: https://github.com/Adguar...rdhome/wiki/Configuration

Ik vond dat wat traag, dus heb het opgeschroefd van 1k naar 40k, dat is bij mij ongeveer 2-3 dagen aan queries. Ik heb AGH als plugin op m'n OPNsense router draaien, die heeft zat geheugen (8GB totaal, amper de helft in gebruik) dus doe liefst zoveel mogelijk in RAM, dat is nog altijd sneller dan m'n (SATA) SSD.

Tnx voor de headsup, dit maakt de query log flink sneller.

Ja gaat hier ook vlotter, heb het nu twee week draaien en geen negatieve gevolgen gemerkt

Het was mij vandaag niet gelukt met IPv6 en op de Synlogy als container AGH.

Als het goed is binnenkort Odido, die gebruiken geen IPv6 toch? Hoe stel je een static IPv6 adres in, en kan het met de Synology?

Was alles nog maar IPv4, wat is het ingewikkeld geworden zeg.

Ok, (voor mij) hele irritante manco gevonden: je kan niet HTTPS voor de webinterface of DNS-over-HTTPS server apart gebruiken.

port_https: The HTTPS port. Used for both web UI and DNS-over-HTTPS.

en

If HTTPS port is configured, AdGuard Home admin interface will be accessible via HTTPS, and it will also provide DNS-over-HTTPS on '/dns-query' location.

Ik heb gisteren m'n interne domein aangepast (naar .internal) en een nieuw self-signed certificaat gemaakt. Deze ook in AGH geüpload en sindsdien op m'n iPhone ineens heel traag openen van webpagina's. Met Wireshark zitten kijken, ik zag tijdens het laden van webpagina TLS-handshakes tussen telefoon en AGH. Hij probeerde dus DNS-over-HTTPS te doen
Het was mij al eerder opgevallen in de firewall logs dat telefoon van m'n partner ook regelmatig naar de webinterface (dacht ik toen) van AGH probeerde te gaan (maar firewallregel dit tegenhield). Kon daar nooit de vinger achter krijgen, maar dat was dus ook gewoon het proberen van DoH...

Heb AGH nu maar achter NginxProxyManager gezet zodat ik hem via HTTPS kan benaderen. Wat onnozel dat je DoH niet gewoon uit kunt zetten.

[ Voor 17% gewijzigd door ThinkPad op 15-11-2025 09:43 ]

@ThinkPad Ik doe dit altijd, en vrijwel nooit meer via de applicaties zelf. Heb zelf lokaal een self signed Caddy certificaat, dat is voor mij hier lokaal prima, en die management dan ook dit centraal.

ThinkPad schreef op zaterdag 15 november 2025 @ 09:29:
Ok, (voor mij) hele irritante manco gevonden: je kan niet HTTPS voor de webinterface of DNS-over-HTTPS server apart gebruiken.


[...]

en

[...]


Ik heb gisteren m'n interne domein aangepast (naar .internal) en een nieuw self-signed certificaat gemaakt. Deze ook in AGH geüpload en sindsdien op m'n iPhone ineens heel traag openen van webpagina's. Met Wireshark zitten kijken, ik zag tijdens het laden van webpagina TLS-handshakes tussen telefoon en AGH. Hij probeerde dus DNS-over-HTTPS te doen
Het was mij al eerder opgevallen in de firewall logs dat telefoon van m'n partner ook regelmatig naar de webinterface (dacht ik toen) van AGH probeerde te gaan (maar firewallregel dit tegenhield). Kon daar nooit de vinger achter krijgen, maar dat was dus ook gewoon het proberen van DoH...

Heb AGH nu maar achter NginxProxyManager gezet zodat ik hem via HTTPS kan benaderen. Wat onnozel dat je DoH niet gewoon uit kunt zetten.

Ik heb zowel de web poort als DoH achter een caddy proxy. Zo werkt het inloggen en DOH zonder foutmeldingen met een geldig certificaat en heb ik er geen omkijken meer naar. Om DoH te activeren moest ik wel een cert opgeven, die is inmiddels verlopen maar caddy zit er toch voor.

Mirabis schreef op zondag 16 november 2025 @ 09:30:
[...]


Ik heb zowel de web poort als DoH achter een caddy proxy. Zo werkt het inloggen en DOH zonder foutmeldingen met een geldig certificaat en heb ik er geen omkijken meer naar. Om DoH te activeren moest ik wel een cert opgeven, die is inmiddels verlopen maar caddy zit er toch voor.

Wie is je certificaat provider? Ik heb nu self-signed, maar het is vervelend dat je dit per device moet toevoegen.

Nu heb ik gelukkig 3 clients die het moeten hebben, maar kun je bijvoorbeeld dit doen met LE, en het dan intern gebruiken? Volgens mij kan dat tegenwoordig niet meer.

@HollowGamer
.internal gaat het niet worden via LE. Die vereisen dat het domein extern benaderbaar is vanuit hun DNS servers om eigenaarschap te kunnen bewijzen.

Ik gebruik intern gewoon mijn publieke DNS naam. Die zet ik via AGH door naar mijn Caddy waarna alles gewoon goed gerouteerd wordt. Of ik nou binnen of buiten zit

Ik ook. In AGH een rewrite rule obv source ip subnet

lolgast schreef op zondag 16 november 2025 @ 15:12:
@HollowGamer
.internal gaat het niet worden via LE. Die vereisen dat het domein extern benaderbaar is vanuit hun DNS servers om eigenaarschap te kunnen bewijzen.

Ik gebruik intern gewoon mijn publieke DNS naam. Die zet ik via AGH door naar mijn Caddy waarna alles gewoon goed gerouteerd wordt. Of ik nou binnen of buiten zit

Zou je dat iets meer kunnen specificeren? Ik dacht juist dat dit niet meer kon, aangezien hij een soort koppeling maakt met de IP address tegenwoordig?

Ik doe dit namelijk wel voor Synology met dynamic-DNS, maar dacht juist dat dit kon doordat hij wel een IP-adres doorgeeft?

HollowGamer schreef op zondag 16 november 2025 @ 12:59:
[...]

Wie is je certificaat provider? Ik heb nu self-signed, maar het is vervelend dat je dit per device moet toevoegen.

Nu heb ik gelukkig 3 clients die het moeten hebben, maar kun je bijvoorbeeld dit doen met LE, en het dan intern gebruiken? Volgens mij kan dat tegenwoordig niet meer.

LetsEncrypt. Ik heb een publiek domein mijndomein.nl en voor alles binnenshuis dan *.lab.mijndomein.nl. Op die manier hoef ik niks met self-signed certs te doen.

Draai ook AdguardHome met enkele rewrites om het werkend te maken. *.lab.mijndomein.nl gaat dan naar Caddy toe.

Mirabis schreef op maandag 17 november 2025 @ 09:22:
[...]

LetsEncrypt. Ik heb een publiek domein mijndomein.nl en voor alles binnenshuis dan *.lab.mijndomein.nl. Op die manier hoef ik niks met self-signed certs te doen.

Draai ook AdguardHome met enkele rewrites om het werkend te maken. *.lab.mijndomein.nl gaat dan naar Caddy toe.

Maar je exposed dus wel je webserver?

Als dit beter in een eigen topic moet, dan hoor ik het wel.

HollowGamer schreef op maandag 17 november 2025 @ 09:28:
[...]

Maar je exposed dus wel je webserver?

Als dit beter in een eigen topic moet, dan hoor ik het wel.

Exposed naar? Nee, Caddy is niet publiekelijk benaderbaar. Het gebruikt Cloudflare dns challenge. Mijn lab hosts zijn enkel via wireguard vpn te bereiken m.u.v 3 hosts die via cloudflared tunnel + zero trust auth lopen.