maandag 9 februari 2026 16:09

Acties:
  • zordaz
  • Registratie: Januari 2002
  • Laatst online: 15:05

zordaz

Glassertje schreef op maandag 9 februari 2026 @ 14:45:
[...]

Ik gebruik keepalived met 2 raspberry pi's en AGH. Met 1 virtueel ip zijn beide Pi's. Verbonden. Als de ene niet reageert, dan reageert de andere. @stormfly heeft de config hier in het topic gepost.
Dat heb ik inderdaad ook zo draaien (2x AGH via Docker). Het werkt behoorlijk goed, maar met 1 beperking: het is afhankelijk van het host ip adres. Dus als je host wel draait, maar de Master AGH container functioneert niet goed, dan komt de Slave niet in actie. En dus loopt de DNS resolving dan alsnog spaak. Ik heb van alles geprobeerd, maar krijg een extra controle hierop niet aan de praat.

maandag 9 februari 2026 16:26

Acties:
  • Glassertje
  • Registratie: September 2020
  • Laatst online: 21:21

Glassertje

zordaz schreef op maandag 9 februari 2026 @ 16:09:
[...]


Dat heb ik inderdaad ook zo draaien (2x AGH via Docker). Het werkt behoorlijk goed, maar met 1 beperking: het is afhankelijk van het host ip adres. Dus als je host wel draait, maar de Master AGH container functioneert niet goed, dan komt de Slave niet in actie. En dus loopt de DNS resolving dan alsnog spaak. Ik heb van alles geprobeerd, maar krijg een extra controle hierop niet aan de praat.
Ik gebruik geen docker op de pi

Beide pi's zijn in keepalived BACKUP zodat ik nopreempt optie kan gebruiken. Zo heb je dan geen onnodige VIP-wissels. Vind het niet nodig als de 1e AGH install terug reageert, dat die dan weer overspringt. Dit gebeurd pas als de andere AGH niet reageert. En tot nu toe werkt het vlekkeloos.

maandag 9 februari 2026 16:38

Acties:
  • lolgast
  • Registratie: November 2006
  • Laatst online: 21:49

lolgast

zordaz schreef op maandag 9 februari 2026 @ 16:09:
[...]


Dat heb ik inderdaad ook zo draaien (2x AGH via Docker). Het werkt behoorlijk goed, maar met 1 beperking: het is afhankelijk van het host ip adres. Dus als je host wel draait, maar de Master AGH container functioneert niet goed, dan komt de Slave niet in actie. En dus loopt de DNS resolving dan alsnog spaak. Ik heb van alles geprobeerd, maar krijg een extra controle hierop niet aan de praat.
Dat is wel mogelijk hoor, maar dan moet je zelf een healthcheck scriptje maken voor AGH. In bijvoorbeeld /etc/keepalived/check_service.sh. Die moet executable zijn.
Bash:
1
2
3
4
5
6
7
8
9
10
11

#!/bin/bash

HOST=127.0.0.1
PORT=3000

nc -z "$HOST" "$PORT" >/dev/null 2>&1
if [ $? -eq 0 ]; then
    exit 0   # OK
else
    exit 1   # FAIL
fi
/etc/keepalived/keepalived.conf:
Bash:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

vrrp_script chk_service {
    script "/etc/keepalived/check_service.sh"
    interval 2
    timeout 2
    fall 2
    rise 2
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 200
    advert_int 1

    virtual_ipaddress {
        10.0.0.100
    }

    track_script {
        chk_service
    }
}
Er zijn vast slimmere manieren om AGH te monitoren, maar dit kwam nu bij mij even uit de hoge hoed

maandag 9 februari 2026 19:38

Acties:
  • tomdh76
  • Registratie: Maart 2015
  • Laatst online: 16:28

tomdh76

Villager schreef op donderdag 5 februari 2026 @ 17:49:
[...]


Ik heb op Adguard Dashboard pagina 2 waarden die de responsetijden weergeven.

Onder Algemene Statistieken > Gemiddelde procestijd: 6 ms

en onder Gemiddelde upstream responstijd> Gemiddelde upstream responstijd voor de afgelopen 24 uren
127.0.0.1:5335 32 ms
gemiddelde procestijd is bij mij 19 ms en 127.0.0.1:5335 445 ms. Vooral deze laatste vind ik vrij traag. Misschien dat het aan Ipv6 ligt. Die heb jij uit staan en gebruik ik wel.

dinsdag 10 februari 2026 10:29

Acties:
  • zordaz
  • Registratie: Januari 2002
  • Laatst online: 15:05

zordaz

lolgast schreef op maandag 9 februari 2026 @ 16:38:
[...]

Dat is wel mogelijk hoor, maar dan moet je zelf een healthcheck scriptje maken voor AGH. In bijvoorbeeld /etc/keepalived/check_service.sh. Die moet executable zijn.
Bash:
1
2
3
4
5
6
7
8
9
10
11

#!/bin/bash

HOST=127.0.0.1
PORT=3000

nc -z "$HOST" "$PORT" >/dev/null 2>&1
if [ $? -eq 0 ]; then
    exit 0   # OK
else
    exit 1   # FAIL
fi
/etc/keepalived/keepalived.conf:
Bash:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

vrrp_script chk_service {
    script "/etc/keepalived/check_service.sh"
    interval 2
    timeout 2
    fall 2
    rise 2
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 200
    advert_int 1

    virtual_ipaddress {
        10.0.0.100
    }

    track_script {
        chk_service
    }
}
Er zijn vast slimmere manieren om AGH te monitoren, maar dit kwam nu bij mij even uit de hoge hoed
Dank, ik ga weer eens een poging wagen. Zo'n scriptje kreeg ik indertijd dus niet werkend (het deed gewoon niets), wat ik ook probeerde.

dinsdag 10 februari 2026 10:30

Acties:
  • lolgast
  • Registratie: November 2006
  • Laatst online: 21:49

lolgast

zordaz schreef op dinsdag 10 februari 2026 @ 10:29:
[...]


Dank, ik ga weer eens een poging wagen. Zo'n scriptje kreeg ik indertijd dus niet werkend (het deed gewoon niets), wat ik ook probeerde.
Had je het script wel executable gemaakt?
chmod +x ...

dinsdag 10 februari 2026 10:32

Acties:
  • Villager
  • Registratie: September 2013
  • Laatst online: 23-03 13:26

Villager

Ik heb de setup met een failover van de Adguard home server al vaker voorbij zien komen. Maar als je Adguard Home op je OPNsense systeem draait dan is daar toch geen noodzaak voor? Immers, geen OPNsense = geen Internet.

dinsdag 10 februari 2026 13:25

Acties:
  • TheCeet
  • Registratie: Oktober 2012
  • Laatst online: 13:58

TheCeet

tomdh76 schreef op maandag 9 februari 2026 @ 19:38:
[...]


gemiddelde procestijd is bij mij 19 ms en 127.0.0.1:5335 445 ms. Vooral deze laatste vind ik vrij traag. Misschien dat het aan Ipv6 ligt. Die heb jij uit staan en gebruik ik wel.
Hier staat die ingesteld op 7 dagen weergave.
Unbound reactie is 154ms.
Maar in AGH 9ms (ivm caching)

Heb ook al wat zitten spelen met settings maar het wil maar niet zakken wat ik probeer.
Indien in Unbound ervantussen haal, en upstream dan Cloudlfare, en na paar dagen heb ik 1ms.

[ Voor 6% gewijzigd door TheCeet op 10-02-2026 13:26 ]

dinsdag 10 februari 2026 14:30

Acties:
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 20-03 20:29

EverLast2002

Villager schreef op dinsdag 10 februari 2026 @ 10:32:
Ik heb de setup met een failover van de Adguard home server al vaker voorbij zien komen. Maar als je Adguard Home op je OPNsense systeem draait dan is daar toch geen noodzaak voor? Immers, geen OPNsense = geen Internet.
Mee eens.
Alhoewel de AGH plugin voor OPNsense in het verleden weleens "brak" na een OPNsense versie update.
Dus ja er is voor allebei wel iets te zeggen.

mijn verzameling A.I. afbeeldingen

donderdag 19 februari 2026 17:40

Acties:
  • Glassertje
  • Registratie: September 2020
  • Laatst online: 21:21

Glassertje

Update: AdGuard Home v0.107.72

dinsdag 24 februari 2026 17:20

Acties:
  • RobbyTown
  • Registratie: April 2007
  • Niet online

RobbyTown

Godlike

Nu met ControlD aan de slag maar self hosted heeft toch wel wat. Zeker de interface van Adguard Home spreekt erg aan. Nog net wat cleaner/simpeler dan ControlD.

Hopelijk heb ik hier alle Adguard Home experts bijelkaar om een juiste setup op te zetten.

Hardware:
NanoPi Neo 512M met 16GB opslag. Deze heb ik 2x.

Software: DietPi (vooraf via dietpi.txt een en ander instellen: static ip, hostname).

De bedoeling. Aangezien ik 2x NanoPi Neo hebt 2x Adguard Home 2x draaien 1x primair en 1x secundair.

Het meest simpele is 1x Adguard Home en van DietPi software Adguard Home gekozen. Dat werkt. Maar dan heb redundantie. Dat is nou net wel de bedoeling als er 1 aan het updaten is of plots offline gaat.

Nu heb ik door het topic zitten te neuzen. Mij is niet helemaal duidelijk wat nu beste / simpelste is met redundantie.

Adguard via docker-ce of via de Adguard Home software van keuze van DietPi (nummer 126)?
Adguard-sync of keepalive?

Blog - Glasnet status (privé log) - Nette LAN - RIPE Atlas Probe - Globalping Probe

dinsdag 24 februari 2026 17:31

Acties:
  • lolgast
  • Registratie: November 2006
  • Laatst online: 21:49

lolgast

@RobbyTown
Ondersteund je DHCP niet het opgeven van 2 DNS servers? Dan vul je daar simpelweg je beide NanoPi instances in.

AdguardHome Sync is geen HA software, het is een replicatietool van de configuratie. Als een Adguard Home instance uitvalt gaat AGH Sync niets voor je doen ;)
Als je DHCP server geen 2 DNS servers ondersteund is keepalived een goede oplossing in mijn ogen

dinsdag 24 februari 2026 17:39

Acties:
  • RobbyTown
  • Registratie: April 2007
  • Niet online

RobbyTown

Godlike

@lolgast Aha ok.

DHCP goeie aanvulling. Zag dat in Adguard Home zit maar DHCP blijft lekker via de router (Draytek) en in de Draytek kan ik 2x DNS kwijt (nu dus die van ControlD ipv Quad9). Maar dat gaat dus 2x de NamoPi worden (als AGH erop heb geïnstalleerd).

Kortom 2x apart optuigen. 2x nog wat handmatig extra blocklists toevoegen ( Hagezi ) en klaar dus?

Blog - Glasnet status (privé log) - Nette LAN - RIPE Atlas Probe - Globalping Probe

dinsdag 24 februari 2026 18:29

Acties:
  • lolgast
  • Registratie: November 2006
  • Laatst online: 21:49

lolgast

@RobbyTown
Als je Adguard Home Sync draait hoef je dus in principe maar 1 node aan te passen, gaat de andere vanzelf na x-tijd. Ik heb het zelf ook draaien, maar dat is met name om te zorgen dat apparaat-specifieke blocks gelijk blijven. Blocklists komt zo weinig voor dat ik dat inderdaad even met de hand op beide nodes doe

dinsdag 10 maart 2026 19:31

Acties:
  • TheCeet
  • Registratie: Oktober 2012
  • Laatst online: 13:58

TheCeet

Security update!
AdGuard Home v0.107.73
https://github.com/Adguar...me/releases/tag/v0.107.73

zondag 15 maart 2026 08:47

Acties:
  • GarBaGe
  • Registratie: December 1999
  • Laatst online: 15:09

GarBaGe

Steeds meer publieke DNS providers gaan ook adblocking ondersteunen.
Neem bijvoorbeeld DNS4EU.
Hun reguliere DNS is 86.54.11.1
Maar de variant met adblocking is 86.54.11.13
Volgens mij had Quad9 dit ook.
Wat zijn jullie ervaringen hiermee?
Als je zoiets hebt, heb je lokaal toch geen AdGuard meer nodig?

Ryzen9 5900X; 16GB DDR4-3200 ; RTX-4080S ; 7TB SSD

zondag 15 maart 2026 09:00

Acties:
  • lolgast
  • Registratie: November 2006
  • Laatst online: 21:49

lolgast

GarBaGe schreef op zondag 15 maart 2026 @ 08:47:
Steeds meer publieke DNS providers gaan ook adblocking ondersteunen.
Neem bijvoorbeeld DNS4EU.
Hun reguliere DNS is 86.54.11.1
Maar de variant met adblocking is 86.54.11.13
Volgens mij had Quad9 dit ook.
Wat zijn jullie ervaringen hiermee?
Als je zoiets hebt, heb je lokaal toch geen AdGuard meer nodig?
Als je alle controle uit handen wilt geven kan dat. Maar ik wil graag zelf kunnen kiezen wat er geblokkeerd wordt en belangrijker, wat voor een selecte groep devices wel is toegestaan

zondag 15 maart 2026 09:08

Acties:
  • ThinkPad
  • Registratie: Juni 2005
  • Laatst online: 21:27

ThinkPad

Het Canadese 'ControlD' bied zelfs een resolver aan die intern de OISD (.nl) blocklist gebruikt. In principe heb je dan geen AGH nodig, ik heb namelijk diezelfde lijst (erg fijn, nooit false positives gehad in alle jaren dat ik hem gebruik d:)b ) in m'n AGH draaien. Maar je geeft idd wel de controle uit handen...

https://controld.com/free-dns (stukje omlaag bij 'Community blocklists').

[ Voor 11% gewijzigd door ThinkPad op 15-03-2026 09:09 ]

zondag 15 maart 2026 09:33

Acties:
  • GarBaGe
  • Registratie: December 1999
  • Laatst online: 15:09

GarBaGe

lolgast schreef op zondag 15 maart 2026 @ 09:00:
[...]

Als je alle controle uit handen wilt geven kan dat. Maar ik wil graag zelf kunnen kiezen wat er geblokkeerd wordt en belangrijker, wat voor een selecte groep devices wel is toegestaan
Okee, maar een beetje blocklist, zoals deze van AdGuard: https://adguardteam.githu...Filter/Filters/filter.txt

Bevat duizenden, zo niet tienduizenden enties.
Dat heb je dan persoonlijk toch ook niet echt grip op? Simpelweg vanwege de grootte?
Wat voor strategie gebruik je dan om dit "behapbaar" te houden?

Ryzen9 5900X; 16GB DDR4-3200 ; RTX-4080S ; 7TB SSD

zondag 15 maart 2026 09:51

Acties:
  • kdrkdr
  • Registratie: Augustus 2009
  • Laatst online: 22-03 11:06

kdrkdr

GarBaGe schreef op zondag 15 maart 2026 @ 09:33:
[...]

Okee, maar een beetje blocklist, zoals deze van AdGuard: https://adguardteam.githu...Filter/Filters/filter.txt

Bevat duizenden, zo niet tienduizenden enties.
Dat heb je dan persoonlijk toch ook niet echt grip op? Simpelweg vanwege de grootte?
Wat voor strategie gebruik je dan om dit "behapbaar" te houden?
Thuis gebruik ik AGH. Inderdaad enorme aantallen geblokte adressen. Het enige wat ik doe is dat als ik merk dat een site niet werkt dat ik dan kijk wat er geblokkeerd wordt. Een enkele site whitelisten en ik kan weer door. Is overigens alleen de eerste maanden gebeurt. Inmiddels draait het als een zonnetje zonder bemoeienis. In ons chaletje gebruik ik wel een DNS die zelf blokkeert (DNS4U). Gaat goed maar houdt wel wat minder tegen.

zondag 15 maart 2026 10:08

Acties:
  • Samplex
  • Registratie: Februari 2000
  • Nu online

Samplex

Door lokale caching (DNS Settings > DNS cache configuration) te gebruiken van Adguard zijn de responses lekker snel met browsen met AGH.

zondag 15 maart 2026 12:41

Acties:
  • GarBaGe
  • Registratie: December 1999
  • Laatst online: 15:09

GarBaGe

Wegens betrouwbaarheid en stabiliteit draait ik het liefst zo'n AdGuard service op mijn router (MikroTik).
Deze ondersteunt een eenvoudige DNS ad blacklist (adlist).
Dus als ik jullie zo begrijp, kan ik wellicht het beste enkele maanden AdGuard draaien ernaast.
Deze kan ik makkelijker bijstellen en bijwerken.
En als ik dan blij bent met de lijst, kan deze direct op mijn router draaien (zonder AdGuard)...
Of hoe zouden jullie dit aanraden?

Ryzen9 5900X; 16GB DDR4-3200 ; RTX-4080S ; 7TB SSD

zondag 15 maart 2026 19:32

Acties:
  • lolgast
  • Registratie: November 2006
  • Laatst online: 21:49

lolgast

Dat ligt eraan wat je allemaal wilt. Als dat voor jou een optie is kun je inderdaad 1 blocklist toevoegen op je MT en daarmee klaar zijn

Ik gebruik echterr o.a. DNS rewrites per VLAN, DoH via Caddy met load balancing ervoor, verschillende upstream servers voor een paar clients en 18+ filtering op alle devices van de kids. Dat doet AGH gewoon goed en overzichtelijk, dat ga ik in mijn MT nooit voor elkaar krijgen met het gemak en overzicht zoals AGH dat aanbiedt

dinsdag 17 maart 2026 13:45

Acties:
  • ThinkPad
  • Registratie: Juni 2005
  • Laatst online: 21:27

ThinkPad

* ThinkPad aait z'n OPNsense router waar AGH op draait :Y

Router = router bij mij, die moet in z'n eentje de internetvoorziening kunnen regelen. Ik wil daarin niet afhankelijk zijn van een DNS resolver op een container in een VM op m'n thuisserver. In het verleden wel router gevirtualiseerd, maar bij reboot van thuisserver gelijk geen internet. Slecht voor de WAF ;) ^)

[ Voor 71% gewijzigd door ThinkPad op 17-03-2026 13:46 ]

dinsdag 17 maart 2026 14:38

Acties:
  • manusjevanalles
  • Registratie: Januari 2009
  • Laatst online: 22:00

manusjevanalles

ThinkPad schreef op dinsdag 17 maart 2026 @ 13:45:
* ThinkPad aait z'n OPNsense router waar AGH op draait :Y

Router = router bij mij, die moet in z'n eentje de internetvoorziening kunnen regelen. Ik wil daarin niet afhankelijk zijn van een DNS resolver op een container in een VM op m'n thuisserver. In het verleden wel router gevirtualiseerd, maar bij reboot van thuisserver gelijk geen internet. Slecht voor de WAF ;) ^)
Op welk device draai je OPNSense?

☀️ 6440 Wp zuid | 🌡️ Stiebel Eltron WPL 15 ACS, HM Trend | Home Assistant

dinsdag 17 maart 2026 14:40

Acties:
  • ThinkPad
  • Registratie: Juni 2005
  • Laatst online: 21:27

ThinkPad

manusjevanalles schreef op dinsdag 17 maart 2026 @ 14:38:
[...]


Op welk device draai je OPNSense?
Een industriëel PCtje, passief gekoeld van 'Nexcom'.
ThinkPad in "Zelfbouw project: Firewall / Router / AP"

Is al een oud bakkie, maar kan tot 1Gbit aan dus voor mij nog snel genoeg.

woensdag 18 maart 2026 11:03

Acties:
  • Helox-in-a-box
  • Registratie: Augustus 2000
  • Laatst online: 23-03 16:53

Helox-in-a-box

huh?

ThinkPad schreef op dinsdag 17 maart 2026 @ 13:45:
* ThinkPad aait z'n OPNsense router waar AGH op draait :Y

Router = router bij mij, die moet in z'n eentje de internetvoorziening kunnen regelen. Ik wil daarin niet afhankelijk zijn van een DNS resolver op een container in een VM op m'n thuisserver. In het verleden wel router gevirtualiseerd, maar bij reboot van thuisserver gelijk geen internet. Slecht voor de WAF ;) ^)
Herkenbaar, bij een reboot van de NAS ligt het huis er hier ook 5m uit ;) paar jaar geleden had de NAS een cpu probleem en wilde niet booten, 2 dagen in het donker moeten leven met kaarsjes in het toilet

zondag 22 maart 2026 09:57

Acties:
  • Capt
  • Registratie: Maart 2026
  • Laatst online: 22-03 11:27

Capt

Aangezien ik niet zo een IT’er ben…

Welke zijn de nadelen van de gratis versie van www.adguard-dns.com te gebruiken en die dns dan in de fritzbox van de provider te melden?

zondag 22 maart 2026 10:08

Acties:
  • Helox-in-a-box
  • Registratie: Augustus 2000
  • Laatst online: 23-03 16:53

Helox-in-a-box

huh?

Capt schreef op zondag 22 maart 2026 @ 09:57:
Aangezien ik niet zo een IT’er ben…

Welke zijn de nadelen van de gratis versie van www.adguard-dns.com te gebruiken en die dns dan in de fritzbox van de provider te melden?
Dat je het altijd kan gebruiken zonder zelf een AdGuard te draaien (raspberry pi/nas/whatever)
Pagina: 1 ... 32 33 Laatste
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq