:strip_exif()/i/2003594310.png?f=thumbmini)
:strip_exif()/u/1703/crop5645b8b802a60_cropped.gif?f=community)
Copyright and left by SED...
:strip_icc():strip_exif()/u/478750/crop5dc45ecd06124_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/16414/crop55b88276a3a5d.jpeg?f=community)
Onderstaande URL beschrijft een aantal zaken waarom je een andere DNS provider dan je eigen ISP zou moeten gebruiken.
https://www.howtogeek.com...d%2Dparty%20DNS%20server.
Het komt dus vooral neer op privacy en snelheid. En ja natuurlijk kun je daar over discusieren.
Zelf zit ik bij Ziggo en die hebben een aantal keren een probleem gehad met hun DNS servers.
Half Nederland zat toen zonder internet maar deze jongen was nog lekker bezig.
.
Dus eigenlijk zou je van twee providers (Opendns en Cloudflare) bijvoorbeeld een DNS moeten opnemen, Valt de ene uit heb je nog altijd de tweede. De kans dat jou 2 DNS providers tegelijkertijd uitvallen is erg klein.
https://www.howtogeek.com...d%2Dparty%20DNS%20server.
Het komt dus vooral neer op privacy en snelheid. En ja natuurlijk kun je daar over discusieren.
Zelf zit ik bij Ziggo en die hebben een aantal keren een probleem gehad met hun DNS servers.
Half Nederland zat toen zonder internet maar deze jongen was nog lekker bezig.
.Dus eigenlijk zou je van twee providers (Opendns en Cloudflare) bijvoorbeeld een DNS moeten opnemen, Valt de ene uit heb je nog altijd de tweede. De kans dat jou 2 DNS providers tegelijkertijd uitvallen is erg klein.
Ok thx, heb deze veranderd.:
Onderstaande URL beschrijft een aantal zaken waarom je een andere DNS provider dan je eigen ISP zou moeten gebruiken.
https://www.howtogeek.com...d%2Dparty%20DNS%20server.
Het komt dus vooral neer op privacy en snelheid. En ja natuurlijk kun je daar over discusieren.
Zelf zit ik bij Ziggo en die hebben een aantal keren een probleem gehad met hun DNS servers.
Half Nederland zat toen zonder internet maar deze jongen was nog lekker bezig.
Dus eigenlijk zou je van twee providers (Opendns en Cloudflare) bijvoorbeeld een DNS moeten opnemen, Valt de ene uit heb je nog altijd de tweede. De kans dat jou 2 DNS providers tegelijkertijd uitvallen is erg klein.
Ik heb dus nu aan de LAN kant in de router Adguard als DNS server ingesteld met Cloudfare als upstream.
"This is it....This is it " | Gianpiero Lambiase | Lap 54 12-12-2021
:strip_exif()/u/105824/mschumacher.gif?f=community)
Weet iemand hoe je het beste een enkele niet werkende YouTube video kunt troubleshooten in Adguard Home?
De meeste werken maar soms doet een enkele video het niet.
Ik gebruik op moment eigenlijk alleen nog maar Adaway en OISD als lijsten en zelfs dan treedt het wel eens op.
/f/image/DTZrgIgRmRnHec0jpAA0iimN.png?f=fotoalbum_large)
De meeste werken maar soms doet een enkele video het niet.
Ik gebruik op moment eigenlijk alleen nog maar Adaway en OISD als lijsten en zelfs dan treedt het wel eens op.
:fill(white):strip_exif()/f/image/DTZrgIgRmRnHec0jpAA0iimN.png?f=user_large)
[ Voor 38% gewijzigd door schumi2004 op 12-01-2021 08:57 ]
:strip_icc():strip_exif()/u/34345/crop604df19f86683.jpg?f=community)
/u/864057/crop5efb12b990f56_cropped.png?f=community)
/u/295372/crop62c2de4e919dd.png?f=community)
Je hebt een reverse proxy nodig zoals nginx of traefik
Binnen HA kun je nginx heel eenvoudig binnen hengelen en opzetten icm Duckdns. Als je zoekt op Google zul je ook zat tutorials hierover vinden.
[ Voor 11% gewijzigd door Miki op 30-01-2021 19:18 ]
Geprobeerd gisteren. Alles lijkt te werken maar geen succes.:
[...]
Je hebt een reverse proxy nodig zoals nginx of traefik
Binnen HA kun je nginx heel eenvoudig binnen hengelen en opzetten icm Duckdns. Als je zoekt op Google zul je ook zat tutorials hierover vinden.
Als ik op een device direct de dns opgeef (192.168.1.xxx) dan werkt het wél. Maar als ik die ingeef op de router werkt het niet. Dan heb ik helemaal geen internet (alsof die geen dns heeft).
Heb ook al duckdns eraf gehad, en gewoon direct via het IP adres. Maar ook dat werkt niet. Heb Home Assistant/adguard al een statisch IP gegeven (in de router een vast ip, maar ook in home assistant zelf een statisch IP).
:strip_exif()/u/476997/ceetava60x60.gif?f=community)
:strip_icc():strip_exif()/u/198189/crop67ecf5f08705a_cropped.jpg?f=community)
Ik heb hem zelf gemaakt nu. Unbound en AdGuard in 1 container waardoor ik AdGuard gewoon kan verwijzen naar 127.0.0.1:#PORT ipv eigen adresjes van Docker containers. Hij is nog niet productie/upload klaar, maar hij doet het al wel.
Ben ik ook meteen van de Unbound afhankelijkheid van anderen af. De basis alpine image die klutchell gebruikt is 9 maanden oud, terwijl er 13 dagen geleden nog een update is gedaan door hem. Daar kan ik niet tegen
Ik verwacht natuurlijk van niemand dat hij/zij hem gaat gebruiken, maar bij deze (werkt alleen op amd64, denk ik)
https://hub.docker.com/r/lolgast/adguard-unbound
Ben ik ook meteen van de Unbound afhankelijkheid van anderen af. De basis alpine image die klutchell gebruikt is 9 maanden oud, terwijl er 13 dagen geleden nog een update is gedaan door hem. Daar kan ik niet tegen
Ik verwacht natuurlijk van niemand dat hij/zij hem gaat gebruiken, maar bij deze (werkt alleen op amd64, denk ik)
https://hub.docker.com/r/lolgast/adguard-unbound
[ Voor 16% gewijzigd door lolgast op 03-02-2021 22:33 ]
@edmunt Wat bedoel je met 'over HTTPS te filteren'? Bedoel je dan Wikipedia: DNS over HTTPS?
In dat geval: Je verstuurt niet je complete webrequest naar de DNS server, je verstuurt alleen de domeinnaam zodat je een IP-adres terug krijgt.
Als je dat niet bedoelt: Ik snap je niet
In dat geval: Je verstuurt niet je complete webrequest naar de DNS server, je verstuurt alleen de domeinnaam zodat je een IP-adres terug krijgt.
Als je dat niet bedoelt: Ik snap je niet
Ik heb op mijn smartphone Ad Guard geinstalleerd. (local VPN) Ze geven mij de optie om te filteren op HTTPS. Ze vragen mij om een certificaat te installeren. Zonder HTTPS filtering werkt Ad Guard ook. Blokt heel wat ads. Maar als ik HTTPS optie aanzet, wat kunnen ze onderscheppen? Is Ad Guard in staat om mijn paswoorden te onderscheppen?:
@edmunt Wat bedoel je met 'over HTTPS te filteren'? Bedoel je dan Wikipedia: DNS over HTTPS?
In dat geval: Je verstuurt niet je complete webrequest naar de DNS server, je verstuurt alleen de domeinnaam zodat je een IP-adres terug krijgt.
Als je dat niet bedoelt: Ik snap je niet
Sorry voor de Chinese versie. Ik vond niet onmiddellijk iets anders. Links onderaan staat die optie, waarover ik het heb.
Ah, dan heb je een compleet ander product dan dat hier wordt besproken. Het gaat hier over AdGuard Home:
[...]
Ik heb op mijn smartphone Ad Guard geinstalleerd. (local VPN) Ze geven mij de optie om te filteren op HTTPS. Ze vragen mij om een certificaat te installeren. Zonder HTTPS filtering werkt Ad Guard ook. Blokt heel wat ads. Maar als ik HTTPS optie aanzet, wat kunnen ze onderscheppen? Is Ad Guard in staat om mijn paswoorden te onderscheppen?
Sorry voor de Chinese versie. Ik vond niet onmiddellijk iets anders. Links onderaan staat die optie, waarover ik het heb.
[Afbeelding]
[Afbeelding]
Ondanks dat dit een compleet ander product is, kan ik je vraag wel beantwoorden: ja, AdGuard kan dan ál je verkeer ontcijferen. De waarschuwing staat al in het venster: ze installeren een extra root-certificaat op je device waarmee ze je device tricken om SSL-certificaten die AdGuard genereerd (bijvoorbeeld voor gmail.com) te accepteren. Normaal zou je apparaat dat weigeren want een ongeldig certificaat, maar met dit rootcertificaat vindt je device het prima. Een soort van geavanceerde man-in-the-middle dus, en exact zoals SSL-inspectie op grote corporate firewalls ook werkt (maar dan met een certificaat uit het Domain van die corporate - handig want dat wordt door alle domain joined apparaten automatisch vertrouwd vóór alle andere certificaten). Het effect? Op die firewall/server wordt al het SSL verkeer vanuit de (bijv Gmail)server gedecrypt, geinspecteerd en opnieuw geencrypt en naar jou gestuurd. Dus ook je wachtwoorden. Voor alle sites.:
[...]
Ik heb op mijn smartphone Ad Guard geinstalleerd. (local VPN) Ze geven mij de optie om te filteren op HTTPS. Ze vragen mij om een certificaat te installeren. Zonder HTTPS filtering werkt Ad Guard ook. Blokt heel wat ads. Maar als ik HTTPS optie aanzet, wat kunnen ze onderscheppen? Is Ad Guard in staat om mijn paswoorden te onderscheppen?
Sorry voor de Chinese versie. Ik vond niet onmiddellijk iets anders. Links onderaan staat die optie, waarover ik het heb.
[Afbeelding]
[Afbeelding]
[ Voor 5% gewijzigd door Hmmbob op 04-02-2021 18:45 ]
Sometimes you need to plan for coincidence
:strip_icc():strip_exif()/u/10338/crop57713508e4db5_cropped.jpeg?f=community)
Ik heb dit toch ook maar eens opgezet. Met name de DNS via tunnel VPN klinkt me interessant in de oren dus daar ga ik morgen, als de tijd het toelaat, eens voor zitten.
DNS request lopen nu +/- 48 uur via Unbound en een lokale AdGuard installatie (nog steeds 2 instances op aparte LXC containers, zowel AGH als Unbound). Mijn DNS resolve is nog nooit zo snel geweest
De ene instance draait nu op 8ms in de afgelopen 24 uur, de andere 6ms. Dat was voorheen normaliter +/- 25ms voor elk.
@lolgast
Ik heb het VPN/road warrior deel zo gedaan: https://pivpn.io/
Installatie is simpel, kies Wireguard en kies custom DNS server, daar vul je IP van AdguardHome in.
In de cliënt configs die je daarna met het simpele commando "pivpn add" aanmaakt, hoef je alleen 0.0.0.0/0 (=alles via VPN laten lopen) te vervangen voor 192.168.88.0/24 (jouw netwerk ip). Dit zorgt ervoor dat alleen LAN adressen via VPN lopen, inclusief dus het LAN adres waar AdguardHome achter draait.
Zo:
1. Loopt normale internetverkeer buiten de tunnel om. Scheelt weer accu en snelheid op je telefoons/laptops on the road
2. Gaat DNS via AGH en heb je dus je eigen adblocker on the road.
3. Heb je veilige toegang tot je server en de services die daarop draaien, zonder ze te exposen naar buiten toe.
Ik heb het VPN/road warrior deel zo gedaan: https://pivpn.io/
Installatie is simpel, kies Wireguard en kies custom DNS server, daar vul je IP van AdguardHome in.
In de cliënt configs die je daarna met het simpele commando "pivpn add" aanmaakt, hoef je alleen 0.0.0.0/0 (=alles via VPN laten lopen) te vervangen voor 192.168.88.0/24 (jouw netwerk ip). Dit zorgt ervoor dat alleen LAN adressen via VPN lopen, inclusief dus het LAN adres waar AdguardHome achter draait.
Zo:
1. Loopt normale internetverkeer buiten de tunnel om. Scheelt weer accu en snelheid op je telefoons/laptops on the road
2. Gaat DNS via AGH en heb je dus je eigen adblocker on the road.
3. Heb je veilige toegang tot je server en de services die daarop draaien, zonder ze te exposen naar buiten toe.
[ Voor 13% gewijzigd door Jazco2nd op 06-02-2021 20:12 ]
Zo had ik het ook tot vandaag. Alleen was ik toch geen fan van wireguard de hele dag aan hebben op de telefoon. Tevens wilde ik het ook voor de vrouw goed werkend krijgen zonder vpn (onnodig). Ik had al poort 443/51820 open voor de webserver en vpn, dus heb ik ook maar port 853 voor dns-over-tls opengezet.:
@lolgast
Ik heb het VPN/road warrior deel zo gedaan: https://pivpn.io/
Installatie is simpel, kies Wireguard en kies custom DNS server, daar vul je IP van AdguardHome in.
In de cliënt configs die je daarna met het simpele commando "pivpn add" aanmaakt, hoef je alleen 0.0.0.0/0 (=alles via VPN laten lopen) te vervangen voor 192.168.88.0/24 (jouw netwerk ip). Dit zorgt ervoor dat alleen LAN adressen via VPN lopen, inclusief dus het LAN adres waar AdguardHome achter draait.
Zo:
1. Loopt normale internetverkeer buiten de tunnel om. Scheelt weer accu en snelheid op je telefoons/laptops on the road
2. Gaat DNS via AGH en heb je dus je eigen adblocker on the road.
3. Heb je veilige toegang tot je server en de services die daarop draaien, zonder ze te exposen naar buiten toe.
Huidige setup van 2 adguard home instances:
Jail op een truenas server (main)
Docker op raspberry pi 4 (lokale backup)
In een andere jail draait een nginx reverse proxy voor lokale en publieke subdomains.
De adguard home zorgt voor de lokale dns, bijvoorbeeld unifi.domein.com.
In de Nginx jail worden elke nacht de certificaten gekopieerd naar een readonly share leesbaar door de primare adguard home (op dezelfde server).
De backup adguard home heeft geen encryptie.
Op de android telefoons is de private dns ingesteld op n domeinnaam die zonder proxy van cloudflare is voorzien. VPN is nog als ik op afstand SSH toegang nodig heb of de lokale webservers wil benaderen.
Resultaat: Geen advertenties
, vlekkeloze overgang van wifi / thuis 
.Hebben jullie nog adviezen of ik bijvoorbeeld DOQ of DOH native op android 10+ aan de gang kan krijgen of een andere benadering?
[ Voor 0% gewijzigd door thijsjek op 07-02-2021 20:03 . Reden: Tijdens dit verhaal te schrijven kwam ik tot de ontdekking dat poort 80 nog open stond voor de certificaten. Ik ben een tijd terug overgestapt naar DNS-challenge via cloudflare voor een wildcard certificaat, dus die kan op slot ]
/u/202286/crop6735ba56d3d8d.png?f=community)
Afgelopen zaterdag klapte spontaan m'n internet eruit, ik verdacht eerst het Ziggo modem, toen m'n Orbi router, maar uiteindelijk deed alles het weer toen ik m'n DNS wijzigde naar OpenDNS (tenminste, DNS1, nummer 2 en 3 wijzen nog wel naar de RPi). Ik dacht even dat de SD kaart overleden was, maar ik kan nog steeds gewoon inloggen bij Adguard en hij geeft aan dat er nog steeds queries langskomen 
Pakt mijn Orbi dan niet DNS1? Maar waarom gaat er dan wel traffic via de PI? En waarom dondert de boel in elkaar als ik alledrie de DNSen naar de PI laat lopen? Iemand enig idee? Of zou ik dat toch bij de router moeten checken?
Pakt mijn Orbi dan niet DNS1? Maar waarom gaat er dan wel traffic via de PI? En waarom dondert de boel in elkaar als ik alledrie de DNSen naar de PI laat lopen? Iemand enig idee? Of zou ik dat toch bij de router moeten checken?
Dat is lastig zeggen zonder je configuratie van AdGuard te kennen. AdGuard zal neem ik aan upstream dns servers hebben, welke heb je ingesteld? Misschien hadden die een storing?
Ik ben sinds Unbound wel echt onder de indruk van AdGuard. Alles is een heel stuk responsiever. Binnenkort nog maar weer eens testen met 'Use AdGuard browsing security web' ingeschakeld. Tot voorkort stortte mijn processing time dan altijd in elkaar. Maar nu, top
Ik ben sinds Unbound wel echt onder de indruk van AdGuard. Alles is een heel stuk responsiever. Binnenkort nog maar weer eens testen met 'Use AdGuard browsing security web' ingeschakeld. Tot voorkort stortte mijn processing time dan altijd in elkaar. Maar nu, top
Welk stukje software gebruik je hier op de foto?:
Dat is lastig zeggen zonder je configuratie van AdGuard te kennen. AdGuard zal neem ik aan upstream dns servers hebben, welke heb je ingesteld? Misschien hadden die een storing?
Ik ben sinds Unbound wel echt onder de indruk van AdGuard. Alles is een heel stuk responsiever. Binnenkort nog maar weer eens testen met 'Use AdGuard browsing security web' ingeschakeld. Tot voorkort stortte mijn processing time dan altijd in elkaar. Maar nu, top
[Afbeelding]
Ik zelf ook nog van plan om unbound binnenkort op te gaan zetten en testen.
[ Voor 5% gewijzigd door thijsjek op 12-02-2021 07:36 ]
Ik heb in mijn firewall ingesteld dat alleen mijn AdGuard LXC's naar buiten mogen naar poort 53. Alle andere devices moeten via AdGuard. Mijn router/firewall gaat ook gewoon via AdGuard naar buiten
Jij mist in je AdGuard config nu voor mij belangrijke functionaliteit: Het kunnen blokkeren van services per device. Al mijn persoonlijke devices kunnen geen verbinding maken naar bijvoorbeeld Facebook. Die van mijn vrouw wel.
Waarom doe je als fallback niet hetzelfde als ik, zet 2 devices met dezelfde config neer Mijn omgeving ziet er simpel gezien zo uit. Mijn AdGuard installaties verwijzen dus elk naar beide Unbound containers, om eventuele crashes daarin ook op te vangen. Al mijn clients hebben vanuit DHCP 2 DNS servers, 192.168.4.84/.85
Ik ben nog rustig op zoek naar een tweede device om ook Proxmox op te draaien om een eventueel defect van de host ook af te vangen. Maar opzich ben ik daar niet héél bang voor
Jij mist in je AdGuard config nu voor mij belangrijke functionaliteit: Het kunnen blokkeren van services per device. Al mijn persoonlijke devices kunnen geen verbinding maken naar bijvoorbeeld Facebook. Die van mijn vrouw wel.
Waarom doe je als fallback niet hetzelfde als ik, zet 2 devices met dezelfde config neer
Mijn omgeving ziet er simpel gezien zo uit. Mijn AdGuard installaties verwijzen dus elk naar beide Unbound containers, om eventuele crashes daarin ook op te vangen. Al mijn clients hebben vanuit DHCP 2 DNS servers, 192.168.4.84/.85Ik ben nog rustig op zoek naar een tweede device om ook Proxmox op te draaien om een eventueel defect van de host ook af te vangen. Maar opzich ben ik daar niet héél bang voor
[ Voor 39% gewijzigd door lolgast op 13-02-2021 10:37 ]
/u/1560236/crop601e5dc7ec9be_cropped.png?f=community)
@Sudoku Dat zit volgens mij al een tijd in AdGuardHome
https://github.com/AdguardTeam/AdGuardHome/issues/1185
Ik heb even een voorbeeld voor je opgezocht in mijn logboek
AdGuard DNS Filter waarnaar wordt verwezen is een default blocklist van AdGuard Home
En voor de goede orde: DNS server 127.0.0.1:5053 wat je in de eerste screenshot ziet is unbound. Dus dat werkt prima samen, uiteraard
https://github.com/AdguardTeam/AdGuardHome/issues/1185
Ik heb even een voorbeeld voor je opgezocht in mijn logboek
AdGuard DNS Filter waarnaar wordt verwezen is een default blocklist van AdGuard Home
En voor de goede orde: DNS server 127.0.0.1:5053 wat je in de eerste screenshot ziet is unbound. Dus dat werkt prima samen, uiteraard
[ Voor 72% gewijzigd door lolgast op 12-02-2021 15:02 ]
:strip_icc():strip_exif()/u/312601/crop62ac6b614e17e_cropped.jpg?f=community)
Aha
Maar geldt deze snelheid ook voor queries voor servers die buiten het ISP netwerk liggen of nog niet al door de ISP gecached zijn?
Voor b.v. ISP diensten als IPTV en VOIP kan ik me voorstellen dat je voor de beste performance (en minder complexiteit bij problemen) het beste de DNS van je ISP kunt gebruiken. Of ligt dit anders?
Dan zou het handig kunnen zijn om je STB een ISP DNS server toe te wijzen, omdat die waarschijnlijk alleen binnen het ISP netwerk hoeft te zoeken
Ik gebruik overigens zelf geen televisie of telefonie van mijn ISP, dus kan daar zelf niet op testen.
Wel ervaar ik dat Youtube filmpjes en het overzicht van filmpjes op de homepage stukken sneller inladen (meer snappy) dan wanneer ik de ISP DNS gebruik. Zelfde geldt voor de NLziet app.
Ik heb wat lopen prutsen met parallelle upstream DNS requests. Ik merk hierbij een aanzienlijk verschil bij het inladen van sites. Vooral die met een hoop plaatjes (Tweakers V&A, Flickr) en videos (YouTube, Vimeo). Alles wordt voor het oog in 1 keer ingeladen i.p.v. elk item stuk voor stuk.
Nu vroeg ik me af: Is het zinvol om in de lijst een groot aantal (stuk of 10 / 20 ?) DNS servers te plempen, of resulteert dat uiteindelijk in vertraging bij het resolven?
Of mogelijk een ban bij de DNS provider omdat je massaal requests op ze afvuurt...
Ratio limiet (aantal gelijktijdige requests die een client mag doen) staat bij mij in ADG overigens op 0 (Onbeperkt).
:fill(white):strip_exif()/f/image/lt1NABQJPPO7n9Olzdj6vDsz.png?f=user_large)
:fill(white):strip_exif()/f/image/RP8jNceN6roRH2RXLajM54Qt.png?f=user_large)
Nu vroeg ik me af: Is het zinvol om in de lijst een groot aantal (stuk of 10 / 20 ?) DNS servers te plempen, of resulteert dat uiteindelijk in vertraging bij het resolven?
Of mogelijk een ban bij de DNS provider omdat je massaal requests op ze afvuurt...
Ratio limiet (aantal gelijktijdige requests die een client mag doen) staat bij mij in ADG overigens op 0 (Onbeperkt).
Ik had dit bericht gemist.. zou fijn zijn als GoT geen pagina's meer had, zoals discourse.:
Ik heb in mijn firewall ingesteld dat alleen mijn AdGuard LXC's naar buiten mogen naar poort 53. Alle andere devices moeten via AdGuard. Mijn router/firewall gaat ook gewoon via AdGuard naar buiten
Jij mist in je AdGuard config nu voor mij belangrijke functionaliteit: Het kunnen blokkeren van services per device. Al mijn persoonlijke devices kunnen geen verbinding maken naar bijvoorbeeld Facebook. Die van mijn vrouw wel.
Waarom doe je als fallback niet hetzelfde als ik, zet 2 devices met dezelfde config neer
[Afbeelding]
Ik ben nog rustig op zoek naar een tweede device om ook Proxmox op te draaien om een eventueel defect van de host ook af te vangen. Maar opzich ben ik daar niet héél bang voor
Ik wil geen 2e device. Dat is mijn beperking.
Met mijn router kan ik het omgooien: AGH/server IP als DNS instellen (ipv forceren via NAT rule) en een fallback script in de router (elke minuut kijken of de server nog DNS kan resolven) die een NAT rule activeert (= onmiddellijk effectief) die alle DNS verzoeken naar bijv 9.9.9.9 forceert.
Nadeel hiervan is dat in de default situatie, apparaten wel AGH als DNS krijgen maar hun eigen hardcoded DNS kunnen blijven gebruiken, het is niet forced.
Voordeel is dat ik dan wel per cliënt kan blokkeren, dat lukt niet als ik AGH via een NAT rule forceer.
Een andere oplossing die werd genoemd in het Mikrotik topic zou zijn om het IP van mijn server in een apart subnet te plaatsen, dan kan ik via NAT rule forceren én heb ik per-client statistieken. Win-win.
Maar ik weet niet hoe dat moet (Mikrotik, RouterOS, ingewikkeld) en ben bang dat ik dan niet meer via LAN clients (of VPN) bij alle andere services op mijn server kan komen.
Voorlopig laat ik het daarom ff zo..
[ Voor 5% gewijzigd door Jazco2nd op 16-02-2021 19:49 ]
Geen idee hoe ik het kan optimaliseren.
Gewoon dit gevolgd;
https://docs.pi-hole.net/guides/dns/unbound/
Pi4:
Bij upstream en bootstrap:
127.0.0.1:5335
Afgelopen 24u: 23.639 dns requests volgens AdGuardHome
Pi0:
Bij upstream en bootstrap:
127.0.0.1:5336
De test 'dig' zijn succesvol dus ik zie atm niet echt iets waar ik kan verbeteren?
Net even in query log gekeken:
De geblokkeerde queries zijn wel zéér laag qua ms: 0.20 ong.
Maar de gewone verwerkte queries:
[ Voor 11% gewijzigd door TheCeet op 21-02-2021 12:13 ]
:strip_icc():strip_exif()/u/97612/crop63e616f5ced7e_cropped.jpg?f=community)
:strip_exif()/u/92580/Lynx.gif?f=community)
/u/104379/crop62cc779de1167_cropped.png?f=community)
:strip_icc():strip_exif()/u/168777/crop64aebd7ccf820_cropped.jpg?f=community)
Mijn lijst was bijgewerkt om 02:00 vannacht, en heb hem zojuist handmatig bijgewerkt zonder gewenst resultaat.
Gezien de reacties van zojuist ben ik niet de enige, dus dan laat ik hem maar even uit en probeer het later nog een keer
Ik denk als je jouw upstream DNS veranderd naar iets anders dan die van AdGuard dat het dan wel weer werkt. Het lijkt echt hun DNS te zijn en niet per se AdGuard Home.:
[...]
Mijn lijst was bijgewerkt om 02:00 vannacht, en heb hem zojuist handmatig bijgewerkt zonder gewenst resultaat.
Gezien de reacties van zojuist ben ik niet de enige, dus dan laat ik hem maar even uit en probeer het later nog een keer
Normaal zou je hem toevoegen aan je op te starten programma's, echter omdat het als administrator gedraait moet worden, werkt dat niet. Een oplossing zou zijn het via task scheduler te laten lopen, maar dat werkt voor als nog niet.
Was benieuwd naar jullie oplossing
bla?
@Hmmbob Dat komt dan vanzelf, of je moet geen MS services gebruiken 
Office365 is onbereikbaar:
Bing.com is onbereikbaar
Maar ik zag ook windowsupdate.com voorbij komen:
Maar het lijkt erop dat de filterlijst al is aangepast, dus iedereen kan weer terug naar normaal als hij/zij de lijst even update
@Disksoft @Louw Post @dreester @Masterkev
Office365 is onbereikbaar:
Bing.com is onbereikbaar
Maar ik zag ook windowsupdate.com voorbij komen:
Maar het lijkt erop dat de filterlijst al is aangepast, dus iedereen kan weer terug naar normaal als hij/zij de lijst even update
@Disksoft @Louw Post @dreester @Masterkev
[ Voor 21% gewijzigd door lolgast op 24-02-2021 10:55 ]
Lol! De reden dat ik het noemde is omdat ik juist heel heftig gebruik maak van die Microsoft services
Mooi dat ik er geen last van heb gehad!
Mooi dat ik er geen last van heb gehad!
Sometimes you need to plan for coincidence
:strip_icc():strip_exif()/u/359539/crop576a4dfa59ce7_cropped.jpeg?f=community)
In het eerste venster bij het aanmaken van de taak kiezen voor NAAM WIJZIGEN en typ ''sys'' > controleer namen dan selecteer je SYSTEM > NT AUTHORITY SYSTEM > configuratie voor W10 > trigger bij opstarten > acties : selecteer programma starten + pad naar AGH !! + beginnen in : het pad naar AGH bv : C:\Users\*****\Downloads\AdGuardHome_windows_amd64\AdGuardHome > voorwaarden juist instellen . Dan moet het werken. Draai AGH nu op server , maar voorheen onder W10 en juist zo gedaan en dat werkt.:
[...]
Normaal zou je hem toevoegen aan je op te starten programma's, echter omdat het als administrator gedraait moet worden, werkt dat niet. Een oplossing zou zijn het via task scheduler te laten lopen, maar dat werkt voor als nog niet.
Was benieuwd naar jullie oplossing
Succes
:strip_exif()/u/168142/pasfoto70.gif?f=community)
Ik heb gisteren AGH opnieuw op een RPi gezet. Dat werkt goed, maar versie 0.102.0 werd geïnstalleerd en bovenaan staat er
Vroeger kon ik gewoon vanop dat scherm automatisch updaten, maar nu zie ik dat niet meer.
Ik kan ook nergens vinden hoe ik op een andere manier kan updaten.
Iemand die deze linux-leek verder kan helpen?
Vroeger kon ik gewoon vanop dat scherm automatisch updaten, maar nu zie ik dat niet meer.
Ik kan ook nergens vinden hoe ik op een andere manier kan updaten.
Iemand die deze linux-leek verder kan helpen?
:strip_exif()/u/834/bianchi_logo2.gif?f=community){kind=logo}
Hier hetzelfde, als het nou een kleine banner was vind ik het prima. Al die banners leiden ongelofelijk af heb ik gemerkt.
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/VLg9NwIEbkXUG4ao3ROFMHxJ.jpg?f=user_large)
[ Voor 36% gewijzigd door Harmen op 26-02-2021 12:04 ]
Whatever.
:strip_exif()/u/108168/koebjieste21.gif?f=community)
Nergens last van. Voordeel van abonnee zijn...!:
[...]
Hier hetzelfde, als het nou een kleine banner was vind ik het prima. Al die banners leiden ongelofelijk af heb ik gemerkt.