:strip_exif()/i/2003594310.png?f=thumbmini)
@Mars Warrior je kan IPV DNS rewrites ook gewoon het /etc/hosts bestandje aanpassen van je server. Zo doe ik het ook. Dat werkt altijd.
:strip_icc():strip_exif()/u/94045/crop66c1b4250e8a2_cropped.jpg?f=community)
Op mijn rpi2 met PiHole staan al deze dingen in het hosts bestand. PiHole neemt dit mee met de dns aanvragen.
Ik heb diverse servers en servertjes, dus om die elke keer allemaal te wijzigen is wat veel werk. Verder heb ik ook eea aan IoT devices die van de subdomeinen gebruik maken. Die hebben echt een dns server nodig die de vertalingen doet.
Dus de weg via agh en agh-sync voor redundantie is voor mij erg fijn. De agh config file trek ik uit github en klaar ben ik. De replica’s krijgen daarna vanzelf de dns configuratie. Niet alles wordt gesynced overigens heb ik gezien. Dhcp bijv niet! Dus dat moet ik nog nakijken.
Ik zal dus nog ff moeten kijken naar het routeren van macvlans zodat de server met de agh container deze container ook kan bereiken. Wel zo handig
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
:strip_icc():strip_exif()/u/198189/crop67ecf5f08705a_cropped.jpg?f=community)
Je krijgt geen echte terugkoppeling in de mail ofzo als je dat bedoelt.
Ik zie in de (docker) logging wel wat de sync app synchroniseert. De app kijkt echt naar de verschillen, en stuurt dus enkel de wijzigingen naar de replica.
code:
1
2
3
4
5
6
7
8
| 2021-04-25T11:58:06.671Z INFO client client/client.go:159 Add rewrite entry {"host": "192.168.2.191", "domain": "pihole.local", "answer": "192.168.2.250"},
2021-04-25T11:58:06.818Z INFO client client/client.go:228 Add filter {"host": "192.168.2.191", "url": "https://abp.oisd.nl/", "whitelist": false, "enabled": true},
2021-04-25T11:58:07.344Z INFO client client/client.go:263 Refresh filter {"host": "192.168.2.191", "whitelist": false},
2021-04-25T11:58:07.923Z INFO client client/client.go:273 Set user rules {"host": "192.168.2.191", "rules": 2},
2021-04-25T11:58:08.159Z INFO sync sync/sync.go:205 Sync done {"from": "192.168.2.190", "to": "192.168.2.191"}
2021-04-25T12:26:31.827Z INFO sync sync/http.go:65 Starting API server {"version": "v0.2.0", "port": 8080},
2021-04-25T12:30:00.761Z INFO sync sync/sync.go:159 Start sync {"from": "192.168.2.190", "to": "192.168.2.191"},
2021-04-25T12:30:01.481Z INFO sync sync/sync.go:205 Sync done {"from": "192.168.2.190", "to": "192.168.2.191"} |
Dit zul je dus handmatig ff moeten checken, tenzij de maker van het sync tooltje zo vriendelijk is om mailtjes te kunnen sturen als er iets fout gaat.
Nu gaat er af en toe ook logischerwijs wat fout als ik alles herstart en de origin of niet alle replica's zijn al in de lucht:
code:
1
2
3
| 2021-04-25T12:26:31.596Z INFO sync sync/sync.go:48 Setup cronjob {"version": "v0.2.0", "cron": "*/10 * * * *"},
2021-04-25T12:26:31.596Z INFO sync sync/sync.go:56 Run on startup {"version": "v0.2.0"},
2021-04-25T12:26:31.827Z ERROR sync sync/sync.go:97 Error getting parental status {"from": "192.168.2.190", "error": "404 Not Found"} |
Verder dus heel tevreden met dit tooltje. Als deze nu ook nog dhcp en dns upstream settings meeneemt, dus er een echte replica van maakt ben ik helemaal blij
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
:strip_exif()/u/476997/ceetava60x60.gif?f=community)
:strip_exif()/u/436382/crop611bafe60dad2_cropped.webp?f=community)
Dat is de slechtst mogelijk denkbare manier die er is in het geval van Docker. En gaat ook totáál tegen de gedachte van Docker in 
:strip_exif()/u/65068/jelbo_mlss_mario_bean_v2.gif?f=community)
AMD Phenom II X4 955BE 960~3720MHz @ 1,4V | Scythe Mugen 2 Rev. B | Gigabyte GA-770TA-UD3 R1.0 F2 | GeIL DDR3 Black Dragon DC 8GB GB34GB1600C8DC @ 1,6V 1600MHz 8-8-8-28 2T tRC34 | Asus nVidia GeForce GTX670 DC2OG | Intel X-25M 80GB | Corsair TX650W
Heb je wel de release notes gelezen en je eigen tld ingesteld? Die was voorheen hard-coded “lan”, maar nu mag je deze zomaar zelf instellen
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
Heb dat wel doorgescrolled eerst ja. Het is de regel 'The ability to set a custom TLD or domain name for known hosts in the local network' denk ik. Ik zie in de GUI geen optie, maar lees wel over een entry local_domain_name in AdGuardHome.yaml, waar standaard lan in staat. Kun je me op weg helpen?:
[...]
Heb je wel de release notes gelezen en je eigen tld ingesteld? Die was voorheen hard-coded “lan”, maar nu mag je deze zomaar zelf instellen
/edit: gelukt door lan te wijzigen in lokaal.
[ Voor 4% gewijzigd door jelbo op 28-04-2021 21:11 ]
AMD Phenom II X4 955BE 960~3720MHz @ 1,4V | Scythe Mugen 2 Rev. B | Gigabyte GA-770TA-UD3 R1.0 F2 | GeIL DDR3 Black Dragon DC 8GB GB34GB1600C8DC @ 1,6V 1600MHz 8-8-8-28 2T tRC34 | Asus nVidia GeForce GTX670 DC2OG | Intel X-25M 80GB | Corsair TX650W
:strip_icc():strip_exif()/u/359539/crop576a4dfa59ce7_cropped.jpeg?f=community)
:strip_exif()/u/363070/goomba_animated_avatar_picture_61946.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/34345/crop604df19f86683.jpg?f=community)
AMD Phenom II X4 955BE 960~3720MHz @ 1,4V | Scythe Mugen 2 Rev. B | Gigabyte GA-770TA-UD3 R1.0 F2 | GeIL DDR3 Black Dragon DC 8GB GB34GB1600C8DC @ 1,6V 1600MHz 8-8-8-28 2T tRC34 | Asus nVidia GeForce GTX670 DC2OG | Intel X-25M 80GB | Corsair TX650W
Ho ho. Als jij via Watchtower update is er niets aan de hand. Jij gaf aan in de container een update te hebben uitgevoerd. Dát is de slechtst denkbare manier
:strip_icc():strip_exif()/u/75578/crop5935346597d2a_cropped.jpeg?f=community)
Heb tijd gehad. Heb het toen via curl gedaan.:
[...]
Opzich wel handig om te weten, ook voor jezelf denk ik
[...]
Met je zoekcommando zoek je volgens mij folders, geen files. Dit bestand bestaat alleen als je de 5 configuratie stappen via poort 3000 hebt doorlopen om oa een wachtwoord voor de portal te configureren
[...]
Dit is gek. Zeker als jij aangeeft dat de console wel bereikbaar is in de browser. Dan zou test-netconnection ook verbinding moeten kunnen maken op poort 80
[...]
Dat gaat geen verschil maken in dit geval verwacht ik
Zou het kunnen dat het sowieso niet werkt om 2 adguard instances te draaien op de zelfde fysieke machine? Want 1 draait op poort 53 en de andere op 54 en dat laatste geen verzoeken krijgt.
Net weer een instal gedaan en http://192.168.0.192:3000/install.html werkt gewoon.
Krijg echter wel deze melding bij config:
Ik denk dat we de reden gevonden hebben:
https://www.linuxuprising...e-up-port-53-used-by.html
[ Voor 28% gewijzigd door icecreamfarmer op 01-05-2021 14:51 ]
ik zie ik zie wat jij niet ziet
AMD Phenom II X4 955BE 960~3720MHz @ 1,4V | Scythe Mugen 2 Rev. B | Gigabyte GA-770TA-UD3 R1.0 F2 | GeIL DDR3 Black Dragon DC 8GB GB34GB1600C8DC @ 1,6V 1600MHz 8-8-8-28 2T tRC34 | Asus nVidia GeForce GTX670 DC2OG | Intel X-25M 80GB | Corsair TX650W
:strip_exif()/u/42138/IpodFoetusAvatar.gif?f=community){kind=avatar}
AMD Phenom II X4 955BE 960~3720MHz @ 1,4V | Scythe Mugen 2 Rev. B | Gigabyte GA-770TA-UD3 R1.0 F2 | GeIL DDR3 Black Dragon DC 8GB GB34GB1600C8DC @ 1,6V 1600MHz 8-8-8-28 2T tRC34 | Asus nVidia GeForce GTX670 DC2OG | Intel X-25M 80GB | Corsair TX650W
:strip_exif()/u/1703/crop5645b8b802a60_cropped.gif?f=community)
Geen idee, maar als dns rewrite het niet meer zou doen, denk ik dat veel mensen hier last van hebben. Zelf zit ik nog op 0.105. 0.106 nog niet getest.
@lolgast , kun jij je containers taggen met een versie? Wat als ik nu upgrade kan ik niet meer terug
[ Voor 7% gewijzigd door Mars Warrior op 16-05-2021 15:20 ]
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
@Mars Warrior Ik ga een poging wagen, maar heel eenvoudig is het niet. Dan moet ik in Github met releases gaan werken, elke keer dat er een AGH versie komt. Zonder dat mijn files écht wijzigen. Schiet zijn doel wat voorbij denk ik.
Misschien dat er wat te fixen valt met Github workflows
Misschien dat er wat te fixen valt met Github workflows
Tja, geen idee, dus dan kan/mag je alles vragen:
@Mars Warrior Ik ga een poging wagen, maar heel eenvoudig is het niet. Dan moet ik in Github met releases gaan werken, elke keer dat er een AGH versie komt. Zonder dat mijn files écht wijzigen. Schiet zijn doel wat voorbij denk ik.
Misschien dat er wat te fixen valt met Github workflows
Ik zie soms wel dat er eea gepushed wordt door github actions, alleen geen idee hoe dat werkt/getriggerd wordt. Zou wel mooi zijn natuurlijk als alles semi automatisch gaat
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
:strip_exif()/u/295228/cortana.gif?f=community)
:strip_icc():strip_exif()/u/128778/crop6301e9da4447e_cropped.jpg?f=community)
AGH draait op Synology DS220+, en werkt bij alle clients, behalve mijn eigen Android telefoon (OnePlus 6T). Ik heb AGH op een apart ip-adres draaien van mijn NAS en op mijn router (Fritz) bij alle twee de mogelijkheden verwezen naar ip-adres van AGH.
Als ik bij de laptops een ipconfig /all doe dan zie ik ook dat ze gebruik maken van AGH als DNS. Ook bij een iPhone zie ik dit terug.
Bij mijn OnePlus heb ik het ip-adres van mijn router opgegeven, echter ik zie hem niet terug in de gebruikerlijst, terwijl ik de rest van de clients wel terugzie. Ook het manueel toevoegen van de client via ip-adres in AGH lukt niet. Iemand enig idee hoe ik dit kan oplossen?
Zoals hieronder te zien is zie ik wel request vanaf mijn fritz, maar heb al in Upstream deze regels toegevoegd:
[/fritz.box/]192.168.178.1:53
[/168.192.in-addr.arpa/]192.168.178.1:53
En zou voor mij niet logisch zijn waarom alleen deze ene client er last van heeft?
/f/image/LZYRKCnxrLwvJ3xFOxXbtW06.png?f=fotoalbum_large)
Als ik bij de laptops een ipconfig /all doe dan zie ik ook dat ze gebruik maken van AGH als DNS. Ook bij een iPhone zie ik dit terug.
Bij mijn OnePlus heb ik het ip-adres van mijn router opgegeven, echter ik zie hem niet terug in de gebruikerlijst, terwijl ik de rest van de clients wel terugzie. Ook het manueel toevoegen van de client via ip-adres in AGH lukt niet. Iemand enig idee hoe ik dit kan oplossen?
Zoals hieronder te zien is zie ik wel request vanaf mijn fritz, maar heb al in Upstream deze regels toegevoegd:
[/fritz.box/]192.168.178.1:53
[/168.192.in-addr.arpa/]192.168.178.1:53
En zou voor mij niet logisch zijn waarom alleen deze ene client er last van heeft?
:fill(white):strip_exif()/f/image/LZYRKCnxrLwvJ3xFOxXbtW06.png?f=user_large){kind=small}
Ik draai sinds vanochtend een net vrijgegeven beta van adguardhome-sync die behalve de algemene en filter instellingen ook de DNS en DHCP instellingen synced met een tweede of derde instantie van AGH.
Het ziet er vooralsnog goed uit
Syncen van deze instellingen is overigens optioneel via een configuratie optie. Niet iedereen wil deze instellingen namelijk gesynchroniseerd hebben vermoed ik
Dan heb ik straks dus meerdere - redundante - DHCP en DNS servers in mijn netwerk
Het ziet er vooralsnog goed uit
Syncen van deze instellingen is overigens optioneel via een configuratie optie. Niet iedereen wil deze instellingen namelijk gesynchroniseerd hebben vermoed ik
Dan heb ik straks dus meerdere - redundante - DHCP en DNS servers in mijn netwerk
code:
1
2
3
4
5
6
7
8
| 2021-05-29T08:20:39.302Z INFO sync sync/sync.go:48 Setup cronjob {"version": "v0.3.0-rc1", "cron": "*/10 * * * *"}
2021-05-29T08:20:39.302Z INFO sync sync/sync.go:56 Run on startup {"version": "v0.3.0-rc1"}
2021-05-29T08:20:40.244Z INFO sync sync/sync.go:181 Start sync {"from": "192.168.2.190", "to": "192.168.2.191"}
2021-05-29T08:20:41.096Z INFO client client/client.go:416 Set dns config list {"host": "192.168.2.191"}
2021-05-29T08:20:41.345Z INFO client client/client.go:427 Set dhcp server config {"host": "192.168.2.191"}
2021-05-29T08:20:41.418Z INFO client client/client.go:433 Add static dhcp lease {"host": "192.168.2.191", "mac": "00:12:7d:42:aa:08", "ip": "192.168.2.208", "hostname": "test.server.local"}
2021-05-29T08:20:41.490Z INFO sync sync/sync.go:241 Sync done {"from": "192.168.2.190", "to": "192.168.2.191"}
2021-05-29T08:20:41.490Z INFO sync sync/http.go:65 Starting API server {"version": "v0.3.0-rc1", "port": 8080} |
[ Voor 49% gewijzigd door Mars Warrior op 29-05-2021 10:45 ]
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
Voor diegenen die AGH in een docker container draaien in een macvlan op een Ubuntu 20.04 bakje kan het volgende nog leuk zijn om te weten.
Om vanaf de host bij de macvlan container te komen moet je wat extra's doen. Dat is al eerder voorbij gekomen.
Maar dat is niet persistent: oftewel na een reboot ben je alles weer kwijt
Ik gebruik overal Ubuntu 20.04 LTS. Deze gebruikt netplan om het netwerk via yaml te configureren.
Het is me gelukt - zo lijkt het althans - om bovenstaande configuratie via networkd/netplan te laten lopen. enp0s25 is mijn netwerkinterface:
/etc/networkd-dispatcher/routable.d/10-macvlan-docker.sh:
Wel ff executeerbaar maken:
chmod o+x,g+x,u+x /etc/networkd-dispatcher/routable.d/10-macvlan-docker.sh
En dan in netplan de macvlan0 interface configureren.
/etc/netplan/10-macvlan-docker.yaml:
Dit werkt na een reboot: ik kan mijn AGH instanties pingen vanaf de host
Mocht dit toch een fout bevatten, maar wel toevallig werken, dan zijn er ongetwijfeld mensen die me daarop gaan wijzen
En ten aanzien van het kip/ei probleem: ik heb op verschillende hosts AGH als docker container draaien, dus als de host start - en docker is nog niet in de lucht - dan zal de host bij een andere server zijn dhcp/dns settings krijgen. Vandaar de vereiste AGH redundantie/sync in mijn netwerk.
Om vanaf de host bij de macvlan container te komen moet je wat extra's doen. Dat is al eerder voorbij gekomen.
Bash:
1
2
3
| sudo ip link add macvlan0 link enp0s25 type macvlan mode bridge sudo ip addr add 192.168.2.128/26 dev macvlan0 sudo ifconfig macvlan0 up |
Maar dat is niet persistent: oftewel na een reboot ben je alles weer kwijt
Ik gebruik overal Ubuntu 20.04 LTS. Deze gebruikt netplan om het netwerk via yaml te configureren.
Het is me gelukt - zo lijkt het althans - om bovenstaande configuratie via networkd/netplan te laten lopen. enp0s25 is mijn netwerkinterface:
/etc/networkd-dispatcher/routable.d/10-macvlan-docker.sh:
Bash:
1
2
| #! /bin/bash ip link add macvlan0 link enp0s25 type macvlan mode bridge |
Wel ff executeerbaar maken:
chmod o+x,g+x,u+x /etc/networkd-dispatcher/routable.d/10-macvlan-docker.sh
En dan in netplan de macvlan0 interface configureren.
/etc/netplan/10-macvlan-docker.yaml:
YAML:
1
2
3
4
5
6
7
8
9
10
11
| network: version: 2 renderer: networkd ethernets: macvlan0: addresses: - 192.168.2.128/26 routes: - to: 192.168.2.0/31 via: 192.168.2.128 metric: 100 |
Dit werkt na een reboot: ik kan mijn AGH instanties pingen vanaf de host
Mocht dit toch een fout bevatten, maar wel toevallig werken, dan zijn er ongetwijfeld mensen die me daarop gaan wijzen
En ten aanzien van het kip/ei probleem: ik heb op verschillende hosts AGH als docker container draaien, dus als de host start - en docker is nog niet in de lucht - dan zal de host bij een andere server zijn dhcp/dns settings krijgen. Vandaar de vereiste AGH redundantie/sync in mijn netwerk.
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
Ik weet het. Bakito heeft daar ook al eerder aangegeven dat hij aan een sync tool werkt. En die doet het dus bij mij uitstekend, zowel dns als dhcp instellingen.
In dat issue uit 2019 komen de meest complexe en onzinnige dingen langs, dus ik ben benieuwd wat agh nu gaat doen, en of iets daadwerkelijk in 107 komt. En zo ja, wat dan de mogelijkheden zijn
De bakito sync gebruikt gewoon de agh api, simpeler en efficiënter kan het niet
Ik zie het wel over een paar maanden als 107 uitkomt. Ondertussen draai ik 3 gesynchroniseerde instances
Zelfs de dynamische dhcp leases worden gesynchroniseerd, waardoor het ook niet meer uitmaakt welke instance een lease verlengd van een client.
Ik kan dus rustig met een node experimenteren, zonder dat mijn hele netwerk plat gaat.
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
:strip_icc():strip_exif()/u/154963/crop659be07d13f5a_cropped.jpg?f=community)
@gielie Welk IP-adres gebruik je op de Synology om te proberen te verbinden met AdGuard? Zo te lezen gebruikt ‘Marius’ de ‘network_mode: host’ manier en zou je in mijn ogen 127.0.0.1 moeten invullen
Als dat niet werkt moet je je gaan verdiepen in macvlan en dit lezen:
Mars Warrior in "[Adguard Home] Ervaringen & discussie"
DHCP gebruiken op een systeem dat afhankelijk is van software dat hijzelf host lijkt me altijd een slecht idee. Dan krijgt hij bij een reboot namelijk geen ip-adres, vervolgens start AGH maar die kan niet binden op de interface, want die heeft geen ip. En dan is alles stuk
Als dat niet werkt moet je je gaan verdiepen in macvlan en dit lezen:
Mars Warrior in "[Adguard Home] Ervaringen & discussie"
DHCP gebruiken op een systeem dat afhankelijk is van software dat hijzelf host lijkt me altijd een slecht idee. Dan krijgt hij bij een reboot namelijk geen ip-adres, vervolgens start AGH maar die kan niet binden op de interface, want die heeft geen ip. En dan is alles stuk
:strip_icc():strip_exif()/u/380074/crop5fa41ade46076_cropped.jpeg?f=community)
Als je de mogelijkheid hebt om geautomatiseerd de API aan te spreken is alles mogelijk. Dus als je bijvoorbeeld iets van NodeRED, Domoticz of HomeAssistant hebt draaien dan: jazeker
Met een simpele cronjob kan dat trouwens ook, alleen wat minder overzichtelijk (mening)
[ Voor 8% gewijzigd door lolgast op 13-06-2021 11:31 ]
Ik merk nu ik al wat maanden AGH en PiHole parallel draai dat PiHole duidelijk is gebaseerd op bestaande tooltjes die al jaren zijn uitgekristalliseerd, en dat AGH nog wat nieuw is.
Het gaat dan voornamelijk om DHCP en DNS gerelateerde rariteiten die volgens Github gelukkig wel in de aankomende 107 en 108 versies worden opgelost.
Heb net zelf ook maar een Github issue aangemaakt waar ik uren mee kwijt ben geraakt: een DNS rewrite die zich iets aantrekt van mijn externe DNS voor mijn domein
Het gaat dan voornamelijk om DHCP en DNS gerelateerde rariteiten die volgens Github gelukkig wel in de aankomende 107 en 108 versies worden opgelost.
Heb net zelf ook maar een Github issue aangemaakt waar ik uren mee kwijt ben geraakt: een DNS rewrite die zich iets aantrekt van mijn externe DNS voor mijn domein
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
:strip_icc():strip_exif()/u/484156/4421153_1_sma.jpg?f=community)
Maar waar geef je dan de voorkeur aan?:
Ik merk nu ik al wat maanden AGH en PiHole parallel draai dat PiHole duidelijk is gebaseerd op bestaande tooltjes die al jaren zijn uitgekristalliseerd, en dat AGH nog wat nieuw is.
Het gaat dan voornamelijk om DHCP en DNS gerelateerde rariteiten die volgens Github gelukkig wel in de aankomende 107 en 108 versies worden opgelost.
Heb net zelf ook maar een Github issue aangemaakt waar ik uren mee kwijt ben geraakt: een DNS rewrite die zich iets aantrekt van mijn externe DNS voor mijn domein
Ik draai al jaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaren Pihole op een RPI2 die ook (draait buiten PiHole) DHCP server is. Die RPI2 blijft het maar doen, maar is onderhand al 6 jaar oud (uit 2015)! Het SD kaartje dus ook.
Ik wil nu voor al mijn servers naar een docker oplossing (een deel draait al jaren docker), en voor DNS/DHCP een stuk redundantie. En dat is met AGH een stuk eenvoudiger met de sync tool van bakito. Ook het via een webinterface kunnen invullen van mijn lokale urls (DNS rewrites) is gewoon fijner.
Aangezien mijn RPI2 het nog steeds doet, ben ik dus rustig gestart met AGH+Unbound in wat containers te gooien en te kijken of het daadwerkelijk voldoet.
Over het beheer/configuratie niks te klagen. Dat gaat uitstekend. Ik heb enkel last van de nodige rariteiten (functioneel bijv waarom zitten de static DHCP leases bijv. niet gewoon in de yaml file, maar in een database, waarom als ik AGH inactief maak vallen de DNS rewrites uit?) en bugs in DNS en DHCP afhandeling.
Deze zouden voor zover ik kan zien in 107 en 108 worden opgelost. Dus ik draai nog wel even parallel!
Het is dus niet een wedstrijd wie er beter is, maar een migratie, waarbij ik natuurlijk wel zeker wil stellen dat mijn netwerk + functies het gewoon nog net zo doen als voorheen vanuit een gebruikers perspectief
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
Ik ontdek vandaag iets geks. Op Ubuntu 21.04, AdGuard Home in docker network_mode:host en Unbound in docker gewoon default bridge network.
Wanneer ik beide containers stop, hebben alle clients logischerwijs geen toegang meer tot websites, want DNS werkt niet meer.
Echter mijn server zelf, kan gewoon DNS resolven! Alleen mijn server kan dus prima DNS resolven, alle overige apparaten niet. Ik snap niet via welke DNS server dat dan gaat?
Voordat ik AdGuardHome/Unbound container maakte, heb ik natuurlijk:
Is dit de reden dat mijn server altijd DNS kan resolven, zelfs wanneer AGH/Unbound containers zijn gestopt?
Ik ben slechts nieuwsgierig waarom het blijft werken, ik denk dat dit juist een voordeel is: mocht er iets mis zijn met AGH/Unbound en alle clients niet meer werken, kan ik tenminste achter mijn server gaan zitten en hier op het forum hulp zoeken
Wanneer ik beide containers stop, hebben alle clients logischerwijs geen toegang meer tot websites, want DNS werkt niet meer.
Echter mijn server zelf, kan gewoon DNS resolven! Alleen mijn server kan dus prima DNS resolven, alle overige apparaten niet. Ik snap niet via welke DNS server dat dan gaat?
Voordat ik AdGuardHome/Unbound container maakte, heb ik natuurlijk:
- /etc/NetworkManager/NetworkManager.conf onder de [main] sectie, dns=default gezet
- /etc/resolv.conf verwijderd
- sudo systemctl restart NetworkManager.service
Is dit de reden dat mijn server altijd DNS kan resolven, zelfs wanneer AGH/Unbound containers zijn gestopt?
Ik ben slechts nieuwsgierig waarom het blijft werken, ik denk dat dit juist een voordeel is: mocht er iets mis zijn met AGH/Unbound en alle clients niet meer werken, kan ik tenminste achter mijn server gaan zitten en hier op het forum hulp zoeken
[ Voor 10% gewijzigd door Jazco2nd op 27-06-2021 10:35 ]
/u/433/crop6746d51e1326a_cropped.png?f=community)
@Jazco2nd , staat er nog een cache enabled?
Geen idee hoe dat bij jou zit, maar ik heb in /etc/systemd/resolved.conf Cache=no ingevuld om ongewilde oude DNS entries te krijgen die ik met DNS rewrites aan het overschrijven was in AGH.
Overigens heb ik nog steeds gekke dingen met DNS Rewrites, ik moet soms 1 dag of meerdere dagen wachten totdat bijv een rewrite op CNAME werkt, maar uiteindelijk werkt het dan gek genoeg wel.
Had nu voor de lol nu.nl laten verwijzen naar nos.nl. En dat werkte dus pas na 2 dagen
In diezelfde config file kan overigens ook FallbackDNS zijn gedefinieerd!!!!
Geen idee hoe dat bij jou zit, maar ik heb in /etc/systemd/resolved.conf Cache=no ingevuld om ongewilde oude DNS entries te krijgen die ik met DNS rewrites aan het overschrijven was in AGH.
Bash:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| systemd-resolve --stati DNSSEC supported by current servers: no Transactions Current Transactions: 0 Total Transactions: 24 Cache Current Cache Size: 0 Cache Hits: 0 Cache Misses: 324 DNSSEC Verdicts Secure: 0 Insecure: 0 Bogus: 0 Indeterminate: 0 |
Overigens heb ik nog steeds gekke dingen met DNS Rewrites, ik moet soms 1 dag of meerdere dagen wachten totdat bijv een rewrite op CNAME werkt, maar uiteindelijk werkt het dan gek genoeg wel.
Had nu voor de lol nu.nl laten verwijzen naar nos.nl. En dat werkte dus pas na 2 dagen
In diezelfde config file kan overigens ook FallbackDNS zijn gedefinieerd!!!!
[ Voor 4% gewijzigd door Mars Warrior op 27-06-2021 14:32 ]
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
:strip_icc():strip_exif()/u/531266/crop60146ed3278a5_cropped.jpeg?f=community)
/u/295372/crop62c2de4e919dd.png?f=community)
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)
Wat laat de logging zien in de Supervisor?
Bij mij staat daar nu alleen onderstaand
maar er zal vast wat meer staan bij je.:
[...]
Wat laat de logging zien in de Supervisor?
Bij mij staat daar nu alleen onderstaand
[...]
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
| [s6-init] making user provided files available at /var/run/s6/etc...exited 0. [s6-init] ensuring user provided files have correct perms...exited 0. [fix-attrs.d] applying ownership & permissions fixes... [fix-attrs.d] done. [cont-init.d] executing container initialization scripts... [cont-init.d] 00-banner.sh: executing... ----------------------------------------------------------- Add-on: AdGuard Home Network-wide ads & trackers blocking DNS server ----------------------------------------------------------- Add-on version: 4.1.6 You are running the latest version of this add-on. System: Home Assistant OS 6.1 (amd64 / qemux86-64) Home Assistant Core: 2021.6.6 Home Assistant Supervisor: 2021.06.6 ----------------------------------------------------------- Please, share the above information when looking for help or support in, e.g., GitHub, forums or the Discord chat. ----------------------------------------------------------- [cont-init.d] 00-banner.sh: exited 0. [cont-init.d] 01-log-level.sh: executing... Log level is set to INFO [cont-init.d] 01-log-level.sh: exited 0. [cont-init.d] adguard.sh: executing... [cont-init.d] adguard.sh: exited 0. [cont-init.d] discovery.sh: executing... [07:43:09] INFO: Successfully send discovery information to Home Assistant. [cont-init.d] discovery.sh: exited 0. [cont-init.d] nginx.sh: executing... [cont-init.d] nginx.sh: exited 0. [cont-init.d] done. [services.d] starting services [services.d] done. [07:43:10] INFO: Starting AdGuard Home server... 2021/06/29 07:43:10.677062 [info] AdGuard Home, version v0.106.3 2021/06/29 07:43:10.686320 [info] Initializing auth module: /data/adguard/data/sessions.db 2021/06/29 07:43:10.687017 [info] auth: initialized. users:0 sessions:0 2021/06/29 07:43:10.687101 [info] Initialize web module 2021/06/29 07:43:10.691924 [info] Go to http://127.0.0.1:45158 2021/06/29 07:43:10.693325 [info] Starting the DNS proxy server 2021/06/29 07:43:10.693441 [info] Ratelimit is enabled and set to 20 rps 2021/06/29 07:43:10.693459 [info] The server is configured to refuse ANY requests 2021/06/29 07:43:10.693470 [info] DNS cache is enabled 2021/06/29 07:43:10.693484 [info] MaxGoroutines is set to 300 2021/06/29 07:43:10.693500 [info] Creating the UDP server socket 2021/06/29 07:43:10.693670 [info] Listening to udp://192.168.1.211:53 2021/06/29 07:43:10.693685 [info] Creating the UDP server socket 2021/06/29 07:43:10.693809 [info] Listening to udp://[fd2c:469c:89f4:1:102f:835b:46b5:9930]:53 2021/06/29 07:43:10.693823 [info] Creating the UDP server socket 2021/06/29 07:43:10.693916 [info] Listening to udp://172.30.32.1:53 2021/06/29 07:43:10.693929 [info] Creating a TCP server socket 2021/06/29 07:43:10.694001 [info] Listening to tcp://192.168.1.211:53 2021/06/29 07:43:10.694019 [info] Creating a TCP server socket 2021/06/29 07:43:10.694089 [info] Listening to tcp://[fd2c:469c:89f4:1:102f:835b:46b5:9930]:53 2021/06/29 07:43:10.694101 [info] Creating a TCP server socket 2021/06/29 07:43:10.694168 [info] Listening to tcp://172.30.32.1:53 2021/06/29 07:43:10.694322 [info] Entering the UDP listener loop on 172.30.32.1:53 2021/06/29 07:43:10.694373 [info] Entering the UDP listener loop on [fd2c:469c:89f4:1:102f:835b:46b5:9930]:53 2021/06/29 07:43:10.694382 [info] Entering the UDP listener loop on 192.168.1.211:53 2021/06/29 07:43:10.694440 [info] Entering the tcp listener loop on 172.30.32.1:53 2021/06/29 07:43:10.694469 [info] Entering the tcp listener loop on 192.168.1.211:53 2021/06/29 07:43:10.694486 [info] Entering the tcp listener loop on [fd2c:469c:89f4:1:102f:835b:46b5:9930]:53 [07:43:11] INFO: Starting NGinx... 2021/06/29 07:43:20.706741 [info] Couldn't request filter from URL https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt, skipping: Get "https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt": couldn't do a GET request to 'https://dns10.quad9.net:443/dns-query', cause: Get "https://dns10.quad9.net:443/dns-query?dns=QacBAAABAAAAAAAAC2FkZ3VhcmR0ZWFtBmdpdGh1YgJpbwAAHAAB": context deadline exceeded (Client.Timeout exceeded while awaiting headers) 2021/06/29 07:43:20.706994 [error] os.Chtimes(): chtimes /data/adguard/data/filters/1.txt: no such file or directory 2021/06/29 07:43:20.707032 [info] Failed to update filter https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt: Get "https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt": couldn't do a GET request to 'https://dns10.quad9.net:443/dns-query', cause: Get "https://dns10.quad9.net:443/dns-query?dns=QacBAAABAAAAAAAAC2FkZ3VhcmR0ZWFtBmdpdGh1YgJpbwAAHAAB": context deadline exceeded (Client.Timeout exceeded while awaiting headers) 2021/06/29 07:43:23.048714 [info] Filter 2 has been updated: 299357 bytes, 8242 rules 2021/06/29 07:43:23.048800 [info] Saving filter 2 contents to: /data/adguard/data/filters/2.txt 2021/06/29 07:43:23.801242 [info] Couldn't request filter from URL https://www.malwaredomainlist.com/hostslist/hosts.txt, skipping: Get "https://www.malwaredomainlist.com/hostslist/hosts.txt": x509: certificate has expired or is not yet valid: current time 2021-06-29T07:43:23+02:00 is after 2021-03-10T17:07:53Z 2021/06/29 07:43:23.801410 [error] os.Chtimes(): chtimes /data/adguard/data/filters/4.txt: no such file or directory 2021/06/29 07:43:23.801469 [info] Failed to update filter https://www.malwaredomainlist.com/hostslist/hosts.txt: Get "https://www.malwaredomainlist.com/hostslist/hosts.txt": x509: certificate has expired or is not yet valid: current time 2021-06-29T07:43:23+02:00 is after 2021-03-10T17:07:53Z 2021/06/29 07:43:23.801487 [info] Updated filter #2. Rules: 0 -> 8242 2021/06/29 07:49:02.563351 [info] Couldn't request filter from URL https://abp.oisd.nl/, skipping: Get "https://abp.oisd.nl/": couldn't do a GET request to 'https://dns10.quad9.net:443/dns-query', cause: Get "https://dns10.quad9.net:443/dns-query?dns=uSQBAAABAAAAAAAAA2FicARvaXNkAm5sAAABAAE": net/http: request canceled (Client.Timeout exceeded while awaiting headers) 2021/06/29 07:49:02.563579 [error] os.Chtimes(): chtimes /data/adguard/data/filters/1624945390.txt: no such file or directory 2021/06/29 07:49:02.563608 [info] Couldn't fetch filter from url https://abp.oisd.nl/: Get "https://abp.oisd.nl/": couldn't do a GET request to 'https://dns10.quad9.net:443/dns-query', cause: Get "https://dns10.quad9.net:443/dns-query?dns=uSQBAAABAAAAAAAAA2FicARvaXNkAm5sAAABAAE": net/http: request canceled (Client.Timeout exceeded while awaiting headers) 2021/06/29 07:49:15.735501 [info] Couldn't request filter from URL https://abp.oisd.nl/, skipping: Get "https://abp.oisd.nl/": couldn't do a GET request to 'https://dns10.quad9.net:443/dns-query', cause: Get "https://dns10.quad9.net:443/dns-query?dns=wL4BAAABAAAAAAAAA2FicARvaXNkAm5sAAAcAAE": net/http: request canceled (Client.Timeout exceeded while awaiting headers) 2021/06/29 07:49:15.735985 [error] os.Chtimes(): chtimes /data/adguard/data/filters/1624945391.txt: no such file or directory 2021/06/29 07:49:15.736021 [info] Couldn't fetch filter from url https://abp.oisd.nl/: Get "https://abp.oisd.nl/": couldn't do a GET request to 'https://dns10.quad9.net:443/dns-query', cause: Get "https://dns10.quad9.net:443/dns-query?dns=wL4BAAABAAAAAAAAA2FicARvaXNkAm5sAAAcAAE": net/http: request canceled (Client.Timeout exceeded while awaiting headers) 2021/06/29 07:49:41.509042 [info] Filter 1624945392 has been updated: 8051596 bytes, 329888 rules 2021/06/29 07:49:41.509092 [info] Saving filter 1624945392 contents to: /data/adguard/data/filters/1624945392.txt |
@Vorkie
Even gekeken, daar staat:
Upstream:
https://dns10.quad9.net/dns-query
bootstrap:
1.1.1.1:53
Echter kreeg ik een error dat poort 53 al in gebruik was. Dus heb de bootstrap aangepast naar poort 54, en ook de Adguard-poort zelf van 53 naar 54 gezet. En nu líjkt het weer te werken. Bedankt voor het meekijken/denken! nu duimen dat het blijft werken.
Logs lijken nu ook beter. Alleen nog een error over een certificaat voor malwaredomainlist.com. Maar dat geloof ik wel
Even gekeken, daar staat:
Upstream:
https://dns10.quad9.net/dns-query
bootstrap:
1.1.1.1:53
Echter kreeg ik een error dat poort 53 al in gebruik was. Dus heb de bootstrap aangepast naar poort 54, en ook de Adguard-poort zelf van 53 naar 54 gezet. En nu líjkt het weer te werken. Bedankt voor het meekijken/denken! nu duimen dat het blijft werken.
Logs lijken nu ook beter. Alleen nog een error over een certificaat voor malwaredomainlist.com. Maar dat geloof ik wel
[ Voor 14% gewijzigd door Waah op 29-06-2021 10:14 ]
Wat draait er niet op
Maar ik zie niets in de addons of in Portainer (daar zie ik niet alles overigens) wat op die poort draait. Bij het opslaan van de instellingen kreeg ik die melding. Of het een terechte melding is weet ik niet.
Wel krijg ik nu weer een error dat die mijn upstream-server niet kan bereiken, timeout. Zelfde als in de log.
Het werkt nog wel gewoon... maar zit iets niet helemaal lekker dus.
Uiteindelijk boeit het me weinig of die op poort 53, 54 of 3057 draait. áls het maar draait
error in Adguard:
Server "https://dns10.quad9.net/dns-query": kon niet worden gebruikt, controleer of je het correct hebt geschreven
in de log krijg ik dan:
code:
1
| 2021/06/29 10:29:39.186611 [info] upstream "https://dns10.quad9.net/dns-query" fails to exchange: couldn't communicate with upstream: couldn't do a GET request to 'https://dns10.quad9.net:443/dns-query', cause: Get "https://dns10.quad9.net:443/dns-query?dns=ZKMBAAABAAAAAAAAE2dvb2dsZS1wdWJsaWMtZG5zLWEGZ29vZ2xlA2NvbQAAAQAB": context deadline exceeded |
[ Voor 26% gewijzigd door Waah op 29-06-2021 10:32 ]
Doesnt matter.. want hij staat nu weer op beperkte modus.. dus echt lekker gaat t nog niet.:
@Koepert En als je je browser in Private-mode draait?
Ik zou het anders niet weten in ieder geval
Edit: ik had de edit gemist
ik moet denk ik nog wat meer oefenen/kijken/inlezen.
Bij Upstream DNS heb ik 2x 2 Adguard DNS & 1x KPN DNS adressen. Maar 2 van die Adguard IPs zijn van de family filter + Safe search IPs... dus die .. family filteren.. en ik heb de setting op deze op volume balanceren laten staan.. Dat gaat dan niet goed, want dan zullen ze deels op family filter (beperkte modus dus) uitkomen, en soms niet.
Wat is het best practice advies? Balanced met meerdere IPs of op Snelste zetten?
[Aanvullend] Als ik de manual lees (heb conveniencescript gebruikt op een debianbuster container in Proxmox. ) dan moet je op basis van IP je clients kunnen onderscheiden. DNS op mn router verwijst naar deze container. De enige client die in beeld is op dashboard is echter de router. DHCP is daar toch niet nodig voor? (4 testdevices, allen met fixed IP)
[ Voor 59% gewijzigd door Koepert op 01-07-2021 16:13 . Reden: Aanvullende vraag ]