[AdGuard Home] Ervaringen & discussie

Zijn er meer gebruikers waar sinds dit weekend de rabobank app niet meer werkt? Ik zie dat bepaalde domeinen van .rabobank.nl worden geblokkeerd waardoor de bankapp weigert verbinding te maken.

henk26 schreef op dinsdag 2 september 2025 @ 12:01:
Zijn er meer gebruikers waar sinds dit weekend de rabobank app niet meer werkt? Ik zie dat bepaalde domeinen van .rabobank.nl worden geblokkeerd waardoor de bankapp weigert verbinding te maken.

Nee geen last van, zal door één bepaalde lijst komen?

stormfly schreef op dinsdag 2 september 2025 @ 12:08:
[...]


Nee geen last van, zal door één bepaalde lijst komen?

Klopt, in de standaard Adguard DNS lijst wordt het rabobank domein geblokkeerd. Kennelijk is de bank zelf nu ook verdacht ;-). Nu ik het domein heb gewhitelist werkt het weer.

Ah, ik kreeg de laatste tijd wel een popup "Geen verbinding met de bank" oid, maar na de vingerafdruk werkte het dan toch weer.

Edit; dat gezegd hebbende; nu nergens last van

[ Voor 16% gewijzigd door Hmmbob op 02-09-2025 13:34 ]

Het is mij ondertussen gelukt, hoewel ik niet kan uitleggen waarom het wel ineens werkt. Ik heb eigenlijk niets veranderd.. Nu, er zijn mij ondertussen ook wat zaken duidelijk geworden. DNS level adguard biedt mij relatief weinig extra voordeel tov local apps op m'n Mac / iPhone gezien je daar betere adblocking hebt dan op DNS niveau (YouTube als één voorbeeld). Het is zelfs zo dat er wat issues zijn wat betreft adblocking op m'n Mac als ik de DNS instel tov de local app en die al dan niet aanzet terwijl de DNS aanstaat. Beetje teleurstellend.

mathijsdelva schreef op woensdag 3 september 2025 @ 09:11:
Het is mij ondertussen gelukt, hoewel ik niet kan uitleggen waarom het wel ineens werkt. Ik heb eigenlijk niets veranderd.. Nu, er zijn mij ondertussen ook wat zaken duidelijk geworden. DNS level adguard biedt mij relatief weinig extra voordeel tov local apps op m'n Mac / iPhone gezien je daar betere adblocking hebt dan op DNS niveau (YouTube als één voorbeeld). Het is zelfs zo dat er wat issues zijn wat betreft adblocking op m'n Mac als ik de DNS instel tov de local app en die al dan niet aanzet terwijl de DNS aanstaat. Beetje teleurstellend.

Voordeel zit er toch juist in dat je niet op elk apparaat de Adguard (of gelijke) app hoeft te installeren en instellen. Je kan netwerkwijd ook ads en ongewenst verkeer blokkeren van IoT apparaten, random tablets, tv, etc. Mijn iPhone heeft ook de Adguard app en kan daar een groot deel lokaal afvangen, maar alle DNS blokkades etc handel ik centraal af met Adguard Home. Statistisch gezien wordt 31% van de requests in mijn netwerk (~80 clients) geblokkeerd door Adguard Home.

bart.koppers schreef op dinsdag 2 september 2025 @ 15:33:
[...]


Heb je in de AGH addon wel Upstream DNS servers ingesteld (bv je router of Dns addressen van je provider), en bootstrap servers ingesteld? (1.1.1.1 of 8.8.8.8 bv?)

Kan je even een voorbeeldlijst geven?

mathijsdelva schreef op woensdag 3 september 2025 @ 11:02:
[...]


Kan je even een voorbeeldlijst geven?

Waarvan?

Beste om Adguard te configureren via de webpage in HA.
Je kan ook direct naar http://<ip_van_HA>:3000

download: AdGuard Home 0.107.66

TheCeet schreef op woensdag 28 mei 2025 @ 08:16:
@cadsite Misschien hier verder gaan.

Ik vermoed dat het komt doordat je Chromecast toch nog steeds ook naar 8.8.8.8 connectie maakt voor bepaalde zaken. Hierdoor zie je ads bij VTM GO.

Hier firewall rules op de router ingesteld op de router zodat alles forced naar AdGuard gaat.
Zonet getest:
Android TV > Huis Gemaakt even genomen als test > instant start de aflevering.
App op iOS > idem hier.

Kans lijkt me klein dat het zou liggen aan de blocklists.
Mijn Android TV gebruikt ook harcoded DNS van Google, vandaar de firewall rule zodat toch alles via AGH gaat.

Hallo, ik heb onderstaande blocklist, toch komen de ads van vtm go nog steeds door.

Ik heb de google dns servers geblockt in de firewall..
Ik zie in adguard toch traffic van dpgmedia passeren.

Heb jij andere blocklists misschien?

@sennevb
Om te beginnen een tip, vervang de link van OISD naar https://big.oisd.nl

Hierbij opsomming van mijn blocklists, en ik heb geen ads in VTMGO

AdGuard DNS filter
OISD Blocklist Big
Peter Lowe's Blocklist
Phishing Army
Steven Black's List
SmartTV
HaGeZi's Pro++ Blocklist

Op welk toestel zie je toch ads van VTM GO?

sennevb schreef op zondag 21 september 2025 @ 18:56:
[...]

Ik heb al deze blocklist toegevoegd, nog steeds heb ik ads.
Ik heb het zowel op mijn nvidia shield als de lg smart tv.
Ik block standaard de google dns omdat ik weet dat nvidia die anders in de achtergrond nog gebruikt.

Dit is een stuk van de logs v gisteravond:
[Afbeelding]

Als de de Hagezi blocklist toevoegt, wordt c.dpgmedia.net ook geblokkeerd in iedere blocklijst.

TheCeet schreef op zaterdag 20 september 2025 @ 19:48:
@sennevb
Om te beginnen een tip, vervang de link van OISD naar https://big.oisd.nl

Hierbij opsomming van mijn blocklists, en ik heb geen ads in VTMGO

code:

1 2 3 4 5 6

https://adguardteam.github.io/HostlistsRegistry/assets/filter_1.txt https://adguardteam.github.io/HostlistsRegistry/assets/filter_3.txt https://adguardteam.github.io/HostlistsRegistry/assets/filter_18.txt https://adguardteam.github.io/HostlistsRegistry/assets/filter_33.txt https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV-AGH.txt https://adguardteam.github.io/HostlistsRegistry/assets/filter_51.txt

AdGuard DNS filter
OISD Blocklist Big
Peter Lowe's Blocklist
Phishing Army
Steven Black's List
SmartTV
HaGeZi's Pro++ Blocklist

Op welk toestel zie je toch ads van VTM GO?

@TheCeet

Bij mij word het nu eindelijk geblokt, maar iets te goed.

Het startscherm van vtm go duurt nu heel lang, als ik daar voorbij geraak en een aflevering kies dan blijft de cursor maar draaien en word er geen aflevering gestart

Bij mij word het nu eindelijk geblokt, maar iets te goed.

Het startscherm van vtm go duurt nu heel lang, als ik daar voorbij geraak en een aflevering kies dan blijft de cursor maar draaien en word er geen aflevering gestart

Na 1 min wachten (soms langer) start de aflevering dan toch door, probeert hij bij jullie ook zo lang de reclame af te spelen?

@sennevb
Op AndroidTV start alles instant. Idem browser.
Is wel al effe geleden.

Ik test later deze avond en pas deze post aan.


EDIT:
Met de nodige vertraging is hier feedback.
Getest in Chrome browser op laptop, na klikken op iets 'Special Forces' genomen als voorbeeld, max 5sec het loading icoontje, en dan start meteen de aflevering. Soms 2sec, maar langste duurde 5sec.
Querylog kan ik niet goed afleiden welke domains nu werking hebben op VTMGo

[ Voor 54% gewijzigd door TheCeet op 23-09-2025 09:29 ]

TheCeet schreef op maandag 22 september 2025 @ 19:47:
@sennevb
Op AndroidTV start alles instant. Idem browser.
Is wel al effe geleden.

Ik test later deze avond en pas deze post aan.

oke bedankt!
op de LG smarttv worden de ads niet geblockt, maar ik ben de logs aan het bekijken ,deze gebruiken andere adressen dan de android app..
Ik ga nu trial and error doen en proberen het juiste DNS call te blocken.

Ik heb een tijdje nu AdGuard draaien, nu valt mij het volgende op: extreem veel pings naar een Delta site vanaf mijn TpLink x20 netwerk welke ik ook van Delta heb gekregen. Nu vraag ik mij af zit er in de software van de tplink een koppeling met Delta? Betreft de volgende site x20.tplink.acs.dfn.nl
Meer mensen die hier “last” van hebben?

als ik die dns request in gemini draai, krijg ik het volgende:

"x20.tplink.acs.dfn.nl" is een DNS-aanvraag, wat een query is naar het Domain Name System (DNS) om een voor mensen leesbare domeinnaam te vertalen naar een IP-adres.

Deze specifieke domeinnaam lijkt gerelateerd te zijn aan een TP-Link-router en een dienst genaamd "ACS," wat staat voor Auto Configuration Server. ACS is een onderdeel van het TR-069-protocol, dat door internetproviders (ISP's) wordt gebruikt om apparatuur bij de klant (CPE) zoals routers en modems op afstand te beheren en te configureren.

De onderdelen van de domeinnaam suggereren het volgende:

x20: Zou een specifiek model of een versie van een TP-Link-apparaat kunnen zijn.

tplink: Identificeert de fabrikant van het apparaat als TP-Link.

acs: Verwijst naar de Auto Configuration Server.

dfn.nl: Een domein dat waarschijnlijk toebehoort aan een serviceprovider of een organisatie in Nederland, aangegeven door het landcode-topleveldomein (nl).

Wanneer een router wordt ingeschakeld, kan deze een DNS-aanvraag naar een dergelijk domein sturen om het IP-adres van zijn aangewezen ACS te vinden. Dit stelt de internetprovider in staat om automatisch firmware-updates door te voeren, problemen op te lossen of nieuwe configuraties toe te passen op de router zonder handmatige tussenkomst van de gebruiker.

quovadis25 schreef op maandag 22 september 2025 @ 20:54:
als ik die dns request in gemini draai, krijg ik het volgende:


[...]

Bedankt voor het uitzoeken! Dan zit er blijkbaar een stukje software van Delta in de X20 versterkers welke nieuw uit doos zijn gekomen, bijzonder.

0.107.67 is uit.

@Kindrih
Lees ook:
https://service-provider.tp-link.com/solution/25/

weet iemand hoe je de ads kunt omzeilen van npo strart/videoland?
voorheen werkte AdGuard Home nog prima op de Android app en browser
heb een paar filters geprobeerd maar niks werkt tot heden

Is er ook iemand die size_memory in de YAML-config nog getweaked heeft? Dat is het aantal queries wat hij van de querylog in het geheugen houdt (bij bekijken van de log).
Zie uitleg: https://github.com/Adguar...rdhome/wiki/Configuration

Ik vond dat wat traag, dus heb het opgeschroefd van 1k naar 40k, dat is bij mij ongeveer 2-3 dagen aan queries. Ik heb AGH als plugin op m'n OPNsense router draaien, die heeft zat geheugen (8GB totaal, amper de helft in gebruik) dus doe liefst zoveel mogelijk in RAM, dat is nog altijd sneller dan m'n (SATA) SSD.

[ Voor 38% gewijzigd door ThinkPad op 15-10-2025 16:25 ]

ThinkPad schreef op woensdag 15 oktober 2025 @ 16:13:
Is er ook iemand die size_memory in de YAML-config nog getweaked heeft? Dat is het aantal queries wat hij van de querylog in het geheugen houdt (bij bekijken van de log).
Zie uitleg: https://github.com/Adguar...rdhome/wiki/Configuration

Ik vond dat wat traag, dus heb het opgeschroefd van 1k naar 40k, dat is bij mij ongeveer 2-3 dagen aan queries. Ik heb AGH als plugin op m'n OPNsense router draaien, die heeft zat geheugen (8GB totaal, amper de helft in gebruik) dus doe liefst zoveel mogelijk in RAM, dat is nog altijd sneller dan m'n (SATA) SSD.

Ik heb het ook op 40K gezet. Eens aankijken wat het effect zal zijn. Minder disk writes is altijd beter.

Na 4 dagen prutsen, wel iets wijzer, niets verder hier maar eens een poging doen.
Sinds vorige week over op delta glasvezel en sindsdien heb ik helaas weer advertenties in mijn browser (hemel, wat zijn dat er veel), druk bezig geweest om alles te herstellen, maar zonder resultaat.

in mijn router uiteraard de dns van mijn adguard als eerste opgenomen, maar helaas. Na een tijd zoeken kwam ik erachter dat al mijn devices ineens en ipv6 adres hadden. En ook als ik op mijn smartphone bijvoorbeeld alles statisch instelde had ik nog steeds advertenties en zag ik niets in de logging voorbij komen vanaf dit ip adres. Druk gezocht op internet, nieuwe adguard installatie geprobeerd, aan de slag geweest met opnsense, maar op de een of andere manier blijft het lastig met ipv6. Op mijn windows pc de test gedaan door ipv6 uit te schakelen en tadaa... alles werkte weer van ouds.

Ik kan ipv6 niet uitzetten in het glasvezel modem, zover ik heb kunnen zien maakt dat ook niet uit, want als het eenmaal actief is op je netwerk kan je ook ipv6 adressen van buitenaf krijgen ? Ik snap nog niet zoveel van ipv6.

Kan adguard home niet overweg met ipv6? Ik kan online betrekkelijk weinig vinden en wat ik vind helpt me niet op de goede weg. Hier ook gezocht op ipv6, geeft 7 pagina's met resultaten, maar niet iets wat mij heeft geholpen. Het lijkt me dat adguard hiermee overweg zou moeten kunnen, maar of ik zie iets gruwelijks over het hoofd of ik snap er nog minder van dat ik dacht.

Heeft iemand hier een geniaal idee, waarmee ik de boel weer gewoon aan de praat krijg of is de enige optie de router in bridge zetten en een ander apparaat erachter hangen. Zoals gezegd heb ik een opnsense omgeving gebouwd in mijn proxmox server met dubbele nic, maar zelfs die kreeg het voor elkaar om ipv6 adressen via de een of andere route er doorheen te sluizen. Geen idee hoe, met rules uitgeschakeld, zonder resultaat. Maar een beetje normaal internetten anno 2025 is gewoon niet meer te doen met al die k.u.t. reclames. Ik hoop dat iemand een oplossing hier heeft.

Op welk device draait de AGH ?
Heeft die een ipv6 adres ?
Dan kan je in de router hopelijk naast een ipv4 adres voor de dns server ook een ipv6 adres voor de dns server instellen ?

Zoek naar het interne ipv6-adres van het AGH-apparaat. Dat begint zeer waarschijnlijk met fe80. Die zet je ook in je router.

Deze kan je ook zien op de installatie gids tab in Adguard home ( /#guide )

Ik heb een soortgelijke setup. OPNsense op proxmox en dan de adguard plugin voor OPNsense. Bij mij werkt het goed. Ik zie ook in de query ipv6 adressen van clients (adres zoals 2000:xxxx etc). heb je in je upstream dns servers wel ipv6 adressen?

clubeddie schreef op zondag 19 oktober 2025 @ 20:45:
Na 4 dagen prutsen, wel iets wijzer, niets verder hier maar eens een poging doen.
Sinds vorige week over op delta glasvezel en sindsdien heb ik helaas weer advertenties in mijn browser (hemel, wat zijn dat er veel), druk bezig geweest om alles te herstellen, maar zonder resultaat.

in mijn router uiteraard de dns van mijn adguard als eerste opgenomen, maar helaas. Na een tijd zoeken kwam ik erachter dat al mijn devices ineens en ipv6 adres hadden. En ook als ik op mijn smartphone bijvoorbeeld alles statisch instelde had ik nog steeds advertenties en zag ik niets in de logging voorbij komen vanaf dit ip adres. Druk gezocht op internet, nieuwe adguard installatie geprobeerd, aan de slag geweest met opnsense, maar op de een of andere manier blijft het lastig met ipv6. Op mijn windows pc de test gedaan door ipv6 uit te schakelen en tadaa... alles werkte weer van ouds.

Ik kan ipv6 niet uitzetten in het glasvezel modem, zover ik heb kunnen zien maakt dat ook niet uit, want als het eenmaal actief is op je netwerk kan je ook ipv6 adressen van buitenaf krijgen ? Ik snap nog niet zoveel van ipv6.

Kan adguard home niet overweg met ipv6? Ik kan online betrekkelijk weinig vinden en wat ik vind helpt me niet op de goede weg. Hier ook gezocht op ipv6, geeft 7 pagina's met resultaten, maar niet iets wat mij heeft geholpen. Het lijkt me dat adguard hiermee overweg zou moeten kunnen, maar of ik zie iets gruwelijks over het hoofd of ik snap er nog minder van dat ik dacht.

Heeft iemand hier een geniaal idee, waarmee ik de boel weer gewoon aan de praat krijg of is de enige optie de router in bridge zetten en een ander apparaat erachter hangen. Zoals gezegd heb ik een opnsense omgeving gebouwd in mijn proxmox server met dubbele nic, maar zelfs die kreeg het voor elkaar om ipv6 adressen via de een of andere route er doorheen te sluizen. Geen idee hoe, met rules uitgeschakeld, zonder resultaat. Maar een beetje normaal internetten anno 2025 is gewoon niet meer te doen met al die k.u.t. reclames. Ik hoop dat iemand een oplossing hier heeft.

Heb je IPv6 ook uitgezet in je Proxmox host?
Ik heb in mijn OPNsense IPv6 d.m.v. een checkbox UIT staan.
Verder doe ik niks met IPv6 en heb het overal uitgeschakeld.

Hier toch maar eventjes waarschuwen. Voor diegene die DNS0 gebruik(t)en:
nieuws: Europese publieke DNS-resolver dns0 stopt per direct vanwege tijd- en...

Is bij mij nooit sneller geweest dan Quad9. Herkomst was volgens mij ook discutabel, of het wel een volledig Europees bedrijf was (zelfde oprichters als NextDNS, wat een Amerikaans bedrijf is).

Ik gebruik 3 upstream servers: Quad9, de snelste van m'n provider (Solcon) en DNS.SB.
Kwestie van meerdere servers toevoegen in AGH, stats resetten en dan 1-2wk ofzo aankijken waar de meeste hits naartoe gaan. Met de setting 'parallel requests' wordt dat gauw duidelijk. Quad9 staat bij mij altijd bovenaan, daarna provider, daarna DNS.SB

Die DNS4EU is helemaal langzaam.

[ Voor 5% gewijzigd door ThinkPad op 21-10-2025 11:49 ]

AdGuard Home v0.107.68

Ben ik een keer de eerste! 2 bugs gefixt, weinig spannends verder

download: AdGuard Home 0.107.69

ThinkPad schreef op woensdag 15 oktober 2025 @ 16:13:
Is er ook iemand die size_memory in de YAML-config nog getweaked heeft? Dat is het aantal queries wat hij van de querylog in het geheugen houdt (bij bekijken van de log).
Zie uitleg: https://github.com/Adguar...rdhome/wiki/Configuration

Ik vond dat wat traag, dus heb het opgeschroefd van 1k naar 40k, dat is bij mij ongeveer 2-3 dagen aan queries. Ik heb AGH als plugin op m'n OPNsense router draaien, die heeft zat geheugen (8GB totaal, amper de helft in gebruik) dus doe liefst zoveel mogelijk in RAM, dat is nog altijd sneller dan m'n (SATA) SSD.

Tnx voor de headsup, dit maakt de query log flink sneller.

Ja gaat hier ook vlotter, heb het nu twee week draaien en geen negatieve gevolgen gemerkt

Het was mij vandaag niet gelukt met IPv6 en op de Synlogy als container AGH.

Als het goed is binnenkort Odido, die gebruiken geen IPv6 toch? Hoe stel je een static IPv6 adres in, en kan het met de Synology?

Was alles nog maar IPv4, wat is het ingewikkeld geworden zeg.

Ok, (voor mij) hele irritante manco gevonden: je kan niet HTTPS voor de webinterface of DNS-over-HTTPS server apart gebruiken.

port_https: The HTTPS port. Used for both web UI and DNS-over-HTTPS.

en

If HTTPS port is configured, AdGuard Home admin interface will be accessible via HTTPS, and it will also provide DNS-over-HTTPS on '/dns-query' location.

Ik heb gisteren m'n interne domein aangepast (naar .internal) en een nieuw self-signed certificaat gemaakt. Deze ook in AGH geüpload en sindsdien op m'n iPhone ineens heel traag openen van webpagina's. Met Wireshark zitten kijken, ik zag tijdens het laden van webpagina TLS-handshakes tussen telefoon en AGH. Hij probeerde dus DNS-over-HTTPS te doen
Het was mij al eerder opgevallen in de firewall logs dat telefoon van m'n partner ook regelmatig naar de webinterface (dacht ik toen) van AGH probeerde te gaan (maar firewallregel dit tegenhield). Kon daar nooit de vinger achter krijgen, maar dat was dus ook gewoon het proberen van DoH...

Heb AGH nu maar achter NginxProxyManager gezet zodat ik hem via HTTPS kan benaderen. Wat onnozel dat je DoH niet gewoon uit kunt zetten.

[ Voor 17% gewijzigd door ThinkPad op 15-11-2025 09:43 ]

@ThinkPad Ik doe dit altijd, en vrijwel nooit meer via de applicaties zelf. Heb zelf lokaal een self signed Caddy certificaat, dat is voor mij hier lokaal prima, en die management dan ook dit centraal.

ThinkPad schreef op zaterdag 15 november 2025 @ 09:29:
Ok, (voor mij) hele irritante manco gevonden: je kan niet HTTPS voor de webinterface of DNS-over-HTTPS server apart gebruiken.


[...]

en

[...]


Ik heb gisteren m'n interne domein aangepast (naar .internal) en een nieuw self-signed certificaat gemaakt. Deze ook in AGH geüpload en sindsdien op m'n iPhone ineens heel traag openen van webpagina's. Met Wireshark zitten kijken, ik zag tijdens het laden van webpagina TLS-handshakes tussen telefoon en AGH. Hij probeerde dus DNS-over-HTTPS te doen
Het was mij al eerder opgevallen in de firewall logs dat telefoon van m'n partner ook regelmatig naar de webinterface (dacht ik toen) van AGH probeerde te gaan (maar firewallregel dit tegenhield). Kon daar nooit de vinger achter krijgen, maar dat was dus ook gewoon het proberen van DoH...

Heb AGH nu maar achter NginxProxyManager gezet zodat ik hem via HTTPS kan benaderen. Wat onnozel dat je DoH niet gewoon uit kunt zetten.

Ik heb zowel de web poort als DoH achter een caddy proxy. Zo werkt het inloggen en DOH zonder foutmeldingen met een geldig certificaat en heb ik er geen omkijken meer naar. Om DoH te activeren moest ik wel een cert opgeven, die is inmiddels verlopen maar caddy zit er toch voor.

Mirabis schreef op zondag 16 november 2025 @ 09:30:
[...]


Ik heb zowel de web poort als DoH achter een caddy proxy. Zo werkt het inloggen en DOH zonder foutmeldingen met een geldig certificaat en heb ik er geen omkijken meer naar. Om DoH te activeren moest ik wel een cert opgeven, die is inmiddels verlopen maar caddy zit er toch voor.

Wie is je certificaat provider? Ik heb nu self-signed, maar het is vervelend dat je dit per device moet toevoegen.

Nu heb ik gelukkig 3 clients die het moeten hebben, maar kun je bijvoorbeeld dit doen met LE, en het dan intern gebruiken? Volgens mij kan dat tegenwoordig niet meer.

@HollowGamer
.internal gaat het niet worden via LE. Die vereisen dat het domein extern benaderbaar is vanuit hun DNS servers om eigenaarschap te kunnen bewijzen.

Ik gebruik intern gewoon mijn publieke DNS naam. Die zet ik via AGH door naar mijn Caddy waarna alles gewoon goed gerouteerd wordt. Of ik nou binnen of buiten zit

Ik ook. In AGH een rewrite rule obv source ip subnet

lolgast schreef op zondag 16 november 2025 @ 15:12:
@HollowGamer
.internal gaat het niet worden via LE. Die vereisen dat het domein extern benaderbaar is vanuit hun DNS servers om eigenaarschap te kunnen bewijzen.

Ik gebruik intern gewoon mijn publieke DNS naam. Die zet ik via AGH door naar mijn Caddy waarna alles gewoon goed gerouteerd wordt. Of ik nou binnen of buiten zit

Zou je dat iets meer kunnen specificeren? Ik dacht juist dat dit niet meer kon, aangezien hij een soort koppeling maakt met de IP address tegenwoordig?

Ik doe dit namelijk wel voor Synology met dynamic-DNS, maar dacht juist dat dit kon doordat hij wel een IP-adres doorgeeft?

HollowGamer schreef op zondag 16 november 2025 @ 12:59:
[...]

Wie is je certificaat provider? Ik heb nu self-signed, maar het is vervelend dat je dit per device moet toevoegen.

Nu heb ik gelukkig 3 clients die het moeten hebben, maar kun je bijvoorbeeld dit doen met LE, en het dan intern gebruiken? Volgens mij kan dat tegenwoordig niet meer.

LetsEncrypt. Ik heb een publiek domein mijndomein.nl en voor alles binnenshuis dan *.lab.mijndomein.nl. Op die manier hoef ik niks met self-signed certs te doen.

Draai ook AdguardHome met enkele rewrites om het werkend te maken. *.lab.mijndomein.nl gaat dan naar Caddy toe.

Mirabis schreef op maandag 17 november 2025 @ 09:22:
[...]

LetsEncrypt. Ik heb een publiek domein mijndomein.nl en voor alles binnenshuis dan *.lab.mijndomein.nl. Op die manier hoef ik niks met self-signed certs te doen.

Draai ook AdguardHome met enkele rewrites om het werkend te maken. *.lab.mijndomein.nl gaat dan naar Caddy toe.

Maar je exposed dus wel je webserver?

Als dit beter in een eigen topic moet, dan hoor ik het wel.

HollowGamer schreef op maandag 17 november 2025 @ 09:28:
[...]

Maar je exposed dus wel je webserver?

Als dit beter in een eigen topic moet, dan hoor ik het wel.

Exposed naar? Nee, Caddy is niet publiekelijk benaderbaar. Het gebruikt Cloudflare dns challenge. Mijn lab hosts zijn enkel via wireguard vpn te bereiken m.u.v 3 hosts die via cloudflared tunnel + zero trust auth lopen.

Hier nog Tweakers die via Proxmox Helper Scripts AdguardHome draaien in Proxmox?
Ik heb gisteren Proxmox update uitgevoerd van 9.0.17 > 9.1.1.
Maar na de update merk ik dat ik enkel IP's zie ipv hostnames in AGH...

Toevallig nog personen die dit ervaren?


EDIT: opgelost;
Stom van me, ik had nog poort in opnsense verkeerd geconfigureerd vroeger, en hierdoor liep het dus de mist in.

[ Voor 20% gewijzigd door TheCeet op 20-11-2025 16:45 ]

Ik heb geen idee of dit hier hoort maar ik probeer het maar.
Ik heb nu een VPS met Ubuntu en Ben mijn 'self' host avontuur echt begonnen. Nu heb ik er adguard home opgezet wat werkt. Ook met een domeinnaam en encrypted gaat goed met een domein foo.bar.com.

Nu wil ik alleen heel graag cliënt Ids als subdomein kunnen doen maar ik had tot nu toe alleen een ssl voor foo.bar.com niet sub.foo.bar.com of een wildcard. Hoofdzakelijk heb ik certbot gebruikt met een dns challenge. Wanneer ik een ssl cert voor zowel foo.bar.com als *.foo.bar.com aanvraag lijkt alles goed te gaan maar adguard home zegt dat de fullchain.cer of .pem invalid zijn.

Ik heb al veel verschillende dingen geprobeerd maar ik doe verder hetzelfde als hoe ik het oorspronkelijke foo.bar.com heb aangevraagd en ingesteld.

Iemand die wildcard/subdomeinen met encryption goed werkend hebben en me hierbij kunnen helpen?

@PaulHelper Je gaat hier drie lagen diep, ik denk niet dat dit kan/mag. Mocht het wel kunnen via workarounds, dan zou ik er persoonlijk niet voor kiezen.

Je kan ook meerdere subdomains maken. Dus zoiets als foo.example.com, bar.example.com, etc. waar dus iedere subdomains staat voor een applicatie.

Dit houdt mij ook tegen Adguard te installeren op een VPS. Intern heb ik allemaal subdomains of zelfs .test domeinen voor applicaties.

HollowGamer schreef op woensdag 26 november 2025 @ 08:47:
@PaulHelper Je gaat hier drie lagen diep, ik denk niet dat dit kan/mag. Mocht het wel kunnen via workarounds, dan zou ik er persoonlijk niet voor kiezen.

Je kan ook meerdere subdomains maken. Dus zoiets als foo.example.com, bar.example.com, etc. waar dus iedere subdomains staat voor een applicatie.

Dit houdt mij ook tegen Adguard te installeren op een VPS. Intern heb ik allemaal subdomains of zelfs .test domeinen voor applicaties.

Excuses voor mijn berichten ik had een hele domme fout, ik had de certificaten wel aangepast maar niet de server url/domein... Ofwel hij probeerde foo.bar.com te valideren met bar.foo.com, daardoor kwam er invalid. Probleem opgelost, gelukkig heb ik hier niet bijna een hele dag aan getroubleshoot gisteren.

Dan een ander probleem,ik heb nu een valide wildcard cert met *.foo.bar.com, ik probeer nu met wildcard clientids te gebruiken. Specifiek heb ik een android client op DNS over tls, en ik doe telefoon.foo.bar.com. De DNS werkt en gebruikt adguard home maar krijgt niet de client id telefoon mee. Hoe kan dit komen?

Nog meer noob gedrag, alles aan adguard kant stond goed. Maar DNS van de subdomains *. ... reageerde niet met het de server. Dus alle requests naar die subdomains kwamen nergens uit. Na DNS omzetten werkte het meteen allemaal.

// OUD OPGELOST
Bedankt voor je reactie, maar wat maakt drie lagen diep dan ongeldig? Alles vanuit de certificaat kant lijkt gewoon goed te gaan, en in principe is er geen limiet op subdomein diepte voor zover ik weet. Zou dit dan van adguard home een bottleneck zijn en zo ja heb je daar een bron voor?
Een losse subdomein zou ik voor de toekomst misschien wel willen iets als dns.bar.com maar dan moet ik toch nog steeds diezelfde diepte houden? of ben ik dat nou, iets als client.bar.com dan zou namelijk het hoofddomein al de dns moeten zijn (en ik vind juist dat het een los subdomein is handig denk ik).

Verder is het in bijvoorbeeld een andere dns als nextdns gewoon zo in de manual en gebruik ik het ook 'Piet--Router-ddf99c.dns.nextdns.io' Hoe krijgen zij dit dan wel met encryption goed werkend? Ja natuurlijk niet adguard home maar hun eigen implementatie maar dan zou het een domme limiet van Adguard home zijn.

[ Voor 22% gewijzigd door PaulHelper op 26-11-2025 12:53 ]

Wildcard cert is echt wel nodig als je client ids wil gebruiken met DoH

@HollowGamer Er is voor zover ik weet geen beperking op diepte van multi-level subdomains . Dat zou ook raar zijn, aangezien het voor certbot geen fluit uitmaakt hoe diep je een certificaat aanvraagt. Tegelijkertijd is een wildcard van een wildcard niet toegestaan. Dus *.*.example.com mag niet. Maar ook *.foo.*.example.com mag niet.

@PaulHelper Ik heb een hele tijd een wildcard certificaat gebruikt in combinatie met DNS-over-TLS op Android. Dat gaf tevens de door jouw gewenste Client ID's. Dat werkte prima, behalve dan dat ik redelijk veel bot verkeer kreeg. Het toevoegen van clients onder Client Settings was in mijn geval ook niet voldoende om dit verkeer tegen te houden. Dit moest echt onder DNS Settings. Bijvoorbeeld:



Alleen was dit eigenlijk ook onvoldoende omdat (zucht...) bots willekeurige termen en woorden gaan proberen.

In Android had ik tegelijkertijd het probleem dat mijn DNS soms onbereikbaar was door mijn split horizon DNS setup. Dus bij een verandering van wifi naar mobiele data of vice versa had ik dan even geen internet . Dat vond ik zo irritant dat ik deze setup voor nu achter me heb gelaten. Alhoewel ik toch moet toegeven dat ik recent wel weer aan het testen ben geweest met DNS-over-TLS , maar dan de reverse proxy de TLS termination laat doen.

Momenteel gebruik ik buitenshuis een Wireguard tunnel met (twee) AdGuard Home als DNS server. Dat werkt vooralsnog wat betrouwbaarder.

sjongenelen schreef op woensdag 26 november 2025 @ 09:33:
Wildcard cert is echt wel nodig als je client ids wil gebruiken met DoH

Als je de client achter de server zet, zou het moeten werken zonder wildcard certificaat. Dus: https://example.org/dns-query/my-client

Voor DoT en DoQ heb je wel een wildcard nodig.

Zie voor uitleg: ClientID Github

[ Voor 5% gewijzigd door Glassertje op 26-11-2025 12:05 ]

@alex3305 Je hebt gelijk! Is het wel niet zo dat sommige apps/websites het niet zo leuk vinden?

Ik dacht namelijk altijd dat het een soort regel was, dat je dat niet wilt (enkel een subdomains). Als dat niet klopt dan hoor ik het graag, ik doe gelukkig niets daarmee voor mijn werk.

@HollowGamer De diepte van het domein maakt het certificaat of de certificaat-chain in principe geen biet uit. Sterker nog, het certificaat wordt uitgegeven voor 1 of meerdere (sub)domeinen. Of dat dan een Let's Encrypt certificaat is of iets anders, is irrelevant. Hetzelfde geldt overigens voor DNS, waar de enige beperking is dat het record niet over de 255 bytes heen mag. Een entry eindigt vervolgens (volgens RFC1035 in een null label en een zero byte:

quote: RFC1035

3.1. Name space definitions

Domain names in messages are expressed in terms of a sequence of labels. Each label is represented as a one octet length field followed by that number of octets. Since every domain name ends with the null label of
the root, a domain name is terminated by a length byte of zero. The high order two bits of every length octet must be zero, and the remaining six bits of the length field limit the label to 63 octets or less.

To simplify implementations, the total length of a domain name (i.e., label octets and label length octets) is restricted to 255 octets or less.

Multi-level domeinen (en certificaten) zijn overigens bijzonder gewenst . In mijn thuissituatie heb ik onder andere *.clients.example.com en *.nodes.example.com. De clients zijn daarbij de apparaten die eindgebruikers gebruiken, waaronder tablets, telefoons en computers. En de nodes zijn de servers. Daar zit dan mijn (zelfbouw) NAS, een paar Pi's en een Nuc bij. Maar ook een backup machine in Canada.

Je zou je dus ook kunnen voorstellen, en dit is niet ongewoon in grotere enterprises, dat je ook verdelingen op regio gaat maken. Denk dan aan *.ams.eu.nodes.example.com. Dat heeft direct als consequentie dat je kunt zien (als beheerder) waar een node zich bevindt en aan welke wet- en regelgeving je jezelf moet houden. Maar ook in welke regio er een storing is, als deze voorkomt.

Ook certificaten zijn in dit geval belangrijk. Het is wederom niet ongewoon om mTLS voor dergelijke machines te gebruiken zodat er geverifieerd kan worden dat de machine echt is die de machine zegt dat die is. En dan heb ik het nog niet over tunnels, jump hosts en weet ik wat. Certificaten kunnen dan echt enorm veel waarde toevoegen, hoe diep dan ook.

Om toch nog even terug te pakken op AdGuard Home. Ik heb hier dus wel een wildcard certificaat voor gebruikt. Het is natuurlijk mogelijk om bijvoorbeeld *.dns.example.com aan te vragen, maar ik heb destijds gekozen voor *.p.example.com waar de p voor private staat. Dit subdomein ging dan langs de gebruikelijke Cloudflare reverse proxy zodat er ook niet-HTTP(S) verkeer overheen kon. Het is dan wel een beetje security through obsecurity, maar dat heb ik voor lief genomen.

Heb je vandaag problemen met o.a. microsoft.com en google.com, check even of je niet https://dbl.oisd.nl/ gebruikt...

Je Android toestellen willen dan bijvoorbeeld niet op de WiFi.

/edit
Het is een lijst die je niet meer moet gebruiken - wat ze zelf aangeven. Je Adguard zal nu alle data van die URL's ophalen.... en dat zijn er nogal wat

# This list is deprecated since 1st of jan 2024
# Please update your oisd blocklist URL
# Visit https://oisd.nl
#
dbl.oisd.nl
dbl.oisd.nl
dblmobile.oisd.nl
shnfpdbl.oisd.nl
dblzero.oisd.nl
dbl2.oisd.nl
hosts.oisd.nl
hostsmobile.oisd.nl
pac.oisd.nl

[ Voor 54% gewijzigd door Vorkie op 30-11-2025 10:10 ]

Ik had de laatste paar dagen regelmatig problemen met het downloaden sommige podcasts. Die bleken geblokkeerd te zijn



edit: Volgens OISD.nl staat npo.nl op geen enkele block list…

[ Voor 9% gewijzigd door ronaldtb op 30-11-2025 10:50 ]

ronaldtb schreef op zondag 30 november 2025 @ 10:24:
edit: Volgens OISD.nl staat npo.nl op geen enkele block list…

Er is een verschil tussen het al dan niet op een blocklist staan en adult content filteren. En dat laatste doe jij zo te zien.

Voeg een uitzondering toe voor de specifieke client (beste optie), je gehele netwerk of schakel de blocklost uit (slechtste optie).

jurroen schreef op maandag 1 december 2025 @ 02:28:
[...]

Er is een verschil tussen het al dan niet op een blocklist staan en adult content filteren. En dat laatste doe jij zo te zien.

Voeg een uitzondering toe voor de specifieke client (beste optie), je gehele netwerk of schakel de blocklost uit (slechtste optie).

Dat klopt en dat weet ik, maar dan staat dat er bij. Dit werd echt geblokkeerd door de OISD NSFW list.

Update: De laatste paar dagen geen problemen meer gehad met podcasts en ook de kinderen hebben geen problemen meer met de NPO Zapp app.

[ Voor 12% gewijzigd door ronaldtb op 03-12-2025 07:48 ]

Ik loop - nu mijn netwerk IPv6 ondersteunt - tegen het volgende aan op een AGH-installatie binnen HA (al vermoed ik dat het bij een een 'gewone' AGH niet anders zal zijn): ik zie DNS-requests gelogd worden vanaf het IPv6-adres van mijn clients, maar als ik hiervoor cliëntinstellingen maak, dan worden die keihard genegeerd.
Mijn bedoeling is vnl. om andere upstream DNS-servers af te dwingen afhankelijk van of papa en mama surfen of de (opgroeiende) kids waarbij voor die laatste safesearch e.d. verplicht is.
Om te vermijden dat ze de boel belazeren (wat ze uiteraard wél kunnen via hun mobiele verbinding, oeps!) staan de standaard-instellingen van AGH op kids-proof.

Doe ik hetzelfde request maar dan vanaf het IPv4-adres van de client, dan werkt het zoals verwacht.

Ik zie dat er wel een aantal issues zijn met IPv6, zowel in deze draad als op de AGH-Github, maar louter daarvoor op de desbetreffende client(s) IPv6 terug uitzetten is toch een stap te ver.

Iemand hier die wél IPv6-cliëntinstellingen aan de praat gekregen heeft?

Software-update: AdGuard Home 0.107.70

gerritjan schreef op donderdag 4 december 2025 @ 18:51:
Software-update: AdGuard Home 0.107.70

Heb gisteren geupdate, merk dat de Average processing speed omhoog is gegaan. Van 0.5ms naar 15ms.



Bekend issue blijkbaar: https://github.com/AdguardTeam/AdGuardHome/issues/8148
Volgende keer wacht ik wel eventjes met updaten.
Edit, backup terug gezet vanuit Tuxis PBS server. Heb ik gelijk de backup getest, volgende keer maar even een snapshot maken voordat ik upgrade.

[ Voor 8% gewijzigd door Harmen op 05-12-2025 15:07 ]

Ook maar terug gegaan naar de vorige versie. Voor maandag staat de fix gepland kan je nu in het issue zien.

AdGuard Home v0.107.71
https://github.com/Adguar...me/releases/tag/v0.107.71

[ Voor 7% gewijzigd door FLA NL op 08-12-2025 16:31 ]

FLA NL schreef op maandag 8 december 2025 @ 16:28:
AdGuard Home v0.107.71
https://github.com/Adguar...me/releases/tag/v0.107.71

Deze fix cache issues. Had ze zelf niet, maar kennelijk kwam het bij sommige setups voor.

Vraagje! Ik heb een Zyxel modem/router van Odido. Bij DNS Waarden zet ik als IP 1 het IP-adres wat Adguard in HA aangeeft. Helaas wordt deze automatisch weer op 1.1.1.1 gezet. Wat is hiervoor een fix? Als ik 1.1.1.1 als IP 2 neerzet gooit die deze ook weer naar 1 helaas.

[ Voor 14% gewijzigd door Tweakx op 09-12-2025 11:41 ]

Tweakx schreef op dinsdag 9 december 2025 @ 11:40:
Vraagje! Ik heb een Zyxel modem/router van Odido. Bij DNS Waarden zet ik als IP 1 het IP-adres wat Adguard in HA aangeeft. Helaas wordt deze automatisch weer op 1.1.1.1 gezet. Wat is hiervoor een fix? Als ik 1.1.1.1 als IP 2 neerzet gooit die deze ook weer naar 1 helaas.

Ik heb dit anders gedaan.

Als DHCP geef ik de lokale Adguard instance op, en de WAN laat ik zijn hoe het is. Daardoor weet je ook welke cliënt een request doet, anders komt het allemaal bij het WAN samen.

HollowGamer schreef op dinsdag 9 december 2025 @ 11:42:
[...]

Ik heb dit anders gedaan.

Als DHCP geef ik de lokale Adguard instance op, en de WAN laat ik zijn hoe het is. Daardoor weet je ook welke cliënt een request doet, anders komt het allemaal bij het WAN samen.

Dank! Ga ik proberen.

Tweakx schreef op dinsdag 9 december 2025 @ 12:00:
[...]

Dank! Ga ik proberen.

Als je wilt, kan ik altijd meer delen over mijn setup.

HollowGamer schreef op dinsdag 9 december 2025 @ 12:08:
[...]

Als je wilt, kan ik altijd meer delen over mijn setup.

Heel graag! Ik kom er nog niet helemaal uit. Hij geeft bij DHCP aan dat het IP adres van HA nog niet is vrijgegeven/vernieuwd.

Tweakx schreef op dinsdag 9 december 2025 @ 14:12:
[...]

Heel graag! Ik kom er nog niet helemaal uit. Hij geeft bij DHCP aan dat het IP adres van HA nog niet is vrijgegeven/vernieuwd.

Kom morgen bij je terug. Als het een static is, alles even uitrekken en dan na 10 minuten weer inschakelen.

HollowGamer schreef op dinsdag 9 december 2025 @ 23:24:
[...]

Kom morgen bij je terug. Als het een static is, alles even uitrekken en dan na 10 minuten weer inschakelen.

Werkt helaas niet! Maar met DCHP wijs je alleen een static IP toe, toch? Het verkeer gaat niet ineens via dat IP? Of begrijp ik het verkeerd?

Tweakx schreef op woensdag 10 december 2025 @ 09:10:
[...]

Werkt helaas niet! Maar met DCHP wijs je alleen een static IP toe, toch? Het verkeer gaat niet ineens via dat IP? Of begrijp ik het verkeerd?

Dit heb ik ingesteld op het modem van Odido (statische DHCP):



Deze gaan naar mijn NAS (beide poorten):



Het belangrijkste is dat je op de AGH-server niet terugloopt naar de router. Ik heb daar beide DNS-servers ingesteld op 127.0.0.1. Daar stel je ook de upstream DNS-servers op naar 1.1.1.1 bijvoorbeeld.

Mocht je meer willen weten, laat mij gerust weten.

HollowGamer schreef op woensdag 10 december 2025 @ 10:01:
[...]


Dit heb ik ingesteld op het modem van Odido (statische DHCP):

[Afbeelding]

Deze gaan naar mijn NAS (beide poorten):

[Afbeelding]

Het belangrijkste is dat je op de AGH-server niet terugloopt naar de router. Ik heb daar beide DNS-servers ingesteld op 127.0.0.1. Daar stel je ook de upstream DNS-servers op naar 1.1.1.1 bijvoorbeeld.

Mocht je meer willen weten, laat mij gerust weten.

Bedankt! Ik ga vanmiddag even ernaar kijken

HollowGamer schreef op woensdag 10 december 2025 @ 10:01:
[...]


Dit heb ik ingesteld op het modem van Odido (statische DHCP):

[Afbeelding]

Deze gaan naar mijn NAS (beide poorten):

[Afbeelding]

Het belangrijkste is dat je op de AGH-server niet terugloopt naar de router. Ik heb daar beide DNS-servers ingesteld op 127.0.0.1. Daar stel je ook de upstream DNS-servers op naar 1.1.1.1 bijvoorbeeld.

Mocht je meer willen weten, laat mij gerust weten.

Het werkt! Bij toegestane gebruikers had ik een IP staan en die klopte niet meer, daardoor werkte het geheel niet. Dank!

Ik merk de laatste tijd wat vertraging bij het browsen. Nu kijk ik net in het systeem zie ik bij upstream een responsetijd van bijna 1 seconde staan bij 'ip-adres-router:53'. Ik gebruik een Fritzbox 4060, maar weet niet zo goed hoe ik dit kan verminderen?

De totale gemiddelde procestijd zit op 42 ms.

[ Voor 8% gewijzigd door zunrob op 17-12-2025 22:13 ]

zunrob schreef op woensdag 17 december 2025 @ 22:10:
Ik merk de laatste tijd wat vertraging bij het browsen. Nu kijk ik net in het systeem zie ik bij upstream een responsetijd van bijna 1 seconde staan bij 'ip-adres-router:53'. Ik gebruik een Fritzbox 4060, maar weet niet zo goed hoe ik dit kan verminderen?

De totale gemiddelde procestijd zit op 42 ms.

De meeste responses zijn moeilijk te bepalen. Ik zit op 10ms, maar bij lokaal development kunnen die weer veel hoger liggen.

Wat zijn precies je device specs, gebruik je caching (ook voor blokkeren), en welke heb je upstream ingesteld? Die van Quad9 is bijvoorbeeld vrij langzaam.

HollowGamer schreef op woensdag 17 december 2025 @ 22:27:
[...]

De meeste responses zijn moeilijk te bepalen. Ik zit op 10ms, maar bij lokaal development kunnen die weer veel hoger liggen.

Wat zijn precies je device specs, gebruik je caching (ook voor blokkeren), en welke heb je upstream ingesteld? Die van Quad9 is bijvoorbeeld vrij langzaam.

Mijn reguliere upstream servers zijn snel (9 ms), alleen in die lijst staat dus ook het ip-adres van mijn router met poort 53 ertussen. Dat snap ik eigenlijk niet, ik heb dus nooit toegevoegd. Dat is diegene die zo langzaam is.

Is dat niet PTR-requests?
om de IP's te vertalen naar hostnames?

Ik zou graag Adguard willen proberen in plaats van Pi-hole. Nu bestaat mijn denied list uit slechts 1 regex, namelijk .*. Hiermee blokkeer ik al het verkeer, maar laat alleen verkeer toe naar domeinen op mijn toegestane lijst. Is dit ook op Adguard gemakkelijk in te regelen? Begin 2020 gekozen voor Pi-Hole omdat het daar wat gemakkelijker ging, maar ik ben mijn keuze aan het heroverwegen.

pordkert schreef op dinsdag 23 december 2025 @ 14:05:
Ik zou graag Adguard willen proberen in plaats van Pi-hole. Nu bestaat mijn denied list uit slechts 1 regex, namelijk .*. Hiermee blokkeer ik al het verkeer, maar laat alleen verkeer toe naar domeinen op mijn toegestane lijst. Is dit ook op Adguard gemakkelijk in te regelen? Begin 2020 gekozen voor Pi-Hole omdat het daar wat gemakkelijker ging, maar ik ben mijn keuze aan het heroverwegen.

Daar is Adguard Home dacht ik niet voor bedoeld.

Geen idee wat je wilt met een allowlist, maar dat was niet je vraag.

HollowGamer schreef op dinsdag 23 december 2025 @ 15:09:
[...]

Daar is Adguard Home dacht ik niet voor bedoeld.

Geen idee wat je wilt met een allowlist, maar dat was niet je vraag.

Op de allowlist wil ik de domeinen kwijt die ik wil kunnen benaderen, eventueel met regex. Bij Pi-hole blokkeer ik initieel alles door .* op mijn blokkeerlijst te plaatsen. Domeinen die ik toegankelijk wil hebben, staan op de allowlist.

Maar jammer dat dat niet kan.

pordkert schreef op dinsdag 23 december 2025 @ 17:12:
[...]
Domeinen die ik toegankelijk wil hebben, staan op de allowlist.

Maar als je een beetje gaat internetteren weet je toch van te voren niet op welke sites je terecht wilt komen?

https://adguard-dns.io/kb/general/dns-filtering-syntax/

Ik kan zo 1,2,3 niet zien waarom je niet alles zou kunnen blokkeren.

Baf schreef op dinsdag 23 december 2025 @ 17:36:
[...]

Maar als je een beetje gaat internetteren weet je toch van te voren niet op welke sites je terecht wilt komen?

Wij bezoeken vrijwel altijd dezelfde websites en de gebruikte services zijn ook vrijwel altijd hetzelfde. In eerste instantie veel instelwerk, maar werkt prima.

Je bent dan ook gewoon gedekt wanneer Meta of Alphabet weer een ander (sub)domein gaat gebruiken. Bij enkel een blocklist loop je altijd achter de feiten aan. Bovendien biedt het ook iets aan extra veiligheid. Urls bij phishingmails werken niet. Mijn partnet klikte eens op rab0bank.nl, maar door alleen whitelists toe te staan, werkte dat niet.

Mawlana schreef op dinsdag 23 december 2025 @ 17:56:
https://adguard-dns.io/kb/general/dns-filtering-syntax/

Ik kan zo 1,2,3 niet zien waarom je niet alles zou kunnen blokkeren.

Bedankt. Destijds kreeg ik het niet lekker aan de praat. Ik zal er eens naar kijken!

pordkert schreef op dinsdag 23 december 2025 @ 18:54:
[...]

Wij bezoeken vrijwel altijd dezelfde websites en de gebruikte services zijn ook vrijwel altijd hetzelfde. In eerste instantie veel instelwerk, maar werkt prima.

Je bent dan ook gewoon gedekt wanneer Meta of Alphabet weer een ander (sub)domein gaat gebruiken. Bij enkel een blocklist loop je altijd achter de feiten aan. Bovendien biedt het ook iets aan extra veiligheid. Urls bij phishingmails werken niet. Mijn partnet klikte eens op rab0bank.nl, maar door alleen whitelists toe te staan, werkte dat niet.


[...]

Bedankt. Destijds kreeg ik het niet lekker aan de praat. Ik zal er eens naar kijken!

Het klinkt paranoïde en te controleert (ook voor de andere). Maar okay, ik geloof niet dat dit werkt aangezien steeds meer over dynamische DNS adressen gaat.

HollowGamer schreef op dinsdag 23 december 2025 @ 19:21:
[...]

Het klinkt paranoïde en te controleert (ook voor de andere).

Eerste kan ik inkomen, tweede niet. Wij voegen beiden domeinen toe aan de whitelist. Dus dat controleren valt best mee. Ik weet ook niet waar zij tegen aanloopt. Ik gebruik GrapheneOS en zij iOS. Dus dat mogen we beiden lekker zelf doen.

[ Voor 16% gewijzigd door pordkert op 23-12-2025 19:57 ]

Correcte wiki link voor AdGuard Home:
https://github.com/Adguar...ome/wiki/Hosts-Blocklists

De link van Mawlana is van AdGuard DNS cloud oplossing.

pordkert schreef op dinsdag 23 december 2025 @ 19:54:
[...]

Eerste kan ik inkomen, tweede niet. Wij voegen beiden domeinen toe aan de whitelist. Dus dat controleren valt best mee. Ik weet ook niet waar zij tegen aanloopt. Ik gebruik GrapheneOS en zij iOS. Dus dat mogen we beiden lekker zelf doen.

Je gaat tegen issues als iCloud aanlopen, maar ook security updates. Dus of je nu echt zoveel meer beschermd bent, twijfel ik heel erg aan.

Ik zou persoonlijk de anti phishing filters aanzetten van Adguard Home, en die laten updaten elke 4 uur (als het echt zo belangrijk is, die van mij is om de 24 uur).

Het is helaas niet meer de jaren 90, tegenwoordig heeft een allow list meer nadelen dan voordelen. Verder geeft het wel een soort controle, want je weet immers wie wat mag bezoeken. Vind dat nogal vreemd, hopelijk is het voor andere geen problemen wat ze willen doen.

[ Voor 9% gewijzigd door HollowGamer op 23-12-2025 23:13 ]

HollowGamer schreef op dinsdag 23 december 2025 @ 23:11:
[...]

Je gaat tegen issues als iCloud aanlopen, maar ook security updates. Dus of je nu echt zoveel meer beschermd bent, twijfel ik heel erg aan.

Ik zou persoonlijk de anti phishing filters aanzetten van Adguard Home, en die laten updaten elke 4 uur (als het echt zo belangrijk is, die van mij is om de 24 uur).

Het is helaas niet meer de jaren 90, tegenwoordig heeft een allow list meer nadelen dan voordelen. Verder geeft het wel een soort controle, want je weet immers wie wat mag bezoeken. Vind dat nogal vreemd, hopelijk is het voor andere geen problemen wat ze willen doen.

Problemen vallen heel erg mee. Updates komen gewoon binnen en iCloud gebruiken we niet. Voor backups hebben we een thuisserver staan, kunnen we onafhankelijk van de aanbieder op backuppen.

Verder beiden een desktop met Linux erop. Zij Debian, ik Arch. Dus daarvan staan de packagerepo's ook gewoon op de whitelist. Dus updates komen daar ook binnen.

En die anderen? Mensen die bij ons op de wifi komen, kunnen inderdaad niets met Whatsapp of Google. Dat weten ze ook. Maar goed, dat is niet ons probleem. Wanneer ik bij vrienden plain op de wifi zit, kom ik ook vaak niet bij alles wat ik zelf gebruik/bezoek door hun allowlist. Meeste gasten hebben 4g/5g of een eigen Pi-hole draaien met remote verbinding via vpn.