[AdGuard Home] Ervaringen & discussie

port_https: The HTTPS port. Used for both web UI and DNS-over-HTTPS.

If HTTPS port is configured, AdGuard Home admin interface will be accessible via HTTPS, and it will also provide DNS-over-HTTPS on '/dns-query' location.

[ Voor 17% gewijzigd door ThinkPad op 15-11-2025 09:43 ]

ThinkPad schreef op zaterdag 15 november 2025 @ 09:29:
Ok, (voor mij) hele irritante manco gevonden: je kan niet HTTPS voor de webinterface of DNS-over-HTTPS server apart gebruiken.


[...]

en

[...]


Ik heb gisteren m'n interne domein aangepast (naar .internal) en een nieuw self-signed certificaat gemaakt. Deze ook in AGH geüpload en sindsdien op m'n iPhone ineens heel traag openen van webpagina's. Met Wireshark zitten kijken, ik zag tijdens het laden van webpagina TLS-handshakes tussen telefoon en AGH. Hij probeerde dus DNS-over-HTTPS te doen
Het was mij al eerder opgevallen in de firewall logs dat telefoon van m'n partner ook regelmatig naar de webinterface (dacht ik toen) van AGH probeerde te gaan (maar firewallregel dit tegenhield). Kon daar nooit de vinger achter krijgen, maar dat was dus ook gewoon het proberen van DoH...

Heb AGH nu maar achter NginxProxyManager gezet zodat ik hem via HTTPS kan benaderen. Wat onnozel dat je DoH niet gewoon uit kunt zetten.

Mirabis schreef op zondag 16 november 2025 @ 09:30:
[...]


Ik heb zowel de web poort als DoH achter een caddy proxy. Zo werkt het inloggen en DOH zonder foutmeldingen met een geldig certificaat en heb ik er geen omkijken meer naar. Om DoH te activeren moest ik wel een cert opgeven, die is inmiddels verlopen maar caddy zit er toch voor.

lolgast schreef op zondag 16 november 2025 @ 15:12:
@HollowGamer
.internal gaat het niet worden via LE. Die vereisen dat het domein extern benaderbaar is vanuit hun DNS servers om eigenaarschap te kunnen bewijzen.

Ik gebruik intern gewoon mijn publieke DNS naam. Die zet ik via AGH door naar mijn Caddy waarna alles gewoon goed gerouteerd wordt. Of ik nou binnen of buiten zit

HollowGamer schreef op zondag 16 november 2025 @ 12:59:
[...]

Wie is je certificaat provider? Ik heb nu self-signed, maar het is vervelend dat je dit per device moet toevoegen.

Nu heb ik gelukkig 3 clients die het moeten hebben, maar kun je bijvoorbeeld dit doen met LE, en het dan intern gebruiken? Volgens mij kan dat tegenwoordig niet meer.

Mirabis schreef op maandag 17 november 2025 @ 09:22:
[...]

LetsEncrypt. Ik heb een publiek domein mijndomein.nl en voor alles binnenshuis dan *.lab.mijndomein.nl. Op die manier hoef ik niks met self-signed certs te doen.

Draai ook AdguardHome met enkele rewrites om het werkend te maken. *.lab.mijndomein.nl gaat dan naar Caddy toe.

HollowGamer schreef op maandag 17 november 2025 @ 09:28:
[...]

Maar je exposed dus wel je webserver?

Als dit beter in een eigen topic moet, dan hoor ik het wel.

[ Voor 20% gewijzigd door TheCeet op 20-11-2025 16:45 ]

HollowGamer schreef op woensdag 26 november 2025 @ 08:47:
@PaulHelper Je gaat hier drie lagen diep, ik denk niet dat dit kan/mag. Mocht het wel kunnen via workarounds, dan zou ik er persoonlijk niet voor kiezen.

Je kan ook meerdere subdomains maken. Dus zoiets als foo.example.com, bar.example.com, etc. waar dus iedere subdomains staat voor een applicatie.

Dit houdt mij ook tegen Adguard te installeren op een VPS. Intern heb ik allemaal subdomains of zelfs .test domeinen voor applicaties.

[ Voor 22% gewijzigd door PaulHelper op 26-11-2025 12:53 ]

sjongenelen schreef op woensdag 26 november 2025 @ 09:33:
Wildcard cert is echt wel nodig als je client ids wil gebruiken met DoH

[ Voor 5% gewijzigd door Glassertje op 26-11-2025 12:05 ]

quote: RFC1035

3.1. Name space definitions

Domain names in messages are expressed in terms of a sequence of labels. Each label is represented as a one octet length field followed by that number of octets. Since every domain name ends with the null label of
the root, a domain name is terminated by a length byte of zero. The high order two bits of every length octet must be zero, and the remaining six bits of the length field limit the label to 63 octets or less.

To simplify implementations, the total length of a domain name (i.e., label octets and label length octets) is restricted to 255 octets or less.

# This list is deprecated since 1st of jan 2024
# Please update your oisd blocklist URL
# Visit https://oisd.nl
#
dbl.oisd.nl
dbl.oisd.nl
dblmobile.oisd.nl
shnfpdbl.oisd.nl
dblzero.oisd.nl
dbl2.oisd.nl
hosts.oisd.nl
hostsmobile.oisd.nl
pac.oisd.nl

[ Voor 54% gewijzigd door Vorkie op 30-11-2025 10:10 ]

[ Voor 9% gewijzigd door ronaldtb op 30-11-2025 10:50 ]

ronaldtb schreef op zondag 30 november 2025 @ 10:24:
edit: Volgens OISD.nl staat npo.nl op geen enkele block list…

jurroen schreef op maandag 1 december 2025 @ 02:28:
[...]

Er is een verschil tussen het al dan niet op een blocklist staan en adult content filteren. En dat laatste doe jij zo te zien.

Voeg een uitzondering toe voor de specifieke client (beste optie), je gehele netwerk of schakel de blocklost uit (slechtste optie).

[ Voor 12% gewijzigd door ronaldtb op 03-12-2025 07:48 ]

gerritjan schreef op donderdag 4 december 2025 @ 18:51:
Software-update: AdGuard Home 0.107.70

Volgende keer wacht ik wel eventjes met updaten.

[ Voor 8% gewijzigd door Harmen op 05-12-2025 15:07 ]

[ Voor 7% gewijzigd door FLA NL op 08-12-2025 16:31 ]

FLA NL schreef op maandag 8 december 2025 @ 16:28:
AdGuard Home v0.107.71
https://github.com/Adguar...me/releases/tag/v0.107.71

[ Voor 14% gewijzigd door Tweakx op 09-12-2025 11:41 ]

Tweakx schreef op dinsdag 9 december 2025 @ 11:40:
Vraagje! Ik heb een Zyxel modem/router van Odido. Bij DNS Waarden zet ik als IP 1 het IP-adres wat Adguard in HA aangeeft. Helaas wordt deze automatisch weer op 1.1.1.1 gezet. Wat is hiervoor een fix? Als ik 1.1.1.1 als IP 2 neerzet gooit die deze ook weer naar 1 helaas.

HollowGamer schreef op dinsdag 9 december 2025 @ 11:42:
[...]

Ik heb dit anders gedaan.

Als DHCP geef ik de lokale Adguard instance op, en de WAN laat ik zijn hoe het is. Daardoor weet je ook welke cliënt een request doet, anders komt het allemaal bij het WAN samen.

Tweakx schreef op dinsdag 9 december 2025 @ 12:00:
[...]

Dank! Ga ik proberen.

HollowGamer schreef op dinsdag 9 december 2025 @ 12:08:
[...]

Als je wilt, kan ik altijd meer delen over mijn setup.

Tweakx schreef op dinsdag 9 december 2025 @ 14:12:
[...]

Heel graag! Ik kom er nog niet helemaal uit. Hij geeft bij DHCP aan dat het IP adres van HA nog niet is vrijgegeven/vernieuwd.

HollowGamer schreef op dinsdag 9 december 2025 @ 23:24:
[...]

Kom morgen bij je terug. Als het een static is, alles even uitrekken en dan na 10 minuten weer inschakelen.

Tweakx schreef op woensdag 10 december 2025 @ 09:10:
[...]

Werkt helaas niet! Maar met DCHP wijs je alleen een static IP toe, toch? Het verkeer gaat niet ineens via dat IP? Of begrijp ik het verkeerd?

HollowGamer schreef op woensdag 10 december 2025 @ 10:01:
[...]


Dit heb ik ingesteld op het modem van Odido (statische DHCP):

[Afbeelding]

Deze gaan naar mijn NAS (beide poorten):

[Afbeelding]

Het belangrijkste is dat je op de AGH-server niet terugloopt naar de router. Ik heb daar beide DNS-servers ingesteld op 127.0.0.1. Daar stel je ook de upstream DNS-servers op naar 1.1.1.1 bijvoorbeeld.

Mocht je meer willen weten, laat mij gerust weten.

HollowGamer schreef op woensdag 10 december 2025 @ 10:01:
[...]


Dit heb ik ingesteld op het modem van Odido (statische DHCP):

[Afbeelding]

Deze gaan naar mijn NAS (beide poorten):

[Afbeelding]

Het belangrijkste is dat je op de AGH-server niet terugloopt naar de router. Ik heb daar beide DNS-servers ingesteld op 127.0.0.1. Daar stel je ook de upstream DNS-servers op naar 1.1.1.1 bijvoorbeeld.

Mocht je meer willen weten, laat mij gerust weten.

[ Voor 8% gewijzigd door zunrob op 17-12-2025 22:13 ]

zunrob schreef op woensdag 17 december 2025 @ 22:10:
Ik merk de laatste tijd wat vertraging bij het browsen. Nu kijk ik net in het systeem zie ik bij upstream een responsetijd van bijna 1 seconde staan bij 'ip-adres-router:53'. Ik gebruik een Fritzbox 4060, maar weet niet zo goed hoe ik dit kan verminderen?

De totale gemiddelde procestijd zit op 42 ms.

HollowGamer schreef op woensdag 17 december 2025 @ 22:27:
[...]

De meeste responses zijn moeilijk te bepalen. Ik zit op 10ms, maar bij lokaal development kunnen die weer veel hoger liggen.

Wat zijn precies je device specs, gebruik je caching (ook voor blokkeren), en welke heb je upstream ingesteld? Die van Quad9 is bijvoorbeeld vrij langzaam.

Verwijderd schreef op dinsdag 23 december 2025 @ 14:05:
Ik zou graag Adguard willen proberen in plaats van Pi-hole. Nu bestaat mijn denied list uit slechts 1 regex, namelijk .*. Hiermee blokkeer ik al het verkeer, maar laat alleen verkeer toe naar domeinen op mijn toegestane lijst. Is dit ook op Adguard gemakkelijk in te regelen? Begin 2020 gekozen voor Pi-Hole omdat het daar wat gemakkelijker ging, maar ik ben mijn keuze aan het heroverwegen.

HollowGamer schreef op dinsdag 23 december 2025 @ 15:09:
[...]

Daar is Adguard Home dacht ik niet voor bedoeld.

Geen idee wat je wilt met een allowlist, maar dat was niet je vraag.

Verwijderd schreef op dinsdag 23 december 2025 @ 17:12:
[...]
Domeinen die ik toegankelijk wil hebben, staan op de allowlist.

Baf schreef op dinsdag 23 december 2025 @ 17:36:
[...]

Maar als je een beetje gaat internetteren weet je toch van te voren niet op welke sites je terecht wilt komen?

Mawlana schreef op dinsdag 23 december 2025 @ 17:56:
https://adguard-dns.io/kb/general/dns-filtering-syntax/

Ik kan zo 1,2,3 niet zien waarom je niet alles zou kunnen blokkeren.

Verwijderd schreef op dinsdag 23 december 2025 @ 18:54:
[...]

Wij bezoeken vrijwel altijd dezelfde websites en de gebruikte services zijn ook vrijwel altijd hetzelfde. In eerste instantie veel instelwerk, maar werkt prima.

Je bent dan ook gewoon gedekt wanneer Meta of Alphabet weer een ander (sub)domein gaat gebruiken. Bij enkel een blocklist loop je altijd achter de feiten aan. Bovendien biedt het ook iets aan extra veiligheid. Urls bij phishingmails werken niet. Mijn partnet klikte eens op rab0bank.nl, maar door alleen whitelists toe te staan, werkte dat niet.


[...]

Bedankt. Destijds kreeg ik het niet lekker aan de praat. Ik zal er eens naar kijken!

HollowGamer schreef op dinsdag 23 december 2025 @ 19:21:
[...]

Het klinkt paranoïde en te controleert (ook voor de andere).

[ Voor 16% gewijzigd door Verwijderd op 23-12-2025 19:57 ]

Verwijderd schreef op dinsdag 23 december 2025 @ 19:54:
[...]

Eerste kan ik inkomen, tweede niet. Wij voegen beiden domeinen toe aan de whitelist. Dus dat controleren valt best mee. Ik weet ook niet waar zij tegen aanloopt. Ik gebruik GrapheneOS en zij iOS. Dus dat mogen we beiden lekker zelf doen.

[ Voor 9% gewijzigd door HollowGamer op 23-12-2025 23:13 ]

HollowGamer schreef op dinsdag 23 december 2025 @ 23:11:
[...]

Je gaat tegen issues als iCloud aanlopen, maar ook security updates. Dus of je nu echt zoveel meer beschermd bent, twijfel ik heel erg aan.

Ik zou persoonlijk de anti phishing filters aanzetten van Adguard Home, en die laten updaten elke 4 uur (als het echt zo belangrijk is, die van mij is om de 24 uur).

Het is helaas niet meer de jaren 90, tegenwoordig heeft een allow list meer nadelen dan voordelen. Verder geeft het wel een soort controle, want je weet immers wie wat mag bezoeken. Vind dat nogal vreemd, hopelijk is het voor andere geen problemen wat ze willen doen.

tls://one.one.one.one
https://dns.cloudflare.com/dns-query
tls://dns.quad9.net
https://dns.quad9.net/dns-query

qwasd schreef op vrijdag 30 januari 2026 @ 18:42:
Wat gebruiken jullie als upstream servers?
Ik heb nu onderstaande erin staan maar wie weet is dit wel helemaal fout.


[...]

qwasd schreef op vrijdag 30 januari 2026 @ 18:42:
Wat gebruiken jullie als upstream servers?
Ik heb nu onderstaande erin staan maar wie weet is dit wel helemaal fout.


[...]

Villager schreef op vrijdag 30 januari 2026 @ 19:08:
[...]

Ik gebruik de DNScrypt Proxy in OPNsense en heb er dus 127.0.0.1:5335 staan.

HollowGamer schreef op vrijdag 30 januari 2026 @ 20:44:
[...]

Dat moet je toch ergens anders invullen? Krijg nu geen loop?

Villager schreef op vrijdag 30 januari 2026 @ 21:16:
[...]

Adguard krijgt DNS requests op poort 53 en stuurt requests door naar DNScrypt welke luistert op 0.0.0.0:5335. Gaat prima hoor.

tomdh76 schreef op zaterdag 31 januari 2026 @ 14:03:
[...]


maar in dnscrypt moet je dan ook weer een upstream server zetten. kan je deze stap niet overslaan en de upstream rechtstreeks in adguard zetten. ik heb ook wel met dnscrypt gewerkt maar zie niet 1-2-3 voordelen tov dns over https vanuit adguard

Villager schreef op zaterdag 31 januari 2026 @ 14:51:
[...]

In DNScrypt heb ik geen DNS servers ingesteld. Dat doet hij zelf op basis van de instellingen die je zet.

tomdh76 schreef op zaterdag 31 januari 2026 @ 15:35:
[...]


ok, maar dan zou je die servers net zo goed toch in adguard kunnen zetten.

lolgast schreef op zaterdag 31 januari 2026 @ 16:02:
[...]

Jep

Enige wat DNSCrypt in mijn ogen doet is het nóg simpeler maken, maar je geeft ook controle uit handen. De DoH/TLS servers van Cloudflare of Adguard instellen in AGH levert hetzelfde op met een schakel minder

[ Voor 9% gewijzigd door Villager op 01-02-2026 07:22 ]

Villager schreef op zondag 1 februari 2026 @ 07:18:
[...]

Dat is zeker zo, Maar je maakt het daarmee ook redelijk 'statisch'. DNScrypt kiest zelf de juiste DNS servers en dat kan dus steeds een andere 'set' van DNS servers zijn. Geeft in mijn ogen wat betere privacy. En volgens mij krijg je ook steeds de, op dat moment, snelste servers. De extra stap geeft nauwelijks vertraging. Ik heb in Adguard een gemiddelde responstijd van rond de 10ms.
Ik probeer niks te pushen ofzo. Het is gewoon een optie om het in te richten en dit is hoe ik het heb gedaan

Villager schreef op zondag 1 februari 2026 @ 07:18:
[...]

Dat is zeker zo, Maar je maakt het daarmee ook redelijk 'statisch'. DNScrypt kiest zelf de juiste DNS servers en dat kan dus steeds een andere 'set' van DNS servers zijn. Geeft in mijn ogen wat betere privacy. En volgens mij krijg je ook steeds de, op dat moment, snelste servers. De extra stap geeft nauwelijks vertraging. Ik heb in Adguard een gemiddelde responstijd van rond de 10ms.
Ik probeer niks te pushen ofzo. Het is gewoon een optie om het in te richten en dit is hoe ik het heb gedaan

tomdh76 schreef op zondag 1 februari 2026 @ 11:28:
[...]


en gebruik je geen enkele blok list in dnscrypt? Waar ik een beetje tegen aan liep is dat ik van mijn kids wel eens hoorde dat iets geblokt was, dan moest ik gaan kijken in adguard, dnscrypt en ook nog zenarmor waar het geblokt werd.

[ Voor 15% gewijzigd door Villager op 01-02-2026 11:46 ]

lolgast schreef op zondag 1 februari 2026 @ 11:39:
[...]

Als je in AGH meerdere upstream servers invult heb je diezelfde set aan potentiële DNS servers toch? Het is aan jou om te kiezen of je op basis van loadbalancing gebruik van ze wilt maken of de beste/snelste.

Hoe dan ook, zoveel mensen, zoveel wensen. Ik gebruik mijn eigen Technitium als upstream server waardoor ik überhaupt niet afhankelijk ben van Cloudflare/Cisco/Google. En die is net als AGH behoorlijk inzichtelijk

Villager schreef op zondag 1 februari 2026 @ 07:18:
[...]

Dat is zeker zo, Maar je maakt het daarmee ook redelijk 'statisch'. DNScrypt kiest zelf de juiste DNS servers en dat kan dus steeds een andere 'set' van DNS servers zijn. Geeft in mijn ogen wat betere privacy. En volgens mij krijg je ook steeds de, op dat moment, snelste servers. De extra stap geeft nauwelijks vertraging. Ik heb in Adguard een gemiddelde responstijd van rond de 10ms.
Ik probeer niks te pushen ofzo. Het is gewoon een optie om het in te richten en dit is hoe ik het heb gedaan

tomdh76 schreef op dinsdag 3 februari 2026 @ 20:25:
[...]


ik heb nu een dagje dnscrypt staan (op opnsense) en dan in adguard 127.0.0.1:5350 als enig upstream server maar bij mij is responstijd 75 ms. Terwijl ik de dnscrypt logs als snelste provider 'he' zie staan (rtt: 3ms). Ik heb in dnscrypt ipv4, ipv6, use dnscrypt servers en dns-over https servers aangevinkt. Verder niets gespecificeerd. In adguard staat het op volume balanceren. Is er nog iets wat ik zou moeten aanpassen?

Villager schreef op dinsdag 3 februari 2026 @ 20:30:
[...]

En je cache settings in DNScrypt?
[Afbeelding]

Villager schreef op dinsdag 3 februari 2026 @ 20:30:
[...]

En je cache settings in DNScrypt?
[Afbeelding]

Vorkie schreef op zondag 1 februari 2026 @ 11:44:
[...]

In AGH kan je ook gewoon de DNS rootservers plaatsen als upstream natuurlijk. Ben je ook niet afhankelijk van nog een extra docker?

https://www.iana.org/domains/root/servers voor de lijst.

tomdh76 schreef op dinsdag 3 februari 2026 @ 20:25:
[...]


ik heb nu een dagje dnscrypt staan (op opnsense) en dan in adguard 127.0.0.1:5350 als enig upstream server maar bij mij is responstijd 75 ms. Terwijl ik de dnscrypt logs als snelste provider 'he' zie staan (rtt: 3ms). Ik heb in dnscrypt ipv4, ipv6, use dnscrypt servers en dns-over https servers aangevinkt. Verder niets gespecificeerd. In adguard staat het op volume balanceren. Is er nog iets wat ik zou moeten aanpassen?

HollowGamer schreef op vrijdag 6 februari 2026 @ 22:17:
Ik merkte trouwens wel echt het verschil. Dacht dat het niet veel deed, totdat ik op 5G SofaScore ging openen, en meteen een ad kreeg.

Zelf gebruik ik wel de filter die kijkt op Android SDK niveau, en staat de DNS prive-modes uit. Zou moeten kijken of ik geen VPN of de Synlogy kan installeren, Tailscale lijkt me wel leuk als ik ook extern zit.

[ Voor 3% gewijzigd door Villager op 07-02-2026 14:06 ]

Roog1317 schreef op zondag 8 februari 2026 @ 11:42:
Ik draai al een tijdje AdGuard Home naar tevredenheid op mijn Synology NAS. Dit weekend heb ik een 2de installatie op een Raspberry Pi toegevoegd aan mijn netwerk. Mijn voornaamste argument voor een 2de DNS server is redundantie. Verder heb ik een Fritzbox 7690 router. Hier kun je DNS op niveau van DHCP en WAN instellen.

DHCP DNS:
- 1 DNS ip adres mogelijk
- alle devices individueel traceerbaar in AdGuard

WAN DNS:
- 2 DNS ip adressen mogelijk
- fallback naar openbare DNS
- Adguard ziet alleen Fritzbox, dus geen instellingen of logging per device mogelijk

Ik heb nu ingesteld dat de DHCP DNS het ip adres van de Fritzbox router is. De WAN DNS heb ik ingesteld op AdGuard (zowel de NAS als de Raspberry Pi). In deze opstelling heb ik maximale betrouwbaarheid, maar dus geen logging op device niveau.

Kan iemand mij vertellen wat best practice is, hoe hebben anderen dit geregeld?

Roog1317 schreef op zondag 8 februari 2026 @ 11:42:
Ik draai al een tijdje AdGuard Home naar tevredenheid op mijn Synology NAS. Dit weekend heb ik een 2de installatie op een Raspberry Pi toegevoegd aan mijn netwerk. Mijn voornaamste argument voor een 2de DNS server is redundantie. Verder heb ik een Fritzbox 7690 router. Hier kun je DNS op niveau van DHCP en WAN instellen.

DHCP DNS:
- 1 DNS ip adres mogelijk
- alle devices individueel traceerbaar in AdGuard

WAN DNS:
- 2 DNS ip adressen mogelijk
- fallback naar openbare DNS
- Adguard ziet alleen Fritzbox, dus geen instellingen of logging per device mogelijk

Ik heb nu ingesteld dat de DHCP DNS het ip adres van de Fritzbox router is. De WAN DNS heb ik ingesteld op AdGuard (zowel de NAS als de Raspberry Pi). In deze opstelling heb ik maximale betrouwbaarheid, maar dus geen logging op device niveau.

Kan iemand mij vertellen wat best practice is, hoe hebben anderen dit geregeld?

[ Voor 8% gewijzigd door qwasd op 08-02-2026 16:40 ]

Roog1317 schreef op zondag 8 februari 2026 @ 11:42:
Ik draai al een tijdje AdGuard Home naar tevredenheid op mijn Synology NAS. Dit weekend heb ik een 2de installatie op een Raspberry Pi toegevoegd aan mijn netwerk. Mijn voornaamste argument voor een 2de DNS server is redundantie. Verder heb ik een Fritzbox 7690 router. Hier kun je DNS op niveau van DHCP en WAN instellen.

DHCP DNS:
- 1 DNS ip adres mogelijk
- alle devices individueel traceerbaar in AdGuard

WAN DNS:
- 2 DNS ip adressen mogelijk
- fallback naar openbare DNS
- Adguard ziet alleen Fritzbox, dus geen instellingen of logging per device mogelijk

Ik heb nu ingesteld dat de DHCP DNS het ip adres van de Fritzbox router is. De WAN DNS heb ik ingesteld op AdGuard (zowel de NAS als de Raspberry Pi). In deze opstelling heb ik maximale betrouwbaarheid, maar dus geen logging op device niveau.

Kan iemand mij vertellen wat best practice is, hoe hebben anderen dit geregeld?

Glassertje schreef op maandag 9 februari 2026 @ 14:45:
[...]

Ik gebruik keepalived met 2 raspberry pi's en AGH. Met 1 virtueel ip zijn beide Pi's. Verbonden. Als de ene niet reageert, dan reageert de andere. @stormfly heeft de config hier in het topic gepost.

zordaz schreef op maandag 9 februari 2026 @ 16:09:
[...]


Dat heb ik inderdaad ook zo draaien (2x AGH via Docker). Het werkt behoorlijk goed, maar met 1 beperking: het is afhankelijk van het host ip adres. Dus als je host wel draait, maar de Master AGH container functioneert niet goed, dan komt de Slave niet in actie. En dus loopt de DNS resolving dan alsnog spaak. Ik heb van alles geprobeerd, maar krijg een extra controle hierop niet aan de praat.

zordaz schreef op maandag 9 februari 2026 @ 16:09:
[...]


Dat heb ik inderdaad ook zo draaien (2x AGH via Docker). Het werkt behoorlijk goed, maar met 1 beperking: het is afhankelijk van het host ip adres. Dus als je host wel draait, maar de Master AGH container functioneert niet goed, dan komt de Slave niet in actie. En dus loopt de DNS resolving dan alsnog spaak. Ik heb van alles geprobeerd, maar krijg een extra controle hierop niet aan de praat.

1
2
3
4
5
6
7
8
9
10
11

#!/bin/bash

HOST=127.0.0.1
PORT=3000

nc -z "$HOST" "$PORT" >/dev/null 2>&1
if [ $? -eq 0 ]; then
    exit 0   # OK
else
    exit 1   # FAIL
fi

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

vrrp_script chk_service {
    script "/etc/keepalived/check_service.sh"
    interval 2
    timeout 2
    fall 2
    rise 2
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 200
    advert_int 1

    virtual_ipaddress {
        10.0.0.100
    }

    track_script {
        chk_service
    }
}

Villager schreef op donderdag 5 februari 2026 @ 17:49:
[...]


Ik heb op Adguard Dashboard pagina 2 waarden die de responsetijden weergeven.

Onder Algemene Statistieken > Gemiddelde procestijd: 6 ms

en onder Gemiddelde upstream responstijd> Gemiddelde upstream responstijd voor de afgelopen 24 uren
127.0.0.1:5335 32 ms

lolgast schreef op maandag 9 februari 2026 @ 16:38:
[...]

Dat is wel mogelijk hoor, maar dan moet je zelf een healthcheck scriptje maken voor AGH. In bijvoorbeeld /etc/keepalived/check_service.sh. Die moet executable zijn.

Bash:

1 2 3 4 5 6 7 8 9 10 11

#!/bin/bash HOST=127.0.0.1 PORT=3000 nc -z "$HOST" "$PORT" >/dev/null 2>&1 if [ $? -eq 0 ]; then exit 0 # OK else exit 1 # FAIL fi

/etc/keepalived/keepalived.conf:

Bash:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

vrrp_script chk_service { script "/etc/keepalived/check_service.sh" interval 2 timeout 2 fall 2 rise 2 } vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 200 advert_int 1 virtual_ipaddress { 10.0.0.100 } track_script { chk_service } }

Er zijn vast slimmere manieren om AGH te monitoren, maar dit kwam nu bij mij even uit de hoge hoed

zordaz schreef op dinsdag 10 februari 2026 @ 10:29:
[...]


Dank, ik ga weer eens een poging wagen. Zo'n scriptje kreeg ik indertijd dus niet werkend (het deed gewoon niets), wat ik ook probeerde.

tomdh76 schreef op maandag 9 februari 2026 @ 19:38:
[...]


gemiddelde procestijd is bij mij 19 ms en 127.0.0.1:5335 445 ms. Vooral deze laatste vind ik vrij traag. Misschien dat het aan Ipv6 ligt. Die heb jij uit staan en gebruik ik wel.

[ Voor 6% gewijzigd door TheCeet op 10-02-2026 13:26 ]

Villager schreef op dinsdag 10 februari 2026 @ 10:32:
Ik heb de setup met een failover van de Adguard home server al vaker voorbij zien komen. Maar als je Adguard Home op je OPNsense systeem draait dan is daar toch geen noodzaak voor? Immers, geen OPNsense = geen Internet.