[AdGuard Home] Ervaringen & discussie

FLA NL schreef op maandag 8 december 2025 @ 16:28:
AdGuard Home v0.107.71
https://github.com/Adguar...me/releases/tag/v0.107.71

[ Voor 14% gewijzigd door Tweakx op 09-12-2025 11:41 ]

Tweakx schreef op dinsdag 9 december 2025 @ 11:40:
Vraagje! Ik heb een Zyxel modem/router van Odido. Bij DNS Waarden zet ik als IP 1 het IP-adres wat Adguard in HA aangeeft. Helaas wordt deze automatisch weer op 1.1.1.1 gezet. Wat is hiervoor een fix? Als ik 1.1.1.1 als IP 2 neerzet gooit die deze ook weer naar 1 helaas.

HollowGamer schreef op dinsdag 9 december 2025 @ 11:42:
[...]

Ik heb dit anders gedaan.

Als DHCP geef ik de lokale Adguard instance op, en de WAN laat ik zijn hoe het is. Daardoor weet je ook welke cliënt een request doet, anders komt het allemaal bij het WAN samen.

Tweakx schreef op dinsdag 9 december 2025 @ 12:00:
[...]

Dank! Ga ik proberen.

HollowGamer schreef op dinsdag 9 december 2025 @ 12:08:
[...]

Als je wilt, kan ik altijd meer delen over mijn setup.

Tweakx schreef op dinsdag 9 december 2025 @ 14:12:
[...]

Heel graag! Ik kom er nog niet helemaal uit. Hij geeft bij DHCP aan dat het IP adres van HA nog niet is vrijgegeven/vernieuwd.

HollowGamer schreef op dinsdag 9 december 2025 @ 23:24:
[...]

Kom morgen bij je terug. Als het een static is, alles even uitrekken en dan na 10 minuten weer inschakelen.

Tweakx schreef op woensdag 10 december 2025 @ 09:10:
[...]

Werkt helaas niet! Maar met DCHP wijs je alleen een static IP toe, toch? Het verkeer gaat niet ineens via dat IP? Of begrijp ik het verkeerd?

HollowGamer schreef op woensdag 10 december 2025 @ 10:01:
[...]


Dit heb ik ingesteld op het modem van Odido (statische DHCP):

[Afbeelding]

Deze gaan naar mijn NAS (beide poorten):

[Afbeelding]

Het belangrijkste is dat je op de AGH-server niet terugloopt naar de router. Ik heb daar beide DNS-servers ingesteld op 127.0.0.1. Daar stel je ook de upstream DNS-servers op naar 1.1.1.1 bijvoorbeeld.

Mocht je meer willen weten, laat mij gerust weten.

HollowGamer schreef op woensdag 10 december 2025 @ 10:01:
[...]


Dit heb ik ingesteld op het modem van Odido (statische DHCP):

[Afbeelding]

Deze gaan naar mijn NAS (beide poorten):

[Afbeelding]

Het belangrijkste is dat je op de AGH-server niet terugloopt naar de router. Ik heb daar beide DNS-servers ingesteld op 127.0.0.1. Daar stel je ook de upstream DNS-servers op naar 1.1.1.1 bijvoorbeeld.

Mocht je meer willen weten, laat mij gerust weten.

[ Voor 8% gewijzigd door zunrob op 17-12-2025 22:13 ]

zunrob schreef op woensdag 17 december 2025 @ 22:10:
Ik merk de laatste tijd wat vertraging bij het browsen. Nu kijk ik net in het systeem zie ik bij upstream een responsetijd van bijna 1 seconde staan bij 'ip-adres-router:53'. Ik gebruik een Fritzbox 4060, maar weet niet zo goed hoe ik dit kan verminderen?

De totale gemiddelde procestijd zit op 42 ms.

HollowGamer schreef op woensdag 17 december 2025 @ 22:27:
[...]

De meeste responses zijn moeilijk te bepalen. Ik zit op 10ms, maar bij lokaal development kunnen die weer veel hoger liggen.

Wat zijn precies je device specs, gebruik je caching (ook voor blokkeren), en welke heb je upstream ingesteld? Die van Quad9 is bijvoorbeeld vrij langzaam.

Verwijderd schreef op dinsdag 23 december 2025 @ 14:05:
Ik zou graag Adguard willen proberen in plaats van Pi-hole. Nu bestaat mijn denied list uit slechts 1 regex, namelijk .*. Hiermee blokkeer ik al het verkeer, maar laat alleen verkeer toe naar domeinen op mijn toegestane lijst. Is dit ook op Adguard gemakkelijk in te regelen? Begin 2020 gekozen voor Pi-Hole omdat het daar wat gemakkelijker ging, maar ik ben mijn keuze aan het heroverwegen.

HollowGamer schreef op dinsdag 23 december 2025 @ 15:09:
[...]

Daar is Adguard Home dacht ik niet voor bedoeld.

Geen idee wat je wilt met een allowlist, maar dat was niet je vraag.

Verwijderd schreef op dinsdag 23 december 2025 @ 17:12:
[...]
Domeinen die ik toegankelijk wil hebben, staan op de allowlist.

Baf schreef op dinsdag 23 december 2025 @ 17:36:
[...]

Maar als je een beetje gaat internetteren weet je toch van te voren niet op welke sites je terecht wilt komen?

Mawlana schreef op dinsdag 23 december 2025 @ 17:56:
https://adguard-dns.io/kb/general/dns-filtering-syntax/

Ik kan zo 1,2,3 niet zien waarom je niet alles zou kunnen blokkeren.

Verwijderd schreef op dinsdag 23 december 2025 @ 18:54:
[...]

Wij bezoeken vrijwel altijd dezelfde websites en de gebruikte services zijn ook vrijwel altijd hetzelfde. In eerste instantie veel instelwerk, maar werkt prima.

Je bent dan ook gewoon gedekt wanneer Meta of Alphabet weer een ander (sub)domein gaat gebruiken. Bij enkel een blocklist loop je altijd achter de feiten aan. Bovendien biedt het ook iets aan extra veiligheid. Urls bij phishingmails werken niet. Mijn partnet klikte eens op rab0bank.nl, maar door alleen whitelists toe te staan, werkte dat niet.


[...]

Bedankt. Destijds kreeg ik het niet lekker aan de praat. Ik zal er eens naar kijken!

HollowGamer schreef op dinsdag 23 december 2025 @ 19:21:
[...]

Het klinkt paranoïde en te controleert (ook voor de andere).

[ Voor 16% gewijzigd door Verwijderd op 23-12-2025 19:57 ]

Verwijderd schreef op dinsdag 23 december 2025 @ 19:54:
[...]

Eerste kan ik inkomen, tweede niet. Wij voegen beiden domeinen toe aan de whitelist. Dus dat controleren valt best mee. Ik weet ook niet waar zij tegen aanloopt. Ik gebruik GrapheneOS en zij iOS. Dus dat mogen we beiden lekker zelf doen.

[ Voor 9% gewijzigd door HollowGamer op 23-12-2025 23:13 ]

HollowGamer schreef op dinsdag 23 december 2025 @ 23:11:
[...]

Je gaat tegen issues als iCloud aanlopen, maar ook security updates. Dus of je nu echt zoveel meer beschermd bent, twijfel ik heel erg aan.

Ik zou persoonlijk de anti phishing filters aanzetten van Adguard Home, en die laten updaten elke 4 uur (als het echt zo belangrijk is, die van mij is om de 24 uur).

Het is helaas niet meer de jaren 90, tegenwoordig heeft een allow list meer nadelen dan voordelen. Verder geeft het wel een soort controle, want je weet immers wie wat mag bezoeken. Vind dat nogal vreemd, hopelijk is het voor andere geen problemen wat ze willen doen.

tls://one.one.one.one
https://dns.cloudflare.com/dns-query
tls://dns.quad9.net
https://dns.quad9.net/dns-query

qwasd schreef op vrijdag 30 januari 2026 @ 18:42:
Wat gebruiken jullie als upstream servers?
Ik heb nu onderstaande erin staan maar wie weet is dit wel helemaal fout.


[...]

qwasd schreef op vrijdag 30 januari 2026 @ 18:42:
Wat gebruiken jullie als upstream servers?
Ik heb nu onderstaande erin staan maar wie weet is dit wel helemaal fout.


[...]

Villager schreef op vrijdag 30 januari 2026 @ 19:08:
[...]

Ik gebruik de DNScrypt Proxy in OPNsense en heb er dus 127.0.0.1:5335 staan.

HollowGamer schreef op vrijdag 30 januari 2026 @ 20:44:
[...]

Dat moet je toch ergens anders invullen? Krijg nu geen loop?

Villager schreef op vrijdag 30 januari 2026 @ 21:16:
[...]

Adguard krijgt DNS requests op poort 53 en stuurt requests door naar DNScrypt welke luistert op 0.0.0.0:5335. Gaat prima hoor.

tomdh76 schreef op zaterdag 31 januari 2026 @ 14:03:
[...]


maar in dnscrypt moet je dan ook weer een upstream server zetten. kan je deze stap niet overslaan en de upstream rechtstreeks in adguard zetten. ik heb ook wel met dnscrypt gewerkt maar zie niet 1-2-3 voordelen tov dns over https vanuit adguard

Villager schreef op zaterdag 31 januari 2026 @ 14:51:
[...]

In DNScrypt heb ik geen DNS servers ingesteld. Dat doet hij zelf op basis van de instellingen die je zet.

tomdh76 schreef op zaterdag 31 januari 2026 @ 15:35:
[...]


ok, maar dan zou je die servers net zo goed toch in adguard kunnen zetten.

lolgast schreef op zaterdag 31 januari 2026 @ 16:02:
[...]

Jep

Enige wat DNSCrypt in mijn ogen doet is het nóg simpeler maken, maar je geeft ook controle uit handen. De DoH/TLS servers van Cloudflare of Adguard instellen in AGH levert hetzelfde op met een schakel minder

[ Voor 9% gewijzigd door Villager op 01-02-2026 07:22 ]

Villager schreef op zondag 1 februari 2026 @ 07:18:
[...]

Dat is zeker zo, Maar je maakt het daarmee ook redelijk 'statisch'. DNScrypt kiest zelf de juiste DNS servers en dat kan dus steeds een andere 'set' van DNS servers zijn. Geeft in mijn ogen wat betere privacy. En volgens mij krijg je ook steeds de, op dat moment, snelste servers. De extra stap geeft nauwelijks vertraging. Ik heb in Adguard een gemiddelde responstijd van rond de 10ms.
Ik probeer niks te pushen ofzo. Het is gewoon een optie om het in te richten en dit is hoe ik het heb gedaan

Villager schreef op zondag 1 februari 2026 @ 07:18:
[...]

Dat is zeker zo, Maar je maakt het daarmee ook redelijk 'statisch'. DNScrypt kiest zelf de juiste DNS servers en dat kan dus steeds een andere 'set' van DNS servers zijn. Geeft in mijn ogen wat betere privacy. En volgens mij krijg je ook steeds de, op dat moment, snelste servers. De extra stap geeft nauwelijks vertraging. Ik heb in Adguard een gemiddelde responstijd van rond de 10ms.
Ik probeer niks te pushen ofzo. Het is gewoon een optie om het in te richten en dit is hoe ik het heb gedaan

tomdh76 schreef op zondag 1 februari 2026 @ 11:28:
[...]


en gebruik je geen enkele blok list in dnscrypt? Waar ik een beetje tegen aan liep is dat ik van mijn kids wel eens hoorde dat iets geblokt was, dan moest ik gaan kijken in adguard, dnscrypt en ook nog zenarmor waar het geblokt werd.

[ Voor 15% gewijzigd door Villager op 01-02-2026 11:46 ]

lolgast schreef op zondag 1 februari 2026 @ 11:39:
[...]

Als je in AGH meerdere upstream servers invult heb je diezelfde set aan potentiële DNS servers toch? Het is aan jou om te kiezen of je op basis van loadbalancing gebruik van ze wilt maken of de beste/snelste.

Hoe dan ook, zoveel mensen, zoveel wensen. Ik gebruik mijn eigen Technitium als upstream server waardoor ik überhaupt niet afhankelijk ben van Cloudflare/Cisco/Google. En die is net als AGH behoorlijk inzichtelijk

Villager schreef op zondag 1 februari 2026 @ 07:18:
[...]

Dat is zeker zo, Maar je maakt het daarmee ook redelijk 'statisch'. DNScrypt kiest zelf de juiste DNS servers en dat kan dus steeds een andere 'set' van DNS servers zijn. Geeft in mijn ogen wat betere privacy. En volgens mij krijg je ook steeds de, op dat moment, snelste servers. De extra stap geeft nauwelijks vertraging. Ik heb in Adguard een gemiddelde responstijd van rond de 10ms.
Ik probeer niks te pushen ofzo. Het is gewoon een optie om het in te richten en dit is hoe ik het heb gedaan

tomdh76 schreef op dinsdag 3 februari 2026 @ 20:25:
[...]


ik heb nu een dagje dnscrypt staan (op opnsense) en dan in adguard 127.0.0.1:5350 als enig upstream server maar bij mij is responstijd 75 ms. Terwijl ik de dnscrypt logs als snelste provider 'he' zie staan (rtt: 3ms). Ik heb in dnscrypt ipv4, ipv6, use dnscrypt servers en dns-over https servers aangevinkt. Verder niets gespecificeerd. In adguard staat het op volume balanceren. Is er nog iets wat ik zou moeten aanpassen?

Villager schreef op dinsdag 3 februari 2026 @ 20:30:
[...]

En je cache settings in DNScrypt?
[Afbeelding]

Villager schreef op dinsdag 3 februari 2026 @ 20:30:
[...]

En je cache settings in DNScrypt?
[Afbeelding]

Vorkie schreef op zondag 1 februari 2026 @ 11:44:
[...]

In AGH kan je ook gewoon de DNS rootservers plaatsen als upstream natuurlijk. Ben je ook niet afhankelijk van nog een extra docker?

https://www.iana.org/domains/root/servers voor de lijst.

tomdh76 schreef op dinsdag 3 februari 2026 @ 20:25:
[...]


ik heb nu een dagje dnscrypt staan (op opnsense) en dan in adguard 127.0.0.1:5350 als enig upstream server maar bij mij is responstijd 75 ms. Terwijl ik de dnscrypt logs als snelste provider 'he' zie staan (rtt: 3ms). Ik heb in dnscrypt ipv4, ipv6, use dnscrypt servers en dns-over https servers aangevinkt. Verder niets gespecificeerd. In adguard staat het op volume balanceren. Is er nog iets wat ik zou moeten aanpassen?

HollowGamer schreef op vrijdag 6 februari 2026 @ 22:17:
Ik merkte trouwens wel echt het verschil. Dacht dat het niet veel deed, totdat ik op 5G SofaScore ging openen, en meteen een ad kreeg.

Zelf gebruik ik wel de filter die kijkt op Android SDK niveau, en staat de DNS prive-modes uit. Zou moeten kijken of ik geen VPN of de Synlogy kan installeren, Tailscale lijkt me wel leuk als ik ook extern zit.

[ Voor 3% gewijzigd door Villager op 07-02-2026 14:06 ]

Roog1317 schreef op zondag 8 februari 2026 @ 11:42:
Ik draai al een tijdje AdGuard Home naar tevredenheid op mijn Synology NAS. Dit weekend heb ik een 2de installatie op een Raspberry Pi toegevoegd aan mijn netwerk. Mijn voornaamste argument voor een 2de DNS server is redundantie. Verder heb ik een Fritzbox 7690 router. Hier kun je DNS op niveau van DHCP en WAN instellen.

DHCP DNS:
- 1 DNS ip adres mogelijk
- alle devices individueel traceerbaar in AdGuard

WAN DNS:
- 2 DNS ip adressen mogelijk
- fallback naar openbare DNS
- Adguard ziet alleen Fritzbox, dus geen instellingen of logging per device mogelijk

Ik heb nu ingesteld dat de DHCP DNS het ip adres van de Fritzbox router is. De WAN DNS heb ik ingesteld op AdGuard (zowel de NAS als de Raspberry Pi). In deze opstelling heb ik maximale betrouwbaarheid, maar dus geen logging op device niveau.

Kan iemand mij vertellen wat best practice is, hoe hebben anderen dit geregeld?

Roog1317 schreef op zondag 8 februari 2026 @ 11:42:
Ik draai al een tijdje AdGuard Home naar tevredenheid op mijn Synology NAS. Dit weekend heb ik een 2de installatie op een Raspberry Pi toegevoegd aan mijn netwerk. Mijn voornaamste argument voor een 2de DNS server is redundantie. Verder heb ik een Fritzbox 7690 router. Hier kun je DNS op niveau van DHCP en WAN instellen.

DHCP DNS:
- 1 DNS ip adres mogelijk
- alle devices individueel traceerbaar in AdGuard

WAN DNS:
- 2 DNS ip adressen mogelijk
- fallback naar openbare DNS
- Adguard ziet alleen Fritzbox, dus geen instellingen of logging per device mogelijk

Ik heb nu ingesteld dat de DHCP DNS het ip adres van de Fritzbox router is. De WAN DNS heb ik ingesteld op AdGuard (zowel de NAS als de Raspberry Pi). In deze opstelling heb ik maximale betrouwbaarheid, maar dus geen logging op device niveau.

Kan iemand mij vertellen wat best practice is, hoe hebben anderen dit geregeld?

[ Voor 8% gewijzigd door qwasd op 08-02-2026 16:40 ]

Roog1317 schreef op zondag 8 februari 2026 @ 11:42:
Ik draai al een tijdje AdGuard Home naar tevredenheid op mijn Synology NAS. Dit weekend heb ik een 2de installatie op een Raspberry Pi toegevoegd aan mijn netwerk. Mijn voornaamste argument voor een 2de DNS server is redundantie. Verder heb ik een Fritzbox 7690 router. Hier kun je DNS op niveau van DHCP en WAN instellen.

DHCP DNS:
- 1 DNS ip adres mogelijk
- alle devices individueel traceerbaar in AdGuard

WAN DNS:
- 2 DNS ip adressen mogelijk
- fallback naar openbare DNS
- Adguard ziet alleen Fritzbox, dus geen instellingen of logging per device mogelijk

Ik heb nu ingesteld dat de DHCP DNS het ip adres van de Fritzbox router is. De WAN DNS heb ik ingesteld op AdGuard (zowel de NAS als de Raspberry Pi). In deze opstelling heb ik maximale betrouwbaarheid, maar dus geen logging op device niveau.

Kan iemand mij vertellen wat best practice is, hoe hebben anderen dit geregeld?

Glassertje schreef op maandag 9 februari 2026 @ 14:45:
[...]

Ik gebruik keepalived met 2 raspberry pi's en AGH. Met 1 virtueel ip zijn beide Pi's. Verbonden. Als de ene niet reageert, dan reageert de andere. @stormfly heeft de config hier in het topic gepost.

zordaz schreef op maandag 9 februari 2026 @ 16:09:
[...]


Dat heb ik inderdaad ook zo draaien (2x AGH via Docker). Het werkt behoorlijk goed, maar met 1 beperking: het is afhankelijk van het host ip adres. Dus als je host wel draait, maar de Master AGH container functioneert niet goed, dan komt de Slave niet in actie. En dus loopt de DNS resolving dan alsnog spaak. Ik heb van alles geprobeerd, maar krijg een extra controle hierop niet aan de praat.

zordaz schreef op maandag 9 februari 2026 @ 16:09:
[...]


Dat heb ik inderdaad ook zo draaien (2x AGH via Docker). Het werkt behoorlijk goed, maar met 1 beperking: het is afhankelijk van het host ip adres. Dus als je host wel draait, maar de Master AGH container functioneert niet goed, dan komt de Slave niet in actie. En dus loopt de DNS resolving dan alsnog spaak. Ik heb van alles geprobeerd, maar krijg een extra controle hierop niet aan de praat.

1
2
3
4
5
6
7
8
9
10
11

#!/bin/bash

HOST=127.0.0.1
PORT=3000

nc -z "$HOST" "$PORT" >/dev/null 2>&1
if [ $? -eq 0 ]; then
    exit 0   # OK
else
    exit 1   # FAIL
fi

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

vrrp_script chk_service {
    script "/etc/keepalived/check_service.sh"
    interval 2
    timeout 2
    fall 2
    rise 2
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 200
    advert_int 1

    virtual_ipaddress {
        10.0.0.100
    }

    track_script {
        chk_service
    }
}

Villager schreef op donderdag 5 februari 2026 @ 17:49:
[...]


Ik heb op Adguard Dashboard pagina 2 waarden die de responsetijden weergeven.

Onder Algemene Statistieken > Gemiddelde procestijd: 6 ms

en onder Gemiddelde upstream responstijd> Gemiddelde upstream responstijd voor de afgelopen 24 uren
127.0.0.1:5335 32 ms

lolgast schreef op maandag 9 februari 2026 @ 16:38:
[...]

Dat is wel mogelijk hoor, maar dan moet je zelf een healthcheck scriptje maken voor AGH. In bijvoorbeeld /etc/keepalived/check_service.sh. Die moet executable zijn.

Bash:

1 2 3 4 5 6 7 8 9 10 11

#!/bin/bash HOST=127.0.0.1 PORT=3000 nc -z "$HOST" "$PORT" >/dev/null 2>&1 if [ $? -eq 0 ]; then exit 0 # OK else exit 1 # FAIL fi

/etc/keepalived/keepalived.conf:

Bash:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

vrrp_script chk_service { script "/etc/keepalived/check_service.sh" interval 2 timeout 2 fall 2 rise 2 } vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 200 advert_int 1 virtual_ipaddress { 10.0.0.100 } track_script { chk_service } }

Er zijn vast slimmere manieren om AGH te monitoren, maar dit kwam nu bij mij even uit de hoge hoed

zordaz schreef op dinsdag 10 februari 2026 @ 10:29:
[...]


Dank, ik ga weer eens een poging wagen. Zo'n scriptje kreeg ik indertijd dus niet werkend (het deed gewoon niets), wat ik ook probeerde.

tomdh76 schreef op maandag 9 februari 2026 @ 19:38:
[...]


gemiddelde procestijd is bij mij 19 ms en 127.0.0.1:5335 445 ms. Vooral deze laatste vind ik vrij traag. Misschien dat het aan Ipv6 ligt. Die heb jij uit staan en gebruik ik wel.

[ Voor 6% gewijzigd door TheCeet op 10-02-2026 13:26 ]

Villager schreef op dinsdag 10 februari 2026 @ 10:32:
Ik heb de setup met een failover van de Adguard home server al vaker voorbij zien komen. Maar als je Adguard Home op je OPNsense systeem draait dan is daar toch geen noodzaak voor? Immers, geen OPNsense = geen Internet.

GarBaGe schreef op zondag 15 maart 2026 @ 08:47:
Steeds meer publieke DNS providers gaan ook adblocking ondersteunen.
Neem bijvoorbeeld DNS4EU.
Hun reguliere DNS is 86.54.11.1
Maar de variant met adblocking is 86.54.11.13
Volgens mij had Quad9 dit ook.
Wat zijn jullie ervaringen hiermee?
Als je zoiets hebt, heb je lokaal toch geen AdGuard meer nodig?

[ Voor 11% gewijzigd door ThinkPad op 15-03-2026 09:09 ]

lolgast schreef op zondag 15 maart 2026 @ 09:00:
[...]

Als je alle controle uit handen wilt geven kan dat. Maar ik wil graag zelf kunnen kiezen wat er geblokkeerd wordt en belangrijker, wat voor een selecte groep devices wel is toegestaan

GarBaGe schreef op zondag 15 maart 2026 @ 09:33:
[...]

Okee, maar een beetje blocklist, zoals deze van AdGuard: https://adguardteam.githu...Filter/Filters/filter.txt

Bevat duizenden, zo niet tienduizenden enties.
Dat heb je dan persoonlijk toch ook niet echt grip op? Simpelweg vanwege de grootte?
Wat voor strategie gebruik je dan om dit "behapbaar" te houden?

* ThinkPad aait z'n OPNsense router waar AGH op draait

[ Voor 71% gewijzigd door ThinkPad op 17-03-2026 13:46 ]

ThinkPad schreef op dinsdag 17 maart 2026 @ 13:45:
* ThinkPad aait z'n OPNsense router waar AGH op draait

Router = router bij mij, die moet in z'n eentje de internetvoorziening kunnen regelen. Ik wil daarin niet afhankelijk zijn van een DNS resolver op een container in een VM op m'n thuisserver. In het verleden wel router gevirtualiseerd, maar bij reboot van thuisserver gelijk geen internet. Slecht voor de WAF

manusjevanalles schreef op dinsdag 17 maart 2026 @ 14:38:
[...]


Op welk device draai je OPNSense?

ThinkPad schreef op dinsdag 17 maart 2026 @ 13:45:
* ThinkPad aait z'n OPNsense router waar AGH op draait

Router = router bij mij, die moet in z'n eentje de internetvoorziening kunnen regelen. Ik wil daarin niet afhankelijk zijn van een DNS resolver op een container in een VM op m'n thuisserver. In het verleden wel router gevirtualiseerd, maar bij reboot van thuisserver gelijk geen internet. Slecht voor de WAF

Capt schreef op zondag 22 maart 2026 @ 09:57:
Aangezien ik niet zo een IT’er ben…

Welke zijn de nadelen van de gratis versie van www.adguard-dns.com te gebruiken en die dns dan in de fritzbox van de provider te melden?

Helox-in-a-box schreef op woensdag 18 maart 2026 @ 11:03:
[...]

Herkenbaar, bij een reboot van de NAS ligt het huis er hier ook 5m uit paar jaar geleden had de NAS een cpu probleem en wilde niet booten, 2 dagen in het donker moeten leven met kaarsjes in het toilet

jvdburgt1980 schreef op donderdag 16 april 2026 @ 07:39:
[...]


Misschien dat ik iets niet goed begrijp, maar ik heb in mijn PfSense router mijn AdGuard (draait op docker op aparte server) als primaire DNS ingesteld, en de router zelf als secundaire DNS. Dan heb je het probleem van wegvallend internet bij reboot van je server toch getackeld?

TheCeet schreef op dinsdag 19 mei 2026 @ 13:43:
Nieuwe release
Release AdGuard Home v0.107.75 · AdguardTeam/AdGuardHome · GitHub

Security

• Go version has been updated to prevent the possibility of exploiting the Go vulnerabilities fixed in 1.26.3.
• IDs of requests received over DoH and DoQ and forwarded to plain-DNS upstreams are now set to non-zero values to improve security.
  This is GHSA-xgx4-4h9w-53pv. We thank @N0zoM1z0 for reporting this security issue.

Changed

• Frontend API requests no longer depend on axios.
• Dashboard charts use Recharts instead of Nivo.
• enable_dnssec in dns configuration now defines whether the proxy should set the DO flag in the upstream requests, the default is true (#7046).

Fixed

• Statistics database deadlock (#8359).
• Translated labels on the DNS settings pages not updating after changing the UI language.
• Dashboard charts now correctly display lower query counts (#6823).
• Redundant validation warnings about DHCP when it's disabled (#8348).
• Safe Browsing and Parental Control labels on the General Settings page not updating after changing the UI language.

HollowGamer schreef op dinsdag 19 mei 2026 @ 21:22:
Hebben jullie standaard DNSSEC aan? Tegenwoordig doe ik dat wel, het is dat is dat ik het nu zie in changelogs.

EverLast2002 schreef op woensdag 20 mei 2026 @ 12:13:
[...]

voor zover ik weet staat dit standaard al aangevinkt na een installatie. ik hoef het zelf nooit aan te zetten.

Changed

• Duration values in YAML configuration file now support d (days) units and has been updated.
  NOTE: Any rollback to version below the v0.107.76 should convert the values back to hours.

Fixed

• DNS caching with disabled DNSSEC (#8384).

Security

• Authorization in GLiNET mode is no longer vulnerable to path traversal attacks.
  NOTE: This is CVE-2026-41448. We thank @djnnvx for reporting this security issue.

Added

• New reason query parameter in GET /control/querylog. See openapi/openapi.yaml for the full description.

Deprecated

• Query parameter response_status in GET /control/querylog is now deprecated. Use new reason query parameter instead.

EverLast2002 schreef op woensdag 20 mei 2026 @ 12:13:
[...]

voor zover ik weet staat dit standaard al aangevinkt na een installatie. ik hoef het zelf nooit aan te zetten.

RobbyTown schreef op donderdag 11 juni 2026 @ 16:16:
[...]

Hier net een verse installatie gedaan. DietPi + Adguardhome

[Afbeelding]

DNSSEC staat standaard uit. Zou het dan anders zijn als je het via docker of wat installeert?

EverLast2002 schreef op donderdag 11 juni 2026 @ 16:24:
[...]


Nu ik eraan denk, ik heb een paar keer AGH geinstalleerd m.b.v. het Proxmox Helper Script. Wellicht dat hier de optie al wel aan stond gevinkt.

[ Voor 6% gewijzigd door RobbyTown op 11-06-2026 16:30 ]