Jump to content

Recommended Posts

В 12.08.2021 в 08:34, Art-9 сказал:

dns-proxy intercept enable

Если речь о профилях в KeeneticOS.

А можно подробнее как добавить добавить в фильтрацию двух провайдеров ?
Попробовал ввести команду "dns-proxy intercept enable" но в CLI жалуется на ошибку.
Что конкретно, я делаю не так ?

Цитата

(config)> dns-proxy intercept enable
Command::Base error[7405600]: no such command: intercept.

 




 

 

Link to comment
Share on other sites

1 час назад, Viktor сказал:

А можно подробнее как добавить добавить в фильтрацию двух провайдеров ?
Попробовал ввести команду "dns-proxy intercept enable" но в CLI жалуется на ошибку.
Что конкретно, я делаю не так ?

Для начала

Скрытый текст
(config)> dns-proxy ?

            https - manage DNS over HTTPS settings
        intercept - manage DNS requests interception
          max-ttl - set maximum TTL for DNS proxy cached entries
          proceed - set DNS proxy proceed
   rebind-protect - tune DNS rebind protection
        srr-reset - set DNS proxy send-response rating reset time
              tls - manage DNS over TLS settings

(config)> dns-proxy intercept ?

           enable - enable DNS requests interception

(config)> dns-proxy intercept enable 

 

О какой фильтрации двух провайдеров идет речь?

Какая версия ПО.

 

Имею двух проводных, основной профиль весит на провайдере1 и резервный провайдер2. AdGuardHome настроен на распределение нагрузки. Все клиенты получают адрес DNS сервера - адрес роутера он же AdGuardHome, т.е. все запросы DNS от клиентов попадают на AdGuardHome. Клиент может быть :

- в основном профиле провайдер1

- в профиле для провайдера2

но в итоге ВСЕ запросы DNS пойдут через AdGuardHome, а он в свою очередь через провайдера1, а данные через провайдера2.

 

 

Edited by vasek00
Link to comment
Share on other sites

В 31.08.2021 в 13:37, TheBB сказал:

Связано с обновлением go до 1.17.

Я правильно понимаю, что сейчас нет необходимости скачивать ручками пакет, а достаточно ставить adguardhome-go из репозитария и соответственно иметь актуальную версию?

Link to comment
Share on other sites

2 часа назад, vasek00 сказал:

Для начала

  Скрыть содержимое
(config)> dns-proxy ?

            https - manage DNS over HTTPS settings
        intercept - manage DNS requests interception
          max-ttl - set maximum TTL for DNS proxy cached entries
          proceed - set DNS proxy proceed
   rebind-protect - tune DNS rebind protection
        srr-reset - set DNS proxy send-response rating reset time
              tls - manage DNS over TLS settings

(config)> dns-proxy intercept ?

           enable - enable DNS requests interception

(config)> dns-proxy intercept enable 

 

О какой фильтрации двух провайдеров идет речь?

Какая версия ПО.

 

Имею двух проводных, основной профиль весит на провайдере1 и резервный провайдер2. AdGuardHome настроен на распределение нагрузки. Все клиенты получают адрес DNS сервера - адрес роутера он же AdGuardHome, т.е. все запросы DNS от клиентов попадают на AdGuardHome. Клиент может быть :

- в основном профиле провайдер1

- в профиле для провайдера2

но в итоге ВСЕ запросы DNS пойдут через AdGuardHome, а он в свою очередь через провайдера1, а данные через провайдера2.

 

 

KeeneticOS: 3.6.10

Добрый день, под "фильтрация двух провайдеров", я имел ввиду, что бы весь трафик с двух провайдеров проходил только через AGH на роутере, но этого не происходит.
Мои подозрения на IPv6, ведь это лишь один из двух провайдеров имеет IPv6, ну или, я не знаю в чём могут быть загвостка.

 

Скрытый текст

(config)> dns-proxy

          max-ttl - set maximum TTL for DNS proxy cached entries
          proceed - set DNS proxy proceed
   rebind-protect - tune DNS rebind protection
        srr-reset - set DNS proxy send-response rating reset time
 

 

Link to comment
Share on other sites

Никто не пытался открыть доступ к agh из внешки в варианте dot/doh? сертификат keendns можно для этих целей прикрутить как-то? Хочу указать свой agh на андроид смартфоне)

Edited by karimovrt
  • Upvote 1
Link to comment
Share on other sites

35 минут назад, karimovrt сказал:

Я правильно понимаю, что сейчас нет необходимости скачивать ручками пакет, а достаточно ставить adguardhome-go из репозитария и соответственно иметь актуальную версию?

Правильно, в репозитории сейчас версия v0.107.0-b.8-1, с ней проблем нет.

Link to comment
Share on other sites

27 минут назад, Viktor сказал:

под "фильтрация двух провайдеров", я имел ввиду, что бы весь трафик с двух провайдеров проходил только через AGH на роутере, но этого не происходит.

Вы наверно хотели сказать не с двух а до двух провайдеров.

Без включенного перехвата DNS (dns-proxy intercept) часть трафика (при нескольких профилях) может идти в обход adguard home. С включенным перехватом весь трафик пойдет через adguard home (или другой DNS сервер который по дефолту стоит).

Link to comment
Share on other sites

5 часов назад, Art-9 сказал:

В первую очередь решайте вопрос с dns-proxy intercept (почему он отсутствует), тут я уже не помогу.

Я решил эту задачу, просто установил всю пачку из скрина, но думается мне, интернет фильтры были лишними, и вся суть в установленых прокси-сервера DoT и DoH.

И команда сразу же после установки, появилась и сработала dns-proxy intercept enable

Скрытый текст

image.thumb.png.1c96a20394484d05fac92c0fa23ae9f0.png

 

Link to comment
Share on other sites

9 часов назад, Viktor сказал:

Я решил эту задачу, просто установил всю пачку из скрина, но думается мне, интернет фильтры были лишними, и вся суть в установленых прокси-сервера DoT и DoH.

И команда сразу же после установки, появилась и сработала dns-proxy intercept enable

Решение без "dns-proxy intercept enable"

interface GigabitEthernet0/Vlan9
    description Inet-2 **** Провайдер2
    ip dhcp client no name-servers *** Игнорировать DNS провайдера
    ip global 64522

interface PPPoE0
    description RT **** Провайдер1
    role inet
    ipcp no name-servers	*** Игнорировать DNS провайдера
    ip global 65028



interface Bridge0
    rename Home

interface OpenVPN0
    description ProtonVPN

interface Wireguard0
    description Cloud-warp


ip policy Policy1
    description In-2
    permit global GigabitEthernet0/Vlan9


ip name-server 192.168.130.100 "" on Home
ip name-server 192.168.130.100 "" on OpenVPN0
ip name-server 192.168.130.100 "" on Wireguard0

Посмотреть описание команды в CLI - "ip name-server" и так же можно "dns-proxy intercept enable"

При AdGuardHome

bind_host: 192.168.130.100

dns:
  bind_hosts:
  - 127.0.0.1
  - 192.168.130.100
  port: 53

 

Link to comment
Share on other sites

Как я понял, безопасная навигация, родительский контроль и безопасный поиск кладут на лопатки роутер.

А если включить всё это только 1 клиенту? (Ну т.е. включить всем, и потом всем кроме одного (детский планшет) отключить) тормозов же будет значительно меньше из-за того, что по полной программе будут только запросы одного клиента обрабатываться, или в любых случаях будет идти "полная обработка" просто результаты будут игнорироваться?

Link to comment
Share on other sites

3 часа назад, karimovrt сказал:

Как я понял, безопасная навигация, родительский контроль и безопасный поиск кладут на лопатки роутер.

А если включить всё это только 1 клиенту? (Ну т.е. включить всем, и потом всем кроме одного (детский планшет) отключить) тормозов же будет значительно меньше из-за того, что по полной программе будут только запросы одного клиента обрабатываться, или в любых случаях будет идти "полная обработка" просто результаты будут игнорироваться?

Ну а чего не включить и не попробовать? :

ЗЫЖ будет тоже самое.

Link to comment
Share on other sites

  • 2 weeks later...
В 02.09.2021 в 20:21, BACbKA сказал:

Ну а чего не включить и не попробовать? :

ЗЫЖ будет тоже самое.

я поступил проще. поднял agh на той самой бесплатной впске от оракл. Туда же прикрутил бесплатный домен и wild сертификат. Неделю ледает, не жужжит)

Link to comment
Share on other sites

Может кто-нибудь по шагам расписать как настроить AGH?

Почитал данный форум, попробовал, в результате AGH отжирал у меня около 90% CPU в течение долгого времени и ничего не работало.

Когда решил откатиться назад - тоже не получилось, в результате пришлось сбрасывать роутер до заводских настроек.

Link to comment
Share on other sites

  • 2 weeks later...
В 16.09.2021 в 07:41, YuriV сказал:

Может кто-нибудь по шагам расписать как настроить AGH?

в настройках - основные настройки, оставь только первую галочку. Безопасный поиск, семейный поиск, безопасную навигацию отключай.

 

 

https://dartraiden.github.io/AdGuard-Home-Keenetic/

тут всё просто и работает.

Edited by karimovrt
  • Thanks 1
Link to comment
Share on other sites

@karimovrt

Вопрос был немного в другом.

Как мне настроить чтобы весь трафик шёл через AGH? Проброска портов, всякие тонкости вроде "dns-proxy intercept enable" и т.п.

Я пытался сделать это по информации в этом треде, но в результате поломал всё и мне пришлось делать сброс до заводских настроек.

Нужна инструкция по шагам, как это всё настроить на "чистой" инсталяции. 

Link to comment
Share on other sites

7 часов назад, YuriV сказал:

@karimovrt

Вопрос был немного в другом.

Как мне настроить чтобы весь трафик шёл через AGH? Проброска портов, всякие тонкости вроде "dns-proxy intercept enable" и т.п.

Я пытался сделать это по информации в этом треде, но в результате поломал всё и мне пришлось делать сброс до заводских настроек.

Нужна инструкция по шагам, как это всё настроить на "чистой" инсталяции. 

Про вариант настройки уже расписано несколько раз. Профиль основной.

1. Наличие двух записей, в WEB команда с DNS 192.168.1.1 не прокатит, только cli.

interface Bridge0
    rename Home
    description HomeLan



----------------------------------------
ip name-server 192.168.1.1 "" on Home
opkg dns-override

2. AdGuardHome

bind_host: 192.168.1.1
bind_port: 8181
beta_bind_port: 0

dns:
  bind_hosts:
  - 127.0.0.1
  - 192.168.1.1
  port: 53

3. В итоге

/ # netstat -ntulp | grep AdGuard
tcp        0      0 192.168.1.1:8181		0.0.0.0:*               LISTEN      1116/AdGuardHome
tcp        0      0 192.168.1.1:53		    0.0.0.0:*               LISTEN      1116/AdGuardHome
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1116/AdGuardHome
udp        0      0 192.168.1.1:53          0.0.0.0:*                           1116/AdGuardHome
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1116/AdGuardHome
/ # 

4.

/ # nslookup mail.ru
Server:    192.168.1.1
Address 1: 192.168.1.1

Name:      mail.ru
Address 1: 217.69.139.202 mail.ru
Address 2: 217.69.139.200 mail.ru
Address 3: 94.100.180.201 mail.ru
Address 4: 94.100.180.200 mail.ru
Address 5: 2a00:1148:db00:0:b0b0::1 mail.ru
/ # 

5. На клиенте

Сервер:  UnKnown
Address:  192.168.1.1

Имя:     yandex.ru
Addresses:  213.180.193.56
	  213.180.193.56

6. При наличие других интерфейсов

ip name-server 192.168.1.1 "" on OpenVPN1
ip name-server 192.168.1.1 "" on OpenVPN2
ip name-server 192.168.1.1 "" on GigabitEthernet0/Vlan9
ip name-server 192.168.1.1 "" on Wireguard1
ip name-server 192.168.1.1 "" on Wireguard0

 

Edited by vasek00
  • Thanks 1
Link to comment
Share on other sites

  • 3 weeks later...
  • 1 month later...

Добрый день. Установил adguardhome по инструкции, установилась версия v0.107.0-b.14, настроил, вроде бы все работает как и должно, однако время от времени перестают открываться страницы. Дэшборд роутера сообщает, что загрузка цпу 98-99%. Команда top по ssh сообщает, что "97.2 AdGuardHome". Это продолжается несколько минут и потом работает нормально, загрузка цпу падает до нескольких процентов. Как с этим бороться?

Link to comment
Share on other sites

2 часа назад, Vasek100 сказал:

Добрый день. Установил adguardhome по инструкции, установилась версия v0.107.0-b.14, настроил, вроде бы все работает как и должно, однако время от времени перестают открываться страницы. Дэшборд роутера сообщает, что загрузка цпу 98-99%. Команда top по ssh сообщает, что "97.2 AdGuardHome". Это продолжается несколько минут и потом работает нормально, загрузка цпу падает до нескольких процентов. Как с этим бороться?

Решение

Link to comment
Share on other sites

В 26.11.2021 в 16:26, Vasek100 сказал:

Дэшборд роутера сообщает, что загрузка цпу 98-99%. Команда top по ssh сообщает, что "97.2 AdGuardHome". Это продолжается несколько минут и потом работает нормально, загрузка цпу падает до нескольких процентов. Как с этим бороться?

Такое поведение было замечено при использование на клиенте программы DNSBench с процами 7621, когда запущен Run Benchmark т.е. идут массовые запросы и ответы DNS:Query. Проверьте своего клиента или работу с другим, если не поможет то нужно смотреть (сравнить файл) toml файл что и как.

 

Link to comment
Share on other sites

В 30.11.2021 в 08:24, vasek00 сказал:

Такое поведение было замечено при использование на клиенте программы DNSBench с процами 7621, когда запущен Run Benchmark т.е. идут массовые запросы и ответы DNS:Query. Проверьте своего клиента или работу с другим, если не поможет то нужно смотреть (сравнить файл) toml файл что и как.

 

4к запросов, 576 заблокировано за 24 часа со всех устройств (1 комп, 2 телефона). Спама днс запросами не обнаружено. Конфиг стандартный, в нём отключено всё, что возможно, кроме блокировки днс, а также скручены на минимум логротации и подобное. "max_goroutines 0" Вычитал на у них на гитхабе, что может помочь - не помогло. Конфиг прилагаю, с чем его сравнить?

cfg.yaml

Link to comment
Share on other sites

6 часов назад, Vasek100 сказал:

4к запросов, 576 заблокировано за 24 часа со всех устройств (1 комп, 2 телефона). Спама днс запросами не обнаружено. Конфиг стандартный, в нём отключено всё, что возможно, кроме блокировки днс, а также скручены на минимум логротации и подобное. "max_goroutines 0" Вычитал на у них на гитхабе, что может помочь - не помогло.

Вопрос по порту 123 c чем вызвано

Скрытый текст
Ваш
-------------------------
bind_host: 192.168.1.1
bind_port: 123
beta_bind_port: 0

dns:
  bind_hosts:
  - 0.0.0.0
  port: 53

  upstream_dns:
  - tls://1.1.1.1
  upstream_dns_file: ""
  bootstrap_dns:
  - 8.8.8.8
  - 1.1.1.1



Мой 
----------------------
bind_host: 192.168.1.1
bind_port: 8080
beta_bind_port: 0

dns:
  bind_hosts:
  - 127.0.0.1
  - 192.168.1.1
  port: 53

max_goroutines: 300

  upstream_dns:
  - tls://1dot1dot1dot1.cloudflare-dns.com
  - tls://dns.google.com
  upstream_dns_file: ""
  bootstrap_dns:
  - 9.9.9.10

filters:
  url: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
  name: AdGuard DNS filter

  url: https://adaway.org/hosts.txt
  name: AdAway Default Blocklist

  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_3_Spyware/filter.txt
  name: Фильтр счетчиков и системы аналитики

  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_4_Social/filter.txt
  name: Фильтр виджетов социальных сетей

  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_14_Annoyances/filter.txt
  name: Фильтр раздражителей
 
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_1_Russian/filter.txt
  name: Русский фильтр
 
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_11_Mobile/filter.txt
  name: Фильтр мобильной рекламы
 
  name: fil_EasyList
  name: RU AdList JS Fixes

Остальное по умолчанию, да и фильтров по более

Поставьте последнюю Beta channel builds версию с https://github.com/AdguardTeam/AdGuardHome

Edited by vasek00
Link to comment
Share on other sites

58 минут назад, vasek00 сказал:

Вопрос по порту 123 c чем вызвано

  Показать содержимое
Ваш
-------------------------
bind_host: 192.168.1.1
bind_port: 123
beta_bind_port: 0

dns:
  bind_hosts:
  - 0.0.0.0
  port: 53

  upstream_dns:
  - tls://1.1.1.1
  upstream_dns_file: ""
  bootstrap_dns:
  - 8.8.8.8
  - 1.1.1.1



Мой 
----------------------
bind_host: 192.168.1.1
bind_port: 8080
beta_bind_port: 0

dns:
  bind_hosts:
  - 127.0.0.1
  - 192.168.1.1
  port: 53

max_goroutines: 300

  upstream_dns:
  - tls://1dot1dot1dot1.cloudflare-dns.com
  - tls://dns.google.com
  upstream_dns_file: ""
  bootstrap_dns:
  - 9.9.9.10

filters:
  url: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
  name: AdGuard DNS filter

  url: https://adaway.org/hosts.txt
  name: AdAway Default Blocklist

  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_3_Spyware/filter.txt
  name: Фильтр счетчиков и системы аналитики

  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_4_Social/filter.txt
  name: Фильтр виджетов социальных сетей

  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_14_Annoyances/filter.txt
  name: Фильтр раздражителей
 
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_1_Russian/filter.txt
  name: Русский фильтр
 
  url: https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_11_Mobile/filter.txt
  name: Фильтр мобильной рекламы
 
  name: fil_EasyList
  name: RU AdList JS Fixes

Остальное по умолчанию, да и фильтров по более

Поставьте последнюю Beta channel builds версию с https://github.com/AdguardTeam/AdGuardHome

Порт 123 это порт для доступа к вебинтерфейсу софта.

Я бы с удовольствием поставил бы и просто последнюю версию, но из пакетов ставится такая (opgk install adguardhome-go v0.107.0-b.14), есть где либо инструкция как поставить последнюю\бета?

Link to comment
Share on other sites

10 минут назад, Vasek100 сказал:

Порт 123 это порт для доступа к вебинтерфейсу софта.

Я бы с удовольствием поставил бы и просто последнюю версию, но из пакетов ставится такая (opgk install adguardhome-go v0.107.0-b.14), есть где либо инструкция как поставить последнюю\бета?

123 порт идет для ntp, udp-123.

Установка AdGuardHome по ссылке выше, выбираете для своего проца прошивку если 7621 то mipsle 32 для lunix. Далее распоковка данного файла и просто замена его, банальным переписыванием. В моем случае

1. Беру архив по ссылке, создал каталог в /opt/home/AdGuardHome в него кладу файлы

2. Скрипт запуска /opt/init.d/....

3. Для обновления 

mv AdGuardHome AdGuardHome-107b13

переименовать текущий релиз, на всяк

4. Переписываю из нового архива ....mipsle.... файл AdGuadrHome в его каталог /opt/home/AdGuardHome

5. Если надо сделать взапускающим 

chmod 755 AdGuardHome

При новом обновление идем с п.3

Цитата

Скрипт запуска

/opt/etc/init.d # cat S101AdGuardHome


#!/bin/sh

ENABLED=yes
PROCS=AdGuardHome
ARGS="-w /opt/home/AdGuardHome -l /opt/tmp/AdGuardHome.log --pidfile /opt/var/run/adguardhome.pid --no-check-update"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/home/AdGuardHome

. /opt/etc/init.d/rc.func
/opt/etc/init.d #

 

Link to comment
Share on other sites

Кто доволен работой adguardhome, поделитесь вашими фильтрами.

А то я что-то у себя попытался настроить, но режет далеко не всё.

Думаю, не одному мне полезно будет.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...