AdGuard Home self-hosted

Na domowym serwerku postawiłem CasaOS i tam AdGuard Home.
W zasadzie cała konfiguracja poszła zgodnie z zaleceniami (YT/watch?v=udEo6cCDZ-Q), ale coś tam trzeba przekliknąć na routerze, żeby ruch przechodził przez AdGuard. Podążając za instrukcją:
Find the DHCP/DNS settings. Look for the DNS letters next to a field which allows two or three sets of numbers, each broken into four groups of one to three digits.
Czyli rozumiem, że muszę gdzies wpisać: 192.168.1.196:7200 przy czym interfejs OpenWRT przerasta mnie.

Czy ktoś z Was:

• może podpowiedzieć, gdzie wpisać adres AdGuard
• ogólnie przerabiał instalację i konfigurację AdGuard i wie, jakie jeszcze hopki przede mną?

AdGuard-01746×719 22.7 KB

Czy 192.168.1.196 to adres maszyny na której zainstalowałeś Adguard? Jak tak, to ten adres musisz wpisać w ustawieniach OpenWrt, bez żadnego portu.

W OpenWrt należy zmodyfikować adres DNS na interfejsie LAN. W panelu Web, należy przejść do ustawień interfejsów, na liście odnaleźć LAN i edytować go. Następnie odnaleźć pozycję DNS i podmienić adres na 192.168.1.196. Zapisać ustawienia tak aby zostały załadowane i zacząć poruszać się po internecie w celu rozpoczęcia wyłapywania reklam do blokady. W interfejsie Adguard Home powinny pojawiać się liczby zablokowanych reklam itd.

Jeśli potrzebujesz zrzutów ekranu, to mogę takie dostarczyć jutro, jak wrócę do domu (poza domem mam dostęp tylko do konsoli SSH).

@ak1 Pytanie jak wejdziesz na router przez ssh, to co zwraca Ci cat /etc/config/network?

Zwraca cyfrki i literki ;D

image517×882 13.8 KB

192.168.1.196 to adres pod którym jest CasaOS, a 192.168.1.196:7200 to adres, pod którym loguję się do AdGuarda.

Wydaje mi się, że bez zrzutów ekranu nic nie zdziałam. Zrozumienie tej materii oraz czytelność interfejsu OpenWRT są w moim przypadku na poziomie 1/10.

Najpierw zrób backup configa openwrt!

Można to wykonać przez panel luci jeżeli korzystasz z gui.

Konfiguracja

Trzeba wejść do pliku nano /etc/config/network i dla sekcji config interface 'lan' ustawić:

list dns '192.168.1.196'
option dns_metric '0'

dns_metric '0' oznacza najwyższy priorytet dla 192.168.1.196

Nie wiem, czy twój ISP dostarcza jakieś swoje DNSy. W sekcji config interface 'wan' należy ustawić:

option peerdns '0'
option dns '192.168.1.196'

Te dwa wpisy istniejące wpisy list dns '208.... chyba możesz usunąć albo zakomentować.

Po edycji tego pliku musisz zrestartować networka:

/etc/init.d/network restart

Dodatkowo jeszcze możesz wymusić użycia lokalnego DNS w Dnsmasq

nano /etc/config/dhcp

Znajdź sekcję config dnsmasq i upewnij się, że zawiera:

config dnsmasq
    option noresolv '1'
    list server '192.168.1.196'

Tutaj noresolv '1' blokuje inne źródła DNS.

Następnie trzeba zrestartować dnsmasq:

/etc/init.d/dnsmasq restart

Następnie jak wpiszesz w konsoli:

nslookup internet-czas-dzialac.pl

to powinno Ci wyskoczyć coś w stylu:

nslookup internet-czas-dzialac.pl
Server:         192.168.1.196
Address:        192.168.1.196#53

Non-authoritative answer:
Name:   internet-czas-dzialac.pl
Address: 51.68.137.154

Hej Arku, doceniam wysiłek stworzenia instrukcji, ale ona przekracza moje możliwości. Napiszę z mojej perspektywy.

W menu Luci:
Network → Interfaces → wan
ręcznie ustawiłem 2 adresy DNS (OpenDNS), (zał. screen).
Rozumiem, że mam je usunąć i podać adres, pod którym stoi AdGuard, ale bez numeru portu?

OpenDNS887×728 30.2 KB

Zrób sobie backupu configu, żeby nie było, że coś się popsuło
To trochę wygląda jak DNSy ustawione przez twojego ISP, chyba możesz je wywalić i ustawić adres lokalny, na którym stoi AdGuard, na pewno bez portu.

Przy okazji pokaż co masz w interfaces >> lan

Tam był DNS podany przez ISP, ale podmieniłem je na OpenDNS.

Tak, backup dobra rzecz ;D

Załączam screeny z lan:

image492×632 19.1 KB

image714×403 14.4 KB

image615×395 8.57 KB

image490×184 6.83 KB

image884×919 34.3 KB

W ostatnim screenshocie dodaj custom DNS server na adres lokalny AdGuarda bez portu. Zrestartuj router i powinno być ok

Wprowadziłem zmiany, czyli ruch przechodzi przez AdGuard. Natomiast pewnie jest coś nie tak z samą konfiguracją AdGuard, bo widzę wszystkie reklamy, a w menu AdGuard nie budują się statystyki.

A, ciekawe. Na u siebie ma net, a żona straciła dostęp. Backu się przydał

@cichy1173, zdaje się, że masz czarny pas w tym temacie. Podpowiesz, pliz?

Pewnie ktoś z Was jest na kablu a ktoś na wifi

Chcesz, żeby klienci po DHCP dostawali adres DNS AdGuarda, czy żeby klienci dostawali po DHCP adres routera, ale router OpenWrt pytał AdGuarda o resolving?

To dla mnie zbyt techniczne. Używając własnego języka, chciałbym, aby ruch z OpenWRT (192.168.1.1) do komputerów w sieci lokalnej przechodził przez AdGuard (192.168.1.196:7200) i żeby ten blokował śmieci. AdGuard jest zainstalowany na serwerku (CasaOS), który spięty jest z routerem patchcordem.

mi nie pasuje ten port, tam powinno być chyba jakieś proxy

Ja w przypadku pihole korzystam ze wbudowanego tam DHCP serwera i w ten sposób wszystkie urządzenia dostają odpowiedniego DNSa — ip adres mojego raspberrypi z pihole

Obstawiam że raczej @ak1 chodzi o to pierwsze

No to kierując się tym należy wprowadzić następujące opcje serwera DHCP:

image619×373 32.9 KB

Gdzie XXX.YYY.ZZZ.AAA jest adresem DNS, który DHCP ma przekazywać klientom

Przeczeszę jeszcze raz YT – może znajdę jakiś trop. Mam niejasne przeczucie, że to jest kwestia kilku “drobnych” ustawień po stronie OpenWRT i samego AdGuard.

Dzięki, żebym dobrze zrozumiał “adresem DNS, który DHCP ma przekazywać klientom”
adresem DNS: AdGuard, czyli 192.168.1.196?
DHCP ma przekazywać klientom: w mega dużym uogólnieniu, że router ma podać użytkownikom sieci.
Si?

Jeśli 192.168.1.196 to adres Twojego serwera DNS AdGuard, to tak

Tak, użytkowników sieci nazywamy “klientami”