Nie ma za co.
Port na którym pracuje GUI można zmienić w zależności od potrzeb, z tego co napisałeś między wierszami wynika, że masz na Adguard’a Home dedykowany sprzęt (bo port 80 jest zasadniczo wykorzystywany do komunikacji z serwerami http), a nie instalację w postaci addona do HA.
Tak, zainstalowałem go na osobnej RPI, nie doprecyzowałem.
To i ja podpytam, tez posiadam HA na Raspberry pi4, Adguard i Dnsmasq są jako dodatki, da się jakoś pogodzić korzystanie tych dodatkó z portu 53, reklamy ładnie blokuje, ale problem jest gdy jestem w domu i przez wifi aplikacja HA sie nie uruchamia. Wspomniane było od dwóch adresach IP, ale da sie to zrobić w HA?
Z całą pewnością można to pogodzić po prostu jeden z tych serwerów DNS jakimi są oba dodatki musi pracować na niestandardowym porcie, a nie oba na 53 
Przykładowo Dnsmasq będzie twoim DNSem “ostatniego poziomu” (najniższego, czyli będzie tym którego bezpośrednio będą pytały klienty) i skonfigurujesz go normalnie, zgodnie z dokumentacją, ale ustawiając serwer upstream jako Adguard np. na porcie 1053 - chodzi o sekcję defaults tylko tam podajesz numer portu za “płotkiem” np. 192.168.1.2#1053 (oczywiście podajesz tu IP na którym Adguard słucha, a nie przykładowe serwery google z dokumentacji)
i wtedy Dnsmasq będzie odpytywać Adguard’a na porcie 1053, a Adguard (by był pracujący na 1053 zamiast 53 też musisz to zmienić zgodnie z jego dokumentacją z 53 na 1053 w opcjach listen interface) ma odpytywać jakieś serwery DNS w internecie już normalnie.
Obie modyfikacje musisz przeprowadzić równocześnie, w przeciwnym razie stracisz dostęp do internetu (ale skoro używasz to chyba o tym wiesz i wiesz co zmienić w konfiguracji swojego routera, aby pominąć Adguarda czy generalnie lokalny DNS w razie W).
Przy takich zmianach konfiguracja twojego serwera DHCP powinna pozostać ta sama co dotychczas.
(gdybyś podał konkrety byłaby bardziej konkretna odpowiedź)
2 polubienia
Dzięki, ale chyba coś nie tak robie.
Czyli tak:
serwery dns na routerze mam ustawione 192.168.8.162 czyli adres adguarda.
w dnsmasq dopisuje #1053 po adresie
defaults:
- 192.168.8.162#1053
forwards: []
hosts: - host: xxxxxxxxxxx.duckdns.org
ip: 192.168.8.162
services: []
W adguardzie rozmumiem, że zmieniam port na 1053 w ustawieniu: 53/udp 1053
I nie mogę znaleźć - "zmienić zgodnie z jego dokumentacją z 53 na 1053 w opcjachlisten interface" czy to jest "Główne serwery DNS, czy Serwery DNS Bootstrap, bo jak ustawie w obu 192.168.8.162:1053 to działa aplikacja w sieci przez wifi, ale nie ładują sie strony np na laptopie? Coś jeszce muszę zmienić, czy coś tam źle wpisałem?
Edit:
Ok działa niby, ale połowicznie, tzn na laptopie reklam nie ma ale na telefonach są?
W ustawieniach DNS Adguarda jest wszystko uastwione standardowo. Aplikacja działa w sieci, ale jak napisałem nie blokuje reklam na telefonach.
Umówmy się w jednej kwestii 192.168.8.162 to jak rozumiem IP maszyny z HA na której masz oba serwery DNS zainstalowane jako dodatki (jeśli dobrze rozumiem) więc po tym adresem jest też i Adguard i Dnsmasq
więc muszą pracować na różnych portach, bo zapytania DNS (w/g konfiguracji, którą zaproponowałem) idą taką drogą:
klient 53 → 53 Dnsmasq 1053 → 1053 Adguard 53 → 53 serwer DNS twojego providera, google czy jakiś inny (który pyta już sam serwery wyższego rzędu, gdy potrzebuje, no ale to nie miejsce by pisać jak działa DNS bo każdy z nich tak działa)
Kwestia smartfonów - sugeruję poczytać instrukcję Adguard’a jak je skonfigurować
niestety czasem smartfony mają mechanizm który “olewa” inne niż systemowe DNSy i mimo wszystko korzysta z serwerów dostawcy systemu (np. z serwerów google)
Możesz wtedy też np. spróbować wyłączyć IPv6 na routerze oraz ustawić tam “wymuszenie” kierowania ruchu DNS do wskazanego serwera, w ostateczności pozostaje wyłączanie dostępu do sieci GSM jeśli jesteś w domu.
1 polubienie
Witajcie.
Próbowałem dziś zainstalować serwer Adguard’a na instancji HA jako dodatek zgodnie z tematem tego postu i co okazuje się, już chyba nie jest dostepna aplikacja . Dostepny jest tylko Addons w którym podaje się dane do logowania do istniejącego serwera AdHuiard home.
Na stronie AdGuarda widzę że mają nowy sposób licencjonowania. Czy to ma znaczyz że AdGuard Home nie jest już dostepny bezpłatnie jako dodatek do HA?
-
Jak najbardziej jest dostępny (w grupie Dodatków Community).
-
Addon to Dodatek (kiedyś interfejs HA był po angielsku, stąd przetrwały w świadomości nazwy angielskie, swoją drogą, jeśli pisujesz na anglojęzycznych forach, czy choćby na githubie, to nie będziesz przecież pisał “dodatek”, bo nikt nie zrozumie).
-
Ten addon (dodatek) to serwer (jak każdy inny “prawdziwy” Dodatek - tu jest druga kwestia - mnóstwo użytkowników HA sądzi, że Komponenty Niestandardowe to dodatki, ale NIE - komponenty NIE są dodatkami!), a konkretniej serwer AdGuard Home (zawsze był taki i nigdy nie było innego).
-
“Nowy” (cudzysłowy, bo zmienił się rok albo i 2 lata temu?) sposób licencjonowania dotyczy aplikacji użytkownika, a nie serwera AdGuard Home (który w/g autorów jest i ma zawsze pozostać darmowy, swoją drogą podtytuł w dokumentacji na githubie jest taki: “Free and open source, powerful network-wide ads & trackers blocking DNS server”), sugeruję kliknąć i dowiedzieć się czym to jest (de facto jest to lokalny serwer DNS, więc wymaga choć minimalnego pojęcia jak skonfigurować sieć, bo w przeciwnym razie może się to skończyć źle, więc się zastanów zanim zaczniesz zadawać z telefonu pytania jak przywrócić dostęp do internetu w LAN czy jak się dostać do HA)
-
w Sklepie przed instalacją masz dostępną dokumentację dla instalacji w formie dodatku i sugeruję ją najpierw przeczytać do końca i z pełnym zrozumieniem (bez podstawowej wiedzy jak to działa i dlaczego nie polecam dalszych działań)
-
Do ewentualnego rozważenia - to jest produkt rosyjski i wpływający na twój ruch sieciowy, o ile właściciele firmy odcinają się od wojny, to nie jesteśmy w stanie ocenić potencjalnego wpływu rosyjskiego rządu na działania firmy. Prawdziwe intencje też zawsze pozostają nieznane (więc potencjalnie odcinanie się od wojny może być tylko ruchem PR-owym). To była niezbędna porcja straszenia (oby nie spełnił się czarny scenariusz), każdy swój rozum ma, open-source jest przynajmniej teoretycznie beznarodowe, ale bywa różnie.
Dziekuję za wytłumaczenie.
Jeżenie nie AdGuard, to co innego polecacie?
Może Pi-Hol.Nie wiem czy na pewno jest integracja dla HA.
Pi-hole kiedyś było dostępne w formie addona, obecnie raczej nie jest (więc pozostaje instalacja w inny sposób, np. na pałętającym się w szufladzie starym RPi 
Tu jest wyjaśnienie dlaczego @ Frenck przestał wypuszczać Pi-hole w postaci addona
Na własne ryzyko można poszukać jakiegoś forka, który jest na bieżąco aktualizowany przez kogoś (myślę, że jeden z nich daje jakieś nadzieje, ale nie liczyłbym na zbyt wiele) i zainstalować z tego repo
W pozostałych wypadkach być może warto rozważyć instalację Adguard (jako wspieranego dodatku).
Chociaż w sumie jest jeszcze trzecie wyjście - odpalenie jakiejś usługi chmurowej z podobnymi możliwościami do lokalnych blokerów reklam na poziomie DNS - takim przykładowym serwisem jest NextDNS
Niedawno się tym jarałem jako polskim akcentem w wydaniu HA 2022.8 (autorem integracji z tym serwisem jest @bieniu):
Jest to wprawdzie serwis płatny, ale ma darmową pulę 300000 zapytań miesięcznie (czyli koło 10000 dziennie) - mi to nie wystarcza, ale nic nie szkodzi spróbować.
Pi-hole można postawić na Raspberry Pi Zero jeżeli gdzieś dostaniesz 
No jest biednie w sklepach, ale RPi Zero 2W i 2WH mają się pojawić w listopadzie (przynajmniej w Czechach, gdzie kupowałem w trakcie poprzedniej posuchy).
Wracając do tych postów, jak byś mógł rzucić okiem czy jest ok z tym Adguardem, bo to chyba dalej z nim jest problem, cieszyłem się 2 dni temu, że działa ale po kilkunastu godzinach znowu przestało.
Wydaje mi się że Dnsmasq działa prawidłowo, logiz Adguarda:
s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting
cont-init: info: running /etc/cont-init.d/00-banner.sh
-----------------------------------------------------------
Add-on: AdGuard Home
Network-wide ads & trackers blocking DNS server
-----------------------------------------------------------
Add-on version: 4.7.4
You are running the latest version of this add-on.
System: Home Assistant OS 9.0 (aarch64 / raspberrypi4-64)
Home Assistant Core: 2022.9.6
Home Assistant Supervisor: 2022.09.1
-----------------------------------------------------------
Please, share the above information when looking for help
or support in, e.g., GitHub, forums or the Discord chat.
-----------------------------------------------------------
cont-init: info: /etc/cont-init.d/00-banner.sh exited 0
cont-init: info: running /etc/cont-init.d/01-log-level.sh
cont-init: info: /etc/cont-init.d/01-log-level.sh exited 0
cont-init: info: running /etc/cont-init.d/adguard.sh
cont-init: info: /etc/cont-init.d/adguard.sh exited 0
cont-init: info: running /etc/cont-init.d/discovery.sh
[08:28:21] INFO: Successfully send discovery information to Home Assistant.
cont-init: info: /etc/cont-init.d/discovery.sh exited 0
cont-init: info: running /etc/cont-init.d/nginx.sh
cont-init: info: /etc/cont-init.d/nginx.sh exited 0
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
services-up: info: copying legacy longrun adguard (no readiness notification)
services-up: info: copying legacy longrun nginx (no readiness notification)
s6-rc: info: service legacy-services successfully started
[08:28:22] INFO: Starting AdGuard Home server...
2022/09/24 08:28:22.985762 [info] AdGuard Home, version v0.107.13
2022/09/24 08:28:22.994255 [error] creating dhcpv4 srv: dhcpv4: <nil> is not an IP address
2022/09/24 08:28:23.001392 [info] Initializing auth module: /data/adguard/data/sessions.db
2022/09/24 08:28:23.001923 [info] auth: initialized. users:0 sessions:0
2022/09/24 08:28:23.001969 [info] Initialize web module
2022/09/24 08:28:23.004623 [info] DNS cache is enabled
2022/09/24 08:28:23.004667 [info] MaxGoroutines is set to 300
2022/09/24 08:28:23.040218 [info] AdGuard Home is available at the following addresses:
2022/09/24 08:28:23.040272 [info] Go to http://127.0.0.1:45158
[08:28:23] INFO: Starting NGinx...
2022/09/24 08:28:23.562457 [info] Starting the DNS proxy server
2022/09/24 08:28:23.562510 [info] Ratelimit is enabled and set to 20 rps
2022/09/24 08:28:23.562523 [info] The server is configured to refuse ANY requests
2022/09/24 08:28:23.562536 [info] DNS cache is enabled
2022/09/24 08:28:23.562557 [info] MaxGoroutines is set to 300
2022/09/24 08:28:23.562592 [info] Creating the UDP server socket
2022/09/24 08:28:23.562893 [info] Listening to udp://192.168.8.162:1053
2022/09/24 08:28:23.562921 [info] Creating the UDP server socket
2022/09/24 08:28:23.563061 [info] Listening to udp://[fd00:bb1c:ab4:5a00:26eb:d21a:765d:3708]:1053
2022/09/24 08:28:23.563084 [info] Creating the UDP server socket
2022/09/24 08:28:23.563188 [info] Listening to udp://172.30.32.1:1053
2022/09/24 08:28:23.563206 [info] Creating a TCP server socket
2022/09/24 08:28:23.563313 [info] Listening to tcp://192.168.8.162:1053
2022/09/24 08:28:23.563331 [info] Creating a TCP server socket
2022/09/24 08:28:23.563435 [info] Listening to tcp://[fd00:bb1c:ab4:5a00:26eb:d21a:765d:3708]:1053
2022/09/24 08:28:23.563449 [info] Creating a TCP server socket
2022/09/24 08:28:23.563536 [info] Listening to tcp://172.30.32.1:1053
2022/09/24 08:28:23.563795 [info] Entering the UDP listener loop on 172.30.32.1:1053
2022/09/24 08:28:23.563810 [info] Entering the tcp listener loop on [fd00:bb1c:ab4:5a00:26eb:d21a:765d:3708]:1053
2022/09/24 08:28:23.563949 [info] Entering the tcp listener loop on 192.168.8.162:1053
2022/09/24 08:28:23.564021 [info] Entering the tcp listener loop on 172.30.32.1:1053
2022/09/24 08:28:23.564029 [info] Entering the UDP listener loop on 192.168.8.162:1053
2022/09/24 08:28:23.564087 [info] Entering the UDP listener loop on [fd00:bb1c:ab4:5a00:26eb:d21a:765d:3708]:1053
2022/09/24 09:28:47.713253 [info] Start reconfiguring the server
2022/09/24 09:28:47.713299 [info] Stopping the DNS proxy server
2022/09/24 09:28:47.714001 [info] Stopped the DNS proxy server
2022/09/24 09:28:47.814704 [info] DNS cache is enabled
2022/09/24 09:28:47.814794 [info] MaxGoroutines is set to 300
2022/09/24 09:28:47.815039 [info] Starting the DNS proxy server
2022/09/24 09:28:47.815100 [info] Ratelimit is enabled and set to 20 rps
2022/09/24 09:28:47.815124 [info] The server is configured to refuse ANY requests
2022/09/24 09:28:47.815147 [info] DNS cache is enabled
2022/09/24 09:28:47.815177 [info] MaxGoroutines is set to 300
2022/09/24 09:28:47.815223 [info] Creating the UDP server socket
2022/09/24 09:28:47.815614 [info] Listening to udp://192.168.8.162:1053
2022/09/24 09:28:47.815659 [info] Creating the UDP server socket
2022/09/24 09:28:47.815919 [info] Listening to udp://[fd00:bb1c:ab4:5a00:26eb:d21a:765d:3708]:1053
2022/09/24 09:28:47.815956 [info] Creating the UDP server socket
2022/09/24 09:28:47.816176 [info] Listening to udp://172.30.32.1:1053
2022/09/24 09:28:47.816219 [info] Creating a TCP server socket
2022/09/24 09:28:47.816442 [info] Listening to tcp://192.168.8.162:1053
2022/09/24 09:28:47.816483 [info] Creating a TCP server socket
2022/09/24 09:28:47.816705 [info] Listening to tcp://[fd00:bb1c:ab4:5a00:26eb:d21a:765d:3708]:1053
2022/09/24 09:28:47.816744 [info] Creating a TCP server socket
2022/09/24 09:28:47.816951 [info] Listening to tcp://172.30.32.1:1053
2022/09/24 09:28:47.817190 [info] Entering the UDP listener loop on 172.30.32.1:1053
2022/09/24 09:28:47.817279 [info] Entering the tcp listener loop on 192.168.8.162:1053
2022/09/24 09:28:47.817312 [info] Entering the UDP listener loop on 192.168.8.162:1053
2022/09/24 09:28:47.817355 [info] Entering the UDP listener loop on [fd00:bb1c:ab4:5a00:26eb:d21a:765d:3708]:1053
2022/09/24 09:28:47.817464 [info] Entering the tcp listener loop on [fd00:bb1c:ab4:5a00:26eb:d21a:765d:3708]:1053
2022/09/24 09:28:47.817638 [info] Entering the tcp listener loop on 172.30.32.1:1053
I zrzuty z ustawień.
Czy łączysz problemy z jakąś aktualizacją?
A próbowałeś cofnąć wersję HAOS do np. do 8.5?
Jakie są objawy?
Czy Adguard filtruje ruch DNS prawidłowo?
Sprawdzałeś czy na porcie 53 masz tylko jeden serwer DNS?
tak poza konkurencją
Może “byłoby łatwiej żyć” gdybyś przekierował wewnętrzny port 8123 na zewnętrzny 443 standardowy dla https) - sprawdziłem, że port 8123 masz otwarty (jako jedyny z tych które przyszły mi do głowy) i w połączeniu ssl prawidłowo się ładuje strona logowania.
Kilka dni temu skonfigurowałem sobie adguarda i działa bardzo dobrze ale mam dwa pytania.
-
Jest opcja blokowania dostępu do serwisów za pomocą jednego suwaka. Gdy blokuje facebook blokada działa tylko jeżeli wchodzę z poziomu przeglądarki. Aplikacja na telefonie działa nadal.
-
Dns adguarda mam dodany w routerze. Czy mam możliwość wyłapania poszczególnych urządzeń i zarządzania nimi w tej konfiguracji czy każdemu muszę dns ręcznie ustawić w ustawieniach?
Ad.1 nie używam FB, nie mam więc pojęcia, ale niektóre smartfony są w stanie ignorować lokalny DNS korzystając
a) z tzw. hybrydowego połączenia z siecią (równocześnie działa dostęp przez WiFi i przez GSM)
b) miewają też zaszyte DNSy google/apple
c) aplikacja teoretycznie może nie korzystać z systemowego DNSa (ale czy FB używa takiego rozwiązania nie wiem)
Ad.2 to zależy od możliwości routera, a konkretniej jego firewalla, do kompletu trzeba też odpowiednio skonfigurować serwer DHCP.
Przykład konfiguracji OpenWRT z użyciem wymuszenia konkretnego serwera DNS (tu akurat przykładowym serwerem DNS jest router, ale można to skonfigurować pod DNS znajdujący się pod dowolnym IP wewnątrz sieci):
edit: Aby nie trzeba było ręcznie podawać IP serwera DNS (Adguard’a Home) na każdym z klientów, to wystarczy właściwa konfiguracja serwera DHCP (o ile mnie pamięć nie myli, bo nie używam Adguarda Home w ramach bojkotu radzieckich rozwiązań, to AH ma taką opcję by być serwerem DHCP, więc wtedy wystarczy wyłączyć serwer DHCP routera, oczywiście maszyna na której pracuje Adguard Home musi mieć stały IP, jeśli to HA w którym AH jest Dodatkiem, to oczywiście maszyna HA musi mieć stały IP, itd.), wymuszenie jest potrzebne gdy chcesz uniemożliwić skorzystanie z innego DNSa (co w przypadku smartfonów i tak może być nieskuteczne).
Napotkałem nowy problem. AH przestał mi wycinać reklamy a logi wskazują na zbyt mały rozmiar bufora. Jak go zwiększyć?
Mam kłopot z AdGuardem, więc się podłączę pod temat bez zakładania nowego tematu. Ha postawione na malince. Zainstalowałem dodatek i już przy dodawaniu pierwszego klienta zauważyłem coś co odbiega od wcześniej umieszczonych tu screenów. W setup guide wyświetla mi tylko jeden nasłuchiwany adres, gdzie u innych jest ich kilka jak np. adres ip raspberry.
Po podaniu tego adresu 172.30.32.1 (niezależnie czy android czy pc) nie działa i klienci nie są odnajdywani.
Instrukcja konfigurowania dodatku mówi o ustawieniu statycznego IP w ustawienia/system/sieć ale tutaj niestety pusto i nic nie da się zrobić.
Stałe IP ustawiłem za pomocą nmcli w dodatku SSH & Web terminal ale nic to nie dało.
Po ostatniej aktualizacji mam również w “do naprawy” Network Manager issues, więc pewnie tu może leżeć problem. Ktoś podpowie jak można ten problem rozwiązać?