Pihole vs adguard home?
- devilkin
- Elite Poster
- Berichten: 4884
- Lid geworden op: 17 mei 2006, 20:10
- Uitgedeelde bedankjes: 551 keer
- Bedankt: 341 keer
- Contacteer:
Hoi,
Ik ben bezig met wat dingen herop te zetten, en kwam Adguard Home tegen. Lijkt in eerste instantie blijkbaar identiek aan Pi-Hole, zij het wel wat eenvoudiger om te configureren (zeker voor DoH/DoT en selective forwarding).
Ondertussen geinstalleerd in een container, draait wel vlotjes, heel gemakkelijke interface.
Iemand ervaringen mee?
Ik ben bezig met wat dingen herop te zetten, en kwam Adguard Home tegen. Lijkt in eerste instantie blijkbaar identiek aan Pi-Hole, zij het wel wat eenvoudiger om te configureren (zeker voor DoH/DoT en selective forwarding).
Ondertussen geinstalleerd in een container, draait wel vlotjes, heel gemakkelijke interface.
Iemand ervaringen mee?
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
-
- Premium Member
- Berichten: 472
- Lid geworden op: 14 mei 2004, 00:16
- Uitgedeelde bedankjes: 6 keer
- Bedankt: 26 keer
Lees dit eens door.devilkin schreef:Hoi,
Ik ben bezig met wat dingen herop te zetten, en kwam Adguard Home tegen. Lijkt in eerste instantie blijkbaar identiek aan Pi-Hole, zij het wel wat eenvoudiger om te configureren (zeker voor DoH/DoT en selective forwarding).
Ondertussen geinstalleerd in een container, draait wel vlotjes, heel gemakkelijke interface.
Iemand ervaringen mee?
https://gathering.tweakers.net/forum/li ... es/1908826
Er zijn pak mensen die overschakelen van pihole maar er zijn er ook die teruggaan. Veel gelezen argument is dat het overzicht en blokkeren per gebruiker makkelijker gaat voor pihole. Ik heb nooit pihole gebruikt maar ben heel tevreden met adguard.
- cadsite
- Elite Poster
- Berichten: 4657
- Lid geworden op: 20 jan 2015, 16:10
- Locatie: Kortrijk
- Uitgedeelde bedankjes: 169 keer
- Bedankt: 344 keer
- Contacteer:
Damn, slecht bezig @devilkin !!
Nu moet ik toch een 2de RPi aankopen...
(De eerste is na een teleurstellende ronde PiHole over gegaan naar Kodi server)
Nu moet ik toch een 2de RPi aankopen...
(De eerste is na een teleurstellende ronde PiHole over gegaan naar Kodi server)
- devilkin
- Elite Poster
- Berichten: 4884
- Lid geworden op: 17 mei 2006, 20:10
- Uitgedeelde bedankjes: 551 keer
- Bedankt: 341 keer
- Contacteer:
Ik doe er eentje weg [emoji16]
Sent from my ONEPLUS A6003 using Tapatalk
Sent from my ONEPLUS A6003 using Tapatalk
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
-
- Elite Poster
- Berichten: 2211
- Lid geworden op: 01 jun 2006, 15:16
- Uitgedeelde bedankjes: 35 keer
- Bedankt: 62 keer
Hier nog een rpi 3b+ te koop met
- een poe als voeding
- sd kaart als je wil
- en een din rail montagesysteem
- een poe als voeding
- sd kaart als je wil
- en een din rail montagesysteem
- devilkin
- Elite Poster
- Berichten: 4884
- Lid geworden op: 17 mei 2006, 20:10
- Uitgedeelde bedankjes: 551 keer
- Bedankt: 341 keer
- Contacteer:
Ondertussen heb ik m'n PiHole setup omgezet naar AdguardHome. DoH geactiveerd, firewall rules intern aangepast, block lists overgezet en gaan.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
- devilkin
- Elite Poster
- Berichten: 4884
- Lid geworden op: 17 mei 2006, 20:10
- Uitgedeelde bedankjes: 551 keer
- Bedankt: 341 keer
- Contacteer:
PfBlockerNG ziet er hetzelfde +- uit.
Snort/Suricata ziet er veel breder uit dan wat Pihole/adguard home geeft.
Snort/Suricata ziet er veel breder uit dan wat Pihole/adguard home geeft.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
-
- Erelid
- Berichten: 3373
- Lid geworden op: 09 sep 2002, 18:19
- Locatie: Belgium, Bever
- Uitgedeelde bedankjes: 87 keer
- Bedankt: 109 keer
- Contacteer:
Ik heb een paar dagen geleden adguard home geïnstalleerd in een jail op mijn freenas.
De jail heeft IP adres: 192.168.0.163
Mijn modem/router (een Fritzbox) heeft als IP 192.168.0.1
Dus bij de DNS settings van de Fritzbox heb ik 2x 192.168.0.163 ingevuld.
Alles lijkt te werken, maar nu heb ik echter 2 vragen
1) In de Adguard webinterface zie ik enkel aanvragen vanaf de 192.168.0.1 binnenkomen wat logisch is, want alle clients hier thuis vragen dat via de fritzbox. Is er een mogelijkheid om daar toch de werkelijke aanvragers te laten zien (dus de IP adressen van mijn pc, smartphone,...)? Dan kan ik meer gericht gaan filteren... Een andere mogelijkheid is natuurlijk als DNS server op elke client die 192.168.0.163 te gebruiken, maar da's meer werk + als die er dan uitligt en ik ben niet thuis, dan zit mijn vrouw in de problemen (wat de fritzbox betreft, heb ik haar uitgelegd hoe ze het daar kan veranderen. Het voor elke client die ze gebruikt uitleggen lijkt mij ingewikkelder).
2) Volgens mij zijn er apps die een hardgecodeerde DNS server hebben ingebouwd (en dus op die manier mijn adguard omzeilen). Is er een mogelijkheid om deze op een fritzbox te blokkeren (alle uitgaande DNS requests, behalve deze van 192.168.0.163 blokkeren)? Of moet ik hier echt gaan werken met een firewall ofzo en al mijn verkeer via daar routen (dat is niet mijn voorkeursoptie, want daar ga ik veel opzoekwerk mee hebben om dat via mijn Freenas te doen, daarmee dat ik het liever via de fritzbox zou doen als dit mogelijk is).
De jail heeft IP adres: 192.168.0.163
Mijn modem/router (een Fritzbox) heeft als IP 192.168.0.1
Dus bij de DNS settings van de Fritzbox heb ik 2x 192.168.0.163 ingevuld.
Alles lijkt te werken, maar nu heb ik echter 2 vragen
1) In de Adguard webinterface zie ik enkel aanvragen vanaf de 192.168.0.1 binnenkomen wat logisch is, want alle clients hier thuis vragen dat via de fritzbox. Is er een mogelijkheid om daar toch de werkelijke aanvragers te laten zien (dus de IP adressen van mijn pc, smartphone,...)? Dan kan ik meer gericht gaan filteren... Een andere mogelijkheid is natuurlijk als DNS server op elke client die 192.168.0.163 te gebruiken, maar da's meer werk + als die er dan uitligt en ik ben niet thuis, dan zit mijn vrouw in de problemen (wat de fritzbox betreft, heb ik haar uitgelegd hoe ze het daar kan veranderen. Het voor elke client die ze gebruikt uitleggen lijkt mij ingewikkelder).
2) Volgens mij zijn er apps die een hardgecodeerde DNS server hebben ingebouwd (en dus op die manier mijn adguard omzeilen). Is er een mogelijkheid om deze op een fritzbox te blokkeren (alle uitgaande DNS requests, behalve deze van 192.168.0.163 blokkeren)? Of moet ik hier echt gaan werken met een firewall ofzo en al mijn verkeer via daar routen (dat is niet mijn voorkeursoptie, want daar ga ik veel opzoekwerk mee hebben om dat via mijn Freenas te doen, daarmee dat ik het liever via de fritzbox zou doen als dit mogelijk is).
-
- Elite Poster
- Berichten: 1218
- Lid geworden op: 01 nov 2005, 10:53
- Locatie: Pelt
- Uitgedeelde bedankjes: 27 keer
- Bedankt: 56 keer
Moet je in je Fritz DHCP instellingen je DNS niet updaten ?
Zodat alle cients als DNS server niet je fritz hebben, maar rechtstreeks het IP can je adguard ?
Zodat alle cients als DNS server niet je fritz hebben, maar rechtstreeks het IP can je adguard ?
-
- Erelid
- Berichten: 3373
- Lid geworden op: 09 sep 2002, 18:19
- Locatie: Belgium, Bever
- Uitgedeelde bedankjes: 87 keer
- Bedankt: 109 keer
- Contacteer:
Thanks, dat is al 1 vraag beantwoord (die settings zijn wel goed verstopt zeg...).
Dan moet ik mijn vrouw dat ook wel laten wijzigen, moest adguard er uit liggen...
Voor de andere vraag, las ik juist een nieuwsbericht op tweakers dat ik bij doh (dns over https) alsnog gesjareld ben als die apps dat zouden gebruiken... bijna niet te blokkeren...
Dan moet ik mijn vrouw dat ook wel laten wijzigen, moest adguard er uit liggen...
Voor de andere vraag, las ik juist een nieuwsbericht op tweakers dat ik bij doh (dns over https) alsnog gesjareld ben als die apps dat zouden gebruiken... bijna niet te blokkeren...
- devilkin
- Elite Poster
- Berichten: 4884
- Lid geworden op: 17 mei 2006, 20:10
- Uitgedeelde bedankjes: 551 keer
- Bedankt: 341 keer
- Contacteer:
Yep... dan moet je gaan beginnen met MiTM attacks op alles wat encrypted is en de content sniffen.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
DoH is een nachtmerrie voor netwerkbeheerders die dns requests willen firewallen.
Daar is het ook voor gemaakt, maar waar dat een voordeel in in publieke netwerken, is het een gigantisch probleem voor prive netwerken.
Daar is het ook voor gemaakt, maar waar dat een voordeel in in publieke netwerken, is het een gigantisch probleem voor prive netwerken.
- Sasuke
- Elite Poster
- Berichten: 4854
- Lid geworden op: 13 aug 2003, 20:25
- Locatie: Vlaanderen
- Uitgedeelde bedankjes: 153 keer
- Bedankt: 332 keer
- Contacteer:
Op basis van deze thread zonet mijn PiHole & NetNanny (abbo) vervangen door AdGuard. Snel opgezet, wife proof (icoon op homescreen), clients gedefinieerd op basis van IP (static lease in dhcp), conditional forwarder op basis van domeinen ... perfect voor ons eigenlijk !
-
- Pro Member
- Berichten: 241
- Lid geworden op: 03 maa 2010, 20:06
- Uitgedeelde bedankjes: 65 keer
- Bedankt: 43 keer
Ik wil AdGuard ook eens proberen, ik wil het op een bepaalde manier opzetten network-wise maar ik geraak er niet aan uit:
- Ik heb AdGuard als een docker container op mijn Synology nas draaien (naast een hoop andere containers)
- Naast het reeds bestaande vaste IP adres van de NAS (Link aggregation op ports 1 en 2) heb ik NIC/netwerkpoort 3 van de NAS een ander, specifiek IP-adres gegeven dat ik enkel en alleen wil gebruiken voor AdGuard (wegens overlap van de standaard poorten 80, 53 met andere containers, enz op het eerste IP-adres, en heb twijfels of AdGuard ook prima werkt/bereikbaar is met niet-standaard poorten? Ik krijg het voorlopig niet aan de praat met automatisch gegenereerde poorten à la 327xx)
- Probleem 1: Het tweede ip-adres op netwerkpoort 3 laat ook toe alle andere containers/poorten/services te benaderen van de NAS. Ik zou dat graag gescheiden houden. 1 ip adres gescheiden van alle andere 'services' van de NAS, behalve dan voor de AdGuard docker.
- Probleem 2: Ik weet niet hoe ik de AdGuard docker container kan toewijzen aan die specifieke NIC met het speciaal gereserveerde IP-adres. Er is wel een soort van netwerk dat je kan aanmaken en toewijzen aan containers (met ip ranges, subnet etc, maar de config daarvan laat niet toe welke network-interface het moet gebruiken).
Iemand enig idee of wat ik wil wel mogelijk is? If not, wat zijn mijn opties? VM op de syno met daarin AdGuard (maar vrees dat mijn DS1813+ daarvoor wat oud geworden is EDIT: never mind, mijn NAS ondersteunt geen Synology virtual Machine Manager.. Wachten op de DS1821+ dan maar )?
- Ik heb AdGuard als een docker container op mijn Synology nas draaien (naast een hoop andere containers)
- Naast het reeds bestaande vaste IP adres van de NAS (Link aggregation op ports 1 en 2) heb ik NIC/netwerkpoort 3 van de NAS een ander, specifiek IP-adres gegeven dat ik enkel en alleen wil gebruiken voor AdGuard (wegens overlap van de standaard poorten 80, 53 met andere containers, enz op het eerste IP-adres, en heb twijfels of AdGuard ook prima werkt/bereikbaar is met niet-standaard poorten? Ik krijg het voorlopig niet aan de praat met automatisch gegenereerde poorten à la 327xx)
- Probleem 1: Het tweede ip-adres op netwerkpoort 3 laat ook toe alle andere containers/poorten/services te benaderen van de NAS. Ik zou dat graag gescheiden houden. 1 ip adres gescheiden van alle andere 'services' van de NAS, behalve dan voor de AdGuard docker.
- Probleem 2: Ik weet niet hoe ik de AdGuard docker container kan toewijzen aan die specifieke NIC met het speciaal gereserveerde IP-adres. Er is wel een soort van netwerk dat je kan aanmaken en toewijzen aan containers (met ip ranges, subnet etc, maar de config daarvan laat niet toe welke network-interface het moet gebruiken).
Iemand enig idee of wat ik wil wel mogelijk is? If not, wat zijn mijn opties? VM op de syno met daarin AdGuard (maar vrees dat mijn DS1813+ daarvoor wat oud geworden is EDIT: never mind, mijn NAS ondersteunt geen Synology virtual Machine Manager.. Wachten op de DS1821+ dan maar )?
-
- Erelid
- Berichten: 2114
- Lid geworden op: 20 jan 2006, 21:08
- Locatie: Gent
- Uitgedeelde bedankjes: 1055 keer
- Bedankt: 317 keer
https://servicemax.com.au/tips/pi-hole- ... -best-way/
Volg dat, en vervang waar nodig pihole door adguard in de instructies.
Resultaat is dat je adguard docker een dedicated virtual ip heeft op de nic die je zelf kiest.
Volg dat, en vervang waar nodig pihole door adguard in de instructies.
Resultaat is dat je adguard docker een dedicated virtual ip heeft op de nic die je zelf kiest.
© De Morgen: Geachte taalnazi's, deradicaliseer een beetje.
-
- Pro Member
- Berichten: 241
- Lid geworden op: 03 maa 2010, 20:06
- Uitgedeelde bedankjes: 65 keer
- Bedankt: 43 keer
top, gaan we later vandaag eens proberen! thx!
Edit: Portainer opgezet, macvlan aangemaakt, docker eraan gekoppeld, maar toch kan ik de poort niet via de browser bereiken:
2020/07/23 09:56:49 [error] Couldn't read config file /opt/adguardhome/conf/AdGuardHome.yaml: open /opt/adguardhome/conf/AdGuardHome.yaml: no such file or directory
2020/07/23 09:56:49 [info] AdGuard Home, version v0.102.0, channel release, arch linux amd64
2020/07/23 09:56:49 [info] This is the first time AdGuard Home is launched
2020/07/23 09:56:49 [info] Initializing auth module: /opt/adguardhome/work/data/sessions.db
2020/07/23 09:56:49 [info] Auth: initialized. users:0 sessions:0
2020/07/23 09:56:49 [info] Initialize web module
2020/07/23 09:56:49 [info] This is the first launch of AdGuard Home, redirecting everything to /install.html
2020/07/23 09:56:49 [info] AdGuard Home is available on the following addresses:
2020/07/23 09:56:49 [info] Go to http://127.0.0.1:3000
2020/07/23 09:56:49 [info] Go to http://192.168.0.2:3000
Maar in de browser krijg ik "Deze site is niet bereikbaar - 192.168.0.2 heeft de verbinding geweigerd."
Lijkt me dat de service toch op 1 of andere manier op een andere poort draait? To be continued...
Edit: Portainer opgezet, macvlan aangemaakt, docker eraan gekoppeld, maar toch kan ik de poort niet via de browser bereiken:
2020/07/23 09:56:49 [error] Couldn't read config file /opt/adguardhome/conf/AdGuardHome.yaml: open /opt/adguardhome/conf/AdGuardHome.yaml: no such file or directory
2020/07/23 09:56:49 [info] AdGuard Home, version v0.102.0, channel release, arch linux amd64
2020/07/23 09:56:49 [info] This is the first time AdGuard Home is launched
2020/07/23 09:56:49 [info] Initializing auth module: /opt/adguardhome/work/data/sessions.db
2020/07/23 09:56:49 [info] Auth: initialized. users:0 sessions:0
2020/07/23 09:56:49 [info] Initialize web module
2020/07/23 09:56:49 [info] This is the first launch of AdGuard Home, redirecting everything to /install.html
2020/07/23 09:56:49 [info] AdGuard Home is available on the following addresses:
2020/07/23 09:56:49 [info] Go to http://127.0.0.1:3000
2020/07/23 09:56:49 [info] Go to http://192.168.0.2:3000
Maar in de browser krijg ik "Deze site is niet bereikbaar - 192.168.0.2 heeft de verbinding geweigerd."
Lijkt me dat de service toch op 1 of andere manier op een andere poort draait? To be continued...
- cadsite
- Elite Poster
- Berichten: 4657
- Lid geworden op: 20 jan 2015, 16:10
- Locatie: Kortrijk
- Uitgedeelde bedankjes: 169 keer
- Bedankt: 344 keer
- Contacteer:
De rpi heeft zonder stroom gezeten en kreeg een nieuw ip adres.
Veel gefoefel en gedoe, dus dacht ik, hey, waarom niet eens pihole proberen ipv adguard home.
De installatie lukte niet, dus terug naar agh.
De installatie lukte, ik heb er een vast ip adres aan gegeven, maar filteren gebeurt er niet.
Het eigenaardige is dat de admin te openen is en de lijsten zijn aangeklikt, maar ze willen precies niet laden: bijlage De lijst blijft op ‘0’ staan.
Iemand een gedacht wat ik mispeuterd heb?
Veel gefoefel en gedoe, dus dacht ik, hey, waarom niet eens pihole proberen ipv adguard home.
De installatie lukte niet, dus terug naar agh.
De installatie lukte, ik heb er een vast ip adres aan gegeven, maar filteren gebeurt er niet.
Het eigenaardige is dat de admin te openen is en de lijsten zijn aangeklikt, maar ze willen precies niet laden: bijlage De lijst blijft op ‘0’ staan.
Iemand een gedacht wat ik mispeuterd heb?
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
- cadsite
- Elite Poster
- Berichten: 4657
- Lid geworden op: 20 jan 2015, 16:10
- Locatie: Kortrijk
- Uitgedeelde bedankjes: 169 keer
- Bedankt: 344 keer
- Contacteer:
Geen idee wat er mis liep...
Ik heb de lijsten verwijderd en zelf lijsten toegevoegd en dat werkt wel.
Strange.
Vorige keer werkte het wel onmiddellijk.
Ik heb de lijsten verwijderd en zelf lijsten toegevoegd en dat werkt wel.
Strange.
Vorige keer werkte het wel onmiddellijk.
-
- Pro Member
- Berichten: 241
- Lid geworden op: 03 maa 2010, 20:06
- Uitgedeelde bedankjes: 65 keer
- Bedankt: 43 keer
Pff ik geef het even op vandaag
- in Synology DSM NIC3 (=eth2) ingesteld als vast ip 192.168.0.2
- Portainer docker geïnstalleerd, werkt prima (gaf me ook de mogelijkheid om oude images op te kuisen en zo 20gig vrij te maken )
- macvlan config aangemaakt via Portainer UI: subnet 192.168.0.0/24 ; IP range - 192.168.0.2/32 ; Gateway - 192.168.0.1 (router) op de juiste NIC: eth2 (eth0 en eth1 zijn gebruikt in bond0); manueel toewijzen van containers aangezet
- macvlan netwerk aangemaakt via Portainer UI: Subnet - 192.168.0.0/24 ; IP range - 192.168.0.2/32; Gateway - 192.168.0.1, toegewezen aan de macvlan config.
- Container opgestart, met alle poorten zoals gevraagd (53:53/tcp; 53:53/udp; 67:67/udp; 68:68/tcp; 68:68/udp; 80:80/tcp; 443:443/tcp; 853:853/tcp: 3000:3000/tcp, correcte volume mapping voor opt/adguardhome/conf en -work, etc). Logging zoals hierboven reeds gemeld lijkt alles ok, staat klaar voor de initial load.
Maar op http://192.168.0.2:3000 gebeurt niet veel. Lijkt alsof DSM niet weet dat er iets draaiende is op die poort (of docker, want ik heb voor al mijn andere containers minstens 1 Published port staan, maar niets bij de AdGuard container.
Opnieuw geprobeerd, docker zelf eens poorten laten genereren, nothing works.. Heb 11 containers draaien zonder problemen, maar deze wil niet Ik denk nog steeds omdat er een aantal poorten op de bond0 reeds in gebruik zijn (bv. 80, 443) dat er toch iets niet wil werken. Of: het voelt eerder aan alsof Docker geen calls ziet op netwerkIP adres 192.168.0.2 en dat dat IP-adres enkel in de container lokaal gebruikt wordt, zonder link naar buiten toe (waardoor het inderdaad niet toegankelijk is via een browser). Geen idee wat te doen nu. Als er tips zijn, laat maar komen, much appreciated.
- in Synology DSM NIC3 (=eth2) ingesteld als vast ip 192.168.0.2
- Portainer docker geïnstalleerd, werkt prima (gaf me ook de mogelijkheid om oude images op te kuisen en zo 20gig vrij te maken )
- macvlan config aangemaakt via Portainer UI: subnet 192.168.0.0/24 ; IP range - 192.168.0.2/32 ; Gateway - 192.168.0.1 (router) op de juiste NIC: eth2 (eth0 en eth1 zijn gebruikt in bond0); manueel toewijzen van containers aangezet
- macvlan netwerk aangemaakt via Portainer UI: Subnet - 192.168.0.0/24 ; IP range - 192.168.0.2/32; Gateway - 192.168.0.1, toegewezen aan de macvlan config.
- Container opgestart, met alle poorten zoals gevraagd (53:53/tcp; 53:53/udp; 67:67/udp; 68:68/tcp; 68:68/udp; 80:80/tcp; 443:443/tcp; 853:853/tcp: 3000:3000/tcp, correcte volume mapping voor opt/adguardhome/conf en -work, etc). Logging zoals hierboven reeds gemeld lijkt alles ok, staat klaar voor de initial load.
Maar op http://192.168.0.2:3000 gebeurt niet veel. Lijkt alsof DSM niet weet dat er iets draaiende is op die poort (of docker, want ik heb voor al mijn andere containers minstens 1 Published port staan, maar niets bij de AdGuard container.
Opnieuw geprobeerd, docker zelf eens poorten laten genereren, nothing works.. Heb 11 containers draaien zonder problemen, maar deze wil niet Ik denk nog steeds omdat er een aantal poorten op de bond0 reeds in gebruik zijn (bv. 80, 443) dat er toch iets niet wil werken. Of: het voelt eerder aan alsof Docker geen calls ziet op netwerkIP adres 192.168.0.2 en dat dat IP-adres enkel in de container lokaal gebruikt wordt, zonder link naar buiten toe (waardoor het inderdaad niet toegankelijk is via een browser). Geen idee wat te doen nu. Als er tips zijn, laat maar komen, much appreciated.
-
- Erelid
- Berichten: 2114
- Lid geworden op: 20 jan 2006, 21:08
- Locatie: Gent
- Uitgedeelde bedankjes: 1055 keer
- Bedankt: 317 keer
Je haalt wel twee dingen door elkaar in je gang van zaken vermoed ik.
Als je met Mac vlan werkt, moet je je container een dedicated ip geven, niet hetzelfde als je host. De bedoeling is net om niets meer met host ip's te maken te hebben.
Als je met Mac vlan werkt, moet je je container een dedicated ip geven, niet hetzelfde als je host. De bedoeling is net om niets meer met host ip's te maken te hebben.
© De Morgen: Geachte taalnazi's, deradicaliseer een beetje.
-
- Member
- Berichten: 68
- Lid geworden op: 28 apr 2007, 12:54
- Uitgedeelde bedankjes: 1 keer
- Bedankt: 3 keer
- Contacteer:
Ik draaide vroeger ook thuis een Pihole maar ben al een hele tijd overgeschakeld op nextdns.io.
Het voordeel is dat je dan ook je smartphones buiten huis kan opvolgen en beschermen via DoT.
Het voordeel is dat je dan ook je smartphones buiten huis kan opvolgen en beschermen via DoT.
- devilkin
- Elite Poster
- Berichten: 4884
- Lid geworden op: 17 mei 2006, 20:10
- Uitgedeelde bedankjes: 551 keer
- Bedankt: 341 keer
- Contacteer:
Geen echte tip, maar ik heb het nooit aan de praat gekregen op een syno nas. Op m'n eigen systeem, no problem.
Je macvlan zit op de juiste interface gebonden?
Je macvlan zit op de juiste interface gebonden?
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
-
- Pro Member
- Berichten: 241
- Lid geworden op: 03 maa 2010, 20:06
- Uitgedeelde bedankjes: 65 keer
- Bedankt: 43 keer
Ok. 192.168.0.4 is het IP adres van de host (NAS) en is een static IP gegeven op de bond0 Link Aggregation (802.3ad) van eth0 en eth1.FlashBlue schreef:Je haalt wel twee dingen door elkaar in je gang van zaken vermoed ik.
Als je met Mac vlan werkt, moet je je container een dedicated ip geven, niet hetzelfde als je host. De bedoeling is net om niets meer met host ip's te maken te hebben.
Ik heb eth2 dan maar een static IP gegeven van 192.168.0.2 met het gedacht van het hoofd-IP te scheiden van de adguard IP. Maar zoals je zegt, al mijn services werken nu ook op 192.168.0.2 (wat niet de bedoeling is).
Hoe zou ik mijn eth2 dan moeten instellen zodat DSM dit als volledig apart gaat beschouwen? Gewoon DHCP? Een ander static IP dan .2? of gewoonweg niet gebruiken, en alles via de bond0? Maar daar zie ik niet in hoe een call naar .2 door de .4 wordt opgepikt en doorgegeven?
Ja, toch wel, maar waarschijnlijk ligt er daar een conflict, aangezien ik die interface eth2 hetzelfde static ip gegeven heb als de de adguard macvlan. Maar ik zie niet goed in hoe ik het op een syno werkende kan hebben waarbij de syno 2 ip adressen heeft, en eentje wil ik enkel en alleen voor de AdGuard docker gebruiken. Lijkt me niet onoverkomelijk, maar bon.devilkin schreef: Je macvlan zit op de juiste interface gebonden?
Bedankt toch al om mee te denken
Edit: zonder dit topic verder te vervuilen: AdGuard werkt op via mijn gewone gebruikte bond0 interface met de hulp van FlashBlue hieronder. Ik zal nog verder moeten uitzoeken waarom het op de andere nic (eth2) niet werkt, maar hoogstwaarschijnlijk moet ik gewoon een ander IP-adres gebruiken. To be continued, maar ik kan al verder. Thanks.
Laatst gewijzigd door TimoLimo 24 jul 2020, 14:45, in totaal 1 gewijzigd.
-
- Erelid
- Berichten: 2114
- Lid geworden op: 20 jan 2006, 21:08
- Locatie: Gent
- Uitgedeelde bedankjes: 1055 keer
- Bedankt: 317 keer
Ik heb het op 1 nic zitten, kort geschetst:
Eth0 van synology IP .15
Macvlan config netwerk aangemaakt op eth0
Container netwerk aangemaakt dat aan config netwerk hangt
Dan mijn containers bij deployment gelinkt aan het container netwerk.
Mijn containers hebben elk een dedicated ip (Pihole .12, Transmission .13 , etc...), net omdat ik alles van ip's en poorten gescheiden wil houden van de synology zelf. Ook direct de reden dat ik portainer gebruik ipv synology hun docker manager.
Als je het echt op een apart iface wilt bv eth1 of whatever, no idea. iig nièt in je synology daar hetzelfde ip toekennen als dat wat je bij je container wil gebruiken. Daar zal je even moeten experimenteren denk ik
Ik weet wel niet of we hier nog on topic bezig zijn... mss afsplitsen naar een PIhole/adguard op docker topic. We zien wel
Eth0 van synology IP .15
Macvlan config netwerk aangemaakt op eth0
Container netwerk aangemaakt dat aan config netwerk hangt
Dan mijn containers bij deployment gelinkt aan het container netwerk.
Mijn containers hebben elk een dedicated ip (Pihole .12, Transmission .13 , etc...), net omdat ik alles van ip's en poorten gescheiden wil houden van de synology zelf. Ook direct de reden dat ik portainer gebruik ipv synology hun docker manager.
Als je het echt op een apart iface wilt bv eth1 of whatever, no idea. iig nièt in je synology daar hetzelfde ip toekennen als dat wat je bij je container wil gebruiken. Daar zal je even moeten experimenteren denk ik
Ik weet wel niet of we hier nog on topic bezig zijn... mss afsplitsen naar een PIhole/adguard op docker topic. We zien wel
© De Morgen: Geachte taalnazi's, deradicaliseer een beetje.
- cadsite
- Elite Poster
- Berichten: 4657
- Lid geworden op: 20 jan 2015, 16:10
- Locatie: Kortrijk
- Uitgedeelde bedankjes: 169 keer
- Bedankt: 344 keer
- Contacteer:
Nog geen week geleden was versie 0.103.2 van adguard home uitgekomen.
Sindsdien ging het surfen op iPad een stuk trager.
Vandaag is versie 0.103.3 beschikbaar en nu vliegt alles weer zoals het hoort.
Mochten er nog adguard gebruikers zijn, je weet wat te doen.
Sindsdien ging het surfen op iPad een stuk trager.
Vandaag is versie 0.103.3 beschikbaar en nu vliegt alles weer zoals het hoort.
Mochten er nog adguard gebruikers zijn, je weet wat te doen.
- TheCeet
- Pro Member
- Berichten: 366
- Lid geworden op: 03 apr 2018, 12:16
- Uitgedeelde bedankjes: 28 keer
- Bedankt: 50 keer
Ik heb eens met een 2e SD kaartje die ik nog had liggen als reserve AdGuard Home installed op mijn Raspberry pi ipv Pi-Hole.
Tot nu toe bevalt het me wel en qua gebruikerservaring op alle toestellen merk ik geen verschil.
In de 'admin portal' is het wel simplistischer dan pi-hole.
Als upstream server gekozen voor:
https://dns.cloudflare.com/dns-query
& setting is parallel requests.
Wat is bij jullie de average processing time?
Bij mij 662ms. Lijkt redelijk hoog maar ik merk hier niet echt iets van...
EDIT:
Oorzaak gevonden.
Komt blijkbaar doordat de PTR requests een error gaven. Had dit ingesteld zodat AdGuard Home mijn hostnames weergeeft ipv IP adressen.
https://github.com/AdguardTeam/AdGuardH ... s-for-rdns
Tot nu toe bevalt het me wel en qua gebruikerservaring op alle toestellen merk ik geen verschil.
In de 'admin portal' is het wel simplistischer dan pi-hole.
Als upstream server gekozen voor:
https://dns.cloudflare.com/dns-query
& setting is parallel requests.
Wat is bij jullie de average processing time?
Bij mij 662ms. Lijkt redelijk hoog maar ik merk hier niet echt iets van...
EDIT:
Oorzaak gevonden.
Komt blijkbaar doordat de PTR requests een error gaven. Had dit ingesteld zodat AdGuard Home mijn hostnames weergeeft ipv IP adressen.
https://github.com/AdguardTeam/AdGuardH ... s-for-rdns
Laatst gewijzigd door TheCeet 12 sep 2020, 22:02, in totaal 1 gewijzigd.
iPhone 13 Pro: Proximus Business Unlimited
ISP: Telenet All-Internet
Running AdGuard Home: network-wide software for blocking ads & tracking
ISP: Telenet All-Internet
Running AdGuard Home: network-wide software for blocking ads & tracking
- Sinna
- Elite Poster
- Berichten: 2417
- Lid geworden op: 14 nov 2008, 08:22
- Twitter: KrSi78
- Locatie: Brugge
- Uitgedeelde bedankjes: 208 keer
- Bedankt: 152 keer
Bij mij (AdGuard Home in een Docker Container op een QNAP) is de upstream DNS ingesteld op https://dns10.quad9.net/dns-query.
Average processing time = 195ms. Container werkt zichzelf bij en staat al op 0.103.3.
Average processing time = 195ms. Container werkt zichzelf bij en staat al op 0.103.3.
Computer(k)nul
- TheCeet
- Pro Member
- Berichten: 366
- Lid geworden op: 03 apr 2018, 12:16
- Uitgedeelde bedankjes: 28 keer
- Bedankt: 50 keer
Staat er wel maar niet ik koeie van letters.
Naar onder scrollen naar de FAQ en daarna ‘How to set up?’
https://adguard.com/en/adguard-home/overview.html
De site verwijst dan naar onderstaande link:
https://github.com/AdguardTeam/AdGuardH ... spberry-Pi
Naar onder scrollen naar de FAQ en daarna ‘How to set up?’
https://adguard.com/en/adguard-home/overview.html
De site verwijst dan naar onderstaande link:
https://github.com/AdguardTeam/AdGuardH ... spberry-Pi
iPhone 13 Pro: Proximus Business Unlimited
ISP: Telenet All-Internet
Running AdGuard Home: network-wide software for blocking ads & tracking
ISP: Telenet All-Internet
Running AdGuard Home: network-wide software for blocking ads & tracking
- Sasuke
- Elite Poster
- Berichten: 4854
- Lid geworden op: 13 aug 2003, 20:25
- Locatie: Vlaanderen
- Uitgedeelde bedankjes: 153 keer
- Bedankt: 332 keer
- Contacteer:
Ik gebruik zelf mijn firewall/opnsense als upstream DNS welke op zijn beurt dan weer cloudflare en Quad9 gebruikt. Reden hiervan is om conditional forwards en reservations makkelijker te beheren, alsook static dns names op het interne lan te beheren.
Average processing time is 33ms
Average processing time is 33ms
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
- TheCeet
- Pro Member
- Berichten: 366
- Lid geworden op: 03 apr 2018, 12:16
- Uitgedeelde bedankjes: 28 keer
- Bedankt: 50 keer
Iemand hier die werkt met ipv6 icm AdGuard Home?
Ik krijg het maar niet aan de praat... En online is er ook niet echt veel uitleg over te vinden.
Ik krijg het maar niet aan de praat... En online is er ook niet echt veel uitleg over te vinden.
iPhone 13 Pro: Proximus Business Unlimited
ISP: Telenet All-Internet
Running AdGuard Home: network-wide software for blocking ads & tracking
ISP: Telenet All-Internet
Running AdGuard Home: network-wide software for blocking ads & tracking
-
- Elite Poster
- Berichten: 1139
- Lid geworden op: 11 mei 2007, 14:00
- Locatie: zwijndrecht
- Uitgedeelde bedankjes: 12 keer
- Bedankt: 78 keer
- Contacteer:
Wat specifiek werkt er dan niet aan?
Het gebruiken van de AGH server voor te resolven, of de AGH richting het internet?
Ik gebruik beide (upstream zelfs exclusief) en heb geen issues.
Het gebruiken van de AGH server voor te resolven, of de AGH richting het internet?
Ik gebruik beide (upstream zelfs exclusief) en heb geen issues.
- TheCeet
- Pro Member
- Berichten: 366
- Lid geworden op: 03 apr 2018, 12:16
- Uitgedeelde bedankjes: 28 keer
- Bedankt: 50 keer
Ik zie queries in de logs maar toch komen de ads gewoon door.
DNS upstream in AdGuard Home:
Mijn asus router:
DNS upstream in AdGuard Home:
Code: Selecteer alles
https://dns.cloudflare.com/dns-query
https://dns.quad9.net/dns-query
iPhone 13 Pro: Proximus Business Unlimited
ISP: Telenet All-Internet
Running AdGuard Home: network-wide software for blocking ads & tracking
ISP: Telenet All-Internet
Running AdGuard Home: network-wide software for blocking ads & tracking
-
- Elite Poster
- Berichten: 1139
- Lid geworden op: 11 mei 2007, 14:00
- Locatie: zwijndrecht
- Uitgedeelde bedankjes: 12 keer
- Bedankt: 78 keer
- Contacteer:
Welke logs, die van je router of van AGH.TheCeet schreef:Ik zie queries in de logs
Laat staan dat je maar 1 DNS in je stateless config hebt staan.
Check je wel of je apparaten weldegelijk (enkel) van de AGH gebruik maken op de clients zelf?
Stateless + DNS is een beetje een geval van welke implementatie je tegenkomt.
Gezien de wel vrij gelimiteerde instelmogelijkheden voor je ASUS router is het ook maar best... jammerlijk te noemen. Bijna het niveau van een "huis tuin keuken topcom routertje" ofzo.
Je mist dus wel wat meer info hier .
- TheCeet
- Pro Member
- Berichten: 366
- Lid geworden op: 03 apr 2018, 12:16
- Uitgedeelde bedankjes: 28 keer
- Bedankt: 50 keer
Query log op AdGuard Home.
Vroeg me gewoon af of ik ipv6 icm AdGuard Home kon gebruiken. Maar dat zal waarschijnlijk niet lukken dus.
Asus Ax-58u hier met Merlin erop. Is al uitgebreider dan standaard firmware.
Mijn gebrek aan tech kennis nekt me hier dus duidelijk
Vroeg me gewoon af of ik ipv6 icm AdGuard Home kon gebruiken. Maar dat zal waarschijnlijk niet lukken dus.
Asus Ax-58u hier met Merlin erop. Is al uitgebreider dan standaard firmware.
Mijn gebrek aan tech kennis nekt me hier dus duidelijk
iPhone 13 Pro: Proximus Business Unlimited
ISP: Telenet All-Internet
Running AdGuard Home: network-wide software for blocking ads & tracking
ISP: Telenet All-Internet
Running AdGuard Home: network-wide software for blocking ads & tracking