AdguardHome и Synology NAS блокируем рекламу во всем доме

Всем привет!!!

AdGuard Home — это сетевое программное обеспечение для блокировки рекламы и отслеживания. После того как вы установите его, он будет охватывать все ваши домашние устройства и вам не нужно программное обеспечение на стороне клиента для этого.

Он работает как DNS-сервер, который повторно передает отслеживание доменов в “черную дыру”, тем самым препятствуя подключению устройств к этим серверам. Он основан на программном обеспечении, которое используется для общедоступных DNS-серверов AdGuard – оба имеют много общего кода.

Сравним Adguard Home и Pi-hole

“DNS sinkholing” способен блокировать большой процент объявлений, но ему не хватает гибкости и мощности традиционных блокировщиков рекламы. Вы можете получить хорошее впечатление о разнице между этими методами, читая эту статью. Он сравнивает AdGuard для Android (традиционный блокировщик рекламы) с блокировщиками рекламы на уровне хостов (которые почти идентичны блокировщикам на основе DNS в своих возможностях).

Тем не менее, этот уровень защиты достаточно для некоторых пользователей. Кроме того, использование DNS-блокировщика может помочь блокировать рекламу, отслеживание и аналитику запросов на других типах устройств, таких как SmartTV, смарт-динамики или другие виды устройств IoT (на которых нельзя установить традиционные блокировщики рекламы).

AdguardHome и Synology NAS блокируем рекламу во всем доме

Тайм коды для быстрой перемотки:

1) 00:06 – Начало )))

2) 01:33 – установка на Synology NAS в Doker

3) 13:32 – Настройки моего рабочего контейнера

4) 17:12 – обзор интерфейса и настроек

5) 29:18 – настройка DNS на телефоне для блокировки везде даже через 4G\5G без VPN

6) 41:30 – Как я настроил раздачу DNS на своем роутере, у вас будут похожие настройки

7) 43:06 – тестирование блокировки рекламы

8) 45:34 – Итоги

Тот же ролик с ЯндексДзен:


Домашняя страница: https://adguard.com/ru/adguard-home/o…

Страница офф докера: https://hub.docker.com/r/adguard/adgu…

Популярные DNS-провайдеры: https://kb.adguard.com/ru/general/dns…

Рекламные фильтры AdGuard: https://kb.adguard.com/ru/general/adg…

Тестовые страницы:

https://d3ward.github.io/toolz/src/ad…

https://checkadblock.ru/

У этой записи 32 комментариев

  1. havyar

    как думаете, куда правильнее ставить AdGuardHome, на NAS или сразу на роутер (на Keenetic например тоже есть DDNS с SSL)?

    1. помоему на роутерах нет Adguard Home, есть только Adguard DNS, но я могу ошибаться. При прочих равных я бы поставил на роутер, если на него не получается, как у меня, то на нас или на расбери пи.

  2. Александр

    Поставил. Настроил. Тестовую страницу открыл.. 49 из 100. Плагин включил в браузере без home – 100 из 100. Может фильтры где другие взять?

    1. Здравствуйте. Да, дургие фильтры можно ставить их много, главное что бы нужное не забанить. Встроенных фильтров тоже достаточно. Рекомендую такой фильтр: RU AdList https://easylist-downloads.adblockplus.org/advblock.txt
      Так же ваш ПК настроен на DNS Adguard Home статикой или по dhcp ? проверяли через nslookup ?

      1. Александр

        И статикой и через Кинетик всех клиентов заворачивал на него.

  3. Александр

    Error: control/filtering/add_url | Couldn’t fetch filter from url https://easylist-downloads.adblockplus.org/advblock.txt: Get “https://easylist-downloads.adblockplus.org/advblock.txt”: couldn’t do a GET request to ‘https://dns10.quad9.net:443/dns-query’, cause: Get “https://dns10.quad9.net:443/dns-query?dns=Xz8BAAABAAAAAAAAEmVhc3lsaXN0LWRvd25sb2FkcwthZGJsb2NrcGx1cwNvcmcAAAEAAQ”: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) | 400

    Вот такую ошибку даёт ADGuard home

    1. Что-то делаете не так, подсказать нет возможности, так как не понятно что вы делаете и где и на что вылазит эта ошибка.

      1. Александр

        В панели администрирования “Новый чёрный список”. Туда вставляю ссылку на текстовик. А еще заметил, что в Докере в папке лежат все эти текстовики. Если туда закинуть все скачанные фильтры обновляться не будут. Туда можно личные текстовики кидать.

        1. Ну во первых в папку докера ничего кидать не надо, потом не жалуйтесь, что что-то не работает. Интерфейс разработан таким образом, что бы все делалось через WEB в браузере. Во вторых, обратите внимание на ссылку, она явно не корректная и адгуард ее не смог обработать.

  4. petruchiomik

    Александр, здравствуйте. Есть решение настройки AdGuardHome на Synology, если уже настроен DNS сервер на самом Synology?

    1. конечно, на Adguard Home не использовать порт 53, но в этом случаи будут другие проблемы, хотя тоже решаемые в каком-то плане.

  5. petruchiomik

    Я тут вижу два решения:
    1. На Synology настроить DNS сервер, поднять Virtual DSM, на него установить Adguard Home (Docker) и включить на DNS сервере пересылку на сервер Adguard Home. Запросы как я понимаю будут идти только от DNS сервера Synology.
    2. На Virtual DSM настроить Adguard Home, на нем настроить перенаправление нужных DNS имен на Synology и IP в сети.
    У меня у роутера есть имя. Запросы на Adguard Home тогда будут идти от клиентов в сети.

    1. Алексей

      А если без виртуализации, можно как то запустить Adguard Home? На Synology настроен DNS, Adguard Home имеет отличный от 53 порт но при таких настройка он не работает

  6. Аndrey K

    Наши китайские друзья собрали Adguard Home в виде spk пакета для установки из центра пакетов
    Теперь Docker не нужен.

    репо для DSM7: https://spk7.imnks.com
    репо для DSM6: https://spk.imnks.com
    если кому нужно, залью spk в облако

      1. Аndrey K

        это Вам спасибо за ваши видео. Это лучшее пособие во всем интернете по Syno!

      2. NSGrid

        Скажите, а я вот все настроил по инструкции, и все вроде как работает нормально. Но хотел понять про Андроид. У моего Самсунга на Андроиде 12 в настройках есть опция, где можно прописать персональный DNS сервер, причем сервер можно указать только хостом (то есть нельзя прописывать IP адрес). У меня вопрос, Adguard Home, запущенный на NAS – это же персональный DNS сервер по сути? Я могу его прописать в этих настройках телефона?
        Просто, когда прописываю, то в телефоне пишет “ошибка подключения” и интернет пропадает.
        (Я знаю, что по инструкции надо прописывать его в DNS Wi-Fi соединения, когда телефон в домашней сети находится или же прописать в настройках DHCP – как я сделал, чтобы параметры сами прописывались всем домашним устройствам). Но мне хотелось соотнеси настройку “Персональный DNS сервер” и мой Adguard Home. То есть, как мне показалось по логике, это возможность использовать Adguard Home везде, без подключения к домашнему серваку по VPN, но вот у меня не получается. Кстати, также как я понял, должен быть открыт при этом 53-й порт для TCP/UDP, я это сделал и порт соответственно перенаправлен на nas, поэтому, значит из интернета его видно. Так, а как заставить телефон подключаться к моему персональному DNS серверу?

        1. все просто, прокидываете 53 порт на NAT\роутер и прописываете на устройстве клиенте ип адрес вашего роутера, возможно можно доменное имя, но не квикконект конечно же. После этого будет работать.

          1. NSGrid

            так, я же и пишу, порт на роутере Zyxel Keenetic прокинут, TCP/UDP 53 порт на NAS, но, если прописываю доменное имя в разделе персональный DNS-сервер в настройках телефона Samsung, то пишет “ошибка подключения” и интернет пропадает, телефон использовал интернет от сотовой сети

          2. Александр Linux

            Я читал, что вы написали, но ничего другого настраивать не нужно. Попробуйте прописать ип адрес вместо домена. Проверьте через nslookup работы из вне.

          3. NSGrid

            IP адрес, к сожалению не дает прописывать, это поле в настройках телефона почему-то допускает только ввод домена текстом
            nslookup показывает мой внешний IP

          4. Александр Linux

            Если nslookup запрос проходит, значит серверная часть работает, что-то не так в телефоне

          5. Александр Linux

            Nslookup ya.ru IP где IP это внешний адрес вашего роутера. Должен быть ответ от адгуарда.

          6. NSGrid

            опытным путем установил, что извне Adguard Home как DNS сервер доступен только по внешнему IP (при этом должен быть на роутере проброшен 53-й порт на NAS), почему он недоступен по домену – не понимаю, а прописать IP, как я уже писал выше, настройки телефона не позволяют, также пробовал через обратный прокси (домен на локальный IP адрес Synology) на NAS делать, но он не разрешает использовать 53-й порт – пишет, что “этот номер порта зарезервирован для обозревателей”

          7. Александр Linux

            Вы запутались во всем. Например обратный прокси это веб прокси, он не может не веб проксировать. Пишите мне в телеграм, ссылки есть на сате сбоку и с верху. Тут слишком не удобно.

    1. NSGrid

      Через докер настроил себе Adguard Home по инструкции выше, использовал вариант запуска – хост. Панель управления открывается, все работает, ip адреса клиентов тоже видны, видно, что фильтрация идет.

      Решил попробовать поставить отдельно пакет по ссылке, добавил в качестве источника указанную ссылку на сайте для DSM7 (У меня DSM 7.1.1-42962 Update 1), пакет нашелся, скачался, но не запускается, в журналах – System failed to start [AdGuardHome], контейнер Adguard Home в докере при этом выгружал из памяти (так как вначале думал, а вдруг может они просто конфликтуют), но это не помогает.

  7. Дмитрий

    Александр, в видео про Synology DNS вы рассказывали про настройку расщепление горизонта сети. Как сделать аналогичную настройку в Adguard Home?

  8. Сделал все настройки по видео – нет ни каких ошибок, статус написан что включен, но не взлетает, в смысле не работает – не ведет ни какую статистику и не чего не блокирует.
    Попробовал сделать настройки DHCP – появляется вот такая ошибка.

    Чтобы использовать DHCP-сервер, должен быть установлен статический IP-адрес. AdGuard Home не смог определить, использует ли этот сетевой интерфейс статический IP-адрес. Пожалуйста, установите его вручную.

    Вопрос – где должен быть установлен статический IP-адрес или куда его прописать?

    1. Почему сразу не взлеатет и не работает. Просто вы скорее всего не шлете ему ничего, вот он и не отвечает. Что касается DHCP то я бы не рекомендовал Вам делать сервер на синолоджи, так как судя по всему вы плохо разбираетесь в сетевых технологиях и к примеру даже не отключили DHCP серер на роутере, а два таких сервера у сети или неправильно настроенных приведут к проблемам.Тем более, что у вас на синолоджи установлен динамический ип, а это не правильно, гна сервере должен быть статичный, хотя вы могли зарезервировали его на DHCP серере, но всеравно это не по финшшую. На ваш конкретный вопрос ответ, статичный ип должен быть на синолоджи, он не может получать ип от другого DHCP серера и самим являться таки м же сервером. Как я и говорил несколько раз в видео, вам нужно скорректировать настройки DHCP на вашем существующем сервер прописам первым DNS ваш синолоджи, а второй оставить как есть или указать ип вашего роутера для резерва.

  9. Привет Александр,
    Благодарю за расширенный ответ!
    Я удалил всю конфигурацию и решил еще раз пройти по всем пунктам.
    C Docker вопросов ни каких не возникло.
    В браузере, на этапе установке при настройке Веб-интерфейса администрирования
    В первом пункте: Сетевой интерфейс – у меня висит сообщение о том что 80 порт используется
    validating ports: listen tcp 0.0.0.0:80: listen: address already in use.
    Во втором пункте – DNS-сервер
    Сетевой интерфейс тоже самое:
    validating ports: listen tcp 0.0.0.0:53: listen: address already in use
    В первом пункте как я понял можно указать любой пункт,
    А во втором пункте вы сказали что 53 порт лучше не менять.
    Я прочитал инструкцию по ссылке github.com/Adguard как это дело исправить на Ubuntu,
    Я понимаю что для Mac что то похожее, но я специалист по экономической теории в области макроэкономики, с большой долей вероятностью могу предположить что этой осенью будет мировой финансовый коллапс, в масштабе котором еще не встречало современное общество,
    А как освободить 53 порт, я понятия не имею.

    При прошлой установке я указал произвольный порт, поэтому предполагаю что это являлось одной из причин по которой мой фильтр включен, но не пропускает через себя трафик.

    На DSM у меня установлен статический IP, в роутере я тоже его зарезервировал, сделал все шаги по инструкции как в вашем видео, вопросов не возникло.
    Кроме того, используя инструкцию из другого видео, установил самоподписанный сертификат SSL чтобы, чтобы не высвечивалось сообщение о безопасности. Почему то в Chrome так и продолжает показывать что не безопасно.

Добавить комментарий

десять + 4 =