Всем привет!!!
AdGuard Home — это сетевое программное обеспечение для блокировки рекламы и отслеживания. После того как вы установите его, он будет охватывать все ваши домашние устройства и вам не нужно программное обеспечение на стороне клиента для этого.
Он работает как DNS-сервер, который повторно передает отслеживание доменов в “черную дыру”, тем самым препятствуя подключению устройств к этим серверам. Он основан на программном обеспечении, которое используется для общедоступных DNS-серверов AdGuard – оба имеют много общего кода.
Сравним Adguard Home и Pi-hole
“DNS sinkholing” способен блокировать большой процент объявлений, но ему не хватает гибкости и мощности традиционных блокировщиков рекламы. Вы можете получить хорошее впечатление о разнице между этими методами, читая эту статью. Он сравнивает AdGuard для Android (традиционный блокировщик рекламы) с блокировщиками рекламы на уровне хостов (которые почти идентичны блокировщикам на основе DNS в своих возможностях).
Тем не менее, этот уровень защиты достаточно для некоторых пользователей. Кроме того, использование DNS-блокировщика может помочь блокировать рекламу, отслеживание и аналитику запросов на других типах устройств, таких как SmartTV, смарт-динамики или другие виды устройств IoT (на которых нельзя установить традиционные блокировщики рекламы).
AdguardHome и Synology NAS блокируем рекламу во всем доме
Тайм коды для быстрой перемотки:
1) 00:06 – Начало )))
2) 01:33 – установка на Synology NAS в Doker
3) 13:32 – Настройки моего рабочего контейнера
4) 17:12 – обзор интерфейса и настроек
5) 29:18 – настройка DNS на телефоне для блокировки везде даже через 4G\5G без VPN
6) 41:30 – Как я настроил раздачу DNS на своем роутере, у вас будут похожие настройки
7) 43:06 – тестирование блокировки рекламы
8) 45:34 – Итоги
Тот же ролик с ЯндексДзен:
Домашняя страница: https://adguard.com/ru/adguard-home/o…
Страница офф докера: https://hub.docker.com/r/adguard/adgu…
Популярные DNS-провайдеры: https://kb.adguard.com/ru/general/dns…
Рекламные фильтры AdGuard: https://kb.adguard.com/ru/general/adg…
Тестовые страницы:
как думаете, куда правильнее ставить AdGuardHome, на NAS или сразу на роутер (на Keenetic например тоже есть DDNS с SSL)?
помоему на роутерах нет Adguard Home, есть только Adguard DNS, но я могу ошибаться. При прочих равных я бы поставил на роутер, если на него не получается, как у меня, то на нас или на расбери пи.
Поставил. Настроил. Тестовую страницу открыл.. 49 из 100. Плагин включил в браузере без home – 100 из 100. Может фильтры где другие взять?
Здравствуйте. Да, дургие фильтры можно ставить их много, главное что бы нужное не забанить. Встроенных фильтров тоже достаточно. Рекомендую такой фильтр: RU AdList https://easylist-downloads.adblockplus.org/advblock.txt
Так же ваш ПК настроен на DNS Adguard Home статикой или по dhcp ? проверяли через nslookup ?
И статикой и через Кинетик всех клиентов заворачивал на него.
Error: control/filtering/add_url | Couldn’t fetch filter from url https://easylist-downloads.adblockplus.org/advblock.txt: Get “https://easylist-downloads.adblockplus.org/advblock.txt”: couldn’t do a GET request to ‘https://dns10.quad9.net:443/dns-query’, cause: Get “https://dns10.quad9.net:443/dns-query?dns=Xz8BAAABAAAAAAAAEmVhc3lsaXN0LWRvd25sb2FkcwthZGJsb2NrcGx1cwNvcmcAAAEAAQ”: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) | 400
Вот такую ошибку даёт ADGuard home
Что-то делаете не так, подсказать нет возможности, так как не понятно что вы делаете и где и на что вылазит эта ошибка.
В панели администрирования “Новый чёрный список”. Туда вставляю ссылку на текстовик. А еще заметил, что в Докере в папке лежат все эти текстовики. Если туда закинуть все скачанные фильтры обновляться не будут. Туда можно личные текстовики кидать.
Ну во первых в папку докера ничего кидать не надо, потом не жалуйтесь, что что-то не работает. Интерфейс разработан таким образом, что бы все делалось через WEB в браузере. Во вторых, обратите внимание на ссылку, она явно не корректная и адгуард ее не смог обработать.
Александр, здравствуйте. Есть решение настройки AdGuardHome на Synology, если уже настроен DNS сервер на самом Synology?
конечно, на Adguard Home не использовать порт 53, но в этом случаи будут другие проблемы, хотя тоже решаемые в каком-то плане.
Я тут вижу два решения:
1. На Synology настроить DNS сервер, поднять Virtual DSM, на него установить Adguard Home (Docker) и включить на DNS сервере пересылку на сервер Adguard Home. Запросы как я понимаю будут идти только от DNS сервера Synology.
2. На Virtual DSM настроить Adguard Home, на нем настроить перенаправление нужных DNS имен на Synology и IP в сети.
У меня у роутера есть имя. Запросы на Adguard Home тогда будут идти от клиентов в сети.
А если без виртуализации, можно как то запустить Adguard Home? На Synology настроен DNS, Adguard Home имеет отличный от 53 порт но при таких настройка он не работает
Наши китайские друзья собрали Adguard Home в виде spk пакета для установки из центра пакетов
Теперь Docker не нужен.
репо для DSM7: https://spk7.imnks.com
репо для DSM6: https://spk.imnks.com
если кому нужно, залью spk в облако
спасибо за информацию.
это Вам спасибо за ваши видео. Это лучшее пособие во всем интернете по Syno!
Скажите, а я вот все настроил по инструкции, и все вроде как работает нормально. Но хотел понять про Андроид. У моего Самсунга на Андроиде 12 в настройках есть опция, где можно прописать персональный DNS сервер, причем сервер можно указать только хостом (то есть нельзя прописывать IP адрес). У меня вопрос, Adguard Home, запущенный на NAS – это же персональный DNS сервер по сути? Я могу его прописать в этих настройках телефона?
Просто, когда прописываю, то в телефоне пишет “ошибка подключения” и интернет пропадает.
(Я знаю, что по инструкции надо прописывать его в DNS Wi-Fi соединения, когда телефон в домашней сети находится или же прописать в настройках DHCP – как я сделал, чтобы параметры сами прописывались всем домашним устройствам). Но мне хотелось соотнеси настройку “Персональный DNS сервер” и мой Adguard Home. То есть, как мне показалось по логике, это возможность использовать Adguard Home везде, без подключения к домашнему серваку по VPN, но вот у меня не получается. Кстати, также как я понял, должен быть открыт при этом 53-й порт для TCP/UDP, я это сделал и порт соответственно перенаправлен на nas, поэтому, значит из интернета его видно. Так, а как заставить телефон подключаться к моему персональному DNS серверу?
все просто, прокидываете 53 порт на NAT\роутер и прописываете на устройстве клиенте ип адрес вашего роутера, возможно можно доменное имя, но не квикконект конечно же. После этого будет работать.
так, я же и пишу, порт на роутере Zyxel Keenetic прокинут, TCP/UDP 53 порт на NAS, но, если прописываю доменное имя в разделе персональный DNS-сервер в настройках телефона Samsung, то пишет “ошибка подключения” и интернет пропадает, телефон использовал интернет от сотовой сети
Я читал, что вы написали, но ничего другого настраивать не нужно. Попробуйте прописать ип адрес вместо домена. Проверьте через nslookup работы из вне.
IP адрес, к сожалению не дает прописывать, это поле в настройках телефона почему-то допускает только ввод домена текстом
nslookup показывает мой внешний IP
Если nslookup запрос проходит, значит серверная часть работает, что-то не так в телефоне
Nslookup ya.ru IP где IP это внешний адрес вашего роутера. Должен быть ответ от адгуарда.
опытным путем установил, что извне Adguard Home как DNS сервер доступен только по внешнему IP (при этом должен быть на роутере проброшен 53-й порт на NAS), почему он недоступен по домену – не понимаю, а прописать IP, как я уже писал выше, настройки телефона не позволяют, также пробовал через обратный прокси (домен на локальный IP адрес Synology) на NAS делать, но он не разрешает использовать 53-й порт – пишет, что “этот номер порта зарезервирован для обозревателей”
Вы запутались во всем. Например обратный прокси это веб прокси, он не может не веб проксировать. Пишите мне в телеграм, ссылки есть на сате сбоку и с верху. Тут слишком не удобно.
Через докер настроил себе Adguard Home по инструкции выше, использовал вариант запуска – хост. Панель управления открывается, все работает, ip адреса клиентов тоже видны, видно, что фильтрация идет.
Решил попробовать поставить отдельно пакет по ссылке, добавил в качестве источника указанную ссылку на сайте для DSM7 (У меня DSM 7.1.1-42962 Update 1), пакет нашелся, скачался, но не запускается, в журналах – System failed to start [AdGuardHome], контейнер Adguard Home в докере при этом выгружал из памяти (так как вначале думал, а вдруг может они просто конфликтуют), но это не помогает.
Да, что-то с пакетами у них не так, докер лучше и стабильнее
Александр, в видео про Synology DNS вы рассказывали про настройку расщепление горизонта сети. Как сделать аналогичную настройку в Adguard Home?
В адгуард перейдите в Фильтр, затем перенаправление DNS
Сделал все настройки по видео – нет ни каких ошибок, статус написан что включен, но не взлетает, в смысле не работает – не ведет ни какую статистику и не чего не блокирует.
Попробовал сделать настройки DHCP – появляется вот такая ошибка.
Чтобы использовать DHCP-сервер, должен быть установлен статический IP-адрес. AdGuard Home не смог определить, использует ли этот сетевой интерфейс статический IP-адрес. Пожалуйста, установите его вручную.
Вопрос – где должен быть установлен статический IP-адрес или куда его прописать?
Почему сразу не взлеатет и не работает. Просто вы скорее всего не шлете ему ничего, вот он и не отвечает. Что касается DHCP то я бы не рекомендовал Вам делать сервер на синолоджи, так как судя по всему вы плохо разбираетесь в сетевых технологиях и к примеру даже не отключили DHCP серер на роутере, а два таких сервера у сети или неправильно настроенных приведут к проблемам.Тем более, что у вас на синолоджи установлен динамический ип, а это не правильно, гна сервере должен быть статичный, хотя вы могли зарезервировали его на DHCP серере, но всеравно это не по финшшую. На ваш конкретный вопрос ответ, статичный ип должен быть на синолоджи, он не может получать ип от другого DHCP серера и самим являться таки м же сервером. Как я и говорил несколько раз в видео, вам нужно скорректировать настройки DHCP на вашем существующем сервер прописам первым DNS ваш синолоджи, а второй оставить как есть или указать ип вашего роутера для резерва.
Привет Александр,
Благодарю за расширенный ответ!
Я удалил всю конфигурацию и решил еще раз пройти по всем пунктам.
C Docker вопросов ни каких не возникло.
В браузере, на этапе установке при настройке Веб-интерфейса администрирования
В первом пункте: Сетевой интерфейс – у меня висит сообщение о том что 80 порт используется
validating ports: listen tcp 0.0.0.0:80: listen: address already in use.
Во втором пункте – DNS-сервер
Сетевой интерфейс тоже самое:
validating ports: listen tcp 0.0.0.0:53: listen: address already in use
В первом пункте как я понял можно указать любой пункт,
А во втором пункте вы сказали что 53 порт лучше не менять.
Я прочитал инструкцию по ссылке github.com/Adguard как это дело исправить на Ubuntu,
Я понимаю что для Mac что то похожее, но я специалист по экономической теории в области макроэкономики, с большой долей вероятностью могу предположить что этой осенью будет мировой финансовый коллапс, в масштабе котором еще не встречало современное общество,
А как освободить 53 порт, я понятия не имею.
При прошлой установке я указал произвольный порт, поэтому предполагаю что это являлось одной из причин по которой мой фильтр включен, но не пропускает через себя трафик.
На DSM у меня установлен статический IP, в роутере я тоже его зарезервировал, сделал все шаги по инструкции как в вашем видео, вопросов не возникло.
Кроме того, используя инструкцию из другого видео, установил самоподписанный сертификат SSL чтобы, чтобы не высвечивалось сообщение о безопасности. Почему то в Chrome так и продолжает показывать что не безопасно.
Скажите, а вот хотел уточнить, если я поставил на своем Синолоджи Adguard Home (докер контейнер, сеть хост), поднастроил ВРСЗ сервер на ротуре, чтобы он раздваал параметры с указанием DNS сервера – IP моего Синолоджи и все нормально вроде как работает, клиенты в логах отображаются, даже можно удаленно использовать… по то сам Синолоджи на какой DNS сервер лучше настраивать, есть ли смысл прописывать в настройках сетевого соединения NAS IP адрес самого же NAS или ему лучше прописать DNS сервер роутера (в моем случае 192.168.0.1)?
ВРСЗ = DHCP
На DHCP сервере укажи первый ип сино, второй ип роутера, что бы у всех клиентов было два ДНС сервера. В этом случаи при отключении контейнера или всего нас сервера клиенты даже не заметят. Точно так же укажи и на самом сино. Я сам сделал так, уже год никаких проблем.
Да, я именно так и сделал, и другие клиенты в локалке так и получают параметры. Но вот обратил внимание на одно противоречие на самом Синолоджи: в DSM, в настройках сетевого соединения (Панель управления > Сеть > Общие) есть флаг “настроить DNS сервер вручную”, там два поля первичный и альтернативной, это понятно, но, если перейти далее на следующую вкладку “Сетевой интерфейс” и там выбрать ЛВС 1 (если кабель воткнут в первый порт физически), далее нажать редактировать > IPv4 > Использовать настройку вручную, то там имеется только одно поле для указания DNS сервера (то есть я не вижу там варианта указать альтернативный DNS-сервер), из-за чего я не понимаю, все-таки в Синолоджи: а) при ручной настройке он что, только один сервер дает возможность указать? б) при получении параметров по DHCP он получает от DHCP сервера только информацию по первичному DNS-серверу или по вторичному тоже?