AdGuardHome na bramce AIS

Czym jest AdGuardHome

Opis jak zainstalować AdGuardHome na bramce DEV/PRO

Odpalamy konsolę bramki, a następnie pobieramy AdGuardHome:

cd ~
curl -L https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.106.3/AdGuardHome_linux_armv7.tar.gz -o adguard.tar.gz

Rozpakowujemy:

tar -zxvf adguard.tar.gz
cd AdGuardHome/

Pobieramy przygotowany config z mojego gita:

curl -L https://raw.githubusercontent.com/stravinci/home_assistant_configs/master/AdGuardHome.yaml -o AdGuardHome.yaml

Dodajemy automatyzację ustawiającą port-forwarding:

alias: DNS service port forwarding
description: ''
trigger:
  - platform: homeassistant
    event: start
condition: []
action:
  - service: ais_shell_command.execute_command
    data:
      command: >-
        if ! su -c "/system/bin/iptables -L PREROUTING -t nat -n |grep -q
        8053";then  su -c "/system/bin/iptables -t nat -A PREROUTING -p udp
        --dport 53 -j REDIRECT --to-port 8053"  su -c "/system/bin/iptables -t
        nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-port 8053"fi
mode: single

Oraz ją jednorazowo uruchamiamy ręcznie, w przyszłości będzie uruchamiać się za każdym uruchomieniem HomeAssistant:

Dodajemy startowanie AdGuardHome do menadżera PM2:

pm2 start ~/AdGuardHome/AdGuardHome --name AdGuard --output /dev/null --error /dev/null --restart-delay=150000

Zapisujemy ustawienia PM2:

pm2 save

Usługa jest uruchomiona. Konfigurator jest dostępny pod adresem bramki z portem 3000.

http://<ip_bramki>:3000/

Teraz wyjaśnienia kilku ustawień w config’u pobranego z mojego gita:

Port na którym jest konfigurator AdGuardHome:

bind_port: 3000

Login i hasło do konfiguratora, można zmienić przed uruchomieniem lub po z poziomu konfiguratora, hasło będzie zaszyfrowane w config’u:

users:
- name: admin
  password: admin

Port na którym wystawiona jest usługa:

  port: 8053

Tutaj wyjaśnione przez @araczkowski dlaczego tak a nie inaczej:

Pod adresem:

http://<ip_bramki>:3000/#guide

jest kilka instrukcji jak ustawić DNSy w różnych typach urządzeń.

Proszę o informację zwrotną z wątpliwościami, brakami instrukcji oraz rezultatami :slight_smile:

Moje uwagi

  1. Instalujesz AdGuardHome na swoja odpowiedzialność
  2. Nie mam pewności jak zachowa się bramka AIS mając ustawiony serwer DNS na samą siebie - odpalanie procesu AdGuardHome nie jest jej priorytetem, wiec w początkowej fazie uruchamiania bramki nie ma ona dostępu do internetu.
  3. Od wielu miesięcy używam AdGuardHome w domu i użytkownicy są zadowoleni z filtrowania reklam, a nawet blokowania scamerskich stron.
  4. Od tygodnia AdGuardHome mam postawiony również na bramce i póki co testuję tą instancję tylko na swoim telefonie - nie widzę różnicy w działaniu, więc w najbliższym czasie będę podejmował próby przełączenia głownego DNSa na routerze na ten z bramki.
  5. “Pełny reset aplikacji” czyli bramki nie przywróci nam tej usługi.
4 polubienia

Dziękuję za instrukcję i jako beta tester potwierdzam działanie AdGuard Home na DEV1. @Stravi - a może dla samej bramki pozostawić standardowy serwer DNS na routerze głównym (bramie)?

@Stravi Szacun :slight_smile:

@jolka dzięki

@Cezary.K ustawienie DNSa dla pojedynczej maszyny z poziomu routera może nie być łatwym zadaniem, na szybko poszukałem takiej opcji w swoim routerze UDM i nie znalazłem - musiałbym wydzielić bramkę AIS do odrębnej sieci i tam dać publiczny DNS, reszta urządzeń w dotychczasowych sieciach.
Ale można ustawić DNS na bramce, ustawiając statyczne IP podajemy też DNSy.

1 polubienie

Bardziej chodziło mi o ustawienie w bramce statycznego IP z DNS np 8.8.8.8 (przykładowy publiczny), a w wybranych urządzeniach ustawić aby pobierały z ADGuard czyli na adres bramki. Czy ustawienie DNS samą na siebie jest konieczne?

nie jest konieczne i jak najbardziej możesz ustawić tak jak napisałeś i ja miałem to na myśli pisząc to:

dlaczego chcesz przenieść to z routera na bramkę ?

Nie mam usługi DNS na routerze tylko na NUCu, a to jest ostatnia usługa na tej maszynie - po co ma zjadać prąd przez cała dobę jak może to robić proces na bramce.

1 polubienie

ok, pisałeś o przenosinach dns z routera i się zasugerowałem.

jakieś dodatkowe filtry do adguarda stosujesz ?

Polecam w wolnej chwili… może nie chwili, bo to 1,5h wykład, za to w bardzo przystępnym języku.

2 polubienia