|
Adguard home postavke
Molim pomoć kako najbolje podesiti Adguard home te kako podesiti router Asus TUF AX3000 v2 da koristi samo Adguard home kao DNS resolver.
|
Citiraj:
ja sam popalio jedno 10tak filtera za sve živo, i onda bacam exceptione kad mi nešto ne želi otvorit. |
Adguard home je na lokalnom severu.
Na ruteru je kao DNS1 na LAN i WAN postavljen IP od Adguarda, a DNS2 je ostavljen prazan. DNS leak test mi pokazuje 161.53.251.21 Croatian Academic and Research Network |
Da bi propagirao svoj lokalni DNS prvo kreni od fleshanja Merlin ili Gnuton fwa na Asusa sto ti otkljucava vise opcija za kontrolu DNS-a i do jedne mjere eliminira DNS leak. Vidi koji od ta dva podrzava tvoj ruter. Mana stock Asus firmwarea je sto on u pravilu uvijek propagira adresu rutera kao DNS, ne mozes to ugasiti i forsati svoj lokalni DNS tako da je leak neizbjezan.
DNS se u pravilu ne postavlja na WAN strani, nego samo na LAN strani. Na WAN-u ostavljas DNS kako je (ISP-ov ili custom npr. 1.1.1.1). Na WAN strani podesavas jedino ako zelis DoT ili DoH (mislim da taj jos nije podrzan na Merlinu). Tipa ako umjesto lokalnog Adguarda koristis servis tipa NextDNS, tu podesis adrese prema NextDNS-u kojeg dalje konfiguriras kroz NextDNS website (filtere, uredjaje...). https://github.com/RMerl/asuswrt-mer...ki/DNS-Privacy Kad imas Merlina gore, onda u LAN postavkama imas opciju da ugasis propagiranje rutera kao DNS-a (advertise router IP...) i na istom mjestu upisujes svoj DNS. Kad si to upisao, moras Adguard server podesiti da ne salje DNS upite ruteru/samom sebi nego da preskace i ide direktno na net. Ovo isto treba napraviti ako imas Pihole s Unboundom. To podesavas u DNS directoru (bivsi DNSFilter postavka). https://github.com/RMerl/asuswrt-mer...i/DNS-Director Sa svim tim slozenim nisam imao DNS leakove. Osobno sam koristio Pihole+Unbound, ali ne bi trebalo biti razlike zbog toga. Ovo bi bio jedan od slikovitih setupova koje bi ti preporucio: https://www.reddit.com/r/pihole/comm...h_screenshots/ Racunaj da ti ovo i dalje nije garancija da ce svi DNS upiti zavrsiti na Adguardu. Uredjaji s hardkodiranim DNS-ovima ce te zaobilaziti (smart uredjaji i sl.). To nazalost ne mozes rijesiti na Asusu, koliko ja znam nema tih mogucnosti. |
Baš sam danas vidio akciju za taj Adguard, ako bi to namjestio tako preko rutera, onda bi mi blokirao reklame i na TV-u, PC-u, mobitelima itd. ili?
Radi samo na browserima ili i na YouTube aplikacijama? |
Ovo navedeno blokira reklame i stosta drugo na razini tvoje mreze (kompovi, mobovi, appovi, browseri...), ali ne blokira yt reklame.
|
Pokušavam postaviti enkripciju za Dot, Doh,...
Nešto ne radim dobro. Imam duckdns domenu, letsencrypt certifikate, otvorene portove u ruteru, podešeno sve u adguardu (barem tako mislim). Čim isključim plain DNS ne mogu pristupiti netu.. Kod postavki enkripcije imam na dnu neko upozorenje: Warning: validating certificate pair: certificates has no IP addresses; DNS-over-TLS won't be advertised via DDR Oba certifikata su zelena tj. dobra https://1.1.1.1/help pokazuje: Citiraj:
Citiraj:
Primjetio sam ako više puta ponovim test https://1.1.1.1/help da ponekad za DoH pokazuje Yes, a ponekad No. |
| Sva vremena su GMT +2. Sada je 11:23. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger