176 (edytowany przez daarkknight87 2025-03-17 12:18:05)

Odp: Instalacja AdGuard Home na OpenWrt

Cezary napisał/a:

Przekieruj port dns na poszczególnych hostów po prostu?

Witam. Pewne osoby w moim domu omijają adguard home w celu oglądania porno. Bardzo możliwe, że używają innych dnsów (być może nawet prywatnych dnsów). Czy da się w routerze wymusić używania Adguard Home. Chodzi o to by wszystkie dnsy (nawet te prywatne) kierowane były do Adguard Home. Jeśli tak to jak to zrobić ?

177

Odp: Instalacja AdGuard Home na OpenWrt

1. Jeżeli korzystają ze zwykłych dnsów - tak, przez przekierowanie: czytaj https://eko.one.pl/?p=openwrt-dns#wymus … serweradns
2. Jeżeli korzystają z innych portów to musisz wiedzieć których żeby przekierować. Jeżeli korzystają z DoH lub DoT to się nie da, bo takiego ruchu nie obsłużysz. Ale możesz im zablokować te witryny/porty, więc w ogóle nie będą mieli internetu jeżeli sobie usawawą szyfrowany dns

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

178

Odp: Instalacja AdGuard Home na OpenWrt

Cezary napisał/a:

1. Jeżeli korzystają ze zwykłych dnsów - tak, przez przekierowanie: czytaj https://eko.one.pl/?p=openwrt-dns#wymus … serweradns
2. Jeżeli korzystają z innych portów to musisz wiedzieć których żeby przekierować. Jeżeli korzystają z DoH lub DoT to się nie da, bo takiego ruchu nie obsłużysz. Ale możesz im zablokować te witryny/porty, więc w ogóle nie będą mieli internetu jeżeli sobie usawawą szyfrowany dns

Ok. Czyli nie da się zablokować całego ruchu na prywatnych dns ? Tylko trzeba dowiedzieć się z jakich serwerów korzystają i je zablokować. Blokując jeden serwer pewnie znajdą kolejny...Domyślam się, że korzystają z portu 443.

179

Odp: Instalacja AdGuard Home na OpenWrt

Tylko przez blokowanie niestety.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

180

Odp: Instalacja AdGuard Home na OpenWrt

Cezary napisał/a:

Tylko przez blokowanie niestety.

Ok. To inaczej zapytam. Jak zablokować cały ruch na porcie 443 tylko wszystkich serwerów DNS. Chodzi o to by wszystkie prywatne serwery DNS przestały działać. W ten sposób zmuszę ich do używania serwerów DNS na porcie 53.

181

Odp: Instalacja AdGuard Home na OpenWrt

Ale 443 to też wszystkie strony www, więc wyblokujesz dostęp do stron. Tego raczej nie chcesz.
A nie ma czegoś takiego żeby sklasyfikować wszystkie dnsy które siedzą na 443, chyba zrobisz sam listę co chcesz wyblokować.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

182

Odp: Instalacja AdGuard Home na OpenWrt

Ok. Dzięki za odpowiedź. Mam jeszcze jedno pytanko by nie zakładać drugiego tematu. Czy w openwrt istnieje kontrola rodzicielska na podstawie słów kluczowych ? Ewentualnie czy można sobie takie coś dograć do openwrt ?

183

Odp: Instalacja AdGuard Home na OpenWrt

W sensie blokowania po domenach czy po zawartości? Po domenach to jeszcze, po zawartości to nie bo raz że https, dwa - musiał bys jakieś proxy stawiać a tu znów problem z https jest.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

184 (edytowany przez mikowhy 2025-03-17 17:10:49)

Odp: Instalacja AdGuard Home na OpenWrt

możesz ustawić sobie dnsy w openwrt (albo w/ też w Adguard) na cloudflare dla rodzin, ja od tego bym zaczął. wytniesz porno i inne śmieci

Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3

https://developers.cloudflare.com/1.1.1 … r-families


edit: btw. przegladarka brave na domyślnych ustawieniach od razu po instalacji pozwala ogladać yt bez reklam (na klientach desktopowych)

185

Odp: Instalacja AdGuard Home na OpenWrt

Brave pozwala, bo ma domyślnie ustawione inne DNS.
Wystarczy że na chrome, ff dasz incognito i omija Ci DNS z openWRT tylko leci na domyślnych....
Mam u siebie pihol. Jak chce wejść na Aliexpress to właśnie prze tryb incognito, bo normalnie mi wycina wszystko pihole.

Więc po DNS to słaba blokada....

186 (edytowany przez daarkknight87 2025-03-17 18:36:55)

Odp: Instalacja AdGuard Home na OpenWrt

Cezary napisał/a:

W sensie blokowania po domenach czy po zawartości? Po domenach to jeszcze, po zawartości to nie bo raz że https, dwa - musiał bys jakieś proxy stawiać a tu znów problem z https jest.

Po słowach kluczowych. Np. sex, wszystko co ma w nazwie sex było by blokowane.


EDIT: Znalazłem w poniższych linkach wszystkie IP serwerów DoH ipv4 i v6. Jak je wszystkie zablokować ? Chodzi mi o to by nie dodawać pojedyńczych reguł do każdego IP, bo to by było trochę czasochłonne.


https://raw.githubusercontent.com/jpgpi … OHipv4.txt https://raw.githubusercontent.com/jpgpi … OHipv6.txt

187

Odp: Instalacja AdGuard Home na OpenWrt

https://openwrt.org/docs/guide-user/fir … the_ip_set

https://openwrt.org/docs/guide-user/fir … ses_by_dns

Generalnie do tego służy ipset, ale ale nawet jak miał byś robić reguły - możesz to przecież skryptem zrobić a nie klikać w luci.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

188

Odp: Instalacja AdGuard Home na OpenWrt

Cezary napisał/a:

https://openwrt.org/docs/guide-user/fir … the_ip_set

https://openwrt.org/docs/guide-user/fir … ses_by_dns

Generalnie do tego służy ipset, ale ale nawet jak miał byś robić reguły - możesz to przecież skryptem zrobić a nie klikać w luci.

A jak to zrobić skryptem ? Sorry, ale jestem początkujący z openwrt...

189

Odp: Instalacja AdGuard Home na OpenWrt

#!/bin/sh
while read LINE; do
  echo tu robisz regule którą chcesz, w $LINE jest adres ip 
done < /tmp/plik-z-danymi.txt  

Choć to małe efektowe mieć tyle reguł, ipset jest do tego lepszy pod względem wydajności.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

190

Odp: Instalacja AdGuard Home na OpenWrt

Cezary napisał/a:
#!/bin/sh
while read LINE; do
  echo tu robisz regule którą chcesz, w $LINE jest adres ip 
done < /tmp/plik-z-danymi.txt  

Choć to małe efektowe mieć tyle reguł, ipset jest do tego lepszy pod względem wydajności.

A iptables ?

191

Odp: Instalacja AdGuard Home na OpenWrt

iptables nie ma domyślnie w obecnym openwrt, nftables jest.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

192

Odp: Instalacja AdGuard Home na OpenWrt

A co jest najlepsze ? Pewnie ipset tak ?

193

Odp: Instalacja AdGuard Home na OpenWrt

Pod względem wydajności to zastosowanie ipseta, bo w wtedy jest jedna regułą w firewallu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

194 (edytowany przez daarkknight87 2025-03-17 20:48:07)

Odp: Instalacja AdGuard Home na OpenWrt

Nie bardzo wiem jak za to się zabrać. Muszę instalować jakieś dodatkowe pakiety na świeżym openwrt ? Jestem początkującym użytkownikiem. Co mam najpierw zrobić ? Chcę użyć tego ipset.

195 (edytowany przez Cezary 2025-03-30 07:41:38)

Odp: Instalacja AdGuard Home na OpenWrt

cd /root
wget https://raw.githubusercontent.com/jpgpi250/piholemanual/master/DOHipv4.txt
uci add firewall  ipset
uci set firewall.@ipset[-1].name=dohipv4
uci set firewall.@ipset[-1].match=dest_ip
uci set firewall.@ipset[-1].loadfile=/root/DOHipv4.txt
uci set firewall.@ipset[-1].family='ipv4'

uci add firewall rule
uci set firewall.@rule[-1].name='Disable'
uci set firewall.@rule[-1].src='lan'
uci set firewall.@rule[-1].dest='wan'
uci set firewall.@rule[-1].ipset='dohipv4'
uci set firewall.@rule[-1].target='REJECT'
uci set firewall.@rule[-1].proto=all
uci commit firewall
/etc/init.d/firewall restart

Wykonaj to w konsoli. A później z komputera w lanie zrób ping 1.0.0.1

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

196

Odp: Instalacja AdGuard Home na OpenWrt

Wielkie dzięki za odpowiedź. Spróbuję użyć tego sposobu do mojego nowego routera Xiaomi AX3000T, którego właśnie zamówiłem z aliexpress. Natknąłem się na narzędzie XMiR-Patcher. Którą wersję softu mu wgrać ?

Tą - https://dl.eko.one.pl/firmware/?version … er-ax3000t

Czy tą - https://dl.eko.one.pl/firmware/?version … t-ubootmod

Bo właściwie nie wiem czy one się różnią.

197

Odp: Instalacja AdGuard Home na OpenWrt

Bez ubootmoda

ubootmod zmienia bootloader na ten z openwrt co powoduje że masz kilka MB wiecej. Jednocześnie - w rękach niedoświadczonego usera - powoduje to rozwalanie routerów na potęgę, bo nikt nie czyta uważnie sposobu instalacji. Więc - bez ubootmoda.

PS. Jeszcze zależy który model przyjdzie - bo jeden ostatni nie jest wspierany.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

198

Odp: Instalacja AdGuard Home na OpenWrt

Który model nie jest wspierany ? I czy nie da się nic z tym zrobić ?

199

Odp: Instalacja AdGuard Home na OpenWrt

RD03v2. Na razie nie jest, bo ma całkiem inny soc i ktoś musi zrobić wsparcie dla niego.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

200

Odp: Instalacja AdGuard Home na OpenWrt

Przyszedł. Na opakowaniu jest napisane RD03, czyli rozumiem, że mogę wgrać na nim soft z tego pierwszego linka w poprzednim poście ?