1 Temat przez ad2014

  • ad2014
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-07-04
  • Posty: 1,139

Temat: adguard z wireguard

witam

root@OpenWrt:/etc/config# ubus call system board
{
    "kernel": "6.6.83",
    "hostname": "OpenWrt",
    "system": "ARMv8 Processor rev 4",
    "model": "Zyxel EX5601-T0 ubootmod",
    "board_name": "zyxel,ex5601-t0-ubootmod",
    "rootfs_type": "squashfs",
    "release": {
        "distribution": "OpenWrt",
        "version": "24.10-SNAPSHOT",
        "revision": "r28566-1c1c373943",
        "target": "mediatek/filogic",
        "description": "OpenWrt 24.10-SNAPSHOT r28566-1c1c373943",
        "builddate": "1743179163"
    }
}

Zainstalowałem adguardhome  zgodnie z poradnikiem Cezarego , po czym skonfiguraowalem go tak by wyswietlał  wszyskie hosty w sieci lan ( na poczatku  wyswietlał  tylko 1 klijenta czyli router )   zmiany jaki zrobilem  to tylko :

network   
option dns '127.0.0.1
option peerdns '0'

dhcp
option noresolv '1'
    option port '0'

firewall
config redirect 'adblock_dns_53'
    option src 'lan'
    option proto 'tcp udp'
    option src_dport '53'
    option dest_port '53'
    option target 'DNAT'

Po tych zabiegach  Adguard blokuje   po  kilku dniach mam 170tys. zapytan  , 45 tys zablkowanych  oraz wyswietla  statystyki dla kazdego hosta
1. nie wiem czy to miało wpływ ale teraz nie mogę wejsc przez Wireguarda  nawet na  router
2. jak jest z tym dns  :  w adguarad mam ustawione
https://dns.cloudflare.com/dns-query
tls://one.one.one.one
https://dns10.quad9.net/dns-query
   
a dnsleak pokazuje  ze  mam  Cisco OpenDNS  ???   
netstat  pokazuje  :

root@OpenWrt:~# netstat -apn | grep Ad
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 192.168.1.1:8080        0.0.0.0:*               LISTEN      13468/AdGuardHome
tcp       24      0 adres wan :50482     1.0.0.1:853             ESTABLISHED 13468/AdGuardHome
tcp        0      0 adres wan :50362     9.9.9.10:443            ESTABLISHED 13468/AdGuardHome
tcp        0      0 adres wan :53726     162.159.61.8:443        ESTABLISHED 13468/AdGuardHome
tcp       25      0 adres wan :57140     1.0.0.1:853             CLOSE_WAIT  13468/AdGuardHome
tcp        0      0 :::53                   :::*                    LISTEN      13468/AdGuardHome
udp        0      0 :::53                   :::*                                13468/AdGuardHome

Sprawdzilem ustawienia wireguarda  i wszystko wyglada dobrze   - powinno działać ( od dawna nic tam nie grzebałem )  ale teraz nie działa .
czy  coś  przy konfiguracji adguarda moze  kolidować ?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,068

Odp: adguard z wireguard

Adguard to tylko dnsy, więc nic wspólnego z wireguard nie ma (bo chyba że nazw domenowych używasz i tunel się nie zestawia).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez luzzo

  • luzzo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2022-06-04
  • Posty: 28

Odp: adguard z wireguard

ten adguard to to samo co pi-hole?
ciekaw jestem po co ludzie tego uzywaja.
jedyne co to robi to chyba tylko DNS poisoning?
wystarczyloby chyba tylko przepajstowac liste (jakis steve black list) do hostfile?
0.0.0.0 ad.doubleclick.net
itd.

privoxy nie jest lepsze? obsluguje https

4 Odpowiedź przez ad2014

  • ad2014
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-07-04
  • Posty: 1,139

Odp: adguard z wireguard

nie wiem co było przyczyną ,  ale po tych zabawach w adguard  nie mogłem otworzyć żadnego  portu na świat  nawet ssh jak otwarłem to mialem zza wanu ze zamkniety , już myślałem ze UPC poblokowało porty  i nie moge wejsć , ale  zauwayłem ze przekierowania na inny koputer działała z wanu .Ostatecznie  odinstalowałem  wireguarda  całkowicie  ,  następnie   zainastalowałem od nowa  , restart , nowy konfig i wszystko ruszyło . Przy okazji przetestowałem  przenoszenie konfiguracji za pomocą  kod queer  - działa to całkiem spoko  z poziomu Luci  .                                                                         
Trzeba tylko doinstalowac  pakiet qrencode   nastepnie  : Sieć > Interfejsy > WG > Edycja > Peery > Edycja  ; ustawiamy  pera i na koniec wygeneruj konfiguracje , potem skan  z aplikacji w telefonie  i mamy ogarniete  ( dość wygodne nie trzeba wtedy mailem tych kluczy wysyłać )