Установка Adguard Home на роутер

Здравствуйте, хотел бы узнать могу ли я поставить Adguard Home вместе с Home Assistant? Или Adguard нужно ставить где стоит сервер с Antizapret?

Дома стоит сервер с Home Assistant с дополнением Adguard

Без разницы, где стоит AGH, при условии, что AGH в качестве апстрима использует сервер антизапрета. Главное - кто в итоге резолвит запросы, и это должен быть антизапрет. А между антизапретом и клиентами можно располагать промежуточные серверы в этой цепочке.

Пример: допустим, VPN-туннель Antizapret у вас поднят на домашнем роутере с адресом 192.168.1.1, а AGH висит на машине в этой же домашней локалке с адресом 192.168.1.5 на 53 порту.

  • на клиентах вы получаете адрес DNS по DHCP от роутера, в нашем примере 192.168.1.1. Никаких сторонних DNS на клиентах указано быть не должно.
  • в настройках DNS на роутере вы указываете адрес и порт, где у вас поднят AGH, в нашем примере это 192.168.1.5:53
  • в настройках AGH вы указываете какие-нибудь публичные серверы в качестве апстрима, допустим, 8.8.8.8 и 77.88.8.8. Это должны быть классические DNS-серверы, НЕ DoH/DoT/DNSCrypt.
  • в настройки VPN на роутере вы добавляете строчки
route 8.8.8.8
route 77.88.8.8

(строго те же адреса, что и на предыдущем шаге)

Таким образом, когда клиенту нужно отрезолвить домен, он обращается к DNS-серверу роутера → тот обращается к AGH → AGH обращается к 8.8.8.8 и 77.88.8.8 → благодаря директивам route ... запросы к 8.8.8.8 и 77.88.8.8 направляются в VPN-туннель → там их перехватывает DNS антизапрета (который специально настроен таким образом, чтобы перехватывать все DNS-запросы) и отвечает на них → ответ по той же цепочке доставляется обратно клиенту. Результат: запрос клиента отрезолвил antizapret.

У меня роутер находиться на адресе 192.168.50.1, а raspberry pi с Home Assistant и дополнением Adguard Home на 192.168.50.206. Я так понял что мне нужно в настройках Adguard выбрать какой DNS использовать и добавить route xx.xx.xx в конфиг файл VPN?

И на роутере указать, что запросы DNS резолвить через 192.168.50.206. В общем, как я и написал, просто локальные адреса (роутера и raspberry pi) у вас иные. А общая схема такая же.

Спасибо Вам большое)

DNS запросы проходят, а реклама почему то не блокируется. Роутер не даёт указать порт
image


image

Если порт 53, то можно и не указывать.

DNS запросы проходят, а статистика общего числа запросов в AGH растёт?

Ну и не всю рекламу можно так заблокировать. Например, если реклама грузиться с того же домена, что и контент, то её можно лишь скрыть уже в браузере косметическими фильтрами, а средствами DNS её никак не заблокировать, иначе контент тоже будет недоступен.

image
когда выключаю VPN, то реклама блокируется. Проверял на сайтах по просмотру фильмов один из них lordfilm

Если VPN включен, то число в левом столбце (синий) растёт при сёрфинге?

да, но реклама не блокируется

Странно. Скорее всего, при подключении VPN роутер игнорирует настроенный DNS и использует то, что прилетело от VPN-сервера, поэтому Adguard остаётся не у дел. Но числа расти не должны в таком случае.

Вариантов я вижу два:

  • либо где-то в настройках VPN имеется опция, позволяющая не заменять настройки DNS на те, что прилетают от сервера (например, в прошивке Padavan такая опция есть, а как там в современных асусах (судя по интерфейсу роутера это асус?) с этим, я не помню)
  • либо в настройках LAN → DHCP прописать адрес вашего Adguard (192.168.50.206) в поле “DNS” (и переподключить/перезагрузить клиентское устройство, чтобы оно запросило актуальные настройки по DHCP)

Хотел бы задать вопрос уже не относившийся к Adguard Home. Я видел сообщение как создатель антизапрета говорил, чтобы антизапрет правильно работал нужно в роутере поставить любой другой DNS, чтобы не было страницы заглушки. Нужно ли в кончиг файле VPN так же прописывать route и DNS которые стоят в роутере?

Где именно они стоят? Если речь о DNS провайдера, то их нужно отключить, а вместо них указать адрес Adguard.

Если без Adguard, то вместо DNS провайдера указывается то, что в конфиге после route.

Да, это роутер ASUS AX4200
Изменять в строке начальный пул адрессов или настройка DNS и WINS?

Огромное Вам спасибо! Помогло в DHCP прописать DNS от Adguard и всё завелось

Подскажите, пожалуйста, а можно ли Adguard поставить на сервер где стоит Антизапрет? И как это сделать

image


image
image

Не заработал. Я все правильно сделал?

Скорее всего, нет, AdguardHome же теперь является апстримом для антизапрета, поэтому из настроек роутера все адреса DNS нужно убрать, включая директивы route. Роутер будет использовать тот адрес DNS, который приходит от сервера в момент поднятия туннеля.

А дальше уже выяснять, как заставить контейнер антизапрета в качестве апстрима использовать Adguard: вопросы об этом лучше задавать в указанной теме, там есть люди, которым это удалось.