Dreamrouter en adguard

S

skank

UniFier
16 jan 2019
270
36
28
Allenb, ik zag dat het draadje ivm de dreamrouter gesloten is , dus dan maar nieuwe.
Ik heb dus de dreamrouter +unifi switches acces points.
Ik heb ook home assistant met daarop een addon adguard.
Nu wil ik die afguard gebruiken maar kwam tot de conclusie dat de addon voorlopig helemaal geen ads blockt.

Stel het adres van die home assistant is 192.168.1.11 moet ik dan dat adres in mijn accespoints zetten als preferred dns toch? MAar hij blokt niets...
OF toch in mn dreamrouter?

Alvast bedankt
 
Dat adres stel je in bij de DHCP settings per netwerk, dus niet bij de AP`s, dat is alleen voor de AP`s zelf. Op die manier krijgen je clients via DHCP die adblocker server door.

Settings -> Networks -> DHCP -> DNS Server

Geen idee hoe dat specifiek bij Home Assistant werkt maar hier heb ik PiHole (vergelijkbaar met AdGuard) op die manier draaien op een RPi en alle DNS verzoeken gaan daar langs en worden gefilterd op reclame.
 
  • Leuk
Waarderingen: dbw
Dus ik haal dat adres uit de settings van de ap ook dan?
Welke zet ik daar dan in?
 
skank zei:
Dus ik haal dat adres uit de settings van de ap ook dan?
Welke zet ik daar dan in?
Klik om te vergroten...
Ik heb daar simpelweg het adres v/d gateway, volgens mij gebruikt ie dan effectief de DNS servers van m`n ISP provider. Dit is alleen voor software updates van het apparaat, niet spannend en hoeft niet langs de addblocker maar mag ook. En die van google, cloudflare etc mogen ook, werkt allemaal.

1702059744322.png
 
Eddie the Eagle zei:
nee, die externe is beter, maar werkt het nu ? Ik zie wel steeds meer websites die adblockers blocken :oops:
Klik om te vergroten...

Ah dus best terug uitzetten dan?
Ik dacht al wat die al blockt , blockt ie, de rest zal adguard dan doen...

Voorlopig nog niks te zien in adguard, maar heb het nog maar juist gedaan he
 
skank zei:
Ah dus best terug uitzetten dan?
Ik dacht al wat die al blockt , blockt ie, de rest zal adguard dan doen...

Voorlopig nog niks te zien in adguard, maar heb het nog maar juist gedaan he
Klik om te vergroten...
ja kan ook dubbel, maar ik zou `m lekker uitlaten op de UDR; het is al geen snelheidsmonster.

daar zijn testers voor, ff googlen, laatst hier een leuke gezien die een percentage blocked sites aangaf.
 
Laatst bewerkt:
Getest met adblocker udr nog aan 68/100
getest zonder udr, en enkel adguard 22/100
werkt niet
zal ff rebooten
 
Ik krijg nu 56/100 zonder udr , en mn adguard filtert nu wel, aan de grafiek te zien

Welke lijsten moet ik daar allemaal inzetten? qua filters
 
skank zei:
Voorlopig nog niks te zien in adguard, maar heb het nog maar juist gedaan he
Klik om te vergroten...
Vergeet niet dat clients een lease-time hebben. Gedurende die tijd* houdt een client de bestaande configuratie; er wordt immers geen nieuwe lease opgevraagd en dus krijgt een client bij een aanpassing aan DHCP die aanpassing niet zomaar mee.
Je moet dus een refresh opvragen voordat de nieuwe eigenschappen mee komen naar de client.
(Op een Windows systeem is dat bijvoorbeeld: 'ipconfig /renew', en als je helemaal zeker wilt zijn doe je eerst een /release. (elevation nodig)

Daarnaast is er sprake van DNS caching. Een client vraagt niet bij elke resolving (dus de vraag: welk ip-adres hoort bij advertenteerder.nl) weer opnieuw naar het ip-adres. Zo'n adres krijgt een 'Time To Live' mee, de TTL. Zolang deze niet verlopen is 'weet' de client het ip-adres al wel, en is er geen reden tot het opnieuw vragen van het adres aan de DNS server.
Op Windows kun je die cache zien door: 'ipconfig /displaydns'; je krijgt dan een overzicht van de cached DNS entries, en hun TTL. Die TTL is in seconden.
Met 'ipconfig /flushdns' kun je die cache legen, daar heb je wel elevation voor nodig.

M.a.w.: dat je niet direct iets ziet op Adguard kan dus wel kloppen.

Dan nog een opmerking over het instellen van meer dan 1 DNS servers voor een client:
In principe hoort het zo te zijn dat alleen de primaire DNS server wordt geraadpleegd. Alleen als die 1e opgegeven server niet reageert, (of niet snel genoeg reageert) zal de 2e gebruikt worden. Ook als de 1e als antwoord geeft dat een adres niet bestaat, wordt dat gezien als een valide antwoord; het wordt dan niet alsnog aan de 2e server (of 3e, 4e) gevraagd.
Bij de meeste OS'en wordt dat ook netje gerespecteerd. Er zijn echter ook systemen die gewoon alle DNS servers pollen en de resultaten van de snelst reagerende server gebruiken. Dat is valsspelen, maar het kan.

En dan tot slot nog een andere uitdaging: IPv6. Als je naast IPv4 waar we het hier de hele tijd over hebben ook IPv6 support op je netwerk en de internetverbinding hebt, dan zullen clients die IPv6 ondersteunen in de regel daar de voorkeur aan geven, en die clients vang je dus niet af met een ad-filter dat alleen op IPv4 staat geconfigureerd.
Meest makkelijke technische oplossing is om IPv6 te negeren en dus te blokkeren. Mooiste oplossing is natuurlijk IPv6 te omarmen en ook daar voorzieningen te treffen. Maar van dat hoofdstuk moet ik de samenvatting ook nog even lezen.... ;)

Ik hoop dat je hier verder mee komt en snapt waarom dingen niet altijd zo gaan zoals je ze in eerste instantie verwacht. :cool:

*Voor de volledigheid: de leasetijd is de tijd van de reservering; halverwege het verstrijken van die periode probeert een 'nette' client alvast om deze te vernieuwen, zodat weer de hele reservering van toepassing is voor deze client. Zo verloopt deze bij een continue online client in principe nooit.
 
  • Leuk
Waarderingen: skank, dbw en Eddie the Eagle
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..

Vergelijkbare onderwerpen

As4Tech
Local DNS vs AdGuard / PiHole
Reacties
29
Weergaven
2K
Routers
As4Tech
As4Tech
GEi
Van pfSense en CK Gen.1 naar UDM Pro
Reacties
0
Weergaven
822
Routers
GEi
GEi
Bovenaan Onderaan
Terug