Aller au contenu

[Adguard] sous Docker - l'installation n'aboutit pas [RESOLU]


razekiel

Messages recommandés

Posté(e)

[SOLUTION synthétisée à la fin de ce post] merci @.Shad. @MilesTEG1 @EVOTk

Bonjour à tous,

Du coup, j'ai tenté l'installation d'Adguard via l'image ci-dessus. J'ai suivi scrupuleusement les étapes mais le Conteneur créé ne fait que Rebooter (cf. capture 1).

J'ai donc tenté une seconde tentative en suivant le tuto ci-dessus via ligne de commande. Mais je n'y arrive pas... (cf capture 2)

Je me permets de poster pour avoir de l'aide car malgré mes recherches sur le net je ne vois pas de solution.

Espérant avoir votre retour.

 

2021-04-05_18h51_45.png

2021-04-06_22h02_36.png

 

RESOLUTION:

  1. Installation via Ligne de commande en suivant le tuto d' @EVOTk https://www.forum-nas.fr/viewtopic.php?t=14497
  2. Les IP qui doivent être indiquée doivent être celles du routeur qui fait le DHCP. Dans mon cas, ma box ne jouait pas ce role, mais mon TP Link derrière oui
  3. Pour connaitre mon interface réseau, il fallait que je sois préalablement connecté en SSH à mon NAS pour ensuite taper la commande
ifconfig

dans mon cas, j'avais donc

parent=eth1

4. J'ai donc pu installer Adguard mais il n'était pas accessible en tapant l'IP que j'avais fixé. J'ai pu obtenir l'adresse d'accès en allant dans le NAS sous DOcker/Conteneur/Adguard/Détail/Journal

Dans les logs, l'adresse IP + le port utilisé était indiqué.

5. Pour la configuration d'Adguard j'ai indiqué l'adresse IP du conteneur comme DNS Primaire dans mon TPlink et comme DNS Secondaire 80.67.169.12 (DNS de l'association FdN. J'ai indiqué ces même DNS dans les paramétrages de mon NAS sous Panneau de configuration/Réseau/Configurer manuellement le DNS

 

Posté(e)

@razekiel Visiblement le réseau existe déjà, tu peux t'assurer que le conteneur adguard est supprimé, et supprimer le réseau à son tour :

docker network rm adguard-network

Puis tu le recrées le réseau comme proposé dans le tutoriel, est-ce que tu t'es assuré que ton interface s'appelle bien eth0 ? Si tu as installé VMM, elle a pu devenir ovs_eth0 à la place.

@EVOTk me dira ce qu'il en pense, mais le NAT des ports 80, 67, etc... n'a pas lieu d'être en macvlan, le conteneur est un périphérique à part entière, avec une IP du réseau local, directement joignable par les autres clients du réseau. Ce qui donnerait :

docker run --name adguardhome --net adguard-network -v /volume1/docker/adguard/workdir:/opt/adguardhome/work -v /volume1/docker/adguard/confdir:/opt/adguardhome/conf --restart unless-stopped -d adguard/adguardhome

Reviens-nous quand tu as fait ça.

La dernière erreur semble supposer que le conteneur a un problème pour contacter la passerelle, étonnant il chercher une passerelle en 192.168.0.254 alors que la tienne finit par un 1 (inutile de cacher les IP locales (privées), on n'en fera rien).

Posté(e)

Salut,

@.Shad.à raison, il n'y a pas besoin de déclarer les ports en macvlan ( identique que le mode host ). J'ai modifié mon tuto. ( mais le faire ne genere pas de soucis a ma connaissance, c'est juste qu'il ne le prend pas en compte ).

@razekiel Il ne sert a rien de masquer ton ip locale, et cela complique notre diagnostique pour t'aider.

 

Posté(e)

Hello,

Je confirme ce que viennent de dire @EVOTk et @.Shad..

Il ne faut pas déclarer de ports avec le mode macvlan.
D'ailleurs pour la création du réseau macvlan et aussi du script à lancer à chaque démarrage du NAS, il faut savoir que l'adresse de base qui sert à la création du macvlan doit bien être celle fournie par les outils en ligne (IPv4/IPv6 – Subnet Calculator | CIDR/EU  ou  Calculateur de Masque IPv4 (cnrs.fr)), je me suis battu avec pendant un certains temps avant de comprendre .... Je voulais commencer le réseau macvlan à 192.168.2.210/28 mais même si la création du réseau fonctionnait, le script bridgemacvlan-interface.sh lui en revanche retournait une erreur à la dernière ligne... car d'après les calculateurs donnés en lien précédemment, la 1ère IP de ce réseau n'est pas .210 mais .208 !!! Et purée, ça, ça change tout, car ainsi créé, le réseau macvlan ne pose plus de soucis avec le script...

Dans mes scripts il faut comprendre :

  • 192.168.xxx.yyy : est l'adresse IP macvlan que tu souhaites donner à ton conteneur, dans mon cas c'était 192.168.2.210.
  • Dans le script de création du réseau macvlan :
    •  --subnet=192.168.xxx.0/24   correspond à tout ton réseau local (sous-réseau)
    • Toujours dans ce script de création, --ip-range=192.168.xxx.MMM/28   correspond à ce dont j'ai parlé avant, c'est la plage d'adresse IP du réseau macvlan, dont 192.168.xxx.MMM est la 1ère adresse de cette plage donnée par les calculateurs internet (ne pas mettre ici l'adresse voulu pour le conteneur si ce n'est pas la 1ère IP des calculateurs)
    • --gateway=192.168.xxx.1 est la passerelle par défaut de ton réseau, éventuellement en xxx.254 si tu as une freebox.
  • Dans le script bridgemacvlan-interface.sh :
    • ip addr add 192.168.xxx.zzz/32 dev macv0 : ici c'est l'adresse IP virtuelle (/32 => IP unique) qui n'est pas dans la plage des IP macvlan, ni dans celle du DHCP du routeur
    • ip route add 192.168.xxx.MMM/28 dev macv0 : là c'est la plage d'IP macvlan mise dans le script de création du réseau.

Je sais que ce n'est pas simple, mais c'est le prix à payer pour le réseau macvlan. Et pour que le NAS et les divers services du NAS passent par le serveur AdGuard Home.
Il est à noter qu'une fois créé, ce réseau devient le seul et unique réseau macvlan de ton Docker, il n'est pas possible d'en avoir un autre.
D'où l'intérêt d'avoir plusieurs IP disponibles dedans 🙂 

J'espère que tu arriveras à finaliser ton installation 😉 AdGuard Home est vraiment sympa ^^

Voilà par exemple les divers fichiers que j'ai utilisé pour réussir mon installation macvlan :

##==============================================================================================
##                                                                                            ##
##                   Fichier docker-compose.yml pour Adguard-Home en macvlan                  ##
##                                                                                            ##
##==============================================================================================

##========================================================================================##
##                                                                                        ##
## Attention, il faut créer le réseau macvlan à l'aide du script : macvlan-network.sh     ##
## Ce dernier va créer un réseau macvlan ayant comme IP unique 192.168.xxx.yyy            ##
## Le conteneur sera donc vu comme une machine sur le réseau LAN, mais ne pourra pas être ##
## joint par le NAS lui-même.                                                             ##
## Pour celà, il faut utiliser le second script : bridgemacvlan-interface.sh              ##
## Ce dernier va créer une IP-interface virtuelle qui pourra être accessible par le NAS.  ##
## Cette interface ne persiste pas au démarrage, il faudra mettre le script en tâche      ##
## planifiée avec le planificateur de tâches dans DSM.                                    ##
##                                                                                        ##
## Voir tuto : https://www.nas-forum.com/forum/topic/69319-tuto-docker-macvlan-pi-hole/   ##
##                                                                                        ##
##========================================================================================##

---
version: "2.4"
services:
  adguardhome_macvlan:
    image: adguard/adguardhome:latest         # https://github.com/AdguardTeam/AdGuardHome
    container_name: adguardhome_macvlan
    environment:
      - PUID=1000  # Utiliser la commande (en SSH) : id NOM_UTILISATEUR
      - PGID=100   # Utiliser la commande (en SSH) : id NOM_UTILISATEUR
      - TZ=Europe/Paris
      - LANG=fr_FR.UTF8
      - LANGUAGE=fr_FR.UTF8

    # ###############
    # Le label ci-dessous permet à Watchtower de faire les mises à jour automatiquement
    # Cela peut-être supprimé si Watchtower n'est pas utilisé.
    labels:
      - "com.centurylinklabs.watchtower.enable=true"
    # ###############

    volumes:
      - "/volume1/docker/adguardhome_macvlan/work:/opt/adguardhome/work"
      - "/volume1/docker/adguardhome_macvlan/conf:/opt/adguardhome/conf" 

    # La déclaration des ports n'est pas utile lors d'une installation en macvlan, car tous les ports seront directement accessible
    # avec l'IP virtuelle.
    # ports:
    #   -  "953:53"
    #   -  "967:67/udp"
    #   -  "968:68"
    #   -  "8080:80/tcp"
    #   -  "9443:443/tcp"
    #   -  "9853:853/tcp"
    #   -  "3030:3000/tcp"

    networks:
      macvlan-network:
        ipv4_address: 192.168.xxx.yyy     # Mettre ici l'IP macvlan définie dans les scripts

    restart: unless-stopped

networks:
  macvlan-network:        # Ce réseau devra bien entendu être créé avant avec le script annexe ou avec Portainer.
    external: true

 

#!/bin/bash

##============================================================================================##
##                            Script macvlan-network.sh                                       ##
##                                                                                            ##
## Script de création d'interface virtuelle pour les conteneurs Swag at AdGuard Home          ##
## Voir tutos :                                                                               ##
## https://www.nas-forum.com/forum/topic/69319-tuto-docker-macvlan-pi-hole/                   ##
##                                                                                            ##
## Les IPs prévues pour les conteneurs sont :                                                 ##
## - AdGuard-Home : 192.168.xxx.yyy                                                           ##
##                                                                                            ##
##==============================================================================================
##                                                                                            ##
## --ip-range=192.168.xxx.MMM/28 : cela correspond à la plage d'IP pour le réseau macvlan     ##
## sachant que 192.168.xxx.MMM doit être la 1ère IP donnée par les calculateurs internet.     ##
## Il se peut que ce ne soit pas la même que l'IP macvlan que l'on veut donner au conteneur   ##
## AdGuardHome.                                                                               ##
##                                                                                            ##
## Quelques calculateurs internet :                                                           ##
## https://cric.grenoble.cnrs.fr/Administrateurs/Outils/CalculMasque/                         ##
## https://www.cidr.eu/en/calculator/+/192.168.2.208/28                                       ##
##                                                                                            ##
##==============================================================================================


docker network create -d macvlan \
--subnet=192.168.xxx.0/24 \
--ip-range=192.168.xxx.MMM/28 \
--gateway=192.168.xxx.1 \
-o parent=ovs_eth0 \
macvlan-network

 

#!/bin/bash

##========================================================================================##
##                      Script bridgemacvlan-interface.sh                                 ##
##                                                                                        ##
## Script de création d'interface virtuelle pour le conteneur AdGuardHome_macvlan         ##
## Voir tuto : https://www.nas-forum.com/forum/topic/69319-tuto-docker-macvlan-pi-hole/   ##
##                                                                                        ##
##========================================================================================##

# Set timeout to wait host network is up and running
sleep 60

echo "$(date "+%R:%S - ") Script de création d'une interface virtuelle pour le NAS"
echo "$(date "+%R:%S - ") Exécution des commandes..."

ip link add macv0 link ovs_eth0 type macvlan  mode bridge   # macv0 : est le nom données à l'interface virtuelle
                                                            # ovs_eth0 : est l'interface réseau utilisée sur le NAS (lorsque VMM est utilisé)
ip addr add 192.168.xxx.zzz/32 dev macv0            # Adresse IP virtuelle 192.168.x.zzz/32  --  Il faut que cette adresse soit libre dans le réseau
                                                    # et qu'elle ne fasse pas partie du DHCP du routeur/box

ip link set dev macv0 address 5E:00:01:02:03:04     # MAC adresse pour l'adaptateur ayant l'IP virtuelle 
                                                    # Il faut que l'adresse MAC respecte ces conditions :
                                                    #   - Elle n'existe pas déjà sur mon hôte et sur mon réseau.
                                                    #   - Elle respecte la base hexadécimale, les notations allant de 0 à F.
                                                    #   - Le premier nombre doit être pair, ici 5E = 94 en base 10, c'est donc OK (vous pouvez
                                                    #     utiliser un convertisseur en ligne, ou faire vos divisions euclidiennes).
                                                    #     S'il est impair, vous aurez un message :
                                                    #           RTNETLINK answers: Cannot assign requested address
ip link set macv0 up

ip route add 192.168.xxx.MMM/28 dev macv0           # 192.168.xxx.MMM/28 : Plage d'adresse macvlan
                                                    # IP réellement disponible : voir les générateur internet
                                                    # Utiliser Portainer ou l'interface Docker ou encore le script : create-macvlan-network.sh
echo "$(date "+%R:%S - ") Script terminé"
exit

 

 

Posté(e)

@MilesTEG1 S'il n'a pas pris peur avec le wall of text que tu viens de lui mettre 😄 ça ne devrait pas tarder.
Vu qu'il utilise du /32 pour son réseau, il peut choisir l'IP qu'il veut, c'est ainsi dans le tutoriel d' @EVOTk et c'est bien ainsi, si un jour il a besoin d'ajouter d'autres conteneurs à son réseau macvlan (peu de conteneurs en ont besoin au final) il recréera son réseau, mais tes conseils sont là bienvenus.

Pour l'interface, le tutoriel n'aborde pas le sujet, déjà s'il arrive à faire fonctionner son conteneur ce sera bien. 😉 

Posté(e)

Bonjour à tous,

Vraiment un grand merci pour votre aide, et de prendre de votre temps pour que j'arrive à installer Adguard.

@.Shad.je vais essayer de pas flipper avec les lignes que m'a envoyé @MilesTEG1 😄

Du coup, une installation simple via Docker ne peut pas se faire? Le passage par ligne de commande est nécessaire?

 

SInon pour répondre à vos suggestions:

1- @.Shad.merci pour la commande de suppression du réseau. J'avais fais une erreur au niveau des IP et du coup quand j'ai remis la ligne de commande, mais le réseau était déjà créé. Peux-tu me confirmer que la capture ci-jointe confirme la suppression du réseau?

image.png.df3498c09780acc408fc497735f9a42b.png

2- @EVOTkok pour le masquage des IP 😉

3- J'ai commis plusieurs erreurs déterminer mon interface réseau. J'obtiens une longue liste avec l'invite de commande ifconfig. Comment l'interpréter et savoir quoi indiquer? (mais j'avais aussi Docker0, 14x DockerXXX, Hassio, Lo, tun1000)

image.png.5c8156d09f6bd53bceca97a675b978e9.png

4- J'ai une box SFR en 192.168.1.1 mais c'est mon routeur Tplink qui joue le rôle de routeur pour tout mon réseau en 192.168.68.1. Du coup, de ma compréhension

--subnet=192.168.68.0/24
--gateway=192.168.68.1
--ip-range=192.168.68.200/32 'ip que j'ai voulu donner au conteneur dans la plage DHCP de mon routeur TPlink

Mais c'est peut-être là que je commets l'erreur? Si je suis ton lien @MilesTEG1 il me faudrait mettre

--subnet=192.168.1.0/24 
--gateway=192.168.1.1 
--ip-range=192.168.1.100/24 'première adresse donnée par le calculateur 100/24

Est-ce que je suis bon?

Mais finalement que me conseilles-tu? Passer par le tuto d' @EVOTk ou je dois passer par l'étape création d'un script (jamais fait, à moins que ce soit un fichier texte docker-compose.yml ?)

5- C'est quoi 192.168.1.0/24  ou /32 c'est pas clair pour moi...?

Posté(e)
il y a 30 minutes, razekiel a dit :

Du coup, une installation simple via Docker ne peut pas se faire? Le passage par ligne de commande est nécessaire?

Ligne de commande pour un conteneur sur réseau macvlan, surtout sur le NAS, où la plupart des ports sont déjà occupés.

il y a 30 minutes, razekiel a dit :

Peux-tu me confirmer que la capture ci-jointe confirme la suppression du réseau?

Oui c'est bon.

il y a 30 minutes, razekiel a dit :

Comment l'interpréter et savoir quoi indiquer?

Sur ton impression d'écran on voit que c'est eth1 et pas eth0 qui est relié à ton réseau physique, car l'adresse IP est en 192.168.68.X, qui est le réseau distribué par le serveur DHCP de ton routeur. eth0 a une adresse IP APIPA, qui est une adresse IP par défaut attribuée à l'interface si aucun DHCP ne répond (j'imagine juste qu'il n'y a pas de câble branché dans un de tes connecteurs Ethernet).

Donc c'est eth1 que tu dois choisir, pas eth0.

il y a 30 minutes, razekiel a dit :

4- J'ai une box SFR en 192.168.1.1 mais c'est mon routeur Tplink qui joue le rôle de routeur pour tout mon réseau en 192.168.68.1. Du coup, de ma compréhension



--subnet=192.168.68.0/24
--gateway=192.168.68.1
--ip-range=192.168.68.200/32 'ip que j'ai voulu donner au conteneur dans la plage DHCP de mon routeur TPlink

Ca ira très bien ça, ton conteneur Adguard aura pour IP 192.168.68.200.

il y a 30 minutes, razekiel a dit :

Mais finalement que me conseilles-tu? Passer par le tuto d' @EVOTk ou je dois passer par l'étape création d'un script (jamais fait, à moins que ce soit un fichier texte docker-compose.yml ?)

Dans un premier temps, fais le fonctionner avec la méthode de @EVOTk, si un jour tu dois ajouter de nouveaux conteneurs à ton réseau macvlan tu pourras faire les modifications nécessaires.
Si tu pratiques docker-compose, qui est beaucoup plus pratique Docker en lignes de commande, tu pourras transposer les paramètres, mais parviens déjà à le faire fonctionner. 😉  

il y a 30 minutes, razekiel a dit :

5- C'est quoi 192.168.1.0/24  ou /32 c'est pas clair pour moi...?

Les /24 et /32 sont des CIDR, c'est une autre façon d'écrire les masques de sous-réseau.

/24 -> 255.255.255.0
/32 -> 255.255.255.255

255 veut dire que le nombre correspondant dans l'adresse IP sera figé.

Ex : 192.168.0.0 et 255.255.255.0 => 192, 168 et 0 sont figés, le dernier 0 peut prendre 256 - 2 valeurs (0 et 255 étant réservées), de 1 à 254 
Ex : 192.168.0.0 et 255.255.0.0 => 192 et 168 sont figés, les deux 0 suivent la même logique que juste au-dessus

En détail, ce sont des puissances de 2, 2^8 par bloc pour être plus précis. Si tu veux plus d'informations : https://openclassrooms.com/fr/courses/1561696-les-reseaux-de-zero/3607286-ladressage-cidr

Posté(e)
il y a une heure, razekiel a dit :

4- J'ai une box SFR en 192.168.1.1 mais c'est mon routeur Tplink qui joue le rôle de routeur pour tout mon réseau en 192.168.68.1. Du coup, de ma compréhension


--subnet=192.168.68.0/24
--gateway=192.168.68.1
--ip-range=192.168.68.200/32 'ip que j'ai voulu donner au conteneur dans la plage DHCP de mon routeur TPlink

Mais c'est peut-être là que je commets l'erreur? Si je suis ton lien @MilesTEG1 il me faudrait mettre


--subnet=192.168.1.0/24 
--gateway=192.168.1.1 
--ip-range=192.168.1.100/24 'première adresse donnée par le calculateur 100/24

Est-ce que je suis bon?

Et bien, si tu ne veux qu'une seule IP macvlan parce que tu n'as pas besoin de plus, le /32 est de mise.
@.Shad. a bien expliqué tout ça 😉

Ma solution c'est pour créer un réseau macvlan ayant plusieurs IP possibles.

Dit nous ce que tu veux comme IP maclvan pour ton conteneur, quelle IP virtuelle tu voudras créer pour que le NAS puisse contacter le conteneur (car sans ça, le NAS ne pourras pas dialoguer avec le conteneur, mais tout le reste de ton réseau le pourra, donc cette étape d'IP virtuelle n'est pas indispensable selon moi, ça va dépendre de ce que tu veux faire ^^).
Aussi, quelle est la plage DHCP de ton routeur ?

Et sinon, si c'est ton routeur qui donne les IP en 192.168.68.xxx. il faut que ce soit avec le .68.xxx que tu crées ton réseau macvlan...

Ton routeur est bien DMZ ou bridge sur ta box ? 

Posté(e)
Il y a 3 heures, MilesTEG1 a dit :

Et bien, si tu ne veux qu'une seule IP macvlan parce que tu n'as pas besoin de plus, le /32 est de mise.
@.Shad. a bien expliqué tout ça 😉

Ma solution c'est pour créer un réseau macvlan ayant plusieurs IP possibles.

Dit nous ce que tu veux comme IP maclvan pour ton conteneur, quelle IP virtuelle tu voudras créer pour que le NAS puisse contacter le conteneur (car sans ça, le NAS ne pourras pas dialoguer avec le conteneur, mais tout le reste de ton réseau le pourra, donc cette étape d'IP virtuelle n'est pas indispensable selon moi, ça va dépendre de ce que tu veux faire ^^).
Aussi, quelle est la plage DHCP de ton routeur ?

Et sinon, si c'est ton routeur qui donne les IP en 192.168.68.xxx. il faut que ce soit avec le .68.xxx que tu crées ton réseau macvlan...

Ton routeur est bien DMZ ou bridge sur ta box ? 

Mon routeur TPlink a une plage DHCP de 192.168.68.100 à 192.168.68.250.

Je voulais donc attribuer l'adresse 192.168.68.200 au conteneur Adguard.

Pour ta question DMZ ou Bridge: j'ai regardé sur le net la définition et différence entre les deux. Je suis en DMZ. J'utilise mon Tplink comme routeur derrière ma box (les ports que j'ouvre sur ma box, doivent aussi être ouvert sur mon TPlink).

L'autre mode (que je n'ai pas activé), est l'utilisation de mon TPlink comme Point d'accès/Bridge (si j'ai bien compris).

Il y a 4 heures, .Shad. a dit :

Donc c'est eth1 que tu dois choisir, pas eth0.

Ca ira très bien ça, ton conteneur Adguard aura pour IP 192.168.68.200.

Les /24 et /32 sont des CIDR, c'est une autre façon d'écrire les masques de sous-réseau.

/24 -> 255.255.255.0
/32 -> 255.255.255.255

Merci @.Shad. c'est plus clair

Posté(e)

Bon, il y a du mieux du coup. Le conteneur semble tourner.

image.png.bc579c8d8e248eb066e9321991715d87.png

En revanche je n'y accède pas via l'adresse IP que j'avais indiqué à savoir 192.168.68.200.

Qu'est ce qui peut bloquer l'accès vu qu'il n'y a pas de notion de port?

Posté(e)

Regarde les logs du conteneur

Le parefeu du syno peu bloquee l'acces

Posté(e)

@EVOTk @.Shad.

J'ai appliqué un peu bêtement la dernière étape du tuto @EVOTk, j'ai pas indiqué de port après l'adresse IP.

D'après les logs il fallait que j'indique le port 3000

image.png.eb1494fc105819142f323a1deb2c8d42.png

et du coup:

image.png.4b6d4a3693e8816e5af1420f40fbba49.png

Hyper cool. Un grand merci pour l'aiguillage.

Je vais prendre la chose en main. Niveau accès et connexion, il n'y a rien à configurer pour sécuriser? C'est good comme ça?

Posté(e)

J'ai juste besoin d'un conseil de paramétrage.

D'après la capture ci-dessous, sur quel routeur dois-je configurer les adresses DNS? Sur ma Box? ou sur mon routeur TPlink ?

  • sur la box

image.png.c6863a7167f54f6867bfb76a7b32109d.png

  • sur mon TPLink j'ai la possibilité d'indiquer un DNS Primaire et Secondaire

 

image.png.4af19a4a60faa521aad8afb98b54d60e.png

Posté(e)
il y a 28 minutes, razekiel a dit :

sur quel routeur dois-je configurer les adresses DNS? Sur ma Box? ou sur mon routeur TPlink ?

Sur celui qui est serveur dhcp

Posté(e)
il y a 13 minutes, EVOTk a dit :

Sur celui qui est serveur dhcp

Merci @EVOTk, du coup sur mon TPlink.

Il m'a fallut désactiver l'obtention d'un DNS automatique.

En revanche, Adguard m'indique devoir mettre 2 adresses IP

image.png.99208a4ae4725ca45f35362a659e685f.png

Sauf que si je tape la première, ça renvoie une erreur. Du coup, j'ai seulement indiqué l'adresse 192.168.68.200 en DNS primaire.

C'est suffisant?

Posté(e)

Il ne te dit pas de mettre ces deux interfaces, il te dit qu'il écoute sur ces deux interfaces.
127.0.0.1 c'est pour lui-même, si Adguard a besoin de résoudre une adresse il fait appel à lui-même.
Et il te dit que Adguard en tant que serveur DNS est disponible sur 192.168.68.200, c'est l'IP que tu dois mettre comme DNS primaire dans ton serveur DHCP.
En deuxième serveur tu peux mettre directement le routeur 192.168.68.1

Par rapport à ce qu'a évoqué @MilesTEG1 plus avant, tu auras un seul problème c'est que le NAS ne peut pas joindre l'ip locale 192.168.68.200. C'est une limitation du macvlan qui est contournable via l'utilisation d'une interface virtuelle sur le NAS.

M'enfin regarde déjà si Adguard te convient. 😉
En attendant je te conseille d'aller dans les paramètres réseaux du NAS, et de cocher "Configurer manuellement les serveurs DNS", et tu rentres l'IP de ton routeur et par exemple une IP upstream publique, type les serveurs de FdN 80.67.169.12 ou 80.67.169.40

Comme ça tu évites les risques de latence parce que le NAS essaie d'interroger Adguard auquel il n'a pas accès avant de passer à son serveur secondaire.

Posté(e)

OK @.Shad.
C'est plus clair.

J'avais pas interprété le paramétrage comme ça.
Je viens d'appliquer tes recommandations.

Après pour ce qui est des listes, filtrages dans Adguard, quand on est pas habitué, c'est pas évident de connaître les paramétrages optimum.

Je vais voir si je trouve d'autre infos sur le net.

De ton expérience et utilisation d'Adguard, sais-tu si tu parviens à bloquer les publicité dans les vidéos internet (youtube/Facebook) et les encarts sponsorisé sur les sites Web ?

Je vois du mieux mais ça ne semble pas bloqué sur tous ?

En tout cas merci@EVOTk @.Shad.@MilesTEG1 pour l' aiguillage. C'est installé et opérationnel

Envoyé de mon SM-G781B en utilisant Tapatalk

Posté(e)

Les vidéos Youtube garderont leurs pubs car c'est incorporé (mais il me semble qu'une extension Firefox en enlève une partie)

  • razekiel a modifié le titre en [Adguard] sous Docker - l'installation n'aboutit pas [RESOLU]

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.