CyberFr Posté(e) le 28 juillet 2022 Posté(e) le 28 juillet 2022 (modifié) Bonjour, Bon, j'ai installé hier AdGuard sous Docker et ça ne marche pas 😧 Dans les statistiques d'AdGuard aucune requête n'est traitée. Je recommence donc l'installation « from scratch » et je me permettrai de vous interroger sur les points qui me semblent obscurs au fur et à mesure que je rencontrerai des difficultés. Avant d'aller plus loin, une première question s'impose. Puis-je utiliser DNS Server installé sur ma machine avec AdGuard ? Y a-t-il un risque de conflit ? Quand on installe AdGuard via Docker il est demandé dés le début si l'on veut activer le portail Web de Web Station. Je n'ai vu ce critère dans aucun tutoriel. Faut-il l'activer ou pas et quelles en sont les conséquences ? Merci. Modifié le 10 août 2022 par CyberFr Modification du sujet de la conversation 0 Citer
PiwiLAbruti Posté(e) le 28 juillet 2022 Posté(e) le 28 juillet 2022 Il y a 1 heure, CyberFr a dit : Puis-je utiliser DNS Server installé sur ma machine avec AdGuard ? Oui, en définissant l'adresse du serveur AdGuard comme redirecteur dans Résolution > Activer les redirecteurs > Redirecteur 1. Il y a 1 heure, CyberFr a dit : Y a-t-il un risque de conflit ? En utilisant le réseau Host oui car AdGuard utilise le même port (udp/53) que le paquet DNS Server. Pour contourner ce conflit, il faut configurer un réseau macvlan dans Docker tel que défini dans le tutoriel de @.Shad., section 11-A-1. Création du réseau macvlan, afin que le conteneur AdGuard ait sa propre adresse IP sur le réseau local. : Je n'ai encore jamais utilisé AdGuard Home. Si ton besoin n'est que d'utiliser le filtrage DNS de AdGuard afin de bloquer les trackers, publicités, et autres cochonneries sur internet... et que les options du panneau d'administration ne te sont pas utiles, tu peux directement entrer les serveurs DNS publics de AdGuard comme redirecteurs (ça prend 30 secondes si tu es lent 😜) : Primaire : 2a10:50c0::ad1:ff ou 94.140.14.14 Secondaire : 2a10:50c0::ad2:ff ou 94.140.15.15 Source : https://adguard-dns.io/fr/public-dns.html dans Les adresses de nos serveurs (en bas de la page) > DNS brut > Serveurs par défaut 2 Citer
CyberFr Posté(e) le 28 juillet 2022 Auteur Posté(e) le 28 juillet 2022 Il y a 3 heures, PiwiLAbruti a dit : Pour contourner ce conflit, il faut configurer un réseau macvlan dans Docker tel que défini dans le tutoriel de @.Shad., section 11-A-1. Création du réseau macvlan, afin que le conteneur AdGuard ait sa propre adresse IP sur le réseau local. Une couche de complexité supplémentaire ! Quand on lit les différents tutos, AdGuard semble simple à mettre en œuvre mais le diable se cache dans les détails. L'intérêt pour moi d'utiliser AdGuard est de pouvoir faire du DNS Over Ethernet par exemple sans perdre l'avantage de DNS Server. Quand on entre les serveurs DNS au niveau des périphériques, il faut donc entrer l'adresse du serveur DNS d'AdGuard ? 0 Citer
.Shad. Posté(e) le 28 juillet 2022 Posté(e) le 28 juillet 2022 (modifié) Ce que ne fait pas Adguard, c'est être SOA (start of authority) pour un domaine, et ça n'a son importance que si tu héberges ta zone DNS publique (comme le fait ton hébergeur DNS, qui est souvent mais pas obligatoirement le registrar). Car Adguard se contente simplement de réécrire des IP pour des domaines, ou des domaines vers d'autres domaines, comme tu pourrais le faire sur Windows ou Linux en ajoutant des entrées manuellement dans le fichier hosts. La deuxième chose que fait DNS Server, et que je pense qu'Adguard n'intègre pas (si c'est comme Pihole), c'est le système des vues. En gros si tu lui dis que coucou.tuto pointe vers 192.168.0.252, ce sera le cas pour tout le monde, tu ne peux pas différentier la destination en fonction de l'IP source (par exemple que les clients VPN avec des IP en 10 qqch voient coucou.tuto pointer vers une IP différente). Si tu n'es dans aucun de ces cas-là, DNS Server selon moi ne t'apporte rien de plus (à moins que tu ne fasses de la réplication maître-esclave sur un autre NAS, mais c'est faisable avec Adguard-sync) par rapport à ce que peut t'apporter Adguard. Et dans ce cas-là, pas besoin de passer par la case macvlan comme l'a justement fait remarquer @PiwiLAbruti, car tu peux te mettre en bridge ou host car si DNS Server n'est pas actif, le port 53 est libre. Concernant DoH, le trafic sortant est noyé dans le 443 donc tu ne devrais rencontrer aucun problème. il y a 35 minutes, CyberFr a dit : Une couche de complexité supplémentaire ! Quand on lit les différents tutos, AdGuard semble simple à mettre en œuvre mais le diable se cache dans les détails. C'est simple à mettre en oeuvre sur un Raspberry ou dans une VM, sur un NAS Synology c'est souvent plus complexe dès lors qu'on veut éviter de toucher au système, car les ports standards sont la plupart du temps déjà occupés. il y a 35 minutes, CyberFr a dit : L'intérêt pour moi d'utiliser AdGuard est de pouvoir faire du DNS Over Ethernet par exemple sans perdre l'avantage de DNS Server. Voir ma question au-dessus concernant l'intérêt de DNS Server dans ton cas. il y a 35 minutes, CyberFr a dit : Quand on entre les serveurs DNS au niveau des périphériques, il faut donc entrer l'adresse du serveur DNS d'AdGuard ? C'est le principe de tout bloqueur de pub local, il faut que le serveur DHCP attribue comme DNS primaire à ses clients l'IP d'Adguard, celle du NAS si le conteneur est en bridge ou en host, celle du conteneur si tu utilises le driver macvlan. Modifié le 28 juillet 2022 par .Shad. 1 Citer
CyberFr Posté(e) le 28 juillet 2022 Auteur Posté(e) le 28 juillet 2022 Merci @.Shad. pour ta réponse très claire. J'étais justement en train de consulter "Création du réseau macvlan" dans l'introduction à Docker. Si j'ai bien compris, je désactive DNS Server qui ne servira plus à grand chose, je libère donc le port 53 qui sera utilisé par AdGuard. J'utilise le même réseau que Docker Host et ça roule. Sous réserve que le DNS primaire consigné au niveau de la box soit celui d'AdGuard. Si tu n'y trouves rien à redire je réinstalle AdGuard. Merci pour tes précieux conseils. 0 Citer
MilesTEG1 Posté(e) le 28 juillet 2022 Posté(e) le 28 juillet 2022 il y a une heure, CyberFr a dit : L'intérêt pour moi d'utiliser AdGuard est de pouvoir faire du DNS Over Ethernet par exemple sans perdre l'avantage de DNS Server. À moins de mettre AdGuard Home sur une autre machine, tu n'auras pas le choix que de l'installer en macvlan. Ça se fait bien 😉 Je l'ai fait ^^ il y a 30 minutes, .Shad. a dit : Car Adguard se contente simplement de réécrire des IP pour des domaines, ou des domaines vers d'autres domaines, comme tu pourrais le faire sur Windows ou Linux en ajoutant des entrées manuellement dans le fichier hosts. Il envoi aussi lesDNS aux serveurs que tu as mis en configuration, si c'est du DOH elles quittent ton serveur en DOH 😉 il y a une heure, CyberFr a dit : Quand on entre les serveurs DNS au niveau des périphériques, il faut donc entrer l'adresse du serveur DNS d'AdGuard ? Oui tout à fait, mais le mieux est de mettre l'adresse IP de ton serveur Adguard Home dans le serveur DHCP, ainsi tu n'as pas à modifier manuellement chaque périphérique. il y a 32 minutes, .Shad. a dit : La deuxième chose que fait DNS Server, et que je pense qu'Adguard n'intègre pas (si c'est comme Pihole), c'est le système des vues. En gros si tu lui dis que coucou.tuto pointe vers 192.168.0.252, ce sera le cas pour tout le monde, tu ne peux pas différentier la destination en fonction de l'IP source (par exemple que les clients VPN avec des IP en 10 qqch voient coucou.tuto pointer vers une IP différente). Je confirme que ça ne fait pas ça. il y a 33 minutes, .Shad. a dit : car tu peux te mettre en bridge ou host car si DNS Server n'est pas actif, le port 53 est libre. Concernant DoH, le trafic sortant est noyé dans le 443 donc tu ne devrais rencontrer aucun problème. Alors pas bridge ! Car dans ce cas là, tous les périphériques auront la même adresse IP, celle du réseau docker bridge (je ne sais trop comment ça s'appelle XD). C'est donc HOST ou macvlan. Mais du coup, je ne sais plus pourquoi j'ai pas opté pour le HOST... @CyberFr Si tu veux passer par une installation macvlan et avec un docker-compose (ou Portainer), dit le moi, j'ai ce qu'il faut ^^ 0 Citer
PiwiLAbruti Posté(e) le 28 juillet 2022 Posté(e) le 28 juillet 2022 (modifié) Quand on voit tes statistiques @MilesTEG1, on se dit que AdGuard est quand même bien utile : 17,74% des résolutions bloquées ça a les impacts suivants : Moins de traffic, Plus de réactivité pendant la navigation, Réduction de la consommation électrique du réseau internet (en ces temps de sobriété énergétique, ça a du sens), Ça donne quoi en consommation des ressources le conteneur AdGuard Home ? (surtout la RAM) Modifié le 28 juillet 2022 par PiwiLAbruti 0 Citer
CyberFr Posté(e) le 28 juillet 2022 Auteur Posté(e) le 28 juillet 2022 il y a 30 minutes, MilesTEG1 a dit : @CyberFr Si tu veux passer par une installation macvlan et avec un docker-compose (ou Portainer), dit le moi, j'ai ce qu'il faut ^^ Je suis déjà suffisament à la peine sans passer par macvlan que je ne vais pas en ajouter une couche 🙂 0 Citer
MilesTEG1 Posté(e) le 28 juillet 2022 Posté(e) le 28 juillet 2022 il y a 29 minutes, PiwiLAbruti a dit : Ça donne quoi en consommation des ressources le conteneur AdGuard Home ? (surtout la RAM) Modifié il y a 13 minutes par PiwiLAbruti Ça doit pas être énorme. Je regarde dans grafana dès que je peux. Bon l'utilisation mémoire est la deuxième plus importante de mes conteneurs, mais c'est quand même pas fou 😅 Par contre, comment je peux voir son utilisation CPU ?? 0 Citer
MilesTEG1 Posté(e) le 28 juillet 2022 Posté(e) le 28 juillet 2022 ha si , en passant par Portainer. Je laisse quelques minutes ^^ et je colle un screen ici 🙂 Après, est-ce que c'est vraiment représentatif... ? 0 Citer
CyberFr Posté(e) le 28 juillet 2022 Auteur Posté(e) le 28 juillet 2022 Lors de la première connexion, AdGuard indique que le port 53 est déjà écouté alors que j'ai désactive DNS Server. Si je change le port, l'adresse du Server DNS d'AdGuard n'est plus 127.0.0.1 par exemple mais 127.0.0.1:52 où 52 est le numéro du port attribué. Impossible de consigner cela dans les serveurs DNS que doit utiliser la box Internet. 0 Citer
MilesTEG1 Posté(e) le 28 juillet 2022 Posté(e) le 28 juillet 2022 Si tu change le port DNS 53 par le 52, ça va pas bien fonctionner sur les clients XD car je ne suis pas sur que tu puisses préciser le port... Donc voilà pourquoi je suis passé en macvlan 😄 0 Citer
CyberFr Posté(e) le 28 juillet 2022 Auteur Posté(e) le 28 juillet 2022 J'ai indiqué le port 52 pour l'exemple. Je m'intéresse de plus en plus à macvlan 🙂 Mais si c'est pour les barbus, je passe mon chemin. 0 Citer
CyberFr Posté(e) le 28 juillet 2022 Auteur Posté(e) le 28 juillet 2022 Il y a 3 heures, MilesTEG1 a dit : @CyberFr Si tu veux passer par une installation macvlan et avec un docker-compose (ou Portainer), dit le moi, j'ai ce qu'il faut ^^ Merci, je suis preneur. 0 Citer
MilesTEG1 Posté(e) le 28 juillet 2022 Posté(e) le 28 juillet 2022 il y a une heure, CyberFr a dit : J'ai indiqué le port 52 pour l'exemple. Je m'intéresse de plus en plus à macvlan 🙂 Mais si c'est pour les barbus, je passe mon chemin. Je ne suis pas un barbu de l’informatique 😃 loin de là. Il m’a fallu un peu de temps pour comprendre mais c’est ok maintenant 😉 merci à @.Shad. pour ces explications et ses tutos. il y a 15 minutes, CyberFr a dit : Merci, je suis preneur. Je te file les fichiers (qui ont pleins de commentaires dedans pour aider) dès que j’ai un moment ☺️ (Probablement demain) 0 Citer
Lelolo Posté(e) le 28 juillet 2022 Posté(e) le 28 juillet 2022 Moi j'ai mis le port 8080, ça fonctionne aussi 😄 Par contre, @MilesTEG1, comment tu as la page en fond sombre ? Même avec le thème sombre je n'ai pas trouvé où changer... 0 Citer
MilesTEG1 Posté(e) le 28 juillet 2022 Posté(e) le 28 juillet 2022 il y a 52 minutes, Lelolo a dit : Moi j'ai mis le port 8080, ça fonctionne aussi 😄 Par contre, @MilesTEG1, comment tu as la page en fond sombre ? Même avec le thème sombre je n'ai pas trouvé où changer... C’est un thème mis avec stylus , theme.park sur GitHub, faudrait que je retrouve le lien si tu veux 😉 0 Citer
MilesTEG1 Posté(e) le 28 juillet 2022 Posté(e) le 28 juillet 2022 https://github.com/GilbN/theme.park 1 Citer
CyberFr Posté(e) le 29 juillet 2022 Auteur Posté(e) le 29 juillet 2022 Il y a 13 heures, MilesTEG1 a dit : Je te file les fichiers (qui ont pleins de commentaires dedans pour aider) dès que j’ai un moment ☺️ (Probablement demain) Merci beaucoup. 0 Citer
MilesTEG1 Posté(e) le 29 juillet 2022 Posté(e) le 29 juillet 2022 @CyberFr Alors, j'ai fait un dépôt GitHub pour les fichiers, et un tuto qui n'est pas encore écrit 😅 Dans l'ordre de ce qu'il faut faire : Lire les tuto de @.Shad. où il parle du macvlan, voir les liens mis dans cette section du tuto pas finalisé ^^ : https://github.com/MilesTEG1/Synology-Docker-Adguard-Home-in-a-macvlan-network#11-présentation-du-tutoriel-et-prérequis Le script pour créer le réseau macvlan (unique, tu ne peux pas en avoir plusieurs, donc planifie le bien, avec un certains nombre d'adresses IP disponibles :)) : https://github.com/MilesTEG1/Synology-Docker-Adguard-Home-in-a-macvlan-network/blob/main/docker_network_create_macvlan.sh Le script pour créer l'interface virtuelle permettant au NAS de communiquer avec le conteneur : https://github.com/MilesTEG1/Synology-Docker-Adguard-Home-in-a-macvlan-network/blob/main/bridgemacvlan-interface.sh Le fichier docker-compose.yml : https://github.com/MilesTEG1/Synology-Docker-Adguard-Home-in-a-macvlan-network/blob/main/docker-compose.yml Voilà, lis bien tous les commentaires des différents fichiers pour savoir comment modifier les valeurs en fonction de ton réseau ^^ Bon courage 🤪 3 Citer
CyberFr Posté(e) le 29 juillet 2022 Auteur Posté(e) le 29 juillet 2022 @MilesTEG1, merci. Bon y'a du boulot en perspective. Si j'en sors vivant j'en ferai part ici-même. Encore merci. 1 Citer
CyberFr Posté(e) le 8 août 2022 Auteur Posté(e) le 8 août 2022 (modifié) J'ai mis en place le réseau macvlan et j'ai créé l'interface virtuelle sous la forme d'un script exécuté au démarrage du NAS. Celle-ci apparaît bien dans ifconfig. À chaque jour suffit sa peine. J'ai pleinement profité du tuto Docker : Introduction dont je n'avais pas vraiment pris la mesure et de la documentation que m'a gracieusement fourni @MilesTEG1 sans oublier l'aide qui m'a été apportée sur le forum. Je suis encore vivant, pourvu que ça dure 🙃 Modifié le 8 août 2022 par CyberFr 1 Citer
MilesTEG1 Posté(e) le 8 août 2022 Posté(e) le 8 août 2022 Maintenant il ne te reste plus qu'à installer AdGH 😄 Piece of cake now ! 0 Citer
CyberFr Posté(e) le 9 août 2022 Auteur Posté(e) le 9 août 2022 Je vais d'abord aller au bout du tuto pour l'installation de linux server. Le serveur est opérationnel chez moi mais je veux savoir comment le connecter à l'interface virtuelle. Après ce sera AsGuard, Peace of cake comme tu dis 🙂 0 Citer
MilesTEG1 Posté(e) le 9 août 2022 Posté(e) le 9 août 2022 il y a 29 minutes, CyberFr a dit : Je vais d'abord aller au bout du tuto pour l'installation de linux server C’est à dire ? Tu installes un serveur Linux en docker macvlan ? 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.