AdGuardHome ne fonctionne plus ?

[Jeff777]

Bonjour,

Depuis que j'ai installé la fibre (ou suite à une mise à jour simultanée d'AdGuardHome) , AdGuard sur mon Raspberry ne bloque plus rien. J'ai d'abord cherché partout si un paramètre à mettre à jour sur ma nouvelle IP n'avait pas été oublié. Puis une recherche sur le net m'a fait découvrir ceci :

https://github.com/AdguardTeam/AdGuardHome/issues/5123

Avez-vous le même problème pour une installationj similaire ou une installation en docker ?

[Lelolo]

Bonjour,

Non, ça fonctionne toujours chez moi (avec une baisse des blocages, autour de 10%)

[PatrickBt]

Bonjour,

Pour ma part, aucun soucis sur un Raspberry. AdGuard me bloque toujours autant de requêtes.

[Jeff777]

@Lelolo, @PatrickBt

Merci de votre retour. J'ai décidé d'installer Adguard sur mon nas en docker. Pour l'instant ça marchotte mais j'espère faire mieux 😉

Edit : Oui ça marchotte et j'ai toujours le warning ( validating certificate pair: certificate has no IP addresses, this may cause issues with DNS-over-TLS clients) et visiblement il y a de plus en plus de monde à avoir le même problème :

https://github.com/AdguardTeam/AdGuardHome/issues/5123

Avez-vous la dernière version de Adguardhome ?

Modifié le 16 novembre 2022 par Jeff777

[MilesTEG1]

Il y a 2 heures, Jeff777 a dit :

@Lelolo, @PatrickBt

Merci de votre retour. J'ai décidé d'installer Adguard sur mon nas en docker. Pour l'instant ça marchotte mais j'espère faire mieux 😉

Edit : Oui ça marchotte et j'ai toujours le warning ( validating certificate pair: certificate has no IP addresses, this may cause issues with DNS-over-TLS clients) et visiblement il y a de plus en plus de monde à avoir le même problème :

https://github.com/AdguardTeam/AdGuardHome/issues/5123

Avez-vous la dernière version de Adguardhome ?

Il me semble que j’avais exactement la même erreur que toi quand j’ai importé le certificat LE génère par ACME ou celui de Swag (je ne sais plus).

et sinon oui j’ai :latest sur l’image du conteneur et whatchtower qui met à jour ☺️

[Jeff777]

Bon après 2 jours de galère sur l'installation de adguard en docker, je suis finalement revenu à pihole sur raspberry et ça fonctionne super bien (....pour l'instant)

De plus mon nas1 (qui est joint en IPV6)  répond bien plus vite. J'en viens à la conclusion qu'il me fallait certainement permettre l'IPV6 sur adguard en docker.

Mais comme ça fonctionne bien comme cela, je laisse. Le seul point noir c'est si mon Raspberry décide de faire la grève,....solution à trouver pour le bypasser s'il ne répond pas. Si quelqu'un a une idée 😃

 

[.Shad.]

Pihole sur le NAS en redondance ? Je toune avec 2 pihole depuis plusieurs années, du coup je peux reboot un périphérique ou l'autre sans problème.

[MilesTEG1]

Il y a 4 heures, Jeff777 a dit :

J'en viens à la conclusion qu'il me fallait certainement permettre l'IPV6 sur adguard en docker.

As-tu réussi à faire cela ?
Si oui, je suis preneur de la méthode ^^

[Jeff777]

Il y a 2 heures, .Shad. a dit :

Pihole sur le NAS en redondance ? Je toune avec 2 pihole depuis plusieurs années, du coup je peux reboot un périphérique ou l'autre sans problème.

 

il y a une heure, MilesTEG1 a dit :

As-tu réussi à faire cela ?

Mon problème est que je n'ai pas réussi à faire passer l'IPV6 avec Adware en docker.

J'aurai peut-être réussi avec pihole mais je ne sais pas si la containeurisation en docker l'aurait permis. Mon intention était de faire la même chose sur les deux nas, bien sûr..... Mais je vais retenter l'aventure avec pihole en docker un jour prochain.

En tout cas cela m'a fait découvrir le macvlan (j'ai utilisé vos deux tuto...bravo). 

Pour le moment ça fonctionne hyper bien avec pihole sur raspberry (50/50) :

[.Shad.]

Pihole (et Adguard j'imagine) n'a pas besoin d'avoir une IPv6 pour traiter les requêtes DNS faites par un périphérique causant IPv6.

Il se contente de passer les plats, donc si le ou les upstream DNS servers renseignés savent traiter l'IPv6, c'est bon.

Ton deuxième NAS n'est accessible en IPv6 que pour certains ports depuis l'extérieur, mais là on parle bien d'un fonctionnement local non ? en local il ne se comporte pas différemment de ton autre NAS.

[MilesTEG1]

il y a une heure, .Shad. a dit :

Pihole (et Adguard j'imagine) n'a pas besoin d'avoir une IPv6 pour traiter les requêtes DNS faites par un périphérique causant IPv6.

Il se contente de passer les plats, donc si le ou les upstream DNS servers renseignés savent traiter l'IPv6, c'est bon.

Ton deuxième NAS n'est accessible en IPv6 que pour certains ports depuis l'extérieur, mais là on parle bien d'un fonctionnement local non ? en local il ne se comporte pas différemment de ton autre NAS.

Autant je suis d'accord avec ce que tu dis là, autant il y a un truc qui n'a pas été évoqué : c'est la priorité du serveur DNS.

J'ai configuré le routeur en relais IPv6, car je ne sais pas comment paramétrer l'IPv6 correctement... Et dans ce cas-là, le routeur sert un DNSv6 qui est l'IP de la box (pour moi une freebox pop). Et sur les périphériques sur lesquels je ne peux pas désactiver l'IPv6, et les autres aussi, c'est ce serveur DNSv6 qui est utilisé en priorité sur les DNSv4 servis par le serveur DHCP de mon routeur (ces DNSv4 sont les deux adresses IP des deux serveurs AdGuard Home que j'ai chacun sur un NAS).
Et là, si je ne peux modifier les serveurs DNS, ou désactiver l'IPv6, c'est la merde... Android est très pénible pour ça, car même si je rentre les deux IPv4 dans les réglages du réseau wifi, il utilise encore le DNSv6... J'ai dû gruger en installant une application DNS Changer qui fait passer tout le traffic par un mini vpn local qui lui n'a que les DNS de mes serveurs AdGuard Home...

Sur macOS, le paramétrage des DNSv4 fonctionne même si l'IPv6 est activée, même chose sur tvOS.
Mais sur windows, non... ni sur android.

 

[Jeff777]

il y a 27 minutes, MilesTEG1 a dit :

J'ai configuré le routeur en relais IPv6, car je ne sais pas comment paramétrer l'IPv6 correctement..

Salut,

Autant que je comprenne, avec Free le routeur doit être paramétré en délégation de prefixe. C'est en tout cas comme cela que je l'ai paramétré.

il y a 34 minutes, MilesTEG1 a dit :

Mais sur windows, non.

Windows est un peu spécial dans le sens ou par défaut les adresse IPV6 ne sont pas stateless. Pour les mettre stateless il faut, dans l'invite de commande :

netsh interface ipv6 set global randomizeidentifiers=disabled

 

[MilesTEG1]

il y a 47 minutes, Jeff777 a dit :

Autant que je comprenne, avec Free le routeur doit être paramétré en délégation de prefixe. C'est en tout cas comme cela que je l'ai paramétré.

il y a une heure, MilesTEG1 a dit :

Les périphériques ont tous une manière différente d’appeler les choses… c’est pas pratique…

je ne sais pas comment appelle ceci mon RT…

 

il y a 48 minutes, Jeff777 a dit :

Windows est un peu spécial dans le sens ou par défaut les adresse IPV6 ne sont pas stateless. Pour les mettre stateless il faut, dans l'invite de commande :

netsh interface ipv6 set global randomizeidentifiers=disabled

 

Haaa merci ! Je tenterais ça 😊

[PatrickBt]

Le 16/11/2022 à 18:33, Jeff777 a dit :

@Lelolo, @PatrickBt

Merci de votre retour. J'ai décidé d'installer Adguard sur mon nas en docker. Pour l'instant ça marchotte mais j'espère faire mieux 😉

Edit : Oui ça marchotte et j'ai toujours le warning ( validating certificate pair: certificate has no IP addresses, this may cause issues with DNS-over-TLS clients) et visiblement il y a de plus en plus de monde à avoir le même problème :

https://github.com/AdguardTeam/AdGuardHome/issues/5123

Avez-vous la dernière version de Adguardhome ?

@Jeff777 Bonjour,

Excuse moi du retard pour te répondre. J'ai été absent quelques jours.

Je suis sous Raspberry avec la version v0.107.18.

Par contre, je ne gère pas du tout les paramètres de chiffrement HTTPS, DNS-over-HTTPS et DNS-over-TLS. 

Je n'ai pas non plus d'IPV6 activé sur mon réseau local.

[Jeff777]

il y a 6 minutes, PatrickBt a dit :

Excuse moi du retard pour te répondre.

Bonjour,

Pas grave. J'ai suis finalement revenu à pihole sur Raspberry 😉.

J'essaierai de l'installer sur les deux nas en docker pour ne pas être dépendant d'une panne de Raspberry.

[Einsteinium]

Le 20/11/2022 à 08:33, Jeff777 a dit :

J'essaierai de l'installer sur les deux nas en docker pour ne pas être dépendant d'une panne de Raspberry.

Sinon tu n’as jamais testé directement les dns de AdGuard ? Perso je suis passé à cette solution, cela évite de maintenir un serveur dns et des timeout lorsque update, ou si nas éteint.

[MilesTEG1]

il y a 2 minutes, Einsteinium a dit :

Sinon tu n’as jamais testé directement les dns de AdGuard ? Perso je suis passé à cette solution, cela évite de maintenir un serveur dns et des timeout lorsque update, ou si nas éteint.

Si tu n'as pas trop de requêtes, c'est une idée intéressante 🙂  (qui fonctionne aussi avec NextDNS 😉 ) 
Mais si tu as besoin de réécrire ton nom de domaine pour une utilisation depuis ton LAN, c'est quand même plus simple de faire avec AdGuard Home ou PiHole que de monter un serveur DNS avec le paquet adéquat du NAS ou d'un RT... (enfin je pense, DNS Server m'a toujours fait peur, je ne m'y suis jamais lancé ^^ )

 

[Einsteinium]

il y a 21 minutes, MilesTEG1 a dit :

Si tu n'as pas trop de requêtes, c'est une idée intéressante 🙂  (qui fonctionne aussi avec NextDNS 😉 ) 
Mais si tu as besoin de réécrire ton nom de domaine pour une utilisation depuis ton LAN, c'est quand même plus simple de faire avec AdGuard Home ou PiHole que de monter un serveur DNS avec le paquet adéquat du NAS ou d'un RT... (enfin je pense, DNS Server m'a toujours fait peur, je ne m'y suis jamais lancé ^^ )

J’ai une co très actif ici ^^

J’utilise un nom de domaine (2 d’ailleurs), et le reverse proxy du nas, aucun soucis (loopback free), il est vrai que tous le monde n’a pas cette option, je l’oublie tellement que cela me semble être une normalité chez moi depuis les années, après AdGuard home, lorsque je l’utilisais, c’était pour la filtration de la pub uniquement 😉

[MilesTEG1]

il y a 2 minutes, Einsteinium a dit :

J’ai une co très actif ici ^^

J’utilise un nom de domaine (2 d’ailleurs), et le reverse proxy du nas, aucun soucis (loopback free), il est vrai que tous le monde n’a pas cette option, je l’oublie tellement que cela me semble être une normalité chez moi depuis les années, après AdGuard home, lorsque je l’utilisais, c’était pour la filtration de la pub uniquement 😉

Oui effectivement la box free fait le loopback 🙂
Mais si tu as un routeur entre elle et ton réseau, il se peut que ça ne fonctionne plus... C'est mon cas, et je profite du serveur AdGuard Home pour me réécrire les url de mon nom de domaine 😉 

Si le RT Syno permettait le loopback, ce serait top ^^

enfin presque, car souvent avec cette solution, tu es vu comme venant d'internet et pas du LAN.

[Einsteinium]

J’utilisais le RT avant le Asus et aucun soucis de ce côté là, tu as loupé quelque chose =P

[MilesTEG1]

Il y a 3 heures, Einsteinium a dit :

J’utilisais le RT avant le Asus et aucun soucis de ce côté là, tu as loupé quelque chose =P

Ho ! Je veux bien des explications pour dé-louper ce que j’ai raté en conf…

[Einsteinium]

MP moi a l’occasion 😉

[Jeff777]

Il y a 22 heures, Einsteinium a dit :

Sinon tu n’as jamais testé directement les dns de AdGuard ? Perso je suis passé à cette solution, cela évite de maintenir un serveur dns et des timeout lorsque update, ou si nas éteint.

Si mais je préfère l'indépendance (même si ce n'est jamais complètement vrai).  Si un nas est éteint j'ai l'autre et mes serveurs dns me servent à autre chose de toutes manières.