Synology Adguard home ne retourne qu'un seul client

A

austinlolo

Nouveau membre
17 Novembre 2021
22
4
3
Bonjour,
désolé si le titre n'est pas tres clair.
J'ai branché un routeur wifi derrière ma box qui se charge du DHCP (adresses en 10.0.0.x)
Ce routeur pointe sur le serveur DNS de mon Nas, sur lequel j'ai configuré AdguardHome

Ca fonctionne...sauf que Adguard home ne retourne qu'un seul client (10.0.0.1) qui correspond au routeur, comme si toutes les autres IP n'étaient pas reconnues.
Pourtant, dans la liste des "clients", les autres IP sont bien là...mais avec aucune "requetes"
Et le souci derrière ca, c'est que je ne sais pas identifier quelle machine effectue telle requête, ou bloquer des services pour un Device en particulier, puisque tout le traffic semble venir de 10.0.0.1
Je vais mettre des captures, pour etre plus clair

Merci pour vos conseils.

(Et, épargnez svp les "oh, 206 contenus adultes bloqués !", car c'est surement un faux positif, c'est une adresse vers proxsee.pscp.tv qui est bloquée par le contrôle parental. Pas eu le temps de creuser à quoi ca correspond...car je ne sais pas identifier la machine à l'origine de ça)
 

Pièces jointes

  • 2023-10-03_08-18-14.png
    2023-10-03_08-18-14.png
    245.7 KB · Affichages: 8
  • 2023-10-03_08-19-58.png
    2023-10-03_08-19-58.png
    169.7 KB · Affichages: 8
Salut @austinlolo 👋
austinlolo a dit:
Ce routeur pointe sur le serveur DNS de mon Nas, sur lequel j'ai configuré AdguardHome

Ca fonctionne...sauf que Adguard home ne retourne qu'un seul client (10.0.0.1) qui correspond au routeur, comme si toutes les autres IP n'étaient pas reconnues.
Cliquez pour agrandir...
Le souci vient du fait que tu laisses ton routeur faire le serveur DNS.
Il faut que tu changes les adresses IP des DNS dans le routeur, section DHCP, pour mettre celle de ton serveur Adguard Home. Ainsi tes périphériques récupéreront l'adresse IP du DNS Adguard Home.
Par contre, si tu as installé ton conteneur en network bridge, tu auras un autre souci : ton AdGH ne verra qu'une seule adresse IP : celle de la passerelle du réseau bridge.
Pour pallier ce souci, deux possibilités :
  • Soit tu installes le conteneur en mode host, mais il faut que tous les ports nécessaires soient libres ( 53, et celui de la webui) ;
  • Soit tu installes le conteneur en mode macvlan (plus complexe), et tu crées donc un réseau macvlan et une interface virtuelle pour que le NAS puisse communiquer avec AdGH. C'est cette méthode que j'utilise.
 
Salut @austinlolo 👋
austinlolo a dit:
Ce routeur pointe sur le serveur DNS de mon Nas, sur lequel j'ai configuré AdguardHome

Ca fonctionne...sauf que Adguard home ne retourne qu'un seul client (10.0.0.1) qui correspond au routeur, comme si toutes les autres IP n'étaient pas reconnues.
Cliquez pour agrandir...
Le souci vient du fait que tu laisses ton routeur faire le serveur DNS.
Il faut que tu changes les adresses IP des DNS dans le routeur, section DHCP, pour mettre celle de ton serveur Adguard Home. Ainsi tes périphériques récupéreront l'adresse IP du DNS Adguard Home.
Par contre, si tu as installé ton conteneur en network bridge, tu auras un autre souci : ton AdGH ne verra qu'une seule adresse IP : celle de la passerelle du réseau bridge.
Pour pallier ce souci, deux possibilités :
  • Soit tu installes le conteneur en mode host, mais il faut que tous les ports nécessaires soient libres ( 53, et celui de la webui) ;
  • Soit tu installes le conteneur en mode macvlan (plus complexe), et tu crées donc un réseau macvlan et une interface virtuelle pour que le NAS puisse communiquer avec AdGH. C'est cette méthode que j'utilise.
 
Salut @austinlolo 👋
austinlolo a dit:
Ce routeur pointe sur le serveur DNS de mon Nas, sur lequel j'ai configuré AdguardHome

Ca fonctionne...sauf que Adguard home ne retourne qu'un seul client (10.0.0.1) qui correspond au routeur, comme si toutes les autres IP n'étaient pas reconnues.
Cliquez pour agrandir...
Le souci vient du fait que tu laisses ton routeur faire le serveur DNS.
Il faut que tu changes les adresses IP des DNS dans le routeur, section DHCP, pour mettre celle de ton serveur Adguard Home. Ainsi tes périphériques récupéreront l'adresse IP du DNS Adguard Home.
Par contre, si tu as installé ton conteneur en network bridge, tu auras un autre souci : ton AdGH ne verra qu'une seule adresse IP : celle de la passerelle du réseau bridge.
Pour pallier ce souci, deux possibilités :
  • Soit tu installes le conteneur en mode host, mais il faut que tous les ports nécessaires soient libres ( 53, et celui de la webui) ;
  • Soit tu installes le conteneur en mode macvlan (plus complexe), et tu crées donc un réseau macvlan et une interface virtuelle pour que le NAS puisse communiquer avec AdGH. C'est cette méthode que j'utilise.
 
Merci pour la réponse
MilesTEG1 a dit:
Salut @austinlolo 👋

Le souci vient du fait que tu laisses ton routeur faire le serveur DNS.
Il faut que tu changes les adresses IP des DNS dans le routeur, section DHCP, pour mettre celle de ton serveur Adguard Home. Ainsi tes périphériques récupéreront l'adresse IP du DNS Adguard Home.
Par contre, si tu as installé ton conteneur en network bridge, tu auras un autre souci : ton AdGH ne verra qu'une seule adresse IP : celle de la passerelle du réseau bridge.
Pour pallier ce souci, deux possibilités :
  • Soit tu installes le conteneur en mode host, mais il faut que tous les ports nécessaires soient libres ( 53, et celui de la webui) ;
  • Soit tu installes le conteneur en mode macvlan (plus complexe), et tu crées donc un réseau macvlan et une interface virtuelle pour que le NAS puisse communiquer avec AdGH. C'est cette méthode que j'utilise.
Cliquez pour agrandir...
alors, mon routeur ne fait pas office de serveur DNS.Dans la config j'ai bien renseigné l'IP du nas comme DNS principal (cf capture)
Sur le routeur je ne vois pas quelle autre option serait à changer.

Sur mon adguard, le DCHP est bien sur désactivé (puisque c'est le routeur en 10.0.0.1 qui s'en charge)
Les filtres DNS fonctionnent bien (meme un peu trop, avec des faux positifs sur les catégories "adultes" que je verrai le moment venu), mais comme on le voit sur les captures, tout provient du "routeur 10.0.0.1", alors que dans la liste des clients dans adguard, les machines sont pourtant bien listées.


AdGuard n'est pas installé en tant que container Docker, mais en "direct". J'avais suivi le tutoriel sur cachem justement.
Le mode "macvlan" je ne connais pas (encore), et je ne sais pas si c'est une piste à creuser dans mon cas (Install hors docker)
 

Pièces jointes

  • 2023-10-03_08-19-58.png
    2023-10-03_08-19-58.png
    169.7 KB · Affichages: 10
  • 2023-10-03_08-18-14.png
    2023-10-03_08-18-14.png
    245.7 KB · Affichages: 9
  • routeur.png
    routeur.png
    194.7 KB · Affichages: 10
Ok ok, donc si installé en dehors de docker, ça doit être en host enfin un équivalent.
Donc ça devrait suffire.
Pour le serveur DHCP, en mettant l'adresse du NAS, ça devrait fonctionner.

Essaye d'ajouter ça devant les DNS Upstream :
Code: 
# For 192.168.*
[/in-addr.arpa/]192.168.2.1
[/ip6.arpa/]192.168.2.1
1696342514598.png
Et configure la suite ainsi (en adaptant l'IP avec celle de ton routeur) :
1696342540655.png

Et retente de voir les IP qui accèdent à ton AdGH.
 
Mon routeur est en 10.0.0.1et mon NAS en 10.0.0.2, alors j'ai remplacé 192.168.2.1 (au dessus) par 10.0.0.1
Mais sans résultat... :(
 
Je pense que le pb vient du routeur, et pas d'Adguard (mais je me trompe peut etre, sinon j'aurais déjà résolu mon pb)
je dis ca, car coté routeur, le DHCP est actif, et le DNS vers 10.0.0.2 est renseigné.
Pourtant sur mes Devices, quand je regarde la config retournée par le DHCP, je vais avoir une IP attribuée en 10.0.0.x (c'est la moindre des choses) mais le DNS indiqué est 10.0.0.1 (ip du routeur), alors qu'idéalement, ca aurait du (je pense) etre 10.0.0.2 (ip du nas)
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour