tu peux m'expliquer comment faire pour passer en macvlan (que j'ai déjà fait mais apparement mal) ou en host ?
merci pour ton aide
merci pour ton aide
ADGuard question sur l'accès et l'affichage des IPs
- Auteur du sujet McFlyPartages
- Date de début
En host C’est simple ,
Tu mets network a host comme ceci :
YAML:
network_mode: "host"Et bien sûr tu ne mets plus les ports du bloc
potts: qu’il faudra commenter.Une fois en host, tu ne peux plus utiliser les noms des conteneurs , il faudra passer par l’ip de la machine : port ouvert .
Si ça ne fonctionne pas je pourrais tenter de t’expliquer une installation en macvlan.
Mon reverse proxy est en macvlan .
Mise à jour
Le network ne fonctionne pas.
Du coup j'ai fait une règle directement dans le parefeu de openwrt qui redirige toutes les requetes LAN du port 53 vers adguard et la, magie, ça fonctionne, toutes les IP apparaissent !!!
Seul petit bémol, au bout de 3-4 min, plus aucune requete ne passe. J'ai cru voir une protection spécifique sur le firewall de openwrt ... je vais essayer de la désactiver pour voir.
Je vous tiens au jus
Le network ne fonctionne pas.
Du coup j'ai fait une règle directement dans le parefeu de openwrt qui redirige toutes les requetes LAN du port 53 vers adguard et la, magie, ça fonctionne, toutes les IP apparaissent !!!
Seul petit bémol, au bout de 3-4 min, plus aucune requete ne passe. J'ai cru voir une protection spécifique sur le firewall de openwrt ... je vais essayer de la désactiver pour voir.
Je vous tiens au jus
Hello,
si cela peut t'aider, voici mon compose pour AdGuardHome
J'ai juste eu à ouvrir le port 53 en input/output et tcp/udp sous OMV(là faudrait que je creuse y'a peut être pas besoin d'ouvrir les quatre).
Sous openwrt, dans network -> interface -> lan -> advance settings, préciser l'adresse ip de ton nas dans "use custom dns".
Et ça tourne sans problème depuis plus d'un an.
si cela peut t'aider, voici mon compose pour AdGuardHome
YAML:
version: "3"
services:
Adguardhome:
container_name: Adguardhome
image: adguard/adguardhome:latest
environment:
- PGID=100 # group users
- PUID=1002 # à changer par l'id de ton user docker
ports:
- 192.168.0.9:3000:3000/tcp # change l'adresse ip pour celle de ton nas
- 192.168.0.9:3001:3001/tcp # change l'adresse ip pour celle de ton nas
- 192.168.0.9:53:53/tcp # change l'adresse ip pour celle de ton nas
- 192.168.0.9:53:53/udp # change l'adresse ip pour celle de ton nas
restart: unless-stopped
volumes:
- /chemin/vers/la/conf/adguard:/opt/adguardhome/conf # change le chemin
- /chemin/vers/la/data/adguard:/opt/adguardhome/work # change le cheminJ'ai juste eu à ouvrir le port 53 en input/output et tcp/udp sous OMV(là faudrait que je creuse y'a peut être pas besoin d'ouvrir les quatre).
Sous openwrt, dans network -> interface -> lan -> advance settings, préciser l'adresse ip de ton nas dans "use custom dns".
Et ça tourne sans problème depuis plus d'un an.
@Nincha merci beaucoup !!!!!!!!!
La réponse venait de l'ouverture des ports dans OMV. J'ai ouvert le 53 en tcp/udp et ça fonctionne.
Dernier "soucis" : ils existent encore certaines requetes qui transitent par l'ip du router 192.168.1.1 et qui proviennent de mon ordi portable par exemple.
Dois je rediriger d'autres ports quel e 53 ? (443 ? 68 ? 80 ? )
La réponse venait de l'ouverture des ports dans OMV. J'ai ouvert le 53 en tcp/udp et ça fonctionne.
Dernier "soucis" : ils existent encore certaines requetes qui transitent par l'ip du router 192.168.1.1 et qui proviennent de mon ordi portable par exemple.
Dois je rediriger d'autres ports quel e 53 ? (443 ? 68 ? 80 ? )
Cool si ça fonctionne
Tu veux dire que dans Adguard tu as des périphériques qui sont bien listés par leur IP, et d'autres, dont ton ordi portable qui apparaissent avec l'adresse du routeur ?
Alors joie de courte durée.
Ca a fonctionné... 15 min et puis plus aucun accès à internet.... j'ai du redesactiver la regle de port forwarding 53 sur openwrt pour récupérer un accès internet ...
C'est quand même ouf cette histoire
Ca a fonctionné... 15 min et puis plus aucun accès à internet.... j'ai du redesactiver la regle de port forwarding 53 sur openwrt pour récupérer un accès internet ...
C'est quand même ouf cette histoire
J'ai pas eu besoin de faire du port forwarding dans openwrt. Juste indiquer le nas comme custom dans ( ce que j'écrivais dans mon premier message)
Justement, quand je mets l'ip du pi dans custom dns (192.168.1.44), je ne vois que des requetes adguard avec l'ip du router (192.168.1.1), peu importe l'appareil qui fait la requête (téléphone, pc, télé...)
Certes mais faut y aller par étape, est-ce qu'en laissant comme ça, ça tourne sans crasher la connexion quelques minutes plus tard?
Oui, c'est la config la plus avancée à laquelle je suis arrivé. Pas de crash connexion, tout fonctionne nickel (appareils sur internet, router, adguard, filtres...)
Dans cette config, aucun port n'est ouvert dans omv.
Ok donc le seul problème qui subsiste est l'affichage correct des IP dans adguard ?
Tu as bien laissé les configurations réseaux de chacun de tes appareils (smartphone, tablette, pc) en automatique ?
Il y a une ligne particulière à renseigner dans openwrt pour faire suivre les IP, et il me semble une case à cocher pour bien récupérer les IP. J'avais galèré là dessus aussi
Je te retrouve ça ce soir
Tu as bien laissé les configurations réseaux de chacun de tes appareils (smartphone, tablette, pc) en automatique ?
Il y a une ligne particulière à renseigner dans openwrt pour faire suivre les IP, et il me semble une case à cocher pour bien récupérer les IP. J'avais galèré là dessus aussi
Je te retrouve ça ce soir
Ca serait super
Par contre, pourquoi il y a 3 emplacements dans openwrt pour configurer un dns forwarding
- Network > Interface > LAN
- Network > Interface > WAN
- Newtork > DHCP and DNS
Par contre, pourquoi il y a 3 emplacements dans openwrt pour configurer un dns forwarding
- Network > Interface > LAN
- Network > Interface > WAN
- Newtork > DHCP and DNS
Dans Network > Interface > LAN > DHCP server > Advanced Settings > DHCP-Options
j'ai mis 6,192.168.0.9 (à remplacer par l'ip de ton nas)
Dans Network > Interface > LAN > Advanced Settings, j'ai coché Force link, Use default gateway et y'a des trucs au sujet de l'ipv6 mais je ne l'utilise pas.
j'ai mis 6,192.168.0.9 (à remplacer par l'ip de ton nas)
Dans Network > Interface > LAN > Advanced Settings, j'ai coché Force link, Use default gateway et y'a des trucs au sujet de l'ipv6 mais je ne l'utilise pas.
C'est effectivement l'option DHCP à paramétrer pour que toutes les IP s'affichent dans adguard. Merci infiniment @Nincha pour ton aide.
Je récapitule donc la solution :
Adguard tourne en docker sur mon nas à l'adresse ip 192.168.1.23
Sous OpenWRT,
Dans Network > Interface > LAN > Advance Settings ---- préciser l'adresse ip du nas (192.168.1.23) dans "use custom dns".
Dans Network > Interface > LAN > DHCP server > Advanced Settings > DHCP-Options ---- il faut entrer 6,192.168.1.23.Très important, ne pas oublier le 6, avant l'ip sinon ça ne fonctionne pas.
Je récapitule donc la solution :
Adguard tourne en docker sur mon nas à l'adresse ip 192.168.1.23
Sous OpenWRT,
Dans Network > Interface > LAN > Advance Settings ---- préciser l'adresse ip du nas (192.168.1.23) dans "use custom dns".
Dans Network > Interface > LAN > DHCP server > Advanced Settings > DHCP-Options ---- il faut entrer 6,192.168.1.23.Très important, ne pas oublier le 6, avant l'ip sinon ça ne fonctionne pas.
Bonne nouvelle si ça fonctionne !
Tu vas voir maintenant, la quantité d'échanges que les téléphones et les TV connectées peuvent faire, c'est assez hallucinant..
Enjoy!
Tu vas voir maintenant, la quantité d'échanges que les téléphones et les TV connectées peuvent faire, c'est assez hallucinant..
Enjoy!
J'avais déja la config avec ma freebox (qui transfere tout simplement tout le traffic DNs sur adguard). Etant "obligé" de passer chez SFR, je ne pouvais plus utiliser adguard, d'ou OpenWRT et tout ce sujet.
je vais pouvoir refaire mes règles DNS pour limiter un peu les échanges, surtout pour les télé, smartphone ...
je vais pouvoir refaire mes règles DNS pour limiter un peu les échanges, surtout pour les télé, smartphone ...
Oui je vois bien l'idée, j'ai eu le même genre de soucis avec Orange qui avait poussé une mise à jour foireuse sur leur livebox. Ça substituait le certificat HTTPS de la livebox à celui du nas, résultat j'avais plus accès au nas en dehors du domicile. J'ai trouvé la parade en achetant un routeur et en le flashant avec openwrt. Maintenant les box opérateurs me servent juste de modem, et la partie routeur est reléguée à mon routeur perso.
Si tu veux partager les listes de filtrage que tu utilises, je suis preneur ^^
Notamment pour essayer de filtrer les multiples requêtes des smartphones Xiaomi de la maison...
Si tu veux partager les listes de filtrage que tu utilises, je suis preneur ^^
Notamment pour essayer de filtrer les multiples requêtes des smartphones Xiaomi de la maison...
Je me demande si c’est pas cette même maj foireuse qui m’avait poussé à acheter un routeur moi aussi
Depuis je suis passé chez Free et je me tâte à virer le routeur pour avoir un serveur vpn wireguard car ni mon routeur synology, ni le nas synology ou l’asustor ne peuvent faire tourner le serveur vpn wireguard…
Et le L2TP, qui fonctionne au demeurant super bien depuis mon iPhone ou mon mac , consomme sacrément de la batterie… et n’est pas super rapide à se connecter.