Aller au contenu

Installation d'AdGuard, c'est fait !


Messages recommandés

Bonjour,

Bon, j'ai installé hier AdGuard sous Docker et ça ne marche pas 😧 Dans les statistiques d'AdGuard aucune requête n'est traitée.

Je recommence donc l'installation « from scratch » et je me permettrai de vous interroger sur les points qui me semblent obscurs au fur et à mesure que je rencontrerai des difficultés.

Avant d'aller plus loin, une première question s'impose. Puis-je utiliser DNS Server installé sur ma machine avec AdGuard ? Y a-t-il un risque de conflit ?

Quand on installe AdGuard via Docker il est demandé dés le début si l'on veut activer le portail Web de Web Station. Je n'ai vu ce critère dans aucun tutoriel. Faut-il l'activer ou pas et quelles en sont les conséquences ?

Merci.

 

PJ1.jpg

PJ2.jpg

Modifié par CyberFr
Modification du sujet de la conversation
Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, CyberFr a dit :

Puis-je utiliser DNS Server installé sur ma machine avec AdGuard ?

Oui, en définissant l'adresse du serveur AdGuard comme redirecteur dans Résolution > Activer les redirecteurs  > Redirecteur 1.

Il y a 1 heure, CyberFr a dit :

Y a-t-il un risque de conflit ?

En utilisant le réseau Host oui car AdGuard utilise le même port (udp/53) que le paquet DNS Server.

Pour contourner ce conflit, il faut configurer un réseau macvlan dans Docker tel que défini dans le tutoriel de @.Shad., section 11-A-1. Création du réseau macvlan, afin que le conteneur AdGuard ait sa propre adresse IP sur le réseau local.

 :

Je n'ai encore jamais utilisé AdGuard Home.

Si ton besoin n'est que d'utiliser le filtrage DNS de AdGuard afin de bloquer les trackers, publicités, et autres cochonneries sur internet... et que les options du panneau d'administration ne te sont pas utiles, tu peux directement entrer les serveurs DNS publics de AdGuard comme redirecteurs (ça prend 30 secondes si tu es lent 😜) :

Primaire : 2a10:50c0::ad1:ff ou 94.140.14.14

Secondaire : 2a10:50c0::ad2:ff ou 94.140.15.15

Source : https://adguard-dns.io/fr/public-dns.html dans Les adresses de nos serveurs (en bas de la page) > DNS brutServeurs par défaut

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, PiwiLAbruti a dit :

Pour contourner ce conflit, il faut configurer un réseau macvlan dans Docker tel que défini dans le tutoriel de @.Shad., section 11-A-1. Création du réseau macvlan, afin que le conteneur AdGuard ait sa propre adresse IP sur le réseau local.

Une couche de complexité supplémentaire ! Quand on lit les différents tutos, AdGuard semble simple à mettre en œuvre mais le diable se cache dans les détails.

L'intérêt pour moi d'utiliser AdGuard est de pouvoir faire du DNS Over Ethernet par exemple sans perdre l'avantage de DNS Server.

Quand on entre les serveurs DNS au niveau des périphériques, il faut donc entrer l'adresse du serveur DNS d'AdGuard ?

Lien vers le commentaire
Partager sur d’autres sites

Ce que ne fait pas Adguard, c'est être SOA (start of authority) pour un domaine, et ça n'a son importance que si tu héberges ta zone DNS publique (comme le fait ton hébergeur DNS, qui est souvent mais pas obligatoirement le registrar).

Car Adguard se contente simplement de réécrire des IP pour des domaines, ou des domaines vers d'autres domaines, comme tu pourrais le faire sur Windows ou Linux en ajoutant des entrées manuellement dans le fichier hosts.

La deuxième chose que fait DNS Server, et que je pense qu'Adguard n'intègre pas (si c'est comme Pihole), c'est le système des vues. En gros si tu lui dis que coucou.tuto pointe vers 192.168.0.252, ce sera le cas pour tout le monde, tu ne peux pas différentier la destination en fonction de l'IP source (par exemple que les clients VPN avec des IP en 10 qqch voient coucou.tuto pointer vers une IP différente).

Si tu n'es dans aucun de ces cas-là, DNS Server selon moi ne t'apporte rien de plus (à moins que tu ne fasses de la réplication maître-esclave sur un autre NAS, mais c'est faisable avec Adguard-sync) par rapport à ce que peut t'apporter Adguard. Et dans ce cas-là, pas besoin de passer par la case macvlan comme l'a justement fait remarquer @PiwiLAbruti, car tu peux te mettre en bridge ou host car si DNS Server n'est pas actif, le port 53 est libre. Concernant DoH, le trafic sortant est noyé dans le 443 donc tu ne devrais rencontrer aucun problème.

il y a 35 minutes, CyberFr a dit :

Une couche de complexité supplémentaire ! Quand on lit les différents tutos, AdGuard semble simple à mettre en œuvre mais le diable se cache dans les détails.

C'est simple à mettre en oeuvre sur un Raspberry ou dans une VM, sur un NAS Synology c'est souvent plus complexe dès lors qu'on veut éviter de toucher au système, car les ports standards sont la plupart du temps déjà occupés.

il y a 35 minutes, CyberFr a dit :

L'intérêt pour moi d'utiliser AdGuard est de pouvoir faire du DNS Over Ethernet par exemple sans perdre l'avantage de DNS Server.

Voir ma question au-dessus concernant l'intérêt de DNS Server dans ton cas.

il y a 35 minutes, CyberFr a dit :

Quand on entre les serveurs DNS au niveau des périphériques, il faut donc entrer l'adresse du serveur DNS d'AdGuard ?

C'est le principe de tout bloqueur de pub local, il faut que le serveur DHCP attribue comme DNS primaire à ses clients l'IP d'Adguard, celle du NAS si le conteneur est en bridge ou en host, celle du conteneur si tu utilises le driver macvlan.

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

Merci @.Shad. pour ta réponse très claire. J'étais justement en train de consulter "Création du réseau macvlan" dans l'introduction à Docker.

Si j'ai bien compris, je désactive DNS Server qui ne servira plus à grand chose, je libère donc le port 53 qui sera utilisé par AdGuard. J'utilise le même réseau que Docker Host et ça roule. Sous réserve que le DNS primaire consigné au niveau de la box soit celui d'AdGuard.

Si tu n'y trouves rien à redire je réinstalle AdGuard.

Merci pour tes précieux conseils.

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, CyberFr a dit :

L'intérêt pour moi d'utiliser AdGuard est de pouvoir faire du DNS Over Ethernet par exemple sans perdre l'avantage de DNS Server.

À moins de mettre AdGuard Home sur une autre machine, tu n'auras pas le choix que de l'installer en macvlan. Ça se fait bien 😉 Je l'ai fait ^^

 

il y a 30 minutes, .Shad. a dit :

Car Adguard se contente simplement de réécrire des IP pour des domaines, ou des domaines vers d'autres domaines, comme tu pourrais le faire sur Windows ou Linux en ajoutant des entrées manuellement dans le fichier hosts.

Il envoi aussi lesDNS aux serveurs que tu as mis en configuration, si c'est du DOH elles quittent ton serveur en DOH 😉 

 

il y a une heure, CyberFr a dit :

Quand on entre les serveurs DNS au niveau des périphériques, il faut donc entrer l'adresse du serveur DNS d'AdGuard ?

Oui tout à fait, mais le mieux est de mettre l'adresse IP de ton serveur Adguard Home dans le serveur DHCP, ainsi tu n'as pas à modifier manuellement chaque périphérique.

 

il y a 32 minutes, .Shad. a dit :

La deuxième chose que fait DNS Server, et que je pense qu'Adguard n'intègre pas (si c'est comme Pihole), c'est le système des vues. En gros si tu lui dis que coucou.tuto pointe vers 192.168.0.252, ce sera le cas pour tout le monde, tu ne peux pas différentier la destination en fonction de l'IP source (par exemple que les clients VPN avec des IP en 10 qqch voient coucou.tuto pointer vers une IP différente).

Je confirme que ça ne fait pas ça.

 

il y a 33 minutes, .Shad. a dit :

car tu peux te mettre en bridge ou host car si DNS Server n'est pas actif, le port 53 est libre. Concernant DoH, le trafic sortant est noyé dans le 443 donc tu ne devrais rencontrer aucun problème.

Alors pas bridge ! Car dans ce cas là, tous les périphériques auront la même adresse IP, celle du réseau docker bridge (je ne sais trop comment ça s'appelle XD).
C'est donc HOST ou macvlan.

Mais du coup, je ne sais plus pourquoi j'ai pas opté pour le HOST...

 

@CyberFr Si tu veux passer par une installation macvlan et avec un docker-compose (ou Portainer), dit le moi, j'ai ce qu'il faut ^^

 

 

7jTrpOG.png

MhGpeU3.png

Lien vers le commentaire
Partager sur d’autres sites

Quand on voit tes statistiques @MilesTEG1, on se dit que AdGuard est quand même bien utile 17,74% des résolutions bloquées ça a les impacts suivants :

  • Moins de traffic,
  • Plus de réactivité pendant la navigation,
  • Réduction de la consommation électrique du réseau internet (en ces temps de sobriété énergétique, ça a du sens),

Ça donne quoi en consommation des ressources le conteneur AdGuard Home ? (surtout la RAM)

Modifié par PiwiLAbruti
Lien vers le commentaire
Partager sur d’autres sites

il y a 29 minutes, PiwiLAbruti a dit :

Ça donne quoi en consommation des ressources le conteneur AdGuard Home ? (surtout la RAM)

Modifié il y a 13 minutes par PiwiLAbruti

Ça doit pas être énorme. Je regarde dans grafana dès que je peux.

Bon l'utilisation mémoire est la deuxième plus importante de mes conteneurs, mais c'est quand même pas fou 😅

4pJZ8AE.png

Par contre, comment je peux voir son utilisation CPU ??

Lien vers le commentaire
Partager sur d’autres sites

Lors de la première connexion, AdGuard indique que le port 53 est déjà écouté alors que j'ai désactive DNS Server. Si je change le port, l'adresse du Server DNS d'AdGuard n'est plus 127.0.0.1 par exemple mais 127.0.0.1:52 où 52 est le numéro du port attribué. Impossible de consigner cela dans les serveurs DNS que doit utiliser la box Internet.

PJ1.jpg

PJ2.jpg

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, CyberFr a dit :

J'ai indiqué le port 52 pour l'exemple.

Je m'intéresse de plus en plus à macvlan 🙂 Mais si c'est pour les barbus, je passe mon chemin.

Je ne suis pas un barbu de l’informatique 😃 loin de là.

Il m’a fallu un peu de temps pour comprendre mais c’est ok maintenant 😉

merci à @.Shad. pour ces explications et ses tutos.

il y a 15 minutes, CyberFr a dit :

Merci, je suis preneur.

Je te file les fichiers (qui ont pleins de commentaires dedans pour aider) dès que j’ai un moment ☺️ (Probablement demain)

Lien vers le commentaire
Partager sur d’autres sites

il y a 52 minutes, Lelolo a dit :

Moi j'ai mis le port 8080, ça fonctionne aussi 😄

Par contre, @MilesTEG1, comment tu as la page en fond sombre ?
Même avec le thème sombre je n'ai pas trouvé où changer...

C’est un thème mis avec stylus , theme.park sur GitHub, faudrait que je retrouve le lien si tu veux 😉

Lien vers le commentaire
Partager sur d’autres sites

@CyberFr

Alors, j'ai fait un dépôt GitHub pour les fichiers, et un tuto qui n'est pas encore écrit 😅

Dans l'ordre de ce qu'il faut faire :

  1. Lire les tuto de @.Shad. où il parle du macvlan, voir les liens mis dans cette section du tuto pas finalisé ^^ https://github.com/MilesTEG1/Synology-Docker-Adguard-Home-in-a-macvlan-network#11-présentation-du-tutoriel-et-prérequis
  2. Le script pour créer le réseau macvlan (unique, tu ne peux pas en avoir plusieurs, donc planifie le bien, avec un certains nombre d'adresses IP disponibles :)) : https://github.com/MilesTEG1/Synology-Docker-Adguard-Home-in-a-macvlan-network/blob/main/docker_network_create_macvlan.sh
  3. Le script pour créer l'interface virtuelle permettant au NAS de communiquer avec le conteneur https://github.com/MilesTEG1/Synology-Docker-Adguard-Home-in-a-macvlan-network/blob/main/bridgemacvlan-interface.sh
  4. Le fichier docker-compose.yml https://github.com/MilesTEG1/Synology-Docker-Adguard-Home-in-a-macvlan-network/blob/main/docker-compose.yml

Voilà, lis bien tous les commentaires des différents fichiers pour savoir comment modifier les valeurs en fonction de ton réseau ^^

Bon courage 🤪

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

J'ai mis en place le réseau macvlan et j'ai créé l'interface virtuelle sous la forme d'un script exécuté au démarrage du NAS. Celle-ci apparaît bien dans ifconfig. À chaque jour suffit sa peine.

J'ai pleinement profité du tuto Docker : Introduction dont je n'avais pas vraiment pris la mesure et de la documentation que m'a gracieusement fourni @MilesTEG1 sans oublier l'aide qui m'a été apportée sur le forum.

Je suis encore vivant, pourvu que ça dure 🙃

Modifié par CyberFr
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.