Aller au contenu

Installation d'AdGuard, c'est fait !


Messages recommandés

il y a une heure, CyberFr a dit :

C'est çà, du moins je tente. C'est le serveur dont il est question dans Docker : Introduction.

Heu dans le tuto il n’y a pas de serveur Linux à installer…

@.Shad. parle de linuxserver/heimdall

c’est l’image docker à installer mais linuxserver c’est un fournisseur pas un serveur Linux 😅

https://www.linuxserver.io/
ce qui est après est le service que l’image va installer.

D’ailleurs, linuxserver ont changé leurs liens d’image pour utiliser GitHub : pour veil dalle ça devrait être ça :

lscr.io/linuxserver/heimdall

Il n’y a pas de limite sur le nombre de téléchargement d’images comme c’est le cas avec le docker hub. 

Lien vers le commentaire
Partager sur d’autres sites

il y a 9 minutes, MilesTEG1 a dit :

Il est à noter que Heimdall n'a pas besoin d'être mis en macvlan ^^

Je sais bien puisqu'il fonctionne sans mais je m'entraîne pour le coup suivant, AdGuard Home qui lui en a besoin. Si ça marche avec Heimdall je serais prêt pour la suite. Enfin, j'espère.

Lien vers le commentaire
Partager sur d’autres sites

J'ai finalement installé AdGuard Home dans un réseau macvlan et il fonctionne correctement 🙂🙂🙂.

J'avoue que j'y suis un peu allé à la hache sans utiliser Portainer ou Docker Compose. Je prie pour que l'adresse IP du containeur ne change pas. Mais bon, j'avais hâte de passer enfin à l'action et en cas de pépin je peux faire marche arrière.

J'ai choisi, pour tester Adguard Home, de le configurer en serveur DNS principal sans indiquer de serveur secondaire. J'arrive à me connecter à tous les sites, y compris mon propre site Web, mais plus à l'interface d'administration de DSM. Il faudra peut-être que je mette le serveur DNS de Synology en serveur secondaire, je verrai demain.

Merci infiniment à @.Shad. et à @MilesTEG1 car sans votre aide, je n'y serais jamais parvenu.

Lien vers le commentaire
Partager sur d’autres sites

  • CyberFr a modifié le titre en Installation d'AdGuard, c'est fait !
il y a 14 minutes, CyberFr a dit :

J'ai choisi, pour tester Adguard Home, de le configurer en serveur DNS principal sans indiquer de serveur secondaire. J'arrive à me connecter à tous les sites, y compris mon propre site Web, mais plus à l'interface d'administration de DSM. Il faudra peut-être que je mette le serveur DNS de Synology en serveur secondaire, je verrai demain.

Alors pour avoir pendant un temps mis un DNS secondaire, je te le déconseille car du coup, une fois sur deux (ou moins ou davantage, j'ai pas fait de stats), les requêtes passent par le secondaire, même si le primaire (donc AdGH) fonctionne bien.
Du coup, ton traffic n'est plus filtré par AdGH.
Et dans mon cas, la réécriture DNS non plus, donc mes domaines restreints aux IP Lan dans DSM (via les profils de contrôle d'accès) ne sont plus accessibles :

fjrE2Az.png

Et le but de AdGH est de filtrer le traffic sortant, donc faut qu'il soit en permanence utilisé. Donc pas de DNS secondaire 🙂

(Car contrairement à ce qu'on pourrait penser, ce n'est pas que en cas de défaillance du primaire que le secondaire est utilisé, c'est aussi en temps de réponse.)

Lien vers le commentaire
Partager sur d’autres sites

Ce que j'ai déduit c'est que si tu accèdes à ton NAS via une IP locale (192.168.2.123), tu ne peux pas utiliser de certificat  ou alors j'ai raté quelque chose.

Chez moi, ça ne marche pas 😒.

Edit : ça marche à l'instant, il faut peut être attendre un, peu pour que Adguard Home ajuste ses réglages. Et je passe bien par le nom de domaine.

Réécriture DNS.png

Modifié par CyberFr
Finelement ça marche
Lien vers le commentaire
Partager sur d’autres sites

@CyberFr Dans son impression d'écran, ce que @MilesTEG1 te montre c'est la fonction de réécriture DNS d'Adguard, qui peut remplacer (pour cet aspect-là) le serveur DNS de DSM.

Car quand tu passes par Adguard (et a priori depuis chez toi ou en passant par un VPN), tu lui dis que dsm est accessible localement (adresse IP privée), et par l'extérieur tu passes par la résolution publique, donc IP publique etc...).

C'est l'équivalent d'un enregistrement A dans une zone DNS classique. Et tu peux aussi faire l'équivalent de CNAME.

Lien vers le commentaire
Partager sur d’autres sites

@CyberFr

Voilà, @.Shad. vient d’expliquer ce que tu n’avais pas saisi dans mon utilisation se la réécriture dns.

Le nom de domaine réécrit reste le nom de domaine mais il pointe vers lip lan grave à Adguard Home alors que sans AdGH il pointerait vers l’adresse iP internet de y’a connexion ce qui peut poser des soucis avec certaines box qui ne font pas de loopback, mais aussi pour les restrictions d’accès définies dans le reverse proxy de dsm car le nas verra comme iP l’adresse internet… donc si tu n’autorises que les iP lan bah tu n’accéderas pas au service 😅

Et comme le dit .shad. Ça remplace le serveur dns du nas (le paquet DNS Server).

Lien vers le commentaire
Partager sur d’autres sites

Tout ça commence à me prendre la tête d'autant que je croyais avoir fait le plus difficile.

Je n'ai rien changé à la copie d'écran concernant la réécriture DNS ci-dessus. J'ai désactivé le serveur DNS de DSM. Lorsque je me connecte en local tout ce passe bien mais lorsque je me connecte en dehors du réseau local ça ne marche pas.

Lien vers le commentaire
Partager sur d’autres sites

J'ai procédé par tâtonnement afin d'essayer de trouver la meilleure solution, du moins pour les accès externes. Au niveau d'AdGuard Home j'ai créé deux réécritures : ndd.fr qui est exécuté en premier et *.ndd.fr, les deux pointent sur l'adresse locale du NAS. En local j'accède bien à l'interface d'administration de DSM et les proxys inversés fonctionnent. Mais hors du réseau local, rien ne fonctionne, que le serveur DNS de DSM soit activé ou non.

Il semble qu'Adguard Home ne fonctionne qu'au niveau local ce qui est bien dommage.

 

Il y a 22 heures, .Shad. a dit :

Car quand tu passes par Adguard (et a priori depuis chez toi ou en passant par un VPN), tu lui dis que dsm est accessible localement (adresse IP privée), et par l'extérieur tu passes par la résolution publique, donc IP publique etc...).

Quand je passe par l'extérieur, comment se fait-il que la résolution publique ne fonctionne plus ?

 

Il y a 22 heures, .Shad. a dit :

C'est l'équivalent d'un enregistrement A dans une zone DNS classique. Et tu peux aussi faire l'équivalent de CNAME.

Mais les enregistrements A et CNAME sont déjà configurés chez OVH.

Lien vers le commentaire
Partager sur d’autres sites

il y a 34 minutes, CyberFr a dit :

Mais hors du réseau local, rien ne fonctionne, que le serveur DNS de DSM soit activé ou non.

Il semble qu'Adguard Home ne fonctionne qu'au niveau local ce qui est bien dommage.

C'est ce que je t'avais dit précédemment...

 

il y a 35 minutes, CyberFr a dit :

Quand je passe par l'extérieur, comment se fait-il que la résolution publique ne fonctionne plus ?

AUcune idée, ton ndd pointe bien vers ton IP internet ? Tu as configuré le DDNS ? Même avec une IP fixe c'est intéressant 😉 

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 58 minutes, MilesTEG1 a dit :
Il y a 1 heure, CyberFr a dit :

Il semble qu'Adguard Home ne fonctionne qu'au niveau local ce qui est bien dommage.

C'est ce que je t'avais dit précédemment...

Il est vrai mais la somme d'informations était telle que je n'ai pas prêté suffisamment attention à celle-ci, désolé.

il y a 58 minutes, MilesTEG1 a dit :

AUcune idée, ton ndd pointe bien vers ton IP internet ? Tu as configuré le DDNS ? Même avec une IP fixe c'est intéressant 😉 

Mes accès externes fonctionnaient parfaitement avant l'installation d'Adguard. Certificat Let's Encrypt et nom de domaine chez OVH. IP fixe sur la box et pas de changement récent.

il y a 58 minutes, MilesTEG1 a dit :

Tu as configuré le DDNS ? Même avec une IP fixe c'est intéressant 😉

Je vais réactiver le DDNS que j'ai désactivé.

Modifié par CyberFr
Le DDNS que j'ai réactivé pointe bien sur l'adresse IP habituelle de la box
Lien vers le commentaire
Partager sur d’autres sites

Adguard fait juste office de serveur DNS local et de bloqueur de publicités.
Depuis l'extérieur ce n'est pas sensé intervenir.

Quand tu es à l'extérieur de chez toi, ta zone DNS c'est celle hébergée chez OVH. Tes enregistrements ramènent vers ton IP publique. Ton port 443 est redirigé depuis ton modem/routeur vers ton proxy inversé, et les autres ports éventuels pour les autres applications ne passant par le proxy.

Rien d'autre.

Lien vers le commentaire
Partager sur d’autres sites

Sur une connexion mobile, les serveurs DNS utilisés par défaut sont ceux fournis par l'opérateur.

AdGuard donne plusieurs possibilités de pouvoir utiliser leurs serveurs DNS sur divers OS dont Android et iOS :

Je ne sais pas quelles sont les possibilités de l'application mobiles.

J'ai opté pour la méthode n°2 sur iOS (iPhone). Mon iPhone bénéficie donc du filtrage AdGuard sur la connexion mobile, et utilise mon serveur DNS lorsque je suis connecté à mon réseau Wi-Fi (exclusion à définir). La bascule de l'un à l'autre est automatique.

Sur Android, il est apparemment possible de définir un nom d'hôte pour personnaliser les serveurs DNS. Il doit donc être possible d'utiliser son propre serveur DNS en interne ou à l'extérieur du réseau local.

Lien vers le commentaire
Partager sur d’autres sites

@PiwiLAbruti Attention à ne pas mélanger les différents AdGuard ! Ça va créer de la confusion chez @CyberFr

AdGuard Home : serveur DNS qui filtre les pub, exclusivement LAN, pas besoin de configurer chaque machine si l'IP de ce serveur DNS est mise dans le serveur DHCP

AdGuard-dns.io : serveur DNS (gratuit avec nombre de requêtes limités ou payant en illimité), utilisable en 4G aussi bien qu'en LAN (mais nécessite de configurer chaque périphérique ou navigateurs pour avoir les statistiques par machines)
Il y a un équivalent à AdGuard-dns.io : c'est NextDNS, avec les mêmes avantages/inconvénients.

Ici @CyberFr veut utiliser le AdGuard Home, donc dans son LAN.

Il semble avoir d'autres soucis pour utiliser son nom de domaine depuis l'extérieur, et il faudrait qu'il créer un nouveau sujet avec ^^

Lien vers le commentaire
Partager sur d’autres sites

Le problème se situe souvent entre la chaise et le clavier. En reprenant les réglages, tant du NAS que de la box Internet, je me suis rendu compte que le port HTTPS de l'interface d'administration du NAS n'était pas redirigé à partir de la box et qu'il n'était pas autorisé dans le pare-feu du NAS ! Une fois ceci corrigé tout fonctionne beaucoup mieux 😃 Il y avait sans doute une raison à cela mais je me souviens plus très bien, peut-être pour forcer l'utilisation du reverse proxy.

J'arrive donc à me connecter, aussi bien sur le réseau local qu'à l'extérieur.  Une exception pour les reverse proxys qui ne fonctionnent pas depuis l'extérieur, je vais m'y replonger.

@PiwiLAbruti, j'ai engistré la page Web afin de pouvoir entrer les DNS de Adguard sur mon smartphone. Merci.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, MilesTEG1 a dit :

Tu peux définir exactement ce qui ne fonctionne pas ? Pour quel domaine ?

C'est le reverse proxy qui mène à l'interface d'administration de DSM. J'ai une piste, Firefox sur le smartphone envoie la requête en HTTPS. Un réglage du navigateur à revoir sans doute. Et je vérifierai dans la foulée si j'y accède bien avec VPN Server.

Lien vers le commentaire
Partager sur d’autres sites

@CyberFr
Il va falloir mettre à plat tous tes réglages :

  • reverse proxy
  • quels paquets installés ? (webstation ? Apache ? PHP ? quelles versions ?)
  • Dans les paramètres DSM, as-tu coché une case HTTP -> HTTPS ?? (ça merde depuis DSM 6.x... il faut passer par un .htaccess sur le nas si tu as webstation installé).

Fait des captures d'écran.
Mais dans un nouveau sujet ^^ car là on est un peu HS vis-à-vis du sujet concernant Adguard home.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.