Aller au contenu

Installation d'AdGuard, c'est fait !


Messages recommandés

Bonjour à tous, 
En vue d'installer AdGuardHome sous docker, je me pose une petite question de paramétrage.
J'ai actuellement une mlacvlan configurée pour une seule IP docker (celle de PlexMediaServeur) dont voici le script qui se lance 1 minute après le démarrage du NAS :

sleep 60
ip link add plex link ovs_eth0 type macvlan mode bridge
ip addr add 192.168.64.100/32 dev plex
#ip link set dev plex address <adresse_MAC>
ip link set plex up
ip route add 192.168.64.101/32 dev plex

Pourriez-vous m'aider s'il vous plait à modifier cette configuration afin que je puisse avoir une dizaine d'adresse IP locale configurable ?

Nom de la macvlan : macvlan
Adresse IP virtuelle du NAS : 192.168.64.100
Plage d'IP : de 192.168.64.101 à 192.168.64.110 par exemple.
Adresse IP de PMS : 192.168.64.101 (Je pense qu'il faut que je donne cette IP fixe à mon conteneur docker également. je dois lui attribuer une @mac ?

Merci d'avance pour vos retours.

Modifié par _DR64_
Lien vers le commentaire
Partager sur d’autres sites

Salut,

La plage que tu demandes n’est pas possible je pense. La plus proche que j’obtiens avec le calculateur c’est :

.97 à.111

    • SubnetCIDR notation
    • Network Range
    • 192.168.64.96 – 192.168.64.111= 16 unique addresses
    • Usable Range
    • 192.168.64.97 – 192.168.64.110

https://www.cidr.eu/en/calculator/+/192.168.64.96/28

Lien vers le commentaire
Partager sur d’autres sites

il y a 6 minutes, _DR64_ a dit :

Pourriez-vous m'aider s'il vous plait à modifier cette configuration afin que je puisse avoir une dizaine d'adresse IP locale configurable ?

Nom de la macvlan : macvlan
Adresse IP virtuelle du NAS : 192.168.64.100
Plage d'IP : de 192.168.64.101 à 192.168.64.110

Tu peux regarder ce que je dis dans mon tutoriel aux points 11-A-1 et 11-A-2

 

il y a 8 minutes, _DR64_ a dit :

(Je pense qu'il faut que je donne cette IP fixe à mon conteneur docker également. je dois lui attribuer une @mac ?

Via docker compose dans un service :

networks:
   reseau-toto:
      ipv4_address: 192.168.1.xxx

Pas besoin d'ajouter la MAC, même si tu peux le faire si tu as envie, vu que ça ne passe pas par le serveur DHCP ce n'est pas forcément utile.

 

Lien vers le commentaire
Partager sur d’autres sites

Merci pour vos réponses.

Donc si je comprends bien, si je configure ça :

sleep 60
ip link add macvlan link ovs_eth0 type macvlan mode bridge
ip addr add 192.168.64.100/32 dev macvlan
#ip link set dev macvlan address <adresse_MAC>
ip link set macvlan up
ip route add 192.168.64.245/28 dev macvlan

L'adresse virtuelle du NAS sera : 192.168.64.100
et j'ai une plage d'ip allant de 192.168.64.241 à 192.168.64.254 

Ensuite dans mon docker-compose de Plex, je le down, je modifie ça : 

---
version: "2.4"
services:
  plex:
    #image: linuxserver/plex:latest
    # https://github.com/linuxserver/docker-plex
    image: ghcr.io/linuxserver/plex
    container_name: plex
    network_mode: macvlan

EN : 

---
version: "2.4"
services:
  plex:
    #image: linuxserver/plex:latest
    # https://github.com/linuxserver/docker-plex
    image: ghcr.io/linuxserver/plex
    container_name: plex
    networks:
       macvlan:
          ipv4_address: 192.168.64.254

et après on est bon?

 

et la configuration de la macvlan sous docker :

        "Name": "macvlan",
        "Id": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
        "Created": "2022-07-30T07:59:49.490805243+02:00",
        "Scope": "local",
        "Driver": "macvlan",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.64.0/24",
                    "IPRange": "192.168.64.245/28",
                    "Gateway": "192.168.64.1"

Modifié par _DR64_
Erreur dans le script
Lien vers le commentaire
Partager sur d’autres sites

il y a 19 minutes, _DR64_ a dit :
network_mode: macvlan

Ce n'est pas sensé fonctionner ça, voici les valeurs acceptées pour network_mode Compose file version 3 reference | Docker Documentation

Pour la modification dans le service, oui c'est bon ainsi, par contre tu n'as pas la même indentation entre "plex:" et "image:..." et entre "networks:" et "macvlan:". 2 espaces dans le premier cas, 3 dans le suivant.
Ca ne pose pas de problème ici, seulement si "macvlan:" est aligné avec tes éventuelles variables d'environnement, par exemple "- PUID=..."

De manière générale définis un nombre d'espaces à utiliser et respecte le dans tous tes fichiers yaml (compose ou autres).

Par contre, quand tu utilises "networks:" et pas "network_mode:" tu dois déclarer ton réseau par après. Ici le réseau est créé en dehors du fichier docker-compose, donc il te faut quelque chose comme ça :

version: "2.4"
services:
  plex:
    #image: linuxserver/plex:latest
    # https://github.com/linuxserver/docker-plex
    image: ghcr.io/linuxserver/plex
    container_name: plex
    networks:
      macvlan:
        ipv4_address: 192.168.64.254

networks:

  macvlan:
    external: true

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @.Shad.,

Tout c'est bien passé mais j'ai un problème à la ligne :

ip route add 192.168.64.245/28 dev macvlan

Impossible à faire fonctionner.
Pour pallier à ça, j'ai du mettre ça dans mon script :

sleep 60
ip link add virtuel link ovs_eth0 type macvlan mode bridge
ip addr add 192.168.64.200/32 dev virtuel
#ip link set dev virtuel address <adresse_MAC>
ip link set virtuel up
ip route add 192.168.64.254/32 dev virtuel
ip route add 192.168.64.253/32 dev virtuel
ip route add 192.168.64.252/32 dev virtuel
ip route add 192.168.64.251/32 dev virtuel
ip route add 192.168.64.250/32 dev virtuel

etc.... pour couvrir ma plage IP 192.168.64.245/28

Si je mets ma plage IP, j'ai cette erreur qui remonte :

RTNETLINK answers: File exists

Lien vers le commentaire
Partager sur d’autres sites

Le 18/08/2022 à 11:13, .Shad. a dit :

ar contre, quand tu utilises "networks:" et pas "network_mode:" tu dois déclarer ton réseau par après. Ici le réseau est créé en dehors du fichier docker-compose, donc il te faut quelque chose comme ça :

version: "2.4"
services:
  plex:
    #image: linuxserver/plex:latest
    # https://github.com/linuxserver/docker-plex
    image: ghcr.io/linuxserver/plex
    container_name: plex
    networks:
      macvlan:
        ipv4_address: 192.168.64.254

networks:

  macvlan:
    external: true

Il faut préciser que macvlan est le nom du réseau macvlan 🙂 

Dans mon docker-compose; c'est macvlan-network :

---
version: "2.4"
services:
  adguardhome_macvlan:
    image: adguard/adguardhome:latest   # https://github.com/AdguardTeam/AdGuardHome
                                        # https://github.com/AdguardTeam/AdGuardHome/wiki/Docker
    container_name: adguardhome_macvlan
    
    hostname: AdGuard-Home--DS920Plus   # Permet d'avoir un nom pour le conteneur dans AdGuard lui même (sinon c'est une chaine aléatoire)
    
    environment:
      - PUID=1999
      - PGID=100
      - TZ=Europe/Paris
      - LANG=fr_FR.UTF8
      - LANGUAGE=fr_FR.UTF8
    
    # ---------------------------------------------------------------------------------
    # Le label ci-dessous permet à Watchtower de faire les mises à jour automatiquement
    # Cela peut-être supprimé si Watchtower n'est pas utilisé.
    labels:
      - "com.centurylinklabs.watchtower.enable=true"
    # ---------------------------------------------------------------------------------
    # Le label ci-dessous sert à AutoHeal pour redémarrer le conteneur s'il devient Unhealthy...
    #  - "AUTOHEAL_CONTAINER_LABEL=autoheal"
    # ---------------------------------------------------------------------------------
    volumes:
      - "/volume1/docker/adguardhome_macvlan/work:/opt/adguardhome/work"
      - "/volume1/docker/adguardhome_macvlan/conf:/opt/adguardhome/conf" 
    
    # ports:
    #   -  "953:53"
    #   -  "967:67/udp"
    #   -  "968:68"
    #   -  "8080:80/tcp"
    #   -  "9443:443/tcp"
    #   -  "9853:853/tcp"
    #   -  "3030:3000/tcp"

    networks:
      macvlan-network:
        ipv4_address: 192.168.2.210     # Mettre ici l'IP macvlan définie dans les scripts

    restart: unless-stopped

    healthcheck:
      test: "/bin/netstat -pant | /bin/grep 53"
      interval: 45s
      timeout: 30s
      retries: 3
      
networks:
  macvlan-network:        # Ce réseau devra bien entendu être créé avant avec le script
    external: true

 

 

 

Il y a 2 heures, _DR64_ a dit :

Tout c'est bien passé mais j'ai un problème à la ligne :

ip route add 192.168.64.245/28 dev macvlan

Impossible à faire fonctionner.
 

Je t'avais dis de faire attention à ce que te donne les calculateurs.
Ta plage n'est pas correcte, c'est une histoire d'octet je pense...
https://www.cidr.eu/en/calculator/+/192.168.64.245/28

La plage que tu dois utiliser n'est pas 192.168.64.245/28 mais 192.168.64.240/28, j'avais eu un soucis similaire et j'avais du revoir le début de la plage et donc aussi la fin.

9fUaDVQ.png

Lien vers le commentaire
Partager sur d’autres sites

@_DR64_ Ok avec ce qu'a dit @MilesTEG1, et quand tu as des erreurs comme ça, au lieu de lancer les 5 commandes d'un coup, déjà tu les lances une par une pour voir laquelle plante. 😉 

Si ton proxy inversé est celui du NAS, alors tu dois pointer vers http://IP_VIRTUELLE_DU_NAS:32400 et pas l'IP du NAS. Un conteneur en macvlan ne peut pas communiquer avec son hôte via son interface physique (et vice-versa).

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

Il y a 18 heures, MilesTEG1 a dit :

Il faut préciser que macvlan est le nom du réseau macvlan 🙂 

ça c'est bon ça fonctionnait 🙂

Il y a 18 heures, MilesTEG1 a dit :

Je t'avais dis de faire attention à ce que te donne les calculateurs.
Ta plage n'est pas correcte, c'est une histoire d'octet je pense...

Effectivement, je n'ai pas compris ta phrase dans ce sens là. Je vais corriger.

9fUaDVQ.png

Du coup dans cette image, les IPs utilisables sont celles de network range ou de usable range ? ça me perds un peu ça...
 

Il y a 15 heures, .Shad. a dit :

au lieu de lancer les 5 commandes d'un coup, déjà tu les lances une par une pour voir laquelle plante. 😉 

C'est ce que j'ai fait c'est pour ça que j'ai mis en avant la dernière des 5 lignes 😛

Il y a 15 heures, .Shad. a dit :

Si ton proxy inversé est celui du NAS, alors tu dois pointer vers http://IP_VIRTUELLE_DU_NAS:32400 et pas l'IP du NAS. Un conteneur en macvlan ne peut pas communiquer avec son hôte via son interface physique (et vice-versa).

ça c'est bon c'était saisi. C'est juste que les interface physiques et virtuelles ne se voyaient pas 😛

Le NAS a figé cette nuit, j'ai du le couper au bouton là.
Je fais toutes les modifs et je reviens vers vous.

Merci encore à vous 2

EDIT :

J'ai tout supprimé et tout recommencé.
J'ai bien AdGuard en 192.168.64.254 et PMS en 192.168.64.253.
Le reverse proxy fonctionne correctement.

Il me reste plus qu'à paramétrer AdGuard. ça va se compliquer là comme j'ai DNS Server d'installer sur mon routeur.

Merci!

Modifié par _DR64_
Lien vers le commentaire
Partager sur d’autres sites

  • 5 mois après...

Petite question à 10 balles, j'ai donc configuré AdguardHome comme serveur DNS sur mon LAN.
Si mon conteneur s'arrête pour X raisons, bah je n'ai plus internet dans la maison (alexa, mes volets connectés etc...)
Comme il est cité en page 1 de ce sujet, si je paramètre un DNS secondaire du genre 1.1.1.1, bah les pub reviennent direct ! (ce que je ne veux pas)
Et si jamais je reste comme ça, jusqu'où dois-je citer AdguardHome en tant que serveur DNS ?
Paramètre internet du routeur?

Ce qui m'embête un peu, c'est que si j'éteins le NAS pour un nettoyage de printemps par exemple, moi qui utilise une android tv, bah ma femme n'a même plus la télé ou autre.

Merci à vous.

Modifié par _DR64_
Lien vers le commentaire
Partager sur d’autres sites

Hello @_DR64_
jai été confronté à la même chose quand je n’avais qu’une seule instance Adguard Home.

Malheureusement, avec une seule instance tu n’as pas le choix. Tu ne dois mettre qu’une seule iP dans les paramètres dns du serveur dhcp : celle de AdGH.

Si jamais tu mets une autre , c’est celle qui répondra en premier qui sera utilisée, donc c’est pas gagné que ce soit celle de AdGH.

Si tu as un autre périphérique qui peut faire tourner docker ou directement AdGH, fait le et synchronise les instance avec cette image :

https://github.com/bakito/adguardhome-sync

Tu mets bien sur l’ip de cette seconde instance dans le serveur dhcp.

ainsi si un me instance n’est pas joignable alors l’autre fera le boulot.

mais le hic c’est que les stats sont partagées entre les deux instances.

 

Il y a 8 heures, _DR64_ a dit :

Et si jamais je reste comme ça, jusqu'où dois-je citer AdguardHome en tant que serveur DNS ?
Paramètre internet du routeur?

Comme dit précédemment, c'est dans le serveur DHCP du routeur qu'il faut faire ça.
Sur le 2600ac, c'est là :
WvzJDcH.png

Mon DNS principal ( 192.168.2.203 ) est le NAS Asustor, Adguard Home est installé en bridge. Le DNS secondaire ( 192.168.2.200 ) est le DS9202+ avec AdGH installé en macvlan.

Lien vers le commentaire
Partager sur d’autres sites

@MilesTEG1 :
Bonjour et merci pour ta réponse.
Malheureusement, je n'ai rien pour installer un second AdGH dans mon infra.
Il est peut-être temps pour moi d'investir dans un petit raspberry à mettre directement au cul du routeur.

Pour les paramètre internet du routeur je dois mettre quoi ?

image.thumb.png.2e036fe945ec86d20949282049e0c3d3.png

Car là, exemple : si adguard plante et que je ne suis pas chez moi, je n'ai absolument plus internet car le DNS du routeur est adguard.
De ce fait, je n'ai également plus accès au VPN Privé (géré par le routeur) et je ne peux pas corrigé mon problème.

Tu as laissé les DNS de la box FAI ici toi ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 4 minutes, _DR64_ a dit :

Car là, exemple : si adguard plante et que je ne suis pas chez moi, je n'ai absolument plus internet car le DNS du routeur est adguard.
De ce fait, je n'ai également plus accès au VPN Privé (géré par le routeur) et je ne peux pas corrigé mon problème.

Tu as laissé les DNS de la box FAI ici toi ?

Oui c'est le DNS de la freebox :

KsWYyZd.png

Par contre, normalement, même si ton AdGH tombe en carafe, tu peux toujours te connecter au serveur VPN du RT. Ça m'est arrivé, et je n'ai pas eu de soucis à relancer le conteneur, ou redémarrer le NAS.

Ou bien je n'ai pas saisi où tu as mis l'IP de AdGH dans le RT...

 

Lien vers le commentaire
Partager sur d’autres sites

Je viens de faire l'essai : couper les deux conteneurs AdGuardHome.
Résultat : plus de résolution de nom pour tous les ndd qui n'ont pas été mis en cache dans les OS/navigateurs, donc plus internet.

Depuis mon smartphone en 4G, j'ai lancé la connexion au serveur VPN : d'abord SSL VPN, puis L2TP. Pour les deux, la connexion s'est bien réalisée.
Je n'ai pas poussé plus loin parce qu'une fois connecté en VPN, l'accès via IP aux différents périphériques est toujours fonctionnel.

J'ai ensuite relancé les AdGH depuis Portainer.

 

il y a 1 minute, _DR64_ a dit :

ok je remets orange alors 😛

Là par exemple je suis en VPN depuis mon boulot.
quand je fais un IP config j'ai ça : 
image.png.fbf328eb85431cbaa69d70ee8dc7f28b.png

On est donc d'accord que si je perds le AdGH (192.168.64.254) il n'y a pas de résolution ?

Oui, mais ici, c'est une autre histoire, car si tu veux bénéficier de AdGH aussi via le VPN (ce que je fais) il faut configurer le DNS depuis VPN Plus Server.

À savoir que pour SSL VPN, si tu choisis une IP dans le champ du DHCPh74wSNJ.png alors le serveur DNS déclaré sera celui du DHCP, donc AdGH.

Pour OpenVPN, c'est dans le fichier de configuration qu'il faut le faire, et ça marche moyen...

Je ne sais pas quel type de connexion VPN tu utilises.

Mais même si tu as ton serveur AdGH de paramétré comme serveur DNS pour tes connexions VPN, et que tu te connectes au serveur VPN du RT, même si AdGH est planté, la connexion VPN fonctionne. Par contre la résolution des noms de domaines ne fonctionnera pas, il te faudra alors accéder au NAS, ou ADGH via son IP, comme dans l'ancien temps 😄

 

Lien vers le commentaire
Partager sur d’autres sites

J'ai juste SSL VPN, je n'ai jamais vraiment réussi à configurer les autres 😅
image.png.bda4fd8e0e7c4ca500bf3ec3fcd4de89.png


image.thumb.png.2e46a8ad6c5c3febbdfb83d210aba43f.png

Je pense que la résolution se fait quand même car pour le RT, le serveur DNS c'est celui de ta freebox.
Comme moi j'avais mis également adguard, bah j'avais plus rien 

image.png.7e7cc3e37a507aaa8a9d3298b7eb62a9.png

Dans mon cas c'est le DNS d'Orange.
Je pense que si c'est adguard à cet endroit, ça marche plus du tout si il tombe.

Modifié par _DR64_
Moi ne pas parler français
Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, _DR64_ a dit :

J'ai juste SSL VPN, je n'ai jamais vraiment réussi à configurer les autres 😅
image.png.bda4fd8e0e7c4ca500bf3ec3fcd4de89.png


image.thumb.png.2e46a8ad6c5c3febbdfb83d210aba43f.png

Je pense que la résolution se fait quand même car c'est le pour le RT, le serveur DNS c'est celui de ta freebox.
Comme moi j'avais mis également adguard, bah j'avais plus rien 

Tu es en train de mélanger des choses ici ^^

Il y a l'adresse du serveur DNS déclarée dans la section Internet : c'est pour la résolution des adresses depuis le RT uniquement. Ou aussi si tu laisses l'adresse IP du RT comme serveur DNS pour ton LAN (dans le DHCP).
Ici laisse une adresse qui fonctionne toujours. Comme celle de la box en amont, ou un autre DNS connu. Mais pas AdGH.

Il y a aussi les adresses IP DNS dans le serveur DHCP : c'est là que tu mets l'adresse IP de AdGH. Car c'est ce serveur DHCP qui va dire aux ordinateurs, nas etc... quel est le serveur DNS à interroger :ADgH.

Et enfin, il y a le paramétrage du Serveur VPN.

Pour SSL VPN, essaie en mettant "Réseau principal" comme moi plutôt que "PERSO" pour la plage d'IP du client. Et tu devrais normalement pouvoir avoir la résolution des ndd par AdGH une fois connecté au VPN. En tout cas, chez moi ça fonctionne ainsi.

Maintenant, dans le cas où ton serveur AdGH est KO

  • Tu n'as plus de résolution de ndd fonctionnelle depuis ton LAN : normal ;
  • Tu n'as plus de résolution de ndd fonctionnelle depuis ton l'accès via le serveur VPN : normal ;
  • Mais tu peux toujours accéder aux services via leurs adresses IP : et ça c'est valable aussi bien pour AdGH, DSM, etc... que pour les sites internet, si tu connais leurs adresses IP bien sûr 😆
  • Et donc, tu peux via la connexion SSL VPN, te connecter au NAS, ou à Portainer, et redémarrer le conteneur AdGuard Home, comme ça ta femme ne râlera pas trop longtemps.
    Tu peux aussi lui apprendre à le faire elle même ^^

 

Voilà, j'espère que ce sera plus clair pour toi après cette lecture ^^

PS : pour info, j'utilise le nom de domaine Synology avec son certificat LE sur le routeur, pas mon ndd chez ovh. Et c'est le routeur qui met à jour l'IP internet associée au nom de domaine.

Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, MilesTEG1 a dit :

AdGuard Home, comme ça ta femme ne râlera pas trop longtemps.
Tu peux aussi lui apprendre à le faire elle même ^^

🤣

il y a 3 minutes, MilesTEG1 a dit :

Et enfin, il y a le paramétrage du Serveur VPN.

Après beaucoup de test sur ce point, quoi qu'il arrive, la config va prendre les DNS du serveur DHCP.
Peu importe si je sélectionne "Réseau principal" ou "Perso" c'est juste l'adresse "type d'adressage" qui va changer.
Pour moi, si je vois dans mon DHCP une connexion en 10.0.... et que je ne suis pas personnellement connecté, il y a un problème 🤣c'est fait exprès !

Merci pour toutes tes réponses !

Lien vers le commentaire
Partager sur d’autres sites

il y a 38 minutes, _DR64_ a dit :

Après beaucoup de test sur ce point, quoi qu'il arrive, la config va prendre les DNS du serveur DHCP.
Peu importe si je sélectionne "Réseau principal" ou "Perso" c'est juste l'adresse "type d'adressage" qui va changer.

Ok, je n'avais pas spécialement poussé les tests aussi loin.
Cela dit, pour OpenVPN, il faut spécifier les DNS dans la config. Sinon ça fonctionne pas.

il y a 39 minutes, _DR64_ a dit :

Pour moi, si je vois dans mon DHCP une connexion en 10.0.... et que je ne suis pas personnellement connecté, il y a un problème 🤣c'est fait exprès !

En effet ^^
j'ai une autre stratégie : je fais tout passer par les IP LAN en 192.168.2.xxx, hormis OpenVPN et L2TP qui ont leur propre plage d'IP en 192.168.YY.xxx différente de celle du LAN.

Pour contrôler ce qui se connecte, j'attribue à tous les périphériques une IP via une réservation DHCP, sauf un ou deux que je laisse aller dans les IP définies automatiquement par le DHCP qui a une plage très restreinte.

 

Lien vers le commentaire
Partager sur d’autres sites

@MilesTEG1 : 
J'abuse encore un peu de toi 😛
Tu as quoi comme liste de blocage en paramètre ?
Je pense que j'en ai un peu trop :x
Genre hier je n'arrivais même pas à faire une recherche google mdr
Là ce soir c'est une partie en réseau avec la switch. Obligé de désactiver la protection ! 

Lien vers le commentaire
Partager sur d’autres sites

@_DR64_

Alors, déjà, les DNS Upstream 

tls://dns.quad9.net
tls://1dot1dot1dot1.cloudflare-dns.com
https://dns.quad9.net/dns-query
https://dns.cloudflare.com/dns-query

Les DNS d'amorçage :

1.1.1.1
9.9.9.9
1.0.0.1

UsX8VlR.png

La version dans le fichier de configuration, donc avec les URL complètes :

filters:
  - enabled: true
    url: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
    name: AdGuard DNS filter
    id: 1
  - enabled: true
    url: https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV-AGH.txt
    name: Perflyst and Dandelion Sprout's Smart-TV Blocklist
    id: 1603827714
  - enabled: true
    url: https://pgl.yoyo.org/adservers/serverlist.php?hostformat=adblockplus&showintro=1&mimetype=plaintext
    name: Peter Lowe's List
    id: 1603827715
  - enabled: true
    url: https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt
    name: NoCoin Filter List
    id: 1603827716
  - enabled: true
    url: https://raw.githubusercontent.com/durablenapkin/scamblocklist/master/adguard.txt
    name: Scam Blocklist by DurableNapkin
    id: 1603827717
  - enabled: true
    url: https://raw.githubusercontent.com/Spam404/lists/master/main-blacklist.txt
    name: Spam404
    id: 1603827718
  - enabled: true
    url: https://sebsauvage.net/hosts/hosts-adguard
    name: sebsauvage.net hosts-adguard
    id: 1603827720
  - enabled: true
    url: https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt
    name: firebog.net - NoTrack-blocklist
    id: 1603827721
  - enabled: true
    url: https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt
    name: firebog.net - SmartTV
    id: 1603827722
  - enabled: false
    url: https://www.github.developerdan.com/hosts/lists/ads-and-tracking-extended.txt
    name: Firebog.net - ads-and-tracking-extended
    id: 1603827723
  - enabled: false
    url: https://someonewhocares.org/hosts/zero/hosts
    name: Dan Pollock's List
    id: 1614201140
  - enabled: true
    url: https://raw.githubusercontent.com/DandelionSprout/adfilt/master/GameConsoleAdblockList.txt
    name: Game Console Adblock List
    id: 1614201141
  - enabled: true
    url: https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
    name: WindowsSpyBlocker - Hosts spy rules
    id: 1614201143
  - enabled: true
    url: https://curben.gitlab.io/malware-filter/urlhaus-filter-agh-online.txt
    name: Online Malicious URL Blocklist
    id: 1614201144
  - enabled: true
    url: https://raw.githubusercontent.com/mitchellkrogza/The-Big-List-of-Hacked-Malware-Web-Sites/master/hosts
    name: The Big List of Hacked Malware Web Sites
    id: 1614201145
  - enabled: false
    url: https://anti-ad.net/easylist.txt
    name: 'CHN: anti-AD'
    id: 1614201146
  - enabled: false
    url: https://raw.githubusercontent.com/d3ward/toolz/master/src/d3host.txt
    name: d3ward.github.io/toolz/src/adblock.html
    id: 1618040112
  - enabled: true
    url: https://adaway.org/hosts.txt
    name: AdAway Default Blocklist
    id: 1657191092
whitelist_filters:
  - enabled: true
    url: https://raw.githubusercontent.com/anudeepND/whitelist/master/domains/whitelist.txt
    name: anudeepND/whitelist
    id: 1603827724
  - enabled: false
    url: https://raw.githubusercontent.com/hg1978/AdGuard-Home-Whitelist/master/whitelist.txt
    name: hg1978 / AdGuard-Home-Whitelist
    id: 1614201147
  - enabled: false
    url: https://raw.githubusercontent.com/hg1978/AdGuard-Home-Whitelist/master/facebook-whitelist.txt
    name: hg1978 / AdGuard-Home-Whitelist
    id: 1614201148

J'ai aussi ça en whitelist :

https://raw.githubusercontent.com/anudeepND/whitelist/master/domains/whitelist.txt

Ensuite dans les règles d'exceptions, j'ai ça (à prendre avec pincettes, car ça correspond à mon usage) :

@@||homecinema-fr.com^$important
178.33.126.103 www.homecinema-fr.com
@@||fbprod.flipboard.com^$important
@@||apple.com^$important
@@||orange.fr^$important
@@||sosh.fr^$important
@@||chrome.cloudflare-dns.com^$important
@@||meta.wikimedia.org^$important
@@||www.google.com^$important
@@||youtubei.googleapis.com^$important
@@||www.youtube.com^$important
@@||retkoop^$important
||uzzknguhmzdgzp.home^$important
||ezzqykxt.home^$important
||zrkdaxf.home^$important
@@||fonts.gstatic.com^$important
@@||greenmangaming.slgnt.eu^$important
||samba.tv^$important
@@||1drv.ms^$important
@@||ikea.fr^$important
@@||ikea.com^$important
@@||easialy.fr^$important
@@||collector.githubapp.com^$important
@@||www.reseau-canope.fr^$important
@@||ch0p.darty.com^$important
@@||all.orfr.adgtw.orangeads.fr^$important
@@||track.effiliation.com^$important
@@||partner.vertbaudet.fr^$important
@@||commander1.com^$important
@@||www.manga-news.com^$important
@@||go.redirectingat.com^$important
@@||geo.adobe.com^$important
@@||tr.client.emailing.bnpparibas^$important
@@||click.engage.windows.com^$important
@@||mandrillapp.com^$important
@@||action.metaffiliation.com^$important
@@||dealabs.digidip.net^$important
@@||clickserve.dartsearch.net^$client='iPhone Cécile'
@@||ad.doubleclick.net^$client='iPhone Cécile'
@@||adservice.google.com^$client='iPhone Cécile'
@@||adservice.google.fr^$client='iPhone Cécile'
@@||click.pstmrk.it^$important
@@||www.emjcd.com^$important
@@||app.solutions.engie.fr^$important

Faudrait que je vérifie si je ne pourrais pas re-bloquer certains trucs que j'avais débloqué à une époque, essentiellement pour ma femme XD

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.