Software-update: Adguard Home 0.102.0

Adguard Home logo (79 pix)Adguard Home versie 0.102.0 is uitgekomen. Met deze software kan er thuis een dns server worden opgezet om zo onder meer advertenties en malware te blokkeren op het gehele netwerk. Het is daarmee dus vergelijkbaar met Pi-hole. Waar die laatste bedoeld is om op een Raspberry Pi te draaien werkt Adguard Home op een machine met Windows, macOS, Linux of FreeBSD. Verder is Adguard Home ook in staat tegen phishing te beschermen en heeft het parental control. Op ons eigen forum kan over het programma worden gediscussieerd. De release notes voor versie 0.102.0 zien er als volgt uit:

AdGuard Home v0.102.0

Finally, it's time for the next AdGuard Home release! This time we brought you some really cool features, stay with me to learn what's that all about.

Faster internet

Now that sounds cool! In reality, of course, that's a combination of features aimed at increasing your connection speed. They won't magically make your already fast Internet even faster, but will help immensely those who suffer from slower connection (for example, we heard such complaints from our Chinese users).

Fastest IP address: #715

First of all, there's a new option called Fastest IP address. You can enable it in the DNS settings. You probably have a vague idea of what it does, but how exactly does it work? Here's how:

  1. AdGuard Home simultaneously sends your DNS query to all configured DNS servers. Avoid using too many or too slow resolvers!
  2. It gets all IP addresses from all responses and checks which one is the fastest of all.
  3. It keeps only the fastest one in the DNS response.

Overall, this would make DNS queries slightly slower, but since it chooses the fastest IP address, it may improve the internet speed.

Configurable min/max cache time-to-live: #1214

You can now override the time-to-live values and use a larger one if necessary. This way you can reduce the overall number of DNS queries that are actually sent to remote DNS servers.

At this moment it cannot be configured via the web interface. If you want to use it, you gotta get your hands dirty. Edit AdGuardHome.yaml to change cache_ttl_min or cache_ttl_max. You can learn more about the configuration file here.

Thanks a lot to @adworacz who basically implemented this feature.

Upstream proxy settings for AdGuard Home: #458

You can configure AdGuard Home to use a proxy server for internal web requests (updating blocklists, for instance). In order to do this, set http_proxy in AdGuardHome.yaml (e.g. http://user:password@server:port/). Supports http, https, and socks5 scheme.

Other changes

Added or improved
  • Upgrade to Go v1.14: #1540
  • Add the ability to resolve hostnames from /etc/hosts - like hosts files: #1478
  • PTR/rDNS Support: #1562
  • "Blocked domains" in the DNS access settings should accept wildcards: #1469
  • Fix memory allocations on enabling/disabling large filter lists: #1463
  • Non-standard path for certificates on Entware: #1311
  • Receive specified signal just reload config/hosts not stop : #1302
  • Add setting to remove client IP addresses from logs: #916
  • Add filters and hosts blocklists from local hard disk: #817
  • Add DNSSEC support: #66
  • Solve the issue with DNS cache pollution -- add bogus-nxdomain: #1545
Fixed
  • UI shows an alert about failed update even though the update was successful: #1617
  • Data contains non-printable characters: #1554
  • DNS upstream for a specific domain in Client config not working: #1539
  • Remove dynamic lease from our lease index after a static lease is added: #1531
  • Installation is blocked on OpenWRT: #1516
  • Set the source IP address of DNS reply same as destionation IP of original request: #1490
  • Plain text DOH & strict sni will be reset after save encryption config: #1484
  • 'Client settings' do not allow using IPv6 CIDR: #1479
  • DNS-TLS Vulnerability(s): #1384
  • Upgrade through Dashboard fails if AGH service is run as non-root user: #1193
Other
  • Trim DNS blocklists url: #1634
  • 'Blocked Services' settings reset: #1624
  • Switch places for "Upstream DNS servers" and "DNS servers configuration": #1619
  • Display more than 5 lines in "DNS rewrites": #1578
  • Add icon for iOS shortcut: #1574
  • Check the filtering feature doesn't clear results: #1548
  • Don't skip point-to-point interfaces: #1534
  • No link-local ipv6 interfaces in the "Setup guide" tab: #1481
  • Assigning client tags from mobile is impossible: #1471
  • Enabling or disabling a filter list should trigger a "loading" screen: #1462
  • Add new languages: thai, romanian: #1445
  • Add information about running DHCP server in docker: #1434
  • Digit grouping ("thousands separator") for numbers on the dashboard: #1423

Adguard Home

Versienummer 0.102.0
Releasestatus Final
Besturingssystemen Windows 7, Linux, BSD, macOS, Windows 8, Windows 10
Website Adguard Team
Download https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.102.0
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

16-05-2020 • 09:51

48

Submitter: TheovdS

Bron: Adguard Team

Reacties (48)

48
47
29
0
0
6
Wijzig sortering
Misschien werkt het goed op een Rpi, maar ik heb geprobeerd om het op een VM te installeren en dan is het nog niet zo eenvoudig.
Het commando 'sudo ./AdGuardHome' bestaat niet na installatie en op de webinterface krijg telkens 'listen udp 0.0.0.0:53: bind: address already in use'.

Zowel Centos als Ubuntu geven dezelfde problemen.
Pi-hole installeren is binnen 10 minuten perfect werken.
'listen udp 0.0.0.0:53: bind: address already in use' iemand die dit weet om dit probleem te verhelpen? Ik heb een vermoeden!

edit: typo

[Reactie gewijzigd door Lauwrence82 op 22 juli 2024 16:13]

Dan draait er al een andere DNS-server die luistert op één je ip-adressen. Die zal je dus eerst moeten uitzetten of op een andere porten moeten laten luisteren.
Klopt, heb ik ook gehad.
Is een vervelend issue dat adguard veel users gaat kosten.
In docker kan je het zo oplossen:
https://github.com/sameersbn/docker-bind/issues/65

ports:
- "<YOU-EXTERNAL-IP>:53:53/udp"
- "<YOU-EXTERNAL-IP>:53:53/tcp"
- "10000:10000/tcp"
volumes:
- /srv/docker/bind:/data

Je geeft je ip van je servertje mee. Native install weet ik het niet.
Pihole gaat er, als ik mij niet vergis, van uit dat je een Debian based distro draait. De installer installeert de nodige packages, stopt conflicterende services etc... AdGuardHome is een monolitische app, alles zit in de ene binary en draait op meerdere platformen. Je moet dus meer zelf controleren.

Error boodschap is nochthans duidelijk, er is al standaard een DNS resolver actief. Stop deze en je probleem is opgelost. Weet niet wat Ubuntu of Centos gebruiken (met de 376845695 flavors van Linux ben ik het overzicht verloren) maar vermoedelijk zal het iets zoals unbound zijn.

Zelf net nog eens van Pihole naar AGH overgeschakeld. Verleden jaar wegens stabiliteitsproblemen na week AGH terug naar Pihole gegaan. Voorlopig werkt die stabiel. Voornaamste reden: Google Safesearch/Parental control in AGH. Op bijna alle andere vlakken is Pihole gewoon beter: betere DHCP, betere logging en statistieken, beter client management...
Ik gebruik mij pi alleen voor AdGuard en met een native install is dit véle malen sneller gepiept dan met pi-hole.
Dan draait er al een andere DNS-server die luistert op één je ip-adressen. Die zal je dus eerst moeten uitzetten of op een andere porten moeten laten luisteren.

Waarschijnlijk doet pi-hole dit (ongevraagd) voor je. Indien je gebruikte DNS-server een dnsmasq-installatie is (wat een veel gebruikte is, kan pi-hole dit makkelijk doen, aangezien pi-hole zelf niks meer dan een dnsmasq installatie met een schilletje is)
Ja leuk, maar daar ging het mij niet om. Natuurlijk is alles op te lossen. Er is een website waar stap voor stap staat wat je moet doen en vanaf stap drie werkt het gewoon niet zoals beschreven.
Dat is gewoon slordig en draagt m.i. niet bij aan de populariteit van dit product.
Ah, dan snap ik je.
Ik had er niet zo zeer bij stilgestaan, maar het product, en de handleiding, zijn blijkbaar inderdaad niet dummy-proof, of in elk geval 'dat ie het gewoon doet'. Ik ben het in dit geval overigens deels met je eens. De handleiding zou sowieso gewoon moeten kloppen. Er staat alleen dat je een archive moet downloaden en niet dat je hem (en waar) moet uitpakken. Daar gaat het natuurlijk al mis.

Dat de installer je waarschuwt dat hij niet kan luisteren op een bepaalde poort, zie ik niet echt als een zwakte, maar daar verschillen we waarschijnlijk van mening. Ik denk dat de meeste mensen die zelf VMs optuigen, dit geen probleem vinden, maar misschien zit ik daar helemaal naast natuurlijk.

N.B. De pi-hole installatie heeft ooit is een keer mijn dnsmasq-installatie compleet verwoest, omdat hij zonder echte waarschuwing van alles omgooide. De details kan ik me niet meer herinneren, maar ik weet nog wel dat ik echt heel erg kwaad was dat hij ongevraagd de boel omgooide. (allicht is dat nu verbeterd, het is weer een tijdje geleden dat ik pi-hole gebruikte).
Ik heb vanmorgen nog eens geprobeerd met de instellingen in de link hierboven en het werkte inderdaad wel.

Maar het was rete traag en de interface vind ik ook niks, maar dat laatste is persoonlijk natuurlijk. Het commando ./AdGuardHome moest blijkbaar '/snap/adguard-home/120/AdGuardHome' zijn, maar je moet dat dan wel in de directory '/var/snap/adguard-home/120/' zijn omdat daar de configuratie staat.
Het is misschien leuk voor iemand die van hindernissen houdt, maar ik wil gewoon dat het werkt als omschreven en dat is zeker niet het geval. Zeg dan gewoon dat het alleen op een Rpi werkt.
Ik heb trouwens nog even geprobeerd of het in mijn HASS wel werkte, maar dat gaf nog meer ellende.

Kortom, weer snel omgezet naar Pi-Hole en het werkte meteen weer als een zonnetje. In mijn ogen is Adguard home gewoon prutswerk.
Die Snap-installtie heb ik geen ervaring mee. Ik had er zelfs nog nooit van gehoord. (ik zie dat het een soort-en-met-van universele package manager is. Kon je dan niet gewoon 'service AdGuardHome start' doen, zoals je met andere packages zou doen?)
Ik heb het persoonlijk op een Unifi router draaien. Daar liep ik tegen een bug in de software aan, specifiek voor het gebruik met meerdere subnets/vlans, maar daar kon ik zelf wat omheen regelen.

Op m'n router moest ik uiteraard z'n locale DNS-server even uitzetten (want ik ga tenslotte een andere DNS-server installaren). Uitpakken, naar de directory gaan, ./AdGuardHome en draaien.

Nu ik jou zo zie 'hannessen' zie ik inderdaad, dat ze de handleiding niet erg praktisch hebben geschreven en dat ze eigenlijk een soort basiskennis Linux/Unix verwachten, iets wat ze bij pi-hole niet doen. Die installatie hebben ze inderdaad redelijk full-proof gemaakt, alleen dan mag je weer niks afwijkends willen hebben in je netwerk, want dan gaat de boel stuk. Daar had ik problemen mee met pi-hole.

Technisch gezien vind ik het voordeel van AdGuard Home t.o.v. pi-hole, dat AdGuardHome een van de grond af opgebouwde tool is, die zowel een DNS-server als een kleine webserver is (opgebouwd uit universele componenten). AdGuardHome is één bestand en één confifuratiebestand. Pi-hole is een dnsmasq server, een lighttpd server en een SQLite database server, samen met een hele zwerm losse scripts die de boel draaiend krijgen en houden. Begrijp me niet verkeerd. Het doet wat het moet doen, en dat doet het ook goed, maar het is een relatief zware oplossing voor een relatief simpele taak.

Maar goed, het is in elk geval fijn dat je een dergelijke tool hebt, die voor jou doet wat het moet doen.

Ze hadden de handleiding beter kunnen zetten als:
download de tarbal.
tar -zxf AdGuardHome*.tar.gz
cd AdGuardHome
./AdGuardHome

Dan had het waarschijnlijk geklopt :)
Klopt, maar die is nog niet bijgewerkt lijkt het.. laatste versie check bij mij net geeft nog 0.101 als meest up to date aan. Nog even geduld hebben gok ik :)
Inderdaad, maar die is soms nog lastig aan de gang te krijgen. Bijv. adguard via snap geinstalleerd op een losse linux bak, werkt prima maar HA kan niet met hem connecten (iets met onbekend versie nummer). Wordt vanzelf volwassen...
Die integration betreft enkel kunnen uitlezen wat AdGuard zoal doet.
Je bedoelt waarschijnlijk de AdGuard addon: https://community.home-as...add-on-adguard-home/90684
Wat is precies het probleem met de adbock servers in je host-file te zetten?
Waarschijnlijk niets maar het is makkelijker om op 1 plek binnen je netwerk dit netwerk-breed te regelen en bij te houden.
En veel apparaten kunnen simpelweg niets of niet zonder mods dingen op blokkeren en dna is het fijn als dat al gebeurd voordat het bij het apparaat komt.
voornamelijk de beheersbaarheid, je hosts-file continu aanpassen is al een heel gedoe op een apparaat laat staan op alle apparaten in een thuis of zakelijk netwerk.

Dat zijn gewoon zaken die je, wanneer je wil filteren, gewoon centraal wil regelen op een makkelijk te managen manier.
Dat werkt alleen voor die machine, is weg na herinstallatie en miet je net zo goed bij blijven houden. Dit kun je virtueel ook draaien, in een VM, of met Docker bijvoorbeeld. Bij herinstallatie hoef je dit niet opnieuw in te stellen. Maar het grootste voordeel us dat dit op DNS niveau gebeurd en dus voor het complete netwerk is, waar een hostfile alleen die enkele machine is. En dit werkt zichzelf automatisch bij.
Wat iedereen hierboven al heeft genoemd, maar hoe wil je reclame op je telefoon blokkeren? Je kan op een iPhone geen hosts bestand aanpassen en op Android moet je 'm rooten om dat te kunnen. Wat ook weer z'n eigen problemen kan opleveren.

Dan is het veel makkelijker om gewoon een interne DNS server te draaien die de boel al voor je filtert. Heb je 't gelijk voor al je apparaten, ipv 1.
Is het aantal entries in de Host-file laag, dan neemt het kruisrefereren niet al teveel tijd in beslag. Maar als die lijst langer begint te worden, dan ga je dat wel merken.

Beheer van die lijst is ook minder makkelijk. Toevoegen aan die lijst is het probleem niet, het maken van wijzigingen kan dat wel zijn.

Microsoft houd al vaak geen rekening meer met entries in deze lijst, omdat teveel mensen de MS telemetrie servers in hun aangepaste host-file plaatsen.
En de youtube blocking vanop de pihole (werkt echt goed ;) ), werkt dit ook hier?
Bestaat er een gelijkaardig script?
Bedoel je het blokkeren van advertenties op YouTube? Hoe heb je dat gedaan?
Anoniem: 957473 @Muncher16 mei 2020 11:25
Ja, dit werkt zeer goed op de PI-hole
Ik heb de volgende website geblokkeerd.

http://youtube-ui.l.google.com/
http://s.youtube.com/ ( dit slaat ook de geschiedenis op van de video's als je daar aan gehecht bent zou ik deze niet gebruiken.

Je kan eventueel in de log kijken wat er allemaal voorbij komt en deze een voor een blokkeren en kijken of de video's het blijven doen, maar voor mij werken bovenstaande prima!

Ik kon het er zo even niet bij vinden, maar op https://discourse.pi-hole.net/ is een hele discussie over het blokkeren van ads op youtube.
Apart dat je youtube-ui.l.google.com moet blokkeren, in de browser met uBlock Origin moet ik youtube-ui.l.google.com juist toelaten anders laadt de video al niet, dat heb ik op zowel youtube zelf als sites met youtube video's. uBlock Origin geeft dit domein tevens aan in blauwe letters:
https://github.com/gorhill/uBlock/releases/tag/1.25.0
From now on uBO will CNAME-uncloak network requests. CNAME-uncloaked network requests will appear as blue entries in the popup panel and the logger. The uncloaked entries in the popup panel will also show the related aliases (in smaller characters underneath the canonical names)
In de kleine blauwe letters staat www.youtube.com, www.youtube.com is een alias van youtube-ui.l.google.com.
nslookup
> www.youtube.com
Server: xxx.nl
Address: xxx.xxx.xxx.xxx

Non-authoritative answer:
Name: youtube-ui.l.google.com
Addresses: 2a00:1450:400e:800::200e
172.217.17.78
172.217.168.238
216.58.214.14
172.217.168.206
172.217.20.78
172.217.19.206
216.58.208.110
Aliases: www.youtube.com
Sinds ik Adguard Home heb draaien zie ik volgens mij geen ads meer op youtube. Geen script voor hoeven draaien.
Momenteel gebruik ik nog pihole maar krijg de advertenties in youtube niet geblokkeerd, ook niet met:
http://youtube-ui.l.google.com/
http://s.youtube.com/

Zojuist ook Adguard geprobeerd maar krijg hier ook de advertenties gewoon doorheen. Ook na het legen van mijn cache e.d. Voor Pihole zie ik een er lang forum maar heb hier nog niet de eindconclusie voorbij zien komen.
Vreemd, ik heb gewoon de standaard Adguard container in Docker met een vrijwel standaard installatie, het enige dat ik heb toegevoegd zijn 3 filterlijsten die op Tweakers of bijv Reddit werden aangeraden, namelijk de volgende:

https://abp.oisd.nl/
https://raw.githubusercon...-filters/master/regex.txt
https://raw.githubusercon...ilters/master/filters.txt

En ik krijg op youtube geen add meer te zien, waar ik voorheen continue die adds had die je na 4 seconden kan skippen.
Of gewoon Youtube Premium nemen. Via een vpn naar Turkije. Geen last meer van reclame en Youtube music.
Begreep dat Adguard Home voorziet in een (expirimentele) DHCP server.
Vraag mijnerzijds of dit nu volledig geinplementeerd is?

Is het mogelijk om een IP-adres te koppelen aan een MAC adres?
Zeker, dat heet een reservering. Als je een eigen DHCP server draait kan je dat zo regelen.
Voor de duidelijkheid...is deze MAC-reservering ook mogelijk via Adguard Home?
Pi-hole voorziet n.l. in deze mogelijkheid (en maak dus gebruik van deze optie).
Ja hoor, dat kan hij :)
Klik
Kan ik niet zeggen, mijn firewall regelt de DHCP en pihole de advertenties.
Ik heb deze een tijdje geprobeerd ipv mijn Pi-Hole. De hoofdreden om het te proberen was dat het een Windows variant heeft en ik beter met Windows Server overweg kan dan met Linux.
Adguard werkte prima. Maar heb alsnog besloten Pi-Hole te gebruiken. Met name de statistieken en de queries zijn voor mij overzichtelijker.
Functioneel werkten ze beide prima.
Met v5 van Pi-Hole heb ik wel het idee dat het sneller is geworden.
Ik draai Pi-Hole op een Hyper-V VM met Linux (Ubuntu 18.04)

[Reactie gewijzigd door t-force op 22 juli 2024 16:13]

Hoe groot is het netwerk dat je ermee bedient? Ik draai PiHole samen met Domoticz op een Raspberry Pi 2B, tussen de 20 en 30 clients tegelijk, en het draait vlekkeloos. CPU belasting van 2% tot 5% als ik iets in Domoticz doe..
Ik heb een Hyper-V cluster met ongeveer 40 VM’s. Dat draai ik deels privé en deels zakeijk. Een VM meer of minder is geen probleem. Een RPi is echt een mooi apparaat en ik doe daar ook wat test en ontwikkel werk voor. Maar voor deze toepassing weer een fysiek device die ik moet plaatsen van stroom voorzien en onderhouden.
Vandaar de keuze om niet voor een RPI te gaan.

[Reactie gewijzigd door t-force op 22 juli 2024 16:13]

Ah ja .. dán heb je liever een wat zwaardere oplossing.
Pi-hole direct op een Rpi is echt prima en functioneert super.
Veel wordt er geblocked.
Voor hen die het interesseert:
Een korte how-to: Adguard Home op een Unifi USG3 router
https://gathering.tweakers.net/forum/view_message/62433428
Hoe insane is dat, wist niet dat da kon.
Ook met Pi-Hole doenbaar?
pi-hole is onder aan de streep niks meer dan een dnsmasq installatie met een zooi scripts er omheen. Maar aangezien pi-hole graag alles zelf in beheer heeft, ga je denk ik heel erg nat in een niet-standaard omgeving. Ik zou er niet aan beginnen.

Buiten dat is Adguard Home in mijn ervaring lichter en sneller dan pi-hole, dus ik zou er zeker niet de moeite voor nemen.

(N.B. Een (USG-)router is eigenlijk ook gewoon een mini-pc'tje met een MIPS64 CPU, dus zolang je de juiste Linux libraries gebruikt kan je er alles op draaien - kort door de bocht natuurlijk)
Dank je voor de tip.

Je lijstje met tlds is wel interessant, zoiets gebruik ik voor mijn spam filter. Alles van die TLD's (hostname of email domain) blokkeer ik. Komt niks dan ellende van.

Dank je wel.
lifetime support, mss te voorbarig?
m.i. niet meer dan bij US software. Code is opensource dus kan ge-audit worden.
Het is gewoon open-source, als je er aan mee wil
ontwikkelen kan dat gewoon.

Tuurlijk is dat geen garantie maar iedereen kan nu in de code kijken in ieder geval.

Op dit item kan niet meer gereageerd worden.