Software-update: AdGuard Home 0.106.2

Adguard Home logo (79 pix)Adguard Home versie 0.106.2 is kort geleden uitgekomen. Met deze software kan er thuis een dns-server worden opgezet om zo onder meer advertenties en malware te blokkeren op het gehele netwerk. Het is daarmee dus vergelijkbaar met Pi-hole. Adguard Home werkt op een machine met Windows, macOS, Linux of FreeBSD en is ook in staat om tegen phishing te beschermen en heeft het parental control. Op ons eigen forum kan over het programma worden gediscussieerd. De changelog voor deze uitgave ziet er als volgt uit:

Fixed
  • Uniqueness validation for dynamic DHCP leases (#3056).
  • Various other issues (#3075, #3077).

Adguard Home 0.103.2 screenshot

Versienummer 0.106.2
Releasestatus Final
Besturingssystemen Windows 7, Linux, BSD, macOS, Windows 8, Windows 10
Website Adguard Team
Download https://github.com/AdguardTeam/AdGuardHome/wiki/Getting-Started#installation
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 11-05-2021 09:49 71

11-05-2021 • 09:49

71

Bron: Adguard Team

Update-historie

15-09 AdGuard Home 0.107.66 5
21-08 AdGuard Home 0.107.65 12
28-07 AdGuard Home 0.107.64 2
26-06 AdGuard Home 0.107.63 45
27-05 AdGuard Home 0.107.62 8
22-04 AdGuard Home 0.107.61 0
14-04 AdGuard Home 0.107.60 2
19-03 AdGuard Home 0.107.58 18
21-02 AdGuard Home 0.107.57 15
23-01 AdGuard Home 0.107.56 23
Meer historie

Lees meer

AdGuard Home

geen prijs bekend

Systeem- en netwerkutility's

Reacties (71)

-Moderatie-faq
71
70
31
1
0
25
Wijzig sortering
mkools24 11 mei 2021 10:11
Ik ben eigenlijk op zoek naar iets voor parental control, maar er moeten ook uitzonderingen mogelijk zijn voor mijzelf uiteraard :P

Is dit een goede oplossing of zijn er betere? Kinderen zijn creatief en DNS filtering is vrij eenvoudig te omzeilen.
robpizza @mkools2411 mei 2021 10:12
Zover als ik kan zien, kun je hier op IP basis uitzonderingen maken, je kunt ook "groeperen", en die groep een blockade geven. https://imgur.com/a/nXR0l7b

EDIT: plaatje

[Reactie gewijzigd door robpizza op 24 juli 2024 13:14]

teek2 @robpizza11 mei 2021 10:20
Is je andere kind 'kind 0' of 'kind 2' #askingtherealquestions
robpizza @teek211 mei 2021 10:21
Hahah! }>
Nee, ik wilde even snel een screenshot maken, maar kon zo snel geen namen verzinnen. :P

UPDATE: Ik las er iets te snel overheen denk ik, Mijn andere kind heet dan 0 ;)

[Reactie gewijzigd door robpizza op 24 juli 2024 13:14]

Punkbuster @mkools2411 mei 2021 10:18
Je kan op client niveau uitzonderingen invoeren.

Ik heb dit in een docker (2x) draaien, en mijn kids gaan via een andere dns.. dan is de scheiding op dhcp niveau easy.
Jazco2nd
@Punkbuster11 mei 2021 10:36
Interessant, ik heb nooit meerdere instances overwogen.
Nu ben ik wel benieuwd, je hebt dus 2 AGH docker containers, beide doen DHCP? Hoe werkt dat dan praktisch, ben jij handmatig per device MAC aan het bepalen via welke een IP wordt geleverd en welk IP dat is?
Punkbuster @Jazco2nd11 mei 2021 10:37
Ja, draai 2 instances, maar ik regel dhcp op mijn router ik heb een Edgerouter waarbij ik per client een ander DNS kan mee geven. En ja ik heb per device een static dhcp entry met dns opties ;)
xirixiz @Punkbuster11 mei 2021 13:05
Dat is dus niet nodig met AdGuard, je kan per subnet/vlan gewoon specieke DNS upstream adressen opgeven.

Een dergelijke setup had ik in het verleden met Pi-Hole, Docker en macvlan. Voor de liefhebbers:
https://gist.github.com/x...ac9a07c2a1204ab4f9a17db3c

Maar nu dus gewoon vlans en 1x AdGuard in Docker. Eenvoudig.
Punkbuster @xirixiz11 mei 2021 13:13
Maar ik doel ook meer op deze use-case.
iPad kind 172.6.0.10: dns (adguard 1).
iPad Moeder 172.6.0.11: dns (adguard 2)

Zelf doe ik die dns koppeling dus bij de dhcp aanvraag, en niet in adguard.
Maar ieder zijn keuze
lenwar
@Punkbuster11 mei 2021 15:27
100 wegen naar Rome inderdaad.
Je weet neem ik aan dat je ook de AGH-binary gewoon op je Edgerouter kan zetten, opstarten en gaan? (uit m'n hoofd hebben Edgerouters de MIPS64LE CPU-architectuur) En dan vervolgens binnen AGH groepen maken met wie wel en niet geblokkeerd wordt.

(Dat is het mooie van AGH. Het is een binary met een configuratiebestand. Niks meer dan dat. Geen vage libraries enzo nodig)
mkools24 @Punkbuster11 mei 2021 10:40
Ah ja idd, ik zal het eens bekijken thx :)
WRT54G @Punkbuster11 mei 2021 11:24
Serieuze vraag:
Waarom 2 instances?

Ik had hiervoor Pihole en draaide ook 2 instances ivm scheiding upstream DNS servers.
Maar met ADH kan ik heel makkelijk clients een eigen upstream DNS geven anders dan de standaard.
Dus ik zie (voor mij) het nut niet meer om 2 instances te draaien maar ben oprecht benieuwd naar jouw use case?
Punkbuster @WRT54G11 mei 2021 11:26
Omdat ik geen beheer wil in Adguard, ik regel nu alles via mijn router.
WRT54G @Punkbuster11 mei 2021 11:29
Ok, duidelijk.
Dat kan idd een optie zijn.

Voor mij niet heel belangrijk. Alles wordt vanuit mijn pfSense firewall/router gedaan maar DNS laat ik ADH doen en daar zet ik dan ook de (paar) uitzonderingen in die een andere upstream DNS moeten hebben.
Die clients "moet" ik toch al erin hebben ivm Parental Control die ik voor de kids aan wil hebben staan.
xirixiz @Punkbuster11 mei 2021 13:07
Er is toch geen beheer in AdGuard dan, sowieso minder beheer dan 2x een AdGuard instance.
lenwar
@mkools2411 mei 2021 11:10
Uiteindelijk is het meest praktische dan om het op hun apparaten te doen. Als je gedeelde apparaten hebt, dan op account. Als je accounts deelt... Succes :)

Maar goed. Dit alles ligt heel erg aan de apparaten die ze hebben/gebruiken.

Als ze echt willen zullen ze het waarschijnlijk wel kunnen omzeilen, maar dan zijn ze daar wel heel bewust mee bezig. Dus dan komt waarschijnlijk het er over praten om de hoek kijken. (geen waardeoordeel natuurlijk!)
mkools24 @lenwar11 mei 2021 11:24
Ja probleem is, ze kijken bijv Youtube op Smart TV, tablet, GSM. Er zijn zoveel apparaten. Nintendo Switch ook nog. Het is niet meer bij te houden dus een centrale oplossing zou wel handig zijn.

Omzeilen zal zeker kunnen ja maar daar kom ik dan wel snel genoeg achter (denk/hoop ik :P). Maar het is meer dat ze niet 'per ongeluk' op de verkeerde sites komen of de verkeerde films zien. Of dat ze bijv op Tiktok en Facebook gaan zitten ondanks dat ze dat nog niet mogen qua leeftijd.
lenwar
@mkools2411 mei 2021 11:40
Als dat je doel is, dan kom je voor de sites in elk geval een heel end met een mechanisme als AdGuard Home of pi-hole of wat dan ook. Het is uiteraard niet waterdicht, maar je kan wel veel van de per ongeluk dingen filteren. Voor YouTube/Netflix/e.d. ben je uiteraard afhankelijk van de aanbieders van het systeem of ze het zelf goed filteren.
Puur afhankelijk van hoe kundig ze zijn met de computers en hoe graag ze willen zullen ze het simpel omzeilen als dit je enige filter wordt. Als ze in Edge/Chrome/Firefox een DoH provider instellen zijn ze er al langs, en is het ook niet 1-2-3 te detecteren als ze een beetje hun best doen. (het kan uiteraard wel, maar daar moet je dan wel wat voor bouwen zeg maar)

Als het bijvoorbeeld om zaken als porno gaat, dan ga je overigens een vreemd circuit in. De reguliere porno (die op abonnementsbasis werkt) werkt goed mee om gefilterd te worden. Die sites leveren allerlei tags mee om aan te geven dat zij porno zijn. De obscure porno sites (die vaak als 'fout' worden gezien) werken vaak niet mee, over het algemeen afhankelijk zijn van doorklikinkomsten en dat soort zaken.
fuqua @mkools2411 mei 2021 10:19
als ik me niet vergis heeft de edge browser van microsoft een kids mode (of die moet nog komen)

https://support.microsoft...bd-47a9-a8f3-895bc1f95bdd

daar voor meer info
dechinees @mkools2411 mei 2021 14:27
Met Adguard kan je idd een per device of groep van devices uitzonderingen maken op dns nivo. Algemeen worden (zoveel mogelijk) ads geblocked. De kids hebben safesearch aan, social's als snapchat, tiktok etc uit en adult safe. TV devices gaan naar een unblocked dns (ivm netflix, hulu) en ik mag alles. (ook de adult stuff). Dat allemaal op een Odroid.
schroevendraaier480 @mkools2411 mei 2021 11:20
Ik plug nextdns.io weer even. Voor 3 euro per maand adguard/pihole as a service. Clients voor elk os en router.
cadsite @schroevendraaier48011 mei 2021 14:55
't Is €2/ maand, maar dat terzijde.

Wat maakt nextdns beter dan AGH?
schroevendraaier480 @cadsite11 mei 2021 16:12
Ik gebruik wat apple spulletjes en dan kan je een configuratie profiel instellen waarmee je via elke verbinding (4G, wifi, thuis) altijd DNS filtering hebt. Maar ook op je router kan je software instellen waarmee alle DNS requests als DoH naar nextDNS gaan. Alle lijsten die gebruikt worden voor pihole of AGH kan je gebruiken. En nog wat andere zaken.

Tot 30000 DNS requests is het gratis, dus probeer gewoon of het wat voor je is.

En… ik hoef geen VM of Docker instance of Raspi thuis in de lucht te houden

[Reactie gewijzigd door schroevendraaier480 op 24 juli 2024 13:14]

cadsite @schroevendraaier48011 mei 2021 20:14
En… ik hoef geen VM of Docker instance of Raspi thuis in de lucht te houden
Oei, ik dacht dat ik op tweakers.net zat. :+
schroevendraaier480 @cadsite12 mei 2021 08:29
Dat klopt, maar scheelt energieverbruik. Zo bedoelde ik het. :)
cadsite @schroevendraaier48012 mei 2021 08:33
Als we een gemiddeld verbruik van 3W nemen komt dat op zo'n €8/ jaar.
Er zijn zottere uitgaven.
schroevendraaier480 @cadsite12 mei 2021 08:38
Point taken 8)7
Wouterie @schroevendraaier48011 mei 2021 15:15
Ja leuk, MAAR de Pi heb ik toch al draaien voor van alles thuis, dus Adguard kan er ook nog wel bij. 2 Eurie per maand extra voor iets wat 'gratis' is vind ik een beetje zonde.
Storm-Fox @mkools2411 mei 2021 12:19
De beste oplossing voor mij is om 2 (pi hole)DNS servers te hebben en een interne firewall
die het gebruik van andere DNS servers (UDP 53) tegenhoudt.
Op de tweede parental pihole kun je dan porno blocklists inladen.
xirixiz @mkools2411 mei 2021 12:58
Dat is precies de reden waarom ik van Pi-Hole ben afgestapt en ben overgestapt op AdGuard.

Ik heb zelf een vlan voor de kids en kan dan in AdGuard specifieke settings en DNS upstream adressen opgeven, werkt perfect! DNS blocklists zijn wel generiek (helaas).

[Reactie gewijzigd door xirixiz op 24 juli 2024 13:14]

Sicos 11 mei 2021 10:12
Het blijft eigenlijk belachelijk dat er dit soort software nodig is omdat het tracken en mensen opzadelen met dingen waarop ze niet zitten te wachten zover is doorgeschoten.

Als je ze 1 vinger geeft dan rukken ze meteen je hele arm eraf.

Voor elke smartphone bezitter (bijna iedereen dus) kan ik blokada aanraden.

[Reactie gewijzigd door Sicos op 24 juli 2024 13:14]

Bjorn89 @Sicos11 mei 2021 10:25
Dat is ook onze eigen schuld hoor. :+
iAR @Sicos11 mei 2021 11:06
Tja. Ik heb inderdaad AdGuard ook geïnstalleerd om in vedergeval Facebook maar ook Google te blokkeren. Dat er flink wat ads weggenomen worden is erg prettig. Ik vond het vroeger nog wel bezwaarlijk: wel gebruiken, niet betalen (door ads toe te laten) maar daar ben ik nu ook vanaf gestapt.
Advertenties is prima, maar die data honger moet eens afgelopen zijn.

Het nadeel van dergelijke software vind ik wel dat het niet erg inzichtelijk is hoe effectief ik mijn AdGuard heb ingericht.
kristofb 11 mei 2021 10:54
Heeft dit impact op de surfsnelheid?
victor538 @kristofb11 mei 2021 11:08
Ja maakt het sneller omdat advertenties niet geladen hoeven te worden. Kan in edge cases ook trager maken wanneer een service een geblokkeerd adres probeert te benaderen en blijft hangen in time outs. Komt bijna niet voor.
lenwar
@kristofb11 mei 2021 11:48
Zeker. In vrijwel alle gevallen zal het 'surfen' sneller gaan. Je internetverkenner zal minder verzoeken naar het internet sturen en zal minder MBs aan javascript hoeven te verwerken. Ik heb een aantal jaar geleden is een eigen onderzoekje gedaan met Adblockers.

Sommige websites stuurde meer tracking/profilering-javascript en advertenties dan werkelijke site-content. Vooral sites als nu.nl waren erg. De laadtijden scheelden echt gigantisch. (vaak een factor 2-4 in totaal). Let wel. Dit ging om browser-extenties en niet om zaken als AGH of PiHole.

Een nadeel van dit soort zaken kan zijn dat sommige apps wel stuk kunnen gaan. Zo heb ik bijvoorbeeld op m'n telefoon de Rijnmond app staan (de app van onze regionale zender). Die crashed als ik een adblocker aan heb staan.
Sicos @lenwar11 mei 2021 12:15
Dan kan ik je blokada aanraden, je kan daar ook uitzonderingen maken voor bijvoorbeeld de website die anders niet meer wil werken
lenwar
@Sicos11 mei 2021 13:00
Blokada doet ongeveer hetzelfde als de AdGuard app.
De Rijnmond app crasht zo te zien als hij app-measurement.com of googleads.g.doubleclick.net niet kan bereiken. Althans. Daar lijkt het nu op. Die worden aangeroepen als hij crasht. En dat zijn nou net twee van de grote spelers die ik geblokkeerd wil houden :)
Wouterie @kristofb11 mei 2021 15:18
Ja, positief en negatief. Positief omdat vooral bij het simpele surfen op het internet er minder geladen wordt en dat snelheidswinst kan opleveren. Negatief omdat bepaalde apps dolgraag hun reclames en trackers willen laden en daar op blijven wachten voordat ze een beetje gaan doen wat je wilt. Bijvoorbeeld weeronline en Waze starten een stuk minder snel op (en nog meer apps, maar deze zijn het bekendst denk ik).
Ireyon 11 mei 2021 13:26
Heb je geen zin in een server/app constructie kan je ook NextDNS overwwegen. Dat is "Pi-Hole/AdGuard as a service" oplossing. Kan je ouderlijk toezicht achtige oplossingen toepassen, bijvoorbeeld dat tussen een bepaald tijdstip de beperkingen niet gelden. Je kan YouTube op safe mode zetten (je kan niet reageren op video's of reacties zien, safe search staat altijd aan e.d.).
lenwar
@Ireyon11 mei 2021 15:21
Ik heb hier wel is naar gekeken. Het is op zich een leuk idee, maar het enige nadeel van een oplossing als NextDNS is, is dat je geen uitzonderingen kan maken per apparaat in je netwerk. Ik kan dus niet zeggen dat de kinderen Google Safe Search aan hebben, de Chromecast XYZ blokkeert en de AppleTV alleen ABC.

Maar je hebt zeker gelijk dat als je bovenstaande niet wilt, niet gebruikt of niet belangrijk vindt, dan is het zeker te overwegen voor een 'snelle oplossing'.
Wouterie @Ireyon11 mei 2021 15:22
Sure, maar dat kost extra geld. Adguard kun je op de ouwe hardware die nog ergens op zolder draait installeren. Of, zoals in mijn geval, op de Pi die toch al dag en nacht aan staat.
lenwar
@Wouterie11 mei 2021 16:22
De gratis variant is 300000 verzoeken per maand, dat is pakkembeet 10000 per dag. Dat is inderdaad niet heel erg veel. Zeker niet als je allerlei 'slimme apparaten' in huis hebt staan. (ik had een tijdje een Amazon Fire Stick in huis. Die deed gewoon 6000 verzoeken per uur!)

Edit: Maar dat is wel een aanname natuurlijk Je moet wel iets hebben om het op te draaien. Niet iedereen heeft een NAS, router (waar je software op kan draaien) of bijvoorbeeld Pi in huis liggen. Als je het er voor moet kopen dan wordt het een ander dingetje :)

[Reactie gewijzigd door lenwar op 24 juli 2024 13:14]

Wouterie @lenwar12 mei 2021 09:06
Ik heb echt niets geks draaien (vind ik dan) maar met twee thuiswerkers, 3 kinderen, een berg smartphones, een iPad, een smart TV en meer van dat, zit ik nu al op de bijna 2 miljoen verzoeken deze week.
Dit artikel gaat over Adguard dus is de aanname dat je dan ook iets hebt om het op de draaien snel gemaakt. Voorheen filterde ik aardig wat weg met OpenDNS, maar dat is toch te beperkt. En een beetje nerdie vind ik het toch ook wel erg leuk om hier een beetje mee te pielen.
RxTweak 11 mei 2021 10:37
Ik blijf het eng vinden om deze software in je eigen netwerk te draaien. Paard van Troje?

[Reactie gewijzigd door RxTweak op 24 juli 2024 13:14]

ari3 @RxTweak11 mei 2021 10:54
AdGuard is juist veiliger dan bijv. Pi-Hole. Voor de installatie van Pi-Hole moet je (als root) een script pipen naar de shell, zie https://docs.pi-hole.net/main/basic-install/, wat natuurlijk zeer onveilig is.

Daarnaast kun je AdGuard configureren om op een poort > 1023, dus non-privileged, te draaien zodat het proces niet als root hoeft te draaien. Natuurlijk moet DNS wel op poort 53 bereikbaar zijn, maar dat regel je in je router met een poort mapping.

[Reactie gewijzigd door ari3 op 24 juli 2024 13:14]

lenwar
@ari311 mei 2021 15:09
AdGuard is juist veiliger dan bijv. Pi-Hole. Voor de installatie van Pi-Hole moet je (als root) een script pipen naar de shell, zie https://docs.pi-hole.net/main/basic-install/, wat natuurlijk zeer onveilig is.
Dat AGH veiliger is dan Pi-Hole weet ik niet. Dat het veiliger kan zijn, denk ik wel. Maar dan voornamelijk omdat pi-hole een aan elkaar gescript samenraapsel is van allerlei derdepartijsoftware. (een gepatchte dnsmasq, lightttpd, php, enz). Al die onderdelen kunnen beveiligingsfouten hebben.)
N.B. dnsmasq en lightttpd geven ook direct hun rootrechten op zodra ze zijn opgestart.

Oh, en voordat er mensen zijn die mijn bovenstaande beschrijving van pi-hole niet leuk vinden. Het is wel een briljant aan elkaar gescript geheel. De makers van pi-hole hebben het daadwerkelijk voor elkaar gekregen om die grote projecten samen te voegen tot iets dat aanvoelt als één 'appliance'. Ik doe het ze zeker niet na!

In principe geldt wat jij beschrijft voor iedere willekeurige installer die als je als beheerder/root/administrator uitvoert. Of het nou curl website | bash is of, wget binary && ./binary is maakt effectief niet zoveel uit. (wel iets, maar niet heel veel)

Het grootste voordeel van van AGH is wat mij betreft dat het één losse binary is, met één configuratiebestand. Die binary kan je op een pc, server, router, switch, alles met een CPU draaien van een bepaalde architecturen, en een linux/bsd-achtige omgeving, draaien. Er zijn geen extra packages/libraries/containers/watdanook nodig. Die ene binary is dus zowel webserver, dns-server, dhcp-server en dns-client en regelt het het vertalen van de standaard blokkeerregels ook zelf (zonder externe scripting). Daarnaast ondersteund AGH ook zelf (zonder nog meer derdepartijsoftware) DoH, DoT, enz. Zo kan je ook binnen je eigen netwerk DoH gebruiken, en kan een eventueel malafide stuk software in je netwerk moeilijker meeluisteren met de DNS-verzoeken in je LAN.

Doordat Pi-hole een gepatchte versie van dnsmasq gebruikt voor het dns-server stuk, en dnsmasq, nog steeds na al die tijd geen DoH, DoT, enz. ondersteund, doet pi-hole dat dus zelf ook niet zonder nog meer extra software.

Let wel. Pi-hole is zeker geen slecht product, maar ik vind het persoonlijk een bijzonder omslachtige manier van werken als je het vergelijkt met AGH.
RxTweak @ari311 mei 2021 11:01
Ja ik ben niet zozeer bang voor root toegang op mijn raspberry, maar meer om de plek die je ze geeft in je netwerk. Met Ubuntu Snap kun je adguard in een VM draaien zonder al te veel moeite.

Is er niet een risico dat
1. Putin een achterdeurtje laat inbouwen?
2. Je device plots deel uitmaskt van een DDoS aanval?

[Reactie gewijzigd door RxTweak op 24 juli 2024 13:14]

Krimglas @RxTweak11 mei 2021 11:40
Die vraag kan je stellen over letterlijk ieder stuk software met netwerktoegang dat je installeert.
RxTweak @Krimglas11 mei 2021 11:50
Dat is op zich waar maar niet elk stuk software is in beheer van een aantal Russische open-source developers. Er is geen supervisie op wat de developers wel en niet inbouwen en daarmee is er ook geen sanctie bij misbruik van het project voor b.v. crypto mining (niet dat dat heel snel gaat op al die taspberry's... :P) enfin.. het is toch wel een beetje anders dit project dan mijn google home b.v. van Google. Ik vertrouw Google wel in het niet hacken van mijn thuisnetwerk.

[Reactie gewijzigd door RxTweak op 24 juli 2024 13:14]

Verwijderd @RxTweak11 mei 2021 14:32
Buitengewone beschuldigingen vereisen buitengewone bewijzen en dat is iets dat je niet aanlevert.
Ik deel je 'zorgen' maar zolang er totaal geen bewijzen zijn van de zaken die je beweert denk ik niet dat er iets aan de hand is. Zeker niet gezien de broncode online beschikbaar is.

Ze zitten trouwens in Cyprus:
ADGUARD SOFTWARE LIMITED is a company registered in Limassol, Cyprus, registered office is at Office 1, 3rd floor Panayides Building, Chrysanthou Mylona St., 3030, Limassol, Cyprus and acts as the data controller when processing your data.
RxTweak @Verwijderd11 mei 2021 15:10
Het bedrijf is geregistreerd in Cyprus maar de programmeurs zijn Russisch staatsburgers. Net zoals Google ook een postbus in Nederland heeft maar vrijwel geen activiteiten in Nederland laat uitvoeren.

[Reactie gewijzigd door RxTweak op 24 juli 2024 13:14]

sniek @RxTweak11 mei 2021 13:47
Het betreft open source. Dus lees gewoon even de duizenden regels code. Dan weet je wat het wel en/of niet doet.

https://github.com/AdguardTeam/AdGuardHome
lenwar
@RxTweak11 mei 2021 14:54
Ja ik ben niet zozeer bang voor root toegang op mijn raspberry
Het probleem met dit, is dat, met rootrechten, bijvoorbeeld een willekeurig proces zelf een DHCP-server kan worden en jouw clients verkeerde routete-tabellen serveren, malafide DNS-servers geven, of alleen al luisteren naar al je netwerkverkeer. (je kan best een boel info halen al het mdns-verkeer wat langs komt)

Uiteraard zullen op Tweakers relatief veel mensen met afgeschermde vlannetjes werken en denken dat ze dan veilig(er) zijn, maar in principe moet je, zoals je zelf al aangeeft er vanuit gaan dat ieder apparaat op je netwerk onveilig is.

Dit is voor mij in elk geval een belangrijke reden om zo min mogelijk 'slimme spullen' te kopen die zelf het internet op moeten gaan om te functioneren. (los van het feit dat het natuurlijk gewoon super-lomp is, dat je bijvoorbeeld in je eigen huis, je eigen ventilator niet kan bedienen met een app als je internetverbinding het niet doet of de fabrikant een storing heeft. (Ik heb het tegen jou meneer Dyson!! :( )
lenwar
@RxTweak11 mei 2021 11:12
Ergens heb je wel een punt, maar dit geldt natuurlijk ook voor ieder andere apparaat ook. Kijk naar al die 'slimme' apparaten waar je geen invoeld op hebt. Het scheelt een beetje dat is Open Source is, waardoor er makkelijker door anderen naar gekeken kan worden. (ik ben zelf niet kundig genoeg om de code te kunnen interpreteren)
job_h @RxTweak11 mei 2021 10:45
Wat zorgt ervoor dat je deze software eng vindt?
RxTweak @job_h11 mei 2021 10:57
Nouja je draait een stukje software in je eigen netwerk dat toegang heeft tot al je apparaten. Je moet dan hopen dat de ontwikkelaars goede intenties hebben maar ik ken de ontwikkelaars niet (Russen). Bij een groot bedrijf met closed-source software is het motief duidelijk financieel bij aanschaf van het apparaat en dan is er geen groot risico op infiltratie van je thuisnetwerk.

[Reactie gewijzigd door RxTweak op 24 juli 2024 13:14]

iAR @RxTweak11 mei 2021 11:09
Volgens mij is Pi-Hole open source, dus je kunt het checken.
En hoezo heeft de software toegang tot al je apparaten? AdGuard of Pi-Hole vangt de dns requests af. Als je bang bent dat je url's worden gelogd dan kun je ook vragen stellen over je browsers.
RxTweak @iAR11 mei 2021 11:10
Je geeft ze toegang tot je thuisnetwerk en daarmee je apparaten. Waar verbindingen vanaf het internet langs de firewall moeten, kan je pi-hole vrij communiceren met andere apparaten in je netwerk en dus ook lekken exploiteren. Je zou idealiter deze software in een soort DMZ willen plaatsen?

[Reactie gewijzigd door RxTweak op 24 juli 2024 13:14]

iAR @RxTweak11 mei 2021 11:14
Ik begrijp nog steeds niet wat je bedoelt. Of over welk risico je precies praat, anders dan bijvoorbeeld het downloaden van schimmige software of goedkope Chinese apparaten (IoT) of een slecht netwerk/wachtwoord-beleid voeren.
Wie zegt dat er geen achterdeurtjes in Windows/macOS zitten, die kunnen ook overal op je netwerk komen...

[Reactie gewijzigd door iAR op 24 juli 2024 13:14]

Not_Disclosed @RxTweak11 mei 2021 15:03
DIt is in feite een DNS server in je netwerk. En dat je vragen bij de betrouwbaarheid zet is goed. Dit moet je je voor alle software afvragen. Er is een risico dat de code ongewenste dingen doet. Het feit dat het opensource is stelt je wel in staat dit zelf te controleren inclusief controle door de community.

Ik ben persoonlijk een voorstander van pi-hole maar daar gaat ook een soort van vertrouwen aan vooraf.

Waar ik in ieder geval veel minder vertrouwen in heb zijn de advertenties die geladen worden als je GEEN AdGuard of Pi-Hole gebruikt. Deze advertenties zijn merendeel scripts die geladen worden vanaf servers van advertentiebedrijven en die uitgevoerd worden in je browser of apps op telefoons/tablets/televisies. Ik acht het risico hiervan in ieder geval veel groter dan het risico van een aanval via de software van AdGuard. Uitsluiten kun je het gewoonweg niet (zie Solarwinds) maar je kunt het risico wel beheersbaar maken.
lommeva @RxTweak11 mei 2021 11:04
AdGuard Home, de android app, de IOS app en hun browser extensies zijn open source, dus daar kan je gerust zelf in gaan neuzen. Enkel de Windows en MacOs desktop app zijn (voorlopig) closed-source. Maar als je dat niet vertrouwt kan je perfect verder met de browser extensie ;)
RxTweak @lommeva11 mei 2021 11:08
Ja dat is zo goede opmerking maar wie doet dat daadwerkelijk? Daarnaast geeft het je geen garantie op toekomstige achterdeurtjes tenzij je actief alle nieuwe commits gaat inspecteren die worden gepubliceerd. Open-source heeft ook een soort schijn veiligheid.
Wouterie @RxTweak11 mei 2021 15:10
Ik lees dat je probeert er een punt van te maken dat er Russen achter de knoppen zitten. Blijkbaar vertrouwen we Russen niet en is dus een stuk software van hen een probleem voor je privé gegevens. Als het echter gaat om achterdeurtjes dan zijn de Amerikanen toch recordhouder. Als het gaat over spionagesoftware dan moeten we vooral bij de Chinezen zijn.
De NSA heeft zelfs een overeenkomst met verschillende grote Amerikaanse techbedrijven dat kwetsbaarheden eerst aan de NSA gemeld moeten worden en dat ze pas mogen worden gerepareerd wanneer zij er geen gebruik meer van hoeven te maken.
Kortom: de wereld is al ziek.
Ik heb volledig wantrouwen jegens alles wat met de Russische overheid te maken heeft. Ik vind het echter wat ver gaan om open source software te wantrouwen omdat het Russische ontwikkelaars zijn.
UTMachine @RxTweak11 mei 2021 12:07
Ik denk dat het komt doordat je (herhaalde) reacties zijn niet echt inhoudelijk, het is meer een persoonlijke mening (zonder concrete onderbouwing).
RxTweak @UTMachine11 mei 2021 15:21
Ik denk dat je deze discussie goed kunt vergelijken met de Kaspersky discussie een poosje terug. Het was lange tijd ondenkbaar dat deze software, geschreven onder Russische vlag, slachtoffers zou maken in de EU. AdGuard geeft Rusland nieuwe kansen.

Door het stellen van een kritische vraag, die een -1 kreeg, probeer ik de discussie over privacy op gang te brenge. Mijn doel is dan niet om mijn eigen mening te pitchen of mensen over te halen, maar om een nuttig gesprek te starten over het onderwerp. Ik vind het dan wel wat jammer dat de beginvraag een -1 krijgt. Ik kan mij wel vinden achter de andere -1 votes overigens waar ik inderdaad wat in herhaling val. Je ziet well dat er een mooi gesprek op gang komt gestart.

[Reactie gewijzigd door RxTweak op 24 juli 2024 13:14]

UTMachine @RxTweak11 mei 2021 15:39
Het kan een interessante discussie zijn, alleen misschien is hier (onder de software update) niet de juiste plek, maar meer op het forum zelf.
Rem_NL @RxTweak11 mei 2021 14:23
als je mening afwijkt van de kudde hier op tweakers dan wordt je doorgaans onterecht als onwenselijk gemod, je moet klagen op het forum om dit recht te trekken.. Dus gewoon kiezen, schijt hebben aan karma en je mening zonder voorbedachte rade uitten, of mee lullen met de massa en karma krijgen..

Of posten wat je werkelijk denkt en tweemaal zoveel moeite doen op het forum om de onjuiste moderatie weg te krijgen.

Al met all zo opgebouwd om een "gezellige" sfeer te creëren.
UTMachine @Rem_NL11 mei 2021 15:50
Dat is wel een beetje kort door de bocht. Als je een mening geeft (of discussie wilt starten), moet je wel iets meer onderbouwde informatie geven.
Rem_NL @UTMachine12 mei 2021 15:17
dus een mening zonder onderbouwing is een -1 waardig.. Got it..

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq