Software-update: AdGuard Home 0.107.13

Adguard Home logo (79 pix)AdGuard Home versie 0.107.13 is uitgekomen. Met deze software kan er thuis een dns-server worden opgezet om zo onder meer advertenties en malware te blokkeren op het gehele netwerk. Het is daarmee dus vergelijkbaar met Pi-hole. AdGuard Home werkt op een machine met Windows, macOS, Linux of FreeBSD, is ook in staat om tegen phishing te beschermen en heeft parental control. Op ons eigen forum kan over het programma worden gediscussieerd. De changelog voor deze uitgave kan hieronder worden gevonden:

Added
  • The new optional dns.ipset_file property, which can be set in the configuration file. It allows loading the ipset list from a file, just like dns.upstream_dns_file does for upstream servers (#4686).
Changed
  • The minimum DHCP message size is reassigned back to BOOTP's constraint of 300 bytes (#4904).
Fixed
  • Panic when adding a static lease within the disabled DHCP server (#4722).

Adguard Home 0.103.2 screenshot

Versienummer 0.107.13
Releasestatus Final
Besturingssystemen Windows 7, Linux, BSD, macOS, Windows 8, Windows 10, Windows 11
Website AdGuard Team
Download https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.107.13
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 14-09-2022 21:40
25 • submitter: crypt0rr

14-09-2022 • 21:40

25

Submitter: crypt0rr

Bron: AdGuard Team

Update-historie

21-08 AdGuard Home 0.107.65 12
28-07 AdGuard Home 0.107.64 2
26-06 AdGuard Home 0.107.63 45
27-05 AdGuard Home 0.107.62 8
22-04 AdGuard Home 0.107.61 0
14-04 AdGuard Home 0.107.60 2
19-03 AdGuard Home 0.107.58 18
21-02 AdGuard Home 0.107.57 15
23-01 AdGuard Home 0.107.56 23
11-12 AdGuard Home 0.107.55 12
Meer historie

Lees meer

AdGuard Home

geen prijs bekend

Systeem- en netwerkutility's

Reacties (25)

-Moderatie-faq
25
25
19
0
0
6
Wijzig sortering
PureTryOut 14 september 2022 22:51
Dit had ik even op mijn OpenWRT router draaien en het werkte geweldig! Helaas ging het na een tijdje OOM wat betekende dat ik geen werkende DNS meer had, dus toch maar weer gedeïnstalleerd. Dan maar bij een toekomstige router (en nee ik ga niet een apart apparaat met dit of Pi-Hole draaien).
Sanchaz12 @PureTryOut14 september 2022 23:01
Heb je wel eens gedacht aan NextDNS? Dan heb je vrijwel dezelfde configuratie mogelijkheden, en ook nog eens buitenshuis zonder VPN constructie omdat het online draait. Gratis tot 300.000 query's per maand. Onlangs overgestapt van Pi-hole, ik kan het van harte aanbevelen!

[Reactie gewijzigd door Sanchaz12 op 24 juli 2024 17:15]

lenwar
@Sanchaz1215 september 2022 07:43
Uit nieuwsgierigheid. Heeft nextdns ook DoH ondersteuning? Dat is namelijk één van de echte voordelen van AGH boven alternatieven als pihole
JWHtje @lenwar15 september 2022 08:03
Yes dat heeft NextDNS inderdaad,
DNS-over-TLS/QUIC (persoonlijk adres)
DNS-over-HTTPS (persoonlijk adres)
IPv6

Verder zijn er best veel features die je kan gebruiken. Inclusief leuke en handige inzichten.

Zelf draai ik nog hardware thuis, omdat ik m'n DNS MIN-TTL opgekrikt heb, en hierdoor een 0,1ms respons-tijd heb voor de meest gebruikte query's.
lenwar
@JWHtje15 september 2022 09:16
Dat is dan wel netjes. Zeker voor als je een 'out-of-the-box' cloud-dienst wil gebruiken.

Edit: Ik vind het persoonlijk wel dat mijn AGH-installaties (heb er twee in m'n lan. één in Home Assistant en één naast een Unifi Controller) alles versleuteld moeten doorsturen via DoH naar (in mijn geval) CloudFlare.

Alles is tegenwoordig out of the box versleuteld, behalve de basis. Alleen DNS is niet versleuteld. Ik heb dat altijd raar gevonden. Gelukkig zijn er nu oplossingen voor. Ik zie ook dat NextDNS ook als applicatie op een wat betere router geïnstalleerd kan worden en dat je zo DoH naar NextDNS kan praten voor al je apparaten. Goede ontwikkelingen!!

[Reactie gewijzigd door lenwar op 24 juli 2024 17:15]

Videopac @Sanchaz1215 september 2022 09:19
Het idee van Pi-Hole is toch juist dat je DNS dienstverleners geen inzicht geeft in je DNS verkeer?
lenwar
@Videopac15 september 2022 17:37
Het idee van pi-hole of AGH of welke andere adblocking DNS-server dan ook, is dat je minder advertenties op je netwerkdevices krijgt en daarmee ook een stukje privacy en snelheid terugwint. Je kan ze zo configureren dat ze met heel veel verschillende upstream servers praten (dus een beetje het idee dat je je informatie spreidt over meerdere dienstverleners in plaats van alles bij één). Of je kan er voor kiezen zelf een DNS-recursor (of recursive DNS server) te gebruiken die het zelf op het internet gaat uitzoeken voor je.

Een populaire recursor op het moment is unbound (als tegenhanger van het klassieke 'bind'). Die is klein, simpel te configureren en snel. Hij kan overigens zelf ook met blocklists werken, dus eigenlijk heb je dan pi-hole of AGH niet meer echt nodig. Dan is het puur het schilletje wat handig kan zijn, maar dat terzijde.

Zelf een recursor draaien heeft voordelen. Namelijk dat je niet afhankelijk bent van een paar upstream servers die je maar moet vertrouwen of zij legitieme informatie opsturen (even los van hoe DNSSec dit probeert recht te trekken). Je bent 'onafhankelijk'. Daar houdt het echter in de praktijk vaak wel op.

Het heeft echter ook nadelen.
Een recursor moet minimaal een paar verschillende andere (root) DNS-servers afgaan om daadwerkelijk bij de juiste resolve-actie te komen. Het duurt over het algemeen langer voordat je je antwoord hebt.

Komt in een notendop het hier op neer:
Je computer vraagt aan AGH: "Wat is het ip-adres van gathering.tweakers.net"
(stel dat AGH hem niet gecached heeft)
Je AGH vraagt aan de recursor: "Wat is het ip-adres van gathering.tweakers.net"
(stel dat de recursor hem nog niet heeft gecached)
De recursor vraagt aan één van de hardcoded root domain servers "Wie weet er wat van .net"
De Root domain server zegt: "Dat is die root domain server"
De recursor vraagt aan een specifieke root domain server": "Wie weet er wat van tweakers.net"
De specifieke root domain server zegt "Dat is die authoratative name server"
De recursor vraagt aan de authoratative name server "Wat is het IP-adres van gathering.tweakers.net"
De authoratative name server zegt "dat is dit ip-adres"
De recursor zegt uiteindelijk tegen AGH "Dat is dat ip-adres"
AGH zegt tegen jouw computer "Dat is dat ip-adres"

(( bovenstaande is versimpeld als er ook nog DNSSec bij komt kijken. Maar dat is een ander verhaal ))

Er zijn mensen die dan roepen "Ja, maar hij cached!" wat klopt. Maar dat doen pi-hole en AGH en dergelijk producten zelf ook. Dus veel verzoeken zullen niet eens 'echt' bij die recursor terecht komen.


Als je een reguliere upstream server pakt. (cloudflare, google dns, opendns, enz):
Je computer vraagt aan AGH "Wat is het ip-adres van gathering.tweakers.net"
Je AGH vraagt aan de upstream server "Wat is het ip-adres van gathering.tweakers.net"
De upstream server zegt tegen AGH "Dat is dat ip-adres"
AGH zegt tegen je computer "Dat is dat ip-adres"

De kans dat zo'n mega-DNS-server gathering.tweakers.net al gecached had is natuurlijk vele malen groter aangezien die vele honderdduizenden clients afhandelen.
In het slechtste geval moet de upstream DNS-server dus een soortgelijk verhaal afgaan als de recursor hoe ik het hierboven schreef. Maar je kan je ook voorstellen dat de verbindingen van die grote DNS-clusters zijn geoptimaliseerd voor het verwerken van DNS-verkeer. Zij zitten ook veel dichter op het vuur dan wij met onze consumentenlijntjes (1Gbit glas inclusief). Het is in theorie mogelijk dat inclusief de vertraging van de extra stap van de upstream DNS-server (want die komt er effectief dan extra tussen) dat sneller is. Maar dat zal per geval verschillen.

Als we naar het grote plaatje kijken, kan het zelfs gevaarlijk worden voor het functioneren van het internet als teveel particulieren een eigen recursor gaan gebruiken. Want je ziet hoeveel extra verzoeken en data die recursive lookups uitvoeren naar een 'naar verhouding' handje vol root dns servers (uiteraard zijn dat gigantische clusters van servers, maar je snapt waar ik naartoe wil). In de praktijk zal het loslopen.

Maar puur hypothetisch/onrealistisch: Stel dat laten we zeggen Google ineens besluit dat Chrome niet de DNS-settings moet gebruiken van het OS maar zelf gaat recursoren, en mensen updaten naar die versie van Chrome, is het dag met je handje internet. (ofwel Google gaat dat niet doen!! ;-) )
Martinspire @Sanchaz1215 september 2022 11:26
Met Adguard heb je ook buitenshuis bescherming en dat werkt dan niet alleen als DNS maar ook als VPN juist om al het verkeer af te kunnen vangen. Niet elke app gebruikt DNS om dingen op te halen.

Verder ben ik benieuwd of het dezelfde hoeveelheid reclame blokkeert en of je het een beetje makkelijk kunt managen om te whitelisten. Sommige sites werken soms gewoon helemaal niet meer of heb ik geen problemen om zonder adblock te bezoeken. Dus dat moet gewoon snel kunnen.

Daarnaast moet de snelheid gewoon goed zijn. Ik heb de DNS een tijdje ingesteld gehad, maar had toch regelmatig haperingen.
iDrone @Sanchaz1215 september 2022 19:49
Zijn 300.000 query's per maand voor jou genoeg? Volgens AdGuard Home doet mijn netwerk (gezin van 3) zo'n 30.000 query's per dag, dus na 10 dagen zal NextDNS dan overschakelen op een normale, niet beveiligde DNS.
Sanchaz12 @iDrone15 september 2022 19:57
In de 23 dagen gebruik tot nu toe heb ik 165.000 query's gedaan, waarvan er 108.000 meegeteld zijn voor het quota van 300.000 op de accountpagina. Zoals het nu loopt blijf ik er met gemak onder (twee-persoons huishouden). Ik was benieuwd waar het verschil vandaan kwam, antwoord van NextDNS:
We deduplicate queries of different types to the same domain at a given time. This way, if your devices support IPv6, you won’t get double the amount of queries due to A/AAAA. Same for iOS and macOS devices that now query HTTPS type in addition to A and AAAA.
lenwar
@iDrone15 september 2022 20:29
Op de eerste plaats hoeft het niet per se maar gratis te zijn natuurlijk. Met deze oplossing heb je voor (ik dacht) 20 euro per jaar o.a. reclamefiltering.
Je hebt geen eigen hardware nodig. Je hebt geen kennis van zaken nodig. Dat kan al flink wat waard zijn natuurlijk.

Maar inderdaad 300000 zou ik ook niet meer uitkomen. Alleen al m’n Apple TV heeft 3000 verzoeken per dag. (90000 per maand). Ik heb net even gekeken. Alles bij elkaar opgeteld heb ik de afgelopen 24uur 33000 verzoeken gehad. Dus dat gaat wel hard.

Maar eerlijk is eerlijk. Die 300000 is wel een hele nette om het mee te testen.
Verwijderd @PureTryOut15 september 2022 05:11
Kan je zoiets op een Archer C7 krijgen?

Een op DNS niveau adblock is perfect.
PureTryOut @Verwijderd15 september 2022 06:35
Als het OpenWRT 22.03 kan draaien, dan ja dan kan het. Maar je hebt dus wel een bepaalde hoeveelheid RAM nodig, en mijn Netgear WNDR4300 heeft niet genoeg helaas.
lenwar
@Verwijderd15 september 2022 07:41
Als het apparaat een van de voorgecompileerde cpu-architecturen heeft en het op een Linux of BSD achtig OS draait, dat zal het gewoon draaien.

(Mits het apparaat voldoende RAM en cpu-kracht heeft)

Als je bijvoorbeeld openwrt of zo hebt draaien, dan staan er handleidingen op hun portal:
https://openwrt.org/docs/...services/dns/adguard-home
edterbak @PureTryOut14 september 2022 23:31
ik heb een unifi UDM-pro router. dat draait op linux. Daar kun je dus ook dit op draaien, en meer.

Ik heb bewust gekozen om de adguard op het zelfde apparaat te zetten. Inderdaad om wat jij zegt. als het down is, ligt je netwerk er helemaal uit. En als de router uit is, dan doet toch niks het. :)

https://github.com/unifi-utilities/unifios-utilities

Goede ervaring mee.

[Reactie gewijzigd door edterbak op 24 juli 2024 17:15]

jimzz @edterbak14 september 2022 23:54
Ik heb een server en een raspberry waar het op draait. Hij verdeelt de werklast en is tegelijkertijd een failover. Het komt vrijwel nooit voor dat beide apparaten tegelijk down zijn. Mocht je dus liever niet in de CLI van je udm-pro rommelen is dan raad ik dit aan.

Edit: de UDM Pro draait in het geval hier boven dus zelf geen AdGuard. Op mijn werk heb ik 4 servers draaien met AdGuard die allen fungeren als load balancer en failover. De UDM Pro ondersteunt 4 custom dns nameservers per IP.
Met AdGuard Sync kun je ze allemaal synchroniseren waardoor je de instellingen alleen op de "master" hoeft aan te passen.

Ik raad tegelijkertijd AdGuard Family aan, die kan op je iOS of Android toestel draaien, deze doet zijn werk dan lokaal op je toestel. Handig voor als je op reis bent of buiten bereik van je eigen AdGuard Home.

[Reactie gewijzigd door jimzz op 24 juli 2024 17:15]

MrX_Cuci 14 september 2022 23:15
Draait ook op een NAS in Docker. Binnenkort maar eens proberen.
edterbak @MrX_Cuci15 september 2022 08:34
Let wel op dat je het scenario mee neemt: "Wat als de NAS (of Docker) een keer uit staat" of "Wat als de NAS herstart".
:)
Hari-Bo @edterbak15 september 2022 10:55
Dat is niet moeilijk, in je DHCP scope een tweetal DNS servers meegeven. Primair Adguard ip en daarna bijv Cloudflare DNS 1.1.1.1
EverLast2002 @Hari-Bo15 september 2022 16:11
Helaas werkt dit scenario dus niet in veel gevallen...
Vooral Windows clients kiezen willekeurig een DNS server uit het lijstje dat jij meegeeft via DHCP.
Hari-Bo @EverLast200215 september 2022 17:08
Afhankelijk van je configuratie, hier met Windows/Macbook/Linux en mobiele devices nog nooit dit issue gehad.
lenwar
@Hari-Bo15 september 2022 20:34
Ik heb het ook meermalen voorbij zien komen dat ze ‘bewust’ de secundaire pakken. Maar goed.

Ik zou dan nooit een externe dns server op een intern apparaat instellen.

Ik heb zat spul in m’n lokale netwerk dat geresolved moet worden. Ook vind ik het geen fijn idee dat m’n lokale search domain het internet op gaat.
Guillermon @MrX_Cuci15 september 2022 08:06
Zo heb ik het draaien, werkt prima!
Alleen was ik na het updaten (weekje geleden) de helft van mijn settings kwijt.. (DHCP reservations..).
Verder draait het al maanden zonder problemen. :)
Mausssie 15 september 2022 10:27
Welke DNS blocklist kunnen jullie aanraden?
Heb af en toe problemen dat het net te veel blokkeert.
BrutalCoding @Mausssie15 september 2022 13:39
https://oisd.nl/

Ik quote van de website: "This list prioritizes functionality over blocking.".

Uit eigen ervaring werkt het prima, vrijwel nooit ads en heb nog niet 1 domein hoeven te whitelisten.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq