设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 OPENWRT专版 请教,旁路由状态下怎么使用adguardhome?
广告投放联系QQ68610888
返回列表 发新帖
查看: 2029|回复: 13

请教,旁路由状态下怎么使用adguardhome?

[复制链接]
发表于 2022-7-2 15:51 | 显示全部楼层 |阅读模式
之前用小主机装了openwrt做主路由,接了两个京东云使用AP模式做wifi,并在openwrt上启用了adguardhome,广告拦截很给力。
但因为媳妇在手机上用浏览器看书的时候,经常出现打不开网页的情况,关了wifi使用流量就能正常打开,所以经常跟我抱怨家里的网不好,为了耳根子清静,我把京东云设成主路由,开了dhcp,把小主机搞成旁路由,然后在我的设备上把网关设成旁路由地址,你用你的,我用我的,各取所需。但我发现adguardhome的广告拦截失效了。打开adguardhome的管理界面,在仪表盘界面上dns查询和已被过滤器拦截也都有数据,我把我的ad规则设在另一台做主路由的wrt上,广告拦截也有是效的,说明规则没有失效,是不是我设置有问题,请教一下,装在旁路由下的adguardhome,应该怎么设置进行使用?


网络环境:主路由京东云192.168.2.1,开dhcp,旁路由X86小主机openwrt 192.168.2.5,关闭dhcp
旁路由 adguard, 旁路由 ap模式

相关帖子

我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

Limi***
发表于 2022-7-2 17:41 | 显示全部楼层
DNS指向ADG?

点评

空中的水
我自己的设备IP网关和dns都是指向软路由的,adg的ip就是软路由的ip,这样设置没错吧,  详情 回复 发表于 2022-7-2 18:13
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

Limi***
发表于 2022-7-2 17:41 | 显示全部楼层
DNS指向ADG?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2022-7-2 18:13 | 显示全部楼层
Limitpea 发表于 2022-7-2 17:41
DNS指向ADG?

我自己的设备IP网关和dns都是指向软路由的,adg的ip就是软路由的ip,这样设置没错吧,
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

jj***
发表于 2022-7-2 18:37 | 显示全部楼层
本帖最后由 jjit 于 2022-7-2 18:39 编辑

adg 过滤器,自定义过滤规则里写
||baidu.com^
然后你设备上先清空一下DNS缓存,电脑的话,cmd里运行
ipconfig /flushdns
然后上 百度,试一下能不能上,adg的 查询里,有没有百度被拦截的记录

点评

空中的水
你好,在adg的过滤器里复制进了||baidu.com^,并点击应用,然后在cmd里输入ipconfig /flushdns,提示已成功刷新dns解析缓存,百度打开正常,adg的查询日志里也没有关于百度的拦截记录,请教,这代表什么?  详情 回复 发表于 2022-7-2 18:52
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2022-7-2 18:52 | 显示全部楼层
jjit 发表于 2022-7-2 18:37
adg 过滤器,自定义过滤规则里写
||baidu.com^
然后你设备上先清空一下DNS缓存,电脑的话,cmd里运行

你好,在adg的过滤器里复制进了||baidu.com^,并点击应用,然后在cmd里输入ipconfig /flushdns,提示已成功刷新dns解析缓存,百度打开正常,adg的查询日志里也没有关于百度的拦截记录,请教,这代表什么?

点评

jjit
说明设备的 DNS查询,没有经过adg,电脑 cmd 运行 ipconfig /all 看一下显示的 DNS的 IP 是不是 旁路由IP  详情 回复 发表于 2022-7-2 19:03
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

jj***
发表于 2022-7-2 19:03 | 显示全部楼层
空中的水 发表于 2022-7-2 18:52
你好,在adg的过滤器里复制进了||baidu.com^,并点击应用,然后在cmd里输入ipconfig /flushdns,提示已成 ...

说明设备的 DNS查询,没有经过adg,电脑 cmd 运行
ipconfig /all
看一下显示的 DNS的 IP 是不是 旁路由IP

点评

空中的水
我在网卡属于里tcp/ipv4里设了网关和dns都指向旁路由ip,刚查看了一下是没错的,在cmd里也用ipconfig/all看了,显示的dns服务器也是旁路由的地址,  详情 回复 发表于 2022-7-2 19:07
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2022-7-2 19:07 | 显示全部楼层
本帖最后由 空中的水 于 2022-7-2 19:09 编辑
jjit 发表于 2022-7-2 19:03
说明设备的 DNS查询,没有经过adg,电脑 cmd 运行
ipconfig /all
看一下显示的 DNS的 IP 是不是 旁路由 ...

我在网卡属性里tcp/ipv4里设了网关和dns都指向旁路由ip,刚查看了一下是没错的,在cmd里也用ipconfig/all看了,显示的dns服务器也是旁路由的地址。
现在电脑通过旁路由科学上网是没问题的,就是这个adg拦截没有效果,

点评

jjit
openwrt 里有没有设置 重定向53端口到 adg  详情 回复 发表于 2022-7-2 19:11
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

jj***
发表于 2022-7-2 19:11 | 显示全部楼层
空中的水 发表于 2022-7-2 19:07
我在网卡属性里tcp/ipv4里设了网关和dns都指向旁路由ip,刚查看了一下是没错的,在cmd里也用ipconfig/all ...

openwrt 里有没有设置 重定向53端口到 adg

点评

空中的水
我在adg里设置了重定向53端口到adg,在防火墙里添加了这两条规则(adg端口用的54) iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 54 iptables -t nat -A PREROUTING -p tcp --dport 5  详情 回复 发表于 2022-7-2 20:52
空中的水
请教一下,adg里选择重定高53端口到adg后,还有没有其他地方要设置,比如防火墙里的自定义规则?还有网络-》dhcp/dns里的dns转发  详情 回复 发表于 2022-7-2 19:24
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2022-7-2 19:24 | 显示全部楼层
jjit 发表于 2022-7-2 19:11
openwrt 里有没有设置 重定向53端口到 adg

请教一下,adg里选择重定高53端口到adg后,还有没有其他地方要设置,比如防火墙里的自定义规则?还有网络-》dhcp/dns里的dns转发
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2022-7-2 20:52 | 显示全部楼层
jjit 发表于 2022-7-2 19:11
openwrt 里有没有设置 重定向53端口到 adg

我在adg里设置了重定向53端口到adg,在防火墙里添加了这两条规则(adg端口用的54)
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 54
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 54
在dhcp/dns里的dns转发里设置了   旁路由地址#54,这样设置后,在拦截规则不变的情况下,百度还是正常打开。。。。
应该怎么搞,应该怎么搞,应该怎么搞。、。。。。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

yang***
发表于 2022-7-2 22:36 | 显示全部楼层
1. adg里设置了重定向53端口到adg
2. adg上游DNS设置为:127.0.0.1#53
PS: 使用上述设置,防火墙里的53配置规则可以删除了。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-12-29 10:09 | 显示全部楼层
如果开启了ipv6的话,还需要把电脑的ipv6dns也设置成旁路由的ipv6dns
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

hwb***
发表于 2024-3-10 21:28 | 显示全部楼层
本帖最后由 hwbest 于 2024-3-10 21:29 编辑

楼主, 我用vmware安装openwrt, 然后根据下面的帖子配置
https://www.right.com.cn/forum/thread-8284982-1-1.html

遇到了跟你类似的问题, 在客户端配置默认网关为旁路由IP后发现
1) “师夷长技以制夷”可以正常进行
2) AdguardHome不生效
通过临时停止防火墙发现AdguardHome生效了
/etc/init.d/firewall status
/etc/init.d/firewall stop

在旁路由上执行命令, 可以发现防火墙里面把外部访问的都重定向到DNSMASQ了
iptables -t nat -L PREROUTING
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   udp  --  anywhere             anywhere             /* DNSMASQ */ udp dpt:domain redir ports 5337
REDIRECT   tcp  --  anywhere             anywhere             /* DNSMASQ */ tcp dpt:domain redir ports 5337
prerouting_rule  all  --  anywhere             anywhere             /* !fw3: Custom prerouting rule chain */
zone_lan_prerouting  all  --  anywhere             anywhere             /* !fw3 */
REDIRECT   udp  --  anywhere             anywhere             /* DNSMASQ */ udp dpt:domain redir ports 5337
REDIRECT   tcp  --  anywhere             anywhere             /* DNSMASQ */ tcp dpt:domain redir ports 5337
REDIRECT   udp  --  anywhere             anywhere             /* DNSMASQ */ udp dpt:domain redir ports 5337
REDIRECT   tcp  --  anywhere             anywhere             /* DNSMASQ */ tcp dpt:domain redir ports 5337
open克拉什  tcp  --  anywhere             anywhere
REDIRECT   udp  --  anywhere             anywhere             /* DNSMASQ */ udp dpt:domain redir ports 5337
REDIRECT   tcp  --  anywhere             anywhere             /* DNSMASQ */ tcp dpt:domain redir ports 5337

所以问题就出在DNSMASQ的规则比AdguardHome规则更早上, 修改方法如下:
1) 修改文件: vi /etc/config/dhcp
2) 把 option dns_redirect 从 '1' 改成'0'
option dns_redirect '0'

重启即可, 重启后的防火墙规则很干净

iptables -t nat -L PREROUTING
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
prerouting_rule  all  --  anywhere             anywhere             /* !fw3: Custom prerouting rule chain */
zone_lan_prerouting  all  --  anywhere             anywhere             /* !fw3 */
open克拉什  tcp  --  anywhere             anywhere


我的luci界面好像没有DNS重定向的菜单, 如果你的系统有, 也可以参考去关闭:
网络-DHCP/DNS-基本设置-DNS重定向
https://www.right.com.cn/forum/thread-4056236-1-1.html

解决思路供你参考, 我感觉你大概率是跟我类似的问题, 防火墙被重定向了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-4-26 19:05

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表