ADGuard question sur l'accès et l'affichage des IPs

McFlyPartages

McFlyPartages

Apprenti
31 Décembre 2022
35
7
8
Bonjour,

J'ai installé Adguard en docker, sur mon serveur Proxmox derrière Swag.

J'ai ajouté l'adresse IP local à mon routeur OpenWRT pour ne pas avoir besoin de configurer chaque appareil.
Le problème est que dans ADGuard c'est toujours l'IP du routeur qui apparait, existe-t-il un moyen qu'il récupère l'IP de l'appareil plutôt que celle du routeur ?

Deuxième question :
J'ai mis un NDD avec Swag sur ADguard, mais en voulant ajouter cette adresse à mon Smartphone, il ne peut pas se connecter.

Est-il possible de dire à ADguard d'écouter aussi telle adresse ?

Merci d'avance
 
Hello again,
Comment as-tu installé AdGuard Home ?
Car ce que tu décris me fait penser à une installation via un réseau bridge... et là point de salut pour avoir l'IP réelle des machines, tu auras toujours celle du conteneur.
Pour pallier ce problème, deux solutions :
  • Soit tu fais une installation en mode HOST : il faudra cependant que ta machine hôte ait les ports demandés de libre.
  • Soit tu fais une installation en mode macvlan : plus complexe, mais là ton conteneur aura sa propre adresse IP avec tous les ports libres. Mais, il te faudra créer une interface virtuelle pour pouvoir faire communiquer ton hôte avec ton conteneur.
McFlyPartages a dit:
Deuxième question :
J'ai mis un NDD avec Swag sur ADguard, mais en voulant ajouter cette adresse à mon Smartphone, il ne peut pas se connecter.

Est-il possible de dire à ADguard d'écouter aussi telle adresse ?
Cliquez pour agrandir...
Je n'ai pas saisi la demande...
J'ai l'impression que tu mélanges plein de choses ^^
Tu peux reformuler s'il te plait ?
 
MilesTEG1 a dit:
Comment as-tu installé AdGuard Home ?
Cliquez pour agrandir...
En docker via le compose de LS.io sans ajouter de mode (HOST).
MilesTEG1 a dit:
Pour pallier ce problème, deux solutions :
  • Soit tu fais une installation en mode HOST : il faudra cependant que ta machine hôte ait les ports demandés de libre.
  • Soit tu fais une installation en mode macvlan : plus complexe, mais là ton conteneur aura sa propre adresse IP avec tous les ports libres. Mais, il te faudra créer une interface virtuelle pour pouvoir faire communiquer ton hôte avec ton conteneur.
Cliquez pour agrandir...
Donc peut-être passer une VM à part pour simplifier ?

MilesTEG1 a dit:
Je n'ai pas saisi la demande...
J'ai l'impression que tu mélanges plein de choses ^^
Tu peux reformuler s'il te plait ?
Cliquez pour agrandir...
Actuellement si je veux que mes appareils passe par Adguard alors, je saisis l'adresse de ma machine 192.168.10.220 et j'ai exposé le port 53 dans le compose.
Maintenant j'aimerais pouvoir connecter mes appareils a ADguard via un NDD en plus de l'IP.

Je sais pas si c'est plus clair ?

Merci en tout cas
 
McFlyPartages a dit:
En docker via le compose de LS.io sans ajouter de mode (HOST).
Cliquez pour agrandir...
Tu es donc en bridge, c'est l'installation par défaut de docker.
McFlyPartages a dit:
Donc peut-être passer une VM à part pour simplifier ?
Cliquez pour agrandir...
C'est lourd pour un serveur DNS.
McFlyPartages a dit:
Actuellement si je veux que mes appareils passe par Adguard alors, je saisis l'adresse de ma machine 192.168.10.220 et j'ai exposé le port 53 dans le compose.
Maintenant j'aimerais pouvoir connecter mes appareils a ADguard via un NDD en plus de l'IP.

Je sais pas si c'est plus clair ?
Cliquez pour agrandir...
Un petit peu plus, mais...
L'adresse IP que tu donnes 192.168.10.220, c'est l'IP de quelle machine ? Du NAS qui as le AdGH ?
Le port 53 exposé, je suppose que c'est dans le conteneur.
Donc si tu as réussi à exposer ce port-là, tu devrais pouvoir installer AdgH en mode Host.
Essaye :) Ça résoudrait tes soucis.
Enfin, quant-à la partie du nom de domaine, tu veux utiliser un ndd style adguard.ndd.tld pour connecter quoi exactement ?
Car là, tu vas juste arriver sur l'interface d'administration...
Si tu veux utiliser le DoH ou DoT, ça va être plus complexe, mais si les ports demandés sont dispo, ça devrait pouvoir se faire. En revanche, tu vas avoir besoin d'un certificat, et AdGH ne peux pas le générer, donc il te faudra une méthode d'export/import pour que AdgH en ait un :
1687503311856.png
Dans ma capture, j'avais essayé de récupérer le certificat créé par ACME (un conteneur), donc j'avais passé le chemin d'accès en volume. Je n'ai pas poursuivi la démarche, car n'en n'ayant pas l'utilité.
 
EVOTk a dit:
En fait, deux 😁
J'ai deux VM pour mes DNS.

Dns1 et dns2, sous pihole, cela ne mange pas beaucoup de RAM 🙂
Cliquez pour agrandir...
Tu fais tes VM avec quoi ?
Et elles ont quoi comme OS Guest ?

edit : après, une VM, ça n'efface pas le souci des ports de connexion ;)
S'ils ne sont pas dispo sur ma machine hôte, c'est pas mieux qu'un conteneur...
 
Je me demande si je ne vais pas faire de mon pc windows une machine proxmox :)
Je pourrais avoir un windows et un linux en MV :D
Faut juste que le windows puisse avoir accès à la CG Nvidia de l'ordi :)
 
Salut,

J'ai exactement le même problème et je n'ai pas très bien compris la manière de le solutionner (à part créer une VM).

Mon cas :

J'ai un router sous openwrt

J'ai adguard installé sur mon pi sous docker avec un macvlan
IP pi : 192.168.1.44
IP adguard : 192.168.1.150 (le macvlan est sous 192.168.60.XX)
IP passserelle : 192.168.1.1

J'ai indiqué toutes les rubriques DNS sous openwrt vers 192.168.1.150 mais sous adguard, je ne vois que des sollicitations sous l'IP 192.168.1.1.
Egalement, sous openwrt, je ne vois pas l'ip fixe de adguard 192.168.1.150, que je voyais quand j'étais sur freebox par exemple.

Mon objectif donc : voir sous adguard toutes les IP pour pouvoir créer des règles de restrictions au besoin.

Question bonus : pourquoi quand je fais la même manip sous freebox (ou j'indique un dns 192.168.1.150), je vois toutes les IP sous adguard alors que quand je la fais sous openwrt, je ne vois que 192.168.1.1 ?

Merci pour votre aide :)
 
  • J'aime
Réactions: McFlyPartages
Hello @Woody
Je ne comprends pas pourquoi ton macvlan a une plage d'IP différente de ton LAN ?
Je pense que les soucis que tu rencontres viennent de là.
Place ton macvlan dans ton LAN, et retente.

Une de mes instances de AdGH est en macvlan, qui est dans mon LAN, et je n'ai aucun souci avec les IP remontées.
 
J'ai suivi un tuto youtube sur l'install pour adguard et le macvlan.

Je lui donne quoi comme adresse à mon macvlan du coup ? (je ne comprends pas bien ta phrase = place ton macvlan dans ton lan)

ci dessous le docker brut

---
version: "2.1"

services:
adguard:
container_name: adguardhome
image: adguard/adguardhome
ports:
- 53:53/tcp
- 53:53/udp
- 800:80/tcp
- 3000:3000/tcp
- 67:67/udp
- 68:68/tcp
- 68:68/udp
- 543:443/tcp
- 853:853/tcp
volumes:
- /srv/dev-disk-by-uuid-c844206f-ad6f-4705-93da-8c8140ec3868/container/adguard/adguard_work:/opt/adguardhome/work
- /srv/dev-disk-by-uuid-c844206f-ad6f-4705-93da-8c8140ec3868/container/adguard/adguard_conf:/opt/adguardhome/conf
networks:
macvlan:
ipv4_address: 192.168.50.150 # this IP will show as a device on your router
vlan_bridge:
ipv4_address: 192.168.60.150 # Pick same last numbers as macvlan and use "vlan bridge subnet" (10)
restart: unless-stopped

# Here we define what networks are available to use by the services above
# Make sure to set the config of both macvlan and vlan_bridge as described in the guide.
networks:
macvlan:
name: docker_macvlan
driver: macvlan
enable_ipv6: false
driver_opts:
parent: eth0
ipam:
config:
- subnet: 192.168.50.0/24 # Set to same subnet as your router and other devices
ip_range: 192.168.50.150/27 # Available range from 200 to 224.
gateway: 192.168.50.1 # This is your router IP

vlan_bridge:
name: docker_vlan_bridge
driver: bridge
enable_ipv6: false
ipam:
config:
- subnet: 192.168.60.0/24 # subnet for all containers
ip_range: 192.168.60.150/27 # for easier use, set to same range as under macvlan (200 to 224 here)
gateway: 192.168.60.1 # for easier use, set to same last number as your router

# Here we define where to save the files that live outside the container
# Located under /var/lib/docker/volumes
volumes:
adguard_work:
name: adguard_work
adguard_conf:
name: adguard_conf
 
@Woody déjà utilise les balises de codes , car là ton docker-compose est illisible.
Ensuite le macvlan permet d’obtenir une adresse iP dédiée, pour ne pas avoir à déclarer de ports. Ils sont tous disponibles.
Le seul défaut du macvlan c’est que les conteneurs dedans ne sont plus joignable par leur hôte et inversement. On doit alors créer une iP virtuelle pour l’hôte.

Bref avoir une plage d’ip macvlan en dehors du réseau du routeur c’est se compliquer la vie avec des règles de routage à créer si tu le peux pour que le traffic passe bien comme il faut. Ça je ne maîtrise pas.

Le tuto que tu as suivi ne me semble pas très bien fait 😅
 
XML: 
---
version: "2.1"

services:
  adguard:
    container_name: adguardhome
    image: adguard/adguardhome
    ports:
      - 53:53/tcp
      - 53:53/udp
      - 800:80/tcp
      - 3000:3000/tcp
      - 67:67/udp
      - 68:68/tcp
      - 68:68/udp
      - 543:443/tcp
      - 853:853/tcp
    volumes:
      - /srv/dev-disk-by-uuid-c844206f-ad6f-4705-93da-8c8140ec3868/container/adguard/adguard_work:/opt/adguardhome/work
      - /srv/dev-disk-by-uuid-c844206f-ad6f-4705-93da-8c8140ec3868/container/adguard/adguard_conf:/opt/adguardhome/conf
    networks:
      macvlan:
        ipv4_address: 192.168.50.150 # this IP will show as a device on your router
      vlan_bridge:
        ipv4_address: 192.168.60.150 # Pick same last numbers as macvlan and use "vlan bridge subnet" (10)
    restart: unless-stopped

# Here we define what networks are available to use by the services above
# Make sure to set the config of both macvlan and vlan_bridge as described in the guide.
networks:
  macvlan:
    name: docker_macvlan
    driver: macvlan
    enable_ipv6: false
    driver_opts:
      parent: eth0
    ipam:
      config:
        - subnet: 192.168.50.0/24 # Set to same subnet as your router and other devices
          ip_range: 192.168.50.150/27 # Available range from 200 to 224.
          gateway: 192.168.50.1 # This is your router IP

  vlan_bridge:
    name: docker_vlan_bridge
    driver: bridge
    enable_ipv6: false
    ipam:
      config:
        - subnet: 192.168.60.0/24 # subnet for all containers
          ip_range: 192.168.60.150/27 # for easier use, set to same range as under macvlan (200 to 224 here)
          gateway: 192.168.60.1 # for easier use, set to same last number as your router

# Here we define where to save the files that live outside the container
# Located under /var/lib/docker/volumes
volumes:
  adguard_work:
    name: adguard_work
  adguard_conf:
    name: adguard_conf
Message automatiquement fusionné :

VOila avec les balises, désolé :)
 
  • J'aime
Réactions: MilesTEG
@Woody : Ok, je comprends que tu places ton conteneur dans un réseau macvlan et aussi dans un bridge.
Pourquoi cela ?

Autre question : quelle est la plage d'adresses IP de ton LAN ? (celle que donne le serveur DHCP)
 
Salut

Alors j'ai suivi un tuto (bien sur que je ne retrouve plus ...), et j'ai juste modifié les plages.

J'ai essayé de mettre le macvlan dans le lan, avec l'adresse 192.168.1.155 mais ça marche pas.

Je vais tester un stacks sans macvlan...
 
Re salut,

J'ai refait un docker sans toute la partie macvlan. Un juste tout simple ... mais j'ai le même résultat : la seule IP que je vois dans adguard est celle du routeur sous OPENWRT soit 192.168.1.1 ...

Le soucis doit venir de la config de openwrt. Un expert dans le coin ?



Code: 
---
version: "2"

services:
  adguardhome:
    container_name: adguardhome2
    image: adguard/adguardhome
    ports:
      - 53:53/tcp
      - 53:53/udp
      - 800:80/tcp
      - 3000:3000/tcp
      - 67:67/udp
      - 68:68/tcp
      - 68:68/udp
      - 543:443/tcp
      - 853:853/tcp
    volumes:
      - /srv/dev-disk-by-uuid-c844206f-ad6f/container/adguard8/workdir:/opt/adguardhome/work
      - /srv/dev-disk-by-uuid-c844206f-ad6f8/container/adguard8/confdir:/opt/adguardhome/conf
    restart: unless-stopped
 
Pour moi, en bridge, c'est le comportement normal.
J'ai du passer sur du macvlan ou en host pour mon AdGuard Home afin qu'il ait les bonnes adresses IP.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour