Adguard home установка на роутер

Обновлено: 06.07.2024

Бесшовный роуминг - это технология, которая одинаково полезна и для бизнес-среды и для домашних пользователей. Многие интеграторы признаются, что это чуть ли не единственный двигатель прогресса в беспроводном оборудовании, особенно когда Wi-Fi сеть разворачивается в больших зданиях и на транспорте. Да, в крупных зданиях это было актуально всегда, но вдруг эта технология стала востребованной и в обычных городских квартирах и даже на дачах. Почему?

Потому что мир активно осваивает 5-гигагерцовый диапазон 802.11ac, и при ограниченных мощностях Wi-Fi передатчиков, частота 5 ГГц сильнее затухает при прохождении через бетонные преграды, чем 2.4 ГГц. Допустим, у вас 3-комнатная квартира, и роутер стоит перед входной дверью. Старой 2.4 ГГц сети 802.11b/g хватало на покрытие всей жилплощади, но 5 ГГц не добивает до спальни. Решения были всегда: например, поставить репитер или второй роутер с тем же SSID и паролем, но это неправильно. Почему?

Потому что ноутбуки и смартфоны цепляясь за одну сеть, очень неохотно переходят на другую. Вы подключили смартфон к Wi-Fi на кухне, но когда зашли в спальню - он всё ещё держится за 1 палочку сигнала беспроводной сети, а к стоящему рядом роутеру может подключится, а может и нет. Да и каждое новое подключение - это новая авторизация, новый запрос IP-адреса, это время, которое может занимать и 10 и 20 секунд, это потеря связи, заикания Youtube и Skype, короче говоря - это криво. Да, а если обе точки доступа встанут на один канал, то это ещё и медленно.

Стандарты 802.11k и 802.11r полностью решают эти проблемы: у вас одно из устройств, пусть это будет главный роутер, берёт на себя управление беспроводной сетью и другими точками доступа. Оно управляет всеми беспроводными функциями точек доступа, общаясь с ними по проводному Ethernet-каналу, выбирает лучший радио-канал, отвечает за авторизацию… У вас один SSID, одна сеть, один пароль, когда вы передвигаетесь по дому, ваш смартфон плавно перетекает от одного хот-спота к другому, соединение не рвётся, Youtube не заикается, Skype не тормозит. А если к вам домой пришли 200 гостей, и они находятся в зоне покрытия двух-трёх хот-спотов, то контроллер Wi-Fi перераспределит их с учётом загруженности радиоканалов.

Что нужно знать о бесшовном Wi-Fi роуминге:

• Это не новая технология, так что все смартфоны и ноутбуки, выпущенные за последние 5 лет, её поддерживают.
• Это простая технология, она не нагружает процессор основного роутера или точек доступа
• Эта технология не влияет на безопасность беспроводной сети
• Стандарты 802.11k/r считаются наиболее передовыми на сегодняшний день для ускорения времени переключения между хот-спотами
• Клиентское устройство в процессе перемещения между хот-спотами может перепрыгивать с 2.4 ГГц на 5 ГГц диапазон и обратно
• Отключение хот-спота не влияет на работу остальных устройств

Если обобщить - одни плюсы. Ещё несколько месяцев назад самым простым способом построить бесшовную сеть было использование точек доступа и контроллеров на роутерах уровня Mikrotik, где вам предлагалось ознакомиться с терминологией CAPSMAN, поработать с командной строкой, почитать мануалы и форумы, где обсуждение сего вопроса занимало порой по 180 страниц. Забудем это, ведь неделю назад компания Keenetic объявила о реализации бесшовного Wi-Fi роуминга во всех своих роутерах серии KN, включая самые дешёвые 100-мегабитные модели. Что это значит?

• А. Никаких точек доступа по 7-10 тысяч рублей не нужно - хватит и самых дешёвых «кинетиков», но лучше чтобы они были гигабитными, и между ними был Ethernet-кабель.
• Б. Никакой командной строки, форумов и мануалов - всё настроим из Web-интерфейса за 1 минуту и 11 секунд.

Для подобного теста мы возьмём:

• Keenetic Ultra - он будет работать в роли контроллера
• Keenetic Giga - использовать эту модель в роли точки доступа - кощунственно, но тестировка требует жертв

Номер 1 и номер 2 уже подключены в общую сеть, в которой Ultra работает роутером, а Giga - в режиме точки доступа. Тестировать сетап будем смартфоном Oppo RX17!

Прежде всего, обновляем прошивку NDMS на обоих роутерах до новых версий 2.14.C.0.0-0. Этот процесс не входит в указанное время настройки. Теперь открываем Web-интерфейсы Keenetic Ultra и Giga, и поехали!

Я включил Band Steering, чтобы объединить Wi-Fi двух диапазонов (2.4 ГГц и 5 ГГц) в одну общую сеть с одним SSID-ом, до этого у меня в 5-ГГц диапазоне работала сеть hwp5, а в 2.4 ГГц - hwp. Теперь Keenetic-и должны будут переключать смартфон в 5-гигагерцовый диапазон даже если тот по каким-то причинам повис на 2.4 ГГц канале.

На телефонах и ноутбуках ничего перестраивать не надо, а старый SSID «hwp5» можно удалить из памяти устройств. Пришло время провести тесты и измерить скорость переключения.

Когда беспроводных сетей было 4, (две hwp и две hwp5), переключение между ними занимало до 3 секунд, хотя были и рекордные 86 мс. Теперь же, когда появился роуминг Wi-Fi, среднее переключение занимает 400 мс, и редко этот процесс длится дольше 900 мс. Как правило, потери пакетов либо не происходят, либо ограничиваются 2-4 единицами.

Сейчас у Keenetic в отладке находится компонент модульной Wi-Fi сети, который позволит управлять всеми Wi-Fi хот-спотами из единого интерфейса, смотреть как беспроводные клиенты переключаются между точками доступа и производить быструю установку новых устройств. Это будет полезно, если нужно добавить в сеть новый хот-спот: вы просто подключите его к LAN-порту и добавите в едином интерфейсе управления, без необходимости задавать на нём пароль Wi-Fi, выбирать режимы работы, стандарты безопасности, доступ по MAC-адресу и прочее.

Минусы такого решения

2. Отключаем всю рекламу в интернете на всех устройствах

Мы уже давно пользуемся блокировщиками рекламы, но при этом терпим некоторые неудобства, самое основное из которых - не блокируется реклама в играх на смартфонах. Кроме этого, модуль Adblock, устанавливаемый в Chrome, сильно тормозит загрузку сайтов, а Яндекс Директ и вовсе не блокирует. Недавно Adguard, второй крупнейший сервис по блокировке интернет-рекламы, предложил лёгкое решение от назойливых баннеров - антирекламные DNS серверы.

Преимущества Adguard DNS:

• Блокировка работает для всех устройств в домашней сети: для смартфонов, ноутбуков, компьютеров.
• Блокирует рекламу в играх
• Не определяется скриптами на сайтах (вы не увидите просьбу владельцев сайта отключить блокировку рекламы)
• Не потребляет ресурсов компьютера/смартфона
• Можно заблокировать «сайты для взрослых»
• Поддерживается шифрование запросов DNS для более высокой приватности
• Это бесплатно!

Недостатки Adguard DNS:

• Не блокирует рекламу в роликах на Youtube
• Чтобы включить/отключить блокировку, нужно менять сетевые настройки
• Иногда на месте рекламных баннеров возникают пустые вставки с ошибкой «не удаётся отобразить страницу».
• Модель бизнеса Adblock понятна - они продают рекламным сетям «исключения» из бан-списков. На чём зарабатывает Adguard DNS, не понятно.

Для каждого из домашних устройств вы можете выбрать свой уровень фильтрации, например чтобы на детских планшетах отключить баннеры и взрослый контент, на рабочем компьютере достаточно будет отключить только рекламу, а на разных NAS-ах и вовсе ничего блокировать не надо.

Самое главное - Adguard DNS можно использовать вместе с Adblock по принципу двойной обороны. Друг другу эти две технологии не мешают, а скорее даже дополняют, ведь на момент подготовки статьи, Adguard DNS даже умел блокировать Яндекс Директ. Давайте посмотрим, как меняется интернет при использовании блокировщиков рекламы.

А теперь давайте посмотрим, как Adblock потребляет память компьютера, для чего в Microsoft Edge откроем следующие вкладки:

По затратам памяти блокировщик Adblock потребляет больше, чем весит сама реклама, и это - основное ограничение, которое заставляет отказываться от данного плагина в пользу других решений.

Цена вопроса

Бесшовный роуминг доступен во всех роутерах Keenetic серии KN совершенно бесплатно. Минимальная стоимость такого оборудования - 1400 рублей за 100-мегабитный 2.4-Гигагерцовый KN-1110. При такой стоимости, их можно ставить один за другим, продлевая свою Wi-Fi сеть на любые расстояния, охватывая любую площадь, свободную от рекламы.

Заключение

На своей презентации для прессы 6 декабря 2018 г. компания Keenetic демонстрировала обновленную версию компонента бесшовного роуминга и интерфейс модульной сети. В реальном времени к одной сети было подключено более 20 смартфонов гостей, которые перемещались по большому зданию и могли посмотреть на скорость переключения между точками доступа. Типичное время составляло 280 мс, что значительно меньше, чем в нашем тестировании, но всё же достаточно много. Для домашнего использования уже сейчас имеющийся функционал - это огромнейший плюс, который поможет навести порядок в Wi-Fi инфраструктуре.

Что касается бизнес-применения, то конечно надо дождаться компонента «Модульная сеть» и оценить его работу вместе с сегментацией, фильтрацией доступа, политиками безопасности и прочим. Будет возможность - сделаем, оставайтесь с нами!

Касательно блокировки рекламы, то с первых дней, как появились подобные решения, позиция HWP была неизменной: блокируйте её всеми удобными средствами! Если вы до сих пор этого не сделали, то самое время попробовать нанести по ней централизованный удар, заблокировав доступ баннерам сразу ко всем устройствам в вашем доме.

Нужно понимать, что блокировка рекламы с помощью блокировки доменов никогда не будет столь же эффективным способом борьбы с рекламой, как AdblockPlus/uBlock в браузере. Бывают случаи, когда реклама загружается с того же домена, что и полезный контент. Либо адреса рекламных доменов меняются так часто, что их невозможно блокироввать все (YouTube). Браузерные дополнения борются с этим, скрывая такую рекламу непосредственно перед отрисовкой на экране, чего роутер сделать, по понятным причинам, не может. Тем не менее, блокировка рекламы с помощью блокировки доменов имеет смысл — например, если на клиентском устройстве реклама показывается в какой-нибудь мобильной игре или приложении, куда браузерный Adblock не установишь. Просто не нужно ожидать, что такая блокировка будет настолько же хороша, как при использовании AdblockPlus/uBlock и торопиться удалять эти дополнения из браузера.

Установите поддержку репозитория Entware. Для этого выполните первые 10 пунктов из инструкции.

после этого пропадёт доступ в Интернет, это нормально (ведь родной dns-proxy кинетика вы только что отключили, а AdGuard Home займёт его место лишь после прохождения первоначальной настройки).

Произведите первоначальную настройку. Веб-интерфейс повесьте на Все интерфейсы , порт 1234 , DNS-сервер повесьте на Все интерфейсы , порт 53 . Также придумайте логин и пароль (чтобы не усложнять, можно использовать логин/пароль от админки роутера).

При установке AdGuard Home должен был автоматически установиться пакет ca-bundle , если он не установлен, то установите его (либо можно установить пакет ca-certificates ):

Использование с VPN Antizapret

1) убедитесь, что Antizapret настроен по этой инструкции

2) запишите/запомните адреса DNS-серверов, указанных в свойствах подключения

Добавление домена в белый список

Почитайте про пользовательские фильтры в раздел настроек «Фильтры → Пользовательское правило фильтрации» и добавьте туда фильтр, который разблокирует доступ к нужному вам домену.

Удаление AdGuard Home:

1) остановите его:

2) включите DNS-сервер, встроенный в прошивку Keenetic. Подключитесь к CLI (не путайте с SSH-сервером из Entware, который на порту 222):

Когда вы выходите в интернет или используете приложение, множество компаний спокойно отслеживают каждое ваше действие. Некоторые, такие как Newrelic, достаточно невинны, они отслеживают ошибки пользователей и чтобы быстрее на них реагировать. Но другие, такие как Facebook Audience Network, собирают огромное количество данных как с ваших собственных устройств, так и с устройств в вашей сети.

Блокировка рекламы традиционно была выходом для потребителей, желающих сохранить конфиденциальность своей информации, но она работает только в веб-браузерах. Многие компании теперь отслеживают вас и в нативных приложениях. И удаление вашей учетной записи Facebook не мешает компании отслеживать вас — социальная сеть создает «теневые профили», чтобы собирать данные также и о тех, кто не пользуется ею в Интернете.

Пытаясь защитить свою частную жизнь, я решил, что лучше всего использовать ядерный метод: блокировать рекламу и трекеры во всей моей домашней сети.

Статья переведена при поддержке компании EDISON Software, которая разрабатывает приложения и сайты, а также инвестирует в стартапы.

Блокировка рекламы на сетевом уровне позволяет вам контролировать службы, к которым ваши устройства незаметно обращаются в фоновом режиме, что особенно важно для нативных приложений на вашем телефоне, недоступных для блокировщиков рекламы на основе браузера. Это также распространяется на устройства, такие как Samsung Smart TV, которые показывают встроенную рекламу на домашнем экране. Рекламу обычно нельзя отключить, но с блокировкой рекламы на сетевом уровне она полностью удаляется, потому что телевизор просто не может попасть на рекламный сервер.

Я использую AdGuard более года, и разница поразительна: и Twitter, и Instagram постоянно предлагают мне не релевантную рекламу нездоровой пищи, а не обычную целевую рекламу. Совершенно очевидно, что у них нет хороших данных для работы. Более того, веб-сайты, которые я загружаю дома, не имеют баннерной рекламы: серый пробел заполняет пространство, где они должны быть.

Самым большим недостатком сетевого блокировщика рекламы является его настройка. Если у вас есть Raspberry Pi, AdGuard необходимо установить с помощью командной строки, прежде чем он отобразит удобный веб-интерфейс со статистикой и конфигурацией. Затем, как только сервер запущен, вам нужно обновить DNS сервер вашего маршрутизатора с того, на который настроена ваша интернет-компания, на IP адрес вашего Raspberry Pi, чтобы он мог перехватывать запросы независимо от того, какое устройство вы используете.

Поскольку у меня есть опыт работы в области компьютерных наук, у меня не было проблем с этими шагами, но легко предположить, что они могут напугать кого-то, кто не так хорошо знаком с домашними сетями. Существуют простые альтернативы, такие как встроенная блокировка рекламы в беспроводном маршрутизаторе Eero, но это обычно предлагается за дополнительную ежемесячную абонентскую плату.

Как только вы настроите и запустите сервер, вы можете быть уверены, что трекеры не смогут следить за вами в вашем доме. Объявления автоматически удаляются со всех веб-сайтов, независимо от того, какое устройство вы используете дома, оставляя пробел в том месте, где они должны были загружаться, и делая просмотр менее отвлекающим. AdGuard и Pi-hole предоставляют статистику о заблокированных рекламных объявлениях и трекерах.

В моей собственной сети самые частые нарушители меня удивили: Adguard за неделю заблокировал сотни тысяч попыток медиаплеера Roku подключиться к серверам компании — скорей всего он пытался посылать данные о моих привычках при просмотре видео. Службы треккинга Netflix и Facebook также были очень активными.

Блокировка трекеров на уровне сети не защитит вас, когда вы не дома, поскольку блокировщик работает только тогда, когда вы находитесь в своей собственной сети, но вы можете использовать аналогичную стратегию для блокировки трекеров, когда находитесь вне своего дома. Лучшие варианты для этого — VPN-сервисы. Эти инструменты направляют ваш трафик в специальную сеть, блокируя рекламу аналогично блокировщикам сетевого уровня, но используя стороннюю службу.

Некоторые VPN-сервисы — это просто скрытые способы сбора других данных от вас, но Adguard и Weblock обрабатывают эти данные на вашем телефоне, а не в облаке. Apple, однако, расправилась с этими вариантами, сделав ограниченный выбор на iOS.

Защитить вашу частную жизнь не всегда просто, но существуют инструменты, позволяющие защититься от трекинга по умолчанию. Теперь мы можем сделать их доступными для всех.

Разработчики сервиса блокировки рекламы AdGuard представили новый сервис: AdGuard Home, являющийся DNS-сервером, предназначенным для использования в небольшой сети. Основное отличие от других DNS-серверов это возможность блокировки рекламы, защиты от фишинга и сайтов для взрослых. Кроме того есть возможность использования DoH-серверов вместо DNS-серверов провайдера, что позволит защитить ваш DNS-трафик от перехвата и подмены.

AdGuard Home легко можно запустить на любой i386/amd64/arm-машине под под управлением дистрибутива Linux на базе Debian/Ubuntu и их производных. Рассмотрим установку AdGuard Home на домашний роутер на базе OrangePi One под управлением Armbian Bionic (установка и запуск на i386/amd64 машины под управленим Ubuntu Bionic в целом выполняется аналогично).

Первым делом необходимо скачать архив под вашу архитектуру. В случае OrangePi - arm. Далее пакет нужно распаковать командой:

После этого сразу пытаемся запустить сервис командой:

Для решения этой проблемы придётся останавливать и отключать systemd-resolved. Но так как это приведёт к отказу всей системы разрешения имён, то необходимо сразу подготовить запасной вариант (в данном случае AdGuard Home).

Создаём файл "/etc/systemd/system/AdGuardHome.service", описывающий наш новый юнит systemd. Файл имеет вид:

Перечитываем конфигурацию systemd:

Выключаем и останавливаем systemd-resolved:

Включаем и запускаем AdGuard Home:

По умолчанию веб-интерфейс доступен только при обращении с localhost. Чтобы сделать его доступным из локальной сети необходимо отредактировать файл "/opt/AdGuardHome/AdGuardHome.yaml", указав в параметр "bind_host" IP-адрес, которым сервер подключен к локальной сети и перезапустить сервис:

Если что-то пойдёт не так то логи можно смотреть командой:

Читайте также:

  
• После сброса сети не работает wifi
  
• Cisco wifi точка доступа настройка
  
• Где найти белый список на роутере ростелеком
  
• Инструкция подключения canon ts8340 wifi
  
• Casio edifice bluetooth обзор