[TÓPICO DEDICADO] Adguard Home - Bloqueio de Malwares e Adwares via DNS

[werlitong]

Spoiler: Overview interface

O Adguard Home é um Servidor de DNS recursivo para toda a sua Rede. Com ele é possível bloquear anúncios, adwares, phising dentre outros malwares que assolam a nossa querida e amada Web.


Projeto no Github: https://github.com/AdguardTeam/AdGuardHome
Site: https://adguard.com/pt_br/welcome.html

 

[rodpp]

Eu iria instalar para testar em um servidor, mas vi que tem que pagar uma licença de R$100,00: https://adguard.com/pt_br/license.html

Tem uma versão gratuita? E, se tem, qual a diferença para a paga?

Valeu!

 

[werlitong]

Eu iria instalar para testar em um servidor, mas vi que tem que pagar uma licença de R$100,00: https://adguard.com/pt_br/license.html

Tem uma versão gratuita? E, se tem, qual a diferença para a paga?

Valeu!

Na verdade você pode rodar o Adguard Home em um servidor acessando o projeto deles no github (https://github.com/AdguardTeam/AdGuardHome) é gratuito.
O que é pago na verdade é o serviço premium do Adguard DNS - que é a solução já pronta de filtro de consultas.

 

[rodpp]

Valeu, vou testar depois então. Estou usando o pi-hole, que está atendendo bem.

 

[Moliveira]

Eu iria instalar para testar em um servidor, mas vi que tem que pagar uma licença de R$100,00: https://adguard.com/pt_br/license.html

Tem uma versão gratuita? E, se tem, qual a diferença para a paga?

Valeu!

Essa licença é a verão do APP que você instala diretamente ou no PC ou nos Smartphone ele basicamente faz um proxy

=====================================================================================
Edit:

Estou usando somente essa lista https://energized.pro. Tem em vários formatos e categorias e no caso para o Adguard Home seleciona a ADBLOCK FILTER

(Não consegui usar no windows, quem conseguir testar e puder dar o feedback, agradeço)

Novas versões de teste do windows 10 já tem a opção de usar o DoH

Enable DNS over HTTPS in Windows 10

 

[blacklynx]

Spoiler: Overview interface

O Adguard Home é um Servidor de DNS recursivo para toda a sua Rede. Com ele é possível bloquear anúncios, adwares, phising dentre outros malwares que assolam a nossa querida e amada Web.


Projeto no Github: https://github.com/AdguardTeam/AdGuardHome
Site: https://adguard.com/pt_br/welcome.html

Spoiler: Meu Adguard Home

Sinta-se à vontade para testar o meu servidor:
IPv4: 177.54.159.113
IPv6: 2804:5f6c:7::1006 (Sinceramente não testei ainda, pois o IPv4 já resolve os endereços v6). Quem puder testar e dar o feedback, agradeço.
DNS over HTTPS: https://dnsserver.werliton.com.br/dns-query (Mais recomendado) (Não consegui usar no windows, quem conseguir testar e puder dar o feedback, agradeço)
DNS over TLS: tls://dnsserver.werliton.com.br:853
PS: Hospedado em São Paulo.

Gostei, configurei no roteador apenas o dns do seu servidor, agora tanto o firefox e edge chromium dão 100% no teste do cloudfire, sempre passam direto no DoH, mas no DoT falha algumas vezes, mas mostra que tá funcionando. Gostei, bem melhor do que a solução que tava usando, tinha que instalar scripts pra ter essas proteções.

 

[werlitong]

Gostei, configurei no roteador apenas o dns do seu servidor, agora tanto o firefox e edge chromium dão 100% no teste do cloudfire, sempre passam direto no DoH, mas não no DoT. É assim mesmo?

Da uma olhada agora hahaha.

 

[blacklynx]

Da uma olhada agora hahaha.

Está funcionando, foi só reiniciar o roteador e ele funcionou, pode ficar tranquilo, tanto doh e dot funcionando 100%.

 

[werlitong]

Está funcionando, foi só reiniciar o roteador e ele funcionou, pode ficar tranquilo, tanto doh e dot funcionando 100%.

Blz. Cara eu queria muito ter um servidor secundário, mas alem do custo que ficaria alto eu queria ter um aqui em Fortaleza pra ser na verdade o primário. Amigos e família gostaram bastante, vez ou outra tem uns falsos positivos mas tem dado muito certo. o Adguard + unbound é excelente dueto.

 

[blacklynx]

@werlitong, quanto custa o aluguel de um servidor desse? Pra fazer essas configurações, tipo esse do adguard que vc usa, é muito complicado? Da pra fazer um local, usando esses raspberry pi? Também é complicado ou simples de configurar um?

 

[werlitong]

@werlitong, quanto custa o aluguel de um servidor desse? Pra fazer essas configurações, tipo esse do adguard que vc usa, é muito complicado? Da pra fazer um local, usando esses raspberry pi? Também é complicado ou simples de configurar um?

Eu uso um cloud com proteção anti dos da absam.io. Não é complicado de instalar. Da pra instalar em raspberry pi. Eu tinha um pihole em raspberry pi 3b+ mas a placa queimou. Também é tranquilo de isntalar. Tem muito tutorial na Web.

 

[dudu1505]

hummmm vi nessa semana a galera aqui do forum falando do pi-hole, e agora tem esse adguard.

sabe o que é mais legal? já uso des de sempre pfsense + pfblock configurado com o dnsbl justamente pra fazer esses filtros a anos =p
fora a questão do ip block de ips conhecidamente maliciosos que o pfblock tb faz.

Spoiler

e os domínios top bloqueados são os de telemetria do windows 10

 

[werlitong]

hummmm vi nessa semana a galera aqui do forum falando do pi-hole, e agora tem esse adguard.

sabe o que é mais legal? já use des de sempre pfsense + pfblock configurado com o dnsbl justamente pra fazer esses filtros a anos =p
fora a questão do ip block de ips conhecidamente maliciosos que o pfblock tb faz.

Spoiler

e os domínios top bloqueados são os de telemetria do windows 10

Aqui tbm tem muita telemetria nos domínios.

 

[Moliveira]

Hoje de manhã quando entrei no meu tinha mais de 1Milhão de solicitações de uns 4 IP da china para esse domínio 5hz.org

 

[werlitong]

Hoje de manhã quando entrei no meu tinha mais de 1Milhão de solicitações de uns 4 IP da china para esse domínio 5hz.org

Cara eu bloqueei tanto no adguard quanto no iptables quanto no firewall do provedor os IPS externos (ips que não são do Brasil)de acessarem meu dns. Pois no primeiro dia tinha uns ips estranhos de fora fazendo mais de 2000 queries/segundo.

 

[Moliveira]

Cara eu bloqueei tanto no adguard quanto no iptables quanto no firewall do provedor os IPS externos (ips que não são do Brasil)de acessarem meu dns. Pois no primeiro dia tinha uns ips estranhos de fora fazendo mais de 2000 queries/segundo

To bloqueando no Adguard. Como estou usando no celular tenho que deixar aberto. Uma boa seria eles implementarem um dia um GeoIP

 

[werlitong]

To bloqueando no Adguard. Como estou usando no celular tenho que deixar aberto. Uma boa seria eles implementarem um dia um GeoIP

Libera somente o Brasil. Fiz assim.

--- Post duplo é unido automaticamente: 20/05/2020 ---

Libera somente o Brasil. Fiz assim.

Já eu te passo a lista com ranges v4 e v6 (cidr) do Brasil.

Edit: Segue lista IPv4 e IPv6 do Brasil:

--- Post duplo é unido automaticamente: 20/05/2020 ---

Galera uma coisa que tenho percebido, adguard gasta bem menos recursos que o pi-hole.

 

[Moliveira]

Já eu te passo a lista com ranges v4 e v6 (cidr) do Brasil.

Edit: Segue lista IPv4 e IPv6 do Brasil:

Opa valeu irmão, dormi mais tranquilo hoje. Não tive nenhum acesso externo essa madrugada.

Pretendo comprar um RP4 e vou trazer ele para dentro da minha rede assim controlo os dispositivos da (criançada) direito. Nisso já vejo como fazer nele o combo Adguard + unbound

 

[werlitong]

Opa valeu irmão, dormi mais tranquilo hoje. Não tive nenhum acesso externo essa madrugada.

Pretendo comprar um RP4 e vou trazer ele para dentro da minha rede assim controlo os dispositivos da (criançada) direito. Nisso já vejo como fazer nele o combo Adguard + unbound

O unbound geralmente responde lento as consultas para o Adguard mas em termos de privacidade é bem melhor.

--- Post duplo é unido automaticamente: 21/05/2020 ---

Opa valeu irmão, dormi mais tranquilo hoje. Não tive nenhum acesso externo essa madrugada.

Pretendo comprar um RP4 e vou trazer ele para dentro da minha rede assim controlo os dispositivos da (criançada) direito. Nisso já vejo como fazer nele o combo Adguard + unbound

Eu tbm to movendo o meu dns para dentro da minha rede interna e liberar apenas à amigos e familia.

 

[Moliveira]

Agora mais do que nunca vou ter que trazer ele para dentro da minha rede.

Meu provedor está redirecionando toda solicitação DNS para um server interno.

 

[Bloody Solomon]

Sei que o tópico não é sobre o Pihole, mas como aqui tocaram no assunto de DOT e DOH, vou aproveitar o embalo.


Existe alguma documentação em português que explique quais as diferenças entre "DNS over HTTPS", "DNS over TLS" e "Unbound) (meu inglês é horrível pra me expressar, já pra leitura é até aceitável, mas já li muita coisa sobre isso e não entendi quase nada)? Sempre me interessei por esta questão de segurança de uso de DNS. Inclusive, tenho no meu Pihole o Unbound Pi-hole as All-Around DNS Solution , mas não sei se seria a mais segura ou ideal, pois ainda não entendi o funcionamento por completo das. Sei que as requisições são todas locais, o que me traria mais segurança.

O unbound geralmente responde lento as consultas para o Adguard mas em termos de privacidade é bem melhor.

--- Post duplo é unido automaticamente: 21/05/2020 ---

Eu tbm to movendo o meu dns para dentro da minha rede interna e liberar apenas à amigos e familia.

Quando você move seu DNS pra dentro da sua rede não envolve o DOH e o DOT, somente o Unbound, certo?

Agora mais do que nunca vou ter que trazer ele para dentro da minha rede.

Meu provedor está redirecionando toda solicitação DNS para um server interno.

Vi muitos posts seus sobre o MiRouter 3G no outro e peguei várias dicas com você, obrigado! Então não deixe de compartilhar sua evolução nesta demanda também.

 

[Moliveira]

Existe alguma documentação em português que explique quais as diferenças entre "DNS over HTTPS", "DNS over TLS" e "Unbound) (meu inglês é horrível pra me expressar, já pra leitura é até aceitável, mas já li muita coisa sobre isso e não entendi quase nada)? Sempre me interessei por esta questão de segurança de uso de DNS. Inclusive, tenho no meu Pihole o Unbound Pi-hole as All-Around DNS Solution , mas não sei se seria a mais segura ou ideal, pois ainda não entendi o funcionamento por completo das. Sei que as requisições são todas locais, o que me traria mais segurança

What is DNS over DLS (DoT)?

DNS over TLS (Transport Layer Security) or “DoT” is an IETF standard that provides full-stream encryption between a DNS client and a DNS server. Learn more.

www.infoblox.com

https://www.cloudflare.com/learning/dns/dns-over-tls/

Vai de Google tradutor que não tem erro. Basicamente os dois são consulta criptografadas, mas cada um utiliza uma porta de verificação.

Vi muitos posts seus sobre o MiRouter 3G no outro e peguei várias dicas com você, obrigado!

Devo ter sido o primeiro brasileiro com um Mi Router 3 comprei na semana do lançamento e chegou na época em 18 dias e ai quando saiu o 3G como eu já vi a qualidade comprei também.

Não estou mais ativo, pois não tenho mais os meus. Passei para frente comprei um Huawei AX3 no lançamento vamos ver quanto tempo leva para chegar.

 

[werlitong]

Quando você move seu DNS pra dentro da sua rede não envolve o DOH e o DOT, somente o Unbound, certo?

De certa forma sim. Mas eu ainda uso o tls/https do cloudflare e google como segunda opção, além é claro do dns dos provedores que utilizo.

 

[Bloody Solomon]

Instalei aqui o AdGuard e estou fazendo uns testes pra ver como funciona e se vale a pena pra mim substituir o Pihole.

Adguard + unbound é excelente dueto.

Amigo, o Unbound vem ativado por padrão ou é necessário fazer alguma coisa? Por enquanto, só tenho interesse em manter meu DNS localmente mesmo,sem DOH e/ou DOT por enquanto, mas não entendi como funciona e como fazer o Unbound no Adguard.

Libera somente o Brasil. Fiz assim.

Já eu te passo a lista com ranges v4 e v6 (cidr) do Brasil.

Esta lista que postou, onde foi inserida no Adguard? Fiquei na dúvida.

 

[bigode formoso]

Com o adguard, eu ainde vejo comerciais no youtube.