AdGuardHome 和 VSSR 有冲突导致断网
wangweitung · 2022-11-25 08:16:43 +08:00 via Android · 4070 次点击这是一个创建于 729 天前的主题,其中的信息可能已经有所发展或是发生改变。
我是在 openwrt 装的 AdGuardHome
选的是重定向 53 到 AdGuardHome,然后也能拦截广告,看到各设备 ip 。设置好以后,重启设备都没问题…
断网都在半夜,第 1 次是 6 点多,第 2 次是凌晨 2 点多,直接没法上网了…
怀疑是 vssr 自动更新订阅导致网络崩了?
太崩溃了…不敢再用 AdGuardHome 了。
选的是重定向 53 到 AdGuardHome,然后也能拦截广告,看到各设备 ip 。设置好以后,重启设备都没问题…
断网都在半夜,第 1 次是 6 点多,第 2 次是凌晨 2 点多,直接没法上网了…
怀疑是 vssr 自动更新订阅导致网络崩了?
太崩溃了…不敢再用 AdGuardHome 了。
第 1 条附言 · 2022-11-25 18:54:13 +08:00
31 条回复 • 2022-12-01 16:56:02 +08:00
 |
1
tulongtou 2022-11-25 08:25:45 +08:00  1
什么叫网络崩了?没法上网有很多原因,dns 解析出错只是一种情况,端口不对、网关不对都可能导致这问题。
不是给 AdGuardHome 洗白,OP 好歹也要弄清楚原因再下定义吧 |
 |
2
wangweitung OP @tulongtou 之前没用 AdGuardHome 从未出现异常。用了之后,出了两次了…
人在外,暂时还没法排查原因… |
 |
3
yyysuo 2022-11-25 08:43:39 +08:00 1
一般是日志爆了 overlay ,日志最好只保留 6 个小时。另外 Adguard Home 最好不要选重定向,把 dnsmasq 的端口改成 55 ,Adguard Home 占用 53 ,Adguard Home 上游填 55 ,就是 Adguard Home 接到 dns 请求后转发到 dnsmasq ,这样对系统的改动比较小。
|
|
4
yyysuo 2022-11-25 08:44:30 +08:00 1
我把机场的订阅,规则的订阅等所有自动更新的地方全部关闭了。家里追求稳定,不要自动更新,不能用了再说,想起来了手动更新。
|
|
5
wangweitung OP @yyysuo 如果是 overlay 爆了,重启能临时解决吗?
家里只有老人…没法复杂的操作… |
|
6
wangweitung OP @yyysuo 这点受教了… 不敢开自动更新了…
|
|
7
yyysuo 2022-11-25 09:27:35 +08:00 1
@wangweitung 你反正已经断连了,重启一下怕什么呢,当然,有可能重启下你的 op 就重置了,我没遇到过问题,我还有 esxi 的快照,但是网上看到过。不管如何,不采取行动你永远不知道结果。
|
 |
8
yaott2020 2022-11-25 10:02:17 +08:00 via Android 1
出门在外不应该开个 frp 好远程排查吗
|
|
9
wangweitung OP |
 |
10
pffrank 2022-11-25 11:09:11 +08:00 1
防火墙规则里设置了吗
|
|
11
wangweitung OP @pffrank #10
防火墙把 53 注释掉了。 ``` #iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53 #iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53 #[ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53 #[ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53 ``` |
|
12
yaott2020 2022-11-25 11:18:34 +08:00 via Android 1
什么机器? arm64 还是 mipsle
|
|
13
wangweitung OP @yaott2020
CPU 是 3205U |
|
14
wangweitung OP @yaott2020 用的是新的自编译固件,AdGuardHome 也是初始编译进固件的。
|
 |
15
libook 2022-11-25 11:42:26 +08:00 1
一直没空折腾 AdGuardHome ,看网上比较多的方案是 AGH 上游到代理服务,代理服务负责决定 DNS 如何解析,也就是说代理服务自己更新什么的不会被 AGH 故障影响。
决定用软路由的话就得有折腾的预期,不愿意折腾的话 |
|
16
yaott2020 2022-11-25 11:43:40 +08:00 via Android 1
断网看看是不是连 ssh 都登不进去,如果是的话大概率 cpu/内存满了,建议检查一下进程看看有没有异常
|
 |
17
Bingchunmoli 2022-11-25 11:44:09 +08:00 via Android
@wangweitung 建议硬路由,稳定还是硬路由
|
|
18
wangweitung OP @libook
下次试试这个方案…… |
|
19
wangweitung OP @yaott2020 谢谢提醒,过两天分析下…
感觉是被写满了…… |
|
20
wangweitung OP @Bingchunmoli 硬路由很多功能没法实现…
还是折腾完,固定几个常用的,没问题的固件,继续用吧…… |
 |
21
zyu0090 2022-11-25 12:27:20 +08:00 1
openclash 欢迎你
|
 |
22
onionnews 2022-11-25 12:38:22 +08:00 1
bypass 可以
|
|
23
Bingchunmoli 2022-11-25 13:45:35 +08:00 1
@wangweitung 用的 openwrt 都没有硬路由稳定几年的。总会出现点问题。qwq
|
|
24
wangweitung OP @Bingchunmoli #23
是的,少折腾,能用就行。。。。 |
|
25
pffrank 2022-11-25 17:22:42 +08:00
@wangweitung 别注释掉,把 adguard 重定向的端口写进防火墙规则里,to ports 端口,这 4 条都改
|
|
26
wangweitung OP @pffrank #25
写成这样吗?如果 ad 的端口是 1754.把 53 转至 1754 ? iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 1754 iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 1754 [ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 1754 [ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 1754 |
|
27
pffrank 2022-11-25 17:27:51 +08:00
@wangweitung 我就这样改的,你不行试试,看看还掉不掉线了,DHCP 那里默认 53 不要改
|
 |
28
Laitinlok 2022-11-25 20:38:14 +08:00 via Android 1
我用的原版 openwrt, Adguard Home 沒有任何問題, 但去到用那種第三方固件就有較大問題
|
|
29
wangweitung OP |
|
30
wangweitung OP @Laitinlok #28
感谢提醒,我已经换成了原版 openwrt, Adguard Home ,同时编译,增加了固件的大小。目前使用中,暂时没发现有啥问题。 https://github.com/xiaoxiao29/luci-app-adguardhome https://github.com/coolsnowwolf/lede 想尝试的,可以用上面的两个源码编译。 |
|
31
yyysuo 2022-12-01 16:56:02 +08:00
@wangweitung 日志写满就是 overlay 太小了,但是 overlay 再大,也是有可能写满的,所以 Adguard Home 里面我一般只保留 6 个小时的日志,保留 90 天的统计数据。你要看一下你统计数据的增长量,如果开启了广告过滤功能,有一些局域网内的设备,因为被拦截了 dns 请求,会疯狂的发送 dns 请求,每秒 1 次的频率吧,比如电视上的当贝客户端。假如局域网内有几个这样设备或者服务,导致短时间内大量的日志,也有可能导致 overlay 写满。我不开广告过滤,所以没有这个问题。
|
Select Language