V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wangweitung
V2EX  ›  宽带症候群

AdGuardHome 和 VSSR 有冲突导致断网

  •  
  •   wangweitung · 2022-11-25 08:16:43 +08:00 via Android · 4134 次点击
    这是一个创建于 760 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我是在 openwrt 装的 AdGuardHome



    选的是重定向 53 到 AdGuardHome,然后也能拦截广告,看到各设备 ip 。设置好以后,重启设备都没问题…



    断网都在半夜,第 1 次是 6 点多,第 2 次是凌晨 2 点多,直接没法上网了…



    怀疑是 vssr 自动更新订阅导致网络崩了?



    太崩溃了…不敢再用 AdGuardHome 了。
    第 1 条附言  ·  2022-11-25 18:54:13 +08:00
    https://github.com/kenzok8/openwrt-packages/issues/265

    可能跟这个也有关,需要在启动项里,删除掉小写的 adguardhome 。。。。
    31 条回复    2022-12-01 16:56:02 +08:00
    tulongtou
        1
    tulongtou  
       2022-11-25 08:25:45 +08:00   ❤️ 1
    什么叫网络崩了?没法上网有很多原因,dns 解析出错只是一种情况,端口不对、网关不对都可能导致这问题。
    不是给 AdGuardHome 洗白,OP 好歹也要弄清楚原因再下定义吧
    wangweitung
        2
    wangweitung  
    OP
       2022-11-25 08:36:33 +08:00 via Android
    @tulongtou 之前没用 AdGuardHome 从未出现异常。用了之后,出了两次了…
    人在外,暂时还没法排查原因…
    yyysuo
        3
    yyysuo  
       2022-11-25 08:43:39 +08:00   ❤️ 1
    一般是日志爆了 overlay ,日志最好只保留 6 个小时。另外 Adguard Home 最好不要选重定向,把 dnsmasq 的端口改成 55 ,Adguard Home 占用 53 ,Adguard Home 上游填 55 ,就是 Adguard Home 接到 dns 请求后转发到 dnsmasq ,这样对系统的改动比较小。
    yyysuo
        4
    yyysuo  
       2022-11-25 08:44:30 +08:00   ❤️ 1
    我把机场的订阅,规则的订阅等所有自动更新的地方全部关闭了。家里追求稳定,不要自动更新,不能用了再说,想起来了手动更新。
    wangweitung
        5
    wangweitung  
    OP
       2022-11-25 08:45:56 +08:00 via Android
    @yyysuo 如果是 overlay 爆了,重启能临时解决吗?
    家里只有老人…没法复杂的操作…
    wangweitung
        6
    wangweitung  
    OP
       2022-11-25 08:47:41 +08:00 via Android
    @yyysuo 这点受教了… 不敢开自动更新了…
    yyysuo
        7
    yyysuo  
       2022-11-25 09:27:35 +08:00   ❤️ 1
    @wangweitung 你反正已经断连了,重启一下怕什么呢,当然,有可能重启下你的 op 就重置了,我没遇到过问题,我还有 esxi 的快照,但是网上看到过。不管如何,不采取行动你永远不知道结果。
    yaott2020
        8
    yaott2020  
       2022-11-25 10:02:17 +08:00 via Android   ❤️ 1
    出门在外不应该开个 frp 好远程排查吗
    wangweitung
        9
    wangweitung  
    OP
       2022-11-25 10:21:41 +08:00
    @yaott2020 #8

    openwrt 已经连不上了,根本回不去。。。怀疑是 wan 口拨号都没成功。。
    pffrank
        10
    pffrank  
       2022-11-25 11:09:11 +08:00   ❤️ 1
    防火墙规则里设置了吗
    wangweitung
        11
    wangweitung  
    OP
       2022-11-25 11:14:03 +08:00
    @pffrank #10

    防火墙把 53 注释掉了。
    ```
    #iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
    #iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
    #[ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
    #[ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
    ```
    yaott2020
        12
    yaott2020  
       2022-11-25 11:18:34 +08:00 via Android   ❤️ 1
    什么机器? arm64 还是 mipsle
    wangweitung
        13
    wangweitung  
    OP
       2022-11-25 11:24:26 +08:00 via Android
    @yaott2020
    CPU 是 3205U
    wangweitung
        14
    wangweitung  
    OP
       2022-11-25 11:25:44 +08:00 via Android
    @yaott2020 用的是新的自编译固件,AdGuardHome 也是初始编译进固件的。
    libook
        15
    libook  
       2022-11-25 11:42:26 +08:00   ❤️ 1
    一直没空折腾 AdGuardHome ,看网上比较多的方案是 AGH 上游到代理服务,代理服务负责决定 DNS 如何解析,也就是说代理服务自己更新什么的不会被 AGH 故障影响。

    决定用软路由的话就得有折腾的预期,不愿意折腾的话
    yaott2020
        16
    yaott2020  
       2022-11-25 11:43:40 +08:00 via Android   ❤️ 1
    断网看看是不是连 ssh 都登不进去,如果是的话大概率 cpu/内存满了,建议检查一下进程看看有没有异常
    Bingchunmoli
        17
    Bingchunmoli  
       2022-11-25 11:44:09 +08:00 via Android
    @wangweitung 建议硬路由,稳定还是硬路由
    wangweitung
        18
    wangweitung  
    OP
       2022-11-25 12:02:24 +08:00 via Android
    @libook
    下次试试这个方案……
    wangweitung
        19
    wangweitung  
    OP
       2022-11-25 12:02:49 +08:00 via Android
    @yaott2020 谢谢提醒,过两天分析下…
    感觉是被写满了……
    wangweitung
        20
    wangweitung  
    OP
       2022-11-25 12:03:27 +08:00 via Android
    @Bingchunmoli 硬路由很多功能没法实现…
    还是折腾完,固定几个常用的,没问题的固件,继续用吧……
    zyu0090
        21
    zyu0090  
       2022-11-25 12:27:20 +08:00   ❤️ 1
    openclash 欢迎你
    onionnews
        22
    onionnews  
       2022-11-25 12:38:22 +08:00   ❤️ 1
    bypass 可以
    Bingchunmoli
        23
    Bingchunmoli  
       2022-11-25 13:45:35 +08:00   ❤️ 1
    @wangweitung 用的 openwrt 都没有硬路由稳定几年的。总会出现点问题。qwq
    wangweitung
        24
    wangweitung  
    OP
       2022-11-25 14:05:17 +08:00
    @Bingchunmoli #23
    是的,少折腾,能用就行。。。。
    pffrank
        25
    pffrank  
       2022-11-25 17:22:42 +08:00
    @wangweitung 别注释掉,把 adguard 重定向的端口写进防火墙规则里,to ports 端口,这 4 条都改
    wangweitung
        26
    wangweitung  
    OP
       2022-11-25 17:25:56 +08:00
    @pffrank #25
    写成这样吗?如果 ad 的端口是 1754.把 53 转至 1754 ?

    iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 1754
    iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 1754
    [ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 1754
    [ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 1754
    pffrank
        27
    pffrank  
       2022-11-25 17:27:51 +08:00
    @wangweitung 我就这样改的,你不行试试,看看还掉不掉线了,DHCP 那里默认 53 不要改
    Laitinlok
        28
    Laitinlok  
       2022-11-25 20:38:14 +08:00 via Android   ❤️ 1
    我用的原版 openwrt, Adguard Home 沒有任何問題, 但去到用那種第三方固件就有較大問題
    wangweitung
        29
    wangweitung  
    OP
       2022-12-01 12:40:31 +08:00
    @yyysuo #3

    拿到了软路由,看这个应该是 overlay 写爆了。


    用命令删除了 upper 文件夹,重启就可以了。。。
    wangweitung
        30
    wangweitung  
    OP
       2022-12-01 12:44:43 +08:00
    @Laitinlok #28

    感谢提醒,我已经换成了原版 openwrt, Adguard Home ,同时编译,增加了固件的大小。目前使用中,暂时没发现有啥问题。

    https://github.com/xiaoxiao29/luci-app-adguardhome
    https://github.com/coolsnowwolf/lede

    想尝试的,可以用上面的两个源码编译。
    yyysuo
        31
    yyysuo  
       2022-12-01 16:56:02 +08:00
    @wangweitung 日志写满就是 overlay 太小了,但是 overlay 再大,也是有可能写满的,所以 Adguard Home 里面我一般只保留 6 个小时的日志,保留 90 天的统计数据。你要看一下你统计数据的增长量,如果开启了广告过滤功能,有一些局域网内的设备,因为被拦截了 dns 请求,会疯狂的发送 dns 请求,每秒 1 次的频率吧,比如电视上的当贝客户端。假如局域网内有几个这样设备或者服务,导致短时间内大量的日志,也有可能导致 overlay 写满。我不开广告过滤,所以没有这个问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1082 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 19:20 · PVG 03:20 · LAX 11:20 · JFK 14:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.