Raspberry EcoLab

AdGuard Home est une solution open source de filtrage DNS destinée à bloquer les publicités, les trackers, et autres contenus indésirables sur un réseau entier. Il agit comme un serveur DNS résolveur et peut être utilisé pour protéger tous les appareils d'un réseau local.

AdGuard Home est disponible en instance docker via l'interface https://portainer.ecolab.local.

La gestion de AdGuard Home est accessible via https://adguardhome.ecolab.local.

• Licence : Distribué sous licence open source (GPLv3).
• Fonctionnalités :
  • Bloque les publicités, les trackers et les sites malveillants via un système de listes de filtres personnalisables.
  • Fournit une interface web intuitive pour la gestion et la configuration.
  • Support des protocoles DNS chiffrés comme DoH (DNS-over-HTTPS) et DoT (DNS-over-TLS).
  • Possibilité de créer des règles DNS personnalisées pour bloquer ou autoriser des domaines spécifiques.
  • Statistiques détaillées sur les requêtes DNS (demandes bloquées, domaines les plus demandés, etc.).
  • Compatible avec les environnements IPv4 et IPv6.
• Performances :
  • Léger et peut être exécuté sur des appareils peu puissants (Raspberry Pi, NAS, etc.).
  • Conçu pour gérer de grandes quantités de requêtes DNS dans des environnements domestiques ou professionnels.
• Interopérabilité :
  • Fonctionne avec tous les appareils connectés (ordinateurs, smartphones, tablettes, objets connectés).
  • Peut être utilisé avec d'autres solutions réseau comme des routeurs, des pare-feux, ou des systèmes d'exploitation serveur.
• Communauté :
  • Actif avec des mises à jour régulières et une documentation détaillée.

• Bloquer les publicités et les trackers sur tous les appareils connectés à un réseau local.
• Améliorer la sécurité en bloquant les domaines malveillants ou de phishing.
• Réduire la consommation de bande passante en filtrant le contenu indésirable.
• Protéger la vie privée en empêchant les trackers de collecter des données sur les utilisateurs.

• Facile à installer et à configurer via une interface web.
• Open source et gratuit.
• Fonctionne à l'échelle réseau, évitant d'installer des bloqueurs de contenu sur chaque appareil.
• Support des protocoles DNS sécurisés pour protéger la vie privée.
• Hautement personnalisable avec des règles et des listes de filtres.

• Nécessite des connaissances de base en gestion de réseau pour une configuration optimale.
• Certaines fonctionnalités avancées peuvent être complexes à paramétrer pour les débutants.
• Ne bloque pas les publicités intégrées aux applications si elles ne passent pas par des requêtes DNS.

AdGuard Home est une solution complète et facile à utiliser pour protéger un réseau entier contre les publicités, les trackers et les menaces en ligne. Sa flexibilité et sa nature open source en font un choix populaire pour les utilisateurs souhaitant améliorer la sécurité et la confidentialité de leur réseau domestique ou professionnel.

Docker-Compose du service :

version: "2"

services:
   adguardhome:
     image: adguard/adguardhome
     container_name: adguardhome

     restart: always

     network_mode: host


     volumes:
       - /home/docker/adguardhome/work:/opt/adguardhome/work
       - /home/docker/adguardhome/conf:/opt/adguardhome/conf
  

Wildcard DNS

AdGuard Home gère le DNS, et nous allons configurer une redirection wildcard (*) vers l'adresse IP de notre serveur. Cela permettra que toutes les requêtes pour des sous-domaines comme www.mondomain.local ou service1.mondomain.local soient redirigées vers l'IP de notre serveur. Une fois sur le serveur, ces requêtes seront prises en charge par Nginx Proxy Manager, qui agira comme un reverse proxy pour distribuer les requêtes aux services correspondants.

Configuration DHCP

La configuration DHCP permet de définir une plage d'adresses IP à distribuer, allant de 192.168.1.20 à 192.168.1.30 ainsi que la passerelle.

C'est également dans cette configuration que vous pouvez effectuer des réservations, en associant une adresse MAC spécifique à une adresse IP, afin que vos clients reçoivent toujours la même IP attribuée par le DHCP.