家庭组网实践及iKuai下安装AdGuard

合集 - NAS应用(2)

1.家庭组网实践及iKuai下安装AdGuard03-02

2.Step by Step 在Docker中运行inStock股票系统03-01

收起

我家的网络结构基本上是这样的，下面这段话是我问deepseek的：
你作为一名资深的网络架构师，请协助我分析一下我家的网络结构和设置是否合理，并尽可能的提出优化方案。我家的网络通过光猫连接到ikuai路由上，ikuai的ip是192.168.123.1（DNS是119.29.29.29和223.5.5.5）, 它有两个口，一个Wan口，一个lan口，wan口与光猫相连拨号上网，lan口通过网线接到三个路由器，分别是1楼的TL-XDR6088易展Turbo版（静态IP：192.168.123.59），２楼的TL-XDR6010易展版（静态IP：192.168.123.52），３楼的TL-XDR6010易展版（静态IP：192.168.123.56）。由这３个路由器作为ikuai路由的子路由连接全屋的设备。同时，在3楼的路由上连接了一个群晖NAS（静态IP：192.168.123.86），它里面安装了docker，称为docker1, IP不清楚，但可以查到。这时，我在ikuai路由上也用20G的空间做了一个iStoreOS（静态IP：http://192.168.123.79）, 并且在iStoreOS里面也安装了docker，称为docker2，我在docker2上安装了ADguard（它使用了另一个网段的IP：http://172.168.123.123/），并且在ikuai路由上设置了2个静态路由，分别是：目标地址：172.168.123.0，掩码：255.255.255.0 (24) ，网关：192.168.123.1，和目标地址：172.17.0.0 ，掩码：255.255.255.0 (24) ，网关：192.168.123.79 。并且，关闭了ikuai路由上的DHCP Ipv4功能，保留了Ipv6。打开了iStoreOS上的DHCP Ipv4功能，未开启Ipv6。以便全屋所有网络连接都能通过iStoreOS的ADguard实现广告过滤。但是这样设置之后，网络似乎并未完全通畅，请协助分析并优化全屋的网络设置，如果需要我提供进一步信息，也请随时和我沟通，我会及时回复。希望能通过一步步调试，达到全屋网络连接通畅且最优的目标。

它是这么回答我的：（我就不粘在这里了，因为你可以把上面的问题粘上去再问它一遍 ：）
然后我就按它的指示来做了（后来证明它没有把AdGuard和原来iKuai下的网段分开是不对的），大家一步步看：

第1步，先设置DNS为AdGuard Home的IP地址（192.168.123.123）。【后来正确的设置是用了172.18.0.2】

我是怕改了DHCP之后再来改它，就访问不到了，所以从里向外，先改它。
先到“iKuai--高级应用--插件管理--docker--接口管理”来改线路

具体设置如下：

这样写就好了

OK，设置完成

第2步，关掉iStoreOS的DHCP服务

进入iStoreOS--网络--接口--编辑

在DHCP常规设置中，选择忽略此接口

在DHCP高级设置中，取消勾选动态DHCP

保存，退出

到这个页面，选择保存并应用，使设置生效。

第3步，在iKuai路由器上添加2个静态路由：

    172.18.0.0/16 → 网关：192.168.123.86（NAS的IP地址）。
    172.19.0.0/16 → 网关：192.168.123.79（iStoreOS的IP地址）。
确保所有设备可以通过静态路由访问Docker容器。

在iKuai上，是这么设置的：


设置完成之后，启用就好了

PS：关于静态路由的设置，iKuai帮助文档是这么写的：

需求：如上图，要PC1可以访问二级路由的内网，比如PC2
设置方式：
在一级路由上面做静态路由，如下：

第4步，修改Docker的IP地址范围

DS是这么说的：

我先去NAS中，用SSH连上命令行，再输入下面的命令：

修改daemon.json这个文件，如果没有，就创建它
文件内容我略作改动：

理由是豆包告诉我一些信息：

所以就是这个样子：

{
    "registry-mirrors": [
        "https://docker.mirrors.ustc.edu.cn",
        "https://hub-mirror.c.163.com"
    ],
    "default-address-pools": [
        {
            "base": "172.18.0.0/16",
            "size": 24
        }
    ],
    "http-timeout": 300
}

进行AdGuard设置

然后就进入172.18.0.2:3000进行AdGuard设置
这是设置完成后正常运行的画面：

具体设置可以参考
轻松实现全屋去广告与追踪，AdGuard Home助力更安全浏览体验
https://www.ghostchu.com/archives/ikuai-docker-adguard-home-ipv6

DNS 服务器推荐
不同地区连接至 DNS 服务器的速度各有差异，各位可以通过 Ping 测速的方式寻找当地连接延迟最低的 DNS 服务器。更多 DNS 服务器可以在 AdGuard 文档中找到。

DNS 提供商 类别 地址
阿里 IPv4 DNS 223.5.5.5
阿里 IPv6 DNS 2400:3200:baba::1
阿里 DNS-over-Https https://dns.alidns.com/dns-query
DNSPod IPv4 DNS 119.29.29.29
DNSPod DNS-over-Https https://doh.pub/dns-query
114 IPv4 DNS 114.114.114.114

AdGuard官方过滤：
https://adguard-dns.io/kb/zh-CN/general/dns-providers/
其实它自带的也挺好用的

点击添加黑名单后，选“从列表中选择”，就能有一堆，够你选的

也可以自己手工添加 DNS 封锁清单
名称 清单网址
CHN: anti-AD https://anti-ad.net/easylist.txt
EasyList China https://easylist-downloads.adblockplus.org/easylistchina+easylist.txt
乘风 https://gitee.com/xinggsf/Adblock-Rule/raw/master/rule.txt

iKuai DNS设置

转到 “网络设置 -> DNS 设置”，设置首选DNS为 ADGuard Home的 IP 172.18.0.2。
为了防止 ADGuard 爆炸导致无法上网，同时设置公共 DNS 为备选 DNS。
需要注意，不要开启 DNS 加速服务劫持 DNS

转到 网络设置 -> DHCP 设置 -> DHCP 服务端，编辑 DHCP 服务。

IPv6设置我没弄，在docker中启动容器那里总是说我填写的IPv6地址不对，我也不知道啥情况。。。