叙述中已经大概说清楚
1.ros负责出口网关（可以不设置dns，如果自身需要开启dns，设置成外网dns或旁路网关dns）
2.旁路网关中passwall负责dns分流解析、科学上网（op自身要设置外网dns），pw国内DNS服务器设置默认，DNS模式默认“pdnsd”，设置谷歌dns，客户端上网权限通过pw“访问控制”来处理。
3.后端dns过滤是adg或pihole，负责dns广告过滤和dns缓存（adg或pihole将dns设置为旁路网关ip）
4.客户端设备dns指向adg或pihole，网关指向旁路由。

前后关系通畅，设备自然也就通畅。

还有更高级的设置，通过smartdns来分流国内外dns，配合passwall黑白名单来解析，具体步骤可以看油管相关教程。

回复301#数不清

谢谢
说到pw的访问控制，你有设置吗？我设置了3个，只有一个生效，头疼

PiHole好用一些

恩山上照猫画虎设置smartdms 和adguard，最后死翘翘，把n1撤下来重刷，dns到现在好像都不正常

重刷为何还会不正常，不是应该参数都重置了吗？

dns污染吧

我装上之后反而感觉上网更慢了，可能配置没搞好，懒得用了裸奔现在

我在用adblock，一样吗？

楼主有没有安装教程啊，N1上的可以安装吗？chrome上我装了adblock，二者会冲突吗？

回复230#数不清


大佬，我按你说的搞了adg的ctag标签玩，写了几行这样的：||bilibili.com^$ctag=user_child
||hdslb.com^$ctag=user_child
||biliapi.net^$ctag=user_child
||biliapi.com^$ctag=user_child
||bilivideo.com^$ctag=user_child


客户端里，把iPad pro挂上了user_child的标签。
现在 的问题是，iPad上浏览器可以屏蔽B站了，但是app还是畅通无阻啊，问题出在哪里？

回复311#deviny


只有APP抓包看一下，看以什么方式访问。

回复312#数不清


按理adg的日志就能显示连接啊，我能找到的都写进去了。抓包的话iOS我没辙，pc倒是有fiddler，就怕走的不一样。

补充：我开逼站app让他跑，日志里那几个网址都在正常走，没有屏蔽的记录。

回复313#deviny


就怕APP里不用域名用IP

mark 稍后研究小尾巴~

回复314#数不清

搞定了！原来是我设置没到位，客户端设置那里要勾上使用过滤器，默认没勾的。

回复316#deviny


对了，默认是全局。

回复99#CrossAge


谢谢！收藏。

你在主路由上将dns改为adg的ip吗？

百度还可以添加一条，能拦截“好看视频”或“爱奇艺”等短视频

||bdstatic.com^$ctag=user_child

马科斯

还是AdguardHome 方便，查看解析，封域名清清楚楚

大神，问个问题，我是光猫做主路由拨号(关dhcp)，k2p做ap(关dhcp)，n1做旁路由接在k2p的lan口上，因为我的中兴光猫没地方改DNS，有什么办法能用上adhuard的广告屏蔽吗？

回复323#hailiang123


adg单独部署，分配一个同网段IP，dhcp中设置客户端dns都是它，adg的上游dns设置为公共dns即可。

屏蔽中国的主流短视频网站，覆盖了： 抖音、头条、西化、梨视频、秒拍、快手、趣拍、美拍、火山小视频、二更视频、百度

127.0.0.1 douyin.com
127.0.0.1 log.snssdk.com
127.0.0.1 xlog.snssdk.com
127.0.0.1 i.snssdk.com
127.0.0.1 aweme.snssdk.com
127.0.0.1 lf.snssdk.com
127.0.0.1 is.snssdk.com
127.0.0.1 api.amemv.com
127.0.0.1 mon.snssdk.com
127.0.0.1 effect.snssdk.com
127.0.0.1 hotsoon.snssdk.com
127.0.0.1 dm.toutiao.com
127.0.0.1 iu.snssdk.com
127.0.0.1 v1-dy.ixigua.com
127.0.0.1 v2-dy.ixigua.com
127.0.0.1 v3-dy.ixigua.com
127.0.0.1 v4-dy.ixigua.com
127.0.0.1 v5-dy.ixigua.com
127.0.0.1 v6-dy.ixigua.com
127.0.0.1 v7-dy.ixigua.com
127.0.0.1 v8-dy.ixigua.com
127.0.0.1 v9-dy.ixigua.com
127.0.0.1 v1.pstatp.com
127.0.0.1 v2.pstatp.com
127.0.0.1 v3.pstatp.com
127.0.0.1 v4.pstatp.com
127.0.0.1 v5.pstatp.com
127.0.0.1 v6.pstatp.com
127.0.0.1 v7.pstatp.com
127.0.0.1 v8.pstatp.com
127.0.0.1 v9.pstatp.com
127.0.0.1 v1-dy-x.ixigua.com
127.0.0.1 v2-dy-x.ixigua.com
127.0.0.1 v3-dy-x.ixigua.com
127.0.0.1 v4-dy-x.ixigua.com
127.0.0.1 v5-dy-x.ixigua.com
127.0.0.1 v6-dy-x.ixigua.com
127.0.0.1 v7-dy-x.ixigua.com
127.0.0.1 v8-dy-x.ixigua.com
127.0.0.1 v9-dy-x.ixigua.com
127.0.0.1 v1-dy-y.ixigua.com
127.0.0.1 v2-dy-y.ixigua.com
127.0.0.1 v3-dy-y.ixigua.com
127.0.0.1 v4-dy-y.ixigua.com
127.0.0.1 v5-dy-y.ixigua.com
127.0.0.1 v6-dy-y.ixigua.com
127.0.0.1 v7-dy-y.ixigua.com
127.0.0.1 v8-dy-y.ixigua.com
127.0.0.1 v9-dy-y.ixigua.com
127.0.0.1 v1-dy.ixiguavideo.com
127.0.0.1 v2-dy.ixiguavideo.com
127.0.0.1 v3-dy.ixiguavideo.com
127.0.0.1 v4-dy.ixiguavideo.com
127.0.0.1 v5-dy.ixiguavideo.com
127.0.0.1 v6-dy.ixiguavideo.com
127.0.0.1 v7-dy.ixiguavideo.com
127.0.0.1 v8-dy.ixiguavideo.com
127.0.0.1 v9-dy.ixiguavideo.com
127.0.0.1 v1-dy-z.ixigua.com
127.0.0.1 v2-dy-z.ixigua.com
127.0.0.1 v3-dy-z.ixigua.com
127.0.0.1 v4-dy-z.ixigua.com
127.0.0.1 v5-dy-z.ixigua.com
127.0.0.1 v6-dy-z.ixigua.com
127.0.0.1 v7-dy-z.ixigua.com
127.0.0.1 v8-dy-z.ixigua.com
127.0.0.1 v9-dy-z.ixigua.com
127.0.0.1 v.kandian.qq.com
127.0.0.1 yximgs.com
127.0.0.1 gifshow.com
127.0.0.1 v.weishi.qq.com
127.0.0.1 pearvideo.com
127.0.0.1 miaopai.com
127.0.0.1 kuaishou.com
127.0.0.1 qupai.me
127.0.0.1 meipai.com
127.0.0.1 huoshan.com
127.0.0.1 ergengtv.com
127.0.0.1 baijiahao.baidu.com
127.0.0.1 xiongzhang.baidu.com

回复319#hailiang123

是的，我是主路由做dhcp设备，下发IP时把这个dns也一起下发。

我是由n1的opwrt docker，我在opwrt中设置dns转发对吗？

所以路由器只用官方的openwrt，不用国产路由器，也不用什么论坛大神的版本

回复327#hailiang123


转发后adg客户端来源就只有localhost一个地址，这样统计不科学

例如，主网关是192.168.1.1（dns设不设置都可以），op旁路网关是192.168.1.2（dns是公网dns 119.29.29.29之类），adg的ip是192.168.1.3（上游dns设置为旁路网关ip，上游 DoH dns可以设置为公网119.129.29.29）

本地dhcp分发，网关就是旁路网关ip地址，dns就是adg ip地址，这样统计和管理都很方便，能清晰统计每一个终端访问信息。

opwrt我应该在哪个界面填dns呀，大神能否给予明示

回复330#hailiang123


看楼上

是不是有一些设备，比如路由分配1个192.168.1.100给它，然后下发1个dns192.168.1.10，它有可能直接忽略掉下发的dns，直接用192.168.1.1当dns？

回复332#yyysuo


没看懂

就是会不会有些设备会忽略掉路由下发的dns，用路由器IP直接当DNS。

回复334#yyysuo


除非你网络内有两套DHCP在工作，一般不建议这样操作。

要想显示内网所有客户端是不是要选第三项

我两套都分别用了一段时间了，拓扑是R7000主路由拨号发dhcp，网关指向op，dns指向过滤。N1装armbian，docker跑op旁路由和两个过滤，切换过滤会停掉另一个。小白总结一下：
pihole，界面好看，设置简洁，去广告效果明显，功能一般般多，使用正常得很。
adghome，功能更多，设置更多，有当前我急需的“指定设备限制特定网址”功能，据说去广告更强。但是好像fq不够稳定，经常是不能f，偶尔是油管能出页面但不能开视频。比如我昨天一整天都是好的，什么都没动，今天早上又不行了，切机场没用，**p改成passwall也没用，我那机场确定是通的。op上把网关设置为主路由，用pihole是正常的，用adg不稳定，op网关改成adg的IP也不稳定。
总之adg更符合我的要求，但是还有问题需要解决，不知是我设置问题还是版本问题。

mark iOS fly ~

求adguard能过滤各种app非正常请求的规则列表，我手机上用。HiPDA·NG

毒神，软路由里自带的adg，来源只有localhost就无解了吗？

开发者在介绍页有说明
https://github.com/rufengsuixing/luci-app-adguardhome

dns重定向
1.作为dnsmasq的上游服务器(在AGH中统计到的ip都为127.0.0.1，无法统计客户端及对应调整设置，**-plus正常)
2.重定向53端口到 AdGuardHome（ipv6需要开启ipv6 nat redirect 否则如果客户端使用ipv6过滤无效，不以dnsmasq为上游**-plus失效）
3.使用53端口替换 dnsmasq(需要设置AGH的dnsip为0.0.0.0, AGH和dnsmasq的端口将被交换，不以dnsmasq为上游**-plus失效)


建议单独部署

用了一个月，弹出要收费，有便宜的吗？

怎么搞定的， 我也是输入网址不能确定。和你截图一样的情况
Error: control/filtering/add_url | Couldn't fetch filter from urlhttps://raw.githubusercontent.co ... /master/ABP-FX.txt:Gethttps://raw.githubusercontent.co ... /master/ABP-FX.txt:synthetic.wrap: couldn't dial to [::]:443, cause: dial tcp 0.0.0.0:443: connect: connection refused (hidden: dial tcp [::]:443: connect: connection refused) | 400

Adguard Home 新版本更新v0.102.0，增加DNS速度解析功能

有点复杂，谢谢 iOS fly ~

学习一下。HiPDA·NG

adg和科学上网不冲突

主路由--》旁路由--》adg--》上网终端

回复348#数不清


adg怎么设置一个单独的IP啊。。。

回复349#大洗衣盆


macvlan方式设置网络，容器以宿主机同网段独立IP运行。。