AdGuard Home + DNS sicuro: blocco pubblicità e parental control su tutta la rete (OpenWrt)
Con AdGuard Home metti un DNS locale che blocca ads/tracker e applica regole per dispositivo. Qui installazione, upstream cifrati, profili e anti-bypass.
1) Installazione
(Se disponibile in repo)
opkg update
opkg install adguardhome(Manuale, sempre funziona)
opkg update && opkg install wget tar ca-bundle ca-certificates
mkdir -p /opt && cd /opt
wget -O AdGuardHome.tar.gz https://static.adguard.com/adguardhome/release/AdGuardHome_linux_amd64.tar.gz
tar xzf AdGuardHome.tar.gz
/opt/AdGuardHome/AdGuardHome -s install2) Porta 53 e dnsmasq
Sposta dnsmasq a 5353 e lascia la 53 ad AdGuard Home.
uci set dhcp.@dnsmasq[0].port='5353'
uci commit dhcp && /etc/init.d/dnsmasq restartNel wizard di AdGuard: ascolta su 0.0.0.0:53. Il DHCP deve consegnare come DNS l’IP del router (es. 192.168.1.1).
3) Upstream cifrati (DoH)
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://dns.google/dns-queryOppure NextDNS:
https://dns.nextdns.io/<ID_PROFILO>4) Liste consigliate
- AdGuard Base
- OISD
- StevenBlack (family per parental più forte)
5) Parental & anti-bypass
- SafeSearch globale (YouTube/Google/Bing).
- Profili per device con orari/whitelist.
- Reindirizza ogni DNS esterno verso il router:
uci add firewall redirect
uci set firewall.@redirect[-1].name='Force-DNS-53'
uci set firewall.@redirect[-1].src='lan'
uci set firewall.@redirect[-1].src_dport='53'
uci set firewall.@redirect[-1].proto='tcpudp'
uci set firewall.@redirect[-1].dest_ip='192.168.1.1'
uci set firewall.@redirect[-1].dest_port='53'
uci set firewall.@redirect[-1].target='DNAT'
uci commit firewall && /etc/init.d/firewall restart6) Test rapidi
nslookup example.com 192.168.1.1deve rispondere AdGuard.- Usa il tester AdGuard per verificare blocco ads.
Hardware: per liste pesanti valuta mini-PC; altrimenti un router recente basta. 🛒
openwrt router