Demande d'aides : [HA]-[Add-ons]-[AdGuardHome]-[DHCP]

Entraide Home Assistant
1

Bonjour à tous,

Introduction

Je souhaite mettre en place le filtrage DNS avec l’add-on « Ad Guard Home » cependant avec une Bbox Wifi7 cela ne fonctionne pas même en renseignant l’adresse IP du serveur DNS personnalisé (La green box hébergent Ad Guard) dans l’interface de la Bbox.

Il faut donc pour cela rediriger toutes les demandes d’adressages du réseaux local vers un serveur DHCP qui ne proposera qu’un serveur DNS que j’aurais choisi.

Voici à quoi ressemble peu ou prou le mapping réseau local :

Diapositive1
Diapositive11280×720 61.8 KB

Les adresses IPv4 sont standards :

Le mask est en /24

Bbox : 192.168.1.254
GreenBox : 192.168.1.150

Mon problème

P1:

Avec la configuration standard DHCP sur Bbox : (DHCP Ad Guard Home off)

En cliquant sur « Rechercher les serveur DHCP »

J’obtiens cette erreur :

« Pour utiliser un serveur DHCP, une adresse IP statique est requise. AdGuard Home n’a pas réussi à déterminer si cette interface réseau est configurée via une adresse IP statique. Veuillez définir une adresse IP statique manuellement. »

Je précise que j’ai configuré manuellement dans Home Assistant les paramètres de la carte réseaux.

Dans HA :

HA_rezo
HA_rezo629×806 45.1 KB

Dans la Bbox :
Bbox_rezo
Bbox_rezo1197×348 51.8 KB

Ai-je manqué un point de configuration quelque part ?

P2:

Maintenant je switch les serveurs DHCP. J’éteins le DHCP Bbox et active le DHCP AdGuard Home

AdGuard-rezo
AdGuard-rezo1201×580 94.9 KB

Je créer sur l’interface d’Admin Bbox des règles de routage pour les ports 53,67,68 à destination du serveur DHCP AdGuard hébergé par la GreenBox (192.168.1.150).

Le problème est qu’aucuns des périphériques ne semblent joindre le serveur DHCP et obtenir leurs adressages, et donc seul les périphériques configuré manuellement fonctionnent et utilise le DNS AdGuard Home.

Si vous avez des suggestions sur mes oublies et/ou erreurs… n’hésitez pas à me faire part de vos analyses !

Merci pour votre attention aux regards de ces problématiques !

Cdlt.

Ma configuration

System Information

version core-2025.7.3
installation_type Home Assistant OS
dev false
hassio true
docker true
container_arch aarch64
user root
virtualenv false
python_version 3.13.3
os_name Linux
os_version 6.12.35-haos
arch aarch64
timezone Europe/Paris
config_dir /config
Home Assistant Community Store
GitHub API ok
GitHub Content ok
GitHub Web ok
HACS Data ok
GitHub API Calls Remaining 5000
Installed Version 2.0.5
Stage running
Available Repositories 2177
Downloaded Repositories 26
Home Assistant Cloud
logged_in true
subscription_expiration 1 janvier 2018 à 01:00
relayer_connected false
relayer_region null
remote_enabled false
remote_connected false
alexa_enabled true
google_enabled true
cloud_ice_servers_enabled true
remote_server null
certificate_status null
instance_id 9e97170a27dc420bae09301107037a99
can_reach_cert_server ok
can_reach_cloud_auth ok
can_reach_cloud ok
Home Assistant Supervisor
host_os Home Assistant OS 16.0
update_channel stable
supervisor_version supervisor-2025.07.1
agent_version 1.7.2
docker_version 28.3.0
disk_total 27.8 GB
disk_used 11.3 GB
healthy true
supported true
host_connectivity true
supervisor_connectivity true
ntp_synchronized true
virtualization
board green
supervisor_api ok
version_api ok
installed_addons Music Assistant Server (2.5.5), Studio Code Server (5.19.3), TasmoAdmin (0.32.0), phpMyAdmin (0.12.0), Nginx Proxy Manager (2.1.0), FTP (5.3.2), AppDaemon (0.17.7), AdGuard Home (5.3.0), Mosquitto broker (6.5.1), Matter Server (8.0.0), OpenThread Border Router (2.13.0), Samba share (12.5.2), Terminal & SSH (9.18.0), Let’s Encrypt (5.4.9), MariaDB (2.7.2), Duck DNS (1.19.0), Get HACS (1.3.1), Zigbee2MQTT (2.5.1-1), Home-Assistant-Matter-Hub (3.0.0-alpha.87), NGINX Home Assistant SSL proxy (3.13.0), Ring-MQTT with Video Streaming (5.8.1), WireGuard (0.12.0), YT Music PO Token Generator (1.1.0)
Dashboards
dashboards 3
resources 13
views 3
mode storage
Network Configuration
adapters lo (disabled), end0 (enabled, default, auto), hassio (disabled), docker0 (disabled), veth268635d (disabled), vethf63a5e6 (disabled), vethdf34bb8 (disabled), vethb869fc7 (disabled), veth6a393ff (disabled), vethf075f4b (disabled), vethb3568fe (disabled), vetha1482fa (disabled), veth1832e78 (disabled), veth1671424 (disabled), veth28a16f1 (disabled), vethc400bfe (disabled), vethc032461 (disabled), vethcabdeeb (disabled), vethf87a565 (disabled), veth5843e51 (disabled), veth8b5862a (disabled), veth87feb46 (disabled), wpan0 (disabled)
ipv4_addresses lo (127.0.0.1/8), end0 (192.168.1.150/24), hassio (172.30.32.1/23), docker0 (172.30.232.1/23), veth268635d (), vethf63a5e6 (), vethdf34bb8 (), vethb869fc7 (), veth6a393ff (), vethf075f4b (), vethb3568fe (), vetha1482fa (), veth1832e78 (), veth1671424 (), veth28a16f1 (), vethc400bfe (), vethc032461 (), vethcabdeeb (), vethf87a565 (), veth5843e51 (), veth8b5862a (), veth87feb46 (), wpan0 ()
ipv6_addresses lo (::1/128), end0 (fe80::1204:c10f:4b03:eea8/64), hassio (fe80::60f5:bff:fe7e:ee86/64), docker0 (fe80::20e3:eeff:fe9f:6476/64), veth268635d (fe80::9c86:3aff:febc:5e29/64), vethf63a5e6 (fe80::64c5:cdff:febd:d712/64), vethdf34bb8 (fe80::c495:8cff:fecc:7386/64), vethb869fc7 (fe80::285b:71ff:fea8:925/64), veth6a393ff (fe80::607c:f8ff:fe45:6151/64), vethf075f4b (fe80::740d:9ff:feac:2cb1/64), vethb3568fe (fe80::fc17:88ff:fe17:7b9d/64), vetha1482fa (fe80::804d:2bff:fee2:8b58/64), veth1832e78 (fe80::a08d:daff:fe88:eca1/64), veth1671424 (fe80::5816:66ff:fea7:dbe5/64), veth28a16f1 (fe80::d8dc:a5ff:fe71:24db/64), vethc400bfe (fe80::f4ec:60ff:fec5:57d7/64), vethc032461 (fe80::c9a:78ff:feef:567c/64), vethcabdeeb (fe80::f09a:e5ff:fead:60c8/64), vethf87a565 (fe80::9071:d9ff:fe34:2303/64), veth5843e51 (fe80::ecc2:9aff:fe29:86b2/64), veth8b5862a (fe80::9c3f:1eff:fe78:fe14/64), veth87feb46 (fe80::90bd:53ff:fe77:4931/64), wpan0 (fdf3:51a0:d881:15f:0:ff:fe00:fc11/64, fd36:d5e6:fe6e:1:af72:6834:dbb:bbd/64, fdf3:51a0:d881:15f:0:ff:fe00:fc10/64, fdf3:51a0:d881:15f:0:ff:fe00:fc38/64, fdf3:51a0:d881:15f:0:ff:fe00:fc00/64, fdf3:51a0:d881:15f:0:ff:fe00:8400/64, fdf3:51a0:d881:15f:9c1b:d773:e9c8:e6cd/64, fe80::7006:4225:de08:1697/64)
announce_addresses 192.168.1.150, fe80::1204:c10f:4b03:eea8
Recorder
oldest_recorder_run 13 juillet 2025 à 16:58
current_recorder_run 23 juillet 2025 à 13:30
estimated_db_size 167.03 MiB
database_engine mysql
database_version 10.11.6
Sonoff
version 3.8.2 (7675246)
cloud_online 9 / 9
local_online 4 / 4
2

Bonsoir, est-ce que ça ne serait pas un problème dans tes rangées d’ip ? Genre de la 192.168.1.255 à 192.168.1.299

3

Dslé je n’ai pas compris votre réponse… avec un mask /24 l’attribution max est de 0 à 254 (soit un total de 255)

4

Ça ne marche pas ainsi, la redirection de port c’est par rapport aux flux entrant

D’ailleurs enlève ces règles qui expose ton service a la planète

Il faut que dans ton serveur DHCP de la BBox tu puisses régler ta GREEN comme serveur DHCP et uniquement celui ci
Mais pour que cela fonctionne il faut aussi que les machines renouvellent leur bail dhcp pour récupérer la bonne ip du nouveau serveur DHCP

5

Merci @ddfdom pour ton passage ici !

Je suis désolé mais je ne visualise pas où tu veux en venir !?

  1. Dans la configuration actuel précité la GreenBox héberge le service DHCP d’AdGuard. Donc, pour que celui ci fonctionne, j’ai du manuellement configurer en fixe les informations réseaux de la greenbox comme dans la 2ème image de mon premier post.

Donc le DHCP de la Bbox est OFF et inopérant, car je le désactive pour ne pas avoir 2 serveurs DHCP sur le même réseau.

Qd un appareil est à la recherche d’une IP il envoie en broadcast une DHCP Discover sur le port 67. Le serveur DHCP qd il reçoit le datagram renvoie sa réponse sur le port 68. Le port 53 étant destiné au service DNS.

Le principe de fonctionnement du DHCP étant bien expliqué ici

Donc j’imagine qu’il y a un couac quelque part

voici un suppléments de données pouvant peut être aider.

s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service base-addon-banner: starting
-----------------------------------------------------------
 Add-on: AdGuard Home
 Network-wide ads & trackers blocking DNS server
-----------------------------------------------------------
 Add-on version: 5.3.0
 You are running the latest version of this add-on.
 System: Home Assistant OS 16.0  (aarch64 / green)
 Home Assistant Core: 2025.7.3
 Home Assistant Supervisor: 2025.07.1
-----------------------------------------------------------
 Please, share the above information when looking for help
 or support in, e.g., GitHub, forums or the Discord chat.
-----------------------------------------------------------
s6-rc: info: service base-addon-banner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service base-addon-log-level: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service base-addon-log-level successfully started
s6-rc: info: service legacy-cont-init: starting
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service init-nginx: starting
s6-rc: info: service init-adguard: starting
s6-rc: info: service init-nginx successfully started
s6-rc: info: service init-adguard successfully started
s6-rc: info: service adguard: starting
s6-rc: info: service adguard successfully started
s6-rc: info: service discovery: starting
s6-rc: info: service nginx: starting
s6-rc: info: service nginx successfully started
[23:48:32] INFO: Starting AdGuard Home server...
2025/07/23 23:48:32.667686 [info] AdGuard Home, version v0.107.63
2025/07/23 23:48:32.697435 [info] dhcp: loaded leases v4:32  v6:1  total-read:33 from DB
2025/07/23 23:48:32.730146 [info] tls_manager: using default ciphers
2025/07/23 23:48:32.740157 [info] safesearch: reset rules count=258
2025/07/23 23:48:32.840042 [info] Initializing auth module: /data/adguard/data/sessions.db
2025/07/23 23:48:32.843473 [info] auth: initialized.  users:0  sessions:0
2025/07/23 23:48:32.843936 [info] webapi: initializing
2025/07/23 23:48:33.073147 [info] dnsproxy: upstream mode is set mode=load_balance
2025/07/23 23:48:33.073319 [info] dnsproxy: cache enabled size=4096
2025/07/23 23:48:33.073363 [info] dnsproxy: max goroutines is set count=300
2025/07/23 23:48:33.073574 [info] dnsproxy: ratelimit is enabled rps=20 ipv4_subnet_mask_len=24 ipv6_subnet_mask_len=56
2025/07/23 23:48:33.073608 [info] dnsproxy: server will refuse requests of type any
2025/07/23 23:48:33.073697 [info] dnsproxy: upstream mode is set mode=load_balance
2025/07/23 23:48:33.073748 [info] dnsproxy: cache enabled size=4194304
2025/07/23 23:48:33.073786 [info] dnsproxy: max goroutines is set count=300
2025/07/23 23:48:33.077533 [info] addrproc: processing addresses
2025/07/23 23:48:33.078137 [info] webapi: AdGuard Home is available at the following addresses:
2025/07/23 23:48:33.080358 [info] go to http://127.0.0.1:45158
2025/07/23 23:48:33.081020 [info] starting plain server server=plain addr=127.0.0.1:45158
[23:48:33] INFO: Starting NGinx...
[23:48:33] INFO: Successfully send discovery information to Home Assistant.
s6-rc: info: service discovery successfully started
s6-rc: info: service legacy-services: starting
s6-rc: info: service legacy-services successfully started
2025/07/23 23:48:36.897793 [info] dnsproxy: starting dns proxy server
2025/07/23 23:48:36.898271 [info] dnsproxy: creating udp server socket addr=192.168.1.150:53
2025/07/23 23:48:36.898844 [info] dnsproxy: listening to udp addr=192.168.1.150:53
2025/07/23 23:48:36.898975 [info] dnsproxy: creating udp server socket addr=[fe80::1204:c10f:4b03:eea8%end0]:53
2025/07/23 23:48:36.901219 [info] dnsproxy: listening to udp addr=[fe80::1204:c10f:4b03:eea8%end0]:53
2025/07/23 23:48:36.901332 [info] dnsproxy: creating udp server socket addr=172.30.32.1:53
2025/07/23 23:48:36.901640 [info] dnsproxy: listening to udp addr=172.30.32.1:53
2025/07/23 23:48:36.901702 [info] dnsproxy: creating udp server socket addr=127.0.0.1:53
2025/07/23 23:48:36.901973 [info] dnsproxy: listening to udp addr=127.0.0.1:53
2025/07/23 23:48:36.902030 [info] dnsproxy: creating udp server socket addr=[::1]:53
2025/07/23 23:48:36.902344 [info] dnsproxy: listening to udp addr=[::1]:53
2025/07/23 23:48:36.902800 [info] dnsproxy: creating tcp server socket addr=192.168.1.150:53
2025/07/23 23:48:36.903303 [info] dnsproxy: listening to tcp addr=192.168.1.150:53
2025/07/23 23:48:36.903393 [info] dnsproxy: creating tcp server socket addr=[fe80::1204:c10f:4b03:eea8%end0]:53
2025/07/23 23:48:36.903789 [info] dnsproxy: listening to tcp addr=[fe80::1204:c10f:4b03:eea8]:53
2025/07/23 23:48:36.903863 [info] dnsproxy: creating tcp server socket addr=172.30.32.1:53
2025/07/23 23:48:36.904147 [info] dnsproxy: listening to tcp addr=172.30.32.1:53
2025/07/23 23:48:36.904200 [info] dnsproxy: creating tcp server socket addr=127.0.0.1:53
2025/07/23 23:48:36.904425 [info] dnsproxy: listening to tcp addr=127.0.0.1:53
2025/07/23 23:48:36.904475 [info] dnsproxy: creating tcp server socket addr=[::1]:53
2025/07/23 23:48:36.904708 [info] dnsproxy: listening to tcp addr=[::1]:53
2025/07/23 23:48:36.905236 [info] dnsproxy: entering udp listener loop addr=192.168.1.150:53
2025/07/23 23:48:36.917624 [info] dnsproxy: entering udp listener loop addr=172.30.32.1:53
2025/07/23 23:48:36.917943 [info] dnsproxy: entering udp listener loop addr=[fe80::1204:c10f:4b03:eea8%end0]:53
2025/07/23 23:48:36.918184 [info] dnsproxy: entering udp listener loop addr=127.0.0.1:53
2025/07/23 23:48:36.918503 [info] dnsproxy: entering udp listener loop addr=[::1]:53
2025/07/23 23:48:36.919042 [info] dnsproxy: entering listener loop proto=tcp addr=172.30.32.1:53
2025/07/23 23:48:36.919317 [info] dnsproxy: entering listener loop proto=tcp addr=192.168.1.150:53
2025/07/23 23:48:36.919623 [info] dnsproxy: entering listener loop proto=tcp addr=127.0.0.1:53
2025/07/23 23:48:36.920445 [info] dnsproxy: entering listener loop proto=tcp addr=[::1]:53
2025/07/23 23:48:36.921749 [info] dnsproxy: entering listener loop proto=tcp addr=[fe80::1204:c10f:4b03:eea8]:53
2025/07/23 23:49:29.334228 [info] dhcp: loaded leases v4:32  v6:1  total-read:33 from DB
2025/07/23 23:49:29.341451 [info] can't check for static ip; assuming machine has static ip and going on
2025/07/23 23:49:29.365960 [info] dhcpv4: listening
[dhcpv4] 2025/07/23 23:49:29 Server listening on 0.0.0.0:67
[dhcpv4] 2025/07/23 23:49:29 Ready to handle requests
[dhcpv6] 2025/07/23 23:49:29 Server listening on [::]:547
[dhcpv6] 2025/07/23 23:49:29 Ready to handle requests

Les 7 dernière lignes concernent le lancement du service DHCP d’AdGuard. On notera qu’il ne peut pas tester que l’IP est bien statique mais continu comme si cela était le cas.

Et après avoir désactivé DHCP Bbox et reconnecté un périphérique voici le log.

[dhcpv6] 2025/07/23 23:49:29 Server listening on [::]:547

[dhcpv6] 2025/07/23 23:49:29 Ready to handle requests

[dhcpv4] 2025/07/23 23:57:19 Handling request from 0.0.0.0:68

[dhcpv4] 2025/07/23 23:57:19 Handling request from 0.0.0.0:68

2025/07/23 23:57:19.534558 [info] dhcp: stored 33 leases in "/data/adguard/data/leases.json"

2025/07/23 23:57:19.536466 [info] dhcp: stored 33 leases in "/data/adguard/data/leases.json"

[dhcpv4] 2025/07/23 23:57:19 Handling request from 0.0.0.0:68

2025/07/23 23:57:19.633924 [info] dhcp: stored 33 leases in "/data/adguard/data/leases.json"

[dhcpv4] 2025/07/23 23:57:19 Handling request from 0.0.0.0:68

2025/07/23 23:57:19.683202 [info] dhcp: stored 33 leases in "/data/adguard/data/leases.json"

[dhcpv4] 2025/07/23 23:57:19 Handling request from 0.0.0.0:68

[dhcpv4] 2025/07/23 23:57:19 Handling request from 0.0.0.0:68

2025/07/23 23:57:19.773198 [info] dhcp: stored 33 leases in "/data/adguard/data/leases.json"

2025/07/23 23:57:19.774769 [info] dhcp: stored 33 leases in "/data/adguard/data/leases.json"

[dhcpv4] 2025/07/23 23:57:19 Handling request from 0.0.0.0:68

2025/07/23 23:57:19.821143 [info] dhcp: stored 33 leases in "/data/adguard/data/leases.json"

2025/07/23 23:57:22.693621 [error] dnsproxy: unpacking udp packet err="dns: buffer size too small"

2025/07/23 23:57:25.726105 [error] dnsproxy: unpacking udp packet err="dns: buffer size too small"

2025/07/23 23:57:26.434856 [error] dnsproxy: exchange failed upstream=https://dns10.quad9.net:443/dns-query question=";google.com.\tIN\t A" duration=3.825248571s err="expected status 200, got 502 from https://dns10.quad9.net:443/dns-query"
6

si tu veux utiliser le serveur DHCP de adguard ce qui n’est pas forcement obligatoire (sauf si tu ne peux pas changer le DNS dans le serveur DHCP de ta box)

il faut que le conteneur ADGUARD soit en mode host pour intercepter les demande DHCP REQUEST car par défaut un conteneur se trouve dans un bridge réseau particulier et ne vois donc pas les requetes DHCP

7

Lorsqu’on est sous HAOS, AdguardHome peut donc intercepter les requêtes DHCP ou pas ?

8

je viens de verifier l’addon et c’est bien le cas

image
image1065×503 32.1 KB

car l’addon est bien en mode host

@Oasis_37 as tu force des machines a renouveller leur bails DHCP ??
gerne sous windows avec la commande

ipconfig /release
puis 
ipconfig /renew

permet de relâcher le bail DHCP et de le renouveller

1 « J'aime »
9

Je l’ai fait différemment avec mon tel mobile, mais je testerai cette méthode demain après le boulot sur mon pc fixe.

Merci pour votre réactivité dans tous les cas.

1 « J'aime »
10

Bonjour, désolé de n’avoir plus donnée de suivi plus tôt. Le temps m’a manqué, et je suis désormais en congé assez loin de mon installation ce qui rend les tests difficiles. Je vous donnerais des nouvelles à mon retour.

Bonne vacances à ceux qui comme moi sont en congés, bon courage aux autres.

Cdlt.

2 « J'aime »