AdGuard Home sur un NAS Synology (sans Docker)

AdGuard Home sur un NAS Synology sans Docker : c’est possible ! L’opération n’est pas très complexe, mais elle demande quelques recherches. En 5 minutes, vous allez pouvoir profiter AdGuard Home avec un NAS doté d’un processeur ARM Marvell, Alpine ou encore un Intel. Découvrons ensemble comment faire…

AdGuard Home Synology sans docker

AdGuard Home et Synology sans Docker

Hier, nous vous avons présenté comment installer le bloqueur de publicités AdGuard Home sur un NAS Synology avec l’aide de Docker. Il existe une autre technique : télécharger l’exécutable pour son NAS depuis la page AdGuard Home sur GitHub… comme pour un Raspberry Pi.

Identifier le processeur du NAS

Tout d’abord, il faut trouver le processeur de votre NAS. C’est le plus compliqué. Si vous ne le connaissez pas, cherchez votre Synology sur cette page ou celle-ci. Vous devriez avoir un processeur Intel/AMD ou un ARM. Maintenant, il ne vous reste plus qu’à télécharger la bonne version du logiciel (disponible sur AdGuard Home sur GitHub) dont voici une synthèse :

Un exemple : si vous possédez un NAS Synology DS414, processeur Armada XP, il faut suivre le lien ARMv7.

Installer AdGuard Home

Maintenant que vous avez téléchargé le fichier, copiez-le sur votre NAS dans le dossier de votre choix. Dans notre exemple, le fichier est dans le home de notre utilisateur cachem. Ensuite, on va décompresser le fichier. Depuis File Station, on sélectionne le fichier et on fait clic droit puis Extraire et Extraire Ici. Comme il s’agit d’une archive .tar.gz, on décompresse une première fois… ce qui nous donne un second fichier .tar qu’il faut décompresser lui aussi. Vous pouvez bien sûr utiliser 7-Zip à la place. Un dossier AdGuardHome doit apparaitre. Faites un clic droit dessus et choisissiez Propriété. Vous obtenez une boîte de dialogue comme celle-ci…

Synology ARM

Copier le contenu du champ Emplacement. Il s’agit ici du chemin exact sur le NAS pour accéder au dossier /volume1/homes/cachem/AdGuardHome C’est important pour la suite de notre guide.

Automatiser le démarrage d’AdGuard

Pour le moment, AdGuard ne fonctionne pas. Nous allons le paramétrer un peu plus loin, mais avant toute chose, on va demander au NAS de lancer AdGuard à chacun redémarrages. Pour cela, allez dans le Panneau de configuration et cliquez sur Planificateur de tâches. Appuyez sur le bouton Créer puis choisissez Tâche déclenchée et enfin Script défini par l’utilisateur. Tout d’abord, vous allez lui donner un nom (au hasard : Lancement AdGuard) puis vous allez choisir un utilisateur et sélectionnez root. Enfin vous choisissez l’évènement Au démarrage. Attention, la case Activé doit être cochée.

Vous allez sur l’onglet Paramètre de tâche puis dans la zone Script défini par l’utilisateur, vous indiquez :
cd /volume1/homes/cachem/AdGuardHome
./AdGuardHome

En collant bien le chemin copié précédemment… Vous pouvez appuyé sur le bouton OK. Il se peut que vous ayez un message d’alerte de DSM et c’est normal (cf. : image ci-dessous). Appuyez sur le bouton OK.

Maintenant, sélectionnez la tâche fraîchement ajoutée et cliquez sur le bouton Exécuter. Pour être sûr, vous pouvez aussi redémarrer le NAS 😉 Voilà, c’est terminé. AdGuard Home est maintenant installé. Il fonctionne et il se relancera automatiquement à chaque redémarrage du NAS. Pour finir, ouvrez un nouvel onglet dans votre navigateur, tapez l’adresse IP de votre NAS suivi du port 3000. Exemple : http://IPdeMonNAS:3000 Vous devriez avoir ce message qui s’affiche…

Enfin, vous n’avez plus qu’à vous laisser guider dans les 5 prochaines étapes (voir notre article pour vous aider). Pensez à mettre le port 3001 pour l’interface d’administration d’AdGuard et laisser le port 53 pour toutes les interfaces…

Dernières petites choses

Avant de conclure, quelques petites choses à rappeler pour profiter pleinement de l’efficacité d’AdGuard Home sur votre ordinateur :

  • Changer les DNS sur votre Box ou sur votre ordinateur ;
  • Vider le cache de votre navigateur ;
  • Vider le cache DNS de votre ordinateur ;
  • Si vous utilisez le pare-feu sur votre NAS, pensez à ajouter une règle pour le port 53.

Il ne reste plus qu’à profiter d’un Web avec beaucoup moins de publicité 😉

Merci à Benoît pour ses tests avec le DS414

  1. Bonjour,

    Tes deux derniers articles sont vraiment excellent, mais est-il possible d’avoir les avantages et les inconvénients des deux solutions. Ce serait un gros ++

    Merci

    1. Docker permet de ne pas polluer le nas. Et permet une gestion plus simple ( démarrage, arrêt, surveillance des ressources utilisées,…)

      Par contre, Docker n’est pas dispo sur tous les nas 🙂

  2. Oh my !
    Alors là !
    Mais alors là franchement !

    Pour commencer,
    Bonjour,

    Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii !
    J’ai le Synology DS415Play (donc 32bit si j’ai tout compris),
    Et ça m’arrange de ne pas passer par docker sur mon pc, vu que j’ai des messages d’erreurs, pas envie de laisser l’ordinateur et sa consommation tourner 24/24, etc…

    Bref je vais tester ça
    Et merci encore !

  3. Bonjour,
    Merci pour ce tuto qui reprend les explications orales .
    Fraîchement installé, configuré et opérationnel sur PC (win7) et Téléphone (Android 10).

    Sur Smartphone, la pub au démarrage de l’appli Météo-France est toujours présente, à voir s’il ne faut pas ajouter des règles.

    1. bonjour

      dans ma réponse à emile du 15 décembre 2022 à 18:35, j’évoque le sujet
      sur votre nas, aller dans le centre de paquets
      si vous voyez VPN Server, vous avez fait 50% du chemin

      – installer vpn server
      – configurer un accès openvpn (des tutos youtube existent)
      – il faut créer un tunnel vpn, penser à changer le port openvpn (par défaut c’est le 1194)
      – sur votre syno, pensez à créer un compte non-admin dédié pour cet accès vpn (mot de passe fort conseillé)
      – télécharger le client openvpn pour vos équipements
      – récupérer le fichier ovpn à modifier en fonction du ddns de votre syno ou de l’ip publique (si elle est fixe) de votre accès internet

  4. J’ai mon NAS DS216Play, j’ai donc pris la version ARMv8 x64, je crée bien la tâche, mais impossible d’y avoir accès avec le port 3000… Je ne vois pas où ça plante (redémarrage fait, exécuté fait), tu as une idée où je peux checker ?

    1. Il me semble que DS216Play dispose d’un processeur 32 bits… non ?
      Pour savoir si l’exécutable fonctionne, regarde le Moniteur de ressources (Gestionnaire de tâche/processus) 😉

    2. Bonjour Hadrien moi aussi j’ai un DS216 play
      Tu as pris quel est la version que tu as pris ?
      Moi cela ne marche pas HELP ME!!

      1. bonjour

        pour répondre à votre question , il y a ce tableau issu du tuto
        https://www.synology-wiki.de/index.php/Welchen_Pro...

        si j’ai bien lu, vous disposez d’un nas synology ds216Play

        d’après le tableau, en cherchant par ctrl+f votre ds216play, il apparait dans la section ARM, puis STM Monaco ARM. Rien d’évident ici

        par déduction, à prendre avec de pincette, comme il n’y a pas de vN derrière l’arm correspondant à votre nas, je prendrai le N le plus faible, ici v5.

        pour lever le doute et éviter une éventuelle frayeur inutile, vous pouvez demander au support Synology.

        espérant vous avoir aider avec prudence, car je ne sais pas l’impact que peut avoir l’usage d’une version qui ne correspondrait pas à l’architecture de votre nas.

  5. Bonjour,
    Bon DNS mais ne fonctionne que sur réseau local, à la différence de NextDNS.
    Une solution pour faire cohabiter et basculer de AdGuard Home depuis son réseau local à NextDNS en dehors?

    1. bonjour
      pour faire écho à votre post du 16 mars 2021

      après supposition que si vous postez ici, j’en déduis que vous disposez d’un nas synology.

      je me permet cette suggestion
      supposons que depuis le centre de paquets de votre nas, vous trouviez le paquet nommé « vpn server »
      je vous suggère de l’installer, de le configurer pour utiliser openvpn, tourne sous android, windows, peut-être linux (pas testé)
      des tutos sur youtube existent

      le module vpn server installé, je vous suggère la création d’un utilisateur standard dédié pour l’accès vpn dans votre nas avec un mot de passe de préférence fort
      de façon ce que ce soit cet utilisateur qui créée la connexion vpn au nas et pas un compte avec les droits administrateur

      il vous faudra créer une redirection de ports entre votre routeur (box internet) et votre nas
      par défaut openvpn utilise le port 1194, comme il est connu, pour éviter le scan de port mieux vaut le modifier. de préférence utiliser le protocole TCP

      ceci fait, par clic sur « exporter la configuration », votre nas télécharge un fichier compressé à dezipper, une fois décompressé vous obtenez un dossier avec :
      – le fichier ovpn à utiliser dans openvpn sur vos différents terminaux.
      – un fichier texte explicatif

      ce n’est pas fini

      dans le fichier ovpn à ouvrir avec un bloc notes ou autre éditeur de texte, vous observerez le symbole dièse (#) qui signifie « commentaire », autrement dit, toute ligne qui commence par # n’est pas prise en compte lors de l’exécution d’openvpn avec le fichier de configuration.
      aussi il faut modifier :
      – la ligne remote en remplaçant YOUR_SERVER_IP soit par :
      – le noms DDNS de votre NAS si vous l’avez configuré
      – l’adresse ip publique de votre box, si elle n’est pas fixe il vaut mieux configurer le DDNS

      plus loin dans le fichier vous avez #redirect-gateway def1, cette entrée permet, comme décrit en anglais, de faire passer tout le flux internet par votre connexion vpn.
      autant la décommenter, en effaçant le # pour ne conserver que redirect-gateway def1

      enfin #dhcp-option DNS DNS_IP_ADDRESS peut être utile si vous avez configuré adguard home comme serveur dhcp
      pour l’activer il suffit d’effacer le # devant dhcp-option DNS, de remplacer DNS_IP_ADDRESS par l’adresse ip de votre nas qui héberge votre instance ADGUARDHOME

      J’espère que ces indications vous seront utiles

  6. Bonjour , Comme il y a souvent des mises a jour de Adblock comment les avoir automatiquement et qu’elles s’installe ?

    1. Bonjour il m’est impossible d’accéder à l’interface de adguard via le port 3000 avec un ds218+ pourtant j’ai bien suivi le tutoriel et je ne vois pas le processus adguard lancé merci pour votre aide

    2. bonjour
      il suffit de créer des entrées dans la partie Filtres, puis Listes de blocage DNS

      il faut les ajouter un par un, grâce à :
      – bouton vert Ajouter une liste de blocage
      – Nouvelle liste de blocage
      – Ajouter une liste personnalisée

      puis dans Paramètres, Paramètres généraux, cocher « bloquer les domaines à l’aide de filtres et fichiers hosts »
      pour enfin affiner l’intervalle de temps des mises à jour

      a vous de voir et de chercher des listes de blocage, appelées « fichiers host »

  7. J’ai un DS218J (processeur Armada385). Je ne trouve pas de correspondance avec la version d’ARM.

    Dans le doute j’ai testé les 3 versions disponibles mais le NAS ne dit rien de spécial au lancement de ceux-ci (et pour cause, l’interface du port 3000 ne réagit pas, j’en deduit que ça ne s’est pas lancé).

    Quelqu’un pour confirmer que du coup la solution de cette page n’est pas pour moi (vu que Docker n’est pas dispo non plus)?

    1. C’est un ARMv7… Quelle version de DSM disposes-tu ?
      Si l’interface ne réagit pas, c’est qu’il n’est pas lancé. Tu peux faire un contrôle rapide dans Moniteur de ressources pour confirmer.

      1. C’est un DSM 6.2.3 (donc il me semble que ça n’est pas un probleme lié à la version).
        J’ai beau essayer avec l’image ARMv7, rien ne se lance (pas de process correspondant dans le moniteur de ressource en effet), même après redémarrage du NAS.

        Ce qui m’agace c’est que je n’ai aucun message, pas d’erreur, rien (et je ne trouve pas de logs).

  8. Bonjour,
    J’au un DS209+II avec un processeur MPC8533 / ppc853x

    Pouvez-vous me dire quelle version AdGuard Home devrais-je utiliser ?
    Merci

    1. Bonjour,
      ppc donc PowerPC.
      Ça ne semple pas disponible pour cette architecture. Seulement x86, x86_64, ARM et MIPS

    2. J’aurai dû préciser que le tuto n’a été testé qu’avec DSM 6.x et DSM 7. Malheureusement, ton NAS date un peu et n’a pas été mis à jour depuis 2017.

      1. Ca c’est dommage. J’ai un DS212j qui marche toujours bien et qui est à jour.
        DSM6.2.3 et tout a bien fonctionné. Aucune pub sur speedtest.

        1. J’ai un DS212J aussi, j’ai suivi – attentivement je pense – la procédure d’installation décrite ici et dans la ligne de script quand je veux exécuter ça marque : « démarrage » ; je n’ai pas de trace de adguard dans les processus et évidemment accès à la page ip:3000 ne fonctionne pas.

          Aurais-je raté quelque chose ?
          J’ai installé la version ARMv5
          Que pourrais-je vérifier ?

          1. Bonjour

            D’après

            https://www.synology-wiki.de/index.php/Welchen_Pro...

            votre ds212j embarque un
            Marvell Kirkwood ARMv5TE compliant (Feroceon® family)

            jusqu’ici vous semblez avoir choisi la bonne archive

            essayez de placer l’archive gz sur votre syno
            puis de la décompresser (2fois de suite) à partir de file station dans dsm

            ensuite créez votre tâche en respectant la casse :

            ./Adguardhome

            créez la tâche, reboot du nas
            normalement c’est bon avec

            sous réserve d’avoir créer une règle entre votre NAS et votre modem

  9. Je possède un NAS DS218, j’ai réussi à tout paramétrer. Problème, je dispose d’une LiveBox 4 sur lequel je ne peux changer de serveurs DNS.

    J’ai donc configurer le serveur DHCP de AdGuard pour m’attribuer mes IP et par une bidouille j’ai changer la plage d’adressage IP de ma Box pour ne donner une IP qu’a mon décodeur (qui à besoin du DHCP Orange).

    Ce que je veux faire à présent c’est empêcher le DHCP d’AdGuard de donner également une IP à mon décodeur mais je ne trouve désespérément pas comment faire.

  10. Merci pour ce tuto fort interessant.
    Petite question quand meme sur les mises à jour…
    Faut il tout recommencer, y compris le parametrage ?

    Pour le reste je suis impressionné par le coté gratuit et pro de cette appli !

    1. bonjour

      j’utilise aussi adguardhome.

      en réponse à votre message du 17 mars 2021 à 08:13

      en ce qui concerne les mises à jour
      – pour les filtres, dans les paramétrages vous pouvez moduler leur intervalle
      > paramètres
      > paramètres généraux

      – pour ce qui est de la webapp, elles se vérifient elles-mêmes
      lors d’une connexion, vous pourrez observer un bandeau sur le haut de page
      sinon en bas de page vous pouvez vérifier manuellement avec la petite double flèche circulaire

    1. bonjour

      pour cela il faut un compte youtube premium
      ou l’extension adguard dans le navigateur, ou ublock origin (hors champs)

  11. Si quelqu’un a une vision clair des différents systèmes, pihole, ad Guard ou bien même Next cloud ca nous serais utile de clarifier ses différentes solutions

    1. bonjour

      pihole tourne sur rasberry pi et moins exhaustif qu’adguardhome
      adguardhome est relativement simple à mettre en place

      ces deux solutions sont non payantes

      quant à nextcloud, je pense que vous vouliez citer nextdns, c’est un service gratuit pour peu que vous fassiez moins de 300000 requetes dns par mois

      après sur leur site vous avez leur grille tarifaire
      il faut garder à l’esprit que tout ce qui passe par leur dns, leurs techniciens peuvent très certainement le déchiffrer

      voilà pour mon avis

  12. Hello et merci pour le tuto,
    A l’étape 2/5 de la configuration de AdGuard, je ne peux pas sélectionner le port 53 car il est déjà utilisé.
    J’ai DNS server d’installé sur mon NAS, je pense qu’il y a conflit entre les 2 services.
    Est-ce qu’il faut que je paramètre quelquechose dans DNS server?

    Merci d’avance

  13. J’ai un nas DS416play et j’ai installé la version adguard 64bits.

    A l’installation j’ai 2 dossiers en cascade de AdguardHome, est ce vraiment nécessaire ?

    Ça ne se lance pas.
    Pas de message d’erreur.

    Quelq dov

    1. bonjour

      si vous suivez le tuto, que vous réccupérez la bonne archive tar.gz qui correspond au processeur de votre nas.

      puis que vous copiez cette archive tar.gz sur le nas das un dossier précis

      à ce moment là vous décompressez deux fois de suite
      première décompression du fichier tar.gz, vous obtenez une archive d’extension .tar
      décompression suivante du fichier .tar, vous obtenez un dossier nommé du nom de l’archive

      c’est dans ce dossier qu’adguard home se situe

      il faut bien noter le chemin du dossier qui contient le fichier adguardhome
      pour vous aider :
      – clique droit sur le fichier adguardhome (c’est le seul qui n’a pas d’extension)
      – propriétés, notez le chemin de l’emplacement

      il vous servira pour planifier la tâche de démarrage d’adguardhome
      dans dsm, trouver le planificateur de tâche, le tuto est assez explicite pour la suite

      votre script sera bien sur deux lignes :
      cd
      ./AdGuardHome

      voilà
      bon courage

  14. Bonjour il m’est impossible d’accéder à l’interface de adguard via le port 3000 avec un ds218+ pourtant j’ai bien suivi le tutoriel et je ne vois pas le processus adguard lancé merci pour votre aide désolé pour le doublon

    1. Bon j’ai reussi il faut vraiment suivre le tuto j’avais creer un dossier chiffrer et voila la raison du non fonctionnement
      Une fois mis dans le dossier Homes enjoy

      Merci a tous et a Cachem 🙂

  15. Bonjour, chez moi sur un DS 212+ (oui il tourne encore !) j’avais également le problème.
    en faisant extraire, le dossier « AdGuardHome » était vide
    en fait le *.tar.gz devenait simplement .tar. je l’ai donc extrait 2 fois et j’ai maintenant accès à l’interface.
    le chemin complet donne « /BACKUP/AdGuardHome_linux_armv5/AdGuardHome »

    J’espère que ça a aidé 🙂

    Merci pour ce blog et les excellents articles.

  16. Bonsoir, j’ai un D418J avec ce processeur : Realtek RTD1293 1.4 GHz Dual-Core

    J’ai donc pris le fichier pour ARMv8 64 bits

    Après avoir exécuter le script ou bien redémarrer le NAS rien dans les processur en cours…

    Une idée de mon erreur ? Bien évidemment en passant par monIP:3000 cela ne fonctionne pas non plus.

  17. le RT2600AC c’est un ARM V7 je peux me connecter a SSH mais pas possible d’accéder au dossier :/
    vue que j’ai un routeur SFR ça m’aurait arrangé de l’installer sur mon routeur synology vue que j’ai séparé les réseaux

  18. Bonjour,
    Il semble que depuis la dernière MAJ de diskstation, adguardhome ne fonctionne plus :
    Error: control/version.json | Couldn’t get version check json from https://static.adguard.com/adguardhome/beta/versio...: *fmt.wrapError updater: HTTP GET https://static.adguard.com/adguardhome/beta/versio...: Get « https://static.adguard.com/adguardhome/beta/version.json »: couldn’t do a GET request to ‘https://dns10.quad9.net:443/dns-query’, cause: Get « https://dns10.quad9.net:443/dns-query?dns=*** »: write tcp 192.168.***.***:39513->9.9.9.10:443: write: broken pipe | 502

      1. Bonjour,

        J’ai ajouté un DNS (exemple) 1.1.1.1 sous « https://dns10.quad9.net/dns-query » dans l’onglet Paramètres puis Paramètres DNS + activé « Demandes en parallèle ».
        Plus de souci.

        En aparté (rien à voir ; source : https://linuxcommandlibrary.com/man/adguardhome...), il est possible de lancer la commande (depuis le répertoire où l’installation est faite ; dans l’exemple du tuto de cachem « cd /volume1/homes/cachem/AdGuardHome ») « ./AdGuardHome –service install ».
        Ensuite les commandes suivantes sont disponibles :
        « .AdGuardHome –service start »
        « .AdGuardHome –service status »
        « .AdGuardHome –service stop »

        Cordialement,

        Yoann

  19. Salut a tous, et merci pour ce tuto.
    Ca faisait un moment que je souhaitais mettre en place cette solution et je m’y suis mis grace a ce tuto.
    J’ai suivi a la lettre toutes les consignes et pourtant en allant sur mon nas:3000 jai « Ce site est inaccessible » mon nas n’autorise pas la connexion.
    J’ai pourtant crée des regles sur 3000 et 53, mais rien n’y fait. Est-ce quelqu’un aurait une idée? ca fait 2 jours que je tourne en rond.
    j’ai un reverse proxy en place sur mon nas estce que ca peut venir de là?

  20. Salut,
    J’ai bien installé AdGuard Home sur mon Synology est tout fonctionne.

    Quand je surfe depuis un PC Windows cela bloque bien les sites X et les pubs, Par contre sous Android via une tablette aucun blocage.

    Comment faire?

    Merci

  21. Bonjour j’ai changé mon NAS pour un plus costaud et j’ai ce processeur : intel xeon d-1527

    C’est bien ARMv8 64 bits qu’il faut prendre non ? que je passe avec ou sans docker, impossible d’atteindre le port 3000 …

  22. Bonjour,

    même chose que beaucoup. J’ai suivi à la lettre le tutoriel et interface inaccessible sur le port 3000. Que ça soit en http ou https.
    J’ai une DS218+ et j’ai bien pris la version intel x64.
    Si quelqu’un a une idée…
    Merci.

  23. Sinon on peut aussi coller une excellente blacklist dans les paramètres de sa FritzBox:
    https://github.com/fboes/fritzbox-blacklist...
    Ca marche impec et tout fonctionne, sauf que plein de pubs disparaissent. C’est très frappant sur certain jeux qui se comportent différemment selon qu’on est sur le wifi ou sur la 4G.
    Je pense que cette liste peut facilement être adaptée pour d’autres routeurs.

  24. Vraiment top ! ca fait une semaine que ca tourne et ca fonctionne bien !
    Le seul truc qui pourrait etre pas mal c’est de trouver une solution pour relancer adguard s’il plante. Ca m’est arrivé une fois qu’il plante et ca a mis en panique toute la maison qui n’avait plus internet 🙂
    C’est possible de trouver une solution pour un reboot automatique ?
    encore merci

    1. bonjour

      j’utilise adguard home depuis un certain temps, dans le tuto, c’est expliqué.

      ma solution, planifier un éteindre allumer tous les jours (pas au bouton non non), ça ne peut pas lui faire de mal surtout si des mises à jour dsm ou de paquets attendent.

      il suffit de se rendre dans le volet matériel et alimentation, dans général bien cocher redémarrer automatiquement lorsque le problème d’alimentation est résolu, de se rendre dans « planif alim » et de créer deux évènements, éteindre puis allumer séparés de quelques minutes
      avec un ds 720plus 1minute suffit entre l’extinction et l’allumage

      puis dans le planificateur de tâches, créer une tâche en mode root :
      cd /xxx/…/AdGuardHome
      ./AdGuardHome

      adguardhome devrait être up 24/24 sauf lors de l’arrêt reboot
      après dans adguardhome, c’est peut-être les réglages de serveur d’amorçage qui sont hasardeux, je me réfère à
      https://adguard-dns.io/kb/general/dns-providers/?u...

      je les mets à l’épreuve avec DNSBench https://www.grc.com/dns/benchmark.htm

      si ça ne suffit pas, pour vider le cache dns du pc, utiliser l’invite de commande (touche windows+R sur le pc cmd, dans l’invite de commande taper : ipconfig /flushdns

      bon courage

  25. Bonjour,

    Merci pour ce magnifique tuto, ayant un DS218, j’ai maintenant une solution magistrale pour gérer la pub et la navigation des enfants.

    J’ai une question, savez-vous si cette option d’installation est disponible pour d’autres apps en ARM64 qu’on peut trouver (je pense à Syncthing entre autres).

    Merci en tout cas de votre tuto, superbe. Je fais vivre ce NAS avant de créer ma propre solution dans quelques mois.

  26. Bonjour,
    comment configurer la partie « paramètres de chiffrement » ?
    Mon NAS (DS920+) dispose d’un certificat (un gratuit fourni par Synology ou LetsEncrypt, je m’y perds, enfin, une option proposée dans DSM) mais je ne sais pas que certificat renseigné dans adguard home ? (ni vers quel chemin pointer)

    Merci de votre aide

    1. cher laurent,

      dans mon long commentaire j’évoque la solution à votre demande.
      j’espère qu’il vous sera utile.

  27. Salut,
    je viens tester avec un DS420+ et mon-ip:3000 mais ça ne fonctionne pas malgré le redémarrage.
    de quoi ça pourrais venir?

    1. bonjour

      vous êtes vous référé à
      https://www.synology-wiki.de/index.php/Welchen_Pro...

      selon la page, le ds420+ a un intel celeron j4025 en 64bits, il faut donc télécharger
      https://static.adguard.com/adguardhome/beta/AdGuardHome_linux_amd64.tar.gz
      puis suivre le tuto
      ça devrait bien se passer

      après voir si votre routeur/box autorise le port 3000
      vous devriez accéder avec l’adresse_ip de votre nas:3000
      l’adresse de votre doit être fixe, hors dhcp

      bon courage

  28. Bonjour,

    Je dispose d’un DS720+, une instance d’Adguardhome y tourne comme un charme.

    Dans la partie chiffrement j’ai poussé la configuration de façon à chiffrer l’interface et les requêtes dns.

    J’ai deux ou trois petits problèmes du moins non bloquants :

    Problème N°1 :
    – Dans le volet chiffrement, dans les champs où on renseigne les emplacements :

    Pour le certificat, avec le fichier rsa-cert.pem, la réponse de l’état est
    Le cn de mon nas semble invalide, Émetteur: CN=R3,O=Let’s Encrypt,C=US
    (mais valable dans le temps environ 90jours)

    Pour la clé privée, avec le fichier rsa-privkey.pem, la réponse de l’état est
    Ceci est une clé privée RSA valide
    Attention: validating certificate pair: certificate does not verify: x509: certificate signed
    by unknown authority

    J’ai l’impression, vu le « Attention: validating certificate pair: certificate does not verify: x509: certificate signed by unknown authority », que R3 letsencrypt qui fournit le certificat n’est pas une autorité connue ou reconnue. Du coup, ça ne convient pas à adguardhome.

    Qu’en pensez-vous ?

    Problème ou plutôt question N°2 :
    Sur le DS720+, dans DSM 7.1.1-42962 Update 1, dans la partie sécurité, quand on affiche les certificats, si on fait clique droit on peut exécuter quatre commandes :
    1. Modifier,
    2. Renouveler,
    3. Supprimer (pas une bonne idée, mais bon elle existe),
    4. Exporter

    C’est sur l’export que j’ai une question. On a un planificateur de tâches qui supporte le bash ou les fichiers d’extension sh

    Sur cette page https://danslenuage.org/index.php?article86/synolo..., j’ai trouvé un script qui renouvelle de manière automatique les certificats.

    Je l’ai testé en renseignant mon @ de courriel dans la tâche, le rapport reçu indique que le certificat n’a pas expiré aussi il ne peut pas encore être renouvelé, j’en déduis que la commande est la bonne.

    Donc si je planifie tous le trois mois je devrai être bon, sauf que le certificat R3 let’sencrypt dure 90jours et que baleine sous poussière comment planifier 90jours en mois. Ca aurait été bien si nos années étaient comptables à 360 jours (360/90=4) comme 12=4*3, une planification tous le trois mois et la boucle est bouclée et bah non 365 ou 366 jours (ah les bons vieux mois à 28, 29, 30 ou 31 jours) chouette youpla

    Seule interrogation restante, un shell pour la commande « qui se cache » derrière le terme Exporter.

    Si je fais mon export depuis DSM, j’obtiens un fichier archive.zip. Aec winrar et deux commandes dans un fichier bat depuis mon pcs je parviens à décompresser l’archive pour copier les fichiers de certificats souhaités dans le dossier indiqué dans l’interface de chiffrement d’adguard home, là l’alignement des planètes me fait dire woohoo j’ai gagné le match.

    A ce stade, je sais que dans dsm :
    – je peux exporter mon certificat au format zip
    – je peux planifier le renouvellement de mon certificat avec copie des fichiers pem (pas le bon process, au vu de l’erreur)

    Il ne me manque plus que le shell, pour :
    – exporter au format zip le certificat et ses fichiers pem vers un dossier du nas
    – décompresser proprement l’archive zip obtenue qui contient les fichiers pem des certificats exportés dans un dossier spécifique
    – cerise sur le gâteau (sinon c’est indigeste), effacer certains fichier

    Pour idée, je vous joins les commandes de mon fichier bat en commentant :

    —– définition de variable pour les chemins d’origine et de destination pour la copie
    set Pathname1=C:\Users\pc fixe\Downloads
    set Pathname2=U:\securite\ADGUARDHOME\certificatssynology
    —–
    cd %Pathname1%
    c:
    —– redéfinition du nom du fichier zip de l’export
    ren archive.zip certificatssynology.zip
    —– accès au programme pour décompresser
    cd « C:\Program Files\WinRAR\ »
    winrar.exe x « %Pathname1%\certificatssynology.zip » « %Pathname2% »
    —– suppression d fichier initialement téléchargé lors de l’export, inclus le dossier d’extraction
    cd %Pathname1%
    del certificatssynology.zip
    rd /s /q certificatssynology

    —– accès au dossier de stockage de mes certificat pour suppression des éléments superflus
    u:
    cd %Pathname2%

    del cert.pem
    del chain.pem
    del ECC-cert.pem
    del ECC-chain.pem
    del ECC-privkey.pem
    del privkey.pem
    del root.pem
    del RSA-chain.pem
    del short-chain.pem

    Après exécution de ce ficher bat, j’ai bien mes deux certificats RSA en fichiers pem au bon endroit sur le nas pour qu’adguard soit content.

    Du coup, s’il existe des commandes bash qui gérerait à la fois l’export dans un dossier du nas et la suppression des fichiers superflus, je suis preneur.

    Par soucis de clarté, mon post est assez conséquent, j’aurai aimé faire plus court, des éléments m’auraient échappé.

    J’ai demandé au support synology pour la commande export, ils ne savent ou ne veulent pas répondre, or c’est un sujet qui attrait à dsm.

    Bref si un lecteur de ce commentaire à une idée du mon comment. je serai ravi de le lire.

    Merci encore

    1. je fais suite à mon post, figurez vous que j’ai trouvé.
      ça se passe dans le planificateur du nas

      en m’appuyant sur https://danslenuage.org/index.php?article86/synolo...

      à partir du script :
      /usr/syno/sbin/syno-letsencrypt renew-all
      j’ai créé un ficher nommé « Renouvellement_automatique.sh »

      auquel j’ai ajouté deux commandes de copies avec cp -r pour copier le certificat et sa clé privée où il faut.

      ça donne :

      bash /Renouvellement_automatique.sh
      cp -r /usr/syno/etc/certificate/_archive/gDh0YM/RSA-cert.pem /RSA-cert.pem
      cp -r /usr/syno/etc/certificate/_archive/gDh0YM/RSA-privkey.pem /RSA-privkey.pem

      de ces trois lignes de commande j’ai créé, dans le planificateur de tâches, une tâche répétée tout les trois mois
      dans l’interface d’aguard home, dans la partie chiffrement, j’opte pour le choix de donner l’emplacement des fichiers.

      pour le certificat, ça donne :
      /RSA-cert.pem

      pour la clé privée, ça donne :
      /RSA-privkey.pem

      là adguard affiche,
      Certificats
      Etat:
      Chaîne de certificat invalide
      Objet: CN=
      Émetteur: CN=R3,O=Let’s Encrypt,C=US
      Expire le: 2023-03-14 18:39:00 (on remarque les 90 jours de let’sencrypt)
      Noms d’hôte:

      Clé privée
      Ceci est une clé privée RSA valide

      je pense que l’erreur pour :
      – Certificat : Chaîne de certificat invalide
      – clé privée : Ceci est une clé privée RSA valide
      Attention: validating certificate pair: certificate does not verify: x509: certificate signed by unknown authority

      est induite du fait que lets encrypt ne soit pas reconnu comme autorité de certification officielle.
      ceci qui n’empêche en rien de finir la configuration par sa sauvegarde.

      à suivre

      encore merci pour le tuto de base, ça fait « cogiter » dans le bon sens.

      1. Bonjour,

        Suite de mon post

        Figurez-vous que ça m’embêtait qu’à chaque renouvellement de mon certificat j’ai à faire la copie du certificat et de la clé privé

        en m’inspirant de https://gist.github.com/catchdave/69854624a21ac751...

        j’ai repéré à la ligne 40 du script proposé une commande similaire à ce que je voulais faire.
        je pense que pointe sur le certificat défini par défaut dans dsm

        J’ai essayé avec default dans le chemin :
        cp -r /usr/syno/etc/certificate/_archive/default/RSA-cert.pem /RSA-cert.pem
        cp -r /usr/syno/etc/certificate/_archive/default/RSA-privkey.pem /RSA-privkey.pem

        Au moment où j’avais trouvé la méthode du script de renew lets encrypt + copy, j’ai contacté le support synology

        Ils m’ont interpelé sur le fait que je copiais le certificat + sa clé privée vers un dossier de mon nas. Aux vues de ma persévérance, ils m’ont suggéré d’utiliser simplement le chemin (eux me détaillaient plusieurs cas, à savoir un chemin par certificat.

        mais comme, j’ai bien défini le certificat PAR DEFAUT lors de sa création; je peux utiliser les chemins suivants

        /usr/syno/etc/certificate/_archive/default/RSA-cert.pem
        /usr/syno/etc/certificate/_archive/default/RSA-privkey.pem

        pour les chemins de certificat et clé privée. Cette solution fonctionne.

        comme j’ai indiqué les chemins synology par défaut de mes certificats dans adguardhome, j’ai l’impression que je n’aurais plus qu’à vérifier si le certificat reste valide après la date d’expiration indiquée par adguardhome.

        pour la première fois, je vérifierai, mais comme les chemins indiqués sont ceux où se situent le certificat et sa clé sur le nas, je ne pense pas qu’il y ait de problème lors des futurs renouvellements que vous retrouverez dans DSM > Panneau de configuration > connectivité > sécurité > certificat

        Jérôme L

  29. Bonjour,

    AdGuard Home tourne sur mon DS120J, et c’est inespéré (j’avais un Pi 4 dédié à AdGuard).

    J’ajoute mon astuce pour les possesseurs d’UDM PRO/SE : veillez à ce que le CONTROLE PARENTAL NE SOIT PAS ACTIVE sur l’UDM, sinon le blocage via AdGuard sera inopérant.

    => SETTINGS / Networks / sélectionner chaque réseau / Advanced / Content Filtering = sélectionner « None » (et pas Family)

    Un grand merci à la comumnauté et à FX pour cet article.

    1. Bonjour

      Je possède aussi un ds120j mais impossible de faire tourner AdGuard dessus.

      J’ai téléchargé le fichier pour armv8, suivi le tuto et une fois fait, impossible de me connecter via le port 3000 et AdGuard ne tourne pas dans les tâches de mon NAS.
      Pas de message d’erreur ou autre, mais lorsque je démarre la tâche elle s’arrête dans la seconde qui suit d’après le planificateur de tâche

      J’ai tenté avec la version armv7 sans plus de succès.
      Dans le doute j’ai aussi été retelecharger le fichier ici: https://github.com/AdguardTeam/AdGuardHome/wiki/Pl...
      Et je ne trouve pas plus d’infos sur Google, et j’ai lu les problèmes rencontrés par les autre utilisateurs plus haut sans trouver de réponse

      Bref quelque-chose doit m’échapper, mais quoi?

      Merci d’avance a qui lira ce message et y répondra!

        1. Non toujours pas résolu, je n’ai pas essayé depuis un moment et il y a eu dsm 7.2 entre temps, a essayer donc

        2. C’est bon j’ai trouvé l’erreur et j’ai réussi à mettre en place adguard!!

          L’astuce consiste a cocher la case « envoyer les détails d’exécution par email » pour avoir une vue sur l’erreur ou les erreurs qui empêchent adguard de se lancer.
          J’ai activé les notifications, ça m a donné un code erreur et une rapide recherche Google a fait le reste.

          Tout simplement, mon dossier racine contient un espace et cela empêchait la tâche de démarrer.
          Il m a suffit de mettre des guillemets autour du chemin d’accès (exemple: cd /volume1/mon dossier/sous dossier/AdGuardHome ») et le problème était résolu

          Pour ceux qui se le demandent, c’est bien la version armv8 64bits qui tourne comme un charme.

          Merci pour ta réponse aussi Jérôme!

          1. Petite correction:
            cd « /volume1/mon dossier/sous dossier/AdGuardHome»

      1. bonjour

        de mémoire, il faut récuppérer l’archive qui correspond à votre processeur
        copier le fichier sur le nas
        dcompresser l’archive jusqu’à avoir un dossier adguardhome avec plusieurs fichiers

        puis dans le planificateur de tâches créer une tâche avec un utilisateur admin, l’évènement doit être démarrage
        sur l’onglet paramètres, dans le champs script, coller :

        cd sur le nas
        ./AdGuardHome

        enregistrer la tâche pensez à l’activer
        redémarrer le nas
        par défaut le port pour l’interface d’adguarhome est le 3000

        donc avec un navigateur web, rechercher l’adcresse ;

        enjoy

        si ça coince encore il faudra peut-être faire des redirections de ports entre votre box et votre nas

        bon courage

  30. Bonjour,
    j’ai un DS213+ qui marche plutot bien. Impossible d’avoir docker donc cette solution m’interesse beaucoup.
    Le processeur est un qoriq (ppc), quel package est ce que je dois utiliser ?
    Merci d’avance

    1. bonjour
      pour les règles entre le nas et votre box ou routeur préférez le protocole tcp
      3000 pour l’installation
      53 dns
      xxx1 le port de l’interface http
      xxx2 le port de l’interface https

      puis si vous optez pour le chiffrement, les deux ports dnsoverhttps 853 et quic 784 si vous utilisez un dns qui utilise ce protocole (adguard le supporte)

      si vous avez paramétré le service ddns, le nom de votre serveur vous sera utile

      de plus que ces deux chemins :
      /usr/syno/etc/certificate/_archive/default/RSA-cert.pem
      /usr/syno/etc/certificate/_archive/default/RSA-privkey.pem

      avec cela vous chiffrez le trafic et l’interface adguard

      bon courage

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.