Hướng dẫn cài AdguardHome trực tiếp lên router Mikrotik

author
byNghia Phan ... Comments Updating...

AdguardHome là gì?

AdGuardHome là một phần mềm dùng để chặn quảng cáo và theo dõi trong mạng. Sau khi thiết lập, nó sẽ hoạt động với TẤT CẢ các thiết bị trong mạng mà không cần cài đặt bất kỳ phần mềm từ phía máy khách (clients).

Nó hoạt động như một máy chủ DNS định tuyến lại các tên miền theo dõi tới một “lỗ đen”, do đó ngăn thiết bị của bạn kết nối với các máy chủ đó.

Container trên Mikrotik

Hiểu nôm na nó hoạt động như Docker trên Linux hay Windows, sử dụng một “Vùng chứa” (Container) cho phép chạy một máy ảo Linux thực thụ với đầy đủ chức năng.

Chức năng này được thêm vào từ phiên bản RouterOS v7.4beta4

Yêu cầu và chú ý

Yêu cầu

  • Bạn cần có quyền truy cập vật lý vào Router để kích hoạt tính năng Container, tính năng này bị tắt theo mặc định;
  • Tính nằng container chỉ hỗ trợ CPU sử dụng kiến trúc ARM, ARM64X86
  • Chỉ sử dụng trên các Router có cấu hình cao. Không nên sử dụng trên các router bình dân.

MiniPC là giải pháp tối ưu nhất mà mình đang sử dụng với CPU D2550 4 luồng 1.8Ghz, RAM 4GB, SSD 16GB.

Chú ý

  • Khi Container được bật, nó có thể được thêm/cấu hình/khởi động/dừng/xóa từ xa!
  • Nếu bộ định tuyến bị xâm phạm, các vùng chứa có thể được sử dụng để dễ dàng cài đặt phần mềm độc hại vào bộ định tuyến của bạn;
  • Router của bạn an toàn với mọi thứ bạn chạy trong vùng chứa (tách biệt nhau);
  • Nếu bạn chạy Container, không có bất kỳ hình thức đảm bảo an ninh nào;
  • Chạy Container image của bên thứ 3 trên reouter có thể mở ra lỗ hổng bảo mật/vector tấn công/bề mặt tấn công;
  • Một chuyên gia bảo mật có kiến thức về cách xây dựng và khai thác lỗ hỏng sẽ có thể bẻ khóa/nâng cấp lên root;

Hướng dẫn cài đặt AdguardHome lên Router Mikrotik

0. Bật tính năng Container

  • 0.1. Mở Terminal rồi nhập lệnh /system/device-mode/update container=yes 0

  • Sau khi hiện dòng chử update: please activate by turning power off or pressing reset or mode button in... thì rút nguồn router sau đó cắm lại

  • Chờ router khởi động lại, vào Terminal nhập lệnh /system/device-mode/print. Màn hình hiện container: yes là được. 0.1

1. Cài AdguardHome Container

  • 1.1. Tạo Brigde mới với tên là dockers 1
  • 1.2. Đặt địa chỉ IP cho Brigde vừa tạo. 2
  • 1.3. Tạo VETH cho container 3
  • 1.4. Thêm Port vào Brigde dockers 4
  • 1.5. Cấu hình container
    • RAM high: Đặt mức RAM tối đa cho conteiner
    • Registry URL: https://registry-1.docker.io/ hoặc https://registry.hub.docker.com 5
  • 1.6. Thêm container AdguardHome chính thức của nhà phát hành
    • Remote image: adguard/adguardhome:latest
    • Interface: Chọn Interface VETH vừa tạo lúc nãy.
    • Root Dir: đặt tuỳ ý hoặc như ảnh.
    • Logging: Bật hoặc tắt tuỳ ý (nên bật để xem log, sau khi container chạy thì tắt đi.) 6
  • 1.6.1. Sau khi nhấn Apply chờ dòng Status chuyển sang Stopped là container được tạo thành công.
    • Nhấn Start để khởi động container.
      Nếu các bạn gặp lỗi ở bước này, Container báo lỗi không add được dù đã thử rất nhiều cách. Hãy chuyển sang cách khác để cài đặt AdguardHome theo bài viết Hướng dẫn cài offline Docker Image.
      6.1
  • 1.7. Bật auto start giúp container tự khởi động theo router.
    • Mở Terminal nhập lệnh /container/print để xác định ID của container (ở đây là 0)
    • Nhập lệnh /container/set start-on-boot=yes 0 7
  • 1.8. Truy cập địa chỉ IP http://10.0.0.2:3000 để tiến hành thiết lập lần đầu cho Adguardhome
  • 1.9. Sau khi thiết lập xong AdguardHome. Tiến hành set DNS cho DHCP sang AdguardHome
    • Từ Menu > Vào IP > DHCP Server > Tab Network 8
Bài viết tham khảo từ trang chủ và hướng dẫn cài đặt PiHole xem tại https://help.mikrotik.com/docs/display/ROS/Container -

CHÚC CÁC BẠN THÀNH CÔNG
Mọi thắc mắc và ý kiến đóng góp vui lòng liên hệ trực tiếp cho mình 🤞


Bài viết liên quan

Thẻ
author

Nghia Phan

Mọi ý kiến đóng góp hoặc thắc mắc, cứ thoải mái liên hệ với mình qua các kênh mạng xã hội dưới đây. CÁM ƠN CÁC BẠN ĐÃ ĐỌC và CHÚC CÁC BẠN MỘT NGÀY TỐT LÀNH 😉.

Previous Post Next Post