前回の設定で、AdGuard Homeの常時SSL化とリバースプロキシ環境が整いました。今回は、AdGuardを「自分の部屋のネットワーク全体」に適用していく手順をまとめます。
設定時のハマりどころと失敗談も含めています。
宅内環境
前提として:
家族に迷惑をかけずに自宅サーバーとクライアントをいじるため、私の環境では以下のような二重ルーター構成(インナーネットワーク)を取っています。
[ONU] ──> [家族用メインルーター] ──> [スイッチ]
│
┌─────────────────────────────────────┘
▼(ここからが自分の環境)
[自室内ルーター] ──(DHCPでAdGuardのIPを配布)──> [自室内端末群]
│
└─> [Ubuntuサーバー(DNSを兼ねたAdGuard Home稼働)]この構成であれば、万が一自分の部屋の設定をトチっても、家族のネット環境には1ミリも影響を与えません。
自室内ルーターの設定手順
この、自室環境のスマホやPCが自動的にAdGuard Home(例: 192.168.1.6)を向くように、ルーターの設定を変更します。
1. ルーターの管理画面を開く
ブラウザに自室内ルーターのIPアドレス(192.168.1.1 など)を入力し、ログインします。
2. LAN側(DHCPサーバー)の設定画面を開く
「詳細設定」や「LAN設定」の中にある 「DHCPサーバー設定」 の項目を探します。
【注意】ここで絶対にやってはいけない罠
ルーターの「WAN側(インターネット接続設定)」のDNSを変更してはいけません。ここを変えると、ルーター自体の挙動がおかしくなることがあります。変更するのは必ず 「LAN側」 です。
3. 配布するDNSサーバーのIPアドレスを固定する
通常は「ルーターのIPアドレスを通知する」になっている部分を、手動設定(カスタム)に変更します。
- プライマリDNS(DNSサーバー1):
192.168.1.6(UbuntuサーバーのIP) - セカンダリDNS(DNSサーバー2): あえて空欄(またはプライマリと同じIP)
セカンダリDNSのジレンマ
「AdGuardが死んだら困るから」とセカンダリDNSに外のDNS(8.8.8.8 など)を入れておきたくなりますが、これにはジレンマがあります。
OSや端末によっては、プライマリが生きているにもかかわらず、気まぐれにセカンダリのDNSばかりを使って通信を行う仕様があります。ここに外のDNSを書くと、広告ブロックをすり抜けてしまう端末が多発します。
AdGuardによって広告を100%仕留めるなら「空欄」か「AdGuardのIP一本足打法」にするのが鉄則です。
4. クライアント(端末)側での設定
ルーターの設定を変更(またはサーバーを物理復旧)した後は、スマホやPCに新しいDNS情報を強制的に覚え込ませる必要があります。
- マホ(iPhone / Android)の場合
- 一度Wi-Fiを「オフ」にしてから再度「オン」にするか、機内モードのON/OFFを行ってください。
- PC(Windows)の場合
- コマンドプロンプトを開き、いつものおまじないを実行してDNSキャッシュを完全に吹き飛ばします。
ipconfig /flushdnsipconfig /renewDNSを兼ねたことによる自爆
設定が完了し、問題なく運用できていたのに、突然「ローカルNWには繋がっているのに、なぜかインターネットに一切繋がらない」という謎の障害が発生しました。
原因を探ったところ、信じられないほど単純で致命的な物理トラップでした。
サーバーにしていたノートPCの電源アダプターが、いつの間にか外れてバッテリー切れで電源断発生。
先述の通り、広告のすり抜けを防ぐためにルーターのセカンダリDNSは空欄(またはAdGuardのIPのみ)にしています。そのため、サーバー(ノートPC)の電源が落ちてAdGuardもろともサービスダウンすると、部屋の中のスマホやPCは「DNS不在」状態になります。
「通信(ローカル回線)はアクティブなのに、Webサイトの名前解決が一切できないため、結果としてインターネットに完全に繋がらなくなる」というワンミス即死を喰らいました。
対策と教訓
- ノートPCをサーバーにする場合は、ACアダプターが容易に抜けない位置に配置すること。(電源管理は企業では鉄則ですが家庭はそのあたりが甘かったです)
- また、上述した家族用のNWから切り離していたことが幸いしました。でなければ、突然ネット閲覧ができなくなる、スマートTVでネトフリやYouTubeに繋がらなくなる事態が発生したでしょう。
「間違えても自分だけが泣けばいい」環境を持っておくのは改めて幸いでした。
コメントを残す