Zum Inhalt springen

Meine Einstellungen für AdGuard Home

In meinem ersten Beitrag im Jahr 2022 möchte ich euch meine aktuellen Einstellungen für AdGuard Home vorstellen. Wem AdGuard Home nichts sagt, der kann sich meinen Beitrag Werbung blocken mit AdGuard Home zu Gemüte führen. In diesem Beitrag bin ich bereits auf ein paar Einstellungen eingegangen. Seitdem habe ich einige Male an den Einstellungen herum geschraubt, um noch mehr Werbung heraus zu filtern und die Performance zu steigern.

Los geht’s…

Eins möchte ich vorab los werden. Auch wenn die hier beschriebenen Einstellungen für mich sehr gut funktionieren, so kann es sein, dass dies bei dir anders ist. Daher werde ich nach Möglichkeit auf die Einstellungen genauer eingehen, damit du diese ggf. auf deine Situation anpassen kannst.

Zudem möchte ich darauf hinweisen, dass die Screenshots recht groß sind. Daher ist es notwendig diese in der Detail Ansicht zu öffnen, um anschließend herein zoomen zu können.

 

Router Einstellungen

DNS-Server Einstellungen
DNS-Server Einstellungen

Anfang möchte ich mit den DNS-Server Einstellungen des Routers. Da ich eine AVM Fritz!Box 6490  verwende, habe ich die IP-Adresse des AdGuard Home DNS-Servers unter Heimnetz → Netzwerk → Netzwerkeinstellungen → Lokaler DNS-Server eingetragen. Somit muss ich mich bei keinem meiner Gerät darum kümmern, die IP-Adresse des DNS-Servers von Hand zu setzen.
Abgesehen von den IPv4 Einstellung kann man auch die IPv6 Einstellungen anpassen. Da dies aber kein leichtes Unterfangen ist, rate ich jedem eher dazu IPv6 abzuschalten. Solltest du doch IPv6 nutzen wollen, so suche am besten bei Google nach den besten Einstellungen.

Solltest du keine AVM Fritz!Box verwenden, so solltest du nach den DHCP Einstellungen bei deinem Router Ausschau halten. Denn in der Regel können die meisten Router einen Lokalen DNS-Server vorgeben.

 

Allgemeine Einstellungen

Allgemeine Einstellungen
Allgemeine Einstellungen

Kommen wir nun zu AdGuard Home, genauer gesagt zu den allgemeinen Einstellungen. Dort habe ich mich dazu entschieden das Aktualisierungsintervall auf 24 Stunden einzustellen. Dies reicht voll und ganz aus, da sich die von mir verwendeten Sperr- und Freigabe-Listen nicht so häufig verändern.

Abgesehen davon habe ich das Protokoll und die Statistik eingeschaltet und auf eine Aufbewahrungsdauer von 7 Tagen gesetzt. Gerade beim Protokoll ist mir dies sehr wichtig, da ich so die Möglichkeit habe rückwirkend nachzusehen, welche Adresse zu Problemen geführt hat. Eine längere Aufbewahrungsdauer kann ich nicht empfehlen, da dies die Weboberfläche und auch das Host-System unnötig belastet.

 

DNS-Einstellungen

DNS-Einstellungen
DNS-Einstellungen

Nach der Inbetriebnahme ist es notwendig die Upstream-DNS-Server zu setzen. Ich habe mich für die DNS-Server von Cloudflare, Google und Quad9 entschieden. Die Wahl fiel auf diese drei Anbieter, da die Latenz der DNS-Anfragen im niedrigen zweistelligen Bereich lagen. Darüber hinaus war mir auch die Sicherheit sehr wichtig und so entschied ich mich für die DoT (DNS-over-TLS) bzw. DoH (DNS-over-HTTPS) Varianten. Des Weiteren habe ich von Lastverteilung auf Paralleles Abfragen umgestellt, wodurch immer der schnellste DNS-Upstream-Server verwendet wird.

Zusätzlich zu diesen Einstellungen habe ich die Bootstrap DNS-Server auf die IP-Adressen der genannten drei Anbieter gestellt, die IP meiner AVM Fritz!Box unter Private inverse DNS-Server eingetragen und die beiden Checkboxen (Private Reserve-DNS-Resover verwenden und Hostnamenauflösung der Clients aktivieren) aktiviert.

Alle weiteren Einstellungen unter dem Menüpunkt DNS-Einstellungen können aus dem Screenshot entnommen werden.

 

DNS-Sperrlisten

DNS-Sperrliste
DNS-Sperrliste

Kommen wir nun zu den Sperrlisten. Seit meinem letzten Beitrag habe ich die Listen noch einmal angepasst und reduziert. Dies war mir möglich, da der User Zelo72 auf GitHub eine experimentelle Sperrliste anbietet, die all seine anderen Listen in einer zusammen führt. Wer lieber einzelne Sperrlisten von Zelo72 verwenden möchte, sollte sich dieses GitHub Repository ansehen.

Abgesehen von der Liste von Zelo72, verwende ich auch weiterhin ein paar Blocklisten vom AdGuard Team und meine eigene Sperrliste. Letztere gebe ich ebenfalls über ein GitHub Repository für andere frei.

Anbei alle URL’s der verwendeten Sperrlisten:

  • Eigene Blacklist – URL
  • AdGuard DNS filter – URL
  • AdGuard CNAME Trackers – URL
  • AdGuard Tracking Filter – URL
  • Zelo72’s Experimental AiO List – URL
  • Cookies Blocklist – URL

 

DNS-Freigabelisten

DNS-Freigabelisten
DNS-Freigabelisten

Neben den Sperrlisten spielen auch die Freigabelisten eine Rolle. Bei diesen habe ich neben meiner eigenen Freigabeliste auch die von Zelo72 eingetragen. Mit diesen zwei Listen bin ich bisher gut verfahren, jedoch kann der ein oder andere Eintrag fehlen.

Anbei alle URL’s der verwendeten Freigabelisten:

  • Eigene Whitelist – URL
  • Zelo72’s Whitelist – URL

 

Kontrolle der Einstellungen

Zuerst möchte ich auf die Durchschnittliche Bearbeitungsdauer (siehe Adguard Home Startseite – unter Allgemeine Statistiken) der Upstream-DNS-Anfragen eingehen. Sollte der Wert bei dir über 100ms liegen, so sollten die verwendeten Upstream-DNS-Server angepasst werden. Um die besten Upstream-DNS-Server zu finden, kann man das Tool DNS-Benchmark verwenden. Hat man die schnellsten DNS Anbieter herausgefunden, kann man die IP direkt eintragen oder man sucht die Hostnamen der DoT bzw. DoH Variante aus der Liste von AdGuard Home heraus.

 

Fehlersuche

Sollte dir weiterhin Werbung angezeigt werden, so kann dies an der fehlenden Einstellungen im Bezug mit IPv6 liegen. Um dies zu überprüfen solltest du IPv6 im Router und AdGuard Home deaktivieren. Hinweis: Denke daran die Browserdaten zu löschen, da viele Werbebanner im Cache des Browsers landen.

Sollte IPv6 abgeschaltet sein und dir wird vereinzelt Werbung angezeigt oder eine Internetseite, eine App oder ein Dienst werden nicht korrekt angezeigt, so schaue in das Anfragenprotokoll und versuche die URL heraus zu finden, die das Problem behebt. Gerne kannst du mir im Anschluss diese URL melden (über ein GitHub Issue), damit ich diese anschließend in meine Sperr- bzw. Freigabeliste aufnehmen kann.

 

Fazit

Neben diesen Einstellungen gibt es noch eine Vielzahl an weiteren Möglichkeiten. So könnte man den DHCP Server vom Router deaktivieren und stattdessen den von AdGuard Home verwenden. Aus meiner Sicht macht dies aber wenig Sinn, daher nutze ich weiterhin den DHCP meines Routers. Jedoch ist nicht auszuschließen, dass du diese oder eine andere Funktion verwendet möchtest. Sollte dem so sein, so musst du dich leider selber durch die Hilfeseiten oder diversen Foren wühlen und die für dich optimalen Einstellungen heraus finden.

 

Update meiner Einstellungen

Die in diesem Beitrag beschriebenen Einstellung haben sich zum Teil verändert. Daher habe ich einen Update Beitrag veröffentlicht, diesen kannst du hier finden.

 

Hast du noch Fragen?

Hast du noch Fragen zu diesem Beitrag? Dann ab damit in die Kommentare oder schreib mich über Matrix oder Mastodon an. Alternativ kannst du auf im myHome.zone Chatroom vorbei schauen.

 

Dies könnte dich auch interessieren…

Du möchtest weitere Inhalte von mir lesen? Dann schau dir doch mal meinen letzten Beitrag oder mein Beitrag zur AdGuard Home bzw. PiHole Alternative namens NextDNS an.

Schreibe einen Kommentar