Fragen zu Adguard Home

[GameBred]

Moin

es gab vor paar Tagen ein ähnliches Thema aber dort scheint man schon weiter in der Materie zu sein. Ich steh da noch am Anfang daher ein eigener Thread.

Ich habe Adguard Home über Docker installiert und das "läuft" auch. Allerdings wird mir nur die IP der Fritzbox angezeigt und nicht die einzelnen Clienten wie Smartphone, PC, TV.. whatever..

Ich habe die IP der NAS (worauf ja Adguard Home ja läuft) in der Fritzbox unter Internet->Zugangsart->DNS-Server->Andere DNSv4-Server verwenden eingetragen. Und damit wird auch schön gefiltert.

Ich hab auch gelesen das man es auch unter Heimnetz->Netzwerk->Netzwerkeinstellungen->IPv4 Einstellungen->Lokaler DNS-Server eintragen kann. Aber dann funzt es überhaupt nicht und die Fritzbox nutzt den Standard ISP DNS-Server.

Was mache ich falsch? Möchte das die einzelnen Clienten angezeigt werden.



Außerdem würde ich gerne wissen ob das laufen lassen von Adguard Home auf der Synology viel Leitstung abzwackt?! Habe eine DS718+ und verwende einen HAUFEN Blocklisten. Ingesammt vermutlich 1.000.000 Einträge. Ist das viel? Welche bzw wie viele verwendet ihr so?


Gruß

 

[EDvonSchleck]

Ich habe die IP der NAS (worauf ja Adguard Home ja läuft) in der Fritzbox unter Internet->Zugangsart->DNS-Server->Andere DNSv4-Server verwenden eingetragen. Und damit wird auch schön gefiltert.

Solltest du so lassen

Ich hab auch gelesen das man es auch unter Heimnetz->Netzwerk->Netzwerkeinstellungen->IPv4 Einstellungen->Lokaler DNS-Server eintragen kann. Aber dann funzt es überhaupt nicht und die Fritzbox nutzt den Standard ISP DNS-Server.

Würde ich nicht machen – nur notwendig, wenn du VPN nutzen willst

Was mache ich falsch? Möchte das die einzelnen Clienten angezeigt werden.

Einträge der Fritz!Box in AdGuard richtig setzen: https://www.synology-forum.de/threads/adguard-home-lokale-ips.121603/post-1033763

Außerdem würde ich gerne wissen ob das laufen lassen von Adguard Home auf der Synology viel Leitstung abzwackt?! Habe eine DS718+ und verwende einen HAUFEN Blocklisten. Ingesammt vermutlich 1.000.000 Einträge. Ist das viel? Welche bzw wie viele verwendet ihr so?

Docker verwendet sehr wenig Leistung, das sollte dir so weit nicht auffallen – auch nicht bei mehreren Containern.
Ich verwende wesentlich mehr Blockseiten – ein Eintrag hat mehr als deine zusammen!

Spoiler: Listen

name: AdAway Default Blocklist
url: https://adaway.org/hosts.txt

name: AdGuard DNS filter
url: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt

name: BlackList
url: https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt

name: BlockList Project
url: https://blocklistproject.github.io/Lists/adguard/everything-ags.txt

name: Dan Pollock's List
url: https://someonewhocares.org/hosts/zero/hosts

name: Dandelion Sprout's Anti-Malware List
url: https://raw.githubusercontent.com/DandelionSprout/adfilt/master/Alternate versions Anti-Malware List/AntiMalwareAdGuardHome.txt

name: EasyList
url: https://raw.githubusercontent.com/u...sylist-downloads.adblockplus.org/easylist.txt

name: EasyList Germany
url: https://gist.githubusercontent.com/...fb3bd02199ace1b16a0bd9f53b29f0879/EasyList_DE

name: Fanboy's Anti-Facebook List
url: https://secure.fanboy.co.nz/fanboy-antifacebook.txt

name: Fanboy's Anti-font Tracking
url: https://secure.fanboy.co.nz/fanboy-antifonts.txt

name: Fanboy's Notifications Blocking List
url: https://raw.githubusercontent.com/DandelionSprout/adfilt/master/AdGuard Home Compilation List/AdGuardHomeCompilationList-Notifications.txt

name: Fanboy's Problematic-Sites
url: https://secure.fanboy.co.nz/fanboy-problematic-sites.txt

name:Fanboy's Ultimate Adblock
url: https://secure.fanboy.co.nz/r/fanboy-ultimate.txt

name: Game Console Adblock List
url: https://raw.githubusercontent.com/DandelionSprout/adfilt/master/GameConsoleAdblockList.txt

name: No-Google
url: https://raw.githubusercontent.com/nickspaargaren/no-google/master/pihole-google.txt

name: NoCoin Filter List
url: https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt

name: OISD Full Blocklist
url: https://abp.oisd.nl/

name: Online Malicious URL Blocklist
url: https://malware-filter.gitlab.io/malware-filter/urlhaus-filter-agh.txt

name: Perflyst and Dandelion Sprout's Smart-TV Blocklist
url: https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV-AGH.txt

name: Peter Lowe's List
url: https://pgl.yoyo.org/adservers/serverlist.php?hostformat=adblockplus&showintro=1&mimetype=plaintext

name: Phishing Army ext.
url: https://phishing.army/download/phishing_army_blocklist_extended.txt

name: Scam Blocklist by DurableNapkin
url: https://raw.githubusercontent.com/durablenapkin/scamblocklist/master/adguard.txt

name: StevenBlack
url: https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

name: Stop Google Analytics Ghost Spam Inactive List
url: https://raw.githubusercontent.com/m...pam.HOWTO/master/output/domains/INACTIVE/list

name: The Big List of Hacked Malware Web Sites
url: https://raw.githubusercontent.com/m...List-of-Hacked-Malware-Web-Sites/master/hosts

name: WindowsSpyBlocker - Hosts extra rules
url: https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/extra.txt

name: WindowsSpyBlocker - Hosts spy rules
url: https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt

Dazu verwende ich noch einen anderen zusätzlichen Bootstrap DNS-Server:

Spoiler: DNS Dismail

80.241.218.68
159.69.114.157

Wenn du nicht den Startart-IP-Range der Fritz!Box nutzt, musst du die Einträge entsprechend abändern!
Ich denke, damit kommst du erst einmal weiter.

 

[EDvonSchleck]

Adguard Home

docker run -d --name adguard \
-v /volume1/docker/adguard/conf:/opt/adguardhome/conf \
-v /volume1/docker/adguard/work:/opt/adguardhome/work \
--net=host \
--restart always \
adguard/adguardhome:latest

Einrichten:
http://IPderDS:3000

 

[plang.pl]

Internet->Zugangsart->DNS-Server->Andere DNSv4-Server

Dann ist das normal. Die Geräte fragen die Fritte und die fragt den AdGuard.
Wenn du die Geräte einzeln sehen willst, musst du den DNS-Server via DHCP verteilen.
Das geht so:
Heimnetz->Netzwerk->Netzwerkeinstellungen->IPv4 Einstellungen->Lokaler DNS-Server

 

[Stationary]

Wenn du die Geräte einzeln sehen willst, musst du den DNS-Server via DHCP verteilen.
Das geht so:
Heimnetz->Netzwerk->Netzwerkeinstellungen->IPv4 Einstellungen->Lokaler DNS-Server

Ja, so mache ich das mit dem Adguard-Equivalent pi-hole. Das sollte eigentlich mit Adguard genauso funktionieren.

 

[GameBred]

Funktioniert auch genau so

Habe die letzte Woche viel mit @EDvonSchleck gearbeitet (danke!!!) und alles einrichten können.

 

[Wayne_23]

Bei mir ist AdGurad, wie oben beschrieben, als DNS-Server in der Fritzbox eingetragen - somit wird natürlich nur die Fritzbox im Adguard-Frontend gezeigt. Soweit, so gut.
Ich glaube gemerkt zu haben, dass meine aufgerufenen Seiten jetzt 1) länger brauchen, um aufgebaut zu werden und 2) auch initial eine "Gedenkminute" verweilen lassen, damit was passiert.
AdGuard zeigt mir eine durchschnittliche Reaktionszeit von 23ms. Ist das schon langsam oder als Latenz noch im grünen Bereich? Wie sieht das bei euch aus und kann man das evtl beschleunigen?

 

[alexhell]

Wieso wird bei dir nur die Fritzbox angezeigt? Wo hast du denn Adguard in der Fritzbox eingetragen?
1. Als DNS Server oder 2. als lokaler DNS-Server für die DHCP Clients?
Ich würde dir empfehlen Variante zwei zu nutzen.

 

[Wayne_23]

Adguard läuft per Docker auf meiner DS416play und in der Fritzbox habe ich unter "Internet->Zugangsdaten->DNSv4-Server verwenden" die interne adguard-IP eingetragen. Da jedes Gerät in meinem Netzwerk immer die Fritzbox als Gateway fragt (192.168.2.1) wird die Anfrage mW an Adguard weitergeleitet...vermutlich ist das weiter-routen so langsam?

 

[alexhell]

Ja aktuell ist es bei dir so.
Client -> Fritzbox -> Adguard -> eingetragener DNS-Server in Adguard
Wenn du Variante 2 wählst, dann wäre es
Client -> Adguard -> eingetragener DNS-Server in Adguard
Würdest dir also einen Hop sparen. Vor allem könntest du auch jeden Client einzeln steuern.

 

[plang.pl]

Bei Variante 2 muss man aber noch sagen, dass ein möglicher Failover der Fritte dann nicht mehr greift

 

[Wayne_23]

Mit failover meinst Du, für den Fall meine DS wäre nicht erreichbar, würde jeder Client mit der DNS-Anfrage in's leere laufene und keine Verbindung zum Internet haben - richtig?
Aktuell habe ich ja den DNS von Adguard als Präferenz und als Option noch 8.8.8.8 eingestellt.

 

[plang.pl]

Genau das meine ich. Per DHCP kann die Fritte leider nur einen verteilen

 

[Wayne_23]

Danke für den Tipp - die Redundanz ist mir dann doch wichtiger Sind nun 23ms "langsam" in eurem Vergleich?

 

[alexhell]

Ich finde das ist ok. Bei mir braucht der erste Aufruf bzw. die erste Auflösung auch so viel. Danach aber nur ca. 5 Sekunden.

 

[plang.pl]

Ich hab mal fix geguggt.
Die kürzesten Anfragen dauern 0,03ms
Die längsten 143. Im Durchschnitt würde ich sagen bin ich bei 5ms.
Bei mir läuft hinter dem AdGuard auch noch ein unbound, der dann DNS-over-https zu Quad9 macht. Das dauert halt ein wenig länger, als unverschlüsselt

 

[Wayne_23]

OK, da kommen mir aber meine 23ms jetzt schon ziemlicng lange vor

 

[plang.pl]

Schon mal einen anderen öffentlichen DNS versucht?
Und mal den Cache erhöhen, zudem "Optimistisches Caching" einschalten

 

[myssv]

Ich hänge mich hier mal ran und hoffe, dass mir jemand helfen kann.

So sieht es bei mir aus:



2 Fragen:
Wie kann ich das "fritz.box" loswerden
Wie kann ich die IPv6-Adresse auflösen, dass dort der Name des Rechners erscheint?

Schon mal Danke für Eure Zeit!

 

[plang.pl]

Wieso ist dir das loswerden des "fritz.box" so wichtig?
Das ist normal, denn es geht ja hier um Hosteinträge, die in der Fritte sind.
Mit IPv6 kann ich dir leider nicht weiterhelfen.