Freitag, 17. Juni 2022

Konfigurieren von AdGuard Home

In diesem Beitrag möchte ich euch meine aktuellen Einstellungen für AdGuard Home und der FRITZ!Box vorstellen. Wem AdGuard Home nichts sagt, der kann sich meinen Beitrag zu Pi-hole und Adguard Home zu Gemüte führen. AdGuard Home ist für mich daher so sympathisch, da gleich mehrere Funktionen abgedeckt werden, die ich sonst unter Linux als einzelne Pakete im Terminal einzeln laden und konfigurieren müsste. Und wehe jemand schreibt im Kommentar: Faule Sau :-P

Los geht’s…

Eins möchte ich vorab los werden. Auch wenn die hier beschriebenen Einstellungen für mich sehr gut funktionieren, so kann es sein, dass dies bei dir anders ist. Daher werde ich nach Möglichkeit auf die Einstellungen genauer eingehen, damit du diese ggf. auf deine Situation anpassen kannst.

Voraussetzungen

Das Host-System ist ein Raspberry Pi 4 mit mindestens 4 GB RAM, welcher als IP-Client an der FRITZ!Box eingerichtet ist und für den automatischen Bezug der IP-Einstellungen (DHCP) eingerichtet. Die FRITZ!Box ist für IPv6 eingerichtet.

FRITZ!Box Einstellungen

Anfangen möchte ich mit den DNS-Server Einstellungen der FRITZ!Box.

dns-einstellungen-fb.png
DNS-Einstellungen FRITZ!Box

Da ich eine AVM FRITZ!Box 7590 verwende, habe ich die IPv4 und IPv6-Adresse des AdGuard Home DNS-Servers unter Internet → Zugangsdaten → Registerkarte DNS-Server eingetragen. Nun ja, nun kann man sich fragen, warum nicht unter Heimnetz → Netzwerk → Netzwerkeinstellungen → Lokaler DNS-Server? Nach meiner Meinung macht es hier mehr Sinn, da dann auch die Funktionen der FRITZ!Box z.B. Internettelefonie, Push Service Mails dann den AdGuard Home DNS nutzen. Darüber hinaus bleibt meine FRITZ!Box über die URL http://fritz.box erreichbar. Einzelheiten zum Einrichten anderer DNS-Server in der FRITZ!Box 7590 findest du unter diesen Link.
Solltest du keine AVM FRITZ!Box verwenden, so solltest du nach den DHCP Einstellungen bei deinem Router* Ausschau halten. In der Regel können die meisten Router einen lokalen DNS-Server vorgeben.

Allgemeine Einstellungen

Kommen wir nun zu AdGuard Home, genauer gesagt zu den allgemeinen Einstellungen. Dort habe ich mich dazu entschieden das Aktualisierungsintervall auf 24 Stunden einzustellen. Dies reicht voll und ganz aus, da sich die von mir verwendeten Sperr- und Freigabe-Listen nicht so häufig verändern.
Abgesehen davon habe ich das Protokoll und die Statistik eingeschaltet und auf eine Aufbewahrungsdauer von 7 Tagen gesetzt. Gerade beim Protokoll ist mir dies wichtig, da ich so die Möglichkeit habe rückwirkend nachzusehen, welche Adresse zu Problemen geführt hat. Eine längere Aufbewahrungsdauer kann ich nicht empfehlen, da dies die Weboberfläche und auch den Raspberry Pi unnötig belastet.

DNS-Einstellungen

Nach der Inbetriebnahme ist es notwendig die Upstream-DNS-Server zu setzen. Ich habe mich für die DNS-Server von Cloudflare, Google, Quad9, Digitale-Gesellschaft Schweiz und AdGuard-DNS entschieden. Die Wahl fiel auf diese fünf Anbieter, da die Latenz der DNS-Anfragen im niedrigen zweistelligen Bereich lagen. Darüber hinaus war mir auch die Sicherheit sehr wichtig und so entschied ich mich für die DoH (DNS-over-HTTPS) Varianten. Des Weiteren habe ich von Lastverteilung auf Paralleles Abfragen umgestellt, wodurch immer der schnellste DNS-Upstream-Server verwendet wird.
Zusätzlich zu diesen Einstellungen habe ich die Bootstrap DNS-Server auf die IP-Adressen der genannten fünf Anbieter gestellt, die IP meiner AVM Fritz!Box unter Private inverse DNS-Server eingetragen und die beiden Checkboxen (Private Reverse-DNS-Resover verwenden und Hostnamenauflösung der Clients aktivieren) aktiviert.
Alle weiteren Einstellungen unter dem Menüpunkt DNS-Einstellungen können aus den Screenshots in der Galerie entnommen werden.

DNS-Sperrlisten

Kommen wir nun zu den Sperrlisten.

sperrlisten-rpi.png
DNS-Sperrlisten

Anbei alle URL’s der verwendeten Sperrlisten:

  • AdGuard DNS filter – URL
  • AdAway Blocklist – URL
  • oisd blocklist – URL
  • eigene Blocklist – URL

DNS-Freigabelisten

Neben den Sperrlisten spielen auch die Freigabelisten eine Rolle.

whitelist-rpi.png
DNS-Positivlisten

Bei diesen habe ich meine eigene Freigabeliste eingetragen:

  • eigene Whitelist – URL

Kontrolle der Einstellungen

Zuerst möchte ich auf die durchschnittliche Bearbeitungsdauer (siehe Adguard Home Startseite – unter Allgemeine Statistiken) der Upstream-DNS-Anfragen eingehen.

dns-overview-rpi.png
AGH Übersicht

Sollte der Wert bei dir über 100ms liegen, so sollten die verwendeten Upstream-DNS-Server angepasst werden. Um die besten Upstream-DNS-Server zu finden, kann man das Tool DNS-Benchmark verwenden. Hat man die schnellsten DNS Anbieter herausgefunden, kann man die IP direkt eintragen oder man sucht die Hostnamen der DoT bzw. DoH Variante aus der Liste von AdGuard Home heraus.

Fazit

Neben diesen Einstellungen gibt es noch eine Vielzahl an weiteren Möglichkeiten. So könnte man den DHCP Server vom Router* deaktivieren und stattdessen den von AdGuard Home verwenden. Aus meiner Sicht macht dies aber wenig Sinn, daher nutze ich weiterhin den DHCP meiner FRITZ!Box. Jedoch ist nicht auszuschließen, dass du diese oder eine andere Funktion verwendet möchtest. Sollte dem so sein, so musst du dich leider selber durch die Hilfeseiten oder diversen Foren wühlen und die für dich optimalen Einstellungen herausfinden.

Noch Fragen?

Hast du noch Fragen zu AdGuard Home oder meinen Einstellungen? Dann ab damit in die Kommentare!