selfhosting

Verbanne Werbung aus deinem Netz | AdGuard Home DNS

jusec

4 min read
Verbanne Werbung aus deinem Netz | AdGuard Home DNS

Übersicht

Der AdGuard Home DNS Server dient zum verwalten der DNS-Anfragen im Internen Netzwerk. Darüber hinaus bietet der Server die Möglichkeit Werbung und AD´s aus dem Heimnetz zu verbannen ohne Tools wie AdBlocker und co. auf jedem Gerät einzeln installieren zu müssen.

Ein Video zu dem Artikel findet ihr hier: https://youtu.be/idtJmYkSPPw

Installation

Die Installation von AdGuard Home wurde super simpel gestaltet. Es gibt eine Automatisierte Installation per Skript. Um das ganze zu starten nutzen wir folgenden Befehl.

curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v
installation sucessfull
installation

In den Logs sehen wir, dass die Admin Oberfläche nun auf Port 3000 erreichbar ist. Dort navigieren wir jetzt hin und führen unsere weitere Konfiguration durch.

Konfiguration

Auf der Admin-Oberfläche werden wir mit einem kurzen Setup-Guide begrüßt, wo wir die ersten fundamentalen Einstellungen setzen.

Fundamentales Setup

Willkommen
Willkommen
Schnittstellen
Schnittstellen

Solltet ihr beim DNS die Meldung haben 0.0.0.0:53 already in use, könnt ihr wie folgt vorgehen um das Problem zu beheben. Genauer beschrieben wird es hier

sudo mkdir -p /etc/systemd/resolved.conf.d

sudo nano /etc/systemd/resolved.conf.d/adguardhome.conf

In die Datei kommt folgender Inhalt

[Resolve]
DNS=127.0.0.1
DNSStubListener=no

Danach ändert ihr noch die resolv.conf

sudo mv /etc/resolv.conf /etc/resolv.conf.backup
sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf

Abschließend wird der Service einmal Neu gestartet.

sudo systemctl reload-or-restart systemd-resolved

Das Problem sollte jetzt nicht mehr bestehen und es kann weitergehen.

user creation
user creation
finish setup
finish setup

Anschließend ist der Server nicht mehr über Port 3000 erreichbar. Ihr erreicht die Admin-Oberfläche nun per http auf Port 80.

Router & Device Settings

Je nachdem wie ihr den Server an eure Geräte weitergeben müsst findet ihr die passenden Anleitungen unter dem Reiter Einrichtungsassistent. Am Einfachsten ist das hinterlegen des neuen DNS-Servers direkt im Router. 

Einrichtungsassistent
Einrichtungsassistent

DNS Upstream Server

Wir haben die Möglichkeit für unsere DNS Anfragen DoH (DNS over HTTPS) zu verwenden. Das sollte wir auf jeden Fall machen, denn mit dieser Methode werden unsere DNS Anfragen verschlüsselt versendet. 

Default haben wir bereits einen DoH Server von quad9 hinterlegt.

default upstream
default DoH Server

Für die Redundanz sollten wir noch weitere Server hinzufügen. Passende Server finden wir hier

more DoH Server
more DoH Server

Private inverse DNS Server

Falls ihr in eurem Netzwerk bereits einen DNS Server für eure Internen Geräte habt, könnt ihr diesen dort hinterlegen. Das sorgt dafür, dass die anfragen zu privaten IP-Adressen an den angegebenen Server weitergeleitet werden.

private dns server
private DNS Server

DNSSEC

Für zusätzliche Sicherheit könnt ihr außerdem DNSSEC aktivieren

DNSSEC
DNSSEC

DNS-Filter

Bei den DNS-Filtern befindet sich die Hauptfunktion von AdGuard Home. Hier können wir Sperr-Listen hinzufügen, welche unzählige Werbe-URL´s beinhalten. Tobt euch aus und sucht die für euch passenden Listen raus und aktiviert diese.

Sperrlisten
Sperrlisten

Es kann am Anfang dazu führen, dass ggf. zu viel oder auch zu wenig geblockt wird. Sobald aber die passenden Listen gefunden wurden funktioniert es wirklich gut.

Meine aktuellen DNS Filter

Hier sind meine aktuellen aktiven DNS Filter

my active filters

Test

Um nun zu prüfen ob und wieviel Werbung wir mit unserem neuen DNS Server Blocken, gibt es einige test-Seiten. Eine davon ist beispielsweise diese hier.

Test DNS-Blocking
Test DNS-Blocking

Weitere Einstellungen

In diesem Beitrag bin ich auf die Basic-Settings von AdGuard Home eingegangen. Klickt euch ruhig durch die verschiedenen Reiter und stellt den Server nach euren Vorlieben ein.