Adguard - Tool zum verhindern von Werbung und trackern

  • Moin,

    gerade mal Adguard eingerichtet und finde es zumindest nach ein paar Minuten Nutzung sinnvolles Werkzeug (Alternative zum Pihole). Einrichtung war super easy.

    Selbst wenn Euch das mit der Werbung nicht juckt - liefert das Tool doch aufschlussreiche Infos wohin welcher Eurer Rechner zu telefonieren möchte. Mir sind da ein paar Server aufgefallen die es schon gar nicht mehr gibt etc - konnte ich gleich fixen. Muss ja nicht immer gleich böses sein... einfach zur Wartung hilft es schon.

    Wie funktioniert das ganze eigentlich? Im Prinzip fragt z.B Euer Browser "gibt mir die Adresse von meinetollewerbung.com" - normalerweise würde Ihr jetzt eine IP Adresse bekommen die gültig ist. Steht aber meinetollwerbung.com bei Adguard auf der Blockliste bekommt Ihr 0.0.0.0 als IP zurück und schickt damit den Request in ein schwarzes Loch. Ergebnis: Ihr bekommt keine Werbung angezeigt und als Nebeneffekt geht der Seitenaufbau meist schneller, da ja auch keine Werbedaten (meist viele Bilder) geholt werden...

    Als grobe Anleitung bzw. Teaser zum Tool:

    External Content www.youtube.com
    Content embedded from external sources will not be displayed without your consent.
    Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.

    Ich habe es dann auf meinem Dockerserver installiert.

    Code
    sudo docker run --name adguardhome --restart unless-stopped -v adguard_data:/opt/adguardhome/work -v adguard_config:/opt/adguardhome/conf -p 53:53/tcp -p 53:53/udp -p 80:80/tcp -p 443:443/tcp -p 443:443/udp -p 3000:3000/tcp -d adguard/adguardhome

    Problem: DNS Port schon in Benutzung. Also musste resolv.conf geändert werden ala: https://www.linuxuprising.com/2020/07/ubuntu…53-used-by.html

  • so sieht es dann bei mir aus. Das google oben auf der Blockliste landet wundert denke ich nicht.

    Da ich eine Windows Domäne mit lokalen DNS betreibe habe ich Adguard so eingerichtet, dass mein DHCP Server Adguard als ersten DNS, dann meine Domänencontroller nennt. Adguard holt sich via Upstream DNS die Namen von meinen Domänencontrollern. Die wiederum von meinem OPBSense Unbound Server wenn sie etwas nicht auflösen können. Wer keine eigene Namensauflösung braucht lässt einfach den Default server eingetragen oder fügt eigene hinzu.

    Für die Reverseauflösung auch wieder meine Domänencontroller eingetragen

    Jetzt kann man noch die Adlisten modifizieren oder eigene Regeln hinzufügen etc pp aber die Defaults scheinen schon ganz gut.

  • Nach ca. einem Monat folgender Stand der Stats: 3.2Millionen DNS anfragen davon 27k Werbeblocker aktiviert.

    also ca. 0.9% blocked ads. Das klingt nicht viel, aber ich habe sehr viele interne domain anfragen würde mal sagen >=2/3 intern. D.h. normalerweise (ohne eigene lokale domäne oder lokale rechner) wäre das Verhältnis wohl bei 3-5%. Adult Websites habe ich mal ausprobiert, aber da mir viele Youtube VIdeos dann als Erwachsen deklariert wurden, auch total harmlose, die ich sogar für Kids freigeben würde, habe ich das wieder deaktiviert.

    Ich kann die Software also empfehlen, ob besser oder schlechter als Pihole, ist wohl eher Geschmackssache bzw. ob ein spezielles Feature vorhanden ist was der Konkurrent nicht anbieten.

  • Diese Woche meine OPNSense Firewalls aktualisiert und jetzt gibt es dort auch eine Visualisierung für blocklists etc.

    D.h. ich Verzichte auf Adguard als extra DNS server und nutze hierfür nun unbound auf OPNSense. Nicht weil es besser wäre, eigentlich bietet es sogar weniger, aber ich spare mir eine extra Komponente die ich pflegen muss.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!