Wie man AdGuard Home ohne technische Kenntnisse einrichtet

¿Wie richte ich AdGuard Home ohne technische Vorkenntnisse ein? Wenn Sie genug davon haben Jede Website, die Sie besuchen, wird zu einem WerbefestivalAngesichts von Trackern und Pop-ups und der Tatsache, dass Sie zu Hause auch noch Mobiltelefone, Tablets, Smart-TVs und diverse andere Geräte per WLAN verbunden haben, haben Sie wahrscheinlich schon einmal darüber nachgedacht, Werbung in Ihrem gesamten Netzwerk zu blockieren. Die gute Nachricht: Es ist möglich, und Sie müssen kein Netzwerktechniker sein, um es umzusetzen.

In diesem Artikel erfahren Sie, wie AdGuard Home ohne technische Kenntnisse einrichtenAnhand von Beispielen aus der Praxis zeigen wir Ihnen alles – von der Installation auf einem Raspberry Pi oder Proxmox bis hin zur Einrichtung auf einem VPS mit Docker, um Werbung auch unterwegs zu blockieren. Wir erklären Ihnen außerdem, wie Sie verhindern, dass bestimmte Geräte den DNS-Server umgehen, was DoH/DoT ist und wie es mit Hagezi-Listen zusammenhängt. Zudem geben wir Ihnen einen Überblick über die erweiterten AdGuard-Funktionen unter Windows, damit Sie das gesamte Ökosystem besser verstehen.

Was ist AdGuard Home und warum ist es mehr als nur ein einfacher Werbeblocker?

AdGuard Home ist ein Ein DNS-Filterserver, den Sie in Ihrem eigenen Netzwerk installierenAnstatt wie typische Erweiterungen nur Werbung im Browser zu blockieren, fängt diese Erweiterung alle DNS-Anfragen von Geräten ab, bevor sie das Internet erreichen. So profitiert jedes mit Ihrem WLAN verbundene Gerät (Mobiltelefon, Laptop, Smart-TV, Konsole, Smart Speaker usw.) von der Filterung, ohne dass Sie auf jedem einzelnen Gerät etwas installieren müssen.

In der Praxis fungiert AdGuard Home als eine Art von „Callcenter“ für DomainnamenWenn ein Gerät die IP-Adresse einer Website oder eines Werbeservers anfordert, entscheidet der DNS-Server von AdGuard anhand von Filterlisten, ähnlich denen von uBlock Origin oder Pi-hole, ob die Anfrage zugelassen oder blockiert wird. So können Sie Werbung, Tracker, schädliche Domains, Inhalte für Erwachsene oder sogar ganze soziale Netzwerke blockieren.

Eine weitere Stärke ist Eine sehr elegante und leicht verständliche WeboberflächeEs enthält Statistiken zu allen aufgelösten (und blockierten) Anfragen, Details pro Client, Sperrlisten, benutzerdefinierte Filter, Kindersicherung und sogar einen integrierten DHCP-Server. Das Beste daran ist, dass man trotz der vielen erweiterten Optionen für den grundlegenden Gebrauch fast alles auf den Standardeinstellungen belassen kann und es trotzdem einwandfrei funktioniert.

Im Vergleich zu ähnlichen Lösungen wie Pi-hole ist AdGuard Home allgemein beliebt, weil Es verfügt über viele werkseitige Funktionen.Unterstützung für verschlüsseltes DNS (DNS-over-HTTPS und DNS-over-TLS), integrierter DHCP-Server, Malware- und Phishing-Blockierung, sichere Suchvorgänge, Kindersicherung usw., ohne dass zusätzliche Software installiert oder seltsame Konfigurationsdateien bearbeitet werden müssen.

Wie und wo man AdGuard Home installiert, ohne dabei den Verstand zu verlieren

Um AdGuard Home einzurichten, benötigen Sie ein Gerät, das als Der Server ist rund um die Uhr in Betrieb.Es bedarf keiner leistungsstarken Lösung; etwas sehr Bescheidenes genügt vollkommen. Es gibt mehrere gängige Optionen, die in vielen realen Konfigurationen wiederkehren.

Eine der beliebtesten Methoden ist die Verwendung von Raspberry Pi mit Raspberry Pi OS LiteEin Nutzer berichtete, er habe einen Raspberry Pi 5 gekauft, das Betriebssystem installiert, AdGuard Home mit der Basiskonfiguration eingerichtet und den DNS-Server des Routers auf die IP-Adresse des Raspberry Pi umgestellt. Das Ergebnis: Er sah nun Datenverkehr von fast allen seinen Geräten im Dashboard, obwohl einige Amazon-Geräte versuchten, den DNS-Server des Routers zu umgehen – ein Thema, das wir später behandeln werden.

Wenn Sie einen Proxmox-Server zu Hause haben, ist eine weitere sehr praktische Alternative: Installieren Sie AdGuard Home in einem LXC-Container Mithilfe der Proxmox VE-Hilfsskripte aus der Community. Vom Rechenzentrum aus greifen Sie auf den Knoten zu, öffnen die Shell und führen ein Skript aus, das AdGuard Home nahezu automatisch installiert. Ein einfacher Installationsassistent fragt Sie dabei, ob Sie die Standardwerte verwenden, eine detaillierte Installation mit Bestätigungen durchführen, erweiterte Einstellungen vornehmen, Ihre eigene Konfigurationsdatei verwenden, Diagnoseoptionen nutzen oder die Ausgabe des Installationsprogramms einsehen möchten.

Befehl zum Starten des Installationsprogramms: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

Es kann auch montiert werden auf ein alter PC oder ein VPS mit DockerViele Benutzer gehen so vor: Sie verbinden sich per SSH mit ihrem VPS oder Linux-Rechner, installieren Docker und Docker Compose und erstellen eine Datei. docker-compose.yml Eine einfache Konfiguration, bei der der Container Port 53 für DNS, Port 3000 für den Startassistenten und einige zusätzliche Ports für die Weboberfläche bereitstellt (z. B. Port 80 auf Port 8181 umleiten), und der Dienst wird mit einem docker-compose up -dDas Verhalten und die Benutzeroberfläche von AdGuard Home sind identisch mit denen einer "normalen" Installation.

Entscheidend ist in allen Szenarien, dass das Gerät, auf dem AdGuard Home ausgeführt wird, über Folgendes verfügt: eine feste und stabile IP-Adresse auf Ihrem lokalen Netzwerk (im Falle eines Raspberry Pi oder eines Heimservers) oder, wenn Sie einen VPS verwenden, stellen Sie sicher, dass Sie wissen, wie Sie die DNS- und Management-Ports in der System- und Cloud-Provider-Firewall öffnen, und achten Sie dabei besonders auf die Sicherheit.

AdGuard Home Schritt für Schritt auf Proxmox installieren (ohne Komplikationen)

In Proxmox ist eine sehr effiziente Methode zum Bereitstellen von AdGuard Home das Abrufen der Datei. Proxmox VE Hilfsskripte, einige Community-Skripte, die die Erstellung von Containern und virtuellen Maschinen mit verschiedenen vorgefertigten Anwendungen automatisieren.

Der grundlegende Prozess beinhaltet das Gehen zu Proxmox Datacenter, wählen Sie Ihren Knoten aus und die Option öffnen SchaleVon dort aus führen Sie beispielsweise das AdGuard Home-Skript aus:

Wenn Sie den Assistenten ausführen, werden Ihnen Optionen wie die folgenden angezeigt: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

Wenn der Assistent startet, werden Ihnen mehrere Optionen angezeigt: Installation mit StandardkonfigurationDasselbe, aber im „ausführlichen“ Modus, sodass Sie vor jeder Anpassung gefragt werden, ein Modus von erweiterte Konfiguration wo Sie alle Parameter manuell auswählen, die Möglichkeit, ein benutzerdefinierte KonfigurationsdateiDiagnoseeinstellungen und natürlich die Option zum Beenden. Für jemanden mit wenig Erfahrung ist es am sinnvollsten, die Standardeinstellungen zu wählen.

Dann fragt Sie der Assistent, wohin Sie gehen. LXC-Containervorlage speichernIn welchem ​​Speicher der Container gehostet wird, und sobald die Konfiguration abgeschlossen ist, werden Sie darüber informiert, dass Sie nun über die zugewiesene IP-Adresse und den anfänglichen Konfigurationsport (normalerweise 8000) auf AdGuard Home zugreifen können. 3000).

Ab diesem Zeitpunkt öffnen Sie einen Browser auf einem Computer in Ihrem Netzwerk und geben die folgende Adresse ein: URL mit der IP-Adresse des Containers und Port 3000 Der AdGuard Home-Webassistent wird anschließend gestartet. Klicken Sie einfach auf „Los geht’s“ und folgen Sie den Anweisungen:

• Wählen Sie das Verwaltungsschnittstelle und Port für das Webpanel (üblicherweise Port 80, kann aber geändert werden).
• Benutzerdefiniert die IP-Adresse und Port des DNS-Servers (Standardwert 53).
• Erstellen Sie eine Administrator-Benutzername und -Passwort mit einiger Sicherheit.
• Hier finden Sie eine kurze Zusammenfassung, wie Sie Ihre Geräte auf diesen neuen DNS-Server umstellen.

Nachdem der Zauberer fertig ist, können Sie Melden Sie sich im AdGuard Home-Dashboard an. und erkunden Sie alle Bereiche: DNS-Einstellungen, integrierter DHCP-Server, Sperrlisten, benutzerdefinierte Filter, Statistiken, Kindersicherung, Blockierung bestimmter Dienste und vieles mehr.

Konfigurieren Sie die Geräte so, dass sie AdGuard Home als DNS-Server verwenden.

Nach der Installation bleibt jedoch der wirklich wichtige Teil: Sorgen Sie dafür, dass die Geräte in Ihrem Netzwerk AdGuard Home als DNS-Server verwenden.Dies kann vorübergehend erfolgen, indem nur ein einzelnes Gerät angepasst wird, oder dauerhaft auf Routerebene, sodass jeder den Vorgang unbemerkt durchläuft.

Wenn Sie auf einem GNU/Linux-Rechner Schnelltests durchführen möchten, können Sie die Datei /etc/resolv.conf damit es auf den AdGuard-Server verweist. Bearbeiten Sie die Datei mit Administratorrechten und fügen Sie eine Zeile wie diese hinzu:

Beispiel für einen Eintrag in resolv.conf: nameserver IP_ADGUARD

Bitte beachten Sie, dass diese Datei normalerweise werden beim Neustart des Netzwerks oder Systems neu generiertEs ist also eine sinnvolle temporäre Änderung, um zu testen, ob der Server gut reagiert oder ob die Filterlisten das tun, was man erwartet, bevor man irgendetwas am Router verändert.

Die empfohlene Langzeitkonfiguration besteht darin, die DNS direkt auf dem Router von zu Hause aus. Auf diese Weise erhält jedes Gerät, das seine Konfiguration per DHCP bezieht (üblicherweise Mobiltelefone, Computer, Konsolen usw.), automatisch die AdGuard-Heim-IP-Adresse als DNS-Server, ohne dass Sie diese einzeln konfigurieren müssen.

Dazu greifen Sie auf die Weboberfläche des Routers zu (typische IP-Adressen sind in der Regel 10 ... 192.168.1.1 oder 192.168.0.1), melden Sie sich mit Ihrem Administratorbenutzer an und suchen Sie im Menü nach einem Abschnitt von lokales Netzwerk (LAN) oder DHCPBei einem Xiaomi AX3200 Router geht man beispielsweise zu „Einstellungen – Netzwerkeinstellungen – Netzwerkeinstellungen“ und wählt die Option „DNS manuell konfigurieren“.

Im Feld DNS1 geben wir Folgendes ein: Lokale IP-Adresse des AdGuard Home-Servers (z. B. der Raspberry Pi, der LXC-Container, der physische Server usw.). Ein sekundärer DNS-Server (DNS2) ist oft zulässig: Sie können ihn leer lassen, damit nichts den Filter umgeht, oder einen öffentlichen Backup-DNS-Server wie 1.1.1.1 festlegen, der im Falle eines Ausfalls des primären DNS-Servers genutzt werden kann.

Nach dem Speichern der Änderungen und gegebenenfalls dem Neustart des Routers beginnt das Netzwerk zu funktionieren. DNS-Anfragen an AdGuard Home sendenMöglicherweise müssen Sie einige Geräte vom WLAN trennen und wieder verbinden, damit sie die neuen Einstellungen übernehmen.

Was passiert, wenn einige Geräte versuchen, DNS (DoH, DoT und andere) zu umgehen?

Ein Problem, das immer häufiger auftritt, ist, dass Bestimmte Geräte oder Anwendungen ignorieren die auf dem Router konfigurierten DNS-Einstellungen. Sie verbinden sich direkt mit verschlüsselten DNS-Diensten (DoH oder DoT), beispielsweise von Google, Cloudflare oder dem Gerätehersteller. Ein Nutzer berichtete, dass seine Amazon-Geräte scheinbar versuchten, den DNS-Server des Routers zu nutzen, dabei auf Blockaden stießen und anschließend die Route änderten, um diese zu umgehen.

Dieses Verhalten ist möglich, weil Viele Systeme ermöglichen es Ihnen, Ihr eigenes DNS zu konfigurieren. auf Systemebene oder sogar innerhalb einer bestimmten Anwendung. Darüber hinaus werden DNS-over-HTTPS (DoH) und DNS-over-TLS (DoT) über verschlüsselte Ports übertragen (typischerweise 443 für DoH und 853 für DoT), was das Abfangen erschwert, wenn man die Netzwerk-Firewall nicht kontrolliert.

Um dies zu vermeiden, gibt es Listen wie die von Hagezi Sie schlagen eine klare Strategie vor: Stellen Sie sicher, dass Ihr lokaler DNS-Server der „Boot“-Server in Ihrem Netzwerk ist. Dies beinhaltet zwei Dinge: Umleiten oder blockieren des gesamten ausgehenden Standard-DNS-Verkehrs (TCP/UDP 53) dass es nicht über Ihren Server läuft und außerdem Ausgehenden DNS-over-TLS-Verkehr (TCP 853) blockieren extern, so dass sie nicht ohne Ihre Kontrolle verschlüsselte Server von Drittanbietern nutzen können.

In der Praxis wird dies durch die Konfiguration erreicht. Regeln in der Firewall des Routers oder der Firewall, die Sie verwenden In Ihrem Netzwerk: Der gesamte ausgehende Datenverkehr zu Port 53 wird blockiert, mit Ausnahme des Datenverkehrs von Ihrem eigenen AdGuard Home-Server. Verbindungen zu Port 853 werden ebenfalls unterbrochen. Bei DNS-over-HTTPS enthalten viele Filterlisten bekannte DoH-Domains, sodass AdGuard Home diese wie jede andere unerwünschte Domain blockieren kann.

Durch diese Maßnahmen wird selbst dann die direkte Verbindung zu externen Servern blockiert, wenn auf einem Gerät ein anderer DNS-Server konfiguriert ist. Der gesamte DNS-Datenverkehr muss über AdGuard Home geleitet werden.wo Sie filtern, aufzeichnen und kontrollieren können, was tatsächlich geschieht.

AdGuard auf Geräten verwenden: Apps, Heimmodus und Abwesenheitsmodus

Neben AdGuard Home gibt es die AdGuard-Apps für Windows, Android und iOSDiese fungieren als Geräteblocker. Viele Nutzer kombinieren beides: Zuhause nutzen die Geräte den DNS-Dienst von AdGuard Home; offline verwenden die Apps entweder AdGuard Private DNS (den verwalteten Dienst von AdGuard) oder Systemfilter.

Die häufig gestellte Frage ist, ob Mobiltelefone und Laptops können automatisch auf AdGuard Private DNS umschalten wenn sie sich nicht im Heimnetzwerk befinden. In der Praxis sind viele Profile folgendermaßen konfiguriert: Bei Verbindung mit dem heimischen WLAN verwenden Geräte den lokalen DNS-Server von AdGuard Home; in externen Netzwerken nutzen Apps den mit Ihrem Konto verknüpften privaten Cloud-Dienst (bei einigen kostenpflichtigen Tarifen mehrere Jahre gültig).

Darüber hinaus werden Lösungen wie Schwanzschuppe So können Sie AdGuard Home auch unterwegs als DNS-Server nutzen, da Ihr Gerät virtuell mit Ihrem privaten Netzwerk verbunden ist. Manche Nutzer haben es folgendermaßen eingerichtet: Sie blockieren zu Hause Werbung für die ganze Familie und leiten die DNS-Anfragen auf Reisen oder in unzuverlässigen öffentlichen WLAN-Netzen über Tailscale an ihren AdGuard Home-Server im Homeoffice weiter.

All dies wird kombiniert mit der Erweiterte Optionen für AdGuard-Anwendungen unter WindowsDiese Optionen ermöglichen eine deutlich feinere Filterung. Obwohl sie sich an technisch versierte Nutzer richten, ist es hilfreich, die zugrundeliegenden Funktionen zu verstehen, falls Sie einmal über die grundlegende Bedienung hinausgehen müssen.

Erweiterte AdGuard-Einstellungen unter Windows: Was Sie wissen müssen

In AdGuard für Windows gibt es einen Abschnitt für Erweiterte Einstellungen Früher als Low-Level-Konfiguration bekannt. Für den täglichen Gebrauch müssen Sie nichts ändern, aber es bietet viele Feineinstellungen für die Verarbeitung von Datenverkehr, DNS und Sicherheit. Viele dieser Einblicke helfen Ihnen, die Funktionsweise von AdGuard Home auf Netzwerkebene besser zu verstehen.

Zum Beispiel besteht die Möglichkeit, TCP Fast Open in Edge blockierenDies zwingt den Browser, sich standardmäßiger zu verhalten, was manchmal hilft, Probleme mit Proxys oder Filtersystemen zu umgehen. Sie können auch die Verwendung von Verschlüsselter Client Hallo (ECH), eine Technologie, die den Anfang der TLS-Verbindung verschlüsselt, wo der Name des Servers, mit dem Sie sich verbinden, steht, wodurch die Menge an Informationen, die im Klartext durchsickern, weiter reduziert wird.

Bezüglich Zertifikaten kann AdGuard die Transparenz von Zertifikaten überprüfen Gemäß den Chrome-Richtlinien können Sie, falls das Zertifikat diese Transparenzanforderungen nicht erfüllt, die Filterung deaktivieren, sodass der Browser es selbst blockiert. Ebenso ist es möglich, SSL/TLS-Zertifikatssperrprüfung aktivieren durch OCSP-Abfragen im Hintergrund, sodass AdGuard, falls ein Zertifikat als widerrufen erkannt wird, aktive und zukünftige Verbindungen zu dieser Domain unterbricht.

Zu den weiteren praktischen Funktionen gehört die Möglichkeit, Anwendungen von der Filterung ausschließen, indem ihr vollständiger Pfad angegeben wird., kontrollierte Pop-up-Benachrichtigungen aktivieren, Filterabonnement-URLs automatisch abfangen (z. B. Links, die mit beginnen) abp:subscribe), den HTTP/3-Datenverkehr zu filtern, wenn Browser und System dies unterstützen, oder zwischen einer Filterung mittels Treiberumleitungsmodus und einem Modus zu wählen, in dem das System AdGuard als die einzige mit dem Internet verbundene Anwendung erkennt.

Sie können auch entscheiden, ob Filtern von Localhost-Verbindungen (Etwas, das unerlässlich ist, wenn Sie AdGuard VPN verwenden, da viele Verbindungen darüber geleitet werden), bestimmte IP-Bereiche von der Filterung ausschließen, das Schreiben von HAR-Dateien zum Debuggen aktivieren (Achtung, dies kann das Surfen verlangsamen) oder sogar die Art und Weise ändern, wie AdGuard HTTP-Anfragen erstellt, indem zusätzliche Leerzeichen hinzugefügt oder TLS- und HTTP-Pakete fragmentiert werden, um Deep Packet Inspections (DPI) in sehr restriktiven Netzwerken zu umgehen.

Im Abschnitt Netzwerkleistung gibt es Optionen für TCP-Keepalive aktivieren und anpassenDies ermöglicht es Ihnen, Intervalle und Timeouts zu definieren, um inaktive Verbindungen aufrechtzuerhalten und so aggressives NAT einiger Anbieter zu umgehen. Aus Sicherheitsgründen können Sie außerdem Java-Plugins vollständig blockieren, während JavaScript davon unberührt bleibt.

Im erweiterten DNS-Bereich von AdGuard für Windows können Sie Folgendes einstellen: Wartezeiten des DNS-ServersAktivieren Sie HTTP/3 in den DNS-over-HTTPS-Upstreams, falls der Server dies unterstützt. Verwenden Sie alternative Upstreams, wenn die primären ausfallen. Fragen Sie mehrere Upstream-DNS-Server parallel ab, um mit dem ersten antwortenden Server zu reagieren (was das Geschwindigkeitsgefühl erhöht). Entscheiden Sie, ob immer mit einem SERVFAIL-Fehler geantwortet werden soll, wenn alle Upstreams und Alternativen ausfallen.

Du kannst auch Filterung sicherer DNS-Anfragen aktivierenDas heißt, DoH/DoT-Anfragen werden an den lokalen DNS-Proxy umgeleitet, sodass sie dieselben Prüfungen wie die übrigen Anfragen durchlaufen. Zusätzlich können Sie Folgendes definieren: verriegelter Zustand für Host-Typ- oder Adblock-ähnliche Regeln (Antwort mit "Abgelehnt", "NxDomain" oder einer benutzerdefinierten IP) und Konfiguration benutzerdefinierter IPv4- und IPv6-Adressen für blockierte Antworten.

Hinsichtlich Redundanz ermöglicht die Konfiguration die Angabe von Ausweichserver Systemvorgaben oder benutzerdefinierte Einstellungen sowie eine Liste von Bootstrap DNS Diese dienen als erste Übersetzer bei der Verwendung verschlüsselter Upstream-Server, die über ihren Namen anstatt über ihre IP-Adresse definiert sind. Ein Abschnitt für Ausnahmen ist ebenfalls enthalten: Domains, die über das DNS des Systems ohne Anwendung von Blockierungsregeln aufgelöst werden sollen, oder WLAN-SSIDs, die nicht durch die DNS-Filterung laufen sollen, weil sie beispielsweise bereits durch AdGuard Home oder ein anderes Filtersystem geschützt sind.

Diese gesamte Palette an erweiterten Optionen ist für die Funktion von AdGuard Home nicht zwingend erforderlich, aber es ist hilfreich, sie zu verstehen. Die allgemeine Philosophie von AdGuard beim Umgang mit DNS, Zertifikaten und verschlüsseltem DatenverkehrUnd es gibt Ihnen Hinweise darauf, wie weit Sie gehen können, wenn Sie eines Tages eine sehr präzise Kontrolle über Ihr Netzwerk benötigen.

Aus all dem Vorangegangenen wird deutlich, dass es, auch wenn es zunächst technisch klingen mag, Die Einrichtung und Konfiguration von AdGuard Home ist auch ohne umfassende Vorkenntnisse problemlos möglich. Wenn Sie der Grundidee folgen: einen kleinen Server betreiben, AdGuard Home installieren (entweder mit einem Skript in Proxmox, auf einem Raspberry Pi oder mit Docker), den DNS Ihres Routers auf diesen Server verweisen und, wenn Sie noch einen Schritt weiter gehen möchten, Firewalls und Listen wie Hagezi verwenden, um zu verhindern, dass die widerspenstigsten Geräte Ihre Regeln umgehen; dann haben Sie ein sehr visuelles Bedienfeld, auf dem Sie sehen können, was blockiert ist, Filter anpassen, Sicherheitsfunktionen aktivieren und diesen Schutz dank AdGuard-Apps oder Lösungen wie Tailscale sogar dann erweitern können, wenn Sie das Haus verlassen.

• AdGuard-Startseite fungiert als filternder DNS-Server Das schützt alle Geräte im Netzwerk, ohne dass auf jedem einzelnen Gerät etwas installiert werden muss.
• Es kann Einfache Installation auf Raspberry Pi, Proxmox, PCs oder VPS und Sie müssen dem Router lediglich seine IP-Adresse mitteilen, um ihn zu verwenden.
• Mit Sperrlisten, Firewall und DoH/DoT-Kontrolle Es verhindert, dass bestimmte Geräte den DNS-Dienst von AdGuard umgehen.
• Die Erweiterte AdGuard-Optionen Sie ermöglichen die Feinabstimmung von Zertifikaten, DNS, HTTP/3 und Ausnahmen für ein sichereres Netzwerk.