[Übersicht] AdGuard DNS - Free - Paid - eine Orientierungshilfe!

UsAs

Moderator Mr. Carbon,Be-King
Hardwareluxx Team
Thread Starter
Mitglied seit
23.12.2007
Beiträge
8.716
Mahlzeit zusammen,

aus akutem Anlass schreibe ich mal eine Zusammenfassung über die Adguard DNS Server.

Bevor wir hier nun weiter in die Tiefe gehen, gilt es für den ein, oder anderen User überhaupt zu klären, was ein DNS Server ist.

Grob gesagt, es ist wie ein Telefonbuch. Ich wähle eine Internetseite an, der DNS Server (im Normalfall ist bei euch der Provider eigene DNS hinterlegt) löst euch die entsprechende IP-Adresse dazu auf. Somit hat man hier auch Potential Anfragen zu blocken, die unerwünscht sind. Allerdings auch nur bis zu einem gewissen Level. Dies sollte als kurzer Abriss aber erstmal genügen um die eigentliche Funktion zu verstehen. Wen es tiefer interessiert, wird hier auch bei Wikipedia fündig:


---

Nun ein kurzer Exkurs eines ehemaligen PiHole Users.

Ich hatte einige technische Probleme mit PiHole. Das war aber nicht das Hauptaugenmerk.

Ich wollte vor allem für meine Eltern einen filternden DNS hinterlegen, dass Sie nicht auf schadhafte Seiten hereinfallen können, als auch auf dem Handy / im Heimnetz weniger Werbung / Tracking haben.

Nun wollte ich meinen PiHole natürlich nicht public ins Netz stellen (dies wäre ja für die Einbindung in einem weiteren Haushalt erforderlich gewesen).

Nun galt es Alternativen zu finden.

Einmal gibt es NextDNS ==> https://nextdns.io/de

Weiterhin gibt es Adguard.

Ich nutze Adguard seit vielen! Jahren auf dem Mobiltelefon (baut ein lokales VPN auf uns filtert somit auch in! Apps). Weiterhin nutze ich auch die Desktop App von Adguard als Werbeblocker. Hiermit war ich immer sehr zufrieden.

Somit dachte ich mir, gib Adguard DNS eine Chance.

---

Hier gilt es zu unterscheiden, es gibt zwei Versionen.

Free Version


Adguard betreibt Public DNS Server, die nach deren vorgegebenen Filterlisten vor allem Werbung blocken.

Hier kann man sowohl IPv4, als auch IPv6 Server hinterlegen.

Dieser Dienst kostet NICHTS, ihr habt allerdings auch keinerlei Eingriffsmöglichkeit.

Konkret heißt das: Sollte der DNS eine Adresse sperren, die ihr benötigt, habt ihr keine Möglichkeit einzugreifen (außer wieder einen anderen DNS zu verwenden).

Für einen Großteil er User sollte dies aber kein Problem darstellen.

Somit erhält man hier schon einen großen Mehrwert, gegenüber den Anbieter-DNS-Servern.

Wo findet man die Serveradressen?

Hier:


Was muss gemacht werden?

Die AdGuard-DNS-Server als Upstream-DNS im Router eintragen. Wie?

So (Beispiel exemplarisch an einer Fritzbox)!

dnsnormal.jpg


---

Paid Version

Was nun aber, wenn ich meine DNS-Anfragen trotzdem gerne (ähnlich, wie bei PiHole) gerne selbst in der Hand habe?

Da hat AdGuard nun ein neues Konzept geschnürt ==> AdGuard DNS IO


Der User hat hier nun die volle Kontrolle über die zu beantwortenden Anfragen. Sprich man sieht, was als Anfrage reinkommt und kann dann entscheiden, ob geblockt wird, oder nicht.

Möchten wir uns ständig mit jeder Anfrage auseinandersetzen? Natürlich nicht!

Hierfür setzt AdGuard auf vorgefertigte Filterlisten. Ein Großteil auch freie Listen, die auf Github gepflegt werden.

Ihr könnt selbst entscheiden, welche Listen ihr benutzen wollt.

Anbei ein kleiner Abriss:

Blocklisten_1.jpg


Es gibt auch landestypische Blocklisten:

Blocklisten_2.jpg


Und auch Phishing- und Scam Blocklisten:

Blocklisten_3.jpg


Jede Liste könnt ihr einzeln ab- und anwählen.

Das Ganze wird verwaltet über eine angenehme Hauptseite:

AdGuard Main.jpg


Ich hab euch das Wichtigste beschriftet. Ist eigentlich sehr intuitiv und einfach aufgebaut.

Wie funktioniert das Ganze konkret nun?

Wenn ihr das Aduguard Paket bucht, erhaltet ihr eine individuelle Adguard-URL (Web-Adresse).

Ich betreibe das Ganze über 'DNS-over-TLS'.

Die Adresse wird im Router eingetragen (wieder exemplarisch Fritzbox).

dnsovertls.jpg


Das reicht aber noch nicht.

AdGuard muss ja wissen, mit welcher IP ihr euch bei denen meldet. Die wenigsten Konsumeranschlüsse dürften über eine statische IP verfügen. Scheitert nun alles? Nein, kein Problem!

Wir bedienen uns DynDNS.

Einen guten, freien Anbieter findet ihr hier:


Also registriert ihr euch dort einen Account, legt einen Host an und hinterlegt ihn bei euch im Router.

ddnssgui.jpg


Bei der Fritzbox sieht das so aus:

ddns.jpg


Danach ist euer Router unter einem festen Namen (da sind wir wieder bei DNS :) ) immer unter seiner aktuellen IP erreichbar (pingbar).

Auf der Internetseite von Adguard verheiratet ihr jetzt noch euer Profil mit der DynDNS Adresse (damit Adguard eben immer weiß, von wo die Anfragen kommen):


adguardddns.jpg


Nach dieser Verheiratung seit ihr auch schon betriebsbereit (wenn ich gerade nichts vergessen habe).

---

Also, kurze Zusammenfassung:

Die kostenfreien AdGuard Server können schon für einen Großteil der User reichen (und filtern schon einiges an Werbung weg).

Wer gerne Kontrolle über seine DNS Anfragen behalten will und auch selbst entscheiden will, welche Sperrlisten auf die heimischen Anfragen angewendet werden, der ist herzlich eingeladen 'Adguard DNS IO' auszuprobieren.

Ich bin begeistert und werde nicht mehr zum PiHole zurück gehen.

Das Personal-Paket wird für die meisten Benutzer vollkommen ausreichen.

Solltet ihr noch Fragen haben, immer raus damit.

Über ein Like freue ich mich natürlich immer.

Grüße, UsAs :wink:

P.S.:

Zu keinem der Dienste stehe ich irgendwie in Kontakt und bezahle normal meine Mitgliedschaft. Ich bin einfach überzeugter User :)
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Super Danke, habe ja aktuell auch Pihole im Einsatz und werde mir das sicher mal anschauen.
 
Die Free-Variante gibt es doch auch als Self-Hosting-Lösung (= Pi-Hole)

Siehe z.B.
 
@ruezi

Geht auch, ja.

Meine Motivation das Ganze in der Cloud zu haben, habe ich ja oben erläutert :)

Weiterhin hat es bei der Cloud Lösung den Vorteil, dass das Patch-Management und Security CheckUPs auf den Anbieter entfällt und nicht lokal gepflegt und vorgehalten werden muss.

Aber gehen tut das auch, klar.
 
Danke für Deine sehr umfangreiche Einführung @UsAs

Vielleicht noch als Ergänzung:

Man kann das natürlich auch sehr einfach auf seinem Handy nutzen. Unter Android geht man in die Einstellungen - Verbindungen - Weitere Verbindungseinstellungen - Privates DNS (Kann von Handy zu Handy verschieden sein). Hier trägt man dann DNS.adguard.com ein. Das war`s schon.

Ich nutze das jetzt seit ein paar Wochen auf meinem Samsung S20 Plus und bin bis jetzt Werbefrei. Keine unaufgefordert aufploppende Werbebanner mehr etc. Das gefällt mir sehr gut. Bin auch normaler Free-Nutzer.

dns-adguard.jpg
 
@Inekai

Das geht natürlich auch mit den freien Servern direkt am Endgerät (Handy), danke für den Nachtrag :)
 
Danke für den Guide! (y)
 
Ich kann dnsforge.de empfehlen. Kostenlos und deutsch. Lass ihn ab und zu Kohle zukommen.

Im Forum kann man auch Anfragen stellen das er XYZ auf die Whitelist packt. Super Typ!
 
Sehr gute Idee mit dem Thread
Die Free-Variante gibt es doch auch als Self-Hosting-Lösung (= Pi-Hole)
Genau mit dem Video versuche ich mich aktuell zurechtzufinden, aber Telekom Speedport sind eine Qual.

Mein Problem war zudem, dass ich das alles erstmal von Grund auf studieren muss und da kam das mit den DNS Problem sowie nicht vorhandenen IPv6 (werksseitig durch die Telekom geblockt).

Der Zugang von mehreren OS Routern, da habe ich dann diese Seite gefunden, die mehrere OS abdeckt, aber auch den Speedport beinhaltet, nun kann ich schonmal entgegen der Telekom ToS/ AGB zum Vertrag an eine statische DNS kommen.



Welches Raspi OS nutzt ihr?
Empfohlen wird meist eine 32 Bit Lite Version ohne Virtualisierung, aber sollte ich die dennoch nutzen wollen, gibt es hier Probleme mit dem SSH Zugriff auf den Pi?

Der Pi kommt hin und wieder mal am TV als notfall Surfgerät zum Einsatz, wenn ich das Laptop von Madamme nicht nutzen kann, aber dennoch von Couch oder Balkon (im Sommer mit Türen auf) was machen möchte.

Der Pi hat aktuell aber auch ein 3D gedrucktes Gehäuse und Touchscreen, hier fehlt mir aber eine virtuelle Tastatur (bin zu blöd sowas einzurichten), da wäre eben die Bedienung am Gerät wichtig.
 
Zuletzt bearbeitet:
Ich weiß nicht, ob eine lokal gehostete Version gut für dich ist. Wenn dir das technisch eh zu hoch ist, lass es besser. Auch so ein System will nachher gepatcht und instand gehalten werden.

Nimm für den Anfang einfach die freien DNS und probier mal aus, ob dir das nicht schon reicht.
 
Ich muss mich ja dennoch mit der Materie vertraut machen.
Wenn ich mal paar Rubel und Peseten übrig habe, gehts an eine VPN ohne Traffic/ Speedlimiter, bieten AdGuard ja auch an.

Der Pi ist da und Lust auf Gefummel habe ich eh, das wird schon ;P
 
Dann nimm meinen Rat an.

Wenn du eh einen VPN Dienst haben willst, kaufe den von Adguard zum Ausprobieren.

DENN.

Damit erwirbst du automatisch die Lizenz für Adguard DNS IO und musst nichts selbst hosten.
 
AdGuard ist super. Auch die Sache, dass es dafür eine self-hosted Version für die OPNSense gibt, hat mich überzeugt. Damit habe ich dann mit dem Unbound in der Sense komplette DNS-Freiheit :bigok:
 
Das Gesamtpaket, deutscher Support/ Service und alles in allem sieht super aus.
Ebenso gibts viele Videos bei YT und es ist nicht so kompliziert wie vieles andere zu bedienen (so scheint es).
 
Läuft bei mir auch selbst gehostet als Container in Home Assistant, kann ich auch sehr empfehlen. N PiHole läuft noch als Fallback LXC Container falls HA gerade n reboot o.ä. macht, aber 90% der Anfragen laufen auf AdGuard.
 
Also allein schon die Firefox Browserextension hat sich gelohnt, direkt mal keine Werbung mehr zum Videostart und zwischendrin weiss ich noch nicht.

Für markierte Werbung seitens der Youtuber habe ich ein Skipprotokoll als extension.

Hier muss ich mich aber mal durchlesen und schauen dass eben nicht zuviel geblockt wird und das leben schwer macht.

1665561151200.png
Screenshot 2022-10-12 at 09-51-07 Vielen Dank für die Installation von AdGuard!.png


Denke mal, wenn das ganze AdGuard Sortiment zur Geltung kommt, dann ist da einiges an Aufwand und viel Feintuning vonnöten.
Web Extensions, Mobile Software, PC Software, rein Virtuell/ Cloud, 2-3 Zeilen in einer Systemeinstellung etc. Teilweise geht sogar allein der Werbeblocker auf 4 Arten^^

Kaum auf dem Handy, einmal im Forum und auf ner Webseite und schon gehts los, dabei habe ich alles erlaubt und ne softe Sicherheitsregelung genommen^^
 

Anhänge

  • Screenshot_20221012-100248_Samsung Internet.jpg
    Screenshot_20221012-100248_Samsung Internet.jpg
    156 KB · Aufrufe: 266
  • Screenshot_20221012-100314_Samsung Internet.jpg
    Screenshot_20221012-100314_Samsung Internet.jpg
    157,5 KB · Aufrufe: 149
  • Screenshot_20221012-100329_Samsung Internet.jpg
    Screenshot_20221012-100329_Samsung Internet.jpg
    200,4 KB · Aufrufe: 153
  • Screenshot_20221012-100424_Samsung Internet.jpg
    Screenshot_20221012-100424_Samsung Internet.jpg
    159,2 KB · Aufrufe: 153
  • Screenshot_20221012-100626_AdGuard.jpg
    Screenshot_20221012-100626_AdGuard.jpg
    127,9 KB · Aufrufe: 154
  • Screenshot_20221012-102544_Samsung Internet.jpg
    Screenshot_20221012-102544_Samsung Internet.jpg
    153,9 KB · Aufrufe: 169
Zuletzt bearbeitet:
Bei aller Euphorie, behaltet im Kopf das ihr alle Namensauflösungen für IPv4/v6 damit in die Hand eines privaten Unternehmens gebt.
Auch wenn es noch so günstig oder eventuell geschenkt sein sollte... damit sammelt jemand anders als euer ISP die Anfragen bei sich und bearbeitet diese.

Mit einem eigenen Server oder DD/WRT Router (zur Not auch Pi Hole) lässt sich das im eigenen Netzwerk erledigen.
Hier wurde das vor einiger Zeit mal schön zusammen geschrieben:


Wenn es dann den Fall gibt das Familienmitglieder oder einfach nur "andere" ebenfalls nachfragen ob sie so eine Lösung haben können -->
Entweder dort etwas Hardware hinstellen, einrichten und mitadministrieren oder dort die DNS Auflösung über ein VPN auf eure Hardware realisieren.
Damit muss euer DNS Server dann nicht ins Internet gestellt werden.

Das klappt beispielsweise wunderbar mit Wireguard und kleinen Travelroutern die Wireguard unterstützen.
Klar ist das etwas Aufwand am Anfang, aber jemandem Dritten dafür jeden Monat 2.5€ zu überweisen? Dann lieber bei einer Flasche Bier und etwas Langeweile die Konfiguration selber aufbauen.
Auf lange Sicht ist das günstiger und eure Metadaten landen nicht bei einem Dritten.
 
Derzeit ist alles nur abwägen und versuchen durch den Dschungel an Optionen durchzublicken.
Klar ist das ein Unternehmen, welches durch unsere Daten seine Leistungen anpasst und dadurch wiederum Geld verdient.

Nur habe ich hier die Wahl, nicht jedoch bei anderen Anbietern wie MS, ABC und Co, okay FB lässt sich zum Glück vollends vermeiden.

MS und ABS nur bedingt einschränken.

Wiederum sind nicht alle technikaffin oder haben Zeit und Lust sich dahinein zu arbeiten, da bietet dann eben solch ein Anbieter die beste Lösung.
Schlicht, leicht in der Bedienung und frei steuerbar.

Pi Hole entfällt bei mir dank des Router zu 100% und ein anderer Router ist schlicht keine Option.
Daher aber die DNS Home Version zum testen, weniger bis kein Service aber eben auch keinerlei Kosten.
 
@Zyxx

Wo im Zweifel die Daten landen, weiß man eh nicht.

DNS ist aber in meinen Augen vertretbar.

Ist genauso als wenn du die Google DNS, oder Cloudflare etc. als Resolver nutzt.

Ich bin weg von der lokalen Lösung und sehr zufrieden.

Kann ja im Endeffekt auch jeder halten, wie er mag.

Ich biete nur eine Orientierungshilfe.
 
@UsAs Es sollte auch kein Angriff sein.
Ich finde deinen Thread gut, konnte es mir nur nicht verkneifen darauf rumzureiten^^.

Googles DNS oder Cloudflare selbst sind ja noch viel schlimmer, von daher ist AdGuard da eher zu trauen.
Als DNS Anbieter werden die ja dann auch direkt an die DNS Root Server gehen und die Anfragen nicht über 1.1.1.1 oder 8.8.8.8 schicken.

Wiederum sind nicht alle technikaffin oder haben Zeit und Lust sich dahinein zu arbeiten, da bietet dann eben solch ein Anbieter die beste Lösung.
Schlicht, leicht in der Bedienung und frei steuerbar.

Stimmt! Es ist ein Dienstleister, der die Daten von einem verarbeitet und diesen Service einkaufbar anbietet.

Wie schon oben geschrieben... muss mich immer bremsen bei solchen Themen :d
 
Wie schon oben geschrieben... muss mich immer bremsen bei solchen Themen :d
Absolut nicht nein, ich finde manchmal eine "Erdung von einem Hype" und kritische sowie positiv konstruktive Meinungen sehr gut.

Bei mir ist das Problem halt, dass ich dank Hardware und mangels Lust nicht zu viel machen möchte und ggf. erstmal was Leichtes suche, zudem ist das Budget limitiert.

Beim Thema Budget trifft AdGuard den Nagel auf den Kopf, da sie eine VPN anbieten, welche nicht im Traffic und Speed direkt limitiert wird und das deutlich günstiger als alle anderen.
Dazu dann eben der Fakt, dass das DNS Cloud mit 5 Servern inklusive ist, bedeutet zwar Kosten, jedoch auch 1 Jahre lang ausprobieren und wenig Stress haben.
 
Mein Fazit nach paar Tagen Werbeblocker.mit Sorten Überwachungs und Schutzoptionen, ich bin begeistert.
Am PC die Browserextension plus Programm sind etwas träge, beim surfen, aber alles in allem top.

Wenn Golem, CB, PCGH schonmal nutzbar werden ist es ein Traum.

Ebenso die schlichte Bedienung gefällt mir.
VPN zwar nur Probe, aber ist such gut umgesetzt und interagieren mit dem Werbeblocker ganz gut.

Frage mich nur wieso Handy und Desktopblockereine Probezeit haben, die an sich gut nutzbare Browsererweiterungaber nicht.

Diese blockt schon alles nervige weg, ebenso bei Youtube und Twitch.
 
Ist jetzt für Nutzung im Bereich B2B weniger relevant, bin allerdings drauf gekommen, dass bei Umstellung des DNS am Smartphone auf die Free Variante, bei einem mobile Game, welches ich manchmal Spiele, keine Videos mehr abgespielt werden (die kostenlose Inhalte ermöglichen)

Nur, falls jemand hier ähnliches Verhalten feststellen kann
 
Ist die Frage ob das mit dem Server/ Home auch so ist.
An sich ist das ja super, ausser du hast ne Freundin die das blöde Simpsons spielt und immer dies gratis Dinger holt.

Vorteil man kann nun einige gratis Apps ohne Werbung nutzen.

Stecke jetzt die Tage mal alles um (überall neue Kabel und Router), dann den Homeserver Probieren, mehr als nicht klappen kann es ja nicht.
Kann man für einzelne Geräte eine Ausnahme machen oder wird das schwer?
 
Zuletzt bearbeitet:
Wie sind denn die Antwortzeiten mit diesem Konstrukt (Adguard DNS+DynDNS) gegenüber einem lokalen PiHole+Unbound und einem "normalen" Cloudflare/Google DNS? Ich hatte PiHole mal testweise auf einem alten Rpi 1B+ installiert und da merkte man durchaus eine leichte Zeitverzögerung. Es schwuppte nicht so gut wie mit dem normalen 1&1 DSL DNS oder Cloudflare/Google. Mittlerweile bin ich wieder auf letztere zurück, einfach weil ich keine Lust auf (deutsche) DNS Sperren habe, auch wenn mich die quasi nicht betreffen.

Nur, falls jemand hier ähnliches Verhalten feststellen kann
+1. Frauchen musste ich deshalb einige Geräte im PiHole auf eine separate Whitelist bzw. "Bypass" Liste setzen, damit ihr der PiHole diese Videos nicht wegblockt. Bei ihr lief dann nur noch DNS über den PiHole, es wurde aber nichts gefiltert.
 
Ich nutze pihole auf einem 3er Raspi @home und kann kein negatives Verhalten feststellen, ich hab mich aber wahrscheinlich auch nicht so ausführlich damit auseinandergesetzt, wie andere hier.

Adguard nutze ich derzeit "noch" nur am Smartphone, da wirkt alles smooth
 
Man kann das natürlich auch sehr einfach auf seinem Handy nutzen. Unter Android geht man in die Einstellungen - Verbindungen - Weitere Verbindungseinstellungen - Privates DNS (Kann von Handy zu Handy verschieden sein). Hier trägt man dann DNS.adguard.com ein. Das war`s schon.
Ohne die App zusätzlich?
Bekomme nur lit dem Eintrag noch Werbung bei YT, aber weniger bei z.B. Golem.de.

Was aber auch auffällt, der Alku geht eben schneller leer.
Ich hab das Habdy von meiner Freundin übernommen und ist halt zugemüllt, was auch vielausmacht.
 
Genau, da brauchst du keine zusätzliche App dazu. Das geht nur über den DNS-Eintrag.
 
Okay, teste ich das mal am S9+ da ist die App ja nicht drauf.

EDIT: Läuft, musste nur das WLAN vom Gerät kurz zurücksetzen.
YT werbefrei ist so ein Luxus.🥰

Endlich ist CB nutzbar 😁

Screenshot_20221014-084237_Samsung Internet.jpg
Habe ja grundsätzlich nichts gegen Werbung, aber aggressive und penetrant Werbung samt Paywalls sind fürn Podex, das hat echt überhand genommen, in jeglichen Bereichen.

Jetzt die Frage; klappt das auch bei iPhones so simpel? 13 pro und pad 2021
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh