AdGuard

[Bannister0946]

Wunderschönen guten Morgen!

Ich hatte bislang auf meiner synology pihole als docker instanz laufen (in Kombination mit Unbound).
Nun wollte ich mir AdGuard in Ruhe anschauen, da ich hier viel gutes gelesen habe.

Mit Hilfe dieses Videos habe ich eine grobe Config vorgenommen:
https://schroederdennis.de/allgemein/adguard-installieren-einrichten-ohne-werbung-anleitung-dns/

Allerdings habe ich noch einige offene Fragen, worüber ich mich mit euch austauschen mag.

Einstellungen > DNS Einstellungen
1. Hier habe ich bei Upstream-DNS Server folgende Einträge: 9.9.9.10 / 1.1.1.1 / 8.8.8.8 und Lastverteilung aktiv. Best practice oder andere Empfehlungen?
2. Bootstrap DNS Server habe ich gelassen: 9.9.9.10 / 149.112.112.10 / 2620:fe::10 / 2620:fe::fe:10. Best practice?
3. Hier bin ich überfragt: Was würdet ihr einstellen?




Einstellungen > Verschlüsselungseinstellungen

4. Aktuell kann ich schon auf die Webmaske via HTTPS zugreifen, da ich den Reverse Proxy der Synology so eingestellt habe.
Sind diese Einstellungen für mich dann dennoch relevant oder überflüssig?


Das wars erst mal
Schon mal vielen Dank für eure Unterstützung!

 

[NameHere]

Warum nicht einfach 2 DNS Server in der Fritzbox die das meiste blocken.
Du hast auch die Möglichkeit über DoT zu gehen mit beispielsweise
dnsforge.de
security.cloudflare-dns.com

google DNS zu nutzen ist nicht wirklich zweckmäßig

 

[Bannister0946]

google DNS zu nutzen ist nicht wirklich zweckmäßig

Warum?

Du hast auch die Möglichkeit über DoT zu gehen mit beispielsweise
dnsforge.de
security.cloudflare-dns.com

Warum genau die?

Würde mich über Erklärung auch freuen

 

[NameHere]

bei dem google DNS weist du nicht ob du getrackt wirst und Werbung blockiert der DNS auch nicht.

Die 2 DoT Server blockieren Werbung und Tracker. Kannst du auf deren Websites einsehen.
Du kannst auch das Fallback anklicken und die IPv4 Ipv6 Adressen der DNS Server eintragen falls D0T versagt.

Sehr einfach zu administrieren, da du nur einmal die DoT und die IP- Adressen eingibst.

 

[Bannister0946]

nur zum Verständis:
Wieso brauche ich als Upstream einen DNS Server, der Werbung, ... blockt?
Ich dachte AdGuard übernimmt das blocken?

 

[Zero_Official]

ich nutze Adguard auch auf synology, aber!
...ich habe alle "guten" dns Anbieter gesperrt und nutze die von meinem Internet Provider... ohne versclüsselung, tunnel etc. also ungesichert.
dazu natürlich die sperr -bzw erlaubt Listen.

Nur weil Einer auf der Website angibt zu filtern oder tracker zu verbannen, muss er das ja nicht tun er will ja auch von was leben.
Papier ist geduldig und Webseiten sowieso.

 

[Phear]

Ich dachte AdGuard übernimmt das blocken?

Ja, aber nicht nur.
Ich glaube er wollte darauf hinaus, dass du anstatt dir die Mühe mit AdGuard zu machen auch einfach ein x-beliebigen DNS mit Adblock nutzen kannst.
Ist halt die Frage, was du willst.

Ich habe AdGuard z.B. auch für zukünftige Möglichkeiten bei dem Kind Sachen einschränken zu können. Noch entfernte Zukunft, aber potenziell wollte ich da schon mal Erfahrung mit sammeln

Zu deinen Fragen müsste ich zu Hause mal gucken, was ich dort konfiguriert habe. Ich habe es auch nach einer Anleitung gemacht und da wurde gar nicht so viel eingestellt.

 

[NameHere]

nur zum Verständis:
Wieso brauche ich als Upstream einen DNS Server, der Werbung, ... blockt?
Ich dachte AdGuard übernimmt das blocken?

Ich habe von der Fritzbox gesprochen, da einfacher einzurichten und zu administrieren.

Das gilt als Alternative zu deinem Vorhaben.

 

[Bannister0946]

Zu deinen Fragen müsste ich zu Hause mal gucken, was ich dort konfiguriert habe. Ich habe es auch nach einer Anleitung gemacht und da wurde gar nicht so viel eingestellt.

Das wäre super, wenn du später mal an mich denken würdest

Ergänzung (6. April 2023)

Ich habe von der Fritzbox gesprochen, da einfacher einzurichten und zu administrieren.

Das gilt als Alternative zu deinem Vorhaben.

Verstehe ich, danke dafür. Aber möchte gerne bei AdGuard bleiben.
Würde mich somit weiter auf Antworten meiner Fragen freuen

 

[Phear]

Was würdet ihr einstellen?

Da habe ich ich Begrenzungswert auf 0 und die TTL Werte auf 10.
Rest ist da wie auf dem Screenshot.

Ansonsten Bootstrap ist gleich.
Bei Upstream das folgende:
https://dns.quad9.net/dns-query
tls://dns2.digitalcourage.de
tls://fdns1.dismail.de
tls://dnsforge.de

 

[Bannister0946]

Danke für die Info
Was wäre denn mit Frage 4? Dazu hat sich leider noch niemand geäußert :/

 

[Evil E-Lex]

Bei Upstream das folgende:
https://dns.quad9.net/dns-query

Ich hatte mit Quad9 Probleme. Immer wieder wurden bestimmte (auch sehr bekannte) Domains zeitweilig nicht aufgelöst. Kurioserweise trat das Problem nur mit Safari auf. Alle anderen Browser oder manuelle Anfragen mittels dig waren kein Problem.
Ich hab den Resolver daher auf dns0.eu gewechselt und seitdem keine Probleme mehr.