Pihole, Nextdns oder Adguard Home?

[densh]

Hallo,

irgendwie Schwanke ich in den letzten Monaten immer zwischen Pihole, Nextdns und Adguard Home, um meinen Traffic Zuhause und Unterwegs vor Werbung, Tracking und Co zu schützen.

Ausgangslage: Ich habe aktuell Nextdns am laufen, dass nutze ich sowohl zuhause als auch unterwegs. Den DNS von Nextdns habe ich einfach in der Fritzbox eingerichtet und für unterwegs habe ich auf Android bzw. auf dem Dienst-Laptop den DNS manuell eingetragen. Läuft auch soweit ganz gut, man muss dem Server aber auch irgendwie vertrauen.

Vorher hatte ich Pihole auf einem Raspberry Pi 3 auch sehr gerne verwendet, leider kann ich Pihole aber nicht unterwegs nutzen, zumindest kenne ich da keine komfortable Möglichkeit.

Adguard Home hatte ich mir auch angeschaut, aber auch da weiß ich nicht, wo die Protokolle gespeichert werden.

Wie fahrt ihr da am besten? Gerade eine Lösung für unterwegs wäre schön. Ich könnte auch mein Pixel 7 rooten und da Adaway drauf installieren, dass möchte ich aber wegen dem offenen Bootloader vermeiden (nutze darauf Calyxos).

 

[H3llF15H]

Vorher hatte ich Pihole auf einem Raspberry Pi 3 auch sehr gerne verwendet, leider kann ich Pihole aber nicht unterwegs nutzen, zumindest kenne ich da keine komfortable Möglichkeit.

Dauerhafte VPN-Verbindung vom Smartphone nach Hause. Lief bei mir auch eine lange Zeit weil es falsch konfiguriert war

Ansonsten: mit AdGuard Home bin ich sehr zufieden. Sehr übersichtlich, aud deutsch. Läuft.

 

[Malaclypse17]

Nutze ebenfalls Adguard Home auf einem VPS, welcher über eine Whitelist nur DoT Anfragen durchlässt, so geht auch der eigene DNS Server unterwegs mit den persönlichen Blocklisten.
Insgesamt wäre es aber wohl ratsamer das über VPN zu machen, wenn am Ende der eigene DNS Server offen im Internet steht hat man ein großes Problem

 

[Aldjinn]

Oder ganz einfach: https://dnsforge.de/

 

[Renegade334]

Mit AdGuard hatte ich bisher nur 1x Probleme, weil die einen Teil der AWS Cloud mit aufgenommen haben.
Es gab mehrere Dienste die dadurch plötzlich ausgefallen waren. Bis ich auf den DNS gekommen bin hat es ein paar Stunden gedauert.

Das Problem war auf deren Seiten nach wenigen Tagen behoben, aber es zeigt das grundsätzliche Problem bei allen nicht selbst verwalteten Listen. Wenn etwas blockiert wird was man eigentlich nutzen möchte hat man keine andere Möglichkeit als den Filter nicht zu nutzen.

 

[WulfmanGER]

Vorher hatte ich Pihole auf einem Raspberry Pi 3 auch sehr gerne verwendet, leider kann ich Pihole aber nicht unterwegs nutzen, zumindest kenne ich da keine komfortable Möglichkeit.

PiVPN und bei der Installation Wireguard auswählen (wenn das nicht geht, fehlt irgendeine Voraussetzung)

Nutze ich seit geraumer Zeit und bin soweit zufrieden. Geht gut von Unterwegs. Leider sind die Android-App und die iOS-App nicht identisch. iOS erlaubt ein "nicht verbinden" bei folgenden SSIDs ... bei Android wird immer mit allem verbunden - sprich: man muss es händisch aus/an machen (wenn man zuhause nach zuhause kein VPN aufbauen möchte... nerv) - bei OpenVPN war es übrigens umgekehrt - Android konnte SSIDs ausschließen, iOS nicht.

 

[densh]

Oder ganz einfach: https://dnsforge.de/

Da kann ich aber keine Ausnahmen erstellen oder protokollieren, warum bestimmte Seiten nicht aufgerufen werden.

 

[Teleschirm]

Das sind aber sehr unterschiedliche Konzepte, bei Adguard Home und Nextdns musst du einem Anbieter vertrauen, Pihole+VPN hast du unter deiner Kontrolle.

 

[Whiterose]

Hat schon mal wer mit https://eblocker.org/en/ Erfahrungen gemacht?

 

[Niklas434]

...bei Adguard Home und Nextdns musst du einem Anbieter vertrauen, Pihole+VPN hast du unter deiner Kontrolle.

AdGuard Home = PiHole. Zumindest ist das Konzept gleich, ich glaube daher, dass du was verwechselst.

PiHole + PiVpn kann man bei einem guten Anschluss z.B. 100K bei der Telekom durchaus machen.

Vorteil:
1. PiHole der richtig guten Dokumentation und dem klasse Forum.
2. Extrem leichte Administration.
3. Auch ältere Pi´s (wichtig bei den derzeitigen Wucherpreisen) packen das problemlos.

Nachteil:
1. Einige Philosophen mögen es nicht, dass das Netzwerk erreichbar ist. Ich empfinde das durch WireGuard aber für Vertretbar. - Dennoch im Worstcase ist der Schaden natürlich ggf. höher.
2. Hohe UDP Ports sind in vielen Netzwerken nicht erreichbar. -> Würde daher die Verwendung von Proxmox empfehlen, um sich einen zweiten LXC mit OpenVPN TCP 443 einzurichten.

Hat man irgendwo einen V-Server oder keine gute Leitung so kann man dann nur mit AdGuard Home und den DoT und DoH arbeiten.

Die goldene Regel, nie den Port 53 offen zu haben gilt auch hier. Wer hier Hilfe benötigt, darf sich gerne melden.

Hat schon mal wer mit https://eblocker.org/en/ Erfahrungen gemacht?

Eblocker hat sich nie durchsetzen können, da Verbindungen aufgebrochen werden etc.

 

[crashbandicot]

Zuhause läuft PiHole im Docker auf einem RPi3 und für unterwegs nutze ich TrackerControl.

 

[Niklas434]

Wieso man PiHole in Docker nutzt wird mir immer ein Rätsel bleiben, hoffe ihr habt irgendwann mal eure nicht starten wollenden Container und Layer Fehler, die ihr in der Docker Doku nicht finden werdet.

Docker wird bei mir nur noch homöopathisch eingesetzt. Hoffe auch, dass der Trend irgendwann wieder zu nativen Applikationen umschwenken wird!

 

[Malaclypse17]

Docker wird bei mir nur noch homöopathisch eingesetzt. Hoffe auch, dass der Trend irgendwann wieder zu nativen Applikationen umschwenken wird!

Welche Laus ist dir denn bei der Containerisierung über die Leber gelaufen?

Bei mir rennen seit jeher alle verwendeten Dienste über Docker-Container, auch PiHole/Adguard Home, beste Erfindung seit geschnitten Brot wenn du mich fragst.
Der Host wird nicht mehr mit Paketen und Dateien zugemüllt, keine Leistungshungrigen VMs mehr um einen einzigen Dienst abzubilden, granulare Steuerung von Diensten und deren zugewiesenen Ressourcen, Tests sind mit Alpine Linux in Sekunden durchgeführt.

Microservices gehört eben die Zukunft, ob nun über Docker oder Kubernetes, von einander getrennte Spaces für Applikationen und Dienste ist mittlerweile gang und gäbe.

 

[Niklas434]

Welche Laus ist dir denn bei der Containerisierung über die Leber gelaufen?

Bei Docker waren es in den Jahren so einige. Plötzlich nicht startende Container, Fehlermeldungen die sich nicht Debbugen ließen. -> Gönne euch mal einen Layerfehler in einem Produktivprojekt.

Vor ca. 3 Monaten ist mir dann meine Nextcloud auf dem Pi von jetzt auf gleich abgeraucht. Container startete aber wurde nichts ausgeführt, selbst neues Deployen des Container behob das Problem nicht.

Ich bin mit Docker durch und hoffe auch, dass dieser Trend wieder abflachen wird. Native Software in LXC ist eine erheblich stabilere Lösung.


Übrigens LXCs sind nicht Leistungshungrig und waren es auch noch nie.

 

[CoMo]

Bei mir läuft mittlerweile AdGuard Home in einem LXC-Container auf meinem ProxMox-Host, ein passiv gekühlter Mini-Rechner mit 64GB RAM. Per Amazon bestellt und aus China geliefert. Da läuft auch alles weitere, Docker nutze ich so gut wie gar nicht.

Upstream-DNS Server ist Unbound, welches direkt auf meinem Router läuft und rekursiv auflöst und cached. So kann man sich nämlich den ganzen Quatsch mit DNS-over-HTTPS/TLS/QUIC/wasauchimmer sparen, da der DNS-Traffic sowieso im lokalen Netz verbleibt und alle nicht gecachten Anfragen rekursiv über die Root-Zone aufgelöst werden.

AdGuard hat für mich einen entscheidenden Vorteil gegenüber Pi-Hole: Es unterstützt externe Whitelisten. Das ging mir bei Pi-Hole echt auf die Nerven, da ich viele Filterlisten konfiguriert habe und ständig einzelne Domains händisch whitelisten musste. Nun habe ich im AdGuard folgende Whitelisten konfiguriert:

https://raw.githubusercontent.com/anudeepND/whitelist/master/domains/referral-sites.txt
https://raw.githubusercontent.com/anudeepND/whitelist/master/domains/whitelist.txt
https://www.technoy.de/lists/whitelist.txt

Und das macht die ganze Sache echt angenehmer, auch wenn sich ab und zu nun doch mal ein Banner durchmogelt.

Dass man im AdGuard Domains für einzelne Clients sperren und freigeben kann, ist ebenfalls ein nettes Feature, welches es mir zunächst sehr angetan hat. Genutzt habe ich es aber doch noch nie bis jetzt.

Generell finde ich AdGuard Home wesentlich aufgeräumter als Pi-Hole. Und es ist im Grunde nur eine einzelne Binary, die sich per Klick in 2 Sekunden updated. Pi-Hole hab ich mir über die Jahre schon einige Male mit nem Update zerschossen.

Adguard Home hatte ich mir auch angeschaut, aber auch da weiß ich nicht, wo die Protokolle gespeichert werden.

AdGuard Home speichert alles in /opt/AdGuardHome/ und was du vermutlich suchst, liegt in /opt/AdGuardHome/data.