14
Adguard Home - Testen obs funktioniert?
Hallo Zusammen,
ich habe mir Adguard Home eingerichtet. Die Frage, die mich beschäftigt ist, wie kann ich testen, ob das nun funktioniert?
Adguard läuft auf meiner NAS als Container, ist in meiner Fritzbox als DNS hinterlegt. In der Übersicht von Adguard sehe ich DNS Anfragen und Blockrate etc.
Entsprechende Sperrlisten sind hinterlegt:
Nun wenn ich z.B. bei gesperrten Diensten einen Haken bei Ebay setze, erwarte ich eigentlich, dass ich die Seite gar nicht aufrufen kann etc., oder ist das ein Trugschluss?
Danke und Gruß
ich habe mir Adguard Home eingerichtet. Die Frage, die mich beschäftigt ist, wie kann ich testen, ob das nun funktioniert?
Adguard läuft auf meiner NAS als Container, ist in meiner Fritzbox als DNS hinterlegt. In der Übersicht von Adguard sehe ich DNS Anfragen und Blockrate etc.
Entsprechende Sperrlisten sind hinterlegt:
Nun wenn ich z.B. bei gesperrten Diensten einen Haken bei Ebay setze, erwarte ich eigentlich, dass ich die Seite gar nicht aufrufen kann etc., oder ist das ein Trugschluss?
Danke und Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670620
Url: https://administrator.de/forum/adguard-home-testen-obs-funktioniert-670620.html
Ausgedruckt am: 10.01.2025 um 13:01 Uhr
14 Kommentare
Neuester Kommentar
ist in meiner Fritzbox als DNS hinterlegt.
Das ist eher keine gute Idee, denn dann bringst du dich um die Filter Einzelstatistiken der jeweiligen Clients in deinem Netz im Dashboard des Adguard. Diese sind in der Regel sehr aufschluss- und hilfreich und ein wichtiges Tool beim Adguard.Deutlich besser ist es im DHCP Server der Fritte die Adguard IP anzugeben so das jeder Client den Adguard als DNS bekommt. Im Adguard selber setzt du dann den Uplink DNS auf die IP der Fritte oder auf einen DoH oder DoT Server deines Vertrauens.
Bei Winblows Clients solltest du dann einmal ipconfig -flushdns eingeben (Eingabeaufforderung) um den DNS Cache zu löschen. Dann reicht es schon wenn du auf eine mit Werbung vollgestopfte Seite wie blöd.de gehst oder den einer Tageszeitung oder Magazin die dann in aller Regel sofort einen Werbeblocker anmeckern.
Alternativ hast du im Adguard ja unter Filters -> Blocked Services die Applikationen. Üblicherweise blockt man hier die üblichen Schnüffel- und Schnorchelapps wie Facebook und Co. Wenn du auf eine solche Seite gehst wirst du den funktionierenden Adguard auch erkennen.
Weitere Alternative ist sofern du Safe Search in den General Settings aktiviert hast das du einmal nach dänischen Western suchst und solche Seiten klickst. Auch das zeigt dir dann die korrekte Funktion.
1
@aqui
Danke für den Ansatz.
Ich weiß nicht, ob ich falsch liege, aber Clients sehe ich aktuell schon:
Du hast nicht evtl. eine Beispielseite für mich? Dänischer Western sagt mir nichts..
Danke für den Ansatz.
Ich weiß nicht, ob ich falsch liege, aber Clients sehe ich aktuell schon:
Du hast nicht evtl. eine Beispielseite für mich? Dänischer Western sagt mir nichts..
Du hast nicht evtl. eine Beispielseite für mich? Dänischer Western sagt mir nichts..
Die Domains solcher Webseiten beginnen auffallend of mit einem X !
Oder anders gesagt: In dänischen Western wird viel geritten, aber wenig geschossen.
Gruß
1Zitat von @Kraemer:
Die Domains solcher Webseiten beginnen auffallend of mit einem X !
Oder anders gesagt: In dänischen Western wird viel geritten, aber wenig geschossen.
Gruß
Du hast nicht evtl. eine Beispielseite für mich? Dänischer Western sagt mir nichts..
Die Domains solcher Webseiten beginnen auffallend of mit einem X !
Oder anders gesagt: In dänischen Western wird viel geritten, aber wenig geschossen.
Gruß
Ah jetzt
Google brachte mir nur Ergebnisse mit irgendwelche Filmübersichten, jetzt ist klar, dass andere Filme gemeint sind..Ich weiß nicht, ob ich falsch liege
Dann hast du dich falsch ausgedrückt. 
Du hast dann NICHT den globalen (Uplink) DNS Server der Fritte gemeint sondern schon richtigerweise den DNS Server den die Fritte an die Clients per DHCP gibt. Das ist dann auch korrekt.
In dänischen Western wird viel geritten, aber wenig geschossen.
Das kommt immer drauf an wie man "schiessen" dort interpretiert?!? Meist ist es ja im weitesten Sinn doch beides... 🤣Das kommt immer drauf an wie man "schiessen" dort interpretiert?!? Meist ist es ja im weitesten Sinn doch beides... 🤣
Komm schon! 🤣🤣🤣
Du musst das neuladen im browser erzwingen ansonsten hat er die dns noch im cache und das blocken funktioniert nicht nach setzen in der sperrliste.
Also ich hatte es ursprünglich hier eingetragen:
Nach deinem Post habe ich es nun hier eingetragen:
Heißt, ich kann die erste Konfiguration doch belassen oder ist das egal?
Mit Uplink DSN, ist damit der Upstream DSN in Adguard gemeint?
Da habe ich die FB IP hinterlegt:
Ja, tatsächlich die Umschreibung war mir nicht geläufig, jetzt kenne ich sie ja zum Glück
Nach deinem Post habe ich es nun hier eingetragen:
Heißt, ich kann die erste Konfiguration doch belassen oder ist das egal?
Mit Uplink DSN, ist damit der Upstream DSN in Adguard gemeint?
Da habe ich die FB IP hinterlegt:
Ja, tatsächlich die Umschreibung war mir nicht geläufig, jetzt kenne ich sie ja zum Glück
Nach deinem Post habe ich es nun hier eingetragen:
Das ist zwar nicht grundsätzlich falsch aber das ist der globale Uplink DNS den die Fritte dann nutzt anstatt des DNS Servers den sie üblicherweise automatisch per PPPoE vom Provider lernt.Statt den (sinnvollen) Provider DNS nutzt sie nun den Adguard als Uplink.
Das ist insofern unsinnig und auch fatal im Failoverfall, weil die aktiven Clients ja nun direkt schon den Adguard nutzen und nicht mehr die Fritte.
Das kannst du ja auch sehr einfach immer selber mit einem ipconfig -all bei den Clients sehen. Dort sollte als DNS Server jetzt ausschliesslich der Adguard stehen!!
Wenn du die Fritte auch so umstellst ist die von der Funktion des Adguards bei der eigenen DNS Server Funktion abhängig. Das ist in sofern recht blöd weil du dir dann einen DNS Backup verbaust falls der Adguard einmal ausfällst.
Verwendet die Fritte die Provider IPs wie sie es üblicherweise ja tut, dann reicht es im Falle eines Adguard Ausfalls die DNS IPs der Clients einfach schnell wieder auf die Fritte umzubiegen.
Diese einfache Failover Funktion hast du dir nun durch die wenig intelligente Umstellung des Uplink DNS in der Fritte verbaut. Besser also du lässt es wie es schon richtig eingestellt war.
Mit Uplink DSN, ist damit der Upstream DSN in Adguard gemeint?
Ja, das ist richtig!Wichtig ist auch das der Bootstrap DNS auf die IP der Fritte gesetzt ist, das ist der DNS den der Adgaurd für sein eigenes OS nutzt bzw. um die URLs der Uplink DNS Server überhaupt auflösen zu können.
Fazit: Belasse es auf dem Provider Default bei der Fritte und trage den Adguard dort nur im DHCP für die Clients ein!
Reicht dass denn wirklich aus? Wenn die Fritzbox als Gateway bei den Usern installiert ist koennen die doch einfach einen eigenen DNS verwenden.. Oder sie schalten einfach DNS over HTTPS ein und sufen dann wieder an der Box vorbei... oder sehe ich das falsch?
Zitat von @Starmanager:
Reicht dass denn wirklich aus? Wenn die Fritzbox als Gateway bei den Usern installiert ist koennen die doch einfach einen eigenen DNS verwenden.. Oder sie schalten einfach DNS over HTTPS ein und sufen dann wieder an der Box vorbei... oder sehe ich das falsch?
Reicht dass denn wirklich aus? Wenn die Fritzbox als Gateway bei den Usern installiert ist koennen die doch einfach einen eigenen DNS verwenden.. Oder sie schalten einfach DNS over HTTPS ein und sufen dann wieder an der Box vorbei... oder sehe ich das falsch?
Mit einer Fritte kann man das nicht verhindern. Die hat keine so anpassbare Firewall.
1
Dann stelle ich das ganze wieder um.. wenn das der bessere Weg ist. Unabhängig davon habe ich die Seite einer großen bekannten Zeitung geöffnet, unterschied zwischen den beiden Varianten konnte ich nicht feststellen. Werbung war auf jedenfall vorhanden.
Zitat von @daho2016:
Dann stelle ich das ganze wieder um.. wenn das der bessere Weg ist. Unabhängig davon habe ich die Seite einer großen bekannten Zeitung geöffnet, unterschied zwischen den beiden Varianten konnte ich nicht feststellen. Werbung war auf jedenfall vorhanden.
Dann stelle ich das ganze wieder um.. wenn das der bessere Weg ist. Unabhängig davon habe ich die Seite einer großen bekannten Zeitung geöffnet, unterschied zwischen den beiden Varianten konnte ich nicht feststellen. Werbung war auf jedenfall vorhanden.
Lass deinen Adguard per DHCP ausrollen. Dann brauchst du maximal einmal den Client durchstarten und dann kann dein Adguard seine Arbeit vollrichten.
https://www.heise.de/tipps-tricks/DHCP-Server-aktivieren-So-geht-s-auf-d ...
unterschied zwischen den beiden Varianten konnte ich nicht feststellen.
3mal dürfen wir raten.... Du hast sehr wahrscheinlich vergessen den DNS Cache auf diesem Gerät zu löschen, oder? Bei Winblows ist das ipconfig /flushdns Machst du das nicht werden die zuvor ohne Filter gelernten Adressen weiterbenutzt!Hast du es gemacht nutzt du ggf. einen Browser der einen eigenen DNS hardgecodet hat. (Siehe unten)
Auf Betriebssystemebene kannst du es bekanntlich immer selber testen z.B. mit einem nslookup www.administrator.de. Der Output zeigt dir dann welchen DNS Server dieses Gerät benutzt zur Abfrage. Ist das der Adguard hast du alles richtig gemacht aber vergessen den Cache zu löschen.
Wenn die Fritzbox als Gateway bei den Usern installiert ist koennen die doch einfach einen eigenen DNS verwenden..
Ja, klar geht das natürlich auch aber willst du wirklich dafür dann jeden Client einzeln anfassen von der Konfig? Macht je wenig Sinn und ist dann bei Laptops und mobilen Geräten die man mal in diesem mal in jenem Netz betreibt wenig sinnvoll.Oder sie schalten einfach DNS over HTTPS ein
Das macht ja schon der Adguard wenn man dort in den Uplinks sinnvollerweise einen DoT oder DoH Uplink DNS Server verwendet. Auf den Clients ist das wenig sinnvoll.⚠️ Aufpassen muss man hier natürlich bei Webbrowsern die DoH Server hardgecodet haben und somit das Betriebssystem umgehen.
https://www.heise.de/hintergrund/DNS-Leck-Browser-ignorieren-Windows-Kon ...
Das sollte man dann tunlichst zwangsweise im Setup des Browsers deaktivieren!
