AdGuard blockt nur 3 %

Add-ons
1

Hallo zusammen,

ich betreibe HA auf einem Raspberry PI 4 und habe dort das AdGuard Add-on installiert.

Das Add-on an sich funktioniert so weit ich das erkennen kann.

image
image731×329 7.42 KB

HA hat eine statische IP Adresse und ich habe in meiner FritzBox beide markierten IP Adressen als DNS Server angegeben.

image
image911×629 37.2 KB

Laut dem Anfrageprotokoll von AdGuard werden auch einige Anfragen gesperrt.

Nichtsdestotrotz werden auf dieser Seite https://d3ward.github.io/toolz/adblock.html
lediglich 4 von 140 Anfragen blockiert. 136 werden nicht erkannt, bzw. nicht blockiert.

Ist das am Ende dann nur eine Frage der Filterlisten? Weil hier habe ich bereits einige hinzugefgügt, allerdings haben die an dem Ergebnis nichts geändert.

image
image1146×461 22.4 KB

Gibt es hier evtl. bessere Listen?

Danke schon mal für eure Antworten.

2

Zuerst solltest Du sicherstellen, dass Adguard auch tatsächlich als DNS Server auf dem jeweiligen Client fungiert. Bei 3% würde ich mein Hand ins Feuer legen, dass die DNS Anfragen nicht über Adguard laufen.
Und dann sind natürlich die entsprechenden Filter Listen das entscheidende.

Bildschirmfoto 2024-04-02 um 14.25.36
Bildschirmfoto 2024-04-02 um 14.25.36748×1056 42.2 KB

Gruß
Osorkon

1 „Gefällt mir“
3

Du kannst an zwei Stellen in der FRITZ!Box einstellen, welche DNS-Server der verwenden muss. Einmal was per DHCP weitergegeben wird, einmal was die Box selbst nutzt.

Ich nutze ausschließlich die Listen von GitHub - hagezi/dns-blocklists: DNS-Blocklists: For a better internet - keep the internet clean! - Habe mit dem Macher auch viel Kontakt gehabt. Super Typ, extrem schnelle Reaktion und noch nie Probleme mit den Listen gehabt.
Er ist da sehr engagiert und möchte möglichst keine false positive auf den Listen.
Alle anderen Listen habe ich bei mir raus geschmissen.

Da ich aber gerade sehe, dass Du die Ultimate von Ihm, über den AdGuard Team Umweg, auch aktiviert hast, gehe ich sehr stark davon aus, dass Dein AdGuard nicht genutzt wird.
Hast Du nach der Umstellung mal die Verbindung mit dem Gerät getrennt und neu aufgebaut, damit per DHCP die neuen Einstellungen bezogen wurden?

Ich komme mit deaktiviertem AdBlocker, nur durch die Hagezi Listen, auf 97%.

4

Bei mir liegt die rate gerade mal bei 0,75%, trotz rund 41 Mio Domains auf den Blocklisten.

In nackten Zahlen sind das aber rund 2.800 geblockete Domains bei rund 380.000 Anfragen pro 24h.
Die werden passen, da ein Großteil der Domainabfragen interne Hosts sindm rund 300.000 davon machen alleine Observium und Grafana bei mir aus.

Bei dem Test oben werden bei mir 2 Domains nicht geblockt und das ist auch ok. so.

Aktiviere mal erst alle Listen, die AdGuard selber schon bereits stellt und dann kannst bei Bedarf noch weitere aus dem Netz zufügen.
Wobei ich mittlerweile davon aber wieder Abstand nehmen, ein Restart vom AdGuard dauert derzeit bei mir 10min bis der alle Listen neu eingelesen hat und in der Zeit hat man keinen Internetzugriff.
Zudem hatte ich sehr viele Fehlmeldungen, so das meine eigenen Whitelist mittlerweile rund 350 Domaineinträge hat, die nicht geblockt werden sollen.

Ich würde auch aber mal erst prüfen. ob alle Clients den AdGuard überhaupt als DNS eingetragen haben. ( DHCP im Router )

1 „Gefällt mir“
5

AdGuard Home – Home Assistant 2024-04-02 15-47-26
AdGuard Home – Home Assistant 2024-04-02 15-47-261258×706 84 KB

Da stimmt wohl etwas nicht bei Dir. Dank PROXMOX schicke ich alles auch über Pi-hole und da wird auch noch anständig aussortiert…

Pi-hole pi-hole-6 2024-04-02 15-48-04
Pi-hole pi-hole-6 2024-04-02 15-48-042032×440 99.8 KB

1 „Gefällt mir“
6

Erst einmal Danke für die ganzen Antworten.

Wie so oft im Leben klappt es auf einmal doch, ohne dass ich etwas besonderes getan hätte.

Hier war dann wohl tatsächlich einfach ein Neustart des Clients (mein Desktop PC im Büro) des Rätsels Lösung.

Nachdem ich den Rechner hochgefahren habe, um eure Lösungsansätze zu versuchen, hatte ich bei dem Test 95 % bei 133 geblockten Seiten von 140.

Die restlichen 5 % werden an den verwendeten Listen liegen.

Was mir jedoch aufgefallen ist, mein Desktop PC, statische IP, angeschlossen über LAN, erreicht besagte 95 %.

Mein Arbeitslaptop, gestellt von meinem Arbeitgeber, verbunden über DHCP, per WLAN, erreicht nur 6 % bis 7 %.
Wenn ich ihn per LAN anschließe, kommt dieser ebenfalls auf 95 %.

Mein Smartphone, ebenfalls DHCP, erreicht 95 %, jedoch nur, wenn ich das VPN ausschalte. Mit VPN (Nord VPN) variieren die Ergebnisse zwischen 6 % und 35 %.
Wenn ich mein Smartphone mit meinem 5 GHz WLAN verbinde, erreiche ich sogar 96 %. Da wird dann eine Seite mehr geblockt.

Weshalb mein Arbeitsrechner jedoch nur 6 % bis 7 % im WLAN schafft, erschließt sich mir gerade jedoch nicht. Für die Arbeit nutze ich zwar ein VPN, das ist bei dem Test aktuell jedoch nicht aktiv, sprich der Rechner ist ganz normal im Netzwerk.

Und dass das Ergebnis des Smartphones von der WLAN-Frequenz abhängig ist, wenn auch nur sehr geringfügig, wundert mich ebenfalls.

7

Benutzt du noch weitere Adblocker im Browser? Die haben auch großen Einfluss auf das Ergebnis

8

Hi, hast du wie @tarag schon schrieb den DNS-Server an den beiden Stellen angepasst?

Heimnetz/Netzwerk → Netzwerkeinstellungen → IPv4-Einstellungen

2024-04-02 19_12_05-FRITZ!Box 7590 – Mozilla Firefox
2024-04-02 19_12_05-FRITZ!Box 7590 – Mozilla Firefox708×766 23.8 KB

und
Internet/Zugangsdaten → DNS-Server → DNSv4-Server

2024-04-02 19_14_33-FRITZ!Box 7590 – Mozilla Firefox
2024-04-02 19_14_33-FRITZ!Box 7590 – Mozilla Firefox822×787 26.8 KB

Nach der Änderung am besten den Router neu starten oder vielleicht reicht auch DSL neu verbinden.

btw: sobald du VPN, Wireguard oder andere Verschlüsselung verwendest, ist Adguard machtlos. bei deinem Arbeits-PC kann vielleicht noch eine Software aktiv sein, die den DNS-Server überbrückt, aber das ist nur eine Vermutung.

Die anderen Geräte (falls der DNS in der Fritzbox korrekt gesetzt war) haben eventuell einen anderen DNS gesetzt.

PS: Dank stark funkender Samsung-TV hab ich 30.000 DNS-Anfragen in 24 h und geblockt werden knapp 60 % (Samsung-TV: >12.000 von 15.000 geblockt)

9

Kommt ein bisschen darauf an. :wink: Ich nutze Wireguard und habe es so eingestellt, dass es nach Hause verbindet und auch unterwegs meinen lokalen AdGuard als DNS.

10

So hab ich es auch eingestellt, aber ich meinte eher, wenn die getesteten Geräte z.B. Wireguard über “andere” Wege nutzen. :wink:

11

Prüfe mal welche DNS der nutzt…

Hast du den nach den Änderungen an der Fritzbox mal neu gestartet ? Weil sonst bekommt der per dHCP nicht die neuen Settings

12

Zu beachten wäre noch, das sich der DNS Server auf so ziemlich jeden Client auch manuell festlegen lassen lässt.
Vielleicht ist es bei dem Firmenrechner auch der Fall.

Gruß
Osorkon

1 „Gefällt mir“
13

Ersteres sollte man tunlichst unterlassen, wenn man DHCP nutzt, das kann nur zu Problemen führen. Wenn DHCP, dann lassen alles man und dann niemals feste IPs auf den Geräte eintragen, sondern mit DHCP-Reservation arbeiten - das kann jede Fritzbox.

Bei Firmenrechnern könnte es noch den Grund geben, das die meisten VPN’s nutzen um in Firmennetz zu kommen und viele Firmen leiten dann eben viel oder allen Internetverkehr durch den VPN.

14

Ja, ein VPN nutze ich dafür natürlich auch. Aber wie oben bereits erwähnt, hätte ich dieses bei meinem Test nicht an.

Ich muss mich für die Arbeit erst im VNP anmelden. Das macht er nicht automatisch.

Da jedoch gewisse Seiten auch dann geblockt sind, wenn der Rechner nicht im VPN ist, kann es gut sein, dass hier von der IT irgendwelche Adblocker installiert sind.

Um den Rechner geht es aber auch gar nicht. Ich hatte ihn nur zum Testen verwendet.

Jetzt muss ich es nur schaffen, dass die Youtube Kommentare wieder da sind. Meine Tochter köpft mich sonst :grin:

Edit: Ja, der DNS Server ist an beiden Stellen in der Fritzbox eingetragen.

15

Aktiviere nicht blind unzählige Listen. :wink: Schau bei hagezi rein. Je nachdem wie viel Du blocken willst, reicht Dir schon eine Liste.

16

Hast du unter Allgemeine Einstellungen die Sichere Suche aktiviert? Die verhindert die Kommentare in YT, unabhängig von den Suchlisten! :wink:

1 „Gefällt mir“
17

Den Verdacht habe ich auch, das blockiert einiges in Richtung Google - schalte den Mist mal aus.

Zudem würde ich ich alle Liste aus AdGuard rauswerfen und nur erst mal nur die AdGuard eigenen aktivieren, erst mal nur die aus dem Block “Allgemeine”, die haben schon einen guten Schutz.
Wenn das funktioniert, kannst später immer noch weitere dazu nehmen.
Im Logfile sieht ja denn wenn etwas gesperrt wird, welche Liste die Ursache ist.

18

Die sichere Suche war das Problem.

Vielen Dank

19

In der Wireguard Verbindung den Nameserver auf die Adguard Adresse geändert?

20

Richtig. Alles an 172.23/16 wird durch den Wireguard Tunnel gejagt.
172.23.107.2 ist in der config als VPN angegeben.

Verbindung ist auf on Demand und der Keep alive deaktiviert. Das heimische WLAN ist als Ausnahme definiert.

IMG_5167
IMG_51671170×2532 227 KB

Funktioniert absolut problemlos. Selbst mit offenen WLAN, die erst eine Bestätigung auf der landing Page wollen. Und umgeht z.B. auf Arbeit aus versehen auch noch die Seitenblocker.