Ich frag noch mal: Du hast in der Fritz.Box (Heimnetz → Netzwerk und/oder Internet → Zugangsdaten) aber als Lokaler DNS-Server die IP von AdGuardHome hinterlegt?
Edit: und anschließend sich die Geräte neu mit der FB verbinden lassen (am besten die FB einmal neu starten).
Die Geräte ziehen sich immer erst bei einer neuen Verbindung den DNS. Solange die Verbunden bleiben, zieht noch der alte DNS.
Wenn du einen Windows-PC hast, öffne mal die Eingabeaufforderung (cmd.exe) und gib folgendes ein
ipconfig /all
Dann siehst du den eingetragenen DNS vom PC.
Das ist ja das verrückte daran. Ich habe sogar die IPv6-Adresse hinterlegt.
Das zeigt mein aktueller Rechner an:
und das Zeigt AdGuard an:
(ich habe die erste fd00-Adresse genommen, das soll wohl die interne sein 
Ich kenne mich nicht gut mit IPv6 aus. Bin auch etwas über die Flut an verschiedenen IPv6-Adressen irritiert…
PS: seid vorsichtig IPv6-Adressen rauszugeben. Wie ich das verstanden habe, kann man im Gegensatz zu IPv4 von außen diese direkt ansprechen (-> Sicherheitsrisiko)
PPS: (gefährliches Halbwissen)
Ich Wollte mal grade bescheid geben,
ich habe erst mal eine Lösung gefunden die funktioniert.
hab das gleiche problem dabei möchte ich das sowas von selbst passiert richtig kann das so doch nicht sein oder?
… und die ist geheim? 
Siehst du in AdGuard denn Anfragen von deinem PC?
Also, kurze Zusammenfassung: Ich habe alles hinbekommen! 
Ich habe meinen NETGEAR Orbi in den AP-Modus versetzt und in der FritzBox unter Zugangsdaten die IP-Adresse des Raspberry Pi 5 angegeben, auf dem Home Assistant (AdGuard) läuft. Danach habe ich unter Heimnetz → Netzwerk → Netzwerkeinstellungen → IPv4-Adressen die IP-Adresse des Raspberry Pi 5 und unter IPv6-Adressen den lokalen DNSv6-Server eingetragen. Jetzt läuft alles reibungslos mit einer Blockierungsrate von 96 %. 
96%? Wow… Was sind das für Webseiten, wenn davon 96% weggefiltert werden? 
Aber good for you, wenns funktioniert.
Jupp… irgendwo auf Platz 24 meiner Devices… mein Handy ist zwar weiter oben in der Liste aber auch da wird die meiste Werbung nicht geblocked…
Ich habe sogar 99% auf Test Ad Block - Toolz
Im laufenden Betrieb liege ich bei knapp unter 20% über alle Devices.
Dann blockst du nicht das richtige. Wobei “richtig” gibt es ja nicht.
Leg doch mal in AdGuard eine Benutzerdefinierte Filterregel an und schau ob die geblockt wird. Also z. B.
||amazon.com^
Und dann mal 2 Min. warten und versuchen amazon.com aufzurufen.
Weil ich nicht weiß, wer auf welchem Stand ist…
Domains müssen in IP Adressen aufgelöst werden, damit diese durch die Geräte aufgerufen werden können.
Dies tun die sog. Domain Name Server.
Ohne die korrekte IP zu einer Domain, kann der Browser oder ein anderes Gerät nichts aufrufen.
Browser fragt an → DNS antwortet → Browser ruft auf.
An der Stelle kommen dann AdBlocker wie AdGuard oder PiHole ins Spiel.
Diese haben sog. Blocklists, auf denen Domains stehen, die nicht aufgelöst werden sollen, weil darüber Werbung, Phishing oder anderes Material ausgespielt wird, dass nicht betrachtet / eingeblendet werden soll.
Also legt man den Blocker als seinen neuen DNS fest. Damit aber der Blocker weiß wie eine nicht gesperrte Domain aufgelöst werden soll, braucht er einen sog. UpStream DNS, den er nach der korrekten IP fragen kann.
Browser fragt Blocker an → Blocker prüft die Seite und stellt fest, dass diese nicht gesperrt werden soll → Blocker fragt Upstream nach korrekter IP → Blocker antwortet Browser.
Bei Domains die nicht geblockt sind also nur ein Umweg mehr. Meist im Millisekunden Bereich. Nicht dramatisch. Außerdem speichert der Blocker die Antwort meist zwischen.
Und bei einer gesperrten Seite…
Browser fragt Blocker an → Blocker prüft die Seite und stellt fest, dass sie auf einer Liste steht. → Blocker antwortet Browser, ohne korrekte Antwort.
Der Browser kann daher die Seite nicht aufrufen. Werbung kann also auch nicht geladen werden. Meist sind Seiten so gebaut, dass die im Falle einer nicht verfügbaren / ladenden Werbung entsprechend Platzhalter angezeigt werden aber keine Fehler entstehen.
Wenn allerdings Werbung von der selben Domain abgerufen wird wie der Inhalt selbst, funktioniert dies natürlich nicht mehr.
Wenn YouTube die gewünschten Videos über https://videos.youtube.com abruft, die Werbe Videos aber auch über diese Domain kommen, braucht es andere Techniken.
Eine Domain wie https://werbung.youtube.com könnte man jedoch problemlos blocken.
Wenn Du also zwei identische Listen hast, die sowohl durch pinole als auch AdGuard laufen, kann beim zweiten durchlauf nichts mehr geblockt werden, weil die vorher schon geblockt wurden.
Ich beziehe mich im übrigen auf AdGuard Home, nicht deren Cloud Dienste.
Hoffe, dass es das etwas verdeutlicht.
Und mit ipconfig /renew holt sich der Rechner eine neue DHCP-Config mit den DNS-Servern.
