Damit AdGuard im HomeAssistant funktioniert, muß dieser ja als DNS-Server in der FritzBox eingetragen werden. Das habe ich bisher hier gemacht:
könnte man es auch an dieser Stelle tun:
oder ist es egal?
mein AdGuard filtert aktuell ca 4% und das sollte mE eigentlich mehr sein
Ich habe es damals an beiden Stellen getan, meine ich.
Das eine dürfte der DNS sein, der via DHCP an Deine Clients verteilt wird. Das andere der DNS den die FRITZ!Box selbst nutzt, auch wenn sie als DNS angefragt wird. (Ohne Gewähr. Es ist vor dem ersten Kaffee.)
Problem ist halt, dass Du Dir das Internet killst, wenn Dein AdGuard ausfällt. Das dürfte zu vernachlässigen, sollte aber trotzdem bewusst sein.
naja, selbst wenn AdGuard ausfällt oder meine HA-Basis streikt würde ich ja wohl hoffentlich immer auf die FB kommen, um das dort wieder zurückzusetzen…richtig?
bin durch dieses Video - indem es um einen UnRaid Server geht, auf dem AdGuard im docker installiert wird - nochmals darüber gestolpert, und er hat es nur an der 2. Stelle in der FB gemacht…bei 13:35H.
Natürlich. Wenn Du über die IP Adresse zugreifst, hat es ja nichts mit DNS zu tun.
Und im worst case könntest Du an den Geräten selbst ja auch den DNS überschreiben.
Ich nutze übrigens auch AdGuard Home und unbound als Upstream DNS in meiner lokalen Installation. Und alle Geräte sind außerhalb des Netzwerkes via Wireguard dauerhaft bzw. on demand verbunden, um diese DNS Server zu nutzen. Es ist also nicht so, dass ich der Meinung wäre, dass es eine blöde Idee sei. 
Ich nutze übrigens ausschließlich die Listen von GitHub - hagezi/dns-blocklists: DNS-Blocklists: For a better internet - keep the internet clean! und kann diese sehr empfehlen. Je nach eigenem Verhalten und Wünschen kann man die Listen entsprechend kombinieren.
ich habe an den voreingestellten Listen nichts veränder (bisher). Wird das nicht langsamer, wenn bei jeder Anfrage mehrere Listen durchsucht werden müssen, bevor es weitergeht oder führt AdGuard eine eigene interne Liste für die am meisten angefragten Sites (würde Sinn machen)?
AdGuard Home fungiert ja als eigener DNS Server. Anhand der Listen entschiedet er, ob die Anfrage direkt abgelehnt wird, weil auf der Liste blockiert, oder der Upstream Server nach der IP angefragt wird, falls diese nicht bereits im Cache liegt.
Die Listen bzw. deren Anzahl macht dabei keinen Unterschied. Geupdatet werden diese ja ohnehin nur periodisch. (Bei mir alle 12 Stunden, weil hagezi seine Listen alle 24 Stunden updatet und ich ungeduldig bin.)
Einen Unterschied machen schlechte Listen, die entweder false positive Treffer enthalten oder eben zu wenige, korrekte Ergebnisse.
Bei den verlinkten Listen weiß ich wer dahinter steht, dass er dies mit Herzblut tut und auf false positiv Meldungen extrem schnell reagiert.
eine Frage noch, wenn man auch noch eine ToxBox zur Anomymisierung verwenden wollte, wie würde man das am besten tun?
Oder gibt es ebtl. schon ein Tool, was beides macht?
Ich kann nicht folgen. Sicher ein Typo, aber trotzdem. 
Vermutlich ist es einfacher zu beantworten, wenn ich weiß was gemeint ist. Aber bei Anonymisierungsdiensten wird meistens ein DNS Server mit angeboten, da man bei einem DNS Leak sonst darüber deanonymisiert werden kann.
ja natürlich ein Tippfehler. Tor-Box ist gemeint.
Sowas kann man zB auf einem RasPi installieren, dann leitet der alle Internet-Anfragen von allen Geräten im LAN über das Tor-Netzwerk.
Alternativ kann man auch den Tor-Browser auf seinem PC installieren, der das dann auch (nur für diesen PC mit dem man gerade arbeitet) macht.
Sind also 2 Apps, die beide die Internet-Anfrage kontrollieren, daher meine Frage, ob die überhaupt zusammen eingesetzt werden können…
Bei TOR läuft die DNS Abfrage über den Exit Node, wenn Du ins Clearweb gehst. Innerhalb des Onion Routings könnten reguläre DNS Server ohnehin nicht helfen, da es ja keine IP Adressen gibt.
jetzt kann ich nicht mehr ganz folgen. Geht es und macht es Sinn?
Was genau war die Frage?
Wenn Du über TOR gehst, wird Deine Verbindung inkl. DNS Anfragen verschlüsselt übers TOR Netz geleitet, unabhängig davon, was Du an DNS eingestellt hast.
Szenario: Ich sitze zuhause am PC, der sich in meinem LAN befindet und gebe im browser eine Internet-Adresse ein, zb Stern.de. Da mein DNS-Server jetzt AdGuard ist, filtert der mir die Anfragen für bekannte Werbe-Server weg und reicht den Rest dann an die Tor-Box?
also so stelle ich es mir vor?
Andererseits muß man ja wohl für die Verwendung der Tor-Box am PC einen Proxy einrichten, und dann kommt AdGuard wohl gar nicht mehr zum Zuge???
Wenn Du über die Tor-Box gehst, wird Dein DNS Server gar nicht gefragt. Die Auslösung der Domainnamen gehen in dem Fall auch durch das TOR Netzwerk und der Exit Node, also der Server, der der letzte in der Kette ist, löst die DNS Anfrage auf bzw. leitet diese an seinen eingestellten Server weiter.
Ansonsten wäre es ein sog. DNS Leak und man könnte an Hand Deines DNS Servers ggf. herausfinden oder zumindest eingrenzen wer Du bist.
Aber Du wirst TOR nicht dauerhaft zum Surfen verwenden, oder? Dafür sind die Geschwindigkeiten einfach deutlich zu gering…
nein, das hatte ich auch schon bemerkt. Aber einige download sides erlauben nur einen 3-4x connect pro Tag. Aber egal. vielleicht wäre auch ein VPN das richtige für mich. Du scheinst Dich ja gut auszukennen. Was verwendest Du denn so? Auf Tox-Box bin ich nur gekommen, weil ich einen ungenutzten RasPi hier rumliegen habe.
Das kommt immer auf den Anwendungsfall an.
Für gewöhnlich läuft mein DNS wie gesagt über mein AdGuard Home. Der hat als Upstream unbound, einfach weil ich keine fremden DNS Server nutzen möchte.
Damit ist die Problematik beim Surfen in fremden Netzen schon mal relativ gering.
Möchte man seine Identität eher verschleiern ist ein VPN hilfreich. Ich mag da Mullvad, weil einfaches und faires (Preis)Konzept ohne unnötigen Schnickschnack.
Und möchte man es wirklich safe ist TOR das Mittel der Wahl. Als OS nutze ich auf dem Rechner zumeist QubesOS. Da ist ein Whonix Qube standardmäßig dabei.
Auf einem normalen Rechner würde ich sicher auch auf Whonix setzen, wenn ich TOR nutzen möchte.
Einen Raspberry dafür laufen lassen würde ich vermutlich eher nicht. Den hatte ich eingesetzt, um einen TOR Node darauf zu betreiben. Also einen Server im TOR Netzwerk selbst zur Verfügung zu stellen.
Der ist jedoch vor einiger Zeit auf mein NAS umgezogen, nachdem er mir ne SD gegrillt hat.
Aber ich habe eine GBit Leitung, die ich ohnehin nicht ausnutze. Also sorgt mein Node dafür, dass die Leitung zumindest im Bereich des Upstreams gut genutzt wird. Produziert um die 2 TB / Woche. 
Eigener DNS ist also super, wenn es darum geht keine Lust auf Werbung und Tracker zu haben. Mit dem richtigen Upstream umgeht man auch Netzsperren usw.
Um die IP zu wechseln würde ich auf einen VPN setzen.
Und für den richrigen Mist dann auf TOR setzen.
Nur die Verbindung zu verschlüsseln / anonymisieren macht einen übrigens noch lange nicht anonym. Möglichkeiten die Identität zu finden gibt es reichlich, wenn man diesen Aufwand betreiben will.
Wenn es wirklich anonym sein soll, würde ich ein gemütliches Café ohne Kameras, mit freiem WLAN vorschlagen. 
vielen Dank für Deine Tipps. Dann vergesse ich meinen RasPi mal. Die Installation der Tor-Box war eh ein Glücksspiel und der zieht zusätzlichen Strom. Also wenn das auch anders geht (HomeAssistant oder NAS) wäre mir das lieber. Welches NAS verwendest Du? Bei mir laufen zwei Synology DS216J (also wohl unterstes Einsteiger-Niveau)
Was VPN betrifft habe ich bisher zum Testen die kostenlose VPN von hide.me (muß man jeden Monat manuell verlängern), hab ich aber bisher eigentlich auch noch nicht wirklich gebraucht.
Mein nächstes Project ist ein UnRaid-Server aber dazu muß ich mir erstmal die Hardware besorgen …
Hallo, ich nutze auch Adguard auf einen Unraid System. Habe ihn auch als DNS Server an beiden Stellen, wie oben auf den Bilder, in meiner FB hinterlegt. Allerdings habe ich ein merkwürdiges Verhalten. Wenn ich mit meinem iPhone, WLAN Einstellungen steht auch die iP des Adguard als DNS, im Heimnetzwerk surfe wird die Werbung nicht zuverlässig rausgefiltert. Wenn ich mich von unterwegs über WireGuard VPN verbinde funktioniert das zu 100%. Ne Idee was das sein könnte??? Vielen Dank schon mal. Viele liebe Grüße! Andreas
Hast du vielleicht ne Ausnahme definiert? Im Wlan bekommt das Gerät ja eine andere IP als über Wireguard.
Glaube nicht. Aber ich check das mal. Danke
