Welche AdBlock Strategien habt ihr?

tarag · 7. Juli 2024 um 15:20

Meine Internet Anbindung zu Hause ist auf Grund von Umstellungen aktuell nicht verfügbar. Dies bedeutet auch, dass mein AdGuard Home aktuell nicht verfügbar ist und ich somit (auf mobile) keinen AdBlocker habe.

Dies ist das erste Mal seit Monaten, wenn nicht Jahren, dass ich ohne arbeiten muss. Und es ist absolut furchtbar.

Damit es mich nicht komplett wahnsinnig macht, habe ich jetzt bei hetzner eine kleine Cloud Maschine aufgesetzt.
AdGuard Home läuft dort bereits, in Verbindung mit unbound. Zugriff läuft über WireGuard (onDemand) womit auch auf iOS Geräten mobil der DNS Blocker aktiv ist, ohne tricksen zu müssen.

Zugriff von Außen ist bis auf den WireGuard Port deaktiviert. Also kann als nächstes Vaultwarden umziehen…

Server läuft jetzt insgesamt rund zwei Stunden. Mit 2 iOS Geräten bin ich aktuell bei 2,5k DNS Queries. Gut 1.000 wurden davon geblockt, was bisschen über 42% entspricht…

Wie haltet ihr es ohne AdBlocker aus bzw. was sind eure Strategien? Insbesondere auf dem Handy…

sirector · 7. Juli 2024 um 15:24

Ich nutze ebenfalls AdGuard als Docker. Handy ist entweder zu Hause im WLAN oder per Wireguard verbunden. Sollte beides mal ausfallen, hätte ich AdGuard noch als App auf dem Handy. Ist normal aber deaktiviert.

totow · 7. Juli 2024 um 15:30

Moin,

benutz den Brave Browser der blockt Werbung sowohl am PC und Mobile (Android zumindest Iphone habe ich nicht)

Gar nicht, dann lieber kein Internet.

PiHole(mobile unterwegs über wireguard) + Brave
bin damit zufrieden.

LG
Tobi

Tuxtom007 · 7. Juli 2024 um 16:16

Garnicht, das nervt mich komplett.

Mein AdGuard läuft zuhause im Netz auf der Firewall und unterwegs nutze ich normales VPN in mein Heimnetz und hab dann auch AdGuard dazwischen.

dontobi · 7. Juli 2024 um 18:22

Ich nutze zu Hause AdGuard Home und unterwegs NextDNS oder AdGuard DNS. Die Umschaltung läuft bei mir automatisch über Tasker (Android).
Die Einstellungen der jeweiligen Dienste habe ich auf einander abgestimmt.

Buginithi · 7. Juli 2024 um 18:31

Zuhause nutze ich Adguard Home als Addon in HA.
Dazu NextDNS als externer DNS was ich auch auf dem Handy und Auto (Android Radio) für Unterwegs nutze.

NextDNS ist ein externer DNS mit eingebauten Pihole und kostet bei mehr als 300.000 DNS Anfragen 20€/Jahr. Bei weniger ist der Dienst kostenlos.

dontobi · 7. Juli 2024 um 18:56

Deine Aussage zu NextDNS ist nicht ganz richtig. NextDNS verwendet kein PiHole. NextDNS ist eine Eigenentwicklungen und macht am Ende das selbe wie ein Lokal laufender AdGuard Home oder besagter PiHole.

ahorn · 7. Juli 2024 um 19:27

Auf dem Handy: AdAway für alles was ins Netz muss. AFwall+ um zu verhindern dass einige Dinge überhaupt sich Verbinden und natürlich im Firefox UblockOrigin, wie auf dem Desktop PC auch.
Für alles was sich ins heimische WLAN traut auch von Besuchern, auch über VPN aus der Ferne: DNS-Auflösungen über ein PiHole was automatisch via DHCP vom heimischen Router als Resolver angepriesen wird.

Ist zwar ein ständiger Krampf mit False Positives und False Negatives, aber man tut was man kann

tarag · 7. Juli 2024 um 19:30

Ich arbeite ausschließlich mit den Listen von Hagezi (GitHub - hagezi/dns-blocklists: DNS-Blocklists: For a better internet - keep the internet clean!). Probleme mit false Einträgen habe ich bis lang nicht nennenswert bemerkt.

metallmanu · 8. Juli 2024 um 04:16

Nervig ist da aber dann trotzdem oft, dass die oberen Verlinkungen von Google suchen nicht mehr gehen. Das stört den WAF ungemein

Buginithi · 8. Juli 2024 um 05:50

Ich nutze Startpage für die Suche. Da kann man erkennen ob die Einträge über Google Ads laufen oder nicht.

Startpage nutzt Google als Basis. Übermittelt an Google aber nur das nötigste.
Zudem kann man über Startpage die Seiten dann anonym aufrufen.

maxe · 8. Juli 2024 um 06:02

Meine Frau weiß mittlerweile, dass die “gesponserten” Links (steht ja dran) über Adguard Home geblockt werden.

@tarag
Ich halte es wie die meisten hier. Adguard Home und unterwegs ne Wireguard Verbindung zum Home.
Ist natürlich doof, wenn das Netz weg ist.

Würde es da nicht reichen, den private DNS im Gerät auf dns.adguard-dns.com zu setzen?

metallmanu · 8. Juli 2024 um 06:17

Ja, allerdings sind das auch die links wo man über idealo dann oft bessere Preise bei Apotheken bekommt… Mit Adguard funktioniert das dann nicht mehr

S-d · 8. Juli 2024 um 06:20

Ich hänge mich mal mit der Frage dran, wie ihr AdGuard nutzt?

Ich hatte bis vor kurzem PiHole auf einem Raspi im Einsatz, war damit aber alles andere als Happy. AdGuard hab ich schon bei den Eltern mal aufgesetzt, würde daher auch gern wechseln.

Ist es ratsam das direkt als HA Addon laufen zu lassen oder besser weiter extra auf dem Raspi?

Ich tendiere zu letzterem, da ich das HA System nicht zu sehr mit Addons vollpflastern möchte.

Würde mich interessieren wie ihr euch da aufgestellt habt.

der_Micro · 8. Juli 2024 um 06:24

Ich nutze den AdBlock im OpenWRT Router, dank Intel NUC kann man da grosszügig mit den Filtern umgehen. Unterwegs machen die Smartphones ein VPN nach Hause auf, das schleppt den AdBlock dann mit. Aber mit im Schnitt 5% Blockquote sind wir am unteren Ende, was auch damit zu tun hat das wir nicht viel surfen und keine Social-Media und solch Zeugs nutzen. Es schnippt nur nach oben wenn wir mal kinox.to nutzen
Danke an die Schweiz das wir das hier dürfen

tarag · 8. Juli 2024 um 06:26

Beim iPhone den DNS für mobile Verbindungen festzusetzen geht nur auf Umwegen, über ein entsprechendes Profil oder eine zusätzliche App, so weit ich mich erinnere.

Außerdem hatte ich mit einem festgelegten DNS das Problem, dass WLAN mit Vorschaltseite (wie heißen die Dinger korrekt?!) nicht funktionierten, weil dafür ja der DNS umgebogen wird, vorher kein Internet verfügbar ist und daher der DNS nicht erreichbar ist.

Dieses Problem habe ich mit WireGuard onDemand tatsächlich noch nicht festgestellt.

Neben dem AdBlock Problem ist es außerdem ein gutes Gefühl zu wissen, dass die DNS Ergebnisse unzensiert sind, von der eigenen Filterung abgesehen.

FunFact: Dadurch, dass der Server bei Hetzner steht, finden die DNS Leak Tests diverse Hetzner Server als DNS Server. Je nach Test und Durchführung immer wieder andere. Teilweise bis zu 16 Stück…
Keiner davon ist mein Server.

Vorher wurde immer meine feste IP des Haus Anschlusses (korrekter Weise) angezeigt.

Habe unter den Servern jetzt auch ein internes Netz aufgespannt. Damit brauchen alle sensiblen Dienste nicht mehr von außen erreichbar sein, weil ich ja eh per VPN in dieses Netz einsteige und der Server dann weiter routet. Das macht mich gerade sehr glücklich.

Die Problematik mit den Google Ads kenne ich. Man könnte diese auf eine Whitelist setzen. Aber genau solche Dinge möchte ich ja (auch) blocken.
Habe mit den aktuellen Listen wohl auch das Tracking durch Meta so weit geblockt, dass der Facebook Messenger nicht mehr funktionieren würde. Für mich, ohne Facebook Profil, vollkommen irrelevant

Je nach Situation müsste man (für einzelne Geräte / Personen) natürlich entsprechende Abstriche machen.

Hatte vorher AdGuard Home als HA Addon auf dem Pi laufen. Und unbound auf einem NAS. War unterm Strich ganz schönes Gefrickel.
Insbesondere, weil auf dem NAS (neben unbound) noch ein DNS laufen musste, der als Upstream den AdGuard genutzt hat.

Hintergrund ist, dass ich auf dem Rechner QubesOS nutze und einem WireGuard Qube, wohl auf Grund eines Bugs, zwei verschiedene DNS (IP) gegeben werden müssen, damit er nicht auf die eigenen zurück fällt.

Lief in sich aber stabil.

AdGuard hat nicht all zu viel Anspruch, würde ich behaupten. Grundsätzlich ist es aber sicher eine gute Idee es getrennt zu halten.

Jetzt laufen AdGuard Home und unbound auf einem kleinen Cloud Server und werden dort vermutlich bleiben.
Also unterm Strich ein extra Gerät, mit dem Unterschied, dass es nicht zu Hause steht, was dank WireGuard absolut keinen Unterschied macht.

ahorn · 8. Juli 2024 um 06:43

Wo ist der Unterschied? Beide Tools blockieren DNS Anfragen bzw. geben falsche IP Adressen zurück.

S-d · 8. Juli 2024 um 06:52

Pihole hat ein bescheidenes UI, ist komplexer zu bedienen und viel bei mir mit teils komischem Verhalten auf - lag warsch. an den Filterlisten, da all diese Themen bei Adguard nicht aufgetreten sind, ist das für mich doch ein großer Unterschied.

Ja so werde ich dann vorgehen.

Zur Ausgangsfrage des Threads: Mobil habe ich aktuell noch keine gute Strategie, hatte dort lange ein iOS Safari Addon laufen (KA Block und Konsorten), war aber nicht zufriedenstellend.

Ich lese hier raus, dass viele per Wireguard auf das Heimnetzwerk gehen.
Mit Wireguard wollte ich mich immer mal beschäftigen, habs dann aber nie geschafft…

Hier müsste ich ja einen anderen IP Adressbereich einrichten, sonst klappt es nicht sobald man in einem anderen Fritzbox Netzwerk ist, richtig? Das würde dann aber mein Home Assistant wieder durcheinanderbringen - man hört vielleicht raus, ich bin kein Netzwerktechniker ;).

Gibts dafür eine Lösung ohne großen Aufwand?

maxe · 8. Juli 2024 um 06:56

Wo läuft denn HA drauf?
Wäre es keine Überlegung wert, Proxmox oder Unraid zu nutzen (HAOS als VM und Adguard Home als Container) und nur eine Kiste rennen zu lassen?

Tuxtom007 · 8. Juli 2024 um 07:14

Habs in einem anderen Thread schon mal geschrieben, das ich absolut nichts davon halte, HA mit unzähligen AddOn zuzumüllen, erst recht nicht mit welchen, die nichts mit HA selber zu tun haben - eben z.b. AddGuard.

Die beste Lösung:
Proxmox

HA als VM drauf
alles andere als Linux-Container, z.b. Pihole oder AdGuard.

Bei mir läuft AdGuard an zentraler Stelle im Netz, auf meiner Firewall ( OPNSense ) und dort läuft er verdammt gut. Das vereinfacht auch die komplett Konfiguration im Netz, vor allem mit IPv6