Adguard Home auf Fritzbox betreiben

LazyT

Neuer User
Mitglied seit
12 Jan 2016
Beiträge
26
Punkte für Reaktionen
4
Punkte
3
Hallo,

hat von euch vielleicht bereits jemand AdGuardHome auf der Fritzbox ausprobiert?

Ich habe es nur mal schnell auf meiner 7590 getestet:

- Binary von Github geladen
- AdGuardHome aus dem Archive nach "/var/media/ftp/adguard" entpackt
- "multid -s" aufgerufen um DNS-Port freizugeben
- "/var/media/ftp/adguard/AdGuardHome &" gestartet
- <ip der fritzbox>:3000 im Browser aufgerufen und die Erstkonfiguration durchgeführt
- multid wieder gestartet

Soweit erstmal kein Problem, aber:

1) laden der Filterlisten über die GUI schlägt fehl


Leider weiß ich nicht wie ich ihm die Root CAs beibringen kann?

Habe dann die Datei erstmal so geladen und nach "/var/media/ftp/adguard/data/filters/1.txt" kopiert.


Lösung: z.B. von hier die certs laden und AdGuardHome mit
Code:
SSL_CERT_FILE=<Pfad>/cacert.pem <Pfad>/AdGuardHome &
starten.

2) multid belegt Port 53

Macht der multid noch mehr außer DNS/DHCP? Dann könnte man den ja deaktivieren und DNS/DHCP komplett AdGuard überlassen.

Falls nicht, kann man eventuell in der ar7.cfg nur DNS deaktivieren?

Habe ihn wie oben beschrieben erstmal gestoppt und dann nach dem AdGuard wieder gestartet.

Würde mich also über Ideen dazu freuen, ob man das Projekt weiter verfolgen sollte... ;)
 
Zuletzt bearbeitet:
  • Like
Reaktionen: prisrak1

FischersFreetz

Neuer User
Mitglied seit
22 Feb 2019
Beiträge
173
Punkte für Reaktionen
25
Punkte
28
Hallo,
interessant ist es allemal, so dass man es weiterverfolgen sollte.
Bezogen auf deine Fragen, kann ich leider nicht viel beisteuern. Ich müsste mir das erst mal näher angucken.
Meine allerersten "Recherchen" zu 1) ergaben Fundstücke wie dieses:
"...Need ca-bundle & ca-certificates to make filter rule update work..."
Unter Freetz-ng findet man ja ca-bundle.crt im Ordner /etc/ssl/certs/.

Macht der multid noch mehr außer DNS/DHCP?
Ja, z.B. Zeit-Synchronisation, IGMP proxy-"Geschichten", tr069discover-"Geschichten", .... (siehe multid -h)

Man "hört" bestimmt, dass das Alles nur Bruchstücke sind und dass ich mit meinem Latein (vorerst) am Ende bin.

Aber was mich noch interessieren würde: Wie schlägt sich die Box mit AdGuardHome bzgl. cpu- und RAM-Auslastung?

--- Beitrag 2 ---
So, nun ich habe AdGuardHome mal installiert, dass sieht auf den ersten Bilck doch gut aus.
Unbenannt.PNG
1) laden der Filterlisten über die GUI schlägt fehl...
Ich konnte die Filterlisten (AdGuard DNS filter und AdAway Default Blocklist) direkt über das GUI herunterladen.
(Meine Box: 7590 FW 7.25 Freetz: ng-18157M-b7e2f21c7)

Edit DM41: 2 Beiträge zusammengeführt. Bei Nachträgen bitte editieren.
 
Zuletzt bearbeitet von einem Moderator:

LazyT

Neuer User
Mitglied seit
12 Jan 2016
Beiträge
26
Punkte für Reaktionen
4
Punkte
3
Ok, danke fürs testen!

Muss dazu sagen habe kein freetz, fehlen also sicher ca-bundles/-certs.

--- Beitrag 2 ---
OK, habe von hier die certs geladen und AdGuardHome mit SSL_CERT_FILE=<Pfad>/cacert.pem gestartet.

Damit geht's nun im Original AVM Image.

Bliebe nur noch die multid Geschichte sauber zu lösen...

Edit DM41: 2 Beiträge zusammengeführt. Bei Nachträgen bitte editieren.
 
Zuletzt bearbeitet von einem Moderator:

LazyT

Neuer User
Mitglied seit
12 Jan 2016
Beiträge
26
Punkte für Reaktionen
4
Punkte
3
Tja, das müsste eher einer der Experten hier beantworten.

Da er nach AdGuardHome gestartet wird ist für ihn dann der Port halt schon belegt. Welche negativen Auswirkungen das dann hat, gute Frage.
 

FischersFreetz

Neuer User
Mitglied seit
22 Feb 2019
Beiträge
173
Punkte für Reaktionen
25
Punkte
28
Nebenbei eine Meldung vom AdGuardHome:
2021/03/21 13:28:55 [info] port 443 is not available, cannot enable HTTPS on it :rolleyes:
 

LazyT

Neuer User
Mitglied seit
12 Jan 2016
Beiträge
26
Punkte für Reaktionen
4
Punkte
3
Den 443 hat der ctlmgr bereits in Beschlag, aber da könnte man ja im AdGuard einen alternativen Port konfigurieren denke ich.
 

feedzapper

Neuer User
Mitglied seit
28 Jan 2008
Beiträge
125
Punkte für Reaktionen
15
Punkte
18
Warum nutzt Ihr denn nicht einfach die Adguard DNS Server ?
Der ganze Aufwand ist eigentlich nicht nötig.
Ich kann da im Moment auch keinerlei Vorteil erkennen.
Diese Filterlisten sind auch garantiert in den Adguard DNS Servern mit eingepflegt.
Ändert die Einträge in der Fritzbox unter Internet -> Zugangsdaten -> DNS Server
einfach entspechend so ab, dass sie auf die gewünschten Adguard DNS Filter-Server weisen.
Und das ist sogar UMSONST ... - wenn man denn ein Freund von Adguard ist.
Ob man nun auch noch dazu DNSSEC oder DoT nutzen möchte - ist ein anderes Thema .......

Für die DNS Server Adressen von Adguard siehe :

und dann auf --> "Router"

Ansonsten kann ich euch noch hier eine Lösung mit DNSMASQ anbieten (die bei mir nun schon Standard ist) und dazu DNSSEC und D-o-T nutzt.

 
Zuletzt bearbeitet:
  • Like
Reaktionen: Menne.0201

Menne.0201

Neuer User
Mitglied seit
3 Nov 2005
Beiträge
90
Punkte für Reaktionen
1
Punkte
8
Das ist ja klasse. Habe ich gerade auf der Fritte eingerichtet. Mega klappt prima.
 

LazyT

Neuer User
Mitglied seit
12 Jan 2016
Beiträge
26
Punkte für Reaktionen
4
Punkte
3
Ja, das nutze ich schon länger auf einer "unmodifizerten" 7490.

Nachteile:
- man sieht nicht was die Clients so treiben
- man kann keine eigenen URLs blocken
- man kann keine weiteren Filterlisten (z.b. AdAway usw.) aktivieren
- man kann Dienste (z.b. Facebook usw.) nicht deaktivieren
- man kann die Einstellungen nicht Client basierend machen (z.b Kindersicherung usw.)

Ansonsten sicher besser als nichts... ;)
 

FischersFreetz

Neuer User
Mitglied seit
22 Feb 2019
Beiträge
173
Punkte für Reaktionen
25
Punkte
28
Ich kann da im Moment auch keinerlei Vorteil erkennen.
Im Vergleich zu AdGuardDNS kann hat man bei AdGuard Home bedeutend mehr Kontroll- und Steuermöglichkeiten (siehe auch #10). Also ist es um Einiges besser als andere Lösungen...
Der ganze Aufwand ist eigentlich nicht nötig.
Der Aufwand ist bei gegebenen Voraussetzungen (shell-Zugriff) doch eher gering.
Und das (Nutzen des DNS-Servers, Anmerkung) ist sogar UMSONST
:rolleyes:... Und AdGuard Home ist sogar auch UMSONST.
 

LazyT

Neuer User
Mitglied seit
12 Jan 2016
Beiträge
26
Punkte für Reaktionen
4
Punkte
3
Das ist toll, hat nur mit diesem Thread hier absolut nichts zu tun...
 

LazyT

Neuer User
Mitglied seit
12 Jan 2016
Beiträge
26
Punkte für Reaktionen
4
Punkte
3
Ja, steht oben - aber egal.

Ich möchte eine Birne essen und frage in
- englischen Forum -> Antworten wo es die besten Birnen gibt
- deutschen Forum -> kein Ahnung, iss halt einen Apfel schmeckt eh besser

Immer wieder sinnlos... :D
 

FischersFreetz

Neuer User
Mitglied seit
22 Feb 2019
Beiträge
173
Punkte für Reaktionen
25
Punkte
28
EDIT: Der Beitrag zum Zitat wurde vom Verfasser gelöscht.
Dann modifiziere doch mal deine FRITZ!Box und mach eine Anleitung, bin gespannt ob du dass auch in minutenschnelle hinbekommst
:rolleyes:...
Ich denke, dass es hier in erster Linie um Adguard Home auf Fritzbox betreiben gehen sollte.
 
Zuletzt bearbeitet:

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,353
Punkte für Reaktionen
457
Punkte
83
Na dann wünsch ich euch viel Spaß, bei euren Versuchen den multid in den Griff zu bekommen :)
...und tschüss.

( Ungewollte Posts gelöscht )
 
Zuletzt bearbeitet:

LazyT

Neuer User
Mitglied seit
12 Jan 2016
Beiträge
26
Punkte für Reaktionen
4
Punkte
3
Habe bisher keine negativen Effekte festgestellt und AdGuard Home nun auch als DHCP-Server im Einsatz.
 

feedzapper

Neuer User
Mitglied seit
28 Jan 2008
Beiträge
125
Punkte für Reaktionen
15
Punkte
18
Um dann mal hier in der "Spur" (dem Thema zu bleiben), kann ich noch zwei weitere Anbieter (ähnlich Adguard nachreichen)
Natürlich bieten all diese Server keinerlei Möglichkeit bestimmte Adressen dennoch zuzulassen "Whitelist".
Dafür gibts DNSMASQ...



Ich mag ja Goethe - aber besonders Chiller
 

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via