Eure Erfahrungen mit AdGuard

  • Guten Tag,

    Seit längerem betreibe ich einen Homeserver. Vor kurzem bin ich auf das Programm AdGuard für Linux-Server gestoßen. Nach ausgiebigen Tests auf meinen Endgeräten stehe ich nun vor der Frage, ob ich den DNS-Server vom Router auch auf die von meiner AdGuard-Installation stellen soll. Aktuell bin ich mir noch sehr unsicher, weil ich nicht weiß, wie sicher AdGuard ist (Datenschutz etc.).

    Welche Erfahrungen habt ihr gemacht?

    Liebe Grüße!

  • also ich verwende PiHole anstatt Adguard, beide sind aber ziemlich ähnlich. Passende Listen findest du auf blocklists.it-limitless.de ;)


    Du willst Adguard doch in deinem Zuhause betreiben. Also im Elternhaus? Sprich einfach mit deiner Famile, dass du durch PiHole sehen kannst, auf welche Webseiten sie zugriffen haben und fertig. Oder würden deine Eltern echt eine DSGVO-Klage gegen dich starten? Des Weiteren, ließe sich das mit PiHole auch entsprechend anonymisieren. Allerdings würde ich abraten, es zu anonymisieren, da es das Troubleshooting extrem vereinfacht.

  • Der AdBlock-Server ist auf Elternwunsch erst entstanden ^^.

    Ich finde AdGuard im Vergleich zu PiHole deutlich übersichtlicher, aber jedem das seine.

    Mir geht es eher darum, das der Traffic, egal welches AdBlockers - in meinem Fall AdGuard, über den Router läuft. Also auch Finanzielle dinge und wichtige Kontodaten. Kann AdGuard das theoretisch abfangen und verwenden?

  • Naja, dann sendet dein PC die Anfrage "Hey, gib mir mal bitte die IP zu http://www.it-foro.com an deinen HomeServer". Dieser sendet es dann an den von dir eingestellten DNS-Server (bspw. 9.9.9.9). Dieser Antwortet dann (stark vereinfacht gesagt) 109.71.253.165!


    Damit gehen die Daten nicht zu AdGuard. Außerdem: Bei AdGuard kannst du den Quellcode einsehen und nachlesen was die mit deinen Daten machen. https://github.com/AdguardTeam/AdGuardHome

    Bei deinem Router kannst du das sehr wahrscheinlich nicht machen.

    Ich habe mir den Quellcode von Adguard bisher nicht durchgelesen. Also keine Ahnung, ob das so stimmt. Aber rein vom technischen Aufbau, wenn Adguard keine "Hintertür" einprogrammiert hat, dann sehen die nichts von deinen Daten. Zudem achte auf das httpS bei sensiblen Daten. Dann sind die Übertragenen Informationen nämlich verschlüsselt.

    Adguard hat nämlich nur mit Informationen zu tun wie: "Hey 9.9.9.9 (Quad9), der Nutzer vorm PaddyPC hat angefragt http://www.bank.de zu besuchen. Ich habe aber keine Adresse dazu. Kannst du mir sagen, auf welchem Server http://www.bank.de liegt?"
    Quad9:"Du, keine Ahnung. Aber frag doch mal beim verantwortlichen für '.de' nach. Diesen erreichst du unter a.b.c.d"

    (a.b.c.d ist ein Platzhalter für die IP des .de-Nameservers)

    Adguard: Okay, Danke.

    Adguard: Hallo a.b.c.d, verrätst du mir bitte die IP für http://www.bank.de?

    de-Nameserver: Okay, nie was davon gehört. Keine Ahnung. Frag mal beim Nameserver für bank.de nach. Diesen findest du unter e.f.g.h

    Adguard: Okay, danke

    Adguard: Hallo e.f.g.h, verrätst du mir bitte die IP zu http://www.bank.de?

    e.f.g.h: Na klar. diese lautet 195.200.45.10

    Adguard: Hey PaddyPC, wenn du zu http://www.bank.de willst, musst du dich an 195.200.45.10! Weiteren Kram wie login besprcihst du bitte mit dem, ich habe dir schon genug geholfen.

    PaddyPC: Oh, cool Danke.

    PaddyPC: Hallo 195.200.45.10, gib mir mal bitte den Code für deine Startseite

    195.200.45.10: (Code)

    PaddyPC: (Übersetzt fleißig den Code in Visuelle Elemente) Hi Paddy, hier hast du jetzt die Startseite für http://www.bank.de.

    PaddyMensch: Klick, klick, klick, Login, Daten eintippen "PaddyBankNutzer/PaddyPasswort", Login durchführen, enter

    PaddyPC: Hey 195.200.45.10, der Typ in 50cm Entfernung will sich einloggen. Dadurch, dass wir hier verschlüsselt über httpS kommunizieren, lautet sein Nutzername 'dflgdzlfjaetrascgjsljgsjgadasdpsdjg', und sein passwort '3qeawdwerrcw4746252GRTZTQ'. Kannst ja mal sagen, ob das stimmt.

    195.200.45.10: (Schaut nach, ob es einen Nutzer 'PaddyBankNutzer' mit dem Passwort 'PaddyPasswort' gibt und wird fündig): Jo, gibt es. Hier der Code für die Webseite mit seinen Kontostand.

    PaddyPC (übersetzt Code in Visuelle Elemente): Hi Paddy, willkommen auf der Bank seite, dein Kontostand beträgt 1.000.000€. Viel Spass

    Also wie du siehst hat Adguard nichts mit deinen Bankdaten zu tun und bekommt diese nicht zu sehen. (Außer natürlich ein Programmierer hat bei http://www.bank.de nicht ordentlich gearbeitet.)

  • PiHole und Adguard nutzen beide den gleichen technischen Unterbau. Nur das Userinterface ist anders. PiHole hat das simplere Webinterface. Aber mit bissel Linux Scripting kann man mit beiden das gleiche machen.


    Läuft AdGuard bei euch auch über den Router?

    Was meinst du mit "über den Router"?

    Mit freundlichem Gruß,


    Philipp


    Technical Educator | Networking and Windows based infrastructure | yt.it-limitless.de

    Einmal editiert, zuletzt von Nico () aus folgendem Grund: Ein Beitrag von Philipp mit diesem Beitrag zusammengefügt.

  • Hi,


    AdGuard ist super für Werbeblocking. Leider gibt es da die eine oder andere Einschränkung. Beispielsweise konnte ich mit AdGuard DNS kein SoundCloud mehr hören da die Werbung einen Timeout hatte. Du musst dir so vorstellen, dass AdGuard die DNS Server so manipulieren, dass bei gewissen Werbe-Domains die IPs manipuliert sind und wo raufrouten die evtl. dann einen Timeout haben. Somit wartet dann SoundCloud bis die Werbung lädt aber sie wird nicht laden da der dns auf eine manipulierte IP verweist. Und somit wartet man bis man "alt" wird ;)


    Also ich nutze derzeit AdGuard nur im Chrome Webbrowser als Plugin und DNS nur ab und zu aber nicht in der Allgemeinnutzung.


    Ich hoffe ich konnte dir das ganze gut zusammenfassen :)


    LG Jan!

  • Du musst dir so vorstellen, dass AdGuard die DNS Server so manipulieren, dass bei gewissen Werbe-Domains die IPs manipuliert sind und wo raufrouten die evtl. dann einen Timeout haben.

    Hi,


    Cool erklärt aber bleibe bitte fachlich korrekt. Adguard ändert die Antwort entweder zu 0.0.0.0 oder liefert einen NX-Antwort (Non-existing Domain) zurück. Ich habe viel STRESS auf Arbeit und dadurch einen erhöhten Aggressionspegel. Bitte reize mich nicht noch mehr durch Fehlaussagen.


    LG ;)

  • Hallo,

    Hi,


    Cool erklärt aber bleibe bitte fachlich korrekt. Adguard ändert die Antwort entweder zu 0.0.0.0 oder liefert einen NX-Antwort (Non-existing Domain) zurück. Ich habe viel STRESS auf Arbeit und dadurch einen erhöhten Aggressionspegel. Bitte reize mich nicht noch mehr durch Fehlaussagen.


    LG ;)


    im Endeffekt habe ich dies falsch ausgedrückt aber das ziel was ich meine ist das gleiche. Klar ist die IP-Adresse die aufgelöst werden soll, weißt auf eine andere hin. Oder wie Du eben meinst eine Auflösung die Beispielsweise 0.0.0.0 nicht enthält einen Auflösungserror. Also im Endeffekt schon richtiges ziel mit der Aussage nur eben falsch gesagt. Sorry und ich werde natürlich versuchen genauere aussagen zu treffen :)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!