Adguard Home auf Fritzbox betreiben

LazyT

Neuer User
Mitglied seit
12 Jan 2016
Beiträge
45
Punkte für Reaktionen
10
Punkte
8
Hallo,

hat von euch vielleicht bereits jemand AdGuardHome auf der Fritzbox ausprobiert?

Ich habe es nur mal schnell auf meiner 7590 getestet:

- Binary von Github geladen
- AdGuardHome aus dem Archive nach "/var/media/ftp/adguard" entpackt
- "multid -s" aufgerufen um DNS-Port freizugeben
- "/var/media/ftp/adguard/AdGuardHome &" gestartet
- <ip der fritzbox>:3000 im Browser aufgerufen und die Erstkonfiguration durchgeführt
- multid wieder gestartet (geht ab Firmware 7.50 nicht mehr, siehe libmultid weiter unten)

Soweit erstmal kein Problem, aber:

1) laden der Filterlisten über die GUI schlägt fehl


Leider weiß ich nicht wie ich ihm die Root CAs beibringen kann?

Habe dann die Datei erstmal so geladen und nach "/var/media/ftp/adguard/data/filters/1.txt" kopiert.


Lösung: z.B. von hier die certs laden und AdGuardHome mit
Code:
SSL_CERT_FILE=<Pfad>/cacert.pem <Pfad>/AdGuardHome &
starten.

2) multid belegt Port 53

Macht der multid noch mehr außer DNS/DHCP? Dann könnte man den ja deaktivieren und DNS/DHCP komplett AdGuard überlassen.

Falls nicht, kann man eventuell in der ar7.cfg nur DNS deaktivieren?

Habe ihn wie oben beschrieben erstmal gestoppt und dann nach dem AdGuard wieder gestartet. Ab Firmware 7.50 geht dies nicht mehr, nun muss der multid über LD_PRELOAD=<Pfad>/libmultid.so multid gestartet werden, damit die Ports 53 (DNS) und 67 (DHCP) umgeleitet werden.

Würde mich also über Ideen dazu freuen, ob man das Projekt weiter verfolgen sollte... ;)
 

Anhänge

  • libmultid.zip
    8.2 KB · Aufrufe: 29
Zuletzt bearbeitet:
Hallo,
interessant ist es allemal, so dass man es weiterverfolgen sollte.
Bezogen auf deine Fragen, kann ich leider nicht viel beisteuern. Ich müsste mir das erst mal näher angucken.
Meine allerersten "Recherchen" zu 1) ergaben Fundstücke wie dieses:
"...Need ca-bundle & ca-certificates to make filter rule update work..."
Unter Freetz-ng findet man ja ca-bundle.crt im Ordner /etc/ssl/certs/.

Macht der multid noch mehr außer DNS/DHCP?
Ja, z.B. Zeit-Synchronisation, IGMP proxy-"Geschichten", tr069discover-"Geschichten", .... (siehe multid -h)

Man "hört" bestimmt, dass das Alles nur Bruchstücke sind und dass ich mit meinem Latein (vorerst) am Ende bin.

Aber was mich noch interessieren würde: Wie schlägt sich die Box mit AdGuardHome bzgl. cpu- und RAM-Auslastung?

--- Beitrag 2 ---
So, nun ich habe AdGuardHome mal installiert, dass sieht auf den ersten Bilck doch gut aus.
Unbenannt.PNG
1) laden der Filterlisten über die GUI schlägt fehl...
Ich konnte die Filterlisten (AdGuard DNS filter und AdAway Default Blocklist) direkt über das GUI herunterladen.
(Meine Box: 7590 FW 7.25 Freetz: ng-18157M-b7e2f21c7)

Edit DM41: 2 Beiträge zusammengeführt. Bei Nachträgen bitte editieren.
 
Zuletzt bearbeitet von einem Moderator:
Ok, danke fürs testen!

Muss dazu sagen habe kein freetz, fehlen also sicher ca-bundles/-certs.

--- Beitrag 2 ---
OK, habe von hier die certs geladen und AdGuardHome mit SSL_CERT_FILE=<Pfad>/cacert.pem gestartet.

Damit geht's nun im Original AVM Image.

Bliebe nur noch die multid Geschichte sauber zu lösen...

Edit DM41: 2 Beiträge zusammengeführt. Bei Nachträgen bitte editieren.
 
Zuletzt bearbeitet von einem Moderator:
Eine saubere Lösung wäre gut.
Habe ihn wie oben beschrieben erstmal gestoppt und dann nach dem AdGuard wieder gestartet.
Wie "unsauber" ist denn diese Vorgehensweise eigentlich?
 
Tja, das müsste eher einer der Experten hier beantworten.

Da er nach AdGuardHome gestartet wird ist für ihn dann der Port halt schon belegt. Welche negativen Auswirkungen das dann hat, gute Frage.
 
Nebenbei eine Meldung vom AdGuardHome:
2021/03/21 13:28:55 [info] port 443 is not available, cannot enable HTTPS on it :rolleyes:
 
Den 443 hat der ctlmgr bereits in Beschlag, aber da könnte man ja im AdGuard einen alternativen Port konfigurieren denke ich.
 
Warum nutzt Ihr denn nicht einfach die Adguard DNS Server ?
Der ganze Aufwand ist eigentlich nicht nötig.
Ich kann da im Moment auch keinerlei Vorteil erkennen.
Diese Filterlisten sind auch garantiert in den Adguard DNS Servern mit eingepflegt.
Ändert die Einträge in der Fritzbox unter Internet -> Zugangsdaten -> DNS Server
einfach entspechend so ab, dass sie auf die gewünschten Adguard DNS Filter-Server weisen.
Und das ist sogar UMSONST ... - wenn man denn ein Freund von Adguard ist.
Ob man nun auch noch dazu DNSSEC oder DoT nutzen möchte - ist ein anderes Thema .......

Für die DNS Server Adressen von Adguard siehe :

und dann auf --> "Router"

Ansonsten kann ich euch noch hier eine Lösung mit DNSMASQ anbieten (die bei mir nun schon Standard ist) und dazu DNSSEC und D-o-T nutzt.

 
Zuletzt bearbeitet:
  • Like
Reaktionen: RIB und Menne.0201
Das ist ja klasse. Habe ich gerade auf der Fritte eingerichtet. Mega klappt prima.
 
Ja, das nutze ich schon länger auf einer "unmodifizerten" 7490.

Nachteile:
- man sieht nicht was die Clients so treiben
- man kann keine eigenen URLs blocken
- man kann keine weiteren Filterlisten (z.b. AdAway usw.) aktivieren
- man kann Dienste (z.b. Facebook usw.) nicht deaktivieren
- man kann die Einstellungen nicht Client basierend machen (z.b Kindersicherung usw.)

Ansonsten sicher besser als nichts... ;)
 
Ich kann da im Moment auch keinerlei Vorteil erkennen.
Im Vergleich zu AdGuardDNS kann hat man bei AdGuard Home bedeutend mehr Kontroll- und Steuermöglichkeiten (siehe auch #10). Also ist es um Einiges besser als andere Lösungen...
Der ganze Aufwand ist eigentlich nicht nötig.
Der Aufwand ist bei gegebenen Voraussetzungen (shell-Zugriff) doch eher gering.
Und das (Nutzen des DNS-Servers, Anmerkung) ist sogar UMSONST
:rolleyes:... Und AdGuard Home ist sogar auch UMSONST.
 
Das ist toll, hat nur mit diesem Thread hier absolut nichts zu tun...
 
Ja, steht oben - aber egal.

Ich möchte eine Birne essen und frage in
- englischen Forum -> Antworten wo es die besten Birnen gibt
- deutschen Forum -> kein Ahnung, iss halt einen Apfel schmeckt eh besser

Immer wieder sinnlos... :D
 
EDIT: Der Beitrag zum Zitat wurde vom Verfasser gelöscht.
Dann modifiziere doch mal deine FRITZ!Box und mach eine Anleitung, bin gespannt ob du dass auch in minutenschnelle hinbekommst
:rolleyes:...
Ich denke, dass es hier in erster Linie um Adguard Home auf Fritzbox betreiben gehen sollte.
 
Zuletzt bearbeitet:
Na dann wünsch ich euch viel Spaß, bei euren Versuchen den multid in den Griff zu bekommen :)
...und tschüss.

( Ungewollte Posts gelöscht )
 
Zuletzt bearbeitet:
Habe bisher keine negativen Effekte festgestellt und AdGuard Home nun auch als DHCP-Server im Einsatz.
 
Na dann wünsch ich euch viel Spaß, bei euren Versuchen den multid in den Griff zu bekommen
Danke. Und falls du da Probleme siehst oder sogar Lösungsvorschläge hättest, dann teile uns das hier gerne mit.
 
Zuletzt bearbeitet:
Um dann mal hier in der "Spur" (dem Thema zu bleiben), kann ich noch zwei weitere Anbieter (ähnlich Adguard nachreichen)
Natürlich bieten all diese Server keinerlei Möglichkeit bestimmte Adressen dennoch zuzulassen "Whitelist".
Dafür gibts DNSMASQ...



Ich mag ja Goethe - aber besonders Chiller
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.