AdGuard Home installieren
AdGuard Home ist eine der beliebtesten Alternativen zu Pi-hole. Es bietet netzwerkweites Blockieren von Werbung und Trackern, unterstützt aber zusätzlich moderne DNS-Protokolle wie DNS-over-HTTPS (DoH) und DNS-over-TLS (DoT) direkt out of the box.
AdGuard Home vs. Pi-hole
| Feature | AdGuard Home | Pi-hole | |---------|-------------|---------| | Web-Interface | Modern, reaktiv | Funktional | | DNS-over-HTTPS | Eingebaut | Plugin nötig | | DNS-over-TLS | Eingebaut | Plugin nötig | | Elterliche Kontrolle | Eingebaut | Nicht vorhanden | | Safe Search | Eingebaut | Nicht vorhanden | | DHCP-Server | Ja | Ja | | Rewrite Rules | Ja | Begrenzt |
Kurzfassung: Pi-hole ist erprobt und hat eine große Community. AdGuard Home ist moderner und hat mehr eingebaute Funktionen. Beide sind gute Wahl – es kommt auf persönliche Präferenz an.
Voraussetzungen
- Docker und Docker Compose installiert (→ Docker installieren)
- Feste IP-Adresse auf dem Host empfohlen
- Port 53 muss frei sein
Port 53 freigeben (Ubuntu/Debian)
sudo systemctl stop systemd-resolved
sudo systemctl disable systemd-resolved
echo "nameserver 8.8.8.8" | sudo tee /etc/resolv.conf
Installation mit Docker Compose
mkdir ~/adguard && cd ~/adguard
# docker-compose.yml
services:
adguardhome:
image: adguard/adguardhome:latest
container_name: adguardhome
ports:
- "53:53/tcp"
- "53:53/udp"
- "80:80/tcp"
- "443:443/tcp"
- "3000:3000/tcp" # Setup-Wizard
- "853:853/tcp" # DNS-over-TLS
volumes:
- ./work:/opt/adguardhome/work
- ./conf:/opt/adguardhome/conf
restart: unless-stopped
Container starten:
docker compose up -d
Ersteinrichtung
Nach dem Start den Setup-Wizard unter http://<IP>:3000 öffnen. Der Wizard führt durch:
- Netzwerk-Interface auswählen (auf welchem Interface soll AdGuard hören)
- Admin-Benutzer anlegen
- DNS-Upstreams konfigurieren
Nach der Einrichtung ist das Web-Interface unter http://<IP>/ erreichbar. Port 3000 wird danach nicht mehr benötigt.
DNS-Upstreams konfigurieren
Unter Einstellungen → DNS-Einstellungen kann man die Upstream-DNS-Server festlegen. Empfehlenswert für Privatsphäre:
# Cloudflare (DoH)
https://dns.cloudflare.com/dns-query
# Quad9 (DoH, mit Malware-Schutz)
https://dns.quad9.net/dns-query
# Google (DoH)
https://dns.google/dns-query
Mit DoH werden DNS-Anfragen verschlüsselt übertragen – der Internetanbieter kann nicht mitlesen, welche Domains abgefragt werden.
Blocklisten hinzufügen
Unter Filter → DNS-Blocklisten können weitere Listen hinzugefügt werden. AdGuard Home unterstützt das gleiche Format wie Pi-hole.
Empfehlenswerte Listen:
| Liste | Beschreibung |
|-------|--------------|
| AdGuard DNS filter | Standard, bereits vorinstalliert |
| EasyList | Werbeblocker-Standard |
| https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts | Kombinierte Hosts-Datei |
Elterliche Kontrolle & Safe Search
Unter Einstellungen → Allgemeine Einstellungen:
- Kindersicherung aktivieren – blockiert Inhalte für Erwachsene auf DNS-Ebene
- Safe Search erzwingen – schaltet Safe Search bei Google, Bing, YouTube etc. ein
Diese Features funktionieren für alle Geräte im Netzwerk ohne weitere Konfiguration.
AdGuard als DNS-Server einrichten
Im Router die IP des Hosts als primären DNS-Server eintragen. Alle Geräte, die ihre IP per DHCP beziehen, nutzen dann automatisch AdGuard Home.
Updates
docker compose pull
docker compose up -d
Fazit
AdGuard Home ist eine ausgezeichnete Wahl für alle, die eine moderne Oberfläche und eingebauten DoH/DoT-Support wollen. Die Installation per Docker ist unkompliziert und in unter 10 Minuten erledigt.