In dieser Anleitung zeige ich euch, wie ihr AdGuard Home mittels Docker und Traefik bereitstellen könnt. Bei AdGuard Home handelt es sich um einen Werbeblocker, welcher mittels DNS funktioniert.
AdGuard beantwortet später DNS Anfragen. Dies können Angreifer für Angriffe nutzen. Daher warnt das BSI offiziell davor offene DNS Server (Resolver) im Internet zu betreiben. Also bitte stellt AdGuard nicht ins “offene Netz”.
| Datum | Änderungen |
|---|---|
| 02.11.2022 | Erstellung dieser Anleitung |
| 01.06.2023 | Anpassung Traefik Labels |
1. Grundvoraussetzung
- Docker & Docker Compose v2 (Debian / Ubuntu)
- Traefik v2 + 3 – Reverse-Proxy mit CrowdSec im Stack einrichten
2. Verzeichnis anlegen
Im ersten Schritt legen wir uns ein Verzeichnis an.
mkdir -p /opt/containers/adguard
Bei diesem Inhalt handelt es sich um exklusiven Content für Community Plus Mitglieder und Supporter.
Bitte logge dich mit deinem Account ein um den Inhalt zu sehen.
9. Neustart
Nun können wir AdGuard erneut starten, damit unsere Änderungen wirksam werden.
docker compose -f /opt/containers/adguard/docker-compose.yml up -d
Jetzt könnt ihr wieder auf eure Homepage gehen und solltet folgendes sehen:
Nachdem ihr euch angemeldet habt, seht ihr dann euer normales Webinterface.
10. AdGuard Home testen
Dazu könnt ihr in Windows einfach eine Konsole öffnen. Drückt hierzu einfach “Windows + R” und gebt “cmd” ein.
Hier gebt ihr nun “nslookup” ein.
Nun gebt ihr “server dns.euredomain.de” ein.
Wenn ihr nun eine Webseite sucht, sollte diese Anfrage beantwortet werden und gleichzeitig solltet ihr die Anfrage in eurem AdGuard Home Dashboard sehen.
11. DNS per Port 53 deaktivieren (optional)
Wer das unsichere DNS Protokoll deaktivieren möchte, der kann in der Docker Compose Datei einfach den entsprechenden Port (53) löschen / auskommentieren. Dann ist der Port geschlossen.
Moin in die Runde, seitdem ich traefik v3 nutze funktioniert leider adguard nicht mehr, hat da jemand vllt ne lösung andere Projekte laufen wie gewohnt
Hat hier schon mal jemand versucht (es geschafft) AdGuard auch von außerhalb des Netzwerkes verfügbar zu machen (kein VPN)
Sodass ich im Handy als DNS Anbieter meinen AdGuard eintragen kann?
Müsste ja dann quasi dns.meinedomain.de sein.
Reicht es das, als CNAME einzutragen
Hat hier schon jemand einen Vergleich zwischen Adguard Home und piHole gemacht und kann seine Erfahrungen teilen? Gerade was die Performance betrifft würde mich interessieren, was hier besser abschneidet. Ich verwende aktuell ein piHole mit unbound und teilweise laden Seiten extrem langsam und auch die Anhänge und Bilder in E-Mails auf dem mobilen Endgerät werden nur verzögert oder gar nicht geladen.