AdGuard Home - Konkurrenz fuer Pihole

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Ich selber habe keine Erfahrung gemacht. Ich hatte mich für pi-hole und gegen AdGuard entschieden nachdem ich den Podcast Late night Linux mir angehört hatte.

    Vielleicht hilft es dir oder auch anderen in ihrer Entscheidung, was die richtige Software für einen selbst ist.

    Gruß

    Steinardo

  • Ab Minute 9:25 ;);)

    Spoiler anzeigen

    Pi4 V1.1, 4 GB, USB3-Hub, 250 GB SSD, Bullseye 64, Mate-Desktop, SD-Card Extender (ruht)
    Pi3b Pihole (Buster)
    Pi3b, 128-GB-SSD, Buster, mit 10,1" Monitor als MM (ohne Spiegel ;) )
    orangepi zero, ohne Beschäftigung
    Pi 5 4 GB im GeekPi-Gehäuse mit externer SSD (Bookworm)


    Warnung: Raspi und Co. machen süchtig! :)

    • AdGuard ist langsamer als PiHole
    • Dienste in AdGuard sind Hardcoded (im Quellcode), d.h. nicht erweiterbar
    • PiHole ist dynamischer als AdGuard
    • AdGuard besteht aus einer Binärdatei (ausführbar), in dem alles enthalten ist: DHCP, DNS-Resolver usw. Geschrieben in GO.
      PiHole besteht aus mehreren Komponenten.
  • Wenn ich das richtig verstanden habe, sind sogar die Blocklists hardcoded und man kann keine Einträge manuell hinzufügen.

    Spoiler anzeigen

    Pi4 V1.1, 4 GB, USB3-Hub, 250 GB SSD, Bullseye 64, Mate-Desktop, SD-Card Extender (ruht)
    Pi3b Pihole (Buster)
    Pi3b, 128-GB-SSD, Buster, mit 10,1" Monitor als MM (ohne Spiegel ;) )
    orangepi zero, ohne Beschäftigung
    Pi 5 4 GB im GeekPi-Gehäuse mit externer SSD (Bookworm)


    Warnung: Raspi und Co. machen süchtig! :)

  • Der Podcast ist schon ein bissel aelter und ein paar Updates gab es seit dem auch schon wieder.

    DNS blocklists kann man ohne Probleme einfuegen, die auch glaube ich taeglich geupdatet werden.

    Man kann auch speziell domains blocken und/oder erlauben, fuer spezifische devices. Denke das geht aber auch mit Pi-hole oder?

    Langsamer oder nicht, kann ich nicht erkennen. Habe es jetzt aber auch nicht wirklich gemessen. Domain eingeben und dann kommt sie auch schon.

    Die letzten Wochen liefen einwandfrei. Macht das was es soll.

    Das einzige manko finde ich, das es neu ist und man noch nicht genau weiss wohin es gehen wird.

  • Hab es gerade mal auf einem Zero installiert um es zu testen. Die Oberfläche gefällt mir erstmal ganz gut. Erster Test zeigt das Werbung recht gut gefiltert wird bisher. Die Oberfläche reagiert auch auf dem Zero sehr flott.

  • Die Sache ist halt die: Mit ein bisschen Handarbeit erschlägt man die meisten Features, die Adguard zusätzlich zu PiHole anbietet.

    Was die ganze Sache auch etwas zwielichtig macht, ist der Vergleich zu PiHole auf deren Seite, die schon sehr unnötige Vergleiche heranzieht. In Kombination mit dem Ursprung von Adguard ist es nicht gerade verwunderlich, wenn das Vertrauen daran nicht besonders hoch ist meiner Meinung nach:

    https://github.com/AdguardTeam/AdGuardHome

    Man installiert in Pihole "unbound" nach einer entsprechenden Anleitung, und die Namensauflösung findet direkt auf Root-Servern statt. Damit fällt (wenn ich es richtig verstanden habe) die Notwendigkeit von DNS-over-HTTPS (DoH) und DNS-over-TLS (DoT) weg. Dass die DNS-Namen selbst auf den richtigen Seiten verweisen, dafür sorgt trotzdem DNSSEC, was unbound bei fehlerhafter Validierung dazu verleitet, die Seite garnicht erst zu laden.

    Nutzt man DoH oder DoT, werden die DNS-Anfragen zwar verschlüsselt (was Manipulationen der Anfragen erschwert), aber dafür gibt man sämtlichen DNS-Verkehr irgendeinem Anbieter (z.B. Cloudflare), was eher suboptimal für die Privatsphäre ist und trotz Verschlüsselung nachvollzogen werden kann, wohin die Reise des Netzwerkpakets geht. Nimmt man die Namensauflösung lokal mit unbound vor, kriegt auch niemand anders als die DNS-Root-Server die DNS-Anfragen (EDIT: Und der ISP natürlich)... Und wenn die mal falsche Antworten liefern, kann man davon ausgehen, dass auch ca. 90% aller anderen DNS-Anbieter ebenfalls falsche Antworten liefern^^...

    HTTPS für die Admin-Oberfläche? Naja... In Heimnetzwerken gibt es eher wenige Anwendungsfälle, in denen das wirklich sinnvoll ist. Will man damit verhindern, dass die eigenen Kinder einen Netzwerksniffer installieren können, um das Admin-Kennwort auf dem Pihole herauszufinden? Wenn der Filius sowas kann, hat man sowieso im eigenen Netzwerk verloren ;) . Falls man das dennoch haben möchte, kann man das zumindest händisch nachrüsten.

    Cross-Plattform? Ich müsste Pihole auch auf x86-Hardware installieren können, oder nicht? Der Punkt ist sehr missverständlich, ich sehe nicht, was damit zum Nachteil von Pihole ausgelegt werden könnte... Außer Adguard hat einen Windows-Installer anzubieten. In der Regel will ich für sowas aber eine dedizierte Kiste haben, die 24/7 laufen kann, oder nicht?

    Blockieren von Phishing- und Malware-Domains? Dafür gibt es Listen, die man händisch einpflegen kann. Alles einfügen von Wally3k Ticked List, und fertig.

    Parental Control? Seit Pihole 5 kann man Clients in Gruppen unterteilen, und Filterlisten nur auf Gruppen anwenden.

    "Access settings (choose who can use AGH DNS)" ist auch ein sehr merkwürdiger Vorteil. Wenn man Clients bei allen Filterlisten rausnehmen will, steckt man diese in eine entsprechende Gruppe und weist ihnen garkeine Filterliste zu. Zugegeben: Will man direkt andere DNS-Server an bestimmte Clients verteilen, muss man in die Konsole runter und eine entsprechende Config schreiben, weil es dafür keine Optionen in der Weboberfläche gibt. Allerdings fällt es mir - gerade in Heimnetzwerken - schwer, Einsatzszenarien zu finden, in denen das nötig ist...

    Wenn ich mal wieder in "Bastellaune" bin, will ich das Ganze schonmal ausprobieren. Ich sehe aber bisher keinen Grund, meine funktionierende Pihole-Installation aufzugeben... Einmal konfiguriert, tut das Ding ja auch was es soll...

    Einmal editiert, zuletzt von Astorek86 (28. März 2021 um 13:59)

  • Nutzt man DoH oder DoT, werden die DNS-Anfragen zwar verschlüsselt (was Manipulationen der Anfragen erschwert),

    Ich habe das anders herum verstanden. Ich dachte, es ginge darum selbst DoH (DNS over HTTP) und DoT (DNS over TLS) zu hosten.

    Wenn man einen lokalen DNS + unbound betreibt, braucht man kein DoH oder DoT.

    Unbound nutzt man doch gerade deswegen, um die Verwendung öffentlicher DNS-Resolver zu vermeiden.

    Wer dann DoT oder DoH als Upstream verwendenden will, hat nichts verstanden.

  • Mein Fazit, nach den paar Wochen, ist,

    - das es super einfach zu instalieren ist

    - sehr uebersichtlich

    - leicht zu updaten ist (Adguard selbst und blocklists)

    - wenig resourcen beansprucht (fuer OpenWrt trotz GUI)

    - laeuft

    Nachteile gibt's meines erachtens nicht. Ausser das Pi-hole schon laenger gibt und eine grosse Community hat.

    DNSCrypt + Unbound ist auch kein problem. Was aber auch bei Pi-hole kein Problem ist.

    Kann man auf jeden Fall gut gegenueber Pi-hole stellen, wenn man moechte. Ob jetzt die selbst ernannte pros & cons von adguard selbst fuer einen persoenlich zutreffen, kann man ja selbst entscheiden.

    Ich persoenlich habe Pi-hole sehr lange benutzt und habe jetzt mal adguard ausprobiert und finde adguard einfacher.

    Edit:

    Einen "Nachteil" gibt es doch. Wenn man Parental Control einschaltet und eine dementsprechende Seite aufruft, wird von adguard wie erfolgt daruaf hingewiesen:

    Man kann es bestimmt irgendwo aendern.

    Die Kids sind ja nicht bloede, und wissen genau, dass die "bekloppten" Eltern dahinter stecken bzw steht es da ja auch.

    Eine Endlosschleife oder einfach "Hmm. We’re having trouble finding that site." waere da besser. Abgesehen davon, sind die "More Information" and "Send Feedback" links, fuer mich unerwuenscht und auch nicht wirklich sinnig dort.

    3 Mal editiert, zuletzt von DanSman (1. April 2021 um 04:46)

  • Hey,

    Ich habe AdGuard ausprobiert, bevorzuge aber trotzdem Pihole.

    Pihole kommt mir um einiges schneller und dynamischer vor, außerdem ist AdGuard Hardcoded.

    Das sind für mich auch schon die entscheidenden Faktoren um weiter Pihole zu benutzen.

    Vielleicht wird AdGuard aber noch in diesen Punkten verbessert, die Oberfläche find ich eigentlich ganz gelungen. :)

    In Azeroth ;)

  • Hallo DanSman,

    du schreibst es sei einfach zu updaten. Wie hast Du das bewerkstelligt? Hast Du einfach neuinstalliert? Eine Update-Funktion ist ja nicht enthalten...

    Vielleicht kannst Du mir da weiterhelfen, bei mir kommt nun die Meldung einer neuen Version, aber upgedated habe ich bisher nicht.

  • Hallo zusammen,

    ich würde das thema gerne wieder aufgreifen.

    teste dasd system nun einige zeit und mir sind folgende sachen aufgefallen:

    -dienste lassen sich nicht 100% sperren

    -einige meiner (apple) geräte können trotz sperre auf alle internet dienste und seiten zugreifen

    - zum teil sehr träge (aufruf des wi und auch beim erfassen der sperrliste)

    -client verwaltung ist zwar gut gelöst funktioniert leider nicht richtg....

    vielleicht ist euch ja noch mehr aufgefallen

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!