AdGuard Home installieren

AdGuard Home Installieren

Systemvoraussetzungen

Um AdGuard Home installieren zu können benötigt ihr folgendes:

Ressource	AdGuard Home
CPU	1 Kern
RAM	512 GB
Festplatte	1GB

System updaten und Curl installieren

apt update && apt upgrade -y && apt install curl -y && apt autoremove -y && autoclean -y

AdGuard Home installieren so geht´s

AdGuard Home lässt sich mit einem einfachen Befehl herunterladen und sofort installieren. Für die Installation muss Curl auf dem Server installiert sein.

curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v

AdGuard Home einrichten

Um AdGuard Home einzurichten setze hinter deiner vergebenen IP-Adresse für AdGuard Home den Port 3000 dazu und gebe die Adresse in den Browser ein.

Kleiner Tipp: Falls du über mehrere Netzwerke wie DMZ, oder VLAN verfügst, kannst du den zufgriff auf das AdGuard Webinterface auf ein Netzwerk beschränken. Damit verhinderst den zugriff auf AdGuard.

http://localhost:3000

Die URL´s der Listen werden unter dem Menü: Filter / DNS-Speerliste /Speerliste hinzufügen / Eigene Liste hinzufügen einzeln angelegt.

AdGuard Home Sperrlisten

Hier findest du weitere Sperrlisten: https://firebog.net/

Unbound einrichten

apt install unbound

config.conf erstellen

nano /etc/unbound/unbound.conf.d/config.conf

config.conf mit folgenden Infos füllen

server:
  interface: 127.0.0.1
  port: 5335
  do-ip6: no
  do-ip4: yes
  do-udp: yes
  do-tcp: yes
  # Set number of threads to use
  num-threads: 4
  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes
  # Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes
  use-caps-for-id: yes
  harden-algo-downgrade: no
  qname-minimisation: yes
  aggressive-nsec: yes
  rrset-roundrobin: yes
  # If DNSSEC isnt working uncomment the following line
  # auto-trust-anchor-file: "/var/lib/unbound/root.key"
  # Minimum lifetime of cache entries in seconds
  cache-min-ttl: 300
  # Configure TTL of Cache
  cache-max-ttl: 14400
  # Optimizations
  msg-cache-slabs: 8
  rrset-cache-slabs: 8
  infra-cache-slabs: 8
  key-cache-slabs: 8
  serve-expired: yes
  serve-expired-ttl: 3600
  edns-buffer-size: 1232
  prefetch: yes
  prefetch-key: yes
  target-fetch-policy: "3 2 1 1 1"
  unwanted-reply-threshold: 10000000
  # Set cache size
  rrset-cache-size: 256m
  msg-cache-size: 128m
  # increase buffer size so that no messages are lost in traffic spikes
  so-rcvbuf: 1m
  private-address: 192.168.0.0/16
  private-address: 169.254.0.0/16
  private-address: 172.16.0.0/12
  private-address: 10.0.0.0/8
  private-address: fd00::/8
  private-address: fe80::/10

Unbound neustarten

systemctl restart unbound

In ADguard unter: Einstellungen -> DNS-Einstellungen folgendes anpassen

Vorhandenen Upstream-DNS-Server löschen und 127.0.0.1:5335 nutzen.
Paralleles Abfragen Auswählen.

Unbound Einstellungen in ADGuard anpassen

Unbound Einstellungen anwenden und testen

Unbound Einstellungen abspeichern und Testen

0 Kommentare

Einen Kommentar abschicken Antworten abbrechen

Du musst angemeldet sein, um einen Kommentar abzugeben.

Mein Homelab Server Minis Forum MS-01

In meinem Homelab dient dieser kompakte Mini-PC als leistungsstarker Server.

Trotz seiner geringen Größe beeindruckt er mit einer bemerkenswerten Leistungsfähigkeit bei einem äußerst sparsamen Energieverbrauch.

Meine Server laufen performant in der Hetzner Cloud

Erstelle einen Account für die Hetzner-Cloud und sicher dir 20 € Guthaben mit meinem Affiliate Link