Die Frage, ob AdGuard Home oder Pi-Hole besser ist (AdGuard Home vs. Pi-Hole), hat mich in der Vergangenheit häufiger beschäftigt. Gerade die Antwort, was der beste oder bessere DNS Blocker ist, interessiert dabei sicherlich nicht nur mich. Darum wird sich dieser Beitrag über die beiden Tools Pi-Hole und AdGuard sowie die Unterschiede, Vor- und Nachteile sowie der Frage, was ist der bessere DNS Blocker handeln.
Am Ende des Beitrags kannst du für dich entscheiden, für welche Version der beiden Open Source DNS Blocker du dich entscheiden möchtest. Ich vergleiche beide Versionen nach eigenen Parametern, Erfahrungen und Know-how. Am Ende musst du natürlich selber entscheiden, für welche Version du dich eventuell entscheidest.
AdGuard
AdGuard Software wurde 2009 in Moskau von Igor Lukyanov und Andrey Meshkov in Form eines kostenlosen Webanalysedienstes gegründet. Mittlerweile umfasst das Unternehmen eine Reihe von Werbeblockern sowie Software für den Datenschutz. Darunter befinden sich auch viele Open-Soruce oder Shareware Projekte, die allesamt auf Windows, Linux, Mac OS, iOS und Android verwendet werden können.
Letzte Zahlen nach wurde die Software im Jahr 2018 von mehr als 5 Millionen Menschen verwendet.
Liste der Produkte hinter AdGuard
- AdGuard for Windows
- AdGuard for Mac
- AdGuard for Safari
- AdGuard for Android
- AdGuard Content Blocker
- AdGuard for iOS
- AdGuard for iOS Pro
- AdGuard Browser Extension
- AdGuard VPN
- AdGuard DNS
- AdGuard Home
Während die meisten Anwendungen oben kostenpflichtig sind, ist die Anwendung AdGuard Home sowohl kostenlos als auch open source und selfhosted. Natürlich ist der Aufwand der Einrichtung dafür etwas höher als bei den anderen Produkten.
Möchtest du dir dein eigenes AdGuard Home einrichten, findest du hier eine ausführliche Anleitung dazu: AdGuard auf Raspberry Pi installieren und das komplette Netzwerk frei von Werbung und Malware halten (mit lokaler DNS-Einstellung für die Fritzbox)
AdGuard Home vs. andere AdGuard Produkte
- AdGuard Home kann als lokaler DNS-Ad-Blocker für alle Endgeräte genutzt werden. Es muss somit nicht auf jedem Gerät installiert werden und schützt somit „global“ vor Werbung. AdGuard Home ist im Vergleich zu allen anderen Services kostenfrei. Alle AdGuard Versionen (außer Home) kommen mit einer 7 oder 14-tägigen Testphase und muss anschließend Abonniert werden.
- Der AdGaurd Content Blocker funktioniert leider nur mit ausgewählten Browsern (in der Android-Version) wohingegen die Home Variante das gesamte Netzwerk abdeckt.
- Die AdGuard Browser-Erweiterung funktioniert mit den meisten modernen Browsern. Sie ist ziemlich umfangreich und bietet viele Optionen und die Möglichkeit, benutzerdefinierte Regeln und Filter hinzuzufügen. Die wichtigste fehlende Funktion ist, dass Tracking oder Werbung außerhalb des Browsers wie gewohnt durch kommt (zum Beispiel in Software)
- Der AdGuard VPN ist das neuste Angebot im AdGuard Sortiment. Dadurch kann neben dem Werbeblocker noch ein VPN von AdGuard verwendet werden.
- AdGuard DNS ist ein ähnlicher Service wie Cloudflare oder OpenDNS, was es dir ermöglicht, Webanfragen an deinen Server weiterzuleiten. Der zusätzliche Vorteil ist, dass diese Dienste einen Anschein von Privatsphäre und Websicherheit versprechen, im Gegensatz zu den Standard-DNS-Servern Ihres Internetanbieters (überhaupt nicht sicher oder privat).
- AdGuardHome ist dann die letzte Software und in diese tauchen wir nun näher ein. Sie bietet einfach zu viel um hier in einem Stichpunkt abgearbeitet zu werden 😉
AdGuard Home konkret
AdGuard Home ist eine netzwerkweite Software zum Sperren von Werbung und Tracking. Nachdem Sie es eingerichtet haben, deckt es ALLE Ihre Heimgeräte ab, und Sie brauchen dafür keine clientseitige Software. Mit dem Aufstieg von „Internet der Dinge” und vernetzten Geräten wird es immer wichtiger, Ihr gesamtes Netzwerk zu kontrollieren.
https://adguard.com/de/adguard-home/overview
Der größte Unterschied zwischen AdGuard Home und den anderen Produkten von AdGuard besteht darin, dass es auf einem Gerät im Heimnetzwerk eingerichtet werden muss und anschließend für die externen Geräte dauerhaft zur Verfügung stehen muss. Das kann natürlich ein dauerhaft laufender Computer (Heimserver), ein Router, ein Raspberry Pi oder ein NAS sein. Auf diese Weise kannst du aber Werbung und Tracker in deinem kompletten Netzwerk dauerhaft verbannen.Der Werbeblocker funktioniert sogar in Kombination mit dem Smart-TV :).
AdGuard Home Eigenschaften & Funktionen
Auf der GitHub-Seite des Projekts gibt es eine ziemlich gute (wenn auch ziemlich voreingenommene) Auflistung der Funktionen. Sie vergleicht sich selbst direkt mit Pi-Hole, und obwohl ich sagen würde, dass sie nicht gerade falsche Behauptungen aufstellt, sagen einige der Vergleiche nicht die ganze Wahrheit oder eher nur die eine Seite der Medallie. Im Folgenden sind einige der Funktionen mit einer kleinen Erklärung von mir aufgelistet:
- Blockieren von Werbung, Trackern, Phishing- und Malware-Domains
- Blockiert Werbe- und Tracker-Netzwerke anhand verschiedener Listen bekannter DNS-Einträge für Werbung und Tracker. Erlaubt auch das Hinzufügen/Löschen von Listen.
- Anpassbare Blacklisten
- Du kannst jede Liste anpassen und Blacklisted Webseiten hinzufügen oder von dieser Liste entfernen
- Eingebauter DHCP Server
- AdGuard Home kann auch die Funktion als DHCP übernehmen und selbständig die IP’s im Netzwerk zuteilen. Meist übernimmt dies jedoch der Router (Fritzbox oder SPeedport etc)
- Als lokaler DNS arbeiten
- Du konfigurierst den DNS deines Netzwerks einfach so um, dass alles über die lokale IP des AdGuard Homes lanstelle einer öffentlichen IP läuft
- Admin Interface / Dashboard
- Verschlüsselter DNS Up-Stream-Server
- Du verwendest mit AdGuard Home direkt die neuste und sicherste Version von DNS-Lookups, um die Privatsphäre maximal zu schützen
- Cross-Plattform
- Verwendbar / Installierbar auf allen Plattformen
- Betrieb über DNS-over-HTTPS oder DNS-over-TLS Server
- Sichere DNS-Lookups für Geräte, die sich außerhalb des Heimnetzwerks befinden, erfordert eine fortgeschrittenere Einrichtung
- Elternfunktion
- Webseiten-Filter für „Erwachsenenseiten“
- Erzwungene sichere Suche in Suchmaschinen
- Konfigurations-Möglichkeiten für jedes Endgerät
- Lauffähig ohne Root-Rechte
- Läuft auch auf Maschinen mit SELinux
AdGuard Home Hardware Empfehlungen
Es gibt zwar keine aufgeführten Empfehlungen, aber AdGuard Home kann auf ziemlich minimaler Hardware laufen. Er benötigt Zugriff auf einen einzigen CPU-Thread und ein MINDESTENS 256 MB RAM, wobei 512 MB empfohlen werden.
AdGuard Home Einrichtungsoptionen / Setup Möglichkeiten
AdGuard Home bietet eine Vielzahl von Optionen für die Einrichtung der Software. Es gibt sowohl automatische Scripts, Snap-Pakete, offizielle Docker-Images und einfache Binary-Dateien.
Dabei sind alle Einrichtungswege relativ einfach und leicht in der Durchführung. Sobald das System auf dem jeweiligen Gerät eingerichtet ist, erfolgt die restliche Konfiguration in einem Dashboard.
Eine Anleitung dazu findest du auch hier: AdGuard auf Raspberry Pi installieren und das komplette Netzwerk frei von Werbung und Malware halten (mit lokaler DNS-Einstellung für die Fritzbox)
AdGuard Home Admin Web Interface Dashboard
Da häufig die Benutzeroberfläche und die Benutzerfreundlichkeit ein entschiedener Faktor ist, möchte ich noch fix einen Überblick über das Dashboard / Web-Interface von AdGuard geben.
Direkt nach dem Login landet man in einer sehr übersichtlich gehaltenen Übersicht bestehend aus einigen Tabellen und Grafiken. Oben sieht man das Menü-Band, was man auch von vielen Webseiten ganz normal kennt. Damit kann man sich durch die diversen Funktionen klicken. Zusätzlich siehst du direkt die Anzahl an blockierten Vorgängen oder DNS Anfragen im Netzwerk.
Du findest die einzelnen Nutzer in einer Übersicht und wie viel Traffic dort entstanden ist bzw. wie viele Anfragen vom jeweiligen Client gekommen sind. Weiter unten findest du dann noch eine Übersicht der am häufigsten angefragten Domains sowie am häufigsten gesperrten Domains innerhalb deines Netzwerks.
Man muss jedoch ehrlich sagen, dass der größte Vorteil an AdGuard Home sich oben hinter dem Menü versteckt, weil alle Felder in der Übersicht reine Statistik ist. Auch wenn das Menü nur klein erscheint, verbirgt sich dahinter sehr viel und große Funktion.
Zusätzlich findet man in den einzelnen Kategorien im Menü immer sehr gute Erklärungen, was eine einzelne Funktion genau macht. Das ist meiner Meinung nach ein gewaltiger Vorteil gerade für Personen, die zum ersten Mal mit Begriffen wie DHCP, DNS und Co zu tun haben.
Für wirklich komplexere Themen gibt es in den meisten Fällen eine Verknüpfung innerhalb der Dokumentation von AdGuard Home.
Was den Fachmann oder Nerd da draußen stören könnte, ist eine Art Befehlsschnittstelle (CLI). Stattdessen verwendet das Team einfache Konfigurationsdateien (YAML-Dateien). Eine weitere Möglichkeit ist die Verwendung der REST-API.
Pi-Hole
Leider findet man im Internet zur Geschichte und Historie nur relativ wenig und vor allem einiges an unterschiedlichen Informationen. Gestartet wurde das Projekt wohl im Jahre 2014 durch Jacob Salmela und Dan Schaper als Open-Source-Projekt. Der Fokus liegt dabei auf der Entfernung von Werbung und Trackern sowie einem verbesserten Surferlebnis. Die Datenschutzrichtlinien sind dort hingehend sehr transparent gehalten.
Obwohl anscheinend die Initiatoren das Projekt 2018 verlassen haben, lebt Pi-Hole mit einer aktiven und großen Community weiter. Es handelt sich jedoch nach wie vor um ein kostenloses und quelloffenes Projekt, das in erster Linie auf Spenden zur finanziellen Unterstützung angewiesen ist.
Ähnlich wie AdGuard Home ist auch Pi-Hole ein netzwerkweiter DNS-Server, der Werbung, Tracker und Ähnliches auf die gleiche Weise blockieren kann, wie oben für AdGuard Home beschrieben. Das Gleiche gilt für die Art und Weise, wie Pi-Hole eingerichtet werden muss
Pi-Hole Eigenschaften und Funktionen
Die Funktionen von Pi-Hole entsprechen fast denen von AdGuard Home, mit ein paar Ausnahmen, die ich weiter unten noch ijm Vergleich aufführen werde.
- Einfach zu installieren
- Der Installer führt dich durch den kompletten Prozess und benötigt weniger als 10 Minuten
- Lokaler DNS / Globales Blocking
- Inhalte werden auch außerhalb des Browsers geblockt – wie zum Beispiel bei Smart-TVs
- Reponsive
- Beschleunigt das alltägliche Surfen durch Zwischenspeicherung von DNS-Abfragen
- Leichtgewichtig
- Robust
- Ein CLI (Command-Line-Interface) für erhöhte Kompatiblität
- Dashboard / Webinterface
- Ein schönes, reaktionsschnelles Web-Interface-Dashboard zur Anzeige und Steuerung Ihres Pi-Hole
- Vielseitig
- Kann optional auchg als DHCP Server eingesetzt werden und die IPs im Netzwerk verwalten
- Skalierbar
- Kann mehrere Millionen Abfragen verarbeiten, wenn es auf ausreichend Server-Hardware installiert ist
- Modern
- Blockiert über IPv4 und IPv6
- Kostenfrei
- Open-Source
Natürlich sind sowohl bei AdGuard als auch bei Pi-Hole nicht alle Funktionen hier gelistet. Pi-Hole ist dabei ein super lokaler DNS-Blocker, mit dem auch Geräte zu Gruppen gefasst werden können.
Pi-Hole Hardware Empfehlung
Die Hardware-Anforderungen sind sehr gering, selbst bei einer großen Anzahl von gleichzeitigen Anfragen. Es benötigt nur einen einzigen CPU-Thread, 2 GB (4 GB empfohlen) Festplattenspeicher und 512 MB RAM.
Pi-Hole Einrichtungsoptionen / Setup Möglichkeiten
Ähnlich wie bei AdGuard Home gibt es diverse Möglichkeiten der Einrichtung. Dabei läuf Pi-Hole ausschließlich auf Linux-basierten Systemen. Es gibt eine „One-Step-Automated Installation“ welche wie der Name bereits verrät, eine ein Schritt Installation durchführt. Damit ist Pi-Hole sehr schnell auf einem System wie einem Raspberry Pi mit Linux aufgesetzt und betriebsbereit.
Für Docker-Fans und Contrainer-Freunde hat das Pi-Hole Team ein offizielles Docker Image inklusive guter Anleitung zur Verfügung gestellt.
Und natürlich gibt es auch die Möglichkeit, das Ganze vollkommen manuell zu installieren. Das erlaubt natürlich mehr Möglichkeiten als eine One Click Installation.
Pi-Hole Admin Web Interface Dashboard
Das Standrad-Dashboard von Pi-Hole bietet einen schönen Überblick über die Abfragen der letzten 24 Stunden. Weitere Details zu den Statistiken erhält man, indem man die Maus über die jeweilige Grafik bewegt.
Die Benutzeroberfläche erscheint mir sehr intuitiv, auch wenn es meiner Meinung nach im direkten Vergleich zu AdGuard etwas überladen wirkt – macht vermutlich die große Menüleiste an der linken Seite. Die meisten Einstellungen, die Sie bei der Ersteinrichtung vorgenommen haben, können auch über die Web-GUI geändert werden, mit Ausnahme des Passworts für den Administrator-Login.
Auch über die CLI (Command-Line-Interface) lassen sich viele der grundlegenden Pi-Hole Funktionen steuern. Gerade für Linux-Terminal Freunde dürfte die Art der Konfiguration eine Freude sein.
AdGuard Home und Pi-Hole in der direkten Übersicht
Jetzt hast du die beiden Systeme separiert einmal betrachtet. Nun wollen wir diese beiden Spieler gegeneinander antreten lassen und starten mit ein paar Gemeinsamkeiten.
Gemeinsamkeiten AdGuard und Pi-Hole
Bildquelle: AdGuard.com | Bildquelle: pi-hole.net |
DNS Up-Stream Server (v4 / v6) | DNS Up-Stream Server (v4 / v6) |
DHCP Server | DHCP Server |
Maleware Blocker | Maleware Blocker |
Werbungs-Blocker | Werbungs-Blocker |
IPv4 und IPv6 | IPv4 und IPv6 |
LOG für Anfragen | LOG für Anfragen |
Gruppen für Clients | Gruppen für Clients |
UI / Web Interface / Web GUI / Dashboard | UI / Web Interface / Web GUI / Dashboard |
Hier kannst du bereits erkennen, dass beide Systeme sehr ähnliche Funktionen sind. Ich habe hier bewusst nur die wichtigsten Funktionen aufgeführt, die meiner Meinung nach ein DNS-Blocker auch haben muss, um damit aufzuzeigen, dass in der Grundfunktionalität beide Systeme wirklich optimal sind.
Unterschiede / Differenzen zwischen Pi-Hole und AdGuard
AdGuard | Pi-Hole |
SafeSearch | Gruppen für Clienten bilden |
DNS-over-Quic | Ausführlichere Statistiken |
Familienblocker (Kindersicherung) | Temporäre Ausschaltmöglichkeit |
DNS-Umschreibungen | Lokale DNS Einträge selber verwalten |
Direkt Dienste wie Instagram sperren | Backup Möglichkeit im WebU |
Technische Unterschiede beider Systeme
Beide können an sich identische Leistung erbringen. AdGuard bringt einige bessere Sicherheitsfeatures direkt bei Grundkonfiguration direkt mit, wohingegen dort bei Pi-Hole nochmal nachgeschraubt werden muss. Für mich ist die Systemsicherheit eine sehr wichtige Komponente. Wohingegen die Portierbarkeit der Pi-Hole Instanz ein großer Pluspunkt ist, denn man kann Pi-Hole einfach mit einem Backup auf eine neue Konfiguration portieren.
Liest man sich die Foren und Nutzerbeiträge dazu durch, wird man feststellen, dass Pi-Hole etwas mehr CPU Leistung benötigt im Vergleich zu AdGuard, was jedoch nicht signifikant spürbar ist.
Beide Versionen eignen sich ideal für den Betrieb auf einem Raspberry Pi, Heimserver, NAS oder ähnlichen Systemen. Selbst der kleine Raspberry Pi Zero reicht bereits aus.
Der größte Unterschied meiner Meinung nach ist, dass Pi-Hole alleinig auf der Community beruht und durch Spendengeleder am Leben gehalten wird, während hinter AdGuard ein größeres Unternehmen steckt. Das kann jedoch beides sowohl Vor- als auch Nachteil sein.
Aus meiner Sicht ist ein weiterer Vorteil von AdGuard die Familienfreundlichkeit. Wenn Kinder im Haus sind, können hier direkt in der Basis-Konfiguration sowohl einzelne Dienste wie Instagram, Facebook und Co, aber auch diverse Webseiten für Erwachsene direkt eingegrenzt werden.
FAQ / Q&A gängige Fragen und Antworten
Ist AdGuard Home kostenfrei / kostenlos
AdGuard Home ist sowohl kostenfrei / kostenlos als auch Open-Source. Das bedeutet, dass es dir freisteht, die Software zu verwenden oder an den Änderungen am Projekt beizutragen.
Wie setze ich AdGuard Home am besten auf?
Es gibt die Möglichkeit der One-Click Installation bzw der fertigen Befehlsabfolgen. Ich selbst bevorzuge jedoch den manuellen Einrichtungsweg. Nicht nur, dass man während der Einrichtung ein paar Linux-Skills lernen kann, man hat auch einige zusätzliche Parameter selber in der Hand.
Dazu kannst du dir auch unseren Beitrag anschauen: AdGuard auf Raspberry Pi installieren und das komplette Netzwerk frei von Werbung und Malware halten (mit lokaler DNS-Einstellung für die Fritzbox)
Welche weiteren Optionen gibt es noch neben Pi-Hole und AdGuard?
Es gibt nach meiner Suche nicht sonderlich viele ernstzunehmende Alternativen. Gerade wenn man die Benutzeroberfläche, Selfhosted und DNS Sink mit reinnimmt. Folgende 3 Möglichkeiten habe ich finden können:
Was ist DoH, DoT und DoQ?
In der Vergangenheit wurden DNS-Anfragen im Klartext übersendet und verarbeitet. Im Jahr 2018 hat die IETF einen Standard für den Schutz dieser Anfragen namens DNS over HTTPS (DoH) entwickelt. Damit kann niemand, der sich zwischen dir und dem DNS-Server befindet, die von dir angeforderte Website sehen. Leider stößt man, sobald man sich in den Kaninchenbau begibt, auf weitere Probleme wie SNI-Lecks, das Vertrauen in die DoH-Anbieter usw.
Fast gleichzeitig wurde ein weiterer Standard namens DNS over TLS (DoT) geschaffen. Dieser Standard verhindert ebenfalls Monster-in-the-Middle (MITM)-Angriffe, leidet aber unter den gleichen Problemen wie oben.
DNS-over-QUIC ist ein DNS-Protokoll, das das QUIC-transport-layer-protocoll zur Übertragung von DNS-Anfragen verwendet. Im Vergleich zu einem anderen, sehr beliebten Protokoll, dem TCP, ist QUIC schneller, zuverlässiger und bietet mehr Verschlüsselungsmöglichkeiten. Und DNS-over-QUIC übernimmt alle seine Vorteile.
Zusammenfassung und Schlusswort
Pi-Hole ist ein großartiges Projekt und ein großartiges Beispiel dafür, was die Open-Source-Gemeinschaft umsetzen kann. Da es ein kostenloses und quelloffenes Projekt ist, wird es in absehbarer Zukunft für jedermann zugänglich sein. Eine der größten Sorgen ist die Frage, ob es genug Geld bekommt, um die Entwicklung fortzusetzen. Während die Kernfunktionen von Pi-Hole recht gut etabliert sind, könnte dies die Arbeit an Sicherheitspatches und Erweiterungen verlangsamen.
AdGuard Home ist ein kostenloses Projekt, das von einem kleinen, gewinnorientierten Unternehmen angeboten wird. Die Finanzierung aus den anderen Produkten von AdGuard ermöglicht die Entwicklung von AdGuard Home und treibt andere Aspekte der Software voran, wie z.B. die Einführung von DoQ. Die Tatsache, dass das Unternehmen beschlossen hat, den größten Teil des Codes seiner kostenpflichtigen Produkte freizugeben, gibt Anlass zu einigem Kopfzerbrechen. Man kann nur vermuten, was in Zukunft damit passieren mag oder in welche Richtung sich dies entwickelt.
Am Ende sind beide Systeme super aufgestellt und erledigen zuverlässig ihren Job. Für mich gehört ein AdGuard Home oder Pi-Hole als lokaler DNS in jedes Heimnetzwerk, um einfach global bei allen Geräten im Netzwerk die Werbung und Malware zu blockieren.
Hast du Fragen zum Beitrag oder Anregungen, dann lass es mich doch gerne in den Kommentaren wissen. Ich freue mich auf dein Feedback und werde dir umgehend antworten!