Habe jetzt ein Update auf 5.1.2 (pihole) gemacht.
Erstmal rennt alles soweit.
Kann noch keine Einschränkung in der Bandbreite ausmachen. SpeedTest, wohlgemerkt mit WLAN, kann sich durchaus sehen lassen. 
Mal schauen, ob alles so bleibt, oder ob es sich mit der Zeit wieder aufschaukelt. Die CPU Auslastung der Fritte bleibt erstmal einstellig.
Schon seltsam das Ganze?!
Nachdem ich meinen ConBee II Stick in Rente geschickt habe, hatte mein RasPi 3 auch nichts mehr zutun. Deshalb habe ich AdGuard auf den RasPi aufgespielt und (mehr oder weniger) eingerichtet und die Blocklisten von @Undertaker zugefügt.
Prinzipiell scheint es auch zu funktionieren, zumindest steigt die Anzahl der DNS-Anfragen und es wurde auch schon ca. 26 % blockiert. Auf t-online_de oder stern_de sind aber trotzdem noch Werbebanner zu sehen.
Da das ganze Thema rund ums Internet, Router, DNS, DHCP etc. böhmische Dörfer für mich sind, vermute ich, dass ich bei der Konfiguration was falsch gemacht oder vergessen habe. Deshalb habe ich ein paar Fragen an Euch.
FRITZ!Box-Einstellungen
— Bei „Bevorzugter DNSv4-Server“ habe ich die IP-Adresse des RasPi eingegeben, aber welche IP-Adresse muß ich bei „Alternativer DNSv4-Server“ angeben? Momentan habe ich die IP-Adresse von der FRITZ!Box drinstehen.
— Muss der „DNSv6-Server“ auch angepasst werden? Wenn ja, wie?
— Muss „DNS over TLS (DoT)“ auch angepasst werden? Wenn ja, wie?
— Sind sonstige Einstellungen notwendig?
AdGuard
— Muss in den Einstellungen von AG etwas angepasst werden? Wenn ja, welche und wie?
Vielen Dank schon mal im Voraus.
Du solltest als alternative IP nochmal die AdGuard Adresse eintragen.
Manche Seiten haben Werbung als Foto eingebunden, um die AD Blocker in die irre zu
Ich bin bei AdGuard nicht mehr auf dem neuesten Stand. Momentan läuft bei mir PiHole und ich bin sehr zufrieden damit. Hab mich dafür entschieden, weil der Raspi auch noch andere Dinge gleichzeitig erledigen kann. Im Moment laufen PiHole, DeConz und asterisk gleichzeitig auf einem 3B+.
Danke für die Info. Ich muss das dann mal ein bisschen beobachten.
Einen Großteil dieses Posts hatte ich Quergelesen und AdGuard fiel eigentlich bei den meisten positiv auf, deshalb hatte ich mich jetzt auch für AG entschieden.
Ich weiß, dass Du schon immer mehrer Filter hintereinander geschaltet hattest. Kann man denn auf dem selben RasPi auch noch PiHole installieren? Oder funktioniert das nicht, weil AG und PH dann die selbe IP-Adresse haben? Letztendlich muss der Traffic ja zuerst durch den einen, und dann durch den anderen Filter laufen, oder?
Hat jemand noch weitere Infos oder Tipps zu den Einstellungen der FRITZ!Box und AG?
Zusammen auf einem Pi geht nicht. Du hast richtig erkannt, dass du sonst ein Problem mit den IP Adressen bekommst. Ich hab als 1. Instanz den PiHole und auf einem zweiten Pi den Eblocker als finalen Ausputzer. DNS macht der PiHole, DHCP bleibt beim Router.
Du hast so halt keine Auflistung der einzelnen Clients, sondern nur den Router als einzigen Kunden.
Hier mal ein Screenshot, wie PiHole aussieht.
Ich habe grade eben auch mal Pi-Hole ausprobiert. Installation war kein Problem, bei den White-/Blacklist tue ich mich schwer (trotz entsprechendem Link) welche ich dort eintragen soll, bei Blacklist hatte ich noch nichts eingetragen.
Allerdings hatte ich das Problem, dass ich mit meinem iPhone nicht mehr auf Homey, Sonos, Philips Hue Bridge und meine Netatmo Wetterstation mehr zugreifen konnte. Also alles Geräte die zwar im Router mit festen IPs (keine Ahnung ob das was ausmacht) im Heimnetzwerk gelistet, aber alle per WLAN nur erreichbar sind. Das komische war, dass ich mit meinem iPad keine Probleme hatte.
Im Router habe ich die DNS-Server (v4 und v6) wieder auf “Vom Internetanbieter zugewiesene DNSv4/6-Server verwenden (empfohlen)” gestellt und schwupp war wieder alles in Ordnung.
Muss ich das iPhone und eventuell auch alle anderen WLAN-Geräte in Pi-Hole freigeben?
Wenn ja, wie?
Das kommt immer darauf an, wie scharf die Sperrlisten sind.
Wenn du zum Beispiel nicht mehr auf die Netatmo zugreifen kannst, genügt es die IP in der Whitelist, einzutragen.
Wenn du die DNS Server im PiHole änderst, solltest du PiHole und deinen Router neu starten. Bitte immer zuerst den PiHole starten und dann den Router. Da der PiHole normal die DNS zur Verfügung stellt, kommt sonst dein Router oder die Clients durcheinander.
Es kann auch vorkommen, dass Internetseiten oder Dienste nicht funktionieren. In meiner Whitelist siehst du oben beispielsweise ARD.de und ZDF.de. Ohne diese Freigaben würden sonst die Mediatheken nicht funktionieren.
Wenn du die DNS wieder von deinem Router machen lässt, verlierst du einiges an der Schutzfunktion.
Danke, werde ich mal ausprobieren.
Noch eine Frage. Ich habe den RasPi mit Raspberry Pi OS komplett neu aufgesetzt und anschließend Pi-Hole gemäß dieser Anleitung installiert.
Jetzt steht in der Anleitung "Tragen Sie nun in Ihren Endgeräten die IP-Adresse des Raspberry Pis als DNS-Server ein, um Pi-Hole zu verwenden und Werbung ganz einfach im Nirwana verschwinden zu lassen."
Ich dachte, dass ich die während der Pi-Hole Installation zur Verfügung gestellten IP-Adressen als DNS-Server (v4 und v6) nur im Router eingetragen muss, oder?
Ja, der Eintrag im Router genügt. Ich denke das ist nur relevant, wenn du Pihole auch als DHCP Server nutzt. Und dann auch nur bei den Geräten mit fester IP. Bei allen anderen sollte ein Neustart reichen, dass sie die neue IP bekommen.
Was das auch immer ist… 
Also sollte ich alle Geräte in meinem Netz neu starten? Den Router und den RasPi auch?
Aktuell habe ich keine White-/Blacklists eingetragen. Und bei den Pi-Hole Einstellungen für DNS steht auch noch alles auf Standard, siehe Screenshot:
Sollte ich noch irgendetwas anpassen? Oder reicht der Schutz jetzt erstmal für den 08/15 Gebrauch?
Sorry das ich so blöde Frage stelle. Netzwerktechnik ist für mich ein Buch mit 7 Siegeln.
Viel hilft viel. Mach noch ein paar Haken rein.
Ganz unten kannst du noch eigene DNS Server eintragen.
Hau mal 1.1.1.1 und 1.0.0.1, rein.
Bei den Filterlisten kannst du auch kotzen.
Gruppenmanagement
Adlists
Was hat das dann für Auswirkungen?
Bzgl. der Filterlisten würde ich jetzt eher den Weg gehen, dass ich Seiten freigeben die dann nicht funktionieren. Meine ZDF-Mediathek funktioniert nämlich. Kann es sein dass Du die Mediathek durch Black-Listen gesperrt und dann wiederum in der White-List freigegeben hast?
Und wie sieht’s mit Neustart der Endgeräte aus? Zwingend notwendig oder nicht?
Verwendet ihr in Eblocker auch TLS/SSL-DNS?
Ich habe in AdGuard Home z.B. diese eingetragen - auch in der Hoffnung, dass die den Datenschutz etwas erster nehmen.
tls://fdns1.dismail.de
tls://dns.adguard.com
https://dns10.quad9.net/dns-query
Als Bootstrap-Server (zum Auflösen der SSL/TSL-Servernamen) verwende ich dann:
9.9.9.9
149.112.112.112
Mich würden ähnliche DNS-Server interessieren, die zuverlässig und einigermaßen sicher sind.
Vorschläge wäre also willkommen.
Wer hat Lust mein Netzwerk-Admin zu werden? 
Learning by doing
So haben wir doch alle mal angefangen 
DNS-Anfragen kann man statt über http an die IP-Adresse auch verschlüsselt über eine TLS- oder SSL-Adresse machen. Einige DNS-Anbieter unterstützen das. Das muss der Client aber auch unterstützen. In dem Fall ist der Client z.B. Firefox oder der AdGuard-Server.
Damit kann nicht mehr die ganze Welt deine DNS-Anfragen mitlesen.
Ab ’nem gewissen Alter wird das „Learning by doing“ leider nicht einfacher. Außerdem hat jeder so seine persönlichen Affinitäten und das gehört sicherlich nicht zu meinen Favorites.
Trotzdem werde ich mir den Artikel durchlesen. Danke für die Infos und den Link.
Bei Fragen weißt du ja, wo du Hilfe bekommst. Ich revanchiere mich dann mit meinen Fragen
Glaube kaum, dass ich Dir eine Hilfestellung sein könnte. 
Das sind die IP’s des momentan schnellsten DNS Servers. Ich hab im Moment eine leere Blacklist.
DNS Server sind sehr unterschiedlich. Es gibt wie bei allem Datensammler und nicht protokollierende Server. Ein DNS Server übersetzt deine eingegebene URL, z.B. www.t-online.de, in die eigentliche IP Adresse, z.B. 203.0.113.195. Das Web ist dumm und kann nur Anfragen als IP Adresse verarbeiten.
Jetzt kommt das eigentliche Problem. Deine eingegeben URLs werden von vielen dieser Server gespeichert und es ist nachzuvollziehen, welche Seiten du besucht hast. Den DNS Server deines Providers zu benutzen ist oft datentechnischer Selbstmord.
Jetzt kommen aber die nicht protokollierenden Server ins Spiel. Sie leiten die Anfrage weiter, ohne jegliche Daten zu speichern. Somit ist das viel sicherer und diskreter. Je nach Server werden dann auch Länderbeschränkungen aufgehoben, da nicht mehr identifiziert werden kann, aus welchem Land die Anfrage kommt.
Hier bekommst du das verständlich erklärt:
https://www.ccc.de/censorship/dns-howto/
Durch ein bisschen googeln, findest du solche Server. Selbst der CCC, bietet solch einen Server an.
Hier mal eine Liste von vertrauenswürdigen Servern.
https://www.privacy-handbuch.de/handbuch_93d.htm
Das willst du bei mir nicht wirklich. Ich gehöre auch dem CCC Verein an und solchen Leuten gibt man doch recht ungern seine Zugangsdaten 
.
