AdGuard unter Proxmox installieren

Wer im Heimnetz endlich sehen will, welche Geräte ständig nach Hause telefonieren, landet früher oder später bei AdGuard Home. Und wenn sowieso schon ein Proxmox-Server läuft, wäre es fast schon beleidigend, dafür extra noch irgendeine weitere Kiste aufzustellen. Also machen wir es sauber nerdig: AdGuard unter Proxmox installieren, als LXC-Container, mit FRITZ!Box als DHCP-Server und AdGuard als zentralem DNS.

Das Schöne daran: Auch die ganz dummen Geräte im Netzwerk – also genau der übliche Smart-Home-Zirkus mit Tuya-Lampen, Steckdosen, Fernsehern und sonstigem WLAN-Gerümpel – können weiter einfach ihre IP von der FRITZ!Box bekommen. Du musst also nicht jedes Gerät einzeln anfassen. Stattdessen schiebst du nur den DNS an eine sinnvollere Stelle. Genau da fängt der Spaß an.

Schnellnavigation

• Was wir hier bauen
• Voraussetzungen
• AdGuard Home im LXC installieren
• Das Webinterface aufrufen
• Die wichtigsten AdGuard-Einstellungen
• FRITZ!Box richtig einstellen
• Clients neu verbinden und testen
• Wo du jetzt siehst, wer nach Hause funkt
• Noch nicht sofort alles blockieren
• Fazit
• Mehr Homelab und Proxmox

Was wir hier bauen

• einen LXC-Container unter Proxmox
• AdGuard Home als DNS-Server im Heimnetz
• die FRITZ!Box weiter als DHCP-Server
• eine Lösung, bei der auch Geräte ohne eigene DNS-Einstellung automatisch über AdGuard laufen

Wenn du gerade ohnehin an deinem Homeserver schraubst, ist das nebenbei auch ein ganz guter Anlass, mal wieder über kleine Upgrades nachzudenken: ein stromsparender Mini-PC (bezahlter Link), eine kleine SSD für Proxmox (bezahlter Link) oder ein RAM-Upgrade (bezahlter Link) sind so typische Dinge, die man sich einredet, obwohl man eigentlich „nur kurz DNS umstellen“ wollte.

Voraussetzungen

• ein laufender Proxmox-Server
• eine FRITZ!Box im Heimnetz
• ein Debian-LXC-Container mit fester IPv4-Adresse
• optional bereits funktionierendes IPv6 im Heimnetz

In meinem Beispiel hat der LXC die IPv4-Adresse 192.168.0.25. Der DHCP-Bereich der FRITZ!Box beginnt erst später, damit sich nichts in die Quere kommt.

AdGuard Home im LXC installieren

Die Installation selbst ist angenehm unspektakulär. Ein paar Befehle, einmal durchatmen, fertig. Genau so mag ich das.

apt update && apt install -y curl tar

Damit aktualisierst du zuerst die Paketlisten und installierst direkt die Werkzeuge, die wir gleich brauchen:

• curl, um die aktuelle AdGuard-Version herunterzuladen
• tar, um das Archiv zu entpacken

cd /opt
curl -L "$(curl -s https://api.github.com/repos/AdguardTeam/AdGuardHome/releases/latest | grep browser_download_url | grep 'linux_amd64.tar.gz' | cut -d '"' -f 4)" -o adguardhome.tar.gz

Hier wechseln wir nach /opt und laden automatisch die aktuelle Linux-64-Bit-Version von AdGuard Home herunter. Das ist praktisch, weil du nicht jedes Mal manuell auf GitHub nach der neuesten Version suchen musst. Genau diese kleinen Komfort-Hacks sind der Grund, warum man sich irgendwann mit Shell-Befehlen anfreundet.

tar -xzf adguardhome.tar.gz
cd /opt/AdGuardHome

Damit entpackst du das Archiv und wechselst in das frisch entstandene Installationsverzeichnis.

./AdGuardHome -s install
systemctl enable AdGuardHome
systemctl start AdGuardHome
systemctl status AdGuardHome --no-pager

Jetzt wird AdGuard Home als Dienst installiert, beim Booten aktiviert und direkt gestartet. Mit dem letzten Befehl kontrollierst du, ob alles sauber läuft. Wenn dort nichts rot explodiert, ist das schon ein gutes Zeichen.

Das Webinterface aufrufen

Nach der Installation erreichst du AdGuard Home zunächst über Port 3000:

http://192.168.0.25:3000

Dort startet der Einrichtungsassistent. Du kannst die Standardwerte meistens erst einmal so lassen. Wichtig ist nur, dass AdGuard später auf Port 53 lauschen darf, weil dort die DNS-Anfragen reinkommen.

Die wichtigsten AdGuard-Einstellungen

Damit die Nummer im Alltag nicht gleich alles zerlegt, würde ich es am Anfang bewusst konservativ angehen.

• DHCP in AdGuard deaktiviert lassen – die FRITZ!Box soll das weiter machen
• Upstream DNS zunächst auf die FRITZ!Box setzen, z.B. 192.168.0.1
• keine wilden Filterlisten aktivieren, bevor du überhaupt gesehen hast, was im Netz passiert

Warum die FRITZ!Box als Upstream? Ganz einfach: So bleibt das Verhalten erst einmal schön nah an deiner bisherigen Konfiguration, inklusive lokaler Namensauflösung. Erst wenn alles sauber läuft, kannst du später immer noch mit externen DNS-Servern, Speziallisten und sonstigem Nerd-Kram spielen.

FRITZ!Box richtig einstellen

Der entscheidende Trick ist, dass die FRITZ!Box weiter DHCP spielt, aber den Clients den AdGuard-Container als DNS-Server mitgibt. Dann bleiben auch Geräte funktionsfähig, bei denen du absolut nichts manuell konfigurieren kannst.

Unter Heimnetz → Netzwerk → Netzwerkeinstellungen → Erweiterte Netzwerkeinstellungen findest du die relevanten Felder.

• Lokaler DNS-Server: 192.168.0.25
• Lokaler DNSv6-Server: die IPv6-Adresse deines LXC, zum Beispiel xxxx:e888:16d4:0:xxxx:11ff:fe28:xxxx
• die Bekanntgabe des DNSv6-Servers über Router Advertisement eingeschaltet lassen

Der IPv6-Teil ist wichtig, weil moderne Geräte sonst gerne weiter die FRITZ!Box über IPv6 als DNS verwenden – und dann wunderst du dich, warum in AdGuard einfach nichts auftaucht. Genau diesen Klassiker durfte ich natürlich auch erst einmal erleben. Wäre ja sonst zu einfach gewesen.

Clients neu verbinden und testen

Nachdem du die FRITZ!Box gespeichert hast, müssen die Clients ihre Netzwerkinformationen neu einsammeln. Am einfachsten trennst du ein Testgerät kurz vom WLAN oder erneuerst am Windows-PC den Lease manuell.

ipconfig /release
ipconfig /renew
ipconfig /flushdns

Mit diesen Befehlen wird die IPv4-Konfiguration neu gezogen und der DNS-Cache geleert. Danach kannst du prüfen, welcher DNS-Server tatsächlich verwendet wird:

nslookup prokrastinerd.de

Wenn dort nicht mehr einfach nur fritz.box auftaucht, sondern dein AdGuard-System, bist du auf dem richtigen Weg.

Wo du jetzt siehst, wer nach Hause funkt

Ab jetzt wird es interessant. Im Abfrageprotokoll von AdGuard siehst du, welche Clients welche Domains auflösen wollen. Genau hier erkennst du dann plötzlich sehr schön, ob dein Android-Gerät Google-Gedöns nachlädt, dein Shelly mit der Cloud spricht oder irgendein anderes Smart-Home-Gerät unerwartet redselig ist.

Wenn da plötzlich Sachen wie shelly.cloud, tuya, googleapis.com oder ähnlich vertraute Verdächtige auftauchen, weißt du immerhin schon mal, wer hier regelmäßig Heimaturlaub im Internet macht.

Noch nicht sofort alles blockieren

Die Versuchung ist groß, einfach direkt auf alles draufzuhauen, was nach Cloud riecht. Ich würde trotzdem erst einmal beobachten. Viele Domains sind zwar nervig, aber funktional relevant – etwa für Updates, Push-Nachrichten oder den Fernzugriff. Gerade bei Smart-Home-Geräten gilt leider oft: Ein bisschen Cloud ist nicht nur lästig, sondern vom Hersteller fest eingeplant.

Heißt konkret: Erst ein paar Tage mitschneiden, dann gezielt entscheiden. Alles andere endet irgendwann in einem Abend voller Flüche, nicht funktionierender Apps und dem klassischen Satz: „Ich habe doch nur kurz DNS umgestellt.“

Fazit

AdGuard unter Proxmox ist einer dieser Umbauten, die erstaunlich viel bringen, obwohl sie technisch gar nicht so groß sind. Ein kleiner LXC-Container, ein paar Befehle, zwei Einträge in der FRITZ!Box – und plötzlich wird sichtbar, wie gesprächig das eigene Heimnetz wirklich ist.

Für mich ist das die angenehmste Kombination aus Übersicht, Kontrolle und Bastelspaß. Vor allem, wenn Proxmox sowieso schon läuft. Dann wäre es fast schon Verschwendung, es nicht zu nutzen. Und falls du beim Lesen gemerkt hast, dass dein Homeserver eigentlich sowieso mal etwas Liebe braucht: ein USV-Upgrade (bezahlter Link), ein 2.5-Gbit-Netzwerk-Upgrade (bezahlter Link) oder ein vernünftiger kleiner Switch (bezahlter Link) sind genau diese Art von Anschaffungen, die man sich wunderbar technisch schönreden kann.

Wenn du magst, kannst du im nächsten Schritt gezielt einzelne Geräte beobachten und entscheiden, welche Domains wirklich weg dürfen. Genau dann wird aus reiner Sichtbarkeit plötzlich echte Kontrolle.

Mehr Homelab und Proxmox

Wenn du Proxmox sowieso schon für dein Homelab nutzt, könnten auch meine Beiträge Zigbee2MQTT auf Proxmox LXC installieren, Proxmox NAS mit LXC einrichten und Proxmox auf IPv6 umstellen – wie, warum und die Probleme spannend für dich sein. Wenn du dein Setup zusätzlich absichern willst, wirf außerdem einen Blick auf Proxmox Backup Server im Homelab. So wird aus einem einfachen DNS-Bastelprojekt nach und nach ein ziemlich ordentliches Nerd-Nest.

GrayTheZebra

GrayTheZebra ist Entwickler und Betreiber von prokrastinerd.de mit Fokus auf Smart Home ohne Cloud, ESP32 und MQTT-basierte Systeme. Alle Projekte basieren auf praktischer Umsetzung und eigener Hardwareentwicklung.

Autorprofil und Hintergrund:
Über GrayTheZebra