Uncategorized

AdGuard vs PiHole Hands on

Heutzutage im Internet unterwegs zu sein ohne AdBlocker ist eines der Dinge, die ich mir schon nicht mehr vorstellen mag. Ernsthaft! Überall Werbung und die frisst sogar noch meine Bandbreite. Auf (m)einem PC habe ich oft genug Möglichkeiten um Werbung im Browser zu blockieren – aber bei manchen Dingen geht das nicht so einfach; Die Lösung dazu ist oftmals DNS Blocking – ein bewusstes ’nicht finden‘ von Seiten im Internet die eben Werbung bzw Tracker hosten.

Um einmal aufzuzeigen, wie effektiv Werbung die Bandbreite fressen kann erinnere ich mich an ein Studentenwohnheim, wo ein DNS Blocker als letzter Versuch herhalten musste um bei der damaligen Internet-Leitung etwas Linderung zu bringen. Remote-Desktop-Verbindungen in das Studentenheim waren erst durch den Einsatz des Blockers wieder möglich, da er die vielen eingebetteten Werbe-Videos auf Webseiten blockierte. Eine Idee auf die ich heute noch stolz bin.

Wenn man nach DNS Blockern im Netz sucht, stößt man unweigerlich auf AdGuard Home und PiHole und schier endlose Debatten, welcher nun besser sei. Da ich aber lieber Fakten und Zahlen sehe, habe ich mir in meinem Homelab auf meinem Proxmox Server, einem AMD EPYC 7282 16-Kerner, zwei Container eingebaut. Selbe Hardware, selbe Voraussetzungen via Docker.

Auf den ersten Blick sind beide Kandidaten Open Source Projekte mit ihrer Community, vielen (zusätzlichen) Blocklisten die man laden kann – also ziemlich alles was man so braucht. AdGuard Home kann auch noch DoH und DoT, welche ich hier in meinem Heimnetzwerk als Funktion nicht brauche, da ich meinem Netzwerk vertraue – Irgendwo muss man einmal die Linie ziehen. Um aber auch Verschlüsselung testen zu können habe ich einfach Traefik vor PiHole geklemmt. AdGuard punktet in Sachen Funktionalität noch zusätzlich dadurch, dass ’safe-search‘ erzwungen werden kann. Interessant mit Kindern, aber da ich hier das einzige Spielkind bin, vernachlässigbar. AdGuard punktet hier deutlich mit einfacheren Setup, wobei ich die Konfiguration über docker-compose ohne Assistenten bei piHole für meinen Andwendungsfall praktischer finde.

Die Einrichtung ist aber nicht wirklich etwas, was ich besonders oft mache – im Normalfall einmal und das war’s – also gibt es für mich nicht viel Unterschied. Also ab zur Benutzung.

Ich habe mich für die firehol.net-Blocklisten entschieden, welche ich der Fairness halber in beide Systeme eingespielt habe. Klarer Gewinner: PiHole, weil er diese auf einmal importieren kann. AdGuard hingegen mit seinem schickeren UI kann diese Funktion nicht.

Wie sieht es mit RAM Verbrauch aus? AdGuard hatte sich bei etwa 250 MB eingependelt:

PiHole, da ich diesen länger laufen hatte, hatte sich bereits bei 100 MB angesiedelt.

Angeblich sollte piHole mehr RAM fressen als AdGuard. Nichts was ich in meinem Versuch hier reproduzieren konnte – im Gegenteil.

Um jetzt zum DNS zu kommen – dort wo es nun wirklich interessant wird – schauen wir uns die Latenz an. Der Versuch besteht aus 2 Abfragen hintereinander, damit der DNS Zeit hat die Anfrage zu cachen und wir nicht auf externe DNS zurückgreifen müssen, die uns den test verfälschen. Um einfach einmal eine Baseline zu haben, fragte ich erstmal bei Googles 8.8.8.8 an und verwendete ‚time‘ um den ‚dig‘ command zu timen. Dabei zeigt ‚real‘ die vergangene Zeit an.

test@ts ~ $ time dig google.de @8.8.8.8

; <<>> DiG 9.16.41 <<>> google.de @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55953
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.de.                     IN      A

;; ANSWER SECTION:
google.de.              299     IN      A       142.250.180.227

;; Query time: 64 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Aug 02 15:00:37 CEST 2023
;; MSG SIZE  rcvd: 54


real    0m0.078s
user    0m0.004s
sys     0m0.004s

Google legt dank Netzwerklatenz mit 78ms vor. Nicht schlecht.

Mein interner Bind9 Server legte mit 43ms nach. Nicht wirklich super, aber auch nicht schlecht für das LDAP Backend und Krempel die dieser intern macht. PiHole zieht allen mit 18ms davon, während AdGuard Home mit 21ms den zweiten Platz belegt. Mit anderen Worten, die 3ms Unterschied merkt man im realen Betrieb nicht. Was heißt das jetzt für jeden Einzelnen? Ganz ehrlich: Ich würde beide Lösungen testen und dann sehen wie wichtig einem Statistiken bzw ein schickes UI sind. Ich für meinen Teil bleibe auf jeden Fall bei piHole, da mir adGuard Home keine Vorteile bringt.

Author: ToeiRei

Previous post Matrix vs Ntfy -…
Next post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert