AdGuard und Pi-hole per Smartphone verwalten. So steuerst du deine Blocklisten und DNS-Einstellungen mobil, sicher und bequem mit den Apps!
Jeder kennt es: Irgendeine Blockliste nervt wieder und man kann weder einen Stream auf YouTube noch im TV abspielen, weil ständig ein Fehler auftritt. Gerade beim Binge-Watching ist das besonders ärgerlich, wenn der Fehler urplötzlich bei Amazon Prime auftritt, zum Beispiel beim werbebasierten Abo. Die Werbung lädt sich tot, weil sie in einer Liste blockiert wird. Bequem AdGuard und Pi-hole per Smartphone verwalten – aber wie?
Zum Glück gibt es für beide Systeme passende Apps: „AdGuard Home Manager” für Android und für Pi-hole den „Pi-hole Client”.
Natürlich müsst ihr beim ersten Start eure Serverdaten samt IP-Adresse eingeben, um euch zu verbinden. Wenn ihr Tailscale auf eurem Gerät nutzt, gebt einfach die Tailscale-IP eurer Instanz an. So könnt ihr euch auch hinter einem Carrier-grade NAT (CG-NAT) von unterwegs sicher verbinden und Änderungen an euren Einstellungen vornehmen. Ich persönlich finde das sehr praktisch, da eine meiner AdGuard-Home*-Instanzen als Tailscale-DNS eingetragen ist und mein gesamter Traffic darüber läuft. So habe ich auch unterwegs meinen Adblocker dabei, der zu Hause steht und exakt auf meine Bedürfnisse abgestimmt ist.
Weboberfläche sicher erreichbar machen – AdGuard und Pi-hole per Smartphone verwalten
Wer die Weboberfläche seines AdGuard Home oder Pi-hole auch unterwegs im Browser öffnen möchte, kann das ganz bequem über Tailscale Funnel tun. Damit spart man sich den Aufwand mit komplizierten Reverse-Proxys oder Cloudflare-Tunneln. Über Funnel lässt sich gezielt der jeweilige WebUI-Port (zum Beispiel 3000 oder 8080) freigeben. Tailscale stellt dann automatisch eine temporäre, HTTPS-gesicherte URL bereit, über die ihr direkt auf euer Dashboard zugreifen könnt. Dabei spielt es keine Rolle, ob ihr dabei ein Smartphone, Tablet-PC oder einen Laptop benutzt.
Das Ganze bleibt trotzdem sicher, da der Zugriff weiterhin über euer Tailscale-Konto läuft und nicht einfach im Internet offen steht. So könnt ihr euch von überall schnell einloggen. Zudem kann man darüber Blocklisten anpassen oder DNS-Einträge prüfen, ohne eine komplizierte Portweiterleitung oder einen zusätzlichen Proxy-Dienst einrichten zu müssen.
jede Menge Komfort inklusive!
Technische Details & Codebeispiele zu Tailscale Funnel
Um Funnel zu aktivieren, nutzt man den Befehl:
tailscale funnel 3000
Tailscale legt dabei automatisch HTTPS-Zertifikate an und aktualisiert die Tailnet-Policy, sodass der Dienst öffentlich erreichbar wird.
- Standardmäßig dürfen alle Nutzer in der Autogruppe „members“ Funnel verwenden – das lässt sich in den Zugriffsrichtlinien (ACLs) einschränken.
- Funnel kann temporär oder dauerhaft laufen (mit dem Flag –bg), sodass die Freigabe bestehen bleibt, auch wenn das Terminal geschlossen wird.
- Funnel leitet nur TLS/HTTPS-Verkehr weiter – euer Webinterface sollte also HTTPS unterstützen oder über Tailscale laufen, damit die Verbindung Ende-zu-Ende verschlüsselt bleibt.
- Es kann bis zu zehn Minuten dauern, bis die DNS-Einträge propagiert sind und die Funnel-URL öffentlich funktioniert.
DNS-Integration und Tailscale MagicDNS
Ein weiterer Vorteil ist die Integration von AdGuard Home oder Pi-hole mit den DNS-Funktionen von Tailscale. In der Tailscale-Verwaltung könnt ihr unter „DNS” benutzerdefinierte Nameserver (z. B. eure AdGuard-Instanz) eintragen und die Option „Override DNS servers” aktivieren. Dann nutzen alle Geräte im Tailnet automatisch eure Blocklisten.
Mit MagicDNS erhalten eure Geräte automatisch DNS-Namen, sodass ihr AdGuard- oder Pi-hole-Instanzen per Hostnamen (z. B. adguard.home) ansprechen könnt. Für Pi-hole gibt es eine offizielle Anleitung von Tailscale, die erklärt, wie man Pi-hole als DNS-Server fürs Tailnet konfiguriert. Wichtig ist, dass Pi-hole auf der Tailscale-Schnittstelle (tailscale0) lauscht und die Option „Permit all origins” aktiviert ist.
AdGuard und Pi-hole per Smartphone verwalten: Sicherheit & Hinweise
Port 53 (DNS) sollte man niemals öffentlich freigeben, da sonst Dritte euren Server missbrauchen könnten. Der DNS sollte ausschließlich über VPN oder Tailscale erreichbar sein. Wenn ihr Funnel nur temporär nutzt, deaktiviert ihn anschließend wieder, damit das System sicherer bleibt. Verwendet starke Passwörter für euren Admin-Zugang und wenn möglich Zwei-Faktor-Authentifizierung. Beobachtet, wer über Funnel Zugriff hat – ACLs und Zugriffsregeln sind besonders in größeren Netzwerken wichtig.
Apps für Apple-Geräte
Selbstverständlich gilt dasselbe auch für die Apple-Varianten: AdGuard Home Remote und Pi-hole Remote. Beide wurden in SwiftUI programmiert und laufen dementsprechend auf allen Apple-Geräten, egal ob Mac, iPhone oder iPad.
Da mir ein Apple-Gerät fehlt, kann ich leider nicht sagen, ob sie genauso gut wie die Android-Versionen funktionieren. Ich weiß auch nicht, was der Hinweis „Beinhaltet In-App-Käufe” genau bedeutet. Sollte die App 4,99 € kosten, würde ich sie mir sofort holen, denn die Bequemlichkeit, alles von der Couch aus zu steuern, ist einfach traumhaft.
Auch dem Kind, das gerade frech war, mal eben den Zugang zu Battle.net für eine Runde CoD zu sperren, mit zwei Fingertipps auf dem Smartphone, ist natürlich perfekt. 😄
Fazit
Ich kann es wirklich jedem empfehlen, sich diese Apps zuzulegen. Es ist einfach nervig, bei einem temporären Problem den Rechner hochzufahren oder Webseiten mit schlechtem Responsive Design auf dem Smartphone nutzen zu müssen.
(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.
