Viele kennen das: Ein nerviges Blocklist-Problem verhindert das Abspielen von Streams auf YouTube oder im TV. Besonders beim Binge-Watching ist das unangenehm, wenn bei Amazon Prime Abspielfehler durch blockierte Werbung auftauchen. Das Problem bleibt meistens unerwünscht, allerdings glücklicherweise gibt es Lösungen – AdGuard und Pi-hole lassen sich jetzt kinderleicht per Smartphone verwalten.
Spezielle Apps für Android und Apple-Geräte
Zur App-basierte Steuerung stehen für beide Systeme passende Werkzeuge bereit: Für Android-Geräte stellt sich der „AdGuard Home Manager“ zur Verfügung, für Apple-Nutzer gibt es die „AdGuard Home Remote“ und ebenfalls Pi-hole Remote. Beim ersten Start benötigen beide Apps die Serverdaten inklusive der IP-Adresse. Verwendet man Tailscale, genügt die Eingabe der Tailscale-IP der Instanz. Das macht es möglich, auch hinter einem Carrier-grade NAT (CG-NAT) sicher von unterwegs auf die Einstellungen zuzugreifen.
Flexibler Zugriff auch unterwegs
Persönlich schätzt man die praktische Nutzung, da eine AdGuard-Instanz über Tailscale-DNS aufgesetzt ist. Der Traffic läuft vollständig darüber – das bedeutet, unterwegs den eigenen Adblocker stets dabei zu haben der ebendies den persönlichen Bedürfnissen entspricht. Wonderbar ist auch die Weboberfläche: Wer sie im Browser von unterwegs aus öffnen möchte, greift einfach auf Tailscale Funnel zurück.
Sicheres Zugreifen ohne Portprobleme
Tailscale Funnel eliminiert den Aufwand mit komplexen Reverse-Proxys oder Cloudflare-Tunneln. Es ermöglicht das gezielte Freigeben des jeweiligen WebUI-Ports (z.B. 3000 oder 8080). Nach Aktivierung erstellt Tailscale eine temporäre HTTPS-URL – dadurch ist der Zugriff schnell und geschützt möglich. Dabei bleibt die Verbindung durch das Tailscale-Konto abgesichert – offen im Internet bleibt nichts. Nutzer können Blocklisten anpassen, DNS-Einträge prüfen und alles, ohne zusätzliche Proxy-Dienste oder Portweiterleitung.
Das braucht man für die Einrichtung
Um Funnel zu aktivieren, genügt der Befehl: `tailscale funnel 3000`. Tailscale kümmert sich um SSL-Zertifikate und die Aktualisierung der Tailnet-Policy, zu diesem Zweck der Dienst öffentlich zugänglich ist. Als Standard dürfen alle Mitglieder der Gruppe „members“ Funnel verwenden was in den Zugriffsregeln konfiguriert werden kann. Der Dienst läuft entweder temporär oder dauerhaft – im letzteren Fall mit dem `–bg`-Flag.
DNS-Integration und MagicDNS Vorteile
Eine großartige Erweiterung ist die Integration von Tailscale DNS-Funktionen in AdGuard oder Pi-hole. Über die Tailscale-Verwaltung lassen sich benutzerdefinierte Nameserver (z.B. die eigene Instanz) eintragen. Aktiviert man „Override DNS servers“, profitieren alle Geräte im Netzwerk – die Blocklisten wirken überall.
Mit MagicDNS versehen, erhalten Geräte automatisch hostbasierte Namen (z.B. adguard.home). Damit ist die Steuerung noch komfortabler, da AdGuard oder Pi-hole per Hostname erreichbar bleibt. Für Pi-hole existiert eine offizielle Anleitung um Pi-hole als DNS-Server im Tailscale-Netzwerk einzubinden. Wichtig dabei ist, dass Pi-hole auf der Tailscale-Schnittstelle hört und „Permit all origins“ aktiviert ist.
Sicherheitstipps für den Dauerbetrieb
Port 53 (DNS) sollte niemals öffentlich freigegeben werden – ansonsten riskieren Nutzer Missbrauch durch Dritte. Der Zugriff empfiehlt sich nur via VPN oder Tailscale. Nach der temporären Nutzung empfiehlt es sich Funnel zu deaktivieren um die Sicherheit zu wahren. Ebenso ist es ratsam, starke Passwörter für die Admin-Konten zu verwenden und, wenn möglich, Zwei-Faktor-Authentifizierung zu aktivieren. Wichtig bleibt auch – die Zugriffsrechte in den ACLs stets im Blick zu behalten.
Spezielle Apps für Apple-Nutzer
Natürlich sind die Apps für Apple-Geräte ähnelt erhältlich. Sowohl AdGuard Home Remote sowie Pi-hole Remote wurden in SwiftUI programmiert und laufen auf iPhone, iPad oder Mac. Leider fehlt hier die Erfahrung mit der App doch die Bequemlichkeit Einstellungen direkt vom Sofa aus steuern zu können, erscheint verlockend. Bei einem Preis von 4⸴99 € lohnt sich die Investition allemal – vor allem um uneingeschränkt Kontrolle zu haben.
Kommentare
: Mehr Komfort im Netzwerk
Zahlreiche Nutzer empfehlen die Apps uneingeschränkt. Es erspart nerviges Hochfahren des Rechners oder das Navigieren durch schlecht responsive Webseiten – alles bequem vom Smartphone aus. Damit behalten Nutzer stets die Kontrolle und sichern ihre Netzwerke effektiv.