AdGuard Home im Einsatz: Wie Sie das Problem „kein Auflösen von fritz.box im lokalen Netzwerk” beheben

Haben Sie kürzlich AdGuard Home in Ihrem Heimnetzwerk eingerichtet, um lästige Werbung und Tracker zu blockieren, und stellen plötzlich fest, dass Sie Ihre geliebte Fritz!Box nicht mehr unter fritz.box erreichen können? Oder vielleicht lassen sich andere lokale Geräte wie Ihr NAS oder Smart-Home-Hub nicht mehr über ihren Hostnamen ansprechen? Keine Sorge, Sie sind nicht allein! Dieses Problem ist weit verbreitet, aber glücklicherweise einfach zu lösen, sobald man die zugrundeliegende Ursache verstanden hat.

Dieser umfassende Leitfaden erklärt Ihnen nicht nur, warum dieses Phänomen auftritt, sondern bietet Ihnen auch detaillierte Schritt-für-Schritt-Anleitungen für verschiedene Lösungsansätze. So können Sie die Vorteile von AdGuard Home voll genießen, ohne auf die bequeme Erreichbarkeit Ihrer lokalen Geräte verzichten zu müssen.

Was ist AdGuard Home und warum ist es so nützlich?

Bevor wir uns dem Problem widmen, lassen Sie uns kurz rekapitulieren, was AdGuard Home eigentlich ist. Es handelt sich um einen netzwerkweiten DNS-Server, der auf einem Gerät in Ihrem Heimnetzwerk (z.B. einem Raspberry Pi, einem Mini-PC oder sogar in einem Docker-Container) läuft. Seine Hauptaufgabe ist es, DNS-Anfragen von all Ihren Geräten abzufangen und zu filtern.

Die Vorteile sind vielfältig:

• Werbeblockierung: AdGuard Home blockiert Werbung auf allen Geräten, noch bevor sie geladen wird.
• Tracking-Schutz: Es verhindert, dass Tracker Ihre Online-Aktivitäten verfolgen.
• Kindersicherung: Inhalte können gefiltert und der Zugriff auf bestimmte Websites blockiert werden.
• Netzwerksicherheit: Bekannte Malware- und Phishing-Domains werden blockiert.
• Performance: Weniger geladene Inhalte bedeuten oft schnelleres Surfen.

Im Kern fungiert AdGuard Home als Ihr persönlicher DNS-Wächter, der alle DNS-Anfragen entgegennimmt und entscheidet, ob sie weitergeleitet oder blockiert werden sollen.

Die Wurzel des Problems: DNS im lokalen Netzwerk verstehen

Das Problem, dass fritz.box oder andere lokale Hostnamen nicht mehr auflösbar sind, hat seinen Ursprung in der Art und Weise, wie das Domain Name System (DNS) in Ihrem Heimnetzwerk funktioniert, insbesondere wenn AdGuard Home ins Spiel kommt.

Normalerweise ist Ihre Fritz!Box (oder jeder andere Router) nicht nur Ihr Internet-Gateway, sondern auch Ihr lokaler DHCP-Server und DNS-Server. Wenn ein Gerät in Ihrem Netzwerk (z.B. Ihr Smartphone oder Laptop) eine Webseite wie google.de oder einen lokalen Hostnamen wie fritz.box aufrufen möchte, fragt es zuerst den von der Fritz!Box zugewiesenen DNS-Server. Die Fritz!Box weiß, welche IP-Adresse zu fritz.box gehört (nämlich ihre eigene). Für externe Adressen leitet sie die Anfrage an die von Ihrem Internetanbieter oder manuell konfigurierten Upstream-DNS-Server weiter (z.B. Google DNS, Cloudflare DNS).

Wenn Sie jedoch AdGuard Home einrichten, ändern Sie in der Regel die DNS-Einstellungen auf Ihrer Fritz!Box oder direkt auf Ihren Clients, sodass diese nun AdGuard Home als primären DNS-Server verwenden. Das ist der entscheidende Punkt:

1. Ihr Gerät fragt AdGuard Home nach der IP-Adresse von fritz.box.
2. AdGuard Home empfängt diese Anfrage. Da fritz.box kein öffentlicher Domainname ist und AdGuard Home per se nichts über Ihr lokales Netzwerk weiß, sucht es in seinen eigenen Datensätzen.
3. Wird dort nichts gefunden, leitet AdGuard Home die Anfrage an seine konfigurierten Upstream-DNS-Server weiter (z.B. 1.1.1.1 von Cloudflare oder 8.8.8.8 von Google).
4. Diese externen DNS-Server kennen jedoch fritz.box nicht, da es sich um einen rein lokalen, privaten Hostnamen handelt.
5. Die externen DNS-Server antworten mit „Domain existiert nicht” (NXDOMAIN) oder die Anfrage läuft ins Leere.

Das Ergebnis: Ihr Gerät kann fritz.box nicht auflösen und meldet, dass die Seite nicht erreichbar ist. Das Problem liegt also darin, dass AdGuard Home die lokalen Hostnamen nicht an den dafür zuständigen Server (die Fritz!Box) weiterleitet, sondern an externe Server, die davon nichts wissen können.

Lösung 1: Bedingtes Weiterleiten (Conditional Forwarding) in AdGuard Home (Empfohlen)

Die eleganteste und empfohlene Lösung ist das Bedingte Weiterleiten (Conditional Forwarding). Mit dieser Funktion weisen Sie AdGuard Home an, Anfragen für spezifische lokale Domainnamen nicht an seine externen Upstream-DNS-Server zu senden, sondern direkt an Ihren lokalen Router (die Fritz!Box).

So richten Sie Conditional Forwarding ein:

1. Melden Sie sich im AdGuard Home Web-Interface an: Öffnen Sie Ihren Browser und navigieren Sie zur IP-Adresse Ihres AdGuard Home (z.B. http://192.168.178.XX:3000).
2. Gehen Sie zu den DNS-Einstellungen: Klicken Sie im Menü auf der linken Seite auf „Einstellungen” und dann auf „DNS-Einstellungen”.
3. Aktivieren Sie Bedingtes Weiterleiten: Scrollen Sie nach unten zum Abschnitt „Clients-Einstellungen” (oder „Conditional Forwarding” bei älteren Versionen).
   • Aktivieren Sie die Option „Bedingtes Weiterleiten”.
   • Geben Sie unter „Private Reverse-DNS-Server” die IP-Adresse Ihrer Fritz!Box ein. Die Standard-IP der Fritz!Box ist meist 192.168.178.1. Sollten Sie diese geändert haben, verwenden Sie Ihre tatsächliche Router-IP.
   • In neueren AdGuard Home Versionen kann es auch ein Feld geben, das „Reverse-DNS-Server für private Adressen” oder ähnlich heißt. Geben Sie hier die IP Ihrer Fritz!Box ein.
   • Manchmal gibt es auch ein Feld „Lokale Domainnamen”. Hier könnten Sie fritz.box oder local eintragen, falls Sie eine eigene lokale Domain auf der Fritz!Box konfiguriert haben. Für das reine fritz.box Problem ist die Angabe der Fritz!Box-IP als Reverse-DNS-Server oft ausreichend.
4. Speichern Sie die Einstellungen: Klicken Sie auf „Speichern” oder „Anwenden”.
5. Leeren Sie den DNS-Cache: Es ist ratsam, den DNS-Cache auf Ihren Clients (PC, Smartphone) und auch im AdGuard Home selbst zu leeren, um sicherzustellen, dass die neuen Einstellungen sofort greifen. In AdGuard Home finden Sie unter „DNS-Einstellungen” oben rechts einen Button „DNS-Cache leeren”.

Wie es funktioniert: Wenn nun eine Anfrage für fritz.box bei AdGuard Home eingeht, erkennt es dank des Bedingten Weiterleitens, dass es sich um eine lokale Domain handelt und leitet die Anfrage direkt an die Fritz!Box IP weiter. Die Fritz!Box beantwortet die Anfrage korrekt mit ihrer eigenen IP-Adresse, und Ihr Gerät kann sich verbinden.

Vorteile: Diese Methode ist sauber, da AdGuard Home weiterhin die Kontrolle über externe DNS-Anfragen behält und seine Filterfunktionen uneingeschränkt anwenden kann, während lokale Anfragen korrekt behandelt werden.

Lösung 2: Fritz!Box als Upstream-DNS-Server für AdGuard Home

Eine weitere Möglichkeit ist, die Fritz!Box als einen der Upstream-DNS-Server in AdGuard Home zu konfigurieren. Dies ist weniger präzise als das Bedingte Weiterleiten, kann aber auch funktionieren, insbesondere wenn Sie möchten, dass die Fritz!Box immer als erste Anlaufstelle für DNS-Anfragen dient.

So konfigurieren Sie die Fritz!Box als Upstream-DNS:

1. Melden Sie sich im AdGuard Home Web-Interface an.
2. Gehen Sie zu den DNS-Einstellungen.
3. Fügen Sie die Fritz!Box IP als Upstream-Server hinzu: Im Abschnitt „Upstream-DNS-Server” fügen Sie die IP-Adresse Ihrer Fritz!Box hinzu (z.B. 192.168.178.1).
4. Priorität festlegen (optional, aber empfohlen): Um sicherzustellen, dass die Fritz!Box zuerst abgefragt wird, können Sie sie an die oberste Position in der Liste ziehen.
5. Parallelanfragen: Stellen Sie sicher, dass „Parallelanfragen” (Parallel requests) aktiviert ist, damit AdGuard Home Anfragen gleichzeitig an mehrere Upstream-Server senden kann.
6. Speichern Sie die Einstellungen und leeren Sie den DNS-Cache.

Wie es funktioniert: Bei dieser Konfiguration sendet AdGuard Home Anfragen, die es nicht direkt beantworten kann, an *alle* konfigurierten Upstream-Server. Wenn die Anfrage fritz.box lautet, wird die Fritz!Box in der Liste der Upstream-Server diese Anfrage korrekt beantworten, bevor ein externer Server mit einem Fehler antwortet.

Nachteile: Diese Methode kann die DNS-Auflösung für externe Domains etwas verlangsamen, da AdGuard Home möglicherweise zuerst die Fritz!Box für jede Anfrage kontaktiert, bevor diese die Anfrage an ihre eigenen Upstream-DNS-Server weiterleitet. Das Bedingte Weiterleiten ist hierbei effizienter, da es nur *spezifische* lokale Anfragen an die Fritz!Box sendet.

Lösung 3: Eigene DNS-Einträge in AdGuard Home (DNS-Rewrites)

Für Geräte mit einer festen IP-Adresse im lokalen Netzwerk können Sie auch manuelle DNS-Einträge, sogenannte DNS-Rewrites oder „Host-Einträge”, direkt in AdGuard Home erstellen. Dies ist besonders nützlich, wenn Sie nur eine Handvoll lokaler Geräte haben, die nicht über die Fritz!Box bekannt sind (z.B. ein statisch konfigurierter Server).

So erstellen Sie DNS-Rewrites:

1. Melden Sie sich im AdGuard Home Web-Interface an.
2. Gehen Sie zu den Filtern: Klicken Sie im Menü auf der linken Seite auf „Filter” und dann auf „DNS-Rewrites”.
3. Fügen Sie einen neuen Eintrag hinzu: Klicken Sie auf „DNS-Rewrite hinzufügen”.
   • Geben Sie unter „Domain” den Hostnamen ein, den Sie auflösen möchten (z.B. fritz.box).
   • Geben Sie unter „IP-Adresse” die entsprechende IP-Adresse des Geräts ein (z.B. 192.168.178.1 für die Fritz!Box).
4. Wiederholen Sie dies für andere lokale Geräte: Wenn Sie weitere Geräte wie ein NAS (z.B. nas.local) mit einer festen IP-Adresse haben, können Sie auch dafür einen Eintrag erstellen.
5. Speichern Sie die Einstellungen und leeren Sie den DNS-Cache.

Wie es funktioniert: AdGuard Home überschreibt die normale DNS-Auflösung für die von Ihnen definierten Domains und antwortet direkt mit der angegebenen IP-Adresse.

Nachteile: Diese Methode skaliert schlecht für viele dynamische lokale Geräte, deren IP-Adressen sich ändern könnten. Jeder Eintrag muss manuell gepflegt werden. Für die fritz.box ist dies jedoch eine statische und zuverlässige Lösung.

Lösung 4: AdGuard Home als DHCP-Server nutzen (Fortgeschritten)

Eine weitere, wesentlich tiefgreifendere Lösung ist, AdGuard Home die Rolle des DHCP-Servers in Ihrem Netzwerk zu übertragen. Normalerweise übernimmt diese Aufgabe Ihre Fritz!Box. Wenn AdGuard Home der DHCP-Server ist, ist es für die Vergabe aller IP-Adressen im lokalen Netzwerk zuständig und kennt somit die Hostnamen und IP-Adressen aller angeschlossenen Geräte.

So stellen Sie auf AdGuard Home als DHCP-Server um:

1. Deaktivieren Sie den DHCP-Server auf Ihrer Fritz!Box: Dies ist ein *entscheidender* Schritt! Navigieren Sie im Web-Interface Ihrer Fritz!Box zu „Heimnetz” -> „Netzwerk” -> „Netzwerkeinstellungen” -> „IPv4-Konfiguration”. Entfernen Sie den Haken bei „DHCP-Server aktivieren”. Speichern Sie die Einstellungen.
2. Aktivieren und konfigurieren Sie den DHCP-Server in AdGuard Home:
   • Melden Sie sich im AdGuard Home Web-Interface an.
   • Gehen Sie zu „Einstellungen” und dann zu „DHCP-Einstellungen”.
   • Aktivieren Sie den DHCP-Server.
   • Konfigurieren Sie den IP-Bereich, aus dem AdGuard Home IP-Adressen vergeben soll (z.B. 192.168.178.100 bis 192.168.178.200). Stellen Sie sicher, dass dieser Bereich nicht mit der statischen IP-Adresse Ihrer Fritz!Box oder Ihres AdGuard Home kollidiert.
   • Geben Sie das Standard-Gateway (die IP Ihrer Fritz!Box, z.B. 192.168.178.1) und die DNS-Server an (hier sollte die IP Ihres AdGuard Home stehen).
   • Speichern Sie die Einstellungen.
3. Starten Sie Ihre Geräte neu: Damit alle Geräte neue IP-Adressen von AdGuard Home erhalten.

Wie es funktioniert: Da AdGuard Home nun die IP-Adressen selbst vergibt, kann es alle Hostnamen seiner DHCP-Clients intern auflösen. Anfragen für fritz.box oder andere lokale Geräte werden direkt von AdGuard Home beantwortet.

Vorteile: Volle Kontrolle über das lokale Netzwerk und dessen DNS-Auflösung. Keine zusätzlichen Einstellungen für lokale Domains erforderlich.

Nachteile und Warnung: Diese Methode ist für fortgeschrittene Benutzer gedacht. Fehler in der DHCP-Konfiguration können Ihr gesamtes Netzwerk lahmlegen. Einige Funktionen der Fritz!Box (z.B. Gastnetzwerke oder spezifische VPN-Einstellungen) könnten auf dem internen DHCP-Server aufbauen und nicht korrekt funktionieren, wenn dieser deaktiviert ist. Informieren Sie sich vorab gründlich über mögliche Auswirkungen.

Zusätzliche Tipps und Überlegungen

• Andere lokale Geräte: Die oben beschriebenen Lösungen sind nicht nur für fritz.box relevant. Sie gelten für *alle* lokalen Geräte, die Sie über ihren Hostnamen ansprechen möchten (z.B. nas.local, drucker.local, smarthome-hub). Das Bedingte Weiterleiten oder der DHCP-Server in AdGuard Home lösen dies für alle automatisch.
• DNS-Cache leeren: Nach jeder Änderung ist es wichtig, den DNS-Cache auf dem Gerät, mit dem Sie testen (PC, Smartphone), zu leeren. Unter Windows tun Sie dies mit ipconfig /flushdns in der Eingabeaufforderung. Auf macOS können Sie sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder im Terminal verwenden. Auch der Cache in AdGuard Home sollte geleert werden.
• IPv6-Auflösung: Falls Sie IPv6 in Ihrem Netzwerk nutzen, stellen Sie sicher, dass die entsprechenden Einstellungen (z.B. die IPv6-Adresse der Fritz!Box für Conditional Forwarding) ebenfalls korrekt sind. Die lokale IPv6-Adresse der Fritz!Box beginnt oft mit fe80::.
• Netzwerkkonfiguration prüfen: Stellen Sie sicher, dass Ihre Clients auch wirklich AdGuard Home als DNS-Server nutzen. Überprüfen Sie dies in den Netzwerkeinstellungen Ihres Betriebssystems.
• Fritz!Box Firmware: Halten Sie die Firmware Ihrer Fritz!Box stets aktuell. AVM behebt regelmäßig Fehler und verbessert die Stabilität.

Fazit

Das Problem, dass fritz.box oder andere lokale Hostnamen nach der Installation von AdGuard Home nicht mehr auflösbar sind, ist ein klassisches Beispiel für eine DNS-Fehlkonfiguration. Glücklicherweise bietet AdGuard Home mächtige Werkzeuge, um dieses Problem elegant zu lösen.

Die von uns empfohlene Lösung ist das Bedingte Weiterleiten (Conditional Forwarding). Sie ist einfach einzurichten, stabil und ermöglicht es AdGuard Home, seine Vorteile vollständig auszuspielen, während Ihre lokalen Geräte weiterhin nahtlos erreichbar bleiben. Die anderen Lösungen bieten Alternativen für spezifische Anwendungsfälle, wobei die Übernahme des DHCP-Servers nur für erfahrene Benutzer empfohlen wird.

Mit den hier vorgestellten Schritten sollten Sie in der Lage sein, Ihre Fritz!Box und alle anderen lokalen Netzwerkgeräte wieder problemlos über ihren Hostnamen zu erreichen und gleichzeitig ein werbefreies und sicheres Interneterlebnis dank AdGuard Home zu genießen. Viel Erfolg!