Serie Home Lab
Seguimos con la serie de Home Lab. En el post sobre Proxmox os conté cómo tengo estructurados mis servicios. El primer servicio que levanté fue AdGuard Home, y es, con diferencia, el más útil de todos.
¿Qué es AdGuard Home?
AdGuard Home es un software de código abierto que funciona como DNS interceptivo. En lugar de instalar extensiones en cada navegador o app, bloquea la publicidad y los rastreadores directamente en la red, antes de que lleguen a ningún dispositivo.
¿Cómo funciona?
Cuando cualquier dispositivo de tu red intenta conectarse a un servidor de publicidad o rastreo, AdGuard Home intercepta esa petición y la bloquea ahí. El anuncio nunca llega. La solicitud no sale de tu red local. Es como tener un portero en la puerta de tu router.
Qué bloquea AdGuard Home
- Publicidad en webs, apps y smart TVs
- Rastreadores de analytics y cookies de terceros
- Dominios maliciosos (phishing, malware)
- Contenido adulto (configurable, ideal para familias)
Por qué uso AdGuard Home y no otra cosa
1. Cobertura universal
Al operar a nivel de DNS, protege todos los dispositivos de la red: móviles, tablets, PCs, smart TVs, consola… No tienes que configurar nada en cada aparato. Solo cambias el DNS del router una vez y listo.
2. El bloqueo ocurre antes de cargar nada
A nivel DNS, la petición al servidor de publicidad muere antes de que se intente descargar nada. Ahorra ancho de banda, las páginas cargan más rápido y el consumo de datos en móviles se reduce de forma notable.
3. Estadísticas centralizadas
Desde la interfaz web de AdGuard Home puedes ver en tiempo real qué se está bloqueando, desde qué dispositivo se origina cada petición y qué dominios acumulan más bloqueos. Cuando lo instalé me llevé una sorpresa con la cantidad de peticiones que generaba la smart TV de fondo, sin que nadie la estuviera usando.
4. Listas personalizadas
Viene con listas preconfiguradas (EasyList, AdGuard DNS filter), pero puedes añadir las tuyas. Yo tengo listas adicionales para bloquear trackers de redes sociales y todo el ecosystem de TikTok.
La diferencia real con uBlock Origin
Mucha gente me pregunta: “¿pero si ya tengo uBlock Origin en el navegador, para qué quiero AdGuard Home?” Es una pregunta legítima. Y la respuesta es que no son sustitutos, son capas distintas.
uBlock Origin protege solo ese navegador concreto. Nada más. El móvil de Lucía, la tablet que usan los niños, la smart TV del salón, el altavoz inteligente, la consola: todos acceden a internet sin ningún tipo de filtro. AdGuard Home cubre todo eso a la vez, sin tocar ningún dispositivo individualmente.
Además hay algo que uBlock no puede hacer: bloquear las peticiones de las aplicaciones nativas. Una app de Android o iOS hace sus peticiones directamente al sistema operativo, sin pasar por ningún navegador. Si esa app está llena de trackers de analíticas (y todas lo están), uBlock no ve esas peticiones. AdGuard Home las intercepta antes de que salgan.
El combinado que uso: AdGuard Home a nivel de red para todos los dispositivos, más uBlock Origin en los navegadores como segunda capa. Los anuncios que se sirven localmente (dentro de la página, sin petición DNS separada) los captura uBlock. Todo lo demás lo para AdGuard.
Qué bloqueé el primer mes
Cuando instalé AdGuard Home me pasé la primera semana mirando el dashboard como un idiota, porque los números eran surrealistas.
En las primeras 24 horas, con cuatro personas en casa y un uso completamente normal del día a día, AdGuard procesó más de 48.000 peticiones DNS. De esas, bloqueó 9.200, un 19% del total. Casi una de cada cinco peticiones que salían de esta casa iba a un servidor de publicidad, tracker o telemetría.
Lo que más me llamó la atención: la smart TV del salón, mientras nadie la usaba, generaba peticiones cada pocos minutos. Telemetría de LG, servidores de publicidad del sistema operativo, trackers de las apps instaladas. Todo eso corriendo en segundo plano mientras la tele estaba apagada. Cuando digo apagada quiero decir en standby, claro, porque estas cosas nunca se apagan del todo.
Otro descubrimiento: algunas aplicaciones de móvil son bastante más agresivas de lo que parecen. Hay apps aparentemente inocentes que se comunican con ±15 dominios diferentes de analíticas cada vez que las abres. AdGuard te lo muestra con nombre y apellidos, por dispositivo, en tiempo real.
Mi configuración
AdGuard Home corre en un contenedor LXC dentro de Proxmox con recursos mínimos:
- 1 vCPU
- 512MB de RAM (es extremadamente ligero)
- 2GB de almacenamiento para logs
DNS upstream
Como DNS upstream uso:
- Cloudflare:
1.1.1.1y1.0.0.1 - Google:
8.8.8.8y8.8.4.4
Listas de bloqueo que uso
Las listas por defecto son un buen punto de partida, pero yo tengo añadidas algunas más:
- AdGuard DNS filter (viene por defecto): cubre publicidad y trackers generales
- EasyList (viene por defecto): el estándar para publicidad en webs
- OISD Big: una lista enorme, actualizada diariamente, que cubre publicidad, trackers, malware y phishing. Es la que más falsos positivos tiene, pero también la que más atrapa
- HaGeZi Multi Pro: otra lista muy bien curada, especialmente buena para telemetría de aplicaciones de Windows y Android
- Steven Black’s Hosts: cubre adware y malware con especial foco en dominios conocidos
El truco está en no añadir demasiadas listas de golpe. Cada lista que añades puede bloquear dominios legítimos, y acabas con servicios rotos sin saber por qué. Lo mejor: añade una lista, espera una semana y mira si algo ha dejado de funcionar. Si todo va bien, añade otra.
Excepciones (whitelist)
Hay sitios que usan dominios que parecen trackers pero son funcionales. Algunos ejemplos que tuve que añadir a la whitelist en los primeros días:
- Ciertos dominios de autenticación de Microsoft (si usas Office 365 en casa)
- Algunos servicios de actualizaciones de software que van por dominios que AdGuard clasifica como telemetría pero son actualizaciones reales
- Un par de dominios de juegos online que usaban sistemas de publicidad internos que AdGuard bloqueaba, rompiendo el login
La whitelist se gestiona desde el mismo panel, en “Filtros” > “Lista de dominios permitidos”. Dos minutos y está.
Configuración de red
En el router, todos los clientes reciben la IP del contenedor de AdGuard Home como servidor DNS. A partir de ahí, todo el tráfico DNS pasa por AdGuard antes de salir a internet.
El router tiene la IP estática asignada al contenedor de AdGuard: 192.168.1.100. Esa es la dirección que distribuye el DHCP a todos los dispositivos de la red. No hace falta tocar nada en ningún dispositivo.
Cómo instalarlo
AdGuard Home es uno de los pocos servicios donde el script de instalación automática es perfectamente válido: no usa base de datos externa, no tiene estado crítico que mantener y los recursos que consume son mínimos. Para servicios más complejos tengo otra estrategia, pero para AdGuard el script funciona bien:
1
bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"
El script crea el contenedor, instala AdGuard Home y lo deja funcionando. En cinco minutos tienes el panel disponible.
Si prefieres instalarlo manualmente dentro de un LXC limpio:
1
curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v
Esto descarga y ejecuta el instalador oficial. El servicio queda configurado con systemd y arranca automáticamente con el sistema.
Tras la instalación, la interfaz web está en el puerto 3000 durante el asistente inicial. Una vez configurado, se mueve al puerto 80 (o al que hayas elegido). Ahí defines los DNS upstream, activas las listas de bloqueo y ya está listo.
¿Tienes alguna duda con el setup? Deja un comentario o escríbeme y te ayudo.
Compártelo si te ha resultado útil.
¿Qué servicio te gustaría ver en el siguiente post de la serie? Cuéntame.
Y… hasta aquí por hoy!
Loading comments from Disqus ...