Hallo Community! 
Digitale Erinnerungen gehören in die eigenen Hände! Wer Wert auf Privatsphäre und Datensouveränität legt, nutzt DNS-Filter wie Adguard Home oder Pi-hole. Doch diese Blocker sind oft zu aggressiv für cloud-basierte IoT-Geräte (Xiaomi, Ewelink, Tuya). Die Folge: Geräte sind nicht erreichbar, Fernzugriff fällt aus.
Wir zeigen dir, welche kritischen Domains du whitelisten musst, um die volle Funktionalität zu erhalten, ohne den Datenschutz vollständig aufzugeben.
1. Die Kritischen Domains nach Anbieter
Um die volle Funktionalität – insbesondere den Fernzugriff und Echtzeit-Statusmeldungen – zu gewährleisten, müssen die primären Cloud-Dienste, API-Gateways und WebSocket-Server zugelassen werden.
1.1 Xiaomi Domains
Xiaomi nutzt ein komplexes, regionalisiertes Ökosystem.
| Kategorie | Essenzielle Domains | Funktion |
|---|---|---|
| Cloud Services | cloud.mi.com, i.mi.com |
Authentifizierung, Gerätemanagement |
| API Gateways | api-gw.xiaomi.com |
Kommunikation zwischen App und Cloud |
| IoT-Kommunikation | iot.xiaomi.com |
Kern-Kommunikation der Endgeräte |
| Regionale Dienste | ru.api.io.mi.com, us.api.io.mi.com, etc. |
Wichtig für Europa, USA und Asien |
| MiHome App | Diverse MiHome-spezifische Domains | App-Integration und Firmware-Updates |
1.2 Ewelink / Sonoff Domains
Ewelink (Coolkit) verwendet primär APIs und WebSocket-Verbindungen.
| Kategorie | Essenzielle Domains | Funktion |
|---|---|---|
| Primäre Domains | ewelink.io, coolkit.cc |
Basis-Adressen des Anbieters |
| API Endpoints | apig.ewelink.io, apig-cs.coolkit.cc |
API-Zugriff für App-Befehle |
| WebSocket Services | ws.ewelink.io, wss.ewelink.io |
Kritisch für Echtzeit-Steuerung und Status-Updates |
| Authentication | Spezifische Auth-Services | Benutzeranmeldung |
1.3 Tuya Smart Home Domains
Tuya stützt sich stark auf globale API-Gateways und MQTT-Services.
| Kategorie | Essenzielle Domains | Funktion |
|---|---|---|
| Globale Gateways | apigw.tuya.com |
API-Kommunikation |
| IoT-Kommunikation | iot-gw.tuya.com |
Gerätedaten-Übertragung |
| MQTT Services | mqtt.tuya.com, wss.tuya.com |
Stabile, bidirektionale Verbindung |
| Smart Life App | App-Integration Domains | Verknüpfung der Smart Life App |
| Regionale Endpoints | Domains wie a.tuya-eu.com |
Wichtig für den gewählten Datenzentrum-Standort |
2. Praktische Implementierung in Adguard Home
Du hast drei Methoden, um die notwendigen Domains in Adguard Home zu whitelisten.
2.1 Manuelle Eingabe (Custom Filtering Rules)
Dies ist die einfachste und sicherste Methode für einzelne kritische Domains.
- Navigiere zu: Filter → Benutzerdefinierte Filterregeln
- Syntax: Nutze das Präfix
@@||um die Blockierung einer Domain aufzuheben.
@@||cloud.mi.com^
@@||apigw.tuya.com^
@@||ws.ewelink.io^