AdGuard Survival-Kit: Die essentielle Whitelist für Windows & Home (Edition 2025)

Software
, ,
1

Wer kennt es nicht? Man installiert AdGuard Home oder die Windows-App, aktiviert die besten Filterlisten – und plötzlich streikt das Windows Update, Discord verbindet nicht oder Steam lädt keine Bilder mehr. Der „WAF“ (Wife Acceptance Factor) sinkt gegen Null. :chart_decreasing:

Die Lösung ist nicht, den Schutz abzuschalten, sondern ihn intelligent zu steuern.

Hier ist die ultimative Whitelist, kuratiert für maximale Kompatibilität bei gleichzeitig hohem Schutz. Sie basiert auf jahrelanger Erfahrung und ist der „Mittelweg“ zwischen Paranoia und Funktionalität.

adguard_whitelist_2025
adguard_whitelist_20251920×1079 253 KB

:brain: Die Logik: Wie AdGuard entscheidet

Bevor wir copy-pasten, verstehen wir kurz, warum diese Liste nötig ist. AdGuard filtert hierarchisch. Deine Whitelist ist der „Notausgang“ für wichtige Dienste.

Request DNS Anfrage (z.B. update.microsoft.com) Filter Blocklisten-Check (HaGeZi / OISD) Request->Filter WhiteCheck Whitelist-Check (Diese Liste) Filter->WhiteCheck In Blockliste gefunden Allow ✅ ERLAUBT Filter->Allow Nicht in Blockliste Block ⛔ BLOCKIERT WhiteCheck->Block Nicht auf Whitelist WhiteCheck->Allow Steht auf Whitelist

:warning: Wichtig vor der Verwendung:

  • Basis: Diese Liste ergänzt aggressive Blocklisten (wie HaGeZi Pro++). Wenn du nur minimale Filter nutzt, brauchst du sie vielleicht gar nicht.
  • Referenz: Inspiriert vom legendären (aber inaktiven) hl2guide-Projekt, aber aktualisiert für 2025.
  • Ziel: Modernes „Quality of Life“ für Windows 10/11, Gaming und Home Office.

:clipboard: Die Master-Whitelist (Copy & Paste)

Füge diese Domains in deine „Allowlist“ oder „Benutzerdefinierte Filterregeln“ (mit @@|| Syntax für AdBlock-Style oder rein domain-basiert für DNS) ein.

:window: 1. Windows & Microsoft-Core (Essentiell)

Ohne diese Domains wird dein Betriebssystem früher oder später Probleme machen.

# Windows Update & Aktivierung
*.update.microsoft.com
*.windowsupdate.com
*.dl.delivery.mp.microsoft.com
*.download.microsoft.com
update.microsoft.com
windowsupdate.microsoft.com
wustat.windows.com
sls.update.microsoft.com

# Windows Telemetry (Optional - falls striktes Blocking Probleme macht)
# telemetry.microsoft.com

# Microsoft Account & Sign-In
login.live.com
account.microsoft.com
accounts.microsoft.com
liveidentity.com

# Microsoft 365 / Office
login.microsoftonline.com
outlook.live.com
*.outlook.com
*.mail.protection.outlook.com
office365.com
microsoft365.com

:video_game: 2. Gaming & Launcher (No Lag, No Rage)

Damit Steam-Bilder laden und Achievements aufploppen.

# Steam
*.steampowered.com
steam-chat.com
clientconfig.akamai.steamstatic.com
community.akamai.steamstatic.com

# Epic Games Store
*.epicgames.com
*.epicgames.dev

# GOG Galaxy
*.gog.com

# Xbox Game Pass
*.xboxlive.com
*.gamepass.com
xboxab.com

# Battle.net (Blizzard)
*.battle.net
*.blizzard.com

:briefcase: 3. Home Office & Kommunikation

Verhindert Verbindungsabbrüche in Calls.

# Microsoft Teams
*.teams.microsoft.com
*.skypemaprg.com

# Slack
*.slack.com

# Discord
*.discordapp.com
*.discord.com
*.discord.gg

# Zoom
*.zoom.us

:wrench: 4. Dev-Tools & Paketmanager

Für Entwickler und Power-User unverzichtbar.

# Visual Studio & GitHub
*.github.com
github.githubassets.com
raw.githubusercontent.com
api.github.com

# Package Manager
*.chocolatey.org
wget.md5.org

# Python / Development
pypi.org
*.pythonhosted.org

:globe_with_meridians: 5. Browser-Infrastruktur

# Firefox Services
*.mozilla.org
*.mozilla.com

# Google Services (Grundlagen)
*.googleapis.com
*.google.com
clientservices.googleapis.com

# CloudFlare (CDN & Security)
*.cloudflare.com

# Let's Encrypt (SSL-Validierung)
*.lencr.org
letsencrypt.org

:locked_with_key: 6. Security & Updates

Damit deine Sicherheitssoftware aktuell bleibt.

# Windows Defender
*.wdcp.microsoft.com
*.vortex.data.microsoft.com

# Malwarebytes Update
*.malwarebytes.org
updates.malwarebytes.org

# VirusTotal
[www.virustotal.com](https://www.virustotal.com)
api.virustotal.com

:musical_note: 7. Multimedia & Streaming

# Netflix
*.netflix.com
*.netflix.net

# Spotify
*.spotify.com
*.spotilocal.com

# Plex Media Server
*.plex.tv
*.plexapp.com
plex.direct

# YouTube & Google Video
youtube.com
youtu.be
*.youtube.com
*.ytimg.com

:hammer_and_wrench: 8. Smart Home & IoT

Für ein funktionierendes Zuhause.

# Home Assistant
*.home-assistant.io
*.nabu.casa

# Tuya Smart
*.tuyaeu.com
a.tuyaeu.com

# Syncthing
*.syncthing.net

:globe_showing_europe_africa: 9. System-Services (Zeit & SSL)

# NTP (Zeitserver - wichtig für Auth-Token!)
pool.ntp.org
*.pool.ntp.org

# OCSP (Zertifikat-Validierung)
ocsp.digicert.com
ocsp.sectigo.com

# DNS Query Log (Optional für Self-Tracking)
# query.adguard.com

:gear: Setup-Guide: So richtest du es ein

Methode A: AdGuard Home (DNS-Server)

  1. Öffne das Web-Interface (meist http://ip-adresse:3000).
  2. Navigiere zu FilterDNS Allowlists (nicht Blocklists!).
  3. Klicke „Allowlist hinzufügen“.
  4. Du kannst die Domains einzeln pasten oder eine Textdatei hosten (z.B. auf GitHub) und die URL einfügen:
    https://raw.githubusercontent.com/deinUser/whitelist/main/list.txt

Methode B: AdGuard for Windows (App)

  1. Öffne EinstellungenSchutz.
  2. Gehe zu Adblocking (Werbeblocker).
  3. Wähle Editor öffnen (oder „Website-Allowlist“).
  4. Füge die Domains manuell ein. Achte darauf, dass sie grün (erlaubt) markiert sind.

:bar_chart: Empfohlene Blocklisten-Kombination

Die Whitelist nützt nichts ohne eine starke Blockliste. Hier sind die besten Partner für 2025:

Liste Größe Zielgruppe Link
HaGeZi Pro ~160k Der "Sweet Spot" für Familien. https://raw.githubusercontent.com/.../pro.txt
HaGeZi Pro++ ~240k Power-User. (Benötigt diese Whitelist!) https://raw.githubusercontent.com/.../pro-plus-plus.txt
OISD Full ~500k+ Aggressiv. Viele False-Positives möglich. https://big.oisd.nl/domainswildcards
TIF (Threat Intel) Variabel Sicherheits-Fokus (Malware/Phishing). https://raw.githubusercontent.com/.../tif.txt

:bug: Troubleshooting: Wenn es trotzdem hakt

Hier sind die häufigsten „Showstopper“ und wie du sie fixt:

Problem Ursache Lösung (Whitelist adden)
Teams ruckelt UDP-Blockade *.skype.com, media.licdn.com, *.relay.microsoft.com
GPU-Treiber Fail NVIDIA/AMD Telemetrie-Block NVIDIA: driver.nvidia.com, geforce.nvidia.com
AMD: drivers.amd.com
Windows 11 Startmenü Bing-Suche geblockt Feature, kein Bug! AdGuard blockiert Startmenü-Werbung absichtlich.
Lizenz-Fehler Aktivierungsserver Prüfe das Query Log in AdGuard Home und entblocke den spezifischen Lizenz-Server (oft activation.hersteller.com).

:light_bulb: Pro-Tipps für Fortgeschrittene

  1. Wildcards nutzen: *.discord.com deckt alles ab (Voice, Chat, CDN). Spart Zeit und Zeilen.
  2. Log-Monitoring: Wenn etwas nicht geht, schau sofort ins AdGuard „Anfrage-Protokoll“. Der Button „Freigeben“ (Unblock) ist dein Freund.
  3. Lokale Rewrites: Für dein Homelab (nas.local) nutze keine Whitelist, sondern DNS Rewrites in AdGuard Home. Das ist sauberer.

Hast du noch Domains, die in dieser Liste fehlen?
Schreib sie in die Kommentare – lasst uns diese Liste gemeinsam zur besten deutschen Ressource machen! :backhand_index_pointing_down: