# AdGuard Home + DNS sicuro: blocco pubblicità e parental control su tutta la rete (OpenWrt)
Con **AdGuard Home** filtri pubblicità/tracker a livello **DNS** su tutta la rete.
## 1) Come funziona
I client chiedono un nome a **DNS** → AdGuard decide **blocca/consenti** e inoltra a DNS sicuri (DoH/DoT).
## 2) Dove installarlo
– Su **router OpenWrt** (se CPU/RAM ok) oppure **Raspberry/NAS** (consigliato per router economici).
## 3) Installazione (binario ufficiale)
“`sh
opkg update
opkg install ca-bundle ca-certificates wget tar
cd /tmp
wget -O AdGuardHome.tar.gz https://static.adguard.com/adguardhome/release/AdGuardHome_linux_arm64.tar.gz
tar -xzf AdGuardHome.tar.gz
cd AdGuardHome
./AdGuardHome -s install
“`
Interfaccia iniziale su `http://router:3000/`.
## 4) Wizard
– Bind su `0.0.0.0:53`, Web su `0.0.0.0:3000`
– Upstream DoH: `https://cloudflare-dns.com/dns-query` o `https://dns.adguard.com/dns-query`
## 5) Integrare con OpenWrt (per tutta la LAN)
### 5.1 Fare usare AdGuard Home ai client (DHCP option 6)
“`sh
uci set dhcp.lan.dhcp_option=’6,192.168.1.1′ # IP dove gira AdGuard
uci commit dhcp
/etc/init.d/dnsmasq restart
“`
### 5.2 Evitare conflitto porta 53
Metti `dnsmasq` su 5353:
“`sh
uci set dhcp.@dnsmasq[0].port=’5353′
uci commit dhcp
/etc/init.d/dnsmasq restart
“`
In AdGuard: **Settings → DNS** → Upstream `127.0.0.1:5353` (o DoH).
## 6) Liste consigliate
– AdGuard Base, OISD (lite/full), StevenBlack.
## 7) Parental/Whitelist
– Blocklist per adulti/malware, whitelist per servizi essenziali.
– Regole per client specifici (tablet bimbi, ecc.).
## 8) Privacy & DoH/DoT
– Usa DoH/DoT per non esporre query all’ISP (Cloudflare/Quad9/AdGuard).
## 9) Performance
– Su router economici riduci liste/log. In caso sposta su Raspberry.
## 10) Test
“`sh
nslookup example.com 192.168.1.1
dig @192.168.1.1 example.com
“`