FRITZ!Box Adblocker: Werbung im ganzen WLAN blockieren (DNS) - Schritt-für-Schritt

Blockiere Werbung, Tracker und schädliche Domains im gesamten Heimnetz über die FRITZ!Box – ohne App, ohne Zusatzgeräte, einfach mit DNS over TLS. Diese Schritt-für-Schritt-Anleitung zeigt dir die DNS-Einrichtung für alle Geräte und liefert Lösungen, die du sonst nirgends findest und den Adblocker aktivierst.

 

FRITZ!Box Werbung blockieren im ganzen WLAN: Mit dieser DNS-Adblocker-Anleitung stoppst du Werbung, Tracker und schädliche Domains für alle Geräte gleichzeitig – iPhone, Android, Smart-TV, PC und Konsole. Ohne App, ohne Zusatzgeräte und ohne Leistungsverlust. Schritt-für-Schritt erklärt – inklusive Lösungen für Probleme, die andere Anleitungen nicht zeigen. 

Der DNS-Filter läuft direkt in der FRITZ!Box und schützt das komplette Heimnetz zentral. Einmal eingerichtet, sind Apps, Browser und Geräte automatisch werbefrei – auch im WLAN für Gäste und Kinder. 

SvenDNS ist mein persönlicher Gegenentwurf dazu. Ein Internet, das nicht dauernd an dir verdient, dich verfolgt oder dir irgendwas unterschiebt. Selbst hinter einer FRITZ!Box läuft heute ein Netz, das immer aufdringlicher und schriller wird, immer gieriger, immer neugieriger. Pop-ups, Tracker, Profilbau, Umleitungen – und am Ende weiß jeder mehr über dich, als dir lieb ist. Genau hier setzt SvenDNS an.

Kein Ausbeuten. Kein Hinterher-Spionieren. Keine Tricks.

Ein DNS-Dienst, der nicht mitschreibt, nichts verkauft, nichts verwertet.

Der nicht fragt, wer im Haus online ist –

sondern einfach schützt, was euch allen gehört:

 

Warum ein DNS-Adblocker über die FRITZ!Box besser ist als Adblock-Apps

  • funktioniert auf allen Geräten gleichzeitig
  • kein Akkuverbrauch
  • kein VPN notwendig
  • keine App pro Gerät
  • zentral steuerbar
  • ideal für Familien & Kindergeräte
  • schützt auch Smart-TVs & Konsolen

 

Für wen diese Lösung perfekt ist

  • Familien mit Kindern
  • Home-Office & Selbstständige
  • Technik-Enthusiasten
  • Datenschutzbewusste Nutzer
  • alle, die Werbung im gesamten WLAN blockieren wollen
  • Für alle die ausschließlich sicheres DNS over TLS nutzen möchten, statt unsichere IPv4 und IPv6 DNS-Server





✅  Jetzt brauchst du nur noch den DNS-Server in deiner FRITZ!Box einzutragen – die Zugangsdaten und die Schritt-für-Schritt-Anleitung findest du direkt im nächsten Abschnitt. IPv4 und IPv6 werden nicht unterstützt, nur das sichere DNS over TLS! 

DNS-over-TLS verbessert den Datenschutz und die Sicherheit zwischen Clients und Resolvern. Dies ergänzt DNSSEC und schützt DNSSEC-validierte Ergebnisse vor Modifizierungen oder Spoofing auf dem Weg zum Client.


 

FRITZ!Box DNS einrichten – Adblocker für das ganze Heimnetz in 2 Minuten aktivieren 


In die FRITZ!Box einloggen

Mit WLAN oder LAN verbinden.
Browser öffnen (Safari, Chrome, Firefox).
In der Adresszeile eingeben: fritz.box
Es erscheint die Anmeldemaske deiner FRITZ!Box.
Der Router-Schlüssel steht auf der Rückseite der FRITZ!Box.
Diesen einmalig in die Willkommensmaske eintragen.
Bestätigen — du bist im Konfigurationsmenü.

Zum DNS-Menü wechseln

Links im Menü auf „Internet“ klicken.
Dann „Zugangsdaten“ auswählen.
Den Reiter „DNS-Server“ öffnen
(je nach FRITZ!OS heißt er manchmal nur „DNS“).

Dort stellst du ein, welcher DNS für dein gesamtes Heimnetz gilt.

DNS over TLS aktivieren (empfohlener Standard)

Unter „DNS-Server“ die Option wählen: „Andere DNSv4-Server verwenden“
DNS über TLS aktivieren. Wichtig: „Nur DNS über TLS verwenden“ auswählen.
Keine Fallbacks, keine „öffentlichen DNS-Server“ aktiviert lassen.


Jetzt die DNS-Adblock-Zugangsdaten für die FRITZ!Box eintragen:


 ✅  DNS-Adblock  Erwachsene (werbefrei):   19dgycag2mk.dns.controld.com

✅  DNS-Adblock Familie (pornofrei & geschützt):  c1024nfh5k.dns.controld.com


Mit „Übernehmen“ speichern.

Ab diesem Moment läuft dein komplettes Heimnetz über SvenDNS.


Öffentliche DNS-Server deaktivieren

Damit die FRITZ!Box nicht heimlich ausweicht:

Optionen wie „öffentliche DNS-Server verwenden“
oder „vom Internetanbieter zugewiesene DNS-Server automatisch nutzen“


müssen abgewählt bleiben, sobald SvenDNS aktiv ist.
Ziel: Nur SvenDNS. Keine Alternativen. Kein Fallback.

Option: feste IP-Adresse (auf Anfrage)

Standardmäßig nutzt SvenDNS sichere DNS-over-TLS-Hostnamen. Wenn du eine feste IP-Adresse brauchst (z. B. für ältere Geräte oder Spezialfälle), kann diese auf Anfrage bereitgestellt werden.


Funktion prüfen

FRITZ!Box ggf. kurz neu starten.
Auf einem Gerät im Heimnetz eine Webseite öffnen.
Werbebanner sollten verschwinden — Seiten wirken sofort ruhiger. Optional: DNS-Leak-Test-Seite öffnen und prüfen, ob der neue DNS angezeigt wird.


DNS in der FRITZ!Box – vollständige Anleitung im Internet

Für SvenDNS optimiert – mit echten Profi-Tipps, versteckten Menüs, tiefem Hintergrundwissen und sauberen Erklärungen



Wie DNS in der FRITZ!Box grundsätzlich funktioniert


Die FRITZ!Box arbeitet im Auslieferungszustand als:


– DNS-Resolver für alle Geräte im Heimnetz

– Weiterleitung der Anfragen an den Internetanbieter (Provider-DNS)

– Cache für häufige DNS-Abfragen (damit Seiten schneller laden)

– Filterinstanz für jugendgeschützte Dienste (wenn aktiviert)


Jedes Gerät im Netzwerk fragt NICHT direkt das Internet, sondern immer zuerst die FRITZ!Box. Die FRITZ!Box entscheidet danach selbst, wohin die Anfrage geht.


Wenn du SvenDNS einrichtest, ersetzt du diesen Standardweg komplett durch verschlüsselte DNS-Anfragen über DNS-over-TLS.


Damit wird die FRITZ!Box zum verschlüsselten DNS-Tunnel – sauber, schnell und stabil.




Wo DNS-over-TLS in der FRITZ!Box aktiviert wird


Je nach Modell findest du die Funktion unter:


Internet → Zugangsdaten → DNS-Server → „DNS-Server“ → „Andere DNSv4-Server verwenden“

UND darunter: „DNS-over-TLS verwenden (verschlüsselte DNS-Anfragen)“


Dort trägst du die Hostadresse von SvenDNS ein.


Wichtig: Die FRITZ!Box prüft Zertifikat, Hostname und Verfügbarkeit.

Ist etwas falsch, blockiert die Box die Einstellung sofort – das ist gewollt und schützt dich.




Was im Hintergrund passiert, wenn du SvenDNS einrichtest

Es passiert sehr viel mehr, als die Oberfläche zeigt:


– Die FRITZ!Box ersetzt ihren internen Resolver durch einen TLS-basierten Forwarder

– Der gesamte DNS-Verkehr geht NICHT mehr über deinen Provider

– Die Box baut permanent einen TLS-Tunnel (Port 853) zum DNS-Server auf

– Die TLS-Verbindung wird neu ausgehandelt bei IP-Wechsel, Reconnect oder DSL-Synchronisation

– Die Box cached DNS-Ergebnisse, aber NICHT mehr unverschlüsselt

– Die Box prüft regelmäßig das Zertifikat, um Manipulation zu verhindern

– Geräte im Heimnetz sehen nur noch die FRITZ!Box als DNS – nie den externen Server direkt


Dadurch wird jede DNS-Abfrage:


– unveränderbar

– unsichtbar für den Provider

– geschützt vor Manipulation

– sauber gefiltert durch SvenDNS




Wichtig: DNS über TLS funktioniert NUR in der FRITZ!Box – nicht im RepeateRepeater, Mesh-Punkte und Powerline-Adapter haben keine eigene DNS-Engine.

Alle DNS-Anfragen gehen IMMER durch die FRITZ!Box selbst.


Das bedeutet:


– egal ob dein Handy am Repeater hängt

– egal ob dein Tablet Mesh nutzt

– egal ob dein Fernseher per LAN verbunden ist


DNS läuft ausschließlich über die Box – niemals über den Repeater.




Der interne DNS-Cache der FRITZ!Box – GeheimwisseDie FRITZ!Box speichert DNS-Einträge zeitweise ab, um:


– Webseiten schneller zu laden

– Tracking-Domains nicht mehrfach anzufragen

– DNS-Traffic massiv zu reduzieren


SvenDNS kombiniert sich damit perfekt:

Die Filter wirken trotzdem, weil blockierte Domains im Cache als „unzulässig“ markiert bleiben.


Du kannst den Cache leeren, indem du:


– WLAN kurz deaktivierst

– die Internetverbindung neu herstellst

– oder die FRITZ!Box über „System → Sicherung → Neustart“ neustartest


(Aber nur, wenn es nötig ist. Der Cache beschleunigt das Netzwerk deutlich.)



Der „DNS-Stickiness“-Mechanismus – kaum jemand kennt das

Die FRITZ!Box ist sehr vorsichtig bei DNS-Servern.

Wenn der eingetragene DNS überlastet ist, versucht die Box NICHT automatisch einen Fallback.

Warum?


Weil DNS-over-TLS bewusst keine Umleitung zulässt – sonst wäre es nicht sicher.


Deshalb:


Wenn SvenDNS mal verzögert antwortet (selten), wartet die Box lieber ein paar Millisekunden länger, statt zu einem unsicheren DNS zu springen. Das ist gewollt und schützt die Privatsphäre

Profi-Tipp: FRITZ!Box DNS-Anfragen live überwachen


Das ist echtes Insiderwissen.


Du kannst live sehen, welche DNS-Anfragen gerade gestellt werden:


Heimnetz → Netzwerk → Netzwerkweit → „Diagnose“

UND

Internet → Online-Monitor → „Echtzeitdaten“


Für noch tiefere Einblicke:


Internet → Filter → Zugangsprofile → Kindersicherung

(auch wenn du keine Kindersicherung benutzt)


Dort siehst du, welche Domains wann und wie oft angefragt werden.




WLAN: Wie Funkqualität DNS beeinflusst – der selten erklärte Zusammenhang


DNS braucht keine Bandbreite, aber saubere Funkstabilität.


Wenn dein WLAN ständig zwischen 2,4 und 5 GHz springt, merkst du:


– DNS-Auflösungen dauern länger

– Apps reagieren langsamer

– Webseiten „hängen“ beim Start


Darum:


Trenne 2,4 GHz und 5 GHz sichtbar.


Beispiel:

WLAN → Funknetz → 2,4-GHz-Name: SvenNet24

5-GHz-Name: SvenNet50


Verbinde moderne Geräte immer mit 5 GHz.

DNS läuft dann messbar schneller.


Geheimtipp:

Stell den 5-GHz-Modus auf „WLAN-ax/WLAN-ac“.

Die FRITZ!Box nutzt dann interne Synchronisation, die DNS-Pakete früher priorisiert.




DSL- und Kabelmodems: Der versteckte Einfluss auf DNS


DNS-over-TLS läuft erst hinter dem Modem.


Das heißt:

Stabilität hängt auch davon ab, wie gut deine FRITZ!Box mit dem Modem synchronisiert.


Ein kurzer Überblick:


DSL-Anschluss (VDSL2, SuperVectoring):

– jede Synchronisationsstörung (Rauschen, Störung, Regen) verursacht DNS-Jitter

– FRITZ!Box stabilisiert den DNS-Tunnel trotzdem sauber


Kabelanschluss (DOCSIS):

– weniger Latenzschwankungen; DNS-Tunnel oft extrem stabil

– aber Lastspitzen im Segment können DNS verzögern


Glasfaser (FTTH):

– perfektes DNS-Verhalten

– DNS-Anfragen gehen praktisch ohne Verzögerung raus

– ideal für verschlüsselte DNS-Dienste


Wenn du Glasfaser hast: DNS-over-TLS ist praktisch „unsichtbar“ – keine Verzögerung.




Der versteckte Expertenmodus der FRITZ!Box (kein offizielles Menü, aber vorhanden)


Die FRITZ!Box hat versteckte Diagnose-Seiten.


Beispiel:

http://fritz.box/support.lua

http://fritz.box/html/capture.html


Mit „capture.html“ kannst du Live-Mitschnitte machen (ähnlich Wireshark).

Du kannst sogar DNS-Verkehr in Echtzeit sehen – natürlich verschlüsselt, aber sichtbar als TLS-Tunnel.


Nur verwenden, wenn du weißt, was du tust.

Aber es zeigt dir genau, wie aktiv dein DNS ist.




Geheimtipps, die 99 % der Nutzer nie erfahren

– Bei DNS über TLS niemals zwei DNS-Server eintragen. FRITZ!Box arbeitet sauberer mit nur einem.

– Prüfe unter „System → Ereignisse“, ob der DNS erfolgreich aufgebaut wurde. Dort steht es genau drin.

– Ein Repeater im Mesh drückt KEIN eigenes DNS durch – DNS bleibt immer bei der FRITZ!Box.

– Wenn du IPv6 nutzt: DNS-over-TLS funktioniert separat von IPv6 – sauber und stabil.

– Wenn du Powerline nutzt: DNS wird durch Latenz gestört – besser LAN- oder Mesh-Repeater nutzen.

– Bei Glasfaser: Der DNS über TLS ist praktisch latenzfrei. Kein Grund, „schnellere DNS“ zu suchen.

FRITZ!Box Geheimtipps & Tricks, die kaum jemand nutzt

Nutze eine WLAN-Analyse-App („WiFi Analyzer“, „NetSpot“, „Fing“) und schaue nicht nur die Anzahl der Netzwerke, sondern auch die Signalstärke des Lärms (Noise). Ein guter Kanal hat niedrige Störpegel. 

Bei vielen Geräten im Haushalt: Setze das 2,4 GHz-Band nur für „alte Geräte“ (Drucker, Steckdose, Smart-Home) und nimm für alle modernen Geräte gezielt das 5 GHz oder 6 GHz-Band. So ruiniert das Smart-Thermostat nicht dein High-End-Streaming.

Wenn dein Router automatischen Kanalwechsel anbietet – manchmal abschalten. Warum? Weil ein Wechsel während eines Videostreams, Spiels oder Videoanrufes kurz Störung bringen kann. Ein stabiler, manuell gewählter Kanal ist oft besser.

Kanalbreite anpassen: Im 5 GHz-Band kannst du oft 80 MHz oder 160 MHz Kanalbreite wählen – das bringt deutlich mehr Geschwindigkeit, aber auch mehr Störungen und mehr Radiusverlust. Wenn du viele Wände hast, wähle 40 MHz oder 80 MHz. 

DFS Kanäle mit Vorsicht: Kanäle über 5.250 GHz erfordern oft Radar-Überwachung (DFS). Bedeutet: Der Router muss kurzfristig auf einen anderen Kanal wechseln, wenn Radar erkannt wird – das kann dein Netz kurz unterbrechen. Wenn du maximale Stabilität willst, vermeide DFS-Kanäle. 

Regelmäßig prüfen: Funkumgebung ändert sich – neue Nachbarn, neue Geräte kommen hinzu. Alle paar Monate kurz prüfen: Hat sich dein Kanal verschlechtert? Dann wechsel.

Feste Zuweisung wichtiger Geräte: Geräte, bei denen es auf Stabilität ankommt (Gaming-PC, Homeoffice-Laptop), kannst du im Router über Feste IP + Kanalbindung konfigurieren oder zumindest sicherstellen, dass sie im 5 GHz-Netz hängen.




Und der stärkste FRITZ!Box Geheimtipp:

Trenne die WLANs (2,4/5 GHz), setze DNS-over-TLS ein, und setze für moderne Geräte festen 5-GHz-Kanal (z. B. Kanal 36 oder 40). Das gibt die stabilsten DNS-Zeiten überhaupt – deutlich schneller als Standard.

Transparenz statt Datensammeln...


Rechtlicher Hinweis: 

Der DNS-Adblocker von SvenDNS dient ausschließlich der technischen DNS-Namensauflösung und stellt keine Streaming-, TV- oder Medieninhalte bereit. 
SvenDNS ersetzt keine Rechte, Lizenzen oder Nutzerkonten. Ob einzelne Dienste funktionieren, hängt vom jeweiligen Anbieter, dessen Technik, regionalen Einschränkungen, Netzbetreiber und Nutzungsbedingungen ab.


Der Dienst wurde im Netz der Deutschen Telekom getestet und dafür optimiert, kann aber grundsätzlich auch in anderen Netzen genutzt werden.

ImpressumDatenschutzCookie-Einstellungen