Home Assistant, Adguard Home und eine 8-Dollar-Smart-Steckdose gegen Brainrot nutzen

 (romanklasen.com)
1 Punkte von GN⁺ 2025-06-23 | 1 Kommentare | Auf WhatsApp teilen
  • Eine praktische Methode zur Lösung der Probleme von Internetsucht und dauerhafter Social-Media-Nutzung
  • Aufbau eines Systems, mit dem Nutzer mithilfe von Adguard Home und Home Assistant selbst Zugangskontrolle anwenden können
  • Mit einem Zigbee-Smart-Plug wird der Zugriff auf Social Media nur für eine bestimmte Zeit erlaubt, anschließend folgt eine Cooldown-Zeit
  • Über die Adguard Home API lassen sich Filterregeln dynamisch ein- und ausschalten
  • Ein Ansatz, mit kleiner Automatisierung Selbstdisziplin und Nutzungsbegrenzung umzusetzen

Einleitung

Das Internet ist unverzichtbar, wirkt aber zugleich durch Werbung, Social-Media-Sucht und unnötige Inhalte in vielerlei Hinsicht negativ.
Der Autor erkennt als Softwareentwickler die Notwendigkeit des Internets an, doch der Umgang mit wiederholter Social-Media-Nutzung und anderen negativen Faktoren wie Werbung bleibt eine persönliche Herausforderung.
Früher wurde versucht, Social Media mit Netzwerk-Blockern wie Adblockern zu sperren, doch das ließ sich über mobile Daten leicht umgehen, und eine vollständige Sperre war nicht realistisch.
Auch andere Haushaltsmitglieder, etwa die Ehefrau, brauchen Social Media für Arbeit oder Recherche, sodass eine vollständige Blockierung unmöglich war.
Deshalb wurde ein angemessenes Maß an Selbstbegrenzung und Zugriffskontrolle notwendig.

Auslöser und Idee

Auf Hacker News schlug Neil Chen die Idee vor, mit einem Smart Plug und dem Umschreiben einer uBlock-Origin-Liste den zeitweiligen Zugang zu Social Media zu erlauben.
Da diese Methode nicht praktikabel war, wurde die Idee an die eigene Umgebung angepasst und mit Adguard Home und Home Assistant umgesetzt.

Komponenten

  • Ein gli.net-Router mit installiertem Adguard Home
  • Ein Home Assistant-Smart-Home-Server
  • Mehrere Zigbee-Schalter
  • Etwas freie Zeit

Durch die Kombination all dieser Komponenten lässt sich eine netzwerkbasierte automatisierte Zugangskontrolle umsetzen.

Plan

  • Per Knopfdruck, etwa über einen Zigbee-Plug, 15 Minuten Social-Media-Zugang erlauben
  • Danach gilt ein Cooldown von 1 Stunde, bevor eine erneute Nutzung möglich ist
  • Mit diesem Ansatz können Haushaltsmitglieder Social Media nur für begrenzte Zeit frei nutzen

Adguard-Home-Router-Konfiguration

  • Adguard Home ist in die angepasste OpenWRT-Firmware von gli.net integriert
  • Dienste, die blockiert oder erlaubt werden sollen, müssen direkt als custom rule eingetragen werden
  • Integrierte Dienste lassen sich nicht umschalten, daher sind benutzerdefinierte Regeln zwingend erforderlich

Zugriff auf die Adguard Home API

  • Adguard Home bietet eine OpenAPI-basierte API
  • Für die Nutzung der API müssen Konto und Passwort eingerichtet werden, was über die Standardoberfläche nicht unterstützt wird
  • Laut Forenhinweisen kann in der Datei /etc/Adguard/config.yaml manuell ein separates Passwort für den API-Zugriff eingetragen werden
  • Das Passwort muss bcrypt-gehasht gespeichert werden

Integration in Home Assistant

  • In Home Assistant ist eine eingeschränkte Integration von Adguard Home möglich
  • Über einen Schalter vom Typ "Filtering" lässt sich per Automatisierung steuern, ob benutzerdefinierte Filterregeln angewendet werden
  • Über diese Entität kann die Netzwerkrichtlinie zum gewünschten Zeitpunkt auf Anwendungsebene geändert werden

Home-Assistant-Automatisierung

  • Ein tatsächlich funktionierendes Automatisierungsbeispiel wird verwendet
  • Beim Drücken des Buttons wird der gesamte Prozess vom Deaktivieren bis zum erneuten Aktivieren der Regeln verwaltet
  • Sowohl Laufzeit als auch Cooldown-Zeit sind in die Automatisierung eingebaut und helfen dabei, gewohnheitsmäßige Nutzung zu begrenzen

Fazit und Eindruck

  • Wenn man stattdessen das WLAN komplett abschaltet, bleibt eine Umgehung möglich
  • Dieser Ansatz hilft jedoch ganz praktisch dabei, das eigene Nutzungsverhalten selbst zu zügeln
  • Aus der Perspektive, dass selbst ein Gift in kleinen Mengen erträglich sein kann, ist eine teilweise Zugriffskontrolle sinnvoll

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-06-23
Hacker-News-Kommentare

  • Man merkt, dass es ein sehr typisches Hacker-News-Verhalten ist, ein viel zu komplexes System zu bauen, um Ablenkungen zu entkommen, und dann auch noch darüber zu schreiben

    • Problematisches Verhalten zu erkennen und es durch externe Einschränkungen zu kontrollieren, ist meiner Meinung nach völlig vernünftig. Es wirkt ein bisschen so, als würde man einen Ex-Raucher dafür kritisieren, keine Zigaretten mit sich herumzutragen
    • Heutzutage gibt es oft die Vorstellung, dass komplexe Probleme moderne Lösungen brauchen. Aber ganz ehrlich: Ablenkung und Konzentration sind wirklich schwierige Themen. Wenn ich stark motiviert bin, hält mich keine Störung auf. Wenn ich dagegen etwas Langweiliges tun muss, dann wird buchstäblich alles zur Ablenkung
    • Der Wunsch, durch Technologie verursachte Probleme mit Technologie zu lösen, das Leben übermäßig zu strukturieren und sogar die Erholung vom Zusammenbruch dieser Struktur noch zu strukturieren – das ist genau unsere Realität
    • Einen Beitrag darüber zu lesen, wie jemand ein viel zu komplexes System baut, um Ablenkungen zu vermeiden, und dabei von Ablenkungen abgelenkt wird, und dann auch noch darunter zu kommentieren, ist wohl die ultimative Hacker-News-Aktion ;P
    • Ich habe auch den Eindruck, dass der Autor Teile der Geschichte erfunden oder zumindest für die HN-Community passend zugespitzt haben könnte. Aber der Artikel war nicht lang, blieb beim Kern und war zugleich unterhaltsam und nützlich. Ich war überrascht, dass der Autor Deutscher ist und so fließend Englisch schreibt. Wirklich ein talentierter Technical Writer. Habe ihn als Lesezeichen gespeichert. Davon würde ich gern mehr lesen

  • Es wird eine Liste von Experimenten mit schrittweise steigendem Schwierigkeitsgrad vorgeschlagen, um herauszufinden, ob man handysüchtig ist
    Stufe 1: An einem Tag ohne besonderen Anlass das Handy den ganzen Tag in eine Schublade legen und nicht benutzen
    Stufe 2: An einem Tag ohne besonderen Anlass das Handy in die Schublade legen und länger als eine Stunde außer Haus sein
    Stufe 3: Das Handy zu Hause lassen, wenn man Freunde trifft, zu Mittag essen geht oder einkaufen geht
    Stufe 4: Einen ganzen Arbeitstag lang das Handy zu Hause lassen
    Stufe 5: Das ganze Wochenende lang das Handy in der Schublade lassen und nicht benutzen
    Stufe 6: Auf Reisen (Urlaub oder Familienbesuch usw.) das Handy länger als einen Tag zu Hause lassen

    • Diese Methoden wirken gut. Ich gehe auch manchmal ohne Handy im Viertel spazieren oder lasse es weg, wenn ich zu Veranstaltungen in die Innenstadt gehe. Anfangs ist es ungewohnt, aber man gewöhnt sich schnell daran. Letztes Jahr bin ich ohne Internet verreist, und das war großartig. Vor der Abreise habe ich geprüft, ob die Offline-Karten meines TomTom-Navigationsgeräts aktuell sind. Das Handy blieb für Notfälle im Auto eingeschlossen und sogar ausgeschaltet. Als ich losfuhr, spürte ich die Ruhe, dass garantiert keine Benachrichtigungen kommen würden. In Wirklichkeit kommen diese Benachrichtigungen gar nicht so oft, aber schon die Möglichkeit davon hat mich wohl gestresst. Es auszuschalten fühlte sich unglaublich befreiend an
    • Ich weiß, dass ich ernsthaft abhängig bin, und schaffe es trotzdem nicht aufzuhören. Es ist ähnlich wie bei einem Alkoholiker, der jeden Tag eine Flasche Wodka trinkt. Ich habe oft versucht aufzuhören, bin aber immer gescheitert. Nach einem guten Tag war ich am nächsten sofort wieder im alten Muster. Ich verbringe vermutlich 5 bis 10 Stunden am Tag damit, sinnlose YouTube-Videos oder Produkte anzusehen oder mir Berufe auszumalen, die ich nie haben werde. Ich habe allerlei Blockier-Software und Strategien ausprobiert, aber fast nichts hat geholfen. Selbst komplexe Sperren lassen sich irgendwann umgehen, und später wird es zur Gewohnheit, die Sperre einfach ganz auszuschalten. Im Extremfall habe ich sogar mein Heim-Internet gekündigt und sechs Monate lang ein Feature-Phone benutzt. Die Bildschirmzeit ging zwar zurück, dafür verbrachte ich mehr Zeit an Orten mit öffentlichem WLAN oder schaute sinnlos fern. Ich habe am Ende das Gefühl, dass es vielleicht keine technische Lösung gibt
    • Ich empfehle eine Apple Watch mit Mobilfunk. Damit kann man nur im Notfall kontaktiert werden und den Zugang zu Social Media oder ablenkenden Apps einschränken. Seit ich eine Apple Watch habe, lasse ich mein Handy viel öfter zu Hause
    • Ich arbeite beruflich in einem Sicherheitsbereich, daher habe ich unbeabsichtigt jeden Tag bereits Stufe 4 praktiziert
    • Für mich ist das Handy ein Gedächtnisspeicher. Wenn ich wirklich ohne Handy auskommen muss, brauche ich auf jeden Fall Notizblock und Stift, und wahrscheinlich auch eine Kamera

  • Ich habe eine tiefe Zuneigung zu Home Assistant. Früher durfte mein Kind mit einer alten Digitalkamera spielen. Später, als ich die Fotos ansah, war ich schockiert zu entdecken, dass es mitten in der Nacht nach draußen gegangen war, um das Haus von außen zu fotografieren. Mein Kind hatte nachts selbstständig das Tor geöffnet, war hinausgegangen, hatte Fotos gemacht, war dann wieder hereingekommen, hatte sorgfältig abgeschlossen und war zurück ins Bett gegangen. Danach habe ich einen kabellosen Türsensor gekauft und eine Automatisierung eingerichtet, die zwischen 22 Uhr und 6 Uhr morgens das Licht in meinem Zimmer einschaltet, wenn sich die Tür öffnet. Später habe ich an allen Türen und Fenstern Sensoren angebracht und alle Ausgänge überwacht, die die Kinder benutzen könnten. Da Einbrecher dieselben Zugänge nutzen könnten, war das ganz nebenbei auch noch ein Alarmsystem. Wenn das Alarmsystem aktiviert ist, kann ich sogar Remote-Benachrichtigungen erhalten. Der größte Vorteil von Home Assistant ist, dass man nicht an die App oder das Ökosystem einer bestimmten Marke gebunden ist. Auch wenn die Tür-/Fenstersensoren und die Lampen bei uns von verschiedenen Marken sind, kann ich alles über eine einzige App steuern

    • Der für mich interessanteste Teil ist, dass das Kind nachts hinausging, um Fotos vom Haus zu machen. Ich frage mich, ob du das Kind gefragt hast, warum es das getan hat. Aus der Perspektive eines kleinen Kindes ist es wirklich eine enorme Neugier, dieses Risiko auf sich zu nehmen und nachts hinauszugehen, nur um Hausfotos zu machen. Eines meiner Kinder hätte vielleicht auch so eine schräge Ader gehabt, aber hätte es wegen der Angst vor der Dunkelheit wohl nicht wirklich getan. Zur Einordnung: Bei uns war bereits ein Alarmsystem installiert, und die Kinder wussten auch davon
    • Ich frage mich, welche Tür-/Fenstersensoren verwendet wurden
    • Jemand sagt, er habe Ähnliches erlebt, und teilt den Comic Hyperbole and a Halfs "richard"

  • Was auf meinem Handy tatsächlich funktioniert hat, ist die App OneSec. Sie arbeitet mit Shortcuts (für Apps) und einer Safari-Erweiterung (für Websites) zusammen und zwingt einen vor dem Zugriff auf blockierte Inhalte zu einer kurzen Aufgabe, etwa 20 Sekunden Atemübung. Die Zeitverzögerung und die kleine Aktivität erinnern mich daran, dass das gerade ein Verhalten ist, das ich eigentlich nicht will. Wenn ich wirklich aus einem legitimen Grund auf die Plattform will, mache ich die Übung eben und bekomme dann Zugriff. Der Nachteil ist, dass man der Safari-Erweiterung volle Berechtigung für das gesamte Web-Browsing geben muss; sie behaupten zwar, keine Daten zu sammeln, aber ob man ihnen vertraut, muss jeder selbst entscheiden. Für die App-Sperren verlangen sie keinen Zugriff auf persönliche Daten

    • Manchmal ist die einfachste Lösung die ludditische: das Handy einfach weglegen und auf Abstand gehen. Wenn selbst das absolut unmöglich ist, gibt es vielleicht schon ein grundlegenderes Problem, das nicht mit noch einer weiteren App gelöst wird
    • Ich frage mich, ob man auf dem iPhone etwas Ähnliches auch selbst mit Shortcuts bauen könnte

  • Ich habe bestimmte Kriterien bei der Auswahl meines Smart-Home-Systems. Die Steuerebene muss unbedingt mit Netzstrom laufen oder ein UPS-Backup haben – oder beides. Dinge, die meiner Meinung nach auch bei Ausfall von WiFi/Ethernet weiter funktionieren müssen, richte ich entsprechend aus. Meine frühere Türklingel (Doorbird) war mit einer mechanischen Klingel verbunden, mein aktuelles Reolink-Modell dagegen nicht. Dafür läuft es über PoE und ist durch das UPS-System zuverlässig abgesichert. Reolink hat stattdessen einen separaten Klingelgong zum Einstecken, und die Kameras sind auch deutlich besser. Meine IoT-Geräte dürfen nicht frei ins Internet, und ich habe zwei VLANs für IoT: eines für normale Geräte und eines für Geräte, bei denen ich etwas misstrauischer bin. Ich verwalte das wie Firmen-IT. Ich prüfe die Sicherheit sogar mit Nessus. Ich betreue mehrere Home-Assistant-Instanzen, zu Hause, im Büro und bei Kunden. Der vom Autor gewählte Smart Plug wirkt so, als sei er absichtlich unbequem gestaltet – aber trotzdem zuverlässig. Vermutlich hat er auch eine Monitoring-Funktion. So sieht ein Nerd aus, der es „richtig“ macht

    • Ich habe damit begonnen, PoE-zu-DC-Stromadapter fast überall einzusetzen. So kann ich die USV im Versorgungsschrank bündeln und lange Laufzeiten erreichen. Mit Routern und der Switching-Konfiguration habe ich praktisch ein Stromversorgungssystem fürs ganze Haus aufgebaut. Sicherheitskameras, PoE++-Switches und APs laufen alle über PoE. Mit den UPS-Batterien komme ich 12 bis 14 Stunden aus, und falls nötig, kann ich das mit einer „USV fürs ganze Haus“ auf mehrere Tage ausdehnen. Auch Glasfaser-NIU und Kabelmodem versorge ich über PoE-Splitter. Es gibt noch ein paar Geräte, die ich nicht umgestellt habe, aber inzwischen bin ich zu faul, das noch anzugehen. Ich habe Redundanz mit zwei Core-Switches mit geringer Portzahl aufgebaut, sodass bei Ausfall eines Geräts immerhin noch die Hälfte weiterläuft. Die Dichte der APs ist ebenfalls ordentlich geplant. Die Zahl der Geräte im gesamten Netz ist enorm gestiegen

  • Es ist ein Witz darüber, dass Programmieren in YAML fürs Gehirn viel schädlicher sei als jede Werbung oder jedes soziale Netzwerk

    • In Home Assistant muss man die meisten Automatisierungen inzwischen nicht mehr in yaml erstellen. Vielleicht hat der Autor den Sourcecode aus dem Text gepostet, aber in der Praxis könnte er es genauso gut über die grafische UI gebaut haben. Node-Red geht ebenfalls

  • Ich frage mich, warum ein Plug verwendet wurde und kein Zigbee-Button

    • Ich hatte einfach noch so einen Plug herumliegen, und da er einen Button hat, war er für den Zweck ausreichend. Eigentlich hat das sogar Vorteile. Man kann eine kleine Lampe an den Plug anschließen, und nach 14 Minuten fängt der Plug an, sich alle 2 Sekunden ein- und auszuschalten, um das Zeitende anzuzeigen – mit etwas dramatischem Effekt
    • Der Plug hat einen Button, und wenn man ihn manuell einschaltet, löst das ein Event aus

  • Es wird darauf hingewiesen, dass Neil Chen eine Idee zum Entsperren von Internetfiltern für Social-Media-Süchtige gepostet hat. Auf Basis dieser Idee wurde eine AdGuard-Home-Automatisierung gebaut, die dasselbe Prinzip nutzt

    • Feedback von Neil Chen, der sich für die coole Arbeit bedankt

  • Auf Netzwerkebene sei es heute nicht mehr möglich, Websites wirksam zu blockieren. Browser und Mobilgeräte würden inzwischen hartkodierte DNS-Resolver verwenden, wodurch solche Maßnahmen an Wirksamkeit verlieren

    • Jeglicher Netzwerkverkehr unterhalb des Gateways lässt sich kontrollieren. DNSSEC macht es schwieriger, aber letztlich kommt der Content über IP-Adressen, sodass man ihn auf höherer Netzebene immer noch verwerfen kann. Wiki-Erklärung zu DNSSEC
    • Jemand fragt nach einer Quelle für die Behauptung, dass „Browser und Handys hartkodierte DNS-Resolver verwenden“. Soweit ich weiß, übernehmen die meisten Handys und Browser einfach die DNS-Server, die das OS per DHCP erhält
    • Jemand schildert seine Tests am Handy. Die meisten Apps und Browser lassen sich per DNS ausreichend blockieren. Bei gli.net und ähnlichen Geräten gibt es Einstellungen wie „DNS-Einstellungen aller Clients ignorieren“ und „Schutz vor DNS-Rebinding-Angriffen“. Dann ist nur noch der Router der einzige DNS-Resolver. Selbst wenn man manuell dig google.com @1.1.1.1 ausführt, bekommt man nur das Ergebnis des Routers. DNS over HTTPS lässt sich damit zwar nicht blockieren, aber das ist seiner Meinung nach ohnehin absichtlich so entworfen

  • Ich habe auf dem Mac in Alfred einen globalen Shortcut eingerichtet, der beim Drücken den systemweiten DNS-Resolver auf 1.1.1.1 umstellt und dann den DNS-Cache leert. Nach 1 oder 10 Minuten wird alles automatisch zurückgesetzt. Mir gefällt, dass damit nur auf meinem einen Gerät die Sperre aufgehoben wird und nicht im ganzen Netzwerk. Das lässt sich sehr einfach einrichten