AdGuard und Unbound wo installieren

Ich möchte für die private Nutzung bei uns zu Hause AdGuard mit Unbound installieren. Ich schwanke noch, ob ich das ganze auf einen PI oder im Docker auf dem NAS laufen lasse. Was sagen die Experten, was ist hier die bessere Option?

Das was weniger Aufwand fuer dich waere. Das NAS laeuft vermutlich schon und auch dauerhaft. Die Himbeere auch?

Vom Aufwand ist das ganze per Docker einfacher.

Ich schwanke, da ich ein Kommentar von Mike im Hinterkopf habe (sinngemäß) Wireguard und Nextcloud auf einem Pi laufen zu lassen hält er für nicht gut, da der Pi mit einem Bein im Internet hängt.

Mein NAS ist komplett im Heimnetz, kein Port ist offen. Ich frage mich halt, ob es sinnvoll ist den ganzen Datenverkehr übers NAS laufen zu lassen.
Und mit DietPi ist das ganze ja noch schneller aufgesetzt.

Und ja genau beides läuft 24/7 durch.

Wie sieht denn dein Netzwerk grob aus? Ein RPi laeuft schon mit Wireguard und Nextcloud? Wireguard macht was? Alles tunneln was nach aussen geht?
Und was macht eigentlich der (vermutlich) vorgelagerte Router? Vielleicht kann der auch Filtern?

Sorry hab mich undeutlich ausgedrückt. Das Beispiel mit wireguard und Nextcloud hatte ich in einem Artikel oder so von Mike gelesen. Deswegen meine Überlegung das ganze aufs NAS zu übertragen, ob es sinnvoll ist Adguard dort laufen zu lassen.

Mein Netzwerk sie vereinfacht so aus.
Fritzbox 7590
Pi mit wireguard, als VPN Lösung, wenn man unterwegs ist (in einem fremden Wlan wird automatisch die VPN Verbindung aktiviert). Wenn AVM das Release bringt, würde wireguard direkt in der Fritzbox gehen.
Synology NAS
Endgeräte etc.

Anderen Router mit Openwrt hatte ich mal kurz überlegt, aber wieder verworfen.

Dann duerfte ja die Himbeere in naeherer Zukunft wegfallen oder zumindest ihr urspruenglicher Zweck. Bliebe eh nur das NAS uebrig. Seinen ganzen Traffic darueber laufen zu lassen ist vielleicht nicht unmoeglich aber auch nicht wirklich Standard. Theoretisch sollte die Fritte auch Adblocking koennen, weiss aber nicht wie gut das im Vergleich zu AdGuard ist.
Falls die Fritte keine Option ist wuerde ich in Zukunft wahrscheinlich trotzdem weiter die Himbeere laufen lassen als reinen Adblocker.

Ich würde vermuten, dass der Pi da performanter ist als die FritzBox

Starte doch mal ohne Unbound, Adguard dient dann als lokaler DNS Server und ist von außen nicht erreichbar. Das Mehr an Performance wird dir aber helfen beim Auflösen der DNS Requests. Wenn du dann auch noch als Quelle DNS Server wie die von Digital Courage nimmst bist du auch weitestgehend unabhängig von kommerziellen Interessen Dritter