Pi-hole: Version 5.2 veröffentlicht
Die Entwickler von Pi-hole haben aktuell die Version 5.2 ihres Werkzeugs veröffentlicht. Pi-hole ist eine kostenlose Open-Source-Software mit der Funktion eines Tracking- und Werbeblockers und kann auf Wunsch auch als DHCP im Netzwerk agieren. Pi-hole basiert auf einem kleinen Mini-Linux und kommt für gewöhnlich auf Mini-Computern wie dem Raspberry Pi zum Einsatz, es gibt aber auch vorgefertigte Docker-Container.
Im heimischen Netzwerk (oder unterwegs per VPN-Einwahl ins eigene Netz) kann Pi-hole generell für alle Geräte arbeiten, wenn man die Pi-hole-Installation als DNS im Router hinterlegt, alternativ kann man bei einzelnen Rechnern einen eigenen (Pi-hole)DNS festlegen.
Zu den Highlights der neuen Version des Open-Source-Blockers zählt unter anderem die verbesserte Regex-Engine, die Approximate Matching verpasst bekommen hat, um URL-Tippfehler abzufangen. Des Weiteren kann RegEx nur für Typ AAAA-Abfragen genutzt werden. Clients können nun auch über die MAC-Adresse definiert werden. So können Anwender die MAC-Adressen verwenden, um automatisch Clients zu identifizieren, die sie mit dem Pi-hole verbunden haben. Dadurch wird die Konfiguration für Clients, die ihre Adressen häufig ändern (z. B. durch IPv6-Privatsphäre-Erweiterung, nicht konstante ISP-IPv6-Präfixe usw.) einfacher. Auf die neue Version kann direkt aktualisiert werden, Version 5.2 ist als Core- und Web-Version zu haben, FTL liegt bei 5.3
# | Vorschau | Produkt | Preis | |
---|---|---|---|---|
1 | Raspberry Pi 5 4GB | 65,18 EUR | Bei Amazon ansehen | |
2 | Raspberry Pi 5 8 GB | 94,88 EUR | Bei Amazon ansehen | |
3 | Raspberry Pi 5 8GB Starter-Kit | 128GB microSD | Offizielles 27W Netzteil | Offizielles Gehäuse mit... | 141,90 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Ich finde PiHole absolut Klasse. Läuft seit geraumer Zeit absolut stabil und leise. Sogar Werbungen in apps werden geblockt.
Dank den Videos von sempervideo auf YouTube ist die Installation und das Updaten auch für Laien super machbar.
Cool, danke für den Tip mit den Videos. Seit ein paar Monaten liegt bei mir noch ein Pi3 rum, der endlich mal als Pi-Hole eingerichtet werden will. Aber die Hemmschwelle war bisher zu groß, werde mir daher mal die Videos als Vorlage nehmen.
Gibt es sowas auch für Android, das ich statt des Neuerwebs eines Raspberry Pi ein ausgedientes Handy nehmen kann?
Da reicht wirklich jeder RPI. Ein Handy mit Uralt-OS würde ich dafür beim besten Willen nicht laufen lassen.
Die Homepage verrät dir übrigens Recht schnell, ob das möglich ist 😉
lediglich blokada würde ich als einigermassen Gleichwertiges mit eigener White/Blacklist für Android vorschlagen. Die Listen sind die selben wie bei pihole.
Wichtig Blokada von der Website laden und nicht via Google Play Store, da ist diese Version sehr dank Google Aufladen beschränkt.
blokada ist dafür gedacht Werbung auf dem Smartphone zu blocken auf dem es läuft, nicht dafür ein ganzes Netzwerk werbefrei zu halten.
Sind unterschiedliche Anwendungszwecke.
Ich lese seit Jahren darüber, gebe aber zu, dass ich mich aus Gründen der mangelnden Intelligenz in diesem Bereich noch nicht daran getraut habe. Das geht z.B. schon mit der Frage los, ob man das als Vodafon-Kabelkunde mit gestellten Router überhaupt umsetzen kann. Caschy, willst du vielleicht einmal eine Installationsanleitung für so Standardanwender wie mich schreiben?
Es gibt wirklich sehr viele sehr gute Anleitungen und Videos dafür. Noch eine weitere Anleitung braucht niemand.
Schau auf YouTube, das Ding ist innerhalb weniger Minuten installiert und konfiguriert. Unabhängig vom Provider und Router.
Naja die klemmst deinen Raspery Pi mit Pihole vor den Router.
Der Router bekommt die IP Adresse des Raspery Pis als Internetquelle angegeben und der Raspery Pi die DNS Adressen das er im Internet was findet 😉
Umsetzung mit jedem Router auch bei Vodafone Kabel ohne Probleme möglich.
Sorry, aber das ist Schwachsinn! Das PiHole macht nur DNS (und ggf. DHCP) – das hat VOR dem Router nix zu suchen, und ist bei Kabel unmöglich!
Wenn DAHINTER das Internet ist, dann stimmt VOR schon. 😉
Ich habe das jetzt nicht recherchiert, kann mir aber irgendwie nur schwer vorstellen, dass es eine entsprechende Anleitung hier in all den Jahren tatsächlich noch nicht gab – oder doch?
Das funktioniert mit jedem ISP, also auch mit Vodafone Kabel Deutschland. Ob es mit dem Kabelmodem funktioniert, verrät dir das Einstellungsmenü des Modems. Du musst letztlich in der Lage sein, den DNS/Router Eintrag beim DHCP ändern zu können. Du schließt deinen RasperyPi an, gibts den eine feste IP, installierst PiHole mit der Standardconfig. Anschließend trägst du die feste IP vom Raspery als DNS im DHCP ein. Eine DHCP Lease später sollten alle Geräte über den PiHole mit dem Internet sprechen. Als Test kannst du eine x-beliebige Seite auf die Blacklist setzen. Einige Sekunden später sollte diese Seite von keinem Device mehr aufrufbar sein. Nun noch eine gepflegte Liste Blacklist laden und das wars. Wenn du Caschy helfen willst, packst du seine Seite auf die Whitelist, wobei seine Seite vor allem auf dem Handy ohne Werbung sehr viel übersichtlicher ist^^.
Was soll das bringen?
Wenn dann müsstest du die Werbung von Caschy auf die Whitelist setzen.
Man kann aber nicht Kontextbezogen erlauben, wie mit uBlock z.B.
Was man auch ausprobieren kann, ist ob der PiHole schneller antwortet als der DHCP Server des ISP. Wenn ja kann man theoretisch auch beide DHCP Server aktiv lassen und hat ein Backup falls der Raspery mal ein Problem hat / kein Strom.
Wenn man den DHCP Server auf dem ISP Gerät nicht deaktivieren kann bleibt nur die Option den IP Range zu verkleinern. Ein Gerät läuft dann nicht über das PiHole aber der Rest.
Hi Ben, geh mal auf YouTube
https://www.youtube.com/playlist?list=PLVg-EzdntEPArtO_02nWh3usTCrZhbEAl
Perfekte Beschreibung für‘s PiHole. Damit bekommst du das locker hin.
Viel Spaß
Einfach mal versuchen, gibt etliche gute Anleitungen zu dem Thema im Netz.
Und wenn man was nicht klappt, einfach nach einer Lösung suchen oder in einem Forum fragen da gibt es viele Nutzer die gerne helfen.
Wichtig ist sich nicht entmutigen zu lassen, auch Profis passieren mal Fehler ;).
DNS ließ sich bei meiner Fritzbox 7591 von Vodafon nicht ändern. Habe mir dann eine freie Fritzbox 7591 geholt und hier ließ sich die DNS einfach ändern.
Falls du dir keine neue Fritzbox holen möchtest, kann man kann jedoch bei allen Endgeräten (iPhone, Android, PC, Macbook, Windows & Co …) die DNS manuel einstellen unter Netzwerk bzw. Wlan Einstellungen …
es gibt keine Probleme mit der Leih-Fritzbox von Vodafone (bin dort auch Kunde).
Trau dich, das ist kein Hexenwerk 🙂
Hallo Ben, es sind diverse Anleitungen in deutscher Sprache auf YouTube vorhanden.
Einrichtung PI-Hole und passende Konfiguration der Fritzbox.
Der Raspberry Pi3 oder 4 hat sich eigentlich bewährt. Stromverbrauch und Anleitungen sind super 🙂
Ich Frage mich bei jedem Artikel über Pi hole wer so die Anwender sind bzw. wie es genutzt wird.
Ich habe in mehreren Anläufen (ich bin kein Laie) versucht das Ding in einer Familie mit NICHT-IT-Affinen Menschen zu betreiben. Das ist in meiner Erfahrung vollkommen unmöglich ohne ständig Stress zu bekommen. Nur ein Auszug aus Problemen „Ich war auf mydealz und immer wenn ich auf den Deal Link klicke kommt ein Fehler“, „Wenn ich ein Google Ergebnis öffne kommen oft Fehler“, „Ich habe Cashback Anbieter XY geöffnet und das funktioniert nicht mehr“ und das Beste war „Ich kann mich nicht mehr in meinen Salesforce account einloggen“ (Warum wird das bitte überhaupt geblockt??!). Da sich die Affiliate links auch öfter Mal ändern war ich am Ende quasi laufend am Ausnahmen hinzufügen.
Die einzig mögliche Lösung, ohne dass dauerhaft jemand genervt war, war dann die Blockregeln umzudrehen und alle Geräte zuzulassen und nur bestimmte Geräte wie z.b. FireTV einzeln zu blocken.
Und selbst das ist mehr oder weniger sinnlos mit der Vodafone Station, weil man IPv6 dort nicht deaktivieren kann und somit auf jedem Client einzeln IPv6 deaktivieren müsste, um nicht doch noch alle Werbung via IPv6 zu bekommen. Alternative wäre da höchstens sich für 200+€ ne Fritzbox zu kaufen die DOCSIS 3.1 kann.
Nunja, Pihole macht das oben genannte schon richtig, denn das sind alles Werbelinks. Hier könnte man natürlich mit weniger gebuchten Filtern arbeiten oder für die „Spezialfälle“ über einen vpn an Pihole vorbei operieren.
Aber ja, Pihole würde ich auch nicht bei Freunden und Verwandten installieren und administrieren. Das sollten sie schon von alleine lernen oder mit der Werbung leben.
Das ist am Anfang ein wenig Aufwand. Hinterher ist es aber einfach schön. Wie schön werbefrei ist, merken wir immer, wenn wir im Urlaub sind und das dortige WLAN alles ungefiltert durchlässt.
Und meine Familie ist Nicht-IT-Affine, es kommen so gut wie keine Klagen. Und wenn, sind sie dank des Dashboards schnell geklärt.
AdBlocker auf dem Handy/Tablet macht es genauso gut, ist leicht installiert, und falls man einen bestimmten Link bei Mydealz öffnen will, wählt man im Browser „Inhaltsblocker deaktivieren“, temporär oder für die Seite dauerhaft.
Nein, ein Adblocker macht es nicht genauso gut, denn er blockiert nur die Werbung im Browser.
Ein PiHole blockiert die Werbung in jeder App auf jedem Gerät.
So sieht es aus und es ist erschreckend was die Geräte alles so ausserhalb des Browsers machen. Es werden soviele Adressen und Apps der Systeme ala TV, BluRay Player, Streaming Stick und Co angesprochen. Mein Heimnetzwerk wird dank PiHole täglich um die 60% Traffic geblockt und es funktioniert dennoch alles.
Nein das stimmt so nicht. Bei mir OnePlus 7 Pro mit Root habe ich AdAway installiert. Die „Filter“ wirken Systemweit (da die Einträge in die Hosts Datei eingetragen werden) und blockieren fast zu 99% die Werbung im Browser und in den Apps.
AdAway geht aber nur mit gerooteten Smartphones. Zudem muss du selber Listen pflegen.
Die neuste Version 5.1 geht auch bei nicht gerooteten Smartphones
Es geht ja darum, dass man im Browser keine Werbung sieht und trotzdem Affiliate-Links bei Mydealz öffnen will. Das geht mit dem einfachen AdBlocker.
Will man Werbung auch in Apps blockieren, nimmt man einen AdBlocker, der genauso wie Pi-Hole Werbung-Adressen zu 0.0.0.0 routet.
Solche gibt es auch genug, z.B. https://apps.apple.com/de/app/adblock/id691121579
Wenn man bei so einem AdBlocker mydealz etc. benutzen will, kann man dann nicht mehr direkt im Browser Inhaltblocker ausschalten, das macht man dann in der App oder in den Handy-Einstellungen.
@ TR: Ich verstehe genau, was du meinst. Letztlich aber, wie schon angesprochen, passiert genau das, was durch den Einsatz von pihole gewünscht ist. Und das lässt sich wirklich nur durch manuelle Konfiguration ändern. Aber auch das muss man dann regelmäßig überprüfen oder auch mal verändern, wenn es dauerhaft funktionieren soll. Und auch dann wird es Fälle geben, wo der gewünschte Inhalt trotzdem blockiert wird.
Ich habe mir angewöhnt, in solchen Fällen pihole einfach zu deaktivieren. Dafür habe ich mir entsprechende Lesezeichen im Browser gesetzt, Hinweise dazu findest du zum Beispiel hier, dafür muss man sich allerdings ein bisschen einlesen: https://discourse.pi-hole.net/t/pi-hole-api/1863
Alternativ kannst du ja mal probieren, direkt im Router einen externen DNS Server einzusetzen (falls das möglich ist), der die Filterung der Werbung vornimmt, zum Beispiel diesen hier: https://dismail.de/info.html#dns
Ich fürchte aber, dass du damit früher oder später vor dem gleichen Problem stehst und da eben auch keine Möglichkeit hast, manuell einzugreifen.
Zumidnest für Mac gibt es kleine Tools, die / den PiHole für eine Zeit X deaktivieren, einfach per Mausklick. Für iOS ebenfalls, bei Windows, Andorid weiss ich es nicht.
Ja das ist die Sache, Werbelink ist Werbung. Aber wie gesagt du kannst ganz einfach die Werbelink/Kurz-URL über das Query Log einfach whitelisten mit 1 Button Klick.
Seit PiHole 5 kann man ja jetzt sogar gewisse Geräte für diese URL blocken und andere Whitelisten.
Hatte ähnliches Problem aber hab mittlerweile die default Filterlisten rausgeschmissen und gegen OISD.nl ersetzt: https://dbl.oisd.nl/
Seit dem hatte ich weder Probleme mit irgendwelchen Affiliate Domains oder Shortlinks, auch wenn ich damit den eigentlichen Sinn nen bissl entfremde läuft das damit in der Familie super mit alle Woche mal den Pi per SSH updaten.
Ja das stimmt. Komplett wartungsfrei und für Laien geeignet ist die Pi Hole Lösung definitiv nicht. Ich sehe es bei uns bei meiner Frau, da muss ich auch ca. einmal die Woche manuell eingreifen weil eine erwünschte Seite nicht funktioniert (da der Werbeblocker seinen Job macht), oder sonstige „Fehler“ auftreten die im Kern streng genommen keine sind.
Von daher ist Pi Hole ein sehr gutes und mächtiges Werkzeug, aber nichts was out of the box für Laien geeignet ist.
Ich kenne in meinem Kollegen und Bekanntenkreis einige, die den PiHole zuhause nutzen, mich eingeschlossen.
Der hat meinen Internettraffig mal deutlich reduziert und ich sehen nicht auf jeder Webseite die etlichen vollkommen nervigen Werbebanner und Popup mehr.
Pratkisch ist, das PiHole eben für alle System im Netz funktioniert.
Ich habe zuhause zwei PiHoles installiert, die sich regelmässig automatisch updaten und neue Listenupdate ziehen, so brauch ich mich darum nicht kümmern.
Der Update auf 5.2 ist somit auch automatisch gelaufen.
Es kommt hin und wieder mal vor, das Webseiten nicht funktioniert, dann schalte ich den Pihole für 5 min offline, geht es dann und ich will die Webseite öfters nutzen, kommt die auf die Whitelist – aber das ist dann auch ne Ausnahmen.
Nachdem ich jahrelang pihole benutzt hatte, bin ich vor einiger Zeit zu NextDNS gewechselt. Zuerst übergangsweise, aber die zusätzlich Security-Funktionen (Threat-Intelligence-Feeds, Google Safe Browsing, DNS-Rebinding-Schutz, IDN Homographischer Angriffs-Schutz, Tippfehler-Schutz, DGA Schutz, NRD Schutz, Nativer Trackingschutz, Getarnte Drittanbieter-Schutz, Bypass-Methoden Blockieren).
Nachteil von NextDNS ist der zentralisierte Service.
Google Safe Browsing ???? Zeichnet doch sicherlich auch alles auf ???
Ging mir auch sofort als Komet durch den Frohn
Eigentlich ist nach wie vor ein Squid mit C-ICAP und Contentfilter als Proxy die beste lösung oder das Pedant von Microsoft.
…aber richte mal für Squid das Webinterface mit dem Luxus vom Schwarzen Loch ein – da schreit aber der Captain von der Sicknuts nach der Pilzsuppe – habs selbst mal gewollt, bin aber dann doch bei den Filtern per Datei geblieben.
Für das einarbeiten um den Proxy transparent zu machen, und sich bewusst zu werden, daß SSL per HTTPS als solches die größte Verarsche seit der Einführung des Kürbis ist haut in Sachen Sicherheitsfragen so ziemlich 99,9% der „SicherheitSEXperTEN“ zurrück ins Zeltlager von Afrika.
VPN? kannst alles vergessen ohne Eigene Hardware von PUNKT-ZU-PUNKT mit durchgehender Kette auf den Stationen.
Gut man kann auch sämtliche Zertifikate wo Vorinstalliert sind auch raus schmeißen, aber was funktioniert dann bitte noch?
Vielleicht kann man ja zum Zählen den Jungs vom Sägewerk einen Bob in der Freizeit geben bis man da bei so manchen Hirn diagnostiziert hat oder so.
Das eigentliche Filtern beim Kuchenkasper übernimmt ja der Bind mit den Listen – da werden auch die Anfragen angenommen, sowie auf dem Proxy, aber der Bind macht da den Türsteher so gesehen.
Was mir aber besonders auf den Sack geht ist die Tatsache, daß der Kram dann auch noch unter „EU-PL“ läuft, und deren Aussagen wie “ Man hat doch nichts zu verbergen “ geschweige “ Karamelcreme in der Windel “ ist ja auch “ Sowas von Napoleon-Vertrauenswürdig in der Aktienfrage:
“ Na wenn das mal nicht Grüß-Gott-August veranlagt ist ¿!? “
Diejenigen wo es wollen – gut, aber ich? Öhm nö du! Selbst bei BSE-Linux war der Christian Schraublockendrache drin.
Für mich ist das schon lange eine „Enigmuffrage“ – “ Nickt es noch oder hat’s schon Verstand? „.
Den ganzen Hüpfer kann man aber auch als “ Oh schau mal da Himmelt schon wieder die Boston Teaparty das Hirn in den Altdeutschen Apfelbäumen an – schon wieder Napoleon aus der Irrenanstalt raus und die Richterbank begradigt bei dem Heulendsdrataffenprügel? “
Kleiner Tip: Die Realität ist nicht so witzig wie ich das hier beschreib‘, aber dafür ist auch das Dschungelbuch im Tiergarten mal wieder “ Grenzenlos Verkehrsminister mit dem Pantau-Tiroler bei der Umbrellafraktion „.
https://www.reddit.com/r/privacy/comments/jswghu/nextdns_is_leaking_your_email_address_to/?utm_source=share&utm_medium=ios_app&utm_name=iossmf
Hatte PiHole zeitweise im Einsatz. Es hat auch grundsätzlich funktioniert.
Leider war die Surfgeschwindigkeit bzw. der Seitenaufbau langsamer als ohne – entgegen meiner Erwartung, da ja durch das Blocken weniger geladen werden muss.
Hat noch jemanden diese Erfahrung gemacht?
Weiß jemand wie man das beheben kann?
Danke im Voraus.
Das Ganze lief auf einem Raspi der aktuellen Generation und war per LAN an die Frithjof angebunden
*Fritzbox
Natürlich dauert die erste Anfrage geringfügig länger, jede weitere geht aber deutlich schneller, da das Ergebnis im chache ist. Außer man fragt die DNS-Server rekursiv an, dann dauert es 1 bis 2 Sekunden länger beim ersten mal. Aus Datenschutzgründen ist es mir das Wert. Zu deinem Problem. Ich hatte mal eine Fehlkonfiguration bei IPv6. Das hat sich auch so ausgewirkt. IPv6 Anfrage ging raus, wurde nicht beantwortet und erst nach vielen Sekunden kam das fallback auf IPv4. Ursache war ein Zahlendreher bei der IPv6 des Pihole bei der DNS-Einstellung der Fritzbox.
Dann musst du was falsch gemacht haben.
Denn die Geschwindigkeit sollte sich damit steigern.
Bei mir wurde es nicht langsamer, sondern im Gegenteil viel schneller.
Jede URL, die nicht aufgelöst werden muss, beschleunigt den Seitenaufbau.
Mit einem RaPi 2B und 512MB RAM hatte ich die gleichen Probleme. Deswegen betreibe ich PiHole nun auf meinem Homeserver. Welchen RaPi betreibst du denn mit wie viel RAM?
Da hast Du irgendwas falsch gemacht. Die Geschwindigkeit steigert sich durch den Einsatz von Pi Hole (deutlich) und wird nicht langsamer.
Bei mir wurde es mit PiHole auch unerträglich langsam. Viele Seiten haben beim Laden bis zu 30 Sekunden auf irgendwelche Skripte gewartet, die dank PiHole nie fertig geladen wurden (weil irgendwas blockiert wurde).
@Bernd
Kannst Du mir mal eine konkrete Beispielseite nennen, würde das gerne mal nachvollziehen ob dieses Verhalten bei mir in der Form auch auftritt.
Mit einem Rapsi3 hatte ich gleich Erfahrungen, der hat nun mal nur ein 100MBit Netzwerk-Interface
Ich betreibe zwei PiHoles als VM auf meinem kleinen ESXi-Server, die sind deutlich performanter, zumal die auch direkt am Anschluss der Internetfirewall hängen, also Netzwerknässig sehr zentral.
Seitdme habe ich keine Probleme mehr mit der Performance
Die 100 MBit-Netzwerkschnittstelle sollte eigentlich nicht so ein Problem darstellen, da ja nur DNS-Anfragen über Pi-Hole laufen, nicht jedoch der restliche Internetverkehr.
Blöde Frage. Werde ich damit auch die ganzen Tracker los? Finde ich für mich noch wichtiger als das Blockieren von Werbung.
Zum großen Teil ja. Da die antworten an die Tracker nicht mehr zurückgehen können, wird auch nichts erfasst. Da ich kein FB nutze sind bei mir alle Adresse Adressen von FB gesperrt. Somit können auch keine Shadow-Profiles angelegt werden. Ich kann Pi-Hole nach 3 Jahren Erfahrungssammeln nur empfehlen.
Dann schau mal so ne Seiten wie Zeit.de, SPON oder anderweitige an mittlerweile…
…also ich weiß nicht…
Nach außen Propheten die alle „Hilfe haltet den Dieb“ und selbst sind die alle noch schlimmer als Google beim Sammeln von Daten und Herumreichen deiner Kinder!
Und die Tiergartenparade aus dem Disneyland? Na die sind ja besonders Villa Riba aus Indien mit den Mowglipackungen! Erzählen dem gesamten Planeten das man auf Sicherheit unbedingt acht geben soll und laden dann die Chinesen zur Lan-Session ins Kanzleramt ein, wo dann auch noch nach Monaten gesagt wird “ das konnte doch kein Narr wissen “ geschweige “ Man hätte keine andere Wahl gehabt „.
Also wenn’s der Hodenkrebspatient mit Quacksalberamputation im Kuhstall wär‘ hätte der die Wollswehkinder schon längst weg geeutert, aber da steht ja mal wieder die Blöde Kuh namens Osiris mitten im Bild vom Programm und alle beten auch noch das Monsterkind aus dem Märchenwald an!
Wusste noch garnicht, daß Napoleon mal wieder mit seiner Sippe auf der Mauer von Ägübtdennixumsonsthirnland stand! Wo ist denn gerade die Nationalgarde? Normalerweise ist die für sowas zuständig und die Polizei sollte die Leute eigentlich vor sowas schützen, aber die fühlt sich auch mal wieder für das Militär und die Gewerkschaftsfunktionäre ? na die sind ja mal wieder sowas von „führ dir doch den Duplomaten ein“ bei den Brieftauben !
Was fliegt schneller auf der Datenautobahn? Afrikanische oder Französische Taube? Ach egal KALTE ENTE ist immer noch das beste auf der Brüllerstinke – die Prallt wenigstens Ständig an der Schallmauer der Intelligenz wie die Dohlen ab wenn’s mal wieder Windel-Doofy in Entenhausen hat.
Achso bei Fratzenparade ist das so oder so ein eigenes Thema für sich: da halten die Highwischi’S sich auch mal wieder für die Universumsputzerei und vernichten Beweismaterial in Auftragsmordfällen!
Kein witz! da gibt es einige Reportagen drüber wie gehirnamputiert die alle sind!
Kann jemand gute Listen für den deutschen Raum empfehlen? Habe trotz der Listen von https://firebog.net/ immer noch eine Menge an Werbung.
ich arbeite mit block.energized.pro ultimate
https://raw.githubusercontent.com/Cybo1927/Hosts/master/Hosts
https://raw.githubusercontent.com/deathbybandaid/piholeparser/master/Subscribable-Lists/CombinedBlacklists/DeathbybandaidList.txt
https://raw.githubusercontent.com/mkb2091/blockconvert/master/output/domains.txt
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
Ich weiß nicht was für dt. Adressen du meinst, aber naja du kannst aber auch doch selber Adressen gezielt blocken wenn noch was durchwischt.
Ich nutze auch firebog. Habe hier z.B. Keine Werbung. Und sonst auch fast keine, ausser bei YouTube. Sicher, dass du IPv4 und IPv6 über Pihole laufen hast, falls du beides verwendest? Falls du Chrome benutzt dort ist DOH mittlerweile standardmäßig aktiviert. Das muss man deaktivieren, sonst geht’s am Pihole vorbei.
Guck mal hier: https://filterlists.com/ Sind zwar nicht alle für den Raspi, dafür aber sehr umfassend.
https://github.com/RPiList/specials/tree/master/Blocklisten
mehr braucht man meiner meinung nach nicht ¯ \_(ツ)_/¯
Wäre es möglich, dass Du Firefox verwendest und dort DOH aktiviert hast?
DOH im Firefox wird vom Pihole seit letzter Version geblockt, im Chrome muss man es aber selbst deaktivieren.
warum nimmst nicht als erstes die Erweiterten Listen von µBlock Origin?
Da ist für’s erste ne menge drin und den rest holst aus REGEX-Listen für Squid raus. Der „Kuchenkasper aus dem Schwarzen Loch“*) filtert so oder so über Bind.
*) Direktwerbung ist hierzulande verboten und gehört zu „Schnupf den in der Puderdose“
Habe ich schon seit ein paar Jahren auf einem pi zero w im Einsatz. Sehr zu empfehlen.
Leider blockt der seit einiger Zeit nicht mehr die Werbung in Youtube über die app (z.B. fireTV). Hat da jemand einen Tipp mit dem es funktioniert.
Sowohl die filterlisten als auch RegEx-Einträge wie (^r[0-9-]-sn-[a-z0-9]-[0-9a-z]{4}.googlevideo.com) führen nicht zum Erfolg. 🙁
Den DNS-Server für FireTV auf Standard DNS (ohne Pi-Hole) einstellen. z.B. 8.8.8.8 o.ä.
Und das soll genau was bringen?
8.8.8.8 ist ein Google DNS, da kommt erst recht jegliche Werbung durch…
so ist es. 8.8.8.8 ist eigntlich der schlechteste DNS Server den man nur verwenden kann, denn das ist der von Google. Aber warum den FireTV nicht über PiHole laufen lassen?
Ich kenne keine Liste die irgendwas wichtiges vom FireTV blockt. Ausnahme die hast die alles von Google Block Liste im Einsatz.
YouTube kann man nicht mehr blockieren oder whitelisten, da diese gefühlt jede 4-5 Tage ihre DNS Einträge verändern. Das einzige was man machen kann ist, wird was geblockt, dann schaut man in PiHole für das Gerät und der letzte YouTube Stream der blockiert ist ist das eigentlich Video. Das whitelisten. Nach ein paar Wochen wird großteils alles was Video ist durchgelassen und was Werbung ist blockiert. Aber das kostet Zeit und ein wenig arbeit bei YouTube.
Mal nach Youtube Vanced suchen. Da geht Youtube ohne Werbung.
Aber doch nicht auf dem FireTV. Das sind hier alles Antworten zu Fragen, die nicht gestellt wurden.
Ganz einfach. Smart YouTube TV installieren. Einfach mal googlen.
Sieht ganz normal aus wie auch die originale YouTube App jedoch ohne Werbung.
Siehe hier:
https://discourse.pi-hole.net/t/how-do-i-block-ads-on-youtube/253
Zitat:
Update 2020-10-24
It’s not likely that you’ll be able to block in-video ads with Pi-hole. For that, you’ll need something like uBlock origin for desktop, or vanced for android,
This thread has been closed as there is not much more discussion to be had around the topic.
Wer kein piHole verwenden will kann gerne diese beiden DNS-Server von https://dnsforge.de/ fest eintragen im Handy bzw direkt in der Fritzbox damit alle Geräte profiteren:
– 176.9.93.198
– 176.9.1.117
kein Logging und es werden automatisch Blocklisten benutzt:
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt
http://sysctl.org/cameleon/hosts
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://justdomains.github.io/blocklists/lists/easylist-justdomains.txt
https://justdomains.github.io/blocklists/lists/easyprivacy-justdomains.txt
https://justdomains.github.io/blocklists/lists/adguarddns-justdomains.txt
https://justdomains.github.io/blocklists/lists/nocoin-justdomains.txt
https://adaway.org/hosts.txt
https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
Info von der Homepage:
dnsforge.de ist ein zensurfreier, sicherer und redundanter DNS Resolver ohne Logging, dafür mit Werbeblocker.
Vorteile
– Namensauflösungen werden verschlüsselt an den adminForge DNS Server übertragen (DoT, DoH)
– Keine Manipulationen oder Umleitung auf gefälschte Seiten mehr möglich
– Kein Logging von Zugriffen
– Lästige Werbung wird nicht geladen, dies spart nicht nur Nerven sondern auch Bandbreite
Und was ist mit „white/blacklisting“ einzelner Domains?
Das ist sicher eine einfache und auch funktionale Lösung, die man eben auch ohne zusätzliche Hardware wie einen Raspberry einsetzen kann. Der Nachteil ist eben der fehlende manuelle Zugriff, falls man eben doch auf etwas zugreifen möchte, was dadurch blockiert wird.
Ich habe auch ein pihole laufen, auf Android-Geräten läuft das aber nicht. Hier ist als alternaiver DNS immer die 8.8.8.8 hinterlegt ohne dass ich das ändern kann. Scheint eine Eigenart von Android zu sein.
DHCP macht meine Fritzbox, hier kann ich nur einen DND Server übergeben.
Wie habt ihr das gelöst?
Von welcher Firma ist dein Android-Gerät?
Bei Huawei wurde das auf meinem Mate 20 mal eingeführt. Bei meinem Samsung-Tablet habe ich das Problem nicht. Und unter iOS gibt’s das auch nicht.
Über „Statische Routen“ werden die Google-DNS geblockt, (musste ich damals wegen des Chromecasts einrichten).
Anleitung:
https://support.unlocator.com/article/204-how-to-block-google-dns-on-fritz-box
Der Trick ist im Wesentlichen, dass man seiner FritzBox sagt, dass den Clients als Adresse des zu verwendenden DNS Servers nicht die Fritzbox meldet sondern die IP des Raspi mit dem Pihole drauf. Dafür mal ne gute Anleitung suchen…
Das habe ich ja tatsächlich schon gemacht, ios/win10 machen da auch keine Probleme.
Es ist der vom Smartphone selbst gesetzte zweite DNS Server. Danke für den Tipp mit den Ip-Routen, muss ich mal testen.
Mein Gerät ist übrigens ein OnePlus 3T. Auf einem Huawei p20 lite habe ich keine Übersicht gefunden, welche mir die aktuellen DNS Server anzeigt. Hier funktioniert pihole aber tatsächlich. Hab ich gerade einfach man getestet…
Hilft alles nix, denn manche Google Geräte, z.B. die älteren Chromecast nutzen immer Google DNS.
Gleiches gilt wohl auch teilweise(?) für den Chrome Browser unter Android
Der DNS ist „hard-gecodet“, da hilft nur blocken, bzw. Route umbiegen, unter Linux auch mit iptables recht einfach umzusetzen,
Ansonsten wie oben beschrieben, direkt in der Fritzbox…
Die Fritzbox kann fest codierte IPs standardmäßig blocken. Einfach eine Blocklist zuordnen, die kann auch leer sein. Bei Geräten die allerdings ausschließlich den DNS verwenden wollen, geht dann allerdings nix mehr.
du kannst doch beim WLAN selber enscheiden (nicht DHCP), welchen DNS Server du verwenden möchtest. Hier musst du die IP Adresse des RasperyPi´s angeben.
Und endlich wurde die Clientsteuerung auf MAC-Adressen mit pi-hole 5.2 umgestellt. Bislang war das nervig. Jetzt ist die Verwaltung viel einfacher. Statt über 100 Einträgen nur noch rund 20, trotz aktiviertem ipV6
Alternative , auch für Windows , Mac …
https://technitium.com/dns/
Natürlich auch für Linux.
Man könnte aber auch auf der Fritte einen Bind mit einbacken und über das Backend schon mal in einer DMZ so gesehen alles ins Leere laufen lassen – einen Squid als Transparenten Proxy kannst auch rein machen und einen ClamD genauso wo dann als Viruswall nutzen. Problem dabei?
“ In der Zweiten Reihe tut’s der Berliner im Knast einfach besser “ – normalerweise würde man für sowas einen ordentlichen Switch nehmen wo auch sowas unterstützt mit Truthful Packet inspection.
Kleine Lächerlichkeit gefällig?
“ For connection tracking and state matching specifically, AVM has its own connection tracking solution, which uses the same symbol names, causing a conflict with the iptables modules. “
https://freetz-ng.github.io/freetz-ng/make/iptables.html
…das ist absichtlich so gemacht
Die Fritte ist echt nicht die „Erste Wahl“ – allein wegen der Sendeleistung könnte man an dem Ding mit der Axt ran was das IEEE 802.x betrifft: das ist alles WEIT außerhalb der FTZ-Zulässigen Werte – ich sag da nur
“ Von Radar belegt „, was soviel heißt: wenn das ding schon Radar stört dann möchte ich nicht wissen, was damit noch so möglich ist, wenn man eine Richtfunkantenne mit einer Kriminellen Firmware dran hat.
Gibt es eigentlich einen Weg, die Anfragen auch bei Nutzung eines externen VPN Anbieters (z.B. PureVPN) durch pihole zu schleusen?
Wie soll das gehen? Du rufst mit dem VPN einen externen Server (die DNS-Anfrage zu diesem, muss auf deinem Pihole freigegeben sein) auf, über den du dann surfst. Alle DNS-Anfragen laufen dann über diesen externen Server. Entweder Pihole oder VPN – musst dich entscheiden. Kann man je nach Bedarf auch nutzen, aber beide gleichzeitig eher nicht!
Ja, allerdings nicht mit externen VPN-ANbieter.
Aber du kannst ein VPN auf deinem Pi installieren und somit dein kompletten Traffic von Unterwegs über dein Heimnetz leiten …
Ich hab ja schon befürchtet, dass das nicht geht, aber ich wollte wenigstens gefragt haben. 😉
Für so einen Spaß müsstest den „Kuchenkasperle aus dem Schwarzen Loch“ den VPN-Client einrichten, wo dann wieder über den Proxy zu verfügung gestellt wird.
Lösungen gibt es, aber da mußt auch dementsprechend RTFM’en und i.d.R. sind das keine „Malebend-Schnuckimickylösungen“ sondern alles knallhart über Shell.
„Clients können nun auch über die MAC-Adresse definiert werden.“
Wo konfiguriert man das mit den MAC-Adressen? Ich hab das irgendwie nicht gefunden…
Ich hatte sowohl mit Pihole als auch mit Blokada unter iOS leider nur Probleme. AppStore und viele Apps haben teilweise gar nicht oder nur sehr verzögert reagiert, als ob die Apps auf eine Timeout der geblockten Requests warten würden, hat mich genervt.
Hier keine Schwierigkeiten! Möglicherweise einfach zuviele Filter abonniert! Reduktion und persönliche Anpassungen – Pihole braucht Zeit bis es nahezu Reibungslos funktioniert. Ich habe keine Anpassungen mehr seit ca. einem halben Jahr vorgenommen. Davor immer mal wieder und gerade in der ersten Woche so richtig gelernt :-).
Es gibt tatsächlich ein paar wenige Apps die so mangelhaft programmiert sind. Sind aber sehr wenige und es gibt immer Alternativen dazu. Also eher ne Chance solche schwarzen Schafe auszusortiren.
Da will ich doch mal in die Runde werfen, dass der ganze Spaß da draußen irgendwie bezahlt werden muss.
Mir ist klar, dass manche schon pervers viel Geld mit der Werbung verdienen. Aber darauf basiert im Wesentlichen das Internet. Wir stellen uns doch mal kurz vor, allen würden die komplette Werbung blocken. Ich meine wirklich alle. Kannste die Veranstaltung beenden.
Schön wär die Welt.
Nur noch bezahlter Inhalt. Der müsste dann tatsächlich mit seinem Inhalt überzeugen und nicht durch clickbait.
Sag das mal den Berlinern – die bekommen sofort einen Verschwörungstheoretischen Wahn!
Aber mal davon ab: selbst bei den Payloadprovidern wirst mit Werbung bombardiert – und sei es „In eigener Sache“ – da ist YT gerade mal der Vorreiter – wann hast denn das letzte mal Diskussionen über die „Werbefreie Welt des PayTV“ angelesen?
Auch da fliegen die Torten mittlerweile mit den Nagelbrettern drin, damit was hängen bleibt. Von dem am Markt befindlichen, mehr als nur Fragwürdigen Elektroschrott, will ich garnicht erst anfangen zu schreiben – da bekommen die „selbsternannten Realitätshalbköter in Isch-Schweiß“ einen Verschwörungstheoretischen Phasenbrand als Hirnhasper und das kleine grüne Männchen in den Cylonen zieht dann an der Reißleine.
Und wer soll dann die ganzen Guckuckskinder einsammeln? JESUS?
Lass die Schlichten Witze! Die Realität ist schon Neuland genug in Karamel-Buddahmilch.
Man kann es eigentlich nur begrüßen wenn das aktuelle Modell der Monetarisierung auf Basis von Superprofilen und Stalking in sich zusammenbrechen würde. Nicht nur von den großen Multis sondern auch von den unzähligen kleineren Vermarktern. Das wird so schnell nicht passieren. Bis dahin wird geblockt was geht, auf allen Geräten die ich in die Finger kriege.
Wäre ich sofort dabei
Ich bin mir der Thematik durchaus bewusst, aber ganz ehrlich, die Werbeindustrie übertreibt es schon länger maßlos.
Und wenn es mich meine Nerven kostet weil sich ein Layer komplett über den Text legt den ich gerade am lesen bin, oder solche zum Himmel schreienden Frechheiten wie automatisch startende Videos inkl. Ton „Standard“ geworden sind nutze ich halt einen möglichst effektiven Werbeblocker um beim surfen wieder meine Ruhe zu haben.
Das hat sich die liebe Werbeindustrie zu 100% durch und durch selbst zuzuschreiben.
Dem kann ich dann aber auch nur zustimmen. Auch dieser Blog hat die ein oder andere Nervigkeit parat. Wobei ich natürlich Caschy seine Einnahmen gönne, logisch, aber ich stimme dir da zu, dass es teils schon kaum lesbare Seiten gibt. Und dieses elende geklickbaite setzt dem natürlich die Krone auf.
Insofern habt ihr vielleicht Recht, man sollte sich mit dem Blocken wehren. Kann man ja immernoch wieder anschalten, wenn es besser geworden ist.
das freie Netz wurde nicht dazu erfunden das du damit Kohle machst, sondern für den weltweiten freien Informationsaustausch! Willst du Kohle machen gibt es auch dazu eine Lösung: Paywall! Da siehst du dann auch gleich direkt was dein Angebot wert ist.
Es ist dein Recht dich am freien Internet zu beteiligen und dieses auch zu versuchen über Werbung & Co. zu finanzieren, aber du hast keinerlei Anrecht darauf das diese auch gesehen wird!
Pi-Hole ist wirklich eine klasse Lösung. Das Update spielt man übrigens mit dem Befehl „pihole -up“ ein.
Gibt es mittlerweile eigentlich ähnliche, oder gar bessere technische Lösungen um das eigene Netzwerk Werbefrei zu halten, oder ist hier Pi-Hole immer noch das Maß der Dinge?
Mal jemand Adguard Home ausprobiert und mit PiHole verglichen?
Ja, und bin bei Adguard Home hängen geblieben, muss aber natürlich jeder für sich entscheiden.
Mir gefällt die Oberfläche besser, dann die kleineren Blocklisten bzw. das Adguard auch die Blocklisten der zbs. Browseraddons frisst. Evtl. selber mal ein Urteil bilden 🙂 Ich glaube nehmen sich beide nicht viel…
Habe auch Adguard am Laufen, aber eigentlich nur deswegen, weil der besser in Home Assistant integriert ist. Vermisse aber auch nichts gegenüber Pi-Hole, im Gegenteil.
Hallo zusammen,
habe das pihole 5.2 am laufen. Die Default Blocklisten plus die die hier oben in den Kommentaren genannt wurden hinzugefügt. Update Gravity durchgeführt, werden jetzt auch zig im Dashboard gelistet.
In der FB7590 unter Netzwerk … IPv4 bei DHCP … Lokaler DNS-Server die IP des PI angegeben sodaß der PI im gesamten Netz als DNS fungiert.
Jetzt gehe ich z.B. auf NTV, Spiegel, etc. und habe immer noch massig Werbung. Was mache ich falsch oder was habe ich vergessen?
Danke!
Klingt danach, dass die Clients nicht deinen PiHole-DNS benutzen. Typisches Beispiel: Handy nicht im WLAN, sondern im mobilen Datennetz angemeldet. Oder Notebook/PC nicht per DHCP versorgt, sondern statische Adressierung mit manuell eingetragenem DNS.
Hi, nein. Sind alle im WLAN und alle per DHCP versorgt.
Dann schaue doch mal bitte ob auf deinen Clients der Pi-Hole als DNS drin steht – und nicht die Fritzbox.