Pi-hole Version 6 veröffentlicht: Das ist neu
von caschy | 48 Kommentare
Pi-hole ist eine kostenlose Open-Source-Software, die als Tracking- und Werbeblocker fungiert und bei Bedarf auch als DHCP in Ihrem Netzwerk verwendet werden kann. In eurem Heimnetzwerk (oder unterwegs über eine VPN-Verbindung in euer Netzwerk) kann Pi-hole generell für alle Geräte arbeiten, wenn ihr die Pi-hole-Installation als DNS im Router angebt. Alternativ können Nutzer für einzelne Computer, Konsolen oder TV-Geräte einen eigenen (Pi-hole) DNS festlegen.
Bei Pi-hole handelt es sich um eine Mini-Linux-basierte Software, die häufig auf Mini-Computern wie dem Raspberry Pi eingesetzt wird. Es gibt jedoch auch vorgefertigte Docker-Container, z. B. für Netzwerkspeicher wie ein Synology-NAS.
Die neue Version 6 von Pi-hole bringt laut der Entwickler einige Verbesserungen mit sich. Die Software wurde von Grund auf überarbeitet. Eine der Neuerungen ist die Integration eines eigenen Webservers direkt in pihole-FTL. Diese Änderung macht die bisher notwendigen Komponenten lighttpd und PHP überflüssig. Dadurch verringert sich nicht nur der Installationsumfang, sondern es verbessert sich auch die Gesamtleistung des Systems. Die neue Programmierschnittstelle (REST API) ermöglicht nun eine serverseitige Aufteilung des Abfrageprotokolls in Seiten, was zu einer schnelleren und reaktionsfreudigeren Benutzeroberfläche führt.
Im Bereich der Filterfunktionen führt Pi-hole Version 6 die Möglichkeit ein, Positivlisten zu abonnieren. Diese als „Antigravity“ bezeichnete Funktion arbeitet ähnlich wie die bekannten Sperrlisten, erlaubt jedoch gezielt bestimmte Domains, anstatt sie zu blockieren. Ein vielfacher Wunsch aus der Community übrigens.
Die Konfiguration wurde durch die Zusammenführung verschiedener Einstellungsdateien in eine einzige TOML-Datei vereinfacht. Diese befindet sich unter /etc/pihole/pihole.toml und enthält ausführliche Kommentare zur Erläuterung der Optionen. Benutzer der Version 5 müssen sich keine Sorgen machen – ihre bestehenden Einstellungen werden automatisch in das neue Format übertragen.
Die Benutzeroberfläche wurde auch überarbeitet und teilt sich jetzt in einen Basis- und einen Expertenmodus. Dies ermöglicht sowohl Einsteigern als auch fortgeschrittenen Benutzern eine angemessene Steuerung des Systems. Zusätzlich unterstützt Pi-hole Version 6 nun auch HTTPS. Benutzer können dabei eigene Zertifikate verwenden oder automatisch generierte einsetzen.
Für Docker-Nutzer basiert das Image jetzt auf Alpine Linux, was zu einer deutlichen Reduzierung der Image-Größe führt. Bei der Aktualisierung auf Version 6 läuft die Migration der Einstellungen auch in Docker-Containern automatisch ab. Allerdings funktionieren die alten Umgebungsvariablen nicht mehr – hier ist ein Blick in die aktualisierte Dokumentation empfehlenswert.
Bei der Installation auf physischer Hardware wird während des Aktualisierungsvorgangs die Option angeboten, lighttpd zu deaktivieren. Dies ist für die meisten Benutzer sinnvoll, es sei denn, der Webserver wird auch für andere Zwecke verwendet. Nach der Deaktivierung von lighttpd versucht Pi-hole, die Ports 80 für HTTP und 443 für HTTPS zu nutzen. Bei Konflikten weicht das System automatisch auf Port 8080 für HTTP aus.
Die Entwickler empfehlen vor der Aktualisierung eine Sicherung der aktuellen Konfiguration, da die Migration nur in eine Richtung möglich ist. Die Aktualisierung selbst läuft in den meisten Fällen problemlos ab und eröffnet Zugang zu allen neuen Funktionen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
funktioniert Pi Hole bei euch?
Also wie ich es mal ausprobiert habe und wirklich einige der bekannten LIsten genommen habe, ist bei mir nicht so wirklich viel geblockt worden …………
also gefühlt 2% was die Auswertung sagte.
Ich würde fast sagen es war schlimmer wie vorher…..
ich mag es irgendwie auch nicht, dass mein Internet nicht läuft wenn Pi Hole mal ausfällt …..
Ja, funktioniert tadellos. Bei mir werden etwa 10 % geblockt.
Dass es bei dir schlimmer geworden ist, ist schon super unwahrscheinlich.
Dein Ausfallrisiko kannst du reduzieren, indem du Pi-hole auf einer zweiten Hardware installierst.
Das kann aber nicht jeder.
Ansonsten ist so ein Ausfall von pihole ja auch mit einer Umstellung des DNS-Servers schnell wieder behoben.
Also ich hab das seit gut einem Jahr am Laufen und knapp 1/3 wird geblockt. Meine Frau ist aber am Kotzen, weil sie auf keine Werbung mehr klicken kann, weder bei Amazon noch bei Google 🙂 Ansonsten ist nie zu Ausfällen gekommen!
Das Problem hatte ich damals mit Pi Hole auch.
Ich bin mittlerweile zu AdGuard Home gewechselt.
Hier läuft alles bestens.
Bei mir ist aktuell 37% des Datenverkehrs geblockt.
Den Ausfall des DNS hab ich mit einem alternativen DNS in der FRITZ!box gelöst, der eingreift, wenn meine Home Assistant Instanz nicht funktioniert.
Diese Zahlen sind aufgeblasen, weil viele geblockte Adressen in Pihole immer und immer wieder pingen.
Er sagt doch, dass er AdGuard nutzt.
Wählt nicht der Client, welcher DNS genutzt wird, wenn es mehrere gibt?
Nein, der alternative wird nur genommen, wenn der Haupt DNS nicht erreichbar ist.
pihole funktioniert hier wunderbar im Haushalt.
Hört sich so an, als wenn Du das pihole nicht als DNS-Server in Deinem Router eingetragen hättest.
Im Router (Fritzbox?) kannst Du auch eintragen, dass bei Störungen auf öffentliche DNS-Server zurückgegriffen werden.
klingt nach falschen Filterliste
hier gibt’s ganz gute wie du es möchtest
https://github.com/hagezi/dns-blocklists
Ansonsten muss dein Gerät natürlich auch über den pihole laufen und nicht daran vorbei, weil irgendwo als DNS Adresse des Routers auch noch eingetragen ist
Kannte ich noch nicht, danke!
Ich kann allerdings auch diese große Listensammlung empfehlen: https://firebog.net/
Bzw. um alle zu abonnieren hier: https://v.firebog.net/hosts/lists.php
Achtung. Standardmäßig umgehen die Browser Chrome, FF oder auch Brave die lokalen DNS Sachen und nutzen „Sicheres DNS“ verwenden. Damit laufen sie an PiHole oder AdGuard Home vorbei. (FF Datenschutz -> erweitert -> sicheres DNS verwenden (muss Off)
Jo funktioniert perfekt im Heim und gastnetz mit über 6 Mio. Einträgen an FritzBox 4060 auf einem Pi 5 mit Neo 5 Gehäuse und nvme auf der das ganze auf Dietpi installiert ist.
Und für YouTube und Reddit habe ich Revanced Versionen auf dem Handy, und für den Fire TV dann smart tube und dort auch youtube ohne Werbung zu haben.
Und um unterwegs pihole zu nutzen habe ich eine wireguard Verbindung nach Hause, dann habe ich nicht nur AdBlock sondern auch eine sichere Leitung zu mir nach Hause, plus Zugriff auf mein Netzwerk, top. 🙂
Bei mir werden immer ca. 25% geblockt. Es funktioniert sehr gut, seit Jahren. Mögliche Fehlerquellen sind:
– Du verwendest irgendwo DOH oder DOT in deiner Installation, die Anfragen gehen dann am Pihole vorbei.
– Du hast entweder IPv4 oder IPv6 nicht korrekt implementiert. So geht auch ein Großteil vorbei.
– Dein DHCP-Server verteilt die IP für DNS nicht richtig bzw. du verwendest kein DHCP, dann müsstest es an jedem Client selbst konfigurieren.
Da lese ich von HTTPS, Zertifkaten, etc. … und trotzdem immer noch kein DoH Unterstützung?
Dann halt weiter AdGuard Home
Wofür DoH? Lauft doch bei dir und du bist der einzige der hier etwas sieht. Willst du vor dir selbst verstecken welche Seite du aufgerufen hast?
Es geht den Upstream zu public Nameserven. Das kann Pi-Hole out of the Box nach wie vor ausschließlich unverschlüsselt.
Dann lässt den Pi-Hole deine Fritzbox fragen und die fragt per DoT extern…
Nein, DoH für upstream, also das, was man bei pihole über DNSCrypt, stubby oder unbound realisieren würde.
dann installiere auf dem Raspberry Pi halt unbound nicht. Funktioniert sehr gut mi dem pihole in Kombination
https://www.kuketz-blog.de/pi-hole-einrichtung-und-konfiguration-mit-unbound-adblocker-teil2/
Ich bin auch zum ebenfalls kostenlosen AdGuard Home gewechselt und bin damit mehr zufrieden. Beide funktionieren aber AdGuard hat m. E. die bessere Bedienung und Übersicht.
AdGuard ist bei mir im Docker Container immer nach 1-2 Tagen ausgestiegen und hat nichts mehr gemacht. Vielleicht mal wieder ausprobieren, die Oberfläche allein ist schon Gold wert.
Wenn es bei dir im Docker läuft, kannst du ja in Cron für etwa 4 Uhr morgens docker down && docker up einbauen, so dass er jeden Morgen immer frisch ist 😉
jap, hier auch AdGuardHome. Ich habe die gleiche Funktionalität vorher über pihole realisiert, aber das DoT out of the box funktioniert und die eingängigere Bedienung waren für mich die entscheidenden Gründe für AGH.
Ich hab beide im Docker. Laufen tut natürlich nur einer. Aber wenn ich mal A oder mal B ausprobieren möchte kann ich einfach switchen. IP bleibt gleich usw…
AdGuard hat Vorteile, PiHole 6 (läuft ja schon länger) ist aber auch nicht so übel. Die „One-Klick“ Sachen in AdGuard sind Gold wert.
Endlich kann man Positiv Listen einfügen. Das hat Jahre auf sich warten lassen.
Ich bin mit eBlocker.org zufrieden….
Nur noch die API/ die iOS App für Pi-Hole macht mit der neuen API Probleme.
Pi-Hole Remote für Pi-Hole V6 kommt diesen Donnerstag in den App Store.
Hurra! Dass ich das noch erleben darf. Wurde ja gefühlt schon vor Jahren angekündigt.
Glückwunsch an das Pihole-Team! Werde ich demnächst auch bei mir mal upgraden.
Nutze die fertige beta seit Monaten ohne Probleme.
Die 6er Version installiert u n d läuft einfach so. Da können sich kommerzielle Anbieter mal ein Beispiel nehmen!
Naja, die Beta Phase war echt lange und im Gegensatz zu iOS und Android Beta Tester, waren die Tester hier auch daran interessiert zu testen und zurückzumelden.
Auch das Team hat sich keinen Stress gegeben und erst released, als man zufrieden war.
In einem guten Beitrag wäre jetzt auch noch gestanden, wie man das Update anstößt. Ich weiß es, gehört aber imho dazu.
Pi-hole nutzen können, aber nicht wissen, wie man es aktualisiert?
pihole -up. Hat bei mir tadellos funktioniert. Dass es ein Update gibt, wurde zumindest mir aber nicht in der WebUI angezeigt.
Warum sollte man extra erklären wie man ein Update anstößt?
Jeder der sowas selbst installiert sollte in der Lage sein das Update selbst anzustoßen oder zumindest die Doku zu lesen.
Wer das nicht kann sollte einfach die Finger davon lassen.
Ich nutze Pi-Hole auch schon seit Jahren auf meinem kleinen Raspberry 2. Schon da hatte ich den Eindruck, dass es praktisch kaum Leistung verbraucht, aber wenn es noch effizienter werden kann…warum nicht.
Mein größtes Problem beim Pi-Hole ist, dass er häufig zu übereifrig mit dem Blockieren ist. Das ist auch der Grund warum ich es z.B. bei den Geräten meiner Eltern nicht als DNS eingetragen habe. Es wäre für die nicht zu vermitteln dass Seiten nicht angezeigt werden und sie erst in einem Webinterface auf temporär Disable klicken müssen.
Oder gibt es für Pi-Hole ein Browser-Plugin bei dem man per Knopfdruck die Blockierung für 5Minuten ausschalten kann?
Du kannst doch selbst bestimmen, welche Filterlisten Pihole nutzt. Wenn oft „falsch“ geblockt wird für deine Zwecke, einfach weniger stringente Listen nutzen (siehe mehrere Links zu Listen weiter oben in den Kommentaren). Und mit der Zeit auch Seiten auf die Allowlist setzen bzw die Liste rausfinden, die ständig das blockt, worauf man eigentlich zugreifen will.
Angeblich ja: https://github.com/badsgahhl/pihole-browser-extension
Grundsätzlich gute Software.
Ich habe jedoch irgendwann vom Einsatz abgesehen da sie zu viele Probleme verursachte durch das blocken von Bestandteilen von Webseiten welche für die korrekte Funktion erforderlich waren.
Suche jetzt noch einen Weg, Pihole für 5 Minuten oder so kurzfristig zu deaktivieren. Das ging davor über einen API Token, den man einfach im Webbrowser oder andere App angegeben hat. So sicher, wie Pihole jetzt ist, brauche ich es ehrlich gesagt nicht, und es nicht mehr so convenient.
Guckst du API-Doku: https://ftl.pi-hole.net/development-v6/docs/#post-/dns/blocking
Apache Reverse-Proxy – Warnung vor Update
Mit hat´s eben die komplette Weboberfläche zerschossen, ein Betrieb hinter einem Apache Reverse-Proxy ist mit Version 6 (ohne lighttpd) nicht mehr so wie vorher möglich. Nach einem Snapshot-Rollback gehe ich mal auf die Suche, woran´s liegen könnte, aber vielleicht hat ja jemand von euch eine funktionierende Konfiguration 😉
Bei mir hat folgende Konfiguration des Apaches geholfen. Sicher noch optimierbar:
ProxyRequests Off
ProxyPreserveHost On
ProxyPass http://192.168.178.33:8080/admin/
ProxyPassReverse http://192.168.178.33:8080/admin/
Require all granted
ProxyPass http://192.168.178.33:8080/admin/login
ProxyPassReverse http://192.168.178.33:8080/admin/login
ProxyPass http://192.168.178.33:8080/api
ProxyPassReverse http://192.168.178.33:8080/api
Ich habe soeben auch das Update eingespielt.
Soweit läuft alles super mit dem integrieten Webserver und deaktiviertem LIGHTTPD.
Einziges Manko, ich habe den Chronometer (pihole -c) bei mir im SSH Login per motd.dynamic eingebunden gehabt.
Den haben sie aber anscheinend rausgeworfen und verweisen per Fehlermeldung auf den „PADD“.
Beim Start vom PADD Script kommt aber nur „[✗] Error! PADD only works in conjunction with Pi-hole!“
Schade.
Beim Update über Proxmox und pihole -up kommt: Error: Unable to update package cache. Please try „sudo apt update“ Sudo funktioniert auch nicht
Ich hatte damals Pi-Hole und AdGuard ausprobiert und dann auch wieder entfernt, weil ich meiner Familie nichts vorsetzen wollte, das sie nicht selbst reparieren können, wenn ich nicht da bin. Die Alternative DNS in der FRITZ!Box bedeutete damals noch, dass die Zugriffe darauf zufällig verteilt wurden.
Ich habe dann einfach die Liste der zu sperrenden URLs in die Blacklist der FRITZ!Box eingetragen. Funktioniert auch problemlos – aber natürlich ohne Statistik.