Pi-hole 5.0 veröffentlicht

Die Entwickler der Software Pi-hole haben diese nach einiger Zeit in der Betaphase aktuell als finalen Version 5.0 veröffentlicht. Pi-hole ist eine kostenlose Open-Source-Software mit der Funktion eines Tracking- und Werbeblockers und kann auf Wunsch auch als DHCP im Netzwerk agieren. Pi-hole basiert auf einem kleinen Mini-Linux und kommt für gewöhnlich auf Mini-Computern wie dem Raspberry Pi zum Einsatz, es gibt aber auch vorgefertigte Docker-Container. Im heimischen Netzwerk (oder unterwegs per VPN-Einwahl ins eigene Netz) kann Pi-hole 5.0 generell für alle Geräte arbeiten, wenn man die Pi-hole-Installation als DNS im Router hinterlegt, alternativ kann man bei einzelnen Rechnern einen eigenen (Pi-hole)DNS festlegen.

Was ist neu in Version 5.0? Es können Gruppen erstellt und Block-, Black- und Whitelist-Listen auf Gruppen angewendet werden. Blocklisten, Blacklist und Whitelist können einzeln aktiviert oder deaktiviert werden. Bedeutet, dass ihr Smart-Home-Geräte in eine Gruppe werfen könntet und nur diese daran hindert, nach Hause zu telefonieren. Pi-hole setzt ja für gewöhnlich auf umfangreiche, vorgefertigte Blacklisten, die ab Werk von Smart-Home-Geräten erhobene Metriken blocken, beispielsweise die von Amazon, Google und anderen.

Ebenso könnte man als Nutzer nun Gruppen anlegen, die beispielsweise dafür sorgen, dass die mobilen Geräte andere Listen nutzen als stationäre PCs. Pi-hole 5.0 kann jetzt auch CNAME-Abfragen genauer analysieren. Hat also ein Webseitenbetreiber in Zusammenarbeit mit einem Werbetreibenden einen CNAME auf der eigenen Domain hinterlegt, um Adblocker auszutricksen, so versucht Pi-hole auch das herauszubekommen und die Werbung zu blockieren. Regex-/Wildcard-Unterstützung für die Whitelist wird mit der neuen Version nun auch unterstützt. Die kompletten Neuerungen sind hier zu finden. Um von Version 4.x auf diese neue Version zu aktualisieren, führt pihole -up aus. Wenn ihr die Betaversion 5.0 verwendet habt, führt pihole checkout master aus, um von der Betaversion in den Master-Zweig zu wechseln.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

148 Kommentare

  1. Ich habe mein PiHole eingestellt seit ich auf nextdns gestoßen bin.

    • Wenn man bereits ist Geld zu zahlen, ist das ja auch okay,

    • Worin liegt der Vorteil von nextdns?
      Ich bevorzuge es den Dienst lokal laufen zu lassen. Somit müssen erst garnicht die Anfragen raus gehen, wenn diese sowieso geblockt werden.

      • Sehe ich auch so, ansonsten könnte man auch eine der freien DNS Dienste mit Werbeblocker nutzen, aber das ist halt potenziell eine riesige Sicherheitslücke.

  2. chris1977ce says:

    Ich werfe mal AdGuard DNS als „Alterntive“ ein, auch wenn es vom Umfang her nicht mit PiHole, eBlocker oder AdGuard Home mithalten kann.
    Als schnell eingerichtete „erste Instanz“ gegen Werbung im Router verrichtet es bei mir schon seit längerem gute Dienste. Vor allem auch praktisch für Geräte, auf denen man nicht direkt einen Adblocker installieren kann.
    https://adguard.com/de/adguard-dns/overview.html

    IPv4
    176.103.130.130
    176.103.130.131

    IPv6
    2a00:5a60::ad1:0ff
    2a00:5a60::ad2:0ff

    • Du hoffst, dass dort niemand Deine Daten sammelt…

      • chris1977ce says:

        Kann man nur hoffen – aber das weiß man ja bei keinem DNS-Server oder doch?
        Denke „besser“ als Google-DNS ist es allemal.

        • Ganz ehrlich, da hätte ich im Zweifel deutlich mehr Vertrauen in einen DNS Dienst von Gooogle als von irgendeinem kleinen Nischenanbieter.

          • chris1977ce says:

            AdGuard Nieschenanbieter? Die sind schon verdammt lange auf dem Markt und nicht unbedingt unbekannt.

            • Es ist eine Firma mit Firmensitz im östlichen Mittelmeer (Zypern), die meisten Entwickler agieren von Russland aus. Ob man so einer Firma potenziell seinen gesamten Internetverkehr anvertrauen möchte muss jeder für sich selbst entscheiden.

    • bananaj0e says:

      Ist bei mir ebenfalls in der FritzBox als DNS-Server im Heimnetzwerk hinterlegt. Zusätzlich auf sämtlichen Smartphones/Tablets im Haus (alle iOS) installiert, läuft dort als lokaler VPN und blockt dadurch auch unterwegs auf DNS-Ebene. Für Safari lassen sich zusätzlich noch Filter konfigurieren.

      Kann es nur empfehlen!

      • chris1977ce says:

        Hab unter iOS: Better / Wipr / 1Blocker laufen, AdGuard DNS war mir zu „schwerfällig“ vor allem mit den Updates hats gleich immer gut Akku gezogen.

        • Ich nutze auf iOS Geräte den Adguard-DNS (DoH) über DNSCloak, funktioniert einwandfrei und zieht kein bisschen am Akku.

          • chris1977ce says:

            Ja das geht natürlich auch – bin von AdGuard Premium augegangen mit diversen Filterlisten.
            AdGuard Pro (lediglich als VPN/DNS – ohne Filterlisten ist auch i.O.).

      • Pi-Nutzer says:

        Dann erklär mal bitte, wie das per VPN bei iOS funktionieren soll, da sich hier in den Einstellungen kein DNS-Server konfigurieren lässt? Sobald sich per VPN zur Fritte eingewählt wird, wird das Pi-Hole als DNS ignoriert und ein anderer DNS (keine Ahnung welcher) genutzt, und das auch, wenn das Pi-Hole in der Fritte direkt als DNS eingestellt ist.

        • chris1977ce says:

          Von AdGuard Pro bzw. Premium wird von der App ein (lokales) VPN gestartet unter IOS, dies blockt die Werbung Appübergreifend.
          Disconnect Premium und Adblocker für iOS arbeiten nach einem gleichen Prinzip – so als Beispiel.

        • Bei VPN zur FritzBox geht das natürlich nicht. Ich habe einen eigenen VPN-Server (OpenVPN) im Heimnetz. In der FB entsprechende Port-Weiterleitungen. In der VPN-Konfigurationsdatei (für die Einrichtung beim Client) kann man den eigenen DNS-Server eintragen. So wird auch bei einer VPN-Verbindung die Namensauflösung über PiHole gemacht.

          • Hab ein PiVPN in Kombination mit einem Pi-Hole problemlos hinter einer Fritzbox laufen. Funktioniert auf jedenfall – sofern alles richtig konfiguriert wurde.

        • Selbstverständlich geht das:
          https://lmgtfy.com/?q=pihole+fritzbox+vpn

        • DNS-Rebind-Schutz ist das Stichwort (Heimnetz / Netzwerk / Netzwerkeinstellungen und ganz runter), da die IP des PI-HOLE Servers hinterlegen. Unter den DNS Einstellungen (Internet / Zugangsdaten / DNS-Server) natürlich auch noch die IP des PI-HOLE Servers hinterlegen.

          Funktioniert bei mir sehr gut, Mobil sind damit viele Webseiten deutlich übersichtlicher (ohne Werbung)

    • Ich kann die DNS-Server aus dem Privacy-Handbuch empfehlen. –> https://www.privacy-handbuch.de/handbuch_93d.htm
      Dismail, dnsforge oder auch BlahDNS.com filtern ebenfalls Werbung, Tracking und Malware Domains

    • Dafür muss man halt in dem Fall der Firma AdGuard absolut uneingeschränkt vertrauen, da potenziell der gesamte Internetverkehr umgeleitet und analysiert werden kann.

      Da bevorzuge ich doch ganz klar lokale Lösungen.

    • Von AdGuard gibt es auch eine Version zur Installation im eigenen Netz, ähnlich wie PiHole:

      https://adguard.com/de/adguard-home/overview.html

    • Heisenberg says:

      Nur kann man mit adguard DNS keine whitlist führen falls zu viel geblockt wird, darum lieber Pihole 🙂

      • ADGuard Home kann sogar mehrere Whitelisten führen, Menue Filter–>DNS-Freigabelisten, somit ist deine Aussage 100% falsch und du als Dunning Kruger bloßgestellt da du ohne Wissen und Kompetenz trotzdem deinen Mund aufmachen mußt.

        • Thomas Neidlinger says:

          Von AdGuard Home war aber nicht die Rede, Herr Schlaumeier.
          Guckst du: https://adguard.com/de/adguard-dns/overview.html

          • Heisenberg Antwort folgt direkt auf Kays Antwort und der hat sich ganz klar auf Adguard Home bezogen.

        • Ich bin hier weder verantwortlich, noch ein Moderator, aber warum zum Teufel kannst du dich hier nicht an einer konstruktiven Diskussion teilnehmen wie alle anderen auch? Selbst wenn er mit seiner Aussage falsch gelegen wäre, kann man das auch ganz ohne dummen Kommentar erklären und berichtigen.
          Musste ich loswerden…

  3. Danke für die Info. Dass jetzt auch CNAME Weiterleitungen erkannt werden finde ich hervorragend.

  4. Bei uns läuft AdGuard Home auf dem Homeassistant. Läuft auch top und lässt sich einfach im hass hinzufügen.

  5. Manch einer wird Bedenken wegen des Datenschutzes haben, wenn alle DNS-Abfragen über die Server von Adguard laufen. Wenn das kein Problem ist, bietet Adguard sogar verschlüsselte DNS-Server an, wie DOT mit Werbeblocker. Dazu trägt man z.B. in der Fritzbox oder in einem Smartphone mit Android 9 oder neuer ein:

    dns.adguard.com

    Dann ist man ohne Installation einer App die Werbung los. Kostenlos.

    • chris1977ce says:

      Verschlüsseltes DNS geht doch meines Wissen noch nicht mit FritzOS 7.12 oder irre ich mich da?
      Das kommt doch erst noch oder?
      Werde es dann aber auch umgehend aktivieren.

      PS: Jeder, der sich fragt, ob AdGuard DNS sicher ist, der dürfte auch kein Google (Android), Whatsapp (Facebook) usw. mehr nutzen.
      Daten werden inzwischen überall gespeichert, aber AdGuard DNS ist simple eingerichtet und effektiv.

      • Mag sein. Ich habe aber schon seit längerem die jeweils aktuellen Labor-Versionen von FritzOS auf der Fritte installiert. Damit klappt es reibungslos.

  6. Kurze Frage: Pi-hole auf einem Raspberry Pi kann ich nur per Wlan benutzen, oder ? Sprich wenn ich mein Laptop darüber laufen lassen will. Router per Kabel an Raspberry Pi und dann über Wlan den Laptob verbinden.

    • Ich verstehe deine Frage zwar nicht ganz, aber grundsätzlich reicht es, wenn der RaspberryPi im Netzwerk erreichbar ist. Ob LAN oder WLAN ist egal…

    • Du kannst den Pi-Hole per Kabel oder WLAN ins Netzwerk hängen. WLAN hat ein klein höhere Latenz. Da aber nur die DNS Abfrage darüber läuft, merke ich bei mir relativ wenig.

      In deinem Router wird Pi-Hole dann als DNS Resolver eingetragen. Damit können alle Geräte im Netzwerk, egal ob WLAN oder LAN, dann diesen verwenden. Probleme könnte es nur geben, wenn LAN und WLAN ein eigens Netzwerk ist.

    • Der RPi steckt per kabel an deinem Router. Wenn du dann im Router den Pi als DNS einstellt funktioniert der für LAN und WLAN.

    • Yassine81 says:

      wenn du den Pi-Hole zentral in der FritzBox als DNS einträgst dann laufen alle Verbindungne (W)LAN darüber. Läuft super. Je nach Tag und Surfverhalten werden bei mir im Haushalt mehr als 30% rausgeblockt – extremst große Zahl wie ich finde.

      Viele Grüße

    • Wieso sollte der RPI mit Pi-Hole nur per WLAN gehen? Sobald der Pi im Netzwerk ist und eine IP hat, diese dann im Router als DNS eintragen. Sobald die Geräte (wenn per DHCP angebunden) dann die neuen Einstellungen haben funktioniert das für alle Geräte, ob per Kabel oder WLAN.

    • Pihole ist keine Firewall, d.h. deine Daten fließen nicht wirklich darüber. Nur die DNS-Anfragen laufen darüber. Für Pi-Hole reicht auch ein Raspberry Zero-W. Der hat nur WLAN, was aber auch kein Problem ist.

  7. Ich kann blocky empfehlen (https://github.com/0xERR0R/blocky). Ist schlanker und wird mit 1 Datei konfiguriert. Kann auch pro Gruppe Blacklists definieren, CNAME-Inspection, Prometheus/Grafana-Dashboard, usw. Läuft auf Raspberry PI mit oder ohne Docker

  8. Ich habe pihole ebenfalls durch blocky ersetzt. Sehr einfache und flexible Konfiguration und mit Docker(-Compose) extrem einfach zu installieren (ohne Docker „nur“ sehr einfach, da man einen Service konfigurieren muss).

  9. Wie ist den „Alltagstauglichkeit“? Kann es passieren das Webseiten nicht mehr korrekt funktionieren weil zu viel geblockt wird, oder das Seiten PiHole „erkennen“ und dann man sie dann nicht mehr aufrufen kann (wie es z.b. bei AdBlockPlus passiert)?

    • Wenn man „zu viele“ Domains auf der Blockliste hat, kann es passieren. Man kann aber auch einzelne Domains auf die Whitelist setzen

    • Ja, kann passieren.
      Entweder pausierst Du PiHole in dem Moment oder Du fügst die entsprechenden Seiten der Whitelist hinzu.

    • Ja, kann passieren. Kommt bei mir etwa 1-2x im Monat vor. Kommt meistens vor, wenn man auf verlinkte Produkte in Blogs/Webseiten klickt für die der Betreiber eine Provision beim Kauf bekommt. Also Pi Hole macht in dem Fall alles richtig, es blockt konsequent Tracking Links, wenn man aber bewusst eine Ausnahme machen möchte einfach kurz Pi Hole abschalten. Geht in 10 Sekunden, und man kann wählen ob Pi Hole nur 10 Sekunden, 1 Minuten, 5 Minuten, 1 Stunde oder benutzerdefiniert lange ausgeschaltet sein soll und sich dann von selbst wieder aktiviert.

      Sehr praktisch, ich klicke dann immer auf das 10 Sekunden abschalten, folge dem gewünschten Link den ich besuchen will und danach läuft alles wieder. So ein unerwünschter Alarm kommt aber wie gesagt äußerst selten vor.

      • Nachhaltig ist das so aber nicht, nur solange es im cache bleibt. Besser im log schauen, was er gerade geblockt hat. Dann kann man es dort mit einem click gleich in die whitelist aufnehmen. DAfür gibts übrigens auch ne App, um das komfortabel vom Handy aus zu machen.

        • Oh, wie heißt denn diese App?

        • Thomas Neidlinger says:

          Wäre nett, wenn du die App auch nennen könntest. Redest du von Flutterhole?

          • Ja genau, mit Flutterhole mache ich das.

            • Hm okay, hab gerade mal installiert. Irgendwie schaffe ich es nicht die App richtig zu konfigurieren. Es wird zwar ein Pi Hole mit der richtigen Version etc. angezeigt. Aber unter „Summary“ , „Clients“ , „Domains“ erscheint immer nur der drehende Ladekreis…
              Hab schon das API Token gescannt, hat nicht geholfen.
              Hast Du als Host die IP-Adresse vom Pi eingegeben? Und bei den Nutzerdaten? Welchen Nutzername? Weil für die GUI über den Browser brauche ich ja nur ein Passwort ohne Nutzername.

              • Ist noch nicht fertig für v5 geht nur mit v4 komplett.

              • Ich nutze FlutterHole auch schon länger. Leider musste ich bei der Pi-Hole 5 Beta feststellen, dass FlutterHole nicht mehr funktioniert.

                Das ist auch bereits gemeldet.

                • Aaaahhh, das erklärt einiges. 😀 Danke! 🙂
                  Dann warten wir mal bis die App ein Update erhält.

              • Habe jetzt auch auf v5 upgedatet. Läuft bis jetzt gut. Und Flutterhole geht tatsächlich nicht mit v5. Gestern unter v4 ging es noch.

                • Mit der Beta funktioniert v5 bereits, zur Sicherheit nochmal den Cache der App löschen und neu installieren 😉

    • Bei mir ist es eher andersrum. Für ganz wenige Seiten brauche ich doch nochmal einen normalen Adblocker (z.B. Mediatheken von ProSieben, Sat1, Kabel1), da die CDNs,, die dort die Werbung ausliefern so viel anderes ausliefern, dass – sobald die geblockt sind – gefühlt das halbe Internet nicht mehr ordentlich funktioniert. Ansonsten sind es überwiegend die gleichen Blocklisten wie sie auch uBlockOrigin und Co. nutzen. Du solltest es also bedenkenlos bei dir nutzen können. Die ersten 3-4 Wochen wirst du täglich 20 Mal irgendwas verändern, danach läuft das Ding und du hast Ruhe.

  10. Danke für die Info. Mal eine Frage aus Interesse, würde mir das Update auf die neue Version auch angeboten und ausgeführt werden mit den Befehlen:

    sudo apt-get update
    sudo apt-get upgrade

    Oder muss bei einem kompletten Versionssprung zwingend sudo pihole -up ausgeführt werden?

    • Hallo.

      Wie immer:
      pihole -up

      • Ersatz pihole -up eigentlich sudo apt-get update und upgrade oder sollte man die beiden Befehle von Zeit zu Zeit zusätzlich noch ausführen?

        • Hallo.

          Ich antworte mal als Linux-(Halb)Laie:
          „pihole -up“ kümmert sich nur um Pi-Hole.
          Die „apt-get“-Sachen kümmern sich um den Rest des Systems.
          Beide „Befehle“ überschneiden sich also nicht, sind somit exklusiv.

          Gruß

        • PiHole wird nicht per apt installiert, daher gibt es darüber auch kein Update. „pihole -up“ führt aber ein Update bzw. Upgrade per apt-get für die benötigten Pakete durch.

          • Ich bin kein Linux Experte daher eine Frage zum Verständnis.

            Bisher bin ich davon ausgegangen, dass der Befehl apt-get update quasi systemweit prüft ob es für irgendwelche Programmpakete eine Aktualisierung gibt, und diese dann auch mit apt-get upgrade durchführt.

            Ist dem normalerweise nicht so, dass der Befehl quasi systemweit alles aktualisiert, oder stellt pihole hier einfach eine Ausnahme dar?

            • apt installiert nur Updates für Programme sie auch mittels apt installiert wurden oder bereits zur Distribution gehören, falls apt Der Paketmanager der verwendeten Distribution, z.B. Debian, Raspbian, ist.

              Pi-Hole hat aber ja ein eigenes Installscript.

        • Alle drei Befehle nacheinander
          apt update
          apt upgrade – y
          pihile -up

  11. Hier noch eine Alternative: https://eblocker.org/
    Mittlerweile kostenfrei.

    • chris1977ce says:

      Hab ich auch schon länger im Auge – wie sind die Erfahrungen damit (auf einem Raspberry Pi)?
      Scheue ein wenig davor zurück, da die Finanzierung zur Fortführung des Projektes immer nur Quartalsweise (wackelig) gesichert ist.

      • Blockleistung ist super. Eigene Listen hinzufügen ist etwas komplizierter, da man explizit angeben muss um was für eine Liste es sich handelt.
        Whitelisten ist bei PiHole simpler, da man dort ja einfach einen Button dafür drücken muss.
        Eblocker ist dafür einfacher, wenn es darum geht einzelnen Geräte vom Blocken auszuschliessen (Bsp. Kinder oder Elterngeräte).
        Die Finanzierung bezieht sich lediglich auf die mitgelieferten Blocklisten, da diese kostenpflichtig sind.

        • Ich habe eblocker wieder runter geschmissen. Was mich am meisten gestört hat: Whitelisting geht nur auf Geräte-Ebene. Man konnte nicht global whitelisten. Pihole hat mir insgesamt bessere Ergebnisse geliefert und war einfacher zu nutzen.

          • Danke für Deine Einschätzung, das klingt nicht so gut.
            Wollte eBlocker als Alternative zu Pi-Hole mal testen, aber wirklich viel findet man zu dem Open Source Projekt ja nicht im Netz, scheint kaum genutzt zu werden.

            Hat wohl seinen Grund…

  12. Gåndålf says:

    Ist es nicht total unsinnig einen Blocker zu installieren der selbst alle Anfragen erstmal ins Netz sendet? Im Prinzip ist das nichts anderes als ein Geschäftsmodell, aber der Anbieter ist bestimmt da total kundenorientiert und verzichtet auf Einnahmen.

    • Leider ist nicht ersichtlich, auf welchen Kommentar du dich beziehst. Oder meinst du pihole wäre ein Anbieter?

      • Gåndålf says:

        Dann such dir den passenden raus. Es ist wohl offensichtlich, dass pihole nicht gemeint ist.

        • Ja, für mich war es offensichtlich, aber du glaubst doch wohl nicht, dass den Zusammenhang jeder der hier mitliest herstellen könnte.

          • Gåndålf says:

            Das ist die Einstiegshürde für die Diskussion. So vermindere ich die sozialen Kontakte im Moment! Klappt ganz gut!

            • Du hättest auch einfach in deinem ersten Posting erwähnen können, auf was du dich beziehst oder deine Antwort unter den entsprechenden Post schreiben. So funktioniert das in einer vernünftigen Diskussion..
              Aber deine Antworten sagen bereits alles ..

              • Gåndålf says:

                Heda! Du hast die Einstiegshürde umgangen, das geht so nicht!

                Also nochmal ganz kurz: ich beziehe mich explizit nicht auf einen Anbieter, sondern spreche viele Lösungen auf dem Markt an, die ihre Arbeit in der Wolke machen. Im Laufe der gesamten „Diskussion“ im Kommentarbereich dieses Artikels sind verschienste Ansätze zur Vermeidung von Werbeeinblendungen genannt und besprochen worden. Auch ohne die direkte Verbindung meines ursprünglichen Beitrags Auf einen spezifischen Beitrag wollte ich lediglich eine grundsätzliche Diskussion Über die Sinnhaftigkeit der Verwendung von einem Anbieter zur Vermeidung von Werbeeinblendungen anstoßen, der diese Maßnahme cloudbasiert und außerhalb des eigenen Kontrollbereichs vollzieht. Beispiele aus der Vergangenheit (https://www.mobilegeeks.de/adblock-plus-undercover-einblicke-in-ein-mafioeses-werbenetzwerk/) zeigen auf, wie Dienstleister in diesem Segment arbeiten. Die einem Unternehmen im lokalen Marktgeschehen Zugrunde liegende Gewinnorientierung erzeugt automatisch eine klare Arbeits- und Produktauswahl, die in diesem Rahmen zu großen, undurchsichtigen Geflechten und Marktmechanismen führen kann (ebenda). Da dies aber dem gemeinen Leser hier anscheinend nicht der Wahrheitsfindung dient und die Nutzung bestimmter Dienstleister dem Zweck untergeordnet wird, wollte ich mit diesem augenscheinlich undurchsichtigen Beitrag eben lediglich diese Art der Dienstleistung zur Diskussion stellen. Selbstverständlich hätte ich meinen Beitrag präzisieren müssen, um eine bessere Abgrenzung zum eigentlichen Thema pihole darzustellen, dabei habe ich fälscherlichweise angenommen, dass allen Lesern die Funktionsweise von pihole hinlänglich bekannt ist. Darüberhinaus wäre eine exemplarische Erwähnung eines Dienstes zur Bekräftigung meiner grundsätzlichen Kritik, aber auch zur Erläuterung des Sachverhalts für den unbedarften Leser überaus hilfreich. Ich entschied mich für die Eröffungs eines neuen Diskussionspfads zur Loslösung Der Diskussion über den systematischen Ansatz, um nicht vollständig von der technischen Diskussion übermannt zu werden und eine schärfere Abtrennung zu ermöglichen. Diesen Ansatz halte ich immer noch für die einzig richtige Idee, da auch ein zeitlicher und räumlicher Abstand zu aktuellen Themenbeiträgen entstanden wäre. In diesem Sinne schließe ich die Diskussion und verbleibe mit freundlichen Grüßen.

  13. Hat jemand schon probiert, wie pihole 5.0 in Zusammenhang mit unbound und hyperlocal läuft? Das nutze ich bisher mit Pihole 4.x für rekrusive DNS-Anfragen.

    • Pihole-Nutzer says:

      Vorhin erst von Pihole 4 auf 5 „geupdatet“. In Verbindung mit Unbound und Hyperlocal funktioniert alles wie gehabt. Nicht vergessen, wieder den Pihole-Cache auf 0 zu setzen nach dem Update.

      • blöde Frage: wie wird der Cache vom Pihole zurück gesetzt?

        • Das gilt nur, wenn man pihloe zusammen mit unbound einsetzt. Unbound hat auch nen Cache. Doppelt ist aber unnütz und Zeitverschwendung.
          $ sudo nano /etc/dnsmasq.d/new-pihole.conf
          # Cache deaktivieren, damit Unbound das komplett übernimmt
          cache-size=0

          Anzeigen tut er es im admin-Panel unter Einstellungen.

          • Hm, wenn ich den Cache auf 0 setze, startet der FTL nicht mehr. Ich habe mehrere Werte versucht, alles unter 150 funktioniert nicht. Mache ich etwas falsch?

    • Thomas Neidlinger says:

      Hab zwar noch nicht geupgraded, könnte mir aber nicht erklären, warum das auf einmal nicht mehr funktionieren sollte? Das eine hat mit dem anderen ja nichts zu tun…

      • Hätte ja sein können, dass irgendwelche configs nun anders funktionieren, oder beim update überschrieben werden. Das mit dem Cache war z.b. ein guter Hinweis, das musste ich tatsächlich wieder auf 0 setzen. Alles andere scheint ohne Änderungen zu funktionieren.

  14. PiHole finde ich ja grundsätzlich ganz gut, ich hatte allerdings damit immer wieder Probleme. Meist nach ca 24h ist der DNS-Dienst ausgestiegen. Der lief zwar noch, aber hat keine Anfragen mehr beantwortet, ergo ging im Netzwerk nichts mehr. Erst ein Restart des PiHole-Rechners brachte Abhilft. Das ist auch Dauer ja nicht gut brauchbar.
    Ich habs mit einem RasPi3+ und als Ubuntu-VM unter VMWare probiert, beides mal das selbe Verhalten.

    Ich werde der 5er Version jetzt auf jeden Fall nochmal eine Chance geben. Mal sehen ob Ubuntu 20.04 LTS unterstützt wird, die 4er lief nur auf Ubunut 18.04 LTS, aber nicht mehr auf der 19.x

  15. Heisenberg says:

    Hoffentlich kommt in Version 6 dann Mal DNS over TLS *Augenroll*

    • Heisenberg says:

      Genau darum sag ich das ja, nativ wäre mir lieber, mir reicht zwar auch dnsec, aber wenn doh und Co jetzt neuer Standard werden, wäre es gut wenn pihole es auch unterstützt 🙂

  16. Da es oben in Diskussion der AdGuard ein wenig untergegangen ist, werfe ich noch einmal AdGuard HOME in den Ring:

    https://adguard.com/de/adguard-home/overview.html

    AdGuard funktioniert ähnlich wie PiHole als DNS-Server, hat aber einen größeren Funktionsumfang. Zusätzlich gibt es auch eine Version der Software für die Installation unter Windows. Für die Home-Version von AdGuard werden wohl teilweise der gleiche Code und die gleichen Filter wie bei der Online-Version genutzt.

    Hier noch ein Vergleich der beiden aus Sich von AdGuard: https://github.com/AdguardTeam/AdGuardHome#comparison-pi-hole

  17. Heisenberg says:

    Bei Version 4 hatte ich noch eine blockliste mit fast 1 Mio Einträgen, jetzt mit Version 5 scheinen einige Listen nicht zu funktionieren, ich habe nur noch <500.000 Einträge, habt ihr auch dieses Problem?

    • Jan Petelski says:

      Nope, habe das Problem bei mir nicht. Mit welchen Listen Pi-Hole ein Problem hat (oder gar welchen Einträgen), wirft er dir seit V5 eigentlich detailliert aus. Vielleicht waren bei dir noch alte, nicht mehr erreichbare Listen im Cache, die er beim Update dann verworfen/verloren hat?

      • Heisenberg says:

        Ja habe herausgefunden das Paar Listen nicht mehr erreichbar waren, hab jetzt Mal aussortiert, und neue Listen importiert, jetzt habe ich über 2 Mio Einträge! 😀

    • wie weiß ich, wieviele Domains ich in V4 hatte !
      sorry hab ich nicht geprüft vorher. jetzt sind es 907673 unique domains (gravity domains 1310346)
      grüße

    • Ja, von meinen 1.300.110 vorher sind 820.217 übrig geblieben. Beim Update habe ich aber schon gesehen, dass mehrere Listen nicht erreichbar waren. Wahrscheinlich sind die Listen schon länger nicht erreichbar gewesen, d.h. sie wurden länger nicht aktualisiert, aber der Bestand war natürlich noch im Cache.

  18. Danke für die Info. Bislang hatte ich meinen pi-hole vernachlässigt was Updates angeht. Die Neuerungen hatte ich mir aber schon lang erhofft.

  19. Alltagstauglichkeit?

    Also es gibt – um mal die Erkenntnisse der Threads weiter oben zusammenzufassen – zur Installation zentral auf einem PI die folgenden Optionen:

    -Pihole
    – eBlocker
    -Adguard

    Vergleiche siehe hier:
    https://eblocker.org/features#features
    https://github.com/AdguardTeam/AdGuardHome#comparison-pi-hole

    Wobei mir die (logisch, 5.0 ist ja neu) veraltet erscheinen: PH 5.0 kann jetzt ja „Gruppen“, ergo hat sich das „pro Nutzer“ ja erledigt, ist jetzt für alle gleich.

    Was ich jetzt gerne wissen will:
    Ich würde das gerne für die ganze Familie incl. Untermieter einsetzen.
    Und da brauche ich etwas, das Rock-stabil ist.
    Wenn für mich eine Seite nicht lädt weil man über einen Ref-link drauf zugreift, dann ist das blöd.
    Wenn aber mein Untermieter oder die Familie plötzlich etwas nicht mehr machen kann, weil das Ding den Zugriff blockiert dann ist das nicht akzeptabel.
    Dann lieber Werbung sehen als dass die Leute ständig Internet-Probleme haben und ich nachjustieren muss.

    Kann da jemand etwas zu sagen wie die Erfahrungen sind?
    Welche Lösung wäre zu empfehlen?

    • Das ist ein nicht zu unterschätzendes Problem. Die ersten Links bei Google funktionieren so nie und das ist für manche ein ziemliches Problem.

      • Ja
        Im Moment habe ich ein paar ad-sense Sachen per host-file auf dem Laptop blockiert und das nervt mich so tierisch dass ich die schon fast wieder löschen will.

        Wenn ich mir überlege dass dann die halbe Familie abends ankommt „bei mir funktioniert google nicht“, dann verlässt mich ganz schnell die Lust auf einen PiHole.
        Dann halt lieber Werbung sehen, da funktioniert dann wenigstens alles.

        • Ich würde es nicht als Problem bezeichnen. Insgesamt kenne ich eher das Feedback: „Cool, bei euch kommt ja gar keine Werbung“ und das auch von Freunden, die sich mit dem Handy im Gastnetz anmelden. Sobald mein Werbeblocker mal ausfällt, bekomme ich von meiner Familie nur zu hören: „was ist los, ich sehe auf einmal Werbung!“.
          Die Werbelinks sind absolut unnötig, man kommt auch anders an die Informationen, die darunter erreichbar sind.

          • Thomas Neidlinger says:

            Ganz genau, wie ich auch schrieb: ein einmaliger Hinweis reicht in der Regel, denn den meisten ist gar nicht so bewusst, dass das Werbelinks sind, obwohl es dort deutlich steht.

          • Gästenetzwerk – gute Stichwort. Gibt es workarounds, um der Fritz!Box auch für Gästenetzwerk zu verklickern, einen bestimmten DNS zu nutzen? >:|

            • Du kannst bei der Fritzbox in den Netzwerkeinstellungen eintragen, welchen DNS die Clients verwenden sollen. Das sit standardmäßig die Fritzbox, da kannst du aber auch die Adressen eines Werbeblockers angeben.

              • Das stimmt für das normale Netzwerk – nicht aber für das separate Gästenetzwerk mit eigenem IP-Bereich. Dort lassen sich nur SSID und PW einstellen. Hatte gehofft, es gäbe da über Umwege die Möglichkeit, dass Pi-Hole sowohl für das Netzwerk als auch für Gäste sicht- und nutzbar ist…

                • Diese Möglichkeit bietet doch die Fritzbox unter Internet>Zugangsdaten>DNS Server!
                  So laufen VPN (Fritzbox) und Gästenetzwerk dann auch über Pihole.

                  • Nahein. Fürs Heimnetzwerk 192.168.0.xxx, ja. Nicht für das Gastnetzwerk 192.168.178.xxx. Das sind zwei getrennte Netzwerke. Der Pi-Hole kann schlecht über eine IP in beiden erreichbar sein. Egal.

                    • Thomas Neidlinger says:

                      So benutzt die Fritzbox den pihole selber als Upstream DNS, statt dem Provider-DNS. Die Fritzbox beantwortet dann die Frage des Gerätes im Gastnetz.

                    • Heisenberg says:

                      Doch weil die IP vom pi-hole ja als DNS in der Fritzbox eingetragen wird, du musst nichts am Gäste WLAN einstellen, der benutzt ja immer den DNS der Fritzbox welcher ja die IP vom pi-hole ist, verstanden!?

          • Wie unnötig Werbelinks sind, kannst Du ja mal den Betreiber dieses Blogs fragen ;-

            • FriedeFreudeEierkuchen says:

              Ach ich glaube, er bezahlt Caschy gerne monatliche Beträge. Oder etwa nicht?

              Das mit der Onlinewerbung ist schwieriger, als manche sich das vorstellen. Ich sehe noch keine tragfähigen Modelle, wie sich Seiten wie diese hier finanzieren können ohne Werbung zu schalten.
              Auch die Aussage oben „Werblinks sind weniger relevant“ stimmt z.B. bei den Google Anzeigen oft nicht. Das würde voraussetzen, dass die Suchmaschinen ein wirkliches Kontextverständis haben. Wenn ich mir anschaue, wie oft z.B. Fake-Seiten mit sprechender URL oder softonic ganz oben stehen, finde ich oft relevantere Ergebnisse in den Anzeigen. Die Werbetreibenden sind ja durch Kostendruck ebenfalls gezwungen relevant zu sein.

            • in 2 Tagen rund 3.000 Domains geblockt sind für mich ist Grund genug für PiHole.

      • Thomas Neidlinger says:

        Genau das ist bei mir auch gewünscht.
        Da steht ja deutlich „Anzeige“ daneben. Diese Links ändern sich auch ständig, trotz gleichem Suchbegriff, also sind Aussagen wie „Der erste Link bei Google“ hinfällig. Meinem Umfeld habe ich halt erklärt, dass das Anzeigen sind und man diese nicht anklicken sollte, da die anderen Ergebnisse sowieso idR relevanter sind.
        Es hat sich bei mir seit Monaten diesbezüglich keiner mehr beschwert.

    • Die Standard Blocklisten sind eigentlich recht gut. Da kommt relativ wenig Overblocking vor, aber die ganze Amazon/Google/Microsoft Telemetrie entfällt. Für bessere Ergebnisse gibt es ja jetzt die Gruppen. Ich werde mir auch eine für mich einrichten mit: ^(.+.)?(facebook|fb(cdn|sbx)?|tfbnw).(co.)?[^.]+$

  20. Vor dem Update auf dien 5.0 sollte man von seiner SD Karte ein Backup machen.
    Ich watete mit dem Update auf die 5.0 noch ein paar Tage.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.