Pi-hole 5.0 veröffentlicht
von caschy | 148 Kommentare
Die Entwickler der Software Pi-hole haben diese nach einiger Zeit in der Betaphase aktuell als finalen Version 5.0 veröffentlicht. Pi-hole ist eine kostenlose Open-Source-Software mit der Funktion eines Tracking- und Werbeblockers und kann auf Wunsch auch als DHCP im Netzwerk agieren. Pi-hole basiert auf einem kleinen Mini-Linux und kommt für gewöhnlich auf Mini-Computern wie dem Raspberry Pi zum Einsatz, es gibt aber auch vorgefertigte Docker-Container. Im heimischen Netzwerk (oder unterwegs per VPN-Einwahl ins eigene Netz) kann Pi-hole 5.0 generell für alle Geräte arbeiten, wenn man die Pi-hole-Installation als DNS im Router hinterlegt, alternativ kann man bei einzelnen Rechnern einen eigenen (Pi-hole)DNS festlegen.
Was ist neu in Version 5.0? Es können Gruppen erstellt und Block-, Black- und Whitelist-Listen auf Gruppen angewendet werden. Blocklisten, Blacklist und Whitelist können einzeln aktiviert oder deaktiviert werden. Bedeutet, dass ihr Smart-Home-Geräte in eine Gruppe werfen könntet und nur diese daran hindert, nach Hause zu telefonieren. Pi-hole setzt ja für gewöhnlich auf umfangreiche, vorgefertigte Blacklisten, die ab Werk von Smart-Home-Geräten erhobene Metriken blocken, beispielsweise die von Amazon, Google und anderen.
Ebenso könnte man als Nutzer nun Gruppen anlegen, die beispielsweise dafür sorgen, dass die mobilen Geräte andere Listen nutzen als stationäre PCs. Pi-hole 5.0 kann jetzt auch CNAME-Abfragen genauer analysieren. Hat also ein Webseitenbetreiber in Zusammenarbeit mit einem Werbetreibenden einen CNAME auf der eigenen Domain hinterlegt, um Adblocker auszutricksen, so versucht Pi-hole auch das herauszubekommen und die Werbung zu blockieren. Regex-/Wildcard-Unterstützung für die Whitelist wird mit der neuen Version nun auch unterstützt. Die kompletten Neuerungen sind hier zu finden. Um von Version 4.x auf diese neue Version zu aktualisieren, führt pihole -up aus. Wenn ihr die Betaversion 5.0 verwendet habt, führt pihole checkout master aus, um von der Betaversion in den Master-Zweig zu wechseln.
Wird geladen ...
Endlich kann man mit Version 5.0 eine RegEx-Whitelist pflegen, sowie auch gewisse Adressen nur für gewisse Geräte zulassen.
z.B. die Werbedomain für Joyn, welche für den Webbrowser gebraucht wird :D, andere Geräte aber lieber geblockt werden sollten 😉
Kannst du mir verraten wie du Werbung bei Joyn mit PiHole blockst? Welche Adressen hast du auf die Blocklist gesetzt?
Vielen Dank!
5.0 mit unbound und WireGuard hat nicht funktioniert obwohl die Installation 4 Wochen alt ist.
Die letzte nach war I.O. bis ich versucht habe auf diese Seite zu kommen.
Interessant fand ich:
Match found in https://easylist-downloads.adblockplus.org/easylistgermany.txt:
stadt-bremerhaven.de
stadt-bremerhaven.de
stadt-bremerhaven.de
stadt-bremerhaven.de
stadt-bremerhaven.de
Nachdem ich im pihole discourse bisschen was probiert habe war 5.0 komplett tot und hat nichts mehr geblockt.
Jetzt bin ich wieder auf 4.4, alles funktioniert auch diese Seite hier… Sehr merkwürdig.
Interessant das du das gleiche Problem hast.
Ich habe es mehrmals probiert und habe auch mehrmals Pi-Hole zerschossen!
Hatte das gleiche Problem. Teilweise wurde sogar google ode github geblockt.
Anscheinend kommt Pihole 5.0 nicht mit dem Format der easyslist klar. Nachdem ich die easylist listen deaktiviert hatte lief es wieder reibungslos!
https://discourse.pi-hole.net/t/easylist-blocking-everything/30978/4
Wir kann ich mich am besten mit dem pihole unterwegs verbinden? (iPhone)
Funktioniert es mit der fritzbox VPN?
wireguard auf dem Raspi installieren. Wireguard ist sehr effizient.
Das erste Mal dauert etwas länger bis man es kapiert hat aber die nächsten Geräte gehen dann schnell von der Hand.
Alternativ wenn du keine Lust hast auf viel Konfiguration geht sich PiVPN
Ja, das funktioniert. Siehe meine Antwort oben!
Jo Fritzbox VPN geht!
Danke für eure Tipps!
Nach dem Update ging die IPv6 Auflösung bei mir nicht mehr richtig. Also habe ich die Einstellungen kontrolliert. Dabei ist mir aufgefallen, dass die IPv6 die unter http://pi.hole/admin/settings.php angezwigt wird überhaupt nicht stimmt. Die Fritzbox sagt ne andere, die kann man auch anpingen, die vom pihole genannte nicht. Mein ursprünglicher Fehler war wohl, dass ich die fe80-DNS-Adresse vom DHCP-Server habe verteilen lassen. Da gehört aber die fd00 hin.
Ich setze schon lange auf PiHole. Ist mir lieber selbst zu bestimmen was geblockt wird und was nicht und auch die Logs zu haben, statt auf irgendwelche vorgefertigten DNS Server mit eigenen Blocklisten zu setzen.
Zusätzlich habe ich noch Stubby konfiguriert, damit sämtlich DNS Verkehr bevor er ins Internet kommt, mit DNS-over-TLS verschlüsselt wird. Dem DNS Anbiter muss man natürlich dennoch vertrauen aber so ist das halt.
Was ist mit Seiten wie shoop oder payback.de auf denen man selbst Cashback einsammeln kann für einen Kauf. Was ist mit Deal-Links auf mydealz? Einfach Ausnahmen einfügen und fertig? Ich nutze bisher nur AdBlock im Desktopbrowser.
du kannst alles whitelisten was du benötigst 🙂
einfach alle urls whitelisten die eigentlich durch die listen geblockt sind aber du dennoch brauchst und schon gehts.
die neuen gruppen sind btw mega geil das man einzelne geräte verschiedene black & whitelist optionen konfigurieren kann
Ich habe jetzt auf 5.0 geupdate und musste google und dieses Blog auf die Whitelist setzten weil Pihole die Seiten blockiert. Hat jetzt eine Idee woran das liegen könnte?
Hatte das gleiche Problem.
Hast du easylist(en) als blocklisten? Anscheinend haben die ein Format welches nicht mehr mit Pihole 5.0 kompatible ist. (https://discourse.pi-hole.net/t/easylist-blocking-everything/30978/4)
Bei mir lief es wieder nachdem ich die deaktiviert habe.
Ich hatte mir vom Gruppemanagement mehr versprochen. Das funktioniert wenn überhaupt nur wenn man den pihole auch als DHCP-Server verwendet. Macht die Adresszuweisung der Router (z.B. wenn man mehrere WLANs/VLANs hat) so hat man keine Chance die IPv6 Abfragen einzuordnen, zumal die Clients mit den IPv6-Privacy-Extensions jedesmal mit einer anderen Adresse daher kommen.
Ja, das habe ich auch schon feststellen müssen. Ich verwende zwar Blocky (https://github.com/0xERR0R/blocky), die Ursache ist aber die gleiche, weswegen ich bei mir IPv6 in der FritzBox nun einfach deaktiviert habe.
Kein IPv6 ist ja auch keine Lösung. Zudem gibt es inzwischen Anbieter die auf IPv4 CGN machen und damit IPv6 das schnellere Protokoll ist. Auf Github hab ich einen Entwicklungsbranch gefunden. Da arbeitet man an MAC-basierter Client-Auflösung. Bis das fertig ist wird es wohl noch etwas dauern. Aktuell schau ich mir mal Next DNS an. Macht einen recht vielversprechenden Eindruck.
Ich nutze Pi-Hole schon meh als 2 Jahre, aber die Version 5 nervt. Massivstes Overblocking, selbst Seiten von Banken werden mittlerweile geblockt. Fir-TV, Mediatheken, Newsseiten alles muss mühsam per Hand freigegeben werden. Version 4.x war deutlich besser.