Pi-hole 5.0 veröffentlicht

Die Entwickler der Software Pi-hole haben diese nach einiger Zeit in der Betaphase aktuell als finalen Version 5.0 veröffentlicht. Pi-hole ist eine kostenlose Open-Source-Software mit der Funktion eines Tracking- und Werbeblockers und kann auf Wunsch auch als DHCP im Netzwerk agieren. Pi-hole basiert auf einem kleinen Mini-Linux und kommt für gewöhnlich auf Mini-Computern wie dem Raspberry Pi zum Einsatz, es gibt aber auch vorgefertigte Docker-Container. Im heimischen Netzwerk (oder unterwegs per VPN-Einwahl ins eigene Netz) kann Pi-hole 5.0 generell für alle Geräte arbeiten, wenn man die Pi-hole-Installation als DNS im Router hinterlegt, alternativ kann man bei einzelnen Rechnern einen eigenen (Pi-hole)DNS festlegen.

Was ist neu in Version 5.0? Es können Gruppen erstellt und Block-, Black- und Whitelist-Listen auf Gruppen angewendet werden. Blocklisten, Blacklist und Whitelist können einzeln aktiviert oder deaktiviert werden. Bedeutet, dass ihr Smart-Home-Geräte in eine Gruppe werfen könntet und nur diese daran hindert, nach Hause zu telefonieren. Pi-hole setzt ja für gewöhnlich auf umfangreiche, vorgefertigte Blacklisten, die ab Werk von Smart-Home-Geräten erhobene Metriken blocken, beispielsweise die von Amazon, Google und anderen.

Ebenso könnte man als Nutzer nun Gruppen anlegen, die beispielsweise dafür sorgen, dass die mobilen Geräte andere Listen nutzen als stationäre PCs. Pi-hole 5.0 kann jetzt auch CNAME-Abfragen genauer analysieren. Hat also ein Webseitenbetreiber in Zusammenarbeit mit einem Werbetreibenden einen CNAME auf der eigenen Domain hinterlegt, um Adblocker auszutricksen, so versucht Pi-hole auch das herauszubekommen und die Werbung zu blockieren. Regex-/Wildcard-Unterstützung für die Whitelist wird mit der neuen Version nun auch unterstützt. Die kompletten Neuerungen sind hier zu finden. Um von Version 4.x auf diese neue Version zu aktualisieren, führt pihole -up aus. Wenn ihr die Betaversion 5.0 verwendet habt, führt pihole checkout master aus, um von der Betaversion in den Master-Zweig zu wechseln.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

146 Kommentare

  1. Endlich kann man mit Version 5.0 eine RegEx-Whitelist pflegen, sowie auch gewisse Adressen nur für gewisse Geräte zulassen.
    z.B. die Werbedomain für Joyn, welche für den Webbrowser gebraucht wird :D, andere Geräte aber lieber geblockt werden sollten 😉

    • Kannst du mir verraten wie du Werbung bei Joyn mit PiHole blockst? Welche Adressen hast du auf die Blocklist gesetzt?

      Vielen Dank!

  2. 5.0 mit unbound und WireGuard hat nicht funktioniert obwohl die Installation 4 Wochen alt ist.
    Die letzte nach war I.O. bis ich versucht habe auf diese Seite zu kommen.

    Interessant fand ich:

    Match found in https://easylist-downloads.adblockplus.org/easylistgermany.txt:
    stadt-bremerhaven.de
    stadt-bremerhaven.de
    stadt-bremerhaven.de
    stadt-bremerhaven.de
    stadt-bremerhaven.de

    Nachdem ich im pihole discourse bisschen was probiert habe war 5.0 komplett tot und hat nichts mehr geblockt.

    Jetzt bin ich wieder auf 4.4, alles funktioniert auch diese Seite hier… Sehr merkwürdig.

  3. Wir kann ich mich am besten mit dem pihole unterwegs verbinden? (iPhone)
    Funktioniert es mit der fritzbox VPN?

  4. Nach dem Update ging die IPv6 Auflösung bei mir nicht mehr richtig. Also habe ich die Einstellungen kontrolliert. Dabei ist mir aufgefallen, dass die IPv6 die unter http://pi.hole/admin/settings.php angezwigt wird überhaupt nicht stimmt. Die Fritzbox sagt ne andere, die kann man auch anpingen, die vom pihole genannte nicht. Mein ursprünglicher Fehler war wohl, dass ich die fe80-DNS-Adresse vom DHCP-Server habe verteilen lassen. Da gehört aber die fd00 hin.

  5. sinned184 says:

    Ich setze schon lange auf PiHole. Ist mir lieber selbst zu bestimmen was geblockt wird und was nicht und auch die Logs zu haben, statt auf irgendwelche vorgefertigten DNS Server mit eigenen Blocklisten zu setzen.
    Zusätzlich habe ich noch Stubby konfiguriert, damit sämtlich DNS Verkehr bevor er ins Internet kommt, mit DNS-over-TLS verschlüsselt wird. Dem DNS Anbiter muss man natürlich dennoch vertrauen aber so ist das halt.

  6. Was ist mit Seiten wie shoop oder payback.de auf denen man selbst Cashback einsammeln kann für einen Kauf. Was ist mit Deal-Links auf mydealz? Einfach Ausnahmen einfügen und fertig? Ich nutze bisher nur AdBlock im Desktopbrowser.

    • du kannst alles whitelisten was du benötigst 🙂
      einfach alle urls whitelisten die eigentlich durch die listen geblockt sind aber du dennoch brauchst und schon gehts.

      die neuen gruppen sind btw mega geil das man einzelne geräte verschiedene black & whitelist optionen konfigurieren kann

  7. Ich habe jetzt auf 5.0 geupdate und musste google und dieses Blog auf die Whitelist setzten weil Pihole die Seiten blockiert. Hat jetzt eine Idee woran das liegen könnte?

  8. Das_Schaf says:

    Ich hatte mir vom Gruppemanagement mehr versprochen. Das funktioniert wenn überhaupt nur wenn man den pihole auch als DHCP-Server verwendet. Macht die Adresszuweisung der Router (z.B. wenn man mehrere WLANs/VLANs hat) so hat man keine Chance die IPv6 Abfragen einzuordnen, zumal die Clients mit den IPv6-Privacy-Extensions jedesmal mit einer anderen Adresse daher kommen.

    • Ja, das habe ich auch schon feststellen müssen. Ich verwende zwar Blocky (https://github.com/0xERR0R/blocky), die Ursache ist aber die gleiche, weswegen ich bei mir IPv6 in der FritzBox nun einfach deaktiviert habe.

      • Das_Schaf says:

        Kein IPv6 ist ja auch keine Lösung. Zudem gibt es inzwischen Anbieter die auf IPv4 CGN machen und damit IPv6 das schnellere Protokoll ist. Auf Github hab ich einen Entwicklungsbranch gefunden. Da arbeitet man an MAC-basierter Client-Auflösung. Bis das fertig ist wird es wohl noch etwas dauern. Aktuell schau ich mir mal Next DNS an. Macht einen recht vielversprechenden Eindruck.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.