Pi-hole FTL 5.6 veröffentlicht
Die Entwickler von Pi-hole haben aktuell Pi-hole FTL 5.6 veröffentlicht. Pi-hole ist eine kostenlose Open-Source-Software mit der Funktion eines Tracking- und Werbeblockers und kann auf Wunsch auch als DHCP im Netzwerk agieren. Pi-hole basiert auf einem kleinen Mini-Linux und kommt für gewöhnlich auf Mini-Computern wie dem Raspberry Pi zum Einsatz, es gibt aber auch vorgefertigte Docker-Container.
Im heimischen Netzwerk (oder unterwegs per VPN-Einwahl ins eigene Netz) kann Pi-hole generell für alle Geräte arbeiten, wenn man die Pi-hole-Installation als DNS im Router hinterlegt, alternativ kann man bei einzelnen Rechnern einen eigenen (Pi-hole)DNS festlegen.
# | Vorschau | Produkt | Preis | |
---|---|---|---|---|
1 | Raspberry Pi 5 8 GB | 89,99 EUR | Bei Amazon ansehen | |
2 | Raspberry Pi 5 4GB | 63,19 EUR | Bei Amazon ansehen |
Pi-hole ist nicht gleich Pi-hole, meist unterscheidet man zwischen dem reinen Pi-hole Core, dem Webinterface und FTL (Faster-Than-Light). FTL wertet die Daten aus und zeichnet sich auch für die Statistiken verantwortlich. FTL 5.5 brachte erst kürzlich das neue dnsmasq v2.83 mit, was aber bei manchen Nutzern Probleme bei bestimmten Domain-Aufrufen machte. Dies will man mit der neuen Version behoben haben, sprich: Pi-hole FTL 5.6 bringt dnsmasq v2.84 mit. Die technischen Infos dazu findet ihr hier.
Wer schon länger nicht mehr aktualisierte, der sollte dies tun, denn bereits die am 19.1. erschienene Version 5.5 FTL schloss mehrere als kritisch eingestufte Sicherheitslücken für DNS- und DHCP-Server von dnsmasq.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Ich nutze selber schon sehr lange PiHole und bin damit auch sehr zufrieden.
Schade ist nur, dass man die Youtube Videos damit nicht geblockt bekommt. Das fehlt echt noch 😉
Geht mir genauso mit PiHole und Youtube. Unter Firefox benutze ich SponsorBlock für YouTube
Für Firefox würde ich lieber ublock origin empfehlen. Dann bräuchtest du für diesen PC auch kein PiHole mehr.
Ein Phiole blockt die Werbung im ganzen Netzwerk. Nicht nur auf einem PC!
Das ist so gut, dass ich von Unterwegs ob mit Handy oder Macbook nur noch über VPN mit Tunnel nach Hause ins Internet gehe. Auch da klappt das werbefreie surfen! Da kommt kein Browserplugin mit 😉
Wird auch nicht kommen, die die Werbung über die gleichen Server kommt. Blocken auf DNS Ebene ist daher nicht möglich.
Die Non-crossed Blocklist von Firebog und uBlock im Browser, schon ist sämtlicher Werbemüll von der Tube veschwunden.
Oder man gönnt sich einen YouTube Premium Account und wird nur noch von der Werbung durch die YTer genervt.
Premium Account für? Nur um keine Werbung mehr angezeigt zu bekommen?
Kein besonders guter Mehrwert…
Ansichtssache…
Bei mydealz gibt es Anleitungen wo der Spaß nur um die 2 Euro über Indien kostet. Und du hast Youtube music inkl. Und kannst die yt Videos aufs Handy für unterwegs laden oder das Handy sperren und die Videos laufen weiter.
Klar. Content und Technik kostenlos nutzen und sich dann beschweren.
Bei Youtube Premium ist viel mehr dabei als nur werbefreie Videos, z.B. Musikstreaming über Youtube Music und immer mal wieder gute Angebote für Geräte. Es lohnt sich auf jeden Fall.
Ich zahle über Google One schon Geld an google, ein werbefreies Youtube wäre mir maximal 1-2 Euro im Monat wert, wobei das eigentlich schon zu teuer ist. Aber sicher keine 10 Euro pro Monat die google für den Spaß will. Das ist schlicht maßlos überteuert.
Die 11 oder 12 Euro beinhalten noch YouTube Music und zB Spotify kostet auch 10 Euro.
Spotify kostet im geteilten Abo 2,50 Euro pro Monat :). Aber ich verstehe natürlich Dein Argument.
Der Vorteil schlechthin bei Spotify sind die sehr guten personalisierten Playlists und Empfehlungen.
YouTube Premium kostet im geteilten Abo auch nur 3€ pro Monat. Wem selbst das noch zu teuer ist, dem empfehle ich die Variante über VPN und z.b. Indien 😉
…also ich habe im Firefox Browser die Erweiterung uBlock Origin installiert. Diese beiden (PiHole und uBlock) sorgen dafür, dass ich Youtube OHNE Werbung schaue.
Geht dann natürlich nur werbfrei auf meinem MacBook. Aber das reicht mir total.
YouTube zensiert in letzter Zeit mir zu viel. Dafür werde ich jetzt bestimmt kein Geld ausgeben, dann lieber Werbung.
Bei mir blockt Adguard die Werbung auf YT für mich.
Leider habe ich kein Gerät, auf dem ich PiHole laufen lassen könnte.
Der Raspi 3 eignet sich hervorragend dafür.
Pi 1 oder Zero reicht auch locker.
Möglich, habe ich keine Erfahrungswerte dazu. Da es aber den Raspi 3 auch schon günstig gibt habe ich da keine Experimente gemacht :).
Den Zero würde ich auf keinen Fall nehmen. Es ist generell eine schlechte Idee die DNS Auflösung einem Gerät zu überlassen, dass per WLAN angebunden ist und nicht mehr LAN. Das erhöht die Latenzen spürbar und vollkommen unnötigerweise.
Ich habe seit Monaten pi-hole auf einem RPi zero w am Laufen und funktioniert ohne Probleme. Allerdings habe eich einen LAN-Adapter am Pi. Ansonsten keine Einschränkungen zu erkennen (hatte pi-hole vorher auf einem RPi 3B+ und merke keinen Unterschied, nur im Stromverbrauch ).
Zero mit LAN Adapter… Läuft.
Ich habe letztes Jahr in den sauren Apfel gebissen und habe mir Youtube-Premium gekauft, nachdem weder Pi-hole, noch adblock noch ublock es noch schafften, die Youtube-Werbung korrekt zu blocken, ohne dass im Browser die ganze Seite verbugt war. Meiner Meinung nach ist es jeden Cent wert, ich habe keinen Stress mehr dass es auf dem Apple TV, der iPad-App oder im Browser Lade- oder Anzeige Probleme gibt. Realistisch betrachtet, gucke ich im Monat auch 10x so viele Youtube-Videos, wie Netflix und Prime-Video zusammen. Ich frage mich ja, den Mecker-Kommentaren unter Youtube-Videos nach zu urteilen, warum sich gut 80-90% der Youtube-Nutzer die Werbung da antun, ich würde schon durchdrehen wenn ich nur ein 10-minütiges Video mir 3 Werbeclips sehen müsste. Alleine diese verschwendete Lebenszeit. Bei 5 Minuten Werbeclips am Tag, wären es im Monat schon 2 1/2 Stunden. Wenn man dem die 11,99 Euro gegenüberstellt und meint dass seine Lebenszeit so wertlos ist, dann weiß ich auch nicht.
Außerdem kann man sich Youtube-Premium ja sogar in Südamerika, Russland oder Indien für 1-2 Euro im Monat holen. Da hat mich aber die Sorge abgeschreckt, dass mir dann vielleicht Trends und Videos aus den Ländern angezeigt werden.
Und man hat auch noch YT Music dabei.
Ich habe heute meinen Spotify-Account gekündigt.
Ich nutze jetzt eben YT Music und investiere die 10 Euro alterntaiv in Kinomap.
Ich trainiere täglich gute 60-80 Minuten und schaue in der Zeit YT (in doppelter Geschwindigkeit).
und konsumiere dadurch täglich ca. 2 bis fast 3 Stunden YT dabei. Da sind mir die unnötigen Intros schon zu lange. Wenn ich da noch Werbung konsumieren müsste? Nee, Danke.
Ich mache zwar nur 30-40 Minuten Sport pro Tag, aber vor dem Crosstrainer hängt ein Fernseher auf dem dann meist Youtube läuft. Dazu kommt auch am Rechner, Smartphone oder TV einiges an Youtube-Zeit zusammen. Ganz simple Rechnung bei mir: wenn die mit Werbung verplemperte Zeit größer ist, als die Zeit, die ich brauche um die 11,99 für youtube Premium zu verdienen, bezahle ich lieber das Abo.
Das ist zwar dann wie der Straßenmusiker, der so schlecht spielt, dass man ihm Geld gibt damit er endlich abhaut, aber egal.
Die große Stärke von Spotify sind die sehr guten Playlists und persönlichen Empfehlungen. Gäbe es das nicht, wäre ich da auch schon lange weg.
So extrem stark nutze ich die Listen nicht mehr.
Ich arbeite seit Mitte Oktober im Homeoffice. Da habe ich meinen Musikgeschmack sehr gut auch ohne die tollen Listen gefunden.
Kleiner Gag am Rand. Bei Spotify kann man nur auf max drei Geräten Musik offline speichern.
Bei YT Music auf so vielen Geräten, wie auf denen man das Konto hat. Weiterer Vorteil.
Ich bin zur Zeit ebenfalls im Home Office, das bedeutet die Spotify Nutzung geht gegen null da ich normalerweise nur im Auto Musik höre. Und manchmal noch beim duschen :).
Weder mit ublock Origin am Desktop Werbung noch mit NewPipe Client auf dem Smartphone. Einzig am TV sehe ich aktuell keine Möglichkeit. Würde aber nie auf die Idee kommen Google auch nur einen Cent zu bezahlen. Nach deren Zensurorgie vergangenes Jahre ohnehin nicht mehr.
Sofern Android TV: https://smartyoutubetv.github.io/
Nur als Beispiel.
Android TV: SmartTubeNext
Super App ohne Werbung!
NewPipe ohne Login nutzen, sonst kostet es den Google-Account.
Auf Android einfach Youtube Vanced (https://vancedapp.com/) nutzen.
Das ist sogar noch viel besser als YT Premium und kostet nichts.
– Werbeblocker
– Skip-Button für: Sponsorings, Intros, Outros, Placements,…
– Backgroundplay
– PiP
– Richtiger Darkmode (#000)
– Videoauflösung nicht auf Systemeinstellung limitiert
– …
Das Update ist doch bereits seit Tagen verfügbar.
Dachte schon es gäbe wieder ein neues.
Dachte ich gerade auch :).
Ich hab mich so sehr an die Werbefreiheit im heimischen Pi-hole-Netzwerk gewöhnt, dass ich nur noch ungern unterwegs ins Netz gehe.
Dann mach doch unterwegs VPN nach Hause, das läuft dann auch über Pi-hole.
So habe ich das auch realisiert.
Und schon hat man den Vorteil vom Pi-Hole auch unterwegs.
Ich habe auf meinem Raspberry neben PiHole auch PiVPN installiert.
Wenn ich außer Haus bin, verbindet sich mein iPhone über VPN mit meinem Heimnetz und der PiHole blockt die Werbung.
Das passiert automatisch: Sobald die Verbindung zum heimischen WLAN getrennt wird, wird die VPN-Verbindung über das Mobilfunknetz aufgebaut und wieder beendet, wenn die WLAN-Verbindung wieder aufgebaut wird.
Wie hast du das automatisiert?
Über die App „Passepartout“:
https://apps.apple.com/de/app/passepartout-openvpn-client/id1433648537
Danke für den Link
Vielen Dank. Läuft ja perfekt
Das würde mich auch interessieren
Wer einen Mac hat, bekommt das über den Apple configurator auch hin.
Adguard oder Blockada wenn Du ein Android Smartphone hast und schon ist auch unterwegs Ruhe. Funktioniert wunderbar, natürlich auch ohne root.
Bin letzte Woche von PiHole auf Adguard Home umgestiegen und habe es nicht bereut!
Was soll daran besser sein?
Die Option darauf, dass Adguard eine Payoption/Abooption einbaut?
Der PI-Hole läuft doch Prima?
Hmm, z. B. die native Unterstützung von DoT und DoH ohne unbound Gefrickel?
Adguard unterstützt verschlüsselte DNS Anfragen. Adguard ist Open Source und komplett kostenfrei.
Also ich meinte Adguard Home! Die normalen Adguard Produkte kosten natürlich etwas.
PiHole ist doch ebenfalls Open Source und komplett kostenfrei?
Ich bin von AdGuard Home auf PiHole umgestiegen und habe es nicht bereut …
Hatte mir auch mal Adguard Home angesehen, sehe da aber keinen Mehrwert gegenüber Pi-Hole, und deutlich mehr vertrauen habe ich in eine Open Source Lösung in dem Fall ebenfalls.
Einige wurden ja schon genannt, DoT, DoH direkt verfügbar.
Sowohl als Server, als auch entsprechende Upstream-Server.
Safe-Search erzwingen ist für einige Eltern bestimmt auch ganz nett.
Und Adguard Home kannst du dir auch selbst bauen, Quellcode und Co ist ja öffentlich: https://github.com/AdguardTeam/AdGuardHome
Welcher Pi Computer empfiehlt sich dafür?
Alle?
Ich habe auch seit einigen Wochen ein PI-Hole als Docker auf meiner Synology laufen. Das klappt wirklich super. Leider habe ich noch keine Anleitung gefunden, wie ich neben IPv4 auch IPv6 zum Laufen bekomme.
Ich habe erstmall IPv6 in meiner FritzBox komplett deaktiviert, aber das ist ja keine Dauerlösung.
Hat bei mir auch EWIG gedauert. Es gibt auf YouTube zwei Videos von Miemas Technik dazu. Die sind aber nicht ganz korrekt bzgl IPv6.
Der Trick ist, die FB auf die Vergabe von fd00 Adressen einzustellen und dem Pihole Container ebenfalls eine Fd00 Adresse statisch in Docker/ Portainer zu geben.
Wie gesagt, die Videos sind ein guter Start. Sobald es aber um die v6 Adressvergabe geht, davon abweichen
Raspi Zero reicht dafür dicke.
Den Zero hab ich nicht getestet.
Aber ich nutze noch einen Raspberry Pi 1 mit einer äußerst umfangreichen Blockliste (ca. 1,2 Mio. Einträge) und das läuft problemlos.
Außerdem ist der noch so sparsam, dass er sich den Strom direkt über einen USB-Port von der Fritzbox zieht, ein Netzteil ist nicht nötig.
Caschy, du hast doch auch ein Synology NAS. Darauf soll man ja auch ein Pi-Hole betreiben können. Das wär doch mal Stoff für einen Artikel, der hier bestimmt viele Leser interessieren würde.
Hier ist ne super Anleitung dafür 🙂 bei mir läuft’s auf ner DS916+
https://www.dennis-sareika.de/themen/informationstechnik/technik/50-pi-hole-adblock-via-docker-auf-dem-nas-synology-ds718
Ist eig ganz simpel, in der Docker App den Container laden und das wars eigentlich auch schon…
Grundsätzlich ja. Es wird etwas komplizierter, wenn der Container eine eigene IP-Adresse haben soll. (DNS also nicht über die „normale“ IP des NAS laufen soll)
https://www.youtube.com/watch?v=4Z9Mtpc7Tak
Teils bekommt man ja die Meldung den Blocker auszuschalten? Mit einer gescheiten Firewall umleiten und ins Leere laufen lassen ist eleganter und effektiver!?
Mir ist letzte Woche meine uSD Karte im Phiole abgetaucht (ca. zwei Jahre aktiv, normale SanDisk), natürlich kein Backup (erspart euch, „Kein Backup kein Mitleid“ das weiß ich selber, jetzt wird regelmäßig eins gemacht). Witzigerweise konnte ich auf Caschy nicht mehr zugreifen, weder am PC, noch am Mac noch IOS. Die Domain in die Whitelist eingetragen, hat nicht geholfen. Heute Morgen dann mal im Netz gesucht und diese Seite gefunden: https://www.computerbase.de/forum/threads/pihole-sammlung-gepflegter-deutscher-blocklists.1944796/ und die Listen benutzt und Whitelist und Blacklist eingetragen. Siehe da, alles wieder ok und ich kann Caschy wieder lauschen. Und jetzt kommt dieser Artikel. Zufälle gibts.
Warum sollte man auch von seiner Raspi Installation ein Backup haben? Mache ich ebenfalls nicht, wenn die MicroSD Karte sich mal verabschieden sollte setze ich halt in unter 30 Minuten eine neue Installation auf und gut ist. Da sind ja keine wichtigen unersetzlichen persönliche Daten drauf.
Mit der Teleport-Funktion kann man doch die Pihole-Einstellungen sichern und wieder einspielen. So ist das neu Aufsetzen problemlos möglich.
@ elknipso: Manch einer hat ja nicht nur pihole auf seinem Raspberry installiert.
@Chris R.
Das ist ein Argument, in dem Fall hätte ich auch ein Backup :).
30Minuten? Wenn du jeden Tag neu und alles schon runtergeladen hast, vielleicht. Ich habe Ca. 1:30 gebraucht, musste mich ja auch erst wieder einlesen, habe die letzten Jahre nur Updates gemacht. Ich mounte jetzt bei Bedarf mein Synology und mache backup mit dd.
Bekommt man sowas hin wenn man so gar keine Ahnung davon hat?
Wenn Du technisch komplett unbegabt bist dann eher nein. Wenn Du gewisse Grundkenntnisse hast dann problemlos, gibt im Netz gute Anleitungen dazu und in Foren wird Dir ebenfalls geholfen wenn es irgendwo mal im Detail hakt.
Es gibt schon recht gute Anleitungen, ich selbst bin jetzt auch nicht so mega fit und habe die hier genutzt: https://maker-tutorials.com/pi-hole-auf-dem-raspberry-pi-installieren-werbung-und-phishing-im-heimnetzwerk-blocken/
Als Vorarbeit sollte man dennoch erstmal das OS draufmachen und dann den TeamViewer oder so draufmachen. Dann kann man die Befehle gut per Copy Paste eingeben. Ich hab dann noch die SD Karte durch einen USB Stick ersetzt, das ist etwas schneller und langlebiger. Das muss man beim neuen Pi 4 nicht mehr machen, weil der schon von USB booten kann. Das konnte mein alter Pi 3 nicht.
Letzten Endes kann man es ja einfach mal ausprobieren, Die Hardware ist nicht mega teuer und wenn man mal 1-2 Stunden Zeit hat bekommt man das anhand der Anleitungen schon hin ich war überrascht wie schnell das ging.
Das Ergebnis jedenfalls spricht für sich, Handywerbung wird auch super geblockt, die Webseiten laden vor allem auf dem Mobilgerät wesentlich schneller. Es ist nur erschütternd, wieviel Anfragen blockiert werden. Bei mir sind es so ~40%, bei ~170k Domains auf der Blocklist, aber große Nachteile hab ich noch nicht erfahren und falls es nötig wir lässt sich das auch schnell Bypassen.
Ich bin jedenfalls super zufrieden und es hat sich gelohnt das einzurichten nachdem ich das jetzt schon 6 Monate vor mich hingeschoben hatte. Wesentlich besser als AdBlocker für Browser oder Handy.
Ich bräuchte evtl. n paar Tipps zu Pi-Hole, denke hier sind doch n paar Leute, die mir kurz weiter helfen könne. Ich hab nen Raspberry Pi 3, ich frage einfach mal.
– Pi-Hole einrichten dürfte ja nicht das Problem sein, später die Adresse des Pis in den DNS Einstellungen der Fritz!Box hinterlegen und per vorhandener VPN Verbindung zur Fritz!Box müsste ja dann auch die Werbefreiheit unterwegs gewährleistet sein, richtig?
– Kann man Pi-Hole auch als WLAN HotSpot einrichten, also als zweites WLAN Netz, auf welches man bei Bedarf z. B. per iPad oder iPhone zugreifen kann. Die Idee wäre, Pi-Hole eben vor allem bei Bedarf zu verwenden.
– Was mache ich mit gängigen Seiten, z. B. bild.de (nicht schlagen *g*). die erkennen doch nen Werbeblocker.
– ja, achte nur drauf, dass Du auch per Remoteeinwahl die IP-Adresse des Pi-Hole für die DNS Auflösung verwendest. Ich persönlich nutze das aber nicht unterwegs da es mir erstens zu störanfällig ist, und zweitens die Latenz erhöht was ebenfalls negativen Einfluss hat. Auf einem Android Smartphone empfehle ich zum blocken von Werbung Blockada oder Adguard sind beide plus/minus gleichgut und Blockada ist komplett kostenlos. Adguard habe ich nur weils die Lizenz im Angebot mal für um die 3 Euro lebenslang gab und das einen Tick zuverlässiger bei mir filtert.
– klar kein Problem. Du musst Dir das so vorstellen, der Pihole steht nun in Deinem Netzwerk bereit zum filtern von Werbung und wird von allen Geräten genutzt welche ihre DNS Anfragen an den Pihole schicken. Bei mir macht z.B. ganz klassisch die Fritzbox das DHCP (also das verteilen der IP-Adressen, Zuweisung von Standardgateway und DSN Server) da habe ich in der Fritzbox eingerichtet, dass automatisch alle Geräte in meinem Netz als DNS die 192.168.0.200 bekommen, das ist bei mir der Pihole auf dem Raspi. Die zwei Geräte in meinem Netzwerk die nicht über den Raspi gehen sollen haben manuell die IP-Adresse, Gateway und DSN Server zugewiesen bekommen da gehen alle Anfragen über die Fritzbox als DNS Server. Dieses Vorgehen empfiehlt sich wenn die allermeisten Geräte per Pihole gehen sollen, willst Du umgekehrt vorgehen dann halt DHCP unberührt lassen in der Fritzbox und manuell den Pihole als DNS Server bei den Geräten eintragen die da drüber gehen sollen
– bild.de nutze ich nicht, da kann ich Dir wenig dazu sagen. Müsste ich raten (!) würde ich sagen, dass ein setzen der bild.de Domäne auf die Whitelist von Pihole das Problem löst.
OK, mit der Latenz ist natürlich ein gutes Argument für unterwegs. Mit dem WLAN HotSpot muss ich mir aber doch mal anschauen für zu Hause… Wenn man mit Whitelists arbeiten kann und im schlimmsten Fall dann auch das Pi-Hole WLAN verlässt, wäre das ja ideal.
Schaut mal bei Sempervideo vorbei!
Klasse erklärt.
https://youtube.com/playlist?list=PL3-bM7Aq1pUrkASwtwM636PKyyeohGoQa
Zur dritten Frage: das Gute an dem Setting ist, dass die Gegenseite, also die Seite, die du ansurfst, nichtnmerkt, dass du die Werbung blockt, denn eigentlich wird die Werbung „durch gelassen“ – nur dann eben ins Nirvana geschickt, bevor sie doch bzw. deine Geräte erreicht.
Danke, gucke mir das gleich an… werde das mal so probieren:
– Raspberry als WLAN HotSpot einrichten, 192.168.1.5 als IP für das WLAN Modul
– Pi-Hole installieren und den DNS Server für den LAN Port des Pis aktivieren, 192.168.1.2
– als dns-nameserver für das WLAN Modul gebe ich dann 192.168.1.2 an, ergo müssten die WLAN Geräte dann automatisch über PI-Hole laufen?
In der Fritz!Box würde ich das erst mal nicht ändern, sondern den DNS Server für die Computer, die per LAN verbunden sind manuell anpassen (192.168.1.2). Das klingt doch plausibel oder?
Stell solche Fragen doch bitte in entsprechenden Foren, die Google Dir zum Thema liefert.
Das hier ist ein News-Blog; persönliche Grumdlagendiskussionen helfen da den Wenigsten.
Wer sich von Null auf Thema bringen will, kommt nicht um eigene Mühe & Recherche rum.
Vielleicht ein Tipp für diejenigen die Pi-hole nicht selber betreiben können oder ggf. den Aufwand scheuen: https://dnsforge.de/
Das ist ein von adminForge.de betriebener DNS, funktioniert bei mir schnell, problemlos und ich empfinde es als vertrauensvoll. Hab vorher auch meinen eigenen Pi-hole betrieben, aber so ist es für mich einfach angenehmer.
Da muss ich dann auch mal meine Fragen einkippen:
Ich habe meinen Pi-Hole schon länger (und ich gebe zu, ich habe aus Faulheit einen vorkonfigurierten gekauft, mir schon klar, dass es sehr einfach ist, Raspbian aufzusetzen und dann den Pi-Hole Installer auszuführen sowie dann entweder DHCP über den Pi-Hole laufen zu lassen oder den bestehenden Router/Firewall o.ä. den DNS-Server im internen Netzwerk auf die IP des Pi-Hole zu legen (der dann eine fixe IP haben sollte), um mal schnell alle Fragen von @RollinCHK zu beantworten), aber bin in letzter Zeit frustriert, was die Blocklists angeht. Von Update zu Update wurden es gefühlt weniger (und die Effizienz gefühlt eben auch schlechter), auch seit Anfang an bin ich unzufrieden damit, dass Adlists und Tracklists wohl vermischt zu sein scheinen, denn ich konnte diverse Links nicht mehr anklicken (ja, ich weiß, dass hier Affiliate-Geld gezahlt wird, aber ich bin mir dessen bewusst und will trotzdem den Link aufrufen und nicht erst manuell rausfinden, wo dieser wohl hinging, für die Arbeit bin ich auch gerne bereit einem Affiliate etwas Geld zu geben) aber jetzt verblieb ja eigentlich nur noch die Liste von StevenBlack. Ich habe mich daher nun auf die Suche gemacht (was bereits ein „Nogo“ für mich ist, denn der Sinn und Zweck des Pi-Hole war für mich „Install & Forget“) und mich nunmehr für die Listen https://justdomains.github.io/blocklists/lists/adguarddns-justdomains.txt und https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/easylist entschieden. Mein Ziel sind keine Millionen Einträge mit zahllosen „false positives“ sondern so wenig wie möglich Listen mit am besten „zero false positives“. Habt ihr bessere Empfehlungen? Bspw. kann ich keine Easylist Germany Domain List finden, die korrekt zu sein scheint, https://github.com/0Zinc/easylists-for-pihole/blob/master/easylistgermany.txt scheint mir nicht vollständig zu sein (kann ich nicht glauben), https://github.com/deathbybandaid/piholeparser/blob/master/Subscribable-Lists/CountryCodesLists/Germany.txt sieht da konsistenter aus, aber das Projekt wird als „tot“ gelistet.
Ich bin @Jemand/Jones schon langsam versucht, AdGuard Home mir zuzulegen, das soll hier wohl besser zu funktionieren. @RollinCHK Whitelisting hier und da bleibt aber in allen Fällen wohl nicht aus, bspw. wenn man bild.de sehen möchte (und die Lists) da nicht mitmachen. Im Zweifel kann man aber mit diversen Apps (die hier auch vorgestellt wurden), den Pi-Hole mal ganz kurz deaktivieren, wenn man doch sich mal „bild“en muss (der musste sein *g*).
Ich habe meine Pi-hole Installation aufgegeben und teste gerade NextDNS.io. Vielleicht für jemanden der die Pi-hole Installation, die Konfiguration oder der Betrieb scheut.
Kann ich nur empfehlen, habe auch vor 6 Monaten mein Pi-Hole aufgegeben und nutze seitdem NextDNS.
Dazu muss ich jetzt zwei Wochen später doch noch einen Kommentar hinterlassen, weil ich NextDNS damals angeschaut hatte, aber mir das „300.000 Anfragen Limit“ für den Free Account so wenig vorkam. Ich habe am 5.2. AdGuard Home auf meinem Raspi installiert und in unserem 2-Personen-Haushalt und AdGuard Home zeigt mir nach rund 10 „aktiven“ Nutzungstagen 240.000 DNS-Anfragen an. Von denen stammen 40.000 aus anderen Docker-Containern auf dem Raspi, daher würde ich die wegen unüblicher Nutzung abziehen; aber es bleiben nach 10 Tagen somit trotzdem 200.000 DNS-Anfragen in unserem Haushalt (einer im Home-Office, einer „normal“ im Schichtdienst) , was 600.000 Anfragen im Monat bedeuten würde und zwangsläufig die Paid-Variante von NextDNS erfordern würde.
Ob das repräsentativ ist, kann ich natürlich mangels statistischer Erhebungen meinerseits nicht sagen.
Die 300.000 Anfragen sind nicht die DNS-Anfragen, welche man unter Statistik bei NextDNS sieht. Bei mir war die Zahl unter Statistik immer größer als die die unter „Konto“ angezeigt wurde. Aber 2€ pro Monat finde ich okay, gerade wenn man Kinder hat 😉 da filtert der alle gut weg.
nach paar Tagen und testen hab ich das Pi-hole FTL als Müll eingestuft und als sinnlos , weil nicht alles geblockt wird alles nur Spielerei wenn man richtig Blocken will muss man ein Proxy Server ein setzten der blockt 99 % was ich sehen will, für N99bs reicht der adware Blocker.
Auch auf die Gefahr hin das ich hier jetzt nen Troll füttere. Aber die Aussage ist, ähm, Bullshit….
PiHole ist kein Müll und funktioniert einwandfrei.
Das ist nur der typische Umgangston, wenn man Linux-„Experten“ etwas fragt. Du machst in einschägigen Foren einen Beitrag mit der Frage z.B. wie man nach München kommt. Und darfst dir dann erstmal in mind. 50% der Antworten ne Standpauke anhören, dass nur Idioten nach München fahren wollen und man besser nach Hamburg sollte *fg’*
Ah, na dann
Mal was anderes. Bekomme ich das auch über die Oberfläche vom pihile geupdated, oder nur über SSH und pihole -up?
Bin nicht jeden Tag mit Linux zugange. Habe mir schon ne TXT mit den Befehlen aufgeschrieben. Sonst: ohgott, ssh wie war der username? Raspberry, raspberrypi? Usw. *grrr*
Ich schätze, da musst du durch. Aber so dramatisch ist das alles nicht. Wenn du das häufiger machst, wird es einfacher, und wenn du wirklich nur alle Jubeljahre mal für so ein Update oder so den SSH Zugang benutzt, spricht doch auch nichts dagegen, kurz einen Blick in deine Textdatei zu werfen.
.. Mhm… So ganz verstehen, warum das nicht auf Kniofdruck im Webend geht hab ich noch nicht 😉
Leg dir die App „RaspController“ zu, dort ist SSH und eine Konsole eingebaut. Somit richtiest du es genau 1x ein und musst dann nur noch die Konsole starten. Befehle musst du dir damit auch nicht mehr merken, weil du sie dir in der App abspeichern und direkt ausführen kannst.
Ich würde gerne diese oder andere Seiten,für Werbung zulassen.Hab sie schon auf der Whitelist,nur wird mir trotzdem nix angezeigt.An was liegt das?
Gruß
Nimm die Listen von hier und trage auch Whitelist und Blacklist ein. https://www.computerbase.de/forum/threads/pihole-sammlung-gepflegter-deutscher-blocklists.1944796/
Falls jemand Interesse an einer Telegram PiHole Gruppe hat wir haben da eine kleine 🙂
https://t.me/piholefans_DACH
Ich brauche Hilfe….Kann ich ein PiHole in einem UniFi Netzwerk einrichten? Habe den CloudKeyGen2+, den 16er USW, 3 nanoHD APs, kein Security Gateway.
Leider merke ich, dass ich in mancher Materie nicht mehr so tief drin bin. Habt ihr ein gutes Tutorial für die ganze Pi-Hole-Geschichte?
Ich blicke ehrlich gesagt immernoch nicht durch, was es macht, womit es benutzbar ist, wie es wo integrierbar ist.
Auch so eigentlich 08/15-Tech-Sachen wie VPN ins Heimnetzwerk… hat das jeder so mal eben aktiviert?
Hab mich da einmal an der Fritzbox probiert, blicke auch da nicht mehr durch.
Und vor allem, für welchen konkreten Zweck?
Und pi-Hole – muss das definitiv an einem separaten Gerät laufen?
Vielen Dank im Voraus.
An die bestehenden PiHole-Nutzer: Wie habt ihr das PiHole in eure Fritzbox eingebunden?
Aktuell habe ich mein Hole (Konfiguration in Kombination mit einer Nextcloud per nginx-Webserver) über Heimnetzwerk -> Netzwerkeinstellungen -> ipvX-Konfiguration (X ist natürlich eine Variable für 4 bzw. 6). Ursprünglich lief das Gerät über Internet -> Zugangsdaten -> DNS-Server, hier hat sich das Hole jedoch regelmäßig aufgehangen (gelöst durch die Option zum Neustart des DNS-Resolvers oder Reboot). Seitdem bekomme ich aber auch nur noch gefühlt 1/10 der geblockten Queries (bspw. von 8:31 bis 8:40 insgesamt 115/170-Queries)
Ich könnte mir vorstellen dass es bei deiner jetzigen Einstellung erst auf allen Clients übernommen wird wenn diese eine neue DHCP Abfrage starten, also nach einem Neustart oder wenn die Leasezeit abgelaufen ist. Vielleicht kommt daher die Abweichung. Ich habe den PiHole bei mir wie du beschrieben hast direkt in der Fritzbox als DNS eingetragen(nicht in den IPvX settings), da gab es seit Monaten keinen Aufhänger. Vorteil von der anderen Variante ist aber das du sehen kannst von welchem Gerät die Queries kommen.
Ist das nicht einfach nur eine häßliche Kopie von Adguard Home (https://github.com/AdguardTeam/AdGuardHome)?