Pi-hole FTL 5.9 veröffentlicht

Die Entwickler von Pi-hole haben aktuell Pi-hole FTL 5.9 veröffentlicht. Pi-hole ist eine kostenfreie Open-Source-Software mit der Funktion eines Tracking- und Werbeblockers und kann auf Wunsch auch als DHCP in einem Netzwerk agieren. Pi-hole basiert auf einem kleinen Mini-Linux und kommt für gewöhnlich auf Mini-Computern wie dem Raspberry Pi zum Einsatz, es gibt aber auch vorgefertigte Docker-Container.

Im heimischen Netzwerk (oder unterwegs per VPN-Einwahl ins eigene Netz) kann Pi-hole generell für alle Geräte arbeiten, wenn man die Pi-hole-Installation als DNS im Router hinterlegt, alternativ kann man bei einzelnen Rechnern, Konsolen oder TV-Geräten einen eigenen (Pi-hole)DNS festlegen.

Angebot
2021 Apple iPad Mini (8.3', Wi-Fi, 64 GB) - Violett (6. Generation)
2021 Apple iPad Mini (8.3", Wi-Fi, 64 GB) - Violett (6. Generation)
8,3" Liquid Retina Display (21,08 cm Diagonale) mit True Tone und großem Farbraum; A15 Bionic Chip mit Neural Engine
549,00 EUR
2021 Apple iPad (10,2', Wi-Fi, 64 GB) - Space Grau (9. Generation)
2021 Apple iPad (10,2", Wi-Fi, 64 GB) - Space Grau (9. Generation)
Beeindruckendes 10,2" Retina Display (25,91 cm Diagonale) mit True Tone; A13 Bionic Chip mit Neural Engine
379,00 EUR
Angebot
2021 Apple iPad Pro (11', Wi-Fi, 128 GB) - Space Grau (3. Generation)
2021 Apple iPad Pro (11", Wi-Fi, 128 GB) - Space Grau (3. Generation)
Apple M1 Chip für Performance auf dem nächsten Level; 5G für superschnelle Downloads und Streaming in hoher Qualität
−64,08 EUR 814,92 EUR

Kleine Erinnerung: Pi-hole ist nicht gleich Pi-hole, meist unterscheidet man zwischen dem reinen Pi-hole Core, dem Webinterface und FTL (Faster-Than-Light). FTL wertet die Daten aus und zeichnet sich auch für die Statistiken verantwortlich. Nicht nur FTL 5.9 ist final erschienen, Web liegt in Version 5.6 vor und der Core ist auf Version 5.4. Der dnsmasq DNS-Server liegt nun in Version 2.86 vor und hat einige Änderungen verpasst bekommen, ebenfalls wurden Fehler behoben.

Generell haben die Entwickler laut eigener Aussagen eine umfassende Überarbeitung des DNS-Servers und des Codes für die Domänenverwaltung vorgenommen, was für Performanceschub in gewissen Szenarien sorgen soll. Der Core wurde dahingehend aktualisiert, dass der er PHP8 unterstützt (Debian / Ubuntu). Interessierte finden das komplette Changelog hier. Aktualisiert werden kann dann wie gehabt mit pihole -up.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

59 Kommentare

  1. und zugleich die Ansicht des Query Logs derart schlecht lesbar gemacht, da jetzt alles in Schwarzer Schrift ist.
    Soll wohl ein Fix mit leichter Hintergrundfarbe von grün/rot folgen was die Leserlichkeit aber auch nicht groß verbessert.

    • Bin nicht ganz sicher was du meinst. Bei mir ist nach dem Update immer noch alles sauber lesbar (hab sowohl standard als auch midnight theme ausprobiert)… Hast du da vielleicht eigene/manuelle Änderungen vorgenommen?

  2. Ich hätte da ja auch mal richtig Bock drauf, aber ich habe keine Lust auf die Initialkonfiguration (alles benötigte zusammen stellen, Linux installieren, Pi-Hole installieren), gibts denn da nicht schon ein fix und fertiges Set mit nem Rasperry Pi zum Kaufen, welches ich dann nur noch in mein Netzwerk einbinden muss, also DNS und Co in der Fritz Box anpassen? Das wäre mal was :thinking:

    • Das ist doch schon alles mega einfach. Gibt auch viele Anleitungen. Nur Mut, du schaffst das schon. 🙂

    • Gibt es/gab es mal, habe mir so auch einen fertigen Pi-Hole geholt, war ursprünglich sogar mal „offiziell“ auf der Website verlinkt, aber inzwischen veraltete Hard- und Software. Man findet fertige Boxen aber auch heute noch bei meist UK-Anbietern. Bei mir war der Kauf, weil ich das Pi-Hole-Gehäuse haben wollte mit dem Logo drauf, aber inzwischen habe ich zu AdGuard Home gewechselt. Die Listen von Pi-Hole („mitgeliefert“) wurden sukzessive abgebaut (nicht mehr gepflegt oder verfügbar), die GUI ist sagen wir mal so lala, eigenes SSL-Zertifikat usw. ist manuelles „Gefummel“, AdGuard ist die Usability besser, man nutzt entweder die eingebaute recht passable Liste oder (kann man natürlich auch im Pi-Hole, aber auf Grund der anderen notwendigen Listenstruktur sehr ressourcenlastig) eine grundsätzlich bessere Liste, Updates laufen automatisch oder mit simplem Klick in der GUI. Ok, man vernachlässigt dadurch eher mal die OS-Updates (wenn man mit pi-hole up „eh schon drauf war“ habe ich das sonst halt immer mitgemacht, zumal man ja auch darauf hingewiesen wurde), aber abgeschottet im eigenen Netz ist die Frage, ob das so relevant ist (also im Heimnetzwerk mit separiertem Gastnetzwerk und Netzwerk für „sensible Geräte“, die nur über VLAN-Firewall-Regeln miteinander kommunizieren dürfen). Da man wenig anpassen muss, kann man mit neuem OS dann auch schneller das Ganze auch mal neu aufsetzen. Ist auch quasi kaum Arbeit, zum einen gut beschrieben, zum anderen wie gesagt sehr smooth, weil eben kein Gefummel notwendig ist, insbesondere nicht in der Pflege. Ansonsten wäre das doch mal ein guter Ansatz für ein passendes Angebot für die FritzBoxler, für meine Eltern habe ich so eine Box flux fertiggestellt, die haben eine FritzBox, ist alles kein Hexenwerk.

    • Gibt einige sehr gute Anleitungen im Netz und die Mühe lohnt sich :).
      Selbst ein nur an IT interessierter Laie bekommt das hin. Wenn Probleme auftreten gibt es schnelle und freundliche Hilfe in verschiedenen Foren.

    • Bei mir läuft Pi-Hole mittlerweile als Docker – Container auf der Synology – NAS … war keine Hexerei. Klar bedingt es eine Syno, die Docker kann.

    • Die Installation ist echt einfach, glaube inzwischen sogar nur 1 Schritt (also die Installation von pihole ansich). Musste die letztens auch nochmal machen weil meine SD Karte kaputt ging. Nach ca. 30 Min (aktuelles RaspiOS runterladen, auf SD kopieren, pihole installieren und konfigurieren) war alles erledigt. Keine Hexerei.

      • Er will aber keine Anleitung. Und auch keine ständigr Systempflege, nehme ich an. Das Ganze geht schon damit los, Komponenten kaufen oder fertig zusammengebaut. Welchen Pi (gibt ja etliche Modelle, Zero, normal, welchen, aktive Kühlung, passive Kühlung, welche ist gut, welches Gehäuse, …). Welches Netzteil, das stabil ausreichend Strom liefert (gibt da auch einigen Schrott)? Oder PoE? Wenn PoE, welche Lösung? Splitter oder Pi-Erweiterung? SD-Karte welcher Hersteller, welche Qualität, wie unterscheiden die sich, was eignet sich für das Nutzungsprofil, was für eine Größe passt, RaspiOS welche Edition. Welches Schreibprogramm, noch viel wichtiger, man muss auch einen Kartenleser haben/kaufen, dann wie installiere ich, Headless? Wie bekomme ich Headless die Verbindung realisiert? Wie stelle ich Updates sicher? …? HOOBS finde ich hier vorbildlich, es gibt die Varianten Download, SD-Karte oder ganzes Produkt, das dann auch noch schick designed, dass man weiß, was drauf läuft. Ehrlich bin ich etwas verwirrt, dass AdGuard nicht darauf gekommen ist, immerhin ist das ja teilkommerziell. Pi-Hole hatte mal Partner, warum man das nicht weiter verfolgt hat, ist mir auch unklar. Vielleicht weil ungeeignet, die Karte, die ich bekam, außer dem schicken Gehäuse, war fast voll, weil sie die GUI drauf gelassen hatten, musste dann erst mal entmüllen, um updaten zu können.

    • DietPi nutze ich, war echt einfach.
      Läuft seit einem Monat ohne Probleme.
      Den DNS Server sollte man beim Router in die DHCP Konfig eintragen, damit die einzelnen Geräte auch auf dem Webinterface zu sehen sind. Ich hatte den DNS vorher fest in die Fritzbox eingetragen.

  3. Debian Bullseye wird nun übrigens auch offiziell unterstützt!

    • Das ist gut zu lesen – ich hab da noch mit „curl -sSL https://install.pi-hole.net | PIHOLE_SKIP_OS_CHECK=true sudo -E bash“ installieren müssen, als ich auf Bullseye aktualisiert hab damals 🙂

      Nun mus nur noch OMV endlich als finale Version 6 (Shaitan) rauskommen, ich hab da die Alpha installiert, die aber auch schon rock solid läuft. Aber das wird wohl noch dauern 🙂

  4. Lange genutzt aber dann auf Adguard-Home umgestiegen, was deutlich besser ist.

    • Kann ich zustimmen. Bin mittlerweile auch bei AGH. Wenn jmd AGH installieren möchte, rate ich zur Beta! Läuft besser und schneller, als die finale Version.

    • Was genau ist denn daran deutlich besser? Also ich habe hier beide in virtuellen Maschinen laufen mit nem eigenen DNS. Der einzige Unterschied ist, dass Adguard viel mehr RAM braucht.

      • Die Usability, einfacher zu installieren, einfacher zu pflegen, einfacher Zertifikat zu pflegen (wenn man den Let’s Encrypt-Mist nicht haben will und echte Zertifikate nutzt), auch ist die GUI deutlich aufgeräumter, siehe Kommentare auch besser zu lesen, technisch könnte man noch DoH ins Feld führen, aber das ist für mich jetzt kein Argument. Achso und die mitgelieferte Liste ist deutlich besser und OISD als deutlich bessere Liste performanter zu verarbeiten, weil die Listenstruktur von AdGuard deutliche Vorzüge gegenüber der von Pi-Hole hat.

      • Läuft bei mir ohne Fehler im Vergleich zum Pi-Hole. Damit hatte ich immer Probleme in Kombination mit OpnenVPN und unerklärliche Auflösungsprobleme in meinem Hausnetzwerk.
        Gefühlt, läuft löst bei mir AGH die Adressen schneller auf (in der Beta)

      • Und noch so ein paar bessere Dinge: Ich kann einen internen Server bestimmen, der die Reverse-Hostnamen liefert, wenn es nicht das Gerät selbst ist, bei mir macht das nämlich die USG und ich will nicht alle Geräte doppelt pflegen, das Suchen in den Protokollen war in Pi-Hole auch oft mit sehr viel Last beeinträchtigt, die GUI mobil auch schlecht nutzbar, Pi-Hole ist auch nicht cloudgeeignet, AdGuard macht hier wohl weniger Probleme, würde es trotzdem nicht machen. Einzig schade für diesen Zweck oder zur Demonstration ist die Statistik nur in eingeloggtem Zustand zugreifbar, das ist bei Pi-Hole schöner.

        • Server zur reverse DNS Bestimmung im LAN kann PiHole auch schon seit längerem. Warum sollte PiHole nicht cloudgeeignet sein? Funktioniert selbstverständlich genauso auch in der Cloud. (Unabhängig davon, dass man das nicht machen sollte, ohne sich im klaren zu sein wie man den Resolver dann entsprechend absichert)

          Eine Software anhand der mitgelieferten Listen zu beurteilen ist auch grober Unfug, die kannst du ohne Probleme selber zusammenstellen und da gibt es genug ressourcen im Web, die dir die Arbeit sogar zu großen Teilen abnehmen. Einfach nur noch copy&paste und fertig.

          • Es wird nicht empfohlen, muss entsprechend abgesichert werden, die Sicherheit der Admin-GUI ist auch entsprechend kritisch(er). Reverse DNS war mir nicht bekannt und mit den Listen, natürlich, aber 1. sollte eine Lösung relativ gut out of the box funktionieren, wenn man nicht basteln will (oder kann) und 2. insbesondere auch entsprechende Informationen erhalten. Erst pi-hole up zeigte dann auf, dass schon wieder eine Liste nicht geht, dann sucht man in den Repositories und stellt fest, dass schon wieder eine geflogen ist, nicht was eigenes sondern der verteilte default, dann gibt es abertausende Links, wo man sich Listen zusammensuchen kann, alles Arbeit und Aufwand, dann gibt es da ja eine recht gute mächtige Liste mit oisd.nl, das Laden dauert eine halbe Ewigkeit wegen der immens vielen Einträge (das Problem hat man auch schon vorher beim Testen), da der Listenstil kontraoptimal ist (darüber bin ich überhaupt erst auf AGH aufmerksam geworden, dass die Listen da selbst empfehlen, das zu nutzen, weil das Listenmanagement wesentlich performanter ist). Ähnlich sucht man mal was im Log, was länger zurückgeht, muss man viel Geduld mitbringen. Analog dem ursprünglichen Post geht es hier um eine Install-und-Forget-Lösung und nicht stetige (manuelle) Pflege (auch von Listen).

            • P.S.: Aus gleichem Grund habe ich nun zähneknirschend eine Alexa statt HOOBS weiter verfolgt, die Skills dort sind einfach unausgereift, Miele fehlen die Hälfte der Geräte, iRobot muss ich manuell koppeln, Husqvarna genau das gleiche, Tesla bringt nur Fehler, bis dato keine geeignete Antwort im Forum, es ist ein Graus. Die Zeiten des Bastelns ist für mich vorbei, keine Lust mehr, es läuft oder fliegt.

  5. Das Docker-Image ist übrigens auch schon aktualisiert worden. 🙂

  6. Kann ich damit Werbung, wie z.B. vorgeschaltete bei YouTube, im Netzwerk blockieren?

    • Kann man leider nicht.

      Dafür kann man AddOn´s wie z.B. uBlock Origin für den Browser nutzen.
      Oder die beste Lösung für (wenig) Geld: YouTube Premium

      Suche bei Google: youtube premium argentinien

    • Prinzipiell ja, aber nicht bei YouTune. Pi-hole filtert DNS-Anfragen, bei YouTube kommt die Werbung leider von denselben Servern wie der Content. Für YouTube funktionieren Borwser-Addins besser, wie etwa „Adblocker for YouTube“ für Firefox. Wo pi-hole glänzt sind Webenetzwerke wie „googlesyndication.com“ und Konsorten, aber auch Werbung auf Fernsehern von Samsung etwa. Ich verwalte dazu für mein Netzwerk eine selbst erstellte HOSTS-Datei, die inzwischen 6180 Einträge umfasst. Man kann aber auch die voreingestellten Filter von pi-hole verwenden – da die aber riesig sind bevorzuge ich eine selbsterstellte Datei.

      Pi-hole ist auch nicht ganz trivial, man braucht eine Linux-Maschine in irgend einer Form, etwa eine virtuelle Maschine, einen Docker-Container, einen Raspberry Pi oder ähnlichen single board Computer oder halt einen Server. Zum ausprobieren würde ich eine VM nehmen, etwa mit Debian Linux installiert. Raspberry OS etwa basiert auf Debian.

  7. Das Update ist schon ein paar Tage her.

    Leider haben die auch das Webinterface verunstaltet: Nun werden die Zeilen nicht mehr grün und rot dargestellt, sondern nur noch hinten das „OK“ oder „Blocked“. Das finde ich sehr unübersichtlich, da man immer hin- und herschauen muss um zu sehen, ob es eine geblockte oder durchgelassene Adresse ist. Auf dem Handy sieht man das gar erst, wenn man nach rechts scrollt – sehr nervig. Ich habe daher aus dem Github Repsoitory die alte „queries.js“ rausgezogen und in /var/www/html/admin/scripts/pi-hole/js ersetzt, nun hab ich wieder die alte Optik bei neuem FTL usw.

    Hier ist die queries.js: https://github.com/pi-hole/AdminLTE/blob/master/scripts/pi-hole/js/queries.js

    • Prima, danke für den Hinweis, mich habe die fehlenden Farben auch gestört 🙂

      • yep danke, soll ja noch ein fix kommen mit leichter Hintergrundfarbe was mich aber auch nicht wirklich so begeistert. Vorallem habe ich noch nix gefunden warum man das vorgenommen hat.

  8. Seit kurzem habe ich Pihole laufen. Grundlage ist dietpi.
    Weiß jemand, ob ich mit „pihole -up“ aktualieren kann/ soll oder ob das dietpi zeitnah selbst erledigt bzw. über apt update geschieht?
    Danke im voraus

    • Pihole aktualisiwert sich leider nicht automatisch – in einer Shell z.B. per SSH „pihole -up“. Ich hab auf meinem Server dazu eine „update.sh“, die mir gleich noch den Poert von pihole auf 8080 legt, damit der nicht mit OpenMediaVault kollidiert und den Rest des Debian-Unterbaus auch gleich aktualisiert. So is alles auf einen Schlag aktuell.

      Falls es mal er braucht 🙂

      #!/bin/bash
      echo -e „\nUpdate, upgrade\n—————\n“
      apt -y update && apt -y full-upgrade

      echo -e „\nDisttributionsupgrade\n———————\n“
      apt -y dist-upgrade

      echo -e „\nEntferne nicht mehr benötigte Pakete\n————————————\n“
      apt -y autoremove

      echo -e „\npi-hole Update\n————–\n“
      pihole -up

      echo -e „\npi-hole Port auf 8080 setzen\n—————————-\n“
      sed -i „s/server.port = 80/server.port = 8080/g“ /etc/lighttpd/lighttpd.conf >/dev/nul
      sed -i „s/server.port = 808080/server.port = 8080/g“ /etc/lighttpd/lighttpd.conf >/dev/nul
      sed -i „s/server.port = 808080/server.port = 8080/g“ /etc/lighttpd/lighttpd.conf >/dev/nul

      echo -e „\nDienste neu starten\n——————-\n“
      pihole restartdns >/dev/nul
      service lighttpd restart >/dev/nul
      service minidlna restart >/dev/nul

      echo -e „\nFertig\n“

    • Nein, die normalen Kommandos wie apt-get update aktualisieren pi-hole nicht, da pi-hole nicht in den Repositories der Distributionen ist – zumindest bei Debian nicht. Muss man separat machen.

  9. Immer dran denken. Werbeblocken ist auch eine Form von Diebstahl. Denkt deshalb auch etwas an die Seitenbetreiber und richtet Ausnahmen ein, sobald ihr einen Dienst häufiger benutzt.

    • Meinst du das Ernst: „eine Form von Diebstahl“?!

      Gegen Werbung an sich habe ich nichts, aber ich möchte nicht über Webseiten hinweg getrackt werden.

      Sofern wirklich guter Content geboten wird, bin ich auch bereit dafür zu zahlen. Ist nur leider sehr selten der Fall. Meist gibt es lediglich vergleichbaren Content an jeder Ecke

      • Dienstleistungen müssen halt in der Regel bezahlt werden.

        Das Problem ist, es ist ein Teufelkreis, weil weniger Geld durch die Standardwerbung eingenommen wird, muss sie aggressiver und umfangreicher werden. Am Ende kommt dann Schleichwerbung und gekaufte Artikel, die direkt im redaktionellen Teil sind und deshalb nicht gefiltert werden können.

        Es sind halt Werbeblocker-Egoisten, ob andere weiter belästigt werden, die Qualität sinkt oder Blogger ihr Arbeit nicht weiter leisten können, ist egal, hauptsache sie sehen keine Werbung.

        • Ja, nein, jein. Ich habe nichts gegen Sponsored Posts, das ist keine aggressive Werbung, ich kann es lesen, wenn ich will und erfahre ggf. auch etwas über das Produkt. Ich finde auch Google AdWords sehr gut und schaue, wenn ich was spezielles suche oder gar Produkte gerne auch, wer da wirbt, weil so manchmal ist es einfacher und besser als die organische Suche, bei der es ja mehr um Content und weniger bspw. um das passende Produkt geht. Aber wenn ich mal in einer ungefilterten Umgebung Websites aufrufe, bin ich sofort wieder versucht, VPN mindestens zu meinem Heim-DNS aufzubauen, um werbefrei zu surfen, es ist einfach eine Qual. Analog sehe ich das im Übrigen auch bei Apps, ich zahle gerne für Werbefreiheit (ohne Blocker), aber ich werde keine 1000 Abos abschließen. Ich zahle auch gerne (gute) Updates, aber ich werde weder gerne dazu gezwungen, noch zahle ich stets den vollen Preis für eine neue Version. Auch gegen Paid Content habe ich nichts, einen Aggregator würde ich auch zahlen, bspw. im Rahmen von Google oder Apple One oder ähnlichen Konzepten, aber ich schließe keine zig Abos ab. Eine „Content Fee“ für Text, Audio und Video gerne, aber nicht noch mal den Betrag für Internetzugang für zig Einzeldienste.

        • Also ist man nicht in der Lage eine Dienstleistungen zu erbringen die einen überzeugt
          so das ich die Dienstleistungen in Anspruch nehmen möchte. Und weil ich die Dienstleistungen nicht nutze bin ich schuld und muß mich ändern. Man passt sich als Dienstleister der Masse an und nach dem Motto, machen alle so. Also ich weiß das Werbung in dem Ausmaß stört, aber es macht ja keiner anders. Also immer weiter so.

    • Macht das wirklich jemand? Und zudem: Also auf Seiten wie Bild.de (mal abgesehen davon, dass ich sowas nicht lesen würde), Spiegel.de, Welt.de, Zeit.de, … bin ich mir sicher, dass die Verlage genug verdienen, dass sie an der weniger ausgespielten Werbung nicht arm werden. Vielleicht sollten sich hier die Verlage auch einfach mal zusammen tun und gemeinsam einen Abodienst/Aggregator entwickeln/zulassen, ich wäre durchaus bereit, auch für „+“-Artikel o.ä. etwas zu zahlen, aber ich abonniere doch nicht jeden Monat etliche Magazine, nur weil Google und/oder Apple News und/oder XING und/oder andere mal auf Spiegel, mal auf Welt, mal auf Zeit, mal auf wen anderes verlinken und ich dort dann gerne auch mehr erfahren würde, das muss sich irgendwo im Rahmen halten. Ist doch offensichtlich, dass sich nun auch wieder die Menge an illegaler Film- und Seriennutzung erhöht, desto höher die Fragmentierung der Film- und Serienportale wird. Klar, Wettbewerb ist notwendig, aber kein normal sterblicher Mensch wird gleichzeitig Amazon, Netflix, Disney+, Apple und wie sie alle heißen abschließen, das steht doch in keinerlei Relation.

      • Gebe dir schon recht für die von dir genannten Seiten würde ich auch nicht bezahlen.
        Das sind eben solche Infos, die du an jeder Ecke bekommst

    • Eigentum ist Diebstahl 😉

    • Ganz ehrlich, die Werbetreibenden haben es übertrieben und sind an der aktuellen Situation selbst Schuld.

      Ein entspanntes surfen ohne Werbeblocker ist schon längst nicht mehr im Netz möglich. Und bevor ich das nächste Mal einen mittleren Herzinfarkt bekomme weil irgendwo ein Werbevideo mit schreiendem Ton von selbst startet bleibt der Werbeblocker und DNS-Filter an. Von dem dadurch gewonnenen zusätzlichen Sicherheitsgewinn mal ganz abgesehen.

    • Das ist ja lächerlich. Wenn ich das mal mit den Kaugummi- und Zigarettenregalen neben der Supermarktkasse vergleiche, dann ist es auch Diebstahl, wenn ich diese Sachen nicht kaufe, sondern im Regal liegen lasse? Stark.

    • NextDNS Inc. und damit raus, nutze auch keine Google DNS (oh, stimmt, das ist tatsächlich dann noch mal ein kurzes Gefummel auch bei AdGuard, einen eigenen Resolver aufzusetzen, aber an sich ebenfalls flux gemacht, alternativ dann einen zentralen Punkt nutzen wie USG oder Synlogoy DNS, der bei mir als sekundärer DNS herhält, wenn der AdGuard ausfallen sollte)

      • Ich nutze Next DNS ist Quasi ein Mischung aus Pihole und Adgaurd DNS. Quasi ein Pihole in der Cloud mit einstellbaren Filterlisten usw. Verschiedene Profile und auswählbar wo ein Log gespeichert werden soll.

        Für ios kann man sogar Zertifikate runterladen, nutze eines in der Apple TV und es filtert perfekt. Musste sogar schon was Whitelisten damit Sky Ticket wieder lief.

        • Und trotzdem bleibt es ein US-Dienst mit entsprechend fragwürdigem Datenschutz. Es gibt BTW Pi-Holes und AGH in der Cloud, nicht selbst managebar, aber von sehr aktiven Leuten gemanaged. Es gibt auch Artikel, von den gleichen Leuten, die beschreiben, wie man selbst einen Pi-Hole und/oder AGH in der Cloud betreibt.

          • Ähm also soll ich fremden Vertrauen? Und einer Firma Misstrauen weil sie ihren Sitz in den USA hat? Übrigens Bext DNS bietet als Auswahl des Speichers auch Schweizer Standorte an.

            Pihole mit Handy ausserhalb des Heimnetzwerk nur Zugriff mit Bastellei. NextDns hinterlege ich direkt im Smartphone und Ruhe ist. Ich verwalter lieber selber meine Listen, sonst könnte ich direkt bei Adguard DNS bleiben.

            Und ob meine Daten auf US Server verwaltet werden oder Deutschen Servern, macht zwar laut Gesetz ein Unterschied aber in der Realität hat es keine Wirkung.

            • Du sollst keinem vertrauen, und wenn schon keinem US-Anbieter, erst recht nicht, wenn es frei ist. Standorte sind irrelevant, solange der Anbieter US-Recht unterliegt. Aber wenn Du eh Dein Essen, Ausflüge, Haus, Hof und Garten bei Facebook gepostet hast, regelmäßige Instastories hochlädtst und vertrauliche Informationen WhatsApp anvertraust, ist es eh egal. Das Gesetz gibt es nur, weil der Datenschutz das Leben schwer machen will? Eher gab es aus politischen Gründen den Privacy Shield. Ich empfehle mal das Buch 1984.

  10. Hatte jetzt eine Weile Adguard Home im Einsatz, nutze aber das erschiene Pi Hole Update, und meinen aktuellen Urlaub, mal als Anlass dazu wieder Pi Hole auf den Raspi zu packen.

    Adguard Home erfüllt zwar ebenfalls seinen Job und hat die deutlich (!) bessere und übersichtlichere Oberfläche, aber ich hatte öfter das Problem, dass manche Dienste die einen deaktivierten Adblocker erforderten nicht sauber liefen, selbst nachdem ich den „Schutz deaktiviert“ habe über den entsprechenden Button.

    Solche Probleme hatte ich mit Pi-Hole zuvor nie.

  11. Nachdem hier ja viele AdGuard Home als bessere Alternative zu pihole gelobt haben, habe ich das auch mal auf meinem Raspberry Pi installiert. Vielleicht habe ich die Konfiguration noch nicht ganz durchschaut, aber spontan bin ich nicht begeistert, eher im Gegenteil. Zum einen, weil der Login bzw. der Aufruf der Startseite deutlich länger dauert als bei pihole, vor allem aber, weil im Dashboard alle Zugriffe nur vom Router als Device angezeigt werden. Natürlich läuft das letztlich so, dass die Geräte über den Router auf das Internet zugreifen, trotzdem aber möchte ich dann und wann mal schauen können, welches Geräte welche Anfragen gesendet hat. Das scheint hier nur zu gehen, wenn ich entweder jedem Gerät in den Netzwerkeinstellungen den Raspberry Pi als DNS zuweise oder (vielleicht, das habe ich noch nicht probiert) wenn ich AdGuard Home als DHCP Server laufen lasse. Beide Lösungen finde ich äußerst unbefriedigend, mit pihole werden die einzelnen Geräte auch so im Log angezeigt. Gibt es dafür auch mit AdGuard Home einen einfachen Weg?
    Außerdem nutze ich zumindest zweitweise Dienste wie smartdnsproxy.com für bspw. Zattoo CH. Die jeweiligen IP-Adressen der DNS-Server dieses Anbieters kann man bei pihole hinterlegen, gibt es das bei AdGuard Home auch? Gefunden habe ich dazu nichts in den Einstellungen, es kann aber natürlich auch sein, dass ich das übersehen habe.
    Ich würde mich freuen, wenn ich dazu hier ein paar Hinweise bekommen kann. Danke schon jetzt! 🙂

    • Nachtrag:
      Ich hab es gefunden, denke ich. Die IP des Raspberry Pi im Router (Fritz!Box) nicht einfach bei den Internet-Zugangsdaten als DNS-Server eintragen, sondern unter den Netzwerkeinstellungen. Und die DNS-Server von smartdnsproxy.com gehören unter Settings -> DNS Settings in den Bereich Upstream DNS Servers. Soweit läuft das hier also erstmal … ich guck mir das mal eine Weile an. 🙂

  12. Ich würde Pihole gerne auf einem Raspi mit einem 3.5“ Display als Statusdisplay laufen lassen. Kennt jemand eine Anleitung für Anfänger? Die Treiber bekomme ich ja noch installiert aber dann sehe ich nur einen Prompt…

  13. Kann man bei Pi-Hole einen OpenVPN-Dienst auch noch mit einbinden?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.