Pi-hole mit umfangreichem Update auf Version 6.1
von caschy | 37 Kommentare
Pi-hole ist eine kostenlose Open-Source-Software, die als Tracking- und Werbeblocker fungiert und bei Bedarf auch als DHCP in Ihrem Netzwerk verwendet werden kann. In eurem Heimnetzwerk (oder unterwegs über eine VPN-Verbindung in euer Netzwerk) kann Pi-hole generell für alle Geräte arbeiten, wenn ihr die Pi-hole-Installation als DNS im Router angebt. Alternativ können Nutzer für einzelne Computer, Konsolen oder TV-Geräte einen eigenen (Pi-hole) DNS festlegen. Bei Pi-hole handelt es sich um eine Mini-Linux-basierte Software, die häufig auf Mini-Computern wie dem Raspberry Pi eingesetzt wird. Es gibt jedoch auch vorgefertigte Docker-Container, z. B. für Netzwerkspeicher wie ein Synology-NAS.
Nun gibt es ein größeres Update. Die Entwickler haben gleich mehrere Komponenten aktualisiert: FTL auf Version 6.1, die Weboberfläche auf Version 6.1 und den Core auf Version 6.0.6. Vor dem Update mit dem Befehl „pihole -up“ empfiehlt sich wie immer ein Blick in die Changelogs. Besonders praktisch: Wer seine Konfiguration sichern möchte, kann dafür den Teleporter nutzen. Dieses Tool ist sowohl über die Weboberfläche in den Einstellungen als auch per Kommandozeile mit „pihole-FTL –teleporter“ erreichbar.
Die FTL-Komponente bringt zahlreiche Verbesserungen mit sich. Die Domain pi.hole arbeitet nun vollständig lokal. Neu ist auch die Anzeige der CPU-Auslastung im System-Endpoint. Die Entwickler haben zudem die Verarbeitung von leeren Werten optimiert und nutzen jetzt „null“ statt der bisherigen Leereinträge. Auch das Herunterfahren bei Thread-Abstürzen wurde verbessert. In der Weboberfläche wurden ebenfalls viele Änderungen vorgenommen. Die DHCP-Einstellungsseite erhielt Fehlerkorrekturen, die CPU-Prozentanzeige wurde repariert und die Top-Listen-Links auf dem Dashboard funktionieren wieder einwandfrei. Die IPv4-Adressen werden nun vor IPv6-Adressen in der Netzwerkübersicht angezeigt. Auch die HTTPS-Erkennung hinter Reverse-Proxys wurde optimiert.
Der Core erhielt ebenfalls einige Updates, darunter Verbesserungen bei der Zwei-Faktor-Authentifizierung und der Behandlung des Webserver-Logs. Die Entwickler haben außerdem die Eigentümerschaft für das Verzeichnis /etc/pihole angepasst.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Geht das jetzt endlich?
Update von 5.x auf 6.0 hat nicht sauber funktioniert und erneut auf 6.0.1 oder 6.0.2 ff auch nicht.
Zum Glück kann man in proxmox schnell wiederherstellen.
update von 5.x auf 6.0.6 lief relativ problemlos, musste nur https anstatt http nehmen für das admin interface. allerdings gingen natürlich alle lokalen dns einträge verloren, custom upstream dns ging auch verloren und gravity musste einmal noch durchlaufen.
Dann liegt das aber an deiner besonderen Konstellation oder an der Person vor den Bildschirm.
Oder glaubst du das jeder damit ein Problem hat, nach 20 Monaten Testphase eher unwahrscheinlich. 😉
6.x läuft bei mir seit Ende Februar stabil in meinen K3S cluster.
Bei mir hat das Update von 5 auf 6 ohne Probleme funktioniert.
Noch nie Probleme mit Updates gehabt, auch Wechsel von 5 auf 6 reibungslos.
Wenn du Probleme hast, solltest du das vielleicht komplett neu aufsetzen.
Hatte das Update bei 4 Systemen gemacht und keinerlei Probleme.
bei mir hats mit dem Update von 5 auf 6 die gesamte Installation komplett zerschossen. Leider lief es nativ auf dem Pi. Konnte also das ganze Pihole Zeug neu aufsetzen. Braucht man nicht unbedingt.
Bei mir genauso. Alles kaputt nach dem Upgrade. Habs immer noch nicht repariert bisher. ;(
Keine Probleme mit dem oder anderen Updates zuvor. Auch auf Proxmox.
Das update auf 6 hat meine Zero 2W‘s leider dermaßen in die Knie gezwungen, dass sie sich nicht mehr als Pihole eignen. Verbessert das Update die Performance??
War bei mir ähnlich. Bin jetzt auf Adguard umgestiegen, das läuft wesentlich ressourcenschonender.
Dito. Außerdem bessere GUI und mehr Features…
Ja, wobei ich das GUI fast nicht nutze, hab sämtliches Logging deaktiviert, um die SD-Card vom Raspi zu schonen. Ich finde das GUI aber übersichtlicher, die Erstkonfiguration war auch angenehmer (IPv6 hat ohne Fummelei sofort funktioniert). Update geht übers GUI und ist wesentlich schneller.
Und schneller, ist halt nur ein Binary und hat nicht multiple Abhängigkeiten.
Hab pihole sehr lange Zeit genutzt, will aber nicht mehr zurück.
Pi-Hole ist kein Adblocker (kann es auch nicht sein ohne in die Pakete gucken zu können)
Pi-Hole ist ein Domain-Blocker.
Kleiner aber wichtiger Unterschied.
Na ja wenn du die Pihole Startseite aufrufst, steht da : „Network wide AdBlocking. “ Ich denke die Jungs wissen wovon sie schreiben….
Nein, tun sie nicht. Denn wenn du tiefer schaust, kann Pi-Hole keine Ads blocken die von den selben Domains wie der Content kommen. Es kann wie gesagt, auch keine Pakete analysieren, weiß also gar nicht, ob ein bestimmtes Paket für Ads ist.
Du kannst rein Domains blocken, keine Werbung an sich.
Und das von dir genannte ist rein Marketing.
Wie wäre es mit Ad-Domain-Blocker 😉
„Zwei-Faktor-Authentifizierung“
Wo kann ich das aktivieren, ich finde das bei mir nicht?
Findet ihr Pi Hole oder AdGuard Home besser?
Ich mag AdGuard Home lieber. Finde es „moderner“ und aufgeräumter. Läuft im Docker in Unraid.
Haben bei seinen Vor und Nachteile. Bei denen stört es mich das eben kein DNS dabei ist, und ich jedesmal unbound mit installieren musste. Ich persönlich verwende seit einigen Monaten Technitium DNS. Ist am Anfang etwas aufwendiger kann auch AdBlock (mit den gleichen Listen) und ist gleich noch ein DNS.
Ich bevorzuge Adguard Home mit DNSCrypt. Läuft alles über ODoH, ist verschlüsselt und anonym.
Wollte eigentlich Unbound auch noch zwischen Adguard und DNSCrypt schalten, ist aber noch komplexer und aufwendiger einzurichten.
Was machen unbound und DNSCrypt? Gibt es sonst irgendwelche sinnvollen Erweiterungen für Adguard? Nutze es derzeit alleine.
ChatGPT hat das schön zusammen gefasst:
Unbound eignet sich gut für lokale DNS-Server mit hoher Sicherheit und Performance.
DNSCrypt schützt DNS-Anfragen mit Verschlüsselung und Authentifizierung.
ODoH bietet den höchsten Datenschutz, indem es Anfragen anonymisiert.
Nach intensiven Tests ganz klar AdGuard Home.
Mann kann sich auch direkt im Router (z.B. FritzBox) den öffentlichen DNS von AdGuard, DNSForge, Mulvad… einrichten.
Zusätzlich im Browser seiner Wahl noch einen Adblock nach Wahl – oder auch hier z.B. AdGuard als separates Programm auf dem Endgerät („Vollversion“), was gut blockt.
Fahre mit so einer Kombi sehr gut.
DANKE für die coole Info ( mit dem DNS von zB ADGuard in der Fritze hinterlegen ) 😉
Wenn aber eine Seite auf der Liste steht welche du besuchen willst, oder eine Seite deswegen nicht richtig funktioniert hast du keine Möglichkeit einzugreifen wenn du den DNS in der FB hinterlegst.
Das stimmt natürlich – ist mir aber noch nicht untergekommen.
Der Filter ist nicht so „scharf“ eingestellt – es ist lediglich ein „Basic-Adblock“ und zudem Tracking-/Phisingfilter (Nebeneffekt: Gewisse Seiten, die deutsche Provider blocken müssen, sind damit zugänglich).
Bitteschön – idealerweise IPv4, IPv6 und DNSoverTLS hinterlegen – Fallback auf „öffentliche DNS-Server“ (Einstellung in der Fritzbox).
Ich selbst nutze AdGuard seit vielen Jahren in der „Vollversion“ auf Mac und Windows-Notebook, sowie als DNS-Server in der FritzBox.
Nur am iPhone ist Wipr 2 Akkuschonender (mit PrivatRelay von Apple iCloud+ für Unterwegs).
Fallbacj Server ? Also einfach DNS 2 ?
Fallback auf öffentliche DNS-Server ist ein Haken in den Einstellungen – hier die Infos aus den FAQs:
https://fritzhelp.avm.de/help/de/FRITZ-Box-7690/1und1/024p1/hilfe_internet_public_dns
Sorry, aber bewirkt ein Fallback nicht automatisch, dass die Domains, die der AdBlock DNS blockt dann vom Fallback aufgelöst werden? Oder kommt da eine „ist geblockt, frag nicht wo anders“ Rückmeldung?
Wie das technisch genau funktioniert, kann ich Dir nicht sagen, die Fallbackfunktion ist aber in FritzOS implementiert.
Und nein, einzelne Anfragen die vom primären DNS als „unbekannt“ (oder wie auch immer das technisch beantwortet wird) gemeldet werden, werden NICHT vom Fallback aufgelöst.
Nur wenn der primäre DNS durch die Fritzbox generell nicht erreichbar ist, also KEINE Antworten kommen bzw. Timeouts, schwenkt diese (um einen faktischen Ausfall des Internets für die Clients durch Nichtverfügbarkeit von DNS zu vermeiden) temporär ALLE Anfragen auf einen öffentlichen, nichtblockenden DNS um.
Im Hintergrund prüft die Fritzbox dann, ob der primäre DNS wieder stabil erreichbar ist und macht auch den Switchback automatisch.
In der Praxis kam das in jetzt ca. einem Jahr bei den drei Fritzboxen auf denen ich das eingerichtet habe im Schnitt höchstens alle paar Wochen mal für ein, zwei Stunden vor
Ich lese raus, und auch ich will das, dieses in die verschlüsselten Pakete reinschauen. Das sollte Pi Hole einbauen. Wir da schon dran gearbeitet? Weil es dann noch besser ist.
Puhh, ne Menge Infos
Aber mit welchen „system/ sub-system“ fährt man denn am besten?