Pi-hole Version 6 kann ausprobiert werden: Das ist neu
von caschy | 28 Kommentare
Pi-hole ist eine kostenlose Open-Source-Software, die als Tracking- und Werbeblocker fungiert und bei Bedarf auch als DHCP in Ihrem Netzwerk verwendet werden kann. In eurem Heimnetzwerk (oder unterwegs über eine VPN-Verbindung in euer Netzwerk) kann Pi-hole generell für alle Geräte arbeiten, wenn ihr die Pi-hole-Installation als DNS im Router angebt. Alternativ können Nutzer für einzelne Computer, Konsolen oder TV-Geräte einen eigenen (Pi-hole) DNS festlegen.
Bei Pi-hole handelt es sich um eine Mini-Linux-basierte Software, die häufig auf Mini-Computern wie dem Raspberry Pi eingesetzt wird. Es gibt jedoch auch vorgefertigte Docker-Container, z. B. für Netzwerkspeicher wie ein Synology-NAS. Es ist wichtig zu beachten, dass Pi-hole aus verschiedenen Komponenten besteht, einschließlich des reinen Pi-hole-Core, dem Webinterface und FTL (Faster-Than-Light). FTL wertet die Daten aus und ist für die Statistiken verantwortlich.
Nun haben die Entwickler Pi-hole 6 als Betaversion veröffentlicht. Vorab gibt man zu bedenken, dass die Aktualisierung von Pi-hole 5.x auf 6.0 aufgrund der vielen grundlegenden Änderungen ausschließlich ein einseitiger Vorgang ist. Die einzige Möglichkeit, von der Betaversion zum aktuellen Release zurückzukehren, besteht in der Wiederherstellung von einem früheren Backup. Wenn Nutzer einen Raspberry Pi verwenden, kann es sich lohnen, zuerst ein Image der SD-Karte zu erstellen oder zumindest eine Sicherungskopie des Verzeichnisses /etc/pihole zu erstellen. Es wird außerdem empfohlen, über den Teleporter eine Sicherungskopie der Konfiguration zu erstellen.
Zu den großen Neuerungen in Pi-hole 6 gehört neue REST-API und ein Webserver, beides direkt in die Pihole-FTL-Binärdatei eingebettet. Damit entfernt man die lighttpd und php aus den Abhängigkeiten, was den Platzbedarf einer Pi-Hole-Installation deutlich verkleinern dürfte. Die meisten Kernfunktionen der Weboberfläche werden jetzt über diese neue API verwaltet und umfassen zahlreiche Optimierungen wie die serverseitige Paginierung des Abfrageprotokolls.
Auch gibt es ein Antigravity, also abonnierte Zulassungslisten. Dies ermöglicht die Verwendung von Blocklisten im ABP-Stil. Abonnierte Zulassungslisten überschreiben immer nur Einträge in einer abonnierten Sperrliste. Wenn Nutzer eine einzelne Domäne haben, die als verweigert/verweigerter regulärer Ausdruck markiert ist, wird diese weiterhin blockiert.
Zu den weiteren Neuerungen gehört ein neu gestaltetes Einstellungsmenü im Webinterface, eine in FTL integrierte HTTPS-Unterstützung und das Docker-Image basiert jetzt auf Alpine. Nutzer der Beta können sich im Forum des Projektes austauschen, alle Neuerungen und Installationsanweisungen findet ihr hier.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Hm, hatte gehofft, dass man sich etwas mehr auf die Kernfunktionalitäten – als DNS –
konzentriert und inzwischen eigentlich essenzielle Dinge wie DoT, DoH, etc. Integriert. Das sollte PiHole IMHO standardmäßig beherrschen. Aber auch mit V6 muss man sich offenbar weiter selbst drum kümmern.
dass man als upstream-server keine gesicherten DNS Server nehmen kann finde ich auch äußerst merkwürdig.
das wäre eigentlich der einzig logische Schritt und mit den klicken auf diese News hier habe ich mir eigentlich diese Info erhofft
Wofür? Dot und doh braucht man in seinem eigenen Netz nicht.
Wer redet von eigenem Netz? Die Vorposter wünschen sich (zurecht), dass einfach ein DoT-Provider über das Webinterface eingetragen werden kann, ohne sich weitere Abhängigkeiten wie stubby etc reinzuziehen.
Das die überwiegende Mehrheit ihren PiHole im eigenen Netz laufen haben wird, sollte unstreitbar sein und somit die gestellte Frage (zurecht) relativieren. Und wen der dargereichte Funktionumfang nicht völlig mit Glückseligkeit erfüllt, darf sich gern mit seinem Ideen und Fähigkeiten bei der Entwicklung einbringen. Und das wiederum völlig zurecht zum Nutzen aller. 🙂
Gibt es einen Grund, warum man PiHole anstatt AdGuard Home verwenden sollte? Ich hatte PiHole mal vor längerer Zeit ausprobiert, war dann aber schnell zu AGH gewechselt.
Ich bin wieder zu AGH gewechselt, weil der bei mir mit auf der OPNSense läuft und das Konfigurationen mit IPv6 erheblich vereinfacht.
PiHole ist ein Community-Projekt, bei AGH steckt ne Firma hinter.
Aber einen wirklichen Grund sehe ich auch nicht, ist eher Geschmackssache
Ich verwende PIHole auch für die Namensauflösung von lokalen IPs/Namen im LAN inkl. statischer IPs abseits von DHCP, CNames, PTR, conditional Forwarding etc. Das kann PiHole meiner Meinung nach besser. Man hat halt alle Möglichkeiten, die DNSMasq bietet. Bei AdGuard waren meine Anforderungen – zumindest bei meinem letzten Versuch – nur sehe eingeschränkt umsetzbar. Für die Auflösung von externen Adressen nutze ich allerdings tatsächlich den DNSProxy aus den AdGuard Repository. Der läuft bisher sehr zuverlässig auf den PiHole mit und kümmert sich um DoH, DoT und Co.
Da DHCP von meiner OPNSense-Firewall gemacht wird, nutze ich Unbound als Upstream-DNS darauf und der erledigt das mit den lokalen Adresse, die er sich so von DHCP holt.
Auch interne Domain-Umbiegungen funktionieren so sehr gut.
AGH kann das mich den lokalen Hostnamen meiner Ansicht nach garnicht gut, nur wenn man den auch als DHCP nutzt, aber auch eher semioptimal.
Pihole ist in Sachen Einspielung von Filterlisten einfacher zu bedienen, die ganz Liste kann man einfach in einmal eintragen und der übernimmt die dann.
Da ist ADH eher ne Katastrophe, jede URL einzeln eintragen oder man muss die YAML-Datei mühsam editieren. Zudem bei zu vielen Einträgen in den Filtern ist mir ADH ausgestiegen, der hat nicht mehr gefiltert und die Statistik stand bei „0“ blcoked Domains. Mit der Menge an Filtereinträgen kommt PiHole ohne Probleme klar, wenn der genug CPU/RAM bekommt
Für mich ist es die Tatsache, dass es für piHole Tools gibt die das Block- und Allowlistlist-Management stark vereinfachen. (Bspw. jacklul/pihole-updatelists auf GitHub mit den Listen von firebog.net) und ich generell das Gefühl habe, dort mehr konfigurieren zu können.
Aber das ist halt Nerdkram. Einfacher aufzusetzen und zu bedienen ist definitiv AGH, weshalb ich verstehen kann wenn man das lieber nutzt.
Also bei mir braucht AGH vieeeeel mehr Ressourcen, dank vieler Listen und einträge. Also AGH braucht so 4 GB Ram, Pihole hat 512 MB, würde sogar mit 128 MB klar kommen. Bei Gleicher Config.
Wenn man das ausser acht lässt, ist es am Ende eine Geschmacksfrage…
Ich bin mit PiHole sehr zufrieden und das Update bringt Einiges mit was ich schon länger brauche. Nehme ich gerne an. 🙂
Hat jemand eine Lösung gegen Admiral Adblock Layer?
Geht nur am Browser. DNS-Filter helfen da nicht. Abonniere einfach einen neuen Feed wie hier beschrieben: https://github.com/bogachenko/fuckfuckadblock mit deinem AdBlocker. Funktioniert zumindest mit Firefox einwandfrei. Chrome sollte auch (noch) kompatibel sein.
„Antigravity, also abonnierte Zulassungslisten“ – Super, darauf habe ich schon lange gewartet!
Gibts eigentlich irgendwo ne Auflistung guter Listen für Pi-Hole, die man verwenden sollte? Ich hab das zwar auf nem Pi, würde es aber gerne optimieren und bin jetzt nicht sooo firm…
Macht Adguard Home auf einem Raspberry mehr Sinn bzw. läuft das darauf auch?
Die Listen von firebog.net sind super, nutze die „ticked lists“, also die mit den wenigsten/ gar keinen false positives.
Ich nutze https://oisd.nl/ – blockt für mich das meiste Zeug weg.
Hab jetzt von hier alles eingepflegt…
https://github.com/RPiList/specials/blob/master/Blocklisten.md
Hoffentlich kann die integrierte HTTPS Unterstützung auch mit eigenen (bzw. beliebigen) Zertifikaten umgehen. Wenn da ausschließlich irgendein intern generiertes Self-Signed Zertifikate genutzt werden kann ist das eher ein Rückschritt.
Hab’s gerade selbst im Changelof gefunden: „You can provide your own certificates“
PiHole sei dank…
nervig, dass PiHole ab Werk keine Auto-Update Funktion hat
Stimmt – ich hatte mir da ein Script zusammen gebastelt, teilweise aus dem Netz übernommen, teilweise selber erweitert, das täglich ( in der Nachte ) die Filterlisten updatet und einmal pro Woche dann PiHole selber und das Betriebssystem mit updatet.
PiHole update kannst sonst eben nur mit einem cronjob machen.
cd /etc/cron.daily (oder cron.weekly)
nano
#!/bin/sh
pihole -up
Speichern als „Pihole_update“
chmod 755 Pihole_update
Fertig
Solange mein Docker das Update auf die finale Version macht ohne weitere Probleme kann ich das nur begrüßen. Antigravity ist top.
ist das eigentlich noch auf dem Raspi 2 sinnvoll verwendbar?
Also Version 5 läuft bei mir auf einem Pi Zero mit USB-Ethernet-Adapter und zusätzlich noch Node-Red und MQTT-Server und der ist noch lange nicht ausgelastet.
Natürlich!
Bei mir läuft pi-hole seit Jahren auf einem Raspberrypi 1B (!!!). Das ist Singlecore und 512 MB RAM.
Basis ist das Lite-Image von raspberrypi OS.
Aktuelle Auslastung laut pi-hole Dashboard:
Load 0,71 0,25 0,1
Memory usage: 14,4%