Hallo Leute,

wer benutzt alles einen pi-hole?


https://pi-hole.net/


Wie sind eure Erfahrungen dazu und welche Listen nutzt ihr den?

Also ich nutze diese hier für Windoows 10

https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/win10/spy.txt



Ich habe das vor ein paar Wochen bei uns ins Netzwerk integriert und muss sagen bis jetzt läuft es wie es sollte. Bis auf ein paar Benutzer die gemeckert haben das SPON die ganze Zeit dringlichst nervt den Werbeblocker abzuschalten. Gabs keine Probleme

Ich nutze es noch nicht, denn mein Netzteil vom Pi hat sich vor kurzem aufgelöst. Wenn ich Ersatz habe, möchte ich es auch mal testen. Bin gespannt!

es muss nicht auf einem pi laufen, es läuft auf fast allen mit Linux :D

Finde die Idee ganz nett, aber nur basierend auf DNS zu blocken ist mir persönlich zu grob. Man blockt damit meistens entweder ein bisschen zu viel oder ein bisschen zu wenig.

Man kann es als zusätzlichen Schutz nehmen, ja. DNS blocking blockiert zwar externe Werbung, vertraut aber der Webseite selbst voll und ganz. Es gibt schon Crypto-Miner die sich im favicon "verstecken". D.h. Werbung und Schadsoftware von der eigentlichen Seite selbst kriegt man damit nicht geblockt. Es fehlen halt schlicht sämtliche Content-Regeln.

Hier mal ne gute Seite wo viele Listen zu finden sind

https://wally3k.github.io/

Dafür braucht man übrigens nicht zwingend Pi-hole. Im Grunde braucht man nur einen DNS-Resolver wie Unbound und kann die Listen dann auch einfach über die Konfigurationsdatei einbinden. Gibt dafür so Konverter, mit denen man das in die richtige Syntax bringen kann. Man kann z.B. Unbound lokal auf seinem Rechner installieren und dann als DNS-Server auf localhost zeigen (::1 oder 127.0.0.1). Man sollte Unbound natürlich auch nur auf localhost lauschen lassen.

So hat man ein Pi-hole zum Mitnehmen. Ein Webinterface fehlt dann natürlich und man muss die Listen manuell aktualisieren (oder automatisiert das), aber grundsätzlich funktioniert das so sehr ähnlich.

Es gibt schon Crypto-Miner die sich im favicon "verstecken".

gibts dafür ne quelle/was für seiten sind das z.b.?

gibts dafür ne quelle/was für seiten sind das z.b.?

Ausgangspunkt war das hier, aber die entsprechende Seite ist mittlerweile Down.

https://twitter.com/xbs/status/963796410100604929?lang=de

In den Kommentaren darunter steht auch mittlerweile, dass es vermutlich nicht das favicon war, was ausgeführt wurde, sondern etwas anderes, aber prinzipiell bleibt die Aussage: DNS Blocking alleine hilft nur bedingt. Und wenn ein Miner per IP zugreifen sollte, dann sowieso.

Ich mag die Lösung ganz gerne, besonders wenn man bedenkt das es eine Lösung für 20 Clients bei mir im Heimnetz ist. Allerdings rüsten die Anbieter wie üblich nach.
Ich hatte mich sehr über z.b. die verschwundene YT Werbung gefreut, die ist inzwischen wieder da.

Früher habe ich direkt am Router eine Adblock-Liste gepflegt. Irgendwann konnte man dann einen Ablock-Dienst auf OpenWRT installieren, der ausgewählte Listen automatisch pflegete. Heute gibt es ein Interface dafür. Mir wäre das zu umständlich ein weiteres Gerät pflegen zu müssen. Diese Kombo funktioniert seit über 10 Jahren zuverlässig. Ich habe schon "ewig" keine Internet-Werbung mehr gesehen. Vor allem auf dem Handy oder Tablet. Zudem muss ich nicht erst umständlich vom Router den gesamten DHCP/DNS kram auf den Raspi routen und auch noch den Raspi pflegen. Für das Handy kann man wenn man unterwegs ist DNS66 verwenden. Quasi ein aufgeschalteter VPN/DNS.

Bei einer fritzbox geht auch filtern per blacklist gut und einfach.

Bei mir läuft auch eine PiHole und bin ziemlich begeistert, es ist erstaunlich, welcher Mist rausgefiltert wird

So, nach einigen Unwägbarkeiten ist pihole nun installiert und läuft auch prinzipiell. Ich war auch bereits über die IP Adresse auf der Admin Oberfläche. Allerdings: Nach einem Neustart bekomme ich nun dort nur noch 503 - Service Not Avaiable präsentiert. Ich komme also nicht ehr auf des Webinterface. Der pihole läuft aber, da er auf der Console mittels pihole -c immer noch sein Chronometer ausgibt und aktualisiert.
Hat jemand eine Ahnung warum ich das Webinterface nicht mehr erreichen kann?

Ich kenn mich nicht genau mit der Materie aus, meine aber im Hinterkopf zu haben, dass die graphische Oberfläche quasi ein Addon ist.

Das würde es erklären. Pihole Ansich läuft, wohl aber die Wohlfühloberfläche darüber nicht, einen Tipp kann ich dir nun leider nicht geben, ich Kämpfe gerade auch damit auf dem pihole einen weiteren Dienst laufen zu lassen, welches nicht klappen will

Heute wurde v4 veröffentlicht.

https://pi-hole.net/2018/08/06/pi-hole-v4-0-released-with-ftldns-improved-blocking-modes-regex-docker-and-more/

- recursive DNS server
- DNS-Over-HTTPS
- pihole + OpenVPN (z.B. als Werbeblocker für Unterwegs indem man nur DNS über den VPN Tunnel routet)

Das Ding entwickelt sich langsam zur Eierlegenden Wollmilchsau.

Läuft jetzt (habe es vorhin scharf geschaltet) auch in unserem Heimnetz, starkes Teil :cool:

Pi-Hole + Unbound + Whitelists und zusätzliche Blocklists.

Läuft jetzt (habe es vorhin scharf geschaltet) auch in unserem Heimnetz, starkes Teil :cool:

Pi-Hole + Unbound + Whitelists und zusätzliche Blocklists.

71,6% :eek:
Und ich dachte meine 50% sind ungewöhnlich viel

Welchen Raspi nutzt ihr dafür? Dachte eigentlich das der Zero W reichen müsste, aber LAN-Anbindung wäre schon von Vorteil, oder? :confused:

@taddy
Heftig gell...die meisten Requests kommen vom Smartphone meiner Frau, sie hat da so zwei drei Spielchen drauf. Hätte nicht gedacht, dass die so viel im Hintergrund machen...

@meikon
ich einen Raspi 3.
LAN hat halt den Vorteil von geringen Latenzen, probiers einfach mal aus :) Für den Zero W gibt es doch auch einen USB/LAN Adapter?

Edit: hab jetzt 76,1% geblockt :freak: ;D

Welchen Raspi nutzt ihr dafür? Dachte eigentlich das der Zero W reichen müsste, aber LAN-Anbindung wäre schon von Vorteil, oder? :confused:

Ich habe einen Pi2 im Einsatz, dass war mal ein Mediacenter, der aber dann durch einen Pi3B ersetzt worden ist.

Auf meinem pihole läuft zusätzlich noch Syncthing und der Pi2 dümpelt vor sich hin, viel Leistung brauchst du dafür mMn nicht.

LAN ist aber wegen der Latenz zu empfehlen.
Mein Setup ist sehr simple. 20cm Patchkabel zur Fritzbox, ein USB Kabel von der Fritzbox zum Pi. Passt alles in meinem Schaltkasten wo die Box drin hängt

Ich habe einen Pi2 im Einsatz, dass war mal ein Mediacenter, der aber dann durch einen Pi3B ersetzt worden ist.

Auf meinem pihole läuft zusätzlich noch Syncthing und der Pi2 dümpelt vor sich hin, viel Leistung brauchst du dafür mMn nicht.

LAN ist aber wegen der Latenz zu empfehlen.
Mein Setup ist sehr simple. 20cm Patchkabel zur Fritzbox, ein USB Kabel von der Fritzbox zum Pi. Passt alles in meinem Schaltkasten wo die Box drin hängt
Kommt der Strom für das Pi von der Fritzbox über USB?

Kommt der Strom für das Pi von der Fritzbox über USB?
So ist es, erspart einem ein Netzteil. Ich hab das einfach Mal ausprobiert, weil ich auch nicht wusste, ob die Fritzbox Strom auf ihrem USB hat. Der 2er braucht auch nicht so viel Saft wie der 3erPi

Ich mach bei Bedarf Mal ein Bild davon, wenn ich ausm Urlaub zurück bin.

So ist es, erspart einem ein Netzteil. Ich hab das einfach Mal ausprobiert, weil ich auch nicht wusste, ob die Fritzbox Strom auf ihrem USB hat. Der 2er braucht auch nicht so viel Saft wie der 3erPi

Ich mach bei Bedarf Mal ein Bild davon, wenn ich ausm Urlaub zurück bin.


Ok danke für die Info.

Sonst gibt es keine Beeinträchtigungen mit pi hole in Form von Seiten werden nicht richtig angezeigt und so?:)

Ok danke für die Info.

Sonst gibt es keine Beeinträchtigungen mit pi hole in Form von Seiten werden nicht richtig angezeigt und so?:)

Mir ist nicht groß negativ etwas aufgefallen. Du musst am Anfang die Berechtigungen etwas anpassen. Reddit und Instagram haben am Anfang etwas Problene bereitet, da es aber einen Livelog gibt kannst du gut erkennen wo es hakt.

Einige Webseiten luden mit Android etwas verspätet, der Bug ist aber bekannt und eine kleine Suche hat die Lösung gezeigt.

Verbunden mit einem vpn ist das ganze übrigens auch mobil nutzbar. Nicht zu unterschätzen :)
Für die bessere Zuordnung kannst du den IPs der Geräte auch die Namen zu ordnen.
Vorausgesetzt deine Geräte haben im Heimnetz feste IPs

Danke erst mal für das Feedback, Raspi 3B+ Kit ist bestellt.

Einige Webseiten luden mit Android etwas verspätet, der Bug ist aber bekannt und eine kleine Suche hat die Lösung gezeigt.


Wie sieht die Lösung genau aus? Sind ja nicht wenige Android User hier unterwegs...

Mir ist nicht groß negativ etwas aufgefallen. Du musst am Anfang die Berechtigungen etwas anpassen. Reddit und Instagram haben am Anfang etwas Problene bereitet, da es aber einen Livelog gibt kannst du gut erkennen wo es hakt.

Einige Webseiten luden mit Android etwas verspätet, der Bug ist aber bekannt und eine kleine Suche hat die Lösung gezeigt.

Verbunden mit einem vpn ist das ganze übrigens auch mobil nutzbar. Nicht zu unterschätzen :)
Für die bessere Zuordnung kannst du den IPs der Geräte auch die Namen zu ordnen.
Vorausgesetzt deine Geräte haben im Heimnetz feste IPs

Ok muss ich mich mal einlesen und gegebenenfalls ausprobieren. Wir haben keine festen IPs.

Wie sieht die Lösung genau aus? Sind ja nicht wenige Android User hier unterwegs...

https://discourse.pi-hole.net/t/why-do-some-sites-take-forever-to-load-when-using-pi-hole-for-versions-v4-0/3654

Siehe Punkt 1, aber den Bug scheinen sie ja mit 4.0 gelöst zu haben.

@MSABK

Du hast mich vermutlich missverstanden, ich meinte deine Geräte in deinem HEIMNETZ. Also DHCP mittels Router, da habe ich für jeden Gerätetyp eigene IP-Areas (192.168.178.11x für PIs, .12x Rechner, .13x für Handys, usw usw)

https://discourse.pi-hole.net/t/why-do-some-sites-take-forever-to-load-when-using-pi-hole-for-versions-v4-0/3654

Siehe Punkt 1, aber den Bug scheinen sie ja mit 4.0 gelöst zu haben.

@MSABK

Du hast mich vermutlich missverstanden, ich meinte deine Geräte in deinem HEIMNETZ. Also DHCP mittels Router, da habe ich für jeden Gerätetyp eigene IP-Areas (192.168.178.11x für PIs, .12x Rechner, .13x für Handys, usw usw)

Ah ok, danke. Da muss ich mich mal genauer reinlesen. Pi-Hole scheint sehr interessant zu sein in Zeiten von Facebook Pixel usw...

Ich hab ein Pi-Hole seit einiger Zeit auf einer Raspberry Pi Zero W laufen.
Die Installation dauert etwas länger, im Betrieb merke ich aber keinen Unterschied zum einem Pi 3B+. Seit gestern zusützlich auch mit Unbound, läuft einwandfrei.

Ich kann folgende Blocklists empfehlen:
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
http://sysctl.org/cameleon/hosts
https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://hosts-file.net/ad_servers.txt
http://v.firebog.net/hosts/Easylist.txt
http://v.firebog.net/hosts/Easyprivacy.txt
http://v.firebog.net/hosts/Airelle-hrsk.txt
http://v.firebog.net/hosts/static/SamsungSmart.txt
http://v.firebog.net/hosts/Shalla-mal.txt
http://v.firebog.net/hosts/BillStearns.txt
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/win10/spy.txt
https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt
https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/android-tracking.txt

Für die Whitelist gibt es auch ein schönes Projekt/Skript:
https://github.com/anudeepND/whitelist/

Damit komme ich auf derzeit 217.095 Domains in der Blocklist und 80% geblockte Domains, Großteil davon vom Xiaomi Staubsauger :D

Bzgl. Blacklists: https://v.firebog.net/hosts/lists.php

Gibt imho nix Besseres.

Bei mir sieht es mittlerweile so aus:

hier noch eine gepflegte Liste an regex Blockeinträgen: https://github.com/mmotti/pihole-regex/blob/master/regex.list
Man muss die derzeit leider noch einzeln hinzufügen.

Danke für den Tipp!
Die RegEx Einträge blocken noch mal richtig was weg :up:

Wer seine SD-Karte schonen möchte,sollte sich Log2RAM (https://github.com/azlux/log2ram) mal anschauen...

Danke für den Tipp!
Die RegEx Einträge blocken noch mal richtig was weg :up:

Wer seine SD-Karte schonen möchte,sollte sich Log2RAM (https://github.com/azlux/log2ram) mal anschauen...

Sehr cool!! Danke!!

Btw: Nicht wundern, wenn die Blockquote mal bei >100% liegt. Ist ein Bug, siehe https://github.com/pi-hole/FTL/pull/349#issuecomment-412286418

Jetzt fehlt eigentlich nur noch die Installation eines lokalen DNS-over-TLS Servers, z. B. Stubby
https://forum.kuketz-blog.de/viewtopic.php?f=42&t=1366

Vorweg einmal ein fettes DANKE für die Inspiration hier, mir meinen alten Pi 2 B zum Pi-hole zu machen!

Sagt mal, bin ich der einzige dem manchmal das Wort "Pi" auf Deutsch ausgesprochen rausrutscht?
War vorgestern ein ziemliches Gelächter unter meinen britischen Kumpels als ich auf Englisch über "adblocking using my new pee-hole" sprach... :freak:

Es bliebe da noch eine Sache, nämlich

Hard-coded DNS

zu blocken.
Es gibt da einen interessanten Ansatz, aber ich habe derzeit keine Zeit zum Testen:
https://www.myhelpfulguides.com/2018/07/30/redirect-hard-coded-dns-to-pi-hole-using-edgerouter-x/

Ich mache das an der Fritzbox über eine Filterliste (DNS). Diese Filterliste weise ich dann einem Zugangsprofil (No-DNS) zu bei dem unter gesperrte Netzwerkanwendungen die DNS Filterliste zugewiesen wird. Dann noch in der Kindersicherung das No-DNS Profil dem Gerät zuweisen. In meinem Fall ist das nur der Chromecast.

Mit einem gescheiten Router geht das natürlich auch wesentlich eleganter.

Hard-coded DNS

zu blocken.
Es gibt da einen interessanten Ansatz, aber ich habe derzeit keine Zeit zum Testen:
https://www.myhelpfulguides.com/2018/07/30/redirect-hard-coded-dns-to-pi-hole-using-edgerouter-x/

Geht genau wie in dem Artikel beschrieben. Der Router hat auch noch andere Vorteile - QoS, VLAN, VPN,...

Kann ihn also nur empfehlen, gute Investition.

Geht genau wie in dem Artikel beschrieben. Der Router hat auch noch andere Vorteile - QoS, VLAN, VPN,...

Kann ihn also nur empfehlen, gute Investition.

Heute hatte ich Zeit und es eingerichtet.
Gleich die ersten 4 abrufe der Regeln gehabt ;)

Und ja, ich bin mittlerweile wirklich verliebt in diese Router :D

Die 4.1 dürfte übrigens die nächsten Tage mal aufschlagen: https://github.com/pi-hole/FTL/pull/408

Die 4.1 dürfte übrigens die nächsten Tage mal aufschlagen: https://github.com/pi-hole/FTL/pull/408

Wie läuft denn das Update ab?
Mittels apt-get oder braucht man ein eigenes Skript?

Wie läuft denn das Update ab?
Mittels apt-get oder braucht man ein eigenes Skript?

Zu Zeiten von 3.X war das Update verbugt, da ging nur Update mittels SSH.

Mal schauen, wie es mit 4.0 aussieht, so wie ich es verstanden habe, soll ein Update auf der Hole-GUI geplant sein

Wie läuft denn das Update ab?
Mittels apt-get oder braucht man ein eigenes Skript?
SSH: "pihole -up"

SSH: "pihole -up"

Danke!

:)

Wer auf der Suche nach der ultimativen Block-Liste ist, wird unter https://github.com/deathbybandaid/piholeparser fündig.

Achtung: Bringt ~60 MB auf die Waage!

Wer auf der Suche nach der ultimativen Block-Liste ist, wird unter https://github.com/deathbybandaid/piholeparser fündig.

Achtung: Bringt ~60 MB auf die Waage!

Kann das mal noch jemand testen? Ich habe mit dem Ding zwar 2,5M Einträge, aber dafür bricht dann auch das Internet zusammen..
Vllt ist der Pi2 für so etwas doch zu schwach..

Krasse Liste :D
Ich persönlich schau mir manchmal die Queries im Dashboard an, und blocke dann händisch.

Aktuell Stats: 88% geblockt :freak:

Funktioniert das problemlos in einen Mehrpersonenhaushalt? Würde das auch gerne machen aber habe etwas bedenken, dass dauernd jemand ankommt und meint das Internet ist langsam.

Kann das mal noch jemand testen? Ich habe mit dem Ding zwar 2,5M Einträge, aber dafür bricht dann auch das Internet zusammen..
Vllt ist der Pi2 für so etwas doch zu schwach..

Kannst doch selber schauen, entweder über das Dashboard (links oben steht die CPU und Speicherauslastung), oder direkt via SSH (Putty zB) und dann mit top schauen.


Funktioniert das problemlos in einen Mehrpersonenhaushalt? Würde das auch gerne machen aber habe etwas bedenken, dass dauernd jemand ankommt und meint das Internet ist langsam.

Das Pi-Hole?
Funktioniert einwandfrei, auch mit mehreren Clients.
Man sollte es halt nicht mit den Listen übertreiben, wobei das mit der Version 4 schon sehr viel besser geworden ist (wenn man sehr viele Einträge benutzt).
Aktuell benutze ich Listen mit ~450.000 Einträgen und merke keinen Unterschied.
Ab und zu dauert es kurz (zB 0,8s anstatt 0,03s) bei der Namensauflösung, aber das liegt am Unbound Setup, und tritt auch nur beim ersten Aufruf auf.

Hab mir das Set hier gekauft:
https://smile.amazon.de/gp/product/B07BNQ2TWW/

Wäre ja toll gewesen wenn ssh schon aktiviert wäre. Dann brächte man nicht erst noch Monitor und co. anschließen.

Das Teil hat erstmal 5h gebraucht mit apt-get upgrade sich auf dem neusten Stand zu bringen. Hat mit knappen 50kbit/s geladen.

Aber gut ssh und remotedesktop aktiviert, Pi-Hole installiert, static IP zugewiesen, im DHCP Server die DNS IP auf den Pi geändert und läuft. Das war ja einfach. :D

Leider kann man wohl nicht richtig Youtube Werbung blocken. Muss man dann immer noch uBlock laufen lassen.

Bin am überlegen mir noch das POE Hat zu holen. Dann brauch ich kein Netzteil mehr.
Sollte man noch irgendwie Kühlkörper auf dem Pi anbringen? Der wird schon sehr warm.
Hat da einer Empfehlungen?

Der PoE Hat macht noch Probleme, Anfang nächsten Jahres erscheint eine überarbeitete Version! Würde daher noch warten...

https://www.heise.de/make/meldung/Aerger-mit-dem-Raspberry-Pi-Power-over-Ethernet-HAT-4196194.html

Der PoE Hat macht noch Probleme, Anfang nächsten Jahres erscheint eine überarbeitete Version! Würde daher noch warten...

https://www.heise.de/make/meldung/Aerger-mit-dem-Raspberry-Pi-Power-over-Ethernet-HAT-4196194.html

Ah okay und dazu auch nur mit Injektor. Da macht das ja mal gar keinen Sinn.

Edit: Der Bericht ist falsch. 2,5A sind natürlich bei 5V was anderes als bei POE AT/AF und 48V. :D Sollte dann doch gehen. Nur das der derzeitige Hat wohl überhitzt.

Hab mir das Set hier gekauft:
https://smile.amazon.de/gp/product/B07BNQ2TWW/

Leider kann man wohl nicht richtig Youtube Werbung blocken. Muss man dann immer noch uBlock laufen lassen.


Hi, das ist ein wichtiger Punkt für mich, ich selbst liebäugle mit der Anschaffung eines Pi rein für die Pi-hole Geschichte, um auf den Tablets keine Werbung zu haben. Das Werbung bei Youtube aber durchgelassen wird, macht es wieder sehr unatraktiv. Liegt es vielleicht an falscher Block liste? Dachte mit der passenden filter Liste wäre das auch weg, oder was macht ublock da anders?

Liegt es vielleicht an falscher Block liste? Dachte mit der passenden filter Liste wäre das auch weg, oder was macht ublock da anders?

UBlock kann sehr viel feiner filtern. Nicht jede Werbung steckt hinter einer eigenen Domain.

Hi, das ist ein wichtiger Punkt für mich, ich selbst liebäugle mit der Anschaffung eines Pi rein für die Pi-hole Geschichte, um auf den Tablets keine Werbung zu haben. Das Werbung bei Youtube aber durchgelassen wird, macht es wieder sehr unatraktiv. Liegt es vielleicht an falscher Block liste? Dachte mit der passenden filter Liste wäre das auch weg, oder was macht ublock da anders?

YouTube Werbung kannst du nicht blockieren, meiner Einschätzung nach..

Ich nutze am Rechner uBlock und am Handy/Tablet YouTube vancend

Ich verstehe nicht was es da zu überlegen gibt?

Für ~25€ (ein verranztes Netzteil und ne SD Karte hat doch jeder irgendwo rumliegen) 90% der Werbung auf allen Geräten im Netzwerk blocken zu können... Das ist ein No-brainer. Mit den neuen Regex Einträgen ist das Ganze nochmal ein wenig flexibler.

Obendrein noch ne sichere DNS Abfrage bei der keiner mitloggen kann...

Hi, das ist ein wichtiger Punkt für mich, ich selbst liebäugle mit der Anschaffung eines Pi rein für die Pi-hole Geschichte, um auf den Tablets keine Werbung zu haben. Das Werbung bei Youtube aber durchgelassen wird, macht es wieder sehr unatraktiv. Liegt es vielleicht an falscher Block liste? Dachte mit der passenden filter Liste wäre das auch weg, oder was macht ublock da anders?

Die Werbung kommt direkt über Youtube. Ein DNS Server kann somit die Werbung nicht blocken sonst wäre Youtube selber geblockt.

Also ich habe mit uBlock Origin auf dem PC (mit Chrome) noch nie YT Werbung gehabt. Ka also was bei mir anders ist... Auch auf Twitch nicht... Deswegen wundern mich schon solche Aussagen wie "YT Werbung kannst du nicht Blocken"... weil es nicht stimmt... Da sollte man eher Ursachenforschung betreiben woran es liegt.

sorry hier stand mist, dachte ihr sprecht von allgemein nicht von pihole...

Ich verstehe nicht was es da zu überlegen gibt?

Für ~25€ (ein verranztes Netzteil und ne SD Karte hat doch jeder irgendwo rumliegen) 90% der Werbung auf allen Geräten im Netzwerk blocken zu können... Das ist ein No-brainer. Mit den neuen Regex Einträgen ist das Ganze nochmal ein wenig flexibler.

Obendrein noch ne sichere DNS Abfrage bei der keiner mitloggen kann...

Beim Netzteil würde ich dennoch kein "verranztes" nehmen, sondern eines, welches für den Dauerbetrieb am Pi auch geeignet ist - ist halt meine Meinung.

Sonst kann ich nichts hinzufügen...
Habe jetzt schon ein paar Pi-holes verbaut und administriere selbst zwei: alles kein Problem.

Pi-hole v4.1 ist raus! Update via SSH "pihole -up" https://pi-hole.net/2018/12/03/pi-hole-v4-1-is-now-available/

Ich verstehe nicht was es da zu überlegen gibt?

Für ~25€ (ein verranztes Netzteil und ne SD Karte hat doch jeder irgendwo rumliegen) 90% der Werbung auf allen Geräten im Netzwerk blocken zu können... Das ist ein No-brainer. Mit den neuen Regex Einträgen ist das Ganze nochmal ein wenig flexibler.

Obendrein noch ne sichere DNS Abfrage bei der keiner mitloggen kann...

Full Ack! :up:

Ich habe zwar eine ähnliche Funktionalität im IPFire (Link (https://github.com/sfeakes/ipfire-scripts)) bereits realisiert, trotzdem verwende ich seit Version 3 Pihole auf einem Raspi.
Das gibt mir etwas mehr Flexibilität und ich setze beim Rumspielen nicht gleich meine ganze Router Config aufs Spiel ;)
Außerdem lässt sich DoH/DoT etwas einfacher einrichten.
Das allein ist mir den Aufpreis in der Stromrechnung mehr als wert.

Was oft bei der Diskussion und Empfehlung um Pihole vergessen wird, ist zu erwähnen, dass man per Router Firewallregel verhindern sollte, dass die Endgeräte den per DHCP zugewiesenen DNS Server selbstständig ändern können und am Pihole vorbei Anfragen starten!

So schön das Konzept des Piholes auch ist, versuche ich prinzipiell sämtliche Endgeräte softwareseitig so sauber wie möglich zu halten, um den Datensende-Wahn gar nicht erst aufkommen zu lassen.
Sämtliche Telefone laufen mit einem Android ohne Google Services inkl. AFWall+ und AdAway.
Die installierten Apps, bis auf zwei Ausnahmen, sind FOSS.
Das allein macht den Raspi schon fast arbeitslos.

Auf dem Hauptrechner läuft Manjaro. Firefox ist mit uMatrix ausgestattet.
Ein PC läuft mit Windows (ganz ohne geht es leider noch nicht), wo die gut gefüllte Hosts Datei bereits viele Aufgaben übernimmt. Im Browser kommt ebenfalls uMatrix zum Einsatz.
Diese Maßnahmen entlasten den Raspi auch schon deutlich.

Sonstige Endgeräte, die softwareseitig geschlossen sind, sperre ich dann entweder direkt per Router Firewall aus oder binde sie erst gar nicht ins Netzwerk ein.
Gäste bekommen im WLan nur die nötigsten Ports geöffnet und surfen sowieso über den Pihole.

Das wirkt sich dann auf die Langzeitstatistik vom letzten halben Jahr mit einer Blockrate von 8% aus:

http://666kb.com/i/dzgbl5wy3uhc02rsu.jpg

Und selbst die wird noch durch Google in die Höhe getrieben.
Die letzten 24h ergaben ganze 49%, wobei einzig und allein der Music Streaming Dienst Schuld ist.
Google gibt einfach nicht auf, wenn die Serveranfrage keinen Erfolg hatte.
Leider konnte ich meine bessere Hälfte noch nicht davon überzeugen dem Laden gänzlich den Rücken zu kehren:

http://666kb.com/i/dzgct9harl6ng14ji.jpg

Pi-hole v4.1 ist raus! Update via SSH "pihole -up" https://pi-hole.net/2018/12/03/pi-hole-v4-1-is-now-available/

Habe soeben v4.1.1 erhalten ;-)

Pi-hole v4.2 Available With Shared Memory, New Blocking Modes, And More

https://pi-hole.net/2019/02/03/pi-hole-v4-2-available-with-shared-memory-new-blocking-modes-and-more/

Pi-hole core v4.2.1


This is a hotfix release.


https://github.com/pi-hole/pi-hole/releases/tag/v4.2.1

Was ist eigentlich von DNS Diensten wie CleanBrowsing (Security Filter) im Vergleich zum Pi-Hole zu halten, wenn man sich primär gegen Malware schützen möchte?

https://medium.com/@nykolas.z/phishing-protection-comparing-dns-security-filters-9d5a09849b91

Edit: Mit welchen externen DNS Servern sollte man eigentlich seinen Pi-Hole betreiben, sofern man keinen Unbound Addon verwendet?

Da ist Stubby als lokaler DNS-over-TLS (DoT) Resolver eine gute Alternative.

https://github.com/getdnsapi/stubby

https://forum.kuketz-blog.de/viewtopic.php?f=42&t=1366&hilit=stubby&sid=dea32b9faae9d4fc233dbd92095b4d50

Unbound kann jetzt seit Version 1.9.0 TLS Session Resumption. Damit ist Stubby mehr oder weniger überflüssig geworden.

Mehr Infos hier: https://www.nlnetlabs.nl/news/2019/Feb/05/unbound-1.9.0-released/

Stubby ist übrigens im Gegensatz zu Unbound "nur" ein Stubresolver. Das ist wahrscheinlich nicht ganz das, was Alex31 sich vorgestellt hat. Vermute ich einfach mal. Wahrscheinlich will er direkt einen rekursiven DNS Resolver anfragen. Das bedeutet dann entweder so etwas wie Unbound selbst zu betreiben oder einen anderen anzufragen. Das können auch die des ISPs sein.

Sagt mal, welche Anzeige bekommt ihr, wenn die PiHole etwas schluckt?

Ich bekomme mit Chrome die Meldung "DNS_PROBE_FINISHED_BAD_CONFIG" und das wars, angeblich soll es noch eine andere Seite geben, in der man die gerade besuchte Seite in die Whitelist eintragen lassen soll.

Wieso bekomm ich die nicht zusehen?

https://camo.githubusercontent.com/0b0962b2627561c464cdca3348b4b56172e87040/687474703a2f2f692e696d6775722e636f6d2f7433306d6973342e706e67

https://s2.imagebanana.com/file/190213/thb/3PQRhHcv.JPG (https://www.imagebanana.com/s/1332/3PQRhHcv.html)

Sagt mal, welche Anzeige bekommt ihr, wenn die PiHole etwas schluckt?

Ich bekomme mit Chrome die Meldung "DNS_PROBE_FINISHED_BAD_CONFIG" und das wars, angeblich soll es noch eine andere Seite geben, in der man die gerade besuchte Seite in die Whitelist eintragen lassen soll.

Wieso bekomm ich die nicht zusehen?

https://camo.githubusercontent.com/0b0962b2627561c464cdca3348b4b56172e87040/687474703a2f2f692e696d6775722e636f6d2f7433306d6973342e706e67

https://docs.pi-hole.net/ftldns/blockingmode/

Ich habe gestern ein paar Updates und einen Neustart der kleinen Kiste gemacht, ein fataler Fehler... :freak:

Die SD Karte (eine ältere Toshiba :rolleyes: ) ist futsch.

Kann euch nur empfehlen, öfter mal ein Image (zB mit Win32 Disk Imager) der Karte zu machen oder zumindest die eigenen Konfigs zu sichern.

Edit: Und natürlich das vorher erwähnte Log2Ram zu benutzen :) Die Kleine Kiste ist fast wieder einsatzbereit..

Pi-hole v4.2.2 - hotfix release

https://pi-hole.net/2019/02/18/hotfix-release-of-pi-hole-v4-2-2/

Wer setzt von euch DNSSEC auf dem Pi-hole ein (Settings -> DNS -> Use DNSSEC)
Ist ja ziemlich unbrauchbar, weil einige Seiten nicht vom DNS aufgelöst werden.

Ich bin unschlüssig, ob ich "Use DNSSEC" aktiviert lasse.

Danke für Infos im Voraus.

Ein kleines Update für Pi-hole FTL auf v4.2.3

This is a patch release following on Pi-hole FTL v4.2.2. We apologize for the large number of updates in a short time but a fundamental change in our memory handling was causing unforeseeable issues which this patch release fixes now once and for all.
https://github.com/pi-hole/FTL/releases/tag/v4.2.3

Werbung für einzelne Websites kann ich beim Pi-hole nicht zulassen oder?

Ich möchte z.B. im 3DCenter die Werbung zulassen, da sie nicht aufdringlich ist und die Plattform finanziert...

Moin! Habe leider eine kastrierte Fritz.Box 6490 cable von Vodafone mit OS 07.01.

Jedenfalls kann hier der DNS-Server nicht mehr frei im Webinterface geändert werden, um da die IP des Pi einzutragen.

Habe von dem kleinen Tool "FBeditor" gelesen und wollte fragen, ob hier wer Erfahrung im manuellen anpassen (optimaler Weise des DNS der FB) hat? Kann mir VF da Probleme nachher machen?

Hi

Kommst Du evtl. direkt auf die Seite?

http://<6490-IPY>/?sid=<DeineID>&lp=dnsSrv

IP ist klar, und die ID bekommst Du einfach indem Du aus irgendeinem Reiter die Verknüpfung kopierst, zB via Internet => Online Monitor=> dann mit Rechts auf den Online Zähler Reiter klicken und die Verknüpfung kopieren.

Bezüglich FBeditor habe ich damals mit der FB7530 rumgespielt, um sie als Modem laufen zu lassen. Das hat zwar nicht geklappt (aus anderen Gründen), aber das Editieren der Configs ist super simpel.

Falls die Variante von Hacki kein Erfolg hat, kannst du den FBEditor einfach mal ausprobieren. Da kann man nicht viel kaputt machen ;)

Irgendwie ist mir doch die Gefahr zu groß gewesen, dass mir Vodafone dann ans Bein pissen kann, weil ich die FB "unerlaubt manipuliert" habe oder so etwas. Ich habe es nun an 2 PCs, 2 Laptops und 2 Smartphones händisch geändert. Hat keine 5 Minuten gedauert.

Wieso händisch? Aktiviere in Pihole DHCP und deaktiviere es an der Fritze. Dann brauchst du nix manuell setzen und zudem siehst du direkt alle Clients im WebIF des Pihole.

Pi-hole v4.3 out now


We have added a new page to the web interface which displays some enhanced information about the devices on your network.

Fixes an Tweaks:


Improved support for HTTPS on the block page
We have removed jQuery Input mask, which prevented correct entry of IP addresses on mobile
Fixed a vulnerability in the web interface that could have triggered remote code execution when adding or removing white/blacklist entries.
Support for more granular debugging configurations for FTL

https://pi-hole.net/2019/05/18/pi-hole-4-3-now-available/

Habe heute auch eines gebastelt - läuft soweit allem Anschein nach :up:
Habe dafür einen Raspi Pi 4 1GB genommen - wohl ewas overkill, aber da ich so sonst ohne Dongels etc. auskomme, und es preislich so kaum Unterschied machte, wurds der.
Installation war allerdings etwas "holprig": Musste die Installation von PiHole 3 mal starten bis sie mal durchlief. Und es leuchtet nur die rote LED des Pi. Die grüne bleibt "stumm". Es funktioniert aber dennoch :confused:

Edit: Nach nochmaliger, problemlos durchgelaufener Installation, geht nun die grüne LED auch...sehr merkwürdig.

Habe die mobile Vivaldi Beta zum Anlaß genommen mal Netzwerkweites AdBlocking mit dem PiHole zu starten, damit ich wenigstens im eigenen WLAN Werbefrei sufen kann. Für unterwegs gibt's ja noch Alternativen bis die den Erweiterungssupport fertig haben.

Ging erstaunlich schnell und erstaunlich leicht. Interessant sind vor allem die Statistiken. Da kann man gut sehen wer wie vertrauenswürdig ist :) Gut zu sehen, daß die meisten meiner regelmäßig besuchten Seiten bei den "Queries Blocked" nur recht mäßig sind, wohingegen dann bei den einschlägigen Nachrichtenportalen der Pegel bei jedem Aufruf rapide steigt...

Welche Filterlisten nutzt Ihr?

Ich nutze die voreingestellten,
die ticked lists (https://v.firebog.net/hosts/lists.php?type=tick) von WaLLy3K's,
die Blocklist von dbl.oisd.nl (https://www.reddit.com/r/pihole/comments/bppug1/introducing_the/),
die Blacklist von anudeepND (https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt) (danke an @Hacki_P3D) und <- diese ist bereits im Firebog enthalten
die piholeparser (https://raw.githubusercontent.com/deathbybandaid/piholeparser/master/Subscribable-Lists/CombinedBlacklists/CombinedBlackLists.txt) Liste.

Zusätzlich habe ich das Regex-Skript von mmontti (https://github.com/mmotti/pihole-regex) augeführt.

Zum Whitelisten nutze ich ebenfalls die Whitelist von anudeepND (https://github.com/anudeepND/whitelist) (siehe Skript Anleitung).

Hat jemand schon diese (https://discourse.pi-hole.net/t/regex-liste/24080) Regex-Einträge ausprobiert?

^(.+[-_.])??adse?rv(er?|ice)?s?[0-9]*[-.]
^(.+[-.])??m?ad[sxv]?[0-9]*[-.]
^(.+[-_.])??xn–
^adim(age|g)s?[0-9]*[-_.]
^adtrack(er|ing)?[0-9]*[-.]
^advert(s|is(ing|ements?))?[0-9]*[-_.]
^aff(iliat(es?|ion))?[-.]
^analytics?[-.]
^banners?[-.]
^beacons?[0-9]*[-.]
^count(ers?)?[0-9]*[-.]
^pixels?[-.]
^stat(s|istics)?[0-9]*[-.]
^telemetry[-.]
^track(ers?|ing)?[0-9]*[-.]
^traff(ic)?[-.]


Die weiteren Einträge im Regex Megathread habe ich noch nicht ausprobiert: https://www.reddit.com/r/pihole/comments/b3fj60/regex_megathread/?sort=new

Ich empfehle übrigens noch folgenden Regex Eintrag:
(^|\.)doubleclick\.net$

Wie habt Ihr pi-hole automatisiert, so dass dieses regelmäßig nach Updates sucht und auch die Filterlisten aktualisiert?

Wie habt Ihr pi-hole automatisiert, so dass dieses regelmäßig nach Updates sucht und auch die Filterlisten aktualisiert?
Das passiert automatisch. Die cronjobs dazu kannst du dir unter /etc/cron.d/pihole ansehen. Das Meiste sollte schon aktiv sein.

wo trägt man in Pihole denn die RegEX-Einträge ein? Einfach als neue Zeile bei den Blocklists?

Wird unter Blacklist >> Add (regex) eingetragen...

Gut zu sehen, daß die meisten meiner regelmäßig besuchten Seiten bei den "Queries Blocked" nur recht mäßig sind, wohingegen dann bei den einschlägigen Nachrichtenportalen der Pegel bei jedem Aufruf rapide steigt...Es geht halt nicht nur um Werbung.
Nur mal so nebenbei. Nur NoScript damals. Und nur auf Spiegel. Meine damaligen Versuche. Das klickte ich auch nie mehr an.
Bei jeder Freigabe wird neu geladen und es kommen weitere dazu. Hab nach dem dritten Versuch aufgehört. Geht garnicht. Und ich bin mir nicht sicher, ob damals Ghosterty nicht schon einen Teil weggefiltert hat.

Es geht halt nicht nur um Werbung.
Nur mal so nebenbei. Nur NoScript damals. Und nur auf Spiegel. Meine damaligen Versuche. Das klickte ich auch nie mehr an.
Bei jeder Freigabe wird neu geladen und es kommen weitere dazu. Hab nach dem dritten Versuch aufgehört. Geht garnicht. Und ich bin mir nicht sicher, ob damals Ghosterty nicht schon einen Teil weggefiltert hat.
Jupp. Wenn man NoScript oder uMatrix oder ähnliches verwendet funktionieren die meisten Seiten kaum noch bis gar nicht mehr.

Eine sehr gute Option abzuchecken was man nicht mehr anklicken sollte.

Da ich mein Pixel 3a wegen Banking Apps und Google Pay nicht mehr gerootet habe, nutze ich nun mittlerweile auch auf dem Handy Pihole über VPN. Dabei leite ich nur die DNS Anfragen über den VPN. Bei Bedarf kann ich gerne eine kurze Anleitung posten.

gerne her damit

Voraussetzung:
- Raspi hat feste IP
- DynDNS-Account oder feste IP am Router
- Installieres und konfiguriertes Pihole am Raspi
- Portfreigabe am Router an den Raspi (UDP 1194)

Durchführung:

- PiVPN installieren
curl -L https://install.pivpn.io | bash
Man kann im Prinzip immer die Standardvorgaben nutzen. Nur bei der Frage nach Public IP or DNS muss man "Use a public DNS" wählen und dort ensprechend seine DynDNS Adresse eintragen. Bsp.: example.ddns.de
Bei DNS Server wählt man erstmal Google. Das passen wir gleich noch an.

- Konfiguration anpassen
sudo nano /etc/openvpn/server.conf
Dort kommentieren wir nun die Zeilen mit dem Google DNS aus:
#push "dhcp-option DNS 1.1.1.1"
#push "dhcp-option DNS 1.1.1.1"
direkt darunter fügen wir 2 neue Zeilen ein:
push "route 192.168.88.0 255.255.255.0"
push "dhcp-option DNS 10.8.0.1"
ACHTUNG: 192.168.88.0 müsst ihr auf euer Subnetz anpassen. Im Fritzbox Default Netzwerk wäre das: 192.168.178.0.

Folgende Zeile kommentieren wir ebenfalls aus:
#push "redirect-gateway def1"

Danach mit STRG+X gefolgt von Y und danach ENTER die Datei speichern.

So sollte das Ganze dann aussehen:

dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/pihole_ab381f53-0441-4506-8da7-924e07cac679.crt
key /etc/openvpn/easy-rsa/pki/private/pihole_ab381f53-0441-4506-8da7-924e07cac679.key
dh none
topology subnet
server 10.8.0.0 255.255.255.0
# Set your primary domain name server address for clients
#push "dhcp-option DNS 1.1.1.1"
#push "dhcp-option DNS 1.0.0.1"
push "route 192.168.88.0 255.255.255.0"
push "dhcp-option DNS 10.8.0.1"
# Prevent DNS leaks on Windows
#push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
#push "redirect-gateway def1"
client-to-client
keepalive 1800 3600
remote-cert-tls client
tls-version-min 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device.
#duplicate-cn
# Generated for use by PiVPN.io

Jetzt müssen wir noch Pihole beibringen auch auf die Daten aus dem VPN zu lauschen. Dazu legen wir eine neue Datei an:
sudo nano /etc/dnsmasq.d/02-pivpn.conf
und kopieren folgenden Inhalt hinein:
listen-address=127.0.0.1, 192.168.88.3, 10.8.0.1
ACHTUNG: Statt der 192.168.88.3 müsst ihr die IP eures Pihole eintragen!

Danach wieder mit STRG+X gefolgt von Y und danach ENTER die Datei speichern.

Jetzt mit folgenden Befehlen den VPN und Pihole neu starten, oder den Raspi rebooten:
sudo /etc/init.d/openvpn restart
sudo /etc/init.d/pihole-FTL restart

Jetzt fehlen nur noch die User. Für jeden Benutzer 1x folgenden Befehl ausführen und einen Namen und Passwort anlegen:
pivpn add
Die damit generierten ovpn Dateien findet ihr dann unter "/home/pi/ovpns".
Ihr könnt euch nun mit WinSCP oder Filezilla auf den Pi connecten und von dort die ovpn Files herauskopieren. Am einfachsten bekommt Ihr sie per Dropbox oder Google Drive aufs Handy.

Damit ist die Konfiguration abgeschlossen und wir müssen nur noch am Android Handy die Clients einrichten:

- ovpn Dateien per Dropbox/Drive aufs Handy
- OpenVPN für Android (https://play.google.com/store/apps/details?id=de.blinkt.openvpn) installieren
- ovpn Datei anwählen und mit OpenVPN für Android öffnen und den Client verbinden

Hier noch ein paar imho nützliche Settings in der App:

- Beim Gerätestart verbinden
- Anhalten bei Inaktivität (Bitte Hinweis in der App beachten und dann ensprechend Persistent tun-Devices in der Config deaktivieren)
- Netzwerkänderungen beachten (Deshalb nutze ich diese App und nicht die offizielle OpenVPN App. Die offizielle App hat nämlich diesen Bug: https://community.openvpn.net/openvpn/ticket/313)
- Passphrase in der Config einfügen. -> QOL

Das wars. Viel Spass! :)

Hier neue Blocklisten, den ich vom YouTube-Kanal SemperVideo nutze:

https://raw.githubusercontent.com/RPiList/specials/master/Streaming
https://raw.githubusercontent.com/RPiList/specials/master/Win10Telemetry
https://raw.githubusercontent.com/RPiList/specials/master/easylist
https://raw.githubusercontent.com/RPiList/specials/master/notserious
https://raw.githubusercontent.com/RPiList/specials/master/samsung
https://raw.githubusercontent.com/RPiList/specials/master/spam.mails


Hier die Anleitung wie Unbound auf dem pihole installiert wird: Link (https://www.youtube.com/watch?v=w32rn_jLb6E)

Ich hab seit ner weile in Quasi jedem größeren Firmennetzwerk 2x CentOS 7 mit Pi-hole im Einsatz. In einer Standardumgebung werden bei so 200 Arbeitsplätzen zwischen 25% und 33% aller DNS Anfragen weggefiltert :freak:

Ich müsste bei nächster Gelegenheit mal ne Auswertung zum Traffic machen. Wenn der auch ein Drittel runter geht ist Pi-hole auch eine echte Kostenersparnis.

Vorschau auf die Pi-hole 5.0 Weboberfläche: https://web.pi-hole.net/dashboard

50k Clients? Wie isn die IP vom Offiziellen Pi-hole Server?

Hier neue Blocklisten, den ich vom YouTube-Kanal SemperVideo nutze:

https://raw.githubusercontent.com/RPiList/specials/master/Streaming
https://raw.githubusercontent.com/RPiList/specials/master/Win10Telemetry
https://raw.githubusercontent.com/RPiList/specials/master/easylist
https://raw.githubusercontent.com/RPiList/specials/master/notserious
https://raw.githubusercontent.com/RPiList/specials/master/samsung
https://raw.githubusercontent.com/RPiList/specials/master/spam.mails


Hier die Anleitung wie Unbound auf dem pihole installiert wird: Link (https://www.youtube.com/watch?v=w32rn_jLb6E)

Semper in allen Ehren, habe auch ein Abo dort, aber die Listen finde ich nicht so dolle.

https://www.reddit.com/r/oisd_blocklist

In Kombination mit dem Regex Megathread auf Reddit habe ich aber sehr schlanke und schnelle Blocklist. Die Oisd ist auch die aktuellste, die ich kenne.

Ich würde mir wünschen, dass unter Version 5 auch endlich die IpV6 Auflösung funktioniert.

Semper in allen Ehren, habe auch ein Abo dort, aber die Listen finde ich nicht so dolle.

https://www.reddit.com/r/oisd_blocklist

In Kombination mit dem Regex Megathread auf Reddit habe ich aber sehr schlanke und schnelle Blocklist. Die Oisd ist auch die aktuellste, die ich kenne.

Ich würde mir wünschen, dass unter Version 5 auch endlich die IpV6 Auflösung funktioniert.

Dann teile mit uns doch mal Deine Regex-Einträge.

Dann teile mit uns doch mal Deine Regex-Einträge.

Ganz einfach ;)

https://www.reddit.com/r/pihole/comments/b3fj60/regex_megathread

https://abload.de/thumb/screenshot_20200224_1sbjtd.jpg (https://abload.de/image.php?img=screenshot_20200224_1sbjtd.jpg)

Ganz einfach ;)

https://www.reddit.com/r/pihole/comments/b3fj60/regex_megathread

https://abload.de/thumb/screenshot_20200224_1sbjtd.jpg (https://abload.de/image.php?img=screenshot_20200224_1sbjtd.jpg)
Bringt das denn wirklich was oder funktionieren dann viele Sachen einfach nicht? Hab mir letztens Pihole auf meinem alten Netbook installiert und verwende einfach die Standardlisten. Schalte ich das Handy nachts nicht in den Flugzeugmodus bin ich mit den Listen aber schon bei 60-70% für 24h, nur weil das Handy nachts 200 Domains die Stunde aufrufen will, die alle geblockt werden.

Bringt das denn wirklich was oder funktionieren dann viele Sachen einfach nicht? Hab mir letztens Pihole auf meinem alten Netbook installiert und verwende einfach die Standardlisten. Schalte ich das Handy nachts nicht in den Flugzeugmodus bin ich mit den Listen aber schon bei 60-70% für 24h, nur weil das Handy nachts 200 Domains die Stunde aufrufen will, die alle geblockt werden.

Ich bin zufrieden, im Endeffekt habe ich durch die Regex Liste und meiner verlinkten NL Liste.

Ich hatte vorher eine zusammengesuchte Liste von Links die ich so finde und da hatte ich relativ viele Seiten die entblockt werden mussten, oder AmazonStick, Steam oder Epic nicht mehr funktionierten.

Bei meiner erwähnten neuen Liste habe ich so gut wie keine Auffälligkeiten. Kommt aber wohl hauptsächlich auf das persönliche Surfverhalten an.

€: Die hohen Blockraten sind normal, da eine Großzahl der Aufrufe sinnlose Kommunikation mit deren Server ist. Ein Grund, warum ich mich mobil auch auf den PiHole einwähle um meine Privatsphäre noch etwas zu wahren

Ganz einfach ;)

https://www.reddit.com/r/pihole/comments/b3fj60/regex_megathread

https://abload.de/thumb/screenshot_20200224_1sbjtd.jpg (https://abload.de/image.php?img=screenshot_20200224_1sbjtd.jpg)

Den Thread kenne ich.
Ich dachte Du wirst ein wenig präziser. Aber wenn Du das für Dich behalten möchtest, gerne.

Ich bin zufrieden, im Endeffekt habe ich durch die Regex Liste und meiner verlinkten NL Liste.
Hab die Befürchtung, dass bei zu großen Listen einfach wie früher bei zu scharfem Noscript viele Seiten einfach kaum noch zu verwenden sind, und die Blockraten selber evtl. Schlangenöl sein könnten (bei mir gehen die hohe Blockraten wie geschrieben auf MS-Server, die das Handy nachts wiederholt aufrufen will zurück, während ich z. B. singuläre Malware-Domains in der Statistik gar nicht bemerken würde).

Was geblockte Werbung unterwegs angeht, bin ich bisher schon mit der Standardliste ganz zufrieden und wichtiger wäre mir halt bei einer großen Liste, dass evtl. mehr Malware-Domains darauf sind, die wahrscheinlich nie aufgerufen werden, während weitere Reduzierung von Werbe und Tracking-Sachen da gar nicht so wichtig wären (da reichen bald ja schon die Domains der großen Anbieter um den Großteil zu blocken).

Den Thread kenne ich.
Ich dachte Du wirst ein wenig präziser. Aber wenn Du das für Dich behalten möchtest, gerne.

Gerne, aber ich wüsste nicht, was es da zu erläurn gibt. Die Regex gibst du in deinen Pi ein und bist damit durch, was genau willst du wissen?

Na welche Filter Du benutzt.
Ich Nutze das Script von mmonti (https://github.com/mmotti/pihole-regex)
Und das hier:
(^|\.)doubleclick\.net$

Na welche Filter Du benutzt.
Ich Nutze das Script von mmonti (https://github.com/mmotti/pihole-regex)
Und das hier:
(^|\.)doubleclick\.net$

Dann benutzen wir die gleiche Liste 👍

Hier neue Blocklisten, den ich vom YouTube-Kanal SemperVideo nutze:

https://raw.githubusercontent.com/RPiList/specials/master/Streaming
https://raw.githubusercontent.com/RPiList/specials/master/Win10Telemetry
https://raw.githubusercontent.com/RPiList/specials/master/easylist
https://raw.githubusercontent.com/RPiList/specials/master/notserious
https://raw.githubusercontent.com/RPiList/specials/master/samsung
https://raw.githubusercontent.com/RPiList/specials/master/spam.mails


Hier die Anleitung wie Unbound auf dem pihole installiert wird: Link (https://www.youtube.com/watch?v=w32rn_jLb6E)

Hier die neuen Blocklisten von SemperVideo (vom 13.03.2020):
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/DDG-TrackerList
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Fake-Science
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Phishing-Angriffe
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Streaming
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Win10Telemetry
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/crypto
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/easylist
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/gambling
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/jugendschutz
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/malware
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/notserious
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock1
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock2
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock3
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock4
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/samsung
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/spam.mails

Wenn es ums Smartphone geht ist es meiner Meinung nach sinnvoller einfach Blokada (mit intelligenter Filterliste), oder wenn man Root-Rechte hat AdAway, darauf zu installieren.
Damit benötigt man dann auch keinen Werbeblocker mehr im Browser und ist auch unabhängig vom Pi-hole "geschützt".

Schalte ich das Handy nachts nicht in den Flugzeugmodus bin ich mit den Listen aber schon bei 60-70% für 24h, nur weil das Handy nachts 200 Domains die Stunde aufrufen will, die alle geblockt werden.
:eek: Kill it with fire!!!1!11

Und das nächste Update:
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/DDG-TrackerList
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/DisconnectMe
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Fake-Science
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Phishing-Angriffe
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Streaming
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Win10Telemetry
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/crypto
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/easylist
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/gambling
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/jugendschutz
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/malware
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/notserious
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock1
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock2
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock3
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock4
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/samsung
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/spam.mails

Und das nächste Update:

https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Corona-Blocklist
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/DDG-TrackerList
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/DisconnectMe
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Fake-Science
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Phishing-Angriffe
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Streaming
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Win10Telemetry
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/crypto
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/easylist
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/gambling
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/jugendschutz
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/malware
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/notserious
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock1
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock2
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock3
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock4
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/samsung
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/spam.mails

Ich hab mal eine generelle Verständnisfrage zu den DNS-Server-Einträgen: das Pihole ist im Router als DNS-Server eingetragen und bei allen DHCP-Clients ist es ja damit getan. Aber wie ist es bei Clients mit fester IP? Muss ich dort den Pihole als DNS eintragen oder bleibt das Feld leer weil der Router das global verwaltet?

Ich hab mal eine generelle Verständnisfrage zu den DNS-Server-Einträgen: das Pihole ist im Router als DNS-Server eingetragen und bei allen DHCP-Clients ist es ja damit getan. Aber wie ist es bei Clients mit fester IP? Muss ich dort den Pihole als DNS eintragen oder bleibt das Feld leer weil der Router das global verwaltet?
Ich würde mal davon ausgehen, daß der Router das zentral regelt.

Habe meinerseits eine Frage in die Runde:

Warum scheint meine FritzBox das PiHole zu ignorieren? In der Netzwerk Übersicht auf der PiHole Weboberfläche wird diese rot gelistet. Von den Einstellungen her müsste diese aber doch auch nur über den Pi laufen, und wenn ich mich nicht total irre, dann lief das neulich auch noch so, und die FritzBox war als eines der PiHole nutzenden Geräte aufgelistet... :uponder:

Ich hatte vor Monaten mir mal nen alten Raspi auf Ebay geschossen. Hab dann pi-hole drauf gepackt, lief auch gut. Die frage ist jetzt wieso das Ding mir 2 alte 4Gb SD karten schon zerschossen hat. Einer ne Idee?

Hat der Raspi schuld oder pi-hole...

Habe meinerseits eine Frage in die Runde:

Warum scheint meine FritzBox das PiHole zu ignorieren? In der Netzwerk Übersicht auf der PiHole Weboberfläche wird diese rot gelistet. Von den Einstellungen her müsste diese aber doch auch nur über den Pi laufen, und wenn ich mich nicht total irre, dann lief das neulich auch noch so, und die FritzBox war als eines der PiHole nutzenden Geräte aufgelistet... :uponder:
Du musst die IP des Pihole in der FritzBox als DNS eintragen. Sonst funktioniert Pihole gar nicht. IPv4 + IPv6 und jeweils in beiden Feldern!

Ich hatte vor Monaten mir mal nen alten Raspi auf Ebay geschossen. Hab dann pi-hole drauf gepackt, lief auch gut. Die frage ist jetzt wieso das Ding mir 2 alte 4Gb SD karten schon zerschossen hat. Einer ne Idee?

Hat der Raspi schuld oder pi-hole...
4GB SD klingt nach Marke uralt. Unbedingt tauschen.
Danach empfielt sich trotzdem das hier https://github.com/azlux/log2ram um Schreibzugriffe zu minimieren.

Du musst die IP des Pihole in der FritzBox als DNS eintragen. Sonst funktioniert Pihole gar nicht. IPv4 + IPv6 und jeweils in beiden Feldern!
Oh, das ist mir klar, und so ist das auch eingestellt.

Außerdem ist das PiHole DHCP Server und in der FritzBox als Ausnahme für den DNS-Rebind Schutz eingetragen.

NoTracking Blocklist:
https://raw.githubusercontent.com/notracking/hosts-blocklists/master/dnscrypt-proxy/dnscrypt-proxy.blacklist.txt

ich hab meinen Pi-Hole jetzt von zahlreichen Werbeblockerlisten weg zu Regex (danke taddy) geändert. Seitdem gehen einige Sachen, die vorher nicht gingen. Zum Beispiel Links von Mydealz auf Produkt xy oder einige Webseiten, wo ich vorher Ausnahmen in die Whitelist eintragen musste, damit Bilder oder anderer Inhalt richtig angezeigt wird. log2ram hab ich auch gleich noch aktiviert. Läuft bisher auch alles. Einzig diese hier irgendwo verlinkte große Blocklist (oisd) habe ich noch aktiv.

ich hab meinen Pi-Hole jetzt von zahlreichen Werbeblockerlisten weg zu Regex (danke taddy) geändert. Seitdem gehen einige Sachen, die vorher nicht gingen. Zum Beispiel Links von Mydealz auf Produkt xy oder einige Webseiten, wo ich vorher Ausnahmen in die Whitelist eintragen musste, damit Bilder oder anderer Inhalt richtig angezeigt wird. log2ram hab ich auch gleich noch aktiviert. Läuft bisher auch alles. Einzig diese hier irgendwo verlinkte große Blocklist (oisd) habe ich noch aktiv.

Freut mich, dass es bei dir so gut läuft :)

Pi-hole v5 ist da!

https://pi-hole.net/2020/05/10/pi-hole-v5-0-is-here/

Pi-hole v5 ist da!

https://pi-hole.net/2020/05/10/pi-hole-v5-0-is-here/

PiHole -up schon ausgeführt. Update lief sauber durch

bei mir lief auch alles gut durch. Das mit dem per-Client-blocking ist wirklich interessant.

ich hab meinen Pi-Hole jetzt von zahlreichen Werbeblockerlisten weg zu Regex (danke taddy) geändert. Seitdem gehen einige Sachen, die vorher nicht gingen. Zum Beispiel Links von Mydealz auf Produkt xy oder einige Webseiten, wo ich vorher Ausnahmen in die Whitelist eintragen musste, damit Bilder oder anderer Inhalt richtig angezeigt wird. log2ram hab ich auch gleich noch aktiviert. Läuft bisher auch alles. Einzig diese hier irgendwo verlinkte große Blocklist (oisd) habe ich noch aktiv.
Kann ich nicht empfehlen. Nur Regex blockt fast gar nichts. Stattdessen lieber darauf achten das man gute Blocklisten nutzt und nicht solche die auch noch Datenverkehr zum Mond blocken wollen. Niemand braucht 1,5 mio Einträge, aber nur ~20 Regex Einträge sind leider genauso Falsch.

https://v.firebog.net/hosts/lists.php

Kann ich nicht empfehlen. Nur Regex blockt fast gar nichts. Stattdessen lieber darauf achten das man gute Blocklisten nutzt und nicht solche die auch noch Datenverkehr zum Mond blocken wollen. Niemand braucht 1,5 mio Einträge, aber nur ~20 Regex Einträge sind leider genauso Falsch.

https://v.firebog.net/hosts/lists.php

Von Wally halte ich gar nichts, dann lieber die

https://www.reddit.com/r/oisd_blocklist/comments/dwxgld/dbloisdnl_internets_1_domain_blocklist

Weniger Whitelist gefrickel

Von Wally halte ich gar nichts, dann lieber die

https://www.reddit.com/r/oisd_blocklist/comments/dwxgld/dbloisdnl_internets_1_domain_blocklist

Weniger Whitelist gefrickel


ja wie gesagt, die benutze ich ja auch noch zusätzlich zu regex @Gandharva

Von Wally halte ich gar nichts, dann lieber die

https://www.reddit.com/r/oisd_blocklist/comments/dwxgld/dbloisdnl_internets_1_domain_blocklist
> 1 Mio Einträge. Nein Danke. Niemand braucht sowas.

Weniger Whitelist gefrickel
Halte ich für ein Gerücht.

> 1 Mio Einträge. Nein Danke. Niemand braucht sowas.
Was ist das Problem dabei?
Habe mal mehrere Listen aufgenommen und bin dann bei >5 Mio gelandet und merke keine Probleme.

>
Halte ich für ein Gerücht.

Ist mir einerlei, >1Jahr mit einer nörgelnden Freundin mit Wally leert mich etwas anderes

Ist mir einerlei, >1Jahr mit einer nörgelnden Freundin mit Wally leert mich etwas anderes
Kann ich einerseits verstehen, aber das lag dann schlicht an der falschen Auswahl der Liste. Er hat nicht umsonst 3 zur Wahl.

Was ist das Problem dabei?
Habe mal mehrere Listen aufgenommen und bin dann bei >5 Mio gelandet und merke keine Probleme.
Mehr Arbeit für den Raspi, mehr false-positives, mehr Aufwand für Whitelisting und unterm Strich keine merklich höhere Blockquote da >75% der Einträge "tote" IPs sind.

Mehr Arbeit für den Raspi, mehr false-positives, mehr Aufwand für Whitelisting und unterm Strich keine merklich höhere Blockquote da >75% der Einträge "tote" IPs sind.

Also ich nutze die oisd und alle „ticked“ blacklists von wally. Ich muss nichts whitelisten.

Ich hab gestern auch mal das update gemacht und es ging recht schnell und schön fehlerfrei :) Was mir auffällt: durch das update wurde die gravity Datenbank ja gelöscht und neu gefüllt. In meinen Listen haben sich einige ungültige Einträge angesammelt seit ich die beim initialen Setup eingetragen habe.
Vorher wurden ~800.000 Domains gefiltert und jetzt mit den gültigen Einträgen nur noch ~400.000 (Bei gleicher Blockquote von grob 30 %). Ich muss jetzt nur noch mal die Zeit finden und meine Listen aufräumen.

Ich glaube ich nutze das neue Client blocking dafür, dass für meine Frau alles bleibt wie bisher, aber für mich richte ich noch ein paar Blocker zusätzlich ein. Dann habe ich noch weniger Werbung und ich kriege keinen Ärger das manche Seiten nicht mehr funktionieren :)


Noch was anderes: ich hab PiHole momentan auf einem Pi2 laufen, neben mir liegt aber auch noch ein Pi3 der nichts zu tun hat. Kann ich einfach die SD Karte tauschen und alles funktioniert einwandfrei? Der Pi2 hat eine aktuelle Distribution und kriegt regelmäßig updates. Mein PiHole läuft über DHCP, weil mein Router nicht erlaubt den DNS zu ändern. Wird die fixe Ip-Adresse mit der SD-Karte übernommen oder muss ich die vorher extra einstellen?

Ich hab gestern auch mal das update gemacht und es ging recht schnell und schön fehlerfrei :) Was mir auffällt: durch das update wurde die gravity Datenbank ja gelöscht und neu gefüllt. In meinen Listen haben sich einige ungültige Einträge angesammelt seit ich die beim initialen Setup eingetragen habe.
Vorher wurden ~800.000 Domains gefiltert und jetzt mit den gültigen Einträgen nur noch ~400.000 (Bei gleicher Blockquote von grob 30 %). Ich muss jetzt nur noch mal die Zeit finden und meine Listen aufräumen.

Ich glaube ich nutze das neue Client blocking dafür, dass für meine Frau alles bleibt wie bisher, aber für mich richte ich noch ein paar Blocker zusätzlich ein. Dann habe ich noch weniger Werbung und ich kriege keinen Ärger das manche Seiten nicht mehr funktionieren :)


Noch was anderes: ich hab PiHole momentan auf einem Pi2 laufen, neben mir liegt aber auch noch ein Pi3 der nichts zu tun hat. Kann ich einfach die SD Karte tauschen und alles funktioniert einwandfrei? Der Pi2 hat eine aktuelle Distribution und kriegt regelmäßig updates. Mein PiHole läuft über DHCP, weil mein Router nicht erlaubt den DNS zu ändern. Wird die fixe Ip-Adresse mit der SD-Karte übernommen oder muss ich die vorher extra einstellen?

Die Kompatibilität ist zwischen 2 und 3 gegeben. Schwieriger wäre wohl ein 4er, da dort die Architektur etwas angepasst wurde. Für standalone reicht der 2er aber aus, auch wenn das Frontend manchmal etwas träge ist.

Auf meinem 3b läuft PiHole, Wireguard, Nextcloud und Grafana einwandfrei. Nur der Arbeitsspeicher quillt bei mir über. Da müsste ich vllt Mal dran, habe da aber keine großen Einbrüche erlebt.

Ich habe mein System übrigens mit einer alten 100Gb SSD ausgestattet, ich traue SD Karten bei 24/7 Gebrauch nicht über den Weg. Außerdem kann Nextcloud dann eine weitere Partition als Lager nutzen.

Mit DHCP kenne ich mich zu wenig auf, fürchte aber, dass die unterschiedliche MAC dir da einen Strich durch die Rechnung macht

Noch was anderes: ich hab PiHole momentan auf einem Pi2 laufen, neben mir liegt aber auch noch ein Pi3 der nichts zu tun hat. Kann ich einfach die SD Karte tauschen und alles funktioniert einwandfrei? Der Pi2 hat eine aktuelle Distribution und kriegt regelmäßig updates. Mein PiHole läuft über DHCP, weil mein Router nicht erlaubt den DNS zu ändern. Wird die fixe Ip-Adresse mit der SD-Karte übernommen oder muss ich die vorher extra einstellen?


Bei DHCP hast du keine fixen IPs, aber die meisten Router taggen ihre Clients irgendwie um bei einem neuen Lease dieselbe IP vergeben zu können. Aber ich versteh nicht genau, wo du nun deinen DHCP Server hast - auf dem PiHole oder auf dem Router?



Die SD Karte kannst du ja mal tauschen, aber ich wär mir nicht sicher ob das problemlos läuft. Die CPUs sollten zwar theoretisch von der API zwar kompatibel sein, aber ob an verschiedenen SOCs keine Änderungen notwendig sind wüsst ich nicht sicher. DNS-Server durch PiHole sollte aber auch ein Pi2 ohne Anstrengung erledigen können, mir wär der Wechsel die Mühe nicht wert.

Ich muss ja irgendwie dafür sorgen, dass alle Clients im WLAN durch den PiHole gehen. Der Standard weg laut Doku ist den PiHole als DNS-Server im Router einzutragen (https://docs.pi-hole.net/main/post-install/). Das erlaubt meiner aber nicht. Also habe ich auf dem Router DHCP deaktiviert und im PiHole aktiviert (wie in der Doku vorgeschlagen: https://discourse.pi-hole.net/t/how-do-i-use-pi-holes-built-in-dhcp-server-and-why-would-i-want-to/3026).

Probleme mit dem Pi2 hab ich auch nicht festgestellt, aber falls ich den mal mehr machen lassen möchte wäre es halt nett wenn das auch funktioniert. Andererseits kann ich auch den 3er einfach frisch aufsetzen, außer PiHole ist da ja wirklich nichts drauf... Ist halt trotzdem mehr Aufwand :tongue:

Ich muss ja irgendwie dafür sorgen, dass alle Clients im WLAN durch den PiHole gehen. Der Standard weg laut Doku ist den PiHole als DNS-Server im Router einzutragen (https://docs.pi-hole.net/main/post-install/). Das erlaubt meiner aber nicht. Also habe ich auf dem Router DHCP deaktiviert und im PiHole aktiviert (wie in der Doku vorgeschlagen: https://discourse.pi-hole.net/t/how-do-i-use-pi-holes-built-in-dhcp-server-and-why-would-i-want-to/3026).

Probleme mit dem Pi2 hab ich auch nicht festgestellt, aber falls ich den mal mehr machen lassen möchte wäre es halt nett wenn das auch funktioniert. Andererseits kann ich auch den 3er einfach frisch aufsetzen, außer PiHole ist da ja wirklich nichts drauf... Ist halt trotzdem mehr Aufwand :tongue:

Neu aufsetzen sind ja im Grunde nur 3 Befehle, die PiHole Settings kannst du ja einfach exportieren (Settings/Teleport), dann nichts du auch alle Listen usw mit.

habe jetzt PiHole 5 neu aufgesetzt, auf einer Amlogic S905W-Box unter Armbian und mit Docker. Von einer MicroSD-Karte.

Vorteil: diese Boxen sind spotbillig, bereits für 20 Euro bei Gearbest. Und die W-Versionen haben oft günstig 2 GB RAM, ergo kann man mit Docker etwas mehr machen.
Der Amlogic S905W ist auch bereits deutlich schneller als mein alter 2er Raspberry

Das Armbian-Image habe ich von hier:
https://forum.armbian.com/topic/12162-single-armbian-image-for-rk-aml-aw/

die früheren Armbian-Versionen hatten bei mir Probleme mit Docker, aber bei der neuen Version gings auf Anhieb.
Die Desktop-Version nehme ich aber nicht, mir reicht die Terminal-Version.

Ob ich von MicroSD auf den internen Speicher flashen kann habe ich noch nicht probiert.
Läuft bis jetzt gut soweit, werde weitere Docker-Images ausprobieren

Noch was anderes: ich hab PiHole momentan auf einem Pi2 laufen, neben mir liegt aber auch noch ein Pi3 der nichts zu tun hat. Kann ich einfach die SD Karte tauschen und alles funktioniert einwandfrei? Der Pi2 hat eine aktuelle Distribution und kriegt regelmäßig updates. Mein PiHole läuft über DHCP, weil mein Router nicht erlaubt den DNS zu ändern. Wird die fixe Ip-Adresse mit der SD-Karte übernommen oder muss ich die vorher extra einstellen?
Mit Raspbian als Basis kannst du die SD Karte problemlos zwischen Pi2 und Pi3 tauschen. Die feste IP (sollte spätestens bei der pihole installation im OS gesetzt worden sein) wird dabei übernommen.

Mal versucht meine bisher 35! abonnierten Listen zu konsolidieren.

Gute Anlaufstellen:
https://github.com/EnergizedProtection/block
https://www.reddit.com/r/oisd_blocklist/comments/gjn972/abpoisdnl_internets_1_domain_blocklist/

ergänzt mit Regex:
https://github.com/mmotti/pihole-regex/

Müsste eigentlich ausreichen, statt massig Listen zu abonnieren...

Ich bin jetzt endlich mal dazu gekommen meine Listen aufzuräumen und jetzt geht das Gravity update viel schneller. Ein paar Listen waren noch erreichbar, hatten aber keine Liste mehr, aber ein paar Einträge sind immer in ein timeout gelaufen...Schön dass pihole einem das jetzt sagt.
Toll wäre eine Aufräum-Funktion die für einen die Listen deaktiviert die sich nicht aktualisieren lassen.

Außerdem hab ich mir eine zweite Gruppe erstellt in der zusätzlich die Regex aus dem Megathread geblockt werden. Erstmal nur für meine Geräte, mal schauen ob ich die auf weitere Geräte ausdehne :)

Pi-hole 5.1 released
https://discourse.pi-hole.net/t/pi-hole-5-1-released/35577

Dark Mode :up:

Viel besser:

Improved handling of duplicate entries in adlists or domains

Don’t hard fail when adding duplicate adlists.

Viel besser:

Improved handling of duplicate entries in adlists or domains

Don’t hard fail when adding duplicate adlists.
Wenn man nur eine Liste hat, braucht man sich darum keine Gedanken machen ;)

Die neue Version gefällt mir ganz gut, auch wenn ich den Darkmode schon lange über ein AddOn gelöst habe.

Hat jemand von euch eine Integration in Grafana geschafft? Ich bekomms nicht zum laufen

Neues Update wird laut Entwickler heute Abend UTC veröffentlicht

Hier der Blog-Eintrag dazu:

https://pi-hole.net/2020/11/28/pi-hole-core-web-v5-2-and-ftl-v5-3-released/

Besonders erwähnenswert :massa:
Allow defining clients by their MAC address #762 (FTL) (https://github.com/pi-hole/FTL/pull/762) / #1285(Web) (https://github.com/pi-hole/AdminLTE/pull/1285)
This allows you to use MAC addresses to automatically identify clients immediately connected you the Pi-hole.
This will make the configuration for clients changing their addresses frequently (non-deterministic DHCP server, IPv6 privacy extension, non-constant ISP IPv6 prefixes, etc.) easier than before.

Pi-hole FTL 5.7 und Web 5.4 veröffentlich:
https://pi-hole.net/2021/02/16/pi-hole-ftl-v5-7-and-web-v5-4-released/

Pi-hole core ist weiterhin in Version 5.2.4 aktuell.

Habe meinen Pi-Hole gerade frisch aufgesetzt.

Gibt es gute und aktuelle Empfehlungen für Filterlisten?

https://www.reddit.com/r/oisd_blocklist

https://www.reddit.com/r/pihole/comments/b3fj60/regex_megathread

Diese hier, ich bin damit zufrieden. Hier sind auch schon die CNAME Listen enthalten

Nimm diese Listen auch:
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/notserious
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Streaming
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Phishing-Angriffe
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/spam.mails
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Win10Telemetry
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/easylist
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/samsung
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock1
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock2
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock3
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock4
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/proxies
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/crypto
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/gambling
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/child-protection
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Fake-Science
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Corona-Blocklist
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/malware
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/MS-Office-Telemetry

und die hier würde ich auch nehmen:
https://github.com/AdguardTeam/cname-trackers

Die Beschreibung zu den CNAME-cloaked trackers ist auf der Github-Seite zu finden.

hier gibt's auch einen netten artikel was cname cloaking überhaupt ist: https://www.dr-datenschutz.de/cname-cloaking-die-zukunft-des-tracking/

Pi-hole FTL 5.8 und Web 5.5 veröffentlicht:
https://pi-hole.net/2021/04/14/pi-hole-ftl-v5-8-web-v5-5-and-core-v5-3-released/

Pi-hole FTL 5.8.1 Update verfügbar:
https://pi-hole.net/2021/04/21/pi-hole-ftl-v5-8-1-hotfix-release/

Pi-hole FTL v5.9, Web v5.6 und Core v5.4 veröffentlicht:
https://pi-hole.net/2021/09/11/pi-hole-ftl-v5-9-web-v5-6-and-core-v5-4-released/

Mal wieder ein wenig experimentiert. Statt Raspberry OS kommt jetzt DietPi (ARM64, Debian 11 Bullseye) zum Einsatz.

Die Einrichtung ein Kinderspiel, siehe https://dietpi.com/blog/?p=564

Mal wieder ein wenig experimentiert. Statt Raspberry OS kommt jetzt DietPi (ARM64, Debian 11 Bullseye) zum Einsatz.

Die Einrichtung ein Kinderspiel, siehe https://dietpi.com/blog/?p=564

Bei mir läuft Pihole in einer Debian VM innerhalb meines Netzwerks.

Du könntest sogar Pihole auf einer GoogleVM laufen lassen. 4 free, keine Stromkosten und keine Anschaffung eines PIs.

Pi-hole FTL v5.10.1, Web v5.7 und Core v5.5 veröffentlicht:
https://pi-hole.net/2021/09/29/pi-hole-ftl-v5-10-web-v5-7-and-core-v5-5-released/

Wollte gerade updaten und habe das erste Mal einen Fehler bekommen:

Error: Unable to update package cache. Please try "sudo apt-get update"

apt-get update führt zu:


Ign:3 https://deb.nodesource.com/node_10.x stretch InRelease
Err:4 https://deb.nodesource.com/node_10.x stretch Release
server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
Reading package lists... Done
E: The repository 'https://deb.nodesource.com/node_10.x stretch Release' does no longer have a Release file.


SSL Zertifikat abgelaufen, von der Quelle?

Versuch mal:

sudo apt update
sudo apt install libgnutls30
sudo apt install ca-certificates

muesste debian 10 nicht buster sein und debian 9 stretch?

Versuch mal:

sudo apt update
sudo apt install libgnutls30
sudo apt install ca-certificates

Danke, das Installieren der Zertifikate hat geholfen :)
Hat es evtl. auch was damit zu tun?

https://www.borncity.com/blog/2021/09/30/lets-encrypt-zertifikate-rger-mit-windows-sophos-utm-macos-ios-30-9-2021/


muesste debian 10 nicht buster sein und debian 9 stretch?

Also hier läuft noch Debian 9.6 drauf :)

Moin, bin mit meinem PiHole eigtl soweit zufrieden , besonders Amazon-Geräte fallen durch geblockte URLs auf.
Youtube-Werbung kommt am Handy aber immer noch durch, mit der Yt APP. Kann man das auch noch blocken?

Nicht so gut ueber das PiHole. Die yt Werbeserver lassen sich anhand der domain nicht wirklich zuverlaessig identifizieren und der Traffic ist fur den PiHole verschluesselt. Da brauchst du eher ein Browsererweiterung, die die ins Javascript/html eingreifen kann und die abfragen dort manipulieren kann.

Oder fuer den Fernseher ist Kodi ziemlich praktisch. Dort streamst du yt via yt api und da kommt dann nur das Video ohne Werbung.

Danke, das Installieren der Zertifikate hat geholfen :)
Hat es evtl. auch was damit zu tun?

Gern, und ja. :)

Hat hier schon jemand Adguard Home verwendet?

https://dietpi.com/blog/?p=665

https://github.com/AdguardTeam/AdguardHome

Hat hier schon jemand Adguard Home verwendet?

https://dietpi.com/blog/?p=665

https://github.com/AdguardTeam/AdguardHome
Klingt erstmal nett, ist aber wenn ich das richtig verstanden habe ein kommerzieller Anbieter. Außerdem wird da wohl ein VPN zu eben jenem Anbieter aufgebaut.

Ist also - je nach persönlicher Einstellung zu solchen Themen - keine echte Alternative zu einem Pi-Hole :smile:

Hat hier schon jemand Adguard Home verwendet?

https://dietpi.com/blog/?p=665

https://github.com/AdguardTeam/AdguardHome

Habe es für 2 Wochen genutzt nur um danach wieder auf pihole zu wechseln..

Einfach zu bedienen und eine erstklassige Auswertung.
Außerdem ist Pihole ein Community-Projekt, dass ist der springende Punkt

Klingt erstmal nett, ist aber wenn ich das richtig verstanden habe ein kommerzieller Anbieter. Außerdem wird da wohl ein VPN zu eben jenem Anbieter aufgebaut.

Ist also - je nach persönlicher Einstellung zu solchen Themen - keine echte Alternative zu einem Pi-Hole :smile:

VPN: Nein. Das was du gelesen hast, bezieht sich AFAIK auf andere Versionen, wie z.B. mobile App für iOS.
Soll nach dem gleichen Prinzip wie Pi-Hole funktionieren und ist OpenSource.

Habe es für 2 Wochen genutzt nur um danach wieder auf pihole zu wechseln..

Einfach zu bedienen und eine erstklassige Auswertung.
Außerdem ist Pihole ein Community-Projekt, dass ist der springende Punkt

Ich selber habe es noch nicht getestet. Habe aber an verschiedenen Stellen gelesen (Foren und Vergleiche, ggf. nicht immer aktuell => siehe z.B. in meinen Links), dass AdGuard Home "besser" sein soll (zumindest in einigen Aspekten) und zudem es auch für andere Betriebssysteme wie FreeBSD gibt.
Im IPFire-Forum hat ein IPFire-Entwickler geschrieben, dass er mal in den Source-Code von Pi-Hole reingeschaut hat und dieser offenbar ziemlich mies ist. Sinngemäß hatte er geschrieben, dass er zum Glück gesessen hat, als er den Code gesehen hat.

Habe aber an verschiedenen Stellen gelesen (Foren und Vergleiche, ggf. nicht immer aktuell => siehe z.B. in meinen Links), dass AdGuard Home "besser" sein soll (zumindest in einigen Aspekten) und zudem es auch für andere Betriebssysteme wie FreeBSD gibt.
Im IPFire-Forum hat ein IPFire-Entwickler geschrieben, dass er mal in den Source-Code von Pi-Hole reingeschaut hat und dieser offenbar ziemlich mies ist. Sinngemäß hatte er geschrieben, dass er zum Glück gesessen hat, als er den Code gesehen hat.

Ich nutze es seit Jahren ohne Probleme.

Ich wüsste nicht, was hier nicht klappt. Sogar die DNS Umleitung ins eigene Netz funktioniert problemlos.

Ich kenn den sourcecode nicht, aber auf die Aussage einer Person gebe ich ebenfalls seit Jahren nichts.

Mag sein, dass der sourcecode grottig ist, solange es auf Reddit keinen großen Faden gibt würde ich das nicht beachten.

Andererseits es gibt eine Garagen OS Firma die trotz Bugs usw einen Billionen Umsatz machen ;)

Pi-hole FTL v5.11, Web v5.8 und Core v5.6 veröffentlicht:
https://pi-hole.net/2021/10/23/pi-hole-ftl-v5-11-web-v5-8-and-core-v5-6-released/

Hmm. Habe meinen pi-hole kürzlich neu aufgesetzt und ohne den WebServer installiert weil ich stattdessen nginx nutze.

Jetzt jammert das Update :(

Es gibt einen ganz neuen Raspberry Pi Zero 2 W den habe ich mir jetzt mal bestellt,
ist für Pi Hole über SSH mit USB LAN Adapter wohl genau das richtige an meiner FRITZ!Box.

https://geizhals.de/raspberry-pi-zero-2-w-a2628565.html

frankkl

Es gibt einen ganz neuen Raspberry Pi Zero 2 W den habe ich mir jetzt mal bestellt,
ist für Pi Hole über SSH mit USB LAN Adapter wohl genau das richtige an meiner FRITZ!Box.

https://geizhals.de/raspberry-pi-zero-2-w-a2628565.html

frankkl

Aber ist das, bis auf die Größe, rein kostentechnisch nicht sinnvoller einen gebrauchten Raspi 3 statt Zero 2 + Lan Adapter zu nehmen?

Aber ist das, bis auf die Größe, rein kostentechnisch nicht sinnvoller einen gebrauchten Raspi 3 statt Zero 2 + Lan Adapter zu nehmen?
Nein Gebrauchte gibt es kaum und/oder sind sehr teuer !

frankkl

Oh ok. Habe den Gebrauchtmarkt nicht so im Blick, war deshalb nur eine gefühlsmäßige Einschätzung. Dann werden selbst Raspis langsam zu "Goldstaub" ;)

Edit: Ich habe auch gleich mal geupdated und dabei ist mir folgende Meldung aufgefallen. Kennt das jemand im Zusammenhang mit der CNAME Tracker Liste?

https://abload.de/img/screenshot_20211101_2xkjsr.jpg

Du hast wahrscheinlich eine Adguard-Blockliste in den Pi geladen, die nicht verarbeitet werden kann.

Wenn ich dann Pi Hole einrichte wäre das in ' Deutsch ' möglich ?

frankkl

Weboberfläche auf Deutsch https://github.com/pimanDE/translate2german


Aber bitte die Hinweise beachten!

Oh ok. Habe den Gebrauchtmarkt nicht so im Blick, war deshalb nur eine gefühlsmäßige Einschätzung. Dann werden selbst Raspis langsam zu "Goldstaub" ;)

Edit: Ich habe auch gleich mal geupdated und dabei ist mir folgende Meldung aufgefallen. Kennt das jemand im Zusammenhang mit der CNAME Tracker Liste?

https://abload.de/img/screenshot_20211101_2xkjsr.jpg

Nimm mal diese Liste: https://raw.githubusercontent.com/AdguardTeam/cname-trackers/master/combined_disguised_trackers_justdomains.txt

Pi-hole FTL v5.12, Web v5.9 und Core v5.7 veröffentlicht:
https://pi-hole.net/2021/12/22/pi-hole-ftl-v5-12-web-v5-9-and-core-v5-7-released/

Happy New Year!
Pi-hole FTL v5.13, Web v5.10 and Core v5.8 released
(https://pi-hole.net/2022/01/05/pi-hole-ftl-v5-13-web-v5-10-and-core-v5-8-released/)
Werde alternativ aber mal AdGuard Home testen, ist erst kürzlich ein größeres Update erschienen.

Problem nach PiHole Updates / Raspi Upgrades:
Mein Internetz im Heimnetz funktionierte nicht mehr. Im PHole Admin Panel kam die Warnung:
Ignoring query from non local Network.

Ich habe eine Lösung im Netz gefunden, dass man bei DNS Settings „permit all origins“ einstellen muss, dann gehts wieder.
Ja geht auch wieder - aber warum plötzlich der Fehler und ist das jetzt potentiell gefährlich?

Komisch, genau das hatte ich auch. Habe dies zum Anlass genommen, alles neu aufzusetzen.

Jetzt habe ich ein anderes Problem.

Ich nutze Unbound, das funktioniert offensichtlich auch vernünfig. Aber ich kann im Query Log die Anfragen jetzt nicht mehr nach Clients aufführen, stattdessen nur noch 'localhost':

https://abload.de/thumb/unbound1zek8w.png (https://abload.de/image.php?img=unbound1zek8w.png)

So machen nun natürlich die Statistiken auf der Startseite gar keinen Sinn mehr:

https://abload.de/thumb/unbound2kpkf0.png (https://abload.de/image.php?img=unbound2kpkf0.png)

Das komische: Das Long-Term Log zeigt mir alles wie gehabt an:

https://abload.de/thumb/unbound3gejax.png (https://abload.de/image.php?img=unbound3gejax.png)

Ich verstehe es nicht! Weiss jemand, wie ich die Ausgaben wieder ins Reine bringen kann?

Vielen Dank im voraus!

Pi-hole FTL v5.14, Web v5.11 und Core v5.9 veröffentlicht:
https://pi-hole.net/blog/2022/02/12/pi-hole-ftl-v5-14-web-v5-11-and-core-v5-9-released/

Problem nach PiHole Updates / Raspi Upgrades:
Mein Internetz im Heimnetz funktionierte nicht mehr. Im PHole Admin Panel kam die Warnung:
Ignoring query from non local Network.

Ich habe eine Lösung im Netz gefunden, dass man bei DNS Settings „permit all origins“ einstellen muss, dann gehts wieder.
Ja geht auch wieder - aber warum plötzlich der Fehler und ist das jetzt potentiell gefährlich?

Probiere mal das aus, wenn Du unbound benutzt: https://discourse.pi-hole.net/t/maximum-number-of-concurrent-dns-queries-reached/53301

Pi-hole FTL v5.15, Web v5.12 and Core v5.10 verööfentlicht:
https://pi-hole.net/blog/2022/04/20/pi-hole-ftl-v5-15-web-v5-12-and-core-v5-10-released/

Pi-hole FTL v5.16, Web v5.13 and Core v5.11.1 veröffentlicht:
https://pi-hole.net/blog/2022/07/07/pi-hole-ftl-v5-16-web-v5-13-and-core-v5-11-1-released/

Pi-hole FTL v5.16, Web v5.13 and Core v5.11.1 veröffentlicht:
https://pi-hole.net/blog/2022/07/07/pi-hole-ftl-v5-16-web-v5-13-and-core-v5-11-1-released/


läuft durch, obwohl das Webinterface das erste mal kein Update angezeigt hat

Hat hier drei Anläufe gebraucht bis zur erfolgreichen Installation.

Ich nutze dafür einen Docker Container, der auch noch unbound und hyperlocal mit sich bringt... Vielleicht für den ein oder anderen interessant:
https://github.com/sujiba/pihole-unbound-hyperlocal

Hat hier drei Anläufe gebraucht bis zur erfolgreichen Installation.

Wollte auch gerade updaten:

Unsupported OS detected: Raspbian 9

:D

Es gab Patches:
Pi-hole FTL v5.16.1, Web v5.13 and Core v5.11.4 veröffentlicht.

(Es gibt keinen Blogbeitrag dazu).

hat einer von euch erfahrungen mit den regex-filtern für yt?

YouTube kannst Du nicht mit dem Pi-hole filtern.

YouTube kannst Du nicht mit dem Pi-hole filtern.

Ich habe heute einen Pi-hole aufgesetzt mit genau diesem Ziel. Die Youtube Werbung auf meinem C1 nervt massiv. Hätte ich das vorher gewusst, zum Glück war der RP nicht so teuer. Am Rechner gibt es genug Addons gegen Werbung, das hilft natürlich überall sonst nicht.

Was kann man sonst machen um die Werbung einzudämmen? Ein komplett anderes Gerät wie ein NV Shield nutzen?

YouTube kannst Du nicht mit dem Pi-hole filtern.

Das ist schlicht inkorrekt. Die regex-Regel funktionieren aber teils nur Stunden oder die Werbung kommt nicht aber die Werbelücke bleibt einfach schwarz. Deshalb habe ich oben nach Erfahrungen zu regey gefragt.

Ich habe heute einen Pi-hole aufgesetzt mit genau diesem Ziel. Die Youtube Werbung auf meinem C1 nervt massiv. Hätte ich das vorher gewusst, zum Glück war der RP nicht so teuer. Am Rechner gibt es genug Addons gegen Werbung, das hilft natürlich überall sonst nicht.

Was kann man sonst machen um die Werbung einzudämmen? Ein komplett anderes Gerät wie ein NV Shield nutzen?

1€ im Monat für Premium über Argentinien. Ist ernst gemeint, gibt halt keine richtige Lösung die auch auf TV und co du funktioniert.

Das ist schlicht korrekt. Die regex-Regel funktionieren aber teils nur Stunden oder die Werbung kommt nicht aber die Werbelücke bleibt einfach schwarz. Deshalb habe ich oben nach Erfahrungen zu regey gefragt.

Bei YT läuft nahezu alles zu Werbung über die Domains, die auch für den Regelbetrieb erforderlich sind.

Mit Ausnahme einzelner CDN-Nodes für Videos kannst du hier also wirklich nichts permanentes damit anstellen.

Das mit DNS Ansicht nix geht ist klar. Das regex nicht gut funktioniert hab ich angemerkt. Ich nutze es selbst nicht und hab deswegen nach feedback gefragt. Eure Antworten lesen sich so als hättet ihr damit Selb keine Erfahrung sondern meinen Wissensstand.

Das mit DNS Ansicht nix geht ist klar. Das regex nicht gut funktioniert hab ich angemerkt. Ich nutze es selbst nicht und hab deswegen nach feedback gefragt. Eure Antworten lesen sich so als hättet ihr damit Selb keine Erfahrung sondern meinen Wissensstand.

Ich versteh deine Idee nicht. Pi-Hole ist ein DNS-Server, auf dessen Black-/Whitelist kannst du exakt oder mit Regexps matchen.

Mit HTTP-Pfaden oder sowas, was für YT theoretisch nützlich wäre, kannst du hier nichts machen, auch nichts mit Regexps, da das mit DNS nichts zu tun hat.

In einer echten Firewall über unverschlüsseltes HTTP ginge sowas, aber nicht auf HTTPS-Traffic.

Das ist schlicht inkorrekt. Die regex-Regel funktionieren aber teils nur Stunden oder die Werbung kommt nicht aber die Werbelücke bleibt einfach schwarz. Deshalb habe ich oben nach Erfahrungen zu regey gefragt.

Dann zeige doch mal Deinen Filter.

Bei YT läuft nahezu alles zu Werbung über die Domains, die auch für den Regelbetrieb erforderlich sind.

Mit Ausnahme einzelner CDN-Nodes für Videos kannst du hier also wirklich nichts permanentes damit anstellen.

Das Stimmt. Die YouTube Werbung kommt von der gleichen Domain wie die Videos.

Servus.
Eine Frage bitte. Wenn ich PiHole/Adguard mit "Unbound" nutze? Muss die /etc/resolve.conf angepasst werden?
Ich bin nicht der größte Netzwerker. Ich hab derzeit "nur"
"nameserver 1.1.1.1" drin.

System: Raspi Zero + DietPi und Unbound


Danke Euch

Kommt glaube ich aufs OS an. In Ubuntu musst du den eigenen DNS Resolver abklemmen, wie es in Raspbian ist weiß ich nicht. 1.1.1.1 ist aber nicht lokal, insofern wirst du das wohl ändern müssen.

Das Problem ist das ich bei 127.0.0.1:5335 einen Fehler beim nslookup oder dergleichen bekomme (Resolve.con failure...config oder so). Hmmm.

Läuft unbound denn schon auf Port 5335?

Eigentlich reicht es unbound zu konfigurieren und den Pi-Hole DNS dann auf 127.0.0.1:5335 zu konfigurieren.

https://docs.pi-hole.net/guides/dns/unbound/

Ja, läuft er. Der "dig" usw läuft ja auch. Meine Clients haben alle den RasPi/AdGuard oder Pihole (ich spiele mit beiden, 2 Speicherkarten) und es funzt soweit auch alles. Tatsächlich bin ich durch den "dig" aber unsicher geworden. Macht man einen normalen Dig auf Systemebene und ohne Zusatz löst das System per 1.1.1.1 aus (Nameserver 1.1.1.1 in der /etc/resolv.conf). Nur wenn man dig pi-hole.net @127.0.0.1 -p 5335 ausführt wird Unbound genutzt.

Bei mir steht der localhost in der resolv.conf, sprich DNS-Anfragen landen beim Pi-Hole, der es an unbound weitergibt.

Doof ist nur, wenn der unbound mal außer Gefecht ist, zB nach längerem Offlinesein, muss ich im Pi-Hole manuell auf den DNS des Routers umstellen, weil der Raspi sonst nicht mehr ins Internet kommt.

Ich hab im Router aber noch den DoT-DNS meines ISPs eingetragen, sprich wenn ein Client sich nicht am vom Netzwerk mitgeteilten DNS-Server hält, würde es am Pi-Hole vorbei gehen...

Das ist schlicht inkorrekt. Die regex-Regel funktionieren aber teils nur Stunden oder die Werbung kommt nicht aber die Werbelücke bleibt einfach schwarz. Deshalb habe ich oben nach Erfahrungen zu regey gefragt.

Ich warte noch immer auf Deinen YouTube-Wunder-RegEx-Filter...

Vielleicht etwas in die Richtung?

https://github.com/kboghdady/youTube_ads_4_pi-hole

Es gab auf rededit Mal einen thread dazu, dass blockieren hat temporär funktioniert, war aber sehr aufwendig und hat aber auch oft nicht funktioniert. Ein häufiger Fehler war auch dass das Video erst gar nicht abgerufen wurde und der TV schwarz blieb...

Alternative ist halt auf dem Smartphone per Screenshare über vanced you Tube alles machen...

Ich hab noch etwas rumgefragt. Die DNS Abfragen landen immer im "Unbound" und man riet mir zum Nameserver meiner Wahl (1.1.1.1 und 8.8.8.8) in der resolv.conf. Ich hab es so gelassen.

Kein einziger Tip für nen YT Blocker funktioniert. Da steckt ausgefeilte Technik dahinter die man so nicht greifen kann. An den Rechnern ist deswegen ein YT Schutz dabei. Ich bin bei AdGuard Home geblieben, hab aber noch ne Speicherkarte mit PiHole hier. Wenn es irgendwann mal einen Zero 2W gibt schlage ich zu.

Pi-hole FTL v5.17, Web v5.14 und Core v5.12 veröffentlicht:
https://pi-hole.net/blog/2022/09/02/pi-hole-ftl-v5-17-web-v5-14-and-core-v5-12-released/

Ach mannnnn, gerade gestern die PiHole SD upgedatet. Geht mit so nem Zero ja auch nicht so schnell :D. Bin aber primär auf Adguard Home/Unbound hängen geblieben.

Das einfachste waere, einfach auf Youtube zu verzichten und eine App zu nehmen, welche die Videos ueber die Youtube API bereitstellt. Auf Android z.b. NewPipe (das integriert auch mit Kodi) oder eben auf dem Fernseher einen Raspi mit einer Kodi Distribution. Am PC nutzt man halt weiterhin uBlock Origin oder sowas in die Art.

Ach mannnnn, gerade gestern die PiHole SD upgedatet. Geht mit so nem Zero ja auch nicht so schnell :D. Bin aber primär auf Adguard Home/Unbound hängen geblieben.

???

Per SSH einloggen und "pihole -up" ausführen.

???

Per SSH einloggen und "pihole -up" ausführen.
:freak: Klar, aber dazu muss ich die andere SD Karte einbauen :biggrin:

Pi-hole FTL v5.18, Web v5.15 und Core v5.12.1 veröffentlicht:
https://pi-hole.net/blog/2022/09/14/pi-hole-ftl-v5-18-web-v5-15-and-core-v5-12-1-released/

Mich würde das mal interessieren. DHCP per PiHole/AdGuard oder doch lieber am Router?

Ich nutze auf Android SmartTubeNext.
Dann ist man mit ublock am PC und Android fein raus. Nur IOS bleibt außen vor :-(

Ich hab Pihole vom Raspi zu meinem Fileserver per Docker geschoben.
Das ist das mit dem Update …… weniger Zeitintensiv :-)

Mich würde das mal interessieren. DHCP per PiHole/AdGuard oder doch lieber am Router?

Würde das immer per Router machen. Ist die zentrale Anlaufstelle für alle Geräte und ich sehe keinen Grund, das per piHole zu verkomplizieren.

Würde das immer per Router machen. Ist die zentrale Anlaufstelle für alle Geräte und ich sehe keinen Grund, das per piHole zu verkomplizieren.
Servus,

das sehe ich ähnlich. Danke.
Zudem ist es bei meinem Synology doch halbwegs einfach das am laufen zu halten. Bei häufigen Routerwechsel oder instabilen Router wärs vielleicht was anderes :)

Pi-hole FTL v5.18.1, Web v5.15.1 and Core v5.12.2 veröffentlicht:

https://pi-hole.net/blog/2022/09/19/pi-hole-ftl-v5-18-1-web-v5-15-1-and-core-v5-12-2-released/

Pi-hole FTL v5.18.2, Web v5.16 und Core v5.13 veröffentlicht:
https://pi-hole.net/blog/2022/10/10/pi-hole-ftl-v5-18-2-web-v5-16-and-core-v5-13-released/

Habe Zuhause pi.hole in einer VM laufen.
Unterwegs am Handy leite ich den ganzen Traffic per VPN zu mir nach Hause.

Für Unbound gibt es ein File mit Root Hints aus der Doku von pi.hole

https://docs.pi-hole.net/guides/dns/unbound/
wget https://www.internic.net/domain/named.root -qO- | sudo tee /var/lib/unbound/root.hints

Zusätzlich verwende ich die Browser Extensions uBlock und Block Element um die dann enstandenen Lücken im html Layout zu entfernen (am Handy halt nicht).

Für Youtube verwende ich am Handy den Adblock Browser. Der kann dann auch die Videos bei ausgeschaltetem Screen weiterlaufen lassen.

Wichtig bei pi.hole ist noch dass man verschiedene Listen verwendet. Ich habe für jede Kategorie jeweils eine (Werbung, Malicious, Tracking, Suspicious, etc.).
Geblockt wird aber trotzdem nicht alles, das heißt sowieso händisch nachbessern.

PiHole ist beim Update der Listen halt unfassbar langsam (Pi Zero W), dagegen ist AdBlock Home Lichtgeschwindigkeit.

Aus irgendeinen Grund greift bei mir (Update unter DietPi ist noch nicht da) die erweiterung der Top Clients (blocked only) in der ./var/www/html/admin/scripts/pi-hole/js/index.js nicht mehr. Es bleibt bei 10.

OK, das macht mich gerade fertig. Mein OP8 setzt immer 8.8.8.8 als sec. DNS. Das scheint Neu zu sein. Weder das OP7, das S21, oder ein Nord2 machen das (bisher). Der AdBlockTest (https://d3ward.github.io/toolz/adblock.html)geht mit alles Geräten, nur mit dem OP8 nicht.
Im Anhang das NW...alles manuell eingetragen, bis auf 8.8.8.8. Egal ob PiHole oder AdGuard Home. PiHole ist hier gerade nutzlos auf dem Gerät.

...und das passiert wenn man 2 DNS (maximal Möglich) einträgt. Verrückt.

Dann hilft dir nur das Problem auf firewall/Router-Ebene zu lösen.

Dann hilft dir nur das Problem auf firewall/Router-Ebene zu lösen.
Hast Du eine Idee dazu? Ich bin unsicher, habe nen Synology Router. Ich suche noch. Seltsam nur das dies von jetzt auf gleich auftritt. Es scheint aber ein Android-Thema zu sein.

OK, das macht mich gerade fertig. Mein OP8 setzt immer 8.8.8.8 als sec. DNS.
Eventuell ist da irgendein VPN aktiv? Google macht gerne Google-Dinge bei sowas...

Eventuell ist da irgendein VPN aktiv? Google macht gerne Google-Dinge bei sowas...
Nein. Das Problemchen hatte ich am Anfang der PiHole "Karriere". Es ist alles was "Secure DNS" macht disabled.

PS: Temporärlösung habe ich. Router und gut. Block-Test: 100% :D

Hast Du eine Idee dazu? Ich bin unsicher, habe nen Synology Router. Ich suche noch. Seltsam nur das dies von jetzt auf gleich auftritt. Es scheint aber ein Android-Thema zu sein.
Keine Ahnung. Ich hab pfsense laufen da könnte man einfach 8.8.8.8 ausgehend für die IP des Telefons blocken. Oder TCP/UDP auf Port 53 (DNS) zum Pihole redirecten (für alle IPs ausser pihole).

Edit: ach gerade gelesen du hast ja schon ne Lösung.

Keine Ahnung. Ich hab pfsense laufen da könnte man einfach 8.8.8.8 ausgehend für die IP des Telefons blocken. Oder TCP/UDP auf Port 53 (DNS) zum Pihole redirecten (für alle IPs ausser pihole).
:smile:

Ich glaub mit dem NAT Eintrag hab ich jetzt alles aus dem LAN zu 8.8.8.8 geblockt. Selbst wenn ich da Müll eintrage kommt die 8.8.8.8.

Aber so stört das jetzt nicht mehr, oder? Die 8.8.8.8 bekommst du ja anscheinend nicht raus. Zum Problem wird das ja nur, wenn pihole die DNS-Auflösung „nicht macht“, weil geblockt. Dann geht‘s weiter zur 8.8.8.8, was dann praktisch den pihole aushebelt. Wenn jetzt aber 8.8.8.8 im Router geblockt ist, verlierst du halt maximal etwas Zeit, aber die Funktionalität ist so wie gewünscht. Oder?

Ja, ich glaube so geht es jetzt. Zumindest ist die Werbung jetzt wieder weg.

Interessant, habe ich auch noch nicht verstanden - Ich habe ne SD mit Adguard und eine mit PiHole. Beide haben Unbound aktiviert. Wechsele ich, so wie heute um Fehler auszuschließen, die Karte dann geht mit Adguard nichts solange Unbound aktiv ist. Scheinbar kommt das System durcheinander wenn der Router per DHCP den DNS auf 192.168.1.2 setzt er selber das aber nicht umsetzen kann. Keine Ahnung, ohne Unbound geht das problemlos.

PiHole ist beim Update der Listen halt unfassbar langsam (Pi Zero W), dagegen ist AdBlock Home Lichtgeschwindigkeit.

Aus irgendeinen Grund greift bei mir (Update unter DietPi ist noch nicht da) die erweiterung der Top Clients (blocked only) in der ./var/www/html/admin/scripts/pi-hole/js/index.js nicht mehr. Es bleibt bei 10.
PiHole aktualisiert die Listen im Standard Setting 1x pro Woche. Dass das zu wenig ist, ist klar, es gibt aber Anleitungen wie der Cronjob zu bearbeiten ist.

Zu wenig? Weiß ich nicht. Mich stört es an sich auch nicht wirklich. Dennoch braucht PiHole auf dem Zero W Minuten zum Update, AdGuard schafft das in gefühlt einem Zehntel der Zeit mit eigentlich gleicher Filterrate. Das ist kein Dealbreaker da das System ja quasi nicht auffällt ;), sobald ich mal nen bezahlbaren Zero 2 bekomme wird es auch weniger :D Ich brauch keine Updates alle 12h.

Pi-hole FTL v5.19.1, Web v5.17 und Core v5.14.1 veröffentlicht:
https://pi-hole.net/blog/2022/11/14/pi-hole-ftl-v5-19-1-web-v5-17-and-core-v5-14-1-released/

Ich habe mich schon gewundert, dass es so lange kein Update mehr gibt/gab :freak: Auf dem Dashboard wurde nichts angezeigt und pihole version sagte:

Pi-hole version is v5.13 (Latest: v5.13)
AdminLTE version is v5.16 (Latest: v5.16)
FTL version is v5.18.2 (Latest: v5.18.2)

In der Konsole pihole -up ausführen, dann lädt er die Updates.

Danke, ist mir bekannt ^^

Hat zufällig jemand eine Idee wie ich das Sport1-Adblock-erkannt weg bekomme? Die Mobile-Seite ist OK, die Standardwebseite aber nicht. Bin da nur 1x pro Woche, eher zufällig wegen Google-News ^^

Das wird alles nachgeladen
static.criteo.net
rtb.d.adup-tech.com
axel-springer-d.openx.net
orbidder.otto.de
hbopenbid.pubmatic.com
prg.smartadserver.com
adx.adform.net
ad.360yield.com
ad.yieldlab.net
fastlane.rubiconproject.com
bidder.criteo.com
c.amazon-adsystem.com
ib.adnxs.com
h.df-srv.de
cdn.c-i.as
static.adsafeprotected.com
static.adsafeprotected.com
www.googletagmanager.com
tag.aticdn.net

So halb kostenlos. Raspi PDF seitens Heise.de - gegen die Mailadresse (Dank an meine kostenlose Protonadresse :D). Glaub es passt hier besser als woanders.

https://www.mydealz.de/deals/gratis-download-ct-raspi-2022-2101333

Pi-hole FTL v5.20, und Web v5.18 veröffentlicht:
https://pi-hole.net/blog/2022/12/21/pi-hole-ftl-v5-20-and-web-v5-18-released/

Danke für die Benachrichtigungen, sonst würde ich wohl kaum regelmäßig Updates machen. Immer wieder faszinierend was der zu Hause alles weg filtert.

https://abload.de/img/rpijxe8k.jpg

63,2%? :eek:

Also mit µblock auf den Desktop und etwas Smartphone komme ich nur noch auf 3%. Andererseits hab ich nur rund 180.000 Einträge in der Blocklist.

Ublock nimmt viel raus. Aber und gerade bei solchen Seiten wie Computerbase würde ich es gerne deaktivieren, geht aber quasi nicht da man von zu vielen Servern ausliefert.

63,2%? :eek:

Also mit µblock auf den Desktop und etwas Smartphone komme ich nur noch auf 3%. Andererseits hab ich nur rund 180.000 Einträge in der Blocklist.
Ich habe so ziemlich alles an Listen reingeladen, was sinvoll erschien. Darüber hinaus darf mein LG C1 Updates laden und Youtube abspielen, den Rest habe ich geblockt. Denke daher der hohe Wert momentan. Seit dem Update lief der noch am meisten. Am Rechner selbst nutze ich auch noch µblock, wobei die Listen der Pi-hole auch kennt.

Einfach krass wieviel Traffic heutzutage im Hintergrund läuft, von dem man so gut wie nichts weiß.

Btw. es empfiehlt sich mitunter auch www.googletagmanager.com zu blockieren, falls noch nicht getan.

Das ist das Sprungtor von Google, das dann nachgelagert allen möglichen Marketingscheiß von 3rd Parties lädt, und durch das Blocken so die Anzahl der geblockten Queries runterhaut.