Pi-hole als netzwerkweiter Filter

Anleitungen zum Nachbau sind dringendst erwünscht. Wir können alle voneinander lernen.
Benutzeravatar
Firschi
Moderator
Moderator
Beiträge: 5722
Registriert: So 2. Okt 2016, 21:33
Wohnort: Freiburg
Has thanked: 20 times
Been thanked: 93 times
Kontaktdaten:

Pi-hole als netzwerkweiter Filter

Beitrag von Firschi »

Zugegeben, mit Kopfhörern, Verstärker, Hifi, etc. hat dieser Thread eigentlich überhaupt nichts zu tun. Trotzdem möchte ich ihn euch hier präsentieren. Wer, wie ich, in erster Linie den PC als Quelle für Musikerlebnisse nutzt und auch sonst viel an solchen Systemen arbeitet, steckt bei Online-Tätigkeiten oft in einer Zwickmühle zwischen der Nutzbarkeit des Angebotes, der Unterstützung für Webseitenbetreiber und einem undefinierten Unsicherheitsgefühl. Wer es noch nicht erraten hat: Es geht um Online-Werbung, im weitesten Sinne.


Mir geht es ausdrücklich nicht darum, "blind" jede Form von Werbung im Internet zu blockieren. Es ist mir durchaus bewusst, dass Webseitenbetreiber damit z.B. das Geld verdienen können, mit dem die Betriebskosten gedeckt oder neue Geräte beschafft werden.

Wie wohl die meisten von euch benutze ich am PC einen Adblocker in Form eines AddOns für meinen Browser. Schon seit Langem bin ich mit Mozilla Firefox unterwegs, beginne aber gerade, mich nach sinnvollen Alternativen umzusehen. Der Adblocker nennt sich Adblock Plus. So gut diese Kombination gegen zu aufdringliche Werbung "früher" funktioniert hat, so schwer tut sie sich heute damit. Und natürlich beschränkt sich das Blocken auf Websites, die mit diesem Browser auf diesem einen System geöffnet werden.

Bei meiner Suche nach einem netzwerkweiten Blocker (für alle Geräte) bin ich auf Pi-hole gestoßen, einen meiner Meinung nach sehr cleveren Ansatz, die ungewollte und teilweise gefährliche Werbeflut in meinem Netzwerk einzudämmen.

Phi-hole_main.jpg
Phi-hole_main.jpg (51.78 KiB) 28883 mal betrachtet
Quelle: https://pi-hole.net/


Wikipedia erklärt Pi-hole in drei Sätzen folgendermaßen:
"Pi-hole is a Linux network-level advertisement and Internet tracker blocking application which acts as a DNS sinkhole, intended for use on a private network. Pi-hole has the ability to block traditional website adverts as well as adverts in unconventional places, such as smart TVs and mobile operating system adverts."

Soll heißen: Pi-hole ist eine Software, die vorzugsweise auf einem Raspberry Pi läuft und diesen so für alle anderen Geräte im selben Netzwerk zu einem kleinen DNS-Server macht. Auch kann Pi-hole bei Bedarf als DHCP-Server fungieren, was bei mir nicht nötig ist. Bei korrekter Konfiguration werden alle DNS-Anfragen des gesamten Netzwerks an den Raspberry geschickt, der sie mit seinen internen (und user-konfigurierbaren) Listen abgleicht. Wird festgestellt, dass eine Anfrage nach einer "gesperrten" DNS vorliegt, weigert sich der mit Pi-hole bestückte Raspberry Pi schlichtweg, diese aufzulösen. Entsprechend wird der Inhalt des Ziels nicht angezeigt. Das gilt sowohl für einzelne (Werbe-) Elemente als auch ggf. für ganze Websites.


So viel also zur Idee.
Benutzeravatar
Firschi
Moderator
Moderator
Beiträge: 5722
Registriert: So 2. Okt 2016, 21:33
Wohnort: Freiburg
Has thanked: 20 times
Been thanked: 93 times
Kontaktdaten:

Re: Pi-hole als netzwerkweiter Filter

Beitrag von Firschi »

Kommen wir zur Hardware.

Für meine Umsetzung verwende ich einen Raspberry Pi 3 B+ (2018), den ich ursprünglich für ein komplett anderes Projekt gekauft hatte. Ich liebe diese kleinen Dinger einfach :mad:

Bild
Quelle: https://www.raspberrypi.org/products/ra ... el-b-plus/

Spezifikationen:

Broadcom BCM2837B0, Cortex-A53 (ARMv8) 64-bit SoC @ 1.4GHz
1GB LPDDR2 SDRAM
2.4GHz and 5GHz IEEE 802.11.b/g/n/ac wireless LAN, Bluetooth 4.2, BLE
Gigabit Ethernet over USB 2.0 (maximum throughput 300 Mbps)
Extended 40-pin GPIO header
Full-size HDMI
4 USB 2.0 ports
CSI camera port for connecting a Raspberry Pi camera
DSI display port for connecting a Raspberry Pi touchscreen display
4-pole stereo output and composite video port
Micro SD port for loading your operating system and storing data
5V/2.5A DC power input
Power-over-Ethernet (PoE) support (requires separate PoE HAT)


Theoretisch reichen auch ältere und/oder leistungsschwächere Geräte für diesen Anwendungsfall locker aus, ich wollte aber unbedingt mehrere USB-Anschlüsse, einen onboard Ethernet Anschluss und Leistungsreserven für noch kommende Aufgaben. Mit so einem relativ leistungsfähigen Raspberry Pi im Netzwerk kann man schon so Einiges anstellen.... :coffee:


Mit dem Pi allein ist es natürlich nicht getan. Folgende weitere Elemente werden für den anschließenden Dauerbetrieb benötigt:

- Netzteil 5V/2,5A
- Kühlkörperset
- MicroSD Speicherkarte
- Gehäuse (optional)


In Deutschland ist Reichelt einer der Vertriebspartner des Raspberry Pi. Entsprechend habe ich die o.g. Elemente dort gekauft, wobei ich das Gehäuse entgegen meiner ursprünglichen Planung im Einsatz nicht benutze.

1x Raspberry Pi 3 B+, 4x 1,4 GHz, 1 GB RAM, WLAN, BT
1x Raspberry Pi - Ladegerät, 5 V, 2,5 A, Micro-USB, schwarz
1x Raspberry Pi - Kühlsatz, 3-teilig, silber (oder vergleichbar)
1x MicroSDHC-Speicherkarte 16GB - Intenso Class 10 (oder vergleichbar)
1x Gehäuse für Raspberry Pi 3, carbon/transparent (optional)(oder vergleichbar)

Wer möchte kann sich auch eine MicroSD mit bereits vorinstalliertem NOOBs (inkl. Raspbian) besorgen: Raspberry Pi - OS 3.1 16GB microSD-Karte, vorinstalliert


Ausgangspunkt für die weiteren Beschreibungen ist ein mit den o.g. Elementen aufgebauter Raspberry Pi, auf dem bereits Raspbian läuft. Tastatur und Maus sind per USB angeschlossen, ein Display per HDMI, Netzwerk per Ethernet.


Edit: Das kann dann ungefähr so aussehen.

IMG_20190622_111351A (Mittel).jpg
IMG_20190622_111351A (Mittel).jpg (87.07 KiB) 28821 mal betrachtet
Daiyama
Mitglied
Beiträge: 2251
Registriert: Fr 11. Aug 2017, 10:30
Has thanked: 289 times
Been thanked: 148 times

Re: Pi-hole als netzwerkweiter Filter

Beitrag von Daiyama »

Danke, das klingt der spannend.
Werde ich weiter verfolgen und falls es für mich technisch nicht zu schwierig wird, würde ich so etwas auch mal andenken.
Stationär: Roon + HQP|DAC: Holo Audio Cyan 2|Amp: Cayin HA-3A, headamp gs-x mini, Antares V2-SRPP|Phones: HE1kV2, ZMF Auteur OG + Vérité + Atrium Closed, Clear OG, Stax: SR-009, SR-007MkII, LNS
Mobil: Roon ARC|Cayin RU7|Topping NX7|IEMs
letlive
Mitglied
Beiträge: 165
Registriert: Fr 28. Apr 2017, 10:16

Re: Pi-hole als netzwerkweiter Filter

Beitrag von letlive »

Grundsätzlich eine gute Sache. In Zeiten, wo selbst auf mobilen Geräten zahlreiche Werbeblocker installiert werden können, muss man den Aufwand für den Aufbau eines solchen Filters natürlich abwiegen. Ich nutze am PC übrigens uBlock Origin.
Benutzeravatar
Firschi
Moderator
Moderator
Beiträge: 5722
Registriert: So 2. Okt 2016, 21:33
Wohnort: Freiburg
Has thanked: 20 times
Been thanked: 93 times
Kontaktdaten:

Re: Pi-hole als netzwerkweiter Filter

Beitrag von Firschi »

Es gehört nicht wirklich viel dazu, dieses System umzusetzen. Kleiner Hinweis vorweg: Unity Media Kunden - wie ich - haben es etwas schwerer.


Der wesentliche Vorteil besteht darin, dass auch Dinge geblockt werden können, die auf dem Smartphone nur durch Eingriffe geblockt werden könnten, die Jail Break bzw. Root erfordern. Und natürlich sprechen wir hier nicht nur über den Browser, sondern auch z.B. über Werbeelemente innerhalb von Apps. Werbeblocker, die "frei" über die offiziellen Stores installierbar sind, verfügen seit den wesentlichen Änderungen der Nutzungsbedingungen kaum noch über eine echte Wirkung. Die meisten wurden gar komplett aus den Stores entfernt.

Die "Blockierquote" beträgt auch bei Pi-hole unter 100%, meinen bisherigen Erfahrungen nach, auch wenn alle Listen aktiv und Whitelisting inaktiv ist. Mit einer einzigen Ausnahme (für Android) ist dies trotzdem das höchste Niveau, was ich bisher erreichen konnte.
Benutzeravatar
Firschi
Moderator
Moderator
Beiträge: 5722
Registriert: So 2. Okt 2016, 21:33
Wohnort: Freiburg
Has thanked: 20 times
Been thanked: 93 times
Kontaktdaten:

Re: Pi-hole als netzwerkweiter Filter

Beitrag von Firschi »

letlive hat geschrieben: Di 25. Jun 2019, 14:16Ich nutze am PC übrigens uBlock Origin.

Danke für den Tipp, ich bin auch umgestiegen :top:
Benutzeravatar
Robodoc
Moderator
Moderator
Beiträge: 3551
Registriert: Fr 30. Sep 2016, 17:56
Wohnort: Dortmund
Has thanked: 50 times
Been thanked: 112 times

Re: Pi-hole als netzwerkweiter Filter

Beitrag von Robodoc »

Könnte man dieses Pi-Hole auch direkt auf einem Linux Notebook einsetzen, also ohne den Raspi davor?
Benutzeravatar
Firschi
Moderator
Moderator
Beiträge: 5722
Registriert: So 2. Okt 2016, 21:33
Wohnort: Freiburg
Has thanked: 20 times
Been thanked: 93 times
Kontaktdaten:

Re: Pi-hole als netzwerkweiter Filter

Beitrag von Firschi »

Ja, das geht auch. In dem Fall müsste das Notebook eine feste IP bekommen, die entweder im Router als globale DNS oder in jedem Endgerät als DNS eingetragen werden muss. Warte am besten mal meine weitere Beschreibung ab, das kommt noch.

Da ich bei mir kein "richtiges" System dauerhaft laufen lassen möchte und außerdem derzeit nirgendwo Linux drauf haben, durfte der Raspberry herhalten. Kann man ja jederzeit ändern.
Benutzeravatar
Robodoc
Moderator
Moderator
Beiträge: 3551
Registriert: Fr 30. Sep 2016, 17:56
Wohnort: Dortmund
Has thanked: 50 times
Been thanked: 112 times

Re: Pi-hole als netzwerkweiter Filter

Beitrag von Robodoc »

Cool, danke!
Benutzeravatar
poe05
Mitglied
Beiträge: 314
Registriert: Di 6. Dez 2016, 18:30
Been thanked: 4 times

Re: Pi-hole als netzwerkweiter Filter

Beitrag von poe05 »

Guter Hinweis von Firschi!

Bei mir ist Pi-Hole auch auf einem Raspi im Einsatz.
Wenn mal alles installiert und konfiguriert ist, arbeitet das System sehr unauffällig, aber wirksam.

So unauffällig, dass ich das Handy meiner Frau umgestellt habe, ohne dass sie davon etwas gemerkt hätte. :kilroy: :D
Benutzeravatar
Firschi
Moderator
Moderator
Beiträge: 5722
Registriert: So 2. Okt 2016, 21:33
Wohnort: Freiburg
Has thanked: 20 times
Been thanked: 93 times
Kontaktdaten:

Re: Pi-hole als netzwerkweiter Filter

Beitrag von Firschi »

poe05 hat geschrieben: Di 25. Jun 2019, 21:31Guter Hinweis von Firschi!
Immer gern :)

poe05 hat geschrieben: Di 25. Jun 2019, 21:31Wenn mal alles installiert und konfiguriert ist, arbeitet das System sehr unauffällig, aber wirksam.
Ganz genau. Mir war sehr wichtig, dass das im Hintergrund und bei jedem Gerät im Netzwerk passiert. Geil finde ich ja, dass man sogar Werbung in Youtube-Videos auf dem SmartTV damit blocken kann. Meine bessere Hälfte lässt ab und zu diese mittlerweile klassischen Summer-Beats-Zeitlupen-Bikini-Strand-Urlaub-Videos darüber im Hintergrund laufen. Die sind gerne mit 3 bis 20 (kein Scherz) Werbungen innerhalb einer Stunde verseucht. Das ist Geschichte :mrgreen:
mike99
Mitglied
Beiträge: 372
Registriert: Fr 11. Mai 2018, 15:35

Re: Pi-hole als netzwerkweiter Filter

Beitrag von mike99 »

ublock origin hatte ich auch schon im Einsatz, allerdings bei einem kurzen Mac-Intermezzo, ich fand es auch ganz gut.

Zum Pi: Wer es damit machen möchte sollte dann aber den gerade erschienenen Pi 4 ins Kalkül ziehen, falls noch nicht bekannt.
Benutzeravatar
poe05
Mitglied
Beiträge: 314
Registriert: Di 6. Dez 2016, 18:30
Been thanked: 4 times

Re: Pi-hole als netzwerkweiter Filter

Beitrag von poe05 »

Der 3er funktioniert aber auch ganz gut.
Viel Leistung wird ja eigentlich nicht verlangt:
Anfragen annehmen und beantworten. :opa:
Benutzeravatar
Firschi
Moderator
Moderator
Beiträge: 5722
Registriert: So 2. Okt 2016, 21:33
Wohnort: Freiburg
Has thanked: 20 times
Been thanked: 93 times
Kontaktdaten:

Re: Pi-hole als netzwerkweiter Filter

Beitrag von Firschi »

Richtig, Helge, auch mein Raspberry Pi 3 B+ ist komplett overpowered im Verhältnis zum Bedarf von Pi-hole. Theoretisch reicht ein kleiner Pi Zero oder irgendein alter Pi 2 dafür auch aus - völlig ohne Einschränkungen.


Den neuen 4er könnte ich mir für was anderes vorstellen, das braucht aber noch Hirnschmalz.
mike99
Mitglied
Beiträge: 372
Registriert: Fr 11. Mai 2018, 15:35

Re: Pi-hole als netzwerkweiter Filter

Beitrag von mike99 »

Meine Überlegungen gehen so Richtung Mediaplayer, vorher muss ich aber die Serverseite noch konkretisieren.
Benutzeravatar
Firschi
Moderator
Moderator
Beiträge: 5722
Registriert: So 2. Okt 2016, 21:33
Wohnort: Freiburg
Has thanked: 20 times
Been thanked: 93 times
Kontaktdaten:

Re: Pi-hole als netzwerkweiter Filter

Beitrag von Firschi »

Klar, da kann etwas mehr Reserve ganz sicher nicht schaden, Mike :top:

-------------------------------------------------------

Ich mache dann mal weiter mit der Beschreibung :)


Die ganzen Bilder sind entstanden, indem ich quick'n'dirty das temporär benutzte Uralt-Display abfotografiert habe. Absolut nicht schön, dafür aber relativ selten :mad:


Raspbian auf einem Pi sieht dann schließlich so aus.

IMG_20190622_135046 (Custom).jpg
IMG_20190622_135046 (Custom).jpg (101.38 KiB) 28705 mal betrachtet

Am besten schaltet man zum Start gleich WLAN und Bluetooth aus, sollte man beides nicht benutzen wollen, wie ich. Danach öffnet man ein Kommandozeilenfenster und gibt den Befehl wie im Bild zu sehen ein.

IMG_20190622_135254 (Custom).jpg
IMG_20190622_135254 (Custom).jpg (42.61 KiB) 28705 mal betrachtet

Danach klickt man sich einfach der Reihe nach durch alle Fenster durch. Die jeweils vorgeschlagene Option ergibt in den allermeisten Fällen Sinn. Die folgende Bilderreihe zeigt das Streben nach maximalem Schutz. Kann jeder konfigurieren wie er oder sie oder es es braucht.

IMG_20190622_135332 (Custom).jpg
IMG_20190622_135332 (Custom).jpg (43.25 KiB) 28705 mal betrachtet
IMG_20190622_135355 (Custom).jpg
IMG_20190622_135355 (Custom).jpg (57.19 KiB) 28705 mal betrachtet
IMG_20190622_135404 (Custom).jpg
IMG_20190622_135404 (Custom).jpg (60.11 KiB) 28705 mal betrachtet

Ich rate dazu, den Pi via Ethernet in das Netzwerk einzubinden.

IMG_20190622_135424 (Custom).jpg
IMG_20190622_135424 (Custom).jpg (57.95 KiB) 28705 mal betrachtet

Hier wird festgelegt, welchen DNS der Pi selbst benutzt.

IMG_20190622_135437 (Custom).jpg
IMG_20190622_135437 (Custom).jpg (51.82 KiB) 28705 mal betrachtet
IMG_20190622_135446 (Custom).jpg
IMG_20190622_135446 (Custom).jpg (79.79 KiB) 28705 mal betrachtet

Es ist auf jeden Fall ratsam, beide Protokolle zu überwachen.

IMG_20190622_135505 (Custom).jpg
IMG_20190622_135505 (Custom).jpg (57.74 KiB) 28705 mal betrachtet

Hier bedeute ich Pi-hole, diejenige IP dauerhaft anzunehmen, die automatisch per DHCP auf meinem Router zugewiesen wurde.

IMG_20190622_135517 (Custom).jpg
IMG_20190622_135517 (Custom).jpg (61.93 KiB) 28705 mal betrachtet
IMG_20190622_135529 (Custom).jpg
IMG_20190622_135529 (Custom).jpg (72.53 KiB) 28705 mal betrachtet

Sowohl das web admin interface als auch der dazugehörige web server wollen ebenfalls installiert werden.

IMG_20190622_135540 (Custom).jpg
IMG_20190622_135540 (Custom).jpg (57.51 KiB) 28705 mal betrachtet
IMG_20190622_135552 (Custom).jpg
IMG_20190622_135552 (Custom).jpg (63.3 KiB) 28705 mal betrachtet

Hier wird festgelegt, welche Daten mitgeschrieben und auswertbar sein werden.

IMG_20190622_135559 (Custom).jpg
IMG_20190622_135559 (Custom).jpg (56.9 KiB) 28705 mal betrachtet
IMG_20190622_135606 (Custom).jpg
IMG_20190622_135606 (Custom).jpg (63.63 KiB) 28705 mal betrachtet

Und schließlich läuft das Setup von alleine zuende.

IMG_20190622_135637 (Custom).jpg
IMG_20190622_135637 (Custom).jpg (55.26 KiB) 28705 mal betrachtet
IMG_20190622_135642 (Custom).jpg
IMG_20190622_135642 (Custom).jpg (52.41 KiB) 28705 mal betrachtet

Abschließend wird dem User das Ergebnis präsentiert, inkl. des (hier: ausgepixelten) Passwortes für den Web-Zugang.

IMG_20190622_135836A (Custom).jpg
IMG_20190622_135836A (Custom).jpg (49.84 KiB) 28705 mal betrachtet

So weit so gut bisher, das schafft jeder :top: Ganz fertig sind wir aber noch nicht.
mike99
Mitglied
Beiträge: 372
Registriert: Fr 11. Mai 2018, 15:35

Re: Pi-hole als netzwerkweiter Filter

Beitrag von mike99 »

Hinterlegst Du den Pi als DNS-Server im Router?
Benutzeravatar
Firschi
Moderator
Moderator
Beiträge: 5722
Registriert: So 2. Okt 2016, 21:33
Wohnort: Freiburg
Has thanked: 20 times
Been thanked: 93 times
Kontaktdaten:

Re: Pi-hole als netzwerkweiter Filter

Beitrag von Firschi »

Eigentlich wollte ich erst später weiter machen, aber wenn du schon fragst....


Ja, das war zumindest mein Plan. Da ich aber Kunde bei Unitymedia bin und fast schon gezwungenermaßen diese ansonsten ziemlich gute Connectbox benutzen muss, ist mir dies nicht global möglich. D.h. ich muss jedes Netzwerkgerät, das ich geschützt haben möchte, manuell konfigurieren.

Bei meinem Windows 10 Desktop System sieht das in den Adaptereinstellungen des Ethernet-Anschlusses so aus:

DNS_Konfig (Custom).jpg
DNS_Konfig (Custom).jpg (41.48 KiB) 28693 mal betrachtet

Die IPs entsprechen genau denen der abschließenden Anzeige des Pi-hole Setups, wie hoffentlich zu erkennen ist. Die Felder für die alternativen IPs habe ich bewusst leer gelassen. Wird hier ein Wert eingetragen z.B. 8.8.8.8 im Falle von IPv4, ist nicht immer sichergestellt, dass das Blocken funktioniert. So funktioniert alles sicher und perfekt.


Pi-hole ist "ab Werk" so eingestellt, dass es wöchentlich die Gravity (Listen zu blockender DNS) aktualisiert.
mike99
Mitglied
Beiträge: 372
Registriert: Fr 11. Mai 2018, 15:35

Re: Pi-hole als netzwerkweiter Filter

Beitrag von mike99 »

Daher die Bemerkung weiter oben.

War da nicht aus meiner Erinnerung heraus eine Regelung in Vorbereitung welche die Provider zwingt auch andere Router zuzulassen?
Benutzeravatar
Firschi
Moderator
Moderator
Beiträge: 5722
Registriert: So 2. Okt 2016, 21:33
Wohnort: Freiburg
Has thanked: 20 times
Been thanked: 93 times
Kontaktdaten:

Re: Pi-hole als netzwerkweiter Filter

Beitrag von Firschi »

mike99 hat geschrieben: Do 27. Jun 2019, 21:50War da nicht aus meiner Erinnerung heraus eine Regelung in Vorbereitung welche die Provider zwingt auch andere Router zuzulassen?

Das weiß ich leider nicht. Ich könnte wohl zwar einen eigenen Kabelrouter zu UnityMedia schicken und dort freischalten lassen, das war es mir aber absolut nicht wert. Die paar Geräte eines normalen Haushaltes sind ja schnell konfiguriert.
mike99
Mitglied
Beiträge: 372
Registriert: Fr 11. Mai 2018, 15:35

Re: Pi-hole als netzwerkweiter Filter

Beitrag von mike99 »

Gerade mal nachgeschaut, Quelle AVM:

"Laut den Bestimmungen des TK-Endgerätegesetzes gilt die sogenannte Routerfreiheit. Für Sie heißt das, dass Sie Endgeräte Ihrer Wahl an jedem Anschluss einsetzen können. Der Anbieter teilt Ihnen zu diesem Zweck die Zugangsdaten für Internet und Telefonie (Voice over IP) mit."

Kostet aber halt Geld extra und ist vielleicht auch nicht immer ohne Probleme, allerdings wäre das Urteil welches Unitymedia erlaubt das WLAN des Routers als Hotspot auch ohne vorherige Zustimmung des Kunden zu nutzen für mich eine ziemliche Motivation.
Benutzeravatar
Firschi
Moderator
Moderator
Beiträge: 5722
Registriert: So 2. Okt 2016, 21:33
Wohnort: Freiburg
Has thanked: 20 times
Been thanked: 93 times
Kontaktdaten:

Re: Pi-hole als netzwerkweiter Filter

Beitrag von Firschi »

mike99 hat geschrieben: Do 27. Jun 2019, 22:24[...]allerdings wäre das Urteil welches Unitymedia erlaubt das WLAN des Routers als Hotspot auch ohne vorherige Zustimmung des Kunden zu nutzen für mich eine ziemliche Motivation.

Allerdings, könnte man das nicht relativ einfach deaktivieren, hätte ich die Hardware wohl schon gewechselt :) Ich finde das zwar eine seltsame Vorgehensweise, aber da man als Kunde im Vorfeld informiert wurde und die Möglichkeit bekam, die Funktion zu deaktivieren (im Sinne eines Einspruchs), kann ich damit leben. Meine Connectbox erzeugt genau zwei WLANs, unser Internes und ein eingeschränktes für Gäste.
mike99
Mitglied
Beiträge: 372
Registriert: Fr 11. Mai 2018, 15:35

Re: Pi-hole als netzwerkweiter Filter

Beitrag von mike99 »

Mich stört an solchen Geschichten, dass man es nicht erlauben sondern verbieten muss. Man muss also etwas tun damit das nicht aktiviert wird bzw. werden kann. Da gibt es sicher eine Art "Dunkelziffer" z.B. von Leuten die das nicht können oder nicht verstehen.
Benutzeravatar
poe05
Mitglied
Beiträge: 314
Registriert: Di 6. Dez 2016, 18:30
Been thanked: 4 times

Re: Pi-hole als netzwerkweiter Filter

Beitrag von poe05 »

Das ist ja die Absicht der Betreiber. Die wollen ja nicht, dass Du was tust. Und da die „Dunkelziffer“ sind ja wohl eher die sind, die wissen was zu tun ist, kommen sie auch damit durch. :fol:
Benutzeravatar
Firschi
Moderator
Moderator
Beiträge: 5722
Registriert: So 2. Okt 2016, 21:33
Wohnort: Freiburg
Has thanked: 20 times
Been thanked: 93 times
Kontaktdaten:

Re: Pi-hole als netzwerkweiter Filter

Beitrag von Firschi »

Kann schon sein. Allerdings waren die Infos im Vorfeld wirklich so gut, dass man hätte reagieren können, selbst wenn man es nicht alleine hin bekommt.


Wie dem auch sei, bei mir läuft Pi-hole sehr zufriedenstellend. Ich poste die Tage mal noch, wie man die Einstellungen in den Endgeräten vornimmt und welche kleine Änderungen in der Config von Pi-hole ich noch vorgenommen habe.
Benutzeravatar
Firschi
Moderator
Moderator
Beiträge: 5722
Registriert: So 2. Okt 2016, 21:33
Wohnort: Freiburg
Has thanked: 20 times
Been thanked: 93 times
Kontaktdaten:

Re: Pi-hole als netzwerkweiter Filter

Beitrag von Firschi »

Wie angekündigt möchte ich euch nun abschließend zeigen, welche zusätzlichen aber nicht zwingend notwendige Anpassungen ich vorgenommen habe:

1.) Remote-Zugang für Rasperry einrichten. Dazu musste ich den Raspberry nochmal aus seinem mittlerweile angestammten Platz im Verteilerschrank holen und ein letztes Mal an Bildschirm und Eingabegeräte anschließen. Ziel dieser Aktion ist es, jederzeit über meinen Win10 Hauptrechner Vollzugriff auf das GUI des Raspberry zu erhalten.

Eine gute Anleitung dazu habe ich hier gefunden: https://tutorials-raspberrypi.de/raspbe ... erbindung/

Es ist ausreichend, die Anweisung sudo apt-get install xrdp in das command window einzugeben und den Vorgang zu bestätigen.

Innerhalb weniger Minuten lässt sich so ein dauerhafter Remote-Zugang einrichten, der mit Windows-Bordmitteln (Remotedesktopverbindung) genutzt werden kann. Für das Erreichen des Pis wird der Hostname "raspberrypi" oder die IP benötigt und außerdem Username und Passwort, die beim Einrichten des Pis festgelegt wurden. Das war es dann auch schon :)



2.) Automatisches Update der Pi-hole Software. Nutzt man das Webinterface, wird man am unteren Rand der Übersichtsseite auf verfügbare Updates hingewiesen. Ich hatte ursprünglich vor, diese Updates automatisch durchführen zu lassen. Habe ich zwischenzeitlich aber verworfen, da es in der Vergangenheit ab und an mal Schwierigkeiten beim Versionswechsel gab, und bleibe daher bei manuellen Updates. Dazu greift man einfach per Remote oder lokal auf den Pi zu und führt den Befehl pihole -up aus. Der Rest läuft komplett automatisch.



3.) Zyklus für Update der Blacklists anpassen. Im normalen Betrieb merkt man relativ schnell, dass die Blacklists nur einmal wöchentlich aktualisiert werden. Diese Zeitspanne ist mir zu lang, gegen Ende dieses Zyklus nimmt die Werbebelastung nach und nach spürbar zu. Zu kurz darf er aber auch nicht gewählt werden, da die Quellen einen sonst eventuell bei zu häufigen Updates blockieren.

Um diese Einstellung zu ändern greift man wiederum remote oder lokal auf den Pi zu und führt den Befehl sudo nano /etc/cron.d/pihole aus. In dem sich öffnenden Fenster braucht man nur eine einzige Zahl zu verändern, nämlich die vorhandene 7 in z.B. eine 3. Navigation funktioniert nur per Tastatur, die Syntax darf natürlich nicht beeinträchtigt werden.

Pi-hole_update_gravity.jpg
Pi-hole_update_gravity.jpg (126.42 KiB) 27654 mal betrachtet

Dann einfach die Datei per Tastenkombination Strg+O speichern und den Vorgang per Enter bestätigen. Schon werden die Blacklists, in diesem Fall, alle 3 Tage aktualisiert.


Das war's von mir, was Pi-hole angeht :coffee:
Benutzeravatar
Firschi
Moderator
Moderator
Beiträge: 5722
Registriert: So 2. Okt 2016, 21:33
Wohnort: Freiburg
Has thanked: 20 times
Been thanked: 93 times
Kontaktdaten:

Re: Pi-hole als netzwerkweiter Filter

Beitrag von Firschi »

Heute kam ein thematisch passendes Video zu pi-hole auf einem der größten Tech-Channel auf Youtube heraus:

Block EVERY Online Ad with THIS @ Linus Tech Tips :coffee:
Benutzeravatar
Firschi
Moderator
Moderator
Beiträge: 5722
Registriert: So 2. Okt 2016, 21:33
Wohnort: Freiburg
Has thanked: 20 times
Been thanked: 93 times
Kontaktdaten:

Re: Pi-hole als netzwerkweiter Filter

Beitrag von Firschi »

Hat sich inzwischen jemand von euch an pi-hole versucht?


Ich habe meinen Raspberry gestern Abend aus dem Netzwerk genommen um damit eine fixe Idee zu testen. Dabei ist mir erst wieder aufgefallen, mit welcher Flut an Werbung man laufend konfrontiert wird. Wo soll das nur hin führen? :kotz:
Migel

Re: Pi-hole als netzwerkweiter Filter

Beitrag von Migel »

Habe den Beitrag erst jetzt gesehen.
Es klingt interessant.
Mich nervt auch ständig dieser Werbungsmist.

Anfänglich war ich bei der Telekom bzw bin ich noch.Aber der Router sowas von Müll,das ich auf die Avm 7490 umgestiegen bin.
Was dann besser war.Aber mit dem zocken auf der Ps 4 kam es irgendwann zu rechten lags.
Avm wusste auch nicht wieso.
Ich habe dann ganz klassisch umgestellt.
Auf einen Draytek Vigor 165 modem und Router Netgear Xr 500.
Zum zockenund Downloads eins A.
Werbung blockt er überwiegend aber auch nicht alles.
Bisschen habe ich halt doch noch.
Wäre schon cool wenn das mit der Ph-iole klappen würde.

Aber in Sachen Netzwerk habe ich nur Geundkenntnisse aus den 2000 er zeiten.
Wo das Internet Hip wurde.
Heute gibt es soviel das mir der pberblick fehlt.
Kann so ne Box auch fertig kaufen, das nur noch selbst installieren musst?
Benutzeravatar
ZeeeM
Mitglied
Beiträge: 351
Registriert: So 7. Jul 2019, 15:15
Has thanked: 3 times
Been thanked: 6 times

Re: Pi-hole als netzwerkweiter Filter

Beitrag von ZeeeM »

Einen PH aufzusetzen ist nicht wild. Das geht quasi nach Kochrezept.
Hier läuft ein Raspi 3B seit fast 2 Jahren mit PH. Die Universallösung ist das aber auch nicht.
Ich müsste mal die DNS Performance testen, aber als Non-Gamer merke ich kein Nachteil. Nur wenn ich bei einer Googlesuche auf einen Anzeigen-Link klicke, dann läuft das ins Leere.
Ich nutze im Browser trotzdem noch uBlock Origin und bin immer wieder überrascht, wenn ich mal an einer Mühle sitze, die keinerlei Sachen in der Richtung hat.
Antworten