"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

PiHole with Unbound (recursive DNS) Step-by-Step Tutorial | The internet is broken!

TOM 17.01.2020 - 14:35 23425 145 Thread rating
Posts

wacht

pewpew
Avatar
Registered: May 2010
Location: Wien
Posts: 1792
Zitat aus einem Post von davebastard
bei youtube greift pihole sowieso nicht weil die werbung von den selben servern ausgespielt wird wie die videos...also da hilft eh nur ein lokales browserplugin

edit: ich hatte es btw. noch gar nicht dass irgendeine seite oder service wegen pihole nicht funktioniuert hat. was war das z.B. ?

Exakt, Pihole fuer Youtube-Werbevideos bringt dir garnix. ublock origin zB dagegen schon.

Ein paar ganz wenige Dinge brichts, zB die Weiterleitung von GH zu Cyberport (da is ja auch irgendein ref-link oder irgendsowas drin). Koennte man natuerlich alles Whitelisten. In Summe machts aber ootb weniger Probleme als jede andere Loesung die ich kennen wuerd.

Barokai

Big d00d
Avatar
Registered: Sep 2012
Location: Mühl4tel - PE
Posts: 244
Zitat aus einem Post von davebastard
bei youtube greift pihole sowieso nicht weil die werbung von den selben servern ausgespielt wird wie die videos...also da hilft eh nur ein lokales browserplugin

edit: ich hatte es btw. noch gar nicht dass irgendeine seite oder service wegen pihole nicht funktioniuert hat. was war das z.B. ?

hab selbst mal eine youtube blocking liste importiert die funktionierte, vlt geht sogar die (scheint noch gewartet zu werden)
https://github.com/kboghdady/youTube_ads_4_pi-hole

eine anwendung die bei mir mit pihole fehler warf war gestern "freefilesync" beim prüfen für aktualisierungen, sonst nix bisher.
für ps4 bzw. playstationnetwork hab ich ein paar whitelist einträge gemacht, da geht auch alles einwandfrei, sonst ziemlich sicher nicht.

dafür gibt "commonly whitelisted domain" mit erklärungen hier: https://discourse.pi-hole.net/t/com...ted-domains/212

schichtleiter

Big d00d
Avatar
Registered: Sep 2006
Location: OTK4Life
Posts: 255
Zitat aus einem Post von davebastard
bei youtube greift pihole sowieso nicht weil die werbung von den selben servern ausgespielt wird wie die videos...also da hilft eh nur ein lokales browserplugin

edit: ich hatte es btw. noch gar nicht dass irgendeine seite oder service wegen pihole nicht funktioniuert hat. was war das z.B. ?


http://www.derstandard.at breakt completely wenn man irgendwas blockt (is eh mehr oder weniger bekannt)
(Es gibt hier allerdings auch ohne PUR eine Lösung, mit der man weiterhin mit Adblocker lesen kann)
pr0nhub hatte ich glaub ich zeitweise Probleme :D

Zu der Zeit, in der ich es noch eingesetzt hab, hat Youtube-Blocking noch gefunzt.
Ist für mich auch das Killerfeature gewesen - grad weils auch am Smart-TV blockt.

Oft waren es halt aber halt einfach IRGENDWELCHE Nischenseiten, insbesondere Formulare und Webapps, oder auch automatische Update-Funktionen, die einfach mit einer kryptischen Fehlermeldung oder einem WSOD gescheitert sind... wenn man es nur selbst nutzt, kein Problem bis kleines Problem - wenn dadurch regelmäßig Mitbewohner*Innen oder die Family auszucken, großes Problem (weil man ständig mit Fragen/Bugreports deshalb genervt wird - und jede nicht funktionierende Seite/App darauf geschoben wird).

Nächstes Thema ist, dass Google-Geräte und Produkte (Chromecast weiß ich, Chrome glaub ich auch) inzwischen halt 8.8.8.8 hardcoded haben.
Ich hab hier glaub ich eh einmal einen Thread drüber erstellt - natürlich kann man dann auch brutalst sämtlichen ins WAN ausgehenden DNS Traffic der nicht vom Pihole selbst kommt auf diesen umleiten, aber auch damit reißt man sich wieder ein ganz eigenes Fass an Problemen auf.

Commonly whitelisted pages klingt nach einer vielversprechenden Lösung, mir ist ein Pihole aber ehrlich gesagt den erhöhten Wartungs- und Konfigurationsaufwand gegenüber browserbasiertem Blocking nicht mehr wert. Außerdem bin ich nach einer sehr expansiven Phase (eben mit solchen Spielereien) im Heimnetzwerk inzwischen ein sehr starker KISS-Verfechter (möglichst wenige Geräte, möglichst fertige Lösungen, möglichst wenig Update- und Wartungsaufwand).

Im Endeffekt ist es auch im Sinne der Netzneutralität, nix zu filtern, aber ob man die daheim in seinem Privatnetz umsetzen will ist natürlich Geschmackssache ;)
Bearbeitet von schichtleiter am 29.01.2020, 15:09

NyoMic

xepera-xeper-xeperu
Avatar
Registered: Feb 2001
Location: Stahlstadt
Posts: 2595
das kommt gänzlich auf die verwendete blacklist an, aber ja, ich hab auch das problem das meine freundin grundsätzlich bei suchanfragen sofort oben auf die die google-ads klickt und die natürlich geblockt wurden, habe ich dann freigeschalten obwohls mich selber wurmt...

daisho

SHODAN
Avatar
Registered: Nov 2002
Location:
Posts: 18154
Bei derstandard.at z.B. greift glaube ich ein Browser Plugin das einfach ständig den local cache / cookies löscht für Seiten die man nicht whitelisted hat.

Aber Websites die mich dazu zwingen wollen mit irgendwelchen Overlays/Popups/nicht-anzeigen von Inhalt etc. weil ich einen AdBlocker hab interessieren mich einfach nicht.

Wenn es mehr Arbeit ist als 1-2 Klicks an den Content zu kommen > close und auf nimmer-wiedersehen.

__Luki__

bierernst
Avatar
Registered: Nov 2003
Location: gradec
Posts: 2854
Danke fuer den Thread!
Habe mir ebenfalls einen rasp bestellt und freue mich schon auf das deployen. <3

wergor

I like open source
Avatar
Registered: Jul 2005
Location: graz
Posts: 3560
danke für die anleitung :) ich habe jetzt auch pi-hole + PADD aufgesetzt :cool:

__Luki__

bierernst
Avatar
Registered: Nov 2003
Location: gradec
Posts: 2854
Welcher Screen ists bei dir geworden, wergor? :)

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 8550
pihole + standard.at geht bei mir. ublock hab ich afaik auch noch aktiv.

wergor

I like open source
Avatar
Registered: Jul 2005
Location: graz
Posts: 3560
Zitat aus einem Post von __Luki__
Welcher Screen ists bei dir geworden, wergor? :)
dieser: https://www.reichelt.de/raspberry-p...td-p202827.html
(hier die anleitung dazu. mit raspi-config die boot options auf 'B2 Console Autologin' setzen)

Zitat aus einem Post von davebastard
pihole + standard.at geht bei mir.
jetzt kann ich sogar mit edge auf derstandard.at ohne erschlagen zu werden :D

Ovaron

AT LAST SIR TERRY ...
Avatar
Registered: Jan 2004
Location: Linz
Posts: 4026
Hab mich nicht damit beschäftigt da ich am Stand pc eh ublock und noscript hab, stört mich aber am Smart TV.

Nachdem ich noch einen raspberry p3 herumliegen habe den ich mir einmal besorgt hab als SNE/NES Emulator werd ich das mal ausprobieren, danke für die Anleitung.

:edit

hab gesehen das es auf der Pihole Website auch einen docker image gibt, das wusste ich nicht. Hab das natürlich gleich mal auf mein "Open Media Vault" NAS installiert mit Hilfe dieses Tutorial Videos


läuft schon, echt nice :D
Bearbeitet von Ovaron am 04.02.2020, 22:01

__Luki__

bierernst
Avatar
Registered: Nov 2003
Location: gradec
Posts: 2854
So, das Pihole laeuft nun auch hier, echt sehr nice. :)

Danke nochmal fuer den TopThread!

normahl

Here to stay
Avatar
Registered: Aug 2003
Location: AT
Posts: 2909
Hätte noch einen raspi 2b, spricht wohl nichts dagegegn den zu verwenden oder?

wergor

I like open source
Avatar
Registered: Jul 2005
Location: graz
Posts: 3560
Nein. Mein 4er langweilt sich mit dem pihole ;)

TOM

Legend
Oldschool OC.at'ler
Avatar
Registered: Nov 2000
Location: Vienna
Posts: 6715
Zitat aus einem Post von wergor
Nein. Mein 4er langweilt sich mit dem pihole ;)

fullack

PiHole & Unbound verbrauchen sehr wenig ressourcen, dafür reicht der raspi2b locker aus

Grund warum ich den 4er genutzt hab:
- Synology NAS zu alt (kein Docker unterstützt)
- Kein kleinerer/älterer Pi auf die Schnelle verfügbar
- Es läuft noch ein unifi controller darauf (JVM und MongoDB)
Die Unifi Controller history zeigt, dass die Hardware-Anforderungen eher rauf, statt runter gehen
(hübschere graphs, mehr features, etc.)
-Freie Resourcen für weitere Projekte dieser Art

Aktueller Pihole & Unbound Erfahrungswert:
Läuft rockstable
Habe die Blockliste auf 1.2Mio Domaineinträge erhöht (Fokus: Malware/Cryptoware)
3-4 Mal musste ich Domains whitelisten ('false positives')
(GPU Treiber Download via Geforce Experience, ShortURL-Service, CDN für eine News-Site, ...)

Inzwischen laufen autom. Backups (built in via PiHole/Unifi Controller & komplette Images - gespeichert auf einen NAS-Share)

Hab mehrere Backup-Wege über rsync & mounts probiert. Beide Lösungen waren aufwändiger und fehleranfälliger, als die PiHole & Unbound Installation.

Systeme miteinander zum Kollaborieren zu bringen, ist doch immer noch eine gute Herausforderung ;)
...aber für diese Challenge(s) haben wir doch Sand zum Denken gebracht :cool:

Danke für das Feedback, viel Spass beim Basteln :]
Bearbeitet von TOM am 07.02.2020, 16:09
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz