"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

PiHole with Unbound (recursive DNS) Step-by-Step Tutorial | The internet is broken!

TOM 17.01.2020 - 14:35 111154 360 Thread rating
Posts

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48757
Zitat aus einem Post von normahl
Hätte noch einen raspi 2b, spricht wohl nichts dagegegn den zu verwenden oder?

Du kannst die Funktionen aber direkt in deinem Router nachrüsten https://community.ui.com/questions/...17-0ad86d8090d0

Nur das Dashboard/die Statistik hast dann halt nicht.

normahl

Here to stay
Registered: Aug 2003
Location: AT
Posts: 3573
Zitat aus einem Post von Viper780
Du kannst die Funktionen aber direkt in deinem Router nachrüsten https://community.ui.com/questions/...17-0ad86d8090d0

Nur das Dashboard/die Statistik hast dann halt nicht.

hatte sowas schon am USG, aber UI wäre halt schon sehr komfortabel.

Captain Kirk

Fanboy von sich selbst
Avatar
Registered: Sep 2002
Location: NCC-1701
Posts: 6944
sers,
ich hab jetzt mal probehalber pihole als docker app am qnap laufen und geb gleich zu dass ich weder diese seiten hier durchgelesen habe (ned hauen bitte) mich sonst viel damit beschäftigt hab.
grund: ich setz grad das nas komplett neu auf

also die docker app läuft und ich hab auch ein paar lists importiert.
hab den dns am client eingetragen und auch schon alternativ auf der fritze.
pihole schreibt das auch korrekt. soweit so gut.
problem ist nur, dass pihole nicht das macht was es soll.
wenn ich ublock ausschalte bekomme ich aber nach wie vor werbung.
was mach ich falsch? ich lasse auch gelten: lies dir die 5 seite vorher durch :D

xtrm

social assassin
Avatar
Registered: Jul 2002
Location:
Posts: 11893
Ja läuft denn der gesamte Traffic darüber?

Kirby

0x19
Avatar
Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 822
@Captain Kirk
lies dir die 5 seiten vorher durch xD

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19561
@Captain Kirk:

Du kannst dich im admin panel einloggen am Pi-hole und das query-log anschauen ob er die URLs von der Werbung zugelassen hat, dann sind sie ev. in keiner Liste (Pi-hole wird aber auch nicht immer 100% alles schlechte filtern ohne dass du dann ev. auch False-Positives hast - umso mehr Listen, umso größer auch die Wahrscheinlichkeit dass du "guten" Content blockierst).

Wenn du im Browser F5 drückst und aktualisierst, im Pi-hole aber keine neuen Einträge auftauchen mit aktueller Uhrzeit für die Seite die du gerade ansiehst - dann nimmt er aus irgendeinem Grund Pi-hole nicht als DNS.

Antioxidan

Here to stay
Avatar
Registered: Sep 2003
Location: Austria
Posts: 1220
Cooler Thread hier - keep it on :)

Hab auch den Unifi als Docker laufen, werde überhaupt meine ganzen Services mehr und mehr in Richtung Docker verlegen.

Verwende gerne ein redundantes Setup aus 2 ausgemusterten Enterprise Office Clients als Plattform, auch sehr effizient und bittet mir iwie halt bei weitem mehr Flexibilität als SBCs.

matiss

Chaos Maestro
Avatar
Registered: Dec 2007
Location: Vienna
Posts: 693
Zuerst Danke für den Thread und dann gleich eine Doofe Frage :D Wahrscheinlich steh ich nur am Schlauch, keine Ahnung.

In der Weboberfläche kann ich unter Blacklist URLs eingeben. Die Blacklists die hier verlinkt werden und ich auch sonst gefunden habe sind aber meistens in diesem Format:

Code:
# BAD SITES START HERE 
# 
127.0.0.1	10xcdn.com 
127.0.0.1	5motkov.ru 
127.0.0.1	99discover.com 
127.0.0.1	99freeclick.com

und oder mit Kommentaren etc. was die Weboberfläche nicht nimmt.

Gibts hier einen einfacheren Weg als alles manuel zu überarbeiten?

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19561
Ist halt wie eine normale Hosts-Datei aufgebaut.
Was meinst du mit manuell überarbeiten?

Normalerweise arbeitet man mit Listen (die Default Listen die automatisch mitkommen sind eh schon recht gut ohne false positives zu liefern).
Einzelne Seiten kann man dann händisch eintragen bei Bedarf - aber bevor ich da selbst händisch hunderte Seiten anlege würde ich eher noch ein paar zusätzliche Listen hinzufügen von anderen Leuten, da wäre mir sonst die Zeit zu schade dafür.

Meist ist es bei mir anders herum, wenn irgendeine Seite nicht funktioniert weil eine Liste die fälschlicherweise als Ad-URL drin hat, dann wird die Whitelisted.

Ich bin am Anfang recht schnell zurück gerudert zu den Default Listen von PiHole, viele custom Listen die man so auf reddit und Co findet sind oft überladen mit Einträgen und blocken gelegentlich auch legit Seiten (oder halt Seiten die beides haben - normalen Content und Ads)

matiss

Chaos Maestro
Avatar
Registered: Dec 2007
Location: Vienna
Posts: 693
Zitat aus einem Post von daisho
Ist halt wie eine normale Hosts-Datei aufgebaut.
Was meinst du mit manuell überarbeiten?

Für die Weboberfläche verständliche Listen im Format
Code:
xxx.url.com
yyy.url.net
machen

Zitat aus einem Post von daisho
... - aber bevor ich da selbst händisch hunderte Seiten anlege würde ich eher noch ein paar zusätzliche Listen hinzufügen von anderen Leuten, da wäre mir sonst die Zeit zu schade dafür.

Das ist was ich suche, nur find ich ausser dem zuerst genannten keine Möglichkeit und die adlist.lists im /etc/pihole ist auch in dem einfachen Format.

COLOSSUS

Administrator
Frickler
Avatar
Registered: Dec 2000
Location: ~
Posts: 11890
Good enough:
Code:
awk '/^127/{print $2}' blacklist-datei [blacklist-datei...]

TOM

Super Moderator
Oldschool OC.at'ler
Avatar
Registered: Nov 2000
Location: Vienna
Posts: 7236
Zitat aus einem Post von matiss
Zuerst Danke für den Thread und dann gleich eine Doofe Frage :D Wahrscheinlich steh ich nur am Schlauch, keine Ahnung.

In der Weboberfläche kann ich unter Blacklist URLs eingeben. Die Blacklists die hier verlinkt werden und ich auch sonst gefunden habe sind aber meistens in diesem Format:

Code:
# BAD SITES START HERE 
# 
127.0.0.1	10xcdn.com 
127.0.0.1	5motkov.ru 
127.0.0.1	99discover.com 
127.0.0.1	99freeclick.com

und oder mit Kommentaren etc. was die Weboberfläche nicht nimmt.

Gibts hier einen einfacheren Weg als alles manuel zu überarbeiten?

Hab mich beim ersten Mal auch ein bisschen gewundert wie das gelöst ist - find ich von usability/UI design her nicht optimal

Hauptmenu => Blackist
Hier gibst du einzelne URLs oder Wildcards/Regex für URLs ein

Hauptmenü => Settings => Blocklists
Hier fügst du Listen wie dieses Beispiel (https://raw.githubusercontent.com/S...ts/master/hosts) ein

Jedes Mal wenn du dann unter Hauptmenü => Tools => 'Update Gravity' ausführst, werden diese Listen neu gefetched und importiert

hope this helps

Update:
Läuft alles stable und rund.
Hat nun auch schon einige Updates überlebt, ohne zu mucken.
Ein weiterer false positive mit irgendeinem MSN-mail login von einem Freund. Inzwischen dauert's keine 30 Sekunden und es ist gefixt. (Weboberfläche aufmachen, letzten Queries schauen, Whitelisten)
Bearbeitet von TOM am 27.02.2020, 21:51

matiss

Chaos Maestro
Avatar
Registered: Dec 2007
Location: Vienna
Posts: 693
@TOM Danke, jetzt hab ichs geschnallt ;)
@COLOSSUS old time linux lösung, passt :D

$yrus

Freizeitjunkie
Avatar
Registered: Nov 2003
Location: Bundeshauptstadt
Posts: 1166
@Tom Danke für den thread! Hab meinem 3er Pi aus der Versenkung geholt und jetzt läuft Pi-hole mit Unbound drauf :-) ich schaff es aber nicht, meinem UPC Ubee Modem den Pi als DNS Server zu verkaufen, schreibt mir immer ne Fehlermeldung "Ungültige Haupt-DNS-Adresse! Bitte erneut eingeben!" wenn ich die IP vom Pi eintrage...

TOM

Super Moderator
Oldschool OC.at'ler
Avatar
Registered: Nov 2000
Location: Vienna
Posts: 7236
Zitat aus einem Post von $yrus
@Tom Danke für den thread! Hab meinem 3er Pi aus der Versenkung geholt und jetzt läuft Pi-hole mit Unbound drauf :-) ich schaff es aber nicht, meinem UPC Ubee Modem den Pi als DNS Server zu verkaufen, schreibt mir immer ne Fehlermeldung "Ungültige Haupt-DNS-Adresse! Bitte erneut eingeben!" wenn ich die IP vom Pi eintrage...

No problemo :]

Ich hab aus Neugier gerade in meinen Modem-Settings (UPC/Magenta) nachgesehen und dort garkeine Option zum DNS setzen gefunden.
Wenn deine Clients eh über den PiHole auflösen, wozu noch im UPC-Router setzen?

Was sich inzwischen getan hat:

NextDNS als (kostenpflichtige) Online-Alternative
https://nextdns.io/
300k DNS Abfragen/Monat free
1.99$ pro Monat zur Online-Verwaltung seiner Filterlisten.
Hab viel gutes gelesen, aber closed Source und ich weiss nicht wo die Server genau stehen.

Cloudflare 1.1.1.1 for Families
https://blog.cloudflare.com/introdu...1-for-families/
Offizielle Cloudflare DNS-Server mit Malware & Adult content filter
Wird halt auch aus USA betrieben und man hat keine Einsicht/Zugriff auf die Filterlisten
hint: Am Router am Besten jegliche DNS-Anfragen abfangen und nur einen DNS zulassen

Der Pi läuft ohne crashes und performant.

Inzwischen spiele ich mich mit der Idee, ob ich einen Lancache basteln soll (https://lancache.net/) und dem PiHole den im Lancache eingebauten DNS-Server als Quelle geben soll, statt Unbound.

Derzeit les ich aber noch von zu vielen kleinen Problemchen mit der Lancache Lösung, was mich davon abhält... ausserdem vermute ich, dass der Pi keinen Gigabit Speed zusammenbringt, wenn ich das NAS als Storage nutze.

....aber so ein Cache für die dicken Updates, wäre schon was nettes - besonders in Quarantäne-Zeiten, wo sie überall die Bandbreite limitieren.
Bearbeitet von TOM am 09.04.2020, 09:03
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz