PiHole with Unbound (recursive DNS) Step-by-Step Tutorial | The internet is broken! - Seite 5
URL: https://www.overclockers.at/diy-soc/pihole-with-unbound-recursive-dns-step-by-step-tutorial-the-internet-is-broken_255071/page_5 - zur Vollversion wechseln!
Viper780 schrieb am 07.02.2020 um 16:37
Hätte noch einen raspi 2b, spricht wohl nichts dagegegn den zu verwenden oder?
Du kannst die Funktionen aber direkt in deinem Router nachrüsten https://community.ui.com/questions/...17-0ad86d8090d0
Nur das Dashboard/die Statistik hast dann halt nicht.
normahl schrieb am 07.02.2020 um 16:50
Du kannst die Funktionen aber direkt in deinem Router nachrüsten https://community.ui.com/questions/...17-0ad86d8090d0
Nur das Dashboard/die Statistik hast dann halt nicht.
hatte sowas schon am USG, aber UI wäre halt schon sehr komfortabel.
Captain Kirk schrieb am 15.02.2020 um 14:42
sers,
ich hab jetzt mal probehalber pihole als docker app am qnap laufen und geb gleich zu dass ich weder diese seiten hier durchgelesen habe (ned hauen bitte) mich sonst viel damit beschäftigt hab.
grund: ich setz grad das nas komplett neu auf
also die docker app läuft und ich hab auch ein paar lists importiert.
hab den dns am client eingetragen und auch schon alternativ auf der fritze.
pihole schreibt das auch korrekt. soweit so gut.
problem ist nur, dass pihole nicht das macht was es soll.
wenn ich ublock ausschalte bekomme ich aber nach wie vor werbung.
was mach ich falsch? ich lasse auch gelten: lies dir die 5 seite vorher durch 
xtrm schrieb am 15.02.2020 um 16:52
Ja läuft denn der gesamte Traffic darüber?
Kirby schrieb am 15.02.2020 um 16:54
@Captain Kirk
lies dir die 5 seiten vorher durch xD
daisho schrieb am 17.02.2020 um 13:55
@Captain Kirk:
Du kannst dich im admin panel einloggen am Pi-hole und das query-log anschauen ob er die URLs von der Werbung zugelassen hat, dann sind sie ev. in keiner Liste (Pi-hole wird aber auch nicht immer 100% alles schlechte filtern ohne dass du dann ev. auch False-Positives hast - umso mehr Listen, umso größer auch die Wahrscheinlichkeit dass du "guten" Content blockierst).
Wenn du im Browser F5 drückst und aktualisierst, im Pi-hole aber keine neuen Einträge auftauchen mit aktueller Uhrzeit für die Seite die du gerade ansiehst - dann nimmt er aus irgendeinem Grund Pi-hole nicht als DNS.
Antioxidan schrieb am 20.02.2020 um 22:12
Cooler Thread hier - keep it on 
Hab auch den Unifi als Docker laufen, werde überhaupt meine ganzen Services mehr und mehr in Richtung Docker verlegen.
Verwende gerne ein redundantes Setup aus 2 ausgemusterten Enterprise Office Clients als Plattform, auch sehr effizient und bittet mir iwie halt bei weitem mehr Flexibilität als SBCs.
matiss schrieb am 27.02.2020 um 10:33
Zuerst Danke für den Thread und dann gleich eine Doofe Frage Wahrscheinlich steh ich nur am Schlauch, keine Ahnung.
In der Weboberfläche kann ich unter Blacklist URLs eingeben. Die Blacklists die hier verlinkt werden und ich auch sonst gefunden habe sind aber meistens in diesem Format:
# BAD SITES START HERE
#
127.0.0.1 10xcdn.com
127.0.0.1 5motkov.ru
127.0.0.1 99discover.com
127.0.0.1 99freeclick.com
und oder mit Kommentaren etc. was die Weboberfläche nicht nimmt.
Gibts hier einen einfacheren Weg als alles manuel zu überarbeiten?
daisho schrieb am 27.02.2020 um 11:37
Ist halt wie eine normale Hosts-Datei aufgebaut.
Was meinst du mit manuell überarbeiten?
Normalerweise arbeitet man mit Listen (die Default Listen die automatisch mitkommen sind eh schon recht gut ohne false positives zu liefern).
Einzelne Seiten kann man dann händisch eintragen bei Bedarf - aber bevor ich da selbst händisch hunderte Seiten anlege würde ich eher noch ein paar zusätzliche Listen hinzufügen von anderen Leuten, da wäre mir sonst die Zeit zu schade dafür.
Meist ist es bei mir anders herum, wenn irgendeine Seite nicht funktioniert weil eine Liste die fälschlicherweise als Ad-URL drin hat, dann wird die Whitelisted.
Ich bin am Anfang recht schnell zurück gerudert zu den Default Listen von PiHole, viele custom Listen die man so auf reddit und Co findet sind oft überladen mit Einträgen und blocken gelegentlich auch legit Seiten (oder halt Seiten die beides haben - normalen Content und Ads)
matiss schrieb am 27.02.2020 um 11:55
Ist halt wie eine normale Hosts-Datei aufgebaut.
Was meinst du mit manuell überarbeiten?
Für die Weboberfläche verständliche Listen im Format
xxx.url.com
yyy.url.net
machen
... - aber bevor ich da selbst händisch hunderte Seiten anlege würde ich eher noch ein paar zusätzliche Listen hinzufügen von anderen Leuten, da wäre mir sonst die Zeit zu schade dafür.
Das ist was ich suche, nur find ich ausser dem zuerst genannten keine Möglichkeit und die adlist.lists im /etc/pihole ist auch in dem einfachen Format.
COLOSSUS schrieb am 27.02.2020 um 12:20
Good enough:
awk '/^127/{print $2}' blacklist-datei [blacklist-datei...]
TOM schrieb am 27.02.2020 um 13:16
Zuerst Danke für den Thread und dann gleich eine Doofe Frage Wahrscheinlich steh ich nur am Schlauch, keine Ahnung.
In der Weboberfläche kann ich unter Blacklist URLs eingeben. Die Blacklists die hier verlinkt werden und ich auch sonst gefunden habe sind aber meistens in diesem Format:
# BAD SITES START HERE
#
127.0.0.1 10xcdn.com
127.0.0.1 5motkov.ru
127.0.0.1 99discover.com
127.0.0.1 99freeclick.com
und oder mit Kommentaren etc. was die Weboberfläche nicht nimmt.
Gibts hier einen einfacheren Weg als alles manuel zu überarbeiten?
Hab mich beim ersten Mal auch ein bisschen gewundert wie das gelöst ist - find ich von usability/UI design her nicht optimal
Hauptmenu => Blackist
Hier gibst du einzelne URLs oder Wildcards/Regex für URLs ein
Hauptmenü => Settings => Blocklists
Hier fügst du Listen wie dieses Beispiel (https://raw.githubusercontent.com/S...ts/master/hosts) ein
Jedes Mal wenn du dann unter Hauptmenü => Tools => 'Update Gravity' ausführst, werden diese Listen neu gefetched und importiert
hope this helps
Update:
Läuft alles stable und rund.
Hat nun auch schon einige Updates überlebt, ohne zu mucken.
Ein weiterer false positive mit irgendeinem MSN-mail login von einem Freund. Inzwischen dauert's keine 30 Sekunden und es ist gefixt. (Weboberfläche aufmachen, letzten Queries schauen, Whitelisten)
matiss schrieb am 27.02.2020 um 14:08
@TOM Danke, jetzt hab ichs geschnallt 
@COLOSSUS old time linux lösung, passt
$yrus schrieb am 09.04.2020 um 00:37
@Tom Danke für den thread! Hab meinem 3er Pi aus der Versenkung geholt und jetzt läuft Pi-hole mit Unbound drauf :-) ich schaff es aber nicht, meinem UPC Ubee Modem den Pi als DNS Server zu verkaufen, schreibt mir immer ne Fehlermeldung "Ungültige Haupt-DNS-Adresse! Bitte erneut eingeben!" wenn ich die IP vom Pi eintrage...
TOM schrieb am 09.04.2020 um 08:57
@Tom Danke für den thread! Hab meinem 3er Pi aus der Versenkung geholt und jetzt läuft Pi-hole mit Unbound drauf :-) ich schaff es aber nicht, meinem UPC Ubee Modem den Pi als DNS Server zu verkaufen, schreibt mir immer ne Fehlermeldung "Ungültige Haupt-DNS-Adresse! Bitte erneut eingeben!" wenn ich die IP vom Pi eintrage...
No problemo :]
Ich hab aus Neugier gerade in meinen Modem-Settings (UPC/Magenta) nachgesehen und dort garkeine Option zum DNS setzen gefunden.
Wenn deine Clients eh über den PiHole auflösen, wozu noch im UPC-Router setzen?
Was sich inzwischen getan hat:
NextDNS als (kostenpflichtige) Online-Alternative
https://nextdns.io/
300k DNS Abfragen/Monat free
1.99$ pro Monat zur Online-Verwaltung seiner Filterlisten.
Hab viel gutes gelesen, aber closed Source und ich weiss nicht wo die Server genau stehen.
Cloudflare 1.1.1.1 for Families
https://blog.cloudflare.com/introdu...1-for-families/
Offizielle Cloudflare DNS-Server mit Malware & Adult content filter
Wird halt auch aus USA betrieben und man hat keine Einsicht/Zugriff auf die Filterlisten
hint: Am Router am Besten jegliche DNS-Anfragen abfangen und nur einen DNS zulassen
Der Pi läuft ohne crashes und performant.
Inzwischen spiele ich mich mit der Idee, ob ich einen Lancache basteln soll (https://lancache.net/) und dem PiHole den im Lancache eingebauten DNS-Server als Quelle geben soll, statt Unbound.
Derzeit les ich aber noch von zu vielen kleinen Problemchen mit der Lancache Lösung, was mich davon abhält... ausserdem vermute ich, dass der Pi keinen Gigabit Speed zusammenbringt, wenn ich das NAS als Storage nutze.
....aber so ein Cache für die dicken Updates, wäre schon was nettes - besonders in Quarantäne-Zeiten, wo sie überall die Bandbreite limitieren.
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024