Werbeblocker auf DNS-Basis
Werbeblocker fürs Heimnetzwerk: Pi-hole 6 startet mit neuen Funktionen
Das Domain Name System (DNS) spielt eine zentrale Rolle im Internet, indem es Domainnamen in IP-Adressen übersetzt. Jeder Seitenaufruf erfordert eine solche Abfrage, jedes Laden von Grafiken und Dateien.
Mac-Nutzer können schnell zwischen DNS-Servern wechseln
Der Werbeblocker Pi-hole macht sich diesen Mechanismus zu nutze, um Werbung und Tracker zu blockieren. Die Software arbeitet als DNS-Server im Heimnetz und lässt Anfragen zu bekannten Werbe- und Tracking-Domains ins Leere laufen. So werden Werbeanzeigen und unerwünschte Inhalte gar nicht erst geladen.
Dadurch können Nutzer nicht nur Ladezeiten und Datenverbrauch reduzieren, sondern auch ihre Privatsphäre besser schützen. Pi-hole wird hauptsächlich auf Einplatinencomputern wie dem Raspberry Pi eingesetzt, kann aber auch auf anderen Linux-Systemen oder in einem Docker-Container auf einem Netzwerkspeicher wie den NAS-Systemen von QNAP oder Synology betrieben werden.
Neue Funktionen in Version 6
Das Open-Source-Projekt Pi-hole wurde jetzt in Version 6 veröffentlicht. Die Entwickler geben an, dass der Webserver und die Programmierschnittstelle (API) nun direkt in den sogenannten pihole-FTL-Prozess integriert wurden. Dadurch sei die Abhängigkeit von externen Webservern wie lighttpd entfallen, was die Installation vereinfachen und die Leistung verbessern soll.
Pi-hole: Hier noch die „alte“ Web-Oberfläche von Version 5
Ebenfalls neu ist die Möglichkeit, erlaubte Domains in speziellen Listen zu verwalten. Diese „Allowlists“ funktionieren ähnlich wie Blocklisten, sollen aber gezielt gewünschte Domains von einer Blockierung ausnehmen. Die Konfigurationsdateien wurden vereinheitlicht und sind nun in einer einzelnen Datei im TOML-Format zusammengefasst. Nutzer können Einstellungen direkt in dieser Datei ändern, über die Kommandozeile anpassen oder die API nutzen.
Die Benutzeroberfläche wurde überarbeitet und unterteilt die Einstellungen nun in einen Basis- und einen Expertenmodus. Zusätzlich gibt es eine native Unterstützung für HTTPS-Verbindungen, wobei Nutzer entweder eigene Zertifikate einbinden oder automatisch generierte Zertifikate nutzen können.
Aktualisierung und Installation
Das Update auf Pi-hole v6 erfolgt über den Terminal-Befehl:
pihole -up
Nutzer einer früheren Version werden darauf hingewiesen, dass die Aktualisierung unumkehrbar ist. Während des Installationsprozesses kann entschieden werden, ob der bisher verwendete Webserver lighttpd deaktiviert werden soll. Falls dieser noch für andere Anwendungen genutzt wird, kann er weiter betrieben werden.
Auch die Docker-Version wurde überarbeitet und basiert nun auf Alpine Linux statt auf Debian. Damit wird die Größe des Docker-Images reduziert. Nutzer, die Pi-hole in einem Container verwenden, sollten sich laut den Entwicklern vor dem Upgrade mit den neuen Konfigurationsmöglichkeiten vertraut machen.
Ich kann AdGuard sehr empfehlen. Schöne einfache Oberfläche und werkelt bei mir seit Jahren :)
PiHole hat mir von der Oberfläche nicht so gefallen.
Hier muss man konkretisieren „AdGuard Home“. Das ist auch Kostenfrei und vergleichbar mit PiHole. Ich fine AdGuard auch besser und hinzu kommt, dass es für den Leihen einfacher einzurichten ist.
Ja natürlich AdGuard Home! Danke für die Korrektur
+1
Sicher, dass AdGuard Home kostenlos ist?
Ich finde nur einen kostenlosen 14-Tage-Test, danach kaufen …
Also bei mir läuft AdGuard Home als Addon in Home Assistant schon seit ein paar Monaten kostenfrei.
Darüber mache ich übrigens auch die DHCP IP-Adressvergabe, da die bei meiner Fritzbox seit ein paar Monaten nicht mehr funktioniert und ständig den Geräten, die immer dieselbe IP Adresse erhalten sollten, alle 1, 2 Tage eine neue IP Adresse zuweist.
@Jim: Was willst du leihen?
Rennt hier seit Jahren als Plugin in der opnSense Firewall auf einem kleinen Futro äußerst zuverlässig. Dazu noch Intrusion Prevention und man ist ganz gut dabei.
Ich finde AdGuard alleine schon deswegen besser, weil der direkt als AddOn auf meiner OPNSense-Firewall läuft und damit die ganze Konfiguration erheblich einfacher ist, besondern wenn einige VLAN und IPv6 vorhanden ist.
Guckst du hier:
https://github.com/AdguardTeam/AdGuardHome
Oberfläche ist ausreichend und außerdem braucht man die ja nicht täglich. Wenn das Ding läuft, läuft es. D muss ich nix rumfroschen. Nur am Anfang das Overblocking regulieren, dann nix mehr Oberfläche
+1
Die Statistik ist bei PiHole meines Erachtens besser, es ist transparenter was es tut.
Aber beides tut seinen Zweck und sollte von jedem eingesetzt werden.
Wie funktioniert das den DNS via Umgebungen zu wechseln im aktuellen macOS?
Über die sogenannten Netzwerkumgebungen:
https://www.ifun.de/mac-macos-ventura-13-1-bringt-netzwerkumgebungen-zurueck-200478/
Apfel Menü > Umgebungen > (Liste aller konfigurierten Umgebungen) – ist total easy
oder einfach werkseitig beim router einstellen
Das ist für welchen Fall ? Das macht man doch gleich in der Oberfläche von Pi-hole , pro Client als Regel.
Laptops nimmt man auch gern mal mit in andere Netzwerke ;)
Dann nutz man vpn und geht über seinen pi-hole. Ansonsten ist es ein Laptop für Arbeit. Da würde es mich nicht interessieren.
Wann ist der Begriff »Whitelist« aus der Mode gekommen?
Seit man auch nichts mehr im Master/Slave betrieb nutzt
Schau mal hier, da gab es IEEE-Empfehlungen (Policy 9.27):
https://www.ieee.org/about/corporate/governance/p9-26.html
https://mentor.ieee.org/802-ec/dcn/21/ec-21-0285-00-00EC-inclusive-language.pdf
Aber Vorsicht: Wenn ihr die Pi-hole Remote App auf dem iPhone nutzt, solltet ihr noch nicht updaten! Sie scheint nämlich (noch) nicht kompatibel zu sein.
Ergänzung: Die mit V6 kompatible Version von Pi-hole Remote soll morgen erscheinen.
Ist jetzt da und es funktioniert auch :-)
Danke
Danke, dann warte ich noch
Yo, gerade gemerkt. Naja, nicht so wild.
Übers Dashboard gehts ja ohne Probleme.
Bei mir gehts nichtmal über das Dashboard. Komisch. Aber er scheint zu laufen. Bleibt jetzt wohl erstmal nur der Terminal Zugriff übrig.
@Marc: Dashboard = Web-GUI? Kann sein, daß die über einen anderen Port (meine Port 8080 gelesen zu haben) läuft, wenn der Port 80 oder 443 anderweitig verwendet wird.
Wird ja von lighthttp auf den internen Webserver umgestellt. Wenn der lighthttp nicht entfernt bzw. nicht stillgelegt wird (da kommt eine Frage), sind die Ports natürlich in Verwendung
Ja meinte Web GUI. Danke für den Tipp. Aber mit den Port 8080 klappt es auch nicht. Ich glaube bei meiner Installation ist was schief gegangen. Im LOG kam eine Fehlermeldung bei der FTL Installation. Ich denke ich setze den Pi-hole einfach neu auf.
Du musst jetzt über https reingehen. Http geht nicht mehr. Hatte das gleiche Problem.
@Der_Michi, Danke für den Tipp. Hatte dieses Problem auch. Jetzt klappt es.
Falls jemand den API Token nutzt oder beispielsweise die auch hier vorgestellten Apps: Vorsicht! Die haben die Schnittstelle geändert sodass es ohne Anpassungen nicht mehr funktioniert. Habe ich zu spät gemerkt :D
Ohne extra Hard-/Softwareanforderungen: Tracker-/Adblocking „externalisieren“ via entspr. Anbieter (z.B. dnsforge.de) als „Upstream“-DNS im Router.
Für unterwegs entweder Netzwerkumgebung einrichten oder – noch eleganter – Konfigurationsprofil, das automatisch einen ext. Blocking-DNS verwendet, wenn man nicht im heimischen Netz ist.
Problem ist aber auch wenn ich adminforge mit dnsforge gut finde, dass der dnsforge nicht alles nach Wunsch blockt bzw. zulässt. Deswegen ersetzt es nach meiner Erfahrung nicht den AdGuard Home oder Pi-Hole.
Dafür gibts doch das neue hard.dnsforge.
Nicht verstanden, du kannst bei dnsforge nicht selber nach deinen Wünschen handeln. Ich weis das man ihn ab und zu fragen kann aber trotzdem ist man abhängig.
Wie verhalten sich dann IP-Telefonie, Mailprogramme und Andere – Dienste / Protokolle (oder was auch immer) mit dem DNS? Oder z. B. WireGuard auf der im Internet hängenden FB?
Werden die vorbeigeschleust
Man kann ja Ausnahmen machen. Aber im Standard kann natürlich der Torbrowser mit seiner Brücke am Pi-Hole vorbei. Das gleiche verhalten ist mit einem VPN. Es geht aber auch das man so was verhindern kann. Das geht dann aber tiefer ins Detail.
Du kannst den DNS-Server in der FB zweimal definieren. Einmal über Internet > Zugangsdaten und einmal über Heimnetz > Netzwerkeinstellungen > IPv4/6-Einstellungen
Wenn bei beiden Pi-hole als DNS-Server eingetragen ist, laufen alle Anfragen darüber. Auch Wireguard-Verbindungen.
Du kannst unter Internet > Filter > Listen > Netzwerkanwendungen einstellen, dass der Port 53 nicht anderweitig genutzt werden kann und somit Pi-hole für alle Geräte verpflichtend.
Und wenn du auf dem iPhone und Mac Wireguard-VPN so einrichtest, dass es nur für die IP-Adressen der Fritzbox verwendet wird, hast du unterwegs im Mobilfunk und WLAN einen sauberen Werbeblocker ohne Geschwindigkeitseinbußen und kannst sogar auf alle Geräte im Heimnetz zugreifen.
Der TorBrowser kann Brücken über Port 443 https aufbauen. Da kann deine Variante nicht mithalten, er wird raus kommen. Glaube mir, alles schon getestet.
Das zweite Thema mit der VPN Verbindung nach Hause auf die FB und nutze meinen Werbeblocker DNS ist klar. Habe ich auch so eingerichtet. Verwende ich aber eher selten. Denn der Flaschenhals ist so oft die FB. Meine 7490 kann dann nur 10Mbit Upload. Dann nutze ich lieber auf iOS ein Profile was bei Mobilfunk auf NextDNS oder AdGuard DNS geht, mit den gleichen Einstellungen wie zu Hause im AdGuard Home. Ist besser.
Seit gestern „403 Forbidden“ beim aufrufen der ip/admin/login.php. Es schaut wohl so, dass ich es neu aufsetzen darf.
Du musst jetzt https:///admin nutzen.
Neuer Versuch: hätte besser „https://192.168.x./admin“ geschrieben.
Schade, weiterhin kein integriertes DNS over HTTPS/TLS zum Provider-DNS.
Geht es über unbound nicht ?
Doch sollte. Aber Michael meint ja intern (ohne Zusatzarbeit)
Deswegen AdGuard Home
Meh, pihole ist bei mir länger schon weg. Eine Zeit lang war ich bei AGH, da gibt es aber seit einer weile einen Bug bezüglich DNS Auflösungszeit (Average > 300ms weil irgendwas klemmt). ZZ nutze ich Unbound als Recursive + Blocklisten. Das funktioniert recht gut. Auch wenn das unblocken nerven kann, da manuell. Bisher nicht getestet habe ich Blocky (Wohl die beste Performance, aber kein Recursive Mode) und Technitium, den ich mal testen werde. (Quasy unbound + Adblock + GUI)
Welche Version von Adguard Home hast du da genutzt? Bug ist das eigentlich nicht, zumindest ist bei GitHub nix was ich da sehe.
Weiss nicht welchen Bug Du genau meinst, aber letztes Jahr wurde hierzu eiun Bug gefixt: https://github.com/AdguardTeam/AdGuardHome/issues/6818 Mit der aktuellen Version gibt es AFAIK keine solchen Probleme…
Naja, vermeintlich gefixt, siehe Kommentare.
Ich überlege wirklich mal blocky zu testen. Eine “UI” gibt es ja 3rd party auch. Und meine config von unbound kann ich ja rüber nehmen.
Bin im Moment bei Technitium DNS Server, der auch blocken kann. Und er dient als Netzwerkcache. Funktioniert bis jetzt ganz gut.
Habe pihole und AdGuard im Docker auf meinem kleinen Unraidserver läuft super.
Beides? Warum?
Eins davon als sekundäre DNS oder läuft einfach nur beides im dicker vor sich ohne nutzen?
Dürfte ich die Experten unter euch fragen, welche Optionen es gibt Werbeeinblendungen bei Smart TV’s zu blocken?
Ich habe sehr gute Erfahrungen gemacht mit PiHole und auch AdguardHome, vorausgesetzt die Blockliste ist gut (Tipp: Hagezi).
Aber auch in den Settings der TVs gibt‘s viel auszuschalten…
Das zu musst du auf GitHub gewisse Blocklisten suchen und testen.
Bei AdGuard Home kann man solche Listen als Vorlage gleich auswählen. Was benutzerfreundlich ist.
Bei Pihole muss auf GitHub ein wenig suchen. Sempervideo mal schauen mit seinen RPlist oder bei Mike Kuketz.
https://www.kuketz-blog.de/pi-hole-einrichtung-und-konfiguration-mit-fritzbox-adblocker-teil1/