Mit Gruppen- und Einzel-Regeln
Pi-Hole 5.0 veröffentlicht: Heimnetz-Werbeblocker mit großem Update
Die hier veröffentlichte ifun.de-Videoanleitung zur Einrichtung des netzwerkweiten Werbeblockers Pi-Hole hat nun auch schon wieder ein gutes Jahr auf dem Buckel.
Mit Gruppen- und Einzel-Regeln
Unsere Instanz läuft seitdem ohne Aussetzer auf dem Raspberry Pi Zero W und freut sich nun über eine große Aktualisierung, die eine aufgefrischte Web-Oberfläche und zahlreiche Funktionserweiterungen mitbringt. Kurz: Pi-Hole 5.0 steht seit wenigen Stunden zum Download bereit – laufende Installationen lassen sich wie gewohnt über das Terminal-Kommando pihole -up aktualisieren.
Einmal aufgesetzt, für alle Geräte aktiv
Kleiner Reinholer: Das kostenfreie Community-Projekt bietet eine Software-Lösung für den Mini-Computer Raspberry Pi an, mit deren Hilfe sich der 30 Euro teure Kleinstrechner in einen Werbeblocker für das gesamte Heimnetz verwandeln lässt.
Einmal eingerichtet arbeitet der Raspberry Pi dabei als DNS-Server und kümmert sich um die Auflösung von Netzwerkanfragen. Grob vereinfacht wird jede URL geprüft, die aus eurem Heimnetzwerk aufgerufen wird. Das Pi-Hole verhindert anschließend, dass URLs erreicht werden können, die auf bekannte Werbe-Server verweisen. Kurz: www.webseite.de wird durchgelassen, reklame.webseite.de und werbung.webseite.de blockiert.
Da der Raspberry Pi nach erfolgter Einrichtung lediglich im Router eingetragen werden muss, ist der Konfigurationsaufwand auch bei 100 aktiven Geräten überschaubar. Statt 100 Werbeblocker einzurichten, muss das Pi-Hole nur einmal aufgesetzt werden. Bonus: Auch Geräte auf denen sich Werbeblocker gar nicht oder nur umständlich einrichten lassen, profitieren so umgehend vom Heimnetz-weiten Werbeschutz.
Neu in Pi-Hole 5.0
Die ganz ausführlichen Aufstellung lässt sich im offiziellen Blog der Entwickler einsehen. Das Wichtigste in Kürze:
- Pi-Hole 5.0 bringt ein Blockierung auf Client-Ebene mit, mit der sich einzelne Geräte oder Geräte-Gruppen spezifische kontrollieren lassen – etwa die Geräte des Kinder im Haushalt. Diese wird über die neue Dashboard-Oberfläche „Gruppenverwaltung“ organisiert und verwaltet.
- Gründliche analyse von CNAME-Abfragen
- Verbesserte Grafiken im Dashboard (Balkendiagramme für den 24-Stunden-Verlauf im Vergleich zu den vorherigen geglätteten Kurven).
- Regex / Wildcard-Unterstützung für die Whitelist
- Zusätzliche Informationen dazu, warum eine Domain blockiert wurde, auf der Abfrageprotokollseite.
- Verbessertes Parsen importierter Blocklisten
- Effizientere Speichernutzung
- Benutzerdefinierte Hostnamen über die Web-GUI über die Registerkarte „Lokale DNS-Einträge“.
- Die Netzwerktabelle kann über die Admin-GUI gelöscht werden.
- Die bei der Erstinstallation angebotenen Blocklisten wurden geändert (einige der vorherigen Blocklisten werden nicht mehr verwaltet).
Kann ich auch nur wärmstens empfehlen. Nutze zwar weiterhin einzelne Adblocker im Browser aber Pi Hole ist einfach prima. Beides zusammen sorgt quasi für ein fast werbefreies Netz. Auch der ADS-B Empfänger für Flightradar läuft auf dem Pi. Dafür hattet ihr ja auch mal ne Anleitung veröffentlicht. Find’s einfach klasse was man alles mit nem Pi anstellen kann.
Wie ist der Performance-Verlust durch das Pi-Hole?
Wie wird das Gerät im Heimischen Netzwerk angeschlossen?
Wir haben auch ein pi-hole im Einsatz, und ich kann keine Verlangsamung seit dem einrichten erkennen. Alles läuft genau so schnell wie immer. Meist sogar etwas flotter, da die Werbung ja nicht noch nachgeladen und angezeigt werden muss.
Du merkst kaum ein Verlust bzw. gar nicht sogar. Ich hab das Ding seit gut 1 Jahr am laufen und bin mehr als zufrieden.
Kann ich nur jedem empfehlen der ein PI oder eine andere Art von Heimserver zu Hause betreibt.
Eher im Gegenteil. Die Seiten laden schneller, weil weniger Inhalt geladen wird.
Kann jemand sagen, wie und ob das ganze auch mit zB Zattoo funktioniert?
@Düser: bei Sky Go funktioniert es wunderbar. Dann sollte es auch bei Zattoo gehen.
Einfach die Seite laden und im Query-Log gucken, welche Server aufgerufen wurden. Dann kannst du sie per Ausschlussverfahren einzeln filtern und sehen, bei welchem nur die Werbung blockiert wird.
Wir haben bei uns DSL 16.000
Mit pihole laden bei uns daheim die Seiten spürbar schneller.
Wirklich bemerkenswert :)
Die Anleitung verweist auf einen DVB-T Stick, der mittlerweile von Amazon mit einem nicht unterstützen Tuner geliefert wird.
Hatte das im April nachgebaut und musste den Stick gegen einen anderen tauschen.
Mit einer Antenne auf dem Dach maximal 257 NM Reichweite.
https://www.flightradar24.com/account/feed-stats/?id=30261
Welchen Stick verwendest du nun und welche Antenne?
Ich habe auch beides pihole und FR24. Meine Antenne schafft leider nur knapp 30 nm. Kannst du mir eine empfehlen.
Ich hab mich heute Nachmittag duch verschiedenen Projekte durchgelesen und interessant wäre auch ein VPN.
Kann ich auf einem Pi Hole weitere Dienste laufen lassen oder muss ich mich für eines entscheiden und einen 2. Pi nehmen?
Antwort selber gefunden :)
Man sollte zwischendurch mal die Seite refreshen und die neuen Kommentare laden :/
Eine Frage an das ifun-Team:
Ist so ein Beitrag auf eurer Seite nicht auch ein bisschen „Sägen am eigenen Ast“?
1+
Nein, das nennt sich neutrale Berichterstattung. Du kannst ja für ifun eine Ausnahme einstellen.
Kann man? Wenn einmal eine Ausnahme erstellt wird, dann wird die aufgelöste IP-Adresse der Werbeseite im Cache des Betriebssystems gespeichert und bleibt da für einige Zeit; sodass Werbung dieser Seite wieder angezeigt wird.
Falls ich falsch liege, dann bitte aufklären
Da greife ich doch noch mal die Zahnarzt-Analogie vom letzten mal auf: Diese werden dir auch nicht empfehlen auf das Zähneputzen zu verzichten, nur weil sie sich durch das Platzieren von Füllungen finanzieren ;)
Online-Werbung ist auf vielen Portalen so nervend geworden, dass wir es niemandem mehr verübeln können, sich hier schützen zu wollen. Es fühlt sich inzwischen so an, als ob nur noch eine Minderheit der Webseitenbetreiber ihre Leser auch respektiert.
Und aus dem Grund hab ich ifun auf der whitelist – guten Job macht ihr!
Ich kann mir nicht vorstellen, dass sich alle Leute die „die Mühe machen“ und die Anbieter, deren Berichterstattung für gut befunden wird, auf die White-List setzen… das werden nur Ausnahmen sein… immerhin „freut man sich“ dass man die nervige Werbung los ist… Zahnärzte leben von der „Hand in den Mund“ – was nicht nur für Füllungen gilt…
Muss ja jeder selbst wissen…
Online-Werbung muss sein damit werden die Leute bezahlt. Online-Werbung die nervt wie blinkblink oder Blitz oder sich mit lautem Getöse meldet müssen verschwinden also werde sie geblockt damit werden natürlich ersteinmal alle geblockt
Aus dem Grund habe ich bei ifun gezahlt und werde es weiter machen. Beim Zahnarzt zu zahlen macht nicht so viel Spaß ;-)
Ach wie geil! Client-basiert. Endlich das, was nicht mal die Fritzbox hinbekommt!
Client-basierte Verwaltung funktioniert allerdings nur wenn man PiHole auch als DHCP-Server arbieten lässt, oder? Habe noch nicht geupdated, aber bei mir fungiert die FritzBox als DHCP-Server und somit taucht einzig die 192.168.178.1 als Client unter PiHole auf.
Wenn du den DNS-Server der Fritzbox zum Pi-Hole zeigen läßt (also der Eintrag mit dem öffentlichen DNS) und die Fritzbox per DHCP sich selbst als DNS nennt, dann stimmt deine Vermutung.
Wenn du aber den Fritzbox-eigenen DNS nicht verwendest sondern im DHCP als DNS die interne Adresse des Pi-Hole verwendest, fragt jeder Client nicht die Fritzbox nach DNS sondern den Pi-Hole. Wenn du dann auch noch dem Pi-Hole einen öffentlichen DNS gibst und nicht die IP der Fritzbox, dann sparst du dir sogar einen Hop.
Empfehlungen für einen freien DNS?
Jetzt nur noch eine App, die Gruppen per Schalter de-/aktiviert und die Kindersicherung ist perfekt.
ich nutze https://www.twodns.de/
den Two DNS nutze ich als VPN. Nicht falsch verstehen.
Habe seit 3 Wochen das Pi-Hole am laufen. Bin begeistert.
@mozarella, Danke für den Tipp. Beim DHCP-Server hatte ich tatsächlich noch die FritzBox als DNS-Server stehen
Ich nutze für beide Einstellungen in der Fritzbox den/das Pi-hole als DNS-Server. Anders klappt es bei mir nicht über VPN.
In den „Genuss“ kann man auch ohne eigenen Raspi kommen indem man den DNS des Router ändert: https://dnsforge.de
Sich mit fremden Leuten einen fremden DNS teilen sehe ich eher kritisch:
1) Man teilt sich den DNS und damit auch alle Anfragen deiner Geräte inkl. Anfragen an deine Bank etc.
2) Der Eigentümer setzt fest was du wann erreichst. Phishing wird vereinfacht.
– DNS Auflösungen können manipuliert werden.
Da der Dienst eine No-Logging Policy, DNSSEC Validierung und Anti-Spoofing Schutz bietet (Prüfseite: https://www.grc.com/dns/dns.htm ) ist dieser häufig sogar empfehlenswerter als die Standard DNS Server der Internetprovider. Mehr dazu: https://privacy-handbuch.de/handbuch_93d.htm
Ich verwende seit einiger Zeit NextDNS, ebenfalls sehr gut. Pi-Hole-Interessierte sollten mal einen Blick riskieren.
Danke für diesen Tip.
Ich Gug dann mal
Ohne Gigabite lan am Pi sehe ich da schon Geschwindigkeitseinbußen oder ? Ich habe eine 400 Mbit Leitung
Nein. Über den Pi läuft nur die einmalige DNS-Abfrage, noch bevor dein Rechner auf das Internet zugreift. Anschließend baut dein Rechner ganz normal die Verbindung zum Server auf, ohne Umwege über den Pi.
Nein, da der Traffic nicht über den pi geht.
Das ist kein VPN.
Setzen 6!!! XD
Dann noch wireguard vpn installieren und lediglich die DNS anfragen nach hause schicken und man hat das ganze auch mobil.
Wie hast du das gemacht? Ist dein Pi-hole von außen erreichbar?
Sicherlich, eben mit Wireguard VPN
Sicherlich nein. Denn ein externer VPN-Dienst kann auch nichts am internen Server verändern.
Wireguard ist der VPN-Dienst auf dem Raspberry, @heldausberlin. Das ist kein externer VPN Anbieter sondern eben eine Software um sich ein eigenes VPN aufzubauen.
So ist es.. Die Wireguard app lässt es dann netterweise gleich zu, den DNS Server festzulegen. Ansonsten wird in meinem Fall nur der Traffic zu meinen Heimgeräten geroutet, alles andere geht ganz normal über Mobilfunk oder wlan oder was auch immer ich gerade hab. Das einzige was man dazu braucht ist entweder eine feste IP oder ein dyndns service. Die gibts aber für Umme (zB no-ip)
@Nicolas, wie mache ich das? Habe auch meinen RPi als DNS-Server in der Wireguard-Config hinterlegt, bei aktivem VPN wird dennoch der gesamte Traffic über meinen Zugang zuhause geroutet. Wenn ich dich richtig verstehe, nutzt du nur für die DNS Auflösung (und somit auch für den Adblock) die VPN Verbindung, sollte alles aufgelöst sein stellst dein Endgerät die direkte Verbindung zu den Seiten her?
Hat sich erledigt, habe es hinbekommen. Zauberwort lautet Split-Tunnel.
In dem Zusammenhang gerade über die App „Pi-Man“ gestolpert. Anzeige auf iPhone und Watch.
Super! Danke für den Hinweis.
Oder PHRemote. Nicht so schick, dafür individueller einstelbar und mit Ein-/Ausschalter.
Letzteres finde ich bei Pi-Man leider schlecht gelöst. Man bekommt auch kein richtiges Feedback.
Man kann sich die temporäre Deaktivierung auch sehr schön mit einem Shortcut bauen. Vorlage gibts bereits.
Pi-hole wurde unter Home Assistant wegen zu viel Pflegearbeit als Community Projekt eingestellt und soll aber durch AdGuard Home gleichwertig ersetzt sein. Hat da jemand Erfahrung?
Moin!
Das würde mich auch interessieren! Vor einiger Zeit hatte ich auch gesehen, daß Pi-Hole als Integration dort „deprecated“ ist.
Bei mir läuft es aber auch auf einem eigenständigen Pi Zero W.
AdGuard läuft bei mir seit ca. 1Monat unter HomeAssistant ohne Probleme und gefühlt null Verzögerung. Habe mit PiHole immer Probleme unter Fritzbox 7490 gehabt.
Bei AdGuard kann man auch noch das Blocking von Malware und Pishing einstellen.
AdGuard Home hat auch seine Vorteile, aber am Ende muss es jeder selbst testen.
Das einzige was ich an AdGuard Home besser finde ist DoH, viele andere Festure wurden nun durch 5.0 nachgereicht und angeglichen.
Mir gefällt piHole besser weil es sofort greift.
Ich habe mit Adguard diverse Lücken und doch noch überallWerbung…
Wie sieht es aus mit Werbung auf YouTube?
Glaube das funktioniert mittlerweile so gut wie gar nicht mehr, mit keinem Dienst. Die Werbung wird direkt in den Stream integriert, vermutlich unmöglich das herauszufiltern.
Vorgeschaltete Werbevideos können leider nicht gefiltert werden, weil sie auf den gleichen Servern liegen wie die eigentlichen YT-Videos und so die gleichen IPs haben.
Es gibt inzwischen viele Filterlisten für bereits bekannte Videoadressen. Aber das ist ein Katz-und-Maus-Spiel und leider nicht alltagstauglich.
Teilweise ist es so, das unten im Video statt des Werbespots ein leeres durchsichtiges Kästchen auftaucht . Man erkennt es nur am Rahmen
Es gibt einen Thread im discourse channel von Pihole mit einer Möglichkeit die tatsächlich funktionieren soll. Ggf mal testen.
Tatsächlich. Ein Skript, dass das Katz-Maus-Spiel selber anlernt. Nicht schlecht.
Habt ihr etwas weiterführende Informationen dazu? Konnte das jetzt auf die schnelle nicht im Channel finden. Vielleicht den Namen des passenden Threads? Danke!
https://discourse.pi-hole.net/t/youtube-script-seems-to-be-working-very-well/31316
Danke!
Da wird kaum noch was gehen, weil Google schon längere Zeit mit verschlüsselten Protokolle Ende-zu-Ende experimentiert und zum anderen die Werbung direkt in den Stream verpackt wird.
Man sollte dazu sagen das es auch auf Nas Geräten läuft und man nicht unbedingt ein extra Gerät kaufen muss falls ein Nas im Haushalt existiert.
Man sollte dazu sagen dass man dafür docker braucht wenn es nicht kompliziert werden soll. Und docker gibts auf Einsteiger Geräten meist nicht.
Dazu sollte man aber auch schreiben, daß dann ständig etwas auf den Platten herumschraddelt.
Naja das macht es bei einem Nas mit einigen Diensten doch sowieso.
Allein Homebridge und einem Mediaserver ala Emby is doch eh immer etwas aktiv. Deshalb spielt das doch bei den meisten keine Rolle.
Ja und Docker is von Vorteil
Ich habe es auf einer Synology NAS laufen. Klappt super. 1. DNS Eintrag ist die IP von der NAS mit pi hole, der 2. eine IP vom CCC, falls die NAS aus ist. Wirklich zu empfehlen
Moin, ich habe mich seit Ewigkeiten mal wieder via pi.hole/admin angemeldet. Die aktuelle Version ist 4.1.1 :D wie kann ich das Terminal öffnen via der Weboberfläche? Oder welches Programm kann ich nutzen um vom mac auf das Pi zuzugreifen und die Befehle auszuführen? Mein Raspberry liegt im Schrank mit dem WLAN Router und ich müsste alles umständlich umstecken und die USB Tastatur raussuchen. Lieben Dank :)
Programme > Dienstprogramme > Terminal
„ssh pi@pi-hole“ eintippen. Dann Passwort eingeben. Dann „pihole -up“, warten und freuen.
Denn Rest kannst du dann wieder von der Weboberfläche aus machen.
Danke für die Tipp. Habe es auch probiert über ssh pi@IPADRESSE. Wenn ich die IP Adresse eingebe sagt er „Connection refused“ und wenn ich deine Befehl eintippe kommt: „Could not resolve hostname pi-hole: Codename nor servname provided, or not known“
Danke für den Tipp. Habe dann die Meldung: “ Could Not resolve Hostname pi-hole: nodename not servname provided, or not known“ wenn ich statt pi-hole die IP eingebe kommt Connection refused. Wenn ich im Terminal über cmd+Shift+k mich über sicherer Shell einloggen will und Nutzer pi ebenso „Connection refused [Prozess beendet]“
Als Alternative kann man sich PuTTY installieren. Der ist etwas besser und zusammen mit WinSCP ein guter SSH Terminal. Allerdings muss die SSH Shell einmalig auf einem Raspberry erst explizit aktiviert werden (RASPI-CONFIG -> Interface Options -> SSH enablen).
Hast du denn deinen Pi-hole noch aktive am Laufen? @pi-hole funktioniert nur, wenn er auch als DNS-Server im Router eingestellt ist.
Hattest du „ssh pi@“ probiert?
Wenn da „Connection refused“ kommt, scheint ssh nicht aktiv zu sein. Da könntest du auf die SD-Karte ins Boot-Image eine leere Datei namens „ssh“ (ohne Suffix) legen, dann nochmal probieren.
Es sollte „ssh pi@(IP-Addresse des Pi-hole)“ heißen. Die spitzen klammern werden hier entfernt.
sieht so aus, als wenn dein ssh-Server auf de Pihole-Server nicht läuft, da wird wird du wohl mit Tastatur und Monitor ran müssen.
Dafür habe ich auf dem PI und dem PC AnyDesk installiert.
Bei mir kommt dann ssh: could Not resolve Hostname pi-hole: nodname nor servname provided, or not known
Mach ich was falsch? Das updaten ist für mich auch ein Graus alles wieder zu demontieren! Oh je
Immer vorher Backups machen. Zum Beispiel mit RaspiBackup gleich ein Image wegschreiben lassen (z.B. USB Stick oder NFS Freigabe auf einem NAS). Unter Umständen ist dein DNS Dienst im Pi Hole schon down und er findet das nicht.
Mit „SUDO APT UPDATE“ erst einmal alles vorlagen und mit PIHOLE -UP dann installieren (auch wenn Pi Hole das mit dem Update auch noch einmal macht).
okay, muss klein geschrieben werden: „sudo apt update“ also und pihole -up
Ich strebe ein PI-Hole low budget Projekt an. Gibt es Erfahrungen, welcher PI mindestens für ein stabiles System besorgt werden muss ?
Ein zero W läuft hier und an zweiter Stelle völlig problemlos. Strom bekommt er über einen der beiden USB Ports direkt an der Fritz!Box.
Das originale Pi-Gehäuse in Rot/Weiß paßt farblich auch sehr gut zur Fritz!Box. :-)
Zero W reicht hier oder muss es der WH sein ?
Was willst du denn bitte mit den GPIO-Pins…??? XD
PiHole benötigt kaum Ressourcen, daher kannst du das sogar problemlos auf dem allerersten Pi ohne Probleme laufen lassen
Es gibt ein High-Budget Pi-Hole-Projekt?
Es ist schon ein Unterschied, ob du für das Komplettpaket 30 oder 150 EUR zahlst.
Kann man PiHole auch parallel zu Hoobs (Homekit) installieren und laufen lassen?
Ja. Dafür gibt’s Anleitungen, wie man das installiert und trotzdem auf beide Weboberfächen kommt, wenn beide den Port 80 verwenden.
Ähm mal eine Frage, kann ich darauf auch eine VPN einrichten wenn durch das Gerät sowieso der Datenverkehr läuft?
Über den PiHole läuft kein Datenverkehr. Nur die DNS Anfragen
Ja das geht. Wenn der VPN Verkehr zwischen Außenwelt und eigenem Netzwerk auch durch Pi Hole gefiltert werden soll, dann muss Pi Hole dabei auch auf die virtuelle Schnittstelle der VPN Verbindung hören (z.B. anklicken: „Listen on all interfaces, permit all origins“). In der VPN Konfiguration sollte dann die IP Adresse von Pi Hole fest vorgegeben werden.
Ohne das würde der VPN Verkehr (z.B. OpenVPN mit PiVPN eingerichtet) parallel an DNS Auflösungen vorbeilaufen (anderer Port). Kann man auch machen, dann wird eben nix gefiltert.
Performance ist bei mir sehr gut, da durch das Cachen der DNS Einträge diese bei wiederholtem Abfragen schneller geliefert werden.
Ich setze dazu noch UNBOUND ein, der mir eine TLS Verschlüsselte Verbindung zu meinem DNS Provider anbietet. Alternatic kann auch direkt DNIC angefragt werden, dann allerdings (im Moment noch) unverschlüsselt.
unbound ist wirklich cool
Empfehle Wireguard
Am besten mit PiVPN (pivpn.io) installieren, dort hast du dann die Auswahl zwischen Wireguard und OpenVPN. Geführte Installation, man muss nicht selbst in Dateien rumschreiben etc. Geht einfach und schnell
Also bei mir habe ich immer noch Kurven statt Säulen beim 24-Stunden-Rückblick im Dashboard. Muss ich das erst irgendwo aktivieren? Habe nichts dazu gefunden.
Browser Cache löschen. Hatte ich auch.
Da Ding ist richtig gut ! Läuft bei mir seit Ihrem ersten Post einwandfrei ! Danke !
Irgendwas, was im Twitter die Promoted Tweets ausblenden würde (ausser Drittanbieter Clients) wäre mal was tolles.
Wenn die promoted Tweets auf dem gleichen Server liegen, funktioniert es ebensowenig wie bei instagram oder YouTube hier nur teile zu filtern. Entweder dann alles blocken oder alles durchlassen…
Wobei ich mir vorstellen könnte das sich da noch etwas machen lassen könnte auf html Ebene, da ja der Text „promoted tweet“ jeweils vorher auftauchen muss ;)
Hier hat komacrew Recht. Hier würden eher Filter direkt im Browser (NoScript, µBlock, etc.) helfen, die gezielter agieren können.
Braucht man für den Pi Zero W dann noch einen Ethernet Adapter oder läuft das bei euch etwa über WLAN?
Läuft auch gut via WLAN … Erreichbarkeit sollte halt gesichert sein :-) Da ist LAN oft etwas besser. WLAN hat auch geringfügig schlechtere Latenzen. Aber ob man das beim normalen Server merkt, wage ich zu bezweifeln. Der eigentliche Datenverkehr erfolgt ja dann wieder außer um den PiHole herum (außer, es läuft auch ein VPN Server auf ihm durch das alles geleitet wird).
Welche SD Karte sollte man da als Dauerläufer verwenden ?
Mir ist bei meinem letzten Pi Hole, nach ca. einem 3/4 Jahr, eine kaputt gegangen.
War eine einfache SanDisc.
Es soll ja spezielle Dauerläufer geben.
Spezielle Karten für Videofilmerei sollten tun. Ansonsten regelmäßig ein Image der Karte ziehen (z.B. mit raspiBackup). Ich habe mit „SanDisk Extreme A1 / V30“ gute Erfahrungen gemacht. Grundsätzlich sollte die Karte nicht zu klein sein (Reservesektoren). Außerdem habe ich das „Query Logging“ deaktiviert. Läuft bei mir seit >1 Jahr ohne Ausfall oder Probleme.
Im Internet gibt es weitere Methoden. Zum Beispiel das Booten von Karte auszuführen, die Programme laufen dann aber auf einem USB Stick oder angeschlossenen Festplatte.
Mein RPi macht wöchentlich ein Backup auf die angeschlossene HDD mittels Cronjob. Läuft mit Hausmittelchen „dd“ sehr gut, es wird halt das komplette Image gesichert, d.h. das Backup hat die identische Größe wie die komplette SD-Karte selbst wenn die nur zu 10% belegt ist.
Hallo Cartman,
möchte an mein Pi-Hole einen USB Stick als Backup Container anstecken und gern autom. Backups erstellen lassen. Hast du irgendwo eine Anleitung? Danke….
habe mir ein sh-Skript gebaut, da ich noch weitere einzelne Ordner sichern lasse um im worst case nicht erst das Image wiederherstellen zu lassen. Aber ansonsten ist es ganz einfach:
#!/bin/bash
#Backup erstellen
sudo dd if=/dev/mmcblk0 of=/mnt/usb/backup-$(date +%Y%m%d).img bs=1MB
#Backups löschen
pushd /mnt/usb/; ls -tr /mnt/usb/backup-* | head -n -4 | xargs rm; popd
Mit der ersten Codezeile wird dein komplettes Image auf den USB-Stick am mountpunkt /mnt/usb/ gesichert mit Dateinamen backup-„aktuelles Datum und Uhrzeit“.img
Mit der zweiten Zeile wird das älteste Backup gelöscht sobald sich mehr als 4 Backups (= 1 Monat) in dem Ordner befinden.
erstelle einfach eine neue Datei, kopiere die oberen Zeilen rein und speichere sie als zB backup.sh ab. Datei muss ausführbar sein, ansonsten mit sudo chmod +x backup.sh ausführbar machen.
mit „sudo crontab -e“ erstellst du einen Cronjob:
0 5 * * 1 sudo /home/pi/Scripts/backup.sh > /dev/null
Damit wird das erstellte Skript (s.o.), das ich unter dem Pfad gesichert habe, jeden Montag um 5.00 Uhr morgens ausgeführt.
Danke Cartman.
Das muss ich erst einmal verdauen. Bin nicht so der Code Fachmann.
Schaue ich mir mal in Ruhe an und versuche mich vielleicht mal daran. Habe eher ANgst, dass ich das laufende System zerschiesse.
Keine Angst, damit kannst du höchstens drei Ausgänge provozieren:
1. Backup läuft durch und du hast alles richtig gemacht
2. Dein Skript schlägt fehl und es wird kein Backup erstellt
3. Dein Skript läuft hast aber den falschen Mountpoint in der Adresse. Dann wird deine SD-Karte vollgeschrieben und du musst die backup-datei manuell löschen.
Wenn es kein Pi4 ist, kann man auch von USB booten.
Ansonsten habe ich eine zweite SD per USB Card Reader angeschlossen und nutze den SD-Card Copier regelmässig wenn ich weiss ich habe keine dummen Änderungen gemacht.
Ein Auto Backup hat immer den Beigeschmack, dass ich nicht notiert habe was passiert ist.
Die SD ist sofort startklar… Dann wird getauscht 1:1
Wenn man die SD drinlässt, kann man auch beim 4er über USB booten. Dafür gibt es im Netz viele Anleitungen. Ich mache das bei meinem NextcloudPi, der seither deutlich schneller läuft.
Direkt mal meine beiden DNS Server im Netzwerk aktualisieren :)
Nutze meinen Pi-Hole jetzt seit 3 Monaten auf meinen RPi1 und bin begeistert. Strom über die FritzBox reicht und falls ich mal eine Site besuchen möchte die geblockt wird, kann man sich mit dieser Anleitung ein „Zeitfenster“ einstellen.
https://www.youtube.com/watch?v=iAcwYbtKRUc
Aber über diese Kommentare habe ich jetzt auch Pi-Man entdeckt und gleich installiert. Danke….
Hallo
Was ist den Pi-Man?
das ist eine App für iPhone und AppleWatch. Da kann man per Tastendruck den Pi-Hole kurzzeitig stoppen.
Bin jetzt auch auf v5.0. Jedoch: wenn ich pi-hole deaktiviere (über App oder die Weboberfläche) wird Werbung trotzdem geblockt. Ein Bug? Funktioniert das bei euch wie erwartet?
Gibt es eine deutsche Anleitung wo einem Anfänger geholfen wird. Ich habe einen raspi4 mit PiHole am laufen. Habe den nicht in der Fritzbox eingetragen, sondern beim Mac in Netzwerk und DNS. Dann fällt mir auf das die Telekomseiten sich nicht öffnen oder ganz langsam. Stelle ich den DNS am Mac wieder auf die Fritzbox und damit auf den Standart ist das Problem weg. Also habe ich beim PiHole in der Whitliste die Telekom mit wildcard eingetragen. Dann ist der Fehler auf einigen Seiten der Telekom weg aber nicht auf allen. Ich will das erst auf meinem Rechner am laufen haben bevor die anderen Familienmitglieder mir auf das Dach steigen
Du siehst doch im Query Log welche Seiten sich öffnen möchten sobald du telekom.de ansteuerst. Die würde ich einfach mal selektiv whitelisten (button ist ja gleich rechts daneben) und schauen ob sich was verändert. Nicht erschrecken, es sind einige.
Verstehen ich nicht
Wenn ich in die PiHole auf meinem Mac reinschauen und angemeldet bin habe ich auf der rechten Seite Dashboard oben stehen darunter Query Log stehen Klick ich auf Query Log geht eine List auf.
In der Liste steht zum Beispiel:
2020-05-11 15:46:35 A dnl-04.geo.kaspersky.com 192.168.160.33 OK (cached)
und daneben ist ein Button Blacklist
Jetzt bin ich mir nicht sicher was ich machen müsste damit die Seite
dnl-04.geo.kaspersky.com in die Blacklist sollte bzw. wieder raus
Wobei ich den kaspersky installiert habe.
Da musst du einfach auf Blacklist klicken und schon ist diese explizite Seite auf der Blacklist.
Nach einem erneuten Versuch auf die URL zuzugreifen würde rechts daneben „Whitelist“ stehen. Sobald du die klickst, landet die URL eben auf der Whitelist und wird nicht mehr geblockt.
Warte mal ein 1-2 Minuten, greife dann auf telekom.de zu und aktualisiere anschileßend deinen Query Log. Dort müsstest du rund 20 Einträge finden, die mit dem Aufruf von telekom.de zu tun haben. Die roten sind verantwortlich dass die Telekom-Seite nicht mehr schnell lädt, einfach mal eins nach dem anderen whitelisten, schauen ob es sich gebessert hat und zur Not wieder blacklisten
Danke
Welchen DNS-Server hast du denn im Pi-hole angegeben, die IP der Fritzbox? Nicht, dass sich dann die Anfragen im Kreis drehen und es dadurch zu einer Verzögerung kommt.
Sehe ich es richtig das ich die Docker Version im Moment nicht updaten kann?
Ich habe das neueste Image von pihole/pihole geholt, auf Docker ist jetzt die 5.0 bei mir.
Super Danke!
kleine Frage in die Runde, verändern sich die Ping Zeiten bei Online Zocken? Playstore XBL usw?
hat jemand hier was beobachtet?
Es ändert sich nichts an den Ping Zeiten da nur DNS Anfragen zum Pi umgeleitet werden. Der Rest der Datenverbindung geht den üblichen Weg.
ok danke für die info
Wer per Siri Shortcut seinen Pi-Hole für x Sekunden disablen möchte, kann auf folgenden
Kurzbefehl zurückgreifen. (mit Notification)
https://www.icloud.com/shortcuts/47a02bde52bb4d58b12afa900327e580
Cool. Kannst du den vor Download transparent machen, damit ich weiß was der Kurzbefehl in welcher Sequenz tut? Dankeschön!
Das sieht man doch beim Import…?!
Leider mit einem Speedport der Telekom nur eingeschränkt einsetzbar. Ich sollte endlich mal auf die Fritzbox wechseln :/
aber danke für den Reminder! Hatte ich schon ewig vor und seit gestern abend läuft pi hole – unglaublich was da allein bei einem iPhone und nem iPad so gefiltert wird.
Hallo.
Kennt jemand einen Weg, zum Beispiel mit einem Raps, den gesamten Traffic daheim zu trocken? Also zum Beispiel, zu sagen, das Protokoll X hat spontan viel Traffic verursacht, die Zieladresse (Amazon oder Netflix) haben so viel Traffic verursacht. Das würde mich brennend interessieren, ich habe aber bisher noch keinen Weg gefunden.
Hallo, kurze Frage: habe Pi-hole installiert und war so lange begeistert, bis ich feststellen musste, dass das Musik Streaming über das Sonos System nicht mehr funktioniert. Gibt es da einen schnellen Trick, zur bekannten Funktion zurückzukommen? Danke schonmal vorab!
Kann man damit auch die Werbung bei YouTube blocken?
Ich kann auch die Pi-hole Remote app für iOS empfehlen…damit kann man schnell und simple eine Übersicht über die „Arbeit“ seine Pi-hole.