Pi-hole® und was du dazu wissen musst

Ergänzend dazu würde ich auf demselben Raspi gleichzeitig noch PiVPN (ein OpenVPN-Server) installieren und auf den Smartphones einen OpenVPN Client.

Damit schlägt man 3-4 Fliegen mit einer Klappe:

man hat eine permanente geschützte VPN Verbindung in sein Heimnetz, das hat folgende Vorteile:

- man proftiert auch von auswärts immer vom Pi-hole Filter

- man kann mit der Swisscom Home-app auch extern die private Festnetztelefonie nutzen

- man kann vom Ausland aus Swisscom TV Live sehen und nicht nur Replay/Aufnahmen

- man hat jederzeit Zugriff auf sein Heimnetz und deren Teilnehmern

Wie man PiVPN einfach einrichtet weiss Onkel Google

Und ich persönlich empfehle dabei auch noch (optional; natürlich auch auf einem weiteren Pi) weitere Programme, für den Gebrauch zu nutzen:

• Plex Media Server
  • Eigene Filme und Serien vom eigenen Server schauen; App bereits auf Swisscom-TV vorinstalliert
  • Die perfekte Netflix alternative für diese; die ihre DVD-Bibliothek oder noch VHS-Kassetten digitalisiert haben und auch mit Smartphones ansehen möchten
• OwnCloud / Nextcloud
  • Datenspeicherung für diese, die MyCloud, Google Drive und Co als Feind sehen.
  • Speicherung der eigenen Daten wie auch Kollaboration mit Kollegen und anderen möglich.
  • Kann auch als Samba-Freigabe im eigenen Netzwerk genutzt werden.

Ein dritter Raspi hat Einzug gehalten. Diesmal ein Raspberry Pi 4 mit 8GB Ram und zusätzlich einer SSD-Festplatte. Drauf installiert habe ich NextCloud (durch @DomiP aufmerksam geworden drauf, Danke an dieser Stelle )

Die Installation war noch ein “Kinderspiel”, aber die Konfiguration vom Webzugriff ohne VPN, dafür mit DDNS und einem SSL-Zertifikat von lets encrypt hat doch ein paar Stunden gedauert (vor allem das Erarbeiten von “gewusst wie” ).

Nun sollte das elektronische Bereitstellen von div. Dokumenten und Dateien für den Verein gleich komfortabel vonstatten gehen wie mit mydrive und co., einfach mit eigener Plattform “inhouse”. Mal schauen, wie dauerhaft und zuverlässig das funktioniert.

@kaetho willkommen im Nextcloud-Squad . In der tat ist die Einrichtung sehr tricky und auch die Konfiguration von SSL ist mit den Standard-Mitteln sehr kompliziert einzurichten. Am einfachsten geht es meist über bereits konfigurierte Distributionen aber da ist halt die Einsicht auch relativ schlecht.

@DomiP @kaetho @MiriamF auf https://www.heise.de/ratgeber/Gegenspionage-im-Heimnetz-So-enttarnen-Sie-Datenschleudern-mit-dem-Raspberry-Pi-4617074.html.

Gibt es eine Erweiterung zum Pi-hole.

@MiriamF @kaetho Vielen Dank für die überaus hilfreiche Anleitung! Ich hab heute Vormittag meinen Raspi 3+ Kit erhalten (ein Raspi 4 ist schon sehr “overkill” für ein simples Pi-hole) und am Nachmittag war mein Pi-hole schon in das private Netz eingebunden.

Die Swisscom Internetbox und die TV-Box lasse ich mal aussen vor - ich will ja nicht mein Pi-hole mit Netflix-DNS-Abfragen überlasten

Ja, cool. Hab mich auch mal dran gemacht.

Läuft soweit und bin auch schon beim dritten Raspi.

Ein Gehäuse das passt (mit etwas Feilarbeit) hab ich auch gefunden.

PoE ist eine feine Sache, obwohl dies ja Swisscom selber nicht wirklich oder nirgends anbietet.

IMO mit dem Raspy PoE-Hat doch etwas laut. Hat fast den Geräuschpegel wie mein NAS.

Bin auch beim 3. Raspi, ein 4. ist angedacht. Ein passendes Gehäuse habe ich leider keins gefunden, deshalb mach’ ich selber eins

Alle mit PoE, schön verstaut im Rack im Keller, dann spielt die Lautstärke auch keine Rolle mehr.

Rack Version. Geil…

Ich habe den PI-Hole auf einem Synology NAS installiert, funktioniert perfekt.

Wer ein Synology NAS hat und Docker installieren kann, der sollte sich mal das Video hier anschauen.

Super Simpel erklärt.

Vielen Dank für die Super Anleitung!!!

Doch leider hat dies bei mir nicht ganz funktioniert. Ich habe wie in der Anleitung Pi-hole auf meinem Raspberry Pi 4 installiert. Auch kann ich auf das Dashboard via IP-Adresse zugreifen (also im Browser). Dort sehe ich dann, dass nichts passiert. Auf meinen Geräten wird immer noch z.B. bei chip Werbung angezeigt. Ich habe allerdings auf dem Router den DNS-Server geändert auf die IP-Adresse vom Raspberry Pi, trotzdem hat dies nicht funktioniert. Auch habe ich bereits versucht nur bei meinem Windows Gerät den DNS-Server zu ändern. Dies war bei IPv4 & IPv6 erfolgreich, da im CMD mit dem command “ipconfig /all” dies richtig angezeigt wird, also bei DNS-Server die IP-Adresse vom Raspberry Pi.

Weis jemand was ich falsch gemacht habe oder was ich vergessen habe zu machen?

Vielen Dank und beste Grüsse

Hi @Friveupa20

wie hast du IPv6 auf der IB3 und in piHole konfiguriert? Als ich die Einrichtung gemacht habe, war bei mir auf der IB3 IPv6 deaktiviert.

Mittlerweile ist es auf der IB3 nun aber aktiviert. In piHole sieht es bei mir aktuell so aus:

IPv6 ist da gar nicht aktiviert. So funktioniert es aktuell bei mir.

Muss aber ehrlich gestehen, ich habe mich mit IPv6 noch nicht gross auseinandergesetzt. Bis jetzt geht es aber so in meinem Heimnetz. Wenn da jemand konkrete Inputs hat, wie man piHole und IPv6 besser/richtiger konfiguriert, bitte hier posten

Hi zusammen,

Ich habe meinen (alten) Pi jetzt an der Internetbox 3 angeschlossen und es funktioniert auch alles, bis auf eine Ausnahme: im Pihole werden nur 2 Clients angezeigt, nämlich localhost und internetbox.home obwohl alle Netzwerkclients natürlich über den Pihole gehen.

Hat jemand eine Idee, was ich da noch einstellen muss, damit auch alle Gerätenamen / Hostnames an den Pi “gemeldet” werden?

@POGO 1104: sehr guter Tipp mit dem VPN, ich wollte dort eigentlich die VPN-Funktion der Internetbox nutzen.

@schafholt jedes Gerät in deinem Netzwerk verbindet sich ja über die IB zum Internet. Das heisst, dass auch die DNS-Requests über die Internetbox ablaufen. Du kannst in den DNS-Einstellungen deines iPhones (hier) oder in den DNS-Einstellungen eines Android (hier) sowie unter Mac (hier) oder unter Windows (hier ) die DNS-Einstellungen anpassen und dort deinen PiHole eintragen.

@DomiP stimmt, das könnte man tun, will ich aber nicht. Bei meiner Fritzbox waren alle Geräte identisch angeschlossen und dort wurden die hostnames an den PiHole “durchgereicht”.

Ich habe jetzt mal mit dem conditional forwarding im PiHole rumgespielt, das hat’s aber auch nicht gelöst

Conditional forwarding

If not configured as your DHCP server, Pi-hole typically won’t be able to determine the names of devices on your local network. As a result, tables such as Top Clients will only show IP addresses.

One solution for this is to configure Pi-hole to forward these requests to your DHCP server (most likely your router), but only for devices on your home network. To configure this we will need to know the IP address of your DHCP server and which addresses belong to your local network. Exemplary input is given below as placeholder in the text boxes (if empty).

Und hier die Lösung

Ich habe in den Netzwerkeinstellungen / DHCP der InternetBox 3 nicht die Option “DNS-Server über DHCP-Option 6 benauchrichtigen”. Aktiviert. Nach einem Neustart des Clients / neuer Netzwerkanmeldung wird der Hostname noch durchgereicht.

Die o.g. PiHole-Einstellungen der conditional forwarding behalte ich ebenfalls bei.

Danke an alle!

@schafholt die Option “DNS-Server über DHCP-Option 6 benachrichtigt” ist aktiviert?

Ich habe bei mir auch ein PI-Hole installiert und komme auf ein Blocked Rate von 8.3%. Ich habe in YT Anleitungen gesehen, dass sie bei den Fritzboxen Unique Local Adresses (ULA) aktivieren mussten damit sie auf 30% kommen. Geht das bei der IB4 auch?

Da mein Raspi noch immer nicht lieferbar ist, habe ich (just for Fun) einen virtuellen Raspi im VMWARE-Player gebaut, das ISO-File dazu gibt es hier:

Raspberry Pi Desktop for PC and Mac – Raspberry Pi

Darauf habe ich denn Pi-hole installiert nach dieser Anleitung:

Block ads on every device in your house with a Raspberry Pi and Pi-hole - Raspberry Pi

Und ja, das alles hat nur gut 2h Zeit benötigt (es war mein erster Kontakt mit Raspi OS) und es hat im ersten Anlauf funktioniert:

Selbst für Besitzer eines Raspi dürfte die VMWARE-Version des Raspi sehr interessant sein, wenn man etwas “ausserhalb” des Raspi entwickeln und testen möchte.

@hed habe schon lange den PiHole auf Docker auf meinem NAS laufen. Die Raspi kannst Du aktuell

unter https://rpilocator.com/ wo es welche zu kaufen gibt