pihole als Werbeblocker im Heimnetz

Hey super Anleitung!

Ich habe da aber noch zwei drei kleine Tipps für diese, die dies auch nachmachen möchten:

• Starter-Kits sind zwar gut, aber im Vergleich des Einzeleinkaufs teils auch teurer.
  • Das Board selber kann man bei einem vertrauenswürdigen Verkäufer wie digitecgalaxus kaufen.
  • Gehäuse und Co. würde ich aber, damit die Kosten dort tief liegen, auch bei einem Verkäufer aus China bestellen (wenn man nicht wegen der CO2-Kompensation innere Konflikte hat).
  • Was ich dazu noch kaufen würde ist dann auch ein Kühlkörper: man kann zwar einen Ventilator zum aufschrauben kaufen, aber schon die kleinen Metallteile langen dafür sehr gut aus!
• Damit das System noch effizienter und energiesparender  ist, würde ich die Ersteinrichtung ohne externen Bildschirm durchführen, sondern lediglich via SSH auf das System zugreifen. Dafür würde sich dann auch das Diät-OS: dietpi anbieten.
•  Anstelle des zweiten Bluewin DNS würde ich diesen durch einen entweder schnelleren wie 9.9.9.9 ersetzen oder, damit im schlimmsten Fall auch bei einem pihole-Ausfall die Werbungen fern bleiben einen von Adguard.

Was auch noch funktionieren würde und in der Einrichtung fast einfacher ist die AdGuard-Software für den Raspberry Pi - dabei ist nur noch die Installation über drei Commands und die Einrichtung am PC via IP-Adresse notwendig.

Unter https://www.sunshine.it/blacklist.txt gibt es übrigens eine Blacklist, die noch eingebunden werden kann, damit keine Youtube-Ads mehr angezeigt werden (sollten). 😉

Hoi @kaetho 

Ja gut da hast du recht und für vielleicht spätere Projekte können die Peripherie-Geräte noch hilfreich werden ;).

Die AdGuard-Software nennt sich im übrigen AdGuardHome, habe ich vorhin nicht mehr gewusst. Auf GitHub gibt es dazu eine sehr gute Erklärung in deren Wiki.

Ich habe früher mal diese Tools genutzt. Da ich aber noch andere Services wie Plex und Apache und und und auf dem Pi hatte, war die Netzperformance mit der Zeit sehr langsam. Daher habe ich es schnell wieder gelöscht. Bei mir jedoch hat es eigentlich sehr schnell auch die Ads in der Mobile-App rausgeputzt.

Ob Google da nicht aber wieder eine neue Lösung gefunden hat, weiss ich natürlich nicht.

Werde es aber sonst mal bei Gelegenheit nochmals probieren mit einem meiner tausend anderen Pi's ;).

Denke aber, dass AdGuardHome dabei fast besser ist, da ich dort auch spezifisch die Option habe gewisse Dienste (wie etwa TikTok oder anderes) permanent oder temporär zu blockieren :).

Noch ein wichtiger Hinweis, der auch in den Einstellungen der IB zu finden ist:

"Es kann kontrolliert werden, welche DNS-Serveradressen LAN-Geräten per DHCP bereitgestellt werden. Hinweis: Wenn die internetbox.home- und internetbox.nas.home-Namen in den benutzerdefinierten Servern nicht definiert werden, funktionieren einige Dienste unter Umständen nicht richtig (etwa der NAS-Zugriff)."

Super Anleitung. Ich nutze Pi-hole schon seit ca. 2 Jahren und bin super happy damit. Mit jeder Version wird es auch immer besser. 

Ich kann übrigens folgende Listen für White-/Blacklisting empfehlen:

Whitelisting: https://github.com/anudeepND/whitelist

Blacklisting: https://v.firebog.net/hosts/lists.php

Gruss

Cruncher

@kaetho 

Hast du bereits versucht den DHCP auf der IB zu deaktivieren und den DHCP auf dem Rapsi zu verwenden, damit die DNS Anfragen nicht über die IB geschlauft werden?

Kurz um hast du auf dem pi-hole GUI einen Netzwerk tab und in diesem werden alle LAN Clients und deren Anfragen aufgelistet. Werden die DNS Einträge auf der IB mit dem pi-hole ersetzt, gibt die IB als DHCP DNS immer noch 192.168.1.1 bzw. sich selbst an. Daher erscheint auf dem pi-hole auch nur ein Client.

Mit der dhcp Option 6 was ja in der Beta Version die hier gezeigt wird im „dhcp“ Server vorhanden ist, wird ja der Raspi DNS den Clients direkt angegeben. 
Darum sieht man auch mit dem Internet Büx DHCP die Clients im Raspi.

Super, vielen Dank für diese tolle Anleitung! Habe so etwas in der Art schon über längere Zeit gesucht (und leider nie in Bezug auf Swisscom gefunden).

Pihole läuft bei mir nun schon einige Monate mit der IB2. Leider werden mir die genauen Endgeräte nicht angezeigt, aber du hast ja den Grund hierfür ja bereits selbst geliefert:

---

@kaetho  schrieb:

 

 

- Die DHCP-Option 6 aktiviert, so erkennt dann pihole auch, welche Endgeräte genau welche Abfragen machen (ist aktuell noch ein Beta-Feature, wird aber bald freigegeben 😉 )

 

 

---

Hoffe wirklich, dass dieses Feature bald auf für die Internet-Box 2 ausgeliefert wird. 

hallo @DRVR 

schau mal hier:

/t5/Router-Hardware/Neue-Beta-FW-für-die-IB2-IBP-IBS/td-p/633269 

wenn du diese version der firmware für deine ib2 installierst hast du dein „problem“ gelöst.

lg rené

Gut zu wissen. Habe leider keine Erfahrung bei den Beta-Releases der IB. Warte mal die finale Version ab. Sollte ja nicht mehr lange gehen. 

Vielen Dank!

---

@DRVR  schrieb:

Gut zu wissen. Habe leider keine Erfahrung bei den Beta-Releases der IB. Warte mal die finale Version ab. Sollte ja nicht mehr lange gehen. 

 

Vielen Dank!

---

Die Betas welche von Swisscom zum Download freigegeben werden, laufen im Regelfall bereits sehr stabil und falls doch unerwartet mal ein individuelles Problem auftauchen sollte, kann man auch problemlos wieder zurück auf die produktive Version.

Rein technisch würde also einem Versuch eigentlich nichts im Wege stehen.

Habe ich soeben getan. Hat reibungslos funktioniert. Dennoch werden mir die einzelnen Endgeräte immer noch als Internet-Box (also generisch) angezeigt. Mal schauen ob ich den Grund hierfür noch eruieren kann. Auf jedenfall vielen Dank!

Lass dem pihole doch jetzt mal 24h Zeit, die ersten Anfragen mit der "richtigen" IP-Adresse kommen ja erst jetzt rein. 😉 Rückwirkend wird in pihole nichts geändert.

Schöner Beitrag!

Werbeblocker sind m.E. heute schon fast Pflicht - und zwar nicht nur aus Gründen von Komfort und Performance, sondern weil über irreführende Werbung ja gerne auch mal Schadsoftware etc. verbreitet wird. ("Ja ich habe mir da den SuperDuper-Cleaner-5000 heruntergeladen weil irgendwo im Internet stand ich soll das tun! Jetzt geht nix mehr!")

Ich hatte mir früher auch mal ein PiHole eingerichtet, das Pi dann aber später wieder zu einem anderen Zweck umfunktioniert, weil es bei meiner Nutzung keinen grossartigen Vorteil ggü. Browser-Plugins (ich nutze uBlock Origin) gebracht hat. Das dürfte aber auch daran liegen, dass ich potentiell Werbebelastete Inhalte zu Hause nur selten von Mobilgeräten konsumiere, bei denen ich keinen AdBlocker installieren kann. Andernfalls würde sich ein PiHole wohl tatsächlich besser eignen als ein Browser-Plugin.

---

@kaetho  schrieb:

Lass dem pihole doch jetzt mal 24h Zeit, die ersten Anfragen mit der "richtigen" IP-Adresse kommen ja erst jetzt rein. 😉 Rückwirkend wird in pihole nichts geändert.

---

Hat in tatsächlich ein wenig Geduld gebraucht 😉  (Keine rückwirkende Anpassung war mir bewusst)

Nun werden weitere IP-Adresssen resp. die der Geräte endlich angezeigt. Einziger "Schönheitsfehler": Die Hostnames werden nicht angezeigt resp. als unkown deklariert (teilweise). Laienfrage meinerseits: Werden die auf der IB hinterlegten "Gerätenamen" als Hostnames verwendet? Das wäre nämlich meine Erwartung 🙂

---

@DRVR  schrieb:

 

Laienfrage meinerseits: Werden die auf der IB hinterlegten "Gerätenamen" als Hostnames verwendet? Das wäre nämlich meine Erwartung 🙂

---

Ich bin nicht sicher ob ich deine Frage richtig verstehe, du müsstest da. evt. etwas ausführlicher werden.

Aber grundsätzlich ist es so, dass in einem Heimnetzwerk (also ohne Domäne/AD) für die Auflösung  der Hostnames von lokalen Geräten primär NetBIOS genutzt wird. Dabei teilt jedes Gerät allen anderen (via Broadcast) mit, wie es heisst. D.h. DNS ist da gar nicht im Spiel.

---

@cslu  schrieb:

Ich bin nicht sicher ob ich deine Frage richtig verstehe, du müsstest da. evt. etwas ausführlicher werden.

 

Aber grundsätzlich ist es so, dass in einem Heimnetzwerk (also ohne Domäne/AD) für die Auflösung  der Hostnames von lokalen Geräten primär NetBIOS genutzt wird. Dabei teilt jedes Gerät allen anderen (via Broadcast) mit, wie es heisst. D.h. DNS ist da gar nicht im Spiel.

 

---

OK, ich versuche es noch ein wenig genauer zu beschreiben. Auf der IB steht ja eine Geräteliste zur Verfügung, die nebst dem "Gerätenamen" (so heisst das Attribut) auch die IP sowie MAC-Adresse ausweist. Meine Erwartung war/ist, dass das Attribut "Gerätename" der Hostname ist. Bei einem Android-Gerät steht hierbei ja oft etwas in der Art von "AndroidXX". 

Diesen Gerätenamen kann man auf der IB ändern - wobei ich aber nicht davon ausgehe, dass dann auch der Hostname geändert wird. Aber die erste Intention meinerseits war: Der angezeigte "Gerätename" entspricht dem Hostname des Gerätes (welches dieses direkt der IB so "mitgeteilt" hat). 

Nun zeigt mein Pihole aber bei einigen Geräten "unkown" als Hostname an. 

Dabei hätte ich nun zumindest erwartet, dass der Hostname dem auf der IB entspricht. Das wäre beim Huawei Gerät also "AndroidXX". 

Hoffe es ist ein wenig klarer so. Bin effektiv ein Netzwerk-Laie. 

---

@DRVR  schrieb:

 

Diesen Gerätenamen kann man auf der IB ändern - wobei ich aber nicht davon ausgehe, dass dann auch der Hostname geändert wird.

---

Ich denke du gehst vom richtigen aus. Das Gerät bestimmt (unter den in meinem vorherigen Beitrag genannten Beidngungen) seinen NetBIOS-Hostname selber und kriegt den auch nicht von "aussen" (also z.B. von der IB) geändert.

Die Angaben zum Gerätename in der IB dürften eher kosmetischer Natur sein, ändern kann man die wohl, um im Interface der IB besser den Überblick zu halten (falls z.B. irgendwelche Geräte dort standardmässig einen Namen haben, den man nicht so leicht dem effektiven Gerät zuordnen kann könnte man ihn ändern.)

Danke für die Bestätigung dieses Teilaspekts. Unklar ist mir nach wie vor weshalb aber im pihole die Hostnames als unkown angezeigt werden. Denn die IB hat ja ursprünglich den NetBIOS-Hostnamen des Gerätes ausgewiesen. Also die IB erkennt den vom Gerät gemeldeten Namen. Somit bleibt das Rätsel, weshalb Pihole die Hostnamen nicht erkennt (wobei ich erwartet habe, dass mit der DHCP-Option 6 eben diese dann erkannt wird