pihole als Werbeblocker im Heimnetz

Habt ihr auch hunderte von requests von der Internet Box nach internetbox-nas.swisscom.ch? Obwohl die NAS Funktion der IB deaktiviert ist?

@sidney auch bei mir seit einigen Tagen sehr viele Requests zum NAS-Dienst der IB. Möglicherweise ist es aber nicht direkt vom NAS sondern von der IB selbst - diese Telefoniert ja beispielsweise für Metrics zu Swisscom nach Hause. Könnte daran liegen; dass auch die URL einfach willkürlich benamselt wurde.

Hallo

Diese Einstellung DNS-Server über DHCP-Option 6 benachrichtigen

hier sollte ein Link auf ein Bild aus  

https://community.swisscom.ch/t5/Internet-Allgemein/pihole-als-Werbeblocker-im-Heimnetz/td-p/630980

 sein

besitzt meine IB3 mit Firmware 11.01.30/11.01.40/01598 nicht.

Ist diese evtl. auf der IB3 wo anders und ich finde sie nicht?

Jemand eine Idee?

danke 

@Meischovio84 

wenn du diese Option willst, musst du die aktuelle Beta installieren. Die findest du hier, Gerät auswählen, ganz nach unten scrollen und die Beta laden. 

Danke @kaetho 

Das Update hat geklappt.

Die Clients werden jetzt angezeigt.

Nur erscheint jetzt wieder Werbung. 

Meine Einstellungen:

IPv6 deaktiviert

Einen 2. DNS-Server bewusst weggelassen um zu prüfen, ob dieser evtl. schuld ist.

Cache ist ebenfalls deaktiviert.

DHCP-Option 6 aktiviert

Tests:

➜ ~ scutil --dns | grep 'nameserver\[[0-9]*\]'
nameserver[0] : 172.21.131.17
nameserver[0] : 172.21.131.17
nameserver[0] : 192.168.1.2      <- pihole
nameserver[0] : 192.168.1.2

➜ ~ nslookup googleads.g.doubleclick.net
Server: 172.21.131.17
Address: 172.21.131.17#53

Non-authoritative answer:
Name: googleads.g.doubleclick.net
Address: 142.250.185.66

Es scheint, als würde der Rechner über 172.21.131.17 auflösen. Diese IP sagt mir aber nichts.

Jemand eine Idee, woran es liegt?

Edit:

pi@pihole:~ $ nslookup googleads.g.doubleclick.net
Server: 195.186.4.162
Address: 195.186.4.162#53

Non-authoritative answer:
Name: googleads.g.doubleclick.net
Address: 172.217.168.66
Name: googleads.g.doubleclick.net
Address: 2a00:1450:400a:800::2002

Wieso löst pihole das auf?

Edit die 2.:

Meine adlist

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

https://raw.githubusercontent.com/CamelCase11/UnifiedHosts/master/hosts.all

https://www.sunshine.it/blacklist.txt

Edit die 3.

Womöglich habe ich das Problem gefunden. Der Rechner 

ist mit VPN mit dem Geschäftsnetzwerk verbunden. Nun werden die Domänen über den Geschäfts-DNS aufgelöst. Sobald ich den VPN unterbreche, verschwindet die Werbung.

Was ich mir nicht erklären kann, wieso dies auch dem Handy passiert, obwohl dieser mit dem VPN nichts zu tun haben sollte.

Einen zentralen Werbeblocker im eigenen Netz zu haben finde ich sehr attraktiv.

Alle die mal in meinem Netz surfen, freuen sich normalerweise auch über die bedeutend werbefreieren Webseiten, ausser natürlich diejenigen, welche dann nach einer Google-Suche auf eines der als Anzeige gekennzeichneten Top-Bilder klicken oder tippen und dann feststellen, dass der Absprung auf die dahinter verlinkte Webseite nicht funktioniert.

Wie @kaetho in einem seiner frühen Beiträge bereits erwähnt hat, ist dies eine nicht ganz so offensichtliche Konsequenz eines zentralen Werbeblockers, weil so damit z.B. auch die sehr häufig verwendete Google-Domäne „googleadservices.com“ zentral gesperrt wird.

Natürlich kann man nun die „googleadservices.com“ und noch ein paar andere Domains auf dem zentralen Werbeblocker wieder withelisten und dann funktionieren die meisten Absprünge aus den Anzeigen auch wieder, aber mir widerstrebt es eigentlich die grössten Webseiten-Tracker bewusst wieder zu entsperren.

Wie geht ihr aktuell damit um?

Erklärt ihr Euren Familienmitgliedern und WLAN-Gästen, dass in Eurem Netz nun alle Anzeigen einfach standardmässig gesperrt sind und auch bleiben und deshalb auch nicht mehr als Sprungziel verwendbar sind, oder lasst ihr Euch doch wieder zu einzelnen Whiteliste-Einträgen für die grossen Tracker erweichen?

Ich habe dieses Verhalten der Familie mal kurz erklären müssen, seither ist das kein Thema mehr.

Einfach zwei, drei Suchergemnisse herunterscrollen, bis nicht mehr "Anzeige" davor steht, und man kommt auch so weiter.

Meine Schwester ärgert sich immer wieder, wenn Sie nach einem Produkt googelt und dann die DNS-Fehlermeldung sieht... Meine Eltern machen dies meist klassisch und gehen beispielsweise auf https://digitec.ch oder https://migros.ch und suchen nach einem Produkt.

Persönlich umgehe ich das Problem aus Faulheit immer wieder, indem ich kurz WLAN ausschalte und 5G aktiviere :-). Ist aber natürlich auch nicht so effizient.

Dito, mit der Problemlösung!😀

@DomiP ja, ist natürlich auch ein Weg 😉 Es ist ja nicht so, dass ich den Werbeblocker nie umgehe. Videodownload von Youtube mit dem "Doppel-S-Trick" in der URL funktioniert z.B. auch nicht mit piHole. Dann muss ich ihn halt kurz ausmachen.

@kaetho kannst Du denn die dabei verwendeten URLS nicht Whitelisten? Oder hat es dort auch eine Menge Tracker drinnen?

@DomiP doch, natürlich könnte man das whitelisten. Aber a) mache ich das mit den Youtubevideos normalerweise an meinem PC zu Hause, da kann ich mit "2 Mausklicks" piHole kurz deaktivieren, b) ist es mir ein Graus, Systeme bis zum letzten Quentchen zu konfigurieren, die eh nur eine "begrenzte Lebenszeit" haben, c) klar ist das "vertrackert", die Funktion finanziert sich durch Werbung und d) habe schlicht noch nicht darauf gedacht, dass man das whitelisten könnte (der Leidensdruck deswegen ist zu wenig gross) 😉 -> ich war bis jetzt einfach zu faul dazu 😉 😉

Hier auch noch eine super Lösung, die auch unterwegs klappt, ganz ohne VPN: https://labzilla.io/blog/adguard-dns-over-https

Nach etwa 3 Jahren mit PiHole bin ich kürzlich auf ADGuard Home umgestiegen. Mit der Umstellung habe ich auch noch gleich das Linux auf eine neuere Version umgestellt. DNS over HTTPS und DNS over TLS kann das Tool bereits und es wird auch aktiv weiterentwickelt: https://github.com/AdguardTeam/AdGuardHome
Bis jetzt gefällt es mir echt gut.