PiHole hat eine ganze Reihe an Filtern, bzw Listen, die aber zT auskommentiert sind. [...]
Welche Listen nutzt ihr denn so?
Hab erstmal default gelassen und die Win10 telemetrie dazu genommen.
PiHole hat eine ganze Reihe an Filtern, bzw Listen, die aber zT auskommentiert sind. [...]
Welche Listen nutzt ihr denn so?
Hab erstmal default gelassen und die Win10 telemetrie dazu genommen.
Dito
Standard-Listen + Win10 Telemetry
Ich weiß nicht ob das seit dem Update neu ist, oder ob ich virher übersehen habe: man kann die Block-Lists im Dashboard nun auch anpassen (auf Settings -> Pi-Hole's Block Lists +)
Ich nutze auch die Standardlisten. In der FTL Version 2.6.0 war scheinbar ein Bug, der den RAM zugemüllt hat, mit 2.6.2 wurde das behoben (RAM-Verbrauch des FTL von >80MB wieder auf <30MB gesunken). Gibt schon wieder eine neuere Version, die ich aber noch nicht installiert hab.
Vom Beaglebone bin ich nach wie vor begeistert, läuft jetzt seit 20 Tagen anstandslos:
Zitatdebian@beaglebone:~$ uptime
11:32:45 up 20 days, 48 min, 1 user, load average: 0.08, 0.06, 0.01
Moin,
ich habe gerade noch ein bisschen recherchiert und rumgespielt. Man kann den PiHole auch mit einem OpenVPN-Server verbinden.
Mein Szenario sieht so aus, dass ich mein Smartphone mit meinem RasPi-OpenVPN Server verbinde und dann unterwegs auch werbefrei surfen kann.
Dazu geht man wie folgt vor:
OpenVPN-Server.conf bearbeiten (ich nehme gern Nano, funktioniert natürlich auch mit vi )
Dann begibt man sich in die Zeile push "dhcp-option DNS <IP_des_DNS>".
Ich hatte hier 2 DNS-Server, einmal OpenDNS und einmal google-DNS. Die beiden Zeilen habe ich auskommentiert und eine neue Zeile eingefügt:
(192.168.2.8 is die lokale IP meines RasPi auf dem auch PiHole läuft).
Anschließend muss man noch dnsmasq anpassen:
Hier sucht man die Zeile "listen-address="
Diese war bei mir auskommentiert. Also fix das "#" entfernt und die Zeile ergänzt, dass folgendes dasteht:
(10.8.0.1 ist die IP des RasPi als VPN Server)
Anschließend noch
Das wars. Auf meinem Smartphone werden nun zB im Browser keine Werbebanner mehr anzegeigt
EDIT: Quelle meiner Bemühungen war folgende Anleitung: https://www.kuketz-blog.de/pivpn-raspberr…berry-pi-teil3/
Danke für die Anleitung @Karlson
Werd ich evtl. irgendwann auch mal ausprobieren.
Eben ein Update auf meinem Beaglebone gemacht und spaßhalber die uptime nachgesehen:
Bin immernoch begeistert, dass das Teil einzig durch den USB Port der Fritzbox mit Strom versorgt werden kann und es läuft und läuft und läuft
So, den ollen Threead mal wieder ausbuddeln...
Nachdem auf meiner ursprünglichen Debian 8.7 Installation das Webinterface nicht mehr funktionierte und sich auch nicht neu installieren lies, hab ich ein Upgrade auf das aktuelle Debian 9.6 (ARM v7) gemacht und pihole dann mal neu installiert. Hat nun wieder alles funktioniert, im alten 8.7er Debian waren wohl einige Packages nicht mehr aktuell genug.
Zumindest funktioniert jetzt auch das Webinterface wieder und nach 14 Tagen wollte ich mal sehen, was die am meisten geblockten Aufrufe sind:
Die Top 3 Microsoft Domains machen 53,7% aller geblockten Hits
Updates werden natürlich nicht geblockt und laufen ganz normal. Das ist also der MS Traffic, der "zum Wohle des Windows-Users" ohne sein Wissen an MS geht und ich glaube noch nicht mal, dass dadurch tatsächlich sämtliche heimliche Aktivitäten vom MS OS weggeblockt werden können.
Auf den folgenden Plätzen gesellen sich übliche Verdächtige "Analyse" Tools, also User-Tracker von Google, Coremetrics, Amazon und Mixpanel, deren Nutzung man auch anders nicht wirklich wirksam widersprechen kann.
Ansonsten läuft der kleine Beaglebone und läuft und läuft, die Investition hat sich definitiv gelohnt. Nicht zu vergessen, der Lerneffekt, einen ARM Minirechner nur über Netzerk per Konsole einzurichten und zu betreiben, macht echt Spaß die kleine Kiste
edit: Bilder im Startpost wieder verfügbar gemacht
Coole stats. Ich muss das auch endlich mal machen. Raspi 3B+ ist vorhanden.
Kleiner Tipp: Wenn ich schon nen eigenen Resolver baue, würde ich auf Quad9 verweisen, um gleich auch noch Malware-Domains auf DNS-Ebene rauszufiltern. Und dann ggf. noch verschlüsseltes DNS, falls der PiHole das nicht eh schon macht
So siehts bei mir aus (siehe Anhang)
Wieso telefoniert dein Netzwerk so oft mit MS?
Ich habe PiHole inzwischen auf einen vServer von netcup ausgelagert Funktioniert natürlich trotzdem einwandfrei.
Danke für den Tipp mit Quad9, den kann man auch direkt in der Konfiguration auswählen bei pihole (eben darauf geändert), DNSSEC wird auch unterstützt und ist bei mir aktiv.
Über welchen Zeitraum geht deine Statistik? Auch 14 Tage?
Bei mir sind bis zu 3 Win10 + 1 Win7 Rechner im Netzwerk aktiv, da kommt dann wohl schon einiges zusammen. Plus das eine oder andere Notebook von Besuch.
Ganz blöde Gegenfrage: Wo sehe ich das nochmal, für welchen Zeitraum das aktuell festgelegt ist?
Ich erinnere mich nicht, dass ich da etwas angepasst habe, deshalb auch keine Ahnung welchen Zeitraum piHole als default-Zeitraum hier einstellt
Das Dashboard zeigt dir nur die letzten 24 Stunden an, für größere Zeiträume musst dich anmelden und unter dem Menüpunkt "Longterm Data"->"Toplists" schauen.
Dann kommt mein screenshot von den letzten 24h
Ok, damit hat sich das erklärt!
Bei mir sind es übrigens 2 Windows 10 PCs und ein Windows 10 Laptop. Sowie ein MacBook und 2 Android Handys.
Was ich da auffällig finde, dass mein Macbook / Apple gar nicht auftaucht. Ist MacOS doch datenschutz-freundlicher?
Ob MacOS da besser oder schlechter ist kann ich nicht beurteilen. Vielleicht sind deren Telemetrie-Domains einfach auf keiner der Blocklisten, weil sich beim Mac keiner dran stört? Oder es läuft allgemein anders, aber das Apple gar keine "user experience" misst glaub ich irgendwie nicht
Das glaube ich nicht, dass Apple-Server bewusst von Blacklists-Betreiber ignoriert werden, wenn Macs tatsächlich "telefonieren" würden. Auch mein iPad taucht superselten im PiHole auf... Ich glaub nicht, dass das Zufall ist.
Aber egal, Apple ist ja nicht das Thema
Was zum PiHole ist mir noch aufgefallen:
Ich hatte immer wieder Probleme bei meinem Telekom-Hybridanschluss. Ich weiß nicht ob es am DualStack lag, oder wo das Problem konkret lag.
Ich hatte immer mal wieder, nicht zuverlässig reproduzierbar, dass einige Dinge am Smartphone ewige Ladezeiten hatten. Zum Beispiel WhatsApp-Bilder, oder Bilder in Twitter, oder der Login in Pokemon Go. Diese Ladezeiten waren zT 1-2 Minuten lang.. aber nur eben bei PiHole-Nutzung im WLAN.
Und genau dieses Problem habe ich nicht mehr - jetzt mit UnityMedia Business, ohne DualStack, nur mit einem IPv4-Anschluss.
Wie gesagt, ich weiß bis heute nicht, wieso ich diese Probleme bei meinem Telefonanschluss hatte, ob es am Hybrid lag oder an was anderem? Null Plan... Jetzt läuft PiHole aber perfekt
Ich kann übrigens auch sehr empfehlen, die voreingestellten Blocklisten noch zu ergänzen: Ich habe die Anzahl der geblockten Domains von 130.000 auf knapp 700.000 erhöht, und werde wohl noch mehr dazupacken. Natürlich muss man aufpassen, dass man kein Overblocking betreibt und nachher z.b. keine Softwareupdates bekommt... Daher hab ich hier: https://firebog.net/ auf erst mal nur die "ticked list", also die ungefährlichen genommen (bzw. von hier als kopierbare textliste: https://v.firebog.net/hosts/lists.php) Ich musste nur https://www.malwaredomainlist.com/hostslist/hosts.txt entfernen, die ging irgendwie nicht.
Hier ist eine Liste von üblichen Whitelist-Einträgen, das kann dann auch wieder vor Overblocking helfen: https://discourse.pi-hole.net/t/commonly-whitelisted-domains/212
700k :O Krass. Ich hatte mal 150.000 drin und hab schon befürchtet, dass das zu viel sei
So viele Listen machen bei dir (noch) Probleme?
Ich fang doch gerade erst an. Jetzt hab ich 1.8 Millionen Domains geblockt, und das Internet ist immer noch bedienbar