Frage: Kriegt man die IP bzw. Name Blacklist vom PiHole eigentlich auch so irgendwo zum Runterladen? Als pure Textdatei zum Beispiel oder so ähnlich?
Ich nutze hiervon die "Ticked list": https://v.firebog.net/hosts/lists.php bzw. https://v.firebog.net/hosts/lists.php?type=tick
Darin stehen die Quellpfade der Filterlisten in Textform, kann man sich wahrscheinlich per Script in Summe ziehen, was anderes macht der Pihole auch nicht.
Ziemlich genau, was ich gesucht habe! Danke!
Ich bestelle i.d.R. bei Reichelt. Platine, Gehäuse, Speicherkarte, Netzteil (wenn überhaupt benötigt) und evtl. kleine Kühlkörper.
Raspberry Pi 3 B+, Gehäuse, MicroSD-Karte, Netzteil, Kühlkörper
Hat den Vorteil, dass man da evtl. ein anderes Gehäuse nehmen kann, wenn man das Teil irgendwo ranschrauben will oder auf Hutschiene montieren oder einfach vom Design her.
Oder eine größere MicroSD, wenn benötigt.
Und ich würde mal sagen, dass die Bausätze auch einen Tacken teurer sind als der Einzelkauf der Komponenten.
Genau der 3 B+ ist der "größte" Pi - ich nutz den gleichen, aber wie gesagt, der langweilt sich echt zu tode 
Nee, die Pins sind kein IDE - siehe hier: https://www.elektronik-kompendium.de/sites/raspberry-pi/1907101.htm
Gehäuse kannste auch weglassen, meiner liegt auch einfach in ner Schublade 
Netzteil kannste auch n altes Smartphone-Ladegerät geben. Der Pi 3 B+ braucht aber 2,5A (wie das von Chosen_One verlinkte). Die "älteren" Pis kannste auch mit 2A Adaptern betreiben.
Auf die Kühlkröper kannst du eigentlich auch verzichten mMn.
Also eigentlich reicht erstmal nur der Pi und ne Micro-SD Karte (und optional das Netzteil, wenn du aus Altbestand keins mehr übrig hast).
EDIT: Komplett-Pakete gibts natürlich auch z.B. https://www.amazon.de/UCreate-Raspbe…T2HHYPP9VZRWXQX
Frage: Kriegt man die IP bzw. Name Blacklist vom PiHole eigentlich auch so irgendwo zum Runterladen? Als pure Textdatei zum Beispiel oder so ähnlich?
Der pihole hat keine fixe Blacklist, sondern ist da frei konfigurierbar.
Eine gute (=filterbare, durchsuchbare, kategorisierte) Liste von Blacklisten gibt es hier: https://filterlists.com/
Ich habe mich von hier bedient: https://firebog.net/
Im Pi kann man, wie LoB schon sagt, seine Filterlisten ganz nach eigenem Geschmack zusammenklicken. Zum Beispiel kannst auch alle "Ad-Filter" rauswerfen und dafür dein PiHole mit Jugendschutzfilter füttern (Siehe mein Link ganz unten bei Other).
Danke!
Ich verfolge nur die Idee, das meiner (antiken) Routing Firewall zu verfüttern, die XML Daten zur Konfiguration der Regelsätze nutzt. Diese Konfigurationsdaten könnte ich sehr leicht aus gegebenen Listen generieren und dann in die FW einpflegen. Ist dann natürlich nicht ganz dasselbe wie auf DNS Ebene zu blockieren, aber egal.
Wie verhindert der PiHole eigentlich aufwendige Timeouts? Wenn ich jetzt einen DNS Request für irgendeinen Adserver absetze, muß der PiHole ja eine Fake Serveradresse retournieren, zu der der Browser dann aber ewig versuchen würde zu verbinden? Oder failed er die DNS Anfrage für den betroffenen Host einfach? Also wenn man z.B. den PiHole nutzt, und dann auf'm Terminal einfach Mal nslookup beliebiger-spam-host.com eingibt, was genau retourniert der dann?
Er failed. Dein Surferlebnis wird also noch erheblich schneller als ohne...
https://docs.pi-hole.net/ftldns/blockingmode/
Edit: Selbst aus dem Link erst gelernt: Man kann konfigurieren, wie er reagiert.
Alles klar. Da wird es wohl nicht ganz so effizient sein, wie ich es umsetzen müßte (DNS Request beantworten lassen, dann Connection zum Ad Host auf TCP/IP Ebene zurückweisen). Wäre trotzdem nett, Skript stünde schon, das mir die XML Config aus den Listen zusammenbaut. Muß ich nur noch testen wie die Firewall das "mag", wenn ich ihr zig zehntausende Hosts reinwürge in einer Rule.
Dann müßte ich das noch automatisieren...
Ich hab gestern zum ersten mal was gemacht, was ich normal nicht mache: ich habe ein paar Dollars an PiHole "gespendet".
PiHole läuft bei mir inzwischen extrem stabil und zuverlässig.
Auch an weiteren Funktionen wird stets gearbeitet. Und da dachte ich mir: hey why not, sollen sich die Leute bei PiHole mal n Kaffee gönnen
Mein Setup sieht übrigens inzwischen so aus:
Das ganze läuft jetzt seit Monaten schon, absolut fehlerfrei und schnell
Heh, ich habe das grade mit meiner FW getestet. Da zeigt sich leider, daß alte (Windows) Software einfach ihre Grenzen hat. Er hat die Regelsätze zwar importiert, aber wendet sie nicht korrekt an, und das GUI Admintool stirbt für 30min nur durch das Anzeigen von 75.000 Hosts komplett weg - und das schon auf einem i7 980X mit 3.33GHz. Da will ich gar nicht wissen, wie das tut, wenn ich das auf meinem PPRO Server ausrolle.
Leider eine Idee für mich gestorben, schade drum...
btw. Der_Karlson: Ich habe schon ein paar Mal gespendet, sehr kleine Beträge halt nur. Manchmal an Visual Novel Entwickler, einmal an Wikipedia, und einmal an die Mozilla Foundation. Wenn man schon im Internet surfen, Bier saufen und Steaks fressen kann, dann kann man hin und wieder Mal auch was unterstützen, das einem nutzt. 
Nur schade, daß meine Firewall keine iptables-Qualitäten hat... 
Ich spende jedes Jahr an Open Source oder andere Initiativen im Internet, da mir für echte Hilfe die Zeit fehlt und ich mir das Leben ohne diese ganzen kostenlosen Hilfen kaum vorstellen kann. Letztes Jahr waren es bei mir Wikipedia, letsencrypt, Signal (whisper systems), Internet Archive, Netzpolitik.
Manchmal Spende ich auch neun richtigen Kleinsbetrag, wenn ich ein Tool nur ein, zwei mal nutze (z.B. MP3Tag, als ich meine ganze MP3-Sammlung neu getaggt habe.
Pihole habe ich erst kürzlich eingerichtet, läuft bei mir aber auch stabil, da werde ich wohl dieses Jahr spenden.
Ich hab mal ne Frage zu den Spenden - bitte nicht lachen (Grinsen erlaubt): Sehe ich das richtig, dass man zB bei wikipedia die Spende absetzen kann?
Was ich tatsächlich öfters schon gemacht hab: Smartphone-Apps oder Programme gekauft, bei denen ich die "Pro"Versionen gar nicht benötige, sondern die Free-Varianten gereicht hätten. Aber da ich die Software so klasse fand, habe ich sie mir trotzdem gekauft. Kann man eigentlich auch als Spende ansehen
Spenden an politische Parteien, gemeinnützige Organisationen etc. können abgesetzt werden. Wikipedia habe ich bisher immer erfolgreich abgesetzt (ich mache aber auch immer Kleinstspenden, das schaut sich beim Finanzamt sicher nicht mal jemand an...)
"Spenden können steuerlich abgesetzt werden, wenn:
Besten Dank
Nochmal eine Noob-Frage: Kann man die komplette Liste nicht einfach in die Windows Host-Datei packen, also mit dem Zusatz 127.0.0.1? Hat das nicht den selben Effekt?
Eher nicht. Der PiHole blocked (wie LoB oben verlinked hatte) per Default indem er beim DNS Query 0.0.0.0 als IP retourniert. Gemäß der Spezifikationen in den RFCs ist es dann wohl so, daß ein Client, der diese Adresse zurückbekommt gar nicht erst versucht eine Verbindung aufzubauen (Schnell!). Wenn du die Hosts einfach auf 127.0.0.1 umbiegst, wirst du eine Verbindung zu Port 80 oder 443 auf deinen lokalen Rechner erwirken. Diese Verbindung muß dann erst einmal auf TCP/IP Ebene zurückgewiesen werden.
Die beste Idee in Ermangelung eines PiHoles wäre wohl hier auch, einfach alle Namen per hosts File auf 0.0.0.0 umzubiegen, so wie ich das verstehe. Das müßte sogar noch schneller sein, als PiHole, aber halt aufwendiger zu warten und auf nur einen Host limitiert (es sei denn du synchronisierst die host Datei irgendwie zwischen Rechnern).
Jetzt stelle ich mir aber eine Frage: Meine Windows 2000 Firewall (das Miststück) geht komplett sterben, wenn man ihr so ~70k Regeln oder ~70k Hosts pro Regel reinwürgt. Die Frage, die ich mir stelle ist jetzt, wie performant eine hosts Datei noch sein wird, wenn sie Mal sagen wir 120.000 Hosts drin stehen hat. Theoretisch müßte das System ja vor jedem Lookup die gesamte Liste in der Datei durchfilzen - für jeden Lookup. Es sei denn, das ist irgendwie besonders intelligent gelöst, aber ich weiß nicht recht..
Müßte man testen. Wär eh fast einen Versuch wert.
Avenger: im PRINZIP stimmt das schon. Wenn es nur darum geht, einzelne Clients werbefrei zu bekommen, gibt es verschiedenste Möglichkeiten, die mal mehr oder mal weniger schnell funktionieren. Sei es über Werbeblocker im Browser, Werbeblockende-VPN-Tools, Hosts-Datei etc pp.
Ein weiterer Nachteil über hosts zu gehen: du müsstest die Filterlisten dann ja händisch pflegen. Es kommen ja immer mal wieder neue Ad-Domains hinzu oder fallen weg. Gut, dafür könnte man sicherlich auch skripte basteln, aber naja...
Der Charme vom PiHole ist einfach, mit einem Schlag das ganze LAN zu versorgen. So bekommst du eben auch die Adblock-Funktion auf dein Smartphone, SmartTV, Staubsauger-Roboter, oder was auch immer bei dir so im LAN rumsteht
Und noch ein netter Ebeneffekt: Du hast immer einen schönen Überblick über deine Clients im LAN und siehst, was die so treiben. Ich hatte zB mal einen TPLink-AccessPoint, der hat alle 2, 3 Sekunden versucht, irgend einen Zeitserver im Internet zu kontaktieren 
Waren dann irgendwie so 20.000 Anfragen an dem Tag. So eine "Anfragen-Flut" wäre mir sonst nie aufgefallen - wie auch?
Man merkt schon, ich mag das Teil nicht mehr missen 
@GAT: mal so aus reiner Neugierde: wieso eine Windows2000 Firewall?
Vielen Dank für eure Erläuterungen!
Das war auch nur so einen Idee von mir, also das mit der Host Datei. Dass das pfegeintensiver sein sollte war mir klar, wollte nur wissen ob es überhaupt machbar wäre.
Ich muss am Wochenende mal meinen alten Pi vorbereiten und ausprobieren. Bin da zeitlich noch nicht zu gekommen aber ich bin schon gespannt. Man liest ja wirklich nur positives
