• Bisschen alt das Thema aber es gehört hier rein.

    LoB

    Setzt du hier noch auf Quad9(filtered, DNSSEC)?

    Ich habe es jetzt umgestellt. In letzter Zeit wurden willkürlich einige Websites kurzfristig nicht mehr aufgelöst, hat mich extrem genervt obwohl ich das aus Sicht der Privatssphäre schon lieber so gelassen hätte.

    Die Pixel beschleunigt, die Kanten gefixt, lang leben die Karten von 3dfx! :spitze:

  • Ja, nutze ich noch. Ich setze aber auf den EDNS-Server von Quad9: https://www.quad9.net/support/faq/#edns

    Der gibt praktisch per GeoIP "nahe" Server raus. Das hat bei mir mal diverse Probleme ausgelöst, weil irgendwelche Server rauskamen, die für mich gar nicht oder nur sehr langsam erreichbar waren. Ist natürlich ein Kompromiss, weil damit zumindest meine Region erkennbar wird, aber das halte ich für vertretbar.

    Auflösungsprobleme habe ich auch immer mal wieder, aber bisher schiebe ich die auf mein Pi-hole-Setup.

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • Vielen Dank, das schaue ich mir gleich mal an.

    Bin kurz auf OpenDNS umgestiegen und ich muss schon sagen, Quad9 ist schon ein kleines Stück langsamer. Da muss man sich wohl zwischen Geschwindigkeit oder Privatssphäre entscheiden.

    Edit: Die Probleme bleiben mit Quad9 ECS bestehen, ist nervig. Schade.

    Die Pixel beschleunigt, die Kanten gefixt, lang leben die Karten von 3dfx! :spitze:

    Einmal editiert, zuletzt von Avenger (3. März 2021 um 19:04)

  • Sag Mal ein Beispiel, was schlecht/nicht aufgelöst wird.

    Aber ich denke, openDNS dürfte ja datenschutztechnisch auch OK sein. Es hat nur nicht den Malwarefilter...

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • DuckDuckGo z.B. hat das Problem hin und wieder aber nicht immer.

    Edit: Moment mal, jetzt hatte ich das Problem grad mit eBay trotz OpenDNS. Ich muss das Ganze mal über einen längeren Zeitraum beobachten. Es hängt auf jeden Fall mit dem Pi-hole zusammen. Seltsam ist nur, dass wenn der Fehler auftritt auch nichts im Querylog steht, dann wäre es ja eindeutig. Somit habe ich es immer auf den DNS geschoben, wenn ich den dann wechsle, dann läuft es auch wieder sofort.

    Die Pixel beschleunigt, die Kanten gefixt, lang leben die Karten von 3dfx! :spitze:

    Einmal editiert, zuletzt von Avenger (3. März 2021 um 20:38)

  • Feedback: Habe das jetzt seit ein paar Tagen nur auf Quad9 (filtered + ECS) laufen und vorerst keine Probleme mehr (warum auch immer). Hmm...ich hoffe das bleibt so.

    Ich bin echt überrascht was das kleine Ding so weg blocked, ich habe die Listen mal aufgestockt. Eine Blockrate von knapp 60% ist auch echt ne Ansage!

    Die Pixel beschleunigt, die Kanten gefixt, lang leben die Karten von 3dfx! :spitze:

  • Ich bin echt überrascht was das kleine Ding so weg blocked, ich habe die Listen mal aufgestockt. Eine Blockrate von knapp 60% ist auch echt ne Ansage!

    60% ist echt krass. Ich habe eine Blockrate von etwa 20% - bei einer Blocklistengröße von 500.000 Domains (und einer Whitelist von 422 Domains). Wie viele Domains sind bei Dir auf der Liste?

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • 60% ist echt krass. Ich habe eine Blockrate von etwa 20% - bei einer Blocklistengröße von 500.000 Domains (und einer Whitelist von 422 Domains). Wie viele Domains sind bei Dir auf der Liste?

    Der rote Bobbel sagt fast 4 Mio. ;)

    60% ist echt krass. Ich habe knapp über 20% bei fast 800k Domains.

  • Huch - die Grafik hat er mir vorhin nicht angezeigt? Oder ich war noch nicht wach. :bonk:

    Edit: Meine Blocklisten waren hart veraltet, viele gab es gar nicht mehr. Ich habe jetzt noch mal aufgestockt und bin bei 4.6 Mio Einträgen. Mal schauen was das mit meiner Block-Quote macht.

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

    Einmal editiert, zuletzt von LoB (8. März 2021 um 08:48)

  • Durch mein Blocklistenupdate bin ich im Laufe des Tages von 20% auf 30% Blockquote angestiegen.

    Edit: Wobei, ne: Der Anstieg kommt größtenteils daher, dass ich die Heimfunkadresse meines Switches (devcom.insight.netgear.com) manuell auf die Blocklist gesetzt habe. Obwohl ich bei dem Switch die cloudfähigkeiten bewusst abgestellt habe, war die Domain eine der top-aufgerufenen überhaupt.

    Auch für sowas eignet sich Pi-hole: Wildgewordene Geräte (auch IoT-Kram) unter Kontrolle bringen.

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

    2 Mal editiert, zuletzt von LoB (9. März 2021 um 08:46)

  • Bei mir dümpelt das jetzt so zwischen 50-60%. Number One ist Pinterest, das schnüffelt ständig mit mehreren Domains, gefolgt von Microsoft, Google und Apple... nutze ich zwar selbst alles nicht aber ich kann auch nicht alles verbieten.

    Ich schaue mir dann die Domains an und fische nur die raus, die für die einwandfreie Funktion zuständig sind, die werden dann in die Whitelist eingetragen. Obwohl die Whitelist bei mir echt nicht groß ist, knapp über 40 Einträge.

    Die Pixel beschleunigt, die Kanten gefixt, lang leben die Karten von 3dfx! :spitze:

  • [...] nutze ich zwar selbst alles nicht aber ich kann auch nicht alles verbieten.

    Ich schaue mir dann die Domains an und fische nur die raus, die für die einwandfreie Funktion zuständig sind, die werden dann in die Whitelist eingetragen. Obwohl die Whitelist bei mir echt nicht groß ist, knapp über 40 Einträge.

    Üüübrigens kann man mittlerweile bei Pi-Hole die Blocklisten PRO CLIENT auswählen. Also wenn Du diverse Dienste nicht nutzt, andere aber schon, kannst Du das entsprechend konfigurieren. Macht es natürlich noch komplexer zu administrieren, aber kann WG-Streit oder Ehekrach verhindern ;)

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • Das verstehe ich grad nicht so richtig. Also wenn ich die Dienste eh nicht nutze, sie für andere Clients freigebe aber für meinen eigenen blocke, dann ist das doch das gleiche wie jetzt über die Whitelist global. Oder übersehe ich da etwas? :/

    Ich habe das letzte Update ürbigens auch vor ein paar Tagen gemacht. Das Updaten der Listen hat über eine halbe Stunde gedauert. Sind jetzt auch über 4 Millionen Domains aktuell. Liegt das an der Anzahl oder könnte das auch an meinem Raspberry Pi liegen? Das ist noch die allererste Version. Im Betrieb kann ich noch keine Schwächen erkennen, die Statusanzeigen sind immer alle grün.

    Ich gehe stark davon aus, das es an der Menge der Listen / Domains liegt. Wie sieht das bei euch so aus?

    Die Pixel beschleunigt, die Kanten gefixt, lang leben die Karten von 3dfx! :spitze:

  • Das verstehe ich grad nicht so richtig. Also wenn ich die Dienste eh nicht nutze, sie für andere Clients freigebe aber für meinen eigenen blocke, dann ist das doch das gleiche wie jetzt über die Whitelist global. Oder übersehe ich da etwas? :/

    Ja, hast recht. Für Deinen Use Case macht das keinen Unterschied. Ich meine nur: Wenn Du grundsätzlich/regelmäßig Diskussionen wegen der Blocklisten hast, kannst Du auch Clients ganz rausnehmen oder unterschiedliche Blocklisten für unterschiedliche Clients bauen.

    Updaten dauert bei mir auch lange mittlerweile. Ich weiß jetzt aber nicht, ob es eine halbe Stunde ist...

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • Ja, hast recht. Für Deinen Use Case macht das keinen Unterschied. Ich meine nur: Wenn Du grundsätzlich/regelmäßig Diskussionen wegen der Blocklisten hast, kannst Du auch Clients ganz rausnehmen oder unterschiedliche Blocklisten für unterschiedliche Clients bauen.

    Ach so, das stimmt natürlich. Das wäre eine weitere Möglichkeit. Momentan läuft alles ohne Diskussionen, nachdem ich die Whitelist gefüttert habe. Mal sehen wie sich das weiterhin entwickelt, werde ich auf jeden Fall im Hinterkopf behalten. ;)

    Die Pixel beschleunigt, die Kanten gefixt, lang leben die Karten von 3dfx! :spitze: