Pi-Hole: "Globaler" Ad- und Track-Blocker fürs Heimnetzwerk

  • Da bei mir zu Hause ein olles Thinkpad (L412) mit einem Debian drauf für diverse Services im Heimnetz vor sich hin rödelt habe ich mir vor kurzem gedacht: Warum nicht mal Pi-Hole ausprobieren?


    https://pi-hole.net/


    Ist echt eine prima Sache. Ich brauche auf keinem meiner Geräte mehr einen extra Ad/Track-Blocker. Läuft alles zentral über Pi-Hole. Wenn ich unterwegs bin, bin ich mit dem Handy über VPN verbunden, sodass ich auch ausser Haus Pi-Hole nutzen kann. Somit könnte man auch recht gefahrlos öffentliche WLan Spots nutzen (so man denn Internetübertragung in der VPN Config definiert hat .. sollte aber eigtl. standard sein.) ohne Angst zu haben, dass Daten abgefangen werden .


    Weiterer Vorteil ist, dass ich für alle Gerät gesamt eine Übersicht habe was da so alles geblockt wird. Das Webinterface von Pi-Hole ist ziemlich aufschlussreich. Und ich kann ganz komfortable die Black- und Whitelist handhaben.


    Kein extra Gefummel auf jedem einzelnen Gerät mehr. Und vor allem keine Zusatzsoftware! Wird alles nur über den DNS Eintrag geregelt. Meine FritzBox Einträge bzgl. DNS habe ich ebenfalls aufs Thinkpad gestellt. Somit brauche ich auf dem Endgerät gar nichts mehr zu machen. Einfach nur ins WLan bzw. VPN einloggen und über keine Werbung freuen. :)

    Die Installation ist kinderleicht.

    Code
    1. curl -sSL https://install.pi-hole.net | bash

    Einfach ein paar Fragen beantworten und der Rest geht ganz automatisch.



    Airportkompatible Karte trotz BIOS Whitelist? >> Klick <<

    -------------------------------------------------------------------------------------
    Habe mir gestern beim Harken den Haken in die Hacken gehauen

    -------------------------------------------------------------------------------------
    Bitte keine Supportanfragen auf meiner Pinnwand bzw. per PM. Dafür ist das Forum da!

    Edited once, last by Sascha_77 ().

  • Hey Sascha_77 jip ist eigentlich toll. Allerdings nicht in meinem Fall :thumpsdown: mein Router lässt einen manuellen DNS Eintrag außer denen von CLuodflare, Google und co nicht zu, abgesehen den vom Provider.

    Aber wenn man den Zwischenschritt geht und den Pi-Hole auch als Wlan-Hotspot verwendet, dann ist das kein Problem und alle Wi-Fi fähigen geräte können damit Agieren.


    Hab mich ansonsten nicht weiter damit beschäftigt, nachdem mein kleine Raspberry sich weggehangen hat.

  • Mein Raspi 3 läuft auch damit und funktioniert super. erschreckend gerade am Anfang vieviel Abfragen Tracker sind. Inzwischen aht es sich bei mir auf um die 9% eingependelt. Aber wir surfen ja auch eigentlich immer das gleiche an.

  • ozw00d


    Nein, der Pi-Hole dient nicht direkt als Spot. Ich meinte wenn Du irgendwo in einem öffentlichen WLan dich befindest. Im Einkaufszentrum oder so hast du eine abhörsichere Verbindung. Da kann keiner mitlauschen.


    Du musst nicht zwangsläufig auf dem Router den PiHole DNS einstellen. Das kannst Du auch an jedem Gerät individuell machen. Hat halt den Nachteil, dass dann der DNS wirklich festgetackert ist. Wenn Du dich dann in einem anderen Wlan damit befindet ist der DNS Server nat. nicht erreichbar (ausser Du hast VPN am laufen und bist direkt mit zu Hause verbunden).


    Im Router einstellen hat den Vorteil, dass der DNS via DHCP autom. übermittelt wird. Bist du jetzt in einem Fremd-Wlan wird der dort gültige DNS übermittelt (oder eben wieder über VPN Dein eigener). Du musst dich dann quasi um nix mehr kümmern an deinem Endgerät.

    Airportkompatible Karte trotz BIOS Whitelist? >> Klick <<

    -------------------------------------------------------------------------------------
    Habe mir gestern beim Harken den Haken in die Hacken gehauen

    -------------------------------------------------------------------------------------
    Bitte keine Supportanfragen auf meiner Pinnwand bzw. per PM. Dafür ist das Forum da!

  • Sascha_77 das ist mir klar. Natürlich ist er von Haus aus kein Spot, diesen kann man aber mithilfe von Raspbian oder einer anderen Distribution nutzen, auf dieser läuft dann auch PiHole. Das wollte ich damit sagen.


    Der rest ist mir Klar ;)

  • Joa PiHole, ist für den Anfang schon gar nicht so schlecht. Hat bei mir allerdings nie so wirklich zufriedenstellend funktioniert. Irgendwelche Adds kamen immer durch, dann ab und zu mal Seiten welche nicht laden wollten. Ipv4 und Ipv6 haben sich auch immer irgendwie nicht vertragen. Ich nutze PfBlockerNG - da Pfsense als Firewall und hier kommt nix mehr durch, auch keine Youtube Adds. DNSBL Spamlisten durchforstet er auch. Aber ist eben um einiges Umfangreicher und schwieriger zu konfigurieren als PiHole.

  • Wobei es hier sicher auch auf die Blocklists ankommt. Ich hab das STandardset was bei Pihole dabei war um einige Listen erweitert. Original sind 120.000 Domains auf der Blocklist oder so. Mit meinen Ergänzungen jetzt knapp 420.000.


    Deine Lösung klingt aber auch ganz interessant.

    Airportkompatible Karte trotz BIOS Whitelist? >> Klick <<

    -------------------------------------------------------------------------------------
    Habe mir gestern beim Harken den Haken in die Hacken gehauen

    -------------------------------------------------------------------------------------
    Bitte keine Supportanfragen auf meiner Pinnwand bzw. per PM. Dafür ist das Forum da!

  • Ich bin da vielleicht auch ein wenig paranoid :D Aber wenn ich mir mal so die Logfiles auf der Pfsense durchschaue, denke ich mir auch immer: "Alles richtig gemacht" da kommt doch jede Menge "shady stuff" an, welcher dann weggeblockt wird. Pfsense + Snort + Squid mit Virenfilter + PfBlocker ist schon eine feine Sache. Möchte das nicht mehr missen.

    Asrock z390 Taichi Ultimate
    Intel Core i9 9900k
    Ram 16GB DDR4
    Sapphire Vega 64


    Geekbench

  • Ein Nachteil von pfSense ist aber noch, dass man das nicht in ein existierendes System installieren kann. Da muss man dann dediziert Hardware für abstellen. Wäre bei mir jetzt unpraktisch.

    Airportkompatible Karte trotz BIOS Whitelist? >> Klick <<

    -------------------------------------------------------------------------------------
    Habe mir gestern beim Harken den Haken in die Hacken gehauen

    -------------------------------------------------------------------------------------
    Bitte keine Supportanfragen auf meiner Pinnwand bzw. per PM. Dafür ist das Forum da!

  • Ist halt ein Router. Fertige Pfsense Hardware gibts bei eBay für ~200€ sollte für bis zu 500Mbit ausreichend sein wenn man IPS/IDS benutzt. Allerdings ne FritzBox davor ist auch wieder denkbar ungünstig. Besser ein stinknormales Modem. Hab mir damals ein TC4400 für den KabelDeutschland ehhhhh Vodafone Anschluss besorgt.


    https://www.ebay.de/itm/PCEngi…790e9d:g:Z~wAAOSw9y1b3xxy

    Asrock z390 Taichi Ultimate
    Intel Core i9 9900k
    Ram 16GB DDR4
    Sapphire Vega 64


    Geekbench

  • Sascha_77 Hier Raspberry Pi mit Domoticz und Pi-hole und UPS Notstromversorgung. Pi-hole gefällt mir! 605.319 blocks!


    Ein zweites Raspberry versorgt die vpn zwischen iphone und zuhause.

    Gruß
    Jan

  • Eine Frage, wie realisiert ihr hier die Verbindung nach Hause über VPN? Ganz normal über die Fritzbox?

    Intel Core i7 2600K 4x 3.40GHz So.1155 BO
    Asus P8Z68-V Intel Z68 So.1155 Dual Channel DDR3 ATX Retail
    16GB G.Skill RipjawsX DDR3-1866 DIMM CL9 Quad Kit
    Samsung 500GB SSD 1280MB
    Asus GeForce GTX 570 DirectCU II Aktiv PCIe 2.0 x16 (Retail)

  • Ja habs einmal über die FB und noch einen OpenVPN auf meiner Debiankiste die hier im Netz hängt.

    Airportkompatible Karte trotz BIOS Whitelist? >> Klick <<

    -------------------------------------------------------------------------------------
    Habe mir gestern beim Harken den Haken in die Hacken gehauen

    -------------------------------------------------------------------------------------
    Bitte keine Supportanfragen auf meiner Pinnwand bzw. per PM. Dafür ist das Forum da!

  • Was bringen denn gleich zwei?

    Intel Core i7 2600K 4x 3.40GHz So.1155 BO
    Asus P8Z68-V Intel Z68 So.1155 Dual Channel DDR3 ATX Retail
    16GB G.Skill RipjawsX DDR3-1866 DIMM CL9 Quad Kit
    Samsung 500GB SSD 1280MB
    Asus GeForce GTX 570 DirectCU II Aktiv PCIe 2.0 x16 (Retail)

  • Spieltrieb. :D Mehrwert gibts da nicht.

    Airportkompatible Karte trotz BIOS Whitelist? >> Klick <<

    -------------------------------------------------------------------------------------
    Habe mir gestern beim Harken den Haken in die Hacken gehauen

    -------------------------------------------------------------------------------------
    Bitte keine Supportanfragen auf meiner Pinnwand bzw. per PM. Dafür ist das Forum da!

  • Ah ok. Was würdest du da am besten empfehlen? Kann man die FB VPN Funktion bedenkenlos nutzen oder sollte man da etwas beachten?

    Intel Core i7 2600K 4x 3.40GHz So.1155 BO
    Asus P8Z68-V Intel Z68 So.1155 Dual Channel DDR3 ATX Retail
    16GB G.Skill RipjawsX DDR3-1866 DIMM CL9 Quad Kit
    Samsung 500GB SSD 1280MB
    Asus GeForce GTX 570 DirectCU II Aktiv PCIe 2.0 x16 (Retail)

  • Nein, die kann man bedenkenlos nutzen. Und ist kinderleicht eingerichtet. Die FB nutzt Cisco IPSec.


    Und für alle die an OpenVPN interessiert sind ...


    https://github.com/angristan/openvpn-install


    Ist damit in ein paar Sekunden installiert und eingerichtet.

    Airportkompatible Karte trotz BIOS Whitelist? >> Klick <<

    -------------------------------------------------------------------------------------
    Habe mir gestern beim Harken den Haken in die Hacken gehauen

    -------------------------------------------------------------------------------------
    Bitte keine Supportanfragen auf meiner Pinnwand bzw. per PM. Dafür ist das Forum da!

  • Nutze dafür No-Ip.

    • Lenovo Thinkpad X220 i5-2540M HD3000 8GB Dualboot Sierra 10.12 und Mojave 10.14.3 Clover 4934
    • Lenovo Thinkpad X230 i5-3320M HD4000 8GB Dualboot Sierra 10.12 und Mojave 10.14.6 Clover 5018
    • Lenovo Thinkpad X240 I7-4600U HD4400 8GB Dualboot Sierra 10.12 und Mojave 10.14.6 Clover 5018
    • Lenovo ThinkCentre m93P Tiny i5-4570T HD4600 12GB Win10 + Mojave 10.14.6 Clover 5018
    • Lenovo ThinkCentre m58 Core2Duo E85400 6GB NVIDIA GT730 2GB (Asus) WindowsXP + High Sierra Clover 4861
  • No-ip ist ja aber nur ein DynamicDNS. Lässt du dann alle Ports nach außen offen? Nach Hause verbinde ich auch nur über VPN per Pfsense. Ohne DynamicDNS hab feste IP.

    Asrock z390 Taichi Ultimate
    Intel Core i9 9900k
    Ram 16GB DDR4
    Sapphire Vega 64


    Geekbench

  • Ja richtig. Hab dann einfach VPN in den Netzwerkeinstellungen eingerichtet CiscoIPSec. Wollte ne schnelle Lösung, um auf meine NAS zugreifen zu können. Mittlerweile nutze ich das auch gar nicht mehr, da mir das alles zu langsam ist.

    • Lenovo Thinkpad X220 i5-2540M HD3000 8GB Dualboot Sierra 10.12 und Mojave 10.14.3 Clover 4934
    • Lenovo Thinkpad X230 i5-3320M HD4000 8GB Dualboot Sierra 10.12 und Mojave 10.14.6 Clover 5018
    • Lenovo Thinkpad X240 I7-4600U HD4400 8GB Dualboot Sierra 10.12 und Mojave 10.14.6 Clover 5018
    • Lenovo ThinkCentre m93P Tiny i5-4570T HD4600 12GB Win10 + Mojave 10.14.6 Clover 5018
    • Lenovo ThinkCentre m58 Core2Duo E85400 6GB NVIDIA GT730 2GB (Asus) WindowsXP + High Sierra Clover 4861