Pi-Hole: "Globaler" Ad- und Track-Blocker fürs Heimnetzwerk

  • Die Werbungen die ich sehe sind meist auf YouTube oder Instagram, welche leider nicht herausgeblockt werden können. Bzw. im Falle von YouTube nur verdammt schwierig, also ständigem Blocklist Update.

    Man müsste sich mal anschauen wie es z.B. uBlock origin als Addon für Firefox macht, damit gibts bei Youtube praktisch nie Werbung auf dem Schirm.

    Wenn ich mir als Vergleich z.B. Youtube über FireTV im Wohnzimmer reinziehe, dann ist es fast ein NOGO, da möchte ich am liebsten sofort wieder abschalten. ;)

  • Schorse, hast du die FB6491 von deinem Kabelanbieter bekommen? Welche Firmware hast du drauf laufen? Habe ebenfalls eine 6491 und kann dort den DNS noch einstellen.

    Desktop: MSI Z270 GAMING PRO CARBON Z270; Intel Core i7-7700 3600; Zotac 8GB D5 GTX 1070; G.Skill DIMM 16GB DDR4-2400; HighSierra 10.13.6; Clover


    Lifebook E752: Intel Core i7-3540M 3.00GHz; Intel HD Graphics 4000; 8 GB DDR RAM; Big Sur 11.3; OpenCore

  • Ich fand fas Projekt von Anfang an faszinierend und hab damit auch mal rumexperimentiert.


    Mein Problem ist aber IPv6. Bei der Telekom gibt ja nativ DualStack IPv4 und IPv6. IPv6 wird per autoconfiguration umgesetzt, und damit ist PiHole raus.

    Das einzige wäre, ich könnte die PiHole zum einzigen DNS Server einer pfSense Firewall machen.

    Hat jemand eine Idee wie man das sauber auch bei IPv6 umgesetzt kriegt ohne auf jedem Client manuell den DNS umzubiegen? Ist bei Smartphones nicht das einfachste...


    VG

    system1: iMacPro1,1; Gigabyte z390 Gaming X rev1, Intel Core i7-9700K, GSkill Ripjaws V, Sapphire RX 6800 XT Pulse


    mein immer aktuelles EFI

  • nach meinem Kenntnisstand können bei allen "freien" Fritzboxen weiterhin der DNS verändert bzw. eingetragen werden.

    Einzig die Boxen welche ein "Branding" haben, also direkt vom Betreiber kommen, ist das zu 99% nicht möglich.

    Grüße

    Leggalucci


    Asus Prime Z390-A 1502 | i9 9900k | 48GB | AMD RX580 4GB | NVMe 500 GB | BCM94360CS2 | macOS 12.0.1 | OpenCore

  • Interessant zu hören. Dann habe ich den "Umstieg" ja noch rechtzeitig gemacht. Ich hatte zuvor von Unitymedia schon eine FB 4690. Diese habe ich im Herbst dann gegen eine "freie" 6491 getauscht. Ich konnte an der alten zum Glück den DNS auch noch ändern.

    Desktop: MSI Z270 GAMING PRO CARBON Z270; Intel Core i7-7700 3600; Zotac 8GB D5 GTX 1070; G.Skill DIMM 16GB DDR4-2400; HighSierra 10.13.6; Clover


    Lifebook E752: Intel Core i7-3540M 3.00GHz; Intel HD Graphics 4000; 8 GB DDR RAM; Big Sur 11.3; OpenCore

  • @marcel Das kann ich dir nicht mehr sagen. Jetzt aktuell 22 Uhr ist es 7.03.

    Heutiges Telefonat, gegen 9 Uhr, mit Vodafone hat ergeben das dieses zeitnah (24 h) bei mir wieder freigeschaltet wird. Eine Kündigung, sprich Rücktritt von der Vertragsumstellung, war dann doch nicht in Vodafone´s Sinn. Gegen 21 Uhr war dann wieder alles wie es soll auf der Fritzbox. Fein fein

    iMacPro1,1 im PowerMac G5 Wakü ● AsRock Z270 Taichi i7 6700k @4,7GHz ● OpenCore Big Sur & Win10 ● Style/Umbau

    MacBookPro11,1 ● Lenovo IdeaPad Z710 i7 ● OpenCore Big Sur & Win10

    Mac mini M1 16GB/512GB - iPhone 13 Pro Max 256GB

  • Wundert mich, dass die das wieder freigeschaltet haben. Gute Sache. :thumbup:

  • Bei meiner Box geht das jedenfalls mit IPv4 und IPv6.



    Ansonsten wäre freetz eine Empfehlung. Damit kann man das Branding entfernen.

    https://freetz.github.io/

  • Hi, ich habe das Problem dass Pi-Hole bei mir keine Seiten blockt.


    Habe Pi-Hole auf einem frisch installiertem Ubuntu Server 18.04 installiert.

    Das hat auch soweit geklappt. Aus meinem Netzwerk kann ich auch auf die Oberfläche Zugreifen und scheinbar ist auch einiges geblockt.


    Aber manches halt nicht. Das sehe ich dann im Browser als Werbung. Da wird dann wenn ich auf "Link Adresse kopieren" gehe sowas wie "billing.ivacy.com/..." oder "kqzyfj.com/page/..." oder so angezeigt.


    Ich habe mal "bild.de" in die Blacklist eingetragen, aber komme vom Zielgerät trotzdem auf die Seite. Sollte das nicht verhindert werden?


    Meine Testgeräte sind ein frisch installiertes Win7 und mein Hackbook.


    Bei beiden ist iPv6 ausgeschaltet und nur Pi-Hole als DNS eingetragen und kein alternativer DNS.


    Wie bekomme ich Pi-Hole dazu die Blacklist wirklich zu blockieren?

  • Gib doch mal an deinem Hackbook im Terminal folgenden Befehl ein:

    dig bild.de

    Und häng nen Screenshot vom Resultat an

  • Da kann ich jetzt nicht wirklich viel rauslesen.

  • Damit wollte ich prüfen ob dein Hackbook auch wirklich den Pi-Hole als DNS Server für DNS Anfragen nutzt. Das scheint aber der Fall zu sein, wenn im Resultat

    ;; SERVER: 192.168.1.55#53(192.168.1.55)

    zu finden ist. Deinem Pi-Hole ist ja vermutlich genau diese IP-Adresse zugewiesen oder?


    EDIT: Was mir allerdings seltsam vorkommt ist dass in der ANSWER SECTION die IP 0.0.0.0 wiedergegeben wird. Das ist ja so nicht richtig, also stimmt auf deinem Pi-Hole mit dem DNS Resolver irgendetwas nicht. Hast du versucht den DNS Resolver neu zu starten?

  • Ja die IP Adresse habe ich selber eingetragen und DHCP ausgeschaltet.


    DNS Resolver? Damit habe ich bis jetzt nichts gemacht auf dem PI-Hole.

    Mal schauen wo ich das neustarten kann.

  • Neustarten geht entweder über das GUI oder via SSH auf dem Pi-Hole mit

    pihole restartdns

  • Ah super, das scheint mein Fehler gewesen zu sein.

    Jetzt steht beim Firefox wenn ich auf bild.de gehe "Verbindung Fehlgeschlagen".


    Dann kann ich ja jetzt mal anfangen alles zu blocken was nicht in der Standardeinstellung weggeblockt wird.


    Super vielen Dank.

  • EDIT: Was mir allerdings seltsam vorkommt ist dass in der ANSWER SECTION die IP 0.0.0.0 wiedergegeben wird. Das ist ja so nicht richtig, also stimmt auf deinem Pi-Hole mit dem DNS Resolver irgendetwas nicht. Hast du versucht den DNS Resolver neu zu starten?

    Das passt schon so. Der Pihole DNS Server gibt für alle „geblockten„ DNS Records immer die IP 0.0.0.0 zurück - eine nicht routbare Adresse, die somit alle Anfragen beliebiger Clients an diese Domain fehlschlagen lässt.
    Vermutlich hat in diesem Fall nicht der Neustart des DNS Servers geholfen, sondern war inzwischen der im Client (Browser) von einem früheren Request gecachete DNS Record abgelaufen. A und AAAA Records haben eine TTL, dürfen also von Clients für diese vorgegebene Dauer gespeichert werden.

    gez. Thogg Niatiz

  • Stimmt, habe dabei vergessen dass Bild Ja geblockt werden soll.

  • Hallo,


    schafft es hier jemand mit dem Pi-Hole die Werbung von Youtube zu blockieren?

    Intel Core i7 10700K 8x 3.80GHz So.1200

    Gigabyte Z490 VISION D ATX So.1200

    64GB Corsair Dominator Platinum RGB DDR4-3200

    1 TB NVMe M.2

    Vega 56 Rog Strix

  • Youtube Werbung kannst du leider nicht zuverlässig damit blocken. Technisch ist Youtube da leider etwas weiter, der Ad Code ist da fest mit dem Video verbunden. Es gibt zwar Blocklist´s die einige Ad´s blocken aber das hilft nur minimal.

  • Wenn du bei Youtube einen Punkt hinter Youtube.com machst kommt keine Werbung...

    Also Youtube.com./dasvideo...


    Das gute der Punkt bleibt während deiner Session da.