Pi-Hole: "Globaler" Ad- und Track-Blocker fürs Heimnetzwerk

  • Da bei mir zu Hause ein olles Thinkpad (L412) mit einem Debian drauf für diverse Services im Heimnetz vor sich hin rödelt habe ich mir vor kurzem gedacht: Warum nicht mal Pi-Hole ausprobieren?


    https://pi-hole.net/


    Ist echt eine prima Sache. Ich brauche auf keinem meiner Geräte mehr einen extra Ad/Track-Blocker. Läuft alles zentral über Pi-Hole. Wenn ich unterwegs bin, bin ich mit dem Handy über VPN verbunden, sodass ich auch ausser Haus Pi-Hole nutzen kann. Somit könnte man auch recht gefahrlos öffentliche WLan Spots nutzen (so man denn Internetübertragung in der VPN Config definiert hat .. sollte aber eigtl. standard sein.) ohne Angst zu haben, dass Daten abgefangen werden .


    Weiterer Vorteil ist, dass ich für alle Gerät gesamt eine Übersicht habe was da so alles geblockt wird. Das Webinterface von Pi-Hole ist ziemlich aufschlussreich. Und ich kann ganz komfortable die Black- und Whitelist handhaben.


    Kein extra Gefummel auf jedem einzelnen Gerät mehr. Und vor allem keine Zusatzsoftware! Wird alles nur über den DNS Eintrag geregelt. Meine FritzBox Einträge bzgl. DNS habe ich ebenfalls aufs Thinkpad gestellt. Somit brauche ich auf dem Endgerät gar nichts mehr zu machen. Einfach nur ins WLan bzw. VPN einloggen und über keine Werbung freuen. :)

    Die Installation ist kinderleicht.

    Code
    1. curl -sSL https://install.pi-hole.net | bash

    Einfach ein paar Fragen beantworten und der Rest geht ganz automatisch.



    Einmal editiert, zuletzt von Sascha_77 ()

  • Hey Sascha_77 jip ist eigentlich toll. Allerdings nicht in meinem Fall :thumpsdown: mein Router lässt einen manuellen DNS Eintrag außer denen von CLuodflare, Google und co nicht zu, abgesehen den vom Provider.

    Aber wenn man den Zwischenschritt geht und den Pi-Hole auch als Wlan-Hotspot verwendet, dann ist das kein Problem und alle Wi-Fi fähigen geräte können damit Agieren.


    Hab mich ansonsten nicht weiter damit beschäftigt, nachdem mein kleine Raspberry sich weggehangen hat.

  • Mein Raspi 3 läuft auch damit und funktioniert super. erschreckend gerade am Anfang vieviel Abfragen Tracker sind. Inzwischen aht es sich bei mir auf um die 9% eingependelt. Aber wir surfen ja auch eigentlich immer das gleiche an.

  • ozw00d


    Nein, der Pi-Hole dient nicht direkt als Spot. Ich meinte wenn Du irgendwo in einem öffentlichen WLan dich befindest. Im Einkaufszentrum oder so hast du eine abhörsichere Verbindung. Da kann keiner mitlauschen.


    Du musst nicht zwangsläufig auf dem Router den PiHole DNS einstellen. Das kannst Du auch an jedem Gerät individuell machen. Hat halt den Nachteil, dass dann der DNS wirklich festgetackert ist. Wenn Du dich dann in einem anderen Wlan damit befindet ist der DNS Server nat. nicht erreichbar (ausser Du hast VPN am laufen und bist direkt mit zu Hause verbunden).


    Im Router einstellen hat den Vorteil, dass der DNS via DHCP autom. übermittelt wird. Bist du jetzt in einem Fremd-Wlan wird der dort gültige DNS übermittelt (oder eben wieder über VPN Dein eigener). Du musst dich dann quasi um nix mehr kümmern an deinem Endgerät.

  • Sascha_77 das ist mir klar. Natürlich ist er von Haus aus kein Spot, diesen kann man aber mithilfe von Raspbian oder einer anderen Distribution nutzen, auf dieser läuft dann auch PiHole. Das wollte ich damit sagen.


    Der rest ist mir Klar ;)

  • Joa PiHole, ist für den Anfang schon gar nicht so schlecht. Hat bei mir allerdings nie so wirklich zufriedenstellend funktioniert. Irgendwelche Adds kamen immer durch, dann ab und zu mal Seiten welche nicht laden wollten. Ipv4 und Ipv6 haben sich auch immer irgendwie nicht vertragen. Ich nutze PfBlockerNG - da Pfsense als Firewall und hier kommt nix mehr durch, auch keine Youtube Adds. DNSBL Spamlisten durchforstet er auch. Aber ist eben um einiges Umfangreicher und schwieriger zu konfigurieren als PiHole.

  • Wobei es hier sicher auch auf die Blocklists ankommt. Ich hab das STandardset was bei Pihole dabei war um einige Listen erweitert. Original sind 120.000 Domains auf der Blocklist oder so. Mit meinen Ergänzungen jetzt knapp 420.000.


    Deine Lösung klingt aber auch ganz interessant.

  • Ich bin da vielleicht auch ein wenig paranoid :D Aber wenn ich mir mal so die Logfiles auf der Pfsense durchschaue, denke ich mir auch immer: "Alles richtig gemacht" da kommt doch jede Menge "shady stuff" an, welcher dann weggeblockt wird. Pfsense + Snort + Squid mit Virenfilter + PfBlocker ist schon eine feine Sache. Möchte das nicht mehr missen.

    Gigabyte Z490 Vision G
    Intel Core i7-10700k
    Ram 32GB DDR4
    AMD RX 570

  • Ein Nachteil von pfSense ist aber noch, dass man das nicht in ein existierendes System installieren kann. Da muss man dann dediziert Hardware für abstellen. Wäre bei mir jetzt unpraktisch.

  • Ist halt ein Router. Fertige Pfsense Hardware gibts bei eBay für ~200€ sollte für bis zu 500Mbit ausreichend sein wenn man IPS/IDS benutzt. Allerdings ne FritzBox davor ist auch wieder denkbar ungünstig. Besser ein stinknormales Modem. Hab mir damals ein TC4400 für den KabelDeutschland ehhhhh Vodafone Anschluss besorgt.


    https://www.ebay.de/itm/PCEngi…790e9d:g:Z~wAAOSw9y1b3xxy

    Gigabyte Z490 Vision G
    Intel Core i7-10700k
    Ram 32GB DDR4
    AMD RX 570

  • Sascha_77 Hier Raspberry Pi mit Domoticz und Pi-hole und UPS Notstromversorgung. Pi-hole gefällt mir! 605.319 blocks!


    Ein zweites Raspberry versorgt die vpn zwischen iphone und zuhause.

  • Eine Frage, wie realisiert ihr hier die Verbindung nach Hause über VPN? Ganz normal über die Fritzbox?

    Intel Core i7 10700K 8x 3.80GHz So.1200

    Gigabyte Z490 VISION D ATX So.1200

    64GB Corsair Dominator Platinum RGB DDR4-3200

    1 TB NVMe M.2

    Vega 56 Rog Strix

  • Ja habs einmal über die FB und noch einen OpenVPN auf meiner Debiankiste die hier im Netz hängt.

  • Was bringen denn gleich zwei?

    Intel Core i7 10700K 8x 3.80GHz So.1200

    Gigabyte Z490 VISION D ATX So.1200

    64GB Corsair Dominator Platinum RGB DDR4-3200

    1 TB NVMe M.2

    Vega 56 Rog Strix

  • Spieltrieb. :D Mehrwert gibts da nicht.

  • Ah ok. Was würdest du da am besten empfehlen? Kann man die FB VPN Funktion bedenkenlos nutzen oder sollte man da etwas beachten?

    Intel Core i7 10700K 8x 3.80GHz So.1200

    Gigabyte Z490 VISION D ATX So.1200

    64GB Corsair Dominator Platinum RGB DDR4-3200

    1 TB NVMe M.2

    Vega 56 Rog Strix

  • Nein, die kann man bedenkenlos nutzen. Und ist kinderleicht eingerichtet. Die FB nutzt Cisco IPSec.


    Und für alle die an OpenVPN interessiert sind ...


    https://github.com/angristan/openvpn-install


    Ist damit in ein paar Sekunden installiert und eingerichtet.

  • No-ip ist ja aber nur ein DynamicDNS. Lässt du dann alle Ports nach außen offen? Nach Hause verbinde ich auch nur über VPN per Pfsense. Ohne DynamicDNS hab feste IP.

    Gigabyte Z490 Vision G
    Intel Core i7-10700k
    Ram 32GB DDR4
    AMD RX 570

  • Ja richtig. Hab dann einfach VPN in den Netzwerkeinstellungen eingerichtet CiscoIPSec. Wollte ne schnelle Lösung, um auf meine NAS zugreifen zu können. Mittlerweile nutze ich das auch gar nicht mehr, da mir das alles zu langsam ist.