Pi-Hole: "Globaler" Ad- und Track-Blocker fürs Heimnetzwerk

  • Spannend. Ich frage mich aber schon länger bei Pi-Hole und Co., was passiert, wenn ich mal eine Seite aufrufe, deren Funktion durch geblockte Inhalte eingeschränkt ist. Bisher kenne ich das zum Beispiel von uBlock und jsblocker am Rechner: die blockieren alle Google Captchas. Manchmal muss man die ja aber lösen.

    WIe schnell/komfortabel kann ich einzelne Blockierungen bei zb. Pi-Hole aufheben? Oder ist das immer ein nerviges gefummel?

    Mainboard: ASUS PRIME Z270-A • CPU: Intel Core i7-6700K • Grafikkarte: Saphirre HD 7870 GHz Edition 2GBOpenCore

  • Ich hab das bisher beim PfBlocker noch nicht erlebt, dass wichtige Elemente auf Webseiten gesperrt wurden. Wenn doch, dann ab auf die Whitelist damit und gut ist. Sollte be PiHole ähnlich sein.

    Gigabyte Z490 Vision G
    Intel Core i7-10700k
    Ram 32GB DDR4
    AMD RX 570

  • Seiten auf die Whitelist setzen ist schnell gemacht. Oberfläche im Browser aufrufen. Query Log anwählen. Es gibt dann bei der Adresse direkt einen Button um es auf die Whitelist zu setzen.

  • Ich habe mir nun einen VPN Zugang über die Funktion der Fritzbox eingerichtet.


    Habe aber nun folgendes Problem, sobald ich mich mit dem VPN verbinde, kann ich nur auf meine internen Geräte zugreifen.


    Internet usw. funktioniert leider nicht. Ich denke mal die VPN-Verbindung hat Probleme damit, dass der PI-Hole als DNS Server fungiert.


    Muss ich den DNS-Server für die VPN Verbindung explizit noch einstellen?


    Unter dem Mac konnte ich jetzt ein DNS-Server eintragen, dann geht es.


    Wie kann ich das am Iphone machen?

    Intel Core i7 10700K 8x 3.80GHz So.1200

    Gigabyte Z490 VISION D ATX So.1200

    64GB Corsair Dominator Platinum RGB DDR4-3200

    1 TB NVMe M.2

    Vega 56 Rog Strix

  • Hast Du bei den Pi-Hole Settings unter DNS -> Listen to all interfaces angehakt? Bzw. in deiner Fritze hast Du den DNS auch korrekt hinterlegt?

  • Hi Sascha,


    aktuell ist es auf "Listen only on interface ens3".


    Muss ich "Listen on all interfaces" anhaken?


    Die dritte und letzte Option wäre "Listen on all interfaces , permit all origins"

    Intel Core i7 10700K 8x 3.80GHz So.1200

    Gigabyte Z490 VISION D ATX So.1200

    64GB Corsair Dominator Platinum RGB DDR4-3200

    1 TB NVMe M.2

    Vega 56 Rog Strix

  • Den obersten Punkt wählen.

  • Ok ich probiere es mal aus.


    Kannst du kurz erläutern was das genau bringt?

    Intel Core i7 10700K 8x 3.80GHz So.1200

    Gigabyte Z490 VISION D ATX So.1200

    64GB Corsair Dominator Platinum RGB DDR4-3200

    1 TB NVMe M.2

    Vega 56 Rog Strix

  • Wie hast Du denn die DNS Server eingerichtet? In der Fritz!Box? Internet -> Zugangsdaten -> DNS-Server: PiHole IP eingetragen? Dann darf im Pihole natürlich nicht die Fritz IP als DNS stehen. Sonst hast Du da einen Loop. Fritz!Box ist ein Sche** Gerät für solche Sachen. Irgendwo schaltet das Vieh doch die Provider DNS dazwischen. Ich hab die Vodafone Krücke an Fritte hier auch noch rumfliegen. Hab das Teil gehasst.


    Aso ... und den DNS Rebind Schutz in der Fritte musst Du glaube ich auch ausschalten.

    Gigabyte Z490 Vision G
    Intel Core i7-10700k
    Ram 32GB DDR4
    AMD RX 570

  • Ich hab es eingerichtet unter:


    Heimnetz -> Netzwerkeinstellungen - > IPv4-Adressen -> Lokaler DNS-Server


    Wo ist denn da der Unterschied zwischen den von dir genannten Punkt und den Punkt, wo ich es eingetragen habe?


    Edit: Sascha_77 mit dem obersten Punkt klappt es leider auch nicht

    Intel Core i7 10700K 8x 3.80GHz So.1200

    Gigabyte Z490 VISION D ATX So.1200

    64GB Corsair Dominator Platinum RGB DDR4-3200

    1 TB NVMe M.2

    Vega 56 Rog Strix

  • Irgendwo schaltet das Vieh doch die Provider DNS dazwischen.

    Kann ich bei meiner 6490 nicht so bestätigen. Man muss dort bei Internet->Zugsangsart->DNS-Server den Pi-Hole eintragen. Ebenfalls bei Heimnetz->Heimnetzübersicht->Netzwerkeinstellungen->IPV4-Adressen.


    Da funkt dann kein ProviderDNS mehr zwischen. Jetzt weiss ich nat. nicht was Vodafone bei dir da evtl. beschnitten hat. Ich bin bei UM und mit meiner Fritte zufrieden.

  • Das war nur das, was mit so fix in den Kopf kam. Ich bin kein Fan dieser Eierlegendenwollmilchsäue. Hat bei mir nie nach Wunsch funktioniert. Was steht denn im PiHole als dns Server? Wenn da zb der Cloudflare oder Google DNS drin steht, kann in die Fritte auch der lokale PiHole als Upstream DNS ( das ist das was ich oben geschrieben habe) eingetragen werden

    Gigabyte Z490 Vision G
    Intel Core i7-10700k
    Ram 32GB DDR4
    AMD RX 570

  • Also muss ich untern:


    Internet -> Zugangsdaten -> DNSv4 Server - > Andere DNSv4-Server verwenden


    anklicken und dort den Pi-Hole eintrage?

    Im Pi-Hole ist folgendes eingetragen (siehe Bild)

  • OpenDNS kannst du abklicken. Google reicht.


    Ja du musst den überall dort eintragen wo die Fritzbox ein Feld für einen DNS hat. Theor. reicht es als 1. Server den Pi-Hole anzugeben und als alternativ dann einen "normalen". Ist ja nur eine Fallback Option falls der Pi mal ausfällt. Bei mir habe ich allerdings den Pi 2 mal drin.

  • AH ok, das werde ich dann daheim mal so einrichten, bin aktuell noch auf der Arbeit.


    Wie habt ihr das denn eingerichtet mit dem VPN nach Hause? Nutzt ihr da nur die Fritzbox?


    Man kann es ja, um noch mehr Sicherheit zu haben auch mit Zertifikaten usw. arbeiten.


    Wie macht ihr das hier?

    Intel Core i7 10700K 8x 3.80GHz So.1200

    Gigabyte Z490 VISION D ATX So.1200

    64GB Corsair Dominator Platinum RGB DDR4-3200

    1 TB NVMe M.2

    Vega 56 Rog Strix

  • Habs über die Fritzbox direkt gemacht ohne Zertifikat.

  • Ich mach das über IPSec mit Zertifikat. Also andere Schiene mit Pfsense. IPSec ist zwar schwieriger zu konfigurieren empfinden es aber etwas schneller.

    Gigabyte Z490 Vision G
    Intel Core i7-10700k
    Ram 32GB DDR4
    AMD RX 570

  • Das kannst du dann direkt in Pfsense einstellen oder hast du dafür noch einen Server am laufen?

    Intel Core i7 10700K 8x 3.80GHz So.1200

    Gigabyte Z490 VISION D ATX So.1200

    64GB Corsair Dominator Platinum RGB DDR4-3200

    1 TB NVMe M.2

    Vega 56 Rog Strix

  • Ah ok verstehe, hast du die virtualisiert?


    Leider funktioniert es mit dem Iphone noch immer nicht, sobald ich mit dem VPN verbunden bin, kann er keine Webseiten auflösen.

    Intel Core i7 10700K 8x 3.80GHz So.1200

    Gigabyte Z490 VISION D ATX So.1200

    64GB Corsair Dominator Platinum RGB DDR4-3200

    1 TB NVMe M.2

    Vega 56 Rog Strix