Ermitteln und sperren bestimmter Domains

[FatManStanding]

Hallo,

vor Jahren hatte ich mal das Problem, dass ein TV immer wieder eine Update-Mitteilung der eigenen Firmware brachte von der ich aber durch einen Bericht auf einer anderen Seite wusste, dass sie einen Bug enthält. Ich habe sie nie installiert. Die Frage stellt sich mir erneut in anderem Kontext. Der TV müsste ja seine Suchanfrage nach Updates an eine bestimmte Domain des Herstellers richten und diese hätte man mit Pi-Hole abfragen und ggf. sperren lassen können, oder? Aktuell habe ich Pi-Hole nicht installiert, das wäre aber ein Grund.

Frage: Geht das? Wenn ich alle Verbindungen eines Gerätes "durch" Pi-Hole schicke müsste man doch auslesen können welches Gerät wohin Verbindungen aufbaut. Könnte man auf diese Art Verbindungen blockieren? Soweit ich das verstehe funktionieren Werbeblocker unter Android (die root nutzen) so, indem die Datei 'hosts' geändert wird.

 

[KillerCow]

Kurze Antwort: ja, das geht (nicht nur mit PiHole)
Längere Antwort: Es muss nicht zwingend eine Domain benutzt werden. Könnte auch direkt mit einer IP geredet werden (oder gezielt mit einem bestimmten Nameserver für die Auflösung), aber auch das lässt sich natürlich blockieren.

 

[Azghul0815]

Pihole oder Addguard ist eine Möglichkeit.
Falls ein Proxmox Server läuft, geht das afaik auch direkt darüber, falls du den traffic über Proxmox laufen lässt, alternativ eben eine Software Firewall, die als DNS Bzw. Proxy läuft.

 

[gaym0r]

Falls ein Proxmox Server läuft, geht das afaik auch direkt darüber, falls du den traffic über Proxmox laufen lässt

Proxmox ist ein Hypervisor, da kann man keinen Webtraffic drüberlaufen lassen.

 

[Azghul0815]

Nein. Aber du kannst den Umweg über einen container oder VM gehen. Wobei sas doppelt gemoppelt wäre, oder ich hab nen Denkfehler 😂

 

[Mettmelone]

Über piHole oder Adguard geht das problemlos.

Dort schon mal ne Blocklist - wenn Du ein Samsung-Gerät hast, stehen die zugehörigen Adressen auch mit drin.

https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt

 

[duAffentier]

Wie oben erwähnt, per PiHole. Black and Whitelisten gibts im Netz. Rest ist manuelles nacharbeiten.

 

[Raijin]

Wenn ich alle Verbindungen eines Gerätes "durch" Pi-Hole schicke müsste man doch auslesen können welches Gerät wohin Verbindungen aufbaut. Könnte man auf diese Art Verbindungen blockieren?

So wie du es formulierst, muss man die Frage eigentlich mit "Jein" beantworten. pihole ist ein DNS, was nichts anderes ist als ein Telefonbuch. So wie ein Telefonbuch aber nichts mit dem eigentlichen Anruf zu tun hat, hat auch pihole nichts mit der eigentlichen Verbindung zu tun. Das einzige, was pihole tut, ist den Eintrag im Telefonbuch zu faken und somit einen Anruf zu verhindern, weil die falsche Nummer gewählt wird.

ABER: Das setzt voraus, dass überhaupt ins Telefonbuch geschaut wird! Wenn der Anrufer die Nummer im Kopf hat, wird er das Telefonbuch keines Blickes würdigen und die Nummer direkt wählen. Auf pihole übertragen hieße das, dass ein Gerät wie zB der TV sich nicht an pihole und etwaigen Sperren stören würde, wenn er eine hart codierte IP-Adresse einprogrammiert hat, auf der er nach Updates sucht. Und selbst wenn er eine Domain für Updates hat, heißt auch das noch lange nicht, dass er den DNS des lokalen Netzwerks nutzt. Stattdessen hat er womöglich auch einen fest eingestellten DNS, den er für die Updates benutzt, oder aber er nutzt gar DoH bzw. DoT. In diesen Fällen ginge die DNS-Auflösung ebenfalls komplett an pihole vorbei.

Ob pihole deinen TV effektiv von Updates fernhalten kann, hängt also davon ab wie der TV nach den Updates sucht. Da du pihole aber problemlos zB in einer kleinen VM installieren oder gar als fertigen Docker-Container laufen lassen kannst, ist das relativ schnell ausprobiert.

 

[FatManStanding]

Ob der TV das eincodiert hat werde ich sehen. Pihole läuft erst einmal auf einem alten Pi, die IP des Pi's habe ich als DNS-Server in den Netzwerkeinstellungen des TV eingetragen. Als ich dort einfach mal testweise die YouTube-App geöffnet und ein Video gestartet habe ging der Wert "total queries" hoch. Das für mich interessante müsste vermutlich unter "Query Log" stehen. Aktuell habe ich keine Update-Meldung, wenn eine kommt müsste sie hier stehen?

Mal allgemein gefragt:
Was blocken denn die fertigen SmartTV-Blocklisten? Nur Werbung? Ich vermute mal nicht, dass dort schon Updatesuchen gesperrt sind. Hier https://gist.github.com/hkamran80/779019103fcd306979411d44c8d38459 z. B. findet dich die Domain "us.rdx2.lgtvsdp.com", mein TV ruft aber "de.rdx2.lgtvsdp.com" ab. Man müsste also nach einer Blockliste für Deutschland suchen?

 

[duAffentier]

MAl die PiHole Anleitungen gelsen und Erklärungen?

Adlist group management​

		Address	Status	Comment	Group assignment

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

https://raw.githubusercontent.com/PolishFiltersTeam/KADhosts/master/KADhosts.txt

https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Spam/hosts

https://v.firebog.net/hosts/static/w3kbl.txt

https://adaway.org/hosts.txt

https://v.firebog.net/hosts/AdguardDNS.txt

https://v.firebog.net/hosts/Admiral.txt

https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt

https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt

https://v.firebog.net/hosts/Easylist.txt

https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext

https://raw.githubusercontent.com/bigdargon/hostsVN/master/hosts

https://raw.githubusercontent.com/FadeMind/hosts.extras/master/UncheckyAds/hosts

https://v.firebog.net/hosts/Easyprivacy.txt

https://v.firebog.net/hosts/Prigent-Ads.txt

https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.2o7Net/hosts

https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt

https://hostfiles.frogeye.fr/firstparty-trackers-hosts.txt

https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt

https://hostfiles.frogeye.fr/multiparty-trackers-hosts.txt

https://www.github.developerdan.com/hosts/lists/ads-and-tracking-extended.txt

https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/android-tracking.txt

https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt

https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/AmazonFireTV.txt

https://www.technoy.de/lists/Suspicious.txt

https://raw.githubusercontent.com/P...sts/master/KADhosts_without_controversies.txt

https://raw.githubusercontent.com/matomo-org/referrer-spam-blacklist/master/spammers.txt

https://someonewhocares.org/hosts/zero/hosts

https://raw.githubusercontent.com/vokins/yhosts/master/hosts

https://winhelp2002.mvps.org/hosts.txt

https://raw.githubusercontent.com/RooneyMcNibNug/pihole-stuff/master/SNAFU.txt

https://hostsfile.org/Downloads/hosts.txt

https://v.firebog.net/hosts/Kowabit.txt

https://adblock.mahakala.is

https://www.stopforumspam.com/downloads/toxic_domains_whole.txt

https://raw.githubusercontent.com/mitchellkrogza/Badd-Boyz-Hosts/master/hosts

https://raw.githubusercontent.com/m...-Malware-Web-Sites/master/hacked-domains.list

https://raw.githubusercontent.com/blocklistproject/Lists/master/scam.txt

https://www.technoy.de/lists/fake-streaming.txt

https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Streaming

https://www.technoy.de/lists/malware2.txt

https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/malware

https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-malware.txt

https://raw.githubusercontent.com/blocklistproject/Lists/master/malware.txt

https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Phishing-Angriffe

https://raw.githubusercontent.com/hectorm/hmirror/master/data/eth-phishing-detect/list.txt

https://phishing.army/download/phishing_army_blocklist_extended.txt

http://phishing.mailscanner.info/phishing.bad.sites.conf

https://raw.githubusercontent.com/blocklistproject/Lists/master/phishing.txt

https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/crypto

https://zerodot1.gitlab.io/CoinBlockerLists/list.txt

https://zerodot1.gitlab.io/CoinBlockerLists/list_browser.txt

https://zerodot1.gitlab.io/CoinBlockerLists/list_optional.txt

https://raw.githubusercontent.com/jdlingyu/ad-wars/master/hosts

https://raw.githubusercontent.com/w13d/adblockListABP-PiHole/master/Spotify.txt

https://raw.githubusercontent.com/r-a-y/mobile-hosts/master/AdguardMobileAds.txt

https://raw.githubusercontent.com/r-a-y/mobile-hosts/master/AdguardMobileSpyware.txt

https://raw.githubusercontent.com/anudeepND/youtubeadsblacklist/master/domainlist.txt

https://www.technoy.de/lists/blocklist.txt

https://www.technoy.de/lists/FireTVAds.txt

https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Win10Telemetry

https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/MS-Office-Telemetry

https://www.technoy.de/lists/Session-Replay.txt

https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/samsung

https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/notserious

https://raw.githubusercontent.com/blocklistproject/Lists/master/ransomware.txt

https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/child-protection

https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Fake-Science

https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/spam.mails

https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/easylist

https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/gambling

https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/proxies