Fragen zum Raspberry Pi 4B & Pi-Hole

AsgarGER

Cadet 4th Year
Registriert
Dez. 2014
Beiträge
110
Hallo liebe Gemeinschaft,
ich beabsichtige mir zu Hause ein Pi-Hole einzurichten und habe vorab einige Fragen:

1.) Um vielleicht auch andere oder mehrere Sachen gleichzeitig machen zu können, kaufe ich mir direkt das "zukunftssichere" Raspberry Pi 4b mit 4GB. Ich weiß noch nicht, was man sonst so für tolle Sachen mit dem Pi machen kann, aber könnte ich neben dem Pi-Hole das Gerät noch für andere Sachen verwenden oder wäre es dann zu diesem Zweck "blockiert"? Wenn das so ist, würde es dann vermutlich mehr Sinn machen, ein Pi 3, auf dem einzig & allein ein Pi-Hole eingerichtet ist, zu holen & für alle anderen Zwecke & Spielereien dann ein Pi 4 mit 4GB?

2.) Da ich mich zwar mit normalen Computern und Windows, sowie Android auskenne, jedoch nicht mit einem Pi oder Linux, würde ich mir ein im Internet erhältliches Bundle bzw. Kit bestellen. Könnt ihr hier eins empfehlen, ich weiß nicht, was nützlich oder sinnvoll ist, ob 16GB oder 32GB SD Karte usw..

Pi 4b Bundle Amazon

3.) Habt ihr eine narrensichere Anleitung für ein Pi-Hole?

4.) Kann ich auch mit meinem Smartphone mobil unterwegs sein, z.B. im Bus & den Datenverkehr über ein VPN über mein Pi-Hole zu Hause leiten, sodass ich auch mobil werbefrei surfen kann?

Liebe Grüße & Danke
 
1.) Da können durchaus auch andere Dienste drauf laufen. Wenn die Dienste ein Webinterface haben muss man ggf. drauf achten, dass die sich nicht gegensietig in die Quere kommen. auf meinem Pi läuft z.B. noch ein OpenVPN Server und OpenHAB2

3.) Die Installation fande ich ist eigentlich recht selbsterklärend

4.) Wenn richtig eingerichtet: ja. Schau dir aber auch mal Blockada an. Das macht was ähnliches, aber lokal auf dem Smartphone.
 
Ich habe meinen PiHole auf dem Raspberry Pie Zero WLAN laufen, der reicht allemal aus, ist günstig und ich würde den Pi4 für andere Dinge nutzen...nur meine Meinung !
 
pi-hole läuft nebenbei. Der schafft noch deutlich mehr.
Was hättest du denn noch alles vor?
Grundsätzlich ist es halt blöd, wenn du den Pi durch irgendwelche Spielereien ständig neu starten müsstest. Da käme dann Virtualisierung in Frage, aber da ist der Pi schon manchmal etwas knapp.

Ich hatte auf meinem Pi 3b+ pi-hole mit DHCP-Server, unifi, openvpn-Server und iobroker am Laufen. Performance reichte aus, aber der Speicher mit 1GB war für iobroker zum Schluss doch zu wenig. Auch unifi verschlingt etwas RAM.
Ich bin jetzt auf einen Intel NUC8i3 mit 16GB und Proxmox als Virtualisierungsbasis umgestiegen. Der ist deutlich schneller, was für pi-hole keine Rolle spielt, aber für irgendwelche Spielereien ist die Geschwindigkeit sehr angenehm.
 
Zuletzt bearbeitet:
Hallo,
also ich hab den 3er mit dem original Gehäuse sowie einer Sandisk Extreme Speicherkarte mit 32 GB.
Weiß nicht, ob dieses Set notwendig ist. Bei mir taugt das in der Kombination. Könnte mir aber vorstellen, dass auch der Zero dafür ausreichend wäre.

Ich habe aktuell nur PiHole installiert, aber du kannst bestimmt weitere Dienste/Anwendungen laufen lassen, dann macht der 4er vielleicht schon Sinn.

Ich kann mich nicht mehr erinnern, welche Anleitung ich damals genommen habe, aber google spuckt dazu sehr viel brauchbares aus, z.B.

https://www.vektorkneter.de/pi-hole-auf-einem-raspberry-pi-einrichten/
https://www.kuketz-blog.de/pi-hole-schwarzes-loch-fuer-werbung-raspberry-pi-teil1/
 
  1. Nein, er ist damit nicht blockiert. Pi-hole beansprucht kaum CPU und RAM.

  2. Das verlinkte Kit kannst du kaufen. Das Premiumgehäuse, die Kühlkörper und 32-GB-Karte müssen nicht unbedingt sein, schaden aber nicht. Solange der Pi nur Pi-hole erledigt, reicht sogar eine 8-GB-Karte. Es muß ja nur das Betriebssystem drauf, Pi-hole selbst nimm wenig Platz in Anspruch. Je nachdem, was du mit deinem Pi später machen möchtest, kann eine größere Karte sinnvoll sein. Stell es dir grob vereinfacht wie C: auf einem Windowsrechner vor.

    Beim Arbeiten mit dem Raspi möchtest du dir das Aufbauen einer ssh-Verbindung durch PuTTY und grundlegende Navigation auf der Kommandozeile angewöhnen.

  3. Jo, die ist auf der Startseite von pi-hole.net verlinkt. https://github.com/pi-hole/pi-hole/#one-step-automated-install

    piholeinstallation.png


    Die Dokumentation läßt wenige Fragen offen. Nachschlagen angewöhnen!

  4. Yep. https://docs.pi-hole.net/guides/vpn/openvpn/only-dns-via-vpn/
 
  • Gefällt mir
Reaktionen: Brati23
Pihole läuft bei mir auf einem Pi 3b+ in einem Docker Container.
Ich hatte mich da an 2 Youtube-Videos orientiert (z.B.
)
Wenn ich dann mal Zeit und Lust habe spiele ich mit anderen Sachen im eigenen Container.
 
  • Gefällt mir
Reaktionen: kamanu
3.) Ich hab meinen damals mit diesem Video eingerichtet:
 
Was bringt es sich daheim einen Adblocker zu hosten um dann einen Anderen am Telefon zu nutzen? Absolut sinnfrei! Wireguard z.B. ist auch easy eingerichtet.
 
Kann er ja dann entscheiden, ob er selbst einen hosten will, wenn es das selbe schon online frei verfügbar gibt.
Außerdem haben viele Seiten schon darauf reagiert, und bringen dann Werbung über angepasste cookies.
 
Ok! Erstmal danke für die zahlreichen Antworten.
Wenn das Pi 4b dann da ist, und ich es einrichte, melde ich mich bei Fragen nochmal, insb. vermutlich wenn ich meinen mobilen Datenverkehr durch das zu Hause stehende Pi-Hole leiten und einrichten möchte.
Der Hinweis mit Blokada war sehr interessant. Find ich klasse. Über Recherche bin ich dann zu AdGuard gekommen, das sei die bessere Lösung. Läuft gerade in Testversion auf dem Handy. Die kostet aber einmalig ~60€. Wäre ich auch bereit zu zahlen. AdGuard + BraveBrowser zusammen filtern nahezu alles weg, richtig klasse. Jedoch erscheint es mir die eleganteste Lösung, wenn ich einfach meinen gesamten Datenverkehr durch das Pi-Hole leite, dann brauch ich so AddOns, Programme & Apps auf keinem meiner Geräte. Das Pi-Hole erscheint mir als sinnvollste, nachhaltigste Endlösung zu diesem Thema. Vielleicht ändert sich diese Erfahrung ja durch praktische Erfahrung.
Ihr habt mir auf jeden Fall schon mal weiter geholfen mit euren Antworten.
edit: Computerbase ist die einzige Website, die ich immer auf die Whitelist setze bzw. bei der ich den Adblock so einrichte, dass er dann aus ist! :-)
 
Zuletzt bearbeitet:
Ok, anscheinend kann ein Pi-Hole auch nicht alles blocken/filtern. Es sei nur "ein Pfeil im Köcher"
Demnach werde ich um eine weitere Lösung, wie AdGuard als .exe (statt Firefox Addon) und .apk nicht herumkommen, um den Rest auch blocken zu können. Mal sehen.
 
AsgarGER schrieb:
Ok, anscheinend kann ein Pi-Hole auch nicht alles blocken/filtern.

Pi-hole funktioniert als Blocker nur auf DNS-Ebene, das heißt, wenn auf einer Seite ein Werbebanner über eine Verlinkung nach werbedomain.com eingebunden ist, guckt Pi-hole in seiner Filterliste nach, ob werbedomain.com erlaubt oder verboten ist. Bei erlaubt läßt es eine Verbindung zu und lädt das Element, bei verboten wird es nicht geladen. Hostet eine Seite aber Werbung selbst, verlinkt also nicht auf eine fremde Domain, schlägt Pi-holes Ansatz fehl.

Das ist auch der Grund, aus dem Pi-hole Werbung auf YouTube nicht blocken kann, weil Google die Werbeclips über die gleichen Domains ausliefert wie die eigentlichen Videos (in dem Fall googlevideo.com).

Weiterer Fallstrick für Pi-hole ist ein hartkodierter DNS (8.8.8.8 bzw. 8.8.4.4, die zwei öffentlichen DNS-Server von Google) in einer App/Programm, der sich nicht zur IP von dem Gerät ändern läßt, auf dem Pi-hole läuft. Dem kann man mit dem Umbiegen von Paketen in einer Firewall wie pfSense begegnen, indem man alle Anfragen mit dem Ziel 8.8.8.8 oder 8.8.4.4 zur IP des Pi-hole weiterleitet. Aber auch das ist nicht die endgültige Lösung und es gibt ein Gegenmittel in Form von DNS over HTTPS und DNSCrypt – werden Anfragen damit gestellt, muß sich der antwortende DNS-Server mit einem Zertifikat ausweisen, ansonsten wird die Verbindung zurückgewiesen. Gibt man einer App/Programm nun vor, ausschließlich via DoH bzw. DNSCrypt Anfragen zu stellen, kann man die Pakete nicht mehr umbiegen und ihm Pi-holes Antworten unterjubeln. Ist aus Anwendersicht also Fluch und Segen zugleich. Ewig wird Pi-hole also nicht funktionieren bzw. nur bis zu dem Zeitpunkt, an dem sich verschlüsselte Anfragen an DNS-Server mit Zertifikat als Standard etabliert haben.
 
  • Gefällt mir
Reaktionen: Willmehr
Das wird sicherlich spannend werden einzurichten. Sollten Fragen auftauchen, melde ich mich, noch ist das Pi nicht da..
Nachdem ich nun weiter gelesen habe, sind mir weitere Ideen gekommen.
1.) kann ich das Pi als NAS für Dokumente und Pi-Hole gleichzeitig verwenden?
2.) Pi-Hole reicht ja als Adblock anscheinend nicht aus. Eine gute Lösung scheint es zu sein, zusätzlich eine AdGuard-Lizenz zu kaufen und auf den Endgeräten zu installieren. Also ich bin bereit für eine Vernünftige Lösung auch Geld zu bezahlen. Ich bin an einer vernünftigen, langfristigen Lösung interessiert. Ich hab in einem anderem Threat gesehen, dass jemand AdGuard statt Pihole auf seinem NAS installiert hat. Kann ich zusätzlich zum Pi-Hole auch AdGuard darauf installieren? Ich vermute, das wird wegen Linux schwierig? Und dann alles gleichzeitig, also Pi-Hole, NAS und AdGuard. Ob das geht?
3.) Wenn ich meinen mobilen Datenverkehr auch über das Pi-Hole leiten möchte und die Geschwindigkeit gut sein soll, brauche ich doch einen vernünftigen VPN, oder? Ich bin bereit dafür auch den einen oder anderen Euro monatlich zu bezahlen. Gibt es hier Empfehlungen?

Und das alles einzurichten sodass es "einfach klappt" wird glaube ich doch etwas komplizierter 😄
 
1.) geht.
2.) Mmn würde ich erstmal die kostenlosen Varianten probieren. Sofern möglich Werbung direkt im Gerät blocken (AdBlock Plugin für den Browser, auf dem Smartphone nutze ich den Brave-Browser bzw. Youtube-Vanced). Den Pi-Hole dann als zweite Schicht auf DNS-Ebene für alles, was selbst keine Werbung blocken kann
3.) Wenn du ne FritzBox hast, kannst du eine VPN zu der aufbauen. Sonst einfach piVPN (OpenVPN oder wireguard) auf den Pi einrichten
 
Als Router habe ich einen Speedport Smart 3 von der Telekom.
Es gibt wohl kostenfreie Lösungen, wie z. Blokada, jedoch soll AdGuard im Vergleich besser sein. Ich nutze auch gerne kostenlose Varianten. Ich wollte damit lediglich signalisieren, dass ich für eine saubere, seriöse, gute Lösung, auch bereit wäre, Geld zu bezahlen. Als Browser nutze ich sei kurzem den BraveBrowser & bin begeistert, daher kann ich dir da nur zustimmen. Ich würde jedoch am liebsten weg von Gerätegebundenen Lösungen. Wenn Pi-Hole und AdGuard theoretisch auf dem Pi zu installieren wären und ich meinen ganzen Datenverkehr darüber leite, ist es egal mit welchem Gerät und welchem Browser ich das mache, ob Laptop, Handy oder Fremdgerat, ob Chrome oder BraveBrowser.
Einmal Zeit, Mühe und Geld investieren & dafür eine schöne, saubere Lösung haben.

edit: ist piVPN kostenfrei? Wie ist denn die Geschwindigkeit von kostenfreien VPNs?
 
piVPN ist ein "Installer" für entweder OpenVPN oder Wireguard. Der Server läuft dann bei dir auf dem Pi. Und die Geschwindigkeit ist primär abhängig von deinem Internetanschluss (Download am Gerät = Upload deines Anschlusses) und, vorallem bei mehreren Usern, von der Rechengeschwindigkeit des PIs.

Ich selbst kenne/nutze AdGuard nicht. Entsprechende Apps/Plugins plus PiHole reichen für mich in 99% der Fälle aus. Und für die 1% sehe ich nicht ein Geld auszugeben. Das einzige wo ich noch Werbung habe ist in der YouTube-App auf dem TV, aber da wüsste ich nicht wie AdGuard mir da helfen könnte, denn das hätte da die gleiche Limitierung wie PiHole, nähmlich nur auf DNS-Ebene blockieren zu können.
 
Also ich hab mir das Raspberry Pi 4b gekauft, inwiefern die Rechengeschwindigkeit ausreicht kann ich nicht sagen. Überwiegend werde nur ich mit Smartphone eingeloggt sein, sei es im WLAN oder unterwegs per VPN.
Was sich jedoch nicht bedachte ist, dass ja der Upload bei mir zu Hause entscheidend ist, nicht der Download. Gerade einen Test gemacht. Download 200Mbit+. Upload ~40Mbit. (Ehrlich gesagt brauche ich den Download gar nicht mehr. Früher schon, als ich noch Jdownloader etc nutzte.. Inzwischen ist der Speed total überflüssig geworden. Was zieht theoretisch ein 8k Youtube Video/sek? Meine Internetleitung soll mich nicht begrenzen.. Hier wäre es jedoch eher die CPU die das nicht schafft..)
Das reicht zwar, ist aber jetzt auch nicht das Gelbe vom Ei. Letztlich will ich unterwegs ja primär surfen, das soll flüssig klappen, also der Seitenaufbau, am besten wie im WLAN. Dass das nicht ganz so schnell klappen wird wie ohne VPN und direkt im WLAN, ist mir bewusst, aber so nahe dran wie möglich ist mein Ziel.

Edit: und ich werde mit meinem Firmen Laptop/Homeoffice eingeloggt sein manchmal. Aber da spielt Netflix/Youtube keine Rolle, ist eh gesperrt.
 
Zuletzt bearbeitet:
Zum Blocken von Werbung und Trackern in Android möchte ich noch auf vier Apps hinweisen:

In der Pro-Variante kostenpflichtig:
Netguard - https://github.com/M66B/NetGuard

Ein recht ähnliches Programm, weniger Konfig-Möglichkeiten:
TrackerControl - https://github.com/OxfordHCC/tracker-control-android

Recht guter Blocker, der jetzt auch ohne Root geht:
AdAway - https://github.com/AdAway/AdAway

Youtube ohne Werbung geht hiermit:
Newpipe - https://github.com/TeamNewPipe/NewPipe

Mich hat beim PiHole sehr enttäuscht, dass gerade die Werbung auf Youtube nicht geblockt wird. Das machr es für mich schon sehr kompromissbehaftet, weil ich dann noch immer zusätzliche Blocker brauche, qodurch ich mir PiHole dann auch sparen kann.
 
  • Gefällt mir
Reaktionen: laxnot
Zurück
Oben