CitroenDsVier
Lt. Commander
- Registriert
- Dez. 2013
- Beiträge
- 1.896
Ich habe seit vermutlich über 2-3 Jahren einen pi-hole in einer ubuntu VM auf meinem Homeserver laufen. Mein erster Versuch vorher mit einem Raspberry Pi (1. Generation glaube ich, oder 2A oder so) wurde relativ schnell wieder außer Betrieb genommen, weil jeder DNS checkup eine kleine Ewigkeit gedauert hat. Mit dem aktuellen Setup habe ich aber keine Probleme.
Auf meiner Blacklist stehen nicht nur die typischen ad hoster, sondern auch URLs, die für Telemetrie und Ähnliches verwendet werden.
Ich gehe im Schnitt 1x pro Monat auf das Webinterface, um das Blocken für eine kurze Zeit auszuschalten, wenn irgendeine Seite partout nicht auf eine bestimmte URL verzichten kann. Ansonsten keine Probleme, kein Aufwand, nichts.
Abgesehen von regelmäßigen Updates für pi-Hole und ubuntu, versteht sich.
Auf meiner Blacklist stehen nicht nur die typischen ad hoster, sondern auch URLs, die für Telemetrie und Ähnliches verwendet werden.
Ich gehe im Schnitt 1x pro Monat auf das Webinterface, um das Blocken für eine kurze Zeit auszuschalten, wenn irgendeine Seite partout nicht auf eine bestimmte URL verzichten kann. Ansonsten keine Probleme, kein Aufwand, nichts.
Abgesehen von regelmäßigen Updates für pi-Hole und ubuntu, versteht sich.
Moin zusammen,
ich habe pihole und pivpn auf einem pi 3b mit knapp 2,7 Million Domains auf der Liste die ich blocke.
Geblockt wird ca. 20% der DNS-Anfragen.
Insgesamt hält sich der Zeitaufwand in Grenzen und hat weniger mit dem Pihole als mit dem System zu tun. Die Initiale Einrichtung war aufwendiger als der Tagesbetrieb. Die meiste Zeit bei der Einrichtung ging drauf mit dem einpflegen und suchen der Filterlisten, sowie dem Aussortieren der False Positive zu.
Missen möchte ich es nicht mehr. Vorallem da durch die Filterlisten auch solche Seite a la "Sie haben gewonnen" oder "Es wurde ein Virus gefunden" geblockt wird. Damit erleichtert sich der Aufwand als Familienadmin enorm.
Es ist wie überall, ich könnte den Rasen mähen oder nicht. Nimm dir die Zeit oder lass es sein. Wenn du die Zeit nicht hast, dann lass es....
gruß
ich habe pihole und pivpn auf einem pi 3b mit knapp 2,7 Million Domains auf der Liste die ich blocke.
Geblockt wird ca. 20% der DNS-Anfragen.
Insgesamt hält sich der Zeitaufwand in Grenzen und hat weniger mit dem Pihole als mit dem System zu tun. Die Initiale Einrichtung war aufwendiger als der Tagesbetrieb. Die meiste Zeit bei der Einrichtung ging drauf mit dem einpflegen und suchen der Filterlisten, sowie dem Aussortieren der False Positive zu.
Missen möchte ich es nicht mehr. Vorallem da durch die Filterlisten auch solche Seite a la "Sie haben gewonnen" oder "Es wurde ein Virus gefunden" geblockt wird. Damit erleichtert sich der Aufwand als Familienadmin enorm.
Es ist wie überall, ich könnte den Rasen mähen oder nicht. Nimm dir die Zeit oder lass es sein. Wenn du die Zeit nicht hast, dann lass es....
gruß
Blocklisten sind etwas sehr individuelles; "was dem einen sein Uhl ist, ist dem anderen seine Nachtigall" (sehr altes deutsches Sprichwort). Soll etwa heißen: was für den Einen gut ist, muss für den Anderen noch lange nicht gut sein.G-Red schrieb:Dann teil doch mal bitte deine Blocklisten
G-Red
Commander
- Registriert
- Jan. 2016
- Beiträge
- 2.405
möglich, es ist aber an mir es auszuprobieren und es dann zu Entscheiden ob Top oder Flopomavoss schrieb:
.Es verhält sich in etwa so wie mit der Entscheidung eine Frage zu stellen oder nicht, den wie man es mir mal so schön gesagt hat "die dümmste Frage ist die, die nicht gestellt wurde"
Zuletzt bearbeitet:
moin,
hier kann man(n) sich auch mal umsehen.
link:
https://dsi.ut-capitole.fr/blacklists/index_en.php
vielleicht ist ja was dabei
grus nase765
hier kann man(n) sich auch mal umsehen.
link:
https://dsi.ut-capitole.fr/blacklists/index_en.php
vielleicht ist ja was dabei
grus nase765
calippo
Vice Admiral
- Registriert
- Juli 2015
- Beiträge
- 6.994
Mein Pihole läuft schon bald zwei Jahre stabil, viel Arbeit ist es nicht. Alle paar Wochen vielleicht mal eine Ausnahme hinzufügen, ich habe die Adminseite in den Favoriten und das Passwort wird automatisch eingetragen. Dann schaut man im Log nach, was geblockt wurde und setzt es auf die Whitelist und probiert noch mal.
Blocklisten habe ich von hier ergänzt, nicht alle aber das muss ja auch kein 100% Filter sein.
https://firebog.net/
Ingesamt sind 800k Domains auf meiner Liste, geblockt wird ca. 30%.
Einen Adblocker hab ich zusätzlich auch noch aktiv.
Unterwegs kann ich am Handy oder Laptop über PiVPN meinen Pihole nutzen, das ist teilweise ganz praktisch.
Blocklisten habe ich von hier ergänzt, nicht alle aber das muss ja auch kein 100% Filter sein.
https://firebog.net/
Ingesamt sind 800k Domains auf meiner Liste, geblockt wird ca. 30%.
Einen Adblocker hab ich zusätzlich auch noch aktiv.
Unterwegs kann ich am Handy oder Laptop über PiVPN meinen Pihole nutzen, das ist teilweise ganz praktisch.
HisN
Fleet Admiral
- Registriert
- Nov. 2005
- Beiträge
- 82.940
Leitzz schrieb:
Naja, man muss es genau ein mal erlauben, dann merkt sich das System ja was man möchte.
Das taucht am Anfang öfter auf, und dann im späteren Verlauf immer seltener, wenn man nicht sein Surfverhalten/Anwendungsmix deutlich ändert.
Bei mir läuft das Hole jetzt seit gut zwei Jahren, und ich ändre schon ewig nix mehr.
Ich muss nur im Hinterkopf behalten das ich ab und an das Pihole kurz ausschalten muss, um mich bei GeForceNow anzumelden.
Am PC bräuchte ich das ganze nicht unbedingt, weil man dort Zusatzsoftware locker installieren kann, aber an allen anderen Devices, besonders an denen von Frau und Kindern, die nicht ganz so technik-affin sind.
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Quelle: pi-hole.net
VinylUndKoffein
Lt. Junior Grade
- Registriert
- Dez. 2016
- Beiträge
- 340
Habe PiHole jetzt seit ca. 1 1/2 Jahre im Einsatz und finde auch, dass der Aufwand sich durchaus lohnt. Mit einem PiZero halten sich Materialaufwand und Stromverbrauch auch in Grenzen. Was PiHole uBlock und Co. voraus hat ist die OS- und Geräteunabhängigkeit und der damit umfangreichere Schutz vor Tracking.
Als ich den neuen Smart TV ins Netz gehängt habe, habe ich zum Beispiel nicht schlecht gestaunt zu wie vielen Domains des Herstellers und dessen guter Freunde da Verbindungen aufgebaut werden sollten. Nach einiger Frickelei stehen nun exakt 4 Domains (AppStore, FW-Updates, YouTube-Connect und IPTV-Zusatzdienst) auf der Whitelist. Die restlichen (grob geschätzt 20-25) werden für den Betrieb nicht benötigt und laufen ins schwarze Loch.
Selbstverständlich kann man auch mit so einer Kiste als DNS nicht verhindern, dass viele Geräte immer noch über irgendwelche Kanäle nach Hause telefonieren oder cachen bis irgendwann mal freie Bahn ist (z.B. das Smartphone ohne VPN im LTE-Netz funkt). Da lässt sich über die Nachhaltigkeit und den Aufwand durchaus streiten. Trotzdem, Schlangenöl ist PiHole imho auch nicht. Allein die Gewissheit dass zumindest ein Teil des Trackings unterbunden wird und, vor allen Dingen, die Idee die Datensammler wenigstens ein Bisschen zu ärgern gefallen mir.
Als ich den neuen Smart TV ins Netz gehängt habe, habe ich zum Beispiel nicht schlecht gestaunt zu wie vielen Domains des Herstellers und dessen guter Freunde da Verbindungen aufgebaut werden sollten. Nach einiger Frickelei stehen nun exakt 4 Domains (AppStore, FW-Updates, YouTube-Connect und IPTV-Zusatzdienst) auf der Whitelist. Die restlichen (grob geschätzt 20-25) werden für den Betrieb nicht benötigt und laufen ins schwarze Loch.
Selbstverständlich kann man auch mit so einer Kiste als DNS nicht verhindern, dass viele Geräte immer noch über irgendwelche Kanäle nach Hause telefonieren oder cachen bis irgendwann mal freie Bahn ist (z.B. das Smartphone ohne VPN im LTE-Netz funkt). Da lässt sich über die Nachhaltigkeit und den Aufwand durchaus streiten. Trotzdem, Schlangenöl ist PiHole imho auch nicht. Allein die Gewissheit dass zumindest ein Teil des Trackings unterbunden wird und, vor allen Dingen, die Idee die Datensammler wenigstens ein Bisschen zu ärgern gefallen mir.
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Grundsätzlich darf man von einem Adblocker - sei es einer im Browser oder ein DNS-Blocker - nicht zuviel erwarten. Ads und Adblocker liefern sich ständig Kämpfe zwischen blocken und umgehen. Wenn es zB ein TV-Hersteller darauf anlegt, kann er auch einfach jeden DNS-Request explizit an einen von ihm bevorzugten DNS schicken, egal was der DHCP für einen DNS ausliefert. pihole wird damit de facto wirkungslos für den TV. Man kann schließlich am PC auch "nslookup computerbase.de 1.1.1.1" machen und dann interessiert der eingestellte DNS am (W)LAN-Adapter nicht.
Zu diesem Zwecke habe ich an meinem EdgeRouter ein DNAT eingerichtet, das alles was an Port 53 gehen soll (=DNS) hart auf meinen lokalen DNS umgebogen wird. Das funktioniert auch wunderbar, für DNS-Traffic, der tatsächlich normales DNS via UDP 53 verwendet. Gäbe es da nicht noch DNS over TLS, DNS over https und DNScrypt....
Unterm Strich kann man "nur tun was man kann", aber wenn jemand ums Verrecken Werbung anzeigen will, hat er leider so einige Werkzeuge an der Hand, um Adblocker auszuhebeln.
Zu diesem Zwecke habe ich an meinem EdgeRouter ein DNAT eingerichtet, das alles was an Port 53 gehen soll (=DNS) hart auf meinen lokalen DNS umgebogen wird. Das funktioniert auch wunderbar, für DNS-Traffic, der tatsächlich normales DNS via UDP 53 verwendet. Gäbe es da nicht noch DNS over TLS, DNS over https und DNScrypt....
Unterm Strich kann man "nur tun was man kann", aber wenn jemand ums Verrecken Werbung anzeigen will, hat er leider so einige Werkzeuge an der Hand, um Adblocker auszuhebeln.
Ähnliche Themen
