PiHole Neuling: WLAN-Einstellungen sollen PiHole umgehen

[Bonanca]

Hiho zusammen,

ich habe mir gestern endlich mein PiHole installiert und begonnen alles zu konfigurieren. In der FritzBox als DNS server den Pi ausgewählt und es funktioniert genau so wie es sollte.

Jetzt zu meinem Problem: Ich bin in meinem Haushalt nicht alleine und meine Partnerin spielt gerne Spiele auf dem Handy, die einem Belohnungen für das anschauen von Werbung geben (die natürlich vom PiHole geblockt wird.). Keine Werbung = Keine Belohnung.
Gleichzeitig hat sie aber auch andere Spiele auf dem Handy, die einem nicht nur auf Nachfrage Werbung anzeigen, sondern nach jedem Level Werbung einblenden. Hier wäre natürlich ein Blocken durch den PiHole wünschenswert.

Mein Gedankengang: Unsere FB 7490 hat ein 2.4 GHz und ein 5 GHz Wi-Fi. Im Idealfall würde ich diese beiden WLAN-Einträge im Handy derart separat konfigurieren, dass die 2.4 GHz über den PiHole und die 5 GHz Verbindung ohne den PiHole läuft.
Meine Frage: Wie geht das?

Ursprünglich dachte ich, es würde ausreichen in den WLAN-Einstellungen des Handys auf statische IP-Einstellungen zu gehen mit der FB als Gateway und Googles DNS als DNS 1 und 2. Doch auch hier finden weiterhin DNS-Blocks über den Pi statt.
Auch das DHCP in der FB zu deaktivieren und im Pi zu aktivieren brachte keine Besserung in Kombination mit den statischen IP-Einstellungen.

Wie kann ich die WLAN-Einstellungen, FritzBox und den Pi also so konfigurieren, dass alle Endgeräte als Standard über den Pi laufen, aber Geräte-spezifische Einstellungen vorgenommen werden können, sodasss nicht ein ganze Endgerät den Pi meidet, sondern nur bestimmte WLAN-Einstellungen innerhalb des Endgerätes?

Grüße
Bonanca

 

[T00L]

Mein Gedankengang: Unsere FB 7490 hat ein 2.4 GHz und ein 5 GHz Wi-Fi. Im Idealfall würde ich diese beiden WLAN-Einträge im Handy derart separat konfigurieren, dass die 2.4 GHz über den PiHole und die 5 GHz Verbindung ohne den PiHole läuft.
Meine Frage: Wie geht das?

Kurze Antwort: Nein, nicht mit eine FritzBox

 

[Bonanca]

Nein, nicht mit eine FritzBox

Schade, aber gut. Dann ist das so, vielen Dank

 

[meph!sto]

Könntest natürlich auf die Suche gehen und schauen welche Werbung gewollt ist und diese dann Whitelisten.

 

[smuper]

Warum nicht einfach die nötigen Einträge im Pi-Hole per Whitelist freigeben? Oder wechseln die Spiele und/oder die Werbedomains dauernd?

Lässt sich im Query Log einfach machen und nachvollziehen.

 

[Yesman9277]

Belohnungen für das anschauen von Werbung geben

nach jedem Level Werbung einblenden. Hier wäre natürlich ein Blocken durch den PiHole wünschenswert.

Hier wird es knifflig.
Dazu müsstest du genau schauen, welche Werbung erwünscht ist (und diese Whitelisten) und die unerwünschte weiterhin blockieren lassen

Meine Frage: Wie geht das?

Mit einer Fritzbox leider garnicht

WLAN-Einstellungen des Handys auf statische IP-Einstellungen zu gehen mit der FB als Gateway und Googles DNS als DNS 1 und 2. Doch auch hier finden weiterhin DNS-Blocks über den Pi statt.

Wenn du manuell im WLAN den Google DNS eingestellt hast, sollte die Werbung eigentlich wieder angezeigt werden.
Unter Umständen müsstest du das Handy neustarten, damit der DNS Cache geleert wird.

 

[Bonanca]

Ich befürchte es wird beides über die google adservices laufen, insofern wäre die geblockte/gewhitelistete DNS ja die gleiche?

Zumindest sah es im Log so aus. Ist allerdings auch kein isoliertes Log gewesen, bei diversen Geräten die gleichzeitig im Internet hängen kann ich mich da natürlich auch irren

 

[TechX]

Gäste-WLAN aktivieren u. dann wahlweise einloggen - je nachdem, ob mit oder ohne Pihole?

 

[Toms]

Wenn du im Gerät, wo Werbung erwünscht ist manuell den DNS einstellst, dann sollte PiHole dessen DNS Anfragen niemals sehen.

 

[Bonanca]

Wenn du manuell im WLAN den Google DNS eingestellt hast, sollte die Werbung eigentlich wieder angezeigt werden.
Unter Umständen müsstest du das Handy neustarten, damit der DNS Cache geleert wird.

Moment, dann scheine ich mich im Ausgangspost vllt nicht klar genug ausgedrückt zu haben?

Was ich nicht möchte ist, dass das FB 2.4 GHz Werbung hat und das 5 GHz keine Werbung hat.
Was ich möchte ist, dass das Handy so eingestellt ist, dass ausschließlich das Handy im 2.4 GHz WLAN Werbung hat und im 5 GHz Netz nicht.
Das scheint also doch zu gehen?

 

[spcqike]

ich würd entweder die gewünschte werbung whitelisten oder einen Shortcut auf dem Handy anlegen, der Pihole für X Minuten deaktiviert.

http://PIHOLE_URL_HERE/admin/api.php?disable=300&auth=API_KEY_HERE

Was ich nicht möchte ist, dass das FB 2.4 GHz Werbung hat und das 5 GHz keine Werbung hat.
Was ich möchte ist, dass das Handy so eingestellt ist, dass ausschließlich das Handy im 2.4 GHz WLAN Werbung hat und im 5 GHz Netz nicht.

das könnte gehen.
Wenn beide WLANs unterschiedliche SSIDs haben. dass das Handy bei SSID1 eben die DHCP Standarddaten nimmt, inkl. DNS Server und in SSID2 einen eigenen DNS Server fest hinterlegen.

Ebenso könnte das Gast-WLAN als werbefreies WLAN herhalten, da dort nicht auf den Pihole zugegriffen werden kann.

 

[Bonanca]

Wenn du im Gerät, wo Werbung erwünscht ist manuell den DNS einstellst, dann sollte PiHole dessen DNS Anfragen niemals sehen.

Wenn du manuell im WLAN den Google DNS eingestellt hast, sollte die Werbung eigentlich wieder angezeigt werden.
Unter Umständen müsstest du das Handy neustarten, damit der DNS Cache geleert wird.

Das habe ich versucht, allerdings ohne Handy neustart. Wenn es wirklich am DNS Cache gelegen haben könnte wäre das natürlich sehr ärgerlich

ich würd entweder die gewünschte werbung whitelisten oder einen Shortcut auf dem Handy anlegen, der Pihole für X Minuten deaktiviert.

http://PIHOLE_URL_HERE/admin/api.php?disable=300&auth=API_KEY_HERE

Auch ne coole sache! Wird bestimmt mal nützlich


Edit: Also nochmal:
Im besagten Handy (Samsung Galaxy S7) ist das 2.4 GHz WLAN mit folgenden Einstellungen hinterlegt:
Statische IP Adresse: 192.168.178.19 (FB vergibt 20-200)
Gateway: 192.168.178.1 (die FB)
Präfixlänge: 24
DNS1: 8.8.8.8 (Google 1)
DNS2: 8.8.4.4 (Google 2)

Dennoch laufen die Anfragen über den Pi - Werbung wird rausgefiltert.

 

[JohnLoki]

Könntest das ganze Vorhaben auch über die Gruppen Funktion im der GUI des Piholes managen,
dort kannst du die Blocklisten den einzelnen Geräten zuweisen bzg komplett freigeben oder nur teilweise freigeben.

 

[h00bi]

Ähnliches Grundpoblem, siehe hier:
https://www.computerbase.de/forum/threads/pi-hole-dhcp-lease-manuell-konfigurieren.1943003/
https://www.computerbase.de/forum/threads/pi-hole-vs-adguard.2023184/#post-25642134

Ich bin dazu übergegangen dass das Gerät von der Freundin einfach direkt den quad9 DNS geht.
Ob sie sonst Werbung sieht ist mir egal, sie will sich null damit auseinandersetzen, also muss sie die Werbung ertragen.

 

[Bonanca]

Ob sie sonst Werbung sieht ist mir egal, sie will sich null damit auseinandersetzen, also muss sie die Werbung ertragen.

Das ist ebenfalls meine Fallback Lösung. Aber die kurzfristige Neugier ist ja dann doch erstmal da

 

[Kryss]

@Bonanca
Äh warum machst du das nicht über das Group Management vom Pi? Da kannst du genau festlegen, für welchen Client was gelten soll. Ich nutze es selbst nicht weil ich es nicht brauche, aber genau dafür wurde die Funktion vor paar Monaten mal eingeführt, dass man mehr Kontroller über die Clients hat und was auf welchem Gerät geblockt oder erlaubt wird.

https://docs.pi-hole.net/database/gravity/groups/

..."Any blocklist or domain on the white-/black-/regex-lists can be managed through groups. This allows not only grouping them to highlight their relationship, but also enabling/disabling them together if one, for instance, wants to visit a specific service only temporarily."...

Edit:
Ich habe zusätzlich den Pi-Cache deaktiviert, das wird zwar nicht empfohlen, aber ich habe damit keine negativen Erfahrungen gemacht. Zusätzlich mit "Unbound" habe ich auch keine merklichen Verzögerungen mit/dadurch bemerkt.

vg Chris

 

[n1tro666]

das wollte ich auch gerade vorschlagen.
man erstellt gruppen im pihole und weist den clienten dann jeweils einer gruppe zu.
und dann weist man den gruppen die zu benutzende blacklist zu.

 

[Bonanca]

für welchen Client was gelten soll

Weil ich ein PiHole neuling bin und die Funktion noch nicht ausreichend kannte und deswegen ja hier frage?

Kann ich dann verschiedene statische IPs (für das 2.4GHz z.B. .18 und für das 5 GHz .19) im Handy hinterlegen und diese dann entsprechend im PiHole separat behandeln lassen?
Muss ich dafür DHCP im Pi aktivieren, oder kann das weiter über die FB laufen?

Es geht ja darum dass ein Gerät 2 Regeln, abhängig vom genutzten Netz, haben soll.

 

[Kryss]

Weil ich ein PiHole neuling bin und die Funktion noch nicht ausreichend kannte und deswegen ja hier frage?

Alles Gut, das war ja nur eine einfache Frage

Muss ich dafür DHCP im Pi aktivieren, oder kann das weiter über die FB laufen?

Es geht ja darum dass ein Gerät 2 Regeln, abhängig vom genutzten Netz, haben soll.

Muss ich passen, weil ich es wie gesagt nicht selbst nutze. Aber so wie sich das in dem Link über das Group Management liest, sollte das alles machbar sein. Da müsstest du dich selbst einlesen.

Edit, z.B.:
https://discourse.pi-hole.net/t/gerate-standardmassig-nicht-filtern/35304/2

vg Chris

 

[Raijin]

Wie kann ich die WLAN-Einstellungen, FritzBox und den Pi also so konfigurieren, dass alle Endgeräte als Standard über den Pi laufen, aber Geräte-spezifische Einstellungen vorgenommen werden können, sodasss nicht ein ganze Endgerät den Pi meidet, sondern nur bestimmte WLAN-Einstellungen innerhalb des Endgerätes?

Grundsätzlich ist pihole ja erstmal nur ein DNS, der nur dann blocken kann, wenn er als DNS angesprochen wird. Dies kann direkt passieren, wenn im Client die IP des pihole direkt als DNS eingetragen ist - sei es automatisch via DHCP oder durch manuelle Einstellung - oder aber indirekt, wenn die Clients die Fritzbox als DNS nutzen und diese dann pihole als DNS eingestellt hat.

Trägt man nun in einem Endgerät manuell zB 8.8.8.8 als DNS ein, bekommt weder die Fritzbox noch pihole irgendetwas von dem DNS-Query mit. Das heißt es erfolgt auch keinerlei Werbeblock.


Wenn man im Router nun für 2,4 und 5 GHz jeweils eine eigene SSID vergibt, zB MyWifi24 und MyWifi5, kann man im Endgerät beide WLANs konfigurieren und eines auf DHCP belassen und das andere mit statischer Konfiguration, inkl. 8.8.8.8 als DNS. Das sollte eigentlich funktionieren und somit über das eine WLAN Werbung geblockt werden und über das andere nicht. Beim Testen sollte man jedoch etwas Geduld haben und nicht gleich nach 3 Sekunden Test die Flinte ins Korn werfen. Zum einen kann es sein, dass im DNS-Cache noch ein gültiger Eintrag existiert, und zum anderen wird Werbung in Apps nicht zwingend live abgespielt, sondern zT vorgeladen - was dann natürlich nicht funktioniert hat, wenn zuvor das WLAN mit Werbeblock genutzt wurde.

Also etwas Geduld haben und zB 10-15 Minuten warten bis man den echten Test macht. Wenn's dann klappt, kann man schauen wie schnell die Umschaltung reagiert und die Wartezeit entsprechend verkürzen.

Gäste-WLAN aktivieren u. dann wahlweise einloggen - je nachdem, ob mit oder ohne Pihole?

Nicht in der Konstellation wie @Bonanca pihole verwendet. Wenn ich das richtig verstanden habe wird pihole in der Fritzbox als Upstream-DNS verwendet, also in den Interneteinstellungen. In dem Fall gilt pihole sowohl für das Haupt- als auch für das Gastnetzwerk.

Trägt man pihole jedoch in der Fritzbox in den DHCP-Einstellungen ein und belässt den Internet-DNS in der Fritzbox auf dem Provider-DNS oder einem anderen public DNS, wäre es in der Tat so, dass im Hauptnetzwerk via DHCP pihole als DNS verwendet wird, während im Gastnetzwerk nicht-konfigurierbar die Fritzbox und somit der public DNS als DNS fungiert.

Es kommt also wie so oft auf die Details an. pihole kann man auf verschiedene Arten in ein Netzwerk integrieren, aber das erzähle ich mittlerweile in jedem pihole Thread und ich werde langsam müde. Wer sich dafür interessiert, kann in meinen letzten Beiträgen danach suchen.