PiHole und diverse Anfragen vom Smartphone (blockieren?)

[Sylar]

Hallo,

ich habe im PiHole gesehen, dass mein Xiaomi Smartphone diverse Seiten öfters aufruft (auch wenn das Gerät nicht benutzt wird und nur im WLAN ist). Ich weiß Daten im Hintergrund etc.
Auffällig ist halt die Häufigkeit und Seiten die ich NIE nutze
Amazon.com (wird gestoppt bei Nichtnutzung zB), Wikipedia(keine App) Ebay.com, Netflix(keine App)
Wo kommen die Aufrufe her?
Klar kann ich diese Seite im PiHole blockieren, aber das ist halt nicht immer Sinn der Sache.

2024-12-29 12:29:21	A	sdkconfig.ad.intl.xiaomi.com	Redmi-Note-12-Pro-5G.lan	Blocked (gravity)	IP (1.3ms)
2024-12-29 12:29:23	A	amazon.com	Redmi-Note-12-Pro-5G.lan	OK (cache)	IP (0.2ms)
2024-12-29 12:29:30	A	sdkconfig.ad.intl.xiaomi.com	Redmi-Note-12-Pro-5G.lan	Blocked (gravity)	IP (1.3ms)
2024-12-29 12:29:33	A	wikipedia.org	Redmi-Note-12-Pro-5G.lan	OK (cache)	IP (0.3ms)
2024-12-29 12:29:37	A	firebase-settings.crashlytics.com	Redmi-Note-12-Pro-5G.lan	Blocked (gravity)	IP (0.3ms)
2024-12-29 12:29:37	A	graph.facebook.com	Redmi-Note-12-Pro-5G.lan	OK (answered by dns.google#53)	CNAME (30.2ms)
2024-12-29 12:29:37	A	graph.facebook.com	Redmi-Note-12-Pro-5G.lan	OK (already forwarded)	N/A
2024-12-29 12:29:37	A	api.iterable.com	Redmi-Note-12-Pro-5G.lan	Blocked (gravity)	IP (1.5ms)
2024-12-29 12:29:37	A	crashlyticsreports-pa.googleapis.com	Redmi-Note-12-Pro-5G.lan	Blocked (gravity)	IP (0.3ms)
2024-12-29 12:29:37	A	aggregator.service.usercentrics.eu	Redmi-Note-12-Pro-5G.lan	OK (answered by dns.google#53)	IP (21.0ms)
2024-12-29 12:29:37	A	androidattestationvalidation-pa.googleapis.com	Redmi-Note-12-Pro-5G.lan	OK (answered by dns.google#53)	IP (41.1ms)
2024-12-29 12:29:38	A	api.facebook.com	Redmi-Note-12-Pro-5G.lan	OK (answered by dns.google#53)	CNAME (39.7ms)
2024-12-29 12:29:38	A	b-api.facebook.com	Redmi-Note-12-Pro-5G.lan	OK (answered by dns.google#53)	CNAME (34.8ms)
2024-12-29 12:29:38	A	b-graph.facebook.com	Redmi-Note-12-Pro-5G.lan	OK (answered by dns.google#53)	CNAME (38.8ms)
2024-12-29 12:29:39	A	federatedcompute-pa.googleapis.com	Redmi-Note-12-Pro-5G.lan	OK (answered by dns.google#53)	IP (27.6ms)
2024-12-29 12:29:43	A	netflix.com	Redmi-Note-12-Pro-5G.lan	OK (answered by dns.google#53)	IP (29.8ms)
2024-12-29 12:29:51	A	sdkconfig.ad.intl.xiaomi.com	Redmi-Note-12-Pro-5G.lan	Blocked (gravity)	IP (1.2ms)
2024-12-29 12:29:53	A	amazon.com	Redmi-Note-12-Pro-5G.lan	OK (cache)	IP (0.2ms)
2024-12-29 12:30:03	A	ebay.com	Redmi-Note-12-Pro-5G.lan	OK (answered by dns.google#53)

 

[bart1983]

Das machen die Geräte oft selbstständig. Da muss weder du noch ein Hacker dahinterstecken.

Mein Samsung Handy versucht auch stets Samsung zu kontaktieren, obwohl ich es nicht nutze.
habe alle Samsung-Telemetrie weggeblockt.

Auf dem Handy habe ich kein Facebook, Amazon, TikTok, Ebay oder Netflix installiert, kann da also wenig sagen, aber dafür ist Netflix auf dem Smart-TV drauf.

Und obwohl ich Netflix dort niemals nutze (habe nicht mal einen Account), stellt der TV stets Anfragen an logs.netflix.com.

Schätz also, wird bei Dir genauso sein. Das sind eben die Folgen mit denen man wohl Heute leben muss.
Deshalb sind Adguard/pihole auch so wichtig Heutzutage.

Ich habe eben so viel wie möglich geblockt & nur wenn etwas nicht geht, was ich/wir brauchen, wird es freigegeben.

 

[Sylar]

Was mich stutzig auch macht, dass ein Tablet im Offline Modus auch im PiHole auftaucht und vor 25 Minuten zB yahoo.com abgerufen hat. 🤔 und ja beim Tablet schalte ich das WLAN aus, weil ich das tablet nicht so oft nutze.

Netflix ruft er mir sehr oft auf. Manchmal rufe ich schon die Netflix Seite auf und schaue was für Serien es gibt. Aber halt übers Notebook und nicht übers Tablet/Phone. Kann man bei PiHole auch Clientseitig blockieren? Also das am Smartphone netflix, wiki blockiert wird, aber am PC weiterhin verfügbar

 

[Engaged]

Zu viel von xiaomi würde ich nicht blocken, es können sonst Kleinigkeiten ausfallen zB im sicherheitscenter können dann zB keine antivirus Signaturen mir runtergeladen werden etc.

Hier eine Liste die man in die whitelist eintragen sollte um standarddienste nicht zu blocken:

https://discourse.pi-hole.net/t/commonly-whitelisted-domains/212

 

[bart1983]

Kann man bei PiHole auch Clientseitig blockieren?

Glaube du meinst nicht "clientseitig", sondern eher Sperre für einzelne Clients.
Aber ja das geht.

Du kannst "Gruppen" anlegen, Clients in die Gruppen hauen & Filtereinträge dann diesen Gruppen zuweisen.
Wird alles hier gemacht:

Dann unter Adlists auswählen welcher Eintrag für welche Gruppen zuständig ist ("group assignment"):

Oder wenn du nur bestimmte urls/domains sperren willst, unter Domains auswählen für welche Gruppe diese url Sperre gelten soll.

 

[Sylar]

Danke
@Engaged
Ich möchte nicht die xiaomi seiten blockieren, sondern ebay.com, amazon.com, netflix.com etc. was von den Geräten aufgerufen wird

 

[Sylar]

Funktioniert jetzt. Paar Domains gehören noch eingetragen, aber größtenteils wird es jetzt geblockt.

 

[JDK91]

Hey,
Kannst du mir deine Vorzüge von Pi hole gegenüber Adguard sagen?

Ich kann mich nicht wirklich entscheiden.

 

[Sylar]

AdGuard hab ich ehrlich gesagt nie in betracht gezogen, da ich damals PiHole als "erstes" Entdeckt habe.

Ansonsten probieren und schauen was einem besser gefällt. Ich habe eher den Eindruck, dass hier im Forum viele eher den PiHole nutzen

 

[Sylar]

Ich habe das Gefühl, dass mein Pi 1 manchmal zu schwach ist und ich gelgentlich Werbung sehe. Früher war das nicht der Fall, da hat immer sehr gut funktioniert aber seit ich Anfang Dezember darauf achte, wird es immer schlechter.

In den letzten 7 Tagen wurden 183.00 Anfragen blockiert. Etwa 30%.

Lohnt sich da irgendwie ein Upgrade auf ein Pi 3?

Was mir auch noch auffällt, dass nicht der Client zB ebay.com, netflix.com aufruft, sonder mein WLAN-AP.
Bei vielen zeigt er auch nur mehr die IP anstatt den client namen

 

[Engaged]

Pihole braucht auch keine Ressourcen:

 

[norKoeri]

gelegentlich Werbung

Die Webseiten schlafen nicht und liefern inzwischen Werbung selbst aus.

gelegentlich Werbung

Könnte auch eine Fehl-Konfiguration sein, also dass Du IPv6 nicht umgelenkt hast. Welchen Router nutzt Du?

nicht der Client zB ebay.com, netflix.com aufruft, sonder mein WLAN-AP

Manche Endgeräte machen wilde Connectivity-Checks auf Webseiten, die vermutlich nie Pleite gehen werden. Manchmal kann man das ausschalten, manchmal sind die Geräte auch einfach Murks. Von welchem Hersteller stammt der WLAN-Access-Point, welches Modell, welche Software-Version und falls aufgedruckt welche Hardware-Version?

Hallo,

Xiaomi

Was genau möchtest Du eigentlich erreichen? Wenn Du dem Hersteller nicht vertraust, würde ich kurzfristig das Handy in den WLAN-Gastzugang packen, mittelfristig die Werbung direkt dem Handy reduzieren und langfristig ein Handy von einem anderen Hersteller kaufen.

Was mich stutzig auch macht, dass ein Tablet im Offline Modus auch im PiHole auftaucht und vor 25 Minuten zB yahoo.com abgerufen hat. 🤔 und ja beim Tablet schalte ich das WLAN aus, weil ich das tablet nicht so oft nutze.

Alternativ kannst Du in vielen Router auch einen Paket-Mitschnitt aktivieren. Dann siehst Du den Datenverkehr genauer. Wenn ein Tablet trotz abgeschaltetem WLAN trotzdem WLAN nutzt, wäre das auf jeden Fall zu untersuchen. Auch hier: Welcher Hersteller, Modell, Software-Version und falls Android welches Security-Patch-Level?

Lohnt sich da irgendwie ein Upgrade auf ein Pi 3?

Das Wort nicht mit den zwei sondern den vier Buchstaben: Nein.

Bei vielen zeigt er auch nur mehr die IP anstatt den client namen

Ist der Pi-hole auch der DHCP-Server?

 

[Sylar]

Die Webseiten schlafen nicht und liefern inzwischen Werbung selbst aus.

Könnte auch eine Fehl-Konfiguration sein, also dass Du IPv6 nicht umgelenkt hast. Welchen Router nutzt Du?

Ich weiß, aber das komische ist:
Ich nutze eine App für Kleinanzeigen. Diese werden Werbungen angzeigt ohne PiHole. Wenn ich PiHole aktiviere funktioniert das einige Tage. Danach kommt wieder Werbung und ich muss ein Gravity Update machen, dann ist es wieder weg.. Laut Log von PiHole hab ich aber keine neue Anfragen gesehen...

Und das passiert bei einigen Seiten.
Ich nutze noch IPv4. Habe den Flint 2 (basiert auf OpenWRT)

Manche Endgeräte machen wilde Connectivity-Checks auf Webseiten, die vermutlich nie Pleite gehen werden. Manchmal kann man das ausschalten, manchmal sind die Geräte auch einfach Murks. Von welchem Hersteller stammt der WLAN-Access-Point, welches Modell, welche Software-Version und falls aufgedruckt welche Hardware-Version?

TP-Link Archer AX55 (Stock FW)
Ich habe aber eher das Gefühl, dass es die Xiaomi smartphones sind, die die Websiten prüfen. Aber da müsste normalerweise die Clients stehen. Und das hat auch eine gewisse Zeit funktioniert. Da hab ich halt gesehen, welches Smartphone welche Seiten aufruft im PiHole. Jetzt ruft angeblich der AP exakt die gleichen Seiten auf.

Was genau möchtest Du eigentlich erreichen? Wenn Du dem Hersteller nicht vertraust, würde ich kurzfristig das Handy in den WLAN-Gastzugang packen, mittelfristig die Werbung direkt dem Handy reduzieren und langfristig ein Handy von einem anderen Hersteller kaufen.

So viel zu blockieren was es geht.
Ich habe diverse Xiaomi Geräte schon Debloated (also ebay, LinkedIn und auch via ADB einige Xiaomi Apps deaktiviert).

Alternativ kannst Du in vielen Router auch einen Paket-Mitschnitt aktivieren. Dann siehst Du den Datenverkehr genauer. Wenn ein Tablet trotz abgeschaltetem WLAN trotzdem WLAN nutzt, wäre das auf jeden Fall zu untersuchen. Auch hier: Welcher Hersteller, Modell, Software-Version und falls Android welches Security-Patch-Level?

Redmi Pad SE 10.1 das kam mir halt sehr komisch vor. Da hat PiHole alle 30 Minuten oder so gesagt, dass mein Redmi Pad ebay, netflix und co hintereinader aufruft. Jetzt hab ich die Websiten blockiert
192.168.1.3 und 192.168.1.5 sind meine Archer AX55 Router als AP konfiguriert.

Das Wort nicht mit den zwei sondern den vier Buchstaben: Nein.

Ok, dann bleib ich beim Pi1. Vielleicht mal Pi 1 Neuaufsetzen oder so..

Ist der Pi-hole auch der DHCP-Server?

Nein. Das macht der Flint2

 

[norKoeri]

Habe den Flint 2 (basiert auf OpenWRT)

Der könnte doch direkt den Pi-hole spielen, Dank irgendeines OpenWrt-Packages. Oder nicht?

TP-Link Archer AX55 (Stock FW)

TP-Link macht viel Käse. Die neusten Modelle haben einen Internet-Connectivity-Checker für die „Internet“ LED. Keine Ahnung, ob die eigene Tools oder quell-offene Tools wie dpinger nutzen, aber so ähnlich läuft das. Hast Du den Router auch wirklich im Modus „Access Point“?

Ich habe diverse Xiaomi Geräte schon Debloated (also ebay, LinkedIn und auch via ADB einige Xiaomi Apps deaktiviert).

Apps runter werfen reicht bei Xiaomi nicht. Bei denen ist das tief im Betriebssystem drin, denn der ganze Bildschirm soll als Werbefläche fungieren. Bei Xiaomi musst Du mehrere Schalter im Betriebssystem umgelegen. Ist in dem vierten Thread genau beschrieben. Ansonsten hier lang …

Redmi Pad SE 10.1

Das ist auch Xiaomi. Würde ich in Foren wie Android-Hilfe fragen, ob das jemand beobachtet hat, wäre nämlich arg wenn WLAN aus ist, dass WLAN doch nicht aus ist.

Nein. [DHCP] macht der Flint2

Dann den Pi-hole machen lassen, dann siehst Du auch die DHCP-Namen und nicht nur die IP-Adressen.

Ich nutze noch IPv4.

Auch mit GL.iNet könntest Du IPv6 einschalten, also auf dessen Web-Oberfläche IPv6 anschalten und dann als Modus „Native“ wählen. Welchen Router bzw. Modem hast Du davor sitzen? Viele Internet-Anbieter wollen nämlich eigentlich, dass alles über IPv6 läuft, ansonsten schnappt man sich Ressourcen von Nachbarn weg (weil sich bei manchen Anbietern mehrere Nachbarn eine IPv4 teilen).

 

[Sylar]

Der könnte doch direkt den Pi-hole spielen, Dank irgendeines OpenWrt-Packages. Oder nicht?

Geht angeblich nicht. Es hat AdGuard, aber ich möchte bei PiHole bleiben.

TP-Link macht viel Käse. Die neusten Modelle haben einen Internet-Connectivity-Checker für die „Internet“ LED. Keine Ahnung, ob die eigene Tools oder quell-offene Tools wie dpinger nutzen, aber so ähnlich läuft das. Hast Du den Router auch wirklich im Modus „Access Point“?

Ja, habe ihn 3x als AP aber im Mesh Modus
Ich glaube die Anfragen kommen vom TP-Link APs
https://community.tp-link.com/en/home/forum/topic/174438?replyId=367874

Apps runter werfen reicht bei Xiaomi nicht. Bei denen ist das tief im Betriebssystem drin, denn der ganze Bildschirm soll als Werbefläche fungieren. Bei Xiaomi musst Du mehrere Schalter im Betriebssystem umgelegen. Ist in dem vierten Thread genau beschrieben. Ansonsten hier lang …

Danke, werde es mal mir anschauen und umstellen.
https://www.computerbase.de/forum/posts/27680572

Das ist auch Xiaomi. Würde ich in Foren wie Android-Hilfe fragen, ob das jemand beobachtet hat, wäre nämlich arg wenn WLAN aus ist, dass WLAN doch nicht aus ist.

Jetzt trifft das problem nicht mehr auf...zumindest listet mein PiHole es nicht mehr

Dann den Pi-hole machen lassen, dann siehst Du auch die DHCP-Namen und nicht nur die IP-Adressen.

Auch mit GL.iNet könntest Du IPv6 einschalten, also auf dessen Web-Oberfläche IPv6 anschalten und dann als Modus „Native“ wählen. Welchen Router bzw. Modem hast Du davor sitzen? Viele Internet-Anbieter wollen nämlich eigentlich, dass alles über IPv6 läuft, ansonsten schnappt man sich Ressourcen von Nachbarn weg (weil sich bei manchen Anbietern mehrere Nachbarn eine IPv4 teilen).

Ich habe es schon so eingerichtet, dass mein Router die DHCP Reservierung macht. Möchte aktuell das system nicht umstellen, da ich für fast alle meine Clients eine Reservierung habe.