Ist das Pi-Hole ein deutlicher Fortschritt gegenüber den Ad-Blockern im Browser? Was passiert auf Seiten, die Zwangswerbung schalten? Funktionieren die dann noch?
Ich habe noch einen Pi, aber bislang konnte ich mich noch nicht dazu durchringen, das ganze Netzwerk umzubasteln, nur um ein Browser-Plugin zu sparen.
Einmal und an einer Stelle konfiguriert - funktioniert es für a l l e Geräte im Netzwerk gleich gut. Macht anfangs natürlich eine ganze Menge Arbeit. Für mich hat sich das aber mehr als nur gelohnt. Die mit der Version 5 eingeführte Möglichkeit die Geräte in Gruppen zusammen zu fassen und ihnen ein angepasstes Profil zu zu ordnen ist anfangs etwas unübersichtlich. Wenn man das System dahinter aber verstanden hat? Prima.
Doof nur das Phiole auf YouTube, Twich & Co nicht mehr funktioniert, da die Werbung von der gleichen Domain kommt. Hab jetzt noch nicht auf 5.0 aktualisiert. Nur mit Browser und uBlock kann ich komplett werbefrei schauen.
dass ein Pi-Hole kein Allheilmittel und auch nicht perfekt ist ist mir klar. Aber ein nützliches Werkzeug ist er mit Sicherheit. Zu Youtube an sich kann ich nichts sagen, das d a s eines der ersten Verbindungen bei mir ist, die in die persönliche Blacklist gewandert ist.
Ich habe mir vor einigen Tagen eine andere Lösung angeschaut: eBlocker
https://eblocker.org/
In der gerade frei gegebenen Version 2.5beta. Hier gab und gibt es immer wieder merkbare Gedankenpausen beim Seitenaufruf- und Aufbau. Kann aber auch daran liegen, dass ich dafür "nur" einen Raspi 3+ zur Verfügung habe. Empfehlung ist ein 4 mit mind. 2 GB RAM.
Interessantes Projekt, aber leider wird nur der Rasperry Pi und Banana Pi mit WLAN unterstützt. Ich halte nichts davon auf einem Einplatinenrechner Wifi zu benutzen, es gibt immer wieder Probleme damit. Für mich wäre eine Platine ohne diese Schnittstelle lieber.
Am 29. Februar 2016 wurde der Raspberry Pi 3 Model B vorgestellt. Er erweitert das Vorgängermodell um integriertes WLAN und Bluetooth Low Energy (BLE) und hat eine schnellere CPU mit 64-bit-ARMv8-Architektur (Wikipedia)
Ist mir bekannt. Aber webb ich kein Wifi nutzen will möchte ich auch kein Board worauf das integriert ist. Brauche ja auch kein Motherboard wo WLAN drauf ist, wenn doch kann ich das immer noch bspw. mit einem Stick nachrüsten.
Also den Ansatz von eBlocker finde ich nicht sinnvoll
eBlocker nutzt SSL-Bumping mit einem uniquen Root-Zertifikat, um eventuell verschlüsselte TCP/IP Pakete zu entschlüsseln. Nach der Deep-Packet-Inspection erfolgt ein Pattern-Matching auf den Target URI. Bei einem Match wird der Request vom eBlocker beantwortet (anstatt zum Target URI geschickt).
Als etwas weniger treffsichere Alternative nutzt eBlocker DNS-Blocking, bei dem die Domains bekannter Datensammler etc. geblockt werden. So sind auch Geräte geschützt, die keine Installation eines Root-Zertifikats zulassen.
- Erstens wird hier SSL/TLS bewusst manipuliert - eine Sache, die man (zu Recht!) bei diversen "Security Suites" kritisiert. Ich halte von so einem Ansatz überhaupt nichts, auch wenn das Man-in-the-Middle-Gerät hier unter der eigenen Kontrolle ist. Kaputtes TLS bleibt kaputtes TLS. - Zweitens muss hier der komplette Traffic durch den Raspi geleitet werden, prinzipbedingt. Dazu auch noch ent- und verschlüsselt werden. Wundert mich nicht im Geringsten, das es da zu Performance-Problemen kommt. Der Raspi ist für solche Anforderungen überhaupt nicht geeignet, alleine die Anbindung des Ethernet per USB ist ein Flaschenhals. Mag sein, der der Raspi 4 vielleicht etwas besser damit läuft, aber ideal ist es in keinster Weise
Ich werte das ausdrücklich nicht. Als Vorteil sehe ich, dass es angeschlossen wird und nach ein paar Minuten das blocken funktioniert. Im Großen und Ganzen jedenfalls. Und die Bedienung und Einrichtung ist recht ordentlich auf deutsch dokumentiert. Für Menschen wie meine Eltern (74 und 77 Jahre), die sich nicht mit Interna auseinandersetzen wollen, sicher eine überlegenswerte Lösung.
pi-hole hat keine wahrnehmbare Latenz, eben weil es "nur" DNS mach und nicht den gesamten Traffic über den Raspberry leitet (womit dieser in vielen Fällen überfordert wäre).
Ich lasse pi-hole auf einem RaspberryPi 1B laufen und es ist super-performant. Keinerlei Latenz erkennbar im Vergleich zum DNS im Router.
Also "das ganze Netzwerk umzubasteln" klingt jetzt nach unheimlich viel Aufwand. Ist es aber gar nicht.
Wenn Du einen Raspi mit Raspbian aufgesetzt hast, installiert das pi-hole-Skript alles vollautomatisch, Du musst lediglich ein paar Konfigurationsparameter in dem Konfigurationsassistenten angeben. Dauert 10-15 Minuten und fertig ist es.
Danach musst Du lediglich noch Deinem Router mitteilen, das er jetzt den Raspi bzw. dessen IP als DNS-Server im Netz bekannt gibt. Wenn Dein Netz per DHCP funktioniert (was wohl bei 99% aller Privatanwender so sein dürfte), weiß jedes Gerät spätestens nach dem nächsten Reconnect Bescheid und der pi-hole blockt.
nur um ein Browser-Plugin zu sparen
Braucht man doch nicht. pi-hole und Browser-AddOns ergänzen sich ganz wunderbar. Außerdem deckt pi-hole alles ab, was eben kein AddOn/Plugin haben kann, z.B. diverse Mobilgeräte, Apps etc.
Ich probiere es jetzt einfach mal aus und hoffe auf einen hinreichend hohen Wife Acceptance Factor
Der Platz am Router wird langsam knapp - da hängt auch noch eine Freifunk-Kiste dran, die für mich in den Homeoffice-Zeiten kriegsentscheidend ist; den Windows-Arbeitsschlepptop möchte ich nicht in meinem privaten Netz haben
Wahrscheinlich ist es nicht möglich, die beiden Funktionen auf einem Pi zu vereinen, oder hat da jemand noch einen guten Tipp?
Klar, gerne doch. Es ist wirklich einfach, siehe auch Kurzanleitung auf der Startseite von https://pi-hole.net/
Ich würde noch ergänzen: Richte ein autoupdate für Raspbian (apt-get update && apt-get upgrade -y oder die unattended-upgrade-Funktion) und ein autoupdate für pi-hole (pihole -up -g) jeweils als Cronjob ein, bei mir läuft beides als täglicher Job.
Ich probiere es jetzt einfach mal aus und hoffe auf einen hinreichend hohen Wife Acceptance Factor
Der WAF sollte bei 100% liegen, denn sie wird gar nichts davon merken, außer, das weniger Werbung da ist. Oder meintest Du, das am Router noch ein Gerät hängt? Naja, das wird ja wohl nicht so dramatisch sein.
Der Platz am Router wird langsam knapp - da hängt auch noch eine Freifunk-Kiste dran, die für mich in den Homeoffice-Zeiten kriegsentscheidend ist; den Windows-Arbeitsschlepptop möchte ich nicht in meinem privaten Netz haben
Wahrscheinlich ist es nicht möglich, die beiden Funktionen auf einem Pi zu vereinen, oder hat da jemand noch einen guten Tipp?
Ich würde dem Pi aufgrund seiner Anbindung des Ethernet per USB nicht zumuten, sehr viel Traffic zu routen und gleichzeitig noch DNS zu machen. Geht vielleicht, aber dann könnte vielleicht das pi-hole tatsächlich auch Performance-Probleme bekommen (ist aber nur eine Vermutung). Gegenvorschläge hätte ich zwei: - Falls Dein Router das kann, erzeuge einfach ein "Gäste-WLAN" (VLAN), das kannst Du dann für nicht erwünschte Geräte, z.B. Deinen Arbeitsrechner nutzen. Mache ich genauso. Natürlich haben die dann nach außen auch Deine IP, aber intern sind sie aus Deinem Heimnetz raus. - Wenn Deine Freifunk-Kiste mit openwrt als Basis läuft (was ja Standard sein sollte), gucke mal, ob Du nicht pi-hole als Paket auf der Freifunk-Kiste installieren kannst. Meines Wissens gibt es das paketiert für openwrt. Hier wäre dann eher die Frage, ob das nicht netzwerktechnisch wieder kompliziert wird, wenn der Rest des Netzwerks für DNS die Kiste fragt, die eigentlich ein anderes (Sub-)Netzwerk aufmacht.
Ist das Pi-Hole ein deutlicher Fortschritt gegenüber den Ad-Blockern im Browser? Was passiert auf Seiten, die Zwangswerbung schalten? Funktionieren die dann noch?
Ich habe noch einen Pi, aber bislang konnte ich mich noch nicht dazu durchringen, das ganze Netzwerk umzubasteln, nur um ein Browser-Plugin zu sparen.
Einmal und an einer Stelle konfiguriert - funktioniert es für a l l e Geräte im Netzwerk gleich gut. Macht anfangs natürlich eine ganze Menge Arbeit.
Für mich hat sich das aber mehr als nur gelohnt.
Die mit der Version 5 eingeführte Möglichkeit die Geräte in Gruppen zusammen zu fassen und ihnen ein angepasstes Profil zu zu ordnen ist anfangs etwas unübersichtlich. Wenn man das System dahinter aber verstanden hat? Prima.
Doof nur das Phiole auf YouTube, Twich & Co nicht mehr funktioniert, da die Werbung von der gleichen Domain kommt. Hab jetzt noch nicht auf 5.0 aktualisiert. Nur mit Browser und uBlock kann ich komplett werbefrei schauen.
Zusatz: Ich blocke ca 2 Millionen Adressen dank Firelist oder so ähnlich, aber YouTube und Twich kommt trotzdem durch.
dass ein Pi-Hole kein Allheilmittel und auch nicht perfekt ist ist mir klar. Aber ein nützliches Werkzeug ist er mit Sicherheit.
Zu Youtube an sich kann ich nichts sagen, das d a s eines der ersten Verbindungen bei mir ist, die in die persönliche Blacklist gewandert ist.
Youtube ist Gold, alleine schon wegen der Musik, viel Underground wie zB. sowas: https://www.youtube.com/watch?v=LeeTPfiZBfI
Dann aber wenigstens Invidio.us dazwischen schalten.
Das is ja cool
Danke für diesen Tipp! 
Wie sieht es mit der Latenz aus? Benutzt Du ein GBit Netzwerk und läßt es sich das ohne WLAN umsetzen?
Für mich ist eine Latenz nicht messbar.
Ich habe mir vor einigen Tagen eine andere Lösung angeschaut: eBlocker
https://eblocker.org/
In der gerade frei gegebenen Version 2.5beta. Hier gab und gibt es immer wieder merkbare Gedankenpausen beim Seitenaufruf- und Aufbau. Kann aber auch daran liegen, dass ich dafür "nur" einen Raspi 3+ zur Verfügung habe. Empfehlung ist ein 4 mit mind. 2 GB RAM.
Ich benutze überhaupt kein W-LAN.
Interessantes Projekt, aber leider wird nur der Rasperry Pi und Banana Pi mit WLAN unterstützt. Ich halte nichts davon auf einem Einplatinenrechner Wifi zu benutzen, es gibt immer wieder Probleme damit. Für mich wäre eine Platine ohne diese Schnittstelle lieber.
Nein, läuft von Anfang an auf einem Raspi 2 o h n e W-LAN.
Korrekt, das ist nicht so.
Dieser Beitrag wurde 2 mal editiert. Zuletzt am 23. Mai 2020 um 10:46.WLAN kann man nutzen. Primär vorgesehen ist das aber nicht.
Das ist mir ja das aller-aller-neueste?
Quelle?
Wie wärs mit:
- WLAN Sicherheitslücke betrifft Raspberry Pi 3
- Bluetooth-Sicherheitslücke betrifft praktisch alle Geräte
Wenn Du meinst in dem Einplatinenrechner gibt es kein Bluetooth:
- Neuartiger Angriff überwindet Trennung von WLAN und Bluetooth
Ob der Broadcom Chip im Rasperry Pi betroffen ist, wird sich noch zeigen. Auf jedenfall zeigt es, das WLAN nicht unbedingt so sicher ist, wie es viele meinen.
Du brauchst für ein ein Pi-Hole weder WLAN noch Bluetooth.
> Interessantes Projekt, aber leider wird nur der Rasperry Pi und Banana Pi mit WLAN unterstützt.
Weder das Eine, noch das Andere stimmt.
Bei mir läuft das Pi-Hole weder auf einem 'Pi' noch nutze ich auf dem Rechner WLAN.
War auf "eBlocker" bezogen Du Spezialist.
Was für Hardware nutzt Du für Dein Pi-Hole?
> War auf "eBlocker" bezogen Du Spezialist.
Oh, sorry.
> Was für Hardware nutzt Du für Dein Pi-Hole?
https://www.globalscaletechnologies.com/t-openrdudetails.aspx
Der eBlocker braucht auch kein W-LAN oder Bluetooth.
Ist mir bekannt.
Aber webb ich kein Wifi nutzen will möchte ich auch kein Board worauf das integriert ist. Brauche ja auch kein Motherboard wo WLAN drauf ist, wenn doch kann ich das immer noch bspw. mit einem Stick nachrüsten.
Also den Ansatz von eBlocker finde ich nicht sinnvoll
- Erstens wird hier SSL/TLS bewusst manipuliert - eine Sache, die man (zu Recht!) bei diversen "Security Suites" kritisiert. Ich halte von so einem Ansatz überhaupt nichts, auch wenn das Man-in-the-Middle-Gerät hier unter der eigenen Kontrolle ist. Kaputtes TLS bleibt kaputtes TLS.- Zweitens muss hier der komplette Traffic durch den Raspi geleitet werden, prinzipbedingt. Dazu auch noch ent- und verschlüsselt werden. Wundert mich nicht im Geringsten, das es da zu Performance-Problemen kommt. Der Raspi ist für solche Anforderungen überhaupt nicht geeignet, alleine die Anbindung des Ethernet per USB ist ein Flaschenhals. Mag sein, der der Raspi 4 vielleicht etwas besser damit läuft, aber ideal ist es in keinster Weise
Ich werte das ausdrücklich nicht.
Als Vorteil sehe ich, dass es angeschlossen wird und nach ein paar Minuten das blocken funktioniert. Im Großen und Ganzen jedenfalls.
Und die Bedienung und Einrichtung ist recht ordentlich auf deutsch dokumentiert.
Für Menschen wie meine Eltern (74 und 77 Jahre), die sich nicht mit Interna auseinandersetzen wollen, sicher eine überlegenswerte Lösung.
pi-hole hat keine wahrnehmbare Latenz, eben weil es "nur" DNS mach und nicht den gesamten Traffic über den Raspberry leitet (womit dieser in vielen Fällen überfordert wäre).
Ich lasse pi-hole auf einem RaspberryPi 1B laufen und es ist super-performant. Keinerlei Latenz erkennbar im Vergleich zum DNS im Router.
Wenn Du einen Raspi mit Raspbian aufgesetzt hast, installiert das pi-hole-Skript alles vollautomatisch, Du musst lediglich ein paar Konfigurationsparameter in dem Konfigurationsassistenten angeben. Dauert 10-15 Minuten und fertig ist es.
Danach musst Du lediglich noch Deinem Router mitteilen, das er jetzt den Raspi bzw. dessen IP als DNS-Server im Netz bekannt gibt. Wenn Dein Netz per DHCP funktioniert (was wohl bei 99% aller Privatanwender so sein dürfte), weiß jedes Gerät spätestens nach dem nächsten Reconnect Bescheid und der pi-hole blockt.
Braucht man doch nicht. pi-hole und Browser-AddOns ergänzen sich ganz wunderbar. Außerdem deckt pi-hole alles ab, was eben kein AddOn/Plugin haben kann, z.B. diverse Mobilgeräte, Apps etc.Danke für die Kurzanleitung.
Ich probiere es jetzt einfach mal aus und hoffe auf einen hinreichend hohen Wife Acceptance Factor
Der Platz am Router wird langsam knapp - da hängt auch noch eine Freifunk-Kiste dran, die für mich in den Homeoffice-Zeiten kriegsentscheidend ist; den Windows-Arbeitsschlepptop möchte ich nicht in meinem privaten Netz haben
Wahrscheinlich ist es nicht möglich, die beiden Funktionen auf einem Pi zu vereinen, oder hat da jemand noch einen guten Tipp?
Klar, gerne doch.
Es ist wirklich einfach, siehe auch Kurzanleitung auf der Startseite von https://pi-hole.net/
Ich würde noch ergänzen: Richte ein autoupdate für Raspbian (apt-get update && apt-get upgrade -y oder die unattended-upgrade-Funktion) und ein autoupdate für pi-hole (pihole -up -g) jeweils als Cronjob ein, bei mir läuft beides als täglicher Job.
Der WAF sollte bei 100% liegen, denn sie wird gar nichts davon merken, außer, das weniger Werbung da ist.Oder meintest Du, das am Router noch ein Gerät hängt? Naja, das wird ja wohl nicht so dramatisch sein.Ich würde dem Pi aufgrund seiner Anbindung des Ethernet per USB nicht zumuten, sehr viel Traffic zu routen und gleichzeitig noch DNS zu machen. Geht vielleicht, aber dann könnte vielleicht das pi-hole tatsächlich auch Performance-Probleme bekommen (ist aber nur eine Vermutung).
Gegenvorschläge hätte ich zwei:
- Falls Dein Router das kann, erzeuge einfach ein "Gäste-WLAN" (VLAN), das kannst Du dann für nicht erwünschte Geräte, z.B. Deinen Arbeitsrechner nutzen. Mache ich genauso. Natürlich haben die dann nach außen auch Deine IP, aber intern sind sie aus Deinem Heimnetz raus.
- Wenn Deine Freifunk-Kiste mit openwrt als Basis läuft (was ja Standard sein sollte), gucke mal, ob Du nicht pi-hole als Paket auf der Freifunk-Kiste installieren kannst. Meines Wissens gibt es das paketiert für openwrt. Hier wäre dann eher die Frage, ob das nicht netzwerktechnisch wieder kompliziert wird, wenn der Rest des Netzwerks für DNS die Kiste fragt, die eigentlich ein anderes (Sub-)Netzwerk aufmacht.