PIHOLE - Sinn oder Unsinn ?!
-
@pi-ter sagte in PIHOLE - Sinn oder Unsinn ?!:
Im übrigen erwarte ich schon lange nicht mehr, dass hier Jemand meiner Meinung ist. Dazu bin ich einfach ein viel zu "einfacher User". Und die vergrault ihr mit Euren arroganten Sprüchen...
Alles, was nicht in Euer Weltbild passt, muss erst einmal in die Schranken gewiesen werden. Tolle Community.Danke für den wiederholten Downvote...
Du bist seit Deiner Anmeldung Anfang März auf Krawall gebürstet.
LASS DEN SCHEISS ! -
@djmarc75 sagte in PIHOLE - Sinn oder Unsinn ?!:
Danke für den wiederholten Downvote...
da geht's dir wie mir.
ich versteh es nicht. -
@pi-ter sagte in PIHOLE - Sinn oder Unsinn ?!:
Was hier in den Kategorien diskutiert wird, geht doch eindeutig über das Niveau eines "einfachen Users" deutlich hinaus.
Eben, in entsprechenden Kategorien.
Da ist für jeden etwas dabei, vom Frischling bis hin zum Spezialisten.Unabhängig davon, finde ich es schade das in manch Threads von jetzt auf dann das Thema verfehlt wird und in sinnlosen Diskussionen ausartet.
-
Vorteil von pihole ist,
wie schon erwähnt, das verhindern von Werbung und tracking
auf DNS-Basis, also im gesamten Netzwerk, in allen Programmen und allen Geräten
Das beschleunigt dann auch noch den Seitenabruf, da Daten, die nicht abgerufen werden, auch nicht durch die Leitung müssen (nicht alle Werbebanner Anbieter sind hochperformant)
Andere Lösungen wie bspw AdBlockPlus wirken nur auf einem Gerät und nur im Browser. pihole kann bspw auch die ganzen Trackinginformationen von Windows selbst wegblocken. Auch Werbung in Apps auf Handy und Tablet.
Gerüchteweise soll es das auch für Spotify free und Youtube geben.Nachteil:
Manche Seitenanbieter haben mittlerweile Mechansimen, die Werbeblocker erkennen und leider sogar dann, wenn diese Seiten auf der Whitelist stehen.
Das sind dann wohl die Fälle, wo es Probleme macht.
Es scheint wohl für alles auch irgendwelche Listen zu geben
Auch kann pihole im Gegensatz zu den Browsererweiterung keine Seiteninhalte analysieren und dann bestimmte andere Effekte (PopUps) blocken. -
@Pi-ter Hast du dir mal überlegt ob es evtl. an dir liegt. Ich bin hier als absoluter Neuling eingestiegen und mir wurde immer nett und freundlich begegnet. Es macht halt der Ton die Musik. Denk mal drüber nach.
-
@djmarc75 Ich hab pi-hole zusammen mit unbound jetzt etwa 2 Jahre laufen und möchte es nicht mehr missen. Mir ging es vor allem darum, die ganzen tracker ins leere laufen zu lassen und für meine Kinder eine Art "Kindersicherung" (zumindest im heimischen Netzwerk) zu haben. Klar, am Anfang hat pi-hole recht viel fine-tuning gebraucht: whitelists erstellen, blacklists nicht zu restriktive, usw.
Die Anforderungen bei surfen im Netz sind bei meinen Familienmitgliedern auch verschieden. Gab ganz schön Gemecker von meiner besseren Hälfte als die google Werbelinks nicht mehr funktionierten ;-). Inzwischen habe ich für jeden ein eigenes Profil und alle sind (zumindest meistens) zufrieden. -
@DJMarc75 Um die Urspungsvariante der Frage „Sinn oder Unsinn“ mit einem Wort zu beantworten: SINN.
Detailerter: Ich verwende bei mri sowohl AdGuard als auch Pihole. Beide laufen je in einem Proxmox-LXC für unterschiedliche Netzsegmente. Und ich sehe keine Nachteile, sondern nur Vorteile:
Sehr viel unerwünschter Beifang wird blockiert. Die meisten Seiten in Browsern sehen auch ohne zusätzliche Addons aus, als wenn ein Addon blockieren würde.
Die Filter greifen nicht nur im Browser, sondern generell, also auch in Apps, Handy-Spielen usw.
Es lassen sich bequem Filter auf DNS-Ebene erstellen, die für (Smarthome-)Geräte, die sehr gesprächig sind, eben den Verkehr nach hause blockieren. Billige Kameras, die partout ein Bild zu ihrem Schöpfer schicken wollen, deren Bild aber eigentlich nur im lokalen Netz gesehen werden soll, fallen mir da ein.
Es lassen sich per Filter Anfragen von Geräten zu verschiedenen Cloud-Diensten blockieren, die man eh nicht nutzen würde.Sollte eine Seite oder App wegen zu restriktiver Filter nicht laufen oder ich will die (unaufdringliche) Werbung dort nicht blockieren, um dem Betreiber einen kleinen Obulus zu gönnen, lässt sich das per Whitelist b bequem einstellen.
Kleiner Nachteil: Es erfordert, zumindest beim ersten Einrichten, etwas mehr Handarbeit bis alles wie gewünscht läuft. Eben Filter einrichten, Whitelist pflegen, DNS-Server umstellen.
Wenn es läuft, dann läuft es (bei mir) völlig unauffällig im Hintergrund. Die Websites von Adguard oder Pihole rufe ich eigentlich nur auf, wenn ich denke, es wurde was fälschlicherweise blockiert um mal nachzuschauen. Ansonsten läuft es eben im Hintergrund wie jeder andere DNS-Server und tut seinen Dienst, ohne dass ich mich kümmern müsste.
Gruss, Jürgen
-
@pi-ter sagte in PIHOLE - Sinn oder Unsinn ?!:
Tolle Community.
Die Du mit provozierenden Downvotes und "Krawall-Beiträgen" nicht verbesserst! Niemand hindert Dich daran zu gehen bzw. zwingt Dich niemand hier zu schreiben.
-
Ich nutze Pi-hole im LXC und einen zweiten als Redundanz auf einem Raspberry Pi, damit weitgehend sichergestellt ist, dass immer ein Nameserver erreichbar ist.
Beide habe ich mit unbound (eigener dns resolver) und cloudflared (Verschlüsselung der DNS-Anfragen) erweitert.
Mittlerweile habe ich inklusive der weitestgehnden Verhinderung von domain squatting
(zugegeben: ein wenig paranoid bin ich schon
)Zuletzt habe ich die unsäglichen .zip-Domains gesperrt.
Das läuft mittlerweile seit zwei Jahren fehlerfrei und ich möchte es nicht mehr missen.
-
@djmarc75 Eines der Hauptprobleme bei diesen Tools sehe ich in der vermeintlichen Sicherheit, in der sich viele Anwender sehen. Genau wie irgendwelche zusätzlichen AV Tools, die oft nur den (Windows) PC langsamer machen, aber kaum besseren Schutz bieten als der eingebaute Defender. Ganz im Gegenteil, oft unterwandern sie den eingebauten Schutz durch Fehlfunktionen, fehlerhafte Installation oder Anwenderfehler. Von gebündelter, sinnfreier Software mal abgesehen, weil die AV Tools dürfen ja auch nix kosten.
Wenn man sich die Kill Chain von Angriffen anschaut, sind Black- und Blocklisten bzw. Pattern schon lange unsicher. Dafür verändern sich die Profile und Signaturen viel zu schnell.
Wenn die Tools dann auch noch komplex sind und viele "Experten" Funktionen bieten, ist die Katastrophe eigentlich vorprogrammiert. Entweder man verzettelt sich in Details oder verlässt sich zu sehr auf die Tools. Gerade Sperrlisten sind unsicher, da sie kaum Schutz vor Zero Day Exploits liefern. Sie laufen immer hinterher, das liegt in der Natur der Sache.
Für Sicherheit muss man schon etwas mehr Aufwand treiben. Z.B. detonation von E-Mail anhängen, safe links die zum Zeitpunkt der Zustellung UND zum Zeitpunkt des Anklickens überprüft werden. Der wichtigste Schutz sitzt aber immer noch hinter der Tastatur.
Im Prinzip muss man das komplette Heimnetzwerk als Internet Zone betrachten und sich entsprechend verhalten. Bei dem ganzen IoT Geraffel hate heute niemand mehr den Überblick, wie viele Exploits und fehlende Updates vorhanden sind. Ich habe z.B. den Rechner, mit dem ich arbeite und vertrauliche Daten verarbeite, in einem separaten Netz. Dafür bietet sich z.B. das Gäste Netz der Fritzbox an. Dem Rest in meinem Netzwerk vertraue ich grundsätzlich nicht. Daran würde auch ein Pihole NICHTS ändern.
Bleibt als sinnvolle Anwendung für Pihole noch der Werbe- bzw. Trackingblocker.
-
Bleibt als sinnvolle Anwendung für Pihole noch der Werbe- bzw. Trackingblocker.
Mehr wollen die meisten Anwender ja auch nicht mit PiHole anstellen ..
Interessant wäre ggfs. ob man durch DNS über PiHole als ioBroker Nutzer Gewinn ziehen kann - das wäre z. B. hilfreich, um den ioBroker sowohl im Heimnetz, als auch unterwegs über die DynDns URL aufgelöst zu bekommen - da könnte bei DNS über die Fritzbox der Rebind-Schutz zuschlagen ....
-
@martinp Kurze Antwort: Würde ich nur über VPN machen. Die Fritzbox kann Wireguard und mit MyFRITZ auch eine statische Adresse. Wozu basteln?
-
@andygr42 Die mir von Vodafone geliehene 6591 ist immer noch auf Firmware 7.29, und kann noch kein Wireguard. Das ist erst in 7.50 hereingekommen ...
Aber eine ipSEC - VPN-Lösung hat die auch schon eingebaut... -
@andygr42 sagte in PIHOLE - Sinn oder Unsinn ?!:
Eines der Hauptprobleme bei diesen Tools sehe ich in der vermeintlichen Sicherheit
Ja, da gebe ich Dir uneingeschränkt recht, jedoch sind aus meiner Sicht das Hauptproblem die Nutzer. Je weniger sie informiert sind, desto gefährlicher sind ihr Aktivitäten im Internet.
Und da sehe ich schon, neben bestmöglicher Aufklärung der User, das Pi-hole als Unterstützungshilfe an.
@andygr42 sagte in PIHOLE - Sinn oder Unsinn ?!:
ist die Katastrophe eigentlich vorprogrammiert.
Welche Katastrophe meinst Du hier?
-
@meister-mopper sagte in PIHOLE - Sinn oder Unsinn ?!:
Welche Katastrophe meinst Du hier?
Entweder die Konfiguration wird verspielt und es geht nix mehr, oder man wähnt sich in Sicherheit und klickt auf jeden Mist...
-
@andygr42 sagte in PIHOLE - Sinn oder Unsinn ?!:
oder man wähnt sich in Sicherheit und klickt auf jeden Mist...
Ja, wie ich bereits schrieb: Die Verantwortung bei der Bedienung liegt bei den Nutzern, die des Admins bei der Aufklärung.
Und wenn die Technik dabei ein wenig helfen kann, warum nicht? -
@homoran sagte in PIHOLE - Sinn oder Unsinn ?!:
und sowas fördert die Mär, dass ioBroker nur für Nerds ist
Frag da mal meine Bezirksregierung
-
Ich nutze PiHole nun schon seit 3 Jahren und bin mehr als zufrieden und möchte es nicht mehr missen. Ich filtere Werbung (bestimmte Seiten sind aber auch bei mir auf der Whitelist), blockiere Trojaner, Malware etc. und es funktioniert.
Ich ecke bei mir das gesamte Netzwerk ab - PC, Tablet(s), Smartphone(s), TV(s), Sky und X-Box und halt alles andere was im Netzwerk (LAN, WLAN 2,4 +5) verbunden ist.
Selbst bei VOD (zumindest bei Sky) habe ich die Werbung herausgefiltert, damit werberfreier TV-Genuss
Also für mich macht PiHole Sinn!
Edit: Achso. Viele Apps auf dem Smartphone, besonders Android Spiele sind ja so richtig werbeverseucht - jetzt zu 99% werbefrei.
-
@ro75 Also, wenn PiHole bei dir tatsächlich regelmäßig den Download von Schadsoftware verhindern muss, würde ich mir ernsthaft Sorgen machen.... Dazu sollte es erst gar nicht kommen. Das solche Filter nicht zuverlässig funktionieren zeigen die vielen, erfolgreichen Phishing Angriffe selbst auf hochsicher geglaubte Netzwerke.
Aber vielleicht bin ich auch zu misstrauisch. Jede Leistung benötigt auch in gewisser Weise eine Gegenleistung. Nur im Internet scheinen Viele diesen Grundsatz zu vergessen. Gezahlt wird mit Werbung oder Daten. Oder halt mit ein wenig Geld, was mir persönlich lieber ist, solange es mir die Sache wert ist. Wenn nicht, dann brauche ich es auch nicht. Vermutlich habe ich deshalb auch kein Problem mit (zu viel) Werbung. Aber das muss jeder selbst wissen. Auch ob er dem Entwickler einer guten App ein par Euro zahlt oder sogar die Werbeeinnahmen entzieht.
-
@andygr42 Ich habe kein Problem damit, für eine gute App auch Geld zu bezahlen. Womit ixh aber ein Problem habe, ist dauerhafte Berieselung mit Werbung. Deshalb bezahle ich für Apps und blockiere Werbung ausnahmslos überall.
Wenn das Geschäftsmodell (bzw dessen Finanzierung) von $Firma ausschließlich Webung basiert, verdienen sie an mir keinen Cent.
