NEWS
PIHOLE - Sinn oder Unsinn ?!
-
Bleibt als sinnvolle Anwendung für Pihole noch der Werbe- bzw. Trackingblocker.
Mehr wollen die meisten Anwender ja auch nicht mit PiHole anstellen ..
Interessant wäre ggfs. ob man durch DNS über PiHole als ioBroker Nutzer Gewinn ziehen kann - das wäre z. B. hilfreich, um den ioBroker sowohl im Heimnetz, als auch unterwegs über die DynDns URL aufgelöst zu bekommen - da könnte bei DNS über die Fritzbox der Rebind-Schutz zuschlagen ....
@martinp sagte in PIHOLE - Sinn oder Unsinn ?!:
Mehr wollen die meisten Anwender ja auch nicht mit PiHole anstellen ..
Und mehr kann ein DNS-Server auch gar nicht.
Aufgabe eines DNS-Server ist die Auflösung von Domainnamen in IPs und das Routen der Request zu den angefragten Servern. Im Fall Pihole regelt er zusätzlich die Weiterleitung der Anfragen - ob also eine Anfrage das eigene Netz Richtung WAN verlässt oder nicht.Ein DNS-Server hat mit Virensignaturen, Malware oder gar Exploits rein gar nichts zu tun.
Das einzige, was PiHole in diesem Zusammenhang tun kann ist, den Zugriff auf kontaminierte Webseiten o.ä. zu verhindern.
Ist z.B. eine verseuchte Webseite in PiHole nicht gesperrt, kann also auch deren Schadsoftware ins heimische Netz gelangen. Dafür sind dann die Virenscanner & Co zuständig. -
@ro75 Also, wenn PiHole bei dir tatsächlich regelmäßig den Download von Schadsoftware verhindern muss, würde ich mir ernsthaft Sorgen machen.... Dazu sollte es erst gar nicht kommen. Das solche Filter nicht zuverlässig funktionieren zeigen die vielen, erfolgreichen Phishing Angriffe selbst auf hochsicher geglaubte Netzwerke.
Aber vielleicht bin ich auch zu misstrauisch. Jede Leistung benötigt auch in gewisser Weise eine Gegenleistung. Nur im Internet scheinen Viele diesen Grundsatz zu vergessen. Gezahlt wird mit Werbung oder Daten. Oder halt mit ein wenig Geld, was mir persönlich lieber ist, solange es mir die Sache wert ist. Wenn nicht, dann brauche ich es auch nicht. Vermutlich habe ich deshalb auch kein Problem mit (zu viel) Werbung. Aber das muss jeder selbst wissen. Auch ob er dem Entwickler einer guten App ein par Euro zahlt oder sogar die Werbeeinnahmen entzieht.
@andygr42 sagte in PIHOLE - Sinn oder Unsinn ?!:
Also, wenn PiHole bei dir tatsächlich regelmäßig den Download von Schadsoftware verhindern muss,
Habe ich so gar nicht gesagt. PiHole kann das so machen.... Nicht etwas hineininterpretieren was nicht ist!
-
@andygr42 sagte in PIHOLE - Sinn oder Unsinn ?!:
Also, wenn PiHole bei dir tatsächlich regelmäßig den Download von Schadsoftware verhindern muss,
Habe ich so gar nicht gesagt. PiHole kann das so machen.... Nicht etwas hineininterpretieren was nicht ist!
@ro75 sagte in PIHOLE - Sinn oder Unsinn ?!:
@andygr42 sagte in PIHOLE - Sinn oder Unsinn ?!:
Also, wenn PiHole bei dir tatsächlich regelmäßig den Download von Schadsoftware verhindern muss,
Habe ich so gar nicht gesagt. PiHole kann das so machen.... Nicht etwas hineininterpretieren was nicht ist!
PiHole Befürworter stellen das nur sehr gerne als Feature heraus, was wiederum irreführend sein kann.
-
Ich nutze Pi-hole im LXC und einen zweiten als Redundanz auf einem Raspberry Pi, damit weitgehend sichergestellt ist, dass immer ein Nameserver erreichbar ist.
Beide habe ich mit unbound (eigener dns resolver) und cloudflared (Verschlüsselung der DNS-Anfragen) erweitert.
Mittlerweile habe ich inklusive der weitestgehnden Verhinderung von domain squatting
(zugegeben: ein wenig paranoid bin ich schon :grimacing: )Zuletzt habe ich die unsäglichen .zip-Domains gesperrt.
Das läuft mittlerweile seit zwei Jahren fehlerfrei und ich möchte es nicht mehr missen.
@meister-mopper sagte in PIHOLE - Sinn oder Unsinn ?!:
Zuletzt habe ich die unsäglichen .zip-Domains gesperrt.
Ah, danke für den Tipp mit den .zip-Domains. Die hatte ich gar nicht auf dem Radar, obwohl mir das Problem an sich bekannt war. War ja fix eingepflegt :-)
Wenns nicht geht, wie man will - muss mans tun, wie man kann. -
@meister-mopper sagte in PIHOLE - Sinn oder Unsinn ?!:
Zuletzt habe ich die unsäglichen .zip-Domains gesperrt.
Ah, danke für den Tipp mit den .zip-Domains. Die hatte ich gar nicht auf dem Radar, obwohl mir das Problem an sich bekannt war. War ja fix eingepflegt :-)
-
Ich nutze PiHole nun schon seit 3 Jahren und bin mehr als zufrieden und möchte es nicht mehr missen. Ich filtere Werbung (bestimmte Seiten sind aber auch bei mir auf der Whitelist), blockiere Trojaner, Malware etc. und es funktioniert.
Ich ecke bei mir das gesamte Netzwerk ab - PC, Tablet(s), Smartphone(s), TV(s), Sky und X-Box und halt alles andere was im Netzwerk (LAN, WLAN 2,4 +5) verbunden ist.
Selbst bei VOD (zumindest bei Sky) habe ich die Werbung herausgefiltert, damit werberfreier TV-Genuss :blush:
Also für mich macht PiHole Sinn!
Edit: Achso. Viele Apps auf dem Smartphone, besonders Android Spiele sind ja so richtig werbeverseucht - jetzt zu 99% werbefrei.
@ro75 said in PIHOLE - Sinn oder Unsinn ?!:
Selbst bei VOD (zumindest bei Sky) habe ich die Werbung herausgefiltert, damit werberfreier TV-Genuss :blush:
Wie bist du an die URL gekommen um diese Werbung zu filtern?
Proxmox 9 HA-Cluster mit 3x HP prodesk 400 G6 i5
Bei einem downvote bitte melden, es könnte sein, dass dieser ungewollt ist! -
@ro75 said in PIHOLE - Sinn oder Unsinn ?!:
Selbst bei VOD (zumindest bei Sky) habe ich die Werbung herausgefiltert, damit werberfreier TV-Genuss :blush:
Wie bist du an die URL gekommen um diese Werbung zu filtern?
@shadowhunter23
Wie er es gemacht hat weiß ich natürlich nicht.Ich schaue regelmäßig (eigentlich täglich) das Query Log durch.
Wenn dort Ziele auftauchen, die mir suspekt vorkommen, schiebe ich die in die Blacklist.
Vorher kann man natürlich auch noch google bemühen, um eventuell etwas über diese URL herauszufinden.Leichter geht es, wenn man das Query Log filtert, in diesem Fall nach dem Gerät.
Auf dem Dashboard findest Du unter den Balkendiagrammen zudem die 4 Auflistungen, über die man auch einiges ablesen kann.Eigentlich ist die Administration von piHole über das UI echt praktisch.
Wenns nicht geht, wie man will - muss mans tun, wie man kann. -
@ro75 said in PIHOLE - Sinn oder Unsinn ?!:
Selbst bei VOD (zumindest bei Sky) habe ich die Werbung herausgefiltert, damit werberfreier TV-Genuss :blush:
Wie bist du an die URL gekommen um diese Werbung zu filtern?
@shadowhunter23
Nur mal so und mehr nicht, da es hier nicht hin gehört. Reines loggen und probieren:RegEx (\.|^)skyadsmart$ (\.|^)cws\.conviva\.com$ Exact media-dash.sky.de p.sky.com 6021f.v.fwmrm.net -
@shadowhunter23
Wie er es gemacht hat weiß ich natürlich nicht.Ich schaue regelmäßig (eigentlich täglich) das Query Log durch.
Wenn dort Ziele auftauchen, die mir suspekt vorkommen, schiebe ich die in die Blacklist.
Vorher kann man natürlich auch noch google bemühen, um eventuell etwas über diese URL herauszufinden.Leichter geht es, wenn man das Query Log filtert, in diesem Fall nach dem Gerät.
Auf dem Dashboard findest Du unter den Balkendiagrammen zudem die 4 Auflistungen, über die man auch einiges ablesen kann.Eigentlich ist die Administration von piHole über das UI echt praktisch.
@pi-ter sagte in PIHOLE - Sinn oder Unsinn ?!:
Ich schaue regelmäßig (eigentlich täglich) das Query Log durch.
Wenn dort Ziele auftauchen, die mir suspekt vorkommen, schiebe ich die in die Blacklist.Mache ich genauso. Speziell unser Samsung-(Smart-) TV telefoniert ständig nach Hause und zu anderen mir unbekannten Samsung-Clouds.
Bisher hatte ich durch Aufnahme dieser URLs in die Blacklist keine Auffälligkeiten am TV, wobei ich aber subjektiv das Gefühl habe, wenn er eine Soundso-Cloud nicht erreicht, es sofort wieder probiert, bis er irgendwann genervt aufgibt ;-)Wie schon geschrieben, ist ein weiterer Vorteil von PiHole, daß unerwünschte Werbung erst gar nicht heruntergeladen wird, da diese via Blacklist blockiert wird. Dadurch wird im Heimnetz natürlich weniger Traffic erzeugt.
OK, am Anfang habe ich, außer den bei der Installation standardmäßig geblockten URLs, rel. viele URLs manuell in die Blacklist hinzugefügt, was natürlich erst mal manuelles durchforsten des Logs erfordert.
Inzwischen läuft PiHole unauffallig nebenher auf dem ioBroker-Raspy (Raspi 4, 4 GByte)@Thomas Braun
Seiten mit Werbung, die man explizit sehen will, kann man auch in die Whitelist eintragen.However, man muss schon etwas Konfigurationsaufwand betreiben, es ist halt kein 1-Klick-Tool welches alles Böse aus dem Internet aussperrt.
Just my 2 Cents
-
@pi-ter sagte in PIHOLE - Sinn oder Unsinn ?!:
Ich schaue regelmäßig (eigentlich täglich) das Query Log durch.
Wenn dort Ziele auftauchen, die mir suspekt vorkommen, schiebe ich die in die Blacklist.Mache ich genauso. Speziell unser Samsung-(Smart-) TV telefoniert ständig nach Hause und zu anderen mir unbekannten Samsung-Clouds.
Bisher hatte ich durch Aufnahme dieser URLs in die Blacklist keine Auffälligkeiten am TV, wobei ich aber subjektiv das Gefühl habe, wenn er eine Soundso-Cloud nicht erreicht, es sofort wieder probiert, bis er irgendwann genervt aufgibt ;-)Wie schon geschrieben, ist ein weiterer Vorteil von PiHole, daß unerwünschte Werbung erst gar nicht heruntergeladen wird, da diese via Blacklist blockiert wird. Dadurch wird im Heimnetz natürlich weniger Traffic erzeugt.
OK, am Anfang habe ich, außer den bei der Installation standardmäßig geblockten URLs, rel. viele URLs manuell in die Blacklist hinzugefügt, was natürlich erst mal manuelles durchforsten des Logs erfordert.
Inzwischen läuft PiHole unauffallig nebenher auf dem ioBroker-Raspy (Raspi 4, 4 GByte)@Thomas Braun
Seiten mit Werbung, die man explizit sehen will, kann man auch in die Whitelist eintragen.However, man muss schon etwas Konfigurationsaufwand betreiben, es ist halt kein 1-Klick-Tool welches alles Böse aus dem Internet aussperrt.
Just my 2 Cents
@joergeli sagte in PIHOLE - Sinn oder Unsinn ?!:
Seiten mit Werbung, die man explizit sehen will, kann man auch in die Whitelist eintragen
Weiß ich natürlich. Mir war es dennoch zu viel Aufwand. Und der finale Grund das Ding rauszuwerfen war der Schmuh den es offenbar in den arp-Tabellen getrieben hat.
-
@pi-ter sagte in PIHOLE - Sinn oder Unsinn ?!:
Ich schaue regelmäßig (eigentlich täglich) das Query Log durch.
Wenn dort Ziele auftauchen, die mir suspekt vorkommen, schiebe ich die in die Blacklist.Mache ich genauso. Speziell unser Samsung-(Smart-) TV telefoniert ständig nach Hause und zu anderen mir unbekannten Samsung-Clouds.
Bisher hatte ich durch Aufnahme dieser URLs in die Blacklist keine Auffälligkeiten am TV, wobei ich aber subjektiv das Gefühl habe, wenn er eine Soundso-Cloud nicht erreicht, es sofort wieder probiert, bis er irgendwann genervt aufgibt ;-)Wie schon geschrieben, ist ein weiterer Vorteil von PiHole, daß unerwünschte Werbung erst gar nicht heruntergeladen wird, da diese via Blacklist blockiert wird. Dadurch wird im Heimnetz natürlich weniger Traffic erzeugt.
OK, am Anfang habe ich, außer den bei der Installation standardmäßig geblockten URLs, rel. viele URLs manuell in die Blacklist hinzugefügt, was natürlich erst mal manuelles durchforsten des Logs erfordert.
Inzwischen läuft PiHole unauffallig nebenher auf dem ioBroker-Raspy (Raspi 4, 4 GByte)@Thomas Braun
Seiten mit Werbung, die man explizit sehen will, kann man auch in die Whitelist eintragen.However, man muss schon etwas Konfigurationsaufwand betreiben, es ist halt kein 1-Klick-Tool welches alles Böse aus dem Internet aussperrt.
Just my 2 Cents
@joergeli sagte in PIHOLE - Sinn oder Unsinn ?!:
wobei ich aber subjektiv das Gefühl habe, wenn er eine Soundso-Cloud nicht erreicht, es sofort wieder probiert, bis er irgendwann genervt aufgibt
Bei PiHole ist mir das noch nicht aufgefallen. Aber beim Handy mit NetGuard passiert das regelmäßig. Irgendeine gesperrte App versucht zu "telefonieren" und blockiert mit unzähligen Anfragen die Funkstrecke.
Du hast insofern Recht, dass man diese ständigen Request im Query Log sieht...However, man muss schon etwas Konfigurationsaufwand betreiben, es ist halt kein 1-Klick-Tool welches alles Böse aus dem Internet aussperrt.
Ja und Nein.
Lässt man PiHole in der Default-Config, also mit der mitgelieferten Blacklist, hat man schon einen sehr guten Grundschutz. Für alle, die sich nicht tiefer mit der Thematik beschäftigen wollen oder können, ist mit der Installation schon fast alles erledigt. Das ist so ein bischen in Richtung "1-Klick" :-)Über "1-Klick" gehts dann aber hinaus, wenn man sich mit der Sache näher beschäftigt, Interesse (und eventuell Spaß) hat.
Da hast Du völlig Recht.Aber Hexenwerk oder Rakentechnik ist's dann aber auch nicht - finde ich...
Schönen Abend noch.
Wenns nicht geht, wie man will - muss mans tun, wie man kann. -
@joergeli sagte in PIHOLE - Sinn oder Unsinn ?!:
wobei ich aber subjektiv das Gefühl habe, wenn er eine Soundso-Cloud nicht erreicht, es sofort wieder probiert, bis er irgendwann genervt aufgibt
Bei PiHole ist mir das noch nicht aufgefallen. Aber beim Handy mit NetGuard passiert das regelmäßig. Irgendeine gesperrte App versucht zu "telefonieren" und blockiert mit unzähligen Anfragen die Funkstrecke.
Du hast insofern Recht, dass man diese ständigen Request im Query Log sieht...However, man muss schon etwas Konfigurationsaufwand betreiben, es ist halt kein 1-Klick-Tool welches alles Böse aus dem Internet aussperrt.
Ja und Nein.
Lässt man PiHole in der Default-Config, also mit der mitgelieferten Blacklist, hat man schon einen sehr guten Grundschutz. Für alle, die sich nicht tiefer mit der Thematik beschäftigen wollen oder können, ist mit der Installation schon fast alles erledigt. Das ist so ein bischen in Richtung "1-Klick" :-)Über "1-Klick" gehts dann aber hinaus, wenn man sich mit der Sache näher beschäftigt, Interesse (und eventuell Spaß) hat.
Da hast Du völlig Recht.Aber Hexenwerk oder Rakentechnik ist's dann aber auch nicht - finde ich...
Schönen Abend noch.
Der Spieltrieb will befriedigt werden.
Also nochmal an Pihole gewagt.
Die Einstellungen werden immer umfangreicher, muss ich schon sagen . Puh.
Meine Frage : meine Wansview Kameras fragen fast im Minutentakt www.google.com ab .
Ich vermute das es ein Keep Alive Polling ist .
Hat jemand auch diese Konstellation, dass Kameras die URL abfragen?
Ich weiß , ich könnte es einfach unterbinden , aber ich weiß die Auswirkungen nicht . Deshalb fühle ich hier mal vor . -
@haselchen also ich habe immer zum Testen die Adresse geblockt und danach geschaut ob noch alles geht. Wenn OK dann gelassen, ansonsten wieder aufgehoben.
Aber pauschal blocke ich keine Adressen manuell.
Ro75.
-
@ro75
Joa, könnte ich auch , aber das sind 7 Kameras.
Und das Pihole Log läuft natürlich ordentlich mit den minütlichen Anfragen .
Dachte da hat jemand eventuell das gleiche Setup .
Da hängen ja Blocklys, Screenshots erstellen und und und dran.
Ob das dann noch alles geht wenn ich die URL sperre…. 🤮Synology DS218+ & 2 x Fujitsu Esprimo (VM/Container) + FritzBox7590 + 2 AVM 3000 Repeater & Homematic & HUE & Osram & Xiaomi, NPM 10.9.4, Nodejs 22.21.0 ,JS Controller 7.0.7 ,Admin 7.7.19
-
@ro75
Joa, könnte ich auch , aber das sind 7 Kameras.
Und das Pihole Log läuft natürlich ordentlich mit den minütlichen Anfragen .
Dachte da hat jemand eventuell das gleiche Setup .
Da hängen ja Blocklys, Screenshots erstellen und und und dran.
Ob das dann noch alles geht wenn ich die URL sperre…. 🤮@haselchen also google.com auf alle fälle nicht pauschal. Aber die Adresse lautet doch bestimmt anders? Da ist doch ggfs. noch was dahinter bzw. Subdomain?
Ro75.
-
Im Log steht tatsächlich nur www.google.com
Das wäre meine nächste Frage .
Wie kann ich für die einzelnen Geräte die URL sperren .Synology DS218+ & 2 x Fujitsu Esprimo (VM/Container) + FritzBox7590 + 2 AVM 3000 Repeater & Homematic & HUE & Osram & Xiaomi, NPM 10.9.4, Nodejs 22.21.0 ,JS Controller 7.0.7 ,Admin 7.7.19
-
Im Log steht tatsächlich nur www.google.com
Das wäre meine nächste Frage .
Wie kann ich für die einzelnen Geräte die URL sperren .@haselchen Du fügst zunächst eine Gruppe hinzu oder legst sie an. Danach kannst du Clienten (Kameras) anlegen und diese Gruppe zuweisen.
In der Domainliste (die Domain die du als Blackliste hinzugefügt hast) kannst du dann die Gruppe zuweisen. Dann gilt das nur für diese Domain unddieser Gruppe mit den Clienten.
Ro75.
SERVER = Beelink U59 16GB DDR4 RAM 512GB SSD, FB 7490, FritzDect 200+301+440, ConBee II, Zigbee Aqara Sensoren + NOUS A1Z, NOUS A1T, Philips Hue ** ioBroker, REDIS, influxdb2, Grafana, PiHole, Plex-Mediaserver, paperless-ngx (Docker), MariaDB + phpmyadmin *** VIS-Runtime = Intel NUC 8GB RAM 128GB SSD + 24" Touchscreen
-
@haselchen Du fügst zunächst eine Gruppe hinzu oder legst sie an. Danach kannst du Clienten (Kameras) anlegen und diese Gruppe zuweisen.
In der Domainliste (die Domain die du als Blackliste hinzugefügt hast) kannst du dann die Gruppe zuweisen. Dann gilt das nur für diese Domain unddieser Gruppe mit den Clienten.
Ro75.
Ui, dass muß ich mir mal in Ruhe zu Gemüte führen 😜
Synology DS218+ & 2 x Fujitsu Esprimo (VM/Container) + FritzBox7590 + 2 AVM 3000 Repeater & Homematic & HUE & Osram & Xiaomi, NPM 10.9.4, Nodejs 22.21.0 ,JS Controller 7.0.7 ,Admin 7.7.19
-
Beispiel:
Wie du siehst, relativ einfach. Das geht mit blocken, aber auch umgedreht.
Ro75.
SERVER = Beelink U59 16GB DDR4 RAM 512GB SSD, FB 7490, FritzDect 200+301+440, ConBee II, Zigbee Aqara Sensoren + NOUS A1Z, NOUS A1T, Philips Hue ** ioBroker, REDIS, influxdb2, Grafana, PiHole, Plex-Mediaserver, paperless-ngx (Docker), MariaDB + phpmyadmin *** VIS-Runtime = Intel NUC 8GB RAM 128GB SSD + 24" Touchscreen
-
Beispiel:
Wie du siehst, relativ einfach. Das geht mit blocken, aber auch umgedreht.
Ro75.
Hab das mal versucht nachzubauen.
Ordentlich frickelig das Ganze, aber ich beobachte.
Die Anfrage wird ja trotzdem unter Query gelistet.
Damit das Log nicht volläuft und die Zahl nicht bald bei ner Million ist, wie kann ich diese Einträge ausblenden?Synology DS218+ & 2 x Fujitsu Esprimo (VM/Container) + FritzBox7590 + 2 AVM 3000 Repeater & Homematic & HUE & Osram & Xiaomi, NPM 10.9.4, Nodejs 22.21.0 ,JS Controller 7.0.7 ,Admin 7.7.19
Support us
846
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge