PIHOLE - Sinn oder Unsinn ?!
-
@pi-ter sagte in PIHOLE - Sinn oder Unsinn ?!:
Ich schaue regelmäßig (eigentlich täglich) das Query Log durch.
Wenn dort Ziele auftauchen, die mir suspekt vorkommen, schiebe ich die in die Blacklist.Mache ich genauso. Speziell unser Samsung-(Smart-) TV telefoniert ständig nach Hause und zu anderen mir unbekannten Samsung-Clouds.
Bisher hatte ich durch Aufnahme dieser URLs in die Blacklist keine Auffälligkeiten am TV, wobei ich aber subjektiv das Gefühl habe, wenn er eine Soundso-Cloud nicht erreicht, es sofort wieder probiert, bis er irgendwann genervt aufgibt
Wie schon geschrieben, ist ein weiterer Vorteil von PiHole, daß unerwünschte Werbung erst gar nicht heruntergeladen wird, da diese via Blacklist blockiert wird. Dadurch wird im Heimnetz natürlich weniger Traffic erzeugt.
OK, am Anfang habe ich, außer den bei der Installation standardmäßig geblockten URLs, rel. viele URLs manuell in die Blacklist hinzugefügt, was natürlich erst mal manuelles durchforsten des Logs erfordert.
Inzwischen läuft PiHole unauffallig nebenher auf dem ioBroker-Raspy (Raspi 4, 4 GByte)@Thomas Braun
Seiten mit Werbung, die man explizit sehen will, kann man auch in die Whitelist eintragen.However, man muss schon etwas Konfigurationsaufwand betreiben, es ist halt kein 1-Klick-Tool welches alles Böse aus dem Internet aussperrt.
Just my 2 Cents
-
@joergeli sagte in PIHOLE - Sinn oder Unsinn ?!:
Seiten mit Werbung, die man explizit sehen will, kann man auch in die Whitelist eintragen
Weiß ich natürlich. Mir war es dennoch zu viel Aufwand. Und der finale Grund das Ding rauszuwerfen war der Schmuh den es offenbar in den arp-Tabellen getrieben hat.
-
@joergeli sagte in PIHOLE - Sinn oder Unsinn ?!:
wobei ich aber subjektiv das Gefühl habe, wenn er eine Soundso-Cloud nicht erreicht, es sofort wieder probiert, bis er irgendwann genervt aufgibt
Bei PiHole ist mir das noch nicht aufgefallen. Aber beim Handy mit NetGuard passiert das regelmäßig. Irgendeine gesperrte App versucht zu "telefonieren" und blockiert mit unzähligen Anfragen die Funkstrecke.
Du hast insofern Recht, dass man diese ständigen Request im Query Log sieht...However, man muss schon etwas Konfigurationsaufwand betreiben, es ist halt kein 1-Klick-Tool welches alles Böse aus dem Internet aussperrt.
Ja und Nein.
Lässt man PiHole in der Default-Config, also mit der mitgelieferten Blacklist, hat man schon einen sehr guten Grundschutz. Für alle, die sich nicht tiefer mit der Thematik beschäftigen wollen oder können, ist mit der Installation schon fast alles erledigt. Das ist so ein bischen in Richtung "1-Klick"
Über "1-Klick" gehts dann aber hinaus, wenn man sich mit der Sache näher beschäftigt, Interesse (und eventuell Spaß) hat.
Da hast Du völlig Recht.Aber Hexenwerk oder Rakentechnik ist's dann aber auch nicht - finde ich...
Schönen Abend noch.
-
Der Spieltrieb will befriedigt werden.
Also nochmal an Pihole gewagt.
Die Einstellungen werden immer umfangreicher, muss ich schon sagen . Puh.
Meine Frage : meine Wansview Kameras fragen fast im Minutentakt www.google.com ab .
Ich vermute das es ein Keep Alive Polling ist .
Hat jemand auch diese Konstellation, dass Kameras die URL abfragen?
Ich weiß , ich könnte es einfach unterbinden , aber ich weiß die Auswirkungen nicht . Deshalb fühle ich hier mal vor . -
@haselchen also ich habe immer zum Testen die Adresse geblockt und danach geschaut ob noch alles geht. Wenn OK dann gelassen, ansonsten wieder aufgehoben.
Aber pauschal blocke ich keine Adressen manuell.
Ro75.
-
@ro75
Joa, könnte ich auch , aber das sind 7 Kameras.
Und das Pihole Log läuft natürlich ordentlich mit den minütlichen Anfragen .
Dachte da hat jemand eventuell das gleiche Setup .
Da hängen ja Blocklys, Screenshots erstellen und und und dran.
Ob das dann noch alles geht wenn ich die URL sperre…. 🤮 -
@haselchen also google.com auf alle fälle nicht pauschal. Aber die Adresse lautet doch bestimmt anders? Da ist doch ggfs. noch was dahinter bzw. Subdomain?
Ro75.
-
Im Log steht tatsächlich nur www.google.com
Das wäre meine nächste Frage .
Wie kann ich für die einzelnen Geräte die URL sperren . -
@haselchen Du fügst zunächst eine Gruppe hinzu oder legst sie an. Danach kannst du Clienten (Kameras) anlegen und diese Gruppe zuweisen.
In der Domainliste (die Domain die du als Blackliste hinzugefügt hast) kannst du dann die Gruppe zuweisen. Dann gilt das nur für diese Domain unddieser Gruppe mit den Clienten.
Ro75.
-
Ui, dass muß ich mir mal in Ruhe zu Gemüte führen
-
Beispiel:
Wie du siehst, relativ einfach. Das geht mit blocken, aber auch umgedreht.
Ro75.
-
Hab das mal versucht nachzubauen.
Ordentlich frickelig das Ganze, aber ich beobachte.
Die Anfrage wird ja trotzdem unter Query gelistet.
Damit das Log nicht volläuft und die Zahl nicht bald bei ner Million ist, wie kann ich diese Einträge ausblenden? -
@haselchen Ausblenden kannst du gar nichts (mehr). Du kannst maximal die Protokollierung ganz abschalten, aber das ist nicht im Sinne.
Alternativ so:
#!/bin/sh sudo service pihole-FTL stop # rm /etc/pihole/pihole-FTL.db rm /var/log/pihole/pihole.log rm /var/log/pihole/FTL.log sudo service pihole-FTL startRo75.
-
Okay, gechecked.
Aus welcher URL beziehst du deine Adlisten?
Hab 676000 im Counter.
Aus ner seriösen Pihole Quelle. -
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts http://sysctl.org/cameleon/hosts https://reddestdream.github.io/Projects/MinimalHosts/etc/MinimalHostsBlocker/minimalhosts https://raw.githubusercontent.com/StevenBlack/hosts/master/data/KADhosts/hosts https://raw.githubusercontent.com/StevenBlack/hosts/master/data/add.Spam/hosts https://v.firebog.net/hosts/static/w3kbl.txt https://raw.githubusercontent.com/matomo-org/referrer-spam-blacklist/master/spammers.txt https://hostsfile.org/Downloads/hosts.txt https://someonewhocares.org/hosts/zero/hosts https://raw.githubusercontent.com/Dawsey21/Lists/master/main-blacklist.txt https://raw.githubusercontent.com/vokins/yhosts/master/hosts http://winhelp2002.mvps.org/hosts.txt https://hostsfile.mine.nu/hosts0.txt https://v.firebog.net/hosts/Kowabit.txt https://adblock.mahakala.is https://adaway.org/hosts.txt https://v.firebog.net/hosts/AdguardDNS.txt https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt https://v.firebog.net/hosts/Easylist.txt https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts;showintro=0 https://raw.githubusercontent.com/StevenBlack/hosts/master/data/UncheckyAds/hosts https://v.firebog.net/hosts/Easyprivacy.txt https://v.firebog.net/hosts/Prigent-Ads.txt https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt https://raw.githubusercontent.com/StevenBlack/hosts/master/data/add.2o7Net/hosts https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/android-tracking.txt https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt https://v.firebog.net/hosts/Prigent-Malware.txt https://phishing.army/download/phishing_army_blocklist_extended.txt https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-malware.txt https://raw.githubusercontent.com/StevenBlack/hosts/master/data/add.Risk/hosts https://raw.githubusercontent.com/HorusTeknoloji/TR-PhishingList/master/url-lists.txt https://zerodot1.gitlab.io/CoinBlockerLists/hosts https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=1&mimetype=plaintext https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext https://raw.githubusercontent.com/bigdargon/hostsVN/master/hosts https://www.github.developerdan.com/hosts/lists/ads-and-tracking-extended.txt https://hostfiles.frogeye.fr/firstparty-trackers-hosts.txt https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt https://gitlab.com/curben/urlhaus-filter/raw/master/urlhaus-filter-hosts.txt https://raw.githubusercontent.com/DandelionSprout/adfilt/master/Alternate%20versions%20Anti-Malware%20List/AntiMalwareHosts.txt https://zerodot1.gitlab.io/CoinBlockerLists/hosts_browser https://sebsauvage.net/hosts/hosts https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/notserious https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/malware https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Fake-Science https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/crypto https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/easylist https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/samsung https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Streaming https://www.technoy.de/lists/blocklist.txt https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Win10Telemetry https://v.firebog.net/hosts/Prigent-Crypto.txt https://v.firebog.net/hosts/Prigent-Adult.txt https://v.firebog.net/hosts/neohostsbasic.txt https://v.firebog.net/hosts/RPiList-Phishing.txt https://v.firebog.net/hosts/RPiList-Malware.txt https://www.github.developerdan.com/hosts/lists/dating-services-extended.txt https://www.github.developerdan.com/hosts/lists/hate-and-junk-extended.txt https://www.github.developerdan.com/hosts/lists/tracking-aggressive-extended.txt https://raw.githubusercontent.com/blocklistproject/Lists/master/malware.txt https://raw.githubusercontent.com/blocklistproject/Lists/master/phishing.txt https://raw.githubusercontent.com/blocklistproject/Lists/master/youtube.txt https://blocklistproject.github.io/Lists/gambling.txtDas sind meine Ad-Listen.
Ro75.
-
Cool.
Früher konnte man die allesamt kopieren und einfügen.
Nun musste ich jede einzelne kopieren.
Oder gibt es in der neuen Pihole Version einen Trick? -
@haselchen sagte in PIHOLE - Sinn oder Unsinn ?!:
Früher konnte man die allesamt kopieren und einfügen.
Geht immer noch. Mit einem Leerzeichen trennen.
Ro75.
-
@haselchen sagte in PIHOLE - Sinn oder Unsinn ?!:
Früher konnte man die allesamt kopieren und einfügen.
hab ich notepad++ wie folgt machen können
- den kasten oben kopieren
- in notepad++ einfügen
- CTRL+H drücken
- find what = \t\t\r\n
- replace with: <ein leerzeichen>
- searchmode: Extended auswählen
- im menü die sonderzeichen einblenden mit: view -> show symbol -> show all character
- mit find next testen
- replace all auswählen
-
Danke euch Beiden.
Jetzt sind aus 676000 über 7Mio geworden.
Holla.
Na mal schauen, was da jetzt so abgeht -
@haselchen sagte in PIHOLE - Sinn oder Unsinn ?!:
Na mal schauen, was da jetzt so abgeht
oder besser gesagt, was du künftig nicht mehr aufrufen kannst und wieder frei schalten musst
