Pi-hole

Bei mir ist es AdGuard in einem LXC-Container auf dem Proxmox Serverchen. Früher einmal war es auch Pi-Hole auf einem Pi Zero, aber das wurde dann von Home Assistant nicht mehr so richtig unterstützt und ich bin auf AdGuard, erst als Add-On und jetzt eben als eigenständigen Linux Container.
Dadurch das er nicht mehr als Add-On innerhalb von Home Assistant läuft, funktioniert er auch bei einem Update von Home Assistant weiterhin.

Ich habe irgendwie 34 Listen eingetragen, das ist aber schon Jahre her und ich weiß gar nicht mehr was das alles ist. Es ist werbemäßig hier aber sehr ruhig. Wenn ich irgendwo unterwegs bin, merke ich das dann immer geballt wieviel Kram überall aufpoppt. Dann stelle ich den VPN nach Hause an und es ist Ruhe.

Greifst Du über die IP-Adressen zu oder über Namen. Letzteres geht eher nicht. Oder hast Du unterwegs zufälligerweise das gleiche Netzwerk wie zu Hause, also die ersten drei Teile der IP-Adresse gleich. Dann geht es auch nicht.

Hmm, sehr blöd.
Hast Du den Pi-Hole so eingebunden, das nur der Router den als DNS nutzt, oder gibst Du per DHCP an jeden Rechner im Netz den Pi-Hole als DNS weiter?

Ich nutze hier letzteres und das klappte bisher immer.
Welche Probleme es da noch so geben kann, weiß ich jetzt so nicht.
Beim Zugriff auf die lokalen Rechner per IP ist ja der DNS auch gar nicht beteiligt.

Auf den Router kommst Du dann auch nicht? Denn dann wäre noch nicht einmal ein Netz beteiligt.

Das sollte aber nichts mit dem Pi-Hole zu tun haben, denn das ist nur ein DNS Server der beim Zugriff auf interne IPs nicht gebraucht wird.

Ich selbst nutze Pi-Hole auf einem Raspi 4. Alle iPhones der Familie bauen automatisch per WireGuard einen VPN Tunnel zu meiner FRITZ!Box 7590 AX auf, sobald das eigene WLAN verlassen wird. Werbung bleibt also draußen. Funktioniert wunderbar.

Zitat von Andy

Habt ihr bei euch im lokalen Netzwerk Pi-hole aktiv?

Bei mir läuft einer auf einem Raspberry Pi im Netz mit und der komplette Verkehr nach draußen wird über ihn geleitet.

Klugscheißen ist eine meiner Lieblingsbeschäftigungen und du bist mein erstes Opfer in diesem Forum. Herzlichen Glückwunsch!

Tatsächlich wird fast gar kein Verkehr über den Raspi geleitet. Mit einer Ausnahme geht der gesamte Verkehr von deinem Mac direkt zu deinem Router und dann ins Internet und kommt auch vom Internet über den Router direkt zu deinem Mac. Ein Beispiel für solchen Verkehr wäre der fette Spielfilm in 4K, den du dir von Amazon streamst: [Amazon Server]-->[Amazon Router]-->[irgendein Router]-->[irgendein Router]-->[irgendein Router]-->[dein Router]-->[dein Mac].

Der einzige Traffic, der über deinen Raspi mit pi-hole läuft, ist der DNS-Verkehr. Dein Mac muss wissen, wohin er sich verbinden muss. Die Adresse http://www.amazon.de hilft ihm da wenig, er kann sich nämlich nur zu IP-Adressen verbinden. Die Übersetzung erledigt ein DNS-Server. Pi-hole auf dem Raspi ist ein solcher DNS-Server. Der Mac fragt "Hä? http://www.amazon.de?" und der Raspi antwortet mit "52.222.237.18". Das macht den Mac sehr glücklich und er verbindet sich zu dem Amazon-Server.

Pi-hole hat aber auch Listen, die die Adressen von Werbeservern enthalten, wie beispielsweise googleads.g.doubleclick.net. Der Mac fragt "Hä? googleads.g.doubleclick.net?" und anstatt dass der Raspi ihm die Wahrheit sagt mit "142.250.185.130", lügt er ihn frech an und meldet "0.0.0.0" zurück. Der Mac ist zufrieden, stellt gleich fest, dass es sich hier um eine ungültige Adresse handelt, lässt sie fallen und vergisst die ganze Sache einfach.

Das ist überaus effizient und spart massiv Zeit gegenüber einem Filter, der die Werbung erst abholt, scannt und dann verwirft. Außerdem würde dein Raspi, wenn er Ben Hur in 4K durch sich durchleiten muss, nach einer Weile unangenehm riechen. Und deshalb hilft pi-hole auch nicht gegen Werbung in Streams.

Ich verwende übrigens nur die mitgelieferten Standardlisten.

Du solltest das Pi-Hole unter Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> Erweiterte Netzwerkeinstellungen ändern -> IPv4 bzw. IPv6 (falls verwendet) -> DHCP hinterlegen. So wird jedem Client das Pi-Hole als erster DNS Server per DHCP Broadcost mitgeteilt.

Der FRITZ!Box selbst würde ich als DNS Server einen anderen, öffentlichen DNS Server geben, z.B. 9.9.9.9 oder so.

Andy Schau dir auch mal unbound in Zusammenhang mit Pi-Hole an. Zu diesen Themen (Pi-Hole, Fritzbox, VPN, etc.) gibts unter heimnetz.de sehr gute Tutorials... und auch in diversen "Fachforen" sind da viele Anleitungen und etwaige Probleme schon diskutiert worden.

Hier noch die Listen, die ich verwende... decken meinen Bedarf gut ab und blockieren nix, was nicht blockiert werden soll:

Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

Ich hatte mal die in UniFi integrierte Funtkion testweise angemacht, aber dann hat sich die Chefin beschwert, dass gewisse Google-Links nicht mehr auftauchen… Sie WILL also teilweise Werbung sehen…

Wieder ausgemacht und froh gewesen, da nicht viel Konfigurationsaufwand reingesteckt zu haben.

Andy Bist du schon sicher, dass der PiHole bleiben darf? 😉

Früher gab es ein Pi-Hole Add-On und die passende Integration. Ich meine das Add-On wurde eingestellt und stattdessen AdGuard empfohlen.
Davon gibt es ein Add-On (also das eigentliche AdGuard) und die passende Integration.

Auf dem Pi 4 hatte ich das als Add-On laufen, da es dort ja nicht anders ging.
Da ich AdGuard jetzt als LXC laufen lasse, brauche ich das Add-On nicht mehr. Das hat ja auch mit Home Assistant selber nichts zu tun. So habe ich es auch mit einem Reverse Proxy gemacht, da der mit Home Assistant auch nichts zu tun hat.
Die Integration habe ich zwar installiert, aber ich nutze sie eigentlich nicht mehr. Man kann darüber die ganzen Daten bekommen wieviele Seiten geblockt wurden etc., aber das interessiert mich nicht wirklich. Außerdem kann man es darüber ein-/ausschalten:

Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

Das mache ich aber eigentlich wenn dann auf der Webseite von AdGuard selber oder mit einer App.

Ich nutze neben Home Assistant (so ganz bin ich damit noch nicht warm geworden, als dass es mein Hauptsystem wird; aktuell läuft es testweise nebenher auf einem Pi 5 mit SSD) als Hauptanbindung an Homekit weiterhin Homebridge. Für Homebridge gibt es Pi-Hole Plugin, so dass ich oder meine Frau mit Siri das Pi-Hole für eine definierte Zeit deaktivieren kann. Ab und zu ist das mal nötig.