Lohnt ein PI Hole 2021 noch?

[Spiczek]

Bitte schildere Deine Erfahrungen, gern auch per PN; ich bin sehr gespannt.

NEIIIIIN bitte hier im Forum, bin ebenfalls gespannt!

Grüße

 

[Frightener]

Klar! Ich muß mich nur erstmal etwas einlesen. Ich benutze eine FB 7490, welche offensichtlich nicht so geeignet für den Betrieb des eBlockers ist. Somit muß ich dann auch DHCP umkonfigurieren. Aktuell ist die FB DHCP Server und der PI als DNS Server eingetragen.

 

[omavoss]

Ich benutze eine FB 7490, welche offensichtlich nicht so geeignet für den Betrieb des eBlockers ist. Somit muß ich dann auch DHCP umkonfigurieren. Aktuell ist die FB DHCP Server und der PI als DNS Server eingetragen.

Die Fritzbox 7490 bleibt DHCP-Server, als DNS wird normalerweise die IP-Adresse des eBlocker eingetragen. Aber nur keinen Stress, das macht eBlocker, falls gewünscht und in der Fritzbox zugelassen, per UPnP selbst, ebenso die Portweiterleitungen.

Ich schrieb, dass das Teil komplett für DAU gemacht ist, wobei DAU bitte nicht abwertend gemeint ist. Die Konfiguration ist weitestgehend selbsterklärend, man kann nichts falsch machen. Für die meisten Leute wird das Schwierigste sein, die IP-Adresse des eBlocker herauszufinden (in der Fritzbox oder mit einem IP-Scanner unter Windows), die ist zunächst per DHCP vergeben, um sich erstmalig einloggen zu können. Bei der Konfiguration muss man dann selbstredend eine statische IP-Adresse vergeben, die außerhalb der DHCP-Range liegt.

Ich schrieb kürzlich in diesem Thread:

https://www.computerbase.de/forum/t...t-alles-dicht-redmi-note-9-pro.2013954/page-3

in #53 und #58, was dabei zu beachten wäre.

Viel Erfolg!

 

[Frightener]

Ich habe mich darauf bezogen:
https://eblocker.org/de/help/7490-bug/

Das WLAN muß ich lassen, da die FB Mesh Master ist. Deshalb muß DHCP vom eBlocker nutzen.

Ich werde kommende Woche viel Zeit zum Testen haben und die Erfahrungen hier mitteilen - falls alle einverstanden sind 😉

 

[omavoss]

Das WLAN muß ich lassen, da die FB Mesh Master ist. Deshalb muß DHCP vom eBlocker nutzen.

Das verstehe ich nicht, ist aber vll. meinem Alter geschuldet. eBlocker funktioniert nicht mit WLAN, man braucht IMO einen Ethernet-Anschluss. Was das Ganze mit Mesh zu tun haben soll, erschließt sich mir ebenfalls nicht.

Nun: habe gelesen:
OK, ein Workaround wird angeboten. Bitte dazu auch den Thread wie in #63 angegeben durchlesen, der User @NutzenderNutzer hatte ebenfalls (mehrfach) den DHCP-Server gewechselt.
Evtl. deshalb auf den Windows-Clients ipconfig /flushdns ausführen.

Ich bin auf die Testergebnisse sehr gespannt!! PiHole oder eBlocker - wer gewinnt das Rennen? Oder etwa beide nebeneinander betreiben? Um das herauszufinden bin ich fachlich völlig ungeeignet, dafür reichen meine Kenntnisse bei Weitem nicht aus.

 

[petunientopf]

Meine Listen hole ich mir immer von hier:
https://firebog.net/
Zur schnellen "Installation" einfach hier hingehen https://v.firebog.net/hosts/lists.php und die Ticked-Lists auf einmal in den Pi kopieren.

Danke. Ich hatte zwar schon ein paar Listen drin. Aber mit der firebog Liste ist nochmal gut was gefiltert worden.

 

[DerMuuux]

Ich kann generell die gesammelten Listen von Sempervideo empfehlen (https://github.com/RPiList/specials/tree/master/Blocklisten).
Da gibt es auch eine Liste speziell für Kinderschutz. Wahrscheinlich wäre am Anfang für Kinder eher eine eigene Whitelist sinnvoll. Später dann erst auf massig Blacklists wechseln (ich hab aktuell im PiHole 3,5 Millionen Einträge und die Blocklisten für Kinderschutz/Pornographie sind noch nicht dabei).

 

[Frightener]

So, ich habe seit gestern den eBlocker im Einsatz. Die anfängliche Euphorie wurde mittlerweile von Ernüchterung abgelöst. Ich stolpere immer wieder über Apps, die nicht mehr funktionieren, und ich kann nicht herausfinden, warum das so ist - z.B. die iFun und MyTennis App auf iOS.

Ich denke, ich werde morgen wieder auf PiHole wechseln.

 

[frankkl]

Mich reizt das Pi-Hole auch mehr Kontrolle im Netzwerk haben viele Sachen sind kaum unter Kontrolle zubringen.

Ihr schreibt immer was von etwa 80 Euro und dann der ständige Stormverbrauch,
die Kühlung vom Raspberry Pi 4 ist auch nicht ohne.

Aber für Pi-Hole dürfte auch der Raspberry Pi Zero WH reichen oder
als Starter Kit kostet sowas dann 22 Euro ... (ein USB Netzteil und eine SD Karten habe ich hier zugenüge).

https://www.berrybase.de/neu/raspberry-pi-zero-wh-light-starter-kit?c=2383

https://www.berrybase.de/raspberry-...fast-ethernet-netzwerkkonverter-wei-223?c=291

frankkl

​

 

[lemba]

Ihr schreibt immer was von etwa 80 Euro und dann der ständige Stormverbrauch,
die Kühlung vom Raspberry Pi 4 ist auch nicht ohne.

Der Stromverbrauch von einem Pi 4 beträgt im Normalfall ca. 2,5 Watt, das entspricht bei einer 24/7 Nutzung (was beim PiHole ja sein sollte) ca. 6€ pro Jahr (http://dagazine.de/raspberry-4-wie-hoch-ist-sein-stromverbrauch-wirklich/). Ich denke, da gibt es weitaus teurere Stromquellen im Haushalt und die 6€ sind mir ein wirkungsvoller Werbeblocker für das gesamte Netzwerk wert.
Die Kühlung ist bei einem Normalbetrieb mit "nur" PiHole zu vernachlässigen und es gibt sehr gute Passivgehäuse für den Pi 4 (z.B. https://www.berrybase.de/neu/full-armor-geh-228-use-f-252-r-raspberry-pi-4-titanium-grau?c=2389), die das Gerät ausreichend auch unter Vollast kühlen.
Natürlich ist ein Raspberry Pi 4 für "nur" PiHole etwas overkill und es reicht, wie du schriebst, auch ein Raspberry Pi Zero.
Es kommt bei der Leistung eines Raspberry Pi eben auf das Einsatzgebiet an. Wer mit seinem Raspberry Pi etwas mehr als nur PiHole betreiben möchte (SmartHome Steuerung, Clouddienste, etc.) ist mit einem Pi 3/4 schon ganz gut aufgestellt.

 

[hercemania]

Hatte vorher PiHole über einen ZeroW laufen direkt am USB Ausgang der fritzbox. Lief irgendwie nicht bzw.ab und an hing sich der Zero W auf. Jetzt habe ich nen kleinen Intel J5005 und auf dem läuft per Kabel Adguard. Finde das irgendwie besser. Nebenbei laufen auf dem Server noch ein paar andere Dinge, der wäre sonst überdimensioniert.

 

[frankkl]

Natürlich ist ein Raspberry Pi 4 für "nur" PiHole etwas overkill und es reicht, wie du schriebst, auch ein Raspberry Pi Zero.
Es kommt bei der Leistung eines Raspberry Pi eben auf das Einsatzgebiet an.

Es geht mir eigendlich nur um Pi Hole und finde grade heutzutage würde sich das lohnen da immer mehr überall versucht wird Daten abzugreifen habe schon alle mögliche Software wie Werbeblocker auf den PC aber schon beim Fernsehen,Tablet wird das immer schwieriger zu kontrolieren
und zur Frage " Lohnt ein PI Hole 2021 noch " wenn man einen kleinen Raspberry Pi Zero an der FRITZ!Box stöppselt ist man unter 30 Euro dabei das wäre mir die Sicherheit schon wert.

frankkl

 

[Engaged]

Also als out-of-the-box grundschutz für alle Geräte, finde ich schon dass es sich lohnt, mit Listen für Spam, Phishing, Werbung, usw ist dann auch quasi alles schon mal mindest abgedeckt.
Alles andere wird dann jeweils clientseitig geregelt, adblocker, spezielle YouTube Apps, usw.

 

[xNeo92x]

Hab es seit ca. 3 Jahren im Einsatz und es lohnt sich vor allem für Smartphones. Man hat keine penetrante Werbung und einiges wird dadurch schneller geladen. Natürlich dient es auch dem Datenschutz. Das meiste was blockiert wird sind Tracking Anfragen.

Tipps aus eigener Erfahrung:
1. Nicht bei der Speicherkarte sparen. Billig-Karten gehen in diesem Szenario sehr schnell kaputt.

2. Als Betriebssystem kann ich DietPi empfehlen. Ist sehr schlank und hat einen sehr einfachen Installationsassistenten (ohne GUI) mit dem auch direkt Pi-hole installieren kann.

3. Wenn Pi-hole ohne DHCP benutzt werden soll, muss die IP Adresse des Pi-hole als DNS Adresse in der FritzBox unter Heimnetz->Netzwerk->Netzwerkeinstellungen (Reiter)-> weitere Einstellungen (ganz untern)->IPv4 Einstellungen-> Lokaler DNS-Server eingetragen werden. Wenn man es unter Internet-> Zugangsdaten-> DNS-Server einträgt, führt das meisten dazu, dass nicht alles Anfragen durch den Pi-hole geleitet werden.

Weitere nützliche Listen:
https://www.technoy.de/lists/blocklists-fuer-pihole/

 

[Engaged]

Tipps aus eigener Erfahrung:
1. Nicht bei der Speicherkarte sparen. Billig-Karten gehen in diesem Szenario sehr schnell kaputt.

Ob meine SSD auch schnell kaputt geht, ist nur eine billige BX500 mit ca 100gb frei, läuft ja 24/7 mit noch mehr Software!?

 

[Spiczek]

Hallo zusammen,

ich melde mich mal zurück. Erstmal zur Hardware. Es ist dann doch ausversehen ein Pi 4 mit 4 GB in den Warenkorb gefallen. Sollte ja auch noch für die eine oder andere Spielerei sein.
PiHole hatte ich installiert und alles eingerichtet. Kurzzeitig getestet und dann gegen Adguard Home ersetzt. Dieses mag ja angenehmer zu konfigurieren sein, aber leider finde ich nirgends etwas wie eine Gruppenrichtlinie. Beim PiHole ist das ganz einfach einstellbar. Da es zusätzlich als Kinderschutz agieren sollte, ist mir der Pi doch angenehmer, weil übersichtlicher.
Deshalb werde ich alsbald zum Pi zurückkehren, es sei denn, Adguard Home hat diese Funktion auch.

Grüße

 

[d0xs]

So, ich habe seit gestern den eBlocker im Einsatz. Die anfängliche Euphorie wurde mittlerweile von Ernüchterung abgelöst. Ich stolpere immer wieder über Apps, die nicht mehr funktionieren, und ich kann nicht herausfinden, warum das so ist - z.B. die iFun und MyTennis App auf iOS.

Ich denke, ich werde morgen wieder auf PiHole wechseln.

Naja, diese Apps können Ihre Werbung nicht mehr laden, daher funktionieren diese nicht mehr.

Aber du holst dir einen Addblocker für deine Endgeräte und meckerst das dann Werbebasierende Apps nicht mehr funktionieren?

 

[tusen_takk]

3. Wenn Pi-hole ohne DHCP benutzt werden soll, muss die IP Adresse des Pi-hole als DNS Adresse in der FritzBox unter Heimnetz->Netzwerk->Netzwerkeinstellungen (Reiter)-> weitere Einstellungen (ganz untern)->IPv4 Einstellungen-> Lokaler DNS-Server eingetragen werden. Wenn man es unter Internet-> Zugangsdaten-> DNS-Server einträgt, führt das meisten dazu, dass nicht alles Anfragen durch den Pi-hole geleitet werden.

Weitere nützliche Listen:
https://www.technoy.de/lists/blocklists-fuer-pihole/

Ich habe es unter "Internet" und in den Netzwerkeinstellungen eingetragen. Ich dachte, dies muss auch so sein? Was hast du unter Internet/DNS-Server dann eingestellt? Automatisch?

Danke

Ich nutze als DNS-Server auf dem PiHole die Server von dismail und von Freifunk München.
Blocklisten habe ich aktuell folgende eingetragen, auch wenn es hier sicherlich einige Doppeleinträge gibt.

https://codeberg.org/spootle/blocklist/raw/branch/master/blocklist.txt
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts     
https://adaway.org/hosts.txt   
https://raw.githubusercontent.com/PolishFiltersTeam/KADhosts/master/KADhosts_without_controversies.txt 
https://raw.githubusercontent.com/DandelionSprout/adfilt/master/Alternate%20versions%20Anti-Malware%20List/AntiMalwareHosts.txt   
https://urlhaus.abuse.ch/downloads/hostfile/   
https://zerodot1.gitlab.io/CoinBlockerLists/hosts_browser
https://gist.githubusercontent.com/pedorich-n/cb730ef24dc335b03be59c29dd2343f1/raw/b506970eb339b33588e0ad35a41ebd2e4b6ba88d/xiaomi_dns_block.lst
https://raw.githubusercontent.com/deep-bhatt/huawei-block-list/master/huawei-block-host.txt
https://v.firebog.net/hosts/AdguardDNS.txt   
https://v.firebog.net/hosts/Admiral.txt   
https://v.firebog.net/hosts/Easylist.txt
https://v.firebog.net/hosts/Prigent-Ads.txt   
https://v.firebog.net/hosts/Prigent-Crypto.txt   
https://v.firebog.net/hosts/Prigent-Malware.txt   
https://v.firebog.net/hosts/Shalla-mal.txt   
https://v.firebog.net/hosts/static/w3kbl.txt   
https://v.firebog.net/hosts/Easyprivacy.txt

 

[xNeo92x]

In der Regel ignoriert die Fritzbox die DNS Einstellungen unter Internet, wenn du einen lokalen DNS Server unter den Netzwerkeinstellungen eingetragen hast.

dismail sagt mir überhaupt gar nichts. Sieht für mich nach einer Privatperson aus. Ansonsten kannst du natürlich "freie" DNS Anbieter benutzen, aber die sind meist nicht so schnell wie Cloudflare oder Google. Und loggen tun sie eh alle. Wenn der Staat nach Daten verlangt, dann werden sie rausgegeben, egal wie viel mit Sicherheit geworben wird.

Siehe ProtonMail: https://www.heise.de/news/ProtonMai...P-Adresse-an-Schweizer-Behoerden-6183195.html

Ich persönlich nutze Cloudflare.

 

[tusen_takk]

Hatte die DNS-Server aufgrund folgender Empfehlung genommen: https://privacy-handbuch.de/handbuch_93d.htm