pi-hole: Unterordner von Domain blockieren?

[Pfandfinder]

Gibt es eine Möglichkeit Downloads von chip.de zu blockieren ? bzw. halt chip.de/downloads/ würde reichen. Ich hab das mit regex Regel eingetragen aber es wird nicht blockiert. Trage ich nur chip.de ein, wird es direkt geblockt. aber dann geht gar nichts mehr von chip.

ist es nur möglich, eine komplette Domain zu sperren ?

 

[madmax2010]

Im Pihole DNS: Nein. Subdomains gehen

Aber block doch einfach chip.de komplett. Viel zu verlieren hast du ja nicht..

 

[burglar225]

In der piHole-Doku steht nichts davon, dass man nur spezifische Pfade einer Domain blocken kann. Dort ist lediglich von Subdomains die Rede. Ich würde daher davon ausgehen, dass das nicht funktioniert.

 

[Gamienator]

Das ergibt auch keinen sinn, weil PiHole einen DNS-Namen auflöst. Was nach einem / kommt interessiert niemand bei einer DNS Anfrage

Also ja, wenn dann musst du chip.de sperren

 

[Poati]

Wie schon erwähnt wurde, kümmert sich dein PiHole um die Auflösung von Domain zur IP-Adresse. Danach baut der Client dann eine Verbindung zu bspw. eben chip.de auf. Da ist der DNS-Server (PiHole) dann schon abgehängt. Wenn man dann noch bestimmte URLs blocken will, funktioniert das nur noch über eine Firewall. Aber auch da wird es schwierig, wenn der Verkehr über HTTPS läuft. Da braucht es dann schon eine Lösung, die die Verschlüsselung zwischen Client und Webserver aufbricht und den Verkehr analysieren kann, Stichwort: HTTPS Traffic Inspection.

 

[-Overlord-]

Müsste das nicht mit Regex vom PiHole gehen?

 

[Pfandfinder]

Hab glaub eine Lösung gefunden, das hier blockieren: securedl.cdn.chip.de

leider für die "okayischen" manuellen downloads, chipdownloader lädt über keine subdomain runter

 

[Raijin]

Müsste das nicht mit Regex vom PiHole gehen?

Nein. Regex kann höchstens eine Domain per Wildcards erfassen, aber keine URL.


Von der URL

https://www.computerbase.de/forum/threads/pi-hole-unterordner-von-domain-blockieren.1997175/

sieht ein DNS-Server NUR "www.computerbase.de" und kein einziges Zeichen von dem davor oder danach. Weder weiß der DNS bzw. pihole etwas vom https noch von dem Pfad nach der Domain oder gar einer html-Seite, o.ä.

Wenn man URLs blocken will, muss man dies entweder in einem Browserplugin machen - in einem anderen Browser ginge es dann aber trotzdem - oder man verwendet zB einen Proxy, über den sämtlicher Datenverkehr läuft und der auch die aufgerufene URL sieht.

 

[Poati]

Nein. Regex kann höchstens eine Domain per Wildcards erfassen, aber keine URL.

Naja genau genommen kann man durch reguläre Ausdrücke an der Stelle wesentlich mehr erfassen als nur Wildcards. Man könnte Ausdrücke bilden, die beispielsweise auf alle Domains zu treffen, die die Zeichenkette "chip" enthalten. Oder alle die auf eine bestimme Top-Level Domain enden, um zum Beispiel russische Domains auszuschließen.

Höchstens Wildcards trifft es daher nicht ganz finde ich. Bei regulären Ausdrücken ist das eher die Spitze des Eisbergs finde ich.
Im Grundsatz bleibt es aber natürlich dabei, dass ein DNS-Server (hier PiHole) nur die Domain bekommt und kein Stück von der URL. Da muss man den Verkehr schon genauer überwachen, was ein PiHole eben nicht tut.

Ergänzung (15. Januar 2021)

Wenn man URLs blocken will, muss man dies entweder in einem Browserplugin machen

Den Gedanken hatte ich auch, dass man es irgendwie clientseitig erledigen könnte. Solche Plugins gibt es also tatsächlich? Ich frage nur aus Interesse, weil ich es selbst noch nie umgesetzt habe.
Ich meine ich bin mal bei einer AV-Suite drüber gestolpert. Da müsste es auch gehen, bestimmte URLs auf eine Blacklist zu setzen.