Werbeblocker auf DNS Ebene für Windows oder Linux Server?

[elknipso]

Hallo,

da ich mir eh bald einen kleinen Microserver zulege würde ich meinen kleinen Raspberry Pi 3 der aktuell mit Pi hole als Werbeblocker das DNS macht in Rente schicken. Gibt es eine vergleichbare Lösung welche auch auf einem "richtigen" Server mit Windows oder Linux (wenns sein muss) als Betriebssystem läuft oder sollte ich den raspi für den zweck lieber noch am laufen halten?

 

[Benji18]

open DNS fällt mir als alternative ein

 

[hoosty]

Pi Hole läuft auch auf x86: https://community.spiceworks.com/to...an-ubuntu-server-to-block-ads-on-your-network

 

[DeusoftheWired]

Pi-hole läuft unter Debian, Ubuntu, Fedora, CentOS und selbstverständlich Raspbian.

Geht’s dir nur darum, die Stromkosten des Raspi 3 einzusparen?

 

[elknipso]

open DNS fällt mir als alternative ein

Soweit ich das sehe filtert der Dienst keine Werbung. Allerdings würde ich auch ungern alles über einen externen DNS Server laufen lassen (gibt ja auch von Adguard DNS einen solchen Dienst). Das ist halt datenschutztechnisch sehr bedenklich.

Die aktuelle Lösung (Pi Hole) filtert ja lokal anhand der Filterlisten und leitet nicht jede Anfrage erst einmal an einen externen Dienstleister.

Pi-hole läuft unter Debian, Ubuntu, Fedora, CentOS und selbstverständlich Raspbian.

Geht’s dir nur darum, die Stromkosten des Raspi 3 einzusparen?

Ist halt ein zusätzliches Gerät, und damit zusätzliche Fehlerquelle die man sich dann eigentlich sparen könnte. Die Stromkosten für den kleinen Raspi sind ja recht vernachlässigbar.

 

[Yuuri]

Einfach BIND installieren und fertig. Läuft auf jedem OS.

https://charlieharvey.org.uk/page/adblocking_with_bind_apache

 

[Benji18]

Soweit ich das sehe filtert der Dienst keine Werbung. Allerdings würde ich auch ungern alles über einen externen DNS Server laufen lassen (gibt ja auch von Adguard DNS einen solchen Dienst). Das ist halt datenschutztechnisch sehr bedenklich.

Die aktuelle Lösung (Pi Hole) filtert ja lokal anhand der Filterlisten und leitet nicht jede Anfrage erst einmal an einen externen Dienstleister.



Ist halt ein zusätzliches Gerät, und damit zusätzliche Fehlerquelle die man sich dann eigentlich sparen könnte. Die Stromkosten für den kleinen Raspi sind ja recht vernachlässigbar.

Warum? ich hoffe mal dir ist bewust das deine DNS Request immer über einen externen DNS beantwortet werden. Wenn du das schon bedenklich findest dann solltest du am besten dein internet anschluss kündigen und wieder in den Jungel auswandern da alles Datenschutzrechtlich bedänglich ist man hinterlässt immer spuren im Internet die rückverfolgbar sind.

allerdings kenne ich zu Pihole keine wirkliche alternative ohne selbst herumzubasteln mit Bind &co

 

[elknipso]

Warum? ich hoffe mal dir ist bewust das deine DNS Request immer über einen externen DNS beantwortet werden. Wenn du das schon bedenklich findest dann solltest du am besten dein internet anschluss kündigen und wieder in den Jungel auswandern da alles Datenschutzrechtlich bedänglich ist man hinterlässt immer spuren im Internet die rückverfolgbar sind.

allerdings kenne ich zu Pihole keine wirkliche alternative ohne selbst herumzubasteln mit Bind &co

Ganz einfach weil es ein himmelweiter Unterschied ist ob man die DNS Auflösung einem seriösen Internetprovider überlässt oder eine kleine Firma XY damit "beauftragt". Prinzipiell hast Du natürlich Recht, man muss zu beiden Vertrauen haben. Aber im Zweifel ist halt "der große deutsche Provider" in dem Beispiel vertrauenswürdiger als die kleine IT-Bude XY mit Firmensitz in Z .

Also kann man sagen wenn es eine lokale Lösung sein soll bleibt nur Pi Hole, was aber auch unter Windows irgendwie lauffähig ist oder eine Bastellösung mit BIND korrekt? Gibts zu dem Weg über BIND vielleicht irgendwo noch eine verständliche Anleitung auf deutsch?

 

[Yuuri]

Aber im Zweifel ist halt "der große deutsche Provider" in dem Beispiel vertrauenswürdiger als die kleine IT-Bude XY mit Firmensitz in Z .

Das lassen wir mal so stehen...

https://www.heise.de/security/meldu...eben-Spitzelopfern-Malware-unter-3837645.html

 

[Benji18]

opendns gehört zu Cisco aber ja lassen wir mal „kleine bude so stehen“ ... ;-)

 

[elknipso]

Mit kleiner Bude meinte ich auch eher den DNS Dienst vom Adguard

 

[Silent1337]

Mit kleiner Bude meinte ich auch eher den DNS Dienst vom Adguard

Was spricht denn jetzt gegen OpenDNS? Da kannst du sogar eigene Filter konfigurieren. Denen sind deine DNS Anfragen auch völlig Wuppe
Wenn du aber ohnehin einen Microserver haben willst, ist es egal ob Raspberry oder eine 15 Jahre alte Büchse. Mit der richtigen Software können sie das beide.

 

[Benji18]

für mich stellt sich die Frage nicht, wenn Pihole genügt reicht es doch aus oder ist das weil der Pi nur 100Mbit/s Nic hat? das ist vollkommen egal bei DNS Requests im Homebereich ^^ ;-)

 

[elknipso]

für mich stellt sich die Frage nicht, wenn Pihole genügt reicht es doch aus oder ist das weil der Pi nur 100Mbit/s Nic hat? das ist vollkommen egal bei DNS Requests im Homebereich ^^ ;-)

Geht nur darum, dass man sich dann den Raspi sparen kann, also das zusätzliche Gerät. Theoretisch kann er natürlich einfach weiterlaufen, ist halt eine zusätzliche Fehlerquelle im Netzwerk wenn dann später eh ein kleiner Server läuft, dann wird der Raspi mehr oder weniger unnötig.
Wo findet man denn gutes Lesematerial wie ich den OpenDNS Dienst zum Beispiel als Werbe locker auf einem Windows oder Linux System einrichte, bevorzugt Windows.

 

[omavoss]

Wie wäre es denn unter Windows mit einer modifizierten Hosts-Datei?

 

[Benji18]

ihr könnt pihole auch in nem docker container laufen lassen oder ne VM z.b.

 

[elknipso]

Wie wäre es denn unter Windows mit einer modifizierten Hosts-Datei?

Da hast Du wieder das Problem, dass Du Dich ständig um die Pflege der Listen manuell kümmern musst. Zudem kann eine derart umfangreiche host Datei unschöne Begleiterscheinungen nach sich ziehen. Wir reden hier immerhin von weit über 100.000 Einträgen die in jeder halbwegs brauchbaren Adblock Liste drin sind.

Ergänzung (21. Oktober 2017)

ihr könnt pihole auch in nem docker container laufen lassen oder ne VM z.b.

Das ist natürlich auch ein Ansatz .

 

[omavoss]

Die Pflege der Listen könnte man von einem kostenlosen "Dienstleister" ausführen lassen, per default in hostsman.exe z.B. von MVPS Hosts, hpHosts, Peter Lowe's AdServers List, Cameleon oder Malware Domain List:

http://www.abelhadigital.com/hostsman

Allerdings müsste man dieses Tool auf allen Windows-Clients im LAN installieren, was dann hinsichtlich der regelmäßigen Aktualisierung gegenüber Pihole nachteilig wäre, für ein bis drei Clients aber durchaus eine Alternative. Die Aktualisierung (das Update der Hosts-Datei) dauert nur wenige Sekunden, gleichzeitig kann man mit dem Tool auch noch den DNS-Cache des jeweiligen Clients "flushen".

 

[mensch183]

DNS-basierte Werbefilter wirken um Welten schlechter als Filter auf Basis von URLs (+ggf. Teilelementen von Webseiten). Selbst wenn man jemanden findet, der einem die IP-Listen supertoll aktuell hält, will man sowas mMn gar nicht haben. Die wirksamste Lösung sind Browser-Addons, weil diese Addons über die zu filternden Webseiten das meiste wissen und daher auch am "schlauesten" filtern können. Diese Addons kann man zentral mit Updates der Filter versorgen. Was will man mehr?

Wer auf andere Weise Werbung blocken will, möge begründen, warum er zu einer weniger wirksamen Methode greifen möchte, bevor er sich über die technischen Details Gedanken macht. Selbst zentrale URL-basierter Filter (z.B. über squid) wären besser.

 

[elknipso]

Ich treibe den Aufwand aus einem einzigen Grund und zwar um auf meinem ipad Chrome nutzen zu können und darin keine Werbung zu sehen. Dort ist die Installation von Plugins zum blocken nicht möglich, also musste eine andere Lösung her. Wenn das mit squid besser geht dann mache ich das gerne.