Die Schönheit von Pi-hole (2024)

 (den.dev)
5 Punkte von GN⁺ 2025-05-06 | 6 Kommentare | Auf WhatsApp teilen
  • Pi-hole ist eine Software, die im Netzwerk als DNS-Proxy fungiert und Anfragen an unerwünschte Domains blockiert
  • Sie läuft auf einem Raspberry Pi und kann etwa 66,6 % des Netzwerkverkehrs blockieren
  • Durch das Einrichten von Domain-Listen lassen sich zu blockierende Domains auswählen, und mit regulären Ausdrücken können Domains blockiert werden, die bestimmten Kriterien entsprechen
  • Um Geräte daran zu hindern, die DNS-Einstellungen zu umgehen, kann mit iptables der gesamte DNS-Verkehr zu Pi-hole umgeleitet werden
  • In Kombination mit einem vertrauenswürdigen Adblocker wie uBlock Origin ist eine noch effektivere Werbeblockierung möglich

Die Schönheit von Pi-hole

  • Beim Surfen im Internet möchte man die Erfassung von Metadaten vermeiden
  • Werbetechnologie hat sich auf eine Weise entwickelt, die Besucher ausnutzt
  • Mit Pi-hole lassen sich im Netzwerk Anfragen an unerwünschte Domains blockieren
  • Es läuft auf einem Raspberry Pi und kann etwa 66,6 % des Netzwerkverkehrs blockieren

Installationskit

  • Mit einem Raspberry Pi und dem CanaKit-Starter-Kit lässt sich Pi-hole einrichten
  • Ein Monitor, eine Maus und eine Tastatur werden benötigt, und es braucht etwas Zeit, um das Netzwerk über Pi-hole zu routen
  • Der Installationsprozess ist einfach, und das Pi-hole-Team hat ihn leicht gemacht

Domain-Listen

  • Nach der Einrichtung von Pi-hole müssen die zu blockierenden Domains konfiguriert werden
  • Es können Community-Blocklisten wie Firebog verwendet werden
  • Mit regulären Ausdrücken können Domains blockiert werden, die bestimmten Kriterien entsprechen

Verhindern der Umgehung von DNS-Einstellungen

  • Einige Geräte können die DNS-Einstellungen umgehen, um Werbung auszuliefern oder Analysedaten zu sammeln
  • Mit iptables kann der gesamte DNS-Verkehr zu Pi-hole umgeleitet werden
  • Durch Anwenden von NAT-Regeln lassen sich Netzwerkadressen maskieren

Kombination mit Adblockern

  • Zusammen mit Pi-hole kann ein vertrauenswürdiger Adblocker wie uBlock Origin für noch effektivere Werbeblockierung verwendet werden
  • Pi-hole fungiert als zusätzliche Blockierungsebene und kann zusammen mit Adblockern im Browser genutzt werden

Fazit

  • Nach der Einrichtung von Pi-hole im Netzwerk hat sich die Qualität des Online-Lebens deutlich verbessert
  • Dasselbe wurde auch in den Netzwerken der Eltern und des Schwiegervaters eingerichtet, und es wird weiterhin empfohlen

Verwandte Beiträge

6 Kommentare

 
techiemann 2025-05-08

Auch wenn man nicht unbedingt Pi-hole verwenden muss, ist es in den meisten Fällen völlig in Ordnung, einfach einen DNS-Dienst zu nutzen, der Werbung bereits blockiert.
 
winterjung 2025-05-07

http://youtube.com/watch?v=OvfnqFXRybk So kann man AdGuard auch installieren und nutzen, das finde ich ziemlich gut.
 
ndrgrd 2025-05-07

Ich habe alle drei ausprobiert: Adguard Home, PiHole und NextDNS, und Adguard Home war am besten.
Wenn man parallele Anfragen nutzt und großzügig Cache gibt, werden DNS-Anfragen in unter 10 ms verarbeitet.
 
GN⁺ 2025-05-06
Hacker-News-Kommentare

  • Ich betreibe PiHole seit ein paar Jahren in meinem Heimnetzwerk. Ohne PiHole könnte ich wohl nicht mehr leben.

    • Im Laufe der Zeit habe ich kleine Änderungen vorgenommen, um mehr Kontrolle über PiHole zu bekommen.
    • Ich habe eine rekursive DNS-Konfiguration, bei der PiHole alles filtert und der Rest lokal über Unbound verarbeitet wird.
    • Wenn man PiHole/Unbound-Caching hinzufügt, wird das Surfen im Internet sehr schnell.
    • Aber man kann nicht alles blockieren, etwa fest einkodiertes DNS, DNS-over-TLS oder DNS-over-HTTPS auf Smart-TVs.
    • OPNSense löst dieses Problem.
    • Ich habe Firewall-Regeln eingerichtet, sodass außer PiHole nichts Namensauflösung anfragen kann.
    • Wenn ein Smart-TV versucht, Google DNS zu verwenden, wird das blockiert und stattdessen von PiHole verarbeitet.
    • Geräte, die DoT oder DoH verwenden wollen, werden ebenfalls blockiert und stattdessen von PiHole verarbeitet.
    • Mit OPNSense habe ich dynamische Firewall-Regeln erstellt, sodass bei Hosts, die einer Liste entsprechen, nur 443 und 853 blockiert werden.
    • Die OPNSense-Firewall verhindert, dass IoT auf das lokale Netzwerk zugreifen kann, während ich trotzdem auf Geräte wie meinen WLAN-Drucker zugreifen kann.
    • Wenn ich von außen auf meine Katzenkamera oder die Kamera meines Voron-3D-Druckers zugreifen muss, stellt WireGuard VPN das sicher.
    • Aktuell haben nur meine Geräte und ich Zugriff auf das Netzwerk.
    • Domains auf der Liste: 500k
    • Gesamte Anfragen: 43k
    • Blockierte Anfragen: 17k
    • Blockierquote: 39 %
    • Ich verwende GrapheneOS auf einem Pixel-Telefon und nutze Apps nur sehr eingeschränkt.
    • Die Apps selbst sind vollständig unter Kontrolle, und 99 % der Zugriffe werden blockiert.
    • Seit ich vor ein paar Tagen alle Logs bereinigt habe, ist die Zahl der Anfragen ziemlich niedrig.

  • Ich mag Pi-hole, war aber überrascht, dass ein Kit für 155 $ plus Tastatur, Maus und Monitor empfohlen wurde.

    • Mein Pi-hole läuft auf einem Pi Zero 2W und wird per USB mit Strom versorgt.
    • Die gesamte Einrichtung erfolgte per SSH und hat etwa 25 $ gekostet.
    • Wenn man sein Netzwerk für Pi-hole konfigurieren kann, kann man auch SSH einrichten.

  • Viele Leute können die Überschrift lesen und sagen: "Habe ich schon."

    • Lest den Artikel und schaut euch die <i>iptables</i>-Konfiguration an, um Apps und Geräte zu korrigieren, die lokales DNS umgehen.
    • Zum Beispiel scheint die New-York-Times-App ihren eigenen fest einkodierten DNS-Server zu verwenden.
    • Ich habe es nicht ausprobiert, aber der Artikel scheint das lösen zu können.
    • EDIT: Es gab Antworten, dass ich als jemand mit fast keinen Netzwerkkenntnissen das falsch verstanden haben könnte.

  • Mein Router hat sich nach ein paar schnellen Blockierungen selbst zerschossen.

    • Der Router ist fast 10 Jahre alt, also nicht überraschend.
    • Dadurch funktionierte Pi-hole vorübergehend nicht.
    • Als ich es zuerst eingerichtet habe, gab es IoT, Android und Chromebooks.
    • Heute nutzt das ganze Haus Linux, plus ein paar Smartphones.
    • Meine Frau nutzt ein paar Apps wie Facebook und Instagram, aber der Zustand des Netzwerks ist viel besser.
    • Ich habe viel versucht, um gegen das Internet zu kämpfen, aber durch den jüngsten Ausfall habe ich das Gefühl, dass ich weniger Websites besuchen, weniger vernetzte Technik besitzen und andere Dinge tun sollte.
    • JavaScript zu blockieren hilft, aber schlechte Websites, Web-Apps usw. zu meiden, scheint die einzige langfristige Lösung zu sein.

  • Das ist keine Beschwerde über Pi-hole selbst, sondern darüber, wie Unternehmen Werbung online integrieren.

    • Bei der Nutzung von Pi-hole habe ich festgestellt, dass es viele Dienste gibt, die nur funktionieren, wenn Werbung vorhanden ist.
    • Zum Beispiel werden manche Shows auf Paramount+ nicht abgespielt, wenn die Werbung nicht läuft.
    • Die erste Google-Seite ist für mich fast nutzlos.
    • Wenn ich auf einen Werbelink klicke, leitet Pi-hole mich nicht zu dem Link weiter, den ich eigentlich will.
    • Falls es dafür eine Lösung gibt, genieße ich Pi-hole wirklich sehr.
    • Freunde sagen oft zu mir: "Mach Pi-hole aus."
    • Edit: Der Artikel scheint zu empfehlen, die Liste der erlaubten Domains anzupassen.
    • Ich nutze keinen Adblocker, weil YouTube durch Adblocker kaputtgegangen ist.

  • In Sachen Kosten und Einfachheit ist NextDNS deutlich leichter.

    • Es gibt Apps zur Verbesserung der Lebensqualität, die man auf Telefonen und Computern installieren kann.
    • Auch für technisch nicht versierte Familienmitglieder ist es einfach nutzbar.

  • Ich möchte eine zustandsbehaftete Firewall/Allowlist oberhalb von PiHole.

    • Geräte, die versuchen, sich mit IP-Adressen zu verbinden, die PiHole nicht aufgelöst hat, werden blockiert.
    • Wenn rDNS auf eine Domain aufgelöst wird, die PiHole blockieren würde, wird das Paket verworfen.
    • Zu viele Apps/IoT/Geräte verwenden DoH, um die Netzwerkkontrolle zu umgehen.
    • Routing ist nötig, und man kann es trotzdem zwangsweise blockieren.

  • Ich bin der Autor des Artikels (danke an mpweiher fürs Einreichen).

    • Pi-Hole war die beste Infrastruktur-Investition in unserem Haushalt.
    • Derzeit werden mehr als 2 Millionen Domains blockiert, und die Performance ist großartig.

  • Ich wollte das schon lange machen.

    • Ich hatte ein paar Raspberry Pis übrig, wollte sie aber nicht einrichten.
    • Schließlich habe ich gemerkt, dass man überhaupt keinen Raspberry Pi braucht.
    • Es läuft als Docker auf meinem Plex-Server.
    • Verbeißt euch nicht in die Vorstellung, dass es auf einem Raspberry Pi laufen muss.

  • Ich verstehe nicht, warum Leute Pi-hole verwenden, um nur auf DNS-Ebene zu blockieren.

    • uBlock Origin kann auf DOM-Ebene blockieren.
    • uBlock Origin ist einfacher einzurichten, günstiger, wartungsärmer und effektiver.
 
preserde 2025-05-07

Aus Sicht der Werbeblockierung ist das ein ganz brauchbarer Dienst. Allerdings gibt es, wie auch im Haupttext steht, ziemlich viele Dienste, die dann insgeheim nicht richtig funktionieren, sodass man in solchen Fällen die Werbung wieder einschalten muss … Wenn ich allein wäre, wäre das vielleicht egal, aber wenn meine Frau es benutzt und dann genervt ist, weil etwas nicht funktioniert, ist das auch unerquicklich, deshalb nutze ich es nur auf meinem persönlichen Computer. seufz
 
baeba 2025-05-07

Oh … danke …