Pi-Hole (Ad Blocker) auf Umbrel betreiben

Bereits vor einigen Monaten hatte ich vor, Pi-Hole - den Open Source Ad Blocker - auf meinem Raspberry Pi zu installieren. Zugegeben, die verfügbaren Installationsmethoden hatten mich leicht abgeschreckt. Als Pi-Hole im Umbrel App Store verfügbar geworden ist, war die Installation mit nur einem Klick erledigt.

Nach einigen Wochen Betrieb überraschte mich die Menge an blockierten Werbeanzeigen, Tracking-Services und anderem Ungeziefer: 45 Prozent. Der wesentliche Vorteil von Pi-Hole: Das unerwünschte Traffic wird ausgefiltert, bevor die Daten unsere Endverbraucher erreichen (wo, eventuell Software-Adblocker etc. greifen würden).

Prolog

An dieser Stelle möchte ich (meine) Inbetriebnahme beschreiben, um Mitmenschen die Angst vor Installation von Pi-Hole zu nehmen. Nimmt euch ein paar Minuten Zeit.

1. Pi-Hole in Umbrel installieren.

Hinweis: Das Standard-Passwort befindet sich unter dem Button „Öffnen“.

2. Pi-Hole starten und einrichten.

Pi-Hole nach der erfolgreichen Installation starten. Folgende Abweichungen vom mitgelieferten Standard wurden meinerseits vorgenommen:

  • Unter „Einstellungen“ - „DNS“ ausschließlich folgende Server aktiviert: OpenDNS & Cloudflare.
  • Unter „Einstellungen“ - „Web Interface“ persönliche Vorlieben für das Aussehen der Oberfläche festgelegt.

3. Pi-Hole als Vermittlungsstelle definieren.

Damit der Datenverkehr seitens Pi-Hole analysiert und gefiltert werden kann, kommt man nicht drumherum, das gesamte bzw. gewünschte Traffic über den Ad Blocker laufen zu lassen. Das geht auf 2 Wegen:

  1. Der unkomplizierte Weg: Das gesamte Traffic pauschal im Router auf Pi-Hole umleiten. Dazu eine deutschsprachige Anleitung: Fritz!Box (DE) - Pi-hole documentation
    Der Nachteil: In Pi-Hole sind die einzelnen Clients/Endgeräte als solche nicht erkennbar. Ergo: Man verliert an Flexibilität, da man keine Filter pro Client definieren kann (falls man das möchte).
  2. Die umständlichere Methode: Einzelne Devices über Pi-Hole ins Internet bringen. Dafür muss die IP-Adresse von Pi-Hole als DNS-Server im Device hinterlegt werden. Der Vorteil: Man bekommt eine wunderschöne Auflistung von allen Devices mit jeweiligen Queries. Plus die Möglichkeit, einzelne Clients separat zu behandeln und so bestimmte Rules zuweisen zu können.

Anbei ein paar Screenshots:

DNS-Eintrag in MacOS

DNS-Eintrag in Android

Das ist auch schon alles. Vielleicht hat jemand weitere Tipps und Anregungen?

Value4Value, danke

4 „Gefällt mir“

Die einzutragende IPv4 Adresse ist die standard Adresse der Node? Korrekt?

Antwort: Ja :slight_smile:

1 „Gefällt mir“

Moin,

folgende zusätzliche Blocklisten kann ich empfehlen:

specials/Blocklisten.md at master · RPiList/specials · GitHub

Aktuell habe ich ca. 4 Millionen Einträge zum Blocken. Zuviel blocken ist aber auch nicht gut und es kann zu Störungen bei einigen Diensten kommen.

Gute Übersicht zu möglichem White-Listing ist hier zu finden:

Commonly Whitelisted Domains - FAQs - Pi-hole Userspace

Viel Erfolg! :smiley:

Gruß
Phil

1 „Gefällt mir“

Ich habe pi-hole wieder runtergeschmissen.

Die Funktion ist grundsätzlich eine gute Idee.
Knapp 6 Wochen lief alles problemlos, dann machte es nur noch Probleme.

Ich konnte keine Verbindung mehr über Teamviewer herstellen.
Meine Node war 2 Updates zurück und hat behauptet aktuell zu sein.
Handyapps wurden nicht mehr aktualisiert so das tlw. I-Banking nicht mehr ging.
Die BB02 konnte die Adressen nicht mehr auslesen.

Alle oben genannten Zugriffe waren laut pi-hole grün, also ok.

Ich schreibe das hier in den Tread, damit user die ähnliche Symptome feststellen sie such zuordnen können.