Bereits vor einigen Monaten hatte ich vor, Pi-Hole - den Open Source Ad Blocker - auf meinem Raspberry Pi zu installieren. Zugegeben, die verfügbaren Installationsmethoden hatten mich leicht abgeschreckt. Als Pi-Hole im Umbrel App Store verfügbar geworden ist, war die Installation mit nur einem Klick erledigt.
Nach einigen Wochen Betrieb überraschte mich die Menge an blockierten Werbeanzeigen, Tracking-Services und anderem Ungeziefer: 45 Prozent. Der wesentliche Vorteil von Pi-Hole: Das unerwünschte Traffic wird ausgefiltert, bevor die Daten unsere Endverbraucher erreichen (wo, eventuell Software-Adblocker etc. greifen würden).
An dieser Stelle möchte ich (meine) Inbetriebnahme beschreiben, um Mitmenschen die Angst vor Installation von Pi-Hole zu nehmen. Nimmt euch ein paar Minuten Zeit.
Hinweis: Das Standard-Passwort befindet sich unter dem Button „Öffnen“.
2. Pi-Hole starten und einrichten.
Pi-Hole nach der erfolgreichen Installation starten. Folgende Abweichungen vom mitgelieferten Standard wurden meinerseits vorgenommen:
Unter „Einstellungen“ - „DNS“ ausschließlich folgende Server aktiviert: OpenDNS & Cloudflare.
Unter „Einstellungen“ - „Web Interface“ persönliche Vorlieben für das Aussehen der Oberfläche festgelegt.
3. Pi-Hole als Vermittlungsstelle definieren.
Damit der Datenverkehr seitens Pi-Hole analysiert und gefiltert werden kann, kommt man nicht drumherum, das gesamte bzw. gewünschte Traffic über den Ad Blocker laufen zu lassen. Das geht auf 2 Wegen:
Der unkomplizierte Weg: Das gesamte Traffic pauschal im Router auf Pi-Hole umleiten. Dazu eine deutschsprachige Anleitung: Fritz!Box (DE) - Pi-hole documentation
Der Nachteil: In Pi-Hole sind die einzelnen Clients/Endgeräte als solche nicht erkennbar. Ergo: Man verliert an Flexibilität, da man keine Filter pro Client definieren kann (falls man das möchte).
Die umständlichere Methode: Einzelne Devices über Pi-Hole ins Internet bringen. Dafür muss die IP-Adresse von Pi-Hole als DNS-Server im Device hinterlegt werden. Der Vorteil: Man bekommt eine wunderschöne Auflistung von allen Devices mit jeweiligen Queries. Plus die Möglichkeit, einzelne Clients separat zu behandeln und so bestimmte Rules zuweisen zu können.
Die Funktion ist grundsätzlich eine gute Idee.
Knapp 6 Wochen lief alles problemlos, dann machte es nur noch Probleme.
Ich konnte keine Verbindung mehr über Teamviewer herstellen.
Meine Node war 2 Updates zurück und hat behauptet aktuell zu sein.
Handyapps wurden nicht mehr aktualisiert so das tlw. I-Banking nicht mehr ging.
Die BB02 konnte die Adressen nicht mehr auslesen.
Alle oben genannten Zugriffe waren laut pi-hole grün, also ok.
Ich schreibe das hier in den Tread, damit user die ähnliche Symptome feststellen sie such zuordnen können.
Ging mir ähnlich. Ich hatte pihole als docker-Container auf meiner Syno laufen. Da wurden zeitweise über 70% der Anfragen geblockt. Der Löwenanteil der Blockierungen kam von meinem Samsung ‚The Frame‘. Interessanterweise telefonierte der Samsung alle paar Sekunden nach Netflix, obwohl ich überhaupt kein Netflix-Kunde bin. Aber irgendwann wurden die Antwortzeiten immer länger (was auch an der acht Jahre alten, aber mit 8GB RAM aufgebohrten DS415+ liegen kann), vor allem aber funktionierten manche Dinge einfach nicht mehr. Also schaltete ich Pi-Hole wieder ab.
Ich mach das jetzt conveniently mit meinem Mullvad VPN. Die haben auch Content Blocker. Damit bin ich zwr nicht so flexibel, dafür wird das aber bei Mullvad aktiv gemanaged und ich kann die Blocker bei bedarf direkt am Blidschirm mit drei Clicks vorübergehend ausschalten.
