Software Frage Pi-Hole - Erfahrungen und Installation

Amosnet

Prophet
Hallo Leute,

ich würde gerne eure Erfahrungen zu Pi-Hole hören und wo und wie ihr es im Einsatz habt.

Ich würde es gerne an eine 1Gbit Leitung hängen und mein Netzwerk durchrouten aber ich habe Sorge, dass die Performance leidet.

Wo habt ihr es installiert? Rasberry? NAS?

Bin für alle guten Ideen offen.
 

sPIfF c99

fearless spaceman
Ich nutze Pi-Hole schon lange. Installiert ist es auf einem Raspberry 3.
Bezüglich der Performance merke ich keinen Unterschied.

Für die Installation nutze ich https://www.kuketz-blog.de/pi-hole-schwarzes-loch-fuer-werbung-raspberry-pi-teil1/
https://v.firebog.net/hosts/lists.php?type=all nutze ich für die Blocklisten.
Zusätzlich noch https://gist.githubusercontent.com/...fb3bd02199ace1b16a0bd9f53b29f0879/EasyList_DE

Es braucht etwas Pflege, 1x Pro Woche update ich via ssh die Blocklisten und update dann gleich auch noch das Debian Linux
pihole -up
pihole -g
sudo apt-get update
sudo apt-get upgrade

Auch die Whitelist muss ab und an angepasst werden.
1x Pro Monat sichere ich via Teleporter meine Settings vom Pi-Hole.

Für den Borwser benötigt man aber weiterhin einen Blocker wie uBlock Origin.
 
Zuletzt bearbeitet:

Amosnet

Prophet
Danke dir!

Also wenn du weiterhin uBlock nutzen musst, hat es quasi kaum Sinn sich die ganze Arbeit mit Pi-Hole zu machen oder?
 

Theoderix

Miesepeter
Bei mir läuft das pi.hole auf einem Raspi Zero WH, direkte Zugriffe via pi.hole Webfrontend, administratives via putty vom PC aus. Geschwindkeitseinbuße kann ich trotz der WLAN Anbindung nicht feststellen, der Raspi hängt am USB Port der Fritzbox um sich seinen Strom zu holen.
Wie @sPIfF c99 schreibt, sollte man hin und wieder sowohl das pi.hole als auch den Untersatz mit updates versorgen.
Was mir ein wenig auf den Keks geht - das ist aber zum Teil die eigene Schuld- sind Filterlisten die ich mit dem Staubsauger gesammelt und reingehängt habe...die sperren dann die ganzen Schmuddelseiten...auch die namens facebook oder twitter...auch shoop gibt unter Umständen Probleme, wenn bspw. der Link vom pi.hole geblockt wird und ins Nirwana führt, mit dem du Cashback eintreiben magst...will bedeuten: Whitelists anpassen oder nicht jede Liste reinhängen - diese Pflege kann ein wenig Aufwand bedeuten, sonst eher pflegeleicht.

Ich habe auch weiterhin im Browser uBlock+NoScript laufen.
 

sPIfF c99

fearless spaceman
Läuft PI-Hole, geht auch das gesamte OS darüber, ebenso TV und Co. die mit dem internen Netz verbunden sind. uBlock hilft nur dem Browser.
 
Zuletzt bearbeitet:

naranek10

Bekanntes Mitglied
sPIfF c99 hat bereits alles Wesentliche geschrieben. Bei mir läuft pi-hole auf einem Raspi 3b+ seit über einem Jahr. Vor Kurzem kam die v5.0 raus, die das System für Mehrbenutzer noch einm,al deutlich attraktiver macht (Local DNS Records, Group management). Ich habe mir zusätzlich noch unbound aufgesetzt und bin seither rundum glücklich.

Also wenn du weiterhin uBlock nutzen musst, hat es quasi kaum Sinn sich die ganze Arbeit mit Pi-Hole zu machen oder?
Wenn Du ins Query log guckst, wirst du erstaunt, bis erschrocken sein, was in Deinem Netzwerk alles so abgeht. Da ist uBlock nur ein Teilaspekt.

Von mir gibt's 'ne klare Empfehlung, das System zu installieren.
 

hosit

Bekanntes Mitglied
Läuft PI-Hole, geht auch das gesamte OS darüber, ebenso TV und Co. die mit dem internen Netz verbunden sind. uBlock hilft nur dem Browser.
Pihole spielt den lokalen DNS-Server. Wenn TV und Co in ihren tiefsten Einstellungen eigene DNS-Server verdrahtet haben, umschiffen TV & Co den Pihole leider.

Pihole ist trotzdem sinnvoll. Bin immer wieder beeindruckt, wieviel Werbung ich unterwegs (ohne Pihole) auf dem Smartphone mehr habe. :)

Habe selbst einen Raspi2 an einer 50er Leitung im Einsatz. Die Stromversorgung erfolgt hier per USB aus der Fritzbox.
 

Amosnet

Prophet
OK super Antworten!

Dann werde ich einmal tiefer reinschauen wie ich das für mich mache.

Das Problem bei mir ist, dass ich zwei Glasfaser Anschlüsse mit 600Mbit aufwärts habe. Die werden über einen Synology Router jeweils angesprochen (Ausfallsicher).

Wo kann ich da den Pi-Hole zwischenschalten?
 

naranek10

Bekanntes Mitglied
Wo kann ich da den Pi-Hole zwischenschalten?
Du muß schauen, wo Du in dem Router die Angaben für den DNS-Server machen kannst. Dort gibst Du die IP-Adresse des Pihole-Raspi ein (getrennt nach ipv4 und ipv6).

Ziel ist es, daß der Router bei jeder DNS-Anfrage den Raspi fragt und nicht den Provider.
 

Amosnet

Prophet
Ich nutze Pi-Hole schon lange. Installiert ist es auf einem Raspberry 3.
Bezüglich der Performance merke ich keinen Unterschied.

Für die Installation nutze ich https://www.kuketz-blog.de/pi-hole-schwarzes-loch-fuer-werbung-raspberry-pi-teil1/
https://v.firebog.net/hosts/lists.php?type=all nutze ich für die Blocklisten.
Zusätzlich noch https://gist.githubusercontent.com/...fb3bd02199ace1b16a0bd9f53b29f0879/EasyList_DE

Es braucht etwas Pflege, 1x Pro Woche update ich via ssh die Blocklisten und update dann gleich auch noch das Debian Linux
pihole -up
pihole -g
sudo apt-get update
sudo apt-get upgrade

Auch die Whitelist muss ab und an angepasst werden.
1x Pro Monat sichere ich via Teleporter meine Settings vom Pi-Hole.

Für den Borwser benötigt man aber weiterhin einen Blocker wie uBlock Origin.
Ich wollte mich noch einmal explizit bedanken für deine Links und deine Hilfe.

Pi-Hole läuft und macht schon Spass! Danke nochmal!

Wenn du weitere Tricks kennst - her damit!
 

Mirjam

Bekanntes Mitglied
Bei mir läuft Pi-Hole auch schon länger, und sogar auf einem RaspPi der ersten Generation.
So bekam das eingestaubte Ding noch etwas zu tun. Mit der Pflege hab ichs aber nicht so,
werde mich aber nun gleich mal dran machen.

Fertig:
 
Zuletzt bearbeitet:

JoPa

Allround-Nichtsnutz
Ich hab heute einen raspi mit pihole nach Cashys Anleitung aufgesetzt.
Läuft jetzt erstmal vor sich hin und wird noch bebastelt.

Nur mit dem pihole ist der Bursche aber wahrscheinlich nicht ausgelastet. Was kann man da noch für (sinnvolle) Sachen drauf laufen lassen?
 

Wolf Larsen

Kapitän
Ich hatte Pihole und jetzt Adguard Home auf einem aktuellen Raspi laufen. Beide machen ungefähr das gleiche, Adguard Home schaut einfach besser aus. Beide blocken Werbung nur, sie nehmen die Links nicht aus z.B. Browserwebseiten, also es wird die Seite nicht gesäubert, wie etwa bei Ublock in einem Browser. Beide Lösungen blocken weder Youtube-Videos auf der Youtube-App am Smart-TV noch hauen Sie Werbung aus Apps wie eBay-Kleinanzeigen raus. Es ist schon cool zu sehen, wie über den Raspi was geblockt wird, aber so ein richtiges Erlebnis ist es nicht, weil viele Werbemechanismen so tief in irgendwelche Apps oder Geräte reinprogrammiert sind. UBlock auf dem Browser ist unerlässlich und nahzu perfekt, auf Firefox Android läuft er ja auch.
 

masterp

Bekanntes Mitglied
die gravity liste kann man per cron job aktualisieren. die ist zu finden unter /etc/cron.d/pihole

des weiteren, wer eine fritzbox hat, kann auf seinem smartphone ein vpn einrichten, wobei hier die dns ip und nicht die adresse des pihole eingebene werden muss. anschließend surft man auch unterwegs, ohne werbung.
 

bavariantommy

Universaldilletant
Flansch 'nen unbound ran, wird den Pi aber auch nicht ins Schwitzen bringen, ist aber sinnvoll.
Ich hab mich da mal etwas eingelesen. Der Lerneffekt ist sicher gegeben, der RasPi davon sicher nicht überfordert, über die Sinnhaftigkeit im Alltagsgebrauch lässt sich streiten. In letzter Konsequenz muss ja auch Unbound die Adressen irgendwo herholen. Und ob die nun von einer zentralen (vertrauenswürdigen) Instanz kommen, oder von verschiedenen, ist mir persönlich wumpe und imho auch nicht hochgradig sicherheitsrelevant.
Eine Liste vorgeblich vertrauenswürdiger DNS-Server findet ihr hier:
Nur mit dem pihole ist der Bursche aber wahrscheinlich nicht ausgelastet. Was kann man da noch für (sinnvolle) Sachen drauf laufen lassen?
Ein Tor-Server fiele mir da zum Beispiel ein. Geht relativ simpel und erlaubt den anonymen Zugriff auf Internet.
Man sollte generell im Hinterkopf behalten, dass die Anwendungen nicht übermäßig viele Schreibzugriffe auf die MicroSD machen. Sowas wie nen Caching Proxy etc. würde ich nicht darauf laufen lassen.
 

GhostWriter

Bekanntes Mitglied
Ich grätsche hier mal mit einer Frage rein, ich schaue mit PiHole gerade an und finde es als blockende instanz im Netz ganz nett und die Daten interessant.
Mein Problem ist die Lokale namensauflösung, ich arbteite mit vielen VMs und hier mit den Hostnamen, dies war bei der FB kein Problem, mit PiHole müsste ich nun
jemden Hostname die IP manuell via Host datei beibringen? Warum kann PiHole nicht eigenstöndig wie die FB auch, den Hostnamen der Clients die passende IP zuweisen?
 

naranek10

Bekanntes Mitglied
[...] über die Sinnhaftigkeit im Alltagsgebrauch lässt sich streiten. In letzter Konsequenz muss ja auch Unbound die Adressen irgendwo herholen. Und ob die nun von einer zentralen (vertrauenswürdigen) Instanz kommen, oder von verschiedenen, ist mir persönlich wumpe und imho auch nicht hochgradig sicherheitsrelevant.
Sie es als zusätzlichen Datenschutz.- Mit Unbound laufen nicht alle Anfragen zentral bei einem Diensteanbieter zusammen, da Unbound bei jeder Anfrage die gesamte DNS-Hierarchie abklappert.
 

bavariantommy

Universaldilletant
Das habe ich ja auch geschrieben. Nur steht das marginale Plus an Sicherheit in keinem guten Verhältnis zum Aufwand und einer zusätzlichen Fehlerquelle in house.
 

bavariantommy

Universaldilletant
Was kann man da noch für (sinnvolle) Sachen drauf laufen lassen?
Damit der RasPi auch was zu tun hat, werde ich auch noch Nextcloud darauf installieren. Wer es nicht kennen sollte: Ne extrem flexible, weil modular aufgebaute Groupware mit Schwerpunkt Cloudspeicher. Gut, letzteres brauch ich jetzt nicht so dringend, das hab ich schon anderweitig mit pcloud unter Dach und Fach, aber die Kalenderfunktion und Adressverwaltung ergibt schon Sinn. Außerdem hab ich dann wieder was zu basteln. Pi Hole ist da ja nicht so ergiebig.
 

Theoderix

Miesepeter
Ich habe mal 'ne zeitlang noch mit Talk unter Nextcloud auf dem raspi die Messengerdienste daheim für den inner circle laufen gehabt - fand ich durchaus eine Alternative zum Hosten im Providerwebspace.
Klappt denn pi.hole und nextcloud inzwischen ohne Probleme?
Als ich die Kombi getestet habe, wars mir zu komliziert das hinzubekommen - irgendwas killte den Zugriff auf die Nextcloud dabei.
 
Zuletzt bearbeitet:

bavariantommy

Universaldilletant
Das Problem hatte ich auch. Nextcloud und pihole verwenden verschiedene Webserver, aber die gleichen Ports. In der lighthttp Konfiguration als Listen Port 81 eintragen hat bei mir das Problem gelöst.
Das bezieht sich auf die native Installation. Die snap Variante habe ich auch nicht zum laufen gebracht.
 

bavariantommy

Universaldilletant
Hm, ehrlich gesagt bin ich, was Adguard betrifft, skeptisch. Zum einen ist es ein kommerzieller Anbieter, zum anderen ist die Software closed source. Da taucht natürlich die Frage nach dem Geschäftsmodell auf. Und wie viel Schindluder mit solchen Daten getrieben werden kann, hat ja Adblock hinreichend bewiesen.
Aber: Belehrt mich eines Besseren, wenn ich falsch liegen sollte.
 

F2B

Zwangsneurotiker
Ich habe mir auch mal vor einiger Zeit Adguard angesehen. Es ist letztendlich nichts anderes wie Pi-Hole. Da es somit keinerlei Vorteile bietet, Closedsource und kommerziell ist, habe ich es wieder verworfen.
Es gibt keinen Grund vom Pi-Hole zu Adguard zu wechseln.
 

Jens

¯¯¯¯¯
Naja, das Geschäftmodell ist so, dass das Vollprogramm kostenpflichtig ist. Da hatte ich mir mal für n Appel und n Ei eine Lifetime Lizenz gegönnt.
Ich glaube auch, dass die Nutzung des DNS-Servers nicht dauerhaft kostenlos bleiben wird. Denn auf der Page ist zu lesen...

Wir werden die AdGuard DNS-Funktionalität als Teil einer anderen AdGuard-Software verwenden, die auf Pay-to-Use-Basis vertrieben wird. Wir könnten auch eine kostenpflichtige Version von AdGuard DNS entwickeln, die auf der aktuellen Version basiert, die weiter fortgeschritten ist und mehr Funktionen bietet.
Und Du hast natürlich recht wenn Du sagst, dass man bei kommerziellen Anbietern immer skeptisch sein sollte. Mit sowas wie PiHole ist man auf der sichereren Seite. So ein Fremd-DNS ist aber einfach viel praktischer, und für meine Ansprüche auchs ausreichend.
 

bavariantommy

Universaldilletant
Naja, das Geschäftmodell ist so, dass das Vollprogramm kostenpflichtig ist.
Das ist bei Antivirenherstellern auch meist der Fall. Letztendlich finanzieren sie sich aber dennoch zumindest teilweise mit dem Verkauf der erhobenen Daten der Free-User.
 

eumel_1

Der Reisende
Habe gerade von Tochter (die in der IT) diesen Link reinbekommen:
Long Story short:
Wenn Pi-Hole und Microsoft To-Do im selben Netz benutzt wird, macht das die SSD nicht lange mit.
Lösung ist es, "http://mobile.pipe.aria.microsoft.com/" im Pi-Hole in die Whitelist zu setzen damit nicht die SSD nach kurzer Zeit stirbt.
 
Zuletzt bearbeitet:
Oben Unten