Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
13.12.2018, 19:28:12

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 21181
  • Letzte: ftb0822
Statistiken
  • Beiträge insgesamt: 560855
  • Themen insgesamt: 45454
  • Heute online: 546
  • Am meisten online: 992
  • (17.11.2018, 20:17:55)
Benutzer Online

Autor Thema:  LAN-weiter Werbeblocker auf DNS Basis: Pi-Hole  (Gelesen 3462 mal)

0 Mitglieder und 2 Gäste betrachten dieses Thema.

LAN-weiter Werbeblocker auf DNS Basis: Pi-Hole
« am: 13.03.2018, 13:45:38 »
Hallo!

Heute möchte ich Euch mal eine Lösung zum Blocken von Werbung vorstellen, die im ganzen LAN gleichzeitig Werbung blockt, ohne dass auf jedem Endgerät in jedem Browser einzeln ein Blocker installiert und gewartet werden muss. Je mehr Geräte im LAN, desto nützlicher ist sie also. Die Lösung heißt

Pi-Hole

Die meisten Werbeblocker basieren auf Filterlisten von Domains, die Werbung ausliefern. Die kann man an verschiedenen Stellen unterbringen: im Browser als Addon, auf dem Linux Rechner als Hosts-Datei oder auf einem DNS Cache im LAN. Letzteres macht Pi-Hole. Der Vorteil: ein zentral wirkender und zu wartender Blocker für alle.

Da dieser DNS Cache immer verfügbar sein sollte, muss er natürlich auf einem Recher laufen, der stets an ist, was aus Energiegründen kein fetter PC sein sollte. Ideal ist hier ein Raspberry Pi, dem das Tool auch seinen Namen verdankt. Leistungsmäßig reichen hier auch die kleineren Modelle völlig aus, wenn nur das Pi-Hole laufen soll. Andere Einplatinenrechner sollten auch funktionieren, wenn sie ein debianoides Linux drauf haben.

Man klinkt also einen Raspi ins lokale Netz, installiert Raspbian oder eine andere Debian-basierte Distri und gibt ihm eine feste IP. Dann installiert man per einfachem Terminalbefehl das Pi-Hole.

curl -sSL https://install.pi-hole.net | bash
Anschließend muss nur noch der DNS Eintrag auf die IP des Raspi geändert werden. Im einfachsten Fall kann man das zentral im Router einstellen. Dort ersetzt man den DNS des Providers durch die Adresse des Pi.

Falls dies nicht geht, muss einmal jedem Client diese Einstellung beigebracht werden. Bei Mint im Netzwerkmanager.
Dazu ändert man die Einstellung "DHCP automatisch" auf "DHCP nur Adresse", so dass dem Client nur eine IP, aber kein DNS Eintrag zugeteilt wird. Dann kann man diesen auch manuell ändern.

Das war es schon! Ab sofort blockt das Pi-Hole im ganzen LAN mit über 100.000 Einträgen die Werbedomains. Auf einer komfortablen Weboberfläche, die man im Browser über "IP_DES_PI/admin" erreicht, kann man dem System bei der Arbeit zusehen, es temporär deaktivieren oder mit eigenen Filtereinträgen ergänzen.

Die Filterwirkung kann man ggf. mit zusätzlichen Scriptblockern im Browser verfeinern, muss man aber nicht unbedingt.

Eine detailliertere Anleitung in deutsch findet Ihr hier:
https://www.kuketz-blog.de/pi-hole-schwarzes-loch-fuer-werbung-raspberry-pi-teil1/

Ich habe das Pi-Hole auf einem Raspi 3b seit ein paar Monaten laufen und bin sehr zufrieden damit!
« Letzte Änderung: 13.03.2018, 14:05:37 von toffifee »

Re: LAN-weiter Werbeblocker auf DNS Basis: Pi-Hole
« Antwort #1 am: 13.03.2018, 13:58:21 »
Könnte ich bei Gelegenheit bei mir auch mal testen, da mein RPi gerade keine Aufgabe mehr hat. ;)

Geil fände ich, wenn man so etwas auch in seiner Fritte (bei mir 7490) zur Verfügung hätte. Ich meine natürlich ohne zusätzliche "Bastelarbeiten".

Hylli

Re: LAN-weiter Werbeblocker auf DNS Basis: Pi-Hole
« Antwort #2 am: 13.03.2018, 14:25:15 »
@ hylli

Auf der Fritz-Box geht es ja ähnlich ....... ist aber sicher nicht zu vergleichen mit Pi-hole, weil viel mehr Handarbeit nötig ist .
Der nachfolgende Beitrag ist zwar aus 2015 ...... Die Beschreibung trifft aber auch heute noch zu :

http://cpu.de/werbung-blocken-im-ganzen-netzwerk-anleitung-am-beispiel-der-fritzbox

Re: LAN-weiter Werbeblocker auf DNS Basis: Pi-Hole
« Antwort #3 am: 13.03.2018, 14:43:06 »
LoL, das will ich sehen, wie du da über 120.000 Domains von Hand einträgst..... ;D

Re: LAN-weiter Werbeblocker auf DNS Basis: Pi-Hole
« Antwort #4 am: 13.03.2018, 15:00:17 »
Ja, das dürfte der Punkt sein!

Wenn man einfach ein paar Listen in Form von URLs eintragen könnte (z.B. Easylist German, ...), dann wäre es evtl. zu gebrauchen.

Mache gerade eine microSD platt, dann werde ich das mit Pi-Hole mal testen. Hatte ich ehrlich gesagt schon vor geraumer Zeit auf meiner Agenda. ;)

Hylli

Re: LAN-weiter Werbeblocker auf DNS Basis: Pi-Hole
« Antwort #5 am: 13.03.2018, 15:10:02 »
Zur FB : Wer sagt denn, das man die Liste per Hand eintragen muss ?
Copy and Paste geht auch.
Ich hatte es mit einer Liste von 100 Einträgen ausprobiert.
Ob das auch mit 100.000 geht ? ....... oder ob die FB sich dann "aufhängt" keine Ahnung !
Mit "Handarbeit" war eher die Pflege der Liste gemeint.

edit: zu früh gefreut - eben habe ich es mit  4000 Einträgen ausprobiert.
Diese können auch ins Fenster der FB kopiert werden - nach Bestätigung mit o.k. werden dann aber nur 500 gespeichert .....
Das ist dann wohl das Maximum, welches die FB hergibt.

Eventell noch interessant zum Thema Pi-hole die Blacklisten von hier :

http://fussle.de/2017/12/17/neue-version-von-pi-hole/

(da ist auch eine Blacklist für die FB dabei). edit-ende
« Letzte Änderung: 13.03.2018, 17:01:40 von secureIT »

Re: LAN-weiter Werbeblocker auf DNS Basis: Pi-Hole
« Antwort #6 am: 13.03.2018, 21:42:00 »
Mißbrauche meinen, unterforderten, Odroid-XU4, obwohl er als client mit Android 7.1.2 und Kodi meine Aufnahmen vom Receiver abspielen sollte ;) . Die 7490 schafft auch mit USB-Stick nicht mehr als 500 Seiten??? Sollte mir doch noch nen Raspi anschaffen. :)
Man beachte die Anzahl der geblockten Seiten :D
System:    Host: odroid Kernel: 4.14.5-92 armv7l (32 bit) Console: tty 2  Distro: Ubuntu 16.04 xenial

|¯¯¯(¯)_|¯|_  ___|¯|___        Core: v3.3
| ¯_/¯|_| ' \/ _ \ / -_)        Web: v3.3
|_| |_| |_||_\___/_\___|        FTL: v3.0
 ——————————————————————————————————————————————————————————
  Hostname: odroid             (Ubuntu Xerus 16.04)
    Uptime: 52 days, 10:16:04                                                             
 Task Load: 0.07 0.06 0.04     (Active: 2 of 114 tasks)
 CPU usage: 0%                 (8x 300 MHz @ 332k)
 RAM usage: 37%                (Used: 737 MB of 2 GB)
 HDD usage: 50%                (Used: 14 GB of 30 GB)
  LAN addr: 192.168.1.230      (Gateway: 192.168.1.1)
DHCP usage: 5%                 (Leased: 3 of 51)
   Pi-hole: Active             (Blocking: 799125 sites)
 Ads Today: 16%                (Total: 305 of 1876)
Local Qrys: 4%                 (2 DNS servers)
   Blocked: device-metrics-us.amazon.com                                                 
Top Advert: arcus-uswest.amazon.com                                                       
Top Domain: weather.service.msn.com                                                       
Top Client: fritz.box     

Re: LAN-weiter Werbeblocker auf DNS Basis: Pi-Hole
« Antwort #7 am: 13.03.2018, 22:26:26 »
Die Begrenzung bei der FB auf 500 Einträge hat eher nichts damit zu tun, ob da ein USB-Stick dranhängt, sondern ist imho von der Firmware vorgegeben.
getestet hatte ich auf der genannten 7490 ....... evtl. geben neuere FBs da auch mehr frei ?
Aber ich habe mangels Raspi nen anderen Plan ...... werde mal versuchen, das mit nem alten Handy , welches mit der FB verbunden wird via gnurootdebian zu regeln .... schaun wir mal, wie weit ich damit komme ..... lasse es euch wissen, falls es funktioniert.

Re: LAN-weiter Werbeblocker auf DNS Basis: Pi-Hole
« Antwort #8 am: 14.03.2018, 10:18:57 »
@SGS:
Welche Listen (mit URLs) hast Du noch hinzugefügt?

Hylli :)

Re: LAN-weiter Werbeblocker auf DNS Basis: Pi-Hole
« Antwort #9 am: 14.03.2018, 10:35:02 »
Ja, würde mich auch interessieren, sind ja doch eine ganze Menge mehr Einträge als meine 120.000!

Re: LAN-weiter Werbeblocker auf DNS Basis: Pi-Hole
« Antwort #10 am: 14.03.2018, 11:22:13 »
Ich vermute einige Listen von hier...
https://wally3k.github.io/

...oder hier:
https://discourse.pi-hole.net/t/welche-listen-machen-fuer-den-deutschen-raum-sinn/2751

Ich habe jetzt mal (aus 2. Link) diese hinzugefügt:
Zitat
    v.firebog.net/hosts/Easylist.txt
    v.firebog.net/hosts/Easyprivacy.txt
    v.firebog.net/hosts/Airelle-hrsk.txt
    v.firebog.net/hosts/static/SamsungSmart.txt
    v.firebog.net/hosts/Shalla-mal.txt
    v.firebog.net/hosts/BillStearns.txt
    v.firebog.net/hosts/Kowabit.txt
    v.firebog.net/hosts/AdguardDNS.txt
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/win10/spy.txt378
https://raw.githubusercontent.com/quidsup/notrack/master/trackers.txt468
Komme nach Update der Listen so aber auch erst auf 224.613 Einträge.

Hylli

Re: LAN-weiter Werbeblocker auf DNS Basis: Pi-Hole
« Antwort #11 am: 14.03.2018, 11:37:13 »
Ha, Pihole... läuft bei mir schon seit monaten. Is ne herrliche Sache.

Re: LAN-weiter Werbeblocker auf DNS Basis: Pi-Hole
« Antwort #12 am: 14.03.2018, 12:11:29 »

Re: LAN-weiter Werbeblocker auf DNS Basis: Pi-Hole
« Antwort #13 am: 14.03.2018, 12:29:11 »
Auch schon gesehen, aber für das Pi-Hole absolut überdimensioniert. Da reicht schon ein Zero w dafür. Für manche könnte aber die Einsparung des Netzteils durch PoE verlockend sein. Ich habe ihn aber per Wlan angebunden, das ist für den Zweck ausreichend.

Re: LAN-weiter Werbeblocker auf DNS Basis: Pi-Hole
« Antwort #14 am: 14.03.2018, 12:37:59 »
Denke ich auch, das für solche Anwendungen wie Pi-Hole nicht viel CPU-Leistung nötig ist, also sollte Raspi Zero W ideal sein.