.Gh#Z7
Addicted
|
@Gh#Z7: Heisst das du kannst mit deiner Einstellung doch alle Ads blocken? Könntest du mir das mit dem indischen Premium nochmal erklären...wäre eventuell auch eine gute Lösung für mich! Nein, leider reicht PiHole bei Youtube nicht (immer/überall). Hab mir dann dieses Abo geholt: https://www.preisjaeger.at/deals/yo...90-monat-204895. Mit meiner CardComplete Karte gabs Probleme (ständige Sperre und manuelle Freigabe per Hotline), habs jetzt über Revolut laufen und keine Probleme mehr. Grad Google kann ich nicht abfangen da die DoH verwenden. Uh, das stimmt natürlich. Das hatte ich bisher nicht am Schirm. Hab aktuell einfach alle Outbound DNS Anfragen auf einen der PiHoles umgebogen (hab selber das Unifi USG im Einsatz). Hab aber heute im PiHole Reddit dazu was gelesen, einfach die betroffenen IPs zu blocken sollte auch reichen, da als Fallback dann der 'normale' DNS verwendet wird. Einer der ersten Posts hat auch eine Liste von bekannten DoH IPs falls man die blocken will (Link auch darunter). https://www.reddit.com/r/pihole/com..._use_https8888/https://raw.githubusercontent.com/j...ter/DOHipv4.txt
Bearbeitet von .Gh#Z7 am 29.06.2021, 16:01
|
__Luki__
bierernste Islandkritik
|
Nein, leider reicht PiHole bei Youtube nicht (immer/überall). Hab mir dann dieses Abo geholt: https://www.preisjaeger.at/deals/yo...0-monat-204895. Mit meiner CardComplete Karte gabs Probleme (ständige Sperre und manuelle Freigabe per Hotline), habs jetzt über Revolut laufen und keine Probleme mehr.
Uh, das stimmt natürlich. Das hatte ich bisher nicht am Schirm. Hab aktuell einfach alle Outbound DNS Anfragen auf einen der PiHoles umgebogen (hab selber das Unifi USG im Einsatz). Hab aber heute im PiHole Reddit dazu was gelesen, einfach die betroffenen IPs zu blocken sollte auch reichen, da als Fallback dann der 'normale' DNS verwendet wird. Einer der ersten Posts hat auch eine Liste von bekannten DoH IPs falls man die blocken will (Link auch darunter).
https://www.reddit.com/r/pihole/com..._use_https8888/
https://raw.githubusercontent.com/j...ter/DOHipv4.txt Uh, nice - danke dafuer! Um das umzusetzen, braeuchte ich auch einen Router zuhause und das (UPC) Modem im Bridge Mode - korrekt? 
|
.Gh#Z7
Addicted
|
Genau, sollte jeder halbwegs passable Router können und dem ISP Gerät würde ich in den meisten Fällen sowieso möglichst alle Funktionen entziehen  . Hatte es davor auf einem Asus laufen, Suche nach "block outbound DNS pihole <router fw>" sollte was passendes ausspucken. Aufpassen, hat natürlich gutes DoS Potential wenn man sich vertut Muss mir die Feinheiten von DoH und mögliche Ansätze aber wie gesagt auch erst anschauen, hatte mehr den Adblock und weniger den Privacy Gedanken beim initialen Setup.
|
overcocker
Little Overclocker
|
@.Gh#Z7
Der Preisjäger link geht bei mir leider nicht :-( Kannst du den nochmal posten?
Was haltet ihr denn von Blokada auf Android Handys?
|
Viper780
ElderEr ist tot, Jim!
|
Das upselling von Blokada VPN nervt. Siehe auch https://gitlab.com/fdroid/fdroiddat...e_requests/8536Mit einem pihole und VPN hast die selben Möglichkeiten und alles selbst in der Hand. Ich verwende auch AdAway am Tablet. Benötigt aber root rechte. Du kannst dir aber auch den AdGuard DNS Server eintragen. @.Gh#Z7 Danke dass muss ich mir die Tage mal anschauen. @__Luki__ Kenn das UPC Modem nicht. Aber die meisten haben eine Möglichkeit den DNS Server zu konfigurieren und einfache Firewall rules zu erstellen. Das würd schon reichen.
|
.Gh#Z7
Addicted
|
Link fixed (. hinten wurde mitverlinked).
Edit: Laut den vorhandenen Firewall Logs waren mein Samsung Fernseher und die Nvidia Shield die einzigen Geräte die in der Vergangenheit versucht haben hardcoded DNS Server zu verwenden (beide 8.8.8.8). Für die DoH IPs aus dem Github Repo oben habe ich eine DROP Rule erstellt und werde mal beobachten ob sich da was tut in den Logs.
Bearbeitet von .Gh#Z7 am 29.06.2021, 17:52
|
Medice
Intensivlaie
|
verwende auch gern pihole und hätte da 2 fragen:
1. Welche ad-lists verwendet ihr so?
2. Ich habe ein Problem bei den Advanced DNS settings - wenn ich dort irgendeines - oder mehrere/alle der 3 Einstellungen wähle, isses lottiere ob ich eine Verbindung zu gmx bekomme (sowohl imap/smtp als auch https). uplink für pi ist mein recursive unbound
|
overcocker
Little Overclocker
|
@Viper780: Interessant zum Thema Blokada...bislang habe ich noch kein Upselling bemerkt. Adaway müsste ich eben routen aber da ich das Telefon auch für die Firma verwende eher weniger attraktiv. Kennst du denn noch eine andere gut Android Alternative?
@.Gh#Z7 super danke! Ich übe schon mal meinen indischen Akzent. Kurze Frage noch zu Revolut: Kostet dort die Einweg Kreditkarte extra? Konnte ich über deren HP nicht rausfinden.
Vielleicht noch eine (ich hoffe nicht allzu provokante) generelle Frage zum Thema PiHole: Ich habe mir jetzt um gute €60 einen Pi4b mit Netzteil und Hülle besorgt...jetzt stellt sich mir etwas die Frage: Wenn es mir wirklich zu 99,9% um Ads geht: Ist der Pi wirklich sinnvoll wenn ich eh auf meinem Laptop uBlock origin laufen habe? Ich möchte echt keinem hier auf die Zehen steigen...aber für mich ist halt der Pi Mittel zum Zweck und wenn der Effekt minimal ist werde ich die Zeit ggf. in andere Themen investieren. Ich finde jedes Open Source Projekt super und unterstützenswert, bitte nicht falsch verstehen...aber irgendwie stellt sich diese persönliche Frage jetzt.
|
COLOSSUS
AdministratorGNUltra
|
uBlock Origin mit guten Filterlisten ist das effektivste Adblocking-Mittel, das du finden wirst. Aber es ist halt nur im Browser, in dem es installiert ist, aktiv. Fuer einen mit uBO bewehrten Firefox wird sich die Auswirkung von PiHole in engen Grenzen halten.
|
daisho
VereinsmitgliedSHODAN
|
Für Browser alleine ist es nicht notwendig, da arbeitet uBlock wesentlich besser und Pi-hole eher eine schlechte Redundanz.
Pi-hole wird dann interessant wenn du noch einen Haufen andere Geräte im Haus hast die du nicht mit uBlock o.Ä. füttern kannst oder willst. TV, Smartphones, Programme die halt nicht im Browser laufen ...
Mein Server wo Pi-hole darauf läuft ist gerade down wegen Mainboard-Austausch und jetzt kommt plötzlich die geballte Ladung Werbung rein - z.B. am TV in der TVThek (für Fußball EM Spiele z.B.).
Vorher nur diese 3 Sekunden EM Logo gesehen zwischen Streams, jetzt kommt plötzlich 2-3x Werbung dazu (non-skippable natürlich). Die wurde einfach geblockt vom Pi-hole vorher und wusste gar nicht dass die eigentlich da ist ...
|
TOM
ElderOldschool OC.at'ler
|
Um einen Punkt noch einzuwerfen:
Das PiHole blockt nicht nur Werbung, sondern genauso 'gefährliche' Domains.
Wenn der unbeabsichtigte Klick auf einen Spam-Mail Link durch das Pihole in's leere führt, ist dies ein zusätzlicher Schutz den uBlock und co. nicht unbedingt bietet.
Wie bereits erwähnt, ist das PiHole besonders für Geräte interessant, dessen Hersteller keinen Werbeblocker native zulassen wollen (iPhones, Smart*devices, etc.)
@overckocker
Wenn's Dir darum geht etwas zu lernen und die Materie besser zu verstehen, ist das PiHole ein lustiges kleines Projekt dazu, welches nicht die Bank sprengt und viel Potenzial für andere Bastelprojekte hat.
|
Viper780
ElderEr ist tot, Jim!
|
@Viper780: Interessant zum Thema Blokada...bislang habe ich noch kein Upselling bemerkt. Adaway müsste ich eben routen aber da ich das Telefon auch für die Firma verwende eher weniger attraktiv. Kennst du denn noch eine andere gut Android Alternative? Ich würd den AdGuard DNS Server eintragen. Evtl auch deren App, die hab ich aber selbst nicht ausprobiert. Details siehe hier https://adguard.com/en/adguard-dns/overview.htmlIch hab neben einem Pihole auch AdGuard Home im Netzwerk laufen und das klappt genauso gut (wundert mit den selben Filter Listen auch nicht). Ich hab mit Wireguard ein VPN auf meinem Telefon und da geht der gesamte Traffic über mein Netzwerk (auch der DNS). Wenn du dich für die Thematik interessierst dann geh das Projekt unbedingt an. Wenns einfach nur laufen soll dann würd ich neben Firefox und ublock origin einen gefilterten DNS empfehlen
|
COLOSSUS
AdministratorGNUltra
|
Um einen Punkt noch einzuwerfen:
Das PiHole blockt nicht nur Werbung, sondern genauso 'gefährliche' Domains.
Wenn der unbeabsichtigte Klick auf einen Spam-Mail Link durch das Pihole in's leere führt, ist dies ein zusätzlicher Schutz den uBlock und co. nicht unbedingt bietet. Ist eine Frage der aktiven Filter-Listen - uBO dokumentiert dazu: Out of the box, these lists of filters are loaded and enforced:
- EasyList (ads)
- Peter Lowe’s Ad server list (ads and tracking)
- EasyPrivacy (tracking)
- Malware domains Ad AdGuard und Co.: "Gefilterte" DNS-Resolver auszerhalb meiner eigenen Kontrolle finde ich pers. aus Privacy- und Zensurueberlegungen heraus bedenklich und wuerde ich nie system- oder netzwerkweit verwenden, auch weil man damit Programme/Dienste verwirren kann, die auf technisch korrekte und wahrhaftige DNS-Antworten angewiesen sind.
|
Viper780
ElderEr ist tot, Jim!
|
Ad AdGuard und Co.: "Gefilterte" DNS-Resolver auszerhalb meiner eigenen Kontrolle finde ich pers. aus Privacy- und Zensurueberlegungen heraus bedenklich und wuerde ich nie system- oder netzwerkweit verwenden, auch weil man damit Programme/Dienste verwirren kann, die auf technisch korrekte und wahrhaftige DNS-Antworten angewiesen sind. Ist ein schmaler grad da geb ich dir recht und AdGuard eine russische Firma. Gibt aber auch andere - persönlich würd ich es auch nicht nehmen. Aber bevor ich unbedarfte ungefiltert ins Internet lasse dann das. Zu den von dir angesprochenen Diensten. Die hinterlegten Listen sind echt gut gewartet.
|
overcocker
Little Overclocker
|
@Colossus: Ich habe das schon so vermutet...danke dass du mir das so in 2 Zeilen klar gemacht hast...was verstehst du denn unter guten Filterlisten bzw. wo kann ich diese importieren? Bzgl. Russland/Adguard bin ich auch ganz bei dir: Kommt mir nicht ins Haus (außer es wäre wirklich auch der letzte Teil Open Source...und selbst dann...BRRR)
@Daisho: Das ist auch wirklich ein ausgezeichnetes Argument...ich habe ja Blokada am Handy...aber meine Freundin und der Scheiss Smart TV sind ja komplett nackt was das angeht. Hast du schon mal erlebt, dass irgendwas wegen PiHole nicht genutzt werden konnte? Also Overblocking bzw. Anti Adblocking Maßnahmen...weil das wäre dann mühsam: Mein Plan wäre: Pihole Installieren, mit eurem Fachwissen/Hilfe konfigurieren und in die staubige Ecke hinter das Modem schmeissen und nie wieder ansehen ;-)
@Tom: Das ist auch wieder richtig...ist ein wesentlicher Vorteil den ich nicht bedacht hatte. Ich muss ehrlich sagen: Ich mag Pihole nicht als neues Hobby entdecken...Set it & Forget it wäre mein Zugang. Kannst du da Pihole auch noch empfehlen?
@Viper780: Ich hoffe du hilfst mir auch trotzdem weiter sobald ich mein Pihole Aufgesetzt habe...auch wenn ich keine Russki Technik mag ;-)
|
Anmeldung