PiHole with Unbound (recursive DNS) Step-by-Step Tutorial | The internet is broken! - Forum - Page 5

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50368

07.02.2020 - 16:37

Zitat aus einem Post von normahl
Hätte noch einen raspi 2b, spricht wohl nichts dagegegn den zu verwenden oder?

Du kannst die Funktionen aber direkt in deinem Router nachrüsten https://community.ui.com/questions/...17-0ad86d8090d0

Nur das Dashboard/die Statistik hast dann halt nicht.

normahl

Here to stay

Registered: Aug 2003
Location: AT
Posts: 3596

07.02.2020 - 16:50

Zitat aus einem Post von Viper780
Du kannst die Funktionen aber direkt in deinem Router nachrüsten https://community.ui.com/questions/...17-0ad86d8090d0

Nur das Dashboard/die Statistik hast dann halt nicht.

hatte sowas schon am USG, aber UI wäre halt schon sehr komfortabel.

Captain Kirk

Fanboy von sich selbst

Registered: Sep 2002
Location: NCC-1701
Posts: 7114

15.02.2020 - 14:42

sers,
ich hab jetzt mal probehalber pihole als docker app am qnap laufen und geb gleich zu dass ich weder diese seiten hier durchgelesen habe (ned hauen bitte) mich sonst viel damit beschäftigt hab.
grund: ich setz grad das nas komplett neu auf

also die docker app läuft und ich hab auch ein paar lists importiert.
hab den dns am client eingetragen und auch schon alternativ auf der fritze.
pihole schreibt das auch korrekt. soweit so gut.
problem ist nur, dass pihole nicht das macht was es soll.
wenn ich ublock ausschalte bekomme ich aber nach wie vor werbung.
was mach ich falsch? ich lasse auch gelten: lies dir die 5 seite vorher durch

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12124

15.02.2020 - 16:52

Ja läuft denn der gesamte Traffic darüber?

Kirby

0x20

Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 934

15.02.2020 - 16:54

@Captain Kirk
lies dir die 5 seiten vorher durch xD

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19786

17.02.2020 - 13:55

@Captain Kirk:

Du kannst dich im admin panel einloggen am Pi-hole und das query-log anschauen ob er die URLs von der Werbung zugelassen hat, dann sind sie ev. in keiner Liste (Pi-hole wird aber auch nicht immer 100% alles schlechte filtern ohne dass du dann ev. auch False-Positives hast - umso mehr Listen, umso größer auch die Wahrscheinlichkeit dass du "guten" Content blockierst).

Wenn du im Browser F5 drückst und aktualisierst, im Pi-hole aber keine neuen Einträge auftauchen mit aktueller Uhrzeit für die Seite die du gerade ansiehst - dann nimmt er aus irgendeinem Grund Pi-hole nicht als DNS.

Antioxidan

Here to stay

Registered: Sep 2003
Location: Austria
Posts: 1220

20.02.2020 - 22:12

Cooler Thread hier - keep it on

Hab auch den Unifi als Docker laufen, werde überhaupt meine ganzen Services mehr und mehr in Richtung Docker verlegen.

Verwende gerne ein redundantes Setup aus 2 ausgemusterten Enterprise Office Clients als Plattform, auch sehr effizient und bittet mir iwie halt bei weitem mehr Flexibilität als SBCs.

matiss

Chaos Maestro

Registered: Dec 2007
Location: Vienna
Posts: 727

27.02.2020 - 10:33

Zuerst Danke für den Thread und dann gleich eine Doofe Frage

Wahrscheinlich steh ich nur am Schlauch, keine Ahnung.

In der Weboberfläche kann ich unter Blacklist URLs eingeben. Die Blacklists die hier verlinkt werden und ich auch sonst gefunden habe sind aber meistens in diesem Format:

Code:

# BAD SITES START HERE 
# 
127.0.0.1	10xcdn.com 
127.0.0.1	5motkov.ru 
127.0.0.1	99discover.com 
127.0.0.1	99freeclick.com

und oder mit Kommentaren etc. was die Weboberfläche nicht nimmt.

Gibts hier einen einfacheren Weg als alles manuel zu überarbeiten?

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19786

27.02.2020 - 11:37

Ist halt wie eine normale Hosts-Datei aufgebaut.
Was meinst du mit manuell überarbeiten?

Normalerweise arbeitet man mit Listen (die Default Listen die automatisch mitkommen sind eh schon recht gut ohne false positives zu liefern).
Einzelne Seiten kann man dann händisch eintragen bei Bedarf - aber bevor ich da selbst händisch hunderte Seiten anlege würde ich eher noch ein paar zusätzliche Listen hinzufügen von anderen Leuten, da wäre mir sonst die Zeit zu schade dafür.

Meist ist es bei mir anders herum, wenn irgendeine Seite nicht funktioniert weil eine Liste die fälschlicherweise als Ad-URL drin hat, dann wird die Whitelisted.

Ich bin am Anfang recht schnell zurück gerudert zu den Default Listen von PiHole, viele custom Listen die man so auf reddit und Co findet sind oft überladen mit Einträgen und blocken gelegentlich auch legit Seiten (oder halt Seiten die beides haben - normalen Content und Ads)

matiss

Chaos Maestro

Registered: Dec 2007
Location: Vienna
Posts: 727

27.02.2020 - 11:55

Zitat aus einem Post von daisho
Ist halt wie eine normale Hosts-Datei aufgebaut.
Was meinst du mit manuell überarbeiten?

Für die Weboberfläche verständliche Listen im Format

Code:

xxx.url.com
yyy.url.net

machen

Zitat aus einem Post von daisho
... - aber bevor ich da selbst händisch hunderte Seiten anlege würde ich eher noch ein paar zusätzliche Listen hinzufügen von anderen Leuten, da wäre mir sonst die Zeit zu schade dafür.

Das ist was ich suche, nur find ich ausser dem zuerst genannten keine Möglichkeit und die adlist.lists im /etc/pihole ist auch in dem einfachen Format.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12133

27.02.2020 - 12:20

Good enough:

Code:

awk '/^127/{print $2}' blacklist-datei [blacklist-datei...]

TOM

Elder
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7424

27.02.2020 - 13:16

Zitat aus einem Post von matiss
Zuerst Danke für den Thread und dann gleich eine Doofe Frage Wahrscheinlich steh ich nur am Schlauch, keine Ahnung.

In der Weboberfläche kann ich unter Blacklist URLs eingeben. Die Blacklists die hier verlinkt werden und ich auch sonst gefunden habe sind aber meistens in diesem Format:
Code:
# BAD SITES START HERE 
# 
127.0.0.1	10xcdn.com 
127.0.0.1	5motkov.ru 
127.0.0.1	99discover.com 
127.0.0.1	99freeclick.com
und oder mit Kommentaren etc. was die Weboberfläche nicht nimmt.

Gibts hier einen einfacheren Weg als alles manuel zu überarbeiten?

Hab mich beim ersten Mal auch ein bisschen gewundert wie das gelöst ist - find ich von usability/UI design her nicht optimal

Hauptmenu => Blackist
Hier gibst du einzelne URLs oder Wildcards/Regex für URLs ein

Hauptmenü => Settings => Blocklists
Hier fügst du Listen wie dieses Beispiel (https://raw.githubusercontent.com/S...ts/master/hosts) ein

Jedes Mal wenn du dann unter Hauptmenü => Tools => 'Update Gravity' ausführst, werden diese Listen neu gefetched und importiert

hope this helps

Update:
Läuft alles stable und rund.
Hat nun auch schon einige Updates überlebt, ohne zu mucken.
Ein weiterer false positive mit irgendeinem MSN-mail login von einem Freund. Inzwischen dauert's keine 30 Sekunden und es ist gefixt. (Weboberfläche aufmachen, letzten Queries schauen, Whitelisten)

Bearbeitet von TOM am 27.02.2020, 21:51

matiss

Chaos Maestro

Registered: Dec 2007
Location: Vienna
Posts: 727

27.02.2020 - 14:08

@TOM Danke, jetzt hab ichs geschnallt

@COLOSSUS old time linux lösung, passt

$yrus

Freizeitjunkie

Registered: Nov 2003
Location: Bundeshauptstadt
Posts: 1170

09.04.2020 - 00:37

@Tom Danke für den thread! Hab meinem 3er Pi aus der Versenkung geholt und jetzt läuft Pi-hole mit Unbound drauf :-) ich schaff es aber nicht, meinem UPC Ubee Modem den Pi als DNS Server zu verkaufen, schreibt mir immer ne Fehlermeldung "Ungültige Haupt-DNS-Adresse! Bitte erneut eingeben!" wenn ich die IP vom Pi eintrage...

TOM

Elder
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7424

09.04.2020 - 08:57

Zitat aus einem Post von $yrus
@Tom Danke für den thread! Hab meinem 3er Pi aus der Versenkung geholt und jetzt läuft Pi-hole mit Unbound drauf :-) ich schaff es aber nicht, meinem UPC Ubee Modem den Pi als DNS Server zu verkaufen, schreibt mir immer ne Fehlermeldung "Ungültige Haupt-DNS-Adresse! Bitte erneut eingeben!" wenn ich die IP vom Pi eintrage...

No problemo :]

Ich hab aus Neugier gerade in meinen Modem-Settings (UPC/Magenta) nachgesehen und dort garkeine Option zum DNS setzen gefunden.
Wenn deine Clients eh über den PiHole auflösen, wozu noch im UPC-Router setzen?

Was sich inzwischen getan hat:

NextDNS als (kostenpflichtige) Online-Alternative
https://nextdns.io/
300k DNS Abfragen/Monat free
1.99$ pro Monat zur Online-Verwaltung seiner Filterlisten.
Hab viel gutes gelesen, aber closed Source und ich weiss nicht wo die Server genau stehen.

Cloudflare 1.1.1.1 for Families
https://blog.cloudflare.com/introdu...1-for-families/
Offizielle Cloudflare DNS-Server mit Malware & Adult content filter
Wird halt auch aus USA betrieben und man hat keine Einsicht/Zugriff auf die Filterlisten
hint: Am Router am Besten jegliche DNS-Anfragen abfangen und nur einen DNS zulassen

Der Pi läuft ohne crashes und performant.

Inzwischen spiele ich mich mit der Idee, ob ich einen Lancache basteln soll (https://lancache.net/) und dem PiHole den im Lancache eingebauten DNS-Server als Quelle geben soll, statt Unbound.

Derzeit les ich aber noch von zu vielen kleinen Problemchen mit der Lancache Lösung, was mich davon abhält... ausserdem vermute ich, dass der Pi keinen Gigabit Speed zusammenbringt, wenn ich das NAS als Storage nutze.

....aber so ein Cache für die dicken Updates, wäre schon was nettes - besonders in Quarantäne-Zeiten, wo sie überall die Bandbreite limitieren.

Bearbeitet von TOM am 09.04.2020, 09:03

Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50368	07.02.2020 - 16:37 Zitat aus einem Post von normahl Hätte noch einen raspi 2b, spricht wohl nichts dagegegn den zu verwenden oder? Du kannst die Funktionen aber direkt in deinem Router nachrüsten https://community.ui.com/questions/...17-0ad86d8090d0 Nur das Dashboard/die Statistik hast dann halt nicht.
normahl Here to stay Registered: Aug 2003 Location: AT Posts: 3596	07.02.2020 - 16:50 Zitat aus einem Post von Viper780 Du kannst die Funktionen aber direkt in deinem Router nachrüsten https://community.ui.com/questions/...17-0ad86d8090d0 Nur das Dashboard/die Statistik hast dann halt nicht. hatte sowas schon am USG, aber UI wäre halt schon sehr komfortabel.
Captain Kirk Fanboy von sich selbst Registered: Sep 2002 Location: NCC-1701 Posts: 7114	15.02.2020 - 14:42 sers, ich hab jetzt mal probehalber pihole als docker app am qnap laufen und geb gleich zu dass ich weder diese seiten hier durchgelesen habe (ned hauen bitte) mich sonst viel damit beschäftigt hab. grund: ich setz grad das nas komplett neu auf also die docker app läuft und ich hab auch ein paar lists importiert. hab den dns am client eingetragen und auch schon alternativ auf der fritze. pihole schreibt das auch korrekt. soweit so gut. problem ist nur, dass pihole nicht das macht was es soll. wenn ich ublock ausschalte bekomme ich aber nach wie vor werbung. was mach ich falsch? ich lasse auch gelten: lies dir die 5 seite vorher durch
xtrm social assassin Registered: Jul 2002 Location: Posts: 12124	15.02.2020 - 16:52 Ja läuft denn der gesamte Traffic darüber?
Kirby 0x20 Registered: Jun 2017 Location: Lesachtal/Villac.. Posts: 934	15.02.2020 - 16:54 @Captain Kirk lies dir die 5 seiten vorher durch xD
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19786	17.02.2020 - 13:55 @Captain Kirk: Du kannst dich im admin panel einloggen am Pi-hole und das query-log anschauen ob er die URLs von der Werbung zugelassen hat, dann sind sie ev. in keiner Liste (Pi-hole wird aber auch nicht immer 100% alles schlechte filtern ohne dass du dann ev. auch False-Positives hast - umso mehr Listen, umso größer auch die Wahrscheinlichkeit dass du "guten" Content blockierst). Wenn du im Browser F5 drückst und aktualisierst, im Pi-hole aber keine neuen Einträge auftauchen mit aktueller Uhrzeit für die Seite die du gerade ansiehst - dann nimmt er aus irgendeinem Grund Pi-hole nicht als DNS.
Antioxidan Here to stay Registered: Sep 2003 Location: Austria Posts: 1220	20.02.2020 - 22:12 Cooler Thread hier - keep it on Hab auch den Unifi als Docker laufen, werde überhaupt meine ganzen Services mehr und mehr in Richtung Docker verlegen. Verwende gerne ein redundantes Setup aus 2 ausgemusterten Enterprise Office Clients als Plattform, auch sehr effizient und bittet mir iwie halt bei weitem mehr Flexibilität als SBCs.
matiss Chaos Maestro Registered: Dec 2007 Location: Vienna Posts: 727	27.02.2020 - 10:33 Zuerst Danke für den Thread und dann gleich eine Doofe Frage Wahrscheinlich steh ich nur am Schlauch, keine Ahnung. In der Weboberfläche kann ich unter Blacklist URLs eingeben. Die Blacklists die hier verlinkt werden und ich auch sonst gefunden habe sind aber meistens in diesem Format: Code: `# BAD SITES START HERE # 127.0.0.1 10xcdn.com 127.0.0.1 5motkov.ru 127.0.0.1 99discover.com 127.0.0.1 99freeclick.com` und oder mit Kommentaren etc. was die Weboberfläche nicht nimmt. Gibts hier einen einfacheren Weg als alles manuel zu überarbeiten?
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19786	27.02.2020 - 11:37 Ist halt wie eine normale Hosts-Datei aufgebaut. Was meinst du mit manuell überarbeiten? Normalerweise arbeitet man mit Listen (die Default Listen die automatisch mitkommen sind eh schon recht gut ohne false positives zu liefern). Einzelne Seiten kann man dann händisch eintragen bei Bedarf - aber bevor ich da selbst händisch hunderte Seiten anlege würde ich eher noch ein paar zusätzliche Listen hinzufügen von anderen Leuten, da wäre mir sonst die Zeit zu schade dafür. Meist ist es bei mir anders herum, wenn irgendeine Seite nicht funktioniert weil eine Liste die fälschlicherweise als Ad-URL drin hat, dann wird die Whitelisted. Ich bin am Anfang recht schnell zurück gerudert zu den Default Listen von PiHole, viele custom Listen die man so auf reddit und Co findet sind oft überladen mit Einträgen und blocken gelegentlich auch legit Seiten (oder halt Seiten die beides haben - normalen Content und Ads)
matiss Chaos Maestro Registered: Dec 2007 Location: Vienna Posts: 727	27.02.2020 - 11:55 Zitat aus einem Post von daisho Ist halt wie eine normale Hosts-Datei aufgebaut. Was meinst du mit manuell überarbeiten? Für die Weboberfläche verständliche Listen im Format Code: `xxx.url.com yyy.url.net` machen Zitat aus einem Post von daisho ... - aber bevor ich da selbst händisch hunderte Seiten anlege würde ich eher noch ein paar zusätzliche Listen hinzufügen von anderen Leuten, da wäre mir sonst die Zeit zu schade dafür. Das ist was ich suche, nur find ich ausser dem zuerst genannten keine Möglichkeit und die adlist.lists im /etc/pihole ist auch in dem einfachen Format.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12133	27.02.2020 - 12:20 Good enough: Code: `awk '/^127/{print $2}' blacklist-datei [blacklist-datei...]`
TOM Elder Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7424	27.02.2020 - 13:16 Zitat aus einem Post von matiss Zuerst Danke für den Thread und dann gleich eine Doofe Frage Wahrscheinlich steh ich nur am Schlauch, keine Ahnung. In der Weboberfläche kann ich unter Blacklist URLs eingeben. Die Blacklists die hier verlinkt werden und ich auch sonst gefunden habe sind aber meistens in diesem Format: Code: `# BAD SITES START HERE # 127.0.0.1 10xcdn.com 127.0.0.1 5motkov.ru 127.0.0.1 99discover.com 127.0.0.1 99freeclick.com` und oder mit Kommentaren etc. was die Weboberfläche nicht nimmt. Gibts hier einen einfacheren Weg als alles manuel zu überarbeiten? Hab mich beim ersten Mal auch ein bisschen gewundert wie das gelöst ist - find ich von usability/UI design her nicht optimal Hauptmenu => Blackist Hier gibst du einzelne URLs oder Wildcards/Regex für URLs ein Hauptmenü => Settings => Blocklists Hier fügst du Listen wie dieses Beispiel (https://raw.githubusercontent.com/S...ts/master/hosts) ein Jedes Mal wenn du dann unter Hauptmenü => Tools => 'Update Gravity' ausführst, werden diese Listen neu gefetched und importiert hope this helps Update: Läuft alles stable und rund. Hat nun auch schon einige Updates überlebt, ohne zu mucken. Ein weiterer false positive mit irgendeinem MSN-mail login von einem Freund. Inzwischen dauert's keine 30 Sekunden und es ist gefixt. (Weboberfläche aufmachen, letzten Queries schauen, Whitelisten) Bearbeitet von TOM am 27.02.2020, 21:51
matiss Chaos Maestro Registered: Dec 2007 Location: Vienna Posts: 727	27.02.2020 - 14:08 @TOM Danke, jetzt hab ichs geschnallt @COLOSSUS old time linux lösung, passt
$yrus Freizeitjunkie Registered: Nov 2003 Location: Bundeshauptstadt Posts: 1170	09.04.2020 - 00:37 @Tom Danke für den thread! Hab meinem 3er Pi aus der Versenkung geholt und jetzt läuft Pi-hole mit Unbound drauf :-) ich schaff es aber nicht, meinem UPC Ubee Modem den Pi als DNS Server zu verkaufen, schreibt mir immer ne Fehlermeldung "Ungültige Haupt-DNS-Adresse! Bitte erneut eingeben!" wenn ich die IP vom Pi eintrage...
TOM Elder Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7424	09.04.2020 - 08:57 Zitat aus einem Post von $yrus @Tom Danke für den thread! Hab meinem 3er Pi aus der Versenkung geholt und jetzt läuft Pi-hole mit Unbound drauf :-) ich schaff es aber nicht, meinem UPC Ubee Modem den Pi als DNS Server zu verkaufen, schreibt mir immer ne Fehlermeldung "Ungültige Haupt-DNS-Adresse! Bitte erneut eingeben!" wenn ich die IP vom Pi eintrage... No problemo :] Ich hab aus Neugier gerade in meinen Modem-Settings (UPC/Magenta) nachgesehen und dort garkeine Option zum DNS setzen gefunden. Wenn deine Clients eh über den PiHole auflösen, wozu noch im UPC-Router setzen? Was sich inzwischen getan hat: NextDNS als (kostenpflichtige) Online-Alternative https://nextdns.io/ 300k DNS Abfragen/Monat free 1.99$ pro Monat zur Online-Verwaltung seiner Filterlisten. Hab viel gutes gelesen, aber closed Source und ich weiss nicht wo die Server genau stehen. Cloudflare 1.1.1.1 for Families https://blog.cloudflare.com/introdu...1-for-families/ Offizielle Cloudflare DNS-Server mit Malware & Adult content filter Wird halt auch aus USA betrieben und man hat keine Einsicht/Zugriff auf die Filterlisten hint: Am Router am Besten jegliche DNS-Anfragen abfangen und nur einen DNS zulassen Der Pi läuft ohne crashes und performant. Inzwischen spiele ich mich mit der Idee, ob ich einen Lancache basteln soll (https://lancache.net/) und dem PiHole den im Lancache eingebauten DNS-Server als Quelle geben soll, statt Unbound. Derzeit les ich aber noch von zu vielen kleinen Problemchen mit der Lancache Lösung, was mich davon abhält... ausserdem vermute ich, dass der Pi keinen Gigabit Speed zusammenbringt, wenn ich das NAS als Storage nutze. ....aber so ein Cache für die dicken Updates, wäre schon was nettes - besonders in Quarantäne-Zeiten, wo sie überall die Bandbreite limitieren. Bearbeitet von TOM am 09.04.2020, 09:03

PiHole with Unbound (recursive DNS) Step-by-Step Tutorial | The internet is broken!

Forum Index > Hardware > Systeme > DIY/SoC

Viper780

normahl

Captain Kirk

xtrm

Kirby

daisho

Antioxidan

matiss

daisho

matiss

COLOSSUS

TOM

matiss

$yrus

TOM