Meine Erfahrungen mit den Pi Hole

Ich habe in meinen letzten Beitrag schon geschrieben wie ich das Pi Hole finde und was damit so alles möglich ist. Nun geht es um meine Erfahrungen die ich gemacht habe mit den Pi Hole und auch mit einigen Besonderheiten meines Setups die mir aufgefallen sind.

Ich habe das Pi Hole schon seid gut einen Monat im Einsatz und ich muss durchaus sagen dass weniger Werbung geladen wird als vorher. Ich habe noch einige weitere Listen hinzugefügt die Tracking und Malware blockieren sollen. Anscheinend gab es auch keine Problem. Nun gut, eine kleine Sache gab es aber durchaus. Und zwar wird outlook.com blockiert. Jeder der eine Hotmail Adresse hat wird sicherlich verstehen dass es durchaus etwas nervig ist da diese Seite ja durchaus erwünscht ist. Nun gut, auch ist mir aufgefallen dass das Internet doch schon etwas langsamer geworden ist was das aufbauen der Verbindungen angeht (Verbindung wird hergestellt steht in Google Chrome unten links in der Statusleiste) wo bei ich denke das es auch andere Uhrsachen hat da Pi Hole ja so weit mir bekannt nur ins DNS eingreift. Ich glaube jedoch das das Pi Hole sich durchaus auch als Proxy betätigt was wiederum so einiges erklären könnte wen gleich sich das Pi Hole ja offensichtlich nur als Reverse Proxy zu betätigen scheint.

Von der Geschwindigkeit bin ich an sich durchaus überzeugt. Auch ist mein Active Directory Zugang auf den IPv6 Geräten durch aus Fehlerfreier als er davor war. Das Pi Hole nimmt IPv6 DNS entgegen und leitet dies Anfragen dann einfach über IPv4 zum nächsten DNS-Server was besonders gut ist wen man eigene DNS-Server hat die nur über IPv4 zu erreichen sind. Wo bei das auch anders rum super Funktionieren sollte also IPv6 Only DNS Server IPv4 Geräten zur Verfügung zu stellen. Auf jeden Fall macht einen das Pi Hole hier auch das Leben einfacher.

Am Anfang war Google Analytics und Facebook Analytics etwas blockiert weswegen ich meinen Tätigkeiten als Webmaster leider nicht immer so ganz nachgehen konnte, durch das einfügen der betroffenen Domains der jeweiligen Dienste lies sich dieses Problem aber sehr schnell lösen.

Brauche ich jetzt eigentlich noch einen Add Blocker auf dem Rechner? Die klare Antwort lautet Ja. Weil viele Domains kennt das Pi Hole ja noch nicht, es währe aber durch aus eine sehr gute Sache wen man die Addblock Plus Easy Listen dem Pi Hole zur Verfügung stellen würde. Dann wen uns dass gelingen könnte, dann könnten wir uns auch den Addblocker auf den lokalen Systemen sparen und einfach die gesamte Werbung auf Netzwerk Ebene fern von unseren Internet Spaß halten. Doch bis es so weit ist muss beziehungsweise sollte man sich ja durch aus noch mit einen Add Blocker auf den lokalen Rechner begnügen.

Doch wo wird eigentlich die meiste Werbung übersehen? Nun, ganz klar auf Streaming Seiten wo es darum geht viel Geld zu machen und teilweise kommt die Werbung auch direkt über eine IP-Adresse (wo das Pi Hole ja so wieso nichts machen kann weil es ja nur ins DNS eingreift und mehr kann es auch nicht und wird es mit seinen jetzigen Aufbau auch nicht können) die sich auch immer Ständig ändern könnte weswegen es hier an sich auch nicht wirklich so leicht sein sollte mit einer Blacklist zu Arbeiten.

Also wen es noch was neues über das Pi Hole zu berichten gibt dann werde ich euch auf jeden Fall noch schreiben und jetzt werde ich mich weiter mit meinen Programmen und Projekten befassen an denen ich so Arbeite und vieleicht schreibe ich ja auch darüber mal was rein. Wen ihr noch Fragen habt oder was Wissen wollte von mir oder über das Pi Hole dann schreibt es einfach unten in die Kommentare. Ich werde sie mir auf jeden Fall durchlesen und auch so schnell wie es geht antworten.

Addblock aus der Cloud–Pi Hole

Werbung nervt und Werbung ist überall. Jetzt haben wir noch einen Cloud Addblocker der einfach auf einen Pi im Netzwerk installiert werden kann. Eine gute Investition wen man überlegt dass es auf Geräten wie Smart-TV,s oder Android Handys keine wirkliche gute Möglichkeit gibt einfach ein Werbeblocker zu installieren. Man müsste das Gerät Rooten was doch etwas zu überdimensioniert ist. Ich habe aber bereits schon eigene DNS-Server im Einsatz? Die erste Frage stellte sich also was das Pi Hole mit dieser Situation anfangen kann und es stellte sich heraus dass die Installation von Pi Hole sehr einfach ist. Man kann einfach ohne Probleme einfach seine eigenen DNS-Server einrichten und kommt so viel weiter. Das schöne ist dass auch das IPv6 Problem sich dadurch erledigt. Ich habe ein DNS-Server auf Windows Server 2003 Basis und der kann nur IPv4. Ok, aber was ist jetzt mit Windows 10 wo vor allem dingen auf IPv6 gesetzt wird? Da kommt das Pi Hole sehr gut weil die Upstream DNS-Server zwar IPv4 sein können, jedoch die Anfragen der Clients auch über eine IPv6 Verbindung reinkommen können.

DNS-Firewall

Das Pi Hole ist eine DNS-Firewall, was so viel bedeutet wie die DNS Anfragen werden gegen eine Liste geprüft und wen es ein Treffer gibt wird 127.0.0.1 (in übertragenen sinne, genauer gesagt die IP des Pi Holes selber) zurück geschickt. Wen man diese Aufruft bekommt man eine Speer Seite. Im Grunde genommen so wie die “Stoppschilder” die der Bundestag damals für Kinderporno Seiten vorgeschlaggen hatte. (Glaube das war die Familien Ministerin, war auf jeden Fall eine große Lachnummer). Dass hat hätte eh nicht funktioniert einfach weil die DNS-Server jeder auswechseln kann wie er will und dass sogar auf Host ebene. Aber warum bringt dann das Pi Hole was? Erst mal weil ja jeder der es Installiert es auch selber nutzen möchte, natürlich kann man einfach auf andere DNS-Server umstellen und denken es währe gut. Jeder halt so wie er mag. Des weiteren kann man auch einfach dass Pi Hole in eigenen DHCP-Server als DNS mitschicken so wird man auf jeden Fall die IP bekommen und das wiederum bedeutet dann dass jeder der sich neu ins Netzwerk anmeldet automatisch vor Werbung geschützt ist.

Wie gut funktioniert das wirklich?

Für dass “normale” Internet ist das Pi Hole durchaus zu gebrauchen, jedoch habe ich ein Problem mit gewissen Streaming Seiten (kinox, teilweise auch bs) wo Werbung einfach durch kommt. Also eine Überlegung wert ist das Pi Hole auf jeden Fall doch was man nicht vergessen sollte ist auch auf den Clients die auf solche Seiten zugriefen ein Add Blocker (Addblock Plus) und Script Safe (Google Chrome) oder No-Script (Firefox) zu installieren.

DNS-Monitoring

Pi Hole zeigt uns auch sehr viele neue Informationen die wir erst mal nicht wirklich merken. Wie die ´Verteilung der Protokolle (IPv4 zu IPv6), den dass Pi Hole zeigt welche Records abgefragt werden (A für IPv4 und AAAA für IPv6). Des weiteren kann man sich noch ansehen welche die Top Domains sind und die Top Domains von denen die Werbung kommt. Und natürlich auch wo her den jetzt der meiste DNS-Traffic kommt.

Überzeugt? Wie installiere ich das Pi Hole?

Um das Pi Hole zu installieren sei erst mal noch gesagt das man auf ein Pi verzichten kann, denn man kann es auch in einer VM oder auf einen Server oder Computer installieren. Dass macht wiederum das Pi Hole auch Enterprise fähig. Also somit kann man das Pi Hole auch in Firmen Netzwerken oder gar im Internet einsetzen. Letzteres ist jedoch nicht wirklich zu empfelen weil da doch schon sehr viel Traffic reinprasseln kann und somit das System schnell überfordert wird.

Um mit der installation zu starten öffnet man erstmal eine Bash, das geht über Maus, Tastatur und Monitor, eine Serielle Konsole oder (und dass werden die meisten sicherlich so machen) über SSH. Wen man sich Verbunden und eingelogt hat dann sollte man erstmal (wen man es nicht schon ist) mit sudo su zum root benutzer (Systemverwalter) wechseln. Als nächstesd gibt man einfach curl -sSL https://install.pi-hole.net | bash ein. Der rest geht von selbst und die Konfiguration ist auch Grafisch geführt so dass wir uns also im Grunde genommen keine Große Arbeit machen müssen. Während der Installation fragt dass System auch noch ob man eine Statische IP-Addresse für den Pi setzen möchte (was auch wichtig ist damit das System auch nach den nächsten DHCP-Lease noch einwandfrei läuft) und dass sowohl für IPv4 als auch für IPv6. Damit kann man sich jetzt also erst mal die Werbung von Halls halten. Wen wir durch sind dann kommt noch auf der letzten Seite ein zufällig generiertes Admin Passwort. Dass wird immer dann gebraucht wen man sich auf die Weboberfläche aufschalten möchte.

Diese zeigt einen was DNS technisch im Netzwerk so los ist, an welche Server die Anfragen weiter verteilt werden? Wie viele DNS-Abfragen gab es? Wie viel wird oder wurde blockiert (auch in Prozent)? Was sind die Top Werbeserver? Was sind die Top Domains? Und auch was sind die Top Clients? Natürlich kann man auch blockierte Domains wieder freischalten.

Dass Google Analytics Problem

Ich selber hatte noch mal ein Problem undzwar funktionierte Google Analytics und facebook Analytics nicht wirklich so wie es sollte. Da einfach ssl.google-analytics.com, analytics.google.com,www.google-analytics.com, google-analytics.com und pixel.facebook.com freigeben. (Also auf dem Pi Hole unter Whitelisting eintragen). Dann sollten diese Dienste auf funktionieren wen man sie den umbedingt braucht. Ansonsten würde sich die einfach weg lassen da diese nur für den Webmaster von Interesse sind und wen du keiner bist dann brauchst du dich damit auch nicht wirklich rum zu ägern.

Fazit

Also ich muss Sagen ich finde das Pi Hole sehr schön, mit gefällt es sehr gut und ich lerne auch sehr viel über mein Netzwerk kennen was ich vorher nicht wirklich wusste. Und die Werbung reduziert sich. Vor allen dingen kann man jetzt wieder normal auf bild.de rumsurfen. Ich meine zwar kann man für die Bild Zeitung auch einfach Java Script deaktivieren aber dann kann man sich keine Videos ansehen oder sonstigen Mehrwert der Seite nutzen. Und der Klassische Addblocker bringt einen da auch nicht mehr wirklich weiter einfach aus dem Grund weil er erkannt wird um man umgeleitet wird auf eine Seite wo man sich dann ein Abbo kaufen sollte. Damit beweist das Pi Hole auch ganz einfach dass man selbst Werbe Blocker Blocker deaktivieren kann und sich so weiter hin (fast) völlig frei im Netz bewegen kann. Was ich leider nur sehr schade finde ist dass bei Streaming Seiten wie KinoX und teilweise auch bs.to der ganz spaß sich doch etwsa im Grenzen hälst. Vieleicht sollten die Entwickler da einfach mal ein bissen nacharbeiten. Ich werde in den folgenden Tagen einfach mal eine eigene Blacklist (The Herbrich Blacklist) zusammen stellen damit solche Portale auch recht sauber werden und vor allen dingen werden ich euch dann auch noch mal Zeigen wie ihr diese bei euch einbinden könnt so dass ich dann keine Probleme mehr beim Fileme oder Seiren schauen haben werdet!