Wenn der Eblocker OS wird schaue ich ihn mir auch mal an.
Ist OS und steht zum kostenlosen Download bereit.
Wo ist denn die OS Variante??
Ich finde nur die alte Version wo man den Key eingeben muss …
Ich glaube wir haben ein unterschiedliches Verständnis von OpenSource.
Zur Zeit ist es für mich kein OS. Erst wenn der Quellcode offen ist, kein Key nötig ist
und kund getan wird unter welcher Lizenz das Ganze freigegeben wird.
Hallo zusammen,
ich habe diesen Thread of nur überflogen, wollte mich aber auch mal beteiligen.
Ich habe seit kurzem AdGuard Home auf einem QNAP-NAS laufen und nutze ihn als DNS.
Hier sind dafür ja eine Menge Filterlisten aufgeführt. Gibt es dafür auch jeweils eine kurze Beschreibung, welche Inhalte die Listen haben? Wird da inhaltlich unterschieden z.B. nach Werbung, Tracker, Malware…?
Ich würde gern vermeiden, zu viele Listen einzufügen, die sich inhaltlich nur marginal unterscheiden. Wenn der Blocker alle Listen prüfen muss und überall die gleichen Domains stehen, dann macht das nicht so viel Sinn.
Welchen externen DNS habt ihr in AdGuard Home (oder ähnlichen Tools) eingetragen? Nochmal den AdGuard-DNS oder einen anderen Standard-DNS?
…hier siehst du Blocklisten nach Sparten unterteilt.
Die im txt Format vorliegenden Listen kannst du öffnen und sehen, was sie blockieren.
Die DNS Server sind sind individuell. Ich selbst bevorzuge nicht protokollierende, oder zensierende Server. Hier findest du entsprechende Hinweise:
Deutsche Server:
https://www.ungefiltert-surfen.de/nameserver/de.html
Internationale Server:
https://servers.opennic.org/
1 Like
Danke für die Liste. Schaue ich mir an…
Für unterwegs habe ich mittlerweile in Android (ab Version 9) auch DNS over TLS eingetragen.
Da sind auch deutsche DNS ohne Protokollierung mit/ohne Blocklisten aufgeführt.
Ich werde dann mal Digitalcourage oder Dismail testen.
Verwendet ihr euren DNS nur lokal (im Heimnetz) oder greift ihr auch von Außen zu über DynDNS?
Bin mir nicht sicher, ob das Sinn macht (wg. Zugriffszeiten) oder ob man dann eher in Android den Dismiss-Server mit Blocklisten einträgt.
Ich hab von außerhalb eine VPN Verbindung entweder über die Fritze oder den Eblocker. Meist aber über den Eblocker, da dann auch die Filter Listen greifen und über die eingetragen DNS Server abgefragt wird.
Hallo Leute,
Ich habe den Thread sehr aufmerksam gelesen, und wollte nun auch mal die Kombination von Adguard Home und Pi-hole testen. Leider bin ich nicht dahinter gestiegen, wo ich was für Einstellungen bei Adguard sowie Pi-hole vornehmen muss, damit das wie bei Undertaker funktioniert.
Adguard Home läuft auf einen Raspi 3b + und Pi-hole läuft auf einem Raspi 4b. Der Raspie mit Adguard Home soll erste Filterstufe sein, und der Raspi 4 mit Pi-hole soll 2. Filterstufe sein. FritzBox 7490 hat die Internetanbindung und dient Gleichzeit als DHCP Server.
Ich hoffe ihr könnt mir behilflich sein. Falls ihr weitere Informationen benötigt schreibt einfach.
Vielen dank schon mal.
Ich bin kein Experte für Pi Hole.
Mittlerweile habe ich den Ad Guard abgeschaltet und arbeite nur noch mit dem Eblocker.
Doppelt ist gut, aber wenn du die entsprechenden Filterlisten hast nahezu unnötig.
Mein AdGuard bekam hinter dem Eblocker nichts mehr zu tun.
Es ist ein Politikum, wer was benutzen will. Alle sind besser als gar nichts.
Da PiHole und AdGuard sehr ähnlich arbeiten, würde ich mir mal den Eblocker anschauen. Die Möglichkeiten sind hier um ein vielfaches höher und es gibt die Pi Software auch umsonst.
Hallo,
ich habe nun einiges hier im Thread durchprobiert, stoße leider immer wieder auf das selbe Problem.
Wenn ich eBlocker auf meinem PI laufen lasse, funktioniert das soweit ganz gut. Allerdings habe ich dann bemerkt das bspw. “wieistmeineip_punkt_de” nicht erreichbar ist. Ich habe daraufhin versucht eine Ausnahme zu erstellen, sowohl manuell wie auch über ein Textdokument auf meinem Webspace in denen ich die URL’s gern eintragen wollte.
Egal wie ich es mache, es will einfach nicht laufen, wenn ich auf jedem Gerät das Dashboard aufrufe und dort dann die Adresse hinzufüge, klappt es, nur irgendwie als übergreifende Regel leider nicht.
Hast Du dazu vielleicht eine Idee ?
Lg
rodeoric
Hast du das https Zertifikat auf jedem Client installiert ?
Bist du getarnt oder mit Tor unterwegs, wenn die Regel missachtet wird ?
Wenn du eine Ausnahmeregel erstellt hast, ist die dann auf jedem Client auf dem Dashboard zu sehen ? Normalerweise trage ich die Ausnahmeregel für Webseiten auf der Seite ein, wo die ganzen vorgefertigten Regeln für Banken, Facebook usw, schon vorgegeben sind.
Servus,
nein https habe ich probehalber mal aktiviert und auch mit dem Zertifikat funktioniert es dann.
Aber auch ohne https sollte es ja funktionieren wenn ich unter Jugendschutz > Vertrauenswürdige Webseiten eine Ausnahme hinterlege.
TOR war nicht aktiviert, aber grundsätzlich funktioniert die Anonymisierung, dies hatte ich mit einer openVPN Config getestet, also auch da keine Probleme.
“Normalerweise trage ich die Ausnahmeregel für Webseiten auf der Seite ein, wo die ganzen vorgefertigten Regeln für Banken, Facebook usw, schon vorgegeben sind.”
Könntest Du wenn Zeit hast mal einen Screen davon machen ? Ich hatte es wie gesagt bei Jugendschutz eingetragen und im Anschluss dann diese Ausnahme bei den jeweiligen Geräten hinzugefügt. Aber er scheint das irgendwie einfach zu ignorieren.
Lg
Ich kann mir da keinen Reim daraus machen. Hast du im Eblocker Forum schon angefragt? Die antworten sehr schnell.
Hi to all,
aufmerksam habe ich diesen Thread verfolgt, da ich auch seit seiner Freigabe den Eblocker auf einem Raspberry Pi 3b+ (wegen des Gigabit Lan Anschlusses) an einer Fritzbox betreibe.
Vorteile für mich beim Eblocker:
Individuelle Einstellungen und unterschiedliche VPN Verbindungen für jedes angeschlossene Gerät möglich.
Nachteile : Keine verschlüsselten DNS Abfragen (über DoT, DoH oder HTTPS) einstellbar, keine Einbeziehung des Gäste-Wlans der Fritzbox konfigurierbar (btw auch bei der Fritzbox sind Blocklisten möglich, allerdings nur mit max. 500 Einträgen und mit dem BPjM Schutzfilter). Außerdem funktioniert die Zusammenarbeit des Eblockers mit einigen Geräten in meinem Netzwerk aus verschiedenen Gründen manchmal nicht einwandfrei.
Lösung für mich nach einigem Forschen und Ausprobieren:
Der Eblocker in Zusammenspiel mit dem Open Source Tool Technitium DNS Server (https://technitium.com/dns/), damit sind verschlüsselte DNS Abfragen möglich (über eine GUI einstellbar), das Gäste-Wlan der Fritzbox ist filterbar und auch DNS Abfragen aus dem Gäste Wlan erfolgen verschlüsselt.
Mein Aufbau:
1. Einbindung des Eblockers in der Standardkonfiguration ins Netzwerk, d.h. er bekommt seine IP per DHCP vom Router (der Fritzbox, die in der Standardkonfiguration im lokalen Netzwerk auch DNS Server ist). Von Vorteil ist, ihm vom Router immer dieselbe IP zuweisen zu lassen. Für jedes Gerät, für das der Eblocker eingeschaltet ist, geht die DNS Abfrage zum Eblocker und von ihm weiter über den/die DNS Server, die beim Eblocker in unter „DNS-Firewall“ eingestellt sind, ins Internet. Für jedes Gerät, für das der Eblocker nicht eingeschaltet ist, geht die DNS Abfrage über die Fritzbox über die unter „Zugangsdaten“ eingestellten DNS Server ins Internet.
2. Nun kommt der Technitium DNS Server ins Spiel: Man kann ihn auf einem Rasberry Pi mit Rasbian installieren (bei Ubuntu Mate gibt es Probleme wegen eines darauf schon laufenden DNS Servers am Port 53), ich habe ihn mit Rasbian auf einem Banana Pi BPI-M2 Berry (wegen des Gigabit Lan Anschlusses) installiert. Er wird möglichst auch direkt an die Fritzbox angeschlossen und muss eine feste IP außerhalb des DHCP Bereichs der Fritzbox erhalten. Den darauf laufenden Technitium DNS Server kann man nun nach eigenen Bedürfnissen konfigurieren, d.h. Blocklisten einfügen und eine verschlüsselte DNS Abfrage einstellen. In den Netzwerkeinstellungen dieses (Rasbian) Gerätes muss man dann als DNS Server die (feste) IP dieses (Rasbian) Gerätes einstellen, und eventuell noch in der Firewall den Port 53 für UDP und TCP freigeben (geht z.B. über eine Gui mit Gufw). Dann testen, ob das Gerät ins Internet geht, die DNS Auflösung funktioniert und auch, ob der DNS Server unter der IP von außen erreichbar ist.
(Zu DNS Einstellungen bei Netzwerkarten noch folgender Hinweis: Niemals 2 verschiedene DNS Server dort eingeben, wenn nicht sicher ist, dass beide immer verfügbar sind und dieselben Antworten liefern, sonst könnte die DNS Abfrage manchmal funktionieren und manchmal eben nicht. Nur beim Eblocker unter „DNS-Firewall – externe DNS Server“ und beim Technitium DNS Server unter „Settings – Forwarders“ darf man das.)
3. Als Nächstes muss man beim Eblocker unter „DNS-Firewall – externe DNS Server“ die (feste) IP des Technitium DNS Servers (und nur die!) einstellen und bei der Fritzbox unter „Zugangsdaten“ als DNS Server auch die (feste) IP des des Technitium DNS Servers zwei mal! Fertig!
Ergebnis : Für jedes Gerät, für das der Eblocker eingeschaltet ist, geht die DNS Abfrage zum Eblocker und von ihm weiter über den Technitium DNS Server (verschlüsselt) ins Internet.
Für jedes Gerät, für das der Eblocker nicht eingeschaltet ist, geht die DNS Abfrage über die Fritzbox über den Technitium DNS Server (verschlüsselt) ins Internet.
Für jedes Gerät aus dem Gäste Wlan geht die DNS Abfrage über die Fritzbox über den Technitium DNS Server (verschlüsselt) ins Internet.
Gutes Gelingen!
Elcom
Bei mir läuft im Technitium die Blockliste
https://raw.githubusercontent.com/badmojr/1Hosts/master/complete/domains.txt
damit ist auch wetter_com werbefrei.
1 Like
Hatte jetzt ein paar Wochen pi-hole im Docker auf einer DS am laufen. Musste aber feststellen, dass der Einsatz von Pi-hole massiv mein Netzwerk beeinträchtigt hat. Meine Fritte die als reines Kabelmoden und Dect Station betrieben wird und Pi-hole verstehen sich anscheinend nicht besonders.
Mein Download brach teilweise komplett ab und war eine absolute Achterbahn (rauf und runter) der Upload brach teilweise auf unter ein 1 Mbit/s ab.
Mit Netflix und co bei 4K und selbst bei HD war nicht mehr möglich. Ping war bei über 500ms!
Die Fritte hatte sich öfters selbst neu gestartet und das mehrmals pro Tag. Die Weboberfläche war sowas von langsam. Ein Blick auf die CPU Auslastung, die lag im Durchschnitt bei 90%!! 
Erst als ich Pi-hole gestoppt habe war der Spuck vorbei.
Jetzt habe ich wieder einen Download von 400-550 Mbit/s einen Upload von über 40-50 Mbit/s.
Und ein ping um die 20. 
Was das Problem genau verursacht und wie das ganze zusammenhängt ist mir ein Rätsel.
Das Problem stellt sich auch nicht sofort ein, sondern erst wenn Pi-Hole ein paar Tage läuft?!
Irgendjemand eine Idee?
Wer ist bei dir für DNS Anfragen zuständig?
Wenn PiHole, hast du in der Fritze die PiHole IP eingetragen?
Hast du mal deine DNS Server überprüft ? Klick in PiHole so viel wie möglich an, falls mal einer abkackt. Zusätzlich noch die 1.0.0.1 und 1.1.1.1 in benutzerdefiniert eingeben.
Problematisch ist zwischen den Beiden die Reihenfolge des Startvorganges. Bei einem Neustart muss immer zuerst PiHole laufen, sofern er DNS übernimmt. Erst dann die Fritze neu starten, sonst läuft Ihre DNS Anfrage zum PiHole ins Leere. Die Fritze ist leider so dumm, dass sie bei erfolgloser Anfrage, nicht von alleine neu abfragt. Da hilft nur ein nochmaliger Neustart der Fritze.
Der DNS Server (pi-hole) ist jeweils auf der Client Seite eingetragen.
Pi-Hole hat als alternative DNS Server 1.0.0.1 und 1.1.1.1
Der Router (Synology) hat die DNS Server 1.0.0.1 und 1.1.1.1
Die Fritte ist nur ein dummes Modem Und ist nur dafür zuständig meine Statische IP Adresse an den Router zu vergeben (Exposed Host)
Router Neustart, Neustart der Fritte und das in verschieder Reihenfolge alles schon durch.
Habe sogar eine Störung an den Provider gemeldet, da ich zuerst dachte das liegt am Anschluss selbst.
Habe alle Netzwerkkabel überprüft und teilweise ausgetauscht, half alles nichts.
Habe dann die hohe CPU Auslastung der Fritte bemerkt und dachte schon an einen Hardware defekt und war kurz davor einen neue zu bestellen.
Bis ich dann mal auf die Idee kam den Pi-Hole zu deaktivieren.
Hier mal die CPU Auslastung.
Kurz vor 17 Uhr habe ich die Fritte Neugestartet, deshalb beginnt da erst die Aufzeichnung.
Ca. 17:20 habe ich Pi-Hole deaktiviert.
