Habe jetzt ein Update auf 5.1.2 (pihole) gemacht.
Erstmal rennt alles soweit.
Kann noch keine Einschränkung in der Bandbreite ausmachen. SpeedTest, wohlgemerkt mit WLAN, kann sich durchaus sehen lassen.
Mal schauen, ob alles so bleibt, oder ob es sich mit der Zeit wieder aufschaukelt. Die CPU Auslastung der Fritte bleibt erstmal einstellig.
Schon seltsam das Ganze?!
Nachdem ich meinen ConBee II Stick in Rente geschickt habe, hatte mein RasPi 3 auch nichts mehr zutun. Deshalb habe ich AdGuard auf den RasPi aufgespielt und (mehr oder weniger) eingerichtet und die Blocklisten von @Undertaker zugefügt.
Prinzipiell scheint es auch zu funktionieren, zumindest steigt die Anzahl der DNS-Anfragen und es wurde auch schon ca. 26 % blockiert. Auf t-online_de oder stern_de sind aber trotzdem noch Werbebanner zu sehen.
Da das ganze Thema rund ums Internet, Router, DNS, DHCP etc. böhmische Dörfer für mich sind, vermute ich, dass ich bei der Konfiguration was falsch gemacht oder vergessen habe. Deshalb habe ich ein paar Fragen an Euch.
FRITZ!Box-Einstellungen
— Bei „Bevorzugter DNSv4-Server“ habe ich die IP-Adresse des RasPi eingegeben, aber welche IP-Adresse muß ich bei „Alternativer DNSv4-Server“ angeben? Momentan habe ich die IP-Adresse von der FRITZ!Box drinstehen.
— Muss der „DNSv6-Server“ auch angepasst werden? Wenn ja, wie?
— Muss „DNS over TLS (DoT)“ auch angepasst werden? Wenn ja, wie?
— Sind sonstige Einstellungen notwendig?
AdGuard
— Muss in den Einstellungen von AG etwas angepasst werden? Wenn ja, welche und wie?
Du solltest als alternative IP nochmal die AdGuard Adresse eintragen.
Manche Seiten haben Werbung als Foto eingebunden, um die AD Blocker in die irre zu
Ich bin bei AdGuard nicht mehr auf dem neuesten Stand. Momentan läuft bei mir PiHole und ich bin sehr zufrieden damit. Hab mich dafür entschieden, weil der Raspi auch noch andere Dinge gleichzeitig erledigen kann. Im Moment laufen PiHole, DeConz und asterisk gleichzeitig auf einem 3B+.
Danke für die Info. Ich muss das dann mal ein bisschen beobachten.
Einen Großteil dieses Posts hatte ich Quergelesen und AdGuard fiel eigentlich bei den meisten positiv auf, deshalb hatte ich mich jetzt auch für AG entschieden.
Ich weiß, dass Du schon immer mehrer Filter hintereinander geschaltet hattest. Kann man denn auf dem selben RasPi auch noch PiHole installieren? Oder funktioniert das nicht, weil AG und PH dann die selbe IP-Adresse haben? Letztendlich muss der Traffic ja zuerst durch den einen, und dann durch den anderen Filter laufen, oder?
Hat jemand noch weitere Infos oder Tipps zu den Einstellungen der FRITZ!Box und AG?
Zusammen auf einem Pi geht nicht. Du hast richtig erkannt, dass du sonst ein Problem mit den IP Adressen bekommst. Ich hab als 1. Instanz den PiHole und auf einem zweiten Pi den Eblocker als finalen Ausputzer. DNS macht der PiHole, DHCP bleibt beim Router.
Du hast so halt keine Auflistung der einzelnen Clients, sondern nur den Router als einzigen Kunden.
Hier mal ein Screenshot, wie PiHole aussieht.
Ich habe grade eben auch mal Pi-Hole ausprobiert. Installation war kein Problem, bei den White-/Blacklist tue ich mich schwer (trotz entsprechendem Link) welche ich dort eintragen soll, bei Blacklist hatte ich noch nichts eingetragen.
Allerdings hatte ich das Problem, dass ich mit meinem iPhone nicht mehr auf Homey, Sonos, Philips Hue Bridge und meine Netatmo Wetterstation mehr zugreifen konnte. Also alles Geräte die zwar im Router mit festen IPs (keine Ahnung ob das was ausmacht) im Heimnetzwerk gelistet, aber alle per WLAN nur erreichbar sind. Das komische war, dass ich mit meinem iPad keine Probleme hatte.
Im Router habe ich die DNS-Server (v4 und v6) wieder auf “Vom Internetanbieter zugewiesene DNSv4/6-Server verwenden (empfohlen)” gestellt und schwupp war wieder alles in Ordnung.
Muss ich das iPhone und eventuell auch alle anderen WLAN-Geräte in Pi-Hole freigeben?
Wenn ja, wie?
Das kommt immer darauf an, wie scharf die Sperrlisten sind.
Wenn du zum Beispiel nicht mehr auf die Netatmo zugreifen kannst, genügt es die IP in der Whitelist, einzutragen.
Wenn du die DNS Server im PiHole änderst, solltest du PiHole und deinen Router neu starten. Bitte immer zuerst den PiHole starten und dann den Router. Da der PiHole normal die DNS zur Verfügung stellt, kommt sonst dein Router oder die Clients durcheinander.
Es kann auch vorkommen, dass Internetseiten oder Dienste nicht funktionieren. In meiner Whitelist siehst du oben beispielsweise ARD.de und ZDF.de. Ohne diese Freigaben würden sonst die Mediatheken nicht funktionieren.
Wenn du die DNS wieder von deinem Router machen lässt, verlierst du einiges an der Schutzfunktion.
Noch eine Frage. Ich habe den RasPi mit Raspberry Pi OS komplett neu aufgesetzt und anschließend Pi-Hole gemäß dieser Anleitung installiert.
Jetzt steht in der Anleitung "Tragen Sie nun in IhrenEndgerätendie IP-Adresse des Raspberry Pis als DNS-Server ein, um Pi-Hole zu verwenden und Werbung ganz einfach im Nirwana verschwinden zu lassen."
Ich dachte, dass ich die während der Pi-Hole Installation zur Verfügung gestellten IP-Adressen als DNS-Server (v4 und v6) nur im Router eingetragen muss, oder?
Ja, der Eintrag im Router genügt. Ich denke das ist nur relevant, wenn du Pihole auch als DHCP Server nutzt. Und dann auch nur bei den Geräten mit fester IP. Bei allen anderen sollte ein Neustart reichen, dass sie die neue IP bekommen.
Bzgl. der Filterlisten würde ich jetzt eher den Weg gehen, dass ich Seiten freigeben die dann nicht funktionieren. Meine ZDF-Mediathek funktioniert nämlich. Kann es sein dass Du die Mediathek durch Black-Listen gesperrt und dann wiederum in der White-List freigegeben hast?
Und wie sieht’s mit Neustart der Endgeräte aus? Zwingend notwendig oder nicht?
Learning by doing
So haben wir doch alle mal angefangen
DNS-Anfragen kann man statt über http an die IP-Adresse auch verschlüsselt über eine TLS- oder SSL-Adresse machen. Einige DNS-Anbieter unterstützen das. Das muss der Client aber auch unterstützen. In dem Fall ist der Client z.B. Firefox oder der AdGuard-Server.
Damit kann nicht mehr die ganze Welt deine DNS-Anfragen mitlesen.
Ab ’nem gewissen Alter wird das „Learning by doing“ leider nicht einfacher. Außerdem hat jeder so seine persönlichen Affinitäten und das gehört sicherlich nicht zu meinen Favorites.
Trotzdem werde ich mir den Artikel durchlesen. Danke für die Infos und den Link.
Das sind die IP’s des momentan schnellsten DNS Servers. Ich hab im Moment eine leere Blacklist.
DNS Server sind sehr unterschiedlich. Es gibt wie bei allem Datensammler und nicht protokollierende Server. Ein DNS Server übersetzt deine eingegebene URL, z.B. www.t-online.de, in die eigentliche IP Adresse, z.B. 203.0.113.195. Das Web ist dumm und kann nur Anfragen als IP Adresse verarbeiten.
Jetzt kommt das eigentliche Problem. Deine eingegeben URLs werden von vielen dieser Server gespeichert und es ist nachzuvollziehen, welche Seiten du besucht hast. Den DNS Server deines Providers zu benutzen ist oft datentechnischer Selbstmord.
Jetzt kommen aber die nicht protokollierenden Server ins Spiel. Sie leiten die Anfrage weiter, ohne jegliche Daten zu speichern. Somit ist das viel sicherer und diskreter. Je nach Server werden dann auch Länderbeschränkungen aufgehoben, da nicht mehr identifiziert werden kann, aus welchem Land die Anfrage kommt.
Hier bekommst du das verständlich erklärt:
Durch ein bisschen googeln, findest du solche Server. Selbst der CCC, bietet solch einen Server an.
Hier mal eine Liste von vertrauenswürdigen Servern.