Hi. Ich bin zufällig (wieder) über diesen Artikel gestolpert:
Wahrscheinlich ist das nicht leistungsstark genug, um damit auch in einem Schulnetz (pro VLAN?) was reißen zu können, oder? Aber für den privaten Gebrauch sieht das ja wirklich ganz schick aus … ich muss mal schauen, ob ich noch einen RasPi 3 herumfliegen habe.
Nachtrag: ich habe so ein PiHole jetzt seit Wochen zu Hause im kleinen Umfeld laufen und bin begeistert (sogar so sehr, dass ich schon was gespendet habe)!
Keine Werbung mehr - auch nicht auf Smartphones. Ich kann es nur empfehlen.
Einziger Haken: sehr selten erhält man bei Klick auf einen Link ein “Blocked by Pi-Hole”. Man kann aber auch temporär für 5 Minuten deaktivieren…
Wer also noch einen RasPi3 herumliegen hat…
Schönen Gruß,
Michael
Das Thema interessiert mich auch. Könnte man da in einem großen Schulnetz außer viel nerviger Werbung und potentiell schädlichen Ad-Skripten nicht auch immens viel Internet-Traffic einsparen?
Interessant wäre, wie sich der zwischengeschaltete DNS-Filter auf die Performance auswirkt (ok, würde man dann vielleicht nicht auf nem Raspberry Pi installieren). Und dann noch die Frage, inwieweit es kritisch zu sehen ist, wenn ich mit diesem Filter in das Surfverhalten der User eingreife. Wobei ich das mit URL-Filter und Co ja eigentlich schon immer mache…
Hat das jemand im Schulnetz am Laufen?
Viele Grüße,
Jochen
Hallo Jochen,
noch nicht, aber angedacht / geplant ist es. Wir würden es wahrscheinlich mit pfBlockerNG umsetzen. Ich melde mich, wenn’s soweit ist.
vG Stephan
Hallo Jochen,
in der Schule nicht, aber zu Hause und da finde ich es prima. Wobei ich merke, dass etliche Werbende schon reagiert haben und die Werbung in Ihren Seiten integriert haben.
Gruß
Alois
Hi.
Ein Freund von mir hat das Spielchen mit dem Pi-Hole noch weiter ausgebaut und hat (ja, er hat Alexa im Haus 
) es so gemacht, dass er sagen kann “Alexa, Pi-Hole aus!” – dann wird der Blocker für 5 Minuten deaktiviert und man kann auch auf Anzeigen/Werbung klicken. Das gleiche geht natürlich auch über ein Bookmark im Browser – wenn man unbedingt mal auf eine Anzeige klicken muss, die eigentlich ins schwarze Loch führt…
Ich bin mit dem PiHole bei uns zu Hause bestens zufrieden. Momentaner Stand:
Schöne Grüße,
Michael
Hi. Ich wärme diesen Thread nochmal auf…
Unter
https://docs.pi-hole.net/main/prerequisites/#supported-operating-systems
kann man sehen, dass man das Pi-Hole auch auf flotterer Hardware als einem RasPi laufen lassen kann. Ich überlege weiterhin, ob das im WLAN der Schule sinnvoll wäre … hat das schon einer laufen und könnte hier berichten, wie es mit der Performance aussieht, wenn mehrere Hundert DNS-Zugriffe „gleichzeitig“ über das Pi-Hole abgefangen werden?
(Eingestellt wäre das ja schnell – in den DHCP-Einstellungen der OPNSense die DNS-Adresse auf das Pi-Hole umbiegen und fertig…)
Schöne Grüße,
Michael
ich betreibe pihole als werbe und schulfiter bereits seit über einem jahr in der schule ich habe einfach einen ubuntu server genommen und pihole installiert dann der opnsense gesagt das er den als dns server nehmen soll und gut ist. WLAN und LAN fragen den DNS im wlan kommt wenn jemand eine gesperrte domain eingibt eine fehlermeldung und im lan kommt einfach nur ein fehler
kurz zum verständnis der ubuntu server läuft zwischen Internet und Opnsense
damit ist es auch nicht möglich dns pakete zum gerät rückzuverfolgen (Datenschutz)
funktionier bei mir wunderbar
die ubuntu serveranforderungen sind nicht sehr hoch 2gb arbeitspeicher und 2 kerne reichen aus und das teil langweilt sich auch bei hohmen traffic immer noch
Hi. Klingt sehr gut.
Nur als Ergänzung: hast du VLANs? Also auch unterschiedliche WiFis in unterschiedlichen VLANs? Macht das Pi-Hole das mit?
Sehe ich das richtig, dass du damit auch einen Ersatz für die IPFire Funktion „URL Filter“ hast?
Schöne Grüße
Michael
Hallo Pascal,
da hänge ich mich auch dran: Ersetzt Pi-Hole dann auch z.B. einen
Belwue-Jugendschutzfilter, oder ist das ein anderer Mechanismus?
Wo bekommt PiHole seine Filterlisten?
Viele Grüße,
Felix
nein ohne ich habe das physisch getrennt über mehrere netzwerkkarten aber da ja am ende alles beim router landet und der schickt es an das pihole sollte es keine probleme geben wahrscheinlich wird bei dir dann die speerseite nicht auftauchen aber so schlimm ist das nicht da steht dann im browser kann keine verbindung aufbauen
der url filter von ipfire hat bei mir nie funktioniert ich hatte in der 6.2 und jetzt in der 7 schon pihole
aber im prinzip wird der url filter durch pihole ersetzt
ich glaube die machen das genauso das die einfach die dns anfrage falsch benatworten
aber dabei ist natürlich der nachteil das du bei belwue keine kontrolle über black und whitelist hast
bei pihole schon
die habe ich mir zusammengesucht hier ist zum beispiel eine gute quelle
insgesammt habe ich über 5 millionen domains auf der blacklist
die trägst du einfach in pihole ein und er macht jede woche automatisch ein update
Lg Pascal
Gerade noch gefunden:
… hast du die Quellen bei dir alle eingetragen??
Hallo Michael
nein hier ist meine liste
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
http://sysctl.org/cameleon/hosts
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Win10Telemetry
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Streaming
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/notserious
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/easylist
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/spam.mails
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/crypto
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock1
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock2
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock3
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock4
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/child-protection
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/gambling
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/malware
https://www.malwaredomainlist.com/hostslist/hosts.txt
hier ist die liste auch nochmal als pihole export einfach im pihole die datei importieren
pihole export.zip (1,3 KB)
P.S. das zip auspacken und die gz.datei in pihole importieren aber hier konnte man nur zip dateien hochladen und vorher alle blocklisten löschen so das die blocklist auf 0 ist sonst gibt es manchmal probleme
dann wird automatisch die blacklist importiert mit den kommentarspalten spart eine menge arbeit
danach auf der console pihole -g ausführen dann aktualisiert er die listen und lädt sie herunter
Lg Pascal
Hallo
ich habe mich an dieser Sache versucht: V7 im Einsatz: Server: 10.0.0.1
OpnSense: 10.0.0.254
Router: 192.168.178.254 (LAN fixe IP)
Ich habe einen ubuntuserver 20.04 mit zwei Netzwerkkarten aufgesetzt:
etho0: red: 192.168.178.250
etho1: green: 10.0.0.9
Auf Ubuntuserver PiHole installiert
Er hat als eth0: 192.168.178.250/24 eingetragen und er soll als DNS-Server laufen.
Im OpnSense habe ich dann im Bereich
System/Einstellungen/Allgemein unter Netzwerk / DNS-Server die 192.168.178.250 und daneben als verwendet Gateway: „keiner“ eingetragen.
Die OpnSense-Einstellungen für ProxyServer etc. habe ich wie im Installatinmanuel für die V7 gelassen: Dienste / Web-Proxy / Allgemein: Proxy aktiviert: ja Weiterleitungsproxy: aktiviert LAN mit 3128.
SSO aktiviert.
Und im Clienst Win10 habe ich die Internetoptionen wie beschrieben auf firewall.linuxmuster.lan mit Por 3128 eingestellt.
Fazit: Firefox, Chrom etc.: keine Verbindung mehr zum Internet.
im PiHole QueryLog finde ich keinen Eintrag zum Notebook, nur vom Server 10.0.0.1
im OpnSense Dienste/Web-Proxy/Cache log finde ich kerberos einträge von meinem User mit authenticated
im OpenSense Dienste/WebProxy/AccessLog finde ich vom Notebook die IP, meinen Benutzer, die aufgerufene Seite (miele.de) mit diesem Eintrag:
18605 10.0.102.70 TCP_TUNNEL/200 235785 CONNECT www.miele.de:443 arommel@LINUXMUSTER.LAN HIER_DIRECT/62.159.244.150 -
und dann noch das:
0 10.0.102.70 TCP_DENIED/407 4037 CONNECT www.miele.de:443 - HIER_NONE/- text/html
Im Notebook wenn ich ipconfig /all mache zeigt mir das Gerät als DNS-Server: 10.0.0.1 an.
Wo ist mein Denkfehler?
Wie gesagt, Laie… versuche es halt so gut es geht und freu mich, wenn ich wieder was gelernt habe.
Ich sag schon mal Danke!
i.O.
etho1 - brauchst du nicht.
Wenn Du den gesamten Verkehr (DNS) über den PI-Hole haben willst. dann einfach im Router ihn (192.168.178.250) als DNS eintragen.
Das ist erst einmal die einfachste Vorgehensweise. Teste das mal.
Beste Grüße
Thorsten
Hallo,
wer nicht extra PiHole als zusätzliches Gerät aufsetzen will und dennoch über entsprechende Listen auf DNS Ebene filtern möchte, kann bei Opnsense auch OS-unbound-Plus nachinstallieren. Da können zu den vorgeschlagenen auch eigene Listen wie die von Supergamer genutzt werden.
Das ist zwar nicht so mächtig wie PfBlockerNG unter Pfsense und wenn man DoH zulässt funktioniert es auch nicht, aber der Aufwand ist auch gering.
Viele Grüße
Christian
