Pi-Hole Einsatzerfahrung

  • Bei mir läuft auf einer Raspi u.A. Pi-Hole und alle meine lokalen Clients benutzen dessen IP als DNS Server. Bei mir werden zwischen 30% bis fast 50% DNS Requests rejected :-/


    Ich kann nur jedem der eine Raspi im lokalen Netz betreibt auf dieser auch noch zusätzlich Pi-Hole zu installieren und DNS Requests an diesen per DHCP zu redirecten und damit sämtliche Werbung sowie andere unerwünschte Outboundrequests zu unterdrücken.


    @Pi-Hole users

    Was sind denn so Eure %te die Ihr im Euren lokalen Netz habt?


    PS: Habe gerade donated.

    "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect."

    Linus Benedict Torvalds, 28.9.2003


    Hast Du die Woche schon Deine Raspberry gesichert =O Bei mir tut das raspiBackup automatisch ;)

    Edited 5 times, last by framp ().

  • framp

    Changed the title of the thread from “pilight Einsatz -Erfahrung” to “Pi-Hole Einsatzerfahrung”.
    • Official Post

    Hallo framp!


    Pi-Hole steht auf meiner Todo Liste, deshalb kann ich leider keine Ergebnisse zeigen. Ehrlich gesagt schiebe ich das schon ein paar Jahre vor mir her und finde immer wieder neue "Ausreden" für mich die Installation erneut zu verschieben. :blush:


    Danke für die Erinnerung! Was solls, ich nehme das morgen einfach mal in Angriff und berichte dann. :shy:

  • hyle Die Installation ist schnell gemacht. Auf deren github Seite haben die ganz gut beschrieben wie es zu installieren ist. Tante google liefert auch weitere gute Anleitungen für eine Raspi.


    Du glaubst nicht wie werbefrei dadurch das Surfen wird ;)


    Nicht ganz trivial ist dafür zu sorgen dass alle Deine Clients auf Pi-Hole redirected werden. Du musst auf Deinem Router - sofern es geht - konfigurieren dass alle Clients nicht die Router IP als DNS Server per DHCP bekommen sondern die Pi-Hole IP. Bei einem AVM Router ist das kein kein Problem :lol:

    "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect."

    Linus Benedict Torvalds, 28.9.2003


    Hast Du die Woche schon Deine Raspberry gesichert =O Bei mir tut das raspiBackup automatisch ;)

    • Official Post

    Du musst auf Deinem Router - sofern es geht

    Kein Ding, ich hab ne Fritte. :lol:


    Ich mach mir eher Sorgen um den RPi. Mein Motto "Never Change a running System" steht nach wie vor. Deshalb ist der "Delinquent" ein RPi 2B mit Wheezy. Auf dem läuft vor allem miniDLNA mit 4 fetten HDDs. D.h., der muss auf Stretch aufgepimt werden, DLNA muss laufen und (es könnte ja einfach werden) die mSD muss im Slot halten... :shy:

  • Nutze pihole im lokalen WLAN/LAN auf einem pi3b welches zusätzlich auch auf tun0 (openvpn interface) hört. Somit kann ich nicht nur im lokalen Netzwerk werbe-/trackerfrei surfen sondern auch mobil per OpenVPN Verbindung.


    Bei iPhone/iPad hab ich ca 20%, bei Androiden ca 30%. Eine Verzögerung kann ich nicht feststellen, flutscht 1a.


    Grüße M

  • Kann mich den Vorschreibern nur anschließen. Ich überwache den gesamten Verkehr und es werden zwischen 30 und 50 % geblockt. Geschwindigkeitsverlust konnte ich auch keinen feststellen.

    Es grüßt aus dem Hohen Westerwald


    Michael

  • Hoy zusammen,


    mein Pi-Hole habe ich seit ca. 3 Wochen laufen - einfach nur GEIL!!! :bravo2::lol::lol:

    Ich meine, zu der Zeit als das Internet noch sozusagen iin den kinderschuhen seckte, da war Werbung quasi ein Novum und wurde oft bestaunt (jaja die guten alten 90er...); Doch heute ist es einfach nur eine pandemische Seuche die sich schneller ausbreitet als agressiver Lungenkrebs in den Organen eines Kettenrauchers! :@


    Pi-Hole sei Dank hat sich das für mich nun Netzwerkweit grundlegend geändert - und ich muss nicht ständig mit Canvas-Blockern, Ad-Blockern, NoScript-Addons, usw. meine Browser zupflastern um Ruhe zu haben, besser geht kaum!

    Hier mal ein Blick auf das Dashboard:



    Die Installation ist denkbar simpel: Doch falls wer gerne ein Howto haben möchte: bitteschön:^^:

    Δx · Δph

    Der Mensch kann tun was immer er möchte, er kann jedoch nicht alles wollen was er möchte.

    Freiheit bedeutet etwas nicht tun zu müssen, nur weil man es kann.

  • Dann lass mal nikto mit nikto -h Dein_Webserver auf Dein Netz los.


    Hier ist mal eine deutsche Kurzanleitung:

    https://www.hagenfragen.de/sec…ruefen.html?cn-reloaded=1


    Eventuell musst Du nikto noch installieren.


    Achja, Auslastung von Pi-hole:

    Total queries (21 clients) 125,251

    Queries Blocked 243

    Percent Blocked 0.2%

    Domains on Blocklist 115,052


    Läuft hier auf einen Asus Tinkerboard.


    MfG


    Jürgen


    Edit: Lass es nur auf Dein Netz los

  • Dann lass mal nikto mit nikto -h Dein_Webserver auf Dein Netz los.



    Edit: Lass es nur auf Dein Netz los

    Naja... :conf: ich habe keine Website in meinem Netzwerk die von aussen (Internet) erreichbar wäre.


    Ausserdem ist Pi-Hole keine Intrusion Prevention System sondern nur ein Werbe- und Schadcode Filter - soweit es Browser betrifft. Der Query ist stets outbound. Für 'ne Firewall ist Pi-Hole also gar nicht gedacht. ;)


    Und was meine Firewall betrifft: Also die FB ist zwar nicht die allerbeste Wahl, aber für den Heimgebrauch völlig ausreichend.

    Und zudem kann man auch mit der eine "Deny all" Regel erstellen, wenn man sich die Mühe macht den gewünschten Traffic granular zu konfigurieren; ist zwar echt mühsamer als z.B. bei meiner Zyxel (ZyWall USG) in der Firma aber lohnt sich in jedem Fall für ganz Sicherheitsverliebte. ;) <3

    Δx · Δph

    Der Mensch kann tun was immer er möchte, er kann jedoch nicht alles wollen was er möchte.

    Freiheit bedeutet etwas nicht tun zu müssen, nur weil man es kann.

  • Was meinst du damit?

    Wieviel % der DNS Requests von Pi-Hole rejected werden.


    Langsamer ist nichts. Allerdings habe ich keine Performancemessungen vorgenommen.


    Jürgen Böhm Das ist ja erstaunlich wenig bei Dir.

    "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect."

    Linus Benedict Torvalds, 28.9.2003


    Hast Du die Woche schon Deine Raspberry gesichert =O Bei mir tut das raspiBackup automatisch ;)

  • Das ist ja erstaunlich wenig bei Dir.

    Ich weiss, aber so viel surfe ich nicht. Und das meiste dient nur zum suchen nach Informationen.

    Z.Z. Dualcore (mit I2C-LCD) beim ESP32 und Nextcloud über einen Proxy (Apache2).


    Und ich klicke nicht auf alles, was nicht auf drei auf den Bäumen ist.


    Vielleicht ist es deshalb so wenig.


    Am 20. und 21.April hatte Pi-hole einen heftigen Ausschlag nach oben,

    da wollten es ein paar Chinesen etwas genauer wissen. Einen Teil davon hat Pi-hole abgefangen,

    der andere Teil lief ins Leere weil nichts davon auf dem Webserver installiert war.


    MfG


    Jürgen

  • Ich hatte für 3 Monate das Pi-Hole im Einsatz, es dann aber wieder abgeschaltet. Auf meinem RPi 1B (zugegeben, der ist schon lahm im Vergleich zu den neueren) konnte ich leichte Geschwindigkeitseinbußen spüren, doch am schlimmsten war, dass die FritzBox mehrmals täglich das Pi-Hole mit Requests bombardiert hat. Im Netzwerk machte es sich dadurch bemerkbar, dass plötzlich kein Gerät mehr ins Internet kann. Im Dashboard sieht man dann, dass der Router innerhalb weniger Minuten ca. 3.000 Anfragen gestellt und damit den Pi (DNS-Server) lahm gelegt hat. Sollte ich das Pi-Hole erneut aufsetzen, werde ich ihn auch nicht mehr als DNS-Server in der Fritzbox eintragen, sondern manuell auf den einzelnen Geräten, die einen AdBlocker brauchen (Mobilgeräte). Das liegt daran, dass die IP-Adresse des Pis noch mehrere Monate lang in den Geräten steckte und ich sie komischerweise nicht entfernen konnte. Ich musste überall manuell einen anderen DNS-Server eintragen, weil sonst das nicht mehr existente Pi-Hole angefragt wurde und keine Domains aufgelöst werden konnte.


    Sonst war ich aber sehr zufrieden mit dem Pi-Hole und es hat sauber die Werbung entfernt.


    ich muss nicht ständig mit Canvas-Blockern, Ad-Blockern, NoScript-Addons, usw. meine Browser zupflastern um Ruhe zu haben

    Da kann ich uBlock Origin empfehlen, der ist alles in einem.

    Kelvin

  • OT zum Browser-Addon "NoScript" (Firefox):


    Da die Fritzbox bei meinem Vater im Haus steht und sie insgesamt drei Haushalte versorgt (Eltern, Bruder, uns), kann ich da nicht so einfach so etwas wie Pi-Hole installieren: Dann kommen ja die Gesundheitsdaten von der Smartwatch meiner Schwägerin nicht mehr vollautomatisch über ihr Smartphone und das WLAN auf ihren persönlichen Datenspeicher bei Google :no_sad:
    Ich traue mich aber hauptsächlich deshalb nicht, weil sie auch "HomeOffice" betreibt / betreiben muss.


    Von daher läuft bei mir auf dem Firefox das Addon "NoScript", das standardmäßig alle*) Java-etc.-Scripte einer Homepage zunächst blockt und nicht ausführt. Die meisten Seiten haben ein Script, das so heißt, wie die Domain und das ist auch standardmäßig geblockt. Dann kommt bei bestimmten Seiten im Browser nur ein leerer Bildschirm. In der NoScript-Liste tauchen dann alle geblockten Scripte auf und in 90% reicht es, nur dem Script mit dem Namen der Homepage "temporär zu vertrauen". Als NoScript-Anfänger muss man sich daran zunächst gewöhnen, das geht aber schnell in Fleisch und Blut über.

    Damit sind u.a. auch automatisch die ganzen personalisierten Werbungen weg, die normalerweise durch die (bei mir blockierten) Googledienste eingeblendet würden. So etwas wie AdBlock-Plus brauche ich seitdem gar nicht mehr.


    Ich bin erstaunt, wenn ich an einem anderen Rechner sitze, wie viel Zeug (nicht nur Werbung) auf allen möglichen Seiten immer eingeblendet wird. Seitdem aber verstärkt HTML5 im Einsatz ist, habe ich das Gefühl, dass anstelle von Scripts andere (leider standardkonforme) Möglichkeiten der "Störung" verwendet werden und NoScript nicht mehr ganz so gut anbeißt...


    Ebenfalls interessant ist, welche und wieviele Tracker auf den unterschiedlichsten Homepages enthalten sind (Google, fakebook, ...). Verständlich, wenn sich die Seiten über Werbung finanzieren (müssen). Vieles ist nur drin, weil die Seiten mit Wordpress erstellt wurden und dort die entsprechenden Templates beim Design der Seite automatisch generiert und eingebunden werden.
    Ein Kumpel erstellt mir gerade eine Homepage und ich sagte ihm, dass ich die ganzen Tracker nicht will. Er warf sie daraufhin raus und war offenbar verblüfft, wie schnell meine Seite (bzw. das derzeitige Gerüst) ohne dieses Zeug plötzlich läuft.


    Im Großen und Ganzen bin ich mit NoScript wirklich zufrieden.



    *)

    Seltsamerweise(?) sind die Googledienste wie Google Analytics, gstatic, ..., deretwegen ich das Addon "NoScript" installiert habe, per Default in einer Whitelist aufgeführt und werden nicht geblockt. Dies muss man nach der Installation manuell nachholen! Wer da wohl dahintersteckt? Ein Schelm, wer Böses denkt... :?::?::?:

  • Läuft seit ein paar Wochen auch endlich mal bei mir.


    Queries Blocked = zwischen 6.000 und 9.000

    Percent Blocked = ImSchnitt 25% / Regelfall 16% bis 30%

    Domains on Blocklist = ca. 1,5 Mio *lol*


    Spontan behaupte ich sogar das die Geschwindigkeit bei "schwächeren" System schneller geworden ist was den Seiten Aufbau betrifft.

  • Im Großen und Ganzen bin ich mit NoScript wirklich zufrieden.

    Das Traurige ist leider, das ohne NoScript ein Großteil des www unbenutzbar wird. Generell empfinde ich JavaScript als Pest, da es so extrem langsam ist, oder die Programmierer es nicht besser hinbekommen es richtig einzusetzten.

  • Generell empfinde ich JavaScript als Pest, da es so extrem langsam ist, oder die Programmierer es nicht besser hinbekommen es richtig einzusetzten.

    Mach's besser.

    Ohne JS sind wir dann halt wieder beim Web von vor 20 Jahren. Den Rich-Text-Editor, in dem ich diesen Text gerade schreibe, gibt es dann halt nicht. Ebenso alles, was Daten lädt, ohne die Seite neu zu laden (und das ist heutzutage fast alles, was über die statische Infowebsite hinaus geht. Stichwort AJAX). JS = Komfort, auf den du gerne freiwillig verzichten darfst, aber ohne gibt's das moderne Web halt nicht.

  • Tja, man will's bequem und gemütlich haben - alles soll prompt funktionieren und quasi on-demand parat stehen, aber das hat halt auch seinen Preis!

    Windows 10 ist z.B. viel lahmer in der response als es Win98 je gewesen ist und ein Netscape Navigator war damals echt flott wenn man eine gute Internet Verbindung hatte!

    Wenn ich mich mal rasch und sicher durchs Inet bewegen will benutze ich schon länger TOR in der max. Sicherheitseinstellung. Ist zwar nicht unbedingt immer bequem oder schön anzuschauen aber wirklich sehr effizient. :thumbup:

    Δx · Δph

    Der Mensch kann tun was immer er möchte, er kann jedoch nicht alles wollen was er möchte.

    Freiheit bedeutet etwas nicht tun zu müssen, nur weil man es kann.

  • JS ist bekanntlicherweise das Einfallstor von jeglicher Mal-/Spam-/Ad-/Spy- usw -ware. Deshalb ist es ja beim TOR Browser ausgeschaltet und es macht deshalb durchaus Sinn NoScript zu aktivieren um auf der sicheren Seite zu sein. Allerdings quietsch und blinkt es dann nicht mehr so schoen im Browser :shy:

    "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect."

    Linus Benedict Torvalds, 28.9.2003


    Hast Du die Woche schon Deine Raspberry gesichert =O Bei mir tut das raspiBackup automatisch ;)

  • Mach's besser.

    Ohne JS sind wir dann halt wieder beim Web von vor 20 Jahren. Den Rich-Text-Editor, in dem ich diesen Text gerade schreibe, gibt es dann halt nicht. Ebenso alles, was Daten lädt, ohne die Seite neu zu laden (und das ist heutzutage fast alles, was über die statische Infowebsite hinaus geht. Stichwort AJAX). JS = Komfort, auf den du gerne freiwillig verzichten darfst, aber ohne gibt's das moderne Web halt nicht.

    Kennst du dich mit JavaScript aus? Kannst du erklären, warum es so langsam ist und warum es sehr oft so schlecht eingesetzt wird? Oder liegt es am unfähigen Programmierer? Ich nehme es nur aus Benutzersicht war und dort nervt es mehr als es nützt. Per se habe ich nichts gegen JavaScript, da ich es nicht wirklich kenne. Das Problem ist ja auch, das das moderne Web nicht mit und nicht ohne auskommt. Das ist doch perplex.


    Gerade auch Forensoftware die JavaScript einsetzt, zieht das System arg in die Knie. Ich schreibe hier z.B. gerade am RPi 3B und die CPU Last liegt bei 30% (CPU Temperatur = 75 ºC) , weil (vermutlich?) ein Skript läuft. Muss das sein?