Neulingfrage: pi-hole überhaupt noch notwendig?

  • Hallo,

    bin jetzt schon einige Zeit am überlegen, mir pi-hole ins Netz zu holen. Ursprünglich wollte ich einen Raspi, hab aber ganz unten in einem Schrank einen alten Medion-Akoya Netbook mit N270 CPU rausgekramt und zunächst RASPI OS installiert (mit pi-hole), danach sogar Bookworm. Der PI-Hole funktioniert ganz prächtig mit einer Fritzbox zusammen.

    Verbrauch bei ausgeschaltetem Bildschirm und sonst keiner Applikation am Laufen sind ca 9W an der Steckdose (mit Verbraucchsmesser gemessen).
    Bei angeschaltetem Bildschirm und Installation via apt-get ... sind es etwa 16W
    Wäre als vom Verbrauch her auch OK.

    Dann bin ich vor Kurzem aber https://adguard-dns.io/gestossen. Dort kann man für schmales Geld (es gibt auch eine freie Variante) einen DNS-Server benutzen, der bereits Werbe-, Tracking und Fishing-Filter hat. Für mich stellt sich jetzt die Frage: macht in dem Zusammenhang ein eigener PI-Hole noch Sinn? Ich könnte den PI-Hole zwar schon auf dem Netbook laufen lasssen, aber warum, wenn der o.a. DNS-Server bereits filtert?

    Es gibt auch noch weitere freie DNS-Server, die filtern....

    Könte mich da mal jemand erhellen, bitte:?:

  • Hallo gdaeh,

    willkommen im Forum! :green_smile:

    Pi-hole ist ja nicht nur Werbeblocker. Für Pi-hole gibt es neben der vorinstallierten auch weitere Filter-Listen im Internet, die man verwenden kann UND ein weiterer Vorteil sind Gruppen, die man einrichten kann um bestimmten Clients im Netzwerk bestimmte Filter zu verpassen. Stichwort Kinder im Haushalt und "Erwachsenenseiten" usw.

  • Hi und Danke für die Antwort!

    Für mich spielen Kinderschutzfilter keine Rolle. Und wenn die lieben Kleinen darauf kommen, selbst einen DNS-Server auf dem Tablet oder Handy zu konfigurieren, dann hilft der Pi-Hole leider auch nix mehr.

    Bei der bezahlten Variante von adguard-dns kann man auch selbst Filter definieren.

    Pi-Hole wäre für mich primär ein Werbeblocker.

  • Wenn Du ein externen Pi-hole nutzt kann der Betreiber sehen welche Seiten Du besuchst. Wenn Du Deine Privatsphäre schützen willst solltest Du einen lokalen Pi-hole nutzen. Dafür reicht ein alter 1B. Den bekommst Du für ein paar € nachgeschmisssen.

    :no_sad: ... Kein raspiBackup - kein Mitleid ... :no_sad:

    Mein Raspberry Zoo

    3 * RPi1B, 2 * RPi3B, 2 * RPI4, 1 * CM4, 1 * RPi5

  • Ja wenn das "Kind" nicht schlau genug ist nen DNS block zu umgehen hat es auch xhamster nicht verdient 😈

    Pihole ist ziemlich gut darin wenn du einen bestimmten von den werbehosts durchlassen musst weil sonst der Smart TV nicht tut.

    Nachbar hat da so ne Samsung flimmerkiste...

    Auch als tftp und dhcp server kann er heralten und natürlich um die eigenen domänen zu hosten wenn man ein etwas grösseres Netz hat.

    Ist eben die Frage latzt du mehr für den Strom vom Pihole host oder für den fremdbestimmten DNS der Zensursula und Freunden schutzlos ausgliefert ist.

  • Dann bin ich vor Kurzem aber https://adguard-dns.io/gestossen. Dort kann man für schmales Geld (es gibt auch eine freie Variante) einen DNS-Server benutzen, der bereits Werbe-, Tracking und Fishing-Filter hat.

    Ich nutze seit langem NextDNS - Die neue Firewall für das moderne Internet und bin recht zufrieden.

    Und kostenlos ist es auch.

    Die Server kann man entweder in der Fritzbox hinterlegen oder im jeweiligen Gerät.

    Zudem sind mit einem Account unterschiedliche Profile online konfigurierbar, also für bestimmte Geräte andere Profile.

    ;) Gruß Outi :D

    Mein Zeug

    Pis: 2x Pi B, 1x Pi B+, 1x Pi 2 B in Rente / 2x Pi 3 B (Tests / Repetier Server) / 2x Pi Zero 1.2 / 2x Pi Zero 1.3 / 2x Pi Zero W 1.1 / 1x Pi Zero 2 (BW+CUPS/SANE) /
    1x Pi 3 B+ (Tests) / 1x Pi 4 B 4GB (HomeAssistant) / Pi 400 (BW) / 1x Pi 5 8GB (BW) / 2x Pico / 2x Pico W / 2x Pico 2 / 2x Pico 2 W
    HATs: Sense HAT / HM-MOD-RPI-PCB / RPI-RF-MOD / PiFi DAC+ V2.0 / TV HAT / Pi 5 Kühler HAT / Pimoroni NVMe BASE / M.2 HAT+
    Cams: orig. Raspberry Pi Camera Module V1 & V3 / PS3 Eye

  • Ich nutze seit langem NextDNS - Die neue Firewall für das moderne Internet und bin recht zufrieden.

    Mag sein, das er als DNS-Filter gut funktioniert, aber der erste Satz auf der Webseite bringt mich dazu, mein Magen oral zu entleeren:

    Quote

    NextDNS schützt Sie vor allen Arten von Sicherheitsbedrohungen,

    Die filtern DNS-Anfragen. Ok, sicherlich nützlich. Aber 'alle Arten von Sicherheitsbedrohungen'? Die schützen meinen Router? Mit Sicherheit nicht. Fehlt nur Cyber, Blockchain und KI im ersten Satz.

    Hat nichts mit Dir zu tun, und ich mach Dir auch keinen Vorwurf, das Du den Link hier gepostet hast. Eigentlich bin ich Dir sogar Dankbar, da es mich auf eventuelle 'Anfragen' vorbereitet. Es ist nur traurig, wie damit Leute belogen werden.

  • Hallo zusammen,

    NextDNS ist mir auch untergekommen.

    Generell muss man Diensten von anderen eben Vertrauen. Siehe hierz auch https://curius.de/2024/02/nextdn…tensparsamkeit/

    Dem lokale Pi-Hole kann man natürlich mehr vertrauen. Letztendlich ist der Pi-Hole aber auch nicht am Ende der Nahrungskette: er selbst ist auch DNS-Client bei einem DNS-Server im Internet. Irgendwo beisst sich die Katze in den Schwanz.

    Mir geht es nicht darum hier eine Diskussion loszutreten, nur darum, ob z.B. Adguard-dns und Kollegen beim Filtern von Werbung usw. ähnlich brauchbar, wie ein Pi-Hole sind.....

  • Quote

    Mag sein, das er als DNS-Filter gut funktioniert, aber der erste Satz auf der Webseite bringt mich dazu, mein Magen oral zu entleeren:

    Bergwichtel ich frag mich ja eh wie viel Kolumbianisches Spaßpulver man sich durch den Rüssel jagen muß bevor man zur Marketing Drone degeneriert...

    und wenn es zu viel wird tritt man dann automatisch der FDP bei?

    Quote


    Es ist nur traurig, wie damit Leute belogen werden.


    Das wirklich Schlimme ist ja das so viele belogen werden wollen aber das schweift jetzt zur Politik ab und hier haben wir besseres zu tun.

    Zu der Firma hinter dem Marketing

    Quote

    Unlike most competitors, NextDNS is a relatively new DNS service . NextDNS Inc, the company behind it, was founded in 2019 by two French-American entrepreneurs, Romain Cointepas and Olivier Poitrey.

    Before launching NextDNS, Poitrey was the Director of Engineering at Netflix, the popular video streaming service, and a co-founder of Dailymotion, a video hosting site. Cointepas was also an executive at Dailymotion before teaming up to start NextDNS.

    NextDNS launched in 2019 as a public DNS resolver with support for list-based blocking. It added more features gradually and finally exited beta in May 2020.

    Quelle: https://www.techradar.com/reviews/nextdns

    ALso ich würde denen nicht weiter trauen als ich sie werfen kann. Moment, nein, höchstens halb so weit.

  • VoidZeroOne

    ich frag mich ja eh wie viel Kolumbianisches Spaßpulver man sich durch den Rüssel jagen muß bevor man zur Marketing Drone degeneriert...

    Das hat mich wieder beruhigt und sogar zum schmunzeln gebracht. So sehr, das ich reimen mußte.

    Früher hieß es:
    Wer nichts wird, wird Wirt.
    Mein Reim im Kontext:
    Greifst Du gern ins Klo, werde CMO.

  • So sehr, das ich reimen mußte.

    Was mich wiederum an Oberst Klink erinnert

    reimen ohne zu schleimen

    External Content www.youtube.com
    Content embedded from external sources will not be displayed without your consent.
    Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.

    Aber das ist weitab vom Thema.

  • Also ich für meinen Teil will auf meinen PiHole nicht mehr verzichten. Der läuft bei mir allerdings nicht auf einem Raspi - ich weiß Schande über mich - und dies obwohl hier ein Raspi steht. :)

    Für einen DNS-Filter funktioniert der PiHole ausgezeichnet und macht eigentlich was ich gerne damit machen will. Mag sein, dass es noch bessere DNS-Filter gibt, aber für mich passt dies so.

    Pi 5 - Model B Rev. 1.0 - 8GB - 32 GB MicroSD | RasPi OS - Bookworm - Gnome

  • Ich habe es selbst noch nicht umgesetzt, es sieht allerdings interessant aus: https://decatec.de/home-server/an…dnscrypt-proxy/

    Und wenn die lieben Kleinen darauf kommen, selbst einen DNS-Server auf dem Tablet oder Handy zu konfigurieren, dann hilft der Pi-Hole leider auch nix mehr.

    Wenn Du das in deinem Router fest einstellst und ihnen das PW bzw. die Zugangsdaten nicht verrätst, hat man gute Chancen dass sie es nicht umgehen können. ;)

  • So ist es. Um das zu verhindern muss man schon einen intelligenteren Router als eine Fritte haben auf dem man mit iptables bzw netfilter alle DNS Requests die nicht zum erlaubten DNS Server gehen blocked.

    Wenn dann ein VPN von den Clients aufgebaut wird hilft das aber auch nicht. Dann muss man ein VPN blocken. Wenn dann nicht Standard VPN Ports genutzt werden braucht man PacketStateInspection ...

    :no_sad: ... Kein raspiBackup - kein Mitleid ... :no_sad:

    Mein Raspberry Zoo

    3 * RPi1B, 2 * RPi3B, 2 * RPI4, 1 * CM4, 1 * RPi5

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!