Pi-Hole auf Docker | Zugriff auf Weboberfläche geblockt

[peterhoffmann]

Welche Hardware siehst du für Gateway Router, Alternative für Sophos und für die Firewall vor?

 

[whitbread]

Wie gesagt, da muss jeder ein bisschen seinen Weg finden. Bei mir kommen Mikrotik Router zum Einsatz, da einfach unschlagbar günstig und vielseitig. Die UTM läuft bei mir auf älterer Sophos HW, lässt sich aber auch virtualisieren.

Da wir hier ja eigentlich bei Pi-Hole sind: Wenn hier die Virtualisierung läuft fällt einem vlt. auch das nächste Projekt leichter. Für den Anfang kann man ja auch erstmal auf Pi-Hole setzen und den Proxy im DSM nutzen. Die UTM kam bei mir zum Einsatz, da dort schon Kategorien mitgeliefert werden. Aufgrund der L7-Filter braucht es da aber schon etwas Leistung, daher ist der Stromverbrauch nicht unerheblich.

 

[rednag]

Nachtrag:
Nach dem erneuten Abspeichern geht von einmal der Aufruf der Adminoberfläche.

Das alles fruchtet bei mir leider nicht. Hast Du die Variable "ServerIP=" gleich am Anfang gesetzt? Die IP der DS, eine freie oder die der FritzBox
Bei mir wird das nachträglich wieder verworfen. Ganz egal welche IP ich eintrage.

Ach ja, auf die Admin-Seite kome ich auch nicht, da sie blockiert wird. Egal ob manuell oder Automatisch gesetzte Ports.

 

[peterhoffmann]

Wie gesagt, da muss jeder ein bisschen seinen Weg finden.

Ich hatte auf eine Hardwareliste deinerseits gehofft. ABC + DEF + GHI
Machen wir uns doch nichts vor. So ist das für den "Normalo" kein wirklich gangbarer Weg. Es muss funktionieren und bezahlbar sein. Und darum sind Fritzboxen und ähnliche Systeme so beliebt. Sie funktionieren sofort nach Herausnahme aus der Verpackung. Und das mit nur 5 bis 12 Watt pro Jahr.

Hast Du die Variable "ServerIP=" gleich am Anfang gesetzt? Die IP der DS, eine freie oder die der FritzBox

Das kann ich dir nach einem Dreivierteljahr nicht mehr sagen.
Aufgrund der Probleme mit der IP habe ich damals einen Raspberry Pi3 gekauft und dort Pi-Hole installiert. Das war im Nachhinein eine gute Entscheidung, da das problemlos läuft und nur 2 Watt verbraucht:
http://www.synology-forum.de/showth...geblockt/page2&p=710335&viewfull=1#post710335

 

[rednag]

Das kann ich dir nach einem Dreivierteljahr nicht mehr sagen.

Hab auf den ersten Blick garnicht gesehen, daß der Thread schon so alt ist.

Hat den Container wer auf der DS laufen und kann mir Hilfestellung leisten?

 

[alexs1988]

Habe Pi-Hole bei mir seit ein paar Tagen im VMM mit dem virtualbox Image von DietPi laufen.
Muss sagen bis jetzt Super die ein oder andere Werbung kommt noch durch aber hier muss man denk noch ein wenig Feinschliff machen.
Bis jetzt habe ich nur die Standartlisten aktiv keine zusätzlichen.

Für jeden der den VMM auf der Synology laufen hat kann ich das nur auf diese weiße empfehlen sehr einfach einzurichten.

 

[Piti61]

Muss sagen bis jetzt Super ...

Ich verstehe nicht, wie Ihr mit Pi-Hole zurecht kommt. Bei mir kommt auch keine Werbung mehr durch, aber manche Websites auch nicht mehr: spiegel.de, heise.de, ...
Was mache ich falsch?

 

[alexs1988]

Da muss ich sagen steige ich auch noch nicht ganz durch.
Ich habe das bei Bild.de (Seite nutze ich zum testen von pi-hole)
Mal meckert die Seite ich darf nicht lesen wegen dem adblocker.
Das nächste Mal geht die Seite und nur Werbung wird geblockt.
Wiederum beim nächsten Mal wird auch Werbung geladen.

Hatte leider noch nicht die Zeit das genau zu prüfen wo das Problem liegt

 

[dynamiX]

es hängt natürlich davon ab welche filter/listen ihr nutzt.
gewisse seiten erkennen wenn man adblocker im einsatz hat und verweigern systematisch den zugriff da die werbung zeigen wollen. in meinen augen sollte man solche seiten eh meiden, die sind des klicks nicht wert.
und ja, bei seiten die ich mag und die es mit werbung nicht übertreiben lasse ich werbung zu!!! da bin ich auch bereit die zu unterstützen.
fakt ist, wenn zu aggressive filter listen eingesetzt werden, werden natürlich viele seiten geblockt, sozusagen false positives
es ist immer eine gradwanderung und jeder hat seine vorlieben.
im pi-hole log kann man natürlich schön sehen was geblockt wird und solche auch whitelisten (am besten den tail vom pihole mitlaufen lassen, dann seite besuchen)

 

[peterhoffmann]

Ich sehe es ähnlich. Geblockte Webseiten (Paradebeispiel: bild.de) sind es meist nicht wert sie zu lesen. Ansonsten hilft nur im log nachzuschauen, was geblockt wurde, diese auf die Whitelist setzen und dann geht es auch wieder mit dem betreffenden Kandidaten.

manche Websites auch nicht mehr: spiegel.de, heise.de, ...

heise.de geht bei mir problemlos. Und ich blocke recht aggressiv (830.000 Domains im Filter).

 

[dynamiX]

Und ich blocke recht aggressiv (830.000 Domains im Filter).

alter schwede, das ist einiges... du blockst ja das halbe internet *ggg*
will gar nicht wissen wo du dich so rumtreibst in den tiefen des internetz

ich bin bei knapp 150k - hoffentlich gut und sorgfältig ausgewählten blocklisten....

clientseitig läuft noch uBlock auf den browsern, somit ruhe im carton

 

[Puppetmaster]

Die 830.000 habe ich aber auch. Kann jetzt nicht sagen, dass dadurch irgendwas groß negativ eingeschränkt wäre. Wenn es nach mir geht, kann noch so einges mehr komplett im Nirvana verschwinden.

uBlock ist schon ganz gut, das stimmt. Davon merkt man beim Surfen auch definitiv mehr als vom Pi-Hole.

 

[peterhoffmann]

Wegen Kindern im Haushalt habe ich u.a. eine Pornofilterliste im Einsatz. Damit sind zusätzlich die größten Ferkelseiten im Pi-Hole versenkt.

Wer mehr Filterlisten sucht, wird im Forum vom Pi-Hole fündig. Da gibt es im deutschsprachigen Bereich einen Thread, der ein paar nette Links enthält.

Beim Surfen merke ich vom Pi-Hole wenig. Gesperrte Webseiten sind trotz 830.000 gesperrter Domains recht selten.

 

[Puppetmaster]

Ja, genau, das Surfen ist nahezu ungestört. Googleaddservices wird geblockt, das fällt auf. Also mal eben auf eine Werbung klicken und angucken is' nicht.

Erstaunlich finde ich dann immer nur, dass auch ohne schwere Beeinträchtigungen 20-23% der DNS Anfragen durch Pi-Hole geblockt werden.

 

[peterhoffmann]

Googleaddservices wird geblockt, das fällt auf.

Darüber schimpft immer meine Frau, wenn sie nach Produkten sucht.

Erstaunlich finde ich dann immer nur, dass auch ohne schwere Beeinträchtigungen 20-23% der DNS Anfragen durch Pi-Hole geblockt werden.

Daran sieht man wie viel Trackermüll heutzutage dabei ist.

 

[dynamiX]

pihole wird nie 100% alles blocken können. das liegt in der natur wie pihole funktioniert (dnsmasq). gibt da yt vids und infos im netz falls es jemand interessiert.
zudem, zbsp. youtube macht bei den ads ein driveby mit dem eigentlichen content des videos, somit kann man das schlecht/gar nicht filtern (sonst würde ja das video geblockt).
und auch bei SSL usw. hört der spass dann doch auf... aber hey, besser als gar nix. vor allem ist es einfach ein zu richten und läuft auch schön auf einem rpi oder auf nem synology nas.

 

[alexs1988]

Bin derzeit noch mit den Standartlisten unterwegs.
Darf man fragen welche Listen ihr so noch mit in die Blocklist aufgenommen habt?
Oder gibt es Tipps welche man haben sollte zu dem Standart.

Bild.de besuche ich eigentlich auch überhaupt nicht. war nach dem einrichten die Seite wo mir als erstes mit Werbung zum testen eingefallen ist

 

[peterhoffmann]

Darf man fragen welche Listen ihr so noch mit in die Blocklist aufgenommen habt?

Hier kannst du dich austoben => https://wally3k.github.io/

Porn/Gambling hier => https://github.com/StevenBlack/hosts/blob/master/alternates/gambling-porn/readme.md

Weiteres => http://rlwpx.free.fr/WPFF/hosts.htm

 

[alexs1988]

Danke für die Links. hab mich da mal durch geschaut und auch so noch ein bisschen das Internet durchforstet.
Allerdings bin ich mir noch nicht so ganz schlüßig welche Listen ich ohne Bedenken und Große Einschränkungen in Pi-Hole einfügen kann

Hier kannst du dich austoben => https://wally3k.github.io/
[/url]

Hiervon habe ich mal die ein oder andere eingefügt. laut Dashboard sind nun 148.000 Domains geblocked was im Gegensatz zu dem ein oder anderen hier ja ein Witz ist.
Könnte man bedenkenlos alle Liste von https://wally3k.github.io/ eintragen?

Vielen Dank für weitere Infos von euch

 

[peterhoffmann]

Könnte man bedenkenlos alle Liste von https://wally3k.github.io/ eintragen?

Mein Tipp: Knall alle rein. Was kann dir schon passieren? Im schlimmsten Fall wird eine Domain geblockt, die du gerne erreichen möchtest. Dann kannst du im Pi-Hole nachschauen, was geblockt wurde und auf welcher Liste es steht. Dann kannst du entweder die Domain auf die Whitelist setzen oder bei Bedarf und Sinn die Liste deaktivieren/löschen, in der die Domain gelistet ist.