Frage: hat jemand von euch die Liste im Einsatz? Ich tu mich aktuell sehr schwer die richtige auszuwählen, die ich mit NextDNS nutzen soll. Welche von denen habt ihr genommen und wieso?
So ein Zufall! Ich bin heute auch darüber gestolpert, da ich mit HaGeZi schon ein paar Mal „was zu tun“ hatte und die „Enyrypted DNS/VPN/TOR/Proxy Bypass DNS Blocklist“ im Einsatz hatte, die er aber auf das „Adblock“ Format umgestellt und damit auch den Pfadnamen geändert hat und daher mein alter Link ins Nirwana zeigte.
Ich habe mir heute mal in meinen Pi-hole in meine „test-group“ folgende Listen gezogen:
HaGeZi’s Badware Hoster DNS Blocklist
HaGeZi’s Anti-Piracy DNS Blocklist
HaGeZi’s Apple Tracker DNS Blocklist
HaGeZi’s Windows/Office Tracker DNS Blocklist
HaGeZi’s TikTok Fingerprinting DNS Blocklist
NextDNS, AdGuard mit Werbe- und Trackingfilter und DNS.EU-Zero - wobei ich von letzterem nicht sooooo angetan bin, weil die zum einen blind alle DynDNS blocken und ich meine Nextcloud über einen DynDNS laufen habe, aber mit (m)einem Workaround leben kann. Ausgesucht habe ich meine Resolver nach:
Ich nutze die ultimate Liste mit über 2 Millionen Einträgen auf dem Router (einer Ipfire mit dem dns_blockliste.sh Script aus dem blog) und auf dem Smartphone in Adaway.
Meine Motive:
Ich will mich und meine Familie vor absichtlichem und unabsichtlichem Anklicken vor bösartiger Software/Raubkopien und Trackern, die für Apple-Geräte sowie Microsoft-Windows und -Office typisch sind, sowie TikTok „schützen“.
Kurz: alles was man im Normalfall wirklich nicht braucht oder gar haben will, soll weg bleiben!
Ich verstehe die Formatierung von Filter- bzw. Blocklisten nicht. Wann muss man denn bspw. 0.0.0.0 davor setzen und wann nicht. Welche Formate gibt es denn und welches Format müssen die Listen für welche Geräte (Browser, Fritzbox, NetGuard usw.) haben? Kann da vielleicht jemand etwas Erhellendes dazu sagen?
Das kommt drauf an, welche Lösung du nutzt und was diese Lösung unterstützt. Pi-hole kann z.B. sowohl mit „0.0.0.0“ als auch ohne umgehen und obendrein wird seit einiger Zeit das Adblock-Format unterstützt, das wieder etwas anders aussieht.
Ich kenne nur den Pi-hole gut genug, um dir zu antworten, dass dort entweder ganz genau „host.domain.com“ im Hostformat oder „Domain“ im Adblockformat angegeben werden muss.
Beides funktioniert - aber falls du warum auch immer auf die Idee kommst in deiner /etc/hosts etwas einzutragen: das geht nur so:
0.0.0.0 trackingsite.com
0.0.0.0 evil.trackingsite.com
Kurzfassung:
Light ist das beste, wenn du einfach „set & forget“ haben willst.
Bei normal macht es keinen Unterschied, nur 0.2% „mehr“ Blocking, bei normal ist wohl nur noch zustätzlich (zu dem von Light) die „oisd“ (https://oisd.nl/) Liste drin, die dafür bekannt ist, mehr auf Funktionalität zu setzen, als auf Blocking.
Also, falls eine Website kaputt ist und eine Domain dafür zuständig ist, die aber auch eigentlich Tracking verursacht, wird sie trotzdem aus der Liste genommen.
Und bei dem Rest steigt das Risiko false-positive zu haben und meiner Meinung nach lohnt sich der Aufwand auch nicht, ständig zu whitelisten, vor allem, wenn man es manchmal eilig hat und dann funktioniert irgendwas nicht.
Was ich benutze, ist Light & Thread Intelligence Feeds (TIF), beides von Hagezi (beide deinem Link findest du TIF.
Also, du hast dann ein rundum Schutz vor Malware (Phishing… und dergleichen) und Blockierung der Werbung, und das Risiko für false-positive ist gefühlt gar nicht vorhanden bzw. würde ich sogar so gehen, dass es gar nicht vorkommt.
(Also, das ist bis jetzt bei mir so, bzw. mein Gefühl und Einschätzung.)
Mal eine kurze Frage zum einfügen der Sperrliste in Adguard bzw. Pihole.
Ich würde gerne die hier empfohlene HaGeZi light Liste probieren, da ich aber noch recht neu in dem Thema bin, bin ich mir nicht ganz sicher wie ich wirklich richtig vorgehe.
Da die Light Liste nicht in den vorkuratierten Listen bei Adguard dabei ist, muß ich sie selber hinzufügen. Es gibt allerdings drei mögliche Links auf der hier verlinkten Github Seite. Mir ist nicht ganz klar wo da der Unterschied ist, oder ob es völlig egal ist welchen Link ich davon benutze.
Ich habe es mit dem Link und einem Mirror probiert und beides funktioniert einwandfrei.
Aber was ist die beste Option, damit die Filterliste auch aktualisiert wird und es zu keinen Problemen kommt.
Das ist meiner Meinung nach „Geschmackssache“, weil alle drei Links führen zum selben Ergebnis/Inhalt. Falls du gegen einen der Links eine „Abneigung“ haben solltest, solltest du diesen Link eben nicht nehmen.
Am besten fragst du HaGeZi mal selber per Issue auf GitHub, warum wieso und weshalb drei Links…
Beste Option ist die 1. Da CDN.
Wurde eingeführt um den traffic besser zu verteilen . mit steigender Bekanntheit gehts auf täglich 100 GB und mehr :wurde eingeführt auf Empfehlung von ublock orgin die auch zu viel traffic von den filter listen auf github hatten.
Erst mal Danke für Eure Antworten
Mir ist nicht ganz klar wie ich hier vernünftig Zitate von Euch einfügen kann, daher probiere ich es mal so.
@thomasmerz
Danke, damit hast Du mir schon geholfen. Ich dachte das die verschiedenen Links vielleicht für verschiede Anwendungen sind.
@Helen
Ich hatte, bzw. habe aktuell die HaGeZi Pro++ Liste im Einsatz und bin eigentlich zufrieden. Werbung wird fast komplett geblockt. Allerdings gibt es beim aufrufen von web.de (für Mail) immer erhebliche Verzögerungen und es dauert ewig bis die Seite aufgerufen ist.
Die zweite Sache die mich stört, die Wetter online App auf meinem Smartphone (iOS) braucht auch ziemlich lange zum laden, wenn man sie dann einmal minimiert hat ist sie eingefroren und nicht mehr bedienbar.
Daher fand ich den Beitrag von @Snowfield0957 sehr interessant. Mit der HaGeZi Light Liste gibt es diese Probleme nicht. Allerdings sehe ich hier auf Spiegel Online, Golem und Heise einiges an Werbung.
@crush
Leider weiß ich nicht was 1. Da CDN ist. Laut Google würde ich auf einen DNS Dienst schließen.
Ich bin über ein YouTube Video von CT3003 auf das ganze Thema Phiole und AdGuard aufmerksam geworden. Hatte es zuerst mit Phiole und der im Video empfohlenen Filterliste probiert. Mit dieser hatte ich allerdings deutlich Probleme mit overblocking, z.B. konnte ich mich nicht nicht mehr in der DAZN App auf dem ATV anmelden, Apple Music hatte auf meinem Mac teilweise Schwierigkeiten, dazu gab es noch Probleme mit dem MacOS Appstore und die oben beschriebenen Probleme mit web.de und Wetter Online waren auch vorhanden. Die Probleme auf dem Mac hatte ich einigermaßen hinbekommen, wollte mir dann AdGuard trotzdem einmal anschauen.
Leider finde ich auch hier noch nicht die richtige Balance zwischen blocking und Funktionalität. Am liebsten wäre mir natürlich das ich die komplette Werbung blocke und es keine Probleme mit overblocking gibt. Aber ich glaube das kann ich mir abschminken, oder?