Als Automatismus bekommt man das aber somit nicht entsprechend hin? Man muß zwangsläufig auf der Fritzbox den DNS manuell ändern? Keine Option dass irgendwie anders einzurichten, damit Internet vorhanden ist wenns Pi Hole ausfällt?
1 „Gefällt mir“
Nein, um einen manuellen Eingriff wird man nicht umhinkommen. Man kann sich höchstens einen zweiten Pi mit identischer Konfiguration danebenstellen und das Ethernetkabel umstecken.
2 „Gefällt mir“
Mmh, schade. Ich hatte mir eingebildet, dass es früher so bei mir gewesen wäre.
Womit ich schon immer ein Verständnisproblem habe und dies nun gerade wieder aktuell ist,
wäre die Konfiguration der TLS DNS Server (in der FB).
Der erste Eintrag ist die IP der DNS Server und unten bei DoT sind die Hostnames.
Wie verhält sich es sich, wenn oben eine IP einer unverschlüsselten Serververbindung steht und unten der TLS-Hostname?
Es haben nur wenige DNS Server eine separate IP für die TLS Verbindung.
Ist dies irrelevant weil dafür einfach die selbe IP genutzt wird?
—update:----
Glaube, es hat sich bei mir soeben eine verkorkste Synapse gelöst.
Die oberen DNSv4-Server Einträge haben überhaupt nichts mit den DoT Hostname Einträgen zu tun. Und bei DoT interessiert nur der Hostname.
Kommt darauf an, was Du für ein System und Hardware Du hast.
Du kannst jedenfalls unter Windows sicherlich ein PowerShell-Script schreiben, das den Netzausfall überwacht und im Akutfall auf einen anderen Netzwerkadapter umschaltet. Dieser könnte am Pi-hole vorbei mit einer zweiten Verbindung direkt auf die FRITZ!Box zugreifen (das muss natürlich vorher eingerichtet sein).
Diese Fallback-Schnittstelle bleibt im Normalfall deaktiviert.
Das setzt voraus, daß Du im PC einen zweiten Netzwerkadapter hast oder einbauen kannst.
Ich denke, daß es unter Linux ähnliche Möglichkeiten geben wird.
Frag mal hier in die Runde (auch nach dem Script).
Da ich das Adblock-Addon unter OpenWRT nutze, habe ich den Artikel nur überflogen. Soweit ich sehen konnte, ist er erstklassig!
Das Einzige, was mich wundert, ist, dass Mike das Raspberry PI OS verwendet. Im Blog hat er ja schon DietPi vorgestellt, das ich sehr gerne verwende. Gibt es einen Grund für die Nichtverwendung (trotz geringerem Fussabdruck und weniger Angriffsfläche)?
Mir geht’s übrigens ähnlich: Auf dem Desktop reicht mir uBlock Origin, auf dem Smartphone, dass ich in iOS per Config-File AdGuard als DNS-Server hinterlegen kann.
Die vielen weiteren Beiträge zeigen mir: Alles fein-granular konfigurierbar, was mit dem Eintragen einer Resolver-Adresse direkt in iOS oder der Fritzbox natürlich nicht der Fall ist. Scheint aber im Gegensatz zum o.g. Schutz (der freilich nur partiell ist) nicht ganz trivial, das aufzusetzen und zu maintainen.
1 „Gefällt mir“
Als Tipp für Leute mit wenig Zeit oder Lust sich auch nur ansatzweise mit der Materie zu beschäftigen: mit dietpi geht die Einrichtung von PiHole mit unbound kinderleicht.
1 „Gefällt mir“
In der Pi-hole Installationsanleitung habe ich noch folgende Punkte ergänzt:
- 7.4 Schreibzugriffe auf SD-Karte minimieren
- 7.5 Automatische Updates: System und Pi-hole
Danke für die tolle Ergänzung. Wie genau sieht der Cronjob aus, der die Daten regelmäßig vom RAM auf die SD-Karte schreibt, wenn man Log2Ram nicht verwendet?
@reboot tmpfs /tmp tmpfs defaults,noatime,nosuid,size=100m 0 0
@reboot tmpfs /var/log tmpfs defaults,noatime,nosuid,mode=0755,size=100m 0 0
Reicht das dann so?
Da ich auch einen Snowflake Proxy installiert habe, steht dort schon ein entsprechender Reboot-Befehl:
@reboot nohup /home/… usw.
Also einfach darunter einfügen?
Danke vorab
Danke für die erneute Anleitung.
Ich habe vor einigen Jahren die Umsetzung mit einem Router Speedport W724V Typ C der Telekom vorgenommen, das System läuft bis heute einwandfrei.
Ich habe im Laufe der Jahre u.a. noch Ergänzungen an Unbound aus dem Privacy Handbuch übernommen ( DNS-over-TLS mit dem Unbound DNS Resolver für Ubuntu (privacy-handbuch.de)) und um einen Wireguard-Service erweitert, um das Pihole auch mobil nutzen zu können (siehe auch https://github.com/notasausage/pi-hole-unbound-wireguard/blob/master/README.md#setting-up-a-vpn-with-wireguard ).
Bin sehr zufrieden.
Gruß
Christian
Diese Frage stellt sich mir auch. In den Browsern meines PC verwende ich uBlock, auf den Android-Geräte nutze ich Blokada, in der Fritzbox habe ich die empfohlenen DNS-Server eingetragen.
Mein Verständnis ist: uBlock und Blokada kennen die bösen Webseiten, die in einer App oder auf eine Webseite enthalten sind und blockieren das Nachladen.
Pihole blockiert bereits auf Domain-Ebene, Ublock Origin kann zusätzlich ergänzend auch Pop-Ups etc. auf den webseiten filtern, was Pihole nicht kann.
Ich nutze beide ergänzend.
Was soll das bedeuten? „Domain-Ebene“ (z.B. „heise.de“) ? Wo schaut da PI-Hole nach? Ich denke, es filtert gemäß Listen, und das machen die Blockierer auch. DNS wird angefragt, wenn ein Domain-Name aufgelöst werden soll.
Mein Fehler, ich meinte DNS-Ebene, nicht Domain-Ebene. Ansonsten siehe auch:
https://www.kuketz-blog.de/pi-hole-einrichtung-und-konfiguration-mit-fritzbox-adblocker-teil1/
Ziffer 8
- Brauche ich noch einen weiteren AdBlocker?
Pi-hole blockiert Werbung und Tracker auf DNS-Ebene. Insbesondere Geräte, auf denen sich bspw. kein AdBlocker installieren lässt, profitieren also vom Pi-hole. Auf Computern oder Geräten, auf denen AdBlocker wie uBlock Origin im Browser installiert werden können, sollte dies dennoch weiterhin geschehen. Denn diese verfügen über zusätzliche Filtermechanismen und Logik. Im Idealfall blockieren die Browser-Add-ons also all jene Gemeinheiten, die der Pi-hole auf DNS-Ebene nicht erkennt. Der Pi-hole ist eure erste Verteidigungslinie – ein Browser-Add-on wie uBlock Origin »eliminiert« dann den Rest.
Hat das nicht den Nachteil, dass Du nichts daran konfigurieren kannst (whitelisten etc.)?
Bei meinem iPhone hab ich den AdGuard-DNS-Server per Config-File fest eingetragen - mit gutem Erfolg, aber eben ohne weitere Eingriffsmöglichkeiten.
Darum zögere ich, das direkt in der Fritzbox einzutragen (zumal ich auch kein Videostreaming per Smart-TV nutze oder andere Geräte im Netz habe, die von sich aus kein Adblocking können).
Im Unterschied zu dem in der OpenWrt-Artikelserie vorgestelltem Aufbau fällt in dieser Konstellation die Trennung vom Router des Anbieters weg, oder? Für die Geräte erscheint weiterhin die Fritz!Box als DNS-Server, nur dass die Fritz!Box wiederum den Pi-hole als DNS-Server befragt. Ist das richtig?
Abgesehen von der etwas einfacheren Konfiguration (z. B. Weiterleitungen, Traffic-Regeln und NAT), bietet dieser Aufbau Vorteile gegenüber dem 2019 vorgestellten Aufbau mit OpenWrt?
Ich hatte mir vor längerem mal diese kleine Anleitung für einen Raspi-Ausfall geschrieben.
Einmal brauchte ich das bereits. Ist zwar länger her, aber hat tadellos funktioniert. @Preset2814 Kannst es ja mal selber testen.
2 „Gefällt mir“
Nein
Nein, die Fritzbox sagt ihnen das sie einen DNS-Server (Pi-hole) in deinem Heimnetz verwenden sollen.
Nein, Fritzbox benutzt AdGuard und dnsforge DNS-Server.
1 „Gefällt mir“
Die Abbildung in Kapitel 2 erweckt den Eindruck, dass ich in meinen Endgeräten den Pi-hole als DNS-Server eintragen muss (also eine Änderung gegenüber dem Ursprungszustand). Habe ich im Artikel nicht gefunden. Stimmt das?
Dann hatte ich es in meiner erster Frage genau falsch herum. Vielleicht habe ich es auch beim Schreiben verwechselt, weil es so eine Kette ist. 
Gut, der Pi-hole fungiert letztlich für die Geräte im Heimnetzwerk als (zusätzlich filternder) Mittelsmann zwischen der Fritz!Box bzw. den Upstream-Servern.