Werbung trotz funktionierendem Pi-hole

Hi. Ich weiß, die Frage tauchte schon oft auf, aber ich komme trotz den Tipps nicht weiter.

Ich hatte AdGuardHome auf dem Pi installiert und war mir nicht sicher, ob das wirklich läuft, die logs waren voll mit Daten, aber ich konnte z.B. keine domains blocken ging trotzdem. Jetzt habe ich Pi-hole installiert nach Mikes Anleitung und es scheint alles zu funktionieren. Die Tests (nslookup) ergeben exakt das gewünschte Resultat und ich kann auch einzelne domains blocken. Also scheint der Verkehr da ordentlicxh durchzugehen.

Allerdings sind diverse Seiten (spiegel.de, faz.net etc.) voll mit Werbung. Ich lese, dass ipv6 das Problem sein kann, aber laut Mikes Anleitung ist der Pi ja auch für ipv6 konfiguriert. v6 abschalten scheint auch nicht die eleganteste Lösung zu sein, oder?

Ich bin deshalb mistrauisch, weil ich vor einiger Zeit Pi-VPN installiert hatte und nach Anleitung alles korrekt eingestellt hatte und meine IP sich dann trotzdem nicht geändert hatte. Kann also auch hier so was sein? Kann auch sein, dass spiegel.de die Werbung auf ihren Servern hostet und ich dann mit Pi-hole gar keine Chance habe.

Daher such ich einen Weg, auszuschließen, dass in meiner config irgendwas falsch ist. kann wer einen Tipp geben, wie das rausbekomme oder wo mein (Denk)fehler ist?

Ich bin recht neu in dem Metier und erschließe mir das alles gerade erst.

Danke

Die genutzte IP-Version hat damit rein gar nichts zu tun, denn Pi-hole ist ein DNS-Blocker, kein IP-Blocker.

Du siehst im Query Log des Pi-holes, ob deine Clients Pi-hole nutzen. Du sagst, du kannst Domains blocken. Ist das effektiv bei den Clients? Wenn ja, funktioniert dein Setup.

Pi-hole allein wird sicherlich nicht jegliche Werbung filtern. Adblocker wie uBlock sind trotzdem noch angebracht. Bei mir wird einige Werbung auf Spiegel auch nur durch uBlock, nicht durch Pi-hole gefiltert.

Kann sein, falls die Werbung von erlaubten Servern kommt, dann hast Du keine Chance, die einfach extern zu blocken.

Danke! Ja, ich habe auch testweise facebook geblockt und meine Frau hatte keinen Zugriff mehr… Scheint also zu laufen… Logs passen auch.

Wegen ipv6 … Ich denke, sofern ipv6 eingerichtet und die IPs vom Pi eingetragen sind, sollte es keine Rolle spielen.

Ich hatte auf meinem Mac bisher Adguard Pro und bin davon ausgegangen, dass Pi-hole und AdGuardHome gleich funktionieren, nur eben direkt am Router. Scheint aber nicht so zu sein, oder? Mit AdGuardPro kam keine Werbung durch.

**** Update:
Ich habe mir jetzt nochmal auf eine 2. SD-Karte ein Pi mit AdguardHome aufgesetzt. Hier ist z.B. auf spiegel.de alle Werbung verschwunden. Allerdings, wie gehabt, wenn ich eine domain blocken will, oder auch ein Service (z.B. Youtube), funktioniert das nicht…

Da beide Systeme nahezu identisch funktionieren, muss doch Pi-hole auch die Werbung weg bekommen, oder?

Ich würde aber lieber Pi-hole zum Laufen bekommen anstatt AdGuard…

Wenn du auf AGH keine Werbung mehr siehst, liegt das nicht an AGH sondern an den Blocklisten.

YouTube setzt Werbung über die selben Domains um wie die Inhalte. Also keine Chance per DNS-Blockierung. Gibt einige Services die das so machen. Da hilft nur direkt im Klienten blockieren (z.b. direkt im Browser).

Es gibt in Adguard Home die Möglichkeit ganze Services zu blocken… Ich gehe davon aus, dass dann youtube z.b. gar nicht mehr aufrufbar ist, ähnlich wie eigene domains blocken. Beides geht bei mir nicht.

Aber nochmal zum Vergleich, mit Adguard Home ist Werbung komplett weg, mit Pi-hole und zig verschiedenen Listen installiert, immer noch voll, bei den selben Seiten.

Was mach ich falsch?

Webseiten aufrufen und Logs im Pihole und AGH vergleichen.

Die Funktionsweise von AdGuard Home und Pi-hole ist grundsätzlich identisch. Unterschiede im Block-Verhalten sind daher wahrscheinlich auf unterschiedliche Blocklisten zurückzuführen.

Einige Werbung auf spiegel.de kommt von cdn.prod.www.spiegel.de. Allerdings liegen mindestens auch die Bilder auf dieser Domain. Mit DNS-basierten Adblockern wie den beiden o. g. lassen sich entweder Werbung und Bilder oder nichts davon blockieren. Lediglich die Werbung zu entfernen, aber nicht die Bilder, funktioniert nur mit lokalen Adblockern wie uBlock.

ja, das hatte ich auch gesehn, dass z.B. bei spiegel.de die Werbung von deren Servern kommt.

Ich habe jetzt in der FB die IPv4 Alternativen (ursprünglich wie bei Mikes Anleitung) auf AdguardDNS und DNSforge.de gesetzt, alle IPs (auch die IPv6) sind für gefilterte, außer die IPv4… ich habe die also auch auf die Filter-version gesetzt (.14 statt .140) und damit ist nun auch die Werbung weg. Ich weiß nicht, was der Hintergrund war, hier ungefilterte IP zu verwenden?

Ich vermute, das ist auch der Unterschied zum Adguard Home gewesen. Das funktioniert auf handy irgendwie trotzdem nicht, aber verschiedene Browser scheinen auch unterschiedlich zu reagieren. Z.B. indiv. Domain-Blocking ignoriert Brave, Safari und Librewolf aber beide agieren korrekt.

Mein Setup ist ja generell so, dass ich auch ohne Pi-hole keine Werbung sehe (ich nutze Safari nicht und solche Seiten wie spiegel.de besuche ich auch nicht). Mir gings darum, Vertrauen in das System zu haben und Adguard Pro z.B. abzuschalten und nur noch Pi-hole (von außen per WG verbunden) zu nutzen … dass es nicht 100% funktioniert, ist schon ok…

IPV6 ist ne Sache wo man schnell Fehler machen kann und Leaks bekommen. Ist auch mit einigen VPNs inkompatibel. Würde es im Router komplett deaktivieren. Zudem sollte man die DNS-PORTS für DoT und unverschlüsseltes DNS für alle IPs außer des eigenen Resolvers blockieren oder umleiten.

Danke, ich checke das mal… muss mich da intensiver einlesen. Scheint aber grundsätzlich ja zu laufen.

Ich finde, derartige Ratschläge sind nicht mehr zeitgemäß. Die Umstellung auf IPv6 klappt nicht flächendeckend und derlei hilft sicher nicht dabei. Mit IPv4 kann man genauso Fehler machen. @OP: Besser wäre es nachzufragen oder dich zu belesen.

Mit DoT und DoH solltest du tatsächlich aufpassen. DoT kannst du im gesamten Netzwerk blockieren. DoH hingegen musst du pro Client oder sogar pro App deaktivieren. Beides umgeht das Pi-hole in der Regel.

4 oder 6 ist egal.
6 gibt es nur weil denen die IP Adressen ausgehen.

Danke euch. Ich hatte zwischenzeitlich mal die Fritzbox zurückgesetzt und auf 2 SD-Karten jeweils Pihole und AgH installiert. Beides läuft mittlerweile wie erwartet, also alles ok. IPv6 habe ich nicht abgeschaltet und es scheint auch gut zu funktionieren. Kann gut sein, dass irgenein setting in der Fritzbox vorher falsch war.