Pi-Hole: "Globaler" Ad- und Track-Blocker fürs Heimnetzwerk

  • Ich habe gestern mal testweise die Hosts-Datei mit einschlägigen Adressen gefüllt.


    https://someonewhocares.org/hosts/zero/


    Übrigens kann man die Dateien in den Systemverzeichnissen gut mit dem guten alten MidnightCommander bearbeiten. Sogar Drag&Drop in den MC-Editor ist möglich.


    sudo mc


    Würde auf meinem Selbstbau-NAS mit Openmediavault auch gerne adguard als Docker installieren.

    Emby und Plex laufen da schon eine Weile ganz gut. Benutze jedoch nicht den Portainer sondern Compose.

    Habe zwar Portainer installiert, aber den nutze ich nicht. Frage mich immer noch nach dem Sinn.

    Warum für die Verwaltung der Docker-Apps eine Docker-App installieren?:think:


    Bei Emby habe ich mir das Docker-Script selbst geschrieben.

    Finde ich jetzt auch nicht so wild, da für Compose mal ein paar Zeilen Text zu schreiben.


    Meine Frage:

    Da adguard die Funktion als DNS-Servers übernimmt.

    Was passiert eigentlich im Netzwerk, wenn ich das NAS ausschalte und somit adguard nicht mehr erreichbar ist?

    Gibt es da so etwas wie eine Fallback-Funktion?

  • Okay, also eine Fall-Back Funktion für einen zweiten DNS-Server.

    Muss mich da selbst noch genauer einlesen.

  • Du gibst als ersten DNS-Server die IP von deinem NAS/Adguard an und die zweite Adresse ist dann der Fallback DNS, wenn der erste DNS Down ist.

    Ich Würde dir den DNS von Cloudflare empfehlen 1.1.1.1, alternativ Google 8.8.8.8 oder 8.8.4.4.

  • Ich hab einen Server mit OMV und Portainer/Docker laufen, habe das nach Anleitung und probieren hinbekommen.


    NAS und PiHole laufen seit Monaten mit sehr geringem Stromverbrauch ohne jegliche Probleme.

    Bei PiHole muss man halt schauen was er wegblockt und wie das mit deinem Internet-Surfverhalten zusammenpasst.

  • Bin netzwerkseitig auf eine Protectli VP2420 gewechselt.

    Darauf Adblock Home und schon ist mit der ganzen Werbekacke ruhe im Karton.
    PiHole nutze ich nicht mehr, zu viel fummelei, auch wenns sehr gut läuft.

  • ozw00d ,

    sieht schon cool aus und 4x 2,5er nics :) , hat nen stolzen betrag- ist das der nur für den barebone und kommt siehe legende noch entsprechend etwas dazu? https://eu.protectli.com/product/vp2420/

    gleiche cpu am fluß - https://www.amazon.de/Celeron-…C3%BCtzung/dp/B0C3B4QZNY/

    lg :)

  • Gristepa Wozu dient eigentlich Portainer??? Ich installiere alles mit Docker Compose.

    Ich habe Portainer zwar installiert und mir mal angeschaut, aber ich nutze das nicht.

    Ich fand das doppelt gemoppelt.

  • apfel-baum ich habe mich für 16GB RAM und einer 480GB Protectli entschieden.
    Du kannst aber etwas sparen wenn du dir den RAM und die M2.SSD separat kaufst.
    Ja die Geräte haben einen stolzen Preis, ich wollte allerdings keinen Chinaböller (aufgrund von schlechten Erfahrungen mit dem Chinakrams).

    Und mit Protectli und OPNSense machst du nix falsch.

    Läuft nun den dritten Monat ohne irgendwelche Probleme.

    So eine KingNovy hatte ich, hielt exakt 3 Wochen und ohne das ich irgendwas gemacht habe, war das ding Fritte wegen Überhitzung.
    Da gilt definitiv kaufst du billig, kaufst du zweimal.

    Abgesehen davon ist Protectli einer der wenigen Hersteller die mit coreboot zusammenspielen.

    Muss man nicht machen lohnt sich aber.

  • ja, die coreboot option ist gut :) ,

    ich werde ggf, mal ipfire via raspi anstöpseln, ansonsten läuft der adguard home raspi :)


    trotzdessen dank für den tip wie die andere variante "ausfällt" ;) - vielleicht kauft der flußhändler ja den ausschuß auf, der durch die qc gefallen ist auf und verkauft diesen weiter.., die quali zeigt sich dann an dem bild welches du damit erlebt hast


    lg :)

  • Ich habe aller meine Maschinen zu Ubuntu-Server-VMs auf einen ESXi Host portiert, welcher auf Intel NUC läuft. Ist zwar eine zusätliche Kiste, die rumsteht, aber so finde ich das Ganze sauberer.

    - Pi-Hole

    - Emby

    - Home Assistant

    - Win 11 Testmaschine (Zugriff via RDP)

    - Adblock Home (war zum Testen, ist aber nicht aktiv)

    Nun habe ich auf der NUC noch reichlich PLatz für virtuelle Maschinen (nur keine Ideen mher).


    Back to topic:

    Adblock Home fand ich beim Test zwar hübscher, aber die DNS-Funktionalität hat mir nicht gefallen, deshalb bin ich zurück zu Pi-Hole. Da alle meine Geräte im Heimnetz von der Fritze eine feste IP aufgedrückt bekommen, habe ich diese einfach in die /etc/hosts des Pi-Hole eingetragen.

    Achso, ich teste momentan die Adblock-Home-Filterlisten auf dem Pi-Hole, aber nicht verraten! ;-)


    Zum secondary DNS:

    ... ich Würde dir den DNS von Cloudflare empfehlen...

    So naheliegend, guter Tipp, danke!

    iMacPro1,1: MSI Z590-A PRO | i5-11400 @ 2,60 GHz | 64 GB DDR4 | Sapphire Pulse Radeon RX 580 8 GB | WD Black SN850 NVMe 1 TB + Crucial CT1000MX500SSD1 SSD 1 TB + Crucial CT500MX500SSD1 SSD 500 GB | macOS Sequoia 15.2 Dev. Beta 4 (24C5089c) | OpenCore 1.0.2

  • RealZac Ideen? kein Problem:
    - mining vm (monero etc.) --> einfach mit zwei kernen nebenbei laufen lassen,

    - transmission headless vm --> für Hintergrund downloads via torrents

    - Nginx Proxy Manager,

    - Wireguard / OpenVPN

    - (bist ja auch Isler) Wazuh SIEM --> um alle Kisten im auge zu behalten,

    - Ansible Docker Server ---> um via Ansible Updates und andere Dinge zu Automatisieren

    - Wenn du auf Grafische Statistiken stehst: Grafana, kann mit auf den Ansible Docker

    - TrueNAS / OpenmediaVault

    - Windows Server 2022 --> AD --> Falls du ne Userverwaltung benötigst


    es gibt noch soviel was nützlich ist ;)

  • Danke ozw00d

    Ich guck mir mal ein paar Dinge an, besonders Wazuh SIEM klingt interessant.

    iMacPro1,1: MSI Z590-A PRO | i5-11400 @ 2,60 GHz | 64 GB DDR4 | Sapphire Pulse Radeon RX 580 8 GB | WD Black SN850 NVMe 1 TB + Crucial CT1000MX500SSD1 SSD 1 TB + Crucial CT500MX500SSD1 SSD 500 GB | macOS Sequoia 15.2 Dev. Beta 4 (24C5089c) | OpenCore 1.0.2

  • Ich besorge mir jetzt einmal die passende Hardware (Pi Zero (2)) und versuche mein Glück mit Adguard Home. Was mir eventuell noch sorgen bereitet: es gibt ja auch Seiten, bei denen man die Tracker benötigt. z.B. Mydealz oder Shoop. Wisst ihr, ob Adguard per SSH oder Webinterface "pausiert" werden kann? Pi-Hole hat wohl solch eine Funktion.

  • Ja, es kann pausiert werden.


    Du könntest MyDeals und Shoop doch einfach in die Whitelist schreiben dann brauchst du nix pausieren.

  • jan2ooo Dann pausiere pihole für zwei Minuten, bevor du ein attraktives Angebot genauer prüfst. Mache ich auch so.
    Etwas nervig ist halt, dass der Cacheinhalt erneuert werden muss, bevor Inhalte geladen werden. Etwa siebenmal Reload klicken ist Standard.


    Edit: eben bemerkte ich, dass mein pihole keine Probleme mit mydealz macht. Liegt wahrscheinlich an dem gestrigen update.

    Hacken ⛏️⛏️
    Haken ✔️

    .

    anscheinend: es sieht so aus als ob, und wird wohl stimmen

    scheinbar: es sieht so aus als ob, stimmt aber nicht

    Einmal editiert, zuletzt von Wolfe ()

  • Dann pausiere pihole für zwei Minuten, bevor du ein attraktives Angebot genauer prüfst.

    Genau, zu Pi-Hole habe ich Infos gefunden (Kill Switch), aber die Frage wäre, ob das auch bei Adguard geht. Das scheint mir nach den gelesenen Reviews/Foreneinträgen doch "besser", daher würde ich das als Erstes testen.

  • du kannst adguard home per button "deaktivieren"...


    lg :)