Wichtig wäre noch zu erwähnen, dass bei 5:20 unter den OS Anpassungen im zweiten Reiter "Dienste" zusätzlich noch SSH aktiviert wird. Sonst kann man mit PuTTY nicht auf den Raspi zugreifen, da in den Einstellungen standardmäßig SSH nicht aktiviert ist. ;-)
Hallo Dennis , danke für das tolle Video. Hab ich gleich nachgebaut. Könntest du noch ein Video machen über White/ Blacklist und Kinderschutz im pihole. Wäre sicher für andere auch noch interessant
Hallo. Momentan habe ich in der Fritzbox als DNS die IP von meinem Server 2016 drin und leite von dort weiter auf den PiHole. Dann kommen leider alle Anfragen von meinem Server. Wenn ich in der Fritzbox als DNS den PiHole eintrage, funktionieren meine Netzwerkfreigaben nicht mehr. Auch nicht DFS.
Wie läuft das dann bei den ganzen Abo or Tracking Seiten wie Spiegel, Golem, Bild uvm? Wenn ich einen klassischen AdBlocker im Browser nutze funktionieren die Seiten schlicht nicht mehr. Wäre das bei einem Pi-Hole genau so? Meine Frau steigt mir aufs Dach wenn die Hälfte der Dienste nicht mehr geht :D
wie kann ich das geräte spezifisch machen? zb das so einrichten für Gerät A zb webseite X erlaubt ist aber für gerät B nicht.. denn ich seh nur die ip adresse von der Fritzbox.. und die geräte/clients werden nicht aufgeschlüsselt.
Hier macht AdGuard Home das ganze etwas einfacher. Da kann man z.B. auch Dienste recht gut und einfach sperren. Ich hab beides, PiHole und AdGuard per Docker installiert. Laufen tut natürlich immer nur eins, aber je nach Laune kann man mal A und mal B probieren.
@dennis Schröder danke für das video und die ausführlichen Erklärungen. Ist die Ethernet schnittstelle des raspberry pis nicht ein flaschenhals, wenn sämtliche anfragen erst dort durchwandern und darüber auch die Rückantworten kommen. Ich meine gelesen zu haben das ein pi nur 100mbit übertragungsrate hat.
Im Browser sollte das "eigene DNS" noch abgeschaltet werden da sons der Werbeblocker umgangen wird. Firefox -> Datenschutz ganz unten -> eigenes DNS AUS
Geh in deinen Router und klick da auf den Button 'Diesem Gerät immer die selbe IP zuweisen' (oder so ähnlich). Es gibt auch noch andere Wege, mit denen kannst Du dir deine Installation aber auch zerschießen - mehrmals für euch getestet! ^^ @dennis-schroeder: wenn man mit mehreren Ad-Listen arbeitet kann man sogar im Menüpunkt Groups unterschiedliche Sicherheitsstufen im Netzwerk schaffen! Funktioniert ganz gut.
@@shimmyzucchini7865 Ja, Pi-hole benötigt sehr wenig Ressourcen und Speicher, daher ist es auch ideal für deinen Pi Zero. Allerdings verfügt dieser über keinen LAN-Anschluss, was jedoch nicht zwingend erforderlich ist.
Mega. ich habe dafür aber den router zum schluss kurz vom netz getrennt damit sich alle geräte anschließend nach dem Neustart dort wieder anmelden. faul halt :D brauch nicht bei jedem dann einzeln zu machen. achja und IPv6 geht darüber auch super. man sollte aber IPv6 auf EUI64 Mode umstellen damit keine zufällige MAC für SLAAC genutzt wird. sind vieleicht 5 Schritte mehr wenn man das über die config für den Networkmanager kurz abändert
Bevor ich mit dem PuTTY auf den PI zugreifen konnte, musste ich im Stammverzeichnis (d.h. auf der SD-Karte) eine leere Datei mit dem Namen "ssh" (ohne Endung) anlegen. Danach konnte ich den Client verwenden bzw. zum Login kommen.
Du musst nicht unbedingt alle device neu einloggen. Schneller geht es mit Router ausschalten 2-5 min warten dann wieder einschalten dann fragt jeder Client nach der IP Adresse außer ihr habt feste IP Adressen euren clints gegeben.
Und was ist, wenn der Pi mal ausfällt? Dann ist das gesamte Netzwerk offline, da kein DNS-Server mehr vorhanden. Da hilft keepalive und dann noch gravity sync. Entweder man nimmt dann einen zweiten Pi oder man betreibt eine zweite Pihole Instanz als lxc Container auf seinem Server sei es Proxmox oder Unraid etc. So ist ein Failover geschaffe, der auch funktioniert, wenn man nur einen DNS- Server im Netzwerk bekannt geben kann, wie z.b. bei der Fritzbox.
Nur wenn du das in der FritzBox unter "Internet ->Zugangsdaten -> DNS-Server" einträgst, kannst du "Bei DNS-Störungen auf öffentliche DNS-Server zurückgreifen: An" aktivieren. Vorteil: Funktioniert mit VPN Clients und Clients im Gastnetz und als Fallback. Kleiner Nachteil: Im Pi-hole Log seht ihr nur die FritzBox und nicht, welche Clients welche Anfragen stellen.
@@jolichter Wenn man auf die Seite des gewählten DNS-Anbieters geht stehen da auch noch alternative Adressen. Wenn also Quad9 gewählt wurde ist der piHole der erste DNS-Server und die Alternative ist der DNS-Server von Quad9 direkt. Wenn du das so einstellst kannst Du deinen Raspberry so oft neustarten oder ausschalten wie du willst und keiner wird das merken, weil die Anfragen dann nicht mehr über den PiHole laufen, sondern direkt über Quad9. Auf die öffentlichen Server zuzugreifen macht wenig Sinn, denn dass sind die, die man vom Provider zugewiesen bekommt. Und die kann man nun wirklich in der Pfeife rauchen!
@@RaptorOxygen Ich nutze Pi-hole mit Unbound auf einem Pi 4 (im Akku-Betrieb als USV) als Headless-Server, der seit ein paar Jahren sehr stabil läuft. Bisher hatte ich keinen Ausfall, außer beim Testen und Experimentieren. Das Fallback in der Fritz ist nur für den Fall der Fälle vorgesehen, eben alles KIS :-)
@@jolichter den Unbound hatte ich auch mal drauf. Gab dann aber komische Einträge im PiHole Log, da hab ich es erstmal gelöscht. Den Unbound sollte man aber auch nicht ohne aktive FW betreiben, soweit ich das gelesen habe. Und wie gesagt den Fallback in der Fritz sollte man nie auf die (öffentlichen) DNS-Server des Providers stellen!
@@RaptorOxygen Nun, unbound sendet Anfragen direkt an die 13 Root-DNS-Server und cached diese. Zudem übernimmt unbound die DNSSEC-Funktion. Wie kommst du darauf, dass hier eine Firewall wichtig ist? Davon abgesehen sollte (muss) jeder Server eine Firewall (WAF) nutzen. Da private Pi-holes überwiegend hinter einem Router mit einer Firewall angeschlossen sind, sehe ich auch hier keine Probleme, außer man richtet Port-Forwarding ein, was nicht notwendig ist. Du scheinst extrem auf Sicherheit fokussiert zu sein, weil du keine öffentlichen DNS-Server der Provider empfiehlst. In diesem Fall würde ich auch keinen Forwarder wie Quad9 vertrauen, sondern eher Unbound.
Also bei mir sind es mehr als 50 % Gut ich hab auch mehr als eine Liste bei mir drinnen. Privacy listen werbe listen. Alleine wenn ich mein Samsung TV an mache gehen die Blocks rasant nach oben es läuft aber alles was gebraucht wird .
Hi Dennis, schau ja deine Vodeo`auch sehr gern, ( sehr lehrreich ) aber pi-Hole ist doch schon so oft durchgekaut worden. Sorry jetzt erst gesehen. Bin auf deinem falschen Kanal. Der andere ist ja anspruchsvoller.😀
@@serverch gibt es. Leider hab ich des öfteren die Erfahrung gemacht, dass Links in Kommentaren verschütt gehen bzw. die ganzen Kommentare. Ist aber ähnlich wie unter Linux. Laut WWW einfach ne Config anlegen und das soll angeblich sogar mit z.B. nano als Editor in der PS funktionieren. Ich kanns nicht testen, da kein Windows zur Hand... Sry
Natürlich sollte man sich auch fragen wer denn sonst die ganze bunte schöne Welt des Internets bezahlen sollte . Denn wenn alle blocken ist es vorbei mit lustig oder es gibt eine Zwangsabgabe wie beim Schundfunk.
Wichtig wäre noch zu erwähnen, dass bei 5:20 unter den OS Anpassungen im zweiten Reiter "Dienste" zusätzlich noch SSH aktiviert wird.
Sonst kann man mit PuTTY nicht auf den Raspi zugreifen, da in den Einstellungen standardmäßig SSH nicht aktiviert ist. ;-)
hab ich mir auch gedacht
Sehr gut geklärt 👍 habe ich auf meinem proxmox installiert aber ich schaue gerne dein Videos.
Hallo Dennis , danke für das tolle Video. Hab ich gleich nachgebaut. Könntest du noch ein Video machen über White/ Blacklist und Kinderschutz im pihole. Wäre sicher für andere auch noch interessant
Lieber Dennis, das war wieder mal eine Sternstunde Deiner Erklärkunst. Vielen Dank dafür! Die Einrichtung hat auf Anhieb geklappt.
Top anleitung! Hab das schon länger so in betrieb. Als nächstes Video dann Unbound? 😉
Hallo. Momentan habe ich in der Fritzbox als DNS die IP von meinem Server 2016 drin und leite von dort weiter auf den PiHole. Dann kommen leider alle Anfragen von meinem Server. Wenn ich in der Fritzbox als DNS den PiHole eintrage, funktionieren meine Netzwerkfreigaben nicht mehr. Auch nicht DFS.
Hervorragendes Tutorial! Ein Wunder, dass Du nur so wenig Follower hast 🤷🏼
Großartig erklärt. Vielen Dank.
Wie läuft das dann bei den ganzen Abo or Tracking Seiten wie Spiegel, Golem, Bild uvm? Wenn ich einen klassischen AdBlocker im Browser nutze funktionieren die Seiten schlicht nicht mehr. Wäre das bei einem Pi-Hole genau so? Meine Frau steigt mir aufs Dach wenn die Hälfte der Dienste nicht mehr geht :D
wie kann ich das geräte spezifisch machen? zb das so einrichten für Gerät A zb webseite X erlaubt ist aber für gerät B nicht.. denn ich seh nur die ip adresse von der Fritzbox.. und die geräte/clients werden nicht aufgeschlüsselt.
Hier macht AdGuard Home das ganze etwas einfacher. Da kann man z.B. auch Dienste recht gut und einfach sperren.
Ich hab beides, PiHole und AdGuard per Docker installiert. Laufen tut natürlich immer nur eins, aber je nach Laune kann man mal A und mal B probieren.
Cooles Video
16:40 - kann man da auch problemlos IPv6 aktivieren?
@dennis Schröder danke für das video und die ausführlichen Erklärungen. Ist die Ethernet schnittstelle des raspberry pis nicht ein flaschenhals, wenn sämtliche anfragen erst dort durchwandern und darüber auch die Rückantworten kommen. Ich meine gelesen zu haben das ein pi nur 100mbit übertragungsrate hat.
Kann man zur Stromversorgung das Rasperry Pi an den USB3 der Fritzbox anschließen?
Das wird nicht klappen. Weil der RPi2/3/4 deutlich mehr input Leistung benötigt.
Kannst du das auch nochmal für IPV6 in der Unifi-Welt erklären?
Moin Allerseits kann mir jemand sagen wie ich den Command vom GitHub in PuTTY einfügen kann ? Irgendwie geht das nicht (Bin noch Anfänger) Danke !
Mahlzeit, Dennis!
Kurze Frage, wäre es damit auch möglich werbung auf Fernsehern oder TH-cam app zu unterbinden? Da gibts ja leider keine adblocker
Was bedeutet das beim Pi-Hole - Maximum number of concurrent DNS queries reached (max: 150)
Kann ich theoretisch auch PiHole plus zB Nextcloud über einen Rasperry Pi 5 laufen haben oder geht immer nur eine Sache?
Es geht auch beides Paralell
@@dennis-schroeder Wo genau liegt der Unterschied große zwischen einem Raspberry NAS und Raspberry Nextcloud?
Danke schön Kollege.
cool, wie immer gerne ein Update, da man bei Pi hole auch blocklisten laden kann und so einiges mehr,
Möchte ich bei meiner Oma installieren. Kann es zu Problemen auf Websites etc. wie bei einem Werbeblocker kommen?
Es kann mal vorkommen das Webseiten BESSER zu lesen sind. Ansonsten nix. :D
Im Browser sollte das "eigene DNS" noch abgeschaltet werden da sons der Werbeblocker umgangen wird. Firefox -> Datenschutz ganz unten -> eigenes DNS AUS
kann ich das auch mit raspi 3 machen?
Ja :) Pi-Hole ist sehr resourcen arm, das funtkioniert :)
... hat jmd. mal ein paar gute filterlisten ?
Hab das mit der statische ip falsch gemacht, wie kann man das nachträglich ändern?
Geh in deinen Router und klick da auf den Button 'Diesem Gerät immer die selbe IP zuweisen' (oder so ähnlich).
Es gibt auch noch andere Wege, mit denen kannst Du dir deine Installation aber auch zerschießen - mehrmals für euch getestet! ^^
@dennis-schroeder: wenn man mit mehreren Ad-Listen arbeitet kann man sogar im Menüpunkt Groups unterschiedliche Sicherheitsstufen im Netzwerk schaffen! Funktioniert ganz gut.
Danke, ein Pi3 oder Pi4 ohne Lüfter reichen vollkommen aus, es sei denn, man möchte noch mehr darauf installieren.
Hab es auf dem Zero laufen, natürlich ohne GUI. So läuft das Ding seit bald vier Jahren ohne Probleme.
@@shimmyzucchini7865 Ja, Pi-hole benötigt sehr wenig Ressourcen und Speicher, daher ist es auch ideal für deinen Pi Zero. Allerdings verfügt dieser über keinen LAN-Anschluss, was jedoch nicht zwingend erforderlich ist.
@@jolichter Doch es geht auch über LAN mit dem Pi Zero. Einfach ein USB-Lan Dongle anschließen und man hat auch LAN am Pi Zero
Gutes Video, wird die Werbung bei TH-cam übersprungen?
Nein!
Mega. ich habe dafür aber den router zum schluss kurz vom netz getrennt damit sich alle geräte anschließend nach dem Neustart dort wieder anmelden. faul halt :D brauch nicht bei jedem dann einzeln zu machen. achja und IPv6 geht darüber auch super. man sollte aber IPv6 auf EUI64 Mode umstellen damit keine zufällige MAC für SLAAC genutzt wird. sind vieleicht 5 Schritte mehr wenn man das über die config für den Networkmanager kurz abändert
Bevor ich mit dem PuTTY auf den PI zugreifen konnte, musste ich im Stammverzeichnis (d.h. auf der SD-Karte) eine leere Datei mit dem Namen "ssh" (ohne Endung) anlegen. Danach konnte ich den Client verwenden bzw. zum Login kommen.
Es wurde bei der Anleitung vergessen SSH vor der Installation zu aktivieren.
Du musst nicht unbedingt alle device neu einloggen. Schneller geht es mit Router ausschalten 2-5 min warten dann wieder einschalten dann fragt jeder Client nach der IP Adresse außer ihr habt feste IP Adressen euren clints gegeben.
Und was ist, wenn der Pi mal ausfällt? Dann ist das gesamte Netzwerk offline, da kein DNS-Server mehr vorhanden. Da hilft keepalive und dann noch gravity sync. Entweder man nimmt dann einen zweiten Pi oder man betreibt eine zweite Pihole Instanz als lxc Container auf seinem Server sei es Proxmox oder Unraid etc. So ist ein Failover geschaffe, der auch funktioniert, wenn man nur einen DNS- Server im Netzwerk bekannt geben kann, wie z.b. bei der Fritzbox.
Nur wenn du das in der FritzBox unter "Internet ->Zugangsdaten -> DNS-Server" einträgst, kannst du "Bei DNS-Störungen auf öffentliche DNS-Server zurückgreifen: An" aktivieren.
Vorteil: Funktioniert mit VPN Clients und Clients im Gastnetz und als Fallback. Kleiner Nachteil: Im Pi-hole Log seht ihr nur die FritzBox und nicht, welche Clients welche Anfragen stellen.
@@jolichter Wenn man auf die Seite des gewählten DNS-Anbieters geht stehen da auch noch alternative Adressen. Wenn also Quad9 gewählt wurde ist der piHole der erste DNS-Server und die Alternative ist der DNS-Server von Quad9 direkt. Wenn du das so einstellst kannst Du deinen Raspberry so oft neustarten oder ausschalten wie du willst und keiner wird das merken, weil die Anfragen dann nicht mehr über den PiHole laufen, sondern direkt über Quad9.
Auf die öffentlichen Server zuzugreifen macht wenig Sinn, denn dass sind die, die man vom Provider zugewiesen bekommt. Und die kann man nun wirklich in der Pfeife rauchen!
@@RaptorOxygen Ich nutze Pi-hole mit Unbound auf einem Pi 4 (im Akku-Betrieb als USV) als Headless-Server, der seit ein paar Jahren sehr stabil läuft. Bisher hatte ich keinen Ausfall, außer beim Testen und Experimentieren. Das Fallback in der Fritz ist nur für den Fall der Fälle vorgesehen, eben alles KIS :-)
@@jolichter den Unbound hatte ich auch mal drauf. Gab dann aber komische Einträge im PiHole Log, da hab ich es erstmal gelöscht. Den Unbound sollte man aber auch nicht ohne aktive FW betreiben, soweit ich das gelesen habe.
Und wie gesagt den Fallback in der Fritz sollte man nie auf die (öffentlichen) DNS-Server des Providers stellen!
@@RaptorOxygen Nun, unbound sendet Anfragen direkt an die 13 Root-DNS-Server und cached diese. Zudem übernimmt unbound die DNSSEC-Funktion. Wie kommst du darauf, dass hier eine Firewall wichtig ist? Davon abgesehen sollte (muss) jeder Server eine Firewall (WAF) nutzen. Da private Pi-holes überwiegend hinter einem Router mit einer Firewall angeschlossen sind, sehe ich auch hier keine Probleme, außer man richtet Port-Forwarding ein, was nicht notwendig ist. Du scheinst extrem auf Sicherheit fokussiert zu sein, weil du keine öffentlichen DNS-Server der Provider empfiehlst. In diesem Fall würde ich auch keinen Forwarder wie Quad9 vertrauen, sondern eher Unbound.
Gutes Video👍
Kann man damit auch Werbung auf TH-cam blockieren?
im Video selbst? Nein!
Nein. YT liefert Werbung von eigenen Server im Stream. Das kann der Blocker nicht filtern.
Es gibt aber andere Programm die YT Werbung wegfiltern :-)
Welches Programm ist das?
Leider einige Essenzielle Punkte vergessen, nicht auf Pukky eingegangen….
Warum wurde ein Raspi 5 dafür genommen, ist das nicht massiv übertrieben?
Ich denke mal, dass das Video für Leute, die damit erst anfangen.
Wenn neu, dann das neueste 😅
Es gib noch Technitium blocker ,es macht woll das gleiche.
Hier wird aktuell nur 7,2 Prozent geblockt.
Pihole ist so toll. ❤
Im Regelfall liegt der Wert immer so zwischen 5-12%. Dank meiner Pubertiere habe ich aber auch schon mal die 30%-Marke geknackt!
Also bei mir sind es mehr als 50 %
Gut ich hab auch mehr als eine Liste bei mir drinnen. Privacy listen werbe listen. Alleine wenn ich mein Samsung TV an mache gehen die Blocks rasant nach oben es läuft aber alles was gebraucht wird .
Hi Dennis, schau ja deine Vodeo`auch sehr gern, ( sehr lehrreich ) aber pi-Hole ist doch schon so oft durchgekaut worden. Sorry jetzt erst gesehen. Bin auf deinem falschen Kanal. Der andere ist ja anspruchsvoller.😀
Warum immer noch Putty? Das geht doch alles schon per Windows Boardmitteln.
Weil man zb. Sessions abspeichern kann etc.pp
@@serverch Sessions hinterlegen geht auch mit ssh in der Powershell. Kann man genau auch Server, deren Aliase, Ports etc hinterlegen.
@@launacorpDas wusst ich nicht. Thanks gibts Hierzu ne Anleitung? Sry zu faul zum googlen
@@serverch gibt es. Leider hab ich des öfteren die Erfahrung gemacht, dass Links in Kommentaren verschütt gehen bzw. die ganzen Kommentare. Ist aber ähnlich wie unter Linux. Laut WWW einfach ne Config anlegen und das soll angeblich sogar mit z.B. nano als Editor in der PS funktionieren. Ich kanns nicht testen, da kein Windows zur Hand... Sry
@@launacorpWenn man keine Ahnung hat einfach mal… Typisch
Besser Wäre Paywall
Leider WAF =0
Natürlich sollte man sich auch fragen wer denn sonst die ganze bunte schöne Welt des Internets bezahlen sollte . Denn wenn alle blocken ist es vorbei mit lustig oder es gibt eine Zwangsabgabe wie beim Schundfunk.
Finde den rechten Troll: "Schundfunk" => da ist er ja
Besser feste IP auf dem Raspi im Networkmanager konfigurieren. /etc/NetworkManager/system-connections/