Pi-Hole oder openwrt-Router

Autor

Beitrag

pierre_fekt
Ist häufiger hier

#1 erstellt: 22. Nov 2020, 17:19

Hallo Leute,
ich braucht mal euren Rat.
Ich würde gerne einen Werbe- und Trackingfilter im gesamten Netzwerk etablieren. Nur weiß ich noch nicht, was die günstigeste Möglichkeit für mich ist. Ein Rasp-Pi mit Pi-Hole oder die vorhandene Fritz4040 mit Openwrt bespielen und die Adblock- Addons installieren.

Die Frage ist dabei auch, ob die genannten Systeme ihre Listen auch aktualisieren oder muss das manuell gemacht werden?

Bei der Recherche zum open-wrt hatte ich das Gefühl, die nutzen gleiche Listen wie Pi-Hole, kann das sein?

Ansonsten hätte ich noch ein Qnap NAS, auf dem angeblich auch Pi-Hole laufen müsste.

Danke
Grüße
Pierre

Homer70
Stammgast

#2 erstellt: 22. Nov 2020, 17:41

Hi,

als Alternative schau dir die Eblocker Software an. Läuft auch gut auf dem Raspi.
Listen werden 1x pro Tag aktualisiert.
Ist komplett Freeware.

VG

DB
Inventar

#3 erstellt: 22. Nov 2020, 19:38

Hallo,

pierre_fekt (Beitrag #1) schrieb:

Ich würde gerne einen Werbe- und Trackingfilter im gesamten Netzwerk etablieren. Nur weiß ich noch nicht, was die günstigeste Möglichkeit für mich ist. Ein Rasp-Pi mit Pi-Hole oder die vorhandene Fritz4040 mit Openwrt bespielen und die Adblock- Addons installieren.

Die Frage ist dabei auch, ob die genannten Systeme ihre Listen auch aktualisieren oder muss das manuell gemacht werden?

es kommt darauf an, was im Netzwerk noch geschehen soll. Der Pi-hole abeitet als DNS-Resolver, den trägst Du somit als DNS-Server in Deine Netzwerkverbindung ein. Allerdings habe ich schlechte Erfahrungen, damit lokale DNS-Einträge aufzulösen. Wahrscheinlich müßte der Pi-hole dann auch gleich noch als DHCP-Server laufen.
Wenn man Router, Firewall, Proxy und Reklamekiller handlich in einem Gerät haben will, wäre ein UTM (z.B. Endian Community Firewall) auch eine denkbare Wahl.

MfG
DB

cbv
Inventar

#4 erstellt: 22. Nov 2020, 20:11

@DB
Relativ einfache Lösung: Du nutzt die Fritzbox als internen DNS, der externe Anfragen an den DNS auf dem Pi-Hole durchreicht. Und der wiederum geht direkt, an der Fritzbox vorbei, an den übergeordneten DNS, zB DNS.Watch oder Cloudflare. Die Clients im heimischen Netz nutzen nur den DNS der Fritzbox, die wiederum behandelt den Rest automatisch. DHCP läut so ebenfalls über die Fritzbox.

DB
Inventar

#5 erstellt: 22. Nov 2020, 21:22

Habe ich probiert: geht nicht brauchbar. Egal was am Pihole eingestellt wird. Es dauert dann ewig, bis lokale Namen aufgelöst werden.

cbv
Inventar

#6 erstellt: 23. Nov 2020, 01:25

Hmmm, ich habe damit keinerlei Probleme, auch nicht in Punkto Wartezeit bei der Auflösung. Es sei denn, ich verwende pi-hole am Client als primary.

Internet > Zugangsdaten > Andere DNS-Server verwenden
Und dort die IP des pi-hole als primary eintragen, die Fritzbox selbst als secondary.

DB
Inventar

#7 erstellt: 23. Nov 2020, 07:05

Das kann ich mal probieren.

promocore
Inventar

#8 erstellt: 26. Nov 2020, 23:01

Ich habe ein ähnliches Setup bei mir:
Alle Anfragen gehen an Pihole, Pihole selber bietet die Möglichkeit DNS Namen manuell zu vergeben.
Bei mir habe ich diese einfach in /etc/pihole/lan.list eingetragen.

Zusammengefasst macht bei mir der Router DHCP und Pihole DNS.

Edit:
Sehe gerade, falls du lieber die GUI nutzen möchtest, mann kann die DNS Namen auch im Webinterface unter local dns records eintragen. - klappt auch super.

Edit2.
Noch etwas lustiges gefunden:
Unter Settings/DNS gibts ganz unten einen Punkte, der genau das machen sollte, was du möchtest. Ausprobiert habe ich Ihn aber noch nicht.

[Beitrag von promocore am 26. Nov 2020, 23:15 bearbeitet]

pierre_fekt
Ist häufiger hier

#9 erstellt: 02. Dez 2020, 06:51

Hallo Leute,
danke für eure Antworten.
Ich hab mich in der Zwischenzeit etwas mit Pi-Hole und auch Adguard Home gespielt. Beides zunächst im Docker der NAS, um herauszufinden, was es taugt.
Ich sehe das größte Problem in pi-hole und co. dass man nicht so ohne weiteres eine Fallbacklösung hat. Zunächst dachte ich in der FB als "Alternativen DNS" etwas öffentliches einzutragen (1.1.1.1 o.ä). Aber die Fritzbox nimmt das nicht als Fallback sondern je nach Lust und Laune. Das Internet empfiehlt hierzu einfach zwei Pi-Holes laufen zu lassen. Gefällt mir aber nicht...

Somit kommt Openwrt wieder ins Spiel. Da stelle ich mir aber die Frage, wie aufwändig es ist, die Listen zu bearbeiten. Ich nehme an, es gibt keine so schöne Auflistung, was alles geblockt und was alles durchgewunken wird, wie beim pi-hole oder? Und vermutlich kann ich dann nicht einfach auf "blocken" klicken? Kann man denn im openwrt einen log einsehen? Und kann man die listen direkt bearbeiten oder muss man erst eine Datei herunterladen, bearbeiten und dann neu reinladen?

Danke

DB
Inventar

#10 erstellt: 02. Dez 2020, 08:32

Deswegen schrieb ich von einem UTM.

promocore
Inventar

#11 erstellt: 02. Dez 2020, 21:58

Wie meinst du das mit den Fallback?

Der DHCP Server kann doch jedem Client mehrere DNS Server für die Anfragen zuweisen.
Der DNS Server kann dann auch wieder bei mehreren anderen DNS Server anfragen.

So gesehen, gibt es eine volle Redundanz ab dem Client.

Falls ein Primäre DNS Server, egal ob dies beim Client, Router oder sonst wo ist, ausfällt, werden immer erst anfragen nach einem Timeout zum sekundären DNS geschickt.

jonath
Inventar

#12 erstellt: 04. Dez 2020, 18:09

https://openwrt.org/docs/guide-user/services/ad-blocking

OpenWRT bringt eine derartige Funktionalität bereits seit langem mit sich.

elidor
Ist häufiger hier

#13 erstellt: 07. Dez 2020, 09:38

Bei mir läuft Pi-Hole in einer VM auf dem NAS und macht sowohl DNS, als auch DHCP. Läuft wunderbar schnell mit Cloudflare als erste Wahl DNS.
Ich habe auch keine Probleme mit lokalen Hostnamen.