ich hatte pi-hole vor eine Weile schon einmal installiert, es aber nie längere Zeit genutzt. Damals ist es mir aber gelungen die genauen Adressen zu ermitteln von denen mein Fernseher Firmware-Updates gezogen hat. Problem war: Die FW war nicht mehr für das Modell gedacht, die Installation lief auf Fehler. Das hat der TV aber erst gemerkt, nachdem er alles geladen hat. Das heißt er "findet" ständig "neue" FW, lädt diese herunter, stellt fest die kann nicht installiert werden und bricht ab ... und findet "neue" FW usw.
Internet komplett zu deaktivieren hätte auch Netflix und Co. gestoppt. Am Ende hab ich nur diese URLs geblockt. Der TV ist Geschichte inzwischen. Aber genau das Vorgehen brauche ich aktuell wieder. Ich will herausbekommen woher eine App ihre Updates zieht und diese blocken. Updates ausschließen per Play Store geht nicht, da über den Play Store nur ein "Launcher" installiert wurde, starte ich den Launcher updated er sich selbst. Ein Update des Launcher ist kein Update der "App innerhalb des Launcher". Ich will dann die URLs in die /etc/hosts meines Smartphone (gerootet) eintragen.
Frage: Wo sehe ich das im Webinterface von pi-hole? Ich kann mich an einer Übersicht erinnern wo man sehen konnte welche Adressen aufgelöst wurden.
Das Webinterface erreichst du unter der IP Adresse auf dem das PiHole läuft bzw. http://IP/admin Für den Login benötigst du natürlich noch das Passwort vom pihole
Ich vermute über Query Log sollte das gehen. Ich habe normale Updates über den Playstore gesucht und bekam einige Anzeigen. Ich muss jetzt warten bis meine Problem-App mal wieder ein eigenes Update bekommt und teste dann ob Domains angezeigt werden die ich blockieren kann.
Eine Frage zu pihole mit Android: Ich kann in den WLAN-Einstellungen nur IP4 eintragen, auf meinen anderen Clienten immer auch IP6. Ist das korrekt so?
Es wäre hilfreich wenn man im Query Log sehen könnte von welchem Clienten (welches Gerät) die Anfragen kamen.
Ich hab jetzt mal testweise 2 Apps auf meinem Tablet geupdated über den Playstore (das ist nicht genau was ich am Ende haben will, ich will nur gucken wie das im Log aussieht). Da bekam ich das hier:
2023-02-09 13:13:09 A rr3---sn-4g5edndz.gvt1.com fritz.box OK (answered by dns.google#53) CNAME (36.3ms)
2023-02-09 13:13:09 AAAA rr3---sn-4g5edndz.gvt1.com fritz.box OK (answered by dns.google#53) CNAME (37.1ms)
2023-02-09 13:13:09 A rr3---sn-4g5ednds.gvt1.com fritz.box OK (answered by dns.google#53) CNAME (35.7ms)
2023-02-09 13:13:09 AAAA rr3---sn-4g5ednds.gvt1.com fritz.box OK (answered by dns.google#53) CNAME (37.0ms)
2023-02-09 13:13:08 A rr4---sn-4g5lznle.gvt1.com fritz.box OK (answered by dns.google#53) CNAME (36.1ms)
2023-02-09 13:13:08 AAAA rr4---sn-4g5lznle.gvt1.com fritz.box OK (answered by dns.google#53) CNAME (36.5ms)
2023-02-09 13:13:04 A rr2---sn-4g5ednss.gvt1.com fritz.box OK (answered by dns.google#53) CNAME (36.5ms)
2023-02-09 13:13:03 AAAA rr2---sn-4g5ednss.gvt1.com fritz.box OK (answered by dns.google#53) CNAME (1529.8ms)
2023-02-09 13:12:52 A xahana.org fritz.box OK (answered by dns.google#53) IP (129.7ms)
2023-02-09 13:12:52 AAAA xahana.org fritz.box OK (answered by dns.google#53) NODATA (111.7ms)
2023-02-09 13:12:51 A rr1---sn-4g5e6nsk.gvt1.com fritz.box OK (answered by dns.google#53) CNAME (36.8ms)
2023-02-09 13:12:51 AAAA rr1---sn-4g5e6nsk.gvt1.com fritz.box OK (answered by dns.google#53) CNAME (36.8ms)
2023-02-09 13:12:51 A play.googleapis.com fritz.box OK (answered by dns.google#53) IP (38.0ms)
2023-02-09 13:12:50 A beacons.gcp.gvt2.com fritz.box OK (answered by dns.google#53) CNAME (36.4ms)
2023-02-09 13:12:50 A play-fe.googleapis.com fritz.box OK (answered by dns.google#53) IP (36.6ms)
2023-02-09 13:12:50 AAAA beacons.gcp.gvt2.com fritz.box OK (answered by dns.google#53) CNAME (38.8ms)
2023-02-09 13:12:50 AAAA play-fe.googleapis.com fritz.box OK (answered by dns.google#53) IP (37.2ms)
2023-02-09 13:12:49 AAAA connectivitycheck.gstatic.com fritz.box OK (cache) IP (0.1ms)
2023-02-09 13:12:49 AAAA connectivitycheck.gstatic.com fritz.box OK (cache) IP (0.1ms)
2023-02-09 13:12:49 AAAA connectivitycheck.gstatic.com fritz.box OK (already forwarded) N/A
2023-02-09 13:12:49 AAAA connectivitycheck.gstatic.com fritz.box OK (answered by dns.google#53) IP (36.5ms
"play-fe.googleapis.com" ist eine der Domains des Playstores. Dieses "rr[0-9]"-Zeug gehört laut Whois-Abfrage auch zu Google genauso wie "connectivitycheck.gstatic.com" und "beacons.gcp.gvt2.com". Was "xahana.org" ist habe ich nicht heraus bekommen.
In meinem Fall will ich ja keine Ads blocken sondern ein Update unterbinden. Wenn ich nun "play.googleapis.com" auf die Blacklist setze würde pihole die DNS-Abfragen für die Domain blockieren, richtig? Der Playstore könnte das aber "merken" und das ganze über weitere Domains versuchen?