Allgemeine Fragen Listen, DNS Server, Unbound

Hallo zusammen, ich bin neu hier und hatte bis vor 3 Tagen auch noch keinen Pi. Ich habe mir einfach mal Pi hole installiert und losgelegt Listen zu suchen und hinzuzufügen. Ich habe wahrscheinlich Fragen die einige zum schmunzeln bringen, aber ich hoffe ihr könnt mir weiterhelfen.

Mein Setup: Raspberry Pi 4 und Speedport Pro (hoffentlich bald Fritzbox) da ich beim Speedport so gut wie nichts einstellen kann...

Was ich vor habe: Pi hole laufen zu lassen und Netzwerkspeicherplatz auf den ich von unterwegs aus zugreifen kann z.B. mit sowas:

Frage 1, welches Format müssen die Listen in der Blocklist haben? Ich habe welche mit .txt oder hosts

z.B.:
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt

Frage 2, kann ich irgendwas kaputt machen wenn ich falsche Listen hinzufüge (außer dass ich dann Seiten nicht erreichen kann)

Frage 3, wenn ich einzelnen Webseiten hinzufügen will, muss ich die Blacklist verwenden nicht die Blocklist oder?

Frage 4 kann mir jemand sagen was ich am besten unter Upstream DNS Servers eintrage? Und was hat es mit Unbound in diesem Zusammenhang auf sich hat?

Danke schonmal für die Hilfe!

Gruß
R3scol

Pi-hole bringt einen guten (und meiner Meinung nach eigentlich ausreichenden) Satz an Listen mit. Die von Dir genannten gehören z.B. standardmäßig schon dazu.
Weitere kompatible werden u.A. hier gesammelt:

Die Endung ist völlig egal, es wird das HOSTS Format erwartet (0.0.0.0 domain, en Eintrag pro Zeile).

Nein.

Ja.

Dort trägst Du den Server ein, den Pi-hole nach Adressen fragen soll, die es nicht selbst kennt (typischerweise alles was nicht blockiert wird). Mit unbound umgeht man das Problem hier Server festlegen zu müssen, da man sich lokal eine eigenen Quelle schafft, an die solche Anfragen gerichtet werden können.

Nach welche Kriterien die Server ausgewählt werden sollten, muss jeder selbst wissen, Googles Server sind bspw. typischerweise schnell, allerdings verdient Google nun einmal sein Geld damit alles an Daten über Nutzer zu sammeln um Werbung maßschneidern zu können. Andere Anbieter haben andere Nachteile. Das muss jeder für sich selbst ausloten. Ich - und viele andere - haben eine eigene unbound Instanz laufen. Das hat auch nicht nur Vorteile, aber bei mir hat die Abwägung ergeben, dass ich den Nachteil der typischerweise langsameren Antworten auf Anfragen über die Vorzüge einer besseren Privatsphäre abwiege.

1 Like

danke für die schnelle und ausführliche Antwort!

Dann werde ich mich schnellstmöglich darum kümmer unbound zu installieren und auszuprobieren, hast du eine empfehlenswerte Anleitung? (Englisch möglich, deutsch wäre besser :smiley:)

Ich habe einmal eine englische Anleitung geschrieben wie ich es mir selbst eingerichtet habe. Den ganzen Vorspann kannst Du getrost überspringen...

https://docs.pi-hole.net/guides/unbound/

Ich bin mir nicht mehr so ganz sicher, es sind deutsche Artikel in verschiedenen Zeitschriften wie c't und FUNKAMATEUR erschienen, die z.T. Übersetzungen meiner englischen Artikel hier im Internet waren, aber ich glaube die Artikel sind eh alle nicht frei verfügbar, würden Dir also eh wenig bringen.

1 Like

Danke dir! Mit meinem Englisch und einem Übersetzer sollte ich schon zurecht kommen

Ach noch was, da ich ja den Raspberry als DHCP eingerichtet habe, wenn der Pi gerade nicht läuft bleiben alle Geräte die noch verbunden sind bis zum Neustart des Geräts verbunden oder?
Kann man ein Fallback einbauen?

Nein, eine DHCP Zuweisung ("Lease") hat nur eine begrenzte Gültigkeit (typischerweise so etwas wie 6 Stunden), dann muss der DHCP Server erneut eine Auskunft an das Gerät liefern. Wenn er nicht da ist, dann ... passieren womöglich unvorhergesehene Dinge.

Nein, einen DHCP Server redundant zu machen bedarf einiges an Arbeit. Die Leases müssen bspw. dauerhaft synchron gehalten werden um IP-Kollisionen zu vermeiden. Bei den Stromkosten, die so ein Pi verursacht (im Bereich von weniger als 1 Euro pro Monat), würde ich den einfach 24/7 laufen lassen. Das machen fast alle so.

1 Like

@DL6ER empfiehlt -natürlich- zurecht unbound als eine sinnvolle Erweiterung beim Einsatz eines RPis mit Pi-hole.

Wer den Aufwand scheut oder für die Übergangszeit bis zur erfolgreichen Einrichtung datenschutz-technisch freundlichere DNS-Server sucht, sollte vielleicht einen Blick auf die Server aus Mike Kuketzs Empfehlungsliste werfen (übrigens eine im Hinblick auf Datenschutz und Datensicherheit auch sonst lesenswerte Quelle).

2 Likes

Hallo zusammen,

danke nochmal für die Antworten, bei der weiteren Verwendung vom Pi hole sind noch ein paar Fragen aufgetaucht, vielleicht könnt ihr weiterhelfen.

  1. Mir ist aufgefallen, dass mein Handy nicht übers Pi Hole läuft, woran kann das liegen?
  2. Im Haushalt haben wir noch ein ASUS Chromebook, das ist seit der Einrichtung vom Pi Hole fast unbenutzbar, weil jede Internetseite extrem langsam lädt oder blockiert wird. Kann es sein, dass es durch das Google OS kommt?

Danke und Gruß
R3scol

Viiiiiiiiiiiiielen Dank an den User der diese Webseite+Tutorial erstellt hat!

OHNE 6. Hyperlocal wäre ich nun auch nach unzähligen STUNDEN ;((( nicht weitergekommen. Aus irgendeinem Grund lief Unbound nicht, ich dachte wegen Port?o0 lief doch! Aber irgendwas "https://www.internic.net/domain/named.root" obwohl ich das mal hatte und auch anderweitig manuell kopiert hatte.. ich habe KEINE Ahnung, aber es war weg!;((
Nun läuft bei mir der Unbound wieder!
Ich hoffe dieser Hinweis kann einige noch vor der Verzweiflung retten!
Schöne gute Nacht!:slight_smile:

1 Like

Huhu an alle:
ich habe mir eine neue Pihole aufgesetzt und das Tutorial von Kuketz befolgt.
Nun 5.1 (lighttpd workaround) konnte ich getrost weglassen, weil es heute aktuellere Versionen gibt.
Zusätzlich anzumerken ist, dass UNBOUND viiiielleicht NICHT beim Reboot gestartet wird. Lösung:

sudo systemctl enable unbound