ich weiß, ich übertreibs wohl ein bisschen, aber das ist mein pihole:
Ich hab eine alte gravity.txt auf meinem Webspace liegen mit ca. 8 Mio. Einträgen und
den Rest gibt es hier.
Das mit dem Overblocking kann ich nur bedingt bestätigen, aber nach ein bisschen Handarbeit funktioniert es sehr gut.
Complete overkill, meiner Meinung nach. Von ca. 90%+ der geblockten Seiten kommt wahrscheinlich gar keine Werbung rein, sondern die kommt von neuen URLs die die Werbeanbieter ständig anlegen.
Interessant wäre mal eine Statistik, die zeigt zu vielen der geblockten Domains ein Verbindungsversuch tatsächlich geblockt wurde. Die Angabe "Percentage Blocked" bezieht sich ja "nur" auf die Anfragen insgesamt. (Könnte theoretisch von wenigen Domains verursacht sein).
Etwas Eigenwerbung
Das klingt gut. Gucke ich mir heute abend an!
Weniger ist mehr!
Kann man diese Datei auf deinem Webspace irgendwie bekommen?
Ja das ist amtlich! Ich Popel ja schon über ein Jahr an dem Pihole herum , es ist ein steiniger weg da ich keine Programmierkenntnisse habe und alles erlese oder in Tutorials erfahre. Ich versuche alles was ich nicht brauche einfach zu blocken, wenn da ein paar gute Seiten bei sind die nichts Böses im schilde führen und mit auf der liste stehen, kann ich das ja in der Querylog sehen und White listen. oder?
Ja du kannst es white-listen
oder mach 2-3 Groups in Group Management und in diesen Weg
man kann 2-3 Gerate haben die andere Blocklisten benutzen.
Group management-Adlists-Group Assignment
Ich benutze die Group Assignment fur GAFAM blockierung fuer einzelne PC's,
Hi, bin neu hier im Bereich PI Hole. Meinen PiHole läuft noch keine 24 Stunden. Denke die hohen Zahlen im Bereich Query ist zu hoch. Kann mir jemand eine gute Anleitung geben ?
Habe den Rasperry an meiner Unifi Dream Maschine Pro fürs ganze Netzwerk eingerichtet.
Grüße
Abe
64.000 Queries bei 43 Clients finde ich nicht wirklich zu viel.
Du kannst die Top Lists im dashboard nutzen um zu sehen, ob es einen Client gibt, der da extrem aktiv ist, ggf ist es sogar die gleiche Domain die immer angefragt wird.
Wie viele Queries hast du nach 20 Tagen?
Das verstehe ich jetzt nicht ganz. Es geht doch nicht nur darum, Dinge zu filtern, denen man "täglich" begegnet sondern vor allem auch für den seltenen Fall der Fälle gerüstet zu sein?
Irgendwann, wenn man Pech hat, bekommt man dochmal einen Phishing Link oder vergleichbares ab, weil man per Google-Recherche auf eine dubiose Seite geleitet wurde, der man zuvor noch nie begegnet ist. Und dann gilt, je mehr Listen ich habe, desto warscheinlicher, dass auch dieser geblockt wird. Oder hab ich da was falsch verstanden?
Ich halte das für völligen Nonsense, der dort geschrieben steht. Denn dann kann ich auch meinen Airbag ausbauen und auf eBay verscherbeln. Den hab ich Jahrzehnte nicht benötigt. "But want to figure out which domains you actual visited in the last months?" kann ich auch übersetzen in "But want to figure out how often you actual used your airbag in the last months?"...
Niemand ruft für immer exakt die selben Seiten auf.
Aber wie gesagt, vielleicht hab ich nur einen Denkfehler oder etwas wichtiges überlesen...
Das Problem, dass mit "zu vielen" Domains auf deinen Adlisten entsteht, ist, dass die Zahl der falsch-positiven (over-blocking) deutlich ansteigt. Wir sehen es hier im Forum immer wieder, dass Nutzer mit mehreren Millionen Domains auf einmal Probleme mit diversen Webseiten bzw. Programmen haben.
Letztendlich ist es eine Abwägung zwischen falsch-negativen und falsch-positiven. Wenn du wirklich sicher gehen willst, dass dir nie eine böse Domain unterkommt, dann musst du eh einen komplett anderen Ansatz fahren: du blockiert alle Domains und gibst dann nur die einzeln peu-a-peu frei, die für dich OK sind. Denn mit Blocklisten (auch mit Millionen Domains) wird es immer die eine Domain geben, welche du gerade nicht in deiner Liste hast und die du leider gerade aufrufst.
P.S. Der Vergleich mit dem Airbag hinkt etwas, da der dich nur schützt, wenn du schon einen Unfall gebaut hast. Pi-hole schützt dich vor dem Unfall.
Diese Erwartung ist falsch.
Pi-hole ist ein DNS-Filter, der die Auflösung für bekannt unerwünschte Inhalte und bekannt unerwünscht datensammelnde Server blockieren kann.
Pi-hole ist keine Sicherheitssoftware.
Vor unbekannten Sicherheitsrisiken kann Pi-hole Dich nicht schützen.
Kein DNS-Filter kann das, und dazu lassen sich DNS-Sperren auch viel zu leicht umgehen.
Die Zielsetzung ist in der Tat, die Domänenkontakte in Deinem normalen Alltag zu kontrollieren, also z.B. bestimmte IoT-Geräte (die sehr wohl immer wieder dieselben Server kontaktieren) vom unnötigen Datenversand an irgendwelche Cloud-Server abzuhalten, den Abfluss von Telemetriedaten an Betriebssystem-Hersteller einzuhegen, bekannte Tracking-Server auszuschliessen und unerwünschte Werbung zu unterdrücken, so gut das eben über DNS geht.
Nebenbei senkt das auch Dein Downloadvolumen.
Für dieses Einsatzszenario liefert Dir yubiusers Tool eine ausgezeichnete Hilfestellung, um tatsächlich benötigte Blocklisten zu identifizieren und ggf. auf das notwendige Mass zu kürzen.
Bekannte Schadsoftware-Seiten kann man selbstverständlich auch auf die Blockliste setzen (auch wenn das sicherheitstechnisch nur ein Baustein unter vielen sein kann).
Auch hier gilt: Masse ist nicht Klasse - die Menge an Domänen auf Deiner Blocklist lässt keinen Rückschluss auf irgendeine Art von Schutzniveau zu.
Blocklisten für Schadsoftware würde ich daher sorgfältiger auswählen als solche für Werbung.
Die von Dir eingesetzten Schadsoftware-Blocklisten kannst Du natürlich nach wie vor in Deinen Blocklisten belassen, auch wenn yubiusers Tool auswerfen sollte, dass sie nicht verwendet wurden.
EDIT: Es kann auch hier bei der Erkennung solcher Schadsoftware-Blocklisten unterstützen, die überhaupt keinen Beitrag leisten (also keine unique domains), weil die Domänen bereits vollständig in anderen Blocklisten vorhanden sind .
Prinzipiell liefert yubiusers Tool aber durchaus nützliche Informationen.
Es bleibt letztlich Dir überlassen, ob und wie Du das nutzt. 
Schon richtig, aber wenn du als Upstream DNS-Server z.B. Quad9 einträgst, werden auch Malware-Websites geblockt und das gibt tatsächlich ein wenig zusätzlichen Schutz. (vgl. https://www.quad9.net/service/threat-blocking)
Genau dies tue ich.
Okey, das ist natürlich eine Abwägung von Bequemlichkeit und Sicherheit. Manche filtern auch für ihre Mitbewohner oder haben nicht die Zeit/ den Willen, sich oft mit Pihole auseinander zusetzen und setzen die Parameter lieber etwas weicher.
Mir selber ist der Datenschutz und die Sicherheit so wichtig, dass ich mit false-positives kein Problem habe, denn ich habe auch NoScript agressiv im Einsatz (alles wird erstmal geblockt und vieles lasse ich nur temporär zu)
Zudem habe ich bisher nie Probleme mit False-Positives mit zuimdest meinen diversen Blacklists gehabt.
Ich steige sogar in der Tat derzeit von Blacklisting auf Whitelisting um.
Ich habe mir neulich die Mühe gemacht, den RegEx "." für meinen Fernseher zu definieren. Also alles wird geblockt, ausser was in der Whitelist steht. Ich habe dann die Apps gestartet die ich nutze und nach und nach nur das allernötigste zugelassen, was zum Video schauen notwendig ist. So bin ich auch vor App- oder Fernseh Updates sicher und dessen zukünftigen, unbekannten Änderungen (nur wenn ich Updates fahre, lasse ich kurzzeitig die Fernsehdomains durch und sperre sie dann wieder). Bin quasi vor "Zero-Day"-Domains geschützt. Einfach weil ich es gruselig finde, was der Fernseher alles ins Netz streut. Diese meines Erachtens sehr kritische "Conviva"-Domain z.B. kam vor Jahren auch erst später dazu und wurde trotz Smart-TV-Adlists nicht geblockt. Als ich die entdeckt habe und mich zu belesen habe, war das einfach nur erschreckend, was alleine die alles trackt und vor allem deren Genauigkeit. Und die vielen Domains des Fernsehherstellers,werden auch minütlich aufgerufen, werden aber allesamt zum Fernsehschauen (Youtube, Twich, Disney, AmazonPrime etc.) überhaupt nicht benötigt, sondern spionieren nur.
Und das neuliche, agressive Zuspielen von Microsoft Repositories für den Pi, welches Microsoft sämtliche Standorte tausender PI's weltweit verraten hat (inklusive meinem Pi-Hole), hat mich auch zum Umdenken gebracht. Das war die größte Sauerei die ich jemals erlebt habe. Und hat mein Vertrauen zu den Raspberry-Entwicklern völlig zerstört. (Werde daher vom RaspberryOS Abstand nehmen und andere OS's für den Pi nutzen). Ich habe lieber zu agressives Blocking, als zu lasches. Aber da hat selbstverständlich jeder andere Preferenzen, je nachdem, wieviel Zeit und Mühe man für das Thema aufwenden möchte, bzw. wie hoch der eigene "Paranoia"-Level ist.
Sobald ich mehr Zeit habe und mein System errichtet habe, wo ich dauerhaft auf das Pi-Hole zugreifen kann, werde ich jedes Gerät nur noch Whitelisten und nur das zulassen, was ich gerade brauche.
Ich glaube ohnehin, dass es langfristig so kommen könnte, dass man um Whitelistung irgendwann nicht mehr herum kommt, weil die Trackingdomains viel zu häufig wechseln und Blacklists dann kaum noch Sinn machen.
Und zum Thema Sicherheit: Absolute Sicherheit gibt es nicht und wird es nie geben. Aber man kann sie erhöhen und mit zu vielen Listen ist diese zumindest potentiell definitiv höher, als mit weniger Listen. Dass die Browser dann kein DoH nutzen dürfen oder an sonstige "härtende" Maßnahmen die die Sicherheit erhöhen, muss dann logischerweise jeder selbst denken. Aber wie ja schon richtig gesagt wurde, kommts dann natürlich drauf an, wie sehr einen eventuelle False-Positives stören. Und man muss auch mit Pi-Hole umgehen können und irgendwo auch hoffen, dass die Blacklist Ersteller wissen was sie tuen. Wenn ich z.B. den RegEx "Microsoft" anlege, dann mache ich damit nicht nur sämtliche "Microsoft" Domains wie gewünscht platt, sondern auch sowas wie "heise.de/news/entwickler-haben-heimlich-microsoft-repositories-in-raspberry-os-untergejubelt.html" (die Webseite ist jetzt als Beispiel nur ausgedacht). Da muss man dann eben auch wissen was man tut und wie das System funktioniert.
Nein.
Da der reguläre Ausdruck keinen Treffer in der aufzulösenden Domäne liefert, würde Pi-hole in dem Beispiel nichts blocken. URLs sind für Pi-hole irrelevant, DNS arbeitet nur mit Domänen.
Kannst du mir auf deutsch erklären was das ist, und wie ich das anwende? bin jetzt nicht so der Spezialist in englisch. Ich sehe da nur etwas zum Downloaden. Ich hab jetzt etwas über 8 mio links in der Blocklist aber ich habe das Gefühl das sich im Hintergrund Sachen selbstständig ändern, denn es gibt seiten da komme ich Heute drauf und morgen werden die Plötzlich geblockt
Mit diesem Skript kannst du analysieren, welche Adlisten bei deinem Surfverhalten wirklich "genutzt" werden. Wenn du weitere Hilfe zur Benutzung brauch, öffne hier ein neues issue. Das ist der bessere Ort für solche Fragen.
danke hab ich gemacht.
