Internet langsamer auf Android Geräten? Was mache ich falsch?

Hallo,
da ich hier in dem deutschsprachigen Thread besser aufgehoben bin und dies als eine Fortsetzung des englischsprachigen Thread dienen soll, bitte ich euch hier um weitere Ratschläge.

Ich habe pihole auf dem Raspberry PI 3 installiert und benutze den Router fritzbox 7390. Als erstes habe ich versucht über den Menüpunkt in der Fritz Internet>Zugangsdaten>DNS Server die jeweilige IP adresse einzutragen. Die Werbung/ADS wurden geblockt, aber die Webseiten wurden extrem langsam geladen. Als keine Lösung in Sicht war, habe ich DHCP in IPv4 und IPv6 im Router deaktiviert. In der Ipv6 Einstellung (Heimnetz>Heimnetzübersicht>Netzwerkeinstellung>Ipv6-Adressen) habe ich die folgende Option ausgewählt. Nun wird die Werbung auf manchen Geräten blockiert und an manchen nicht. Was mache ich falsch?

DHCPv6-Server in der FRITZ!Box deaktivieren:

* Das O-Flag in den Router Advertisement-Nachrichten der FRITZ!Box aktivieren

Geräte im Heimnetz sollen alle Nicht-IP-Adress-Informationen (z.B. DNS-Server) von einem anderen im Heimnetz vorhandenen DHCPv6-Server beziehen.

Okay, ich hatte Dir schon im englischsprachigen Teil geantwortet, Du kannst mir aber auch hier antworten wenn Du magst. Es gilt nun erstmal herauszufinden wo der Unterschied zwischen den Geräten besteht auf denen es geht und auf denen es nicht geht (z.B. Betriebssystem/Browser/...).

Außerdem: Hast Du alle Geräte neugestartet nach der Umstellung in der Fritzbox? Es ist wichtig, dass sie ihre Netzwerkkonfiguration einmal komplett neu beziehen um alles richtig zu erhalten. Da ist ein Neustart bei vielen Systemen leider unumgänglich.

1 Like

Der Fehler war, dass ich unter (Heimnetz>Heimnetzübersicht>Netzwerkeinstellung>Ipv6-Adressen) nicht die ipv6 adresse vom pi eingetragen habe. Aus diesem Grund ist es durchgegangen. Vielen Dank für deine Hilfe.

Ein winzig kleines Problem habe ich dennoch. Nähmlich zeigt die chip.de - Webseite die Bitte mit dem "Werbeblocker ausstellen" auch nachdem ich sie auf die whiteliste gesetzt habe. Den Browser-Cache habe ich gelöscht und das "Problem" taucht auch auf anderen Geräten auf. Die Block Listen habe ich zusätzlich ergänzt.

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
http://sysctl.org/cameleon/hosts
https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://hosts-file.net/ad_servers.txt
https://raw.githubusercontent.com/quidsup/notrack/master/trackers.txt
https://raw.githubusercontent.com/quidsup/notrack/master/malicious-sites.txt
https://adaway.org/hosts.txt
https://v.firebog.net/hosts/AdguardDNS.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://v.firebog.net/hosts/Easylist.txt
https://raw.githubusercontent.com/StevenBlack/hosts/master/data/SpotifyAds/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/data/UncheckyAds/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/data/tyzbit/hosts
https://gist.githubusercontent.com/CHEF-KOCH/080efada22b9659ef61241029122873b/raw/7f9bd984d3c46b3dba2de7606da579bc0ac6780c/Canvas%2520Font%2520Fingerprinting%2520pages%2520%255B2017%2520Edition%255D
https://gist.githubusercontent.com/CHEF-KOCH/63fd2e506cb34a2378ad2620ab06d2e0/raw/fb9f16e3ac998d3f773ebdfee4aa3bfd10a5d763/Audio%2520fingerprint%2520pages%2520%255B2017%2520Edition.exe
https://gist.githubusercontent.com/CHEF-KOCH/2dea75d43b2184f228ae94b168d275b1/raw/35d7a4447a198449bbb3280e1c3d7a57517350de/Canvas%2520fingerprinting%2520pages%2520%255B2017%2520Edition%255D.exe
https://v.firebog.net/hosts/static/SamsungSmart.txt
https://v.firebog.net/hosts/Airelle-trc.txt
https://v.firebog.net/hosts/Prigent-Ads.txt
https://raw.githubusercontent.com/Marfjeh/coinhive-block/master/domains
https://raw.githubusercontent.com/greatis/Anti-WebMiner/master/hosts
http://sbc.io/hosts/alternates/fakenews-gambling-porn-social/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews-gambling-porn-social/hosts
https://smokingwheels.github.io/Pi-hole/allhosts
https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt
https://v.firebog.net/hosts/static/SamsungSmart.txt
https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist

Das ist eine Menge Zeug das Du da hinzugefügt hast...

Öffne chip.de (Force-Refresh mit Strg+F5 verwenden!) und schaue Dir danach das Query Log an. Es werden zahlreiche Domains blockiert worden sein. Versuch diese nacheinander auf die Weißliste zu befördern. Irgendwann sollte der Hinweis verschwinden. Wenn Du magst kannst Du danach wieder versuchen die Unbeteiligten wieder von der Weißliste zu streichen.

Vielen Dank, das mit chip.de ist nun gelöst. Mir ist aufgefallen, dass manche Webseiten und z.B. Nachrichten-Apps auf den Handys deutlich langsamer laden als ohne pihole. Wie kann man das versuchen zu beheben? Neben pihole ist noch Nextcloud auf dem Pi installiert. Hat es damit was zu tun? Den Port habe ich auf 8080 geändert, weil sonst NC nicht geht.

Möglicherweise schlagen Ladeversuche von HTTPS Seiten fehl, wir könnten hier evtl. mit Firewall Regeln gegensteuern. Kannst Du es auf einem Recher reproduzieren (oder nur auf dem Handy)? Wenn ja, kannst Du mittels der Developer Tools herausfinden welche Seiten das Laden so merkbar verzögern.

Leider nur auf dem Handy(Samsung Note4). Als Beispiel wenn ich Youtube App öffne, dreht er 5-7 sekunden mit pihole, bis er die Inhalte geladen hat. Ohne pihole ist alles nach 1 sekunde da. In der Nachrichten-App "Spiegel-Online" das gleiche. Er braucht länger um zu laden. Bei Instagram auch das gleiche. Ich habe die Block Listen wieder auf default gesetzt. Das Handy wurde wie bereits besprochen zwischendurch neugestartet. Auf dem Android Tablet passiert das gleiche. Wäre nett, wenn du mir erklären würdest, wie das mit HTTPS geht. Grüße

Wie sieht Deine Firewallkonfiguration zur Zeit aus?

sudo iptables -L
sudo ip6tables -L

Es kommt nur das:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Bei Ipv6 das gleiche.

Okay, dann

sudo iptables -A INPUT -p tcp --dport 443 -j REJECT --reject-with tcp-reset
sudo ip6tables -A INPUT -p tcp --dport 443 -j REJECT --reject-with tcp-reset
1 Like

Hi,

wirklich ne Menge an Listen. Da kannst du auch einiges von rauswerfen, von den StevenBlack Listen z.B. benötigt man nur eine, nicht mehrere. Pi-hole sortiert zwar alles noch einmal, aber wozu 5 installieren, wenn eine reicht?

Diese von dir:

https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews-gambling-porn-social/hosts

beinhaltet alles andere schon!

2 Likes

Danke, ich habe jetzt auf default gesetzt. Ich hoffe mit der Firewallkonfig. wird es jetzt besser. :blush:

Muss ich hiernach die Geräte neustarten? Den Router auch?
habe gerade neugestartet, leider immer noch langsam.

Nein, Neustarts sind eigentlich nicht nötig. Schade, dann war das wohl noch nicht die Lösung. Sehe ich das richtig, dass es bei Dir jetzt überall (außer auf dem Handy) sauber läuft? Ich werde mal drüber schlafen :sleeping:

1 Like

Leider ja. Vielleicht ist etwas an der Fritzeinstellung nicht in Ordnung? Am PC konnte ich keine Verlangsamung feststellen. Nur am Handy habe ich es gemerkt und leider auch andere Familienmitglieder. Vielen Dank für die Mühe. Gute Nacht :blush:

Gute Neuigkeiten:

Ich habe ipv6 erstmal deaktiviert und im pihole die beiden Häkchen unter System>DNS rausgenommen (habe ich wahrscheinlich irgendwann gesetzt).

  • never forward non-FQDNs

  • never forward reverse lookups for private IP ranges

Das Problem scheint gelöst zu sein :heart_eyes:

Besten Dank für den Support und guten Rutsch!

P.S. da ich jetzt alle Block Listen rausgenommen habe und nur die default aktiviert sind, könntest du mir irgendwelche empfehlen oder reichen auch die default Listen?

Ich arbeite seit Beginn an nur mit den Standardlisten und erlebe damit ein perfekt* werbefreies Internet.

Auch einen guten Start ins neue Jahr - hier wird schon seit gestern Abend so viel geballert, dass man meinen könnte es wäre schon bald soweit :wink:

*) nicht dass ich mich erinnere irgendwann mal Werbung gesehen zu haben, aber man ist ja schon konditioniert da gezielt wegzuschauen, vielleicht fällt mir das bisschen was durch kommt also auch einfach nicht auf...

1 Like