Moin,
nachdem ja inzwischen einige Werbenetzwerke anfangen, ihre Werbung direkt über IP-Adressen auszuspielen und damit die Pi-Holes zu umgehen, suche ich nach Möglichkeiten, dies zu beenden.
Vorweg: Ich bin kein Profi in den Bereichen Linux, Routing und Firewalls. Nach Gesprächen mit diversen Kollegen hatten wir allerdings folgende Ideen.
a) Die Blocklisten des Pi-Hole enthalten viele URLs, die nicht aufgelöst werden sollen in PI-Adressen.
b) IP-Adressen können auch zu vielen Servern gehören, nicht nur zu den Werbeschleudern.
c) Meist gehören sie aber zu demselben Unternehmen (Ausnahme: Cloud-Rechenzentren).
d) IP-Adressen können klassifiziert werden z.B. in Geo-Regionen, Provider und Unternehmen.
Wäre es denkbar, die IP-Adressen der Blocklist mit einem Hintergrundprozess abzurufen, abzugleichen mit einer klassifizierten IP-Liste und über eine Firewall-Funktion oder bewusst falsche Routen einen großen Teil der Werbe-IPs zu blocken? Kollateralschäden ließen sich im Zweifel über eine Black- oder Whitelist gezielt geradebiegen...
Hat jemand eine Idee, ob sowas schon irgendwo angedacht oder umgesetzt wurde?
Würde die Rechenleistung eines RasPI 3 oder neuer dafür ausreichen?
Gibt es evtl. schon irgendwo vorklassifizierte IPs, die dafür genutzt werden könnten?
Sorry, wenn ich mich jetzt als Unwissend oute, ich suche lediglich nach Wegen aus der Werbung 
Ich finde deine Idee Super aber ich selber kenne keine IP´s dafür
Ich habe gerade dies gefunden vllt. hilft es ihnen ja weiter
https://api.hackertarget.com/hostsearch/?q=googlevideo.com
Thank you für answering.
I think, I should have written in English. But since I'm native German and didn't speak English for several years, I don't always know how to express complex things. I'll try my very best:
My problem is that ad-networks start using IP addresses instead of resolvable DNS names for retrieving ads from their servers. Pi-Hole can't block IPs, so I'd need a firewall for blocking or a router for delivering invalid routes to the desired IPs. But to block the addresses, the blocking system frequently needs to resolve the names without a DNS request. Then the IPs need to be filtered using lists of addresses for geo-blocking (I don't ever need to connect to servers in the sovjet union, africa or south america) or to separate companies and their IP range from cloud providers or big web hosters, where blocking a single address would give collateral damage to dozends or hundreds of other web sites by using the same IPv4 address.
Sure there is a need to white- or blacklist single addresses (selectable companies, web hosters, cloud providers or countries would be pure luxury 
)...
I'd like to know if anyone ever thougt on doing so using the Pi-Hole blocklists and any kind of resolver and firewall combination to do so.
Also I'd like to know if a Raspberry PI 3 or higher would be fast enough to do this kind of blocking.
Since I'm no Linux, firewall or routing expert, I'm asking here if anyone has ideas to create such a solution or knows a ready-made one.
Zumindest hilft es, den Umfang von Googles IP-Adressbereich etwas abschätzen zu lernen... 
Keine Sorge, ich habe dich schon verstanden 
Ich hätte vielleicht noch einen Satz zu meinem Link schreiben sollen: Ich wollte damit nur darauf hinweisen, dass die Idee, Listen mit IPs, die Werbung ausspielen, irgendwie in Pihole zu integrieren, schon an anderer Stelle diskutiert wurde/wird.
Da die Pihole Entwickler da auch mit diskutiert haben, wäre es evt. sinnvoll, dort an die Diskussion anzuknüpfen.
OK, daran hatte ich nicht gedacht. Der Thread behandelt IP-Adressen in ganz anderem Zusammenhang und auf die Idee, diese Listen ggf. in eine Firewall einzulesen, wäre ich ohne den letzten Hinweis nicht gekommen.
Dann werde ich da mal lesen und vielleicht auch mitdiskutieren.
Danke!