Pi-Hole im gesamten Netzwerk nur für bestimmte Geräte nutzen

Hallo zusammen,

ich bin ziemlich neu in der Thematik Pi-Hole, bei mir läuft dieser seit gestern im folgenden System.

Router: FritzBox 7590, verbunden als Mesh mit zwei 2400 Fritz Repeatern
Pi-Hole: Raspberry Pi W mit DietPi

Ich hatte den Pi als DNS-Server eingestellt, so dass dieser auf allen Geräten seine Arbeit getan hat. Ich würde dies allerdings so ändern, dass nur meine Geräte und nicht die meiner Frau "werbegeblockt" werden (ihr Wunsch).

Sobald ich z.B. auf meinem iPhone den Pi als DNS-Server einstelle tut sich allerdings gar nichts, keine Internetverbindung etc.

Gibt es eine Möglichkeit, das alles über Gruppen o.Ä. zu lösen, also zwei Gruppen zu erstellen (Gruppe 1 - meine Geräte über Pi-Hole, Gruppe 2 - ihre Geräte ungefiltert)?

Danke im Voraus!

Kenne ich von meiner auch. :joy:

Schau einfach Mal hier rein:

How can I enable pi hole for only specific devices from the admin console?

Um es @Magis kurz auf Deutsch zu erklären:

Die Aufgabe ist einfach über das Gruppenmanagement zu lösen. Die sogenannten Gruppen verstehen sich als Blöcke, in denen man die Blocklisten (Gravity) und eigene Domains (Regex u.s.w.) zusammenfassen kann. Man kann also eine Gruppe anlegen und dieser gezielt Filter zuweisen.
In der Klientverwaltung ist es dann möglich, jedem Endgerät keine, einzelne oder alle Filtergruppen zuzuweisen. Pihole filtert standardmäßig jeden nicht konfigurierten Klient nur über die Default-Gruppe. Um das zu ändern, muss der Klient zunächst aus dem Pulldownmenü oder händisch der Liste hinzugefügt und ihm dann die gewünschten Filtergruppen zugewiesen werden.

Persönlich würde ich empfehlen wollen, aus Gründen des Schutzes der Privatsphäre aller Geräte im Heimnetz sowie deren Sicherheit von dieser Funktion auch konsequent Gebrauch zu machen, statt Pihole einfach "auf Durchzug" zu schalten. Es ist auf diese Art ja zum Beispiel auch möglich, einem Klienten per nur ihm zugewiesenen Whitelistfilter den Zugriff auf eine Internetresource zu ermöglichen, die allen anderen Geräten im Netzwerk verboten sein soll.
Sollte es - versteckt oder offensichtlich - das Ansinnen der Familienangehörigen sein, die Nachverfolgbarkeit ihrer Netzaktivitäten verhindern zu wollen, gibt es für diese eine schlechte Nachricht: Die bleibt bestehen, solange Pihole für die entsprechenden Endgeräte als DNS-Server zum Beispiel via DHCP angegeben wird. Filterfreiheit rückt den Haussegen also nicht einfach automatisch gerade.

Von dem was ich hier so über die Jahre gelesen habe ist es meistens eher ein

Wenn ich auf das erste Ergebnis bei Google klicke, kommt ein Fehler. Mach dass das wieder geht.

statt tiefergehender Überlegungen bezüglich Nachverfolgbarkeit.

Dafür reicht es dann jedoch ein oder zwei Domains selektiv freizugeben. Somit kann der Rest, insb. die im Hintergrund zumeist völlig und unbemerkt ablaufenden Telemetrieübertragungen, weiterhin gefiltert werden.

2 Likes

beschreibt sehr schön einen guten Grund, für Sinn und Nutzen der ganzen Geschichte bei Familienangehörigen zu werben. Meine Einlassung bzgl. Nachverfolgbarkeit und Haussegen oben basiert übrigens auf ganz persönlicher Erfahrung, weshalb ich mir den Seitenhieb nicht gut verkneifen konnte.
Aus Sicht eines Netzwerkbetreibers bleibt in jedem Fall der fromme Wunsch, dass es jedem anderen gelingen möge, die Interessanbalance zugusten Datenschutz, Privatsphäre und Sicherheit ausrichten zu können.

Man sollte die anderen Netzteilnehmer jedoch darauf hinweisen, dass man sämtliche DNS Anfragen im Pi-hole sehen kann bzw. ihnen die Möglichkeit geben, dann eben Pi-hole nicht zu nutzen. Oder man "vereinbart" das Abschalten des Loggings und/oder ein entsprechendes "privacy level" in Pi-hole. Privatsphäre und Datenschutz fängt m.M. eben auch schon beim Pi-hole Administrator an.

1 Like

@yubiuser
Ich gehöre keiner Ethik-Kommission an und ich bin auch kein "Datenschützer". Letzteres schon deshalb nicht, weil die großmäuligsten Datenschützer diejenigen sind, die die Daten schützen, mit denen sich am besten Geld verdienen lässt.
Schwachsinn wie die DSGVO, Cookielaw und dergleichen Gehirnwäsche, die der deutsche und der europäische Gesetzgeber erlassen haben, um Millionen Menschen glauben zu machen, ihre Privatsphäre sei geschützt, beeindrucken mich /dev/null.
Netzwerksicherheit und Privatsphäre fangen im Kopf eines jeden einzelnen Menschen an, der ein entsprechend taugliches und verbundenes Gerät in seinen Händen hält.

Ich hatte nicht vor, eine Diskussion über zwischenmenschliche Beziehungen im Zusammenhang mit einem DNS-Filter loszutreten. Es scheint aber so, als wäre das Thema über meine eigenen Erfahrungen hinaus durchaus inetressant.
Ich kann diesbezüglich nur die Schultern heben und empfehlen: Jeder möge sich bezüglich seiner Partnerschaften ganz eigene und konkrete Gedanken machen, sollte sich Pihole als Zankapfel erweisen.
Ansonsten wiederhole ich letztemalig und deutlischer als vorher:
Siegen möge die Vernunft im Kant'schen Sinn über die Geilheit von Amazon, Fratzenbuch, eBay, Meikroschrott und welcher Kommerzschaumschläger sonst noch! Und sollte eine YL oder XYL sich wiegern, sich auch nur Gedanken darüber zu machen, dann darf sie auch gern bei Tinder u.dgl. nach einem Ersatz für den bisherigen Geldgeber suchen. Freilich ohne den Ehemaligen parallel zur Kasse zu bitten.
BIn ich jetzt verstanden worden oder bedarf es noch des einen oder anderen Gedankenaustauschs? Gern und jederzeit! Nur: Pihole hat auch damit so viel zu tun wie spontane Internetabbrüche. Sprich: Nichts!

Ach so:
YL steht für Young Lady.
XYL für Ex-Young-Lady, also das gewesene Fräulein (was nicht heisst, dass es 86 ist, sondern dass Man(n) es geheiratet hat).

Hallo zusammen,

Danke für die Antworten, dann werde ich das über die Gruppen lösen.

Tatsächlich ist es ein Fall von

Wenn ich auf das erste Ergebnis bei Google klicke, kommt ein Fehler. Mach dass das wieder geht.

Pi-hole "schützt" auch vor diesen Firmen, ohne dass dabei Logging und Query Log aktiviert sein müssen.
Sicher gibt es Umstände, bei denen es für den "Schutz" von Kinder sinnvoll sein kann, ein ausführliches Query Log zu haben (Im Sinne von: ich habe gesehen, dass du dich auf Seite XXX bewegst, das ist nicht altersadäquat), jedoch wird dieses Argument mit zunehmendem Alter der Kinder immer schwächer und es steht der Schutz der Privatsphäre (auch vor dem Pi-hole Admin) im Vordergrund. Spätestes bei XYL ist das sicher der Fall.

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.