Ist es möglich mit PiHole Whitelisting statt Blacklisting zu betreiben?
Also sprich: Alles zu verbieten (auch zukünftige, unbekannte Domains) und nur was in der Whitelist eingetragen ist, wird zu gelassen? (ähnlich wie das NoScript Addon für Firefox, in seiner agressivsten Einstellung)
Aber: pro Client/Gerät!
Was ich z.B. gerne hätte wäre diese Konstellation:
Am PC werden die regulären Domains gesperrt (die üblichen Ad-Filterlisten), plus sämtliche Microsoft Dienste, ausser diejenigen, die für Skype benötigt werden. Diese kann man ja in der Whitelist freigeben, während eine Blacklist läuft, wo ansonsten alle Microsoftdienste gesperrt sind. Nun möchte ich aber, dass z.B. auf dem Tablet alles gesperrt ist, was von Microsoft kommt. Also auch Skypedienste. Die Whitelist für den PC also nicht für's Tablet gilt.
Gleichzeitig dass am SmartTV Dienste wie Disney+ zugelassen sind (alles andere gesperrt), am PC diese Dienste aber blockiert werden. (die Whitelist Disney+ nur für den Fernseher gilt)
Sowas geht aber aktuell noch nicht oder? Ich finde nur Optionen, wo ich Blacklisten gruppieren und dadurch quasi individuell den Geräten zuordnen kann. Für die Whitelist ist das aber scheinbar nicht möglich. Diese gilt generell immer für alle Geräte?
Ich fände eine Option gut, wo man z.B. einem Gerät generell das "gesamte Netz" verbieten kann (ohne riesige Blacklists aller bekannten Domains) und nur die wenigen gewünschten Domains in der Whitelist zugelassen werden. Ist sowas möglich? Oder geplant?
Theoretisch lässt sich das über das Blacklisting alleine machen. Ist aber unfassbar viel aufwendiger und nicht immun, gegen unbekannte, zukünftige Domains. (die Whitelist gibt es ja nicht umsonst)
Ich finde Whitelisting generell sicherer. Es sollte genauso wie Blacklists auch Whitelists geben, die bekannte, seriöse Webseiten zulassen und dadurch auch zukünftige unbekannte Domains generell blockiert werden. Das würde das Katz und Maus Spiel der Ad-Server zu Nichte machen.
Wenn jemand über Ads/Domains Trojaner oder Tracker verteilen will, dann denkt der sich einfach eine dem PiHole unbekannte Domain aus, die erstmal von der Community (oder einem selbst) gefunden und geblacklistet werden muss. Mit Whitelisting hingegen hätte er keine Chance, egal was er macht.
Das sind nur so meine Gedanken, die natürlich falsch sein können. Bzw. ich habe die richtigen Optionen oder Möglichkeiten im PiHole nicht gefunden.