Whitelisting statt Blacklisting pro Gerät?

Ist es möglich mit PiHole Whitelisting statt Blacklisting zu betreiben?
Also sprich: Alles zu verbieten (auch zukünftige, unbekannte Domains) und nur was in der Whitelist eingetragen ist, wird zu gelassen? (ähnlich wie das NoScript Addon für Firefox, in seiner agressivsten Einstellung)
Aber: pro Client/Gerät!

Was ich z.B. gerne hätte wäre diese Konstellation:
Am PC werden die regulären Domains gesperrt (die üblichen Ad-Filterlisten), plus sämtliche Microsoft Dienste, ausser diejenigen, die für Skype benötigt werden. Diese kann man ja in der Whitelist freigeben, während eine Blacklist läuft, wo ansonsten alle Microsoftdienste gesperrt sind. Nun möchte ich aber, dass z.B. auf dem Tablet alles gesperrt ist, was von Microsoft kommt. Also auch Skypedienste. Die Whitelist für den PC also nicht für's Tablet gilt.

Gleichzeitig dass am SmartTV Dienste wie Disney+ zugelassen sind (alles andere gesperrt), am PC diese Dienste aber blockiert werden. (die Whitelist Disney+ nur für den Fernseher gilt)

Sowas geht aber aktuell noch nicht oder? Ich finde nur Optionen, wo ich Blacklisten gruppieren und dadurch quasi individuell den Geräten zuordnen kann. Für die Whitelist ist das aber scheinbar nicht möglich. Diese gilt generell immer für alle Geräte?

Ich fände eine Option gut, wo man z.B. einem Gerät generell das "gesamte Netz" verbieten kann (ohne riesige Blacklists aller bekannten Domains) und nur die wenigen gewünschten Domains in der Whitelist zugelassen werden. Ist sowas möglich? Oder geplant?

Theoretisch lässt sich das über das Blacklisting alleine machen. Ist aber unfassbar viel aufwendiger und nicht immun, gegen unbekannte, zukünftige Domains. (die Whitelist gibt es ja nicht umsonst)

Ich finde Whitelisting generell sicherer. Es sollte genauso wie Blacklists auch Whitelists geben, die bekannte, seriöse Webseiten zulassen und dadurch auch zukünftige unbekannte Domains generell blockiert werden. Das würde das Katz und Maus Spiel der Ad-Server zu Nichte machen.
Wenn jemand über Ads/Domains Trojaner oder Tracker verteilen will, dann denkt der sich einfach eine dem PiHole unbekannte Domain aus, die erstmal von der Community (oder einem selbst) gefunden und geblacklistet werden muss. Mit Whitelisting hingegen hätte er keine Chance, egal was er macht.

Das sind nur so meine Gedanken, die natürlich falsch sein können. Bzw. ich habe die richtigen Optionen oder Möglichkeiten im PiHole nicht gefunden.

Ja. Ein blacklist regex, der alles trifft: "." (ja, einfach ein Punkt) und diesen an alle Geräte/Gruppen zuweisen. Dann für jedes Gerät (oder Gerätegruppen) jeweils eine Gruppe erstellen und die weißzulistenden Domains den jeweiligen Gruppen zuweisen.

Das kann auch beliebig feinkörnig gestaltet werden, z.B. normales Pi-hole Verhalten für den PC und alles-außer-was-ich-sage-blocken für dsa Tablet.

Das Blocken von Disney+ nur für den Rechner aber nicht fürs TV kann man über zwei Pfade realisieren, was Dir besser gefällt:

  1. Disney+ für alle blockieren und für den TV weißlisten
  2. Disney+ für den jeden Rechner explizit blockieren

Gruppierungen sind exakt analog für beide Typen möglich.

Wichtig für das Verständnis ist, dass die Weißliste immer gewinnt. Sonst würde mein Vorschlag oben (Punkt 1) auch nicht funktionieren.

1 Like

Danke.
Ich habe ebend nochmal nachgeschaut:
Unter "Group Management", "Domains" kann man Black- UND Whitelists zuordnen. Das habe ich übersehen. (Ich dachte erst da gingen nur Blacklists und hatte mich dann gefragt, warum es das nicht für Whitelists gibt...)
Damit ist dass dann für mich geklärt.

Vielen Dank für den Tipp mit dem Punkt. Den nutze ich dann für die Geräte wo ich Whitelisting betreiben will.