Youtube-Werbung wird nicht geblockt

Moinmoin

Ich habe testweise einmal PiHole ausprobiert. ich bin wie folgt vorgegangen:
installiert auf nen Pi4 - verbunden per Eth0. Dadrauf eine feste IP. GW ist mein Router. der Pi macht KEIN dhcp. Dem Pi habe ich einen alternativen DNS server, der auch schon einen werbeblocker eingebaut hat - alternativ habe ich auch die "Klassiker" versucht, es ändert aber an meinem Problem nichts
Der Router verteilt die IPs, als DNS server ist die IP des PiHole eingetragen. An meinen Geräten sieht auch alles so aus, als ob der DNS richtig verteilt wird.
Dem PiHole habe ich noch ein paar Listen nachgeschoben, sodass der Filter gerade ca 1,55mio Einträge enthält. uA auch eine Liste, die speziel für Youtube sein soll.

Allerdings... am Handy und über meinen FireTV-Stick werde ich weiterhin mit Werbung vollgebomt. YT ist schlimmer als lineares Fernsehen. Normale Webseiten werden auch "wie gewohnt" angezeig. Fb ist jeder zweiter Eintrag Müll.
Am PC kann ich die Wirkung schlecht testen, da hier eh schon AdBlock und eine gut gefüllte Hosts werkeln.

Generell zeigt das PiHole auch an, dass von meinen mobilen Geräten hier und da etwas geblockt wird. Ich finde aber auch leider nicht raus, was von den zugelassenen Anfragen Werbung sein könnte.

Ich habe keine Gruppen angelegt, also alle Geräte sind in der default-gruppe und sollten nach meinem verständnis auch gefiltet werden. Dass Filter aktiv sind, merke ich allerdings, weil zwischenzeitlich Spotify an keinem Gerät mehr ging und am Handy der FB-Massenger gerade nicht wirchtig werkelt... aber das wäre finetuning, wenn es generell erst einmal geht =)

Habe ich irgendwo einen Denkfehler?

Danke

1 Like

Über DNS-Filterung lässt sich prinzipiell keine Werbung blockieren, die über dieselbe Domäne wie der Inhalt ausgeliefert wird, was insbesondere für YouToube zutrifft.

Eventuell hast Du mehr Glück mit Browsererweiterungen wie uBlock Origin. Diese können auch gezielt (HTML-)-Elemente aus der aufgerufenen Webseite blockieren. Und auch die bei einigen Browsern eingebaute Werbeunterdrückung kann YT-Werbevideos blockieren (mitunter mehr schlecht als recht, Vivaldi z.B. zeigt zwar das Werbevideo nicht an, aber um den 5-Sekunden-Countdown kommt man nicht herum) - siehe hierzu auch Pi-hole oder Mac OS Safari Trackingschutz? - #2 by Bucking_Horn.

Eins muss klar sein, nutzt Ihr im internen Netz die Youtube App hat alle Mühe keinen Erfolg. Das Werbeblocken und Nutzen der Youtube App ob auf Smartphone, Tablet oder TV ist sinnlos. Die Logik liegt in der App und das kann man nicht überlisten.
Ich schau Youtube nur noch via Webbrowser und da gelingt ein völlig werbefreies schauen mit folgender Anleitung. Lest Euch dazu ein und Ihr werdet es bestätigen.

Ist ein wenig Gebastel aber läuft wirklich seit Monaten absolut astrein und ohne Ausfälle.
In Verbindung mit dem Pihole + Unbound und einer Fritzbox 7590.
Ich brauche keine App (außer ein wenig auf dem Android TV) aber endlich werbefrei was bei Youtube langsam immer mehr zur Farce wird....

Gibt es da bitte eine Deutsche Anleitung wie man das Script in pihole einbauen muss?

Wäre auch daran interessiert. Wie geht das jetzt genau mit Youtube blocken?
Sorry newby.

Wenn man den Kommentaren aus den Bug-Reports zu dem Skript trauen kann, kann es Dir über kurz oder lang Deine SD-Karte mit Gigabytes an Domänen zumüllen, und auch hier im Forum finden sich einige Kommentare zu unerwünschten Wechselwirkungen mit Pi-hole.

Ich würde von der Verwendung daher eher abraten, zumal wenn man sich nicht in der Lage sieht, eventuell auftretende Probleme selbständig zu lösen.

1 Like

Hallo,
also hier wird nix zugemüllt. Das Script ist entsprechend angepasst das nix voll läuft!. Ich stelle es Euch jetzt hier noch mal ein, so wies bei mir läuft:
Auf meinem Linux Mint habe ich im Verzeichnis /etc/pihole/ ein Script File mit dem Namen; "youtube-adblock.sh" angelegt. Der Inhalt des Files ist folgender:

#!/bin/sh
# More info here: https:#discourse.pi-hole.net/t/how-do-i-block-ads-on-youtube/253/136
# File to store the YT ad domains
FILE=/etc/pihole/youtube.hosts

# Fetch the list of domains, remove the ip's and save them
curl 'https://api.hackertarget.com/hostsearch/?q=googlevideo.com' \
| awk -F, 'NR>1{print $1}' \
| grep -vE "redirector|manifest" > $FILE

# Replace r*.sn*.googlevideo.com URLs to r*---sn-*.googlevideo.com
# and add those to the list too

sed -i $FILE -re 's/(^r[[:digit:]]+)(\.)(sn)/\1---\3-/'

# Replace r*.sn*.googlevideo.com URLs to r*---sn-*.googlevideo.com
# and add those to the list too
sed -i $FILE -re 's/(^r[[:digit:]]+)(.)/\1---/'
sed -i $FILE -re 's/\-------/\---/'
sed -i $FILE -re 's/\-----/\---/'

#delete garbage
sed -i 's/\/etc\/pihole\/lan.list//g' $FILE
sed -i 's/cached//g' $FILE
sed -i 's/forwarded//g' $FILE
sed -i 's/gravity//g' $FILE
sed -i 's/query\'['AAAA\']'//g' $FILE
sed -i 's/query\'['A\']'//g' $FILE
sed -i 's/reply//g' $FILE
sed -i 's/blocked//g' $FILE
sed -i 's/172.217.3.46//g' $FILE
sed -i '/^[[:space:]]*$/d' $FILE

# Scan log file for previously accessed domains
grep '^r.*googlevideo\.com' /var/log/pihole*.log \
| awk '{print $8}' \
| grep -vE "redirector|manifest" \
| sort | uniq >> $FILE

# Update Gravity
pihole -g

Über crontab habe ich eingerichtet das das Script alle 15 Minuten läuft!

*/15 * * * * root /etc/pihole/youtube-adblock.sh

Es muss sichergestellt sein das im Pihole unter "Adlist Group Managment": die Liste von URL: "https://api.hackertarget.com/hostsearch/?q=googlevideo.com" konfiguriert und enabled ist!
Völlig performant und reibungslos. Dieses Skript läuft round about jetzt über ein Jahr.
Mein etc\pihole Verzeichnis hat eine Größe von 2,2 GB. Da wächst nix exorbital etc.
Das wars!

Noch ein wichtiger Hinweis, wie ich ursprünglich schrieb. Das Script unterbindet keine Werbung in der Youtube App (egal auf Smartphone, TV). Diese hier vorgestellte Konfiguration funktioniert nur, wenn man Youtube über einen Browser nutzt.

Danke für die schnelle Antwort.

Nach etwas Suche hab‘ ich am Wochenende eine einfache Lösung gefunden: eBlocker. (s. eBlocker vs Pi-hole)
Das ist auch eine kostenlose Raspi Software, die Youtube Werbung sogar auf dem iPad blockt. Von da streame ich auf das TV. Läuft super!

Warum das mit dem Pi-hole nicht geht, hab' ich nicht verstanden - aber hauptsache YouTube ist jetzt werbefrei. Happy wife, happy life :wink:

Pi-hole und eBlocker sind zwei völlig unterschiedliche Produkte.

Wie bereits erklärt, ist Pi-hole ein filternder DNS-Resolver.
Pi-hole sieht und filtert ausschliesslich den DNS-Verkehr in Deinem gesamten Netz.
Dieser DNS-Verkehr nimmt nur einen Bruchteil der verfügbaren Bandbreite in Anspruch, weshalb Pi-hole auf auch kleiner Hardware mit relativ schmalbandiger Netzanbindung noch passabel läuft.

eBlocker ist demgegenüber ein Paketfilter, wie er z.B. in einer Firewall auf einem Rechner vorkommt (plus ein vorgetäuschtes HTTPS-Zertifikat und einige weitere Extras).
Das ist ein solider Ansatz, aber ein Wundermittel ist das auch nicht.

(Details)

Damit ein solcher Dienst Dein gesamtes Heimnetzwerk filtern kann, muss der gesamte Netzwerkverkehr statt durch den Router erst durch den eBlocker-Rechner laufen (und dann zum Router).

Ein Paketfilter kann dann nicht nur Domänen, sondern zusätzlich auch Quell- und Zieladressen sowie Paketinhalte analysieren (DPI, deep packet inspection) und daher auch mit Parametern filtern, die im DNS-Datenstrom überhaupt nicht enthalten sind.

Das nimmt dann andererseits natürlich erheblich mehr Bandbreite und auch Rechenzeit in Anspruch (was auch den Stromverbrauch anhebt).
Entsprechend leistungsfähiger sollte die Hardware sein, auf dem eBlocker läuft, mit breitbandiger und möglichst doppelt ausgelegter Netzanbindung.

Außerdem funktioniert die Filterung nach Paketinhalten grundsätzlich nur dann, wenn der Datenverkehr zwischen Client (z.B. PC) und Server (z.B. YouTube) unverschlüsselt erfolgt, also z.B. über HTTP.

Sollen auch verschlüsselte HTTPS-Seiten gefiltert werden, muss eBlocker ein entsprechendes Zertifikat fälschen. Zusätzlich muss dieses Zertifikat auf jedem Client installiert werden, für den HTTPS-Filterung gewünscht ist.

Und das funktioniert natürlich nur dann, wenn sich ein solches Zertifikat auch auf dem zu filternden Endgerät installieren lässt (was z.B. bei Fernsehern, Netzwerklautsprechern, oder vielen IoTs nicht möglich ist), und auch nur solange, wie der angesteuerte Server nicht Techniken zur Zertifikatsvalidierung verwendet.


Mit zunehmender Verbreitung solcher Techniken (wie z.B. Certificate Pinning) werden HTTPS-Zugriffe mit gefälschten Zertifikat immer seltener funktionieren.

Da ohne gefälschtes Zertifikat die verschlüsselten Paketinhalte nicht mehr zugänglich sind, würde das Schutzniveau für HTTPS-Verbindungen auf Domänen-Filterung und IP-Filterung zurückfallen - also auf etwa dasselbe Niveau wie die Kombination aus Pi-hole und Router-Firewall - die eingangs genannten weiteren Extras außen vor.
Dies ist auch der Grund, warum z.B. in meinem Bekanntenkreis einige nach kurzem Ausprobieren wieder zu Pi-hole zurückgekehrt sind.

Je nach persönlicher Präferenz und vorhandener Hardware können die Zusatzfeatures (wie z.B. Tor-Gateway) ggf. den Einsatz von eBlocker dennoch sinnvoll erscheinen lassen (wobei einige davon sich sicher auch mit Pi-hole in Kombination mit entsprechender Software umsetzen liessen).

Wenn's also bei Dir für Dein Youtube-Problem funktioniert, dann bleib dabei. :wink:

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.