pimp my pi-hole

seit geraumer Zeit nutze ich pi-hole Setup zuhause im im gesamten Netzwerk unabhängig vom Gerät etwas sicherer unterwegs zu sein.

Tracker und das Profiling wird dadurch erschwert, aber auch ein SmartTV zeigt - ans Netzwerk angeschlossen - erstaunlich wenig Werbung als Overlay.

Gerade in letzter Zeit ist mir aufgefallen das werbetreibende bzw. auch einige Webseiten etwas umgestellt haben. Das anzeigen der Webseiten ist erst dann möglich wenn gewisse inhalte geladen wurden. Externe inhalte werden nicht mehr nur im Footer der Webseite geladen sondern sind Vorraussetzung zur Darstellung von inhalten.
Ich persönlich halte es für grenzwertig - die Webseite, das eigene Produkt mit dem man sein Geld verdient davon abhängig zu machen externe inhalte zu laden, aber was weiß ich schon.

Ich wurde immer wieder gefragt, ob das pi-hole nicht für Verzögerung sorgen würde. Aber es macht alles schneller. Jedoch gibt es immer wieder Webseiten die ewig zum laden brauchen.

Diese Webseiten laufen in einen Timeout - unter anderem weil das pi-hole verständlich nicht mit ssl Webseiten umgehen kann. Müsste man doch ein Wildcard Zertifikat installieren, welches auf alle Webseiten matched. Darum gibt es in der FAQ einige hilfe bei langsam ladenden Webseiten. In meinem Netzwerk (reines IPv4) hat folgendes geholfen:

In /etc/pihole/setupVars.conf wird IPV4_ADDRESSauf 127.0.0.1 gesetzt und mittels pihole -g die konfiguration neu geschrieben. Zusätzlich eine IPtables regel für den schnellen reset der Verbindungen auf Port 443:

iptables -A INPUT -p tcp --dport 443 -j REJECT --reject-with tcp-reset

Danach gibt es keinerlei Probleme mehr mit langsam ladenden Webseite wenn ein Pi-Hole als Tracker / Ad Blocker genutzt wird.

DNS Resolve der eigenen Clients

Wird der Pi-Hole nicht als DHCP Server genutzt, ist nicht in jedem Setup gewährleistet das interne IP zu Namens Auflösungen funktionieren. Jedoch kann mittels eines einfachen tricks dem DNS Server beigebracht werden wie die Clients im Netzwerk benannt sind.

echo "addn-hosts=/etc/pihole/lan.list" | sudo tee /etc/dnsmasq.d/02-lan.conf

Danach die Datei /etc/pihole/lan.list mit inhalt befüllen - nach dem Schema der simplen hosts Datei

192.168.1.40     marvin.your.lan  marvin
192.168.1.41     eddie.your.lan   eddie
192.168.1.42     hactar.your.lan  hactar

Ein beherzter neu start des DNS Servers ( sudo service dnsmasq force-reload) sorgt dann dafür das auch hier die eigene Namensauflösung schmerzfrei und transparent ist.

Show Comments