Nun nach einige Monaten Pi Hole im Netzwerk, wollte ich einfach mal meine Erfahrung Kund tun.
Pi Hole habe ich nicht, wie der Name schon sagt, auf Rasparry Pi am Laufen, sondern auf meinen ESXi Server als kleinen virtuellen Server. Der läuft super und stabil und hat mehr Power als der Pi Hole eigentlich brauch. Mit der Administration und Funktionsweise von Pi-Hole bin ich sehr zufrieden. Meine Familie merkte die Umstellung kaum, dazu später etwas mehr. Es ist auch sehr interessant, um zu sehen wie viele Anfragen in regelmäßigen Abständen aus unserem Netwerk, ins Internet gelangen, von den man davor gar nicht wusste.
Der Grund, warum ich mir für Pi-Hole entschieden habe, war einfach, dass viele Handy Apps immer Werbung eingeblendet hatten, und das gerne bei kostenlosen Apps für kleine Kinder. Was sehr nervig ist. Sowas sollte verboten werden bei Apps für Kids. Worauf man noch achten sollte bei der Verwendung von Pi Hole:
Alle Abfragen sollten durch Pi-Hole zuerst gehen
Der Hauptgrund, warum Pi-Hole als dein einziger DNS-Server laufen sollte, ist, dass du eine bessere Leistung bei der Sperrung von Anzeigen spüren wirst. Denn wenn du zwei DNS-Server im Netzwerk hast, kann es sein, dass der Netzwerk-Client nicht immer für die Namensauflösung auf den Pi-Hole Server zurückgreift. Wenn eine Abfrage von einem Nicht-Pi-Hole-DNS-Server beantwortet wird, werden logischerweise die Blocklisten nicht angewendet. Zum Beispiel verfügen die DNS-Server, die durch dein Internet-Anbieter als Standard verwendet werden, nicht über Blocklisten oder blocken nur bedingt was weg. Daher sollte man den Pi Hole fest im Router eintragen als DNS.
Pi-Hole erlaubt es dir, selbst zu bestimmen was geblockt wird. Sollte was zu viel geblockt werden, kann man auch das herrausfinden. Zum Beispiel konnte meine Freundin nicht über Google Shopping auf bestimmte Shops kommen. Das ging ja mal garnicht, also musste ich das wieder freigeben.
Kann man den Pi Hole auch kurzzeitig deaktivieren?
Ja, das ist möglich, gerade wenn man eine Meldung erhält oder eine Seite nicht richtig dargestellt wird. Dann kann man einfach Pi Hole deaktivieren, um zu erkennen, ob es daran liegt. Dazu loggt man sich einfach bei Pi Hole ins Admin Webinterface ein und pausiert es komplett oder lässt es automatisch nach einer gewissen Zeit wieder von alleine starten.
Gerade durch meinen Job muss Ich Pi Hole auch mal deaktivieren, damit ich prüfen kann ob bestimmte Werbebanner angezeigt werden.
Was ist wenn nicht alles gesperrt wird mit Pi Hole?
Die Listen, die in der Standard Installation verfügbar sind, blocken wenige Deutsche Werbeprovider. Das kann man natürlich selber erweitern. Man sollte sich auf jeden Fall etwas Zeit nehmen. Das geht auch relativ schnell, am besten besucht man seine Stammseiten und schaut mal nach, was so passiert nachdem man PI Hole aktiviert hat. Sollte doch was angezeigt werden, muss man nur die Quelle der Werbung in seiner Blockliste aufnehmen und schon wird es geblockt.
Man muss ja nicht immer Werbung sperren, mit der Funktion hat man natürlich auch die möglichkeit komplette Seiten zu sperren, wie es die Chinesen gerne tun. Wozu man es auch gerade gut verwenden kann, sind z. B. nicht kinderfreundliche Seiten zu sperren.
Pi-Hole bietet in der Admin auch die Möglichkeit, andere Up Stream DNS Server zu hinterlegen. Denn auch Pi Hole, benötigt einen DNS Server um seine Anfragen zu verarbeiten. Da kann man z. B. auch die von Norton verwenden. Der Virus Server sperrt zwar nicht alles Jugendfreie hundertprozentig aber besser als gar nichts.
Im Schnitt werden bei uns im Netzwerk 5-8% der DNS Queries gesperrt bei Knapp 10 Clients, die Aktiv im Netz sind und davon merkt man kaum was als User. Es ist auch sehr interessant zu sehen, was da alles gesperrt wird.
Der privacy mode von Pi Hole so dass er nicht alles mit Loggt.
Wer auch wert legt auf Privatsphäre im Netzwerk, kann auch das Loggen deaktivieren mit den privacy mode. Wodurch nur noch bei den Clients angezeigt wird, was geblockt wurde und nicht das was noch durch kommt. Das macht das suchen nach fehlerhaften geblockten Links auch einfacher, da die Loglisten nur die Gesperrten Seiten anzeigt.
Übrigens ist das Loggen auch ein schöner SD Karten Killer beim Raspberry PI. Einer der Gründe, warum ich mich dazu entschieden hatte es auf ein ESXi zu installieren, anstelle auf ein Raspberry PI mit SD Karte. Daher ist es für Pi User sinnvoll das Loggen zu deaktivieren oder auszulagern, damit die SD Karte nicht irgendwann seinen Schreibzyklentot erreicht hat.
Was mich Stört
Das das Pi-Hole Updaten kann nicht mit ein Klick erledigt werden. Für das Update gibt es keine direkte Web Administrations Funktion. Das muss man direkt über die Console machen. Immerhin wird angezeigt, das Updates zur Verfügung stehen.
Woran man noch denke sollte
Das viele Webseiten durch Werbung finanziert werden. Habt ihr eine Webseite in euren Favoriten, die ihr täglich besucht, dann solltet ihr sie auch unterstützen. Oft kann man das schon mit einem kleinen Account Upgrade oder Spenden oder Einkäufe über Affiliate Links. Das solltet ihr im Hinterkopf behalten, gerade den kleinen Seiten kann ein aktivierter Werbeblocker einiges an Einnahmen kosten.
Mehr Informationen zu Pi Hole
findet ihr auf der Hersteller Seite: https://pi-hole.net/
2 Comments
anonym
Privatsphäre
Steven
Danke :)