PiHole und Co: Was filtert ihr heraus, was überrascht euch?

    • Neu

    Meine aktuelle PiHole Instanz läuft noch nicht lange genug, um wirklich repräsentative Zahlen ausspucken zu können. Dennoch zeichnen sich Trends ab und einiges überrascht mich dann schon.

    Platz 1 ist bei mir Apple mit iCloud-Domains bzw Subdomains. Hier weiß ich nicht, ob es wirklich überraschend kommt, oder ich einfach nur gehofft hatte, dass Apple da nicht so schlimm ist wie Android. Da ich jedoch kein Android-Gerät im Netzwerk habe, fehlt mir hier komplett der Vergleich. Theoretisch können die blockierten Zugriffe bei einem Androiden nochmals doppelt oder dreimal so hoch sein. Mich wundert eher, dass Apple in der Menge so weit oben ist. Hatte da ja eher an Werbescripte, Adwords, Google-Tracking, Blabla gedacht.

    Ebenfalls hat mich überrascht, dass bei den Geräten mein iPad an erster Stelle steht, was die Anzahl an Zugriffen betrifft. Denn ich nutze genau dieses eigentlich eher weniger Zuhause. Vielleicht fühlt es sich aber auch nur so an. Eigentlich hatte ich erwartet, dass mein PC an erster Stelle steht.

    Was mich jedoch echt überrascht hat, ist der zweite Platz der am häufigsten geblockten Dienste. Die Telemetrie von Mozilla. Wow, das kam echt überraschend. Kann mich auch gar nicht erinnern, da groß gefragt worden zu sein. Ich erinnere mich, dass irgendwann unten mal so eine Leiste zu sehen war. Sinngemäß stand da so etwas wie "lernen sie ihre Rechte kennen" oder so drin.

    Bei den Gesamtzahlen (total) hat mich die Position meines Macbook ebenfalls überrascht. Das verwende ich seit einigen Wochen auch nur noch selten.

    Kleine Korrektur an der Stelle: Gerade ist mir eingefallen, dass ich uBlock Origin einsetze. Das blockt ja direkt im Browser schon raus. Da kommen die Anfragen also gar nicht bis zum PiHole. Ich werde das Plugin jetzt mal deaktivieren und dann in zwei Tagen nochmal in die Stats schauen.

    Wie sieht es bei euch aus? Überraschungen?

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    • Neu

    Ja, Mozilla steht bei mir auch ganz oben bei den Top geblockten Domains. Bemerkenswert ist, dass hier auf dem Laptop nichts mir bekanntes installiert ist.

    Bevor du mit dem Kopf durch die Wand willst, frage dich, was du im Nebenzimmer willst!

    • Neu

    Ich hab schon länger nicht nachgeguckt, das war jetzt aber mal ganz interessant. Die oberen Top-Gebockten Geräte sind alle von meiner Frau und Tochter (Bis rote line). Will garnicht wissen was die alles rausschleudern wenn die aus dem LAN sind...

    Die beiden benutzen keine Ad-Bocker oder Brave Browser. Alle meine Geräte haben Adbocker und nutzen nur Brave.

    Work-PC: Debian 12 + Gnome | Surface Go2: Ubuntu 24.04 + Surface-Kernel | Server: Ubuntu Server 22.04 | Laptop: Linux Mint 21.2 |

    Raspberry Pi4s: PiOS Lite arm64 | Raspberry Pi5: Ubuntu 24.04 + Nvme M.2 | Steam Deck | Auf Linux seit 2003 | Python-Jünger|

    Mein Tool um das Desktop-Erlebnis auf dem Raspberry Pi zu verbessern: PiGro - Just Click It!

    • Neu

    Apple und Amazon in erster Linie. Habe allerdings am letzten WE ein Update gemacht mit kompletten Reinstall.

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 2 TB HDD - ArchLinux

    Lappi | Intel I3 - 16 GB RAM - 128 GB SSD - ArchLinux

    Homi | Intel Atom 3 - Intel Grafik - 4 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID - Debian 11 mit OMV 6

    ________________________________________________________________________________

    RADIO TEAM BAWÜ - Wir haben Spaß an Musik!!!

    • Neu

    Na denn:

    Desktop PC : AMD Ryzen 5 3600, 16 Gig RAM DDR 4 Hyper X, Radeon RX 580,Sound Blaster XI-Fi Titanium, 500GB M2 SSD Western Digital, HDD 6 TB OS: Linux Mint 20.3

    Laptop: Lenovo ThinkPad T440, 8 Gig RAM, 1 TB SSD OS: LMDE

    • Neu

    Stardenver

    Ich plane aktuell selbst mein Netzwerk etwas sicherer zu machen.

    Ich habe aktuell mein großer Server und eine NAS von Synology.

    Ich plane das aktuell für Synology da die Kiste sowieso 24/7 an ist und der große nur Stunden aktiv ist.


    Meine Frage daher mal an dich was würdest du empfehlen und wie geh ich das am besten und einfach an mit wenig Kenntnis.


    Soweit ich mich eingelesen habe sollte ich

    Docker installieren

    Portainer

    Pi-hole oder adguard ( ich weiß noch nicht wo die Unterschiede sind)

    Unbound


    :/hattest du eine Idee.

    Synology ist die ds 920+ mit 16GB RAM.

    Router Fritzbox 7590 AX

    • Neu

    Sorry, aber ich habe nie eine Synology besessen. Ich kenne weder die Hardware, noch das System und dessen Möglichkeiten. Da bin ich leider raus. Ich hatte bis vor kurzem einen Homeserver mit unraid und aktuell nur noch den Pi 5.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    • Neu

    Weiß jemand wie man das im Firefox Browser abschalten kann? Das müllt alles voll:

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    • Neu
    Zitat

    Wi-Fi Hotspot Portal Erkennung deaktivieren

    Firefox erkennt die Portalseiten von Wi-Fi Hotspots und öffnet sie in einem neuen Tab. Für die Wi-Fi Hotspot Erkennung ruft Firefox beim Start die URL "http://detectportal.firefox.com/success.txt" mit einem XMLHttpRequest ab. Wenn dabei ein Redirect gefunden wird statt der erwarteten Antwort, öffnet Firefox den Hinweis zum notwendigen Login auf einer Portal Seite.

    • Wenn man einen Computer immer im eigenen LAN oder in der Firma nutzt, ist die Wi-Fi Portal Erkennung überflüssig und man kann sie deaktiviert:network.captive-portal-service.enabled = false(Wenn man gelegentlich (selten) einen Wi-Fi Hotspot nutzt, kann man die Variable kurzzeitig per Hand auf true setzen, damit die Hotspot Erkennung kurz funktioniert.)

    Auf der Seite steht noch mehr, ob es hilft, weiß ich nicht, da ich keinen Firefox nutze.

    Bevor du mit dem Kopf durch die Wand willst, frage dich, was du im Nebenzimmer willst!

    • Neu

    Dann will ich auch mal... nutze Firefox, der ist aber nicht unter den Top 10, dafür aber Amazon.

    Edit: Meine eingefügten Domains

    Asus Vivobook | Intel Core i5-1135G7 | Intel Xe Graphics | Mint 21.3 MATE / Win10 Pro 64

    Dell Notebook | Intel Core i5-5300U | Intel Graphics | LMDE 21.3 / Win10 Pro 64

    Dell Notebook | Intel Core i7-9850H | Intel Graphics+nvidia | MX Linux KDE / Win10 Pro 64

    Desktop | AMD Ryzen 5 3600 | nvidia Graphics | Windows 11

    • Neu

    tomach72 da würden mich doch echt mal deine Blocklisten interessieren. Bei der Anzahl an Geblockten Seiten muss es doch am Anfang zu einem üblen "Overblocking" gekommen sein oder?

    Desktop PC : AMD Ryzen 5 3600, 16 Gig RAM DDR 4 Hyper X, Radeon RX 580,Sound Blaster XI-Fi Titanium, 500GB M2 SSD Western Digital, HDD 6 TB OS: Linux Mint 20.3

    Laptop: Lenovo ThinkPad T440, 8 Gig RAM, 1 TB SSD OS: LMDE

    • Neu
    Zitat von Helmfuss

    Ja, Mozilla steht bei mir auch ganz oben bei den Top geblockten Domains. Bemerkenswert ist, dass hier auf dem Laptop nichts mir bekanntes installiert ist.

    Hatte lange gesucht, ob ich in den Einstellungen vom Firefox irgendwas finde, was die permanenten Zugriffe auf incoming.telemetry.mozilla.org verursacht - leider ohne Erfolg. Also habe ich kurzerhand die Domain in der /etc/hosts blockiert. Seit dem ist in Pihole Ruhe. ;)

    0.0.0.0        incoming.telemetry.mozilla.org

    • Neu
    Zitat von tomach72

    Dann will ich auch mal... nutze Firefox, der ist aber nicht unter den Top 10, dafür aber Amazon.

    Edit: Meine eingefügten Domains

    Kannst du was zu deinem Setup bzw Verhalten angeben? Bist du tatsächlich bei Amazon (Prime, Music, etc) unterwegs? HAst du Geräte von Amazon (Echo, Fire, etc) in Betrieb? Mich würde interessieren, wie die ganzen Amazon-Domains zustande kommen.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    • Neu

    Stardenver
    Ich habe Amazon Prime und einen FireTV Stick am TV, deshalb verwundert mich auch nicht, dass Amazon so häufig auftaucht.
    Und eine XBOX One hängt auch im Netz, deshalb auch Microsoft.

    jg_on_tux
    Bis jetzt noch keine Overblocking Probleme.
    Habe eben nur Listen importiert, welche man für pihole auf bekannten Seiten im Netz findet.

    Asus Vivobook | Intel Core i5-1135G7 | Intel Xe Graphics | Mint 21.3 MATE / Win10 Pro 64

    Dell Notebook | Intel Core i5-5300U | Intel Graphics | LMDE 21.3 / Win10 Pro 64

    Dell Notebook | Intel Core i7-9850H | Intel Graphics+nvidia | MX Linux KDE / Win10 Pro 64

    Desktop | AMD Ryzen 5 3600 | nvidia Graphics | Windows 11

    • Neu
    Zitat von Sojan

    Hatte lange gesucht, ob ich in den Einstellungen vom Firefox irgendwas finde, was die permanenten Zugriffe auf incoming.telemetry.mozilla.org verursacht - leider ohne Erfolg. Also habe ich kurzerhand die Domain in der /etc/hosts blockiert. Seit dem ist in Pihole Ruhe. ;)

    0.0.0.0        incoming.telemetry.mozilla.org

    Für ein Gerät ist das ok, aber über pi-hole laufen alle und es wird da ja dann blockiert.

    Bevor du mit dem Kopf durch die Wand willst, frage dich, was du im Nebenzimmer willst!

    • Neu
    Zitat von Stardenver

    Wie sieht es bei euch aus? Überraschungen?

    Ich nutze seit einigen Jahren einen passiven Mini-PC mit Intel Atom x8350 CPU. Ursprünglich nur als Router/Server im Haus gedacht, für DLNA, Cloud, DoT usw., filtere ich mit Ipset und Unbound auch einiges heraus. Anstatt nur zu blockieren, was Ressourcen kostet oder unnötige Last erzeugt, filtere ich es gleich von Anfang an heraus. Ipset hilft dabei unter anderem mit entsprechenden Filterlisten wunderbar. Einzig IPtables ist etwas komplexer einzurichten. Die Rohdaten müssen zunächst durch IPtables (RAW), um den Inhalt der Filterlisten herauszufiltern. Auffälligkeiten filtere ich sehr gut mit MANGLE heraus. Somit wird die Standard-IPtables-Filterregel weniger belastet. Unbound entsprechend sauber konfiguriert und mit entsprechenden Filterlisten, regelt den Rest. Unbound und Ipset arbeiten sozusagen Hand in Hand. Nur so erhalte ich eine wirklich gute Filterung. uBlock oder Badger sind somit kaum noch notwendig. Naja, für Youtube hilft uBlock doch schon ganz gut ;)


    Der Router wurde heute Morgen um 5:54 Uhr gestartet und frische Filterlisten wurden geladen:

    Aktuelle Teilnehmer (lokale IPs) um 09:50 Uhr: 16

    Mit IPset Filterliste gefiltert: RAW: 1235, MANGLE: 62
    Mit IPtables gefiltert: webRTC: 3
    Mit IPtables blockiert: 3

    Mit Unbound gefiltert: 191

    • Neu
    Zitat von SysV_Sr.

    Anstatt nur zu blockieren, was Ressourcen kostet oder unnötige Last erzeugt, filtere ich es gleich von Anfang an heraus.

    Das musst Du mir bitte mal genauer erklären. Ein einfaches block erzeugt mehr Last als ein aufwendiges herausfiltern?

    Arch Linux | Gnome | HP ProDesk 600 G5 Mini | Raspberry Pi Zero W | OPNSense | OpenWrt | OpenPli | FOSS | Depressiv

    • Neu
    Zitat von bubba

    Das musst Du mir bitte mal genauer erklären. Ein einfaches block erzeugt mehr Last als ein aufwendiges herausfiltern?

    Ich finde, dass ich es sogar besonders gut erklärt habe. :) Indem die Filterliste vorab geladen werden, werden entsprechende Einträge auch nicht ständig blockiert, sondern erst gar nicht verarbeitet. Sie sind in einer Blacklist. Somit wird auch weniger CPU last erzeugt. Wie es genau geht, habe ich ja beschrieben.

    Einmal editiert, zuletzt von SysV_Sr. (1. Mai 2024 um 10:40) aus folgendem Grund: Link gelöscht. Nichts für Anfänger.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden