Pi-Hole richtig nutzen

chris47803

New Member
Hallo.

Folgende DNS-Server laufen bei mir.
FritzBox 192.168.2.2 (macht DHCP)
DC mit DNS 192.168.1.1 (macht DFS, Printserver, Fileserver und Anmeldeserver)
Pi-Hole 192.168.2.32

Mein Problem:
Am Client trage ich die IPs von den DNS Servern mauell ein in dieser Reihenfolge.
192.168.2.1
192.168.2.32
192.168.2.2

So funktioniert DFS und Drucker einwandfrei.
Der Pi-Hole blockt anscheindend auch etwas aus seiner Liste, aber wenn ich z.B. bild.de auf die Blacklist setze kann ich die Seite trotzdem aufrufen.

In folgender Reihenfolge wird zwar bild.de geblockt, aber ich kann nicht mehr drucken und die DFS Freigabe ist auch nicht verfügbar.
192.168.2.32
192.168.2.1
192.168.2.2

Ich weiß, das man auf dem DC ausser AD keine anderen Dienste laufen lassen soll, ist aber nur für mich privat.

Ich hoffe auf eure Hilfe.

LG, Chris
 
Nur den DNS auf dem DC auf den Clients im Netz eintragen und auf dem DC im DNS den PI-Hole als Forwarder eintragen. Ich würde sogar DHCP vom DC machen lassen, dann kann der auch die Clients sauber im DNS registrieren und du kannst die DNS-Einstellungen darüber verteilen.
 
Den DHCP möchte ich gerne der Fritzbox überlassen.
Ich trage also auf den Clients die IP vom DC ein.
Dann mache ich auf dem DC forwardung zum PI-Hole und nehme die Fritzbox da raus.
Welchen DNS trage ich dann in der Fritzbox ein?
 
So funktioniert es teilweise.
Aber....
Rufe ich amazon.de auf gehts.
Gehe aber aber über google, geht es nicht.
 

Attachments

  • Unbenannt.JPG
    Unbenannt.JPG
    40.8 KB · Views: 123
Was meinst du mit
Welchen DNS trage ich dann in der Fritzbox ein?
Du kannst zum einen einstellen, welchesn DNS die Fritzbox per DHCP ausgibt - dort kannst du die IP vom DC eintragen, dann brauchst du es nicht manuell auf den Clients einzustellen. Ansonsten würde ich nichts ändern, für die Fritzbox macht die Nutzung des PI-Hole wahrscheinlich keinen Sinn (und du kannst so auf einen DNS-Server zurückgreifen, der nicht filtert, wenn du es mal benötigst).
Gehe aber aber über google, geht es nicht.
Dein Screenshot zeigt, dass googleadservices.com nicht aufgerufen werden kann. Das ist doch so gewollt, wenn du mit PI-Hole Werbung filtern willst.
Und bezüglich DHCP auf dem DC: Das macht schon Sinn, denn mit der DHCP-Rolle auf dem DC hast du deutlich mehr Möglichkeiten als das, was das DHCP der Fritzbox dir bietet.
 
Ich habe gerade einen Knoten im Kopf. ;)
Filtern soll er ja, aber mir trotzdem die Seite anzeigen.
Ich habe ja die Domain z.B. von Amazon nicht geblockt.
Kann sie ja öffnen, aber nicht über google.

Habe jetzt folgende DNS eingetragen.
In der Fritzbox 192.168.2.1 (DC)
Im DNS auf dem DC eine Weiterleitung auf den Pi-Hole 192.168.2.32
Auf dem Client auf automatisch gestellt.

Scheint nun zu funktionieren.
 
Ich habe ja die Domain z.B. von Amazon nicht geblockt.
Kann sie ja öffnen, aber nicht über google.
Schau dir deine Fehlermeldung genau an, es wird nicht Amazon geblockt, sondern eine Google-Domain (googleadservice.com). Google verlinkt nicht direkt auf die Zieladresse, sondern leiter das ganze noch über einen Weiterleitungsdienst.
 
Google verlinkt nicht direkt auf die Zieladresse, sondern leiter das ganze noch über einen Weiterleitungsdienst.
Nope, das macht Google nicht, warum auch?

googleadservices ist genau Das, was es seinem Namen nach sein soll: Google Ad Services
Und das möchte man durchaus blocken/filtern...
 
Nope, das macht Google nicht, warum auch?
Da muss ich dir widersprechen. Um mal bei dem Beispiel oben zu bleiben: Wenn ich nach Amazon suche, dann ist www.amazon.de zwar der erste Treffer, aber wenn ich drauf klicke, wird erst noch https://www.google.com/url?... aufgerufen, was dann auf Amazon weiterleitet.
Und beim Schreiben ist mir eingefallen, dass ich Google vielleicht mal ohne Adblocker aufrufen sollte und tatsächlich: Da taucht dann als erstes ein bezahlter Link von Amazon auf, der über www.googleadservices.com aufgerufen wird (Pi-Hole wird den Eintrag im Gegensatz zu uBlock Origin wohl nicht komplett rausfilter...)
Ansonsten will Google natürlich auch so wissen, wie oft Links aus den normalen Suchergebnissen aufgerufen werden, weshalb das halt über diese https://www.google.com/url?... Adresse läuft. Datenkraken-Verhalten halt...
 
https://www.google.com/search?q=amazon&num=100&newwindow=1&hl=en hat bei mir in keinem Browser (getestet mit Firefox und Chrome, jeweils Desktop und Mobile) im entsprechenden "<a href" eine der von Dir genannten URL, sondern lediglich ein simples "https://www.amazon.de" und somit funktioniert der Link auch ganz ohne die GoogleAdServices/Weiterleitungsfunktion.
Pi-Hole unterbindet wohl nur den reinen DNS-Request, während gute Adblocker beziehungsweise NoScript die entsprechenden JavaScripts blocken/filtern. Und da die GoogleAdServices/Weiterleitungsfunktion per JavaScript implementiert ist, versagt Pi-Hole hier ganz einfach, da das JavaScript weiterhin geladen und ausgeführt wird...
 
Hmm... jetzt an einem anderen System habe ich diese Links auch nicht sondern direkte Links. In beiden Fällen Firefox, aber etwas unterschiedliche Extensions und vermutlich auch ein paar Abweichungen in den Einstellungen. Muss ich in einer ruhigen Stunde mal abgleichen (NoScript und uBlock Origin ist aber auf beiden Systemen aktiv, wobei google und gstatic in NoScript erlaubt ist).
Aber wie du schon sagst: Der Pi-Hole wird als reiner DNS-Blocker nicht so detailiert blocken können wie eine Browser-Extension.
 
Back
Top