Empfehlung des Hauses: Nutze dein eigenes Pi-Hole, um den besten Datenschutz und die beste Geschwindigkeit zu bekommen! Nutze meine öffentlichen Pi-Holes, um die Auswirkungen eines Pi-Holes einmal zu testen oder vorübergehend geschützt zu sein.
Du hast kein Rechner aktuell zuhause, welcher für ein Pi-Hole herhalten kann?
Du möchtest auf deinem Smartphone keine Werbung unterwegs, damit du Datenvolumen einsparen kannst?
Du möchtest ein Werbefreies Netzwerk?
Dann nutze doch meine Pi-Holes!
Ich stelle mehrere Server dem Internet zur Verfügung!
Sie sind mit vielen Filterlisten ausgestattet, um zuverlässig Werbung, Tracker, Spyware, Viren, Trojaner und Abzocker-Webseiten zu blockieren.
DNS über TLS
| Server | IPv4 | IPv6 | DNS over HTTPS | DNS over TLS | Standort | Hoster |
|---|---|---|---|---|---|---|
| Pi-Hole 1 | 88.99.65.186 | 2a01:4f8:10a:11ef::2 | https://pihole1.hoerli.net/dns-query | pihole1.hoerli.net | Deutschland - Falkenstein | Hetzner |
| Pi-Hole 2 | 134.255.228.135 | 2a05:bec0:1:21::2 | https://pihole2.hoerli.net/dns-query | pihole2.hoerli.net | Deutschland - Frankfurt | MainHoster |
| Pi-Hole 3 | 85.215.167.100 | 2a01:239:22f:800::1 | https://pihole3.hoerli.net/dns-query | pihole3.hoerli.net | Deutschland - Berlin | 1&1 IONOS |
Hinweis zu DNS-over-HTTPS: Unter Umständen muss die IP-Adresse noch manuell im Browser hinterlegt werden, damit die Abfragen funktionieren.
WICHTIG: Pi-Hole 4 ist ab dem 31.08.2024 nicht mehr Verfügbar!
iOS-Profile:
Pi-Hole 1 | Pi-Hole 2 | Pi-Hole 3
Hochverfügbares DNS über HTTPS
Mit der Adresse https://pihole.hoerli.net/dns-query erhälst du ein hochverfügbares Pi-Hole.
iOS-Profile:
Pi-Hole
Womit kann ich den DNS-Server nutzen?
Die herkömmlichen IP-Adressen sind für alle gängigen Geräte und Systeme geeignet.
Trage sie als DNS-Server ein und surfe los!
DNS-over-TLS ist für z.B. Android 9 und höher geeignet, da man dort die DNS-Server in den Verbindungseinstellungen abändern kann.
DNS-over-HTTPS kann z.B. ab Windows 11 genutzt werden, sofern die Server per PowerShell-Befehl im System hinterlegt wurden.
Gibt es auch DNS-over-HTTPS (DoH)?
Ja, DoH ist aktiviert und kann genutzt werden. Es ist aktuell noch in einem Beta-Status, da ich keine 100% darauf setzen kann, das es sauber und zuverlässig funktioniert.
iOS-Profile?
Da Apple immer Dinge komisch und Umständlich machen muss, habe ich passende Profile für dein iPhone oder iPad zum Download zur Verfügung gestellt.
Diese wurden mit Hilfe des Tools „DNS Profile Creator“ von notjakob.com erstellt und signiert.
Da ich kein Apple-Gerät besitze, kann ich für die Funktionalität nicht garantieren, habe aber aus sicheren Quellen erfahren, dass die Profile soweit funktionieren sollten.
Es gibt für DNS über TLS pro Server ein Profil. Für DNS über HTTPS gibt es nur ein Profil, weil dahiner alle Server automatisch verfügbar sind.
Nutze das, was du magst.
Ist der Log aktiv?
Der Log ist abgeschaltet und du kannst anonym den DNS-Server nutzen.
Es werden keine aufgerufenen Seiten gespeichert, noch in irgendeiner Form mit IP-Adressen in Zusammenhang gebracht.
IP-Adressen werden kurzfristig zur Ermöglichung des Dienstes und dessen Absicherung gespeichert.
Sind die Abfragen sicher?
DNSSEC ist aktiviert und es wird ein kostenloses SSL-Zertifikat von Let’s Encrypt für DoT genutzt.
Es werden keine Anfragen umgebogen, um dir Schaden zuzufügen. Bis auf Werbung, Tracker und Malware. Das Zeugs wird geblockt 😉
Wie schnell sind die Server?
Hier sind Ping-Tests von mir selbst zum Server. Du kannst aber gerne selbst ein Ping zum Server absetzen.
Wie funktioniert die Hochverfügbarkeit bei DoH?
Im DNS-Server sind alle verfügbaren Pi-Holes hinterlegt.
Beim Aufrufen der Adresse, nimmt dein Endgerät die IP-Adresse, welche sich als erstes meldet.
Im Regelfall ist es der Server, der aktuell die beste Anbindung zu dir hat, oder es ist der Server mit der aktuell niedrigsten Last.
Fällt ein Server aus, bekommst du dies nicht mit, da einfach ein anderer angesteuert wird.
Welche Filterlisten sind aktiv?
Aktuell habe ich folgende Filterlisten in beiden Pi-Holes hinterlegt:
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts http://phishing.mailscanner.info/phishing.bad.sites.conf http://sysctl.org/cameleon/hosts http://winhelp2002.mvps.org/hosts.txt http://www.malwaredomainlist.com/hostslist/hosts.txt https://adaway.org/hosts.txt https://codeberg.org/Pengin/GameIndustry-hosts-Template/raw/branch/master/Android-Full-Template/hosts https://codeberg.org/Pengin/GameIndustry-hosts-Template/raw/branch/master/Gaming-Full-Template/hosts https://codeberg.org/Pengin/GameIndustry-hosts-Template/src/branch/master/Main-Template/hosts https://gitlab.com/ookangzheng/dbl-oisd-nl/raw/master/dbl.txt https://gitlab.com/quidsup/notrack-blocklists/blob/master/notrack-malware.txt https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-malware.txt https://gitlab.com/TheBlockList/Blocklist/-/raw/master/adblock https://gitlab.com/TheBlockList/Blocklist/-/raw/master/amazon https://gitlab.com/TheBlockList/Blocklist/-/raw/master/axel-springer https://gitlab.com/TheBlockList/Blocklist/-/raw/master/CarPlayBox https://gitlab.com/TheBlockList/Blocklist/-/raw/master/facebook https://gitlab.com/TheBlockList/Blocklist/-/raw/master/gaming https://gitlab.com/TheBlockList/Blocklist/-/raw/master/google https://gitlab.com/TheBlockList/Blocklist/-/raw/master/huawei https://gitlab.com/TheBlockList/Blocklist/-/raw/master/LG-SmartTV https://gitlab.com/TheBlockList/Blocklist/-/raw/master/microsoft https://gitlab.com/TheBlockList/Blocklist/-/raw/master/nvidia https://gitlab.com/TheBlockList/Blocklist/-/raw/master/samsung https://gitlab.com/TheBlockList/Blocklist/-/raw/master/soundcloud https://gitlab.com/TheBlockList/Blocklist/-/raw/master/stuff https://gitlab.com/TheBlockList/Blocklist/-/raw/master/tracker https://gitlab.com/TheBlockList/Blocklist/-/raw/master/twitch https://hostfiles.frogeye.fr/firstparty-trackers-hosts.txt https://hostfiles.frogeye.fr/multiparty-trackers-hosts.txt https://hosts.gameindustry.eu/pc-full-template/ https://hosts.gameindustry.eu/pc-main-template/dl/ https://hosts.gameindustry.eu/staedte-und-gemeinden/ https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=1&mimetype=plaintext&_=211989 https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext https://phishing.army/download/phishing_army_blocklist_extended.txt https://raw.githubusercontent.com/AdguardTeam/cname-trackers/master/combined_disguised_trackers_justdomains.txt https://raw.githubusercontent.com/anudeepND/youtubeadsblacklist/master/domainlist.txt https://raw.githubusercontent.com/bigdargon/hostsVN/master/hosts https://raw.githubusercontent.com/blocklistproject/Lists/master/malware.txt https://raw.githubusercontent.com/blocklistproject/Lists/master/phishing.txt https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/firewall/spy.txt https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.2o7Net/hosts https://raw.githubusercontent.com/FadeMind/hosts.extras/master/UncheckyAds/hosts https://raw.githubusercontent.com/hectorm/hmirror/master/data/eth-phishing-detect/list.txt https://raw.githubusercontent.com/HenningVanRaumle/pihole-ytadblock/master/ytadblock.txt https://raw.githubusercontent.com/Hoerli1337/nVidiaAntiSpy/master/list.txt https://raw.githubusercontent.com/imkarthikk/pihole-facebook/master/pihole-facebook.txt https://raw.githubusercontent.com/jdlingyu/ad-wars/master/hosts https://raw.githubusercontent.com/jerryn70/GoodbyeAds/master/Hosts/GoodbyeAds.txt https://raw.githubusercontent.com/kboghdady/youTube_ads_4_pi-hole/master/youtubelist.txt https://raw.githubusercontent.com/nickspaargaren/no-google/master/categories/analyticsparsed https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/AmazonFireTV.txt https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/android-tracking.txt https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt https://raw.githubusercontent.com/r-a-y/mobile-hosts/master/AdguardMobileAds.txt https://raw.githubusercontent.com/r-a-y/mobile-hosts/master/AdguardMobileSpyware.txt https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Corona-Blocklist https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/DomainSquatting1 https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/DomainSquatting2 https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/DomainSquatting3 https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Fake-Science https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/malware https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/MS-Office-Telemetry https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/notserious https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Phishing-Angriffe https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/samsung https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/spam.mails https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Streaming https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Win10Telemetry https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews/hosts https://raw.githubusercontent.com/TheBlockList/Blocklist/master/adblock https://raw.githubusercontent.com/TheBlockList/Blocklist/master/amazon https://raw.githubusercontent.com/TheBlockList/Blocklist/master/axel-springer https://raw.githubusercontent.com/TheBlockList/Blocklist/master/CarPlayBox https://raw.githubusercontent.com/TheBlockList/Blocklist/master/facebook https://raw.githubusercontent.com/TheBlockList/Blocklist/master/gaming https://raw.githubusercontent.com/TheBlockList/Blocklist/master/google https://raw.githubusercontent.com/TheBlockList/Blocklist/master/huawei https://raw.githubusercontent.com/TheBlockList/Blocklist/master/LG-SmartTV https://raw.githubusercontent.com/TheBlockList/Blocklist/master/nvidia https://raw.githubusercontent.com/TheBlockList/Blocklist/master/soundcloud https://raw.githubusercontent.com/TheBlockList/Blocklist/master/stuff https://raw.githubusercontent.com/TheBlockList/Blocklist/master/twitch https://raw.githubusercontent.com/w13d/adblockListABP-PiHole/master/Spotify.txt https://raw.githubusercontent.com/wlqY8gkVb9w1Ck5MVD4lBre9nWJez8/W10TelemetryBlocklist/master/W10TelemetryBlocklist https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt https://v.firebog.net/hosts/Easylist.txt https://v.firebog.net/hosts/Easyprivacy.txt https://v.firebog.net/hosts/Prigent-Ads.txt https://www.github.developerdan.com/hosts/lists/ads-and-tracking-extended.txt https://www.technoy.de/lists/blocklist.txt https://www.technoy.de/lists/fake-streaming.txt https://www.technoy.de/lists/FireTVAds.txt https://www.technoy.de/lists/malware2.txt https://www.technoy.de/lists/Session-Replay.txt
Welche URLs sind auf der Whitelist?
Ich pflege hier eine Liste mit Domains oder Regex-Einträgen, welche auf der Whitelist stehen.
Diese Einträge sind mit der Zeit entstanden, da teilweise akzeptable Domains auf Blacklisten landen und dann Webseiten oder Programme nicht mehr korrekt funktionieren.
Um diesem Problem entgegenzukommen, habe ich in Mühevoller Arbeit diese Fehler ausfindig gemacht und notwendige Domains auf die Whitelist gepackt.
Einige Meldungen kamen auch von Nutzern direkt.
| Domain / Regex | Begründung |
|---|---|
| login.live.com | Login bei Microsoft |
| /(?:(?:auto(?:discover|config)|meine\-ip|pihole[1-4]|stats|pics|ts3)\.|(?:pihole|ts)\.|www\.)?hoerli\.net/ | Selbstschutz, damit die Pi-Hole-Server nicht geblockt werden. |
| /(?:(?:meeting|cloud|mail|dns)\.web|w(?:eb(?:mail\.web)?|ww\.web))\-mx\.eu/ | Selbstschutz, damit die Pi-Hole-Server nicht geblockt werden. |
| /(?:(?:t(?:eamspeak|s3|m)|s(?:erver|rv[2-4])|bot)\.|www\.|ts\.)?gamemania\.org/ | Selbstschutz, damit die Pi-Hole-Server nicht geblockt werden. |
| /mts[0-9]\.google\.com/ | WLAN-Call bei Android |
| ^((alt)[0-9](-))?mtalk\.google\.com$ | WLAN-Call bei Android |
| 928f6.playfabapi.com | Multiplayer-Spiele mit PlayFab-API |
| 9gag.com | Wurde teilweise geblockt |
| a.tile.openstreetmap.de | Wurde teilweise geblockt |
| a1843.g1.akamai.net | Steam-Download |
| accounts.binance.com | Login für Binance |
| aka.ms | Microsoft URL-Kürzer |
| android-apk.org | Wurde teilweise geblockt |
| android.clients.google.com | Netwerk-Check für Android |
| app.diagrams.net | Wurde teilweise geblockt |
| app.gitbook.com | Wurde teilweise geblockt |
| apps.corel.com | Lizenzprüfung der Software |
| archive.mozilla.org | Wurde teilweise geblockt |
| aus5.mozilla.org | Wurde teilweise geblockt |
| b.tile.openstreetmap.de | Wurde teilweise geblockt |
| beamv3.eu.nicehash.com | Wurde teilweise geblockt |
| bethesda.net | Wurde teilweise geblockt |
| bugmenot.com | Wurde teilweise geblockt |
| c.paypal.com | Notwendig für Login |
| c.tile.openstreetmap.de | Wurde teilweise geblockt |
| cdn.idealo.de | Wurde teilweise geblockt |
| cdn.jsdelivr.net | Wurde teilweise geblockt |
| cdn.privacy-mgmt.com | Notwndig, damit Seiten korrekt funktionieren |
| cdn.ravenjs.com | Wurde teilweise geblockt |
| cfg.gog.com | Notwendig für GOG Galaxy |
| clients4.google.com | Google Maps SDK für Apps |
| client.wns.windows.com | Wurde teilweise geblockt |
| clientconfig.akamai.steamstatic.com | Steam Client |
| cloud-3.steamusercontent.com | Steam Client |
| cloudflare-ipfs.com | Wurde teilweise geblockt |
| cognito-identity.us-east-1.amazonaws.com | Wurde teilweise geblockt |
| collections.md.mp.microsoft.com | Microsoft Store / Xbox Games |
| crl.root-x1.letsencrypt.org.edgekey.net | Wurde teilweise geblockt |
| cs9.wac.phicdn.net | Wurde teilweise geblockt |
| ctldl.windowsupdate.com | Wurde teilweise geblockt |
| cv.phncdn.com | Wurde teilweise geblockt |
| daggerhashimoto.eu.nicehash.com | Wurde teilweise geblockt |
| dai.ly | Wurde teilweise geblockt |
| data-501446ac98.t-online.de | Wurde teilweise geblockt |
| data.amazon.de | Wurde teilweise geblockt |
| detectportal.firefox.com | Wurde teilweise geblockt |
| dev.virtualearth.net | Wurde teilweise geblockt |
| displaycatalog.mp.microsoft.com | Microsoft Store / Game Pass |
| dl.delivery.mp.microsoft.com | Windows Updates |
| dl.mumble.info | Wurde teilweise geblockt |
| dlassets-ssl.xboxlive.com | Wurde teilweise geblockt |
| dlc2.t-online.de | Wurde teilweise geblockt |
| dns.msftncsi.com | Wurde teilweise geblockt |
| dot.tk | Wurde teilweise geblockt |
| download.eac-cdn.com | Wurde teilweise geblockt |
| download.visualstudio.microsoft.com | Wurde teilweise geblockt |
| drive.google.com | Wurde teilweise geblockt |
| dropbox.com | Wurde teilweise geblockt |
| dv.phncdn.com | Wurde teilweise geblockt |
| eazy.de | Wurde teilweise geblockt |
| ecn.dev.virtualearth.net | Wurde teilweise geblockt |
| edigital.de | Wurde teilweise geblockt |
| etel-tuning.eu | Wurde teilweise geblockt |
| eu-auth2.samsungosp.com | Wurde teilweise geblockt |
| ev.phncdn.com | Wurde teilweise geblockt |
| example.org | Netzwerkprüfung von diversen Programmen wie Firefox |
| external-accounts.gog.com | Notwendig für GOG Galaxy |
| external-users.gog.com | Notwendig für GOG Galaxy |
| fe3.delivery.mp.microsoft.com | Windows Updates |
| fonts.googleapis.com | Schriftarten von Google |
| fonts.gstatic.com | Schriftarten von Google |
| forums.ubisoft.com | Wurde teilweise geblockt |
| fs.microsoft.com | Wurde teilweise geblockt |
| ftp.mozilla.org | Wurde teilweise geblockt |
| gamepanelx.com | Wurde teilweise geblockt |
| gameplay.gog.com | Notwendig für GOG Galaxy |
| gateway.ipfs.io | Wurde teilweise geblockt |
| gearbest.com | Wurde teilweise geblockt |
| genesis.stun.eu.demonware.net | Wurde teilweise geblockt |
| geo-prod.do.dsp.mp.microsoft.com | Wurde teilweise geblockt |
| getgreenshot.org | Wurde teilweise geblockt |
| gleam.io | Wurde teilweise geblockt |
| go.microsoft.com | Wurde teilweise geblockt |
| gosca18.ea.com | Notwendig für den EA-Client |
| gosredirector.ea.com | Notwendig für den EA-Client |
| i.ebayimg.com | Wurde teilweise geblockt |
| i.imgur.com | Wurde teilweise geblockt |
| i2.wp.com | Wurde teilweise geblockt |
| idealo.de | Wurde teilweise geblockt |
| images-3.gog-statics.com | Notwendig für GOG Galaxy |
| images-4.gog-statics.com | Notwendig für GOG Galaxy |
| images-eds-ssl.xboxlive.com | Wurde teilweise geblockt |
| images.obi.de | Wurde teilweise geblockt |
| ingame-news.ubi.com | Wurde teilweise geblockt |
| ipfs.io | Wurde teilweise geblockt |
| ipv4only.arpa | Notwendig für Netzwerkprüfung diverser Systeme |
| ipv6.msftconnecttest.com | Windows IPv6-Check |
| ir.ebaystatic.com | Wurde teilweise geblockt |
| iws.corel.com | Wurde teilweise geblockt |
| la.teamspeak.com | Wurde teilweise geblockt |
| linuxconfig.org | Wurde teilweise geblockt |
| manifest.googlevideo.com | Wurde teilweise geblockt |
| media.xxxlutz.com | Wurde teilweise geblockt |
| mediaredirect.microsoft.com | Wurde teilweise geblockt |
| mesg.ebay.de | Wurde teilweise geblockt |
| minio1.box | Wurde teilweise geblockt |
| monorail-edge.shopifysvc.com | Wurde teilweise geblockt |
| msftncsi.com | Wurde teilweise geblockt |
| mts0.google.com | Notwendig für Android |
| music.youtube.com | Wurde teilweise geblockt |
| nicehash.com | Wurde teilweise geblockt |
| notifications-pusher.gog.com | Notwendig für GOG Galaxy |
| notifications.gog.com | Notwendig für GOG Galaxy |
| officeclient.microsoft.com | Wurde teilweise geblockt |
| open.spotify.com | Wurde teilweise geblockt |
| oss.oetiker.ch | Wurde teilweise geblockt |
| outlook.office365.com | Wurde teilweise geblockt |
| pin-river.data.ea.com | Notwendig für den EA-Client |
| play.google.com | Google Play Store |
| pool.ntp.org | Wurde teilweise geblockt |
| pr0gramm.com | Wurde teilweise geblockt |
| presence.gog.com | Notwendig für GOG Galaxy |
| prod-data-energon.infra-ext.activision.com | Notwendig für Activision-Spiele |
| r3.o.lencr.org | Wurde teilweise geblockt |
| relay-client-c07.iocnt.net | Wurde teilweise geblockt |
| remote-config.gog.com | Notwendig für GOG Galaxy |
| res.cloudinary.com | Wurde teilweise geblockt |
| riotgames.com | Wurde teilweise geblockt |
| rtm.tnt-ea.com | Wurde teilweise geblockt |
| s.pwt.soundcloud.com | Für den Login notwendig |
| s3.amazonaws.com | Wurde teilweise geblockt |
| secure.soundcloud.com | Für den Login notwendig |
| slscr.update.microsoft.com | Wurde teilweise geblockt |
| spclient.wg.spotify.com | Wurde teilweise geblockt |
| static-cdn.jtvnw.net | Twitch |
| static-webservicesops.akamaized.net | Wurde teilweise geblockt |
| static.classistatic.de | Wurde teilweise geblockt |
| static.twitchcdn.net | Twitch |
| static.xx.fbcdn.net | Notwendig, damit Facebook funktioniert |
| static1.dmcdn.net | Wurde teilweise geblockt |
| steamcdn-a.akamaihd.net | Steam |
| steamcdn-a.akamaihd.net.edgesuite.net | Steam |
| steamstore-a.akamaihd.net | Steam |
| steamstore-a.akamaihd.net.edgesuite.net | Steam |
| storage.googleapis.com | Notwendig für GOG Galaxy |
| store.steampowered.com | Steam |
| storeedgefd.dsx.mp.microsoft.com | Windows Store / Xbox App |
| t0.ssl.ak.dynamic.tiles.virtualearth.net | Wurde teilweise geblockt |
| t0.ssl.ak.tiles.virtualearth.net | Wurde teilweise geblockt |
| telefon-kontakte.ch | Wurde teilweise geblockt |
| test.steampowered.com | Steam |
| thumbnails.odycdn.com | Wurde teilweise geblockt |
| titlestorage.xboxlive.com | Wurde teilweise geblockt |
| users.gog.com | Notwendig für GOG Galaxy |
| v.redd.it | Wurde teilweise geblockt |
| vendorlist.dmcdn.net | Wurde teilweise geblockt |
| version.hybrid.api.here.com | Wurde teilweise geblockt |
| vidapi1.threepi.de | Wurde teilweise geblockt |
| warthunder.com | Wurde teilweise geblockt |
| www.adultswim.com | Wurde teilweise geblockt |
| www.att.com | Wurde teilweise geblockt |
| www.autoscout24.de | Wurde teilweise geblockt |
| www.bing.com | Wurde teilweise geblockt |
| www.cdkeys.com | Wurde teilweise geblockt |
| www.digitalocean.com | Wurde teilweise geblockt |
| www.dot.tk | Wurde teilweise geblockt |
| www.dslreports.com | Wurde teilweise geblockt |
| www.ebay.de | Wurde teilweise geblockt |
| www.etel-tuning.eu | Wurde teilweise geblockt |
| www.facebook.com | Notwendig damit Facebook erreichbar ist |
| www.finanzen.net | Wurde teilweise geblockt |
| www.guitarbackingtrack.com | Wurde teilweise geblockt |
| www.idealo.de | Wurde teilweise geblockt |
| www.itzgeek.com | Wurde teilweise geblockt |
| www.mozilla.org | Wurde teilweise geblockt |
| www.msftconnecttest.com | Wurde teilweise geblockt |
| www.mumble.info | Wurde teilweise geblockt |
| www.nicehash.com | Wurde teilweise geblockt |
| www.oo-software.com | Wurde teilweise geblockt |
| www.riotgames.com | Wurde teilweise geblockt |
| www.thomann.de | Wurde teilweise geblockt |
| www.vermintide.live | Wurde teilweise geblockt |
| www.xbox.com | Wurde teilweise geblockt |
| x1.c.lencr.org | Wurde teilweise geblockt |
| xnotify.xboxlive.com | Wurde teilweise geblockt |
| yacy.net | Wurde teilweise geblockt |
Sofern bei Begründung „Wurde teilweise geblockt“ angegeben wurde, wurden die Domains meist fälschlicherweise gesperrt, obwohl in der Regel keine Gefahr von der Domain ausgehen sollte.
(Passiert halt mal…)
Seite XYZ wird geblockt, sie ist aber harmlos und ich würde sie gerne besuchen. Was muss ich tun?
Es kann immer vorkommen, das Seiten aus versehen in die Filterlisten geraten. Sollte dies der Fall sein, melde dich gerne bei mir. Ich werde die Seite untersuchen und ggf. freigeben.
Du hast noch ein Server übrig und würdest gerne dein Pi-Hole mit einbinden?
Dann melde dich gerne bei mir!
Tipp dazu: Am besten sind Server auf anderen Kontinenten. Für Europa sind jetzt schon ein paar Start.
Werden aus den anfallenden Daten irgendwas gemacht?
Nein. Logs werden gelöscht bzw. gar nicht erst erstellt. Ich habe also nichts, womit ich etwas „anfangen“ kann. Ich habe auch nicht vor, etwas damit „anzufangen“. Es ist ein kostenloser, Werbefreier DNS-AdBlock-Server 🙂
Ich kenne noch eine sehr gute Filterliste!
Das ist schön! Du kannst dich gerne bei mir melden und ich werde sie ggf. hinzufügen.
Ich will doch lieber ein eigenes Pi-Hole betreiben.
Kein Problem! Eine passende Anleitung findest du HIER.
Bei mir wird noch Werbung angezeigt, was tun?
Achte darauf, das für IPv4 als auch für IPv6 meine Pi-Holes als DNS-Server gesetzt sind und keine anderen genutzt werden.
Führe nach dem Umstellen einen Neustart des Gerätes durch, damit der DNS-Cache auf dem System direkt geleert wird.
Einige Dienste wie z.B. die YouTube-App für Android oder iOS können nicht effizient geblockt werden, dort könnte weiterhin Werbung erscheinen. Eine Erklärung weshalb diese Werbung nicht effektiv geblockt werden kann, gibt es HIER.
Leere bei deinen Anwendungen auch den Verlauf und / oder Cache, damit bereits geladene Werbung gelöscht wird.
Einige Seiten werden geblockt, obwohl sie nicht in den Filterlisten sind?
Das kann vorkommen, da DNSSEC aktiviert ist. Nicht alle großen Plattformen im Internet haben ihre Webserver korrekt eingerichtet, das DNSSEC problemlos läuft. Dazu zählen unter anderem Plattformen wie Google, Facebook, Twitter, Microsoft & Co.!
Versuche es einfach in ein paar Sekunden noch einmal, da im Hintergrund das System einen sicheren Weg sucht. Es sollte dann meist wieder funktionieren.
Kann ich sehen wie gut dein Filter blockt?
Nur auf deinem Gerät 😉
Den Webzugang den Pi-Hole liefert, habe ich zwecks Sicherheitsgründen komplett abgeschottet. Die Statistiken können daher auch nicht betrachtet werden.
Da auch kein Log mitgeschnitten wird, werden auch keine Statistiken erstellt. Es gibt also quasi nichts zu sehen.
Super Service! Wie kann ich dafür sorgen das er weiter läuft?
Server kosten Geld, daher sind Geldspenden via PayPal oder das Spenden von Servern immer gerne gesehen 🙂
Ersetzt das Pi-Hole den klassischen AdBlock für den Browser?
Nein, nicht ganz. Soweit Werbung oder unerwünschte Inhalte von einer Domain geladen werde, die direkt aufgerufen werden soll (z.B. YouTube.com), kann diese Adresse nicht geblockt werden.
Ein AdBlock filtert gezielter und kann auch die „Werbeflächen“ entfernen, was der DNS-Dienst nicht schafft.
Behalte dein AdBlocker weiterhin im Browser aktiv.
Ersetzt das Pi-Hole einen Script-Blocker im Browser?
Nein. Es werden lediglich Domains und IP-Adressen geblockt. Scripte können nicht geblockt werden.
Stammen die Scripte von einer geblockten Domain, werden diese auch nicht geladen. Stammen die Scripte aber von Domains die nicht geblockt werden, werden diese geladen und auch (wenn möglich) ausgeführt.
Ein Scirptblocker aktiv zu haben, ist daher empfehlenswert.
Wie spart der DNS-Dienst Datenvolumen?
Werbung, Tracker und unerwünschte Inhalte werden nicht geladen. Das spart je nach Webseite bis zu 70% an Traffic.
Ebenfalls werden Analyse-Tools wie Google Analytics geblockt, die von Apps auf deinem Gerät ausgeführt werden und in regelmäßigen Abständen Daten verschicken.
Dein kostbares Datenvolumen auf dem Smartphone / Tablet hält also länger!
Zeitweise habe ich „keine Internetverbindung“ / der DNS-Dienst ist nicht erreichbar. Warum?
Dieses Phänomen tritt aktuell bei Smartphones auf, wenn der DNS-Server direkt im System hinterlegt ist (Android 9 + 10) und ein Zellenwechsel (Verbindung zu einem anderen WLAN-Sender / Mobilfunkzelle aufgebaut) stattfindet. Dann muss das Gerät eine neue Verbindung zum Server aufbauen, was einen kurzen Moment dauert. Das Verhalten kann ich nicht beeinflussen.
Alle DNS-Server sind überwacht und ich erhalte eine Nachricht, sobald einer ausfallen sollte.
Hinweis in eigener Sache:
Dies ist ein öffentlicher und privater DNS-Server.
Er kann von jedem gerne genutzt werden. Es ist allerdings Verboten, den DNS-Server für illegale Zwecke zu missbrauchen.
Bei Missbrauch sehe ich mich verpflichtet, den Übeltäter mit allen mir möglichen Mitteln zu identifizieren.
Letztes Update der Seite: 31.10.2023
Pingback:Blokada – AdBlocker für Android - Hoerli.NET
Pingback:Selbstauskunft - Das Verraten die Datenkraken freiwillig - Hoerli.NET
Pingback:Pi-Hole - Nginx als Webserver - Hoerli.NET
Pingback:Pi-Hole – DNS-over-TLS (DoT) mit nginx - Hoerli.NET
Hallo,
kann es sein, dass „DNS over TLS“ via Pihole nicht mehr funktioniert?
LG
Danny
Hi!
Welchen Server nutzt du denn?
Es sollten alle Server soweit funktionieren.
Ich selbst nutze sie ja auch und kann ohne Probleme Seiten aufrufen.
Die Überwachung der Dienste zeigt auch keinerlei Auffälligkeiten.
Moin,
Meld dich bei mir via Mail wenn du magst.
Ich schick dir gerne diverse regex, die super viel schon Filtern sowie Filterlisten. Viele davon hast du ja schon..
Aber einen privaten DNS ins Internet stellen würde ich dir nicht raten. Du sagst ja, dass du nicht loggst. Wie willst du dann gegen Bösewichte vorgehen 😉
Hallo Erik,
die Regex-Einträge kannst du mir gerne per info ÄT hoerli.net zukommen lassen.
Am besten diese in eine Text-Datei packen und als Anhang mit schicken. Dann geht nichts kaputt 🙂
Die bösen Buben haben kein Spaß mit DNS over TLS / HTTPS, weil dort keine Angriffsmöglichkeiten auf DNS-Ebene aktuell funktionieren.
Was du meinst, funktioniert nur mit normalem DNS und das biete ich genau deswegen nicht an.
nginx hat auch ein Limit fest hinterlegt, damit nur eine gewisse Anzahl an Verbindungen pro IP erlaubt sind.
IPs müssen kurzfristig für die erbringung des Dienstes mitgeschrieben werden, sonst gehts nicht. Aber ich kann nicht nachvollziehen, wer was aufrufen will.
Hallo Hoerli,
gibt es eine Möglichkeit, eine aktuelle Liste mit deinen Filterlisten zu bekommen bzw. deine oben geführte Liste mit deinen Blocklists zu aktualisieren?
Mich würde auch interessieren wie deine Whitelist aussieht, gäbe es auch hier die Möglichkeit mal eine Info zu bekommen was du bei dir so drin hast?
Mfg Björn
Hi Björn,
die Filterlisten sind aktuell. Alles was im Beitrag steht wird auch genutzt.
Ich versuche hier das Ganze so transparent wie möglich zu halten.
Auf der Whitelist stehen aktuell folgende Domains:
/mts[0-9]\.google\.com/
^((alt)[0-9](-))?mtalk\.google\.com$
9gag.com
a.tiles.mapbox.com
aka.ms
android.clients.google.com
api.bazaarvoice.com
api.netatmo.com
api.netatmo.net
apps.corel.com
archive.mozilla.org
aus5.mozilla.org
bethesda.net
bitpay.com
bugmenot.com
c.paypal.com
c0.wp.com
cdn-assets.minds.com
cdn.jsdelivr.net
cdn.minds.com
client.winamp.com
client.wns.windows.com
cloudflare-ipfs.com
crt.sectigo.com
css.gbtcdn.com
ctldl.windowsupdate.com
dai.ly
data.amazon.de
detectportal.firefox.com
dev.virtualearth.net
displaycatalog.mp.microsoft.com
dmd.metaservices.microsoft.com
dns.msftncsi.com
download.cnet.com
download.nullsoft.com
drive.google.com
dropbox.com
duckduckgo.com
ecn.dev.virtualearth.net
edigital.de
etel-tuning.eu
example.org
fe3.delivery.mp.microsoft.com
files.000webhost.com
fonts.googleapis.com
fonts.gstatic.com
fritz.box
ftp.mozilla.org
gamepanelx.com
gameplay.gog.com
gdlp01.c-wss.com
gearbest.com
geizhals.de
geo-prod.do.dsp.mp.microsoft.com
getgreenshot.org
giphy.com
gleam.io
gloimg.gbtcdn.com
go.microsoft.com
gosredirector.ea.com
graphql.api.dailymotion.com
heise.de
here.com
hub.docker.com
i0.gmx.net
i0.wp.com
i2.wp.com
icq.com
image.jimcdn.com
img.toi.de
ipv4only.arpa
iws.corel.com
js.braintreegateway.com
js.ui-portal.de
linuxconfig.org
live.adyen.com
login.live.com
m.facebook.com
mediaredirect.microsoft.com
medium.com
mobile.twitter.com
monorail-edge.shopifysvc.com
myfritz.net
myip.is
notifications.gog.com
ns.exitgames.com
open.spotify.com
oss.oetiker.ch
outlook.live.com
paypal.com
pcwelt.de
pti.store.microsoft.com
r3.o.lencr.org
remote-config.gog.com
review.gbtcdn.com
riotgames.com
s1.wp.com
spclient.wg.spotify.com
ssl.kaptcha.com
stackoverflow.com
static.classistatic.de
static.xx.fbcdn.net
stats.t-online.de
steamstore-a.akamaihd.net
storeedgefd.dsx.mp.microsoft.com
t-online.de
t.paypal.com
t0.ssl.ak.dynamic.tiles.virtualearth.net
t0.ssl.ak.tiles.virtualearth.net
token.services.mozilla.com
tsfe.trafficshaping.dsp.mp.microsoft.com
users.gog.com
v.redd.it
version.hybrid.api.here.com
warthunder.com
wikipedia.org
winfuture.de
www.autoscout24.de
www.bing.com
www.bplaced.net
www.conrad.de
www.dot.tk
www.dslreports.com
www.etel-tuning.eu
www.facebook.com
www.g2a.com
www.google.de
www.itzgeek.com
www.mozilla.org
www.o2online.de
www.openstreetmap.org
www.paypalobjects.com
www.redditstatic.com
www.riotgames.com
www.youtube-nocookie.com
x1.c.lencr.org
Diese wurden zum Teil zu viel geblockt. Einige habe ich auf den Wunsch von Nutzern freigeschaltet, da es mir selbst nicht aufgefallen war.
(Stand 10.01.2022 17:00 Uhr)
Erst mal Danke für deine schnelle Antwort.
Ich habe vor einigen tagen meinen PI 3 durch einen PI 4b ersetzt und habe mal alles neu aufgesetzt. Ich habe dann festgestellt, das aus deiner Filterblockliste einige URLs nicht mehr geupdatet werden, weil scheinbar nicht mehr existent, deshalb auch die Frage von mir nach einer „aktuelle Liste“. Danke für deine Mühen und das Zurverfügungstellen deiner Listen.
Das sind die Domains die bei mir keine Listen mehr Zurverfügungstellen:
https://mirror1.malwaredomains.com/files/justdomains
https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt
https://ransomwaretracker.abuse.ch/downloads/RW_IPBL.txt
https://ransomwaretracker.abuse.ch/downloads/RW_URLBL.txt
https://raw.githubusercontent.com/Cauchon/NSABlocklist-pi-hole-edition/master/Trackers/audio%20fingerporint%20pages.txt
https://raw.githubusercontent.com/Cauchon/NSABlocklist-pi-hole-edition/master/Trackers/canvas%20fingerprinting%20pages.txt
https://raw.githubusercontent.com/Cauchon/NSABlocklist-pi-hole-edition/master/Trackers/Canvas%20font%20fingerprinting.txt
https://raw.githubusercontent.com/Cauchon/NSABlocklist-pi-hole-edition/master/Trackers/trackers.txt
https://raw.githubusercontent.com/Cauchon/NSABlocklist-pi-hole-edition/master/Trackers/webrtc%20tracking.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/disconnect.me-malvertising/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/disconnect.me-malware/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/malwaredomainlist.com/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/malwaredomains.com-immortaldomains/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/malwaredomains.com-justdomains/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/ransomwaretracker.abuse.ch/list.txt
https://raw.githubusercontent.com/kboghdady/youTube_ads_4_pi-hole/master/adguard.txt
https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
MfG Björn
Danke für den Hinweis.
Ich schau mir das mal an und passe ggf. die Listen an.
Die aktuelle Filterliste verhindert das Nachladen von Fotos/Thumbnails im Homescreen der eBay App.
Höchstwahrscheinlich werden sie über *.r.cloudfront.net bereitgestellt.
Danke für deinen Hinweis.
Ich habe es einmal überprüft.
Die App greift beim Start auf die Adresse
h-sdk.online-metrix.netzu.Dies ist eine Tracking-Domain, welche ich nur ungern freigeben möchte.
Sie wird beim ersten Starten der App – warum auch immer – benötigt. Danach lässt sich die App auch ohne Zugriff zur Domain nutzen.
Kurzer Workaround ist, kurz das Pi-Hole zu umgehen und „frei“ ins Netz zu gehen.
1. App starten
2. Warten bis alles geladen hat
3. App beenden
4. Das Pi-Hole wieder als DNS eintragen
5. Den Cache der eBay-App leeren
6. App wieder starten und nutzen
Hi 🖖
Den von Dir beschriebenen Zugriff kann ich nicht verifizieren.
Bei mir gibt es den von Dir beschriebenen Zugriff nicht.
Ich nutze ‚Firewall ohne Root‘, sehe also alle Netzzugriffe der App.
Wo kann ich einen Screenshot hochladen?
Pingback:DNS-over-HTTPS für den Firefox mit Hoerli‘s Pi-Hole - Hoerli.NET
hi,
ich nutze seit kutzem deine Pihole`s als backup,
wie es scheint wird leidder SIP-vodafone “ sip.kabelfon.vodafone.de“ blockiert.
wenn du das bitte in die whitelist hinhzufügen könntest 🙂
lg,
Hi Markus,
freut mich zu hören 🙂
Die SIP-Adresse von Vodafone wird aktuell – Stand 08.05.2023 19:00 Uhr – nicht geblockt.
Ich bekomme bei allen 4 Pi-Holes eine wohl gültige IP. Kanns nur nicht verifizieren, da ich kein Vodafone-Kunde bin 😉
Hier ein Auszug eines NSLOOKUP’s
Non-authoritative answer:Name: sip.kabelfon.vodafone.de
Address: 88.134.209.241
Auch zum selbst prüfen:
https://pihole1.hoerli.net/dns-query?name=sip.kabelfon.vodafone.de&type=A
Hi,
vorab vielen Dank für deine Arbeit und das Ganze der Öffentlichkeit zur Verfügung zu stellen!
Besteht die Möglichkeit die Whitelists in einem Rutsch hinzuzufügen? Falls nicht out of the box: Unter https://github.com/anudeepND/whitelist wurde eine Möglichkeit auf Basis eines Python Skripts gefunden. Kann man sich das zu Nutze machen?
VG, Philipp
Hi!
Pi-Hole unterstützt das einfache einbinden von Whitelists (noch) nicht.
Daher ist es etwas Mühselig, diese Adressen einzupflegen.
Ich schau mir das mal bei Gelegenheit mit dem Script an.
Sollte es etwas bestimmtes geben was geblockt wird, versuche die Domain zu ermitteln, dann kann ich sie freischalten 🙂
Guten Morgen,
danke dir für die kurzfristige Antwort.
Tatsächlich hat mir ein Blick in die Online-Doku geholfen: https://docs.pi-hole.net/core/pihole-command/#whitelisting-blacklisting-and-regex
Vllt. magst du einen Hinweis auf diese Konsolenbefehle in deiner Beschreibung oben ergänzen?
VG, Philipp
Pingback:Firefox – Datenschutz, Sicherheit und Tempo verbessern - Hoerli.NET
Guten Abend,
vielen Dank für die super Informationen!
Wäre es möglich ein Tutorial dazu zu machen, wie man selbst so ein eigenen öffentlichen DNS Server mit Pihole baut? Also so gehostet, wie bei dir?
Würde mich sehr interessieren, da ich aktuell kein RaspberryPi besitze.
LG Jan Metzger
Hi!
Die notwendigen Anleitungen sind bereits online.
Für DNS über TLS nutze diese hier: https://hoerli.net/pi-hole-dns-over-tls-dot-mit-nginx/
Für DNS über HTTPS nutze diese hier: https://hoerli.net/pi-hole-dns-ueber-https-doh-mit-nignx/
Veröffentliche auf KEINEN Fall den Port 53 ins Internet! Sonst wird dein Server ganz schnell Missbraucht!
Hallo,
gute Infos und befolge diese auch. Naja wegen Openwrt gibts manchmal Probleme. Gestern hatte ich erfolgreich O-WRT auf GLINEt 300M 23.5. erfolgreich installieren können. Die SoftwareUpdatest geben allerdings Code 6 aus. Hmmm, geht nicht. Auf Github nach Scripts gesucht und Intersssante gefunden .
Ich verwende nun einen alternativen Twitter, BLUEsky. Könntest du den bitte in die Whitelist eintragen?
Hi!
Bluesky ist eigentlich freigeschaltet.
Ich kann die App ganz normal auf meinem Android Smartphone nutzen.
Habs gerade mal getestet.
Wenn du die Pi-Holes mit OpenWrt nutzen willst, installiere https-dns-proxy und luci-app-https-dns-proxy.
Damit klappts eigentlich ganz gut.
Das Tool mag nur kein wechsel der Internetverbindung.
Hat man eine Backup-Leitung und diese muss ihren Dienst aufnehmen, weil die Hauptleitung weg ist, benötigt der Dienst einen Neustart.
Hab alles hiermit versucht: OpenWrt – GL.iNet GL-X750 flashen