Hoerli‘s Pi-Holes fürs Internet

Empfehlung des Hauses: Nutze dein eigenes Pi-Hole, um den besten Datenschutz und die beste Geschwindigkeit zu bekommen! Nutze meine öffentlichen Pi-Holes, um die Auswirkungen eines Pi-Holes einmal zu testen oder vorübergehend geschützt zu sein.


Du hast kein Rechner aktuell zuhause, welcher für ein Pi-Hole herhalten kann?
Du möchtest auf deinem Smartphone keine Werbung unterwegs, damit du Datenvolumen einsparen kannst?
Du möchtest ein Werbefreies Netzwerk?
Dann nutze doch meine Pi-Holes!

Ich stelle mehrere Server dem Internet zur Verfügung!
Sie sind mit vielen Filterlisten ausgestattet, um zuverlässig Werbung, Tracker, Spyware, Viren, Trojaner und Abzocker-Webseiten zu blockieren.


DNS über TLS

ServerIPv4IPv6DNS over HTTPSDNS over TLSStandortHoster
Pi-Hole 188.99.65.1862a01:4f8:10a:11ef::2https://pihole1.hoerli.net/dns-querypihole1.hoerli.netDeutschland - FalkensteinHetzner
Pi-Hole 2134.255.228.1352a05:bec0:1:21::2https://pihole2.hoerli.net/dns-querypihole2.hoerli.netDeutschland - FrankfurtMainHoster
Pi-Hole 385.215.167.1002a01:239:22f:800::1https://pihole3.hoerli.net/dns-querypihole3.hoerli.netDeutschland - Berlin1&1 IONOS

Hinweis zu DNS-over-HTTPS: Unter Umständen muss die IP-Adresse noch manuell im Browser hinterlegt werden, damit die Abfragen funktionieren.

WICHTIG: Pi-Hole 4 ist ab dem 31.08.2024 nicht mehr Verfügbar!

iOS-Profile:
Pi-Hole 1 | Pi-Hole 2 | Pi-Hole 3

Hochverfügbares DNS über HTTPS

Mit der Adresse https://pihole.hoerli.net/dns-query erhälst du ein hochverfügbares Pi-Hole.

iOS-Profile:
Pi-Hole


Womit kann ich den DNS-Server nutzen?
Die herkömmlichen IP-Adressen sind für alle gängigen Geräte und Systeme geeignet.
Trage sie als DNS-Server ein und surfe los!
DNS-over-TLS ist für z.B. Android 9 und höher geeignet, da man dort die DNS-Server in den Verbindungseinstellungen abändern kann.
DNS-over-HTTPS kann z.B. ab Windows 11 genutzt werden, sofern die Server per PowerShell-Befehl im System hinterlegt wurden.

Gibt es auch DNS-over-HTTPS (DoH)?
Ja, DoH ist aktiviert und kann genutzt werden. Es ist aktuell noch in einem Beta-Status, da ich keine 100% darauf setzen kann, das es sauber und zuverlässig funktioniert.

iOS-Profile?
Da Apple immer Dinge komisch und Umständlich machen muss, habe ich passende Profile für dein iPhone oder iPad zum Download zur Verfügung gestellt.
Diese wurden mit Hilfe des Tools “DNS Profile Creator” von notjakob.com erstellt und signiert.
Da ich kein Apple-Gerät besitze, kann ich für die Funktionalität nicht garantieren, habe aber aus sicheren Quellen erfahren, dass die Profile soweit funktionieren sollten.
Es gibt für DNS über TLS pro Server ein Profil. Für DNS über HTTPS gibt es nur ein Profil, weil dahiner alle Server automatisch verfügbar sind.
Nutze das, was du magst.

Ist der Log aktiv?
Der Log ist abgeschaltet und du kannst anonym den DNS-Server nutzen.
Es werden keine aufgerufenen Seiten gespeichert, noch in irgendeiner Form mit IP-Adressen in Zusammenhang gebracht.
IP-Adressen werden kurzfristig zur Ermöglichung des Dienstes und dessen Absicherung gespeichert.

Sind die Abfragen sicher?
DNSSEC ist aktiviert und es wird ein kostenloses SSL-Zertifikat von Let’s Encrypt für DoT genutzt.
Es werden keine Anfragen umgebogen, um dir Schaden zuzufügen. Bis auf Werbung, Tracker und Malware. Das Zeugs wird geblockt 😉

Wie schnell sind die Server?
Hier sind Ping-Tests von mir selbst zum Server. Du kannst aber gerne selbst ein Ping zum Server absetzen.

Wie funktioniert die Hochverfügbarkeit bei DoH?
Im DNS-Server sind alle verfügbaren Pi-Holes hinterlegt.
Beim Aufrufen der Adresse, nimmt dein Endgerät die IP-Adresse, welche sich als erstes meldet.
Im Regelfall ist es der Server, der aktuell die beste Anbindung zu dir hat, oder es ist der Server mit der aktuell niedrigsten Last.
Fällt ein Server aus, bekommst du dies nicht mit, da einfach ein anderer angesteuert wird.

Welche Filterlisten sind aktiv?
Aktuell habe ich folgende Filterlisten in beiden Pi-Holes hinterlegt:

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
http://phishing.mailscanner.info/phishing.bad.sites.conf
http://sysctl.org/cameleon/hosts
http://winhelp2002.mvps.org/hosts.txt
http://www.malwaredomainlist.com/hostslist/hosts.txt
https://adaway.org/hosts.txt
https://codeberg.org/Pengin/GameIndustry-hosts-Template/raw/branch/master/Android-Full-Template/hosts
https://codeberg.org/Pengin/GameIndustry-hosts-Template/raw/branch/master/Gaming-Full-Template/hosts
https://codeberg.org/Pengin/GameIndustry-hosts-Template/src/branch/master/Main-Template/hosts
https://gitlab.com/ookangzheng/dbl-oisd-nl/raw/master/dbl.txt
https://gitlab.com/quidsup/notrack-blocklists/blob/master/notrack-malware.txt
https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt
https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-malware.txt
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/adblock
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/amazon
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/axel-springer
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/CarPlayBox
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/facebook
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/gaming
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/google
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/huawei
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/LG-SmartTV
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/microsoft
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/nvidia
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/samsung
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/soundcloud
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/stuff
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/tracker
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/twitch
https://hostfiles.frogeye.fr/firstparty-trackers-hosts.txt
https://hostfiles.frogeye.fr/multiparty-trackers-hosts.txt
https://hosts.gameindustry.eu/pc-full-template/
https://hosts.gameindustry.eu/pc-main-template/dl/
https://hosts.gameindustry.eu/staedte-und-gemeinden/
https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=1&mimetype=plaintext&_=211989
https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext
https://phishing.army/download/phishing_army_blocklist_extended.txt
https://raw.githubusercontent.com/AdguardTeam/cname-trackers/master/combined_disguised_trackers_justdomains.txt
https://raw.githubusercontent.com/anudeepND/youtubeadsblacklist/master/domainlist.txt
https://raw.githubusercontent.com/bigdargon/hostsVN/master/hosts
https://raw.githubusercontent.com/blocklistproject/Lists/master/malware.txt
https://raw.githubusercontent.com/blocklistproject/Lists/master/phishing.txt
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/firewall/spy.txt
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.2o7Net/hosts
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/UncheckyAds/hosts
https://raw.githubusercontent.com/hectorm/hmirror/master/data/eth-phishing-detect/list.txt
https://raw.githubusercontent.com/HenningVanRaumle/pihole-ytadblock/master/ytadblock.txt
https://raw.githubusercontent.com/Hoerli1337/nVidiaAntiSpy/master/list.txt
https://raw.githubusercontent.com/imkarthikk/pihole-facebook/master/pihole-facebook.txt
https://raw.githubusercontent.com/jdlingyu/ad-wars/master/hosts
https://raw.githubusercontent.com/jerryn70/GoodbyeAds/master/Hosts/GoodbyeAds.txt
https://raw.githubusercontent.com/kboghdady/youTube_ads_4_pi-hole/master/youtubelist.txt
https://raw.githubusercontent.com/nickspaargaren/no-google/master/categories/analyticsparsed
https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/AmazonFireTV.txt
https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/android-tracking.txt
https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt
https://raw.githubusercontent.com/r-a-y/mobile-hosts/master/AdguardMobileAds.txt
https://raw.githubusercontent.com/r-a-y/mobile-hosts/master/AdguardMobileSpyware.txt
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Corona-Blocklist
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/DomainSquatting1
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/DomainSquatting2
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/DomainSquatting3
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Fake-Science
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/malware
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/MS-Office-Telemetry
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/notserious
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Phishing-Angriffe
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/samsung
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/spam.mails
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Streaming
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Win10Telemetry
https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews/hosts
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/adblock
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/amazon
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/axel-springer
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/CarPlayBox
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/facebook
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/gaming
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/google
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/huawei
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/LG-SmartTV
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/nvidia
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/soundcloud
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/stuff
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/twitch
https://raw.githubusercontent.com/w13d/adblockListABP-PiHole/master/Spotify.txt
https://raw.githubusercontent.com/wlqY8gkVb9w1Ck5MVD4lBre9nWJez8/W10TelemetryBlocklist/master/W10TelemetryBlocklist
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://v.firebog.net/hosts/Easylist.txt
https://v.firebog.net/hosts/Easyprivacy.txt
https://v.firebog.net/hosts/Prigent-Ads.txt
https://www.github.developerdan.com/hosts/lists/ads-and-tracking-extended.txt
https://www.technoy.de/lists/blocklist.txt
https://www.technoy.de/lists/fake-streaming.txt
https://www.technoy.de/lists/FireTVAds.txt
https://www.technoy.de/lists/malware2.txt
https://www.technoy.de/lists/Session-Replay.txt

Welche URLs sind auf der Whitelist?
Ich pflege hier eine Liste mit Domains oder Regex-Einträgen, welche auf der Whitelist stehen.
Diese Einträge sind mit der Zeit entstanden, da teilweise akzeptable Domains auf Blacklisten landen und dann Webseiten oder Programme nicht mehr korrekt funktionieren.
Um diesem Problem entgegenzukommen, habe ich in Mühevoller Arbeit diese Fehler ausfindig gemacht und notwendige Domains auf die Whitelist gepackt.
Einige Meldungen kamen auch von Nutzern direkt.

Domain / RegexBegründung
login.live.comLogin bei Microsoft
/(?:(?:auto(?:discover|config)|meine\-ip|pihole[1-4]|stats|pics|ts3)\.|(?:pihole|ts)\.|www\.)?hoerli\.net/Selbstschutz, damit die Pi-Hole-Server nicht geblockt werden.
/(?:(?:meeting|cloud|mail|dns)\.web|w(?:eb(?:mail\.web)?|ww\.web))\-mx\.eu/Selbstschutz, damit die Pi-Hole-Server nicht geblockt werden.
/(?:(?:t(?:eamspeak|s3|m)|s(?:erver|rv[2-4])|bot)\.|www\.|ts\.)?gamemania\.org/Selbstschutz, damit die Pi-Hole-Server nicht geblockt werden.
/mts[0-9]\.google\.com/WLAN-Call bei Android
^((alt)[0-9](-))?mtalk\.google\.com$WLAN-Call bei Android
928f6.playfabapi.comMultiplayer-Spiele mit PlayFab-API
9gag.comWurde teilweise geblockt
a.tile.openstreetmap.deWurde teilweise geblockt
a1843.g1.akamai.netSteam-Download
accounts.binance.comLogin für Binance
aka.msMicrosoft URL-Kürzer
android-apk.orgWurde teilweise geblockt
android.clients.google.comNetwerk-Check für Android
app.diagrams.netWurde teilweise geblockt
app.gitbook.comWurde teilweise geblockt
apps.corel.comLizenzprüfung der Software
archive.mozilla.orgWurde teilweise geblockt
aus5.mozilla.orgWurde teilweise geblockt
b.tile.openstreetmap.deWurde teilweise geblockt
beamv3.eu.nicehash.comWurde teilweise geblockt
bethesda.netWurde teilweise geblockt
bugmenot.comWurde teilweise geblockt
c.paypal.comNotwendig für Login
c.tile.openstreetmap.deWurde teilweise geblockt
cdn.idealo.deWurde teilweise geblockt
cdn.jsdelivr.netWurde teilweise geblockt
cdn.privacy-mgmt.comNotwndig, damit Seiten korrekt funktionieren
cdn.ravenjs.comWurde teilweise geblockt
cfg.gog.comNotwendig für GOG Galaxy
clients4.google.comGoogle Maps SDK für Apps
client.wns.windows.comWurde teilweise geblockt
clientconfig.akamai.steamstatic.comSteam Client
cloud-3.steamusercontent.comSteam Client
cloudflare-ipfs.comWurde teilweise geblockt
cognito-identity.us-east-1.amazonaws.comWurde teilweise geblockt
collections.md.mp.microsoft.comMicrosoft Store / Xbox Games
crl.root-x1.letsencrypt.org.edgekey.netWurde teilweise geblockt
cs9.wac.phicdn.netWurde teilweise geblockt
ctldl.windowsupdate.comWurde teilweise geblockt
cv.phncdn.comWurde teilweise geblockt
daggerhashimoto.eu.nicehash.comWurde teilweise geblockt
dai.lyWurde teilweise geblockt
data-501446ac98.t-online.deWurde teilweise geblockt
data.amazon.deWurde teilweise geblockt
detectportal.firefox.comWurde teilweise geblockt
dev.virtualearth.netWurde teilweise geblockt
displaycatalog.mp.microsoft.comMicrosoft Store / Game Pass
dl.delivery.mp.microsoft.comWindows Updates
dl.mumble.infoWurde teilweise geblockt
dlassets-ssl.xboxlive.comWurde teilweise geblockt
dlc2.t-online.deWurde teilweise geblockt
dns.msftncsi.comWurde teilweise geblockt
dot.tkWurde teilweise geblockt
download.eac-cdn.comWurde teilweise geblockt
download.visualstudio.microsoft.comWurde teilweise geblockt
drive.google.comWurde teilweise geblockt
dropbox.comWurde teilweise geblockt
dv.phncdn.comWurde teilweise geblockt
eazy.deWurde teilweise geblockt
ecn.dev.virtualearth.netWurde teilweise geblockt
edigital.deWurde teilweise geblockt
etel-tuning.euWurde teilweise geblockt
eu-auth2.samsungosp.comWurde teilweise geblockt
ev.phncdn.comWurde teilweise geblockt
example.orgNetzwerkprüfung von diversen Programmen wie Firefox
external-accounts.gog.comNotwendig für GOG Galaxy
external-users.gog.comNotwendig für GOG Galaxy
fe3.delivery.mp.microsoft.comWindows Updates
fonts.googleapis.comSchriftarten von Google
fonts.gstatic.comSchriftarten von Google
forums.ubisoft.comWurde teilweise geblockt
fs.microsoft.comWurde teilweise geblockt
ftp.mozilla.orgWurde teilweise geblockt
gamepanelx.comWurde teilweise geblockt
gameplay.gog.comNotwendig für GOG Galaxy
gateway.ipfs.ioWurde teilweise geblockt
gearbest.comWurde teilweise geblockt
genesis.stun.eu.demonware.netWurde teilweise geblockt
geo-prod.do.dsp.mp.microsoft.comWurde teilweise geblockt
getgreenshot.orgWurde teilweise geblockt
gleam.ioWurde teilweise geblockt
go.microsoft.comWurde teilweise geblockt
gosca18.ea.comNotwendig für den EA-Client
gosredirector.ea.comNotwendig für den EA-Client
i.ebayimg.comWurde teilweise geblockt
i.imgur.comWurde teilweise geblockt
i2.wp.comWurde teilweise geblockt
idealo.deWurde teilweise geblockt
images-3.gog-statics.comNotwendig für GOG Galaxy
images-4.gog-statics.comNotwendig für GOG Galaxy
images-eds-ssl.xboxlive.comWurde teilweise geblockt
images.obi.deWurde teilweise geblockt
ingame-news.ubi.comWurde teilweise geblockt
ipfs.ioWurde teilweise geblockt
ipv4only.arpaNotwendig für Netzwerkprüfung diverser Systeme
ipv6.msftconnecttest.comWindows IPv6-Check
ir.ebaystatic.comWurde teilweise geblockt
iws.corel.comWurde teilweise geblockt
la.teamspeak.comWurde teilweise geblockt
linuxconfig.orgWurde teilweise geblockt
manifest.googlevideo.comWurde teilweise geblockt
media.xxxlutz.comWurde teilweise geblockt
mediaredirect.microsoft.comWurde teilweise geblockt
mesg.ebay.deWurde teilweise geblockt
minio1.boxWurde teilweise geblockt
monorail-edge.shopifysvc.comWurde teilweise geblockt
msftncsi.comWurde teilweise geblockt
mts0.google.comNotwendig für Android
music.youtube.comWurde teilweise geblockt
nicehash.comWurde teilweise geblockt
notifications-pusher.gog.comNotwendig für GOG Galaxy
notifications.gog.comNotwendig für GOG Galaxy
officeclient.microsoft.comWurde teilweise geblockt
open.spotify.comWurde teilweise geblockt
oss.oetiker.chWurde teilweise geblockt
outlook.office365.comWurde teilweise geblockt
pin-river.data.ea.comNotwendig für den EA-Client
play.google.comGoogle Play Store
pool.ntp.orgWurde teilweise geblockt
pr0gramm.comWurde teilweise geblockt
presence.gog.comNotwendig für GOG Galaxy
prod-data-energon.infra-ext.activision.comNotwendig für Activision-Spiele
r3.o.lencr.orgWurde teilweise geblockt
relay-client-c07.iocnt.netWurde teilweise geblockt
remote-config.gog.comNotwendig für GOG Galaxy
res.cloudinary.comWurde teilweise geblockt
riotgames.comWurde teilweise geblockt
rtm.tnt-ea.comWurde teilweise geblockt
s.pwt.soundcloud.comFür den Login notwendig
s3.amazonaws.comWurde teilweise geblockt
secure.soundcloud.comFür den Login notwendig
slscr.update.microsoft.comWurde teilweise geblockt
spclient.wg.spotify.comWurde teilweise geblockt
static-cdn.jtvnw.netTwitch
static-webservicesops.akamaized.netWurde teilweise geblockt
static.classistatic.deWurde teilweise geblockt
static.twitchcdn.netTwitch
static.xx.fbcdn.netNotwendig, damit Facebook funktioniert
static1.dmcdn.netWurde teilweise geblockt
steamcdn-a.akamaihd.netSteam
steamcdn-a.akamaihd.net.edgesuite.netSteam
steamstore-a.akamaihd.netSteam
steamstore-a.akamaihd.net.edgesuite.netSteam
storage.googleapis.comNotwendig für GOG Galaxy
store.steampowered.comSteam
storeedgefd.dsx.mp.microsoft.comWindows Store / Xbox App
t0.ssl.ak.dynamic.tiles.virtualearth.netWurde teilweise geblockt
t0.ssl.ak.tiles.virtualearth.netWurde teilweise geblockt
telefon-kontakte.chWurde teilweise geblockt
test.steampowered.comSteam
thumbnails.odycdn.comWurde teilweise geblockt
titlestorage.xboxlive.comWurde teilweise geblockt
users.gog.comNotwendig für GOG Galaxy
v.redd.itWurde teilweise geblockt
vendorlist.dmcdn.netWurde teilweise geblockt
version.hybrid.api.here.comWurde teilweise geblockt
vidapi1.threepi.deWurde teilweise geblockt
warthunder.comWurde teilweise geblockt
www.adultswim.comWurde teilweise geblockt
www.att.comWurde teilweise geblockt
www.autoscout24.deWurde teilweise geblockt
www.bing.comWurde teilweise geblockt
www.cdkeys.comWurde teilweise geblockt
www.digitalocean.comWurde teilweise geblockt
www.dot.tkWurde teilweise geblockt
www.dslreports.comWurde teilweise geblockt
www.ebay.deWurde teilweise geblockt
www.etel-tuning.euWurde teilweise geblockt
www.facebook.comNotwendig damit Facebook erreichbar ist
www.finanzen.netWurde teilweise geblockt
www.guitarbackingtrack.comWurde teilweise geblockt
www.idealo.deWurde teilweise geblockt
www.itzgeek.comWurde teilweise geblockt
www.mozilla.orgWurde teilweise geblockt
www.msftconnecttest.comWurde teilweise geblockt
www.mumble.infoWurde teilweise geblockt
www.nicehash.comWurde teilweise geblockt
www.oo-software.comWurde teilweise geblockt
www.riotgames.comWurde teilweise geblockt
www.thomann.deWurde teilweise geblockt
www.vermintide.liveWurde teilweise geblockt
www.xbox.comWurde teilweise geblockt
x1.c.lencr.orgWurde teilweise geblockt
xnotify.xboxlive.comWurde teilweise geblockt
yacy.netWurde teilweise geblockt

Sofern bei Begründung “Wurde teilweise geblockt” angegeben wurde, wurden die Domains meist fälschlicherweise gesperrt, obwohl in der Regel keine Gefahr von der Domain ausgehen sollte.
(Passiert halt mal…)

Seite XYZ wird geblockt, sie ist aber harmlos und ich würde sie gerne besuchen. Was muss ich tun?
Es kann immer vorkommen, das Seiten aus versehen in die Filterlisten geraten. Sollte dies der Fall sein, melde dich gerne bei mir. Ich werde die Seite untersuchen und ggf. freigeben.

Du hast noch ein Server übrig und würdest gerne dein Pi-Hole mit einbinden?
Dann melde dich gerne bei mir!
Tipp dazu: Am besten sind Server auf anderen Kontinenten. Für Europa sind jetzt schon ein paar Start.

Werden aus den anfallenden Daten irgendwas gemacht?
Nein. Logs werden gelöscht bzw. gar nicht erst erstellt. Ich habe also nichts, womit ich etwas “anfangen” kann. Ich habe auch nicht vor, etwas damit “anzufangen”. Es ist ein kostenloser, Werbefreier DNS-AdBlock-Server 🙂

Ich kenne noch eine sehr gute Filterliste!
Das ist schön! Du kannst dich gerne bei mir melden und ich werde sie ggf. hinzufügen.

Ich will doch lieber ein eigenes Pi-Hole betreiben.
Kein Problem! Eine passende Anleitung findest du HIER.

Bei mir wird noch Werbung angezeigt, was tun?
Achte darauf, das für IPv4 als auch für IPv6 meine Pi-Holes als DNS-Server gesetzt sind und keine anderen genutzt werden.
Führe nach dem Umstellen einen Neustart des Gerätes durch, damit der DNS-Cache auf dem System direkt geleert wird.
Einige Dienste wie z.B. die YouTube-App für Android oder iOS können nicht effizient geblockt werden, dort könnte weiterhin Werbung erscheinen. Eine Erklärung weshalb diese Werbung nicht effektiv geblockt werden kann, gibt es HIER.
Leere bei deinen Anwendungen auch den Verlauf und / oder Cache, damit bereits geladene Werbung gelöscht wird.

Einige Seiten werden geblockt, obwohl sie nicht in den Filterlisten sind?
Das kann vorkommen, da DNSSEC aktiviert ist. Nicht alle großen Plattformen im Internet haben ihre Webserver korrekt eingerichtet, das DNSSEC problemlos läuft. Dazu zählen unter anderem Plattformen wie Google, Facebook, Twitter, Microsoft & Co.!
Versuche es einfach in ein paar Sekunden noch einmal, da im Hintergrund das System einen sicheren Weg sucht. Es sollte dann meist wieder funktionieren.

Kann ich sehen wie gut dein Filter blockt?
Nur auf deinem Gerät 😉
Den Webzugang den Pi-Hole liefert, habe ich zwecks Sicherheitsgründen komplett abgeschottet. Die Statistiken können daher auch nicht betrachtet werden.
Da auch kein Log mitgeschnitten wird, werden auch keine Statistiken erstellt. Es gibt also quasi nichts zu sehen.

Super Service! Wie kann ich dafür sorgen das er weiter läuft?
Server kosten Geld, daher sind Geldspenden via PayPal oder das Spenden von Servern immer gerne gesehen 🙂

Ersetzt das Pi-Hole den klassischen AdBlock für den Browser?
Nein, nicht ganz. Soweit Werbung oder unerwünschte Inhalte von einer Domain geladen werde, die direkt aufgerufen werden soll (z.B. YouTube.com), kann diese Adresse nicht geblockt werden.
Ein AdBlock filtert gezielter und kann auch die „Werbeflächen“ entfernen, was der DNS-Dienst nicht schafft.
Behalte dein AdBlocker weiterhin im Browser aktiv.

Ersetzt das Pi-Hole einen Script-Blocker im Browser?
Nein. Es werden lediglich Domains und IP-Adressen geblockt. Scripte können nicht geblockt werden.
Stammen die Scripte von einer geblockten Domain, werden diese auch nicht geladen. Stammen die Scripte aber von Domains die nicht geblockt werden, werden diese geladen und auch (wenn möglich) ausgeführt.
Ein Scirptblocker aktiv zu haben, ist daher empfehlenswert.

Wie spart der DNS-Dienst Datenvolumen?
Werbung, Tracker und unerwünschte Inhalte werden nicht geladen. Das spart je nach Webseite bis zu 70% an Traffic.
Ebenfalls werden Analyse-Tools wie Google Analytics geblockt, die von Apps auf deinem Gerät ausgeführt werden und in regelmäßigen Abständen Daten verschicken.
Dein kostbares Datenvolumen auf dem Smartphone / Tablet hält also länger!

Zeitweise habe ich „keine Internetverbindung“ / der DNS-Dienst ist nicht erreichbar. Warum?
Dieses Phänomen tritt aktuell bei Smartphones auf, wenn der DNS-Server direkt im System hinterlegt ist (Android 9 + 10) und ein Zellenwechsel (Verbindung zu einem anderen WLAN-Sender / Mobilfunkzelle aufgebaut) stattfindet. Dann muss das Gerät eine neue Verbindung zum Server aufbauen, was einen kurzen Moment dauert. Das Verhalten kann ich nicht beeinflussen.
Alle DNS-Server sind überwacht und ich erhalte eine Nachricht, sobald einer ausfallen sollte.

 

Hinweis in eigener Sache:
Dies ist ein öffentlicher und privater DNS-Server.
Er kann von jedem gerne genutzt werden. Es ist allerdings Verboten, den DNS-Server für illegale Zwecke zu missbrauchen.
Bei Missbrauch sehe ich mich verpflichtet, den Übeltäter mit allen mir möglichen Mitteln zu identifizieren.


Letztes Update der Seite: 31.10.2023

25 Kommentare

  1. Pingback:Blokada – AdBlocker für Android - Hoerli.NET

  2. Pingback:Selbstauskunft - Das Verraten die Datenkraken freiwillig - Hoerli.NET

  3. Pingback:Pi-Hole - Nginx als Webserver - Hoerli.NET

  4. Pingback:Pi-Hole – DNS-over-TLS (DoT) mit nginx - Hoerli.NET

  5. Hallo,

    kann es sein, dass “DNS over TLS” via Pihole nicht mehr funktioniert?

    LG
    Danny

    • Hi!
      Welchen Server nutzt du denn?
      Es sollten alle Server soweit funktionieren.
      Ich selbst nutze sie ja auch und kann ohne Probleme Seiten aufrufen.
      Die Überwachung der Dienste zeigt auch keinerlei Auffälligkeiten.

  6. Moin,

    Meld dich bei mir via Mail wenn du magst.

    Ich schick dir gerne diverse regex, die super viel schon Filtern sowie Filterlisten. Viele davon hast du ja schon..

    Aber einen privaten DNS ins Internet stellen würde ich dir nicht raten. Du sagst ja, dass du nicht loggst. Wie willst du dann gegen Bösewichte vorgehen 😉

    • Hallo Erik,
      die Regex-Einträge kannst du mir gerne per info ÄT hoerli.net zukommen lassen.
      Am besten diese in eine Text-Datei packen und als Anhang mit schicken. Dann geht nichts kaputt 🙂

      Die bösen Buben haben kein Spaß mit DNS over TLS / HTTPS, weil dort keine Angriffsmöglichkeiten auf DNS-Ebene aktuell funktionieren.
      Was du meinst, funktioniert nur mit normalem DNS und das biete ich genau deswegen nicht an.
      nginx hat auch ein Limit fest hinterlegt, damit nur eine gewisse Anzahl an Verbindungen pro IP erlaubt sind.
      IPs müssen kurzfristig für die erbringung des Dienstes mitgeschrieben werden, sonst gehts nicht. Aber ich kann nicht nachvollziehen, wer was aufrufen will.

  7. Hallo Hoerli,

    gibt es eine Möglichkeit, eine aktuelle Liste mit deinen Filterlisten zu bekommen bzw. deine oben geführte Liste mit deinen Blocklists zu aktualisieren?

    Mich würde auch interessieren wie deine Whitelist aussieht, gäbe es auch hier die Möglichkeit mal eine Info zu bekommen was du bei dir so drin hast?

    Mfg Björn

    • Hi Björn,
      die Filterlisten sind aktuell. Alles was im Beitrag steht wird auch genutzt.
      Ich versuche hier das Ganze so transparent wie möglich zu halten.
      Auf der Whitelist stehen aktuell folgende Domains:/mts[0-9]\.google\.com/
      ^((alt)[0-9](-))?mtalk\.google\.com$
      9gag.com
      a.tiles.mapbox.com
      aka.ms
      android.clients.google.com
      api.bazaarvoice.com
      api.netatmo.com
      api.netatmo.net
      apps.corel.com
      archive.mozilla.org
      aus5.mozilla.org
      bethesda.net
      bitpay.com
      bugmenot.com
      c.paypal.com
      c0.wp.com
      cdn-assets.minds.com
      cdn.jsdelivr.net
      cdn.minds.com
      client.winamp.com
      client.wns.windows.com
      cloudflare-ipfs.com
      crt.sectigo.com
      css.gbtcdn.com
      ctldl.windowsupdate.com
      dai.ly
      data.amazon.de
      detectportal.firefox.com
      dev.virtualearth.net
      displaycatalog.mp.microsoft.com
      dmd.metaservices.microsoft.com
      dns.msftncsi.com
      download.cnet.com
      download.nullsoft.com
      drive.google.com
      dropbox.com
      duckduckgo.com
      ecn.dev.virtualearth.net
      edigital.de
      etel-tuning.eu
      example.org
      fe3.delivery.mp.microsoft.com
      files.000webhost.com
      fonts.googleapis.com
      fonts.gstatic.com
      fritz.box
      ftp.mozilla.org
      gamepanelx.com
      gameplay.gog.com
      gdlp01.c-wss.com
      gearbest.com
      geizhals.de
      geo-prod.do.dsp.mp.microsoft.com
      getgreenshot.org
      giphy.com
      gleam.io
      gloimg.gbtcdn.com
      go.microsoft.com
      gosredirector.ea.com
      graphql.api.dailymotion.com
      heise.de
      here.com
      hub.docker.com
      i0.gmx.net
      i0.wp.com
      i2.wp.com
      icq.com
      image.jimcdn.com
      img.toi.de
      ipv4only.arpa
      iws.corel.com
      js.braintreegateway.com
      js.ui-portal.de
      linuxconfig.org
      live.adyen.com
      login.live.com
      m.facebook.com
      mediaredirect.microsoft.com
      medium.com
      mobile.twitter.com
      monorail-edge.shopifysvc.com
      myfritz.net
      myip.is
      notifications.gog.com
      ns.exitgames.com
      open.spotify.com
      oss.oetiker.ch
      outlook.live.com
      paypal.com
      pcwelt.de
      pti.store.microsoft.com
      r3.o.lencr.org
      remote-config.gog.com
      review.gbtcdn.com
      riotgames.com
      s1.wp.com
      spclient.wg.spotify.com
      ssl.kaptcha.com
      stackoverflow.com
      static.classistatic.de
      static.xx.fbcdn.net
      stats.t-online.de
      steamstore-a.akamaihd.net
      storeedgefd.dsx.mp.microsoft.com
      t-online.de
      t.paypal.com
      t0.ssl.ak.dynamic.tiles.virtualearth.net
      t0.ssl.ak.tiles.virtualearth.net
      token.services.mozilla.com
      tsfe.trafficshaping.dsp.mp.microsoft.com
      users.gog.com
      v.redd.it
      version.hybrid.api.here.com
      warthunder.com
      wikipedia.org
      winfuture.de
      www.autoscout24.de
      www.bing.com
      www.bplaced.net
      www.conrad.de
      www.dot.tk
      www.dslreports.com
      www.etel-tuning.eu
      www.facebook.com
      www.g2a.com
      www.google.de
      www.itzgeek.com
      www.mozilla.org
      www.o2online.de
      www.openstreetmap.org
      www.paypalobjects.com
      www.redditstatic.com
      www.riotgames.com
      www.youtube-nocookie.com
      x1.c.lencr.org

      Diese wurden zum Teil zu viel geblockt. Einige habe ich auf den Wunsch von Nutzern freigeschaltet, da es mir selbst nicht aufgefallen war.
      (Stand 10.01.2022 17:00 Uhr)

  8. Erst mal Danke für deine schnelle Antwort.

    Ich habe vor einigen tagen meinen PI 3 durch einen PI 4b ersetzt und habe mal alles neu aufgesetzt. Ich habe dann festgestellt, das aus deiner Filterblockliste einige URLs nicht mehr geupdatet werden, weil scheinbar nicht mehr existent, deshalb auch die Frage von mir nach einer “aktuelle Liste”. Danke für deine Mühen und das Zurverfügungstellen deiner Listen.

    Das sind die Domains die bei mir keine Listen mehr Zurverfügungstellen:
    https://mirror1.malwaredomains.com/files/justdomains
    https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt
    https://ransomwaretracker.abuse.ch/downloads/RW_IPBL.txt
    https://ransomwaretracker.abuse.ch/downloads/RW_URLBL.txt
    https://raw.githubusercontent.com/Cauchon/NSABlocklist-pi-hole-edition/master/Trackers/audio%20fingerporint%20pages.txt
    https://raw.githubusercontent.com/Cauchon/NSABlocklist-pi-hole-edition/master/Trackers/canvas%20fingerprinting%20pages.txt
    https://raw.githubusercontent.com/Cauchon/NSABlocklist-pi-hole-edition/master/Trackers/Canvas%20font%20fingerprinting.txt
    https://raw.githubusercontent.com/Cauchon/NSABlocklist-pi-hole-edition/master/Trackers/trackers.txt
    https://raw.githubusercontent.com/Cauchon/NSABlocklist-pi-hole-edition/master/Trackers/webrtc%20tracking.txt
    https://raw.githubusercontent.com/hectorm/hmirror/master/data/disconnect.me-malvertising/list.txt
    https://raw.githubusercontent.com/hectorm/hmirror/master/data/disconnect.me-malware/list.txt
    https://raw.githubusercontent.com/hectorm/hmirror/master/data/malwaredomainlist.com/list.txt
    https://raw.githubusercontent.com/hectorm/hmirror/master/data/malwaredomains.com-immortaldomains/list.txt
    https://raw.githubusercontent.com/hectorm/hmirror/master/data/malwaredomains.com-justdomains/list.txt
    https://raw.githubusercontent.com/hectorm/hmirror/master/data/ransomwaretracker.abuse.ch/list.txt
    https://raw.githubusercontent.com/kboghdady/youTube_ads_4_pi-hole/master/adguard.txt
    https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist

    MfG Björn

  9. Die aktuelle Filterliste verhindert das Nachladen von Fotos/Thumbnails im Homescreen der eBay App.

  10. Höchstwahrscheinlich werden sie über *.r.cloudfront.net bereitgestellt.

    • Danke für deinen Hinweis.
      Ich habe es einmal überprüft.
      Die App greift beim Start auf die Adresse h-sdk.online-metrix.net zu.
      Dies ist eine Tracking-Domain, welche ich nur ungern freigeben möchte.
      Sie wird beim ersten Starten der App – warum auch immer – benötigt. Danach lässt sich die App auch ohne Zugriff zur Domain nutzen.
      Kurzer Workaround ist, kurz das Pi-Hole zu umgehen und “frei” ins Netz zu gehen.
      1. App starten
      2. Warten bis alles geladen hat
      3. App beenden
      4. Das Pi-Hole wieder als DNS eintragen
      5. Den Cache der eBay-App leeren
      6. App wieder starten und nutzen

  11. Hi 🖖

    Den von Dir beschriebenen Zugriff kann ich nicht verifizieren.
    Bei mir gibt es den von Dir beschriebenen Zugriff nicht.

    Ich nutze ‘Firewall ohne Root’, sehe also alle Netzzugriffe der App.

    Wo kann ich einen Screenshot hochladen?

  12. Pingback:DNS-over-HTTPS für den Firefox mit Hoerli‘s Pi-Hole - Hoerli.NET

  13. hi,
    ich nutze seit kutzem deine Pihole`s als backup,
    wie es scheint wird leidder SIP-vodafone ” sip.kabelfon.vodafone.de” blockiert.
    wenn du das bitte in die whitelist hinhzufügen könntest 🙂
    lg,

  14. Hi,

    vorab vielen Dank für deine Arbeit und das Ganze der Öffentlichkeit zur Verfügung zu stellen!

    Besteht die Möglichkeit die Whitelists in einem Rutsch hinzuzufügen? Falls nicht out of the box: Unter https://github.com/anudeepND/whitelist wurde eine Möglichkeit auf Basis eines Python Skripts gefunden. Kann man sich das zu Nutze machen?

    VG, Philipp

    • Hi!
      Pi-Hole unterstützt das einfache einbinden von Whitelists (noch) nicht.
      Daher ist es etwas Mühselig, diese Adressen einzupflegen.
      Ich schau mir das mal bei Gelegenheit mit dem Script an.

      Sollte es etwas bestimmtes geben was geblockt wird, versuche die Domain zu ermitteln, dann kann ich sie freischalten 🙂

  15. Guten Morgen,

    danke dir für die kurzfristige Antwort.

    Tatsächlich hat mir ein Blick in die Online-Doku geholfen: https://docs.pi-hole.net/core/pihole-command/#whitelisting-blacklisting-and-regex
    Vllt. magst du einen Hinweis auf diese Konsolenbefehle in deiner Beschreibung oben ergänzen?

    VG, Philipp

  16. Pingback:Firefox – Datenschutz, Sicherheit und Tempo verbessern - Hoerli.NET

  17. Guten Abend,

    vielen Dank für die super Informationen!
    Wäre es möglich ein Tutorial dazu zu machen, wie man selbst so ein eigenen öffentlichen DNS Server mit Pihole baut? Also so gehostet, wie bei dir?
    Würde mich sehr interessieren, da ich aktuell kein RaspberryPi besitze.

    LG Jan Metzger

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.