Hoerli‘s Pi-Holes fürs Internet

Empfehlung des Hauses: Nutze dein eigenes Pi-Hole, um den besten Datenschutz und die beste Geschwindigkeit zu bekommen! Nutze meine öffentlichen Pi-Holes, um die Auswirkungen eines Pi-Holes einmal zu testen oder vorübergehend geschützt zu sein.


Du hast kein Rechner aktuell Zuhause, welcher für ein Pi-Hole herhalten kann?
Du möchtest auf deinem Smartphone keine Werbung unterwegs, damit du Datenvolumen einsparen kannst?
Du möchtest ein Werbefreies Netzwerk?
Dann nutze doch meine Pi-Holes!

Ich stelle meine Pi-Holes jedem frei zur Verfügung, der sich vor Werbung, Malware und Tracker schützen will.
Sie sind mit vielen Filterlisten ausgestattet, um zuverlässig Werbung, Tracker, Spyware, Viren, Trojaner und Abzocker-Webseiten zu blockieren.
Lese dir weiter unten das FAQ durch, um genauere Informationen zu erhalten.
Ich rate auch jedem dazu, das FAQ einmal durchzulesen, um die Konsequenzen bei der Nutzung des Pi-Holes zu verstehen.


DNS über TLS

ServerIPv4IPv6DNS over HTTPSDNS over TLSStandortHoster
Pi-Hole 188.99.65.1862a01:4f8:10a:11ef::2https://pihole1.hoerli.net/dns-querypihole1.hoerli.netDeutschland - FalkensteinHetzner
Pi-Hole 2134.255.228.1352a05:bec0:1:21::2https://pihole2.hoerli.net/dns-querypihole2.hoerli.netDeutschland - FrankfurtMainHoster
Pi-Hole 385.215.167.1002a01:239:22f:800::1https://pihole3.hoerli.net/dns-querypihole3.hoerli.netDeutschland - Berlin1&1 IONOS

Hinweis zu DNS-over-HTTPS: Unter Umständen muss die IP-Adresse noch manuell im Browser hinterlegt werden, damit die Abfragen funktionieren.

iOS-Profile:
Pi-Hole 1 | Pi-Hole 2 | Pi-Hole 3

Hochverfügbares DNS über HTTPS

Mit der Adresse https://pihole.hoerli.net/dns-query erhälst du ein hochverfügbares Pi-Hole.

iOS-Profile:
Pi-Hole


FAQ

Womit kann ich den DNS-Server nutzen?
Die DNS-Server sind nur mit Systemen nutzbar, welche verschlüsselten DNS über TLS oder HTTPS erlauben.
Standard-DNS über Port 53 (unverschlüsselt), ist nicht möglich.
DNS-over-TLS ist für z.B. Android 9 und höher geeignet, da man dort die DNS-Server in den Verbindungseinstellungen abändern kann.
DNS-over-HTTPS kann z.B. ab Windows 11 genutzt werden, sofern die Server per PowerShell-Befehl im System hinterlegt wurden.

Gibt es auch DNS-over-HTTPS (DoH)?
Ja, DoH ist aktiviert und kann genutzt werden.
Mit der Adresse https://pihole.hoerli.net/dns-query hast du ein hochverfügbaren DNS-Server.
Hier wird automatisch der schnellste Server angesteuert.

iOS-Profile?
Da Apple immer Dinge komisch und Umständlich machen muss, habe ich passende Profile für dein iPhone oder iPad zum Download zur Verfügung gestellt.
Diese wurden mit Hilfe des Tools „DNS Profile Creator“ von notjakob.com erstellt und signiert.
Da ich kein Apple-Gerät besitze, kann ich für die Funktionalität nicht garantieren, habe aber aus sicheren Quellen erfahren, dass die Profile soweit funktionieren sollten.
Es gibt für DNS über TLS pro Server ein Profil. Für DNS über HTTPS gibt es nur ein Profil, weil dahiner alle Server automatisch verfügbar sind.
Nutze das, was du magst.

Ist der Log aktiv?
Ich logge nicht mit. Das interessiert mich nicht. Ich bin keine Firma, welche deine Daten verkauft, ich bin ein netter Mensch.
Zum Schutz der Server vor Missbrauch, sind aber Systeme im Hintergrund aktiv, welche Angriffe erkennen und ggf. Gegenmaßnahmen einleiten.
Solltest du damit nicht einverstanden sein, nutze mein Pi-Hole nicht.

Sind die Abfragen sicher?
DNSSEC ist aktiviert und es wird ein kostenloses SSL-Zertifikat von Let’s Encrypt für DoT und DoH genutzt.
Es werden keine Anfragen umgebogen, um dir Schaden zuzufügen. Bis auf Werbung, Tracker und Malware. Das Zeugs wird geblockt 😉
Als Upstream werden vertrauenswürdige Server wie z.B. die Root-DNS-Server oder Quad9 genutzt.

Wie schnell sind die Server?
Hier sind Ping-Tests von mir selbst zum Server. Du kannst aber gerne selbst ein Ping zum Server absetzen.

Führe aber bitte keiner Dauer-Stresstests durch.
Die Server sind nicht üppig dimensioniert und andere möchten auch gerne zügige DNS-Abfragen haben.

Wie funktioniert die Hochverfügbarkeit bei DoH?
Im DNS-Server sind alle verfügbaren Pi-Holes hinterlegt.
Beim Aufrufen der Adresse, nimmt dein Endgerät die IP-Adresse, welche sich als erstes meldet.
Im Regelfall ist es der Server, der aktuell die beste Anbindung zu dir hat, oder es ist der Server mit der aktuell niedrigsten Last.
Fällt ein Server aus, bekommst du dies nicht mit, da einfach ein anderer angesteuert wird.

Welche Filterlisten sind aktiv?
Aktuell habe ich diese Filterlisten hinterlegt.
Beginnt die Adresse mit einem ! (Ausrufezeichen), ist es eine Whitelist.

!https://raw.githubusercontent.com/Hoerli1337/Pi-Hole_Lists/refs/heads/main/Allow-List
!https://codeberg.org/Hoerli/Pi-Hole_Lists/raw/branch/main/Allow-List
!https://gitlab.com/Hoerli/Pi-Hole_Lists/-/raw/main/Allow-List
http://phishing.mailscanner.info/phishing.bad.sites.conf
http://sysctl.org/cameleon/hosts
http://winhelp2002.mvps.org/hosts.txt
https://adaway.org/hosts.txt
https://badblock.celenity.dev/wildcards-no-star/apple.txt
https://codeberg.org/hagezi/mirror2/raw/branch/main/dns-blocklists/adblock/pro.plus.txt
https://gitlab.com/ookangzheng/dbl-oisd-nl/raw/master/dbl.txt
https://gitlab.com/quidsup/notrack-blocklists/blob/master/notrack-malware.txt
https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt
https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-malware.txt
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/adblock
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/amazon
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/axel-springer
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/c-n-c-server
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/CarPlayBox
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/facebook
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/gaming
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/google
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/hacked-websites
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/huawei
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/LG-SmartTV
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/microsoft
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/nvidia
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/samsung
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/soundcloud
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/stuff
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/tiktok
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/tracker
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/twitch
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/ubiquity
https://gitlab.com/TheBlockList/Blocklist/-/raw/master/xiaomi.txt
https://hostfiles.frogeye.fr/firstparty-trackers-hosts.txt
https://hostfiles.frogeye.fr/multiparty-trackers-hosts.txt
https://hosts.gameindustry.eu/pc-full-template/
https://hosts.gameindustry.eu/pc-main-template/dl/
https://hosts.gameindustry.eu/staedte-und-gemeinden/
https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=1&mimetype=plaintext&_=211989
https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext
https://phishing.army/download/phishing_army_blocklist_extended.txt
https://raw.githubusercontent.com/bigdargon/hostsVN/master/hosts
https://raw.githubusercontent.com/blocklistproject/Lists/master/malware.txt
https://raw.githubusercontent.com/blocklistproject/Lists/master/phishing.txt
https://raw.githubusercontent.com/bloodhunterd/pi-hole-blocklists/master/LG.txt
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/firewall/spy.txt
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.2o7Net/hosts
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/UncheckyAds/hosts
https://raw.githubusercontent.com/ftpmorph/ftpihole/master/blocklists/smart-tv-ads-tracking.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/pro.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/eth-phishing-detect/list.txt
https://raw.githubusercontent.com/Hoerli1337/nVidiaAntiSpy/master/list.txt
https://raw.githubusercontent.com/imkarthikk/pihole-facebook/master/pihole-facebook.txt
https://raw.githubusercontent.com/jdlingyu/ad-wars/master/hosts
https://raw.githubusercontent.com/jerryn70/GoodbyeAds/master/Hosts/GoodbyeAds.txt
https://raw.githubusercontent.com/kboghdady/youTube_ads_4_pi-hole/master/youtubelist.txt
https://raw.githubusercontent.com/nickspaargaren/no-google/master/categories/analyticsparsed
https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/AmazonFireTV.txt
https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/android-tracking.txt
https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt
https://raw.githubusercontent.com/r-a-y/mobile-hosts/master/AdguardMobileAds.txt
https://raw.githubusercontent.com/r-a-y/mobile-hosts/master/AdguardMobileSpyware.txt
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Corona-Blocklist
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/crypto
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/DomainSquatting1
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/DomainSquatting2
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/DomainSquatting3
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/DomainSquatting4
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Fake-Science
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/malware
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/MS-Office-Telemetry
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/notserious
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Phishing-Angriffe
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/samsung
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/spam.mails
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Streaming
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Win10Telemetry
https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/adblock
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/amazon
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/axel-springer
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/CarPlayBox
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/facebook
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/gaming
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/google
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/hacked-websites
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/huawei
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/LG-SmartTV
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/nvidia
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/soundcloud
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/stuff
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/tiktok
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/twitch
https://raw.githubusercontent.com/TheBlockList/Blocklist/refs/heads/master/c-n-c-server
https://raw.githubusercontent.com/TheBlockList/Blocklist/refs/heads/master/ubiquity
https://raw.githubusercontent.com/TheBlockList/Blocklist/refs/heads/master/xiaomi.txt
https://raw.githubusercontent.com/w13d/adblockListABP-PiHole/master/Spotify.txt
https://raw.githubusercontent.com/wlqY8gkVb9w1Ck5MVD4lBre9nWJez8/W10TelemetryBlocklist/master/W10TelemetryBlocklist
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://v.firebog.net/hosts/Easylist.txt
https://v.firebog.net/hosts/Easyprivacy.txt
https://v.firebog.net/hosts/Prigent-Ads.txt
https://www.github.developerdan.com/hosts/lists/ads-and-tracking-extended.txt
https://www.technoy.de/lists/blocklist.txt
https://www.technoy.de/lists/fake-streaming.txt
https://www.technoy.de/lists/FireTVAds.txt
https://www.technoy.de/lists/Session-Replay.txt

Welche URLs sind auf der Whitelist?
Ich pflege hier eine Liste mit Domains oder Regex-Einträgen, welche auf der Whitelist stehen.
Diese Einträge sind mit der Zeit entstanden, da teilweise akzeptable Domains auf Blacklisten landen und dann Webseiten oder Programme nicht mehr korrekt funktionieren.
Um diesem Problem entgegenzukommen, habe ich in Mühevoller Arbeit diese Fehler ausfindig gemacht und notwendige Domains auf die Whitelist gepackt.
Einige Meldungen kamen auch von Nutzern direkt.
Diese Liste findest du mittlerweile hier: https://codeberg.org/Hoerli/Pi-Hole_Lists/src/branch/main/Allow-List oder hier https://github.com/Hoerli1337/Pi-Hole_Lists/blob/main/Allow-List
Sofern bei Begründung „Wurde teilweise geblockt“ angegeben wurde, wurden die Domains meist fälschlicherweise gesperrt, obwohl in der Regel keine Gefahr von der Domain ausgehen sollte.
(Passiert halt mal…)

Seite XYZ wird geblockt, sie ist aber harmlos und ich würde sie gerne besuchen. Was muss ich tun?
Es kann immer vorkommen, das Seiten aus versehen in die Filterlisten geraten.
Sollte dies der Fall sein, melde dich gerne bei mir.
Versuche hierzu so viele Informationen zu sammeln wie nur möglich.
Tools wie RethinkDNS für Android helfen dabei.
Wird z.B. in einer App etwas blockiert, würde ich mich über die betroffenen Domains mit einer Begründung für die Freigabe freuen.
Wird z.B. in der Netflix-App ein Server für den Stream blockiert, hol ich mir jetzt nicht einen Netflix-Account, um diese eine URL herauszufinden 😉
Ich habe auch einen Matrix-Chat eingerichtet, indem wir gemeinsam die Fehler finden und beheben können!

Du hast noch ein Server übrig und würdest gerne dein Pi-Hole mit einbinden?
Dann melde dich gerne bei mir!
Tipp dazu: Am besten sind Server auf anderen Kontinenten. Für Europa sind jetzt schon ein paar Start.

Werden aus den anfallenden Daten irgendwas gemacht?
Nein. Logs werden gelöscht bzw. gar nicht erst erstellt. Ich habe also nichts, womit ich etwas „anfangen“ kann. Ich habe auch nicht vor, etwas damit „anzufangen“. Es ist ein kostenloser, Werbefreier DNS-AdBlock-Server 🙂

Ich kenne noch eine sehr gute Filterliste!
Das ist schön! Du kannst dich gerne bei mir melden und ich werde sie ggf. hinzufügen.

Ich will doch lieber ein eigenes Pi-Hole betreiben.
Kein Problem! Eine passende Anleitung findest du HIER.

Bei mir wird noch Werbung angezeigt, was tun?
Achte darauf, das für IPv4 als auch für IPv6 meine Pi-Holes als DNS-Server gesetzt sind und keine anderen genutzt werden.
Führe nach dem Umstellen einen Neustart des Gerätes durch, damit der DNS-Cache auf dem System direkt geleert wird.
Einige Dienste wie z.B. die YouTube-App für Android oder iOS können nicht effizient geblockt werden, dort könnte weiterhin Werbung erscheinen. Eine Erklärung weshalb diese Werbung nicht effektiv geblockt werden kann, gibt es HIER.
Leere bei deinen Anwendungen auch den Verlauf und / oder Cache, damit bereits geladene Werbung gelöscht wird.

Einige Seiten werden geblockt, obwohl sie nicht in den Filterlisten sind?
Das kann vorkommen, da DNSSEC aktiviert ist. Nicht alle großen Plattformen im Internet haben ihre Webserver korrekt eingerichtet, das DNSSEC problemlos läuft. Dazu zählen unter anderem Plattformen wie Google, Facebook, Twitter, Microsoft & Co.!
Versuche es einfach in ein paar Sekunden noch einmal, da im Hintergrund das System einen sicheren Weg sucht. Es sollte dann meist wieder funktionieren.

Kann ich sehen wie gut dein Filter blockt?
Nur auf deinem Gerät 😉
Den Webzugang den Pi-Hole liefert, habe ich zwecks Sicherheitsgründen komplett abgeschottet. Die Statistiken können daher auch nicht betrachtet werden.
Da auch kein Log mitgeschnitten wird, werden auch keine Statistiken erstellt. Es gibt also quasi nichts zu sehen.

Super Service! Wie kann ich dafür sorgen das er weiter läuft?
Server kosten Geld, daher sind Geldspenden via PayPal oder das Spenden von Servern immer gerne gesehen 🙂

Ersetzt das Pi-Hole den klassischen AdBlock für den Browser?
Nein, nicht ganz. Soweit Werbung oder unerwünschte Inhalte von einer Domain geladen werde, die direkt aufgerufen werden soll (z.B. YouTube.com), kann diese Adresse nicht geblockt werden.
Ein AdBlock filtert gezielter und kann auch die „Werbeflächen“ entfernen, was der DNS-Dienst nicht schafft.
Behalte dein AdBlocker weiterhin im Browser aktiv.

Ersetzt das Pi-Hole einen Script-Blocker im Browser?
Nein. Es werden lediglich Domains und IP-Adressen geblockt. Scripte können nicht geblockt werden.
Stammen die Scripte von einer geblockten Domain, werden diese auch nicht geladen. Stammen die Scripte aber von Domains die nicht geblockt werden, werden diese geladen und auch (wenn möglich) ausgeführt.
Ein Scirptblocker aktiv zu haben, ist daher empfehlenswert.

Wie spart der DNS-Dienst Datenvolumen?
Werbung, Tracker und unerwünschte Inhalte werden nicht geladen. Das spart je nach Webseite bis zu 70% an Traffic.
Ebenfalls werden Analyse-Tools wie Google Analytics geblockt, die von Apps auf deinem Gerät ausgeführt werden und in regelmäßigen Abständen Daten verschicken.
Dein kostbares Datenvolumen auf dem Smartphone / Tablet hält also länger!

Zeitweise habe ich „keine Internetverbindung“ / der DNS-Dienst ist nicht erreichbar. Warum?
Dieses Phänomen tritt aktuell bei Smartphones auf, wenn der DNS-Server direkt im System hinterlegt ist (Android 9 + 10) und ein Zellenwechsel (Verbindung zu einem anderen WLAN-Sender / Mobilfunkzelle aufgebaut) stattfindet. Dann muss das Gerät eine neue Verbindung zum Server aufbauen, was einen kurzen Moment dauert. Das Verhalten kann ich nicht beeinflussen.
Alle DNS-Server sind überwacht und ich erhalte eine Nachricht, sobald einer ausfallen sollte.
Gerade bei Android hilft es, die Internetverbindung kurz ab und wieder einzuschalten.

 

Hinweis in eigener Sache:
Dies ist ein öffentlicher und privater DNS-Server.
Er kann von jedem gerne genutzt werden. Es ist allerdings Verboten, den DNS-Server für illegale Zwecke zu missbrauchen.
Bei Missbrauch sehe ich mich verpflichtet, den Übeltäter mit allen mir möglichen Mitteln zu identifizieren.


Letztes Update der Seite: 03.06.2026

29 Kommentare

  1. Pingback:Blokada – AdBlocker für Android - Hoerli.NET

  2. Pingback:Selbstauskunft - Das Verraten die Datenkraken freiwillig - Hoerli.NET

  3. Pingback:Pi-Hole - Nginx als Webserver - Hoerli.NET

  4. Pingback:Pi-Hole – DNS-over-TLS (DoT) mit nginx - Hoerli.NET

  5. Hallo,

    kann es sein, dass „DNS over TLS“ via Pihole nicht mehr funktioniert?

    LG
    Danny

    • Hi!
      Welchen Server nutzt du denn?
      Es sollten alle Server soweit funktionieren.
      Ich selbst nutze sie ja auch und kann ohne Probleme Seiten aufrufen.
      Die Überwachung der Dienste zeigt auch keinerlei Auffälligkeiten.

  6. Moin,

    Meld dich bei mir via Mail wenn du magst.

    Ich schick dir gerne diverse regex, die super viel schon Filtern sowie Filterlisten. Viele davon hast du ja schon..

    Aber einen privaten DNS ins Internet stellen würde ich dir nicht raten. Du sagst ja, dass du nicht loggst. Wie willst du dann gegen Bösewichte vorgehen 😉

    • Hallo Erik,
      die Regex-Einträge kannst du mir gerne per info ÄT hoerli.net zukommen lassen.
      Am besten diese in eine Text-Datei packen und als Anhang mit schicken. Dann geht nichts kaputt 🙂

      Die bösen Buben haben kein Spaß mit DNS over TLS / HTTPS, weil dort keine Angriffsmöglichkeiten auf DNS-Ebene aktuell funktionieren.
      Was du meinst, funktioniert nur mit normalem DNS und das biete ich genau deswegen nicht an.
      nginx hat auch ein Limit fest hinterlegt, damit nur eine gewisse Anzahl an Verbindungen pro IP erlaubt sind.
      IPs müssen kurzfristig für die erbringung des Dienstes mitgeschrieben werden, sonst gehts nicht. Aber ich kann nicht nachvollziehen, wer was aufrufen will.

  7. Hallo Hoerli,

    gibt es eine Möglichkeit, eine aktuelle Liste mit deinen Filterlisten zu bekommen bzw. deine oben geführte Liste mit deinen Blocklists zu aktualisieren?

    Mich würde auch interessieren wie deine Whitelist aussieht, gäbe es auch hier die Möglichkeit mal eine Info zu bekommen was du bei dir so drin hast?

    Mfg Björn

    • Hi Björn,
      die Filterlisten sind aktuell. Alles was im Beitrag steht wird auch genutzt.
      Ich versuche hier das Ganze so transparent wie möglich zu halten.
      Auf der Whitelist stehen aktuell folgende Domains:/mts[0-9]\.google\.com/
      ^((alt)[0-9](-))?mtalk\.google\.com$
      9gag.com
      a.tiles.mapbox.com
      aka.ms
      android.clients.google.com
      api.bazaarvoice.com
      api.netatmo.com
      api.netatmo.net
      apps.corel.com
      archive.mozilla.org
      aus5.mozilla.org
      bethesda.net
      bitpay.com
      bugmenot.com
      c.paypal.com
      c0.wp.com
      cdn-assets.minds.com
      cdn.jsdelivr.net
      cdn.minds.com
      client.winamp.com
      client.wns.windows.com
      cloudflare-ipfs.com
      crt.sectigo.com
      css.gbtcdn.com
      ctldl.windowsupdate.com
      dai.ly
      data.amazon.de
      detectportal.firefox.com
      dev.virtualearth.net
      displaycatalog.mp.microsoft.com
      dmd.metaservices.microsoft.com
      dns.msftncsi.com
      download.cnet.com
      download.nullsoft.com
      drive.google.com
      dropbox.com
      duckduckgo.com
      ecn.dev.virtualearth.net
      edigital.de
      etel-tuning.eu
      example.org
      fe3.delivery.mp.microsoft.com
      files.000webhost.com
      fonts.googleapis.com
      fonts.gstatic.com
      fritz.box
      ftp.mozilla.org
      gamepanelx.com
      gameplay.gog.com
      gdlp01.c-wss.com
      gearbest.com
      geizhals.de
      geo-prod.do.dsp.mp.microsoft.com
      getgreenshot.org
      giphy.com
      gleam.io
      gloimg.gbtcdn.com
      go.microsoft.com
      gosredirector.ea.com
      graphql.api.dailymotion.com
      heise.de
      here.com
      hub.docker.com
      i0.gmx.net
      i0.wp.com
      i2.wp.com
      icq.com
      image.jimcdn.com
      img.toi.de
      ipv4only.arpa
      iws.corel.com
      js.braintreegateway.com
      js.ui-portal.de
      linuxconfig.org
      live.adyen.com
      login.live.com
      m.facebook.com
      mediaredirect.microsoft.com
      medium.com
      mobile.twitter.com
      monorail-edge.shopifysvc.com
      myfritz.net
      myip.is
      notifications.gog.com
      ns.exitgames.com
      open.spotify.com
      oss.oetiker.ch
      outlook.live.com
      paypal.com
      pcwelt.de
      pti.store.microsoft.com
      r3.o.lencr.org
      remote-config.gog.com
      review.gbtcdn.com
      riotgames.com
      s1.wp.com
      spclient.wg.spotify.com
      ssl.kaptcha.com
      stackoverflow.com
      static.classistatic.de
      static.xx.fbcdn.net
      stats.t-online.de
      steamstore-a.akamaihd.net
      storeedgefd.dsx.mp.microsoft.com
      t-online.de
      t.paypal.com
      t0.ssl.ak.dynamic.tiles.virtualearth.net
      t0.ssl.ak.tiles.virtualearth.net
      token.services.mozilla.com
      tsfe.trafficshaping.dsp.mp.microsoft.com
      users.gog.com
      v.redd.it
      version.hybrid.api.here.com
      warthunder.com
      wikipedia.org
      winfuture.de
      www.autoscout24.de
      www.bing.com
      www.bplaced.net
      www.conrad.de
      www.dot.tk
      www.dslreports.com
      www.etel-tuning.eu
      www.facebook.com
      www.g2a.com
      www.google.de
      www.itzgeek.com
      www.mozilla.org
      www.o2online.de
      www.openstreetmap.org
      www.paypalobjects.com
      www.redditstatic.com
      www.riotgames.com
      www.youtube-nocookie.com
      x1.c.lencr.org

      Diese wurden zum Teil zu viel geblockt. Einige habe ich auf den Wunsch von Nutzern freigeschaltet, da es mir selbst nicht aufgefallen war.
      (Stand 10.01.2022 17:00 Uhr)

  8. Erst mal Danke für deine schnelle Antwort.

    Ich habe vor einigen tagen meinen PI 3 durch einen PI 4b ersetzt und habe mal alles neu aufgesetzt. Ich habe dann festgestellt, das aus deiner Filterblockliste einige URLs nicht mehr geupdatet werden, weil scheinbar nicht mehr existent, deshalb auch die Frage von mir nach einer „aktuelle Liste“. Danke für deine Mühen und das Zurverfügungstellen deiner Listen.

    Das sind die Domains die bei mir keine Listen mehr Zurverfügungstellen:
    https://mirror1.malwaredomains.com/files/justdomains
    https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt
    https://ransomwaretracker.abuse.ch/downloads/RW_IPBL.txt
    https://ransomwaretracker.abuse.ch/downloads/RW_URLBL.txt
    https://raw.githubusercontent.com/Cauchon/NSABlocklist-pi-hole-edition/master/Trackers/audio%20fingerporint%20pages.txt
    https://raw.githubusercontent.com/Cauchon/NSABlocklist-pi-hole-edition/master/Trackers/canvas%20fingerprinting%20pages.txt
    https://raw.githubusercontent.com/Cauchon/NSABlocklist-pi-hole-edition/master/Trackers/Canvas%20font%20fingerprinting.txt
    https://raw.githubusercontent.com/Cauchon/NSABlocklist-pi-hole-edition/master/Trackers/trackers.txt
    https://raw.githubusercontent.com/Cauchon/NSABlocklist-pi-hole-edition/master/Trackers/webrtc%20tracking.txt
    https://raw.githubusercontent.com/hectorm/hmirror/master/data/disconnect.me-malvertising/list.txt
    https://raw.githubusercontent.com/hectorm/hmirror/master/data/disconnect.me-malware/list.txt
    https://raw.githubusercontent.com/hectorm/hmirror/master/data/malwaredomainlist.com/list.txt
    https://raw.githubusercontent.com/hectorm/hmirror/master/data/malwaredomains.com-immortaldomains/list.txt
    https://raw.githubusercontent.com/hectorm/hmirror/master/data/malwaredomains.com-justdomains/list.txt
    https://raw.githubusercontent.com/hectorm/hmirror/master/data/ransomwaretracker.abuse.ch/list.txt
    https://raw.githubusercontent.com/kboghdady/youTube_ads_4_pi-hole/master/adguard.txt
    https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist

    MfG Björn

  9. Die aktuelle Filterliste verhindert das Nachladen von Fotos/Thumbnails im Homescreen der eBay App.

  10. Höchstwahrscheinlich werden sie über *.r.cloudfront.net bereitgestellt.

    • Danke für deinen Hinweis.
      Ich habe es einmal überprüft.
      Die App greift beim Start auf die Adresse h-sdk.online-metrix.net zu.
      Dies ist eine Tracking-Domain, welche ich nur ungern freigeben möchte.
      Sie wird beim ersten Starten der App – warum auch immer – benötigt. Danach lässt sich die App auch ohne Zugriff zur Domain nutzen.
      Kurzer Workaround ist, kurz das Pi-Hole zu umgehen und „frei“ ins Netz zu gehen.
      1. App starten
      2. Warten bis alles geladen hat
      3. App beenden
      4. Das Pi-Hole wieder als DNS eintragen
      5. Den Cache der eBay-App leeren
      6. App wieder starten und nutzen

  11. Hi 🖖

    Den von Dir beschriebenen Zugriff kann ich nicht verifizieren.
    Bei mir gibt es den von Dir beschriebenen Zugriff nicht.

    Ich nutze ‚Firewall ohne Root‘, sehe also alle Netzzugriffe der App.

    Wo kann ich einen Screenshot hochladen?

  12. Pingback:DNS-over-HTTPS für den Firefox mit Hoerli‘s Pi-Hole - Hoerli.NET

  13. hi,
    ich nutze seit kutzem deine Pihole`s als backup,
    wie es scheint wird leidder SIP-vodafone “ sip.kabelfon.vodafone.de“ blockiert.
    wenn du das bitte in die whitelist hinhzufügen könntest 🙂
    lg,

  14. Hi,

    vorab vielen Dank für deine Arbeit und das Ganze der Öffentlichkeit zur Verfügung zu stellen!

    Besteht die Möglichkeit die Whitelists in einem Rutsch hinzuzufügen? Falls nicht out of the box: Unter https://github.com/anudeepND/whitelist wurde eine Möglichkeit auf Basis eines Python Skripts gefunden. Kann man sich das zu Nutze machen?

    VG, Philipp

    • Hi!
      Pi-Hole unterstützt das einfache einbinden von Whitelists (noch) nicht.
      Daher ist es etwas Mühselig, diese Adressen einzupflegen.
      Ich schau mir das mal bei Gelegenheit mit dem Script an.

      Sollte es etwas bestimmtes geben was geblockt wird, versuche die Domain zu ermitteln, dann kann ich sie freischalten 🙂

  15. Guten Morgen,

    danke dir für die kurzfristige Antwort.

    Tatsächlich hat mir ein Blick in die Online-Doku geholfen: https://docs.pi-hole.net/core/pihole-command/#whitelisting-blacklisting-and-regex
    Vllt. magst du einen Hinweis auf diese Konsolenbefehle in deiner Beschreibung oben ergänzen?

    VG, Philipp

  16. Pingback:Firefox – Datenschutz, Sicherheit und Tempo verbessern - Hoerli.NET

  17. Guten Abend,

    vielen Dank für die super Informationen!
    Wäre es möglich ein Tutorial dazu zu machen, wie man selbst so ein eigenen öffentlichen DNS Server mit Pihole baut? Also so gehostet, wie bei dir?
    Würde mich sehr interessieren, da ich aktuell kein RaspberryPi besitze.

    LG Jan Metzger

  18. Hallo,
    gute Infos und befolge diese auch. Naja wegen Openwrt gibts manchmal Probleme. Gestern hatte ich erfolgreich O-WRT auf GLINEt 300M 23.5. erfolgreich installieren können. Die SoftwareUpdatest geben allerdings Code 6 aus. Hmmm, geht nicht. Auf Github nach Scripts gesucht und Intersssante gefunden .

    Ich verwende nun einen alternativen Twitter, BLUEsky. Könntest du den bitte in die Whitelist eintragen?

    • Hi!
      Bluesky ist eigentlich freigeschaltet.
      Ich kann die App ganz normal auf meinem Android Smartphone nutzen.
      Habs gerade mal getestet.

      Wenn du die Pi-Holes mit OpenWrt nutzen willst, installiere https-dns-proxy und luci-app-https-dns-proxy.
      Damit klappts eigentlich ganz gut.
      Das Tool mag nur kein wechsel der Internetverbindung.
      Hat man eine Backup-Leitung und diese muss ihren Dienst aufnehmen, weil die Hauptleitung weg ist, benötigt der Dienst einen Neustart.
      Hab alles hiermit versucht: OpenWrt – GL.iNet GL-X750 flashen

  19. Hallo Hoerli,
    ich habe den Pi-Hole mal versucht und geht echt gut. Aber ich verstehe nicht, warum mit der Axel-Springer-Liste ganz normale Seiten geblockt werden. Das finde ich etwas overkill. Klar, auf vielen Seiten ist auch Werbung, aber halt nicht auf allen und wenn man antenne.de, meinestadt.de oder auch bild, autobild oder (schau einfach mal in die Liste) blockiert, ist das doch kein Werbeblocker mehr, sondern geht fast schon in Richtung Zensur. Sicher ist man nicht gezwungen, Deine Piholes zu nutzen, aber denke nochmal drüber nach, ob man einfach alle Listen übernehmen muss, oder die Einschränkung nicht ganz so arg macht. Wenn jemand (wie ich) keine Springerpresse liest, surft man die einfach nicht an, aber meine Frau rebelliert da gerade schon :-). Danke aber für den tollen Service.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.