Hoerli‘s Pi-Holes fürs Internet

Du hast kein Rechner aktuell zuhause, welcher für ein Pi-Hole herhalten kann?
Du möchtest auf deinem Smartphone keine Werbung unterwegs, damit du Datenvolumen einsparen kannst?
Du möchtest ein Werbefreies Netzwerk?
Dann nutze doch meine Pi-Holes!

Ich stelle mehrere Server dem Internet zur Verfügung!
Sie sind mit vielen Filterlisten ausgestattet, um zuverlässig Werbung, Tracker und Spyware zu blockieren.


Server 1: pihole.hoerli.net – 5.9.63.240 (Port 30000 wird für den DNS-Server verwendet) [Deutschland – Frankfurt]
Server 2: pihole2.hoerli.net – 54.37.90.222 (Port 53 wird für den DNS-Server verwendet) [Deutschland – Frankfurt]
Server 3: pihole3.hoerli.net – 74.208.41.31 + 2607:f1c0:1801:37::1 (Port 53 wird für den DNS-Server verwendet) [USA – New York]

Pi-Hole für DNS-over-TLS: pihole.hoerli.net
Pi-Hole für DNS-over-TLS: pihole2.hoerli.net
Pi-Hole für DNS-over-TLS: pihole3.hoerli.net


Womit kann ich den DNS-Server nutzen?
Die herkömmlichen IP-Adressen sind für alle gängigen Geräte und Systeme geeignet.
Trage sie als DNS-Server ein und surfe los!
DNS-over-TLS ist für z.B. Android 9 und höher geeignet, da man dort die DNS-Server in den Verbindungseinstellungen abändern kann.

Ist der Log aktiv?
Der Log ist abgeschaltet und du kannst anonym den DNS-Server nutzen.
Es werden weder aufgerufene Seiten noch aktuell verbundene IP-Adressen gespeichert.

Sind die Abfragen sicher?
DNSSEC ist aktiviert und es wird ein kostenloses SSL-Zertifikat von Let’s Encrypt für DoT genutzt.

Wie schnell sind die Server?
Hier sind Ping-Tests von mir selbst zum Server. Du kannst aber gerne selbst ein Ping zum Server absetzen.

Welche Filterlisten sind aktiv?
Aktuell habe ich folgende Filterlisten in beiden Pi-Holes hinterlegt:

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
http://sysctl.org/cameleon/hosts
https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://hosts-file.net/ad_servers.txt
https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=1&mimetype=plaintext&_=211989
http://www.malwaredomainlist.com/hostslist/hosts.txt
https://www.squidblacklist.org/downloads/dg-ads.acl
https://ransomwaretracker.abuse.ch/downloads/RW_URLBL.txt
https://ransomwaretracker.abuse.ch/downloads/RW_IPBL.txt
https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/firewall/spy.txt
https://gist.githubusercontent.com/Perflyst/315f86393712a0c2107ee8eb58c6acee/raw/4aaa7e9c76815a8a5a2de8c3ef42d21b1f06c6b8/Samsung%2520Smart-TV%2520Blocklist%2520Adlist%2520(for%2520PiHole)
https://raw.githubusercontent.com/imkarthikk/pihole-facebook/master/pihole-facebook.txt
https://raw.githubusercontent.com/Cauchon/NSABlocklist-pi-hole-edition/master/Trackers/trackers.txt
https://raw.githubusercontent.com/Cauchon/NSABlocklist-pi-hole-edition/master/Trackers/webrtc%20tracking.txt
https://raw.githubusercontent.com/Cauchon/NSABlocklist-pi-hole-edition/master/Trackers/canvas%20fingerprinting%20pages.txt
https://raw.githubusercontent.com/Cauchon/NSABlocklist-pi-hole-edition/master/Trackers/audio%20fingerporint%20pages.txt
https://raw.githubusercontent.com/Cauchon/NSABlocklist-pi-hole-edition/master/Trackers/Canvas%20font%20fingerprinting.txt
https://raw.githubusercontent.com/anudeepND/youtubeadsblacklist/master/domainlist.txt
https://raw.githubusercontent.com/EnergizedProtection/block/master/basic/formats/hosts
https://raw.githubusercontent.com/jerryn70/GoodbyeAds/master/Hosts/GoodbyeAds.txt
https://raw.githubusercontent.com/Hoerli1337/nVidiaAntiSpy/master/list.txt
https://raw.githubusercontent.com/HenningVanRaumle/pihole-ytadblock/master/ytadblock.txt
https://paste1.nsa2go.de/paste.php?raw&id=36
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/adblock
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/amazon
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/axel-springer
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/facebook
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/gaming
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/nvidia
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/stuff
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/google
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/twitch
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/soundcloud
https://raw.githubusercontent.com/RPiList/specials/master/notserious
https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews/hosts
https://raw.githubusercontent.com/AdroitAdorKhan/EnergizedProtection/master/core/hosts-xtreme
https://hosts-file.net/emd.txt
http://winhelp2002.mvps.org/hosts.txt
https://adaway.org/hosts.txt
https://raw.githubusercontent.com/TheBlockList/Blocklist/master/huawei
https://gitlab.com/quidsup/notrack-blocklists/blob/master/notrack-malware.txt
https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-malware.txt
https://raw.githubusercontent.com/RPiList/specials/master/Win10Telemetry

Seite XYZ wird geblockt, sie ist aber harmlos und ich würde sie gerne besuchen. Was muss ich tun?
Es kann immer vorkommen, das Seiten aus versehen in die Filterlisten geraten. Sollte dies der Fall sein, melde dich gerne bei mir. Ich werde die Seite untersuchen und ggf. freigeben.

Du hast noch ein Server übrig und würdest gerne dein Pi-Hole mit einbinden?
Dann melde dich gerne bei mir!
Tipp dazu: Am besten sind Server auf anderen Kontinenten. Für Europa sind jetzt schon zwei am Start.

Werden aus den anfallenden Daten irgendwas gemacht?
Nein. Logs werden gelöscht bzw. gar nicht erst erstellt. Ich habe also nichts, womit ich etwas „anfangen“ kann. Ich habe auch nicht vor, etwas damit „anzufangen“. Es ist ein kostenloser, Werbefreier DNS-AdBlock-Server 🙂

Ich kenne noch eine sehr gute Filterliste!
Das ist schön! Du kannst dich gerne bei mir melden und ich werde sie ggf. hinzufügen.

Ich will doch lieber ein eigenes Pi-Hole betreiben.
Kein Problem! Eine passende Anleitung findest du HIER.

Bei mir wird noch Werbung angezeigt, was tun?
Achte darauf, das für IPv4 als auch für IPv6 meine Pi-Holes als DNS-Server gesetzt sind und keine anderen genutzt werden.
Führe nach dem Umstellen einen Neustart des Gerätes durch, damit der DNS-Cache auf dem System direkt geleert wird.
Einige Dienste wie z.B. die YouTube-App für Android oder iOS können nicht effizient geblockt werden, dort könnte weiterhin Werbung erscheinen. Eine gute Erklärung hierfür gibts z.B. von Blokada.

Einige Seiten werden geblockt, obwohl sie nicht in den Filterlisten sind?
Das kann vorkommen, da DNSSEC aktiviert ist. Nicht alle großen Plattformen im Internet haben ihre Webserver korrekt eingerichtet, das DNSSEC problemlos läuft. Dazu zählen unter anderem Plattformen wie Google, Facebook, Twitter, Microsoft & Co.!
Versuche es einfach in ein paar Sekunden noch einmal, da im Hintergrund das System einen sicheren Weg sucht. Es sollte dann meist wieder funktionieren.

Kann ich sehen wie gut dein Filter blockt?
Nur auf deinem Gerät 😉
Den Webzugang den Pi-Hole liefert, habe ich zwecks Sicherheitsgründen komplett abgeschottet. Die Statistiken können daher auch nicht betrachtet werden.
Da auch kein Log mitgeschnitten wird, werden auch keine Statistiken erstellt. Es gibt also quasi nichts zu sehen.

Super Service! Wie kann ich dafür sorgen das er weiter läuft?
Server kosten Geld, daher sind Geldspenden via PayPal oder das Spenden von Servern immer gerne gesehen 🙂

Ersetzt das Pi-Hole den klassischen AdBlock für den Browser?
Nein, nicht ganz. Soweit Werbung oder unerwünschte Inhalte von einer Domain geladen werde, die direkt aufgerufen werden soll (z.B. YouTube.com), kann diese Adresse nicht geblockt werden.
Ein AdBlock filtert gezielter und kann auch die „Werbeflächen“ entfernen, was der DNS-Dienst nicht schafft.
Behalte dein AdBlocker weiterhin im Browser aktiv.

Ersetzt das Pi-Hole einen Script-Blocker im Browser?
Nein. Es werden lediglich Domains und IP-Adressen geblockt. Scripte können nicht geblockt werden.
Stammen die Scripte von einer geblockten Domain, werden diese auch nicht geladen. Stammen die Scripte aber von Domains die nicht geblockt werden, werden diese geladen und auch (wenn möglich) ausgeführt.
Ein Scirptblocker aktiv zu haben, ist daher empfehlenswert.

Wie spart der DNS-Dienst Datenvolumen?
Werbung, Tracker und unerwünschte Inhalte werden nicht geladen. Das spart je nach Webseite bis zu 70% an Traffic.
Ebenfalls werden Analyse-Tools wie Google Analytics geblockt, die von Apps auf deinem Gerät ausgeführt werden und in regelmäßigen Abständen Daten verschicken.
Dein kostbares Datenvolumen auf dem Smartphone / Tablet hält also länger!

Zeitweise habe ich „keine Internetverbindung“ / der DNS-Dienst ist nicht erreichbar. Warum?
Dieses Phänomen tritt aktuell bei Smartphones auf, wenn der DNS-Server direkt im System hinterlegt ist (Android 9 + 10) und ein Zellenwechsel (Verbindung zu einem anderen WLAN-Sender / Mobilfunkzelle aufgebaut) stattfindet. Dann muss das Gerät eine neue Verbindung zum Server aufbauen, was einen kurzen Moment dauert. Das Verhalten kann ich nicht beeinflussen.
Alle DNS-Server sind überwacht und ich erhalte eine Nachricht, sobald einer ausfallen sollte.

 

Hinweis in eigener Sache:
Dies ist ein öffentlicher und privater DNS-Server.
Er kann von jedem gerne genutzt werden. Es ist allerdings Verboten, den DNS-Server für illegale Zwecke zu missbrauchen.
Bei Missbrauch sehe ich mich verpflichtet, den Übeltäter mit allen mir möglichen Mitteln zu identifizieren.

 

Du willst dir die Config des ganzen einmal ansehen?
Ich habe alle Configs vom Pi-Hole und nginx im GameMania-Forum veröffentlicht.

4 Kommentare

  1. Pingback:Blokada – AdBlocker für Android - Hoerli.NET

  2. Pingback:Selbstauskunft - Das Verraten die Datenkraken freiwillig - Hoerli.NET

  3. Pingback:Pi-Hole - Nginx als Webserver - Hoerli.NET

  4. Pingback:Pi-Hole – DNS-over-TLS (DoT) mit nginx - Hoerli.NET

Kommentar verfassen