Werbeblocker Vergleich - Teil 2: Pi-Hole Test und Installationsanleitung!

sourcreamsauce · 15. März 2025 um 17:21

Kommentare zu folgendem Beitrag: Werbeblocker Vergleich – Teil 2: Pi-Hole Test und Installationsanleitung!

Wir haben nach dem eBlocker jetzt die Software Pi-Hole getestet. Wie alltagstauglich und zukunftssicher ist es, wie kann man es installieren?

VIP · 15. März 2025 um 18:23

Warum denke ich bei dem Wort „PI-HOLE“ immer an Fetisch-Pr0n?!?

ahh jaaa…

buntspexxxt · 15. März 2025 um 19:19

Wo ist denn die Problematik mit pihole & docker? Es gibt ein gut dokumentiertes docker-comose.yaml.

VIP · 15. März 2025 um 20:25

Vielleicht weil der Autor meint, dass die Konfiguration für einen 08/15 - User zu schwierig sein wird??

# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    ports:
      # DNS Ports
      - "53:53/tcp"
      - "53:53/udp"
      # Default HTTP Port
      - "80:80/tcp"
      # Default HTTPs Port. FTL will generate a self-signed certificate
      - "443:443/tcp"
      # Uncomment the below if using Pi-hole as your DHCP Server
      #- "67:67/udp"
      # Uncomment the line below if you are using Pi-hole as your NTP server
      #- "123:123/udp"
    environment:
      # Set the appropriate timezone for your location from
      # https://en.wikipedia.org/wiki/List_of_tz_database_time_zones, e.g:
      TZ: 'Europe/London'
      # Set a password to access the web interface. Not setting one will result in a random password being assigned
      FTLCONF_webserver_api_password: 'correct horse battery staple'
      # If using Docker's default `bridge` network setting the dns listening mode should be set to 'all'
      FTLCONF_dns_listeningMode: 'all'
    # Volumes store your data between container upgrades
    volumes:
      # For persisting Pi-hole's databases and common configuration file
      - './etc-pihole:/etc/pihole'
      # Uncomment the below if you have custom dnsmasq config files that you want to persist. Not needed for most starting fresh with Pi-hole v6. If you're upgrading from v5 you and have used this directory before, you should keep it enabled for the first v6 container start to allow for a complete migration. It can be removed afterwards. Needs environment variable FTLCONF_misc_etc_dnsmasq_d: 'true'
      #- './etc-dnsmasq.d:/etc/dnsmasq.d'
    cap_add:
      # See https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
      # Required if you are using Pi-hole as your DHCP server, else not needed
      - NET_ADMIN
      # Required if you are using Pi-hole as your NTP client to be able to set the host's system time
      - SYS_TIME
      # Optional, if Pi-hole should get some more processing time
      - SYS_NICE
    restart: unless-stopped

Hinweis zu den Fähigkeiten ¶

FTLDNS erwartet, dass die folgenden Funktionen verfügbar sein werden:

    CAP_NET_BIND_SERVICE: Ermöglicht die FTLDNS-Bindung an TCP / UDP -Sockets unter 1024 (insbesondere DNS- Dienst auf Port 53)
    CAP_NET_RAW: Verwenden Sie Raw- und Paket-Sockets (erforderlich für die Verarbeitung von DHCPv6 -Anfragen und die Überprüfung, dass eine IP nicht verwendet wird, bevor sie geleast wird).
    CAP_NET_ADMIN: Routing-Tabellen und andere netzwerkbezogene Vorgänge ändern (insbesondere einen Eintrag in die Nachbartabelle einfügen, um DHCP -Anfragen mit Unicast-Paketen zu beantworten)
    CAP_SYS_NICE: FTL setzt sich als wichtiger Prozess ein, um etwas mehr Verarbeitungszeit zu bekommen, wenn diese knapp wird
    CAP_CHOWN: Wir müssen in der Lage sein, den Besitz von Protokolldateien und Datenbanken zu ändern, falls FTL als anderer Benutzer gestartet wird als pihole
    CAP_SYS_TIME: FTL muss in der Lage sein, die Systemzeit einzustellen, um sie mithilfe des Network Time Protocol ( NTP ) im Hintergrund zu aktualisieren

Info

Dieses Image gewährt dem FTLDNS-Prozess diese Fähigkeiten automatisch, sofern verfügbar, auch wenn er als Nicht-Root ausgeführt wird.

Standardmäßig enthält Docker nicht die NET_ADMINFähigkeit für nicht-privilegierte Container, und es wird empfohlen, sie explizit zum Container hinzuzufügen, indem --cap-add=NET_ADMIN.

Router Advertisements jedoch Wenn DHCP und IPv6 nicht verwendet werden, kann man diese Option problemlos überspringen. Für die Paranoiker sollte es sogar möglich sein, die NET_RAWFähigkeit, FTLDNS daran zu hindern, es automatisch zu erlangen.

Sollte es nämlich bei den Änderungen am Composer-Script zu falschen Einstellungen kommen, durch den Nutzer, wird PiPi-Hole alles machen, nur nicht korrekt laufen! Dann wirds für den oben genannten User fast schon unmöglich, sich auf die Fehlersuche zu begeben…wenn er das überhaupt dann vor hat?

general17 · 16. März 2025 um 11:58

danke, genau das war das Argument.

medi · 16. März 2025 um 18:45

Der Autor zeigt zwar irgendwie auf AdGuard und regt sich auf warum URL listen nicht von einem DNS filter gefressen (URL!=DNS) werden aber vergisst echt dann passende Filterlisten, was jetzt eigentlich das interessante wäre, zu liefern…
Werbeartikel?
Na ja hier ein paar Seiten wo man Tonnen an Listen Findet

https://firebog.net/
https://cybertalk.io/de/blocklists-fuer-pihole/
https://github.com/RPiList/specials/blob/master/Blocklisten.md
https://filterlists.com/
https://github.com/hagezi/dns-blocklists

PS: Warum die UI so alte ist? ist ein altes Tool und eigentlich weniger für Desktop Klicker gedacht und wenn es mal rennt, muss man da eigentlich nicht mehr dran. Ich würde auch nur zu einem Docker Setup raten, dann zerschießt man sich nichts und hat von allem immer die richtigen Versionen.