Pihole – Die Blocklisten und Features

Die Blocklisten

Natürlich könnt Ihr diverse Seiten mit Blocklisten finden und diese einfach importieren. Die Frage ist dann nur, werden die aktualisiert? Wie oft und wie seriös ist das ganze? Macht es Sinn Seiten zu blockieren, von denen 50% primär USA betreffen?

Auf meinen Suchen habe ich verschiedene Listen gefunden, getestet, bleibe aber lieber bei den  Listen von RPi (https://github.com/RPiList). Diese werden regelmäßig gepflegt, aktualisiert.

Hier ist Übersicht, der derzeitigen Listen. Die meisten Listen sind oft wild gemischt; hier sind sie Themen sortiert und jeder kann nehmen, was er/sie braucht.

Corona-Blocklist
DomainSquatting 1-4
Fake-Science
MS-Office-Telemetry
Create MS-Office-Telemetry
Phishing-Angriffe
Streaming
Update Streaming
Win10Telemetry
Update Win10Telemetry
child-protection
crypto
easylist
gambling
malware
notserious
pornblock 1-6
proxies
samsung
spam.mails

Hinzu kommen noch Blocklisten für klassische Vertipp-Fehler. So dass man bei

https://sparksse-münster.de

nicht auf einer Fake-/Phishingseite landet, sondern diese direkt blockiert ist.
Alle Listen findet Ihr hier: https://github.com/RPiList/specials

Bislang fahre ich mit den Listen gut und lediglich wenn man Werbebasierte-Webseiten-Spiele spielt sollte man die eine oder andere Adresse in die White-List aufnehmen, da sonst auch die Werbung, die in Spielen zu Goodies führt komplett geblockt ist.

Falls Ihr am Smartphone kostenlose Spiele nutzt, werden da ja regelmäßig Anzeigen eingeblendet, die bis zu 30 Sekunden dauern, bis Ihr weiterzocke könnt. Ich kann zwar nur von iOS sprechen… aber ich habe bei den meisten Spielen keine Werbung mehr und werde nicht unterbrochen. Das alleine ist für die Spieler unter Euch vermutlich schon eine Hilfe.

Was leider nicht funktioniert, bzw. ich habe nichts passendes gefunden, ist die Werbung in sozialen Netzwerken zu blocken. Dies liegt daran, dass die Werbung dort nicht selten als Beitrag erscheint und diese dadurch schlecht erkannt wird. Ähnliches gilt für Youtube. Hier wird die Werbung in das / direkt mit dem eigentlichen Video ausgeliefert und somit scheitert der Webeblocker auch hierbei.

Beispiele für Werbe- und Werbefreie Seiten

Wenn man eine werbeverseuchte Seite aufruft – ich nehme hier als Beispiel mal https://kicker.de:

PiHole AUS (klicken für größere Ansicht)
PiHole AUS (klicken für größere Ansicht)

 

 

 

 

 

PiHole ein (klicken für größere Ansicht)
PiHole ein(klicken für größere Ansicht)

 

 

 

 

 

Nochmal zur Klarstellung: Ich habe nichts gegen Werbung und habe für mich wichtige Seiten auch in der Whitelist, weil sich die kostenlosen Angebote eben durch Werbung finanzieren und das ist auch richtig so. Aber: Wenn ich vor lauter blinken, mit scrollender animierter Werbung, diversen Anzeigen zwischen den Artikeln… den eigentlichen Artikel nicht mehr lesen kann… dann nervt es nur noch und macht auch keinen Spaß mehr.

Meine Filterung in Zahlen

Um Euch eine Übersicht zu verschaffen was an Verkehr tatsächlich geblockt wird:

Pihole Startseiten Übersicht

Hier seht Ihr die Übersicht der Startseite des PiHoles:
Anfragen 113,073 (der letzten 24 Stunden, es ist 1300 Uhr)
Die davon geblockten Anfragen: 10,068 | 8,9 % (sehr gering für mich, ich komme nicht selten auf 20-23 %)
Und die Anzahl der Domains, die in den Adlists vorhanden und somit geblockt sind: 14,460,819

2-Monats-Ansicht

In der Übersicht aus 2 Monaten erkannt man, dass 61,748 Anfragen geblockt wurden (von 400,032 gesamten Anfragen), das entspricht 15,4 % des Traffics.

Übersicht der am meisten geblockten Domains

Hier sieht man, dass Amazon (Echo und Fire-TV) extrem viel blockiert wird. Was immer auch da für „Nebenabfragen“ gemacht werden (Alexa funktioniert einwandfrei), 9737 sind in den fraglichen 2 Monaten blockiert worden.

Gruppen von Geräten und Ausnahmen

Das Pihole erlaubt auch sogenanntes Wildcard-Blocking. Bedeutet: Wenn ihr nicht wollt, dass http://microsoft.com aufgerufen wird, könnt ihr genau so den Eintrag sperren. Dieser bezieht sich aber nur auf den konkreten Link. Wenn jemand nun http://office.microsoft.com aufruft, wird die Seite angezeigt.
Mit Wildcards könnte dann nicht nur die konkrete Seite blocken, sondern auch alle Subdomains (microsoft.com = Domain | office.microsoft.com = Subdomain). Vorsicht aber dabei – gerade bei Microsoft… ihr wollt ja noch Updates bekommen… 🙂

Das PiHole erlaubt es auch Geräte in zu gruppieren und diese dann mit den anzuwendenden Blocklists scharf zu schalten oder zu entschärfen.

Beispiel: Ihr seit zu viert im Haushalt und habt minderjährige Kinder. Dann könnt Ihr eine Gruppe „Kinder“ erstellen und die Geräte der Kinder hinzufügen. Dann eine Gruppe „Erwachsene“, mit deren Geräten.
Kinder: alle Blocklisten + TikTok + Telegram
Erwachsene: alle Blocklisten, außer child.protection

Bedeutet dann: Auf Geräten der Eltern funktioniert TikTok und Telegram, bei den Kindern nicht (und bereitet Euch schonmal auf Stress vor 😂).

Ich habe auch eine Liste mit den ganzen Smarthome Geräten, bei denen alle Adlists aktiv sind.

Meine Wildcards sehen zum Beispiel so aus:

Der erste Eintrag bezieht sich aus das Horchen und Übertragen an MS Server. „All selected“ bedeutet, dass dies für alle Geräte im Netzwerk gilt; gleiches gilt für ok.ru.

Telegram habe ich hier zu Demo Zwecken mal in nur eine Gruppe gepackt.

Also sehr fein einstellbar und die Log-Datei zeigt genau welche Einträge frei und blockiert sind, so dass man recht schnell die Domain findet, die irgendetwas blockiert hat, was man aber gerne dennoch sehen möchte (wie Werbung bei einigen Browser-Games).