Видео

Super Videos, vielen Dank dafür :-). Hat mir sehr geholfen. Habe dazu eine Frage, wie bekomme ich es hin das ich in Pihole dann auch meine ganzen Clients sehe, um dort dann Gruppen zuweisen zu können? Sehe dort aktuell nur meine FB :-/

Ich würde mit sudo -i arbeiten ;-)

Top

Wenn man den DNS direkt in der FritzBox einstellt, gehen alle Requests über Adguard richtig? Sprich, ich kann nicht nach Clients filtern?

Hey, vielen Dank für das Video. Ich bin gerade dabei mir zu überlegen welches Kamerasystem es werden soll. Bis jetzt hatte ich ja Reolink ins Auge geworfen aber da mein komplettes Netzwerk von TP kommen wird wäre das natürlich eine Alternative 😅 Kannst du vielleicht mal einen Erfahrungsbericht zu den TP Kameras geben und ob du sie noch empfehlen würdest/kannst?

Bei der Fritz!Box 5690 Pro gibt es bei mir Änderungen mit Version 7.62 bei der Konfiguration der Zugangsprofile. min 4:10 Rolle rückwärts also, man muss nun beim Profil "Uneingeschränkt" beginnen und dort das PiHole oder FW auswählen. Denn beim "Standart" Profil kann keine Auswahl mehr getroffen werden, diese werden ohne Ausnahme alle übernommen. Ich hoffe es hilft einigen, denn ich hab mir einen Ast gesucht nach den Einstellungen. 😅

Hey Marci, danke für deine tollen und verständlichen Videos. Toller Kanal. Ich habe da auch gleich eine Frage an dich: Bei mir läuft auf dem Raspi das pihole als DNS-Server und und eine openvpn-VPN per pivpn. Das lief soweit bisher auch soweit reibungslos. Weil die Fritzbox-eigene Firewall alle ausländischen IP-Adressen wegblockt, habe ich das Raspi für das Internet in den Fritzboxeinstellungen frei zugänglich gemacht. Damit funktioniert die VPN zusammen mit dem pihole auch aus dem Ausland. So weit so gut. In diesem Setting ist es sinnvoll eine ufw-Firewall zu betreiben. Hierzu habe ich ziemlich viel herumgelesen und deine Videos geschaut. Allerdings habe ich mit dem Handy per VPN nur noch Zugriff auf mein Heimnetzwerk, wenn die Firewall aktiv ist und komme nicht mehr ins Internet. Auch auf dem Laptop laden dann einige Seiten nicht. Den Fehler kann ich aber in den Einstellungen nicht finden. Für Ratschläge wäre ich dankbar. Meine VPN läuft über Port 51820 per TCP. Code To Action From -- ------ ---- 22 ALLOW 192.168.178.0/24 53,546,547,853/udp ALLOW Anywhere 53,80,443,853,51820/tcp ALLOW Anywhere 53,546,547,853/udp (v6) ALLOW Anywhere (v6) 53,80,443,853,51820/tcp (v6) ALLOW Anywhere (v6) Danke schon mal. Ganz liebe Grüße

Der VPN funktioniert leider nicht mit DS-Lite Anschlüssen, wie z.B: über Vodafone Kabel/ Kabel Deutschland. Ich habe eine 1000/50 MBit Leitung über Vodafone/Kabel Deutschland, also DSL via klassischen TV/ Antennenanschluss. Einrichtung des VPNs funktioniert, QR Code wird auch generiert, kann am Handy auch gescannt und aktzeptiert werden. Die Umschaltung auf dem VPN klappt aber nicht, weil eben DS-Lite. Aber, ich habe - da ich über MyFritz einen Zugang besitze - dennoch per VPN Zugang zum heimischen Netzwerk. Hier fehlt mir aber dennoch ein Werbefilter. Hat jemand eine Idee, wie man das ganze passend für eben DSL per Kabel umbiegen kann? GGF. auch per externen, privaten, Server. Ich habe da etwas stehen, mich aber nicht mit einem solchen Weg beschäftigt..

Hi, muss ich noch einen Port (den 853) in der Fritzbox freischalten?

Frage: Es gibt ja 2 Möglichkeiten für die DNS Konfig. Netzwerk - Netzerkeinstellungen. Also da wo du das gemacht hast. Und Internet - Zugangsart - DNS Server. Was ist der Unterschied bzw. was macht mehr Sinn?

Sehr gute reihe danke erstmal dafür. Leider ist es in dem Video schwer der Anleitung zu folgen, ich musste auf andere Videos zurückgreifen und IPV6 fehlt mir komplett.

Bitte das nächste Mal deutlicher reden. Man muss sich richtig anstrengen beim zuhören.

Hallo, Deine Videos sind sehr lehrreich. Könntest Du mal vielleicht ein von Video machen, wie man eine Sicherung/Backup vom laufenden System macht? Raspberry os/ debian. Vielen Dank

Hi, ich habe zwei Verständnisfragen. - Der Pi kommt an die Fritzbox oder an Modem? --> das Glasfaser-Modem liefert das Signal momentan an die FB. - Wenn der Pi mit Pi hole angeschlossen ist, läuft der Traffic ja über den Pi, aber wie kommt technisch das Signal zurück an die Fritzbox, über LAN oder WLAN beides kann man bei der installation ja aktivieren? --> ich möchte gerne eine LAN Verbindung :) Danke für deine Hilfe :)

Hallo Marcel, super Video! Wollte gerade zur Installation schreiten. Da ist mir aufgefallen, dass Du den Service als User "ROOT" installierst. Ist es nicht besser, einen User Unbound dafür zu erstellen, aus Cybersecurity - Gründen?

Sehr gut erklärt! Das Abbo ist auf jedenfall schonmal sicher! ☺👍 Ich bin gerade darbei das ganze zu installieren, was scheinbar ganz gut klappt. Jetzt hat mich meine Mutter darum gebeten, das Game Fortnite zu sperren. Mein kleiner Bruder (13 Jahre alt) soll das ganze nicht zocken, da er im Sprachchat nur am rumschreien ist und leider auch die "kreative" Wortwahl der anderen Player übernimmt. Wenn ich die Installation unter Windoof blockiere, geht der kleine Sack hin und benutzt eine VM an die er dann die Grafikkarte durch reicht. 😅🤭 War vielleicht nicht die beste Idee, ihm das zu zeigen das sowas möglich ist... 😂😂🙈 Mein Gedanke war nun, dass wenn ich den Datenverkehr der Fritzbox meiner Mutter, über meinen Ad-Guard-Home System schleife, die Verbindung zu den Fortnite-Servern komplett unterbinden könnte, ohne das der Junjor das so einfach umgehen kann. Die Frage ist nun, ob ich da einen Denkfehler habe, oder ob man das wirklich so umsetzen kann? 🤔

Woher weiß ich ob ich /16 oder /24 nehmen muss

Hy Marcel. Kannst du mir bitte erklären wie ich einstellen kann das nur die DNS über die VPN geht von wireguard und das normal Internet bleibt wie gehabt.

Danke 🎉

Danke für das informative Video! Ich habe seit gut zwei Jahren einen Raspi 3B v1.2 und auch nur eine 100 MBit Leitung ins Netz. Da der Raspi 3 nur einen 100 MBit NIC hat, ist hier das Upgrade auf einen 4er mit mehr Speicher sinnvoll? Hier laufen 2 Notebooks, 1-2 Pads, 2 Telefone und jeweils 1 x waipu und 1 x FireTV. Wenn alle Geräte aktiv sind, dann bricht die Internet Geschwindigkeit merklich ein. Danke vorab und viele Grüße!

Hallo zusammen, ich habe das Video heute erst gesehen und mir AdGuard ebenfalls konfiguriert. Ich habe nach einer Stunde in meinem Netz eine gesperrte Anfragen-Rate von über 30%. Die pendelt natürlich ein wenig. Bisher kann meine Frau auf ihrem iPad eines ihrer Spiele nicht mehr spielen, da es nicht einmal zu Ende lädt. Eine Verlangsamung des Netzes kann ich nicht spüren, gemessen habe ich allerdings nichts. Für mich erklärt sich das, denn der Nachteil dass DNS Anfragen länger benötigen als zuvor wird durch den Entfall an Trafic der ohnehin nur "Müll" ist kompensiert. Letztendlich habe ich dadurch einfach weniger Traffic und das ist gut. Also Danke für das Video, mir hat es definitiv geholfen. Allerdings werde ich hierbei nicht stehen bleiben, ich werde mich mit einem N100-basierten Mini-PC auseinandersetzen und den als DNS betreiben in Zukunft.

super detaillierstes video über alle funktionen von pihole u.a. mit der fritz box. vielen dank dafür

Hallo Marcel, ich würde sehr gerne ein Video zu DHCP sehen. Sonst ein feines Filmchen und gute Serie, Danke dafür!

Super erklärt und das obwohl ich kein plan davon habe hat es funktioniert. Leider sehe ich die Befehle auf der verlinkten Seite von dir nur noch als komisches Zeichenerfolgen. Im IE, Brave und Firefox. Grüße

wird das nicht spürbar langsamer?

Hej, ich habe mal TikTok & Facebook zum Test gesperrt. Leider musste ich feststellen das beide Dienste auf meinen Geräten zu Hause weiter abrufbar sind. Natürlich habe ich Adguard DNS auf der Fritzbox eingerichtet aber irgendwie scheint das mit dem blocken der Dienste nicht ganz zu funktionieren. Habe ich evtl einen Fehler gemacht?

Hallo Marcel, bin gerade zufällig auf deinen Kanal gekommen; war auf der Suche nach einem guten Video um Adguard vernünftig zu konfigurieren :) Sehr schöner Content hier, prima erklärt. - Abo habe ich natürlich da gelassen! schmunzeln musste ich über das Projekt hier, da ich zu Hause etwas ähnliches umgesetzt habe. - Unifi Welt (Internet Gateway Ultra, hinter Fritzbox-Kabel), aber ohne doppeltes NAT - Unifi Switche und APs - Proxmox: Homeassistant, Homebridge (für die Apple Geräte), Adguard - Homematic IP, reolink Kameras, viele shellys für die Strommessung, Tasmota, Philips Hue ... - hatte bisher nur 2 Segmentierte VLANs weil die FB keine Vlans routen kann (Gast & Standard), jetzt aber auch 5 VLANs, denn durch den neuen Unifi Ultra Router baue ich alles neu auf, was über 1 Jahrzehnt gewachsen ist. Ich bin vor allem sehr gespannt, wie du den Zugriff über die verschiedenen Netzwerkbereiche hinbekommen hast, damit auch in der IoT Welt die Steuerung trotzdem noch funktioniert. schön, das es solche Videos wie deine gibt - weiter so und vielen Dank :)

Danke, hab es auf einen Remoteserver angelegt, mit openvpn läuft super

Die Konfiguration macht so wenig Sinn. 1) Besser wäre es, wenn nur die Anfragen aus dem local Subnet (einfach gesagt: nur die DNS-Anfragen an den pi) über das VPN geschickt werden und nicht der gesamte Traffic. 2) Für DNS muss dauerhaft eine VPN-Verbindung bestehen und das zieht richtig am Akku. Völlig unpraktikabel und auf Dauer zu fehleranfällig. Für solche Anwendungsfälle bietet sich Adguard Home an. Damit kann man zum einen die Verbindung vom Smartphone zum Server über DOH absichern. Auf dem Server selbst kann man dann über Client-IDs und eingebaute Geoip-Blocking Möglichkeit unbefugte Zugriffe von außen verbieten. Port 53 (unverschlüsseltes DNS) bleibt natürlich geschlossen. Auf dem Smartphone hinterlegt man nur noch die URL zum DNS-Server (Android) bzw. ein DNS-Profil (iOS) und ab dann laufen alle Anfragen auch von unterwegs über den eigenen DNS-Server. Ganz ohne battery drain, dafür super schnell, Werbung und Tracker werden natürlich auch gefiltert. Meine Adguard Home Instanz betreibe ich seit fast zwei Jahren auf einem VPS und kann sagen, dass das wunderbar funktioniert. Vorher hatte ich jahrelang auch einen pi hole benutzt, allerdings nur lokal im Netzwerk.

Hallo. seit neustem leaked meine ipv 6 adresse. Ich habe alles nach Anleitung gemacht, vor ein paar Monaten waren keine leaks. Jetzt wird bei leak test ipv 4 von surfshark und meine reale ipv 6 anzeigt. Webrtc is nicht aktiviert. Fritz box reset alles nochmal gemacht, wieder leak.

Ich persönlich finde, dass man besser mitkommt, wenn langsamer geschrieben wird.

Hallo, das hört sich super an! ;-)

Prima, danke. Macht das die sophos xg Home Firewall überflüssig?

Aber Unbound ist in dem Fall ja dann nur noch ein Cache und forwarder. Das mit den Root.hints ist dann ja unnötig bzw überflüssig.

Hallo Marcel, ich bin beim Suchen auf deine Videos und Erklärungen gestoßen und war von der Professionalität überrascht und fand es sehr gut wie du die Themen und Inhalte vermittelst. Nun habe ich mich mit dem Thema UFW Firewall auseinandergesetzt und würde diese gern vertiefen. Dazu habe ich mir eine Cloud im LAN aufgebaut um diese im Internet zu veröffentlichen. Habe alles tatsächlich soweit hinbekommen, jeodch bin ich beim Logging der UFW Firewall an meine Grenzen gestoßen. Die Thematik, um die es mir geht, finde ich leider nicht in deinen Ausführungen oder Videos, oder ich habe "nicht" richtig gesucht. Aber du hattest ja deine Hilfe angeboten, wenn es mal klemmt. Ich möchte gern darauf zurückkommen. Die erste Frage ist, kannst du mir eine Doku im Internet oder als Buch (ebook) empfehlen in dem ich auch deep dive Infos zur UFW bekomme? Die zweite Frage ist, ob du mir mit dem Looging der UFW Firewall weitehelfen kannst. Ich möchte gern erforderliche Zugriffe für meine Nextcloud konfigurieren um keinesfalls mit any-Regeln arbeiten zu müssen. Daher habe ich gedacht mit Hilfe des Loggings z.B. eine Datei zu öffnen um die gedropten Zugriffe zu sehen. Ich scheitere leider schon daran, dass die angebliche Datei nach dem Aktivieren des Loggings nicht vorhanden ist, auch das Logging in einer Konfigdatei zu aktivieren oder den Pfad zum Logfile anzugeben scheitert. Könntest du mir helfen? @Ergänzung zum Video: Mit meiner Installation auf dem Raspberry PI 4 (Debian) aktuellste Version und Patchlevelstand muss ich beim Erstellen von Regeln z.B. "sudo ufw allow from ... to ... port 80,443 proto tcp comment "Beschreibung der Regel" angeben. Ohne das Argument "proto" mit der Schreibweise "port 80;443/tcp" funktioniert es nicht und man bekommt Fehlermeldungen. Danke dir im Voraus für deine Unterstützung und viele Grüße von Andreas💡❓

Vielen Dank für das Video. Es gibt inzwischen zusätzlich das Feld "öffentliche DNS-Server - Bei DNS-Störungen auf öffentliche DNS-Server zurückgreifen".. Sollte man das dann deaktivieren oder kann man das aktiviert lassen?

Wenn ich den pihole mit meinem Google Nest Wifi Router verwenden möchte, wird bei Angabe eines anderen DNS-Servers im Router der DNS Rebinding Schutz durch den Router deaktiviert. Meine Frage wäre, ob der pihole einen Schutz vor DNS Rebinding Angriffen bietet? Ansonsten würde ich mir einen Schutz durch den pihole (vor Werbung, Malware usw.) ja nur auf Kosten potentieller DNS Rebinding Angriffe einhandeln. Das wäre irgendwie nicht optimal... 🙈 Vielen Dank schonmal fur eine Antwort!

Dewnke du hast recht und man sollt umbedingt

Hallo Marcel,> super Videos zum PiHole. Ich habe mir gefühlt alle rauf ud runter angesehen. Ich habe Dietpi, den PiHole und UInbound drauf. Beim ersten Mal hat alles super funktioniert. Hat Sogar im Fersehen bei Sky die Werbung geblockt ud am Handy (Android) in der App die Werbung. Ich habe eine Vodafone Station - deshalb habe ich den Pi manuell bei den Clients als Server eingetragen. Dann hatte ich mal Adguard drauf, da hatte ich Ziugriff auch auf gesperrte Seiten, deshalb bin ich wieder zu Pi. Er zeigt im Dashboard auch munter an, dass er blockt, aber in den apps habe ich jetzt zum Beispiel Werbung und bei Sky auch wieder. Hast Du eine Ahnung woran das liegen kann? Muss ich irgendwelche Ports freigeben? LG Norman

Hallo, wieder ein tolles Video, danke! Ich habe eine Frage dazu, ich habe alles wie im Video gemacht, bekomme aber folgende Fehlermeldung in den Logs: May 18 14:48:15 unbound[858:0] info: start of service (unbound 1.17.1). May 18 14:54:05 unbound[858:0] info: service stopped (unbound 1.17.1). May 18 14:54:05 unbound[1697:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache. Hat noch jemand dieses Problem und kennt die Lösung? 🙂 Danke für die Unterstützung. Gruss

gerne ein Video zu dem Thema DHCP Server. Vielen Dank für Deine Videos, die helfen mir extrem weiter.

Ich habe im Forum einen Post erstellt, in dem ich die IPv6-Konfiguration zusammen mit einer Fritzbox zeige. Vielleicht hilft es ein wenig weiter?! Hier geht es zum Post: secure-bits.org/community/forum-anwendungen-sicherheit-pihole/pihole-ipv6-konfiguration-zusammen-mit-einer-fritzbox/ Grüße Marcel

Ich habe im Forum einen Post erstellt, in dem ich die IPv6-Konfiguration zusammen mit einer Fritzbox zeige. Vielleicht hilft es ein wenig weiter?! Hier geht es zum Post: secure-bits.org/community/forum-anwendungen-sicherheit-pihole/pihole-ipv6-konfiguration-zusammen-mit-einer-fritzbox/ Grüße Marcel

Ich habe folgendes Problem, mein Adguard home funktioniert an meinem PC nicht. Ich habe mal IPv6 an meinem Rechner deaktiviert dann ging es, sobald ich wieder IPv6 an meinem Rechner aktiviere und die Seite Neu lade bekomme ich wieder Werbung. An meinem Handy das im selben netzwerk ist funktioniert es einwandfrei an meinem pc nur wenn ich selber IPv6 ausschalte. Kann ich im Nachhinein IPv6 in Adguard home aktivieren?

Hallo, bin gestern über diesen Kanal gestolpert und habe mir die drei Videos zu pi-hole angesehen. pi-hole ist installiert, aber auch ich fragte mich immer wieder, was passiert eigentlich, wenn sich ein IoT-Gerät oder eine App auf dem Handy vorbeischmuggelt. Wie auch immer, habe alles so gemacht, wie im Video, aber es funktioniert nicht. Der dig-Befehl zeigt mir weiterhin den Google-DNS-Server an. Ich weiß, dass es jetzt kaum Sinn macht, durch gefühlte 20 Einstellungen zu gehen .... deswegen noch eine andere Frage. DNS-Blocker blockiert DNS-Anfragen. Wenn aber ein Gerät direkt eine IP-Adresse aufruft, ist das ja vollkommen am DNS-Blogger vorbei, oder? Dann bräuchte ich doch eher Sperrlisten von IPs, die blockiert werden. So jedenfalls meine 2 Pfennig von Gedanken.

Ich habe folgendes Problem, mein Adguard home funktioniert an meinem PC nicht. Ich habe mal IPv6 an meinem Rechner deaktiviert dann ging es, sobald ich wieder IPv6 an meinem Rechner aktiviere und die Seite Neu lade bekomme ich wieder Werbung. An meinem Handy das im selben netzwerk ist funktioniert es einwandfrei an meinem pc nur wenn ich selber IPv6 ausschalte. Kann ich im Nachhinein IPv6 in Adguard home aktivieren?

Servus Marcel, schon das nächste Problem. Seit der Portänderung auf dem Raspi kann ich schon wieder keine Verbindung aufbauen. Ich habe UFW in Verdacht, da wir bei deinem anderen Video nur Port 22 bei UFW eingetragen hatten. Habe ich da noch eine Möglichkeit, wieder auf den Raspi zu kommen?

Holla, feines und informatives Filmchen, danke dafür! Mein Pihole läuft auf meiner Synology und seit einiger Zeit steht, wenn ich manuell per "Update Gravity" die Blocklisten aktualisieren will, "DNS resolution is currently unavailable" Wo ist mein Fehler oder liegt es evtl. gar nicht an mir? Gruß Sascha

Servus Marcel, ich installiere das ganze schon zum 4-5 mal. Mein Problem ist, dass bei der Installation und Einrichtung nach deinem Video alles funktioniert. Ich konfiguriere es mit Wlan. Sobald ich den Pi an die Fritz Box LAN stecke, habe ich keinen Zugang zum Pi mehr. Ping und Pi-hole funktioniereren. Es heisst immer bei erstelltem Publickey: permission denied ( publickey). Bei Passworterstellung akzeptiert er mein Passwort nicht mehr. Wo ist der Fehler?