Seit Mojave erstmal meine AdBlocker deaktiviert hat, wollte ich die Gelegenheit nutzen, meine Blockstrategie zu überdenken. Bisher nutzte ich AdBlock Plus von Eyeo und war eigentlich zufrieden. Safari meint aber, dass dieses Tool meinen Browser verlangsame. Andere PlugIns (z.B. AdBlock von BetaFish) tragen diesen Hinweis nicht.
Welcher AdBlocker ist denn empfehlenswert?

Pünktchen
Ich habe ublock von . Ist dann halt aus Apple-Quelle.

Die beste Lösung wäre ein entsprechendes Programm was unter macOS läuft. Der wie gesagt nicht mehr weiterentwickelte Glimmerblocker macht zB genau was du willst:



Die zweitbeste Lösung wäre wohl Pi-hole im Dockercontainer:

Aber wie maculi schon schreibt dann müsste der Mac die ganze Zeit laufen bzw. wenn er nicht läuft musst du erst die Netzwerkeinstellungen deines iPads umstellen. Das ist dann doch etwas unpraktisch. Als Filter für den Mac selbst fände ich das sinnvoller.

Die traditionellen Javascript Werbeblocker werten ja die gesamte Seite aus und reichen dir dann eine modifizierte weiter. Da stell ich mir das Abgreifen von Passwörtern jetzt nicht so fernliegend vor. Bei der API von Apple liefern sie nur eine Liste geblockter Inhalte an Safari, was Safari dann damit macht definiert Apple und nicht die Entwickler. Das scheint mir schon deutlich sicherer. Und es läuft nicht in interpretiertem Javascript sondern in kompiliertem Code.

Danke! Klingt gut.

Gerne ...

ratz-fatz

Ich sehe das wie maculi. Pi-hole läuft natürlich auch in der VM. Dafür aber nen Mac 24/7 laufen lassen, ist imho Quatsch. Wenn Du es ernst meinst, dann Raspi besorgen und fertig. Gibt es für kleines Geld, v.a. im Vergleich zu Apple-Preisen

Bei der Konfiguration gibt es mehrere Möglichkeiten:

1) Pi-hole als DNS-Server am Router

Vorteile: Es sind keine Anpassungen auf den Clients notwendig, die den Router als DNS-Server verwenden. Daher kann ein Client auch nicht falsch konfiguriert werden und kann die DNS-Abfrage über Pi-hole nicht „umgehen“. Gilt sowohl für DHCP-Clients, als auch Geräte mit statischer IP.
Nachteile: Um eine DNS-Abfrage durchzuführen wird hier ein zusätzlicher „Hop“ benötigt (Client Router Pi-hole Upstream-DNS-Server). Dies kostet etwas mehr Zeit pro DNS-Abfrage, allerdings sollte dies in der Praxis nicht spürbar sein. Im Normalfall nutzen alle Clients den Router als DNS-Server (und damit nun auch Pi-hole). Soll ein Client nicht durch Pi-hole geschützt werden, so müssen die DNS-Einstellungen dieses Clients manuell angepasst werden.

2) Pi-Hole als DNS-Server im Router (DHCP)

Dieses Vorgehen ist sehr praktisch, wenn alle Clients im Netzwerk ihre IP per DHCP zugewiesen bekommen. Wenn Clients allerdings eine statische IP haben, ist diese meist manuell konfiguriert. Hier ist dann kein DHCP im Spiel und somit müssen alle Clients mit statischer IP auf den neuen DNS-Server „umgehoben“ werden.

Vorteile: Es sind keine Anpassungen auf den Clients notwendig, wenn diese ihre IP über DHCP zugewiesen bekommen. DHCP-Clients können Pi-hole nicht umgehen. Man spart sich einen „Hop“ bei einer DNS-Abfrage (DHCP-Client Pi-hole Upstream-DNS-Server).
Nachteile: Clients mit statischer IP (ohne DHCP) müssen manuell konfiguriert werden, so dass Pi-hole als DNS-Server genutzt wird. Wird dies an einem Client vergessen, wird hier weiterhin Werbung angezeigt werden.
Wenn viele Clients mit statischer IP im Netzwerk vorhanden sind, ist diese Variante u.U. sehr aufwendig, da wieder jeder Client einzeln konfiguriert werden muss.

3) Pi-hole als DNS-Server auf den Clients

Vorteile: Hier können Clients selektiv konfiguriert werden. Soll auf einem Client keine Werbung blockiert werden, kann dieser so konfiguriert werden, dass dieser weiterhin den Router als DNS-Server verwendet und daher von der Filterung durch Pi-hole nicht betroffen ist. Man spart sich einen „Hop“ bei einer DNS-Abfrage (Client Pi-hole Upstream-DNS-Server).
Nachteile: Man muss jeden Client einzeln so konfigurieren, so dass Pi-hole als DNS-Server verwendet wird. Vergisst man dies bei einem Client, wird dieser weiterhin Werbung angezeigt bekommen. Da der zu verwendende DNS-Server auf jedem Betriebssystem/Gerät anders eingerichtet wird, ist diese Variante gerade bei großen Netzwerken sehr aufwändig.

Ist mein Link auch

Hi,

perfekt...damit läuft Safari richtig schnell im Gegensatz zu Ghostery... und für 1.09 ist das ja ein schnapper

Beim Glimmerblocker muss der Mac aber auch laufen, das wird bei vergleichbaren Programmen nicht anders, wenn iPhone und Co. das mitbenutzen sollen. Da gewinnt man also nichts. Ich sehe da auch keinen Vorteil gegenüber einem Pi-hole.

Pi-hole im Docker ist auch nicht die zweitbeste Lösung, weil Docker vorausgesetzt wird. Ist imho nur unnötiger Mehraufwand, den man sich sparen kann. Entweder auf nem eigenen Raspi oder einem vorhanden Server via VM. Ist imho das einfachste.

Zu den Java-Blockern: Wenn die Open Source sind, sehe ich keine Probleme. Wenn da was abgegriffen wird, was nicht abgegriffen werden soll, sieht man das sehr schnell im Code.

Ich habe einen Mac, der 24/7/365 durchläuft (deshalb habe ich auch erwähnt, dass er an einer USV hängt). Und darauf möchte ich gerne die VM als Zusatzdienst laufen lassen. Was muss ich tun? Oder wo kann ich eine vorkonfigurierte VM laden, damit ich das ganze ohne Stress umsetzen kann? Die VM bietet ja bekanntermaßen die Möglichkeit von Snapshots. Darüber kann ich mich dann ganz langsam an die optimale Konfi herantasten (denke ich mal so).

Pi-hole supported nur Debian, Ubuntu, Fedora etc. als OS. MacOS nicht. Mein Vorschlag: Ubuntu in ne VM und nach dieser Anleitung Pi-hole installieren und konfigurieren. Statische IP für die VM/Mac und Anschluss via LAN wären Voraussetzung.

hey RamUwe,

sag mal macht das pi-hole bei dir dhcp?

bei mir übernimmt es aktuell nur das dns. dabei stört mich nur, dass natürlich keine clients im query log aufgeschlüsselt werden können. der einzige client ist halt der router, weil ja immernoch alles über ihn läuft und ich nicht sehe welche anfragen von welchem client kamen. lohnt es sich das pi-hole dhcp übernehmen zu lassen?

john

Nein, ich verwende die 1. Variante, da ich einige Clients habe, die via LAN ans Netz angebunden sind.

Vor- und Nachteile bezüglich Pi-hole mit DHCP habe ich oben beschrieben. Ich sehe da auch keine Vorteile, zumal ich Funktionalität einbüßen würde. Ich verwende mehrere VLANs, die verschiedene IP-Bereiche/Netze haben und somit auch verschiedene DHCP-Bereiche. Das wäre mit dem Pi-hole gar nicht abzubilden.

Contentblocker sollten deutlich schneller sein, das war ja auch eines der großen Neuerungen, als Apple diese einführte. Da hier ja der Browser geblockte Dinge erst garnicht lädt und es somit zu einem deutlichen Geschwindigkeitszuwachs kommt. Damalige Tests haben auf diversen Seiten mit Contentblocker 40% oder mehr an Geschwindigkeitszuwachs gemessen gegenüber dem Surfen ohne Contentblocker. Bei traditionellen Blockern, wie sie zuvor existierten, war das eher umgekehrt. Hier lädt der Browser ja erstmal alles, auch die Dinge die man nicht will. Und danach, wenn er fertig ist, wird mittels Script drübergefahren und einzeln Dinge ausgeblendet. Das kostet demenstprechend Leistung.

Genaue Zahlen müsstest du jetzt aber nachschauen.

ja. ergibt sinn. danke.

Bei meiner Suche im Netz bin ich auf die Möglichkeit gestoßen, das Problem mit einer Hosts-Datei anzugehen. Hier:
Eine Anleitung habe ich hier gefunden:

Ich bin beeindruckt! Super schneller Seitenaufbau, lediglich Spiegel online und die Bildzeitung melden, dass ich den "Adblocker" abschalten soll. Die Süddeutsche, der Focus und die Welt sind jetzt die reinste Wohltat! Auch Heise und Golem funzt. Amazon, Ebay und Ebay Kleinanzeigen ebenfalls alles tiefenentspannt von der Optik her.

Wenn ich jetzt noch eine Möglichkeit finden würde, das auf meinem Server zu installieren, der dann seinerseits alle Verbindungen an die restlichen Teilnehmer im Netzwerk durchreicht (gefiltert durch die Hosts Datei) – wäre das ein gangbarer Weg?

ja. nennt sich pi-hole
die funktionweise ist genau diese (wie über die hosts.local): filtern per dns.

Verwendet jemand den Java Script Blocker 5?
Bei mir macht er alles gut. 10.13.6 und Safari 12.0.

Gibt es eine Möglichkeit pi-hole auf einem Synology-NAS zu installieren?

Ja, so läuft Pi-hole bei mir. Du musst da auch den Weg über einen Docker Container gehen.

Hier findest du bspw. eine Anleitung: (Habe ich jetzt aber nicht im Detail überprüft. Also einfach mal Google bemühen.)

Danke erst mal. Das schau ich mir mal an.