Hi, ich habe mir von eBlocker mal die Software heruntergeladen und auf einem Banana PI installiert.
Eigentlich ganz simpel... 30 Tage Testversion ist frei...

Und ? Alle Geräte surfen jetzt ohne Tracking, Spam, Extra Fenster oder sonstiges... Sehr cool gemacht. Das Internet von einer neuen Seite... Und was mir gefallen hat. Das war ohne Probleme sehr einfach umzusetzen. Ohne grosses Wissen...

Wer also so einen MiniComputer hat sollte ich sich das mal ansehen. Man kann bestimmte Seiten einfach freischalten. Sich hinter einem VPN aus dem Browser aus verstecken. Den Client einfach ändern....

Funktioniert hier bei insgesamt 30 Netzwerk Geräten ohne Probleme.

Spam??

Na ja... Spam war wohl falsch.. Ich meinte eher Fenster die allein aufgehen

Ich habe mich, inspiriert durch einen Beitrage hier, für pi-hole entschieden. Tut auch und kostet nicht mindestens 60€

Hallo Karsten,

aber SSL Seiten hast du damit nicht gesperrt oder ? Das macht mein eBlocker auch...

Man blockt Domains, keine Protokolle.

Auch wenn pi-hole kein "Cloaking" beherrscht, welches man unter umständen auch am Endgerät machen kann, würde ich es dem eBlocker (Jahres Abo 59€ mindesten) ohne mit der Wimper zu zucken vorziehen. Finde die Preise schon recht dreist.
Mal davon abgesehen das dieses "Cloaking" bedeutet das die Box in meinen HTTP Requests rumpfuscht.

IPv6 können sie wohl im Moment noch nicht.

Da scheint jemand etwas nicht so ganz verstanden, dafür aber eine etwas zu große Klappe zu haben.

Seit ich in der Fritzbox bestimmte Domains gesperrt habe, habe ich auch Ruhe vor kleinen Fenstern, die Bandbreite kosten, den Rechner in der Geschwindigkeit runterziehen und den Lüfter laufen lassen. Man merkt den Unterschied deutlich! Kann ich empfehlen, ist allerdings nicht umsonst: kostet eine Minute Einstellerei.

Beide Produkte arbeiten auf DNS-Basis, oder etwa nicht? Folglich blocken sie Domains und keine spezifischen Protokolle.

Mit Ihrem Beitrag haben Sie diesen Thread in einer Art und Weise bereichert, der ich einfach nichts mehr hinzuzufügen habe. Inhaltlich dürften nun eigentlich keine Fragen mehr offen sein und auch künstlerisch dürfte dieser Post in die Analen des InternetArchives eingehen. Dazu verneige ich mich in Demut vor Ihrer Menschenkenntnis. Ich werde mich, geläutert von Ihren Worten aus dem Thread zurückziehen damit Ihr Glanz nicht durch meine Anwesenheit getrübt wird.

hier läuft übrigens auch seit circa 3 wochen ein pi-hole auf einem meiner raspberrys als dns im netzwerk.
funktioniert ganz gut soweit.

Ich habe auch pi-hole auf meinem Raspberry laufen. Das einzigen Probleme, die habe, bzw. hatte ist, daß ich meine Rechner und Geräte zunächst nicht mehr als $name.fritz.box ansprechen konnte. Die einzige Lösung, die ich hierzu fand ist die IP<Namenszuordnungstabelle aus der Fritzbox in die /etc/hosts des Raspberry zu übertragen. Des weiteren wird wird das Web-Interface (roundcube) blockiert. Whitlisting funktioniert nicht. Alle anderen Webinterfaces auf diesem System funktionieren. Etwas merkwürdig.

Ansonsten funktioniert pi-hole offenbar ganz gut.

Kannst du da etwas genauer werden?

@KarstenM

Warst du nicht der Meinung dass das nichts bringt?

ich glaub da bist du auf einem völlig falschen dampfer.
was du vermutlich meinst, sind seine postings zum thema VPN (völlig andere baustelle) in einem anderen thread aus jüngerer zeit.
und auch da war der kern seiner aussage eigentlich nicht der, dass VPN per se "nichts bringt", sondern er hat (zurecht) hinterfragt warum jemand grundsätzlich immer und alles durch ein vpn eines drittanbieters jagen möchte.

Das würde mich auch brennend interessieren. Dabei wäre weniger wichtig, wie ich das auf der FritzBox eingebe, als woher bekomme ich die sperrenswerten Domain-Adressen, ohne den Banner anklicken zu müssen (oder geht das ganz anders?).

Kann Pi-Hole auch Tracker sperren (so wie eBlocker) oder “nur” Werbung?

Habe die Domains, die in den kleinen Werbefenstern stehen (Google-Adservices voran) in die Blacklist der Fritzbox eingetragen. Bei mir waren das

adition.com
ad-srv.net
adscale.de
criteo.com
doubleclick.net
googleadservices.com
llnwd.net
mathtag.com
mpnrs.com
redintelligence.net
sascdn.com
schlagerplanet.com
tribalfusion.com

Also nicht mal viele. IP-Adressen sind auch auszustellen, was aber die Fritzbox schon standardmäßig macht, wenn man Filter einstellt.

Das habe ich gerade mal probiert, leider bekomme ich so immer noch Werbung ohne Ende. Da bleibe ich lieber beim Pi-Hole.

Oh je, der Stil Deiner Postings zu eBlocker lies gar nicht vermuten, das Du so zart beseitet bist, das hat mich wohl zu einer unverzeihlich spitzen Replik animiert

Bei SSL-Verbindungen kann ein Blocker, sofern er nicht wie bei eBlocker möglich, etwa mit eigenem SSL-Zertifikat als "man in the middle" konfigurierbar ist, erst gar nicht in die Kommunikation hinein sehen, als auch keine enthaltenen Domains blockieren. In sofern geht Deine diesbezügliche Antwort am Posting von @tomtom00700 glatt vorbei.

Hallo Jessica,

habe ja nicht behauptet, dass diese Liste für jeden funktioniert. Die Seiten, die ich im Internet besuche, benutzen jedenfalls nur genau diese Werbepartner. Du müsstest bei Dir Deine Domains mit Werbefenstern eintragen. Du betreibst lieber ein weiteres Gerät als eine kleine Liste einzugeben, ich nicht.

Musst du möglicherweise die Fritzbox neu mit Inet verbinden, ggf. Neustart vornehmen, damit die Eintragungen wirken können?

Hallo MacRudi,

ok, ich besuche also andere Seiten, aber dadurch dass wir hier zu dritt sind wäre es mir zu aufwändig es mit den Einträgen in der Fritzbox zu lösen. Da ist PiHole für mich einfacher.

Hallo tbaer

Das kann natürlich sein, habe ich aber nicht probiert, sehe nebenbei Mac-TV das hätte ich nicht abbrechen wollen.

Ich werde mal in den nächsten Tagen Zuhause das mal ausprobieren um auch gleich entsprechende Erfolge zu sehen.

So, noch einmal ein kleines Update...

Jetzt beginnt etwas Optimierung...
Whatsapp auf dem Handy meiner Frau ging ohne Freigabe, allerdings konnten Bildanhänge nicht herunterladen werden. Da musste noch ein Server freigegeben werden. Ging aber problemlos... Davon gab es noch so ein zwei sachen...

HTTP und HTTPS Verbindungen werden ganz sauber übertragen. Das surfen auf allen Geräten wird entspannter.
HTTP-Referrer Header und der Google Captive Portal Check ist safe...

Meine Frau lernt jetzt auch ganz neu... Es kommt bei einer Weiterleitung die Frage :
"Willst du mit Werbelink auf die neue Seite oder ohne Werbelink auf die neue Seite" So kann selbst entscheiden ob sie will oder nicht...

Wir werden das jetzt die nächsten 3 Wochen ausgiebig weiter verfolgen und dann entscheiden.

Ich denke die Möglichkeit mit dem SSL Zertifikat auch die HTTPS: Seiten zu treffen ist extrem gut. Da es davon täglich mehr gibt.
Das Zertifikat muss auf jedem Endgerät einmal installiert werden.

Also ich habe einfach die Option in Safari deaktiviert und somit gehen auch keine Fenster mehr auf Dazu noch nen einfach ContentBlocker installiert und fertig.

ja. einen adblocker lokal im jeweiligen browser des jeweiligen clients zu installieren, "kann ja jeder"
in diesem thread gehts ja aber genau darum, dass dann eben mehr oder weniger überflüssig zu machen, weil das "adblocken" schon netzwerkseitig vorgeschaltet geschieht. also viel eher gefiltert wird, bevor die clients überhaupt etwas erreicht.
stell dir vor du hast ein netzwerk mit 50 clients. du müsstest ja bei jedem client und in jedem browser deinen adblocker installieren (und selbstverständlich auch bei allen immer updaten).

Aber ist das nicht an sich trotzdem die bessere Lösung in den meisten Fällen, weil es erstens nichts kostet und zweitens jederzeit am Client individuell angepasst werden kann was ich jetzt blocken möchte?

Einerseits habe ich dadurch die Kontrolle und kann das dann auch bei bedarf leicht deaktivieren, andererseits hat somit auch jeder Client die Möglichkeit der Individualisierung. (Ausserdem updaten sich so ein Contentblocker normalerweise sowieso selber)

Zusätzlich habe ich so ja auch noch das Problem das ich garnicht mehr merke wenn Inhalte nicht ankommen bei mir, die ich aber eventuell haben will, weil schon etwas vorher meinen Traffic abgreift und manipuliert.

Und dann hätten wir da auch noch die ganzen Geräte die garnicht erst solche Inhalte darstellen können sondern lediglich über die Verbindung kommunizieren. Bei denen darf ich gegebenen Falls auch noch extra konfigurieren und Ausnahmen festlegen weil dann wieder was nicht geht.

Ich merke es ja jetzt schon bei den ContentBlockern, das immer mal wieder manche Seiten nicht gehen und man kurz mal die Seite ohne Blocker laden muss. Das wäre zimelich umständlich wenn ich da jetzt wieder konfigurieren muss für eine kurze Ausnahme.

Man stelle sich dann erst den Aufwand vor wenn man dies dann für 50 unterschiedliche Clients machen darf. Da kann man dann gleich nen Angestellten holen.

Oh, hoffentlich machst du kein Onlinebanking oder sonst was wo niemand in deinen Trafik hinein schauen können sollte. Mit dem Zertifikat hast du dir freiwillig einen ManInTheMiddle ins Boot geholt. Vertraust du dem Service so sehr? Oder versteh ich da was falsch?

@Raziel1

wie willst Du denn bei etwa einem iPad anpassen?

Die Kontrolle behältst Du auch bei eBlocker oder Pi-hole.
Letztlich wird das jeder für sich entscheiden, allgemeinverbindliche Ansagen, was am besten ist, können da kaum sinnvoll sein.

Das gilt IMHO auch für die Abwägung, ob man lieber zu einer professionell gepflegten Lösung mit überschaubaren Kosten wie eBlocker greift, oder Community-gepflegte kostenlose Angebote bevorzugt.

Wer sich lieber auf Browserbasierte Blocker beschränkt, kann das selbst innerhalb eines eigentlich per eBlocker geschützten Netzwerkes machen. Einfach DNS und Router ändern, etwa in dem man eine zweite Netzwerkumgebung einrichtet, das Umschalten via Apfelmenü geht ruckzuck.

Das hast Du zwar grundsätzlich ganz richtig verstanden, allerdings lassen sich etwa für Banking-Portale Ausnahme-Listen erstellen, das der Mann in der Mitte ausgesperrt bleibt:-)

"enthaltende Domains blockieren"?
Ein dedizierter Filter/Blocker (oder auch eine Blacklist im Router) blockt simpel auf DNS-Basis. Empfangene Inhalte kann und soll er nicht verarbeiten.
Die Request-URL im Request des Client ist selbstverständlich nicht verschlüsselt.

Also bei mir sind https-Seiten wie heise.de mit pi-hole trotzdem werbefrei.

Trotzdem? Trotz "was"?

BTW: gibt es für die Fritzbox (u.a. Router) eine Liste der gängigsten Domains, die es sich zu blocken lohnt. Ein pi-hole kann natürlich wesentlich mehr, hat auch deutlich mehr Leistung zum Filtern zur Verfügung. Die FB erlaubt aktuell imho 500 Einträge , bei pi-hole sind es über 100k.

Wenn ich mit 13 Domains auskomme, dann kann man abschätzen, ob die 500 möglichen Einträge einer Fritzbox reichen

Oder willst Du alle weltweit möglichen Werbedomains in Deiner Liste haben?
Was machst Du, wenn eine neue Domain bumsen-in.hamburg an den Start geht?
Willst Du dann einen Aboservice für Domainnamen-Updates haben oder frequentierst Du solche Seiten etwa nicht (so wie ich)?

Würden mir die 500 Domains nicht reichen, hätte ich schon einen pi-hole Blocker.
Momentan habe ich ca. 30 Domains in der Liste (siehe Link) und bin damit zufrieden.

gemeint ist: läuft etwa eBlocker ohne SSL-Option, also nicht als Männlein in der Mitte, kann er bei https-Websites wie heise.de auch nicht auf DNS-Basis blockieren, da er bei solchen Verbindungen außen vor ist.

Mit PiHole habe ich mich noch nicht wirklich beschäftigt, wird da standardmäßig ein Männlein in der Mitte platziert?

Ich habe natürlich die Banken ausgeschlossen... Die greifen direkt durch...

Das tut weh! Wenn per DNS geblockt wird, wird der Name erst gar nicht in eine IP-Adresse aufgelöst. Es ist dabei vollkommen egal, ob es sich um SSL Verbindungen oder nicht handelt. Denn erst nach der Namensauflösung wird die SSL Verbindung initiiert.

SSL Verbindungen selbst kann man nur dann überprüfen, wenn einen Proxy betreibt. Macht man das richtig, hat der Client keinerlei Chance am Proxy vorbei eine Verbindung zu öffnen.

Nochmal: SSL und DNS haben nichts miteinander zu tun.

Wenn der eBlocker als DNS im Netzwerk eingerichtet ist, was ja Grundvoraussetzung für dessen Funktion ist, kann er alles blocken. Alle Netzwerkanfragen laufe über ihn.
Steht die angefragte Domain/IP in der Blacklist, ignoriert er die Anfrage.

Wenn heise.de im Response Links zu Adware sendet, werden diese vom Browser(!) alle separat nachgeladen. Hier blockt dann der eBlocker (oder piHole oder sonstwer)
Die Verschlüsselung der vom Server gesendeten Inhalte hat nichts mit den angefragten domains zu tun.
Die Antwort schleust er durch (außer bei der fragwürdigen Mitm-Konfiguration).
Nein, einfaches Blacklist-basiertes Filtern. Vollkommen ausreichend.

"Klappe zu haben" ist unterste Schublade!

naja.. zumindest alle deutschlandweit möglichen. natürlich. wenn der dns auch stark genug ist, gerne auch weltweit alles. klar.
ja. genau das will ich und genau das habe ich. pihole aktualisiert sich über easylist und co automatisch.darum gehts doch gar nicht.
wenn man werbung nur sehen würde, wenn man sie explizit aufruft (so wie du es gerade ja schilderst), dann hätten wir doch gar kein problem und bräuchten diesen thread auch gar nicht mehr. man müsste die werbung ja nur halt nicht aufrufen deiner logik nach.
wenn wir also schon dabei sind beispiele zu konstruieren:
gestern hat sich deine lieblingsseite www.serioeser-kleingartenverein.de dazu entschlossen werbung in ihre webseite einzubetten. dummerweise ist der content-deliverer für die werbung russen-schlampen.de .. tja..

Das Beispiel bezog sich nicht darauf, eine bestimmte Seite einfach nicht aufzurufen, sondern darauf, Seiten nicht aufzurufen, die Werbung ohne Ende drauf haben. Der Kleingartenverein wird wahrscheinlich nicht eine Werbung drauf haben, die täglich den Anbieter wechselt. Und wenn doch, würde ich die Seite auch nicht mehr aufrufen. Eine in meinen Augen ernsthafte private Seite enthält keine Werbung.

@stiffler
wie kommt es, das eBlocker bei heise.de nur bei aktivierter SSL-Unterstützung zwei Werbebanner oben, sowie rechts-oben herausfiltert, während der Safari AdBlocker das standardmäßig macht?

Dieser Umstand hatte mich auf die womöglich falsche Spur gebracht

pi-hole kostet ebenfalls nicht.
auf die idee 5€ im monat (60€ jahreslizenz) für einen content-blocker auszugeben, käme ich allerdings auch nie.eine einstellungs-oberfläche hast du bei pi-hole doch exakt genauso wie bei einem adblocker im browser des clients auch.das "problem" hast du doch bei einem adblocker im browser des clients genauso.den part versteh ich leider nicht. was meinst du?stimmt. cool wäre, wenn man das nicht clientseitig 50 mal an irgendwelchen endgeräten machen müsste, sondern ein einziges mal und zack wirkt sich das auf alle clients aus. schade, dass es das nicht gibt .. oh wait... dieser thread handelt ja genau davon..

und das weiss ich vorher oder was? woher denn?sagt wer? und warum sollte das so sein?
weisst du überhaupt wie adnetworks funktionieren? anscheinend nicht.du meinst so wie diese hier?

Wirft Dir jemand etwas vor oder warum reagierst Du so? Ich habe das nur klargestellt. Mehr nicht.
Ich weiß nicht, woraus sich Dein Bedürfnis speist, mir Ahnungslosigkeit zu unterstellen. Zu einer netten Unterhaltung gehört das jedenfalls schon mal nicht.
Ne, nicht wie diese hier, weil diese nicht privat ist und höhere Betriebskosten hat.

Diese "Analen des InternetArchives" sind orthografisch auch ziemlich für den Arsch, oder

und noch ein schönes Beispiel einer HTTPS-Seite:

Bei nicht aktivierter SSL Unterstützung, kann eBlocker (im Gegensatz zum AdBlocker in Safari) die Werbung nicht unterbinden, mit SSL-Unterstützung (Männlein in der Mitte) dagegen schon.

Ich lerne ja gern hinzu. IMHO kann eBlocker die Kommunikation zwischen Browser und Server und damit das Laden von indexierten Servern nur kontrollieren, wenn er auch als Männlein in der Mitte konfiguriert ist, DNS hin, DNS her. Aber vielleicht gibt es ja auch eine andere Erklärung. Wir lauschen