Sehr gut. Da ich keine Synology habe, kannte ich das noch nicht.
Im WLAN bekommt man Pi-Hole sehr einfach ans Fliegen. Basiskenntnisse Linux genügen. Komplizierter wird es erst, wenn du es am iPhone auch von unterwegs benutzen willst. Kannst du die Synology bereits von außen erreichen? Dann wiederum sollte es auch mit dem Pi-Hole ein Kinderspiel sein.
Gibt es also für deine Behauptung einen Beleg?
Tatsache ist, AddGuard ist ein DNS-Proxy. Dieser Proxy erfährt in jedem Fall alle Adressen, die man darüber aufruft. Nichts anderes habe ich geschrieben. Ich habe nicht geschrieben, jemand würde diese Daten speichern oder auswerten.
Pi-Hole ist auch so ein Proxy. Aber der läuft auf dem eigenen Rechner und nicht bei irgendwem da draußen.
Ein Blockieren von Trackern via DNS. Das funktioniert über das Mozilla VPN, erfordert keine weitere Hardware ist und ist in der Handhabung maximal einfach.
Ich kann nichts dazu finden, dass Mozilla VPN auch einen DNS-Filter hätte. Ich weiß auch nicht, ob ich das begrüßen würde. Gibt es dazu irgendwo etwas?
Kann man den letzten Stuss hier nicht irgendwie in die Mülltonne abtrennen? Nicht nur, dass es meilenweit am Thema vorbeigeht, sondern einfach nur Stuss geschrieben wird, was die DNS-Abfrage angeht. Oder was meinst du, woher pi-hole seine DNS-Daten abholt? Eigentllich wäre es schon ein Resolver, kein Proxy, weil die Namensauflösung via pi-hole geht und nicht direkt vom Client zum Nameserver. Ein Router ist demnach auch nur ein Resolver und kein Proxy. Mal wieder Dummfug vom Feinsten.
Gerade du solltest mit Begriffen wie Stuss besser vorsichtig sein. Lies nach, was Pi-Hole macht. Er nimmt die DNS-Abfragen entgegen und blockiert die aus seiner Liste. Alle anderen gibt er an einen konfigurierten DNS-Server weiter und von dort zurück an den Client. Natürlich hat er einen Cache, wie Windows auch. Auf Deutsch: Pi-Hole selbst kann gar nichts selbst auflösen.
Zum Thema gehört es auch. Wenn Pi-Hole als Alternative in Betracht kommt, ist es wichtig, die Funktionsweise zu verstehen. Das hätte dir auch gut angestanden.
Alternative, lokal einen eigenen ISC BIND named Cache & Resolve DNSSEC laufen lassen und z.B. diese Black-List einbinden
bind 8 config -- in bind 8 named.conf format
und man hat ein eigens Pi-Hole, dass man selbst beeinflussen kann.
Pi-Hole im eigenen Netz ist schnell installiert und funktioniert out of the box. Die Erreichbarkeit von außen ist nicht so einfach, wie es klingt. Du benötigst zunächst entweder eine fixe IP oder einen DynDNS-Services. Das ist noch einfach. Willst du eine sichere Verbindung, dann empfiehlt sich ein VPN-Tunnel zu deiner Synology. Das ist komplizierter zu bewerkstelligen. Das wäre die Kür.
Ich kann nichts dazu finden, dass Mozilla VPN auch einen DNS-Filter hätte. Ich weiß auch nicht, ob ich das begrüßen würde. Gibt es dazu irgendwo etwas?
Unter anderem hier auf der Website:
Was daran aus Nutzersicht nicht zu begrüßen wäre, ist mir in Anbetracht der Tatsache, dass wir hier von einem optionalen Feature sprechen, nicht klar. Wer genau das will, aktiviert das, und wer das nicht braucht, lässt es. Jeder bekommt das, was er oder sie will.
Und genau deshalb macht ein pi mit DNS-Filter keinen Sinn an einem einzelnen System, egal, wie leicht oder schwer es machbar ist. Das pi muss gefüttert werden, das ist unter Windows direkt noch einfacher und schneller, und mit Adguard oder ublock im Browser ebenso. Ich kann verstehen, wenn jemand mehrere Rechner betreibt, oder eine Kamera, die fleissig nach hause sendet für irgendwas. Jemand hat für sich ein pi davorgesetzt und das blockiert, weil es sonst nicht anders möglich war.
Ein DNS, der Werbung filtert, ganz einfach im Router eintragen, oder in den Eigenschaften der Internetverbindung unter Windows (was dann auch eine statische IP unter Windows erfordert). Aber jedes dieser Geräte muss Namen irgendwo auflösen und das geht halt nur extern mit einem (echten) DNS-Server, ein zusätzlicher Resolver wie pi ist da überflüssig.
Was unterscheidet einen im lokalen Netz installierten ISC BIND named, der als Cache & Resolve (ohne Forewarder) eingerichtet ist, von irgend einem anderen DNS?
Wenn man diesen noch mit einer Blacklist bestückt wie ich obig beschrieb, dann hat man sein eigenes Pi-Hole.
In dieser Liste kann man gerne selbst zusätzliche Einträge hinzufügen oder auch ggf. Einträge per vorangestelltes # deaktivieren.
Dieser DNSSEC kann leicht auch auf einem Raspi laufen, man benötigt auch kein „vorgeschnitzes“ Pi-Hole Paket, wenn man sich nur etwas mit der Konfiguration von BIND auskennt.
Am Smartphone benutze ich übrigens Blokada, davon die Vollversion (nicht jene vom Play Store)!
Unter anderem hier auf der Website:
Danke. Das kannte ich nicht.
Was daran aus Nutzersicht nicht zu begrüßen wäre, ist mir in Anbetracht der Tatsache, dass wir hier von einem optionalen Feature sprechen, nicht klar.
Weil solche Filter für gut halte, ich aber die Kontrolle darüber, was gefiltert wird, gern selbst hätte.
Und genau deshalb macht ein pi mit DNS-Filter keinen Sinn an einem einzelnen System, egal, wie leicht oder schwer es machbar ist. Das pi muss gefüttert werden, das ist unter Windows direkt noch einfacher und schneller, und mit Adguard oder ublock im Browser ebenso.
Spätestens hier wird deutlich, du hast keine Ahnung vom Pi-Hole. Aber oben von Stuss schreiben. Das ist ja wohl voll daneben! Die Idee hinter dem Pi-Hole ist nämlich gerade die, das für das gesamte Netzwerk zu nutzen. Der Router benutzt das Pi-Hole als DNS-Proxy. Heißt, alles, was über den Router geht, wird gefiltert. Das Pi-Hole muss auch nicht gefüttert werden. Gut funktionierende Listen bringt es mit. Die können aktualisiert werden. Mit Windows hat es auch überhaupt nichts zu tun. Die Filter greifen für das gesamte Netz. Ganz egal ob Windows, Linux, Mac, iOS, Android, BSD.
Wenn man diesen
Ich bin dem nur kurz nachgegangen:
Viele dieser DNSBLs arbeiten nach dem Freemium Prinzip, d.h. für kleinere Mailserver ist deren Benutzung kostenfrei, bei größeren Mailserver-Installationen verkaufen die Provider dieser Listen entsprechende Zugänge.
Da ich mit einem bezahlten Produkt da keinerlei Nachteile verspüre, war sowas bislang aussen vor. Es gibt auch kein -IX-System hier, auch wenn ich den damit endlich mal den Singlecore sinnvoll bestücken könnte. Allerdings muss ich auch so langsam auf die Stromkosten achten, da bin ich dann eher für NUC zu haben mit Windows drauf.
Was Blokada angeht, es ist in der Ausgabe auch nicht im Store zu haben wie auch Adguard, Google will das nicht. Adguard muss aber was können, was bei Blokada nicht möglich war, ist aber gut 2 Jahre her, als ich mich damit beschäftigt habe. Könnte auch Adguard VPN dazubuchen, allerdings ist Windscribe mit 50GB Volumen vorhanden für solche Zwecke, die sehr selten vorkommen. Beide machen unter Android extrem viel Sinn, um Werbung aus den Apps fernzuhalten 
SpamAssassin, DNS-Backlisten für SMTP-Server, also Mail, -ix, NUC, you name it. Nix davon hat etwas mit dem Thema zu tun. Geschweige denn hängen sie irgendwie miteinander zusammen. Soll das die Antwort auf die Frage von FFforMac sein? Da fragt sich der halbwegs gebildete Leser, was diese zusammenhanglose, ergoogelte Pseudo-Aneinanderreihung von Buzzwords soll und denkt sich seinen Teil. Neana, ich mache hier Pause. Wäre schön, von dir noch zu hören, ob du das Pi-Hole auf der Syn zum Laufen bekommen hast und wie es dir damit geht. Oder ob du dir dein Pi-Hole selbst gebaut hast, wie von FFforMac vorgeschlagen.
