Die Jungs sind fix … der Aufruf hat sich geändert:
http://<pi-hole IP oder Name>/admin/api.php?summary
Ist mir irgendwie entgangen :rolleyes:
Beste Grüße
/Jens
Im nächsten Release geht’s wieder ohne „?summary“
Cheers
/Jens
Sooooo…hab auch endlich mal Pi-Hole installiert. Dauerte laaaaaaaange 5 Minuten (inkl. Snapshot erstellen) 
Hätte ich mal früher machen sollen, ist echt eine geniale Software! Die Webseiten wirken auf einmal so leer :eek:
Gibt es bestimmte Blacklists die ihr empfehlen könnt, die man zusätzlich noch einbauen/verwenden sollte?
Besten Dank nochmal für den Tipp Jens, sehr feine Sache 
Edit: Hat jemand die Chrome Extension erfolgreich am Laufen? Ich kann Einträge zur Whitelist hinzufügen, aber nicht zur Blacklist 
>> GitHub - packtloss/pihole-extension
Man muss nur die 3 Schritte unten in der Readme ausführen und dann klappts…teilweise
Grüße,
Chris
Jetzt stolper ich doch gerade hier drübert… Gibts dazu zufällig noch ne adware blocker Integration.? Merkt man dieses pi hole performance mäßig als bremse? Oder eher als Beschleuniger?
Du kannst ja mal mahakala probieren … das ist dann aber eher die nukleare Option (und verursacht wohl auch wg. der Anzahl der Einträge Probleme mit dem Timing auf der Admin Page - wird gerade in den „Issues“ diskutiert).
Die Defaults mit 105781 geblockten Einträgen finde ich aktuell absolut zufriedenstellend, deswegen hatte ich das Chrome-Plugin auch nur kurz probiert und wieder vergessen. Das einzige was ich manuell geändert habe sind die beiden msftncsi-Einträge und die Upstream-DNSe - dns.watch ist von mir aus einfach schneller als alle anderen. Wenn in Zukunft DNScrypt implementiert wird werde ich mal zum Test wieder OpenDNS benutzen.
Beste Grüße
/Jens
Werd ich mir morgen mal anschauen das mahakala, danke Bin aktuell auch mit dem Ergebnis zufrieden, aber was auf Default lassen liegt irgendwie nicht in meiner Natur
Mein Upstream-DNS ist ja mein eigener DNS-Server und von da gehts weiter zur Sophos und dann zur FritzBox und dann ins WWW :rolleyes: Das passt alles, nur sowas wie Pi-Hole hat in der „kurzen“ DNS-Kette noch gefehlt 
Bzgl. „Bremse“…ich merk da nix von Bremse, nur von weniger Werbung
Grüße,
Chris
Welche Blocklisten Du noch zusätzlich nimmst steht Dir frei 
Da bremst nix, eher ist die Handbremse endlich gelöst :rolleyes: Man müsste mal probieren bei wieviel Anfragen/s DNSmasq den Pi in die Knie zwingt. Ich befürchte aber eher ist das Eternit-Interface „voll“
Noch ein Hinweis für Leute die IPv6 zu Hause verwenden:
> IPv6 wird bei Clients im Normalfall gegenüber IPv4 bevorzugt, also muss Pi-Hole auch für IPv6 eingerichtet werden…oooder man erzwingt das bevorzugen von IPv4 (je nach Betriebssystem und KnowHow gibt es verschiedene Möglichkeiten - einfach mal googeln)
Und ich habe mir in der Ubuntu VM noch einen Cronjob angelegt, welcher 1x pro Stunde diesen Befehl ausführt:
/usr/local/bin/gravity.sh
> Damit werden dann automatisch die aktivierten Blacklists online aktualisiert und evtl. durchgeführte Änderungen in /etc/pihole/whitelist.txt und /etc/pihole/blacklist.txt übernommen
Grüße,
Chris
Ok, überzeugt.
Ich hab diverse AdBlocker im Einsatz und grundsätzlich alles erst einmal geblockt. Irre, was sich da entfaltet, wenn man mal einige Dinge zulässt.
Bin gespannt
Mich würde ja reizen das in der Firma einzubauen Hat das zufällig schon mal jemand gemacht? Wie sieht das rechtlich aus? Sonstiges zu beachten? Nebenwirkungen? …?
Hier mein Mini-Skript zum Auslesen der API:
<?
$APIurl = "http://192.168.xx.xx/admin/api.php";
$data = Sys_GetURLContent($APIurl);
$json = json_decode($data,true);
SetValueFloat(40215 /*[Skripte & Variablen\Pi-Hole\Pi-Hole API auslesen\ads_percentage_today]*/, (float)$json["ads_percentage_today"]);
SetValueInteger(49646 /*[Skripte & Variablen\Pi-Hole\Pi-Hole API auslesen\ads_blocked_today]*/, (int)$json["ads_blocked_today"]);
SetValueInteger(27740 /*[Skripte & Variablen\Pi-Hole\Pi-Hole API auslesen\dns_queries_today]*/, (int)$json["dns_queries_today"]);
$domains_being_blocked = str_replace(",","", $json["domains_being_blocked"]);
SetValueInteger(28131 /*[Skripte & Variablen\Pi-Hole\Pi-Hole API auslesen\domains_being_blocked]*/, (int)$domains_being_blocked);
?>
…das Skript einfach alle X Minuten per Timer laufen lassen und ggf. noch das Logging der Variablen aktivieren
Bin wirklich schwer begeistert von der einfachen aber genialen Software
Grüße,
Chris
Wenn man’s sowieso nicht nutzt/nutzen kann, kann man es auch gleich ganz abklemmen:
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
Vorsicht: es werden natürlich trotzdem IPv6-Adressen aufgelöst!
Lass mal hören ob das auf Dauer Sinn macht. Du hattest gesehen, dass es eine /etc/crontab gibt?
Beste Grüße
/Jens
cron…hat sich erledigt…siehe >> https://www.symcon.de/forum/threads/30402-Der-beste-Ad-Blocker-der-Welt!?p=284022#post284022
Schon klar was gravity.sh treibt … bei mir sieht die crontab allerdings ähnlich dem Beispiel HIER aus:
Redundanz vorausgesetzt würde ich das ohne Konsultation von Revi und Betriebsrat nicht riskieren :rolleyes:
Wie so mancher User reagiert, wenn statt bild.de das hier erscheint (einer der besten Effekte eines Ad-Blockers! :D) ist nochmal 'ne andere Geschichte …
Sorry, hab Unfug erzählt … war 'ne alte Version. Aktuell findet das in /etc/cron.d/pihole statt!
Beste Grüße
/Jens
Redundanz sehe ich nicht so als Problem. Als 2. DNS einfach den normalen „Backup“ DNS-Server belassen (über DHCP mitgeben)
Bild.de könnte man auf die Whitelist nehmen, auch wenn da keiner was zu suchen hat
Edit: Stimmt…cron ist schon in „/etc/cron.d/pihole“ eingetragen… Also doppelt kann man sich sparen
Grüße,
Chris
Über DHCP hast Du aber dann u.U das Problem, dass Clients (aus welchen Gründen auch immer) direkt den sekundären DNS nutzen. Ich dachte jetzt eher an 'nen Load Balancer (als Appliance oder die Billo-Lösung z.B. mit HAProxy direkt auf 2 Pi-Holes).
Es gibt ja Firmen in denen privates Surfen erlaubt/gewünscht ist - da wäre auch das Blocken von bild.de schon wieder ein Thema - ist individuell.
EDIT: HAProxy könnte wg. UDP problematisch werden … Keepalived & LVS müsste es aber wuppen …
Verdammt, jetzt bin ich angefixt… ich bestelle mir glaub nen zweiten Raspi B+… Dann hab ich gleichzeitig für das vorhandene Raspi B+ IPS Linux System ein „Hardwarebackup“.
Wenn ich mich übers Handy per Fritzbox VPN einwählen möchte und darüber surfen möchte… muss
ich da lediglich auf meinem Android unter VPN die DNS IP des PI-Hole Systems hinterlegen oder???
Hi Chris,
und das funktioniert wirkklich so bei Dir ?
Ich musste erst die URL (?summary) ergänzen und die restlichen Kommata (aus: ads_blocked_today und dns_queries_today) entfernen - sonst schneidet er die Zahl vor dem Komma schon ab.
LG Tom
So kommt es bei mir aus der APIurl (nach json_decode):
Array
(
[domains_being_blocked] => 105,967
[dns_queries_today] => 7,427
[ads_blocked_today] => 295
[ads_percentage_today] => 4.0
)
Ups…eben sehe ich, da kommen dann auch ein Komma bei Zahlen über 1000 :rolleyes: Also müssen die auch noch weg So hohe Zahlen hatte ich bisher nicht, hab es ja gestern erst eingerichtet und da nur ein wenig getestet
Sieht dann so aus:
<?
$APIurl = "http://192.168.xx.xx/admin/api.php";
$data = Sys_GetURLContent($APIurl);
$json = json_decode($data,true);
SetValueFloat(40215 /*[Skripte & Variablen\Pi-Hole\Pi-Hole API auslesen\ads_percentage_today]*/, (float)$json["ads_percentage_today"]);
$ads_blocked_today = str_replace(",","", $json["ads_blocked_today"]);
SetValueInteger(49646 /*[Skripte & Variablen\Pi-Hole\Pi-Hole API auslesen\ads_blocked_today]*/, (int)$ads_blocked_today);
$dns_queries_today = str_replace(",","", $json["dns_queries_today"]);
SetValueInteger(27740 /*[Skripte & Variablen\Pi-Hole\Pi-Hole API auslesen\dns_queries_today]*/, (int)$dns_queries_today);
$domains_being_blocked = str_replace(",","", $json["domains_being_blocked"]);
SetValueInteger(28131 /*[Skripte & Variablen\Pi-Hole\Pi-Hole API auslesen\domains_being_blocked]*/, (int)$domains_being_blocked);
?>
Grüße,
Chris
Chris, ich glaube Du bist mit der Version noch < 2.5.3 sonst würde http://192.168.xx.xx/admin/api.php nicht funktionieren.
Das wird ab der nächsten Version wahrscheinlich wieder so sein, aktuell muss es aber http://192.168.xx.xx/admin/api.php?summary lauten (wie Tom das schon erwähnt hat).
Beste Grüße
/Jens