Pi-hole on Raspberry Pi

by Volker Weber

ZZ0C2D6B5A

Yesterday I finally got around to install Pi-hole. Jens asked me how Homebridge was doing and I remembered that yes, I have a Raspberry Pi chugging along without giving me any headaches. Time to SSH into the little machine and upgrade all the software as well as installing Pi-hole. Which in itself is pretty painless. If you use IPv6, I suggest you first set your Fritzbox to always assign ULAs, because FD00:: is the prefix you want for the local address of your Pi-hole. I told Pi-hole to resolv addresses via my Fritzbox, so that DNS in my local network continues to work.

After you installed it you instruct your router/Fritzbox to announce your new DNS forwarder to all clients via DHCP. Each connected device will resolv via Pi-hole, which resolves via Fritzbox, which in turn resolves via whatever you set as your DNS server on the Internet.

Why did I do this? Pi-hole filters out all requests for ad servers and tracking services. Which means that I finally can read Spiegel Online in Firefox without the site telling me I need to remove my ad blocker which I did not even have in Firefox. But since the site discovered that it could not track me, it denied access. All is good now since the code that checks for ad blocking cannot even load.

This is filtering at the net level and can break things. This is not a beginner's practice.

Anyway, brilliant. We just got ahead in the rat race. For now ...

ZZ789BB31B

If you want to run your Raspberry Pi headless, that is without screen, keyboard and mouse, you need commandline access via SSH. A SSH client is pre-installed on a Mac. On Windows, make sure you have the optional OpenSSH client installed.

WindowsOpenSSH

More >

Comments

That is how I got rid of the ads on my Samsung TV. It liked to pop up stuff in the Smart Hub that I didn’t care for. Now that’s gone.

I’m running it on a small OrangePI Zero - no need for a full-sized Raspberry Pi 3. It’s powered by on of the USB ports of my router and taped on top of it.

Jochen Schug , 2018-05-20 12:30

I prefer to get the fullsize Raspberry. https://amzn.to/2IDyVxX You never know what you are going to throw at it.

Volker Weber, 2018-05-20 13:19

The Raspberry with PiHole is really great, especially if you also use it as DNS-over-HTTPS forwarder. In this case you have the benefit of no more ads and a secure way of doing DNS queries.

Michael Spreitzenbarth, 2018-05-20 13:41

Pi-hole does a great job!
Is there a reason for using OpenSSH instead of PuTTY? Is it easier to install it use?

Clemens Müller, 2018-05-20 14:20

PuTTY is different. And that has bit me time and again. I'd rather have the standard.

Volker Weber, 2018-05-20 15:33

A great putty alternative (and much more) is MobaXterm, if you want a modern ssh-client on windows (customizable to the max, but it's worth it)

Patric Stiffel, 2018-05-20 15:52

Sehr guter Tipp. Danke, Patric.

Volker Weber, 2018-05-20 16:36

Ok, now I’m interested in trying Pi-hole, but weather is too good and we’re helping out on a community event. Maybe tomorrow.

Terminus for iOS turns the iPad into a good Raspi front end :)
Enables tinkering from couches and deck chairs.

Tobias Hauser, 2018-05-20 17:38

The newest Windows 10 has an SSH client you can activate using powershell.

Here is a link to the MSDN blog with instructions.
https://blogs.msdn.microsoft.com/powershell/2017/12/15/using-the-openssh-beta-in-windows-10-fall-creators-update-and-windows-server-1709/

Darryn sullivan, 2018-05-20 20:35

Thanks, Darryn. That is exactly the feature I am talking about. You can just add it as an Optional Feature or through the same Powershell command. It is no longer in beta; five months have passed since this post.

Volker Weber, 2018-05-20 21:58

With a blacklist activated in your Fritzbox you nearly can have the same experience without the need for a additional device. I manage a short block-list which cleans out a lot of garbage: https://gaehn.org/articles/werbung-mit-der-fritzbox-filtern/

René Fischer, 2018-05-20 23:40

Kann man machen. Aber es macht schon einen Unterschied, ob man 150 handverlesene Hosts blockiert oder mehr als 120.000. Es geht ja nicht nur um Werbung, sondern auch um Tracking. Und der Raspberry? Eh-da-Kosten. Den brauche ich sowieso.

Volker Weber, 2018-05-21 00:04

Danke, Volker!

Habe pi-hole gerade in einem Docker-Container angeworfen, mit Cloudflare als upstream DNS. Works. :)

Jean Pierre Wenzel, 2018-05-21 10:57

Sehr cool. Was kostet Dich das?

Volker Weber, 2018-05-21 11:11

Nix außer Strom. :)

Docker lief ohnehin zu Hause schon (auf dem NAS); pi-hole gibt es schon als fertiges Docker-Image (https://hub.docker.com/r/diginc/pi-hole/), muss nur entsprechend konfiguriert werden.

Die Clients schicken DNS-Anfragen an pi-hole, von dort weiter zur Fritz!Box (damit ich lokale Namen auflösen kann). In der Fritzbox ist 1.1.1.1 (Cloudflare) als upstream DNS eingetragen: https://blog.cloudflare.com/announcing-1111/

Jean Pierre Wenzel, 2018-05-21 11:39

Jean Pierre: IPv4-only?

Peter Siering, 2018-05-22 12:13

Momentan ja (zwischen geweckt werden und Raubtierfütterung der Kids am Feiertag morgen zusammen geklöppelt). Sollte aber auf IPv6 erweiterbar sein.

Jean Pierre Wenzel, 2018-05-22 23:02

Seit Sonntag verrichtet Pi-hole auf dem Raspi seinen Dienst.
1. ULA wie von Volker erwähnt immer vergeben lassen.
2. Pi-hole installieren.
3. Auf der Fritzbox DNS der Wahl eintragen, also 1.1.1.1, 8.8.8.8 etc. Bei mir sind es zum Testen DNS-Watch und als secondary der DNS meines Providers.
4. In Pi-hole die Fritzbox als custom DNS eintragen, bei IPv4 und V6. Alle anderen DNS abwählen.
5. In der Fritzbox im DHCP Dienst den Raspi mit Pi-hole als DNS an die Clients vergeben lassen. IPv4 und v6 haben jeweils ihre eigenen Einträge.

Wenn man 1. vergessen hat tut's übrigens das bei Pi-hole enthaltene uninstall Script und ein neuer Install wenn man 1 nachgeholt hat :)

So funktioniert das bei uns für IPv4 und v6. Letzteres ist für mich neu. Der Provider hat uns auf v6 umgestellt, da kommt der Test und die Beschäftigung danit ganz Recht.

Tobias Hauser, 2018-05-23 20:46

79 Clients im Netzwerk?! Respekt :)

Stephan Herz, 2018-05-29 21:05

Fun fact: Platz 1 meiner gefilterten Anfragen nimmt msmetrics.ws.sonos.com ein. Innerhalb der letzten 10 Minuten wollte mein System da 32 Anfragen stellen bei der morgendlichen Wohnungsbeschallung (1 Play:5, 1 Connect, 1 Play:1 und 2 Play:1 als Stereo Pärchen)

Torsten Pinkert, 2018-05-31 12:43

Gerade getestet: mit der Liste von Rene läuft der FireTV nicht mehr sondern sagt nur "Netzwerkprobleme" und blinkt orange. Sieht so aus, als ob der "amazon-adsystem.com" und weitere Seiten dringend kontaktieren muss, damit er läuft. Was ein Drecksding und ja, works as designed. Aber trotzdem, saubere Fehlermeldungen wären da hilfreich, es hat eine Weile gedauert, bis ich drauf kam, woran es liegen könnte (nutze den ja nicht täglich, nach power on/off, neu verkabeln, Wifi neu einrichten etc...).
Das ist jetzt kein moppern gegen die Liste oder Pi-Hole sondern gegen Hersteller, die Werbung/Werbedomais verpflichtend hart verdrahten.

Daniel Bott, 2018-06-02 09:21

amazon-adsystem.com ist bei mir geblockt. Trotzdem laufen Fire TV und Alexa problemlos...

Michael Urspringer, 2018-06-02 10:27

@Michael - ich hab jetzt nicht mehr jede Domain geprüft, ich war dazu dann nach der Fehlersuche nicht in der Stimmung. Fakt ist: die Filterliste von oben in den Router und aktivieren = FireTV sagt Netzwerkprobleme. Liste raus, FireTV geht. Von daher ist das generelle Statement valide: wenn FireTV nicht an ein Ad-Net kommt, macht er dicht und das ist doof. Wenn ich mal viel Zeit über habe, teste ich mal, welcher der 145 Domains da zieht. Gerade habe ich aber besseres vor....

Daniel Bott, 2018-06-02 17:23

Bei mir funktioniert der Fire TV Stick- allerdings läuft die Prime App auf meinem Sony Android TV nicht mehr.

Die Echos funktionieren ebenfalls problemlos.

Oliver Barner, 2018-06-02 23:48

Post a comment

Store next two fields in a cookie for you?




Use your full name and a working email address. Unless you want your comment to be removed. No kidding.

Recent comments

Hendrik Brunn on Elgato Eve Flare :: Erste Eindrücke at 23:23
Lewis Turek on Elgato Eve Flare :: Erste Eindrücke at 22:09
Volker Weber on Elgato Eve Flare :: Erste Eindrücke at 21:17
Lewis Turek on Elgato Eve Flare :: Erste Eindrücke at 20:27
Stephan H. Wissel on Sonos, AirPods, Plantronics. Und Podcasts. at 19:33
Dominique Roller on HomePod kaufen? at 13:27
Markus Dierker on HomePod kaufen? at 13:20
Martin Kautz on Computer Kid at 12:09
Volker Weber on Neues Ziel: 100k #dontbreakthechain at 11:31
Karl Heindel on Neues Ziel: 100k #dontbreakthechain at 10:48
Michael Schneider on Neues Ziel: 100k #dontbreakthechain at 10:27
Axel Koerv on Neues Ziel: 100k #dontbreakthechain at 09:27
Bernd Hofmann on Neues Ziel: 100k #dontbreakthechain at 07:42
Volker Weber on Three essentials at 20:58
Stephan Perthes on Three essentials at 15:25
Volker Weber on Die neue Cebit at 13:07
Volker Weber on Sonos, AirPods, Plantronics. Und Podcasts. at 12:56
Bernhard Kockoth on Die neue Cebit at 12:27
Christian Hirth on Sonos, AirPods, Plantronics. Und Podcasts. at 11:16
Volker Weber on Sonos, AirPods, Plantronics. Und Podcasts. at 10:35
Christian Hirth on Sonos, AirPods, Plantronics. Und Podcasts. at 09:40
Axel Koerv on Sonos, AirPods, Plantronics. Und Podcasts. at 20:34
Bernd Hofmann on Sonos, AirPods, Plantronics. Und Podcasts. at 15:47
Sabine Weber on Sonos, AirPods, Plantronics. Und Podcasts. at 15:45
Hans Bornich on Let's talk about USB-C and Apple at 11:38

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter amazon

Local time is 05:15

visitors.gif

buy me coffee