vowe dot net

Apple Intelligence per MDM deaktivieren

Apple hat heute iOS 18.4 veröffentlicht. Mit iOS 18.4 ist es nun ohne Umwege möglich Apple Intelligence in Deutschland zu nutzen. Nach einem Update auf iOS 18.4 wird der Nutzer aufgefordert Apple Intelligence einzurichten. Im Unternehmens- und Behördenumfeld wollt ihr Apple Intelligence gegebenenfalls deaktivieren. Dafür müssen die iPhones und iPads per MDM verwaltet sein. Dann könnt ihr den Geräten sogenannte SkipKeys mitgeben. Mit dem SkipKey Intelligence lässt sich die Aufforderung Apple Intelligence einzurichten ausblenden. Diese Aufforderung erscheint direkt nach dem iOS 18.4 installiert wurde und das iPhone oder iPad gebootet hat.

Im BlackBerry UEM müsst ihr dafür ein Custom Payload Profil erstellen. Dort fügt ihr den unten gezeigten XML-Text ein und weist es den Endgeräten bzw. Nutzern zu. Nach dem Update auf iOS 18.4 wird der Nutzer nicht mehr aufgefordert Apple Intelligence einzurichten.

<dict>
<key>SkipSetupItems</key>
<array>
<string>Intelligence</string>
</array>
<key>PayloadDisplayName</key>
<string>Post OS Update Skip Keys</string>
<key>PayloadIdentifier</key>
<string>com.example.mysetupassistantpayload</string>
<key>PayloadType</key>
<string>com.apple.SetupAssistant.managed</string>
<key>PayloadUUID</key>
<string>0dfccedc-e28f-4df5-bca7-a0807deab543</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>

In der IT Policy, auch bekannt als MDM Restrictions, solltet ihr noch folgende Einstellungen deaktivieren damit der Nutzer diese Apple Intelligence Funktionen nicht nutzen kann:

Allow Genmoji
Allow image playground
Allow image wand
Allow mail summary
Allow personalized handwriting results
Allow writing tools
Allow external intelligence integrations
Allow external intelligence integrations sign-in
Allowed external intelligence workspace IDs
Allow Mail smart replies
Allow Notes transcription
Allow Notes transcription summary
Allow Safari summary
Allow Visual Intelligence summary
Allow Apple Intelligence Report

Damit diese Richtlinien und der SkipKey greifen, müssen die iPhones und iPads supervised sein. Eine reine MDM-Aktivierung reicht nicht aus. Die genannten Einstellungen lassen sich auch in anderen MDM-Lösungen vornehmen. Eine direkte Übernahme des oben gezeigten XML-Beispiels wird in der Regel nicht möglich sein. Bei anderen MDM-Lösungen benötigt ihr eine vollständige .mobileconfig-Datei. Für Details müsst ihr in die Dokumentation eures MDM-Herstellers schauen.

Nutzen eure Anwender BlackBerry Dynamics, dann solltet ihr in der BlackBerry Dynamics Policy noch die Einstellung Allow Apple Intelligence in-app writing tools deaktivieren. Mehr muss man nicht tun um Apple Intelligence auf den verwalteten iPhones und iPads zu deaktivieren.

Und wie immer gilt mein Rat: testet eure Apps und Konfigurationen mit iOS 18.4 bevor ihre das Update für eure Nutzer erlaubt.

Removing passwords from PDFs on iPhone

Carsten has solved a small annoying problem today: how to remove passwords from PDFs that you receive. This free little app works both ways: add a password or remove it.

Skype ist jetzt Teams

Microsoft hat bei mir jetzt Skype und Teams zusammengelegt. Der Vorteil ist sofort erkennbar. Ich bin bestens über neue Einkommensmöglichkeiten informiert.

Copilot-Schwemme

Wie oft kommt Copilot auf diesem Bildschirm vor?

Irgendwo in den OKR von Microsoft steht wohl “Copilot über alles”. Microsoft Office auf dem Smartphone heißt nun Microsoft Copilot 365, in Edge ist Copilot drin, in Word und Powerpoint und Excel und OneNote und OneDrive, in Microsoft Paint und in Microsoft Notepad. Auf der Tastatur von Copilot+ PCs gibt es extra eine Taste, auf die man manchmal unvorsichtigerweise tippt. Und dann startet Microsoft Copilot, nicht zu verwechseln mit Microsoft Copilot 365, das jeweils noch mal fein säuberlich verdoppelt als “for Business” und ja, was eigentlich? Für Normalos?

Bei einigen Apps kann man Copilot übrigens ausschalten. Bei Notepad ist die Einstellung leicht zu finden, bei Edge ist das unter Appearance/Sidebar verbuddelt. Bei Office Apps geht es gar nicht.

Es ist eine Seuche wie Bing. Und wie bei Bing bringt die Zwangsfütterung gar nichts. ChatGPT ist die Nummer 1, Copilot und Copilot 365 sind ganz hinten in der Top 200.

Amazon Spring Sale

Gestern ging’s los, und ich habe es noch nicht mal gemerkt. Der Frühlingsverkauf (der Winterschlussverkauf?) geht bis zum 31. März. Solltet ihr hier was klicken, egal was es ist, kriege ich ein kleines Geld, ohne dass es euch was kostet. #reklame

Eine Ooono P-Disc hat sich die Scheffin neulich gekauft. Nun zeigt die zugelassene (!) Parkscheibe automatisch die Ankunftszeit an. Den Blitzer-Warner braucht sie nicht, weil auf ihrem Tacho kleinere Zahlen stehen als auf den runden Schildern am Straßenrand. Ich glaube, sie wurde noch nie im Leben geblitzt. Ja, gibt es. 😇
Marshall Major IV ist mein bester Kopfhörer für wenig Geld. Klassisches Design, 80 Stunden Laufzeit, weiche Polster, Klang entlang der Loudness-Kurve. Yeah!
Wiso Steuer. Lästige Pflicht, aber am Wochenende hauen wir rein. Wer zuerst kommt, kriegt zuerst zurück.
Jabra Evolve2 65 Flex. Meine Wahl.
Levis 501 in Marlon.
Surface Laptop 7, das aktuell beste Angebot für einen Snapdragon-Laptop. Hätte ich nicht schon einen Yoga Slim 7X, dann wäre das meiner.
Ich werde häufig nach Air Fryern gefragt, aber wir haben keinen. Die Freunde schwören auf Ninja. Vorher die Küche messen. Die Biester sind groß.
Philips Sonicare 3100, beste Zahnbürste fürs Geld
Victorinox Schweizer Taschenmesser (mit Schere!)
SanDisk Extreme Portable SSD 4 TB
Bosch Professional Akkuschrauber
Moto g55 5G, gutes Handy für wenig Kohle
1 kg Lindt LINDOR mit ca. 80 Schokoladen Kugeln: Klassische Mischung, Vollmilch Mischung, Dunkle Mischung und noch viel mehr.
100W USB C Ladegerät: Anker 736 Charger (Nano II)
tbc

More >

Nothing to hide?

Think about it: everyone has something to hide these days even–maybe, especially–if you’re the good guy. Join this tactical, practical, and heretical discussion between Meredith Whittaker, President of Signal and leading advocate for secure communication, and Guy Kawasaki, host of the Remarkable People podcast.

If you listened to this and still think it’s too inconvenient to use Signal, you are lost.

Zeit für Signal

Die äußerst fähigen Minister der aktuellen amerikanischen Regierung haben gerade unfreiwillig Reklame für Signal Messenger gemacht. Was ist passiert? Statt eines Insiders wurde der Chefredakteur des Atlantic in einen geheimen Chat eingeladen. Autovervollständigen der Adresse, kennen wir alle.

Die Reklame dabei: Signal ersetzt funktionsgleich WhatsApp, ohne dass man den Datensauger Meta im Boot hat. Da passt es ganz gut, dass der Herr Kuketz wieder einmal darüber aufklärt, warum man WhatsApp eben nicht benutzen sollte:

In vielen Kitas und Schulen wird die Kommunikation zwischen den Eltern zunehmend digital abgewickelt. Schnell fällt im Elternabend der Satz: »Lasst uns einfach WhatsApp nutzen!« – doch genau hier braucht es klare, verständliche und fundierte Argumente, warum das keine gute Idee ist. Gerade im Bildungsbereich, wo sensible Daten von Kindern und Familien im Spiel sind, sollten wir uns fragen: Ist das, was am bequemsten ist, auch wirklich das Sicherste und Verantwortungsbewussteste? Die Antwort ist eindeutig: Nein.

Ich benutze Signal statt WhatsApp seit Jahren. Aber ich predige nicht. Install dir einfach die App und melde dich einmal an. Deine Freunde werden dich finden, wenn sie dann auch auf die Idee kommen. Das geht über die gleiche Telefonnummer, die sie bisher für WhatsApp nutzen.

Signal kann aber noch einen mehr. Du musst nämlich gar nicht deine Telefonnummer rausrücken, sondern kannst auch einen Kurznamen bestimmen. Meiner ist vowe.01.

Und nein, ich reagiere nicht auf “Hallo”. Und ich reagiere auch nicht, wenn du dich nicht vorstellst. “Hier ist Schnullebacke” reicht nicht. 😁

Lossless audio and ultra‑low latency audio come to AirPods Max

Apple says:

Next month, AirPods Max will become the only headphones that enable musicians to both create and mix in Personalized Spatial Audio with head tracking.

This is overly specific. What’s really happening is that AirPods Max with USB-C have to be connected by USB to get “Lossless Audio” with 24/96. This works today with Beats Studio Pro – just without the head tracking which is not really required for creating and mixing.

It’s a nice addition but I don’t really see anybody using AirPods Max with a wired connection which works today over the Lightning Audio Cable that was available for the Lightning AirPods Max.

AVM FRITZ!Smart Energy 250 in der Praxis

Smarthome-Anzeige auf einem FRITZ!fon: Aktuell brummt die Wärmepumpe und erzeugt 10 kW Wärme

Letzte Woche hat AVM ein neues Produkt angekündigt, das mich brennend interessierte. Man montiert das Gerät auf eine sogenannte moderne Messeinheit (vulgo Stromzähler) und verbindet es mit der FRITZ!Box per DECT. Und dann übermittelt es die von der Messeinheit per Lichtimpuls gesendeten Daten und man kann diese fortan in der FRITZ!box und den angeschlossenen Geräten auswerten.

Die Inbetriebnahme ist simpel. Knopf auf dem neuen Gerät drücken, Knopf auf der FRITZ!box drücken, fertig. Zwei AA-Batterien sind schon drin, dauerhaft kann man es auch per USB-C mit Strom versorgen. Zwei Dinge aber waren schwierig:

Der Datenschutz hat der Auslesung dieser Daten einen mächtigen Stein in den Weg gelegt. Als „schützenswerte Daten“ im Sinne des Datenschutzes sind definiert: Die Momentanwirkleistung, der historische Wert seit letzter Nullstellung sowie die sonstigen historischen Werte (1d, 7d, 30d, 365d). Damit die Messeinheit die Momentanwirkleistung überhaupt sendet, muss man die Übermittlung erst mal freischalten. Das ist mühsam.
Wir haben von unseren Netzbetreiber einen EMH mMe4.0 Bezugszähler montiert bekommen. Der gehört nicht zu den inkompatiblen Zählern. Dennoch gab es einen kleinen Stolperstein. Smart Energy 250 hält nämlich magnetisch an der korrekten Stelle, aber unserem Zähler fehlte der EMH mMe4.0 Lesekopf Adapter. Wir haben deshalb ein wenig mit Sekundenkleber und Stahlmuttern macguyvert.

Positiv hat mich überrascht, dass es keine weiteren Hürden gab. Keine PIN, nichts. Das Gerät funktionierte auf Anhieb ohne weitere Einrichtung.

Was mir gefällt: Simple Lösung für FRITZ-Haushalte, DECT-Übertragung mit großer Reichweite, Batterie oder USB-Stromversorgung.
Verbesserungsfähig: Die FRITZ!Box kann sich nur einen Stromtarif merken. Wir haben aber verschiedene für Haushaltsstrom und Wärmepumpe.
Erfolg: Wer nicht misst, kann nicht optimieren. Ich konnte schon am ersten Tag meine Grundlast um 50 W senken. Macht 438 kWh im Jahr oder rund 140 €.

Das ist nur eine von vielen Lösungen, um den eigenen Stromverbrauch im Auge zu behalten. Wir schreiben seit 18 Jahren alle zwei Wochen die Zählerstände in ein Excelsheet und haben durch diese engmaschige Verfolgung über die Jahre gelernt, wie wir unnötigen Stromverbrauch minimieren. Man kann auch eigene Lösungen mit einem Lesekopf und einem Raspi bauen oder sich ein Smart Meter Gateway montieren (lassen).

ThinkPad X9 14 Gen 1: Perfektion

Vor ziemlich genau einem halben Jahr habe ich meinen “perfekten” Laptop kennengelernt: Lenovo Yoga Slim 7X mit Snapdragon-Prozessor. Leicht, schlank, flink und mit einer sehr starken Akku-Laufzeit, trotz wunderbarem OLED-Display. Zur wirklichen Perfektion fehlten mir aber zwei Features: ein eingebauter Kopfhörer-Anschluss und eine Stift-Unterstützung für den Touchscreen. Heute kam dann ein ThinkPad an, der genau diese beiden Lücken füllt.

Aber der Reihe nach.

Lenovo verzichtet vollständig auf Kunststoff bei der Verpackung

Mir macht schon das Auspacken eines neuen Rechners einen großen Spaß. Selbst die Einrichtung von Windows geht mir sehr leicht von der Hand, weil ich lokale keine Daten speichere und deshalb Backups und Konfigurationen aus der Cloud laden kann. Selbst die doofen Aufkleber waren diesmal kein Problem. Weg damit!

Der ThinkPad X9 hat ein völlig neues Chassis und trägt deshalb den Zusatz Gen 1. Ich benutze ThinkPads seit es sie gibt (ThinkPad 700 in beige!) und dies ist der erste ohne TrackPoint. Das ist der rote Nippel in der Tastatur, mit dem man den Mauszeiger verschieben kann. Ich habe mir dieses Eingabegerät vor 20 Jahren abgewöhnt und habe die dazu gehörenden “Maustasten” stets als Störung empfunden. Zum Teil hat Lenovo die in das Touchpad integriert, aber benutzt habe ich sie nicht mehr seit ich ca. 10 Jahre lang MacBook Pros verwendet habe.

Richtig gute Touchpads gab es anfangs nur bei Apple, aber mit den Precision Touchpads und insbesondere dem Haptic Touchpad, wie man es in diesem Thinkpad oder dem Microsoft Surface Laptop findet, habe ich die perfekte Lösung. Man kann diese Touchpads nicht runterdrücken, aber sie signalisieren mit einem spürbaren Click, dass man sie “gedrückt” hat. Ist der Rechner aus, dann merkt man die Illusion, weil sich nichts tut.

Dieser ThinkPad X9 hat auch eine für alte Hasen ungewöhnliche Tastatur, die mir persönlich am besten gefällt. Das beginnt bei der Tastenfolge “strg-fn-Windows-alt”, so wie ich das gewohnt bin. ThinkPads hatten früher “fn-strg-alt”, mit oder ohne Windows-Taste. Um die Umlaute alle unterzubringen, ohne die Return-Taste zu verkleinern, sind die vier Tasten äü+# etwas schmaler und es gibt im Cursor-Block keine PgUp oder PgDown-Tasten. Auch das ist mir persönlich lieber. Die eigentlich ziemlich unsinnige Copilot-Taste kennzeichnet die Designation als Copilot+ PC.

Ganz rechts oben neben der entf-Taste findet sich der Einschalter mit Fingerabdruck-Sensor. Es gibt also zwei biometrische Sensoren für Windows Hello: Die 3D-Kamera und diesen Sensor. Ein Schalter auf der Tastatur ist für mich ein Segen verglichen mit einem kaum fühlbaren Schalter rechts am Gehäuse. Ich sehe aber auch, dass man da nicht dran kommt, wenn der Deckel zu ist. Der ThinkPad kann aber immer noch von der Peripherie (USB, Bluetooth-Geräte etc) geweckt werden.

Ebenfalls neu ist der Engine Hub unter dem Rechner. Dort sitzen die Kühlung und die dickeren Schnittstellen. So hat der ThinkPad Platz für HDMI und Audio neben den beiden Thunderbolt-Ports (USB-C). Beim Yoga waren HDMI und Audio übrigens auf einem separaten Dongle, den ich nie dabei habe und der dort den dritten USB-Ports belegt. Unter dem Strich also in jedem Fall ein Gewinn, zumal der ThinkPad X9 keinen Deut höher oder schwerer ist.

Windows ist eingerichtet und jetzt geht es erst richtig los. Lenovo nennt dieses Gerät Intel zu Liebe “Aura Edition”. Ich bin gespannt, wie es sich im Vergleich zum Snapdragon-Yoga bei der Akku-Laufzeit verhält. Fremde Tests sagen, es schlägt sogar ein MacBook Air 15″, was ein ziemlicher Benchmark wäre. Ich habe es jetzt den ganzen Tag benutzt und der Akku steht bei 45%. Das gefällt mir.

Am Ende hängt es natürlich immer an der Software. Ich schleppe keinen Bootsanker von Enterprise Security Software mit mir rum und meine Anwendungslast ist eher gering. Zweimal habe ich den Lüfter heute für ein paar Sekunden gehört, ansonsten herrschte absolute Stille.

Die nächsten Wochen wird sich dieser ThinkPad beweisen und der Yoga hat Pause. Ihr hört von mir.

Technische Daten
Preis ab 1549 €, mit allen Knöpfen (32 GB/1 TB/Windows 11 Pro) gut 300 mehr

SXSW: Bluesky’s CEO on the Future of Social Media

Interesting interview with an interesting person.

I am @vowe.net on Bluesky. The thing that makes me choose Bluesky over Mastodon is flexibility. I can make it how I want it to be. As many different feeds as I want, including build your own. Just a straight reverse chronological like “Following”, or “Quiet Posters” for accounts that don’t post very often, or “Catch Up” for the most liked posts etc.

Stromverbrauch automatisch verfolgen

Der neue FRITZ!Smart Energy 250 ist ab sofort erhältlich. Per DECT mit der FRITZ!Box verbunden, liest er Stromdaten aus und hilft, den Verbrauch zu optimieren.

Das gefällt mir, weil es sich nahtlos in FritzBox & Co integriert. Man kann sowas für weniger Geld auch basteln.

More >

Alexa will send all recordings to Amazon

In an email sent to customers today, Amazon said that Echo users will no longer be able to set their devices to process Alexa requests locally and, therefore, avoid sending voice recordings to Amazon’s cloud. Amazon apparently sent the email to users with “Do Not Send Voice Recordings” enabled on their Echo. Starting on March 28, recordings of everything command spoken to the Alexa living in Echo speakers and smart displays will automatically be sent to Amazon and processed in the cloud.
Scharon Harding for Ars Technica

AI is coming to your devices, and very few if any of them have the power to run AI applications without cloud support.

When this privacy setting goes away, how does that affect your use of Echo devices?

Let’s add some context from Amazon PR:

‘Do Not Send Voice Recordings’ was an opt-in feature that allowed Echo Dot (4th Gen), Echo Show 10, and Echo Show 15 devices to process the audio of Alexa requests locally on the supported device. It was only available to customers in the U.S. with devices set to English.

Mit anderen Worten: Echos haben in Deutschland schon immer die Recordings zur Verarbeitung an Amazon geschickt. Und es gibt auch weiterhin die Option, Sprachaufnahmen nicht zu speichern.

Und dann gibt es noch eine reaktive Stellungnahme:

“The Alexa experience is designed to protect our customers’ privacy and keep their data secure, and that’s not changing. We’re focusing on the privacy tools and controls that our customers use most and work well with generative AI experiences that rely on the processing power of Amazon’s secure cloud. Customers can continue to choose from a robust set of tools and controls, including the option to not save their voice recordings at all. We’ll continue learning from customer feedback, and building privacy features on their behalf.”

Zeit für einen Trainerwechsel bei Apple

Genmoji – state of the Apple Intelligence art

Sonos hat vor ein paar Wochen den CEO rausgeschmissen und durch einen Cleaner ersetzt. Der soll jetzt den Saustall ausmisten, der letztes Jahr mit dem Release einer kaputten Software angerichtet wurde. Die Software war nötig, um einen komplizierten Kopfhörer auf den Markt zu bringen, den keiner haben wollte und der nun die Lager verstopft. Der neue Interims-CEO hat jetzt auch noch ein bisher unangekündigtes TV-Produkt auf Eis gelegt, was wahrscheinlich auch keiner hätte haben wollen.

Apple ist letztes Jahr ebenfalls falsch abgebogen. Stichwort “Apple Intelligence”. Gruber ist jetzt endlich aufgewacht und hat kapiert, dass Apple nicht automatisch schlauer ist als alle anderen. AI ist ein dickes Brett, das man nicht mal einfach so in ein paar Monaten durchbohrt. So wie man auch nicht einfach mal ein Apple Car bauen kann, um damit Geld zu verdienen. Was heißt denn eigentlich bei den letztes Jahr angekündigten iPhones “built from the ground up for Apple Intelligence”? Es heißt einfach nur, dass Apple den Geräten mit 8GB mehr RAM eingebaut hat. So wie Macs nun mindestens 16 GB statt 8 GB haben. Und so langsam schwant es Apple, dass sich das Luftschloss nicht in 8 GB nachbauen lässt. Zwei Möglichkeiten: Sie hungern sich irgendwie dahin oder sie fangen noch mal neu an. Das geht beides nur, wenn sie den Trainer wechseln. Nicht Tim Apple, der seine Qualitäten hat, aber die AI-Truppe.

Ich bohre bei Microsoft schon länger am Copilot-Luftschloss herum. Ein Copilot+ PC tut eben nicht das, was Microsoft versprochen hat: AI lokal. Ja, es gibt ordentlich NPU-Power, damit könnte man im Hintergrund Screenshots analysieren, aber es hat sich herausgestellt, dass keiner “Recall” will. FAQ: Kann ich das abschalten? Antwort: Erfreulicherweise ja. Nun macht die NPU Kleinkram: Hintergrund der Webcam verstrubbeln, Nebengeräusche unterdrücken, etc. Marketing macht derweil weiter und benennt die Office-App in Copilot 365 um.

Das ist mir alles zu viel heiße Luft. Was wird Apple machen? Im Herbst werden sie vielleicht das dünnste iPhone aller Zeiten präsentieren, weil die Chinesen nämlich mittlerweile sagenhaft gute Akkus in ihre Top-Smartphones verbauen. Dünner und doch mehr Kapazität. Und damit keiner so richtig merkt, dass Siri immer noch der dümmste Assistent ist, werden sie einmal die Software frisch anstreichen. Neue UX und wir lernen mal wieder, wo jetzt die Ostereier versteckt sind.

PS: Wer sowas wie “Apple Intelligence” heute erleben will, spricht einfach mal mit Google Gemini. Ja, spricht! Du darfst sogar ins Wort fallen. Gibt es auch als App auf einem Smartphone deiner Wahl. Wenn zufällig Android drauf läuft, dann kann Gemini nicht nur rumlabern, sondern auch was machen.

DNS-Bastelei ausfallsicherer machen

Ich benutze einen Pi-hole-Server, um unerwünschtes Tracking zu unterbinden. Das Prinzip ist ganz einfach: Wenn eine Website die Adresse von Trackern auflösen will, sagt mein eigener DNS-Server “gibt es nicht”.

Das hatte ich bisher so gelöst, dass ich allen Clients in meinem Netz per DHCP die Adresse des Pi-hole mitgeteilt habe. Das hat einen Nachteil: Fällt der Pi-hole aus, gibt es keine Namensauflösung mehr. “Das Internet ist kaputt.”

Seit ich letztes Jahr auf einmal sehr krank war, mache ich mir etwas mehr Gedanken darum, nur noch Dinge zu bauen, die auch ohne mich weiterleben. Ich mag kein Smarthome haben, das nur mit Klebeband zusammengehalten wird. Also habe ich heute diese Schwachstelle behoben.

Nun ist wieder die Fritzbox für die Namensauflösung zuständig. Der Fritzbox selbst habe ich die Adressen des Pi-hole als DNS-Upstream beigebracht, sodass die Filterung weiter funktioniert. Fällt nun dieser lokale Server aus, dann greift die Regel “Bei DNS-Störungen auf öffentliche DNS-Server zugreifen”.

In Pi-hole selbst kann man sehr einfach Upstream-Server auswählen, hier einfach die von Google. Eigene Server lassen sich ebenfalls spezifizieren, wenn einem die Auswahl nicht gefällt.

Ich habe es ausprobiert, indem ich einfach den Pi-hole komplett runtergefahren habe, und zack, auf einmal taucht wieder der ungewollte Müll auf allen Webseiten auf. Ohne Pi-hole ist also alles so wie in Haushalten ohne diesen Schutz. Und vor allem, ohne dass ich gebraucht werde.

Jetzt kann es mal sein, dass ich selbst den Server warten möchte, auf dem Pi-hole läuft. Darum habe ich einfach ein zweites Pi-hole auf einem anderen Maschinchen installiert, auf das die Fritzbox auch zugreifen kann.

Jetzt gilt: Client fragt Fritzbox, Fritzbox fragt einen der beiden Pi-hole, dieser fragt Google. Fallen tatsächlich beide aus, fragt Fritzbox direkt Google.

Noch nicht kompliziert genug? Die Fritzbox ist auch das andere Ende meines VPN-Tunnels. Möchte ich unterwegs diesen Schutz habe, öffne ich den VPN-Tunnel von meinem Mobilgerät, dieses fragt die Fritzbox, diese den Pi-hole etc. pp.

Pi-hole
Bring your own Raspi or NUC

Ein bisschen Unix- und Netzwerk-Knowhow hilft.