Pi-hole 5.0 mit Gruppenmanagement ist verfügbar – Ad-Blocker für das gesamte Netzwerk

4 Kommentare Autor: Jürgen (jdo)

Der Beta-Test für Pi-hole 5.0 ist erfolgreich verlaufen und hat nun dazu geführt, dass die Entwickler die finale Version veröffentlichen konnten. Gleich zu Beginn der Ankündigung gibt es allerdings eine Warnung!

Pi-hole 5.0 unterscheidet sich maßgeblich von 4.x und deswegen ist ein Upgrade eine Einbahnstraße. Einen Weg zurück gibt es nicht, es sei denn, Du stellst ein Backup wieder her. Informiere Dich vor einem Upgrade, damit es kein böses Erwachen gibt. Ja, Backup ist was für Feiglinge, aber wohl dem, der eines hat.

Neuerungen in Pi-hole 5.0

Natürlich bringt so ein großer Versions-Sprung viele Neuerungen mit sich. Einige davon sind unter der Haube angesiedelt und damit wenig sichtbar. Andere wiederum erleichtern einem das Leben schon.

Blockieren auf Client-Ebene

Das ist eine sehr sinnvolle Neuerung und die Entwickler schreiben, dass sich Anwender so eine Funktion schon länger wünschen. Du kannst ab sofort Gruppen erstellen und diesen Block-Listen, Blacklists und Whitelists zuweisen. Die eben genannten Listen kannst Du auch ganz individuell aktivieren oder deaktivieren.

Pi-hole 5.0 mit Client-Management

Pi-hole 5.0 mit Client-Management

Damit das funktioniert, wurde eine neue Gravity-Datenbank im Verzeichnist /etc/pihole angelegt. Vorher befanden sich die Listen in individuellen Dateien im gleichen Verzeichnis. In der Datenbank legen die Entwickler auch ab, wann eine Domain hinzugefügt und zuletzt geändert oder deaktiviert wurde.

Das Update von Gravity (pihole -g) dauert dafür ein bisschen länger. Allerdings läuft der Prozess normalerweise einmal pro Woche in den frühen Morgenstunden. Der DNS-Service sollte also nicht sonderlich gestört sein. Grund für die Verzögerung ist, weil ein B-tree-Index erzeugt wird, der für schnellere Ergebnisse aus der Datenbank sorgt.

Das Gruppenmanagement funktioniert derzeit aber nur im GUI oder der Weboberfläche. Auf der Kommandozeile via pihole-Befehl kannst Du die Gruppen nicht verwalten. Normalerweise ist es andersrum und die meisten Betreiber von Pi-hole 5.0 sind sicher nicht böse für die GUI-only-Funktion. In der Dokumentation wollen die Entwickler allerdings ein Beispiel geben, wie Du den gleichen Effekt via CLI erreichst.

Wer individuelle Scripte einsetzt, die Dateien wie zum Beispiel gravity.list, black.list, whitelist.txt und so weiter manipulieren, muss umstellen. Ab sofort müsse die Scripte mit der Datenbank arbeiten. Auf der Discourse-Plattform des Projekts bieten die Entwickler Tipps, Ratschläge und Hilfe hierfür an. Als Bonus bekommst Du Erfahrung mit einem Datenbank-System, das sehr häufig eingesetzt wird (Android, Chrom, Firefox), schreiben die Entwickler.

Deep CNAME Inspection

CNAME Queries kann Pi-hole 5.0 umfassend analysieren. Damit findet das System heraus, ob eine Domain in einer CNAME Chain blockiert ist oder nicht. Ist das der Fall, kann Pi-hole 5.0 die ursprüngliche Anfrage blockieren.

Die Funktion ist per Standard aktiviert. Du kannst sie aber mit der FTL-Option CNAME_DEEP_INSPECT=false deaktivieren.

Befindet sich eine Domain auf der Whitelist, dann wird sie auf jeden Fall durchgelassen. Es ist dann auch egal, ob die CNAME-Spur zu einer gesperrten Domain führt. Die Whitelist hat immer Vorrang.

Weitere Neuerungen in Pi-hole 5.0

Die Grafiken im Dashboard wurden überarbeitet. Für den 24-Stunden-Verlauf gibt es nun ein schickes Balkendiagramm.

Ein schickes Balkendiagramm (Quelle: pi-hole.net)

Ein schickes Balkendiagramm (Quelle: pi-hole.net)

Eine Whitelist unterstützt nun Regex und Wildcard.

Außerdem bekommst Du zusätzliche Informationen, warum eine Domain blockiert wurde. Wurde eine Domain zum Beispiel via Regex blockiert, kannst Du auf den Status klicken und das System leitet Dich auf den entsprechenden Eintrag um.

Das Parsing der importierten Blocklisten wurde verbessert. Gravity zeigt Dir ab sofort an, wie viele Domains das System nicht importieren konnte. Es gibt auch Beispiele für Gründe.

Die Entwickler schreiben auch, dass Pi-hole 5.0 den Arbeitsspeicher sehr viel effizienter nutzt. Das ist doch erfreulich.

Individuelle Domain-Namen darfst Du im Reiter Local DNS Records hinterlegen. Das wirkt sich so ähnlich aus, als würdest Du sie in der Datei /etc/hosts eintragen. Die Einträge speichert Pi-hole 5.0 in der datei /etc/pihole/custom.list. Die Änderung hat auch dazu geführt, dass der bisher zuständig Befehl pihole -a hostrecord entfernt wurde.

Local DNS Record (Quelle: pi-hole.net)

Local DNS Record (Quelle: pi-hole.net)

Das Debug-Log ist besser aufbereitet und lässt sich leichter lesen, solltest Du das benötigen.

Reihenfolge der Block-Liste geändert

Interessant ist auch, dass sich die Reihenfolge der für das Blockieren zuständigen Listen geändert hat. Die sieht nun wie folgt aus:

  • Exakte Whitelist
  • Regex Whitelist
  • Exakte Blacklist
  • Blocklist der Domains (also Gravity)
  • Regex Blacklist

Die Teleporter-Funktion wurde dahingehend verbessert, dass sie ab sofort mehr Einstellungen exportiert. Es gibt auch zusätzliche Optionen, wenn Du von einer Teleporter-Datei importierst.

Pi-hole ändert den Nameserver nicht mehr, der in /etc/resolv.conf hinterlegt ist. Die existierenden Nameserver-Einstellungen für den Host von Pi-hole 5.0 bleiben also unberührt. Das ist unter bestimmten Umständen eine sehr wichtige Funktion.

Der Netzwerk-Tabelle wurde IPv6-Unterstüttzung hinzugefügt. Die Entwickler schreiben aber, dass man mit der Funktion herausfinden will, ob ein Client Pi-hole als DNS benutzt oder nicht. Die Funktion ist nicht als Netzwerk-Management-Tool gedacht.

Die Netzwerk-Tabelle lässt sich aus dem Admin-Gui leeren.

Das mitgelieferte dnsmasq wurde auf Version 2.81 aktualisiert.

Für Raspberry Pi 1 und 0 gibt es eine spezielle FTL-Variante, die ein qemu-armel-Docker-Abbild benutzt. Für Alpine Linux gibt es auch eine spezielle FTL-Variante, die nicht von glibc abhängt.

Du findest alle diese Informationen auch in der offiziellen Ankündigung zu Pi-hole 5.0.

 

 

Auf Pi-hole 5.0 aktualisieren

Ein Upgrade auf die neueste Version ist nicht schwer. Du musst dazu einfach den üblichen Befehl ausführen:

sudo pihole -up

Danach erledigt das System den Rest für Dich.

Upgrade auf Pi-hole 5.0

Upgrade auf Pi-hole 5.0

Der Upgrade-Vorgang auf Pi-hole 5.0 dauert nicht sehr lange. Sobald der Vorgang abgeschlossen ist, willst Du das hier sehen:

Das Upgrade ist komplett und erfolgreich

Das Upgrade ist komplett und erfolgreich

Die Aktualisierung ist nicht schwer und schnell durchgeführt. Ich hoffe, das klappt bei Dir ebenso reibungslos wie bei mir.

Pi-hole 5.0 neu installieren

Der Installations-Prozess hat sich durch Pi-hole 5.0 nicht geändert. Zunächst einmal ist es aber wichtig, welche Betriebssysteme Pi-hole 5.0 überhaupt unterstützt:

  • Raspbian Buster und Stretch (ARM / x64_64)
  • Ubuntu 16.x und 18.x (ARM / x86_64) – hier dürfte 20.x auch bald hinzukommen.
  • Debian 9 und 10 (ARM / x86_64 / i386)
  • Fedora 28 und 29 (ARM / x64_64)
  • CentOS 7 (x64_64)

Gut möglich, dass Pi-hole 5.0 auch auf anderen Linux-Distributionen läuft, die oben genannten werden auf jeden Fall offiziell unterstützt.

Die einfachste Variante der Installation funktioniert via Piping zur Bash, auch wenn das kontrovers gesehen wird. Das funktioniert wie folgt:

curl -sSL https://install.pi-hole.net | bash

Alternativ dazu kannst Du das Git-Repository klonen und die Installation lokal durchführen:

git clone --depth 1 https://github.com/pi-hole/pi-hole.git Pi-hole
cd "Pi-hole/automated install/"
sudo bash basic-install.sh

Du kannst natürlich auch den Installer herunterladen und dann laufen lassen.:

wget -O basic-install.sh https://install.pi-hole.net
sudo bash basic-install.sh

Willst Du Pi-hole 5.0 als Ad-Blocker im gesamten Netzwerk einsetzen, musst Du Deinen DHCP-Server oder die entsprechenden Clients noch so konfigurieren, dass sie das schwarze Loch für Werbung als DNS benutzen.

Pi-hole 5.0 bietet übrigens einen DHCP-Server an, falls Du bei Deinem Router keine DNS-Einstellungen vornehmen kannst. In diesem Fall deaktivierst Du den DHCP-Server in Deinem Router und überlässt die Aufgabe Deinem Pi-hole 5.0.

Möchtest Du kein eigenes Pi-hole betreiben, willst Du Dir vielleicht das öffentliche von dnsforge.de ansehen. Hier gibt es ein Limit von 100 Abfragen in 10 Sekunden, die normalerweise reichen sollten.

Schnäppchen!

Du suchst ein günstiges VPN? Dauerhaft günstige Angebote. Bei manchen Anbietern bekommst Du bis zu 83 % Rabatt plus 3 Monate kostenlos.

Auf der Schnäppchen-Seite findest Du auch Deals für Spiele, E-Books und so weiter.

Nette Pi-Konstellation

Suchst Du ein VPN für den Raspberry Pi? NordVPN* bietet einen Client, der mit Raspberry Pi OS (32-Bit / 64-Bit) und Ubuntu für Raspberry Pi (64-Bit) funktioniert.




 Alle Kommentare als Feed abonnieren

4 Kommentare zu “Pi-hole 5.0 mit Gruppenmanagement ist verfügbar – Ad-Blocker für das gesamte Netzwerk”

  1. Bob says:

    Danke für den Artikel. Hab mir letztens meine Pi-Hole Config zerschossen und nehme das jetzt zum Anlass das schwarze Loch neu aufzusetzen. Reicht deiner Meinung nach mein Raspi 2 noch oder sollte ich lieber einen 3er nehmen?

    • jdo says:

      Bei mir läuft es auf einem 2er ... Probiere es aus ... Die SD-Karte in einen 3er stecken kannst Du ja immer noch ...

  2. Bob says:

    Stimmt, kann ja einfach die Karte tauschen. Wald -> Bäume
    Die 4er lief bei mir auch auf nem 2er ohne spürbare Probleme.