Member hat gesagt:
Die obere Kurve zeigt an wieviele Anfragen geblockt werden und die zweite Kurve zeigt die Aktivität der Clients. Das ist schon sehr interessant welche Geräte auch Nachts ständig irgendwelche Server anfragen. Wenn ihr weitere Teilnehmer in eurem Netzwerk habt, zum Beispiel Familie, Nachbarn usw. dann solltet ihr die über den Pi-hole informieren. Schließlich spielt ihr automatisch ein bisschen Stasi und ihr seht welche Geräte sich zu welchen Servern verbinden.
Weiter mit dem Dashboard des Pi-holes.
Anhang anzeigen 1605875466500.jpg
Auch hier ein Screenshot des Pi-holes aus dem Internet, weil ich euch natürlich nicht so einen tiefen Einblick in mein eigenen Traffic geben möchte. Top Domain "PoHub"...
Hier könnt ihr auf einem Blick sehen, welche Clients (rechts) die meisten Anfragen erzeugen und welche Domains (mitte) am häufigsten geblockt werden. In meinem Dashboard gibt es eine weitere Tabelle mit den Top Clients mit geblockten Anfragen. Anders als in dem Screenshot, kommen die Client IP Adressen ja alle aus dem LAN, hier sind fälschlicherweise WAN Adressen aufgeführt. Diese IP Adressen könnt ihr in der Web-Gui auch bequem auf eure Gerätenamen mappen. Dann stehen dort keine IPs mehr, sondern HandyVomSchatzi, FirestickWohnzimmer, SamsungOled, AlexaKüche, Dödelcam usw....
Wenn ihr IPv6 eingerichtet habt, dann müsst ihr auch diese Adressen mappen. Das ist manchmal etwas mühevoll. Viele Geräte nutzen beide IP Versionen. Das ist aber eine einmalige Fleißarbeit.
Die Liste mit blocked Domains wird bei mir wegen starker Nutzung Teams, Microsoft365 auch von Microsoft angeführt. Ich habe in den letzten 24 Stunden etwa 20.000 DNS Anfragen von Microsoft verwerfen lassen. Ohne spürbare Nachteile. Google Adserver stehen bei mir erst an 5. Stelle. Das liegt aber daran, dass ich die meisten direkt am Browser herausfilter. Ich denke die meisten nutzlosen Googleserver Anfragen bei mir kommen von Android Phones. Auf den Geräten selber kann man ohne Root meist keine sinnvollen Blocker installieren. Von daher ist ein Pi-hole eigentlich die einzige Möglichkeit nervige Werbung in Browser und Apps für Android herauszufiltern. Funktioniert natürlich nur im Heimnetz. Webseiten die ihr unterstützen möchtet, wie zum Beispiel dieses Forum, könnt ihr auf die Whitelist setzen. Die meiste Werbung des TAF sind aber klassische Werbebanner und die kommen eh von der TAF Domain. Das würde wahrscheinlich nur Booking com betreffen.
An dritter Stelle bei den blocked Domains und an erster Stelle bei den blockierten Client Anfragen, werkelt bei mir eine Webcam aus China bei mir. Wenn sie könnte, würde sie 24/7 irgendwas nach China schicken. Ich habe fast alle Anfragen der Cam nachträglich geblockt und sie macht immer noch das was sie machen soll. Moderne Geräte wie Webcams, Hausautomatisierung usw. bekommt ihr fast gar nicht mehr ohne Cloud Anbindung. Aber nicht alle Geräte kommunizieren gleich viel. Dank Pi-hole ist das auch egal weil ihr es selber im Griff habt. Das ist ein gutes Gefühl etwas mehr Kontrolle über sein Heimnetz zu bekommen. Auch wenn es euch keine falsche Sicherheit vorgaukeln sollte. Dazu später mehr.
