Wie wäre es, wenn alle Geräte im Netzwerk werbefrei im Internet surfen könnten? Keine In-App-Werbung, kein Tracking, mehr Privatsphäre und das dank eigenem Server, der all das verhindert. Zudem werden dank Unbound und seinem Cache DNS-Anfragen, also der Aufruf einer Webseite beispielsweise, blitzschnell beantwortet. Da meine DiskStation so viele Dienste bereitstellt, kann sie diese Aufgabe auch übernehmen. Somit noch einer von unzähligen Mehrwerten, welches mein NAS bietet.
Jedoch ist Werbung auch wichtig, sie finanziert kostenfreie Angebote, welche sich sonst hinter einer Paywall befinden.
Die Voraussetzungen
Immer wieder habe ich in Videos gesagt, mindestens eine DiskStation aus der Plus Serie, wenn man mehr als nur Daten drauf speichern möchte. Schließlich sind die Anforderungen im Minimum 512MB RAM. Jedoch läuft es nicht wirklich flüssig, wenn nur das gerade so erfüllt wird. Je nach Anzahl der Geräte und Datenmenge, würde ich persönlich mit gut einem Gigabyte RAM kalkulieren. Völlig unproblematisch sehe ich 6GB RAM, wie sie z. B. in meiner DS620slim verbaut sind. Hier läuft es absolut schnell und ohne merkbare Verzögerung.
Pi-Hole auf der DiskStation
Pi-Hole ist eine freie Software mit der Funktion eines Tracking- und Werbeblockers sowie eines optionalen DHCP-Servers. Dabei basiert Pi-Hole auf einem Linux-System, um Ressourcen zu sparen, nutze ich es im Docker Container. Auf einen Raspberry-Pi-Serie, worauf es häufig läuft, kann ich dank DiskStation verzichten. Die Software wird als DNS-Server in ein bestehendes Netzwerk integriert und steht damit allen Geräten im Netzwerk zur Verfügung, deren DNS-Einstellungen sich konfigurieren lassen. Somit kann auch wirkungsvoll In-App-Werbung unterbunden werden, genauso wie ungewolltes Nach Hause telefonieren von Apps oder gar Geräten.
Allerdings erfolgt eine Filterung nur auf Basis von Domainnamen. Werbung oder Tracking-Code, der clientseitig bereits durch den Zugriff auf konkrete IPs abgerufen wird und daher keine DNS-Anfrage benötigt, kann von der Pi-Hole-Software nicht beeinflusst werden. Ebenfalls kann keine Werbung unterbunden werden, welche über das eigene Angebot ausgeliefert wird. Im Klartext heißt das, wenn Facebook die Werbung über facebook.com ausliefert, kann diese Domain nicht blockiert werden, ohne den gewollten Teil des sozialen Netzwerks zu beeinflussen.
Pi-Hole & Unbound mit Docker
4,99 €
inkl. 19 % MwSt.
Inkl. 19% MwSt.
Auf allen Geräten im Netzwerk werbefrei surfen, keine Werbung in Apps, kein Tracking und blitzschnelle Antworten auf Anfragen dank zentralem rekursiven und zwischenspeicherndem DNS-Server. Jedoch ist Werbung auch wichtig, hierdurch sind kostenfreie Angebote erst möglich, welche andernfalls hinter einer Paywall stecken würden. Hier geht es zum ganzen Kurs und zu den Beispiel-Lektionen.
Wichtig! Hierbei handelt es sich um die Installation im Docker. Solltet ihr virtuelle Maschinen betreiben können und 2 CPU Kerne, 2 GB RAM und 20 GB Speicher frei haben, schaut euch diese Version des Kurses mit 2 virtuellen Maschinen an!
Unbound auf der DiskStation
Ein großer Vorteil eines lokalen DNS-Servers ist die Leistung. Richtig konfiguriert hat dieser eine geringere Latenzzeit und schnellere Abfragezeiten als die vom Internetprovider. Zudem kann Unbound im loklen Netzwerk häufig aufgerufene Adressen zwischenspeichern. Damit braucht Unbound dann auch nicht einen Nameserver im Internet zu befragen, sondern gibt die Antwort direkt. Effekt ist, eine wesentlich geringere Latenz und damit eine merkbar schnelle Antwort. Um auch hier Ressourcen einer virtuelen Maschine zu sparen, würde ich in vielen Fällen zum Docker Container mit Unbound greifen.
Lediglich wenn ein eigener Mailserver betrieben wird oder der volle Umfang der Konfiguration notwendig ist, wäre der die Installation unter einer virtuellen Debian Maschine denkbar. Beides habe ich im Einsatz, einfacher ist es für ungeübte Linuxanwender mit dem Docker Container.
Alternativ als zwei virtuelle Maschinen
Sollte sich auf der DiskStation der virtual Machine Manager installieren lassen und 2 CPU Kerne und 2 GB RAM sowie 20 GB Speicherplatz vorhanden sein, lässt sich das über zwei virtuelle Maschinen lösen. Vom Effekt her kommt man zum gleichen Ergebnis. Vorteil ist wie ich finde, die Unbound Konfiguration ist einfacher und weitreichender. Gerade deshalb weil ich einen eigenen Mailserver betreibe, kann dieser den Unbound Server direkt nutzen, da die Portangabe zum Docker Unbound nicht funktioniert bei meiner Lösung.
Fazit
Wer Pi-Hole im eigenen Netz etabliert hat und mitbekommt, wie redefreudig doch so einige Geräte oder Apps, auch Betriebssysteme sind, wird einen solchen Netzwerk-Werbeblocker nicht mehr missen wollen. Damit das von unterwegs auch via LTE oder in fremden Netzwerken klappt, kommt ein extrem schneller WireGuard VPN Server zum Einsatz bei mir. Dazu jedoch ein anderes Mal mehr. Letztendlich muss jeder selbst entscheiden, auf welche Art und Weise er surfen möchte.
Pi-Hole & Unbound als 2 VMMs
4,99 €
inkl. 19 % MwSt.
Inkl. 19% MwSt.
Auf allen Geräten im Netzwerk werbefrei surfen, keine Werbung in Apps, kein Tracking und blitzschnelle Antworten auf Anfragen dank zentralem rekursiven und zwischenspeicherndem DNS-Server. Jedoch ist Werbung auch wichtig, hierdurch sind kostenfreie Angebote erst möglich, welche andernfalls hinter einer Paywall stecken würden. Hier geht es zum ganzen Kurs und zu den Beispiel-Lektionen.
Was wird in dem Kurs vermittelt?
Wichtig! Hierbei handelt es sich um die Installation mit zwei virtuellen Maschinen. Solltet ihr keine virtuelle Maschinen betreiben können und keine 2 CPU Kerne, 2 GB RAM und 20 GB Speicher frei haben, schaut euch diese Version des Kurses mit 2 Docker Containern an!
Hallo Dominik,
Warum 2 VMs? Pi-Hole und Unbound können doch auf einer Linux-VM installiert werden. Und Wireguard könnte man auch noch dazupacken.
VG
Stefan
Hallo Stefan,
der Grund ist einfach, ich möchte den Unbound-Server direkt für Server bei mir nutzen, z. B. die DiskStation mit dem MailPlus Server, hier braucht es keinen Werbeblocker.
Da ich aber den 53er UDP Port nur einmal vergeben kann, heißt es, entweder hat den Pi-Hole oder es hat ihn Unbound. Nicht jeder Client/Server unterstützt die Angabe eines Ports für den DNS-Server, den dieser nutzen soll. Deshalb läuft es bei mir getrennt: WireGuard VPN, Unbound, FreeRadius laufen auf einer VM und Pi-Hole auf einer eigenen.
Viele Grüße
Dominik
Hallo Dominik
Ich überlege mir gerade meine nas mit deine Lektionen einzurichten.
Gibt es bei Ihnen ein all in packet statt alles einzel zu kaufen. Wird auch sicher günstiger für mich
Hallo Panda,
es gibt die Kombi-Kurse, da ist der A-Z Kurs immer mit dabei. Aber diese Kurse zu diesen Preisen sind nicht kombinierbar.
Hi Dominik, das klingt ja super spannend! Würde das ganze auch auf einem schwächeren NAS wie der synology DS 218 mit 2 GB RAM und 1,4 GHz CPU funktionieren?
Hallo Christoph,
im Shop habe ich bei den Artikeln verlinkt, wo Du prüfen kannst, ob Deine DiskStation geeignet ist. So gehst Du ganz sicher.
Hallo Dominik.
Vielen lieben Dank für den tollen Support den du leistest.
Deine Anleitungen sind super!
Ich finde mich gerade neu in die Materie ein und starte mit einer DS220+.
Bevor ich mir jetzt deinen Onlinekurs kaufe, würde ich gerne wissen, ob das was ich möchte Sinn macht.
Ich will die eierlegende Wollmilchsau! 😉
Aktuell nutzte ich mein NAS direkt am Router via LAN mit installiertem OpenVPN und konfiguriertem WEBDAV mit Synology DDNS.
Nun überlege ich ob ich da jetzt noch PiHole bzw. Adguard o.ä. drauf spiele. Aktuell läuft das via Raspy. Allerdings könnte ich so u.U. das Raspy in den wohlverdienten Ruhestand schicken.
Macht das Sinn, oder ist das Aufteilen auf verschiedene Server eher zu empfehlen.
Liebe Grüße und danke für deine Hilfe!
Hallo Florian,
grundsätzlich kann ich nur unter den Lektionen Support leisten und auch Beratung geben, da ich weder mit Verkauf von Geräten diese Arbeitszeit wieder reinhole, noch durch Werbung, da Du ja einen Werbeblocker aktiv hast, wie Du selber schreibst.
Viele Grüße
Dominik
Hi Dominik
Wenn ich zusätzlich zu unbound und pi-hole als VMM Wireguard dazu installiere reicht dann die kostenlose Synology Lizenz für die VMM oder wird es dann kostenpflichtig?
Gruß
Rolf
Hi Rolf,
ich bitte Dich alle Fragen zum Kurs in den entsprechenden Lektionen zu stellen, damit andere Kursteilnehmer bei gleichen Fragen diese auch beantwortet bekommen. Hier im Beitrag wird kein Kursteilnehmer zurückgehen, um eine eventuelle Antwort zu finden. Danke.
Gruß,
Dominik
Pi-Hole ist super, habe es auf meiner DS1621+ und vorher der DS218+ im Einsatz. Das einzige Problem das ich habe dass ich mindestens einmal die Woche den DNS Server auf meinem Router auf 8.8.8.8 stellen muss weil das VPN in die Firma die Richtlinie nicht aktualisiert obwohl alles auf der Whitelist ist….
Lieber Dominik, wie gewohnt eine super Anleitung !!!
Leider habe ich seit der Einrichtung das Problem, das mein über wlan angebundener Drucker nicht mehr gefunden wird, nur wenn ich über den unifi controller reconnect ausführe kann ich 2-3 Drucke tätigen, dann ist er wieder nicht erreichbar !? Habe auch schon den Drucker neu mit dem Wifi verbinden hat aber auch keinerlei Verbesserung gebracht. Hättest Du eine Idee ? ( Setup ist : Unifi DMP, Unifi Switch + mehrere NanoHDs ) Einrichtung laut obigem Tutorial. Sonst spielt wirklich alles ohne Probleme.
sonnige Grüße
Flo
Hallo Florian,
würdest Du bitte die Frage unter entsprechender Lektion oder den Abschließenden Worten stellen? Sollte ein anderer Kursteilnehmer die Frage haben, wird er dort suchen und nicht zurück auf die Webseite und dann den entsprechenden Beitrag suchen, wo dann möglicherweise eine Frage beantwortet wird.
Danke!
Viele Grüße
Dominik
Pi-hole + Unbound auf Synology DiskStation – Werbeblocker für alle Geräte im Netzwerk
Funktioniert das auch bei einer DS918+ 4GB Arbeitsspeicher für alle Geräte im Netzwerk ?
Ps habe keinen Eigenen Mail Server.
Ja, tut es.
Accused home gibt es – neben vielen anderen Plattformen – auch für docker. Somit denke ich, dass man deine Anleitung wohl darauf übertragen könnte. Allerdings kennst du dich da deutlich besser aus, also ohne Gewähr, wie gut das wirklich funktioniert
sorry, sollte natürlich Adguard heißen, nicht accused…
Danke Jakob! Ich werde mich mal näher damit befassen. Habe schon sehr oft einen Vorschlag gehört, den ich dann selbst umgesetzt habe. Ich denke ich werde faul in der Hinsicht, dass es bei mir sehr gut läuft. Vor vielen Jahren war ich noch wesentlich mehr auf der Suche nach dem Optimum, um es mal salopp zu formulieren. Seit es mit äußerst wenig Administrationsaufwand bei mir läuft, konzentrierte ich mich mehr an die Dinge im Leben, die weniger mit Verwaltung der technischen Geräte zu tun hat.
Und genau da ist so ein Vorschlag Deinerseits ideal, um von dieser Position vom Sofa hoch zu kommen 🙂 Danke nochmal!
Ich werfe mal noch Adguard Home als Alternative in den Raum. Mir gefällt das mittlerweile besser als pihole, das ist aber eher ein Bauchgefühl. 😉
Dein Tutorial lässt sich vermutlich sehr leicht auch auf Adguard Home anwenden.
Mag sein, mir ging es um kostenfreie Open Source Software, keine proprietären Lösungen.
Dann schau dir Adguard Home vielleicht doch nochmal an. 😉 Das ist ebenso Open Source, du denkst vielleicht an andere Adguard Produkte.
Mir kommt die Entwicklung bei Adguard Home schneller vor, es gibt Parental Optionen, DNS-over-https und -TLS, …
Wenn man keinen VPS betreibt und auf Parental Controls verzichten kann, dann gibt es aber wohl kaum noch Unterschiede. (und zumindest ersteres lässt sich bei pihole nachrüsten, ist halt mehr Aufwand)
Problem was ich hier sehe ist, um es für das gesamte Netzwerk bereitzustellen, es so zu realisieren wie ich es gezeigt habe. Sprich auf der DiskStation oder Linux, im Docker wo auch immer Docker läuft. Und mit Unbound erreiche ich DoH / DoT.