Free Public Pi-Hole DNS-Resolver (Server)

Warum ich Pi-Hole installiert habe und diesen öffentlich zu Verfügung stelle:

Die Flut an Werbung im Internet stört mich täglich. Teilweise beinhalten Webseiten mehr Werbung als Inhalte. Anfangs habe ich Adblocker in Form von Browserplugins genutzt. Diese greifen aber leider nicht überall. Inzwischen sind die Betreiber der Webserver so weit, dass Werbung über ihre eigenen Server eingespielt wird, sobald ein Adblocker erkannt wird. Werbung und Tracker finden sich aber nicht nur auf Websites, sondern beispielsweise auch in vielen Smartphone-Apps. Auch Software auf dem PC oder auf Smart-TVs sowie Streaming-Boxen wie Apple TV oder Fire TV spielen Werbung aus oder setzen Tracker ein. Hier ist aber der Einsatz von Werbeblockern in der Regel gar nicht möglich. Und an dieser Stelle setzt nun der Pi-Hole an.

Nachdem der Pi-Hole installiert ist und der DNS-Server im Heimnetzwerk via Routerkonfiguration bekannt gemacht wurde, nutze ich das Internet fast völlig werbefrei. Es ist keine zusätzliche Software auf den Geräten nötig, da DNS Anfragen in der Regel über den Router laufen.

Sobald ich außerhalb meines Heimnetzes war, wurde ich wieder mit Werbung überschüttet. Anfangs habe ich dies mit einer VPN-Verbindung nach Hause gelöst. Jedoch ist dies auf lange Sicht gesehen unkomfortabel und langsam. Um dieses Problem entgültig zu lösen habe ich beschlossen, Pi-Hole auf meinem vorhandenen VPS-Server zu installieren. Somit kann ich auch außer Haus weitgehend werbefreies Internet genießen.

Da mein VPS-Server in einem Rechenzentrum gehostet wird und das System kaum ausgelastet ist, möchte ich anderen Menschen ermöglichen das Internet werbefrei zu nutzen.

Also fühl dich frei und benutze meinen werbefreien Pi-Hole DNS-Server.

Primärer DNS Server

• IPv4 DNS Server: 78.47.119.87
• IPv6 DNS Server: 2a01:4f8:c0c:bd::1
• Hostname: dns.media-techport.de
 Settings: Redirecting to Cloudflare DNS
• DNS over Transport Layer Security (TLS): aktiviert
• DNSSEC: aktiviert
• Geschützt gegen Angriffe
• Rechenzentrum Standort: Nürnberg, Deutschland
• Unlimitierter Traffic

Sekundärer DNS Server

• IPv4 DNS Server: 85.214.223.216
• IPv6 DNS Server: 2a01:238:4325:3600:189:e11e:6ef4:ea4d
• Hostname: pihole.fighter.city

• Settings: Redirecting to Cloudflare DNS
• DNS over Transport Layer Security (TLS): aktiviert
• DNSSEC: aktiviert
• Geschützt gegen Angriffe
• Rechenzentrum Standort: Berlin, Deutschland
• Unlimitierter Traffic

Dieser sekundäre DNS wird zu Verfügung gestellt von Patrick Mack

Wie du einen DNS-Server in deinem Router konfigurierst zeige ich an einem Beispiel mit einer Fritzbox.
Wenn Dich interessiert welche Blacklisten ich nutze, schau 
hier nach.

Einen Verbindungstest kannst du hier machen. Außerdem kannst du hier prüfen, ob der Werbeblocker auf deinem Gerät greift.

Wenn du nicht weißt, was Pi-Hole eigentlich ist und macht, so schau dir das nachfolgende Video an. Hier wird u.a. auch erklärt, wie Pi-Hole installiert werden kann.

Pi-Hole: Das schwarze Loch für Werbung (via @sempervideo)

Support:

Selbstverständlich wird der Pi-Hole von mir Supported. Bei den vielen geblockten Domains kann es durchaus vorkommen, dass auf der Blockliste eine Domain gelandet ist, ohne die die Grundfunktion einer Software oder eines Dienstes nicht gewährleistet werden kann. In diesem Fall kannst du mir über das Kontaktformular schreiben. Bitte gebe dabei an, was genau nicht funktioniert. 
Von Supportanfragen per Email bei Probleme mit der Einrichtung des DNS bzw beim Aufsetzen des PiHoles bitte ich abzusehen. Bitte nutze mein Ticketsystem. Zum Ticketsystem gehts HIER

Haftungsausschluss:

Der öffentliche Pi-Hole wird von mir, Patrick Asmus, betrieben. Ich schätze Internetsicherheit, Netzneutralität und Datenschutz sehr. Deshalb biete ich diesen Service auch an. Weil dieser Service völlig kostenfrei und privat ist, ist es nicht „das Produkt“. Ich sammle weder Daten noch verkaufe bzw. gebe ich sie an Dritte weiter. Dieser Service wird ohne jegliche Gewährleistung erbracht. Ich lehne jegliche Haftung für Ansprüche, Schäden oder sonstige Haftung ab, die sich aus der Nutzung dieses Services ergeben.

Danke fürs Teilen!

Dieser Beitrag hat 29 Kommentare

  1. Vielen Dank für den Service, eine Frage zu Android, bei Pie(9) brauche ich eine Hostnamen für die DNS IP. Konnte nur eine Weiterleitung finden. Gruß

    1. Guten Morgen Tom, ich wusste nicht, dass man bei Android 9 einen Hostnamen eintragen kann/muss. Bitte probiere es mal mit „ts3.media-techport.de“ und gib mir dann Feedback, da ich kein Android 9 habe um es zu testen. Ich nehme es dann hier mit rein. Grüße.

  2. Funktioniert leider nicht.

    1. Hallo Tom, ich habe mich jetzt noch mal belesen. Mein DNS nutzt kein DNS over TLS (nur DNSSEC), aber dein Smartphone möchte das gerne machen. Ich selber werde mir eine VM mit Android 9 aufsetzen und mir das selbst mal anschauen. Vielleicht habe ich bald schon eine passable Lösung parat oder hab meinen DNS geupdated. Vielen Dank für deinen Kommentar.

  3. Danke schonmal voran für die Mühe!

    1. Hallo Tom, ich hatte letzte Woche jetzt endlich mal ein Android9-Gerät in der Hand und konnte mir das ganze mal anschauen. Du als Android9-User hast genau so die Möglichkeit im WLAN diesen DNS zu nutzen. Gehe über die Einstellungen in die WLAN-Einstellungen rein, tippe deine aktive WLAN-Verbindung an und setze hier in den erweiterten Einstellungen den DNS. Denk daran, du setzt hiermit auch eine statische IP für dein Gerät. Der einzige Nachteil: Du müsstest das bei alle WLAN-Verbindungen machen, die du nutzt. Ich selber mache das seit einigen Monaten auch so und ich fahre damit sehr gut. Die andere Sache werde ich trotz allem mal im Auge behalten. Aber die Tests werde ich nicht hier auf der produktiven Kiste machen, sondern gesondert in einer VM. Vielleicht kann mein DNS dann irgendwann DNS-over-TLS bereit stellen. Dies wird allerdings noch eine Weile dauern, da ich momentan privat leider kaum abkömmlich bin. Wünsche dir einen schönen Wochenstart Tom!
      PS: Solltest du bei der oben genannten Lösung Hilfe benötigen, melde dich noch mal. Grüße, Patrick

  4. Hallo Patrick, danke erstmal dafür, auch wenn es erstmal nur über WLan geht. Aber immerhin! Vlt kommt ja noch ein Update ich schau ab und an mal hier nach. Grüße!

    1. Hallo Tom. Für meinen Androiden nutze ich die App „DNS-Changer“ (Die Variante mit dem Runden Appsymbol) Diese App muss ich nicht ständig neu starten, wenn ich das Netzwerk wechsel und auch im Mobilfunk kann ich diese App bedenkenlos nutzen. Sie greift tatsächlich. Wenn ich nachts die Kiste in den Flugmodus versetze, muss ich sie morgens auch nicht wieder neu starten. Also als Übergangslösung vorerst echt top! Grüße und ein schönes Wochenende gewünscht!

  5. Hi ich habe momentan das selbe vor.
    Ich habe aber bis jetzt eher das Problem, dass ich nicht weiß, wie ich so einen DNS Server absichere.
    Was ich bis jetzt weiß:
    DNSSEC einschalten.
    IP Spoofing verhindern über die /etc/sysctl.conf
    Syn Cookies verwenden /etc/sysctl.conf
    Den UDP 53 zu TCP 53 umleiten mit Hilfe von Iptablels.
    DNS Anfragen limitieren.
    Falsche UDP Packete verwerfen Mithilfe von Iptablels.
    Da es bei dir scheinbar geklappt hat, Frage ich dich, wie es richtig geht. 🙂
    Ich habe bis jetzt nur Warnungen gelesen.
    Unbound ist ja laut BSI keine gute Idee, wie scheinbar jeder DNS Server.
    PiHole rät auch von einer Portfreigabe ab, weil da ja scheinbar viel Unsicherheit herrscht, wegen dem veralteten Protokoll.
    Ich blicke da langsam nicht mehr durch.
    Ich kenne jetzt ein paar Angriffe gegen den DNS Server und auch wie man sie verhindert, aber ich habe das Gefühl so richtig sicher geht’s es nicht.
    Hättest du ein paar Seiten für mich wo ich mich einlesen kann?
    Ich habe vor den Ubuntu Hole dann auf einem LXC/LXD Container auf meinem vServer zu packen.

  6. Tolle Sache und DANKE.
    Aber leider geht die Bild APP unter Android jetzt nicht mehr.

    1. Habs gerade eben gefixt. bitte probiere es noch einmal. 🙂 Viel Spaß mit dem DNS!

  7. Saubere Sache! Vielen Dank! Gerade wenn man viel unterwegs ist, ist das eine super Lösung. Vielen Dank fürs teilen.

  8. Hi. Danke, dass du deinen Server frei zugänglich machst. Ich wollte mir selber Pi-Hole auf meinen Raspberry installieren, komme mit der Konfiguration nicht so recht klar. Super Sache.

  9. Auc einen herzlichen Dank von mir. Wäre super wenn du noch DNS over TLS hinzufügen würdest, dann brauche ich keine extra App für Android.

    1. Hallo Bitty, DNS over TLS ist seit ein paar Minuten endlich verfügbar! Ich werde gleich alles nötige nachtragen!

  10. Hallo,
    Ich würde ganz gerne das Android 9 Problem ansprechen.
    Ich habe mir in der Vergangenheit auch eine eigene Installation von Pihole erstellt.
    Ich habe auch oben besagte App genutzt (DNS-Changer) nur hatte ich ständig damit das Problem, dass DNS-Changer ständig die Verbindung unterbrochen hat.
    Nach einiger Zeit habe ich es dann aber endlich geschafft so eine DNS over TLS einzurichten und auch erfolgreich in Android 9 zu „aktivieren“.
    Hier ist das Tutorial, welches ich genutzt habe dafür: https://github.com/varunsridharan/pi-hole-android-private-dns
    Das ist nur für Nginx, sollte aber auch auf Apache2 und andere anwendbar sein können. Das mitglieferte Skript dabei sieht allerdings recht destruktiv aus, wesswegen ich es manuell gemacht habe

    1. Hi,
      ich habe am Donnerstag bereits mit der Umstellung begonnen. Aus diesem Grund war der DNS auch nicht immer verfügbar, was sicher einige Nutzer gemerkt haben. Ich habe mir dein Script gerade angeschaut und habe nun bei mir noch ein paar Kleinigkeiten angepasst. Danke dafür! DNS over TLS ist nun verfügbar. 🙂 Viel Spaß!

  11. Hallo,
    super Idee, sehr hilfreich, v.a. wenn man z.B. ein normales Home-Netz und eine Gast-WLAN hat, aber keine gemeinsame DMZ in die man einen eigenen Pi-Hole stellen könnte.
    Was mir allerdings auffällt: zum einen gibt es bereit die 5.0’er Version von Pi-Hole, zum anderen scheinen sich die Filterlisten von primary und secondary doch erheblich zu unterscheiden.
    Aber bitte unbedingt weiter machen!!!

    1. Hallo Dirk!
      Ich habe leider keinen Einfluss auf die Block-List des zweiten bzw sekundären Pi-Holes, denn dies ist nicht meiner. 🙂 Dass Pihole 5 inzwischen schon raus ist, weiss ich. Ich habe letzten Donnerstag auch schon versucht ein update zu machen, jedoch schlug dies mehrfach fehl und sorgte dafür, dass die Statistiken nicht mehr erreichbar waren und das Webinterface nicht mehr funktionierte. Ich bin aber dran. Am ende ist es eh egal, denn die eigentlichen Aufgaben übernimmt ein eigener DNS Server dahinter. Trotzdem vielen Dank für die netten Worte! 🙂 Grüße.

  12. Hallo Patrick, super Sache und vielen Dank, mein Hauptgrund war die nervige Youtube Werbung am LG Smart-TV, das Ad-blocking funktioniert aber leider über deinen Pi-Hole Server am TV nicht. Ich habe dann zum testen Pi-Hole in einer VM im lokalen Netzwerk installiert und damit funktioniert es, hast du eine Ahnung was das Problem ist?
    Am PC funktioniert alles einwandfrei.

    1. Hallo Manuel,
      was natürlich sein kann ist, dass du andere Blockierlisten nutzt als ich. Es gibt ja weit aus mehr Domains zum blocken als ich sie nutze.
      Aber wenn du mal in deine log rein schaust und in Erfahrung gebracht hast, welche Domain es nun genau war, die du auf deinem LG TV geblockt hast, kannst du sie mir weiter geben. Generell sollte der Werbefilter funktionieren. Hast du den sicher in deinem Router mit eingetragen oder?
      Grüße.

  13. Ich kann leider deinen Dienst nicht nutzen, da bei mir die URL geblockt wird!

    mydealz.digidip.net vlt sollte man diese auf die Weiße Liste legen!

    1. Hallo Andre, die Subdomain mydealz.digidip.net zeigt einen Http 404 Fehler an. Die Seite, wie du sie mir geschickt hast, gibt es leider nicht. Jedoch die Domain digidip.net habe ich gestern Mittag bereits auf die Whitelist gesetzt. Grüße.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Menü schließen