Werbung hier, Werbung da. Hier mal ein Popup, und dort ein Werbebanner. Ja auch ich verwende diese im Blog, aber oft ist es einfach zu viel.
Dank einem Ad Blocker kann man die Werbung (komplett oder teilweise) ausblenden. Aber meistens ist es gar nicht die Werbung die man nicht möchte, sondern das Tracking von Facebook, Google und co.
Addon vs. zentrale Lösung
Jetzt gibt es unterschiedliche Ansätze der Werbung und den Trackern den Kampf anzusagen. Die einfachsten sind Browser Addons, hier gibt es eine viel Zahl an Addons die brav ihre Arbeit machen und zu Hauf für alle Browser zu Verfügung stehen. Aber was mache ich am iPad? Wie bekomme ich die Werbung am Smart TV weg und was ist mit meinem Android Smartphone?
Ja klar, auf den mobilen Geräten könnte ich mir eine App installiert und mit iOS 15 bzw. iPadOS 15 findet auch das Private Relay Einzug welcher den Traffic durch einen VPN Tunnel von VPN schiebt und so die Tracker austrickst. Eine brauchbare Lösung, aber für mich im LAN nicht wünschenswert. Und hier kommen wir zu den zentralen Lösungen und am besten gleichen auf Raspberry Pi Basis. Bei einer kurzen Google Suche findet man sofort den Platzhirschen Pi-hole welcher auf einem Raspberry Pi (muss nicht mal ein 4er sein) läuft und sofort die AD und Tracker Blockade auf DNS Basis angeht.
Aber wie genau kann man sich die Funktion dieser zentralen Lösung vorstellen?
Eigentlich ist es schnell erklärt, der zentrale AD Blocker wird im Netzwerk als DNS Server verwendet. Hier für sagt man einfach dem Router er möge doch bitte per DHCP den neuen DNS Server verteilen und allen Clients im LAN mitteilen. Wichtig ist es nur diese und keinen weiteren anzugeben da sonst die Blockaden nicht immer greifen. Alternativ könnte man auch den AD Blocker manuell bei seinen Geräten als DNS Server eintragen, per DHCP ist es halt einfacher wenn man mehrere Geräte hat oder oft mal Gast Geräte im LAN hat. Wer sich jetzt wundert wie der Ad Blocker als DNS Server für Einträge außerhalb seines Netzwerks fungieren kann, der wird in den Einstellungen des AD Blockers schnell fündig. Den jeder der 3 von mir getesteten bietet die selber Funktion und selbe Auswahl an Upstream DNS Server.
Der Upstream DNS Server wird von AD Blocker, und zwar nur mehr von diesem zentral, abgerufen sobald ein Client eine Anfrage für etwas stellt was dem AD Blocker unbekannt ist. Also www.screamy.at würde der Ad Blocker als Anfrage unverschlüsselt oder verschlüsselt (je nach Einstellung und Upstream Server) sofort an einem Upstream Server (meine Empfehlung sind die Quad9 Server unter 9.9.9.9 ) weiterleiten welcher dann die korrekte IP Basis des DNS Records zurückmeldet.
Ja aber wie läuft das dann mit der Werbung ab? Eigentlich gleich NUR lässt der Ad Blocker die Anfrage nicht zum Upstream Server durch sondern schickt sich in ein Black hole.. also ins Nirvana. Und somit kann die Werbung nicht angezeigt werden, oder der Tracking Code kommt nie am Tracking Server an. Eigentlich ein Einfacher Vorgang. Die Kunst der Ad Blocker ist es aber die Tracker und Werbungen zu erkennen, und das läuft dank Listen welche es zu Hauf im Internet gibt.
Pi-Hole der Platzhirsch
Vor gut 2 Jahren habe ich so Pi-Hole auf einem Raspberry Pi 3 aufgesetzt. Installiert klingt fast schon zu hochgestochen, da es dank fertigen Images sehr sehr einfach ist Pi-Hole zum Laufen zu bekommen. Nach ein paar Feineinstellungen in Hinsicht auf Ad Listen, begann die Magie im Netzwerk. Ohne irgendwelche Einschränkungen konnten so alle meine Clients .. und Familienmitglieder, fast Werbefrei im Netz surfen. Ein komisches Verhalten hatte der Pi-Hole von Anfang an, und zwar konnte man bei den Google Ergebnissen die Bezahlten ersten Treffer nicht anklicken.
Nach mehreren tausend geblockten Abfragen war es Zeit sich die Alternativen am Markt anzusehen. Gerade beim Raspberry ist ja ein Rollback leicht, Pi-Hole SD-Karte raus und die mit dem neuen Ad Blocker rein.
eBlocker 2 der HTTPS King
So habe ich eBlocker die Chance gegeben mich zu überzeugen. Das Setup war gewohnt einfach, ein aktuelles Image gibt es auf der Blocker Seite und schon war es auf einer neuen SD-Karte drauf. So musste ich nur noch den Pi-Hole unterfahren und die Pi-Hole SD-Karte mit der eBlocker SD-Karte austauschen. Nach ein paar kurzen Minuten war auch schon das Webinterface erreichbar. Genau hier punktet der eBlocker denn das Webinterface ist wirklich 1A. Out of the Box kommt eine Ad Blocker Liste mit welche eigentlich alle gängigen Tracker und Ad Anbieter kennt und auch blockieren kann.
Eines der Killer Features des eBlockers ist jedoch der HTTPS Block. Hierfür erstellt der eBlocker ein HTTPS Zertifikat welches den Traffic über ihn umleitet und somit das Blockieren dieses ermöglicht.
Genau dieses Feature musste ich sofort ausprobieren und installierte so das HTTPS Zertifikat auf meine wichtigsten Geräte. Die Installation unter Windows, MacOS, iOS / iPadOS und Android ist vollkommen unterschiedlich, aber nicht schwer.
Jedoch macht genau dieses Feature massive Probleme. Viele Anwendungen wurden ohne Meldung blockiert und haben ein massives Fehlverhalten an den Tag gelegt. An einem Tag ging etwas noch was am zweiten Tag nicht mehr ging. Leider bietet der eBlocker zu wenig Logs um das Fehlerverhalten analysieren zu können. Pi-hole hingeben bietet ein einfaches und effektives Logging.
Gerade dies machte für mich den eBlocker unbrauchbar. Viele Applikationen gingen plötzlich nicht mehr oder wollten nicht mehr normal funktionieren. Sei es Call of Duty welches auf einem Gerät ging und am anderen nicht oder die „Niederösterreich testet“ Seite (Covid 19 Selbsttest Seite) welche plötzlich keine Bilder mehr akzeptieren wollte (Upload per Webseite Plugin).
Und so kam der eBlocker wieder aus dem Netzwerk und musste dem AdGuard weichen
AdGuard .. eine Nummer für sich
Auch der Wechsel vom eBlocker auf den AdGuard ist eigentlich einfach. Aber wieso einfach wenns noch .. anders geht 🙂
So habe ich mich dazu entschieden auf Docker zu setzen um in Zukunft eine Spielwiese für weitere Versuche zu haben.
Für das „Wie“ gibts nen Folge Artikel.. versprochen 😉 .. die Config selbst ist aber sehr sehr einfach. Aufgesetzt ist es schnell und zu konfigurieren gibt es nicht vieles. Der AdGuard macht sofort was er soll, hat 2 wirklich gute Listen out of the box dabei und filtertet wie der Pi-Hole von der ersten Minute an.
Wieso mir der AdGuard jetzt lieber ist? Die Oberfläche ist ansprechender und einfacher zu bedienen. Der AdGuard funktioniert wie der Pi-Hole im Kern und hat einfach eine schönere Oberfläche. Die Ad Listen von Pi-Hole können weiterverwendet werden ohne Anpassungen oder der Gleichen.
Und was ist jetzt mit dem Pi-Hole?
Ich wollte den Pi-Hole jetzt nicht ade sagen, und so darf er nun Secondary DNS Server in meinem Netzwerk spielen. Natürlich auch in einem Docker Container aber über die WLAN Schnittstelle erreichbar.. aber wie ich das gemacht habe? Dass ist eine andere Geschichte.
