diff --git a/Kapitel 2/Premium Rohtext.md b/Kapitel 2/Premium Rohtext.md index 266800f..2ce8f8d 100644 --- a/Kapitel 2/Premium Rohtext.md +++ b/Kapitel 2/Premium Rohtext.md @@ -14,4 +14,100 @@ Dazu gehören unter anderem: > [!NOTE] > Der Premium-Teil baut immer direkt auf dem Free-Teil auf. -> Alles, was wir hier zeigen, erweitert das bestehende Setup – es muss nichts von Grund auf neu installiert werden. \ No newline at end of file +> Alles, was wir hier zeigen, erweitert das bestehende Setup – es muss nichts von Grund auf neu installiert werden. + +## Conditional Forwarding + +Standardmäßig zeigt Pi-hole im Dashboard nur die IP-Adressen der Geräte an, die Anfragen stellen. +Das funktioniert zwar, aber gerade in größeren Netzwerken wird es schnell unübersichtlich. + +Mit **Conditional Forwarding** können die IP-Adressen aufgelöst und die echten Gerätenamen angezeigt werden. +Statt `192.168.50.25` siehst du dann z. B. `WohnzimmerTV` oder `iPhone-Anna`. + +### Warum ist das praktisch? +- Du erkennst sofort, **welches Gerät** welche Anfragen stellt. +- Für Content Creator und Streamer bedeutet das: schnelle Übersicht, wenn Studio-PC, Streaming-Laptop oder Smart-TV Werbung blocken. +- Auch im Familiennetzwerk behältst du leichter den Überblick. + +### Einrichtung +1. Öffne die Pi-hole Weboberfläche. +2. Gehe zu **Settings → DNS**. +3. Scrolle nach unten bis zum Abschnitt **Conditional Forwarding**. +4. Aktiviere die Option und trage deine lokalen Netzwerkeinstellungen ein. + +Beispiel für eine FRITZ!Box-Konfiguration: +``` +true,192.168.50.0/24,192.168.50.1,fritz.box +``` + +- `192.168.50.0/24` → dein Heimnetz (hier z. B. von `192.168.50.1` bis `192.168.50.254`) +- `/24` bedeutet: nur die letzten 8 Bit (0–255) gehören zu diesem Subnetz. +- `192.168.50.1` → IP-Adresse des Routers (FRITZ!Box) +- `fritz.box` → Domain-Suffix für lokale Namensauflösung + +👉 *Screenshot geeignet: Pi-hole DNS-Einstellungen mit aktivierter Conditional Forwarding Option.* + +### Ergebnis +Nach dem Speichern zeigt das Pi-hole Dashboard die Anfragen nicht mehr nur mit IP-Adressen, sondern mit den **echten Hostnamen** deiner Geräte. + +> [!NOTE] +> Für Heimnetze ist in der Regel `/24` die richtige Einstellung. +> Erweiterte Netze (z. B. `/16` oder größer) behandeln wir später im Premium-Teil zum Nginx Proxy Manager, wenn es um komplexere Netzwerkkonfigurationen geht. + +> [!TIP] +> Mit Conditional Forwarding wird die Analyse im Dashboard wesentlich komfortabler, weil du auf einen Blick siehst, welche Geräte im Netzwerk wie viele Anfragen stellen. + +## Erweiterte Blocklisten & Filter-Strategien + +Im Free-Teil haben wir bereits eine solide Basis mit einigen empfohlenen Blocklisten eingerichtet. +Im Premium-Bereich gehen wir einen Schritt weiter und beschäftigen uns mit Strategien, wie man die vielen verfügbaren Listen sinnvoll kombiniert, ohne sich das Netzwerk selbst zu blockieren. + +### Warum erweiterte Blocklisten? +- **Höhere Abdeckung**: Je mehr Quellen, desto mehr Werbung, Tracking und Malware-Domains werden erkannt. +- **Angepasste Filterung**: Unterschiedliche Listen haben unterschiedliche Schwerpunkte (z. B. Smart-TV, Mobile-Tracking, Malware). +- **Flexibilität**: Du kannst dein Setup genau auf deine Geräte und deinen Use Case zuschneiden. + +### Empfehlenswerte Listen +Diese Listen haben sich in der Praxis bewährt und sind bereits im Einsatz erprobt: + +``` +https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts +https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/pro.txt +https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/tif.txt +https://big.oisd.nl +https://v.firebog.net/hosts/lists.php?type=tick +https://v.firebog.net/hosts/lists.php?type=malware +https://o0.pages.dev/Pro/adblock.txt +https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/pro.plus.mini.txt +https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/ultimate.mini.txt +https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/ultimate.txt +https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/multi.txt +https://adaway.org/hosts.txt +https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt +https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/android-tracking.txt +https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt +https://v.firebog.net/hosts/Prigent-Ads.txt +https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt +``` + +👉 *Screenshot geeignet: Pi-hole Adlists-Seite mit erweiterten Blocklisten.* + +### Strategien für den Einsatz +- **Basis + Zusätze**: + - Starte mit einer großen, bekannten Liste (z. B. StevenBlack oder oisd). + - Ergänze gezielt kleinere Listen (z. B. SmartTV oder Android-Tracking). + +- **Nicht übertreiben**: + - Zu viele Listen können zu **Doppelungen** und **False Positives** führen. + - Mehr ist nicht automatisch besser – die Qualität der Listen zählt. + +- **Testweise aktivieren**: + - Neue Listen zunächst in einer separaten Gruppe aktivieren. + - Geräte testweise dieser Gruppe zuweisen. + - Wenn alles funktioniert → Liste in „Default“ übernehmen. + +👉 *Screenshot geeignet: Group Management mit verschiedenen Gruppen für Test-Blocklisten.* + +> [!TIP] +> Besonders im Creator-Umfeld lohnt es sich, Blocklisten schrittweise zu erweitern. +> So bleibt das Streaming-Setup stabil, während du trotzdem mehr Schutz im Hintergrund bekommst.