Unklar sind mir in dieser Antwort noch der Nutzen eines anderen DNS Servers. Ich dachte das Pi-Hole wäre dann dieser DNS Server? Müsste ich dann im Screenshot_1 das Pi-Hole als DNS Server eintragen?
DNS löst ja alle, also wohl Millionen/Milliarden, Domains zu IPs auf. Dein Pi-Hole ist für dich im LAN dein DNS-Server aber Pi-Hole kann nur Domains selbstständig auflösen, welche es schon bereits einmal aufgelöst und daher bereits im Cache hat. Sobald du eine unbekannte Domain auflösen willst weiß Pi-Hole nicht mehr weiter und muss dann bei einem anderen DNS-Server nachfragen der wirklich alle Domains kennt.
Oder Kurz:
Pi-Hole braucht oft selbst einen anderen DNS-Server und den gibst du in Pi-Hole an.
du musst beim pihole console einstellen, was denn eigentlich gefiltert wird. youtube ads sind normalerweise von pi-hole nicht geblocked, da sie anders funktionieren. das musst du selber recherchieren.
online kannst du listen finden die du vielleicht in deinem pihole blacklist hinzufuegen willst. zum beispiel[0] hat viele listen
wenn du nicht weisst wie man diese blocklists hinzufuegen kann [1]
Früher hat Pi-Hole mehr geblockt aber die meisten voreingestellten Filterlisten wurden inzwischen herausgenommen. Da kannst du zwar auch eigene Filterlisten hinzufügen aber so gut wie z.B. ein "uBlock Origin" direkt im Browser wird Pi-Hole wohl nie sein. Adblocker im Browser haben halt ganz andere Möglichkeiten und können z.B. den Quelltext inkl. Javascripts von den Webseiten editieren. Und falsch-positive Ergebnisse sind beim Adblocker im Browser deutlich weniger tragisch, da man einen fälschlich geblockten Seiteninhalt in Sekunden wieder freigeben kann.
Pi-Hole ist für mich eine reine Ergänzung zum Browser-Adblocker. Was bei dem an Werbung durchläuft fängt dann halt der Pi-Hole als zweite Instanz ab.
Die wirklichen Stärken von Pi-Hole sind andere:
1.) mehr Anonymität im Internet, da im Gegensatz zu den meisten Routern der Pi-Hole auch verschlüsselte DNS-Anfragen beherrscht, wenn man denn Dinge wie DNSSEC etc einrichtet. Sagen wir mal jemand möchte Erwachsenenseiten aufrufen. Dann ist der Inhalt zwar über HTTPS verschlüsselt und niemand sieht was man da genau tut. Das Auflösen der Domain läuft aber zu 99% unverschlüsselt, also kann jeder einfach mitlesen welche Seite man gerade besuchen will. Wenn man keine Lust hat, dass da dutzende Firmen mitloggen können, was man so für Seiten besucht, dann sollte man DNS-Verschlüsselung benutzen.
2.) Man kann Tracking und Werbung auch auf Geräten blocken, wo sich nicht ohne weiteres ein Abblocker auf dem Gerät selbst installieren lässt. So kann man z.B. auch auf dem Smartphone die Werbung in Apps selbst blocken lassen. Oder man erlaubt es IoT-Geräten nicht bestimmte Dienste online aufzurufen, wo man ja generell sonst nichts gegen machen könnte, da man kein Zugriff zu dessen Betriebssystemen hätte.
3.) Man kann netzwerkweit bestimmte Domains blocken. Sagen wir mal du willst z.B. nicht, dass da deine Kinder FSK18-Seiten besuchen können. Dann kannst du entsprechende Filterlisten verwenden oder auch einzelne Domains selbst zur Blockliste hinzufügen. So ein Jugendschutz lässt sich dann auch nicht so leicht umgehen, da er einfach alles im Heimnetz blockiert und nicht nur auf einem einzelnen Gerät.
4.) Du hast eine schöne Übersicht welche Webseiten wie oft besucht werden. Da fällt dann z.B. schnell auf, wenn deine Heizungssteuerung grundlos 100x am Tag nach China telefonieren möchte.
