Kann eine UDM mittlerweile einen unbound pihole ersetzen?

Es gibt 30 Antworten in diesem Thema, welches 2.310 mal aufgerufen wurde. Der letzte Beitrag () ist von anton.

    Hallo,

    wer hat das schon gemacht, macht es Sinn, wie gut sind die neuen Funktionen in der UDM/Network?


    Kann die UDM nun auch als Zeitserver im Netzwerk genutzt werden?

    Zitat von thghh

    Kann die UDM nun auch als Zeitserver im Netzwerk genutzt werden?

    Klares Nein, den Feature-Request gab es schon vor 3 Jahren und wurde von den Entwicklern ans unnötig abgetan - naja, jede Fritzbox kann das.


    Und ob die UDM einen PiHole mit allen seinen Möglichkeiten ersetzen kann, wage ich auch mal stark zu bezweifeln.

    Zitat von Tomcat

    Und ob die UDM einen PiHole mit allen seinen Möglichkeiten ersetzen kann, wage ich auch mal stark zu bezweifeln.

    zu recht. Reporting zusätzliche listen oder Details für andere Bereiche (XXX, Sozial media, Gewerkschaften) gibt es da ja nicht.

    aber immerhin....

    Code
    wc -l /run/utm/ads.list
174653 /run/utm/ads.list

    174K Einträge für Werbe URLs ist nicht sooo schlecht.


    Wobei das eh alles über kurz oder lang schwieriger werden wird.

    DoH direkt ist in den meisten Browsern schon ne weile Direkt eingebaut auch wenn noch noch nicht Default an.

    in der DACH / Europa Region....Aber es wird die Zeit kommen wo dan Safari, Firefox und Chrom ( und deren Abkömmlinge wie Edge und co) dann Manuel / zentral / irgendwie so eingestellt werden müssen dass die einen "bekannten" DoH server nutzen (oder halt klassisch DNS) der dann die Filterlisten hat....

    Lokaler Zeitserver ist so n Thema. greifst du nur nen externen Zeitserver ab, und stellst die Zeit zur Verfügung, bist du n Stratum höher, und tendenziell ungenauer.


    Wirklich sinn macht es nur, mit einer (oder besser 2 ) Stratum 0 Zeitquellen, die man lokal einbindet. das geht wiederum mit einem Pi recht einfach.

    Zitat von gierig

    zu recht. Reporting zusätzliche listen oder Details für andere Bereiche (XXX, Sozial media, Gewerkschaften) gibt es da ja nicht.

    Ich sach mal so: AdBlocking in der UDM an zzgl. (wie gehabt) µBlock in den Browsers - keine Werbung sichtbar, Ziel erreicht. Dass es spezifischer und genauer geht, steht ja außer Frage, aber das benötigt dann eben auch entsprechendes Know-How und eine weitere Komponente im Netz.

    Alles - wie eigentlich immer - eine Frage des Aufwands.

    Danke für die Antworten.


    Ich nutze aktuell zwei PI4 mit unbound pihole und als NTP Zeitserver. Die Geräte sind redundant aufgebaut.


    Ich möchte aber weniger Geräte haben und such nun Lösungen die möglichst auf der UDM SE laufen.


    Wie könnte eine Konfiguration auf der SE aussehen um möglichst viel vom unbound pihole abzudecken?


    AdBlock aktivieren

    Wie sehen dann die DNS-Shield Einträge aus?

    Zitat von anton

    Lokaler Zeitserver ist so n Thema. greifst du nur nen externen Zeitserver ab, und stellst die Zeit zur Verfügung, bist du n Stratum höher, und tendenziell ungenauer.


    Wirklich sinn macht es nur, mit einer (oder besser 2 ) Stratum 0 Zeitquellen, die man lokal einbindet. das geht wiederum mit einem Pi recht einfach.

    Na ja, 90% Aller werden glücklich sein ne Zeit zu haben die bis auf ein paar ms passt.

    Nicht jeder muss es so genau haben weil er von ZIG Server logs über einen timestamp Matchen mus

    oder Hochfrequenz Handel betreiben will..

    Zitat von maxim.webster

    Falls Du AdBlock und DNS für lokale Hosts meinst: Ja, das klappt mit dem Network Controller gut, ich hab mein PiHole damit abgelöst.

    Das hatte ich auch gemacht. Bin aber wieder zurück auf PiHole, da PiHole immer noch deutlich mehr Werbung blockt als der Unifi Adblocker.


    Getestet mit:

    Test Ad Block - Toolz
    Looking for an easy way to check the efficiency of your ad blocker?Toolz offers a simple and beautiful design test that allows you to quickly and easily test…
    d3ward.github.io


    Also was ich bei den PI Hole gesehen habe ist z.B. das man den Inaktiv per App setzen kann falls es doch einmal eine Seite gibt wo man hin möchte.
    Auch ist es doch Zentraler in der Oberfläche wie in der UDM nicht wahr? Also das meiste wird doch via SSH gehen bei der UDM?

    Wie gut der Pihole blockt, hängt einfach mal von den reingekippten Listen ab. Und da scheint bei vielen Leuten Masse statt Klasse angesagt zu sein. Lieber hab ich beim täglichen Starten eines Webradiostreams kurz Werbung (hat man dann im laufenden Programm sowieso) als jeden zweiten Tag zu schauen welche URL denn dem Pi heute mal wieder nicht gefällt und dann zu whitelisten oder zu pausieren.


    Die Werbung die mich persönlich stört, bekommt ohnehin kein DNS basierter Blocker entfernt... das wären dann die instream Werbung.


    Aber prinzipiell kann die UDM einen Pihole mit unbound noch nicht voll ersetzen. Das was ich benötigte wie z.B. bedingte DNS Abfragen, können inzwischen aber beide.

    Zitat von anton

    Lokaler Zeitserver ist so n Thema. greifst du nur nen externen Zeitserver ab, und stellst die Zeit zur Verfügung, bist du n Stratum höher, und tendenziell ungenauer.

    Wofür benötigst du in deinem lokalen Netzwerk so eine Genauigkeit ?

    Geht beim Zeitserver in erster Linie mal darum, eine zentrale Zeitquelle für alle System im Netz zu haben, damit nicht jedes System selber einen Zeitserver anfragen.


    Mein Zeitquellen auf der Firewall sind übrigens Stratum 1 und die verteilt es im Netz.



    Zitat von GooglyEyz

    Das hatte ich auch gemacht. Bin aber wieder zurück auf PiHole, da PiHole immer noch deutlich mehr Werbung blockt als der Unifi Adblocker.

    Beim Pihole hast du nun mal selber die Kontrolle, welche Filterlisten du reinpackst und bist nicht auf Unifi angeweisen und was die filterns-wert halten oder nicht.

    Ich ziehe auch einen AdGuard vor mit eigenen Filterlisten und der läuft zwar auf meiner Firewall , weil es einfacher und performanter ist.

    Zitat von Tomcat

    Mein Zeitquellen auf der Firewall sind übrigens Stratum 1 und die verteilt es im Netz

    welche Stratum 0 Quelle fragst duz denn ab ? denn die meisten sind nicht Public


    Zitat von Tomcat

    Wofür benötigst du in deinem lokalen Netzwerk so eine Genauigkeit

    zb im Audiobereich



    Zitat von Tomcat

    Geht beim Zeitserver in erster Linie mal darum, eine zentrale Zeitquelle für alle System im Netz zu haben, damit nicht jedes System selber einen Zeitserver anfragen

    was keinen unterschied macht, ob jeder getrennt abfragt oder nicht. beim direkten abfragen bist du sogar etwas genauer

    Die Pis habe ich schon lange verbannt. Einfach einen proxmox pc hinstellen, da läuft alles drauf und du brauchst keine Pis mehr.