Nun bekommt das Filtern mit einem Pi und Pi-Hole die Aufmerksamkeit, die angemessen ist. Die einzig wahre Computerzeitschrift widmet der Story einen mehrseitigen Beitrag. Bravo ! Damit werden die Installationen steigen und die Basis verbreitert.
Als Router-Hersteller würde ich mir Gedanken machen, so eine Lösung per default anzubieten. Ein Benutzervorteil, der mehr wert ist als viele kleine Spielereien der letzten Jahre.
Aufmerksamkeit ist eher schädlich. Das beschleunigt nur die Reaktion von der Tracking- und Werbeindustrie, sprich sie passen sich mit ihren Systemen schneller an.
Ja, wir sind nicht unbedingt Aufmerksamkeitsjäger, da muss ich @bernd123 recht geben. Es gibt noch ein paar weitere Magazine, die vor kurzem angemeldet haben Artikel schreiben zu wollen und eine der größten Businesszeitungen (Bloomberg Businessweek, Auflage > 360.000, USA) hat auch erst vor kurzem einen sehr ausführlichen Bericht veröffentlicht.
Je weniger davon wissen, desto besser.
Ich finde es schon gut, dass Pi-hole mehr Aufmerksamkeit bekommt, denn wie sollen sonst potentielle Nutzer davon erfahren? Sich selbst nur den Vorteil zu gönnen scheint mir egoistisch. Ein Wettrüsten mit der Werbeindustrie ist wohl grundsätzlich aufgrund der diametral entgegengesetzten Interessen unvermeidlich.
Was wäre die nächste Stufe?
Filterung vom gesamten Internetverkehr im eigenen Netzwerk? Also ähnlich wie Adblock+, aber halt nicht browserbasiert. Schafft so was ein Pi?
Ja, ein Proxy-Server ist die nächste Stufe. Der Proxy-Server stellt sich als Vermittler dar, von Wikipedia:
Im Unterschied zu einer einfachen Adressumsetzung (NAT) kann ein Proxy-Server, auch Dedicated Proxy genannt, die Kommunikation selbst führen und beeinflussen, statt die Pakete ungesehen durchzureichen. Auf ein bestimmtes Kommunikationsprotokoll spezialisiert, wie z. B. HTTP oder FTP, kann er die Daten zusammenhängend analysieren, Anfragen filtern und bei Bedarf beliebige Anpassungen vornehmen, aber auch entscheiden, ob und in welcher Form die Antwort des Ziels an den tatsächlichen Client weitergereicht wird.
Nicht nur der Prozess wesentlich umständlicher und damit langsamer (der Proxy Server lädt die Inhalte für Dich herunter, analysiert und filtert sie und schickt Dir das Ergebnis), sondern die Konfiguration ist auch wesentlich aufwendiger als "nur" einen DNS Server per DHCP zu verteilen. Du brauchst entweder einen entsprechend einstellbaren/teuren Router um sämtlichen Verkehr über das Raspberry zu zwingen oder musst jedes Gerät per Hand mit einem Proxy konfigurieren und dann darauf vertrauen, dass sich kein Traffic "vorbei schleicht".
Wie man es dreht und wendet ist das zwar eine wesentlich umfangreichere, aber dafür auch wesentlich aufwendigere Sache und ein völlig neues Projekt.
Ein ganz klares Nein. Ein recht ausgereiftes Projekt das eine Proxy-Lösung verfolgt ist privoxy. Eine Installation auf einem Raspberry wird Deinen gesamten Internetverkehr zäh machen, da sämtlicher Datenverkehr zuerst auf den Rapsberry geladen, dort seziert und danach weiter geschickt wird. Die Entwickler selbst empfehlen einen mindestens ebenbürtigen Rechner/Server für Privoxy zu verwenden damit die Verzögerung in ertragbarem Maß bleibt. Mit steigender Anzahl an Geräten im Heimnetz braucht man recht schnell einen Server, der konstant 300 Watt elektrischer Energie konsumiert um eine adäquate Internetverbindung aufrecht erhalten zu können.
Sollte die DNS Lösung eines Tages unzureichend werden, dann wird Pi-hole sich vermutlich mehr in Richtung Netzwerküberwachungstool entwickeln. Dann werden aber vermutlich auch 250MBit/s zuhause üblich geworden sein und eine Proxylösung bleibt trotz immer leistungsfähigerer Raspberries konstant außer Reichweite. Ich habe zuhause (dank der Breitbandinitiative) nunmehr 50 MBit/s mit Latenzen von weniger als 20 msec zu vielen Servern in Frankfurt, obwohl ich in einem anderen Bundesland "mitten in der Pampa" wohne. Die Ansprüche an Wartezeiten werden über die nächsten Jahrzehnten wohl eher nicht geringer werden...
naja ich hab den Privoxy hier auf einem alten Thinkpad T30 laufen mit 1,6 GHz P4+512MB RAM. Ist zum surfen gefühlt eher schneller als ohne Proxy und hier im Netz für Handy, PC, Notebook mehr als ausreichend. Beim Download macht es natürlich schlapp wg. der 100 MBit NIC, aber selbst da komm ich auf ~96 MBit von 150
edit: Aber selbst das ist mir hier für Zuhause zu verschwenderisch, das Ding läuft nicht immer sondern ist eher was zum basteln, mit dem Pi auf dem NAS das ja eh läuft fahre ich da ganz gut
Aber das ist auch x86_64 Hardware und die Netzwerkkarte ist nicht wie beim Raspberry über USB angeschlossen. Ich sage nicht, dass es keine gute Lösung ist, jedoch ist es nicht was ich irgendwie im Einzugsgebiet des Pi-hole Projekts sehe, da es mit dem Ziel der möglichst maximalen Performance selbst auf einem Pi Zero hart brechen würde.
Ein ganz klares Nein.
PiZero - kein Thema. Auch nicht B+ oder 2.
Aber sicher dass ein RPi 3 für ein durchschnittliches Heimnetz nicht doch ausreichen könnte?
Ich rede jetzt nicht von 20 Bitcoin-Minern im GBit-Netz mit 100MBit Upstream, sondern eher vom durchschnittlichen 16MBit-reichen-doch-völlig User bei dem weder Up- noch Downstream die 100 MBit überschreiten (ok, 120 Mbit bei Kabel). Das sollte ein RPi 3 eigentlich - auch über die bescheiden angebundenen Netzwerk-IFs - schon schaffen. Oder?
Meine Erfahrung ist, dass auch ein RPi 3 über VPN nur um die 7 MBit/s durch ein VPN zu schicken vermag (egal ob IPSec/L2TP oder OpenVPN). Das ist an Brandbreite erst einmal nicht so toll auch wenn hier natürlich noch Verschlüsselungsarbeit mitspielt (tut es bei einem Proxy Aufruf einer HTTPS Seite aber schließlich auch!).
Dennoch ist der Ablauf bei einem Proxy ja noch einmal anders, denn es wird ja kein Traffic durchgeleitet, sondern zunächst heruntergeladen, dann analysiert und ggfs. modifiziert und dann am Ende weitergereicht.
Ich gebe zu z.Zt. keine belastbaren Zahlen zu haben und bin auch nicht ausreichend interessiert um das auszuprobieren. Dennoch zeigt meine nun schon mehrjährige Erfahrung mit Entwicklung und Support für Pi-hole eher nicht dass sich der
dafür interessieren würde, sondern eher der "ich kämpfe um jedes einzelne MBit" Nutzer mit z.T. unerwartet hoher Rechnung aufgrund maximaler Bandbreite. Zumindest solange die Einrichtung hinreichend kompliziert ist.
Pi-Hole hat bislang immer den enormen Anspruch vertreten (und eingehalten) transparent und "aus dem Weg" zu bleiben. Als caching DNS service wurde die Bandbreite niemals angetastet.
Okay. Danke für die Infos.
Ich bin von den Brutto-Datenraten über Ethernet ausgegangen, also ohne den Overhead von VNP. Eine Reihe von einfachen iperf-Messungen (TCP, unoptimiert, RPi ist Server und tut sonst (praktisch) nichts) ergibt eine Datenrate von stets mehr als 90 Mbit/sec, das sieht ja schon mal nicht schlecht aus.
Welche CPU Last die Paketanalyse selbst verursacht, und ob der RPi überhaupt schnell genug ist, die Netzbandbreite dann auch auszulasten oder es schon an der Prozessorleistung hapert, müsste man ausprobieren.
Ich sollte vielleicht genauer sagen, dass ich von einem RPi 3B ausgehe, nicht dem RPi 3B+. Letzterer soll lt. heise.de "bis zu 315 MBit" schaffen ("bis zu".. Naja). Da sollte die Nettobandbreite über VPN dann kein Problem mehr sein, aber auch hier die Frage, ob die CPU-Leistung ausreicht.
Fazit: Käme mit den neueren RPis auf einen Versuch an. Aber wie Du es so schön sagst: ... bin [ich] auch nicht ausreichend interessiert um das auszuprobieren". So gehts mir auch. Mein Proxy läuft schon auf nem "richtigen" Rechner (ohne die RPi-Fraktion jetzt zu beleidigen)... 
Ich denke dass der Verschlüsselungsaufwand wesentlich größer ist als man üblicherweise denkt. Auf "richtigen" CPUs (d.h. hinreichend aktuelle x86 Prozessoren) gibt es übrigens hardwareseitige Implementierungen der Algorithmen in "echten Schaltkreisen", d.h. hier können selbst diese komplexe Operationen in wenigen Zyklen abgearbeitet werden. Solche Hardware fehlt den üblichen ARM-Prozessoren - hier setzt man ja bewusst auf möglichst einfache und wenige Instruktionen um mit möglichst wenig Transistoren auszukommen. Das spart Geld (bei Preispunkten von << 10 Euro für eine CPU unumgänglich) und Wärme (bei Einsatz auf Akkubasis und ohne Kühlkörper ebenso unumgänglich).
(Achtung subjektive Meinung:) Der RPi 3B+ ist übrigens Schrott. Ich habe das Teil "unbeabsichtigt" bei einem andern Projekt mitgekauft und finde es alles andere als toll. Anfangs hat es sich im Gehäuse so sehr überhitzt, dass es sich aufgehangen hat. Nun ist es nach den Updates der RPi Foundation heruntergetaktet (sowohl CPU als auch RAM) und die Performance reicht immer näher an einen vorherigen RPi 3 heran. Dennoch wird der RPi 3B+ wesentlich wärmer ohne für mich noch einen spürbaren Unterschied zum RPi 3 zu liefern.