Pi-hole 5.0 Beta darf getestet werden. Tolle neue Funktionen, aber die Entwickler warnen!

Kein Kommentar Autor: Jürgen (jdo)

Der Update-Finger juckt, aber die Warnung der Entwickler zeigt Wirkung. 🙂 Pi-hole 5.0 Beta ist da und Du kannst auch aktualisieren. Allerdings ist das eine Einbahnstraße. Ein Downgrade ist nicht möglich, außer Du installierst natürlich neu. Du solltest auch nur dann installieren, wenn Du Dich mit potenziellen Fehlern auseinandersetzen möchtest und kannst. Ich habe dafür momentan wenig Zeit und bleibe deswegen bei meiner alten Installation. Allerdings habe ich einen Pi herumliegen und konnte es mir zumindest kurz anschauen.

Die Entwickler bitten aber um aktive Mithilfe. Pi-hole 5.0 hat so viele Funktionen, dass es fast unmöglich ist, alle Szenarien selbst ausführlich zu testen. Vielleicht hast Du ja auch irgendwo einen Raspberry Pi herumstehen, auf dem eine Beta-Instanz laufen könnte. Es ist immer komfortabler, die stabile, bewährte Lösung laufen zu lassen und mit einer Beta-Instanz testen zu können. Ich stelle dann einfach ein Gerät auf Pi-hole 5.0 Beta um und wenn es nicht läuft, geht es eben zurück.

Rolle Rückwärts dank Backup!
Willst Du das Upgrade auf Pi-hole 5.0 auf Deinem produktiven Rechner wagen, dann sichere zumindest Deine komplette microSD-Karte. Zieh Dir ein Abbild davon und wenn alle Stricke reißen, hast Du ein komplettes Backup! Möchtest Du kein Image ziehen, solltest Du wenigstens das Verzeichnis /etc/pihole/ sichern.

Die Neuerungen in Pi-hole 5.0

Die Neuerungen klingen schon verlockend, muss ich zugeben. gravity.list wird zu gravity.db. Das bedeutet, dass die Listen aus /etc/pihole in eine Datenbank wandern. Die Entwickler sagen, dass es dann einfacher ist, Dinge zu steuern. Die Datenbank speichert dann auch zum Beispiel, wann eine Domain aufgenommen wurde oder wann es daran zuletzt Änderungen gab.

Laut offizieller Ankündigung läuft der Befehl

gravity (pihole -g)

ein bisschen Länger, wenn der Raspberry Pi die Standardlisten benutzt. Das kann bis zu 20 Sekunden auf einem Raspberry Pi 3 sein. Allerdings führt das System diesen Prozess einmal pro Woche im Hintergrund aus. Die Entwickler werden das im Auge behalten, sind aber guter Dinge, dass es keine größeren Komplikationen damit gibt. Der Grund ist übrigens die Erstellung eines B-tree Index, weil damit ein Nachschlagen in der Datenbank effizienter und schneller wird.

Haben Anwender eigene Scripts, müssen die in die Datenbank migriert werden. Hilfe dazu gibt es im Discourse Forum. Dort werden auch Bugs diskutiert und so weiter.

Blocken auf Client-Ebene

Das ist eine interessante Funktion, die anscheinend schon oft gewünscht wurde. Allerdings gibt es momentan keine CLI-Funktion via pihole dafür, sondern Du musst es im Dashboard, also Browser nutzen. Über die Kommandozeile ginge es schon, aber dann musst Du direkt mit der Datenbank agieren. So Operationen am offenen Herzen sind natürlich suboptimal.

So wie ich das verstehe, funktioniert die Geschichte wie folgt. Du erstellst eine Gruppe und die ist entweder aktiv oder nicht. Danach klickst Du auf Clients und weist die Clients den entsprechenden Gruppen zu.

Pi-hole 5.0 mit Client-Management

Pi-hole 5.0 mit Client-Management

Deep CNAME Inspection

Zu dieser Funktion gibt es eine ausführliche Diskussion. FTL kann damit herausfinden, ob eine Zwischen-Domain in der Kette auf einer Blacklist sitzt und kann dann die komplette Anfrage leer zurückgeben.

Allerdings hat die Sache einen Haken. Sie ist rechenintensiv. Betreibst Du Pi-hole auf einem älteren Raspberry Pi oder Pi Zero und es gibt viele Clients, kann es hier zu Verzögerungen kommen.

Die Funktion ist per Standard aktiviert. Du kannst sie aber mit dem FTL-Parameter CNAME_DEEP_INSPECT=false deaktivieren.

Weitere Neuerungen in Pi-hole 5.0

Es gibt natürlich sehr viele kleine Neuerungen und Änderungen. Als erwähnenswert stellen die Entwickler die nachfolgenden Funktionen heraus.

Für die Whitelist gibt es Unterstützung für Regex / Wildcard. Die Netzwerktabelle unterstützt nun IPv6. Die Netzwerktabelle wird außerdem als zweite Quelle genutzt, um Hostnamen von Clients zu ermitteln. Gerade bei IPv6-Clients ist das sinnvoll.

Für Raspberry Pi 1 und Zero gibt es eine FTL-Variante, die ein qemu Docker-Abbild benutzt. Ebenso ist für Alpine Linux eine in sich geschlossene FTL-Variante vorhanden, die mit zu musl kompatibel ist. Die Binärdatei hängt nicht von glibc ab.

Upgrade auf Pi-hole 5.0

Wie gesagt habe ich einen Spare-Pi und deswegen kann ich das Upgrade ohne Kopfschmerzen versuchen.

echo "release/v5.0" | sudo tee /etc/pihole/ftlbranch
pihole checkout core release/v5.0
pihole checkout web release/v5.0

Das Upgrade funktioniert. Du bekommst eine Warnung, aber wir wissen ja, dass es sich um eine Beta-Version handelt.

Upgrade auf Pi-hole 5.0 funktioniert

Upgrade auf Pi-hole 5.0 funktioniert

Bisher funktioniert es ganz gut. Aber erst langfristig wird sich zeigen, ob es Macken hat und wie Beta das Programm noch ist.

Auch Interessant?

  1. Adblocker Deluxe! Mit Raspberry Pi und Pi-hole Werbung im gesamten Netzwerk blockieren
  2. Linux-Client von NordVPN auf 2.0.0 aktualisiert – interessante Neuerungen
  3. Synology funktioniert auch mit WiFi-USB-Dongles – Hotspot möglich, aber mit Vorsicht zu genießen
  4. Upgrade auf Pi-hole 4.0 mit etwas Schluckauf – Raspberry Pi
  5. The Amnesic Incognito Live System: Tails 0.16 ist verfügbar

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.