Auf einigen Webseiten nimmt die Werbung dermassen überhand, dass ein flüssiges Lesen kaum mehr möglich ist. Also habe ich testhalber mal Pi-hole (https://pi-hole.net/) als Adblocker auf dem TrueNAS installiert. Die TrueNAS Core Version hat leider keine Apps (nur ein paar wenige Plugins) und Pi-hole läuft nicht unter FreeBSD, also auch kein Jail möglich. Daher habe ich einen Ubuntu Server mit geringen Ressourcen (1 Core, 1GB Memory, 10GB Disk) als Virtual Machine installiert (angeblich würde auch ein Raspi 2 reichen, die habe ich aber kürzlich entsorgt). Die DHCP Adresse habe ich in der Fritzbox einfach reserviert, anstelle eine feste IP Adresse zu vergeben (muss man halt bei einer Neuinstallation aufpassen). Weil ich Pi-hole erstmal teste, habe ich den DNS Server nur auf dem Tablet geändert (kann unabhängig von DHCP eingestellt werden). Ansonsten macht es Sinn, für alle Clients den DHCP Eintrag in der Fritzbox zu ändern. Die Installation funktioniert mit einer Kommandozeile tadellos, sogar lighttpd wird nachinstalliert, um das Webinterface für die Konfiguration bereitzustellen. Wenn man sich dann noch das am Ende der Installation angezeigte Kennwort merkt, kann man sofort loslegen.
Eine Sperrliste ist schon voreingestellt, weitere kann man einfach hinzufügen, nachdem man eine vertrauenswürdige Übersicht im Internet oder bei Youtube gefunden hat. Der Erfolg ist bei einigen Seiten sofort sichtbar, bei anderen Seiten fällt es nicht ganz so auf. Jedenfalls schaue ich in den nächsten Tagen, ob ich etwas vermisse, ansonsten wird Pi-hole standardmäßig aktiviert. Man muss dann nur im Hinterkopf behalten, den DNS Eintrag in der Fritzbox anzupassen, wenn Pi-hole (oder gleich TrueNAS) down sind. Da steht bisher der Eintrag von Quad9 drin, auf keinen Fall der vom Provider (siehe z.B. https://www.heise.de/ratgeber/Schneller-und-ohne-Sperren-Alternative-DNS-Server-einsetzen-8659971.html).
Nachtrag 11.12.
Pi-hole ist jetzt im Heimnetz aktiviert. Im Internet gibt es sehr gute Anleitungen inklusive Fritzbox und IPv6. Nun gehen alle DNS Queries zuerst auf den Pi-hole, von da weiter an die Fritzbox (falls der Eintrag nicht auf einer Sperrliste ist), mit DoT verschlüsselt an Quad9 und über die Fritzbox zurück an den Client. Falls doch mal etwas nicht funktioniert, kann man sehr einfach in Pi-hole das DNS-Blocking kurzzeitig aufheben.