Kuketz-Blog 🛡Sep 26, 2023

Einrichtung eines Pi-hole als werbe- und trackerfreies DNS-Filter-System im Heimnetzwerk, inklusive Installation, Konfiguration und Anpassungen. 👇

Zielgruppe: Einsteiger bis Fortgeschrittene. Bitte teilen!

https://www.kuketz-blog.de/pi-hole-einrichtung-und-konfiguration-mit-fritzbox-adblocker-teil1/

#pihole #adblock #werbung #tracker #raspberrypi #tracking #datenschutz #dsgvo #ttdsg

Pi-hole: Einrichtung und Konfiguration mit Fritz!Box – AdBlocker Teil1

Einrichtung eines Pi-hole als werbe- und trackerfreies DNS-Filter-System im Heimnetzwerk, inklusive Installation, Konfiguration und Anpassungen.

Show threadKevin Karhan 

@kuketzblog Als #Alternative ist auch #pfBlockerNG zu benennen wenn bereits #pfSense / #OPNsense genutzt wird.

Wichtig dabei ist die Nutzung der richtigen #DNS Server...
https://github.com/greyhat-academy/lists.d/blob/main/dns.servers.list.tsv

lists.d/dns.servers.list.tsv at main · greyhat-academy/lists.d

List of useful things. Contribute to greyhat-academy/lists.d development by creating an account on GitHub.

GitHub
Sep 26, 2023 at 10:20amWeb
Show threadRockWolfSep 26, 2023
@kkarhan @kuketzblog
#blocky (https://github.com/0xERR0R/blocky) ist auch sehr zu empfehlen. Vielleicht nichts für Einsteiger, aber für all diejenigen, die ähnliche Funktionalität wie mit #pihole suchen, nur ohne UI und Datenbank dafür aber komplett in YAML konfigurierbar. Auch wunderbar in Containern und K8s betreibbar.
GitHub - 0xERR0R/blocky: Fast and lightweight DNS proxy as ad-blocker for local network with many features

Fast and lightweight DNS proxy as ad-blocker for local network with many features - 0xERR0R/blocky

GitHub
Show threadJensSep 29, 2023

@kkarhan @kuketzblog Kurze Ergänzung: #pfBlockerNG kann man nur in #pfSense nutzen, aber in #OPNsense kann man ähnliche Dinge (allerdings nicht ganz so weitläufig und komfortabel) mit dem neueren DNS Resolver Blocklilsting umsetzen. Dort allerdings wie gesagt etwas limitierter im Umfang und der Nutzung.

Wer trotz Sensen aber ggf. PiHole nutzen möchte (damit DNS geht wenn der Router spinnt), dem mag vielleicht noch https://github.com/vmstan/gravity-sync helfen um 2+ PiHoles zu syncen als Redundanz - läuft toll

GitHub - vmstan/gravity-sync: đź’« The easy way to synchronize the DNS configuration of two Pi-hole 5.x instances.

đź’« The easy way to synchronize the DNS configuration of two Pi-hole 5.x instances. - vmstan/gravity-sync

GitHub
Show threadKevin Karhan Sep 29, 2023

@JeGr @kuketzblog Interessanter Ansatz den #pfBlockerNG + #pfSense erlauben fĂĽr die #Redundanz (in Form von #HotStandby & #CARP) die ich in vielen Firmen-Setups liefern musste...

Natürlich könnte Mensch #PiHole oder wasauchimmer nutzen, ich will nur vermeiden "Yet Another Appliance" zu warten müssen...

Show threadKevin Karhan Sep 29, 2023
@JeGr @kuketzblog Ich hab dafür aber auch ne große Liste an #Blocklists die ich abarbeiten lasse und die täglich synchronisiert wird...
https://github.com/greyhat-academy/lists.d/blob/main/blocklists.list.tsv
lists.d/blocklists.list.tsv at main · greyhat-academy/lists.d

List of useful things. Contribute to greyhat-academy/lists.d development by creating an account on GitHub.

GitHub
Show threadJensSep 30, 2023
@kkarhan
Das ist bei einem CARP Setup bei der Sense natürlich richtig, wobei allerdings pfBlockerNG hier nicht so sehr gerne und gut mitspielt, wie er könnte. Das steht aber auf der Liste, was ich/wir u.a. mit dem Autoren des Pakets (BBcan/Anthony) mal angehen wollen, da ihm wohl ein gutes Testsetup dafür fehlt. Gerade das Syncen der Settings und der Listen ist sehr ungewohnt abseits des normalen Handlings und führt auch bei HA Setups zu ständigen Syncs die nicht sein müssten.
@kuketzblog
Show threadKevin Karhan Sep 30, 2023

@JeGr @kuketzblog Okay, ich hab' privat auch kein Setup wo ich dies testen könnte...

Normalerweise aber sollte #pfBlockerNG aber nur dann syncen wenn z.B. ne Blocklist neue Einträge oder ne Konfiguration geändert wurde...

Show threadJensSep 30, 2023
@kkarhan Tut er nicht. pfBlocker löst bspw. einen Sync aus IMMER wenn der Cron läuft - also jede Stunde. Was dazu führt, dass bspw. der Standby Node jede Stunde unnötig einen Sync bekommt, der einen Eintrag im Audit Log erzeugt und u.a. auch mal sämtlilche Dienste durchtritt. Wenn man aus Gründen auf 2nd Node live ist weil 1st in CARP Maint steckt, ist des EXTREM disruptiv. Daher müssen wir da unbedingt nochmal ran, das besser zu machen. Zudem die IP für DNS oft unnötig & nicht gut gelöst so.
Show threadKevin Karhan Sep 30, 2023

@JeGr also mein Cronjob ist nur alle 24h laufend wenns um die Listen geht...

Aber ja, das ist dann durchaus nen Problem...

Mir.bisher noch nicht aufgefallen aber entweder hab ich die Dinget #fanless oder in nem sEperaten Serverraum...