SchulenInfoSep 27, 2023
Kuketz-Blog 🛡

Einrichtung eines Pi-hole als werbe- und trackerfreies DNS-Filter-System im Heimnetzwerk, inklusive Installation, Konfiguration und Anpassungen. 👇

Zielgruppe: Einsteiger bis Fortgeschrittene. Bitte teilen!

https://www.kuketz-blog.de/pi-hole-einrichtung-und-konfiguration-mit-fritzbox-adblocker-teil1/

#pihole #adblock #werbung #tracker #raspberrypi #tracking #datenschutz #dsgvo #ttdsg

Pi-hole: Einrichtung und Konfiguration mit Fritz!Box – AdBlocker Teil1

Einrichtung eines Pi-hole als werbe- und trackerfreies DNS-Filter-System im Heimnetzwerk, inklusive Installation, Konfiguration und Anpassungen.

Sep 26, 2023 at 10:15amWeb
Show threadKevin Karhan Sep 26, 2023

@kuketzblog Als #Alternative ist auch #pfBlockerNG zu benennen wenn bereits #pfSense / #OPNsense genutzt wird.

Wichtig dabei ist die Nutzung der richtigen #DNS Server...
https://github.com/greyhat-academy/lists.d/blob/main/dns.servers.list.tsv

lists.d/dns.servers.list.tsv at main · greyhat-academy/lists.d

List of useful things. Contribute to greyhat-academy/lists.d development by creating an account on GitHub.

GitHub
Show threadRockWolfSep 26, 2023
@kkarhan @kuketzblog
#blocky (https://github.com/0xERR0R/blocky) ist auch sehr zu empfehlen. Vielleicht nichts für Einsteiger, aber für all diejenigen, die ähnliche Funktionalität wie mit #pihole suchen, nur ohne UI und Datenbank dafür aber komplett in YAML konfigurierbar. Auch wunderbar in Containern und K8s betreibbar.
GitHub - 0xERR0R/blocky: Fast and lightweight DNS proxy as ad-blocker for local network with many features

Fast and lightweight DNS proxy as ad-blocker for local network with many features - 0xERR0R/blocky

GitHub
Show threadJensSep 29, 2023

@kkarhan @kuketzblog Kurze Ergänzung: #pfBlockerNG kann man nur in #pfSense nutzen, aber in #OPNsense kann man ähnliche Dinge (allerdings nicht ganz so weitläufig und komfortabel) mit dem neueren DNS Resolver Blocklilsting umsetzen. Dort allerdings wie gesagt etwas limitierter im Umfang und der Nutzung.

Wer trotz Sensen aber ggf. PiHole nutzen möchte (damit DNS geht wenn der Router spinnt), dem mag vielleicht noch https://github.com/vmstan/gravity-sync helfen um 2+ PiHoles zu syncen als Redundanz - läuft toll

GitHub - vmstan/gravity-sync: 💫 The easy way to synchronize the DNS configuration of two Pi-hole 5.x instances.

💫 The easy way to synchronize the DNS configuration of two Pi-hole 5.x instances. - vmstan/gravity-sync

GitHub
Show threadKevin Karhan Sep 29, 2023

@JeGr @kuketzblog Interessanter Ansatz den #pfBlockerNG + #pfSense erlauben für die #Redundanz (in Form von #HotStandby & #CARP) die ich in vielen Firmen-Setups liefern musste...

Natürlich könnte Mensch #PiHole oder wasauchimmer nutzen, ich will nur vermeiden "Yet Another Appliance" zu warten müssen...

Show threadKevin Karhan Sep 29, 2023
@JeGr @kuketzblog Ich hab dafür aber auch ne große Liste an #Blocklists die ich abarbeiten lasse und die täglich synchronisiert wird...
https://github.com/greyhat-academy/lists.d/blob/main/blocklists.list.tsv
lists.d/blocklists.list.tsv at main · greyhat-academy/lists.d

List of useful things. Contribute to greyhat-academy/lists.d development by creating an account on GitHub.

GitHub
Show threadJensSep 30, 2023
@kkarhan
Das ist bei einem CARP Setup bei der Sense natürlich richtig, wobei allerdings pfBlockerNG hier nicht so sehr gerne und gut mitspielt, wie er könnte. Das steht aber auf der Liste, was ich/wir u.a. mit dem Autoren des Pakets (BBcan/Anthony) mal angehen wollen, da ihm wohl ein gutes Testsetup dafür fehlt. Gerade das Syncen der Settings und der Listen ist sehr ungewohnt abseits des normalen Handlings und führt auch bei HA Setups zu ständigen Syncs die nicht sein müssten.
@kuketzblog
Show threadKevin Karhan Sep 30, 2023

@JeGr @kuketzblog Okay, ich hab' privat auch kein Setup wo ich dies testen könnte...

Normalerweise aber sollte #pfBlockerNG aber nur dann syncen wenn z.B. ne Blocklist neue Einträge oder ne Konfiguration geändert wurde...

Show threadJensSep 30, 2023
@kkarhan Tut er nicht. pfBlocker löst bspw. einen Sync aus IMMER wenn der Cron läuft - also jede Stunde. Was dazu führt, dass bspw. der Standby Node jede Stunde unnötig einen Sync bekommt, der einen Eintrag im Audit Log erzeugt und u.a. auch mal sämtlilche Dienste durchtritt. Wenn man aus Gründen auf 2nd Node live ist weil 1st in CARP Maint steckt, ist des EXTREM disruptiv. Daher müssen wir da unbedingt nochmal ran, das besser zu machen. Zudem die IP für DNS oft unnötig & nicht gut gelöst so.
Show threadKevin Karhan Sep 30, 2023

@JeGr also mein Cronjob ist nur alle 24h laufend wenns um die Listen geht...

Aber ja, das ist dann durchaus nen Problem...

Mir.bisher noch nicht aufgefallen aber entweder hab ich die Dinget #fanless oder in nem sEperaten Serverraum...

Show threadBoSep 26, 2023
@kuketzblog Cool, werds gg abend mal testen 👍
danke ☯️
Show thread𝗣𝗠𝗝 ⚫Sep 26, 2023

@kuketzblog

und wer keinen raspi hat kann das ganze auch in jedem anderen debian system einrichten
ich habs z.b. auf meinem desktop in einer VM weil mein desktop immer läuft
man kann es auch in einer gemieteten VM einrichten und dann gleich noch mit PiVPN koppeln

Show threadKingCasiSep 26, 2023
@kuketzblog Danke für die Anleitung. Eine Frage: Ist Zimaboard https://www.zimaboard.com/ eine gute Alternative zum Raspberry?
ZimaBoard - World's First Hackable Single Board Server

ZimaBoard is world's first hackable single board server. It is a hybird of micro server and SBC (single board computer). It's designed for building a low cost NAS, media server, and software router as your home automation and entertainment center.

ZimaBoard
Show threadmottenmouseSep 26, 2023

@kuketzblog

Danke für das Update!

Insbesondere 7.3 Energie/Strom sparen. Ergibt bei meinem 4B zwar nur 0,2W, aber Kleinvieh macht auch Mist.

Mit Deiner alten Anleitung läuft das Pi-Hole seit Jahren problemlos!

Show threadFlorian DagnerSep 26, 2023
@kuketzblog
Vielen Dank! Ist in dem Setup sichergestellt, dass Anfragen von Geräten mit hartcodierter DNS-Adresse (IoT) abgefangen werden? Ich habe dafür Port53 im Router gesperrt, mein Setup ist aber ein anderes.
Show threadOoopsSep 26, 2023

@kuketzblog

Ist natürlich grundsätzlich gut, wenn Leute mal anfangen all den Müll, mit dem man so beworfen wird, zu filtern.

Aber für einfach gestrickte Menschen wie mich: Warum all die Mühe? Was bietet so'n Pi-Hole wirklich außer hübschen Grafiken in 'nem Webinterface, die sich Otto-Normal-Bürger später eh nie mehr anguckt, weils einfach funktioniert.

Das ganze krieg ich auch mit jedem anderen DNS-Server und 'ner Blockliste (und die selben Listen, die für Pi-Hole verwendet werden, sind ja verfügbar) auch hin. Eventuell noch 'nen Einzeiler für automatische Updates der Listen.

Kurzum: Ist das nicht immer noch 'ne technische Spielerei, die hauptsächlich unnötig Ressourcen frisst?

Show threadcboehmitSep 26, 2023
@Ooops @kuketzblog gilt die Blockliste denn für dein gesamtes Netzwerk? Der Pihole hat den Vorteil, dass auch alle Handys, Edge-Geräte wie FireTV Sticks etc. davon profitieren. Wenn man per VPN auf sein Heimnetz zugreift, nützt es sogar Remote.
Show threadOoopsSep 26, 2023

@cboehmit @kuketzblog

Ja, es geht darum einen DNS Server statt Pi-Hole (das ja nichts anderes macht aber halt mit Webinterface kommt) aufzusetzen. Ich hab auf dem selben Gerät (es ist sogar ein Raspberry Pi) 'ne Unbound Instanz laufen. Und die Blocklist wird wöchentlich per Cronjob aktualisiert.

Ich hab das tatsächlich getan, nachdem da vorher Pi-Hole installiert war aber das doch ganz schön Ressourcen gefressen hat.

Und seit dem frag ich mich ganz ernsthaft, ob ich irgendwas übersehe, das Pi-Hole zusätzlich leistet (außer hübschen bunten Graphiken und Statistiken), und warum ich seit Jahren immer wieder Anleitungen dafür sehe aber halt nie welche, die schlicht einen einfachen DNS Server aufsetzen und kurz konfigurieren.

PS: Und Unbound ist nicht mal die einfachste Variante, aber ich wollte halt DNS-over-TLS. Ich erinnere mich sogar nicht mal mehr, ob Pi-Hole das damals schon unterstützt hat... ist schon ein paar Jahre her.

Show threadcboehmitSep 27, 2023
@Ooops @kuketzblog ja okay. Ist halt die selbe Idee, nur eine schlankere Version. 👌
Show threadCharlySep 26, 2023
@kuketzblog
Funktioniert super. Leider pfeift meine SD-Karte nach 2-3 Monaten immer ab.
Haste dafür eine Lösung?
Show threadSven222Sep 26, 2023
@kuketzblog @1stcharly Was immer hilft ist, /var/log/ und /tmp/ als tempfs ins RAM mounten.
Show threadcboehmitSep 26, 2023
@sven222 @kuketzblog @1stcharly ja das Problem hab ich auch. Nutze keine Raspberries mehr für dauerhafte Lösungen. Die rauchen immer spätestens nach 6 Monaten ab.
Show threadSven222Sep 27, 2023
@kuketzblog @cboehmit @1stcharly Tatsächlich hilft es ungemein, die Verzeichnisse die regelmäßig beschrieben werden ins RAM auszulagern, und dann halten die Karten auch länger. Ich habe hier eine NAS auf Basis eines Einplatinencomputers die schon seit zwei Jahren ohne Probleme läuft. Gute Karten kaufen, und gewisse Dinge ins RAM auslagern, und alles wird gut.
Show threadcboehmitSep 27, 2023
@sven222 @kuketzblog @1stcharly ja ich hab da (eigentlich) auch schon alle Tricks durch aber irgendwie schmieren die Pis irgendwann immer ab. Daher bei mir nur noch als Spielgerät.
Show threadLars Roskoden 🕊Sep 26, 2023
@kuketzblog
Coole Sache! Wann kommt Teil 2 raus?
Show threadHeinerSep 27, 2023

@kuketzblog

Danke für die sehr gute Anleitung - auch für mich als Dummie geeignet.
Ich wünsche mir das auch für wireguard 🤗

Show threadflowcontrolSep 27, 2023
@kuketzblog bitte mit dem DNS quad9, filterd, dnssec benutzen. dnssec schützt vor dns-tracking und filterd bedeutet bei quad9 das bekannte schadsoftwareserver von dns-seite geblockt werden
Show thread640KBSep 30, 2023
@kuketzblog Bei mir werden nach einigen Stunden teilweise nur die IPv6 Adressen der Clients angezeigt und nicht der Name. Das betrifft jedoch nicht alle Clients. Nach dem Reboot von Pihole wird alles wieder mit Namen angezeigt. Kennt das jemand und hat eine Lösung?
Show thread@[email protected]Oct 25, 2023
@kuketzblog Vielen Dank für Deine Mühe. Die Anleitung kann wirklich jedes Wesen an einer Tastatur umsetzen. War hier nach 1h lauffähig fertig. #fan