Thailändisch lernen

Tools für Digitale Sicherheit: Pi-hole, Browser-Plugins, sicheres Surfen und Kommunizieren

        #1  

Member

Auf Bumsberichte habe ich gerade keinen Bock und immer nur Corona Bla Bla wird auch langweilig. Von daher habe ich mir überlegt ich steige hier mal mit einem Technikthema ein. Wenn ihr an den Themen in der Überschrift Interesse habt, dann seit ihr hier richtig.

Ich werde verschiedene Tools vorstellen, über die wir dann nach und nach und gerne auch rückblickend sprechen können. Ich möchte es nur halbwegs strukturiert halten und nicht mehrere Themen neu starten.

Beginnen möchte ich mit einem RaspberryPi Projekt, dem Pi-Hole. Im einfachsten Fall ist er ein Werberblocker für euer gesamtes Heimnetzwerk, allerdings kann man auch sehr viel anderen unnützen und auch gefährlichen Müll blocken. Man bekommt einen ziemlich guten Überblick darüber was im eigenen Netz so los ist, ohne forensische Netzwerkanalyse betreiben zu müssen.

Eigentlich hab ich's ja nicht so mit Licken ;-) aber bestätigt doch gerne mit einem Like oder einem Kommentar, ob euch das Thema interessiert. So ganz nur aus Coronalangeweile würde ich mir die Arbeit nicht machen.



Anhang anzeigen 1605804390700.jpg
 
        #2  

Member

Interesse besteht da sich mein Wissen dazu eher auf absolutem Basicniveau befindet wie wahrscheinlich bei den meisten Webusern, Winoptimizer,Adblocker,Passwort Organizer und Antivirus Programm und damit hat es sich schon.
Vielleicht lässt sich ja die eine oder andere praktische Info hier mitnehmen.
 
        #3  

Member

Das finde ich auch sehr interessant und wie bereits von @riva gesagt, mal was anderes ... 🙂
 
        #4  

Member

Bin dabei. Interessiert mich auch. Sicherheit in der IT, ist für mich als IT-ler etwas selbverständliches. Daher, wenn ich was sinnvolles beitragen kann, werde ich das gerne tun.
 
        #5  

Member

Pi-Hole ist ein DNS-Blocker den man wunderbar auf einem RaspberryPi mit einem Linux Raspbian installieren kann. So ein System braucht keine hohe Performance, deshalb reicht auch ein älterer Pi oder der aktuelle Pi4 in der kleinsten Ausstattung für etwa 35€. Man kann auch einen PiZero nehmen, den ich auch für viele Projekte einsetze. Der kostet nur etwa 10 Euro, allerdings hat der nur WLAN und LAN ist wegen geringerer Antwortzeiten vorzuziehen. Jede Webanfrage läuft über den Pi-Hole, von daher wäre eine lahme Anbindung ein Flaschenhals.

Eine gute Schritt für Schritt Anleitung für die Pi-Hole Installation bietet Heise. Die spare ich mir.

Habt ihr das System am Laufen und dem Pi-Hole eine feste IP Adresse in eurem Netzwerk verpasst, könnt ihr diese IP Adresse als DNS-Server für eure einzelnen Geräte einstellen. Wenn ihr den gesamten DNS Verkehr aus eurem Netzwerk über den Pi-Hole laufen lassen wollt, was ich empfehle, dann könnt ihr diese IP Adresse als DNS Server in eurem Router, wie der FritzBox, einstellen.

Ab sofort wird dann jede URL Anfrage, z.B. amazon.com zuerst beim Pi-Hole angefragt. Steht die URL nicht auf der Blockingliste des Pi-Hole, wird die Anfrage zu einem "echten" DNS Server weitergeleitet. Diesen Upstream DNS Provider könnt ihr über das Webinterface des Pi-Hole auswählen. Das kann der DNS eures Internet Providers (z.B. Telekom) sein, oder ihr nehmt einen von Google, Cloudflare usw. Dem DNS Provider solltet ihr "vertrauen" und am besten solltet ihr eine verschlüsselte DNS Abfrage wählen. Dazu später mehr.

Anhang anzeigen 1605812257000.jpg

Der DNS Provider schickt euch dann die IP Adresse der angefragten Domain zurück (vereinfacht gesagt). Weil es beim Pi-Hole um DNS geht, kann man sich noch etwas genauer dazu informieren.


Im Pi-Hole wird die DNS Anfrage von Amazon weitergeleitet, allerdings besteht eine Webseite aus Elementen vieler anderer Hosts. Zum Beispiel Werbe-Server, Trackingcode (Analytics) und vieles mehr, was für euer Surf-Erlebnis nicht wirklich von Bedeutung ist, aber für den Webseitenbetreiber und den Trackern & Co Zugriff auf viele eurer Daten ermöglicht. Auf populären Webseiten können meist 30-40 % der DNS Anfragen verworfen werden, ohne einen Nachteil für euch. Ganz im Gegenteil, ihr habt den Vorteil, dass ihr weniger Daten rausrückt.

Ich habe jetzt einfach mal darauf losgeschrieben. Im nächsten Teil kommen dann ein paar Screenshots die näher an der Praxis sind. Ich hoffe, ihr konntet mir so weit folgen.
 
        #6  

Member

Nutzt von euch schon jemand Pi-Hole?
 
        #7  

Member

Ja ... experimentell bei einem Kunden
Auf einer Ubuntu VM auf ESXi Vsphere Installation
 
        #9  

Member

Member hat gesagt:
Ja ... experimentell bei einem Kunden
Auf einer Ubuntu VM auf ESXi Vsphere Installation

Genau, VM oder ähnliches geht alles. Die Software ist sehr anspruchslos. Es findet ja nur ein dummes Mapping, also ein Abgleich, von Domains statt. Die gut gelungene Web GUI, zu der ich auch noch komme, benötigt auch noch ein wenig Power und das wars schon. Man kann auf einem Pi3 nebenbei z.B. noch ein Mediacenter, wie Kodi, laufen lassen.

Wenn ihr immer Mal was mit dem Pi machen wolltet, dann habt ihr nach diesem Beitrag vielleicht einen Grund mehr.
 
        #10  

Member

Gibt diese Software auch als Docker Image? Wäre auch ne Alternative die so auf meinem NAS laufen zu lassen. Denn für ne weitere VM habe ich nicht mehr genug Ressourcen.
 
  • Standard Pattaya Afrika Afrika Phillipinen Phillipinen Amerika Amerika Blank
    Oben Unten