Tools für Digitale Sicherheit: Pi-hole, Browser-Plugins, sicheres Surfen und Kommunizieren

[Member]

Mein Raspi Projekt konnte ich gestern abschliessen. Pi-hole läuft und blockt wie verrückt. Problem bis etz damit nur bei einem Shop. Da wurde ein Dankeschön Bildchen nicht angezeigt, aber im Hintergrund fleissig irgendwohin tefiloniert...

Anhang anzeigen Clipboard02.jpg

Und das sind die z.Z. aktiven Adlists:
Anhang anzeigen Clipboard01.jpg

 

[Member]

Dazu habe ich auch noch OpenMediaVault (OMV) installiert. Kann damit genau das machen, was ich will und noch viel mehr. Meine Tochter hat schon mal mit dem Zumüllen meiner SD von ihrer Wohnung aus begonnen. VPN macht das möglich und funzt auch gut. Der Flaschenhals liegt bei ihrer Upload-Geschwindigkeit (100 Mbit/S) und nicht beim Paspi.

Die zwei Programme können sich aber beissen. Beide konfiguriert und bedient man über ein Webinterface. Beide wollen aber unmittelbar nach der Installation über den IP Port 80 angesprochen werden. Das geht natürlich in die Hose. OMV setz sich dabei durch.

Am Pi-hole Programm kann man den IP Port nicht verändern. Am OMV aber schon. Habe den auf Port 85 gesetzt und beide sind etz normal zugänglich.

Tipp: Zuerst OMV installieren, IP Port auf 85 einstellen und dann erst Pi-hole.

Mein Raspberry 3 Model P+ ist nicht mal zur Hälfte ausgelastet. Die CPU Temperatur steigt maximal auf 54,8° C, aber nur wenn viel los ist...

 

[Member]

50 % Blocking Quote, ist schon ordentlich. Hängt natürlich sehr davon ab was man so macht und mit welchen Devices. Ich habe meist so 25 % und mal in der Spitze 40 %. Ich vermute du hast ein paar Listen zusammengefügt. Ich blocke aktuell nur etwa 150.000 Domains. Man kann jetzt aber auch nicht sagen, das mehr oder weniger besser ist.

Dein Webserver Problem hättest du auch beim PiHole beheben können. Das schöne bei diesen Linux Geschichten ist, dass man solche Dinge frei konfigurieren kann. Das macht man über config Dateien, in diesem Fall des Webservers. Anleitungen findet man recht einfach mit Google oder mit etwas Erfahrung weiß man, dass sie meist an den gleichen Orten nach einer gewissen Logik liegen. Mit einem Texteditor kann man dann einfach den Port ändern.

Aber du konntest dir ja helfen und das ist das Wichtigste.

Viel Spaß noch!

 

[Member]

Dein Webserver Problem hättest du auch beim PiHole beheben können. Das schöne bei diesen Linux Geschichten ist, dass man solche Dinge frei konfigurieren kann. Das macht man über config Dateien, in diesem Fall des Webservers.

Genau das habe ich mir zuerst auch gedacht, und via Google in Foren gestöbert, um herauszufinden wo. Bin eigentlich gar kein Linux Jünger.
Gleich an zwei Orten wurde davor gewarnt, dies zu tun. Einerseits kann Pi-hole das bei einem Update oder so wieder korrigieren und anderseits schrieben User, dass Pi-hole dann nicht mehr richtig funktioniert.

NB: Die hohe Blockingquote kam erst zustande, als ich weitere Adlists zur Adlist von Ateven Black zugeführt habe.

 

[Member]

Mittlerweile ist die Blockingquote weiter hochgeschnellt. Verändert habe ich an Pi-hole nix. Aber wie kam das zustande?

Gestern machte ich mich über Wärmepumpen für den Ersatz meiner Ölheizung auf dem Internet schlauer. Dabei habe ich auch 3 Heizungsinstallateure auf ihren jeweiligen Webseiten um Offerten angefragt. Natürlich auch Vergleiche und Tests gesucht.

Nach ca. 2 Stunden zufällig im Pi-hole nachgeschaut und fast erschrocken. Die Blockingquote lag bei 80,9%!

Bis etz keine wirklichen Probleme wegen Blocken festgestellt.

 

[Member]

Mittlerweile ist die Blockingquote weiter hochgeschnellt. Verändert habe ich an Pi-hole nix. Aber wie kam das zustande?

Gestern machte ich mich über Wärmepumpen für den Ersatz meiner Ölheizung auf dem Internet schlauer. Dabei habe ich auch 3 Heizungsinstallateure auf ihren jeweiligen Webseiten um Offerten angefragt. Natürlich auch Vergleiche und Tests gesucht.

Nach ca. 2 Stunden zufällig im Pi-hole nachgeschaut und fast erschrocken. Die Blockingquote lag bei 80,9%!

Bis etz keine wirklichen Probleme wegen Blocken festgestellt.

Neben der Quote solltest du mal nach totalen Zahlen schauen. Meine Quote liegt Nachts z.B. auch oft bei 70 %. Dann sind fast nur meine IoT Devices im Netz und die telefonieren ganz besonders gerne nach Hause. Wenn ich selber am Rechner aktiv bin, dann sinkt die Quote drastisch, weil ich zwar viele DNS Anfragen erzeuge, diese aber kaum durch den PiHole geblockt werden, weil ich aufgrund von Tor -Browser oder Plug-ins bereits datensparsam unterwegs bin.

 

[Member]

IoT Devices sind kein Problem. Bis auf Hugo, mein Rasenrobi läuft da nix z.Z. Der telefoniert zwar gelegentlich auch nach Hause, aber gut erkennbar. Eigentlich nur, wenn ein Mähplan aktiv ist. Ist er im Party-Modus, ist Ruhe im Schacht.

Ich habe die zusätzlich installieren Adlists gestern mal disabled. Siehe da, die Quote ist heute unter 50 % gefallen.

Ich denke schon, dass in diesem Falle mehr besser sein könnte. Unterschiede in der Performance konnte ich nicht wirklich feststellen. Ich werde die Adlists wieder schrittweise aktivieren. Schaumermal welche da so krass blockt.

 

[Member]

IoT Devices sind kein Problem. Bis auf Hugo, mein Rasenrobi läuft da nix z.Z. Der telefoniert zwar gelegentlich auch nach Hause, aber gut erkennbar. Eigentlich nur, wenn ein Mähplan aktiv ist. Ist er im Party-Modus, ist Ruhe im Schacht.

Ich habe die zusätzlich installieren Adlists gestern mal disabled. Siehe da, die Quote ist heute unter 50 % gefallen.

Ich denke schon, dass in diesem Falle mehr besser sein könnte. Unterschiede in der Performance konnte ich nicht wirklich feststellen. Ich werde die Adlists wieder schrittweise aktivieren. Schaumermal welche da so krass blockt.

Was ich sagen wollte, dass es halt nur eine Quote, also ein relativer Wert ist. Sobald du Aktivitäten hast, die hauptsächlich auf ungeblockte Domains zugreiften, sinkt deine Quote, die totale Zahl der Blockings kann hingegen während dieser Zeit sogar steigen.

Im Dashboard kann man ja auch sehr gut den zeitlichen Verlauf sehen und welche Clients besonders viel Anfragen erzeugen die weggeblockt werden. Ebenso wie z.B. die Top Domains die geblockt werden. Im Query Log, sieht man dann alle Einzelheiten. In der PiHole DNS List, habe ich meinen Clients dann lesbare Namen zugeordnet. Das macht mir die Identifikation leichter. Falls du nur zentral vom Router die DNS Auflösung auf dem PiHole vornimmst, kannst du natürlich keine Clients sehen.

 

[Member]

Da ich nur ein Speichermedium anschliessen werde, überlege ich mir, ob OpenMediaVault für mich nicht übertrieben ist und Samba auch genügen würde.
Wie sieht ihr das? Habe mit keinem von beiden Erfahrung.

Meine "Wolke" wird von mir vor allem für den schnellen und häufigeren kleinen Backup mit Sync Tools gebraucht. Die richtigen Backups und Archivierungen passieren auf mein Haupt-PC auf Datenträger, die nur bei Bedarf angeschlossen werden.

Wenn nur zentraler Speicherplatz im Intranet freigegeben werden soll, dann reicht auch Samba aus.
Ich frag mich aber, ob ein Rasberry-Pi noch die richtige Wahl ist. So mit Gehäuse + Netzteil + RAM kommt man auf 50-100€, dafür kann auch ein wesentlich leistungsfähiger günstiger THIN-Client erworben werden. Der verbraucht im Leerlauf auch nur um die 5 W hat aber wesentlich höhere Leistungsreserven als ein Raspberry.
Also so was für 49€

Fujitsu Futro S740 ThinClient Intel J4105 1.50GHz 8GB 16GB SSD ohne Fuss mit Netzteil - Piospartslap

Fujitsu Futro S740 Intel J4105 CPU 1 5GHz 8GB RAM PC4 16GB SSD M 2 Modul ohne Fuss mit Netzteil no operating system / ohne Betriebssystem Te

www.piospartslap.de

oder mit mehr Leistung etwas mit einem Intel Low power Prozessor, z.B. i3 6300T um 100€ oder i5 6500T ab 150€, gebraucht bei eBay
dann aber schon mit 8GB RAM und einer kleinen SSD:

Fujitsu Esprimo Q556 (8GB RAM; i3-6100T 3,2 GHz; 256GB SSD) | eBay

Entdecken Sie Fujitsu Esprimo Q556 (8GB RAM; i3-6100T 3,2 GHz; 256GB SSD) in der großen Auswahl bei eBay. Kostenlose Lieferung für viele Artikel!

www.ebay.de

Da dürfte ein PI-Hole mit viel RAM und SSD teurer kommen und deutlich langsamer aber kaum sparsamer sein. Mein HP Thin Client mit 500 GB SSD läuft meist mit 4,9W und kurzzeitig in der Spitze mit bis zu 10W.
Gerade wenn nicht nur PI-Hole, sondern mehrere Serveranwendungen vielleicht mit Docker oder anderer Virtualisierung laufen sollen, kommt so ein Rasberry-Pi schnell an seine Grenzen.

 

[Member]

Da dürfte ein PI-Hole mit viel RAM und SSD teurer kommen und deutlich langsamer aber kaum sparsamer sein.

Ich glaube nicht, dass du wirklich einen Plan von Raspberrys hast. Pi-hole ist eine App und nicht eine HW.

Gerade gestern und heute mehrere Geräte im Haus u.A. auch meinem Raspi den Stromverbrauch gemessen. Raspi je nach Last z.Z. zwischen 3 - 4W.

Darauf installiert: Pi-hole und OpenMediaVault mit einer separaten und schnellen 32 GB Micro SD Sandisk extreme. Beide Apps laufen ständig. Am meisten wird von aussen auf die Micro SD Karte zugegriffen und da ist die Netzgeschwindigkeit der jeweiligen Internetprovider der Flaschenhals. Diese Raspi Konfiguration könnte gut das 2x ab. Dabei habe ich ja nur ein Raspberry 3 Model B+. Der 4er hätte noch mehr Leistung und schnellere Interfaces. Brauch ich aber nicht wirklich.

Intern zwischen 15 und 20 MByte/S oder rund 150 Mbit/S. Wird aber nur für kleine Zwischenbackups gebraucht, die i.d.R. keine 2 Sekunden dauern, aber ca. stündlich oder bei Bedarf auch öfters laufen.

Grössere Datenmengen werden auf externen SSDs gesichert oder archiviert. Da geht dann mit Acronis mit fast 500 MByte (4 Gbit/S) über USB 3.2 die Post ab. Diese Datenträger sind aus Sicherheitsüberlegungen nur während dem Sicherungsvorgang an meinem PC eingesteckt.

Kosten 69 CHF für ein kaum gebrauchtes Raspi + später noch ein gutes Netzteil und die Micro SD 17.- CHF für beide. Total also 86.- CHF.

Das Gute an der Sache war auch, dass ich meine bescheidenen Linuxkenntnisse wieder einmal auffrischen konnte. Vielleicht aktiviere ich in OpenMediaVault auch noch Docker, da die mittlere CPU Auslastung unter 10% liegt und auch beim RAM noch 48% frei sind. Weiss nur noch nicht, was ich dort laufen lassen könnte.... Zuerst geht es mal nach LOS! UPS... Ein neuer Laptop oder so für die nächsten Reisen muss auch noch her...