Was ist neu
Thailändisch lernen
Motorad leien
Hotel buchen

  • Tools für Digitale Sicherheit: Pi-hole, Browser-Plugins, sicheres Surfen und Kommunizieren

            #11  

    Member

    Member hat gesagt:
    Gibt diese Software auch als Docker Image? Wäre auch ne Alternative die so auf meinem NAS laufen zu lassen. Denn für ne weitere VM habe ich nicht mehr genug Ressourcen.
    Zum Vergrößern anklicken....

     
            #12  

    Member

    @Kakao das habe ich auch gefunden. Nun muss ich nur noch einen Weg finden das in meinem Synology NAS in dessen Docker System zu importieren.
     
            #13  

    Member

    natürlich interessiert mich das Thema. Ich treib mich beruflich in diesem Dunstkreis rum. 🤗

    Habe schon länger vemutet dass dies bei Dir auch der Fall ist. War so ein Bauchgefühl.

    Wie siehst Du das hier, willst Du jeweils ein Tool vorstellen oder soll/kann man sich beteiligen? Auf jedenfalls lese ich gerne mit. Hab selbst schon vieles mit Raspies gemacht. Meistens jeweils nur so lange bis es lief und dann hab ichs wieder deinstalliert 😁 Aber der Weg ist das Ziel.
     
            #14  

    Member

    @riva möchtest du im Thread gerne ehr bei Programmen für den Heimbereich bleiben oder sollen auch einfach mal Themen wie Transportverschlüsselung oder EMail Verschlüsselung erklärt / angesprochen werden die ehr theoretischer Natur sind?
     
            #15  

    Member

    Member hat gesagt:
    @riva möchtest du im Thread gerne ehr bei Programmen für den Heimbereich bleiben oder sollen auch einfach mal Themen wie Transportverschlüsselung oder EMail Verschlüsselung erklärt / angesprochen werden die ehr theoretischer Natur sind?
    Zum Vergrößern anklicken....
    Damit sprichst du auch die Frage von @stacyboy in etwa an über die ich gerade nachdachte. Ich kann bei den Themen in die Tiefe gehen, wenn gewünscht. Meine Idee war, den Thread am Anfang noch nicht so sehr auf Hobby/Profi einzuschränken, sondern mal zu schauen in welche Richtung das Interesse geht.

    Wenn zu den einzelnen Themen viel zusammen kommt, dann könnte es auch vielleicht sinnvoll sein diese in einige Threads auszulagern. Meine Idealvorstellung wäre, einfach mal loslegen und später bei Bedarf wäre es super, wenn wir es mit deiner Hilfe aufsplitten könnten.
     
            #16  

    Member

    Member hat gesagt:
    Ich habe jetzt einfach mal darauf losgeschrieben. Im nächsten Teil kommen dann ein paar Screenshots die näher an der Praxis sind. Ich hoffe, ihr konntet mir so weit folgen.
    Zum Vergrößern anklicken....

    Nachdem ihr den Pi-hole gestartet habt, rattern die DNS-Anfragen wahrscheinlich direkt bei ihm ein. Wie viel Betrieb in eurem Netzwerk ist, hängt natürlich auch davon ab wie viele Netzwerkgeräte ihr betreibt und wie "gesprächig" diese Geräte sind.

    Ihr erreicht den Pi-hole im ganzen Netzwerk mit Browser über die IP-Adresse des Gerätes und dem Standard-Login, den ihr in den Step-by-Step Installationsanleitungen nachlesen könnt. Login, solltet ihr dann natürlich ändern.

    Es öffnet sich die Weboberfläche und ihr bekommt direkt das sehr aufgeräumte und weitestgehend selbsterklärende Dashboard angezeigt, welches wie folgt aussehen sollte:

    Anhang anzeigen 1605859266100.jpg

    In diesem Netzwerk waren 32 Clients aktiv, welche etwa 41000 DNS Anfragen in den letzten 24h ausgelöst haben. Eine ganze Menge, aber nicht ungewöhnlich hoch, wie ihr selber bei euch sehen könnt. Etwa die Hälfte aller DNS Anfragen wurden geblockt weil diese auf der Blocklist stehen. Der Pi-hole stellt gut gepflegte Blocklists zur Verfügung. Ihr könnt auswählen ob ihr nur Werbung, nur Maleware oder Tracker filtern wollt. Mein Vorschlag wäre die umfangreichste Liste zu nehmen und diese dann im laufenden Betrieb zu "verfeinern". Auf der Liste im Beispiel befinden sich 113175 Domains. Die Liste könnt ihr natürlich frei anschauen und bearbeiten. Wollt ihr bestimmte Webseiten und Domains von Anfang an uneingeschränkt Zugriff gewähren, dann könnt ihr diese recht einfach auf eine Whitelist schreiben.

    In diesem Beispiel Screenshot aus dem Internet werden also gut die Hälfte aller DNS Anfragen geblockt. In meinem Heimnetzwerk sind es gut 30%. Das klingt erschreckend viel, hängt aber sehr davon ab was ihr so für Geräte im Netzwerk habt. Dazu später mehr.

    In den beiden Zeitstrahlen seht ihr dann die Aktivität eurer Clients im Netzwerk. Wenn ihr nicht gerade Videocall mit Schatzi macht, dann ist Nachts vermutlich etwas weniger Betrieb als über Tag. Vor allem wenn ihr im Homeoffice arbeitet seht ihr richtig Betrieb. Teams, Zoom usw. sorgen für richtig viel Traffic und interessieren sich für viele Dinge, die sie eigentlich nicht interessieren sollten.

    Die obere Kurve zeigt an wieviele Anfragen geblockt werden und die zweite Kurve zeigt die Aktivität der Clients. Das ist schon sehr interessant welche Geräte auch Nachts ständig irgendwelche Server anfragen. Wenn ihr weitere Teilnehmer in eurem Netzwerk habt, zum Beispiel Familie, Nachbarn usw. dann solltet ihr die über den Pi-hole informieren. Schließlich spielt ihr automatisch ein bisschen Stasi und ihr seht welche Geräte sich zu welchen Servern verbinden.
     
            #17  

    Member

            #18  

    Member

    @riva, könnte es interessant sein hier von meinen Erfahrungen damit zu berichten?
    Denn ich habe das gemäß der oben geposteten Anleitung versucht zu installieren.
    Dann an einer Stelle habe ich eine Fehlermeldung bekommen.
    Musste dann ein Verzeichnis erstellen, dann ging es an der Stelle weiter.
    Dann steht in der Anleitung man soll die Admin Seite mit https ansteuern. Geht nicht muss http sein mit dem Port 9000.
     
            #19  

    Member

    Member hat gesagt:
    @riva, könnte es interessant sein hier von meinen Erfahrungen damit zu berichten?
    Denn ich habe das gemäß der oben geposteten Anleitung versucht zu installieren.
    Dann an einer Stelle habe ich eine Fehlermeldung bekommen.
    Musste dann ein Verzeichnis erstellen, dann ging es an der Stelle weiter.
    Dann steht in der Anleitung man soll die Admin Seite mit https ansteuern. Geht nicht muss http sein mit dem Port 9000.
    Zum Vergrößern anklicken....
    Ich denke schon, weil vielleicht einige ein solches NAS verwenden. Wenn die Anleitung zu ausführlich wird, dann würde ich vielleicht einen allgemeinen Docker Thread eröffnen. Ist ja auch ein spannendes Thema. Hier würde ich zunächst die Funktionen des Pi-hole noch weiter vorstellen.
     
    Um antworten zu können musst du eingeloggt sein.
  • Standard Pattaya Afrika Afrika Phillipinen Phillipinen Amerika Amerika Blank
    Oben Unten