Thailändisch lernen

Tools für Digitale Sicherheit: Pi-hole, Browser-Plugins, sicheres Surfen und Kommunizieren

        #62  

Member

Moin Jungs. Komme zu diesem Thema wie die alte Fasnacht hinterher.

Da ich fast ausschliesslich auf meinem PC (Win11) surfe, bin ich von Werbung weitgehend verschont. Das gelingt mir als alter FF Benutzer mit entsprechenden Plugins so gut, dass nicht mal Google auf YouTube oder sonst wo mich mit Werbung und Unterbrüchen nerven kann.

Der Gebrauch von kleinen Bildschirmen auf mobilen Geräten zum Surfen ist mir ein Graus. Vor allem, weil immer mehr vom kleinen Bildschirm mit Werbung hemmungslos zugekleistert wird. Leider ist auf Smartphones ein "aufgeräumtes" Internet und aufgeräumte APPs auch mit Geldeinsatz nicht zu bekommen. Das haben meine Mitbewohner in meinem Haus schon längs mitbekommen. Zu allem Übel hat meine Tochter letzthin was von Pi hole gelesen und liegt mir nun damit ständig in den Ohren.

Aber bevor ich in meinem Heimnetzwerk Pi hole integriere, möchte ich zuerst doch noch von erfahrenen Benutzer Tipps und Meinungen einholen. Ich werde die Lösung mit einem Raspberry implementieren. Sollte für mich kein Popem sein. Etz kommen trotzdem Fragen bevor ich einen Fehlkauf und/oder meine Zeit vergeude...

1. In meinem DSL Router (Swisscom V3) kann ich 2 DNS Server gegen aussen eintragen. An erster Stelle sollte ich ja die Pi hole IP eintragen und an zweiter Stelle möchte die von meinem Provider lassen. Funzt denn alles auch noch, wenn der Raspberry mal zickt oder streikt? So quasi als automatischer Failover, wenn ich mal nicht zu Hause bin.

2. Wie sind eure Erfahrungen bis jetzt mit interaktiven Webseiten z.B. von Webshops Buchungsportalen u.s.w.? Was funzt dann gar nicht?

3. Kann man die Raspberrys lautlos betreiben? Oder brauchen die ein Gehäuse mit Ventilator erst dann, wenn die HW strapaziert wird? Dürfte ja mit Pi hole kaum passieren.

4. Was haltet ihr von diesem Angebot:

Herzlichen Dank im Voraus
Buci
 
        #64  

Member

Hi Buci,

hatte mich damit auch mal befasst, also hier meine Meinung zu dem Thema.

Member hat gesagt:
Der Gebrauch von kleinen Bildschirmen auf mobilen Geräten zum Surfen ist mir ein Graus.
dito

Member hat gesagt:
Leider ist auf Smartphones ein "aufgeräumtes" Internet und aufgeräumte APPs auch mit Geldeinsatz nicht zu bekommen.
Das aufgeräumte Internet ist leichter zu bekommen, wie aufgeräumte Apps. Firefox mobile kann man mit entsprechendem Addon ausrüsten, Opera mobile kann glaube ich von Haus aus Werbung blockieren.
Wenn auf den mobilen Endgeräten Android läuft, dann könnte das systemweite Blockieren von Werbung mit Blokada funktionieren. Habe ich allerdings selbst nie probiert, also ohne Gewähr.



Member hat gesagt:
Zu allem Übel hat meine Tochter letzthin was von Pi hole gelesen und liegt mir nun damit ständig in den Ohren.
sowas blödes :D

Member hat gesagt:
1. In meinem DSL Router (Swisscom V3) kann ich 2 DNS Server gegen aussen eintragen. An erster Stelle sollte ich ja die Pi hole IP eintragen und an zweiter Stelle möchte die von meinem Provider lassen. Funzt denn alles auch noch, wenn der Raspberry mal zickt oder streikt? So quasi als automatischer Failover, wenn ich mal nicht zu Hause bin.
Sollte gehen, kann man schnell testen, in dem man den Pi im Betrieb mal vom Netzwerk nimmt oder ausschaltet.

Member hat gesagt:
2. Wie sind eure Erfahrungen bis jetzt mit interaktiven Webseiten z.B. von Webshops Buchungsportalen u.s.w.? Was funzt dann gar nicht?
Ich denke es sollte nach wie vor alles gehen. Kann aber mangels Langzeiterfahrungen nichts genaueres dazu sagen.

Member hat gesagt:
3. Kann man die Raspberrys lautlos betreiben? Oder brauchen die ein Gehäuse mit Ventilator erst dann, wenn die HW strapaziert wird? Dürfte ja mit Pi hole kaum passieren.
Wenn der Pi im Gehäuse betrieben wird, dann würde ich den an einem Ort aufstellen, wo Luft dran kommt. Das sollte für den Normalbetrieb reichen. Ansonsten kann man auch kleine Kühlkörper auf die Chips kleben. Einen aktiven Lüfter würde ich nur verbauen, wenn das Teil oft unter hoher Last läuft.
Mit Pi hole alleine ist der Raspi 3 heillos unterfordert....

Member hat gesagt:
Ob man den gebraucht oder neu kauft ist wie immer Geschmackssache. Am besten mit Gehäuse, Netzteil und Speicherkarte (sofern nicht schon vorhanden).
Ich hatte in meinen Raspi 3B eine 32GB Karte eingebaut. Da hat man mehr als genug Platz für alles nötige.
 
        #65  

Member

@Buci, in der gestern erschienenden Ausgabe der c't werden Werbefilter sehr gut vorgestellt und getestet. Ich hatte ja auch schon einiges dazu geschrieben, aber dort hast du den aktuellen Stand.

Der Pi-Hole wird am ausführlichsten getestet. Dann noch der AdGuard und der eBlocker. Der eBlocker ist kein reiner DNS-Filter mehr, sondern er kann dir auch Werbung inline auf der Webseite wegfiltern. Sobald die Werbung nicht von Adservern ausgespielt wird, sondern vom eigenen Server, so wie bei Youtube oder hier im TAF die festen Banner, hilft ein DNS-Filter nicht mehr. Allerdings muss dafür der gesamte HTTPS Verkehr aufgebrochen werden und man muss dem Server erlauben Zertifikate zu nutzen um die Verschlüsselung aufzubrechen. Sicherheitstechnisch ein GAU. Wundert mich, dass die c't kaum auf die Gefahren hingewiesen hat.

Ein DNS-Filter reicht aus meiner Sicht und ist eine sehr saubere Lösung. Mit Buchungsportalen habe ich keine Probleme.

Wie du einen eigenen DNS-Server in deinem Router einträgst, solltest du sonst nochmal ergooglen. Von der Pi-Hole Community gibt es gute Anleitungen für verschiedene Router. Aber so wie du geschrieben hast, sollte es schon funktionieren. Man kann auch einfach in jedem Endgerät den DNS-Server fest auf den Pi-Hole einstellen. So mache ich das. Dann kann ich in der Pi-Hole Web-Gui besser sehen, welche Geräte welche DNS Anfragen gestellt haben.

Bei mir läuft das System jetzt jahrelang zuverlässig. Ich muss die Blacklist kaum nachjustieren. Vielleicht alle 2 Monate mal ne Kleinigkeit. Wenn ich am Smartphone glaube Probleme zu erkennen, schalte ich das WLAN kurz aus und probiere die Verbindung über Mobilfunk, also ohne Pi-Hole, oder ich nutze mein Gäste WLAN.

Wie @much auch schreibt. Nur für den Pi-Hole, reicht ein lahmer Pi, selbst der Pi2. Ich glaube die Pi Preise sind nämlich auch ganz ordentlich gestiegen. Mein Pi-Hole habe ich über LAN angeschlossen und nicht über Wifi. Es geht zwar nicht viel Traffic darüber, aber die DNS Anfragen sollten sehr schnell beantwortet werden. Ich denke die Latenzen sind bei LAN immer noch etwas geringer. Außerdem ist direkt neben dem Router auch ein guter Platz.
 
        #66  

Member

Member hat gesagt:
Kann man die Raspberrys lautlos betreiben? Oder brauchen die ein Gehäuse mit Ventilator erst dann, wenn die HW strapaziert wird? Dürfte ja mit Pi hole kaum passieren.
Brauchst du nicht … hab die nackte Platine im Kabelschacht meines Schreibtisches liegen
Member hat gesagt:
Wie sind eure Erfahrungen bis jetzt mit interaktiven Webseiten z.B. von Webshops Buchungsportalen u.s.w.? Was funzt dann gar nicht?
ohne Stress … funktioniert alles
Member hat gesagt:
In meinem DSL Router (Swisscom V3) kann ich 2 DNS Server gegen aussen eintragen. An erster Stelle sollte ich ja die Pi hole IP eintragen und an zweiter Stelle möchte die von meinem Provider lassen. Funzt denn alles auch noch, wenn der Raspberry mal zickt oder streikt? So quasi als automatischer Failover, wenn ich mal nicht zu Hause bin.
alternativ kannst du auch den pi per DHCP an die Clients als DNS verteilen
 
        #67  

Member

Member hat gesagt:
Firefox mobile kann man mit entsprechendem Addon ausrüsten, Opera mobile kann glaube ich von Haus aus Werbung blockieren.
Wenn auf den mobilen Endgeräten Android läuft, dann könnte das systemweite Blockieren von Werbung mit Blokada funktionieren.
Natürlich habe ich FF auch auf meinem Huawei P30 pro. Synchronisiert mit dem FF auf meinem PC. So bin ich auch zum surfen auf dem Smartphone sehr gut vor Werbung geschützt. uBlock Origin macht da einen guten Job. Habe ihn etz mal fürs TAF ausgeschaltet... und tatsächlich hat es da Werbung! Hätte ich nie gedacht.... :mrgreen:
Blockdata soll laut neusten Bewertungen nicht mehr das Gelbe vom Ei sein.
Member hat gesagt:
in der gestern erschienenden Ausgabe der c't werden Werbefilter sehr gut vorgestellt und getestet. Ich hatte ja auch schon einiges dazu geschrieben, aber dort hast du den aktuellen Stand.
Danke für den Hinweis. Habe mir das gerade reingezogen. 👍
Member hat gesagt:
Brauchst du nicht … hab die nackte Platine im Kabelschacht meines Schreibtisches liegen
Purist von Beruf? Wa? Solche Sachen fallen doch nur mir ein... :atze:
Member hat gesagt:
alternativ kannst du auch den pi per DHCP an die Clients als DNS verteilen
Genau das will und kann ich nicht machen. Sollte unbemerkt und ohne Useraktion automatisch ablaufen, sobald die meine Hütte betreten.

Danke für die Tipps. Ich werde berichten, sobald ich das Teil zum Laufen gebracht habe.
Buci
 
        #68  

Member

Member hat gesagt:
Genau das will und kann ich nicht machen. Sollte unbemerkt und ohne Useraktion automatisch ablaufen, sobald die meine Hütte betreten.
Wenn ich deinen Post richtig verstanden habe wolltest Du das folgender Maßen lösen mit den DNS Anfragen:

PC -> Router -> PI -> Irgendein Resolver

Was Du machen könntest wäre das Du den DHCP Server im Netzwerk ( meistens der Router ) sagst das der PI der zu nutzende DNS ist. ( in beiden Cases würden deine Nutzer nichts mitbekommen )
Die Weiterleitung des DNS Router -> Pi macht Sinn wenn Du zum Beispiel noch ein weiteres Netzwerk hast ... z.B Gastnetzwerk und den PI nicht in beide Netzwerke als DNS bringen kannst / willst
 
        #69  

Member

Member hat gesagt:
Natürlich habe ich FF auch auf meinem Huawei P30 pro. Synchronisiert mit dem FF auf meinem PC. So bin ich auch zum surfen auf dem Smartphone sehr gut vor Werbung geschützt.
Das hatte sich oben anders angehört... ;-)

Member hat gesagt:
Genau das will und kann ich nicht machen. Sollte unbemerkt und ohne Useraktion automatisch ablaufen, sobald die meine Hütte betreten.
Das haste in den falschen Hals gekriegt... die Clients (Notebooks, Smartphones etc.) bekommen vom Router sowieso per DHCP eine IP zugeteilt.
Dabei weist dein Router dem Endgerät nicht nur eine IP zu, sondern kann auch mitteilen, welche DNS-Server empfohlen werden (Nr. 1 wäre dann die Raspi-IP).
Sofern am Endgerät nichts abweichendes eingestellt wird, werden die vom Router per DHCP vorgeschlagenen DNS-Server verwendet.
Oder ich verstehe dein Problem bzw. Setup noch nicht, kann natürlich auch sein.
 
Zuletzt bearbeitet:
        #70  

Member

Der Vorschlag von @YamNua , DNS über DHCP zuzuweisen ist die eleganteste Lösung. Aber kann das dein Router? FritzBoxen können das, aber längst nicht alle anderen.

uBlock Origin und der Pi-Hole, sind eine gute Ergänzung. Auf vielen Webseiten blockt uBlock Origin bei mir trotz Pi-Hole noch 20 % der Verbindungen weg.

Blockada hat sich für mich auch nicht als alltagstauglich bewiesen. Das Problem ist, dass solche Firewalls am Handy immer intern ein VPN aufbauen um überhaupt an den Traffic zu kommen. Das hat aus meiner Sicht einige Nachteile. Auch wenn man darüber hinwegsehen kann, dann nervt Blockada doch ganz schön rum. Für Analysezwecke ist das aber toll.
 
  • Standard Pattaya Afrika Afrika Phillipinen Phillipinen Amerika Amerika Blank
    Oben Unten