Tools für Digitale Sicherheit: Pi-hole, Browser-Plugins, sicheres Surfen und Kommunizieren

[Member]

Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch

Laut einem IT-Sicherheitsforscher betreibt ein mysteriöser Akteur seit 2017 große Teile des Anonymisierungsdiensts Tor, womit dieser unterwandert werde.

www.heise.de

Wichtig zu wissen, ist vielleicht auch, das Tor Projekt bis 2006 maßgeblich durch die DARPA und die US Navy finanziert wurde

 

[Member]

Moin Jungs. Komme zu diesem Thema wie die alte Fasnacht hinterher.

Da ich fast ausschliesslich auf meinem PC (Win11) surfe, bin ich von Werbung weitgehend verschont. Das gelingt mir als alter FF Benutzer mit entsprechenden Plugins so gut, dass nicht mal Google auf YouTube oder sonst wo mich mit Werbung und Unterbrüchen nerven kann.

Der Gebrauch von kleinen Bildschirmen auf mobilen Geräten zum Surfen ist mir ein Graus. Vor allem, weil immer mehr vom kleinen Bildschirm mit Werbung hemmungslos zugekleistert wird. Leider ist auf Smartphones ein "aufgeräumtes" Internet und aufgeräumte APPs auch mit Geldeinsatz nicht zu bekommen. Das haben meine Mitbewohner in meinem Haus schon längs mitbekommen. Zu allem Übel hat meine Tochter letzthin was von Pi hole gelesen und liegt mir nun damit ständig in den Ohren.

Aber bevor ich in meinem Heimnetzwerk Pi hole integriere, möchte ich zuerst doch noch von erfahrenen Benutzer Tipps und Meinungen einholen. Ich werde die Lösung mit einem Raspberry implementieren. Sollte für mich kein Popem sein. Etz kommen trotzdem Fragen bevor ich einen Fehlkauf und/oder meine Zeit vergeude...

1. In meinem DSL Router (Swisscom V3) kann ich 2 DNS Server gegen aussen eintragen. An erster Stelle sollte ich ja die Pi hole IP eintragen und an zweiter Stelle möchte die von meinem Provider lassen. Funzt denn alles auch noch, wenn der Raspberry mal zickt oder streikt? So quasi als automatischer Failover, wenn ich mal nicht zu Hause bin.

2. Wie sind eure Erfahrungen bis jetzt mit interaktiven Webseiten z.B. von Webshops Buchungsportalen u.s.w.? Was funzt dann gar nicht?

3. Kann man die Raspberrys lautlos betreiben? Oder brauchen die ein Gehäuse mit Ventilator erst dann, wenn die HW strapaziert wird? Dürfte ja mit Pi hole kaum passieren.

4. Was haltet ihr von diesem Angebot:

https://www.digitec.ch/de/s1/product/raspberry-pi-3-starter-kit-armv8-entwicklungsboard-kit-8030334

Herzlichen Dank im Voraus
Buci

 

[Member]

Noch ein sau günstiges Angebot gefunden aber....:

https://www.ricardo.ch/de/a/raspberry-pi-model-b-v12-mit-gehaeuse-1213198782/

Hmmmm.... nur Ethernet-Anschluss 10/100 BaseT RJ45

 

[Member]

Hi Buci,

hatte mich damit auch mal befasst, also hier meine Meinung zu dem Thema.

Der Gebrauch von kleinen Bildschirmen auf mobilen Geräten zum Surfen ist mir ein Graus.

dito

Leider ist auf Smartphones ein "aufgeräumtes" Internet und aufgeräumte APPs auch mit Geldeinsatz nicht zu bekommen.

Das aufgeräumte Internet ist leichter zu bekommen, wie aufgeräumte Apps. Firefox mobile kann man mit entsprechendem Addon ausrüsten, Opera mobile kann glaube ich von Haus aus Werbung blockieren.
Wenn auf den mobilen Endgeräten Android läuft, dann könnte das systemweite Blockieren von Werbung mit Blokada funktionieren. Habe ich allerdings selbst nie probiert, also ohne Gewähr.

Blokada

Blokada blockt Werbung, Tracking und Schadsoftware auf Android-Smartphones und Tablets.

www.heise.de

Zu allem Übel hat meine Tochter letzthin was von Pi hole gelesen und liegt mir nun damit ständig in den Ohren.

sowas blödes

1. In meinem DSL Router (Swisscom V3) kann ich 2 DNS Server gegen aussen eintragen. An erster Stelle sollte ich ja die Pi hole IP eintragen und an zweiter Stelle möchte die von meinem Provider lassen. Funzt denn alles auch noch, wenn der Raspberry mal zickt oder streikt? So quasi als automatischer Failover, wenn ich mal nicht zu Hause bin.

Sollte gehen, kann man schnell testen, in dem man den Pi im Betrieb mal vom Netzwerk nimmt oder ausschaltet.

2. Wie sind eure Erfahrungen bis jetzt mit interaktiven Webseiten z.B. von Webshops Buchungsportalen u.s.w.? Was funzt dann gar nicht?

Ich denke es sollte nach wie vor alles gehen. Kann aber mangels Langzeiterfahrungen nichts genaueres dazu sagen.

3. Kann man die Raspberrys lautlos betreiben? Oder brauchen die ein Gehäuse mit Ventilator erst dann, wenn die HW strapaziert wird? Dürfte ja mit Pi hole kaum passieren.

Wenn der Pi im Gehäuse betrieben wird, dann würde ich den an einem Ort aufstellen, wo Luft dran kommt. Das sollte für den Normalbetrieb reichen. Ansonsten kann man auch kleine Kühlkörper auf die Chips kleben. Einen aktiven Lüfter würde ich nur verbauen, wenn das Teil oft unter hoher Last läuft.
Mit Pi hole alleine ist der Raspi 3 heillos unterfordert....

4. Was haltet ihr von diesem Angebot:

https://www.digitec.ch/de/s1/product/raspberry-pi-3-starter-kit-armv8-entwicklungsboard-kit-8030334

Ob man den gebraucht oder neu kauft ist wie immer Geschmackssache. Am besten mit Gehäuse, Netzteil und Speicherkarte (sofern nicht schon vorhanden).
Ich hatte in meinen Raspi 3B eine 32GB Karte eingebaut. Da hat man mehr als genug Platz für alles nötige.

 

[Member]

@Buci, in der gestern erschienenden Ausgabe der c't werden Werbefilter sehr gut vorgestellt und getestet. Ich hatte ja auch schon einiges dazu geschrieben, aber dort hast du den aktuellen Stand.

Der Pi-Hole wird am ausführlichsten getestet. Dann noch der AdGuard und der eBlocker. Der eBlocker ist kein reiner DNS-Filter mehr, sondern er kann dir auch Werbung inline auf der Webseite wegfiltern. Sobald die Werbung nicht von Adservern ausgespielt wird, sondern vom eigenen Server, so wie bei Youtube oder hier im TAF die festen Banner, hilft ein DNS-Filter nicht mehr. Allerdings muss dafür der gesamte HTTPS Verkehr aufgebrochen werden und man muss dem Server erlauben Zertifikate zu nutzen um die Verschlüsselung aufzubrechen. Sicherheitstechnisch ein GAU. Wundert mich, dass die c't kaum auf die Gefahren hingewiesen hat.

Ein DNS-Filter reicht aus meiner Sicht und ist eine sehr saubere Lösung. Mit Buchungsportalen habe ich keine Probleme.

Wie du einen eigenen DNS-Server in deinem Router einträgst, solltest du sonst nochmal ergooglen. Von der Pi-Hole Community gibt es gute Anleitungen für verschiedene Router. Aber so wie du geschrieben hast, sollte es schon funktionieren. Man kann auch einfach in jedem Endgerät den DNS-Server fest auf den Pi-Hole einstellen. So mache ich das. Dann kann ich in der Pi-Hole Web-Gui besser sehen, welche Geräte welche DNS Anfragen gestellt haben.

Bei mir läuft das System jetzt jahrelang zuverlässig. Ich muss die Blacklist kaum nachjustieren. Vielleicht alle 2 Monate mal ne Kleinigkeit. Wenn ich am Smartphone glaube Probleme zu erkennen, schalte ich das WLAN kurz aus und probiere die Verbindung über Mobilfunk, also ohne Pi-Hole, oder ich nutze mein Gäste WLAN.

Wie @much auch schreibt. Nur für den Pi-Hole, reicht ein lahmer Pi, selbst der Pi2. Ich glaube die Pi Preise sind nämlich auch ganz ordentlich gestiegen. Mein Pi-Hole habe ich über LAN angeschlossen und nicht über Wifi. Es geht zwar nicht viel Traffic darüber, aber die DNS Anfragen sollten sehr schnell beantwortet werden. Ich denke die Latenzen sind bei LAN immer noch etwas geringer. Außerdem ist direkt neben dem Router auch ein guter Platz.

 

[Member]

Kann man die Raspberrys lautlos betreiben? Oder brauchen die ein Gehäuse mit Ventilator erst dann, wenn die HW strapaziert wird? Dürfte ja mit Pi hole kaum passieren.

Brauchst du nicht … hab die nackte Platine im Kabelschacht meines Schreibtisches liegen

Wie sind eure Erfahrungen bis jetzt mit interaktiven Webseiten z.B. von Webshops Buchungsportalen u.s.w.? Was funzt dann gar nicht?

ohne Stress … funktioniert alles

In meinem DSL Router (Swisscom V3) kann ich 2 DNS Server gegen aussen eintragen. An erster Stelle sollte ich ja die Pi hole IP eintragen und an zweiter Stelle möchte die von meinem Provider lassen. Funzt denn alles auch noch, wenn der Raspberry mal zickt oder streikt? So quasi als automatischer Failover, wenn ich mal nicht zu Hause bin.

alternativ kannst du auch den pi per DHCP an die Clients als DNS verteilen

 

[Member]

Firefox mobile kann man mit entsprechendem Addon ausrüsten, Opera mobile kann glaube ich von Haus aus Werbung blockieren.
Wenn auf den mobilen Endgeräten Android läuft, dann könnte das systemweite Blockieren von Werbung mit Blokada funktionieren.

Natürlich habe ich FF auch auf meinem Huawei P30 pro. Synchronisiert mit dem FF auf meinem PC. So bin ich auch zum surfen auf dem Smartphone sehr gut vor Werbung geschützt. uBlock Origin macht da einen guten Job. Habe ihn etz mal fürs TAF ausgeschaltet... und tatsächlich hat es da Werbung! Hätte ich nie gedacht....
Blockdata soll laut neusten Bewertungen nicht mehr das Gelbe vom Ei sein.

in der gestern erschienenden Ausgabe der c't werden Werbefilter sehr gut vorgestellt und getestet. Ich hatte ja auch schon einiges dazu geschrieben, aber dort hast du den aktuellen Stand.

Danke für den Hinweis. Habe mir das gerade reingezogen.

Brauchst du nicht … hab die nackte Platine im Kabelschacht meines Schreibtisches liegen

Purist von Beruf? Wa? Solche Sachen fallen doch nur mir ein...

alternativ kannst du auch den pi per DHCP an die Clients als DNS verteilen

Genau das will und kann ich nicht machen. Sollte unbemerkt und ohne Useraktion automatisch ablaufen, sobald die meine Hütte betreten.

Danke für die Tipps. Ich werde berichten, sobald ich das Teil zum Laufen gebracht habe.
Buci

 

[Member]

Genau das will und kann ich nicht machen. Sollte unbemerkt und ohne Useraktion automatisch ablaufen, sobald die meine Hütte betreten.

Wenn ich deinen Post richtig verstanden habe wolltest Du das folgender Maßen lösen mit den DNS Anfragen:

PC -> Router -> PI -> Irgendein Resolver

Was Du machen könntest wäre das Du den DHCP Server im Netzwerk ( meistens der Router ) sagst das der PI der zu nutzende DNS ist. ( in beiden Cases würden deine Nutzer nichts mitbekommen )
Die Weiterleitung des DNS Router -> Pi macht Sinn wenn Du zum Beispiel noch ein weiteres Netzwerk hast ... z.B Gastnetzwerk und den PI nicht in beide Netzwerke als DNS bringen kannst / willst

 

[Member]

Natürlich habe ich FF auch auf meinem Huawei P30 pro. Synchronisiert mit dem FF auf meinem PC. So bin ich auch zum surfen auf dem Smartphone sehr gut vor Werbung geschützt.

Das hatte sich oben anders angehört...

Genau das will und kann ich nicht machen. Sollte unbemerkt und ohne Useraktion automatisch ablaufen, sobald die meine Hütte betreten.

Das haste in den falschen Hals gekriegt... die Clients (Notebooks, Smartphones etc.) bekommen vom Router sowieso per DHCP eine IP zugeteilt.
Dabei weist dein Router dem Endgerät nicht nur eine IP zu, sondern kann auch mitteilen, welche DNS-Server empfohlen werden (Nr. 1 wäre dann die Raspi-IP).
Sofern am Endgerät nichts abweichendes eingestellt wird, werden die vom Router per DHCP vorgeschlagenen DNS-Server verwendet.
Oder ich verstehe dein Problem bzw. Setup noch nicht, kann natürlich auch sein.

 

[Member]

Der Vorschlag von @YamNua , DNS über DHCP zuzuweisen ist die eleganteste Lösung. Aber kann das dein Router? FritzBoxen können das, aber längst nicht alle anderen.

uBlock Origin und der Pi-Hole, sind eine gute Ergänzung. Auf vielen Webseiten blockt uBlock Origin bei mir trotz Pi-Hole noch 20 % der Verbindungen weg.

Blockada hat sich für mich auch nicht als alltagstauglich bewiesen. Das Problem ist, dass solche Firewalls am Handy immer intern ein VPN aufbauen um überhaupt an den Traffic zu kommen. Das hat aus meiner Sicht einige Nachteile. Auch wenn man darüber hinwegsehen kann, dann nervt Blockada doch ganz schön rum. Für Analysezwecke ist das aber toll.