Anleitung: Pi-hole DNS Junk-Filter fürs Web auf Beaglebone (powered via USB)

  • Dito :)
    Standard-Listen + Win10 Telemetry :spitze:


    Ich weiß nicht ob das seit dem Update neu ist, oder ob ich virher übersehen habe: man kann die Block-Lists im Dashboard nun auch anpassen (auf Settings -> Pi-Hole's Block Lists +)

    Voodoo5-PC: Athlon XP 2600+, Gigabyte GA-7VRXP, Voodoo 5 5500 AGP, 1,5GB RAM

    Realität ist eine Illusion, die durch Alkoholmangel hervorgerufen wird.
    MainPC: AMD Ryzen 9 5950X, MSI MAG X570 TOMAHAWK, 32 GB DDR4 @ 3600 MHz CL18, Radeon RX6900XT, Kingston FURY RENEGADE NVMe, be quiet! Straight Power 11 750W ( Stand 30.03.22 )

    Laptop: MacBook Air M1 - 2020

  • Ich nutze auch die Standardlisten. In der FTL Version 2.6.0 war scheinbar ein Bug, der den RAM zugemüllt hat, mit 2.6.2 wurde das behoben (RAM-Verbrauch des FTL von >80MB wieder auf <30MB gesunken). Gibt schon wieder eine neuere Version, die ich aber noch nicht installiert hab.

    Vom Beaglebone bin ich nach wie vor begeistert, läuft jetzt seit 20 Tagen anstandslos:

    Zitat

    debian@beaglebone:~$ uptime
    11:32:45 up 20 days, 48 min, 1 user, load average: 0.08, 0.06, 0.01

  • Moin,

    ich habe gerade noch ein bisschen recherchiert und rumgespielt. Man kann den PiHole auch mit einem OpenVPN-Server verbinden.
    Mein Szenario sieht so aus, dass ich mein Smartphone mit meinem RasPi-OpenVPN Server verbinde und dann unterwegs auch werbefrei surfen kann.

    Dazu geht man wie folgt vor:
    OpenVPN-Server.conf bearbeiten (ich nehme gern Nano, funktioniert natürlich auch mit vi ;) )

    Code
    nano /etc/openvpn/server.conf

    Dann begibt man sich in die Zeile push "dhcp-option DNS <IP_des_DNS>".
    Ich hatte hier 2 DNS-Server, einmal OpenDNS und einmal google-DNS. Die beiden Zeilen habe ich auskommentiert und eine neue Zeile eingefügt:

    Code
    push "dhcp-option DNS 192.168.2.8"


    (192.168.2.8 is die lokale IP meines RasPi auf dem auch PiHole läuft).

    Anschließend muss man noch dnsmasq anpassen:

    Code
    nano /etc/dnsmasq.conf


    Hier sucht man die Zeile "listen-address="
    Diese war bei mir auskommentiert. Also fix das "#" entfernt und die Zeile ergänzt, dass folgendes dasteht:

    Code
    listen-address=127.0.0.1, 192.168.2.8, 10.8.0.1


    (10.8.0.1 ist die IP des RasPi als VPN Server)


    Anschließend noch

    Code
    /etc/init.d/openvpn restart
    /etc/init.d/dnsmasq restart


    Das wars. Auf meinem Smartphone werden nun zB im Browser keine Werbebanner mehr anzegeigt :)


    EDIT: Quelle meiner Bemühungen war folgende Anleitung: https://www.kuketz-blog.de/pivpn-raspberr…berry-pi-teil3/ :thumbup:

    Voodoo5-PC: Athlon XP 2600+, Gigabyte GA-7VRXP, Voodoo 5 5500 AGP, 1,5GB RAM

    Realität ist eine Illusion, die durch Alkoholmangel hervorgerufen wird.
    MainPC: AMD Ryzen 9 5950X, MSI MAG X570 TOMAHAWK, 32 GB DDR4 @ 3600 MHz CL18, Radeon RX6900XT, Kingston FURY RENEGADE NVMe, be quiet! Straight Power 11 750W ( Stand 30.03.22 )

    Laptop: MacBook Air M1 - 2020

    Einmal editiert, zuletzt von Der_Karlson (18. Juni 2017 um 18:28)

  • Danke für die Anleitung @Karlson :thumbup:
    Werd ich evtl. irgendwann auch mal ausprobieren.

    Eben ein Update auf meinem Beaglebone gemacht und spaßhalber die uptime nachgesehen:

    Code
    22:08:04 up 107 days, 12:34,  1 user,  load average: 0.00, 0.00, 0.00

    Bin immernoch begeistert, dass das Teil einzig durch den USB Port der Fritzbox mit Strom versorgt werden kann und es läuft und läuft und läuft :)

  • So, den ollen Threead mal wieder ausbuddeln...

    Nachdem auf meiner ursprünglichen Debian 8.7 Installation das Webinterface nicht mehr funktionierte und sich auch nicht neu installieren lies, hab ich ein Upgrade auf das aktuelle Debian 9.6 (ARM v7) gemacht und pihole dann mal neu installiert. Hat nun wieder alles funktioniert, im alten 8.7er Debian waren wohl einige Packages nicht mehr aktuell genug.

    Zumindest funktioniert jetzt auch das Webinterface wieder und nach 14 Tagen wollte ich mal sehen, was die am meisten geblockten Aufrufe sind:

    Die Top 3 Microsoft Domains machen 53,7% aller geblockten Hits :steinigung:

    Updates werden natürlich nicht geblockt und laufen ganz normal. Das ist also der MS Traffic, der "zum Wohle des Windows-Users" ohne sein Wissen an MS geht und ich glaube noch nicht mal, dass dadurch tatsächlich sämtliche heimliche Aktivitäten vom MS OS weggeblockt werden können.

    Auf den folgenden Plätzen gesellen sich übliche Verdächtige "Analyse" Tools, also User-Tracker von Google, Coremetrics, Amazon und Mixpanel, deren Nutzung man auch anders nicht wirklich wirksam widersprechen kann.

    Ansonsten läuft der kleine Beaglebone und läuft und läuft, die Investition hat sich definitiv gelohnt. Nicht zu vergessen, der Lerneffekt, einen ARM Minirechner nur über Netzerk per Konsole einzurichten und zu betreiben, macht echt Spaß die kleine Kiste xD

    edit: Bilder im Startpost wieder verfügbar gemacht

    Einmal editiert, zuletzt von 666psycho (9. Dezember 2018 um 23:55)

  • Coole stats. Ich muss das auch endlich mal machen. Raspi 3B+ ist vorhanden.

    Kleiner Tipp: Wenn ich schon nen eigenen Resolver baue, würde ich auf Quad9 verweisen, um gleich auch noch Malware-Domains auf DNS-Ebene rauszufiltern. Und dann ggf. noch verschlüsseltes DNS, falls der PiHole das nicht eh schon macht :)

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • So siehts bei mir aus (siehe Anhang)

    Wieso telefoniert dein Netzwerk so oft mit MS?


    Ich habe PiHole inzwischen auf einen vServer von netcup ausgelagert :) Funktioniert natürlich trotzdem einwandfrei.

    Bilder

    Voodoo5-PC: Athlon XP 2600+, Gigabyte GA-7VRXP, Voodoo 5 5500 AGP, 1,5GB RAM

    Realität ist eine Illusion, die durch Alkoholmangel hervorgerufen wird.
    MainPC: AMD Ryzen 9 5950X, MSI MAG X570 TOMAHAWK, 32 GB DDR4 @ 3600 MHz CL18, Radeon RX6900XT, Kingston FURY RENEGADE NVMe, be quiet! Straight Power 11 750W ( Stand 30.03.22 )

    Laptop: MacBook Air M1 - 2020

  • LoB

    Danke für den Tipp mit Quad9, den kann man auch direkt in der Konfiguration auswählen bei pihole (eben darauf geändert), DNSSEC wird auch unterstützt und ist bei mir aktiv.

    Der_Karlson

    Über welchen Zeitraum geht deine Statistik? Auch 14 Tage?

    Bei mir sind bis zu 3 Win10 + 1 Win7 Rechner im Netzwerk aktiv, da kommt dann wohl schon einiges zusammen. Plus das eine oder andere Notebook von Besuch.

  • Ganz blöde Gegenfrage: Wo sehe ich das nochmal, für welchen Zeitraum das aktuell festgelegt ist?

    Ich erinnere mich nicht, dass ich da etwas angepasst habe, deshalb auch keine Ahnung welchen Zeitraum piHole als default-Zeitraum hier einstellt

    Voodoo5-PC: Athlon XP 2600+, Gigabyte GA-7VRXP, Voodoo 5 5500 AGP, 1,5GB RAM

    Realität ist eine Illusion, die durch Alkoholmangel hervorgerufen wird.
    MainPC: AMD Ryzen 9 5950X, MSI MAG X570 TOMAHAWK, 32 GB DDR4 @ 3600 MHz CL18, Radeon RX6900XT, Kingston FURY RENEGADE NVMe, be quiet! Straight Power 11 750W ( Stand 30.03.22 )

    Laptop: MacBook Air M1 - 2020

  • Dann kommt mein screenshot von den letzten 24h :D

    Ok, damit hat sich das erklärt!

    Bei mir sind es übrigens 2 Windows 10 PCs und ein Windows 10 Laptop. Sowie ein MacBook und 2 Android Handys.

    Was ich da auffällig finde, dass mein Macbook / Apple gar nicht auftaucht. Ist MacOS doch datenschutz-freundlicher?

    Voodoo5-PC: Athlon XP 2600+, Gigabyte GA-7VRXP, Voodoo 5 5500 AGP, 1,5GB RAM

    Realität ist eine Illusion, die durch Alkoholmangel hervorgerufen wird.
    MainPC: AMD Ryzen 9 5950X, MSI MAG X570 TOMAHAWK, 32 GB DDR4 @ 3600 MHz CL18, Radeon RX6900XT, Kingston FURY RENEGADE NVMe, be quiet! Straight Power 11 750W ( Stand 30.03.22 )

    Laptop: MacBook Air M1 - 2020

  • Ob MacOS da besser oder schlechter ist kann ich nicht beurteilen. Vielleicht sind deren Telemetrie-Domains einfach auf keiner der Blocklisten, weil sich beim Mac keiner dran stört? Oder es läuft allgemein anders, aber das Apple gar keine "user experience" misst glaub ich irgendwie nicht :spitze:

  • Das glaube ich nicht, dass Apple-Server bewusst von Blacklists-Betreiber ignoriert werden, wenn Macs tatsächlich "telefonieren" würden. Auch mein iPad taucht superselten im PiHole auf... Ich glaub nicht, dass das Zufall ist.

    Aber egal, Apple ist ja nicht das Thema :)

    Was zum PiHole ist mir noch aufgefallen:

    Ich hatte immer wieder Probleme bei meinem Telekom-Hybridanschluss. Ich weiß nicht ob es am DualStack lag, oder wo das Problem konkret lag.

    Ich hatte immer mal wieder, nicht zuverlässig reproduzierbar, dass einige Dinge am Smartphone ewige Ladezeiten hatten. Zum Beispiel WhatsApp-Bilder, oder Bilder in Twitter, oder der Login in Pokemon Go. Diese Ladezeiten waren zT 1-2 Minuten lang.. aber nur eben bei PiHole-Nutzung im WLAN.

    Und genau dieses Problem habe ich nicht mehr - jetzt mit UnityMedia Business, ohne DualStack, nur mit einem IPv4-Anschluss.

    Wie gesagt, ich weiß bis heute nicht, wieso ich diese Probleme bei meinem Telefonanschluss hatte, ob es am Hybrid lag oder an was anderem? Null Plan... Jetzt läuft PiHole aber perfekt :)

    Voodoo5-PC: Athlon XP 2600+, Gigabyte GA-7VRXP, Voodoo 5 5500 AGP, 1,5GB RAM

    Realität ist eine Illusion, die durch Alkoholmangel hervorgerufen wird.
    MainPC: AMD Ryzen 9 5950X, MSI MAG X570 TOMAHAWK, 32 GB DDR4 @ 3600 MHz CL18, Radeon RX6900XT, Kingston FURY RENEGADE NVMe, be quiet! Straight Power 11 750W ( Stand 30.03.22 )

    Laptop: MacBook Air M1 - 2020

  • Ich kann übrigens auch sehr empfehlen, die voreingestellten Blocklisten noch zu ergänzen: Ich habe die Anzahl der geblockten Domains von 130.000 auf knapp 700.000 erhöht, und werde wohl noch mehr dazupacken. Natürlich muss man aufpassen, dass man kein Overblocking betreibt und nachher z.b. keine Softwareupdates bekommt... Daher hab ich hier: https://firebog.net/ auf erst mal nur die "ticked list", also die ungefährlichen genommen (bzw. von hier als kopierbare textliste: https://v.firebog.net/hosts/lists.php) Ich musste nur https://www.malwaredomainlist.com/hostslist/hosts.txt entfernen, die ging irgendwie nicht.

    Hier ist eine Liste von üblichen Whitelist-Einträgen, das kann dann auch wieder vor Overblocking helfen: https://discourse.pi-hole.net/t/commonly-whitelisted-domains/212

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • 700k :O Krass. Ich hatte mal 150.000 drin und hab schon befürchtet, dass das zu viel sei :D

    So viele Listen machen bei dir (noch) Probleme?

    Voodoo5-PC: Athlon XP 2600+, Gigabyte GA-7VRXP, Voodoo 5 5500 AGP, 1,5GB RAM

    Realität ist eine Illusion, die durch Alkoholmangel hervorgerufen wird.
    MainPC: AMD Ryzen 9 5950X, MSI MAG X570 TOMAHAWK, 32 GB DDR4 @ 3600 MHz CL18, Radeon RX6900XT, Kingston FURY RENEGADE NVMe, be quiet! Straight Power 11 750W ( Stand 30.03.22 )

    Laptop: MacBook Air M1 - 2020

  • Ich fang doch gerade erst an. Jetzt hab ich 1.8 Millionen Domains geblockt, und das Internet ist immer noch bedienbar ;)

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.