• Ich habe mir grade eine hosts Datei mit ~73k Hosts auf 0.0.0.0/32 generiert hier. Die werde ich dann Mal antesten. Es kann nur grausam werden! ;)

    @GAT: mal so aus reiner Neugierde: wieso eine Windows2000 Firewall?

    Weil mein Server mit Windows 2000 Server läuft. Die Pentium Pro (so wie die Klamath) Chips haben einen Bug im Dirty TLB Shootdown des L2 Caches, der bei SMP Betrieb schlagend wird, und folglich Inkonsistenzen im Speicher auslöst (kannst recht flott hallo sagen zum BSOD). Alle Microsoft Kernel >= NT 5.2 erzwingen Dirty TLB Shootdown aus Leistungsgründen, und laufen daher auf der Kiste nur mehr im Single-CPU Betrieb. Der NT 5.0 Kernel von Windows 2000 kennt das Feature noch nicht, damit funktioniert es da mit allen 4 CPUs (glaub bei NT 5.1 / XP 32-bit geht's auch noch, aber das kann keine 4 Sockel nutzen).

    Klar gehört eigentlich ein UNIX auf die Maschine, wenn wir ehrlich sind, aber leider ist das alles andere als ein triviales Thema; Einige meiner Serverdienste basieren noch nicht auf freier Software und wären damit äußerst schwer und aufwendig zu portieren.

    Deswegen Windows 2000.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Nochmal eine Noob-Frage: Kann man die komplette Liste nicht einfach in die Windows Host-Datei packen, also mit dem Zusatz 127.0.0.1? Hat das nicht den selben Effekt?

    Das müsstest Du dann mit jedem Gerät machen. Ich sehe den Vorteil, dass alle meine Geräte (Smartphones, Tablets, sonstige IoT-Scheiße etc) geschützt ist. Gerade bei Smartphones und co ist das toll, weil Du so auch In-App-Werbung etc. in den Griff kriegst.

    Edit: Oh, hat Karlson ja schon geschrieben. Sorry

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • Für alle, die es dennoch machen wollen, auch wenn unelegant: Die hosts Datei funktioniert mit 73600 eingetragenen Domains auf "0.0.0.0" immer noch blitzschnell. Mich wundert direkt WIE schnell das Ding noch ist mit so einer Liste. Ned schlecht.

    Es sei angemerkt, daß das mit Windows 2000 nicht funktioniert, der verhält sich bei Angabe von 0.0.0.0 in der hosts Datei falsch, womit der Eintrag ignoriert wird. Er löst die fragliche Domäne dann erst wieder am DNS auf. Ab Windows XP aber funktioniert das, und die Verbindung bricht wie erwartet instant ab.

    Eventuell baue ich ja ein Skript zusammen, das ein paar Filterlisten holt, daraus eine hosts Datei baut und fertig.

    Edit: Ich sehe grade, bei den weiter vorne verlinkten Listen sind auch solche dabei, die für genau sowas hier gemacht sind, also für den Eintrag in die hosts Datei. Die nutzen da auch 0.0.0.0, siehe z.B. [hier].

    Edit 2: Kleine Vorabversion, allerdings habe ich mir nicht die Mühe gemacht, das ganze auf Windows zu portieren => Ist Bash, aber halbwegs kommentiert:

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    2 Mal editiert, zuletzt von GrandAdmiralThrawn (21. Februar 2019 um 16:48)

  • So jetzt habt ihr mich so "heiß" gemacht, sodass ich mich mal eine halbe Stunde hingesetzt habe und den Raspberry Pi B+ mit PiHole eingerichtet habe.

    Ich kann das Feedback nur teilen, das Surfen wird wirklich schneller und es ist wirklich interessant zusehen was da alles im Hintergrund "ausgeschnüffelt" wird.

    Jetzt muss ich nur noch die Blockliste füttern, zurzeit sind es 130.000 Domains. Wenn man die auf 1,5 Mille aufstocken will muss man wohl viel Zeit investieren :topmodel:, denn es gibt sehr viele Listen. Da muss man wohl wirklich schauen was man da so benötigt :)

    Zu meiner Eingangsfrage: Läuft PiHole auf dem allerersten Pi zufriedenstellen? Kann ich nur mit :spitze:beantworten.

  • Ha cool, viel Spaß mit dem PiHole :spitze::spitze:

    Voodoo5-PC: Athlon XP 2600+, Gigabyte GA-7VRXP, Voodoo 5 5500 AGP, 1,5GB RAM

    Realität ist eine Illusion, die durch Alkoholmangel hervorgerufen wird.
    MainPC: AMD Ryzen 9 5950X, MSI MAG X570 TOMAHAWK, 32 GB DDR4 @ 3600 MHz CL18, Radeon RX6900XT, Kingston FURY RENEGADE NVMe, be quiet! Straight Power 11 750W ( Stand 30.03.22 )

    Laptop: MacBook Air M1 - 2020

  • Jetzt muss ich nur noch die Blockliste füttern, zurzeit sind es 130.000 Domains. Wenn man die auf 1,5 Mille aufstocken will muss man wohl viel Zeit investieren :topmodel:, denn es gibt sehr viele Listen. Da muss man wohl wirklich schauen was man da so benötigt :)

    Ich bin bei mir wieder runter auf ~900.000. Ich hatte 2 Mio, doch das war mit einer Menge Overblocking, da hatte ich täglich mit Whitelisting zu tun...

    Wenn Du willst, kann ich meine Listen mal teilen.

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • LoB

    Wie viele Listen sind das denn dann bei 900.000? Weil selbst da müsste ich wahrscheinlich auch aussortieren. Aber hier reinstellen kannst du sie ja trotzdem ;)

    Die Pixel beschleunigt, die Kanten gefixt, lang leben die Karten von 3dfx! :spitze:

  • Und hier sind sie, meine Blocklisten:

    https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

    http://sysctl.org/cameleon/hosts

    https://s3.amazonaws.com/lists.disconne…le_tracking.txt

    https://hosts-file.net/grm.txt

    https://reddestdream.github.io/Projects/Minim…er/minimalhosts

    https://v.firebog.net/hosts/static/w3kbl.txt

    https://adaway.org/hosts.txt

    https://v.firebog.net/hosts/AdguardDNS.txt

    https://raw.githubusercontent.com/anudeepND/blac…r/adservers.txt

    https://v.firebog.net/hosts/Easylist.txt

    https://pgl.yoyo.org/adservers/serv…sts;showintro=0

    https://www.squidblacklist.org/downloads/dg-ads.acl

    https://v.firebog.net/hosts/Easyprivacy.txt

    https://v.firebog.net/hosts/Prigent-Ads.txt

    https://gitlab.com/quidsup/notrac…k-blocklist.txt

    https://raw.githubusercontent.com/crazy-max/Wind…a/hosts/spy.txt

    https://s3.amazonaws.com/lists.disconne…alvertising.txt

    https://hosts-file.net/exp.txt

    https://hosts-file.net/emd.txt

    https://hosts-file.net/psh.txt

    https://mirror.cedia.org.ec/malwaredomains…tal_domains.txt

    https://bitbucket.org/ethanr/dns-bla…_Appendix_D.txt

    https://v.firebog.net/hosts/Prigent-Malware.txt

    https://v.firebog.net/hosts/Prigent-Phishing.txt

    https://gitlab.com/quidsup/notrac…ack-malware.txt

    https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt

    https://ransomwaretracker.abuse.ch/downloads/CW_C2_DOMBL.txt

    https://ransomwaretracker.abuse.ch/downloads/LY_C2_DOMBL.txt

    https://ransomwaretracker.abuse.ch/downloads/TC_C2_DOMBL.txt

    https://ransomwaretracker.abuse.ch/downloads/TL_C2_DOMBL.txt

    https://v.firebog.net/hosts/Shalla-mal.txt

    https://www.squidblacklist.org/downloads/dg-malicious.acl

    https://zerodot1.gitlab.io/CoinBlockerLists/hosts

    https://gist.githubusercontent.com/BBcan177/2a9fc…879/EasyList_DE

    https://raw.githubusercontent.com/EnergizedProte…e/formats/hosts

    Deaktiviert habe ich: https://hosts.ubuntu101.co.za/hosts

    Die hat es auf 2 Millionen Einträge geschafft, da war aber dann viel "gutes" dabei.

    Um Overblocking zu verringern, nutze ich noch dieses Script mit gepflegten Whitelisten: https://github.com/anudeepND/whitelist

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • Dank dir! Werde ich morgen mal einfügen.

    Über den DNS Tor Ansatz würde ich gerne noch mehr erfahren, kannst du da eine Anleitung oder so aus dem Netz empfehlen? So zum anlesen?

    Übrigens hat Der_Karlson im Beaglebone Thread von psycho erwähnt das MS mehr schnüffelt als iOS. Das kann ich nicht bestätigen. Windows (MS) / iOS (Apple) /Android (Google) werden mir als die meist geblockten Hits angezeigt, sind wohl alle Datenkraken :topmodel:.

    Die Pixel beschleunigt, die Kanten gefixt, lang leben die Karten von 3dfx! :spitze:

  • DNS-over-Tor ist hier beschrieben: https://developers.cloudflare.com/1.1.1.1/fun-stuff/dns-over-tor/, akkerdings nur für die Nutzung mit Cloudflare DNS. Das funktioniert dort, weil Cloudflare eine .onion-Adresse für ihren Resolver eingerichtet hat. Wie es für andere Resover ohne .onion-Adresse funktionieren kann, habe ich mir noch nicht über legt. Ich denke es wird auf iptables-Regeln hinauslaufen, die den Internet-Traffic über den Torproxy umleiten. Kann ja nicht schaden, wenn der komplette Traffic des Pihole über Tor läuft.

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • Übrigens hat Der_Karlson im Beaglebone Thread von psycho erwähnt das MS mehr schnüffelt als iOS. Das kann ich nicht bestätigen. Windows (MS) / iOS (Apple) /Android (Google) werden mir als die meist geblockten Hits angezeigt, sind wohl alle Datenkraken :topmodel:.

    Das hat sich bei mir komischerweise auch wieder gelegt. Bei mir waren zu der Zeit telemetry-URLs von Microsoft erstaunlich viel im PiHole von beiden Win10-Kisten... Das hat sich inzwischen wieder gelegt.

    Inzwischen sieht mein PiHole so aus (siehe Anhang).

    Diese Microsoft-URL auf #1 ist nach meinen Recherchen von der Outlook-App :spitze:

    Der Rest sind so die üblichen Ad-URLs aus allen möglichen Apps...


    Was mich aber auf jeden Fall beruhigt, dass so Geräte wie mein Xiaomi Saugroboter so gar nicht auftaucht. Bzw "gar nicht" stimmt auch nicht ganz, der ist ja per App steuerbar, aber er kommuniziert nicht auffällig oft, wenn man ihn nicht benutzt.


    P.S.: Danke LoB für deine Filterlisten, da werde ich zu Hause nachher auch mal durchstöbern, und evtl die ein oder andere mit aufnehmen :)

    Bilder

    Voodoo5-PC: Athlon XP 2600+, Gigabyte GA-7VRXP, Voodoo 5 5500 AGP, 1,5GB RAM

    Realität ist eine Illusion, die durch Alkoholmangel hervorgerufen wird.
    MainPC: AMD Ryzen 9 5950X, MSI MAG X570 TOMAHAWK, 32 GB DDR4 @ 3600 MHz CL18, Radeon RX6900XT, Kingston FURY RENEGADE NVMe, be quiet! Straight Power 11 750W ( Stand 30.03.22 )

    Laptop: MacBook Air M1 - 2020

  • Was mich aber auf jeden Fall beruhigt, dass so Geräte wie mein Xiaomi Saugroboter so gar nicht auftaucht. Bzw "gar nicht" stimmt auch nicht ganz, der ist ja per App steuerbar, aber er kommuniziert nicht auffällig oft, wenn man ihn nicht benutzt.

    Was ich machen würde, wenn ich nicht auffallen wollen würde: Per IP verbinden anstatt per Domainname...

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • Kann ja nicht schaden, wenn der komplette Traffic des Pihole über Tor läuft.

    Schaden nicht aber ich denke das kostet Bandbreite, wird also etwas langsamer.?

    2 Sachen hätte ich dann noch:

    1. Ich kann mit Mobilen Geräte nicht auf PiHole zugreifen (Browser + IP). Woran liegt das?
    2. Es wäre schön wenn man bei Youtube die Werbung auch blocken könnte. Auf dem PC funktioniert das per Adblocker sehr gut. Bei Mobilen Geräten per App leider nicht. Was ich so gelesen habe gibt dafür auch Listen aber die funktionieren nicht richtig. Könnt ihr dazu etwas sagen?

    Die Pixel beschleunigt, die Kanten gefixt, lang leben die Karten von 3dfx! :spitze:

  • 2 Sachen hätte ich dann noch:

    1. Ich kann mit Mobilen Geräte nicht auf PiHole zugreifen (Browser + IP). Woran liegt das?
    2. Es wäre schön wenn man bei Youtube die Werbung auch blocken könnte. Auf dem PC funktioniert das per Adblocker sehr gut. Bei Mobilen Geräten per App leider nicht. Was ich so gelesen habe gibt dafür auch Listen aber die funktionieren nicht richtig. Könnt ihr dazu etwas sagen?

    zu 1.) Welche Meldung kommt denn?

    Eigentlich gibt es hier keine Einschränkungen, wenn deine mobilen Clients im gleichen LAN sind, wie das PiHole? Oder hast du am Router evtl eine Einstellung, dass WLAN-Geräte alle isoliert sind? Bei der Fritzbox heißt der Punkt "WLAN Geräte dürfen nicht untereinander kommunizieren", evtl ist bei dir so eine Einstellung aktiviert? Oder Gast-WLAN, was den Zugriff auf andere LAN-Geräte blockiert?

    zu 2.) Youtube-Ads sind in der Tat ein Problem für PiHole. Dauz gibts auch einige Threads u.a. bei Reddit. Ich habe hierfür auch noch keine funktionierende Lösung gefunden :/

    Es gibt zB Listen wie https://adblock.amroemischengutshof.de/youtube-ads-list.txt aber die funktionieren wohl auch nicht wirklich ...

    Voodoo5-PC: Athlon XP 2600+, Gigabyte GA-7VRXP, Voodoo 5 5500 AGP, 1,5GB RAM

    Realität ist eine Illusion, die durch Alkoholmangel hervorgerufen wird.
    MainPC: AMD Ryzen 9 5950X, MSI MAG X570 TOMAHAWK, 32 GB DDR4 @ 3600 MHz CL18, Radeon RX6900XT, Kingston FURY RENEGADE NVMe, be quiet! Straight Power 11 750W ( Stand 30.03.22 )

    Laptop: MacBook Air M1 - 2020

  • Schaden nicht aber ich denke das kostet Bandbreite, wird also etwas langsamer.?

    Na ja, aber der pihole selbst macht ja sonst keinen Traffic. Also außer den DNS-Anfragen. Vielleicht noch pihole- und Betriebssystem-Updates, aber da wars.

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • Schaden nicht aber ich denke das kostet Bandbreite, wird also etwas langsamer.?

    Na ja, aber der pihole selbst macht ja sonst keinen Traffic. Also außer den DNS-Anfragen. Vielleicht noch pihole- und Betriebssystem-Updates, aber da wars.

    Ich fände es nicht schlecht wenn ich über den Pi mein gesamtes Netzwerk, durch Tor verbergen könnte. Nur allein die Tätigkeiten von PiHole, da sehe ich keinen großen Vorteil drin. Aber selbst das sollte langsamer werden, da Tor über 5 Knotenpunkte läuft, so wie ich das verstanden habe, inwieweit das spürbar ist müsste man testen.

    Um die Youtube-Werbung auf Notebooks und Desktop-PCs zu blocken ist ein ublock Origin nicht schlecht.

    Das ist auf jedem PC in meinem Netzwerk installiert ;)

    Darum geht es mir nicht, es sind die mobilen Geräte (Handys & Tablets), auf deren Apps du uBlock Origin nicht implementieren kannst. Das wäre fein, wenn das über PiHole realisierbar wäre. Anscheinend ist das nicht ganz so einfach, da YT auch oft Server wechselt oder die Werbung direkt von Server kommt auf dem auch das Video liegt. Genauer habe ich mich da aber noch nicht eingelesen. Die genannten Listen von reddit und Co. kenne ich...werde ich beizeiten mal ausprobieren.

    Die Pixel beschleunigt, die Kanten gefixt, lang leben die Karten von 3dfx! :spitze:

  • Ich fände es nicht schlecht wenn ich über den Pi mein gesamtes Netzwerk, durch Tor verbergen könnte.

    Seinen kompletten Netzwerktraffic durch Tor zu jagen, ist keine gute Idee. Deine Anonymität wird dadurch sehr schnell aufgehoben: Meldest Du Dich bei Facebook oder sonstwo an, ist Dein Account der Tor-Session zuzuordnen. Wenn Du also nur an einer Stelle im Traffic einen Hinweis auf Deine Identität hinterlässt, ist Dir die ganze Session zuzuordnen. Tor ist nur dann wirksam, wenn man es nur dann/dort einsetzt, wenn man wirklich anonym bleiben möchte.

    Und: Klar, wenn man alles durch Tor jagt, ist auch alles langsam.

    Nur allein die Tätigkeiten von PiHole, da sehe ich keinen großen Vorteil drin.

    Der Vorteil ist: Dein DNS-Provider hat keinen Einblick in Dein Surfverhalten. Aktuell vertraue ich Quad9 - aber weiß ichs?

    Aber selbst das sollte langsamer werden, da Tor über 5 Knotenpunkte läuft, so wie ich das verstanden habe, inwieweit das spürbar ist müsste man testen.

    Ja, DNS-Requests werden langsamer, wenn sie durch Tor laufen. Da die Antwort aber gecacht wird, würde ich die Einschränkung in Kauf nehmen.

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • Ich bin da ehrlich gesagt nicht so firm drin. (Avengers gefährliches Halbwissen halt :D)

    Interessieren tut es mich aber trotzdem ;) Also vielen Dank für die Aufklärung.

    Wie richte ich Quad9 ein?

    So -> ?

    Die Pixel beschleunigt, die Kanten gefixt, lang leben die Karten von 3dfx! :spitze:

    Einmal editiert, zuletzt von Avenger (21. Februar 2019 um 19:19) aus folgendem Grund: RS