• ja, und da würde ich den obersten nehmen, der filtert bösartige Domains raus und überprüft dir Echtheit von Domains via DNSSEC.

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • Seinen kompletten Netzwerktraffic durch Tor zu jagen, ist keine gute Idee. Deine Anonymität wird dadurch sehr schnell aufgehoben: Meldest Du Dich bei Facebook oder sonstwo an, ist Dein Account der Tor-Session zuzuordnen. Wenn Du also nur an einer Stelle im Traffic einen Hinweis auf Deine Identität hinterlässt, ist Dir die ganze Session zuzuordnen. Tor ist nur dann wirksam, wenn man es nur dann/dort einsetzt, wenn man wirklich anonym bleiben möchte.

    [...]

    Tor ist auch dann wirksam, wenn man Dienste nutzen kann, die man ohne Tor nicht nutzen könnte. Das ist ebenfalls ein valider Einsatzzweck.

  • Tor ist auch dann wirksam, wenn man Dienste nutzen kann, die man ohne Tor nicht nutzen könnte. Das ist ebenfalls ein valider Einsatzzweck.

    Du meinst Dark Net/.onion-Adressen oder in diversen Ländern geblockte Inhalte? Jo. Nur üblicherweise will man bei denen anonym bleiben, und damit gilt wieder mein voriges Posting ;)

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • Mir geht es nicht um kompromittierte Exit Nodes. Die würden a) nur bei unverschlüsseltem Traffic etwas mitlesen können, und b) würde Tor Dir eh wieder keine Wirkung entfalten, wenn sie "neben Dir" stünden, denn dann wären sie ja wieder im blockierten Netzabschnitt.

    Mir geht's darum, dass über Trafficanalysen des Netzwerks "vor Tor" und "hinter Tor" Sessions identifiert werden können. Mit dieser Information kann dann an auskunftsfreudige Unternehmen, bspw. Facebook und co herangegangen werden und die Identifizierung eingefordert werden - zack, ist die ganze Session deanonymisiert.


    Das wird wohl nur relevant sein für Geheimdienstrelevante Aktivitäten, Dissidenten etc... Aber gerade um die ging es Dir ja. Gerade DIE sollten Tor exakt nur dann einsetzen, wenn sie ihre "verbotenen" Aktivitäten ausführen, damit es auf keinen Fall einen Identitätsleak gibt.

    Auch Torproject selbst rät ganz klar von transparenten Tor-Proxys ab: https://trac.torproject.org/projects/tor/w…ransparentProxy

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • Soda, ich habe mein hosts-Generator Skript jetzt von UNIX auf Windows portiert, und maßgeblich verbessert sowie fehlerbereinigt. Sofern das halt noch irgendjemand über die hosts Datei versuchen möchte.

    Blacklistquellen sind in etc\hosts-blacklistsources einzutragen, Server die auf die Whitelist sollen in etc\hosts-whitelist. Falls man in seiner hosts Datei noch andere spezielle Einträge außer die localhost-Zeile braucht, so sind diese in etc\hosts-header einzutragen, jeweils mit einem einfachen Texteditor.

    Das Skript ist jedoch groootttenlangsam, weil die Batch nicht gut mit großen Arrays umgehen kann. Es empfiehlt sich, das Ding über Nacht laufen zu lassen. Ich denke es rennt um Faktor 10-20 lahmer als die UNIX Version. :( Benötigte Zusatztools aus der UNIX/Linux Welt liegen bei.

    Wird wahrscheinlich auch noch Bugs haben. Die Ausgabedatei heißt derweilen einfach "hosts-addendum". Gedacht ist das so, daß man damit die originale hosts Datei einfach überschreiben können sollte.

    Ein Wort der Warnung: Die angehängte Datei hat zwar eine .zip Endung, damit ich sie hier habe hochladen können, es handelt sich aber in Wahrheit um eine moderne .7z Datei. Es sei also 7-zip zu nutzen, um das Ding zu öffnen. (Mit ZIP bin ich nicht unter die geforderten 3.1MB gekommen, auch mit LZMA nicht).

    Quellcode:

    Edit: Grade gesehen, die Inline-Kommentare machen Probleme (also die "& REM ..." Teile). Die müssen noch raus bevor das funktioniert. Mache ich dann später noch.

    Edit 2: Werde noch einen Counter einbauen, damit man auf der Shell sieht, wie er die Zeilen der aktuellen Blacklist verarbeitet. Nicht daß man nur auf eine Shell schaut die scheinbar nichts tut und meint sie wäre "steckengeblieben".

    Edit 3: Wichtigste Bugs behoben, Fortschrittsanzeige für besseres Feedback zum Nutzer eingebaut...

    Dateien

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    11 Mal editiert, zuletzt von GrandAdmiralThrawn (3. Mai 2021 um 07:59)

  • Es gab ein neues Update - FTL Version. Habe es eben installiert, Pi neugestartet und nix ging mehr xD

    Habe das Teil dann vom Router genommen und extern an einen Monitor angeschlossen, da konnte ich sehen dass das Teil im Boot immer hängen geblieben ist. Fragt mich nicht warum:/ Habe im Netz nach ner Lösung gesucht, auch was gefunden aber das hat mich nicht weiter gebracht.

    Jetzt habe ich nochmal alles neu gemacht, gut ne Stunde bei drauf gegangen. Naja, jetzt läuft wieder alles, über QUAD9 und an ein paar Listen von LoB habe ich mich auch bedient. Sind jetzt 660.000 Domains die geblockt werden.

    Zwischendurch musste ich wieder über Standard DNS ins Netz und dabei ist mir der Unterschied extrem aufgefallen - PiHole wird in meinem privaten Netzwerk immer ein Bestandteil sein. Ich kann es echt nur empfehlen :spitze:

    Die Pixel beschleunigt, die Kanten gefixt, lang leben die Karten von 3dfx! :spitze:

  • Ich werde jedenfalls weiter an einer hosts-Datei basierten Alternative basteln, einfach weil ich keinen RPi habe (und zu faul bin mir einen hinzubasteln). Bin jedoch zu dem Schluß gekommen, daß mein Skript oben der pure Scheißdreck ist, weil es für ~800k Hosts fast einen Tag braucht, um die verflixte Liste zu bauen und zu deduplizieren. Habe heute Zeit mit einer Restrukturierung des Quellcodes verbracht, und jetzt läuft er ca. 50-100 Mal so schnell (da sieht man Mal wieder, wieviel Schaden ein scheissiger Programmierer anrichten kann mit seinem Müll :topmodel: ), jetzt sind's ein paar Minuten statt vieler Stunden.

    Ist aber noch nicht fertig... Vielleicht morgen.


    Soll ich das überhaupt noch hier reinposten? Das Interesse scheint sich ja gut um den Gefrierpunkt zu bewegen. ;)

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    Einmal editiert, zuletzt von GrandAdmiralThrawn (26. Februar 2019 um 22:52)

  • Ich bin ehrlich - wenn ich das Gerät nicht zufällig hier liegen gehabt hätte, dann hätte ich auch versucht über Software zu blocken. Einfach aus Faulheit! :D

    Aber jetzt kann ich dir sagen es lohnt sich so ein Gerät anzuschaffen :spitze:

    Also ich habe mir dein Skript schon geladen ;) , einfach um anderen Leuten (die keinen PiHole haben) zuzeigen wie der Unterschied so ist. Bin aber aus Faulheit auch noch nicht zum testen gekommen :topmodel:

    Die Pixel beschleunigt, die Kanten gefixt, lang leben die Karten von 3dfx! :spitze:

  • Solltest auch nicht testen! Denn das Ding ist nicht nur lahm, sondern broken! ;) Auch wenn's nur aus Neugierde ist, bitte warten bis ich fertig bin. Das da oben ist defekter (und stellenweise schlecht durchdachter) Schrott...

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Ich glaube zwar, dass dir das klar ist, GAT, aber du kannst PiHole theoretisch überall installieren ;)

    Wenn du irgendwo z.B. ne Debian-VM hast, kannst du das Install-Script einfach starten und ab geht's.

    Ich sag's nur, wegen deiner Aussage "einfach weil ich keinen RPi habe". :)


    Edit: Das FTL-Update habe ich auch gemacht, ich hatte aber keine Probleme. Läuft nach wie vor alles.

    Voodoo5-PC: Athlon XP 2600+, Gigabyte GA-7VRXP, Voodoo 5 5500 AGP, 1,5GB RAM

    Realität ist eine Illusion, die durch Alkoholmangel hervorgerufen wird.
    MainPC: AMD Ryzen 9 5950X, MSI MAG X570 TOMAHAWK, 32 GB DDR4 @ 3600 MHz CL18, Radeon RX6900XT, Kingston FURY RENEGADE NVMe, be quiet! Straight Power 11 750W ( Stand 30.03.22 )

    Laptop: MacBook Air M1 - 2020

  • Leider bin ich jetzt davon besessen, dieses Batch Skript perfektionieren zu müssen. Nice wäre, wenn man PiHole direkt auf Windows laufen lassen könnte. Eine Linux VM nur für DNS ist mir zuviel Ballast, auch wenn man's schlank hält. Hm, ich könnte ja meinen Transmeta Thinclient zum PiHole machen, aber das vielleicht irgendwann später Mal.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Ich habe gerade mal aus Neugierde geschaut was die günstigste Form ist, ein PiHole zu betreiben.

    https://www.friendlyarm.com/index.php?rout…&product_id=132

    Da könnt man tatsächlich überlegen, nochmal downzugraden und den poptenten RasPi für was sinnvolleres zu nutzen, wie zB RetroPi :topmodel:

    Voodoo5-PC: Athlon XP 2600+, Gigabyte GA-7VRXP, Voodoo 5 5500 AGP, 1,5GB RAM

    Realität ist eine Illusion, die durch Alkoholmangel hervorgerufen wird.
    MainPC: AMD Ryzen 9 5950X, MSI MAG X570 TOMAHAWK, 32 GB DDR4 @ 3600 MHz CL18, Radeon RX6900XT, Kingston FURY RENEGADE NVMe, be quiet! Straight Power 11 750W ( Stand 30.03.22 )

    Laptop: MacBook Air M1 - 2020

  • Ich werde jedenfalls weiter an einer hosts-Datei basierten Alternative basteln, einfach weil ich keinen RPi habe (und zu faul bin mir einen hinzubasteln).

    Ich behaupte, Du hast jetzt schon mehr Zeit in Deine eigene Lösung gesteckt als das Aufsetzen des Pihole gekostet hätte.

    Das was pi-hole.net da in seiner Titelteile hat:

    curl -sSL https://install.pi-hole.net | bash

    ...ist tatsächlich die vollständige Installationsanweisung.

    Avenger: Das FTL-Update habe ich auch bekommen, hatte bei mir Gott sei dank keine negativen Auswirkungen.

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • Hmm, du wirst ziemlich sicher Recht haben. Nur muß ich einen RPi auch erst Mal kaufen, auf den warten, dann aufsetzen, ich brauch noch eine Netzwerkdose (Ich glaub mein Switch ist voll mittlerweile), ich muß meinen DHCPd rekonfigurieren, alles Tasks die zwar nicht so aufwendig und kostenintensiv sind, aber...

    ...sie interessieren mich einfach nicht!

    Das perverse, masochistische Kämpfen gegen die vollends entstellte Shellsprache namens WinBatch hingegen hat für mich einen ganz eigenen Reiz. ;)

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • 8) ... und das ist am Ende die Hauptsache: Dass man etwas macht, was einen interessiert und einem Spaß macht

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • Hehe ich kann GAT voll verstehen - hauptsache man hat eine Nuß zu knacken.

    Selbst als PiHole monatelang bei meinem alten Anschluss (Telekom Hybrid) nicht wirklich sauber lief, habe ich das Projekt nie fallen lassen und hab' getestet und gebastelt, ob ich es doch noch zum Laufen bekomme.

    Auch so Geschichten wie "PiHole über VPN erreichen" nutze ich im Alltag ehrlich gesagt nie - aber es einzurichten, und dabei auch noch n bisschen Debian zu lernen, macht einfach nur tierisch Spaß :)

    Und siehe da: inzwischen habe ich auch auf Arbeit etwas mit Linux am Hut, und schon kommen mir die "PiHole-Experimente" auch im Job zu Gute.

    Ich seh's schon, es dauert nicht mehr lange und GAT veröffentlicht auf Github sein "Win2000Hole" :D

    Voodoo5-PC: Athlon XP 2600+, Gigabyte GA-7VRXP, Voodoo 5 5500 AGP, 1,5GB RAM

    Realität ist eine Illusion, die durch Alkoholmangel hervorgerufen wird.
    MainPC: AMD Ryzen 9 5950X, MSI MAG X570 TOMAHAWK, 32 GB DDR4 @ 3600 MHz CL18, Radeon RX6900XT, Kingston FURY RENEGADE NVMe, be quiet! Straight Power 11 750W ( Stand 30.03.22 )

    Laptop: MacBook Air M1 - 2020

  • Bei mir ist es aktuell Pihole DNS-over-Tor. Ich hab schon drei erfolglose Anläufe (bzw. halb-erfolgreiche), aber ich geb nicht auf. VERMUTLICH werde ich das am Ende nicht mal einsetzen, weil mir der Performance-Impact zu nervig sein wird, aber ich wills zumindest mal getestet haben.

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

  • Sodalla, endlich ist der Mist halbwegs betriebsbereit und besser getestet. Nicht mehr so "Release before testing". ;) Das hosts-Generator Skript läuft übrigens auf Windows 7 einen Tick schneller als auf Windows XP, obwohl die Bremse hauptsächlich sed.exe sein müßte. Aber is einfach so.

    Leider ist die Datei nun knapp zu groß, um sie direkt bei VA hochzuladen, daher hier ein Link dazu: [Poor Man's PiHole for Windows].

    Habe GNU sort herausgenommen, da Microsoft so ein Tool selbst mit Windows mitliefert, ausreichend fähig für das was ich brauche. Zusätzlich dazu wurde wget durch curl ersetzt, weil das eine bessere Fehlerbehandlung ermöglicht (wenn z.B. der Server beim Laden einer Blacklist ein 404 o.ä. zurückgibt).

    Die wahnwitzigen Pseudoarrays sind jetzt gestorben, die waren sowieso völlig unnötig - das war ein Denkfehler auf meiner Seite.

    Quellcode vom Skript selber:

    Ein Wort der Warnung: Dieses Ding funktioniert aufgrund einer Inkompatibilität zu den GNU Tools nicht mit der Comodo Internet Security Suite 10 & 11, zumindest nicht auf 32-bit Systemen (auf 64-bit Systemen scheint's ok zu sein, warum auch immer).

    Edit: Kein Win2000hole. ;) Windows 2000 wird nicht unterstützt, Minimum ist XP. Auf dem 2000er Server brauch ich's eh nicht, auf dem wird nicht rumgesurfed. Womit auch? IE6? FF3? :topmodel:

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    2 Mal editiert, zuletzt von GrandAdmiralThrawn (27. Februar 2019 um 14:21)