Womit auch? IE6? FF3?
Netscape Navigator
Womit auch? IE6? FF3?
Netscape Navigator
https://www.armboard.de/Raspberry-Pi-M…atinen-PC-Modul
700MHz single core mit 256MB RAM für 23,99€ -> minimaler Stromverbrauch und reicht leistungstechnisch als Pihole vollkommen aus.
Und so ist der Ethernet Port? Oder das WiFi-Modul? Oder sehe ich es einfach nur nicht?
Der A+ hat das nicht. Der B+ wäre das "Low-Budget-Mittel-der-Wahl".
Beim A+ musste dir sonst über die GPIOs einen Ethernet bauen (via ENC28J60) oder USB-Eth-Adapter. Dann kann man aber auch den B+ nehmen.
Details
Hatte ich jetzt auf die schnelle übersehen. Ich wollte damit auch sagen, das ein Quadcore eigentlich überdimensioniert ist für die Aufgabe als pihole (wie der nano-pi mit Allwinner H3 Quadcore SoC)
Meine Rede, SingleCore und 128 MB RAM würden dircke reichen, wenns nur ums PiHole geht
Aber wie sagt man so schön: Besser haben statt brauchen
Meine Rede, SingleCore und 128 MB RAM würden dircke reichen, wenns nur ums PiHole geht
Das ist richtig!
Aber man sollte schon berücksichtigen dass die RAM Auslastung abhängig von der Anzahl der geblockten Domains ist. Bei mir ist das z.B. jetzt bei 660.000 auf 56,87 MB gestiegen. Ist jetzt noch nicht bedrohlich, da mein Pi 512 MB hat aber ich wollte es nur erwähnt haben. Sollte jemand planen über 1 Million zu blocken könnten 128 MB knapp werden
Ahh ok das wusste ich nicht, dass die Blocked-Domains im RAM liegen. Macht natürlich aus Performance-Gründen durchaus Sinn!
Falls jemand n günstigen Pi sucht: https://www.mydealz.de/deals/raspberr…l-b-neu-1343456
Hallo!
Ich ziele nicht darauf ab, dieses Thema zu kapern! Nur mal eine zwischengeschobene Frage, die bald ohne Relevanz sein wird.
Ich hab' schon länger ein mittlerweile völlig veraltetes Pi-Hole auf einem Futro S600 laufen. Jetzt war ich auf einer Oldtimer - Seite und die haben ein externes Fotoalbum verlinkt. Der erste Link lautet http://jalbum.net/a/1890320 , dieser leitet dann automatisch weiter auf http://boonx.jalbum.net/Hoorns%20Oldtimerspektakel%202018/ . Das Problem: Beim ersten Link meldet Pi-Hole
ZitatAccess to the following site has been blocked:
If you have an ongoing use for this website, please ask the owner of the Pi-hole in your network to have it whitelisted.
This page is blocked because it is explicitly contained within the following block list(s):
Es soll also eine "schlimme Seite" sein. Wenn man direkt die zweite URL eingibt, kommt man ohne Warnung weiter.
EDIT: http://jalbum.net/ selbst bekommt die große Meldungsseite.
Sind meine Listen veraltet (und wo sehe ich, wie alt die sind?)? Ist das auch bei neueren Pi-Holes so? Soll das so sein?
Nun, was heißt veraltet? Auf einer deiner blocklisten ist jalbum.net halt aus irgendeinem Grund gelistet. Wenn man sieht, dass es lediglich eine Weiterleitung macht, liegt nahe, dass es ein Tracker irgendeiner Art ist.
Wenn Du die Seite öfter brauchst, kannst Du sie whitelisten...
Keine Sicherheitsmaßnahme kommt ohne Komfortverlust daher.
P.S.: Bei meiner pihole-Liste ist die Seite auch geblockt.
Abschließend möchte ich noch dazusagen, daß mein Batch Skript eine schöne Übung war, aber leider keine brauchbare Lösung bringt bzw. keinen Ersatz für Pihole darstellen kann. Nach dem Einpflegen der Hosts in die hosts-Datei muß noch der lokale DNS Cache updated werden (ipconfig /displaydns 1>NUL 2>& tut das, was bei 2 Millionen Hosts aber ewig dauert). Tut man das nicht, bekommt man bei DNS Abfragen nur mehr Timeouts, weil Cachemodifikationen so lahm sind.
Selbst wenn der Cache live ist, spürt man einen deutlichen Lag bei allen DNS Abfragen, und die werte svchosts.exe ist im Hintergrund fest am Arbeiten und CPU Konsumieren.
Fazit: Pihole ist scheinbar ungleich schneller, als die Verarbeitung der hosts-Datei und des lokalen DNS Caches durch Windows.
Danke GAT für dein Feedback. Ich fand dein "Hosts-Block-Projekt" auch spannend zu verfolgen. Schade, dass es unterm Strich dann nicht so funktioniert.
Interessant wäre auch, ob man das ganze Projekt theoretisch mit einem Windows-Server mit DNS-Rolle umsetzen könnte. Oder hätte man hier das gleiche Timeout-Problem?
Ich kenne mich mit der Konfigurierbarkeit des Microsoft DNS Servers nicht so aus, daher weiß ich nicht, ob er die Rolle von dnsmasq im Pihole ersetzen kann. Wie flott der dann mit einer riesigen Blacklist wäre, das könnte man nur durch einen praktischen Test nachweisen. Ich habe keinen rumstehen, daher kann ich das nicht testen.
Gut, ich hab einen hier in der Firma, aber an dem möchte ich nicht so gerne rumfingern
Wenn ich mal ganz viel Zeit hab, kann ich mir zu Hause ja mal ne Server-VM aufsetzen und das testen. Den Windows-Server DNS mit Einträge zuzuplastern sollte ja per PowerShell Befehl möglich sein....
Ich weiß, daß man den DNS Server von MS programmatisch steuern kann. Ich glaub es geht auch per netsh oder war's wmic? Egal, auf jeden Fall geht's. Ich weiß nur nicht, ob man ihm erklären kann, daß er für gewisse Domänen gleich 0.0.0.0 zurückgeben soll. Vor allem wenn ihm die Domänen gar nicht gehören (also keine Subdomänen der eigenen Domäne sind).
Wie gesagt, ich kenne mich mit dem Trumm überhaupt nicht mehr aus. Mein letzter MS DNS Server... das war vor 17 Jahren oder so ca., mit Windows 2000.
Ich habe noch eine interessante Anleitung für die "Aluhut-Träger-Fraktion" (ok, das war böse, aber nur scherzhaft gemeint )
Pi-hole, Unbound & Hyperlocal: Keine Werbung – Größtmögliche Unabhängigkeit
https://www.kuketz-blog.de/pi-hole-unboun…nabhaengigkeit/
Unbound habe ich bei mir ja schon eingerichtet gehabt; der Punkt Hyperlocal war mir neu, und habe ich ebenfalls eben eingerichtet. Bisher läuft noch alles
EDIT: Zu früh gefreut - Ich habe mir gestern mit der Anleitung meinen Pi zerschossen, bzw meinen lighttpd... Ich glaube bei dem Schritt "unbound" zu aktualisieren. Da gab es eine Meldung mit Abhängigkeiten zu anderen Paketen, und da war lightthpd irgendwie mit dabei. Da habe ich mich wohl für die falsche Option entschieden Auf jeden Fall lies sich lighttpd nicht mehr starten, und auch nicht mehr neu installieren...
Also hab ich kurzum den Pi neu aufgesetzt, und bin Step für Step der Anleitung gefolgt. Jetzt geht wieder alles und genauso wie es in der Anleitung beschrieben ist.
Wieder ein Stück mehr Privatsphäre...
Etwas Off-topic: Ich teste gerade "Blockada", eine Android-App die das gleiche wie Pi-hole (DNS-Blocklisten) lokal auf Android Devices macht, so dass man auch unterwegs geschützt und ad-frei ist.
Sie löst das über einen lokalen service, auf den per VPN verbunden wird. Nachteil: Man kann parallel keine weitere/richtige VPN-Verbindung aufmachen.
Ich weiß noch nicht ob mein Handy es RAMmäßig verträgt, so viele Blicklisteneinträge zu verwalten. Aber ich finde die Idee erst mal gut...
Das habe ich auch mal getestet. Aber nur ganz kurz, da ich ja einen Pi habe
Ich würde ich freuen, wenn du nach einiger Zeit hier mal Rückmeldung geben könntest, wie Blockda bei dir so läuft, ob es Probleme gab (RAM-Nutzung, Akku-Verbrauch, oder was auch immer dir auffällt). Würde mich auch sehr interessieren.
Das habe ich auch mal getestet. Aber nur ganz kurz, da ich ja einen Pi habe
Nutzt Du den Pi denn auch unterwegs?