[Mein Wochenendprojekt] Und warum ihr das auch machen solltetsteemCreated with Sketch.

in Deutsch Unplugged2 days ago

Herzliches Hallo an alle,

gerade stecke ich noch bei der Arbeit fest - daher verfasse ich diesen Post, um etwas Zeit totzuschlagen und nicht zu sehr ins Minus zu rutschen mit den Stunden^^ Aber ich freue mich schon sehr darauf nach Hause zu kommen und mein Wochnendprojekt zu starten!

Pi-Hole mit Unbound installieren und einrichten

Lange wollte ich schon Pi-Hole mal ausprobieren, habe mich aber immer davor gedrückt, weil ich keinen Platz mehr für ein weiteres Raspberry hatte^^ Vor längerer Zeit aber habe ich meinen Test-Hidden Service abgeschalten, somit ist jetzt wieder Platz im Netzwerkschrank für ein neues Projekt!

Und dieses Wochenende möchte ich es angehen! Ich habe mich davor, also gestern, über das Projekt informiert, über ChatGPT, und wollte fragen, wie das eingerichtet wird und funktioniert. Mir war halt langweilig^^ Dabei stieß es aber einen guten Punkt an: DoH oder DoT zusätzlich einzurichten für mehr Privacy!

Doch zu erst...

Was ist Pi-Hole?

Jemand aus dieser Community hat es auch schon mal genutzt. Pi-Hole, kann man sagen, ist eine Art netzwerkweiter Ad-Blocker. Dies macht Pi-Hole indem es bekannte schädliche oder unerwünschte DNS-Anfragen blockiert.

Was heißt das?

Du besuchst eine Website, um etwas herunterzuladen. Auf dieser Website findest du X Download-Buttons, aber nur Einer ist der Richtige - der Rest führt zu unerwünschter Schadsoftware.

Und hier kommt Pi-Hole ins Spiel: Es blockiert diese unerwünschten Anzeigen zur Schadsoftware, sodass du am Ende nur den einen, richtigen Download-Button angezeigt bekommst.

Dies lässt sich in der Theorie unendlich erweitern, dank Filter, die es zum Teil schon vorgefertigt gibt, sodass du am Ende gar keine Werbung mehr bekommst. In der Theorie deshalb, da mehr Filter längere Ladezeiten bedeuten, was die Hardware dann vermutlich nicht mehr schafft hinterher zu kommen, denn sie gleicht bei jedem Aufruf jede einzelne DNS-Anfrage mit dem Filter ab. Heißt hast du 100 Filter, wird die erste Anfrage durch 100 Filter gejagt und abgeglichen. Dann geht es über zur zweiten Anfrage und gleicht die wieder mit 100 Filtern ab, usw. Bei jeder Abfrage schaut es, ob der Link der Werbeanzeige in einem der Filter enthalten ist. Wenn ja, wird sie blockiert, wenn nicht, wird sie angezeigt.

Warum kann ich nicht einfach Brave installieren oder Firefox mit uBlock Origin?

Klar, kannst du auch. Aber der große Vorteil von Pi-Hole ist: Es läuft netzwerkweit!

Du bekommst einen neuen PC. Dann lädst du dir Firefox herunter und installierst das Add-on oder Brave. Angenommen du bist tolpatschig und schüttest aus Versehen dein Glas Wasser über den PC. Er ist kaputt, du brauchst einen Neuen. Also wieder Firefox und Add-on/Brave installieren. Dann geht dein Smartphone kaputt. Neues Smartphone = wieder Brave installieren. Dein Kind bekommt sein erstes Smartphone. Wieder etwas installieren, um das Kind (und zuletzt auch den Geldbeutel^^) zu schützen. Usw. Du musst mit jedem neuen Gerät extra etwas installieren.

Andererseits hast du Pi-Hole einmal installiert und eingerichtet, kannst du 1.000e von neuen Geräten ins Netzwerk holen, ohne zusätzlich etwas installieren zu müssen. Gerät auspacken, mit dem WLAN verbinden, fertig!

Ok, verstanden... Aber was hat es mit DoH/DoT auf sich?

Gute Frage ;) DNS-over-HTTPS bzw. DNS-over-TLS verschlüsselt deine DNS-Anfragen. Somit kann nichtmal dein ISP (Internet Service Provider z.B. Telekom) sehen, welche Seite du aufrufst. Er sieht dann z.B. nicht mehr www.pornhub.com sondern irgendeine verschlüsselte DNS, die er selbst nicht entschlüsseln kann. Ist kein Muss aber eine nette Erweiterung für mehr Privacy ;)

Und dafür verwende ich dann (bestenfalls) Unbound

Bestenfalls deshalb, da so die DNS-Auflösung lokal erfolgt. Braucht allerdings mehr Leistung und kann dadurch zu Verzögerungen kommen. Im schlimmsten Fall muss ich in Unbound den DNS-Anbieter Quad9 eintragen, sodass die Anfragen an diesen gesendet werden und auf deren Server verschlüsselt werden. Nachteil: Es ist nicht mehr lokal und Quad9 könnte deine DNS-Auflösung abfragen. Jedoch ist Quad9 für seine Privacy und Datenschutzfreundlichkeit bekannt!

Soviel mal zur Theorie. Die Praxis könnt ihr vermutlich in den kommenden Tagen auf meinem YouTube Kanal sehen, wie es installiert und eingerichtet wird ;) Vielleicht verlinke ich das Video hier in einem Kommentar, wenn ich es nicht vergesse^^

Beste Grüße,
@dissi

#adblocker #privacy #pi-hole #quad9 #unbound #deutsch #steemexclusive
2 days ago in Deutsch Unplugged by
$1.15
  • Pending payout amount: $1.15
  • Breakdown:
        0.00 SBD,
        0.00 STEEM,
        8.46 SP
  • Payout in 5 days
9 votes
Reply 2
Sort:  
  • Trending
    • [-]
     2 days ago 

    Theorie: feine Sache. Praxis: das funktioniert dann für die 1000en Geräte nur, solange sie in dem einen Netzwerk sind, oder? Das wäre dann ja quasi... Also für uns nicht hilfreich als Einsatzwechsel-Montage-Außendienst-permanent unterwegs-Leute...

    $0.11
    • Pending payout amount: $0.11
    • Breakdown:
          0.00 SBD,
          0.40 STEEM,
          0.40 SP
    • Payout in 5 days
    4 votes
    Reply
    [-]
     2 days ago 

    Über VPN mit dem Heimnetz verbinden, dann klappt das auch ;) wichtig dabei ist allerdings, dass der DNS-Server am Smartphone in den Netzwerkeinstellungen nicht geändert wurde. Sollte auf "Standard" sein, oder Zweifelsfall die IP des Pi-Holes :)

    Weiß jetzt nicht, ob du in die Richtung am Smartphone schonmal was gemacht hast, wenn nicht, dann sollte es aber eh schon passen ;)

    $0.04
    • Pending payout amount: $0.04
    • Breakdown:
          0.00 SBD,
          0.00 STEEM,
          0.32 SP
    • Payout in 5 days
    1 vote
    Reply