PiHole - Voyeur Adieu

  • PiHole - Das Damoklesschwert im Netzwerk



    Wir haben alle das gleiche Problem im Internet und womöglich auch im eigenen Netzwerk.
    Man will uns nichts gutes und wenn es möglich ist auch nur unser Bestes (unser persönlichen Daten).
    Was in Zeiten der sozialen Freizügigkeit durch einen Klick in Facebook normal ist, das wir unser persönlichstes
    teilen und vielleicht auch durch Unwissenheit privates im Netz frei geben ist schon ein unhaltbares Sicherheitsrisiko in manch einen seinem Weltbild.
    Wenn dann auch noch direkt auf selbige Informationen von Außen gezielt wird ist das zuweilen ein Zustand den man eindämmen sollte.
    Gerade wenn es möglich ist mit verhältnismäßig einfachen Mitteln ein kleines steriles Universum zu schaffen das uns innerhalb des Netzwerkes sichert.


    Nun gibt es vieles was man machen kann von Addon´s bis hin zu VPN und Services im Internet wo wieder unser Bestes angefordert und herzlich angenommen wird.
    Es geht aber auch "privater".


    Und zwar mit einem eigenen DNS und das auch noch im Dauerbetrieb für alle im Netzwerk befindlichen Geräte. Ohne diese Geräte jeweils extra konfigurieren zu müssen.
    Manch Geräte kann man nicht einmal so einfach mit einem Google DNS versehen siehe Smart-TV,Handys oder Tabletts.
    Also warum nicht ein Gerät einbauen das diese Arbeit für alle erleichtert und das noch fast wartungsfrei und Stromsparend und 24 Stunden und 7 Tage die Woche?


    Dieser Frage habe ich mich mal angenommen und habe so meinen Lösung gefunden und umgesetzt.


    Vorweg . Es gibt auch sicher andere Lösungen die zu ähnlichem Ziel gelangen können. Aber diese schien mir auf Dauer die Bessere zu sein in punkto Zuverlässigkeit.



    Viel Spaß hierbei. :rolleyes:




    Mein PC:

    Einmal editiert, zuletzt von Luke ()

  • Teil 1 - Vorraussetzungen im Netzwerk


    *
    Als erstes benötigen wir ein Netzwerk mit optimal IPv4 die nicht DS-Light ist. Also man sich die IPv4 nicht mit 20 anderen Kunden teilt.
    Dazu einfach den Support des Anbieters fragen. Und wenn nötig aufschalten lassen.
    Info: Meistens zieht es wenn man behauptet man müsse sein SmartHome von Außerhalb steuern und die IPv4 wäre dafür nötig.


    *
    Die IP des PiHole muss in den Routereinstellungen eingetragen werden.
    Wenn man eine Fritzbox besitzt wie Vodafone Kabel kann man nicht direkt auf die Einstellungen des DNS zugreifen.
    Hierzu wie in "Teil 2 - Vorbereitung Router" vorgehen.


    *
    Einen freien Lananschluß am Router für direkten Anschluss.




    Mein PC:

    Einmal editiert, zuletzt von Luke ()

  • Teil 2 - Vorbereitung Router (Fritzbox)


    *
    -Speichern eines Backups um die Einstellungen zu sichern.
    -Das ist im Menüpunkt System=>Sicherung=>Sichern möglich.


    *
    -Eine weitere Sicherung erstellen die wir bearbeiten können.
    -Diese getrennt von der ersten Sicherung aufbewahren.


    *
    -Nun das Programm FBEditor downloaden und starten.
    -Dann die zweite Sicherung laden und öffnen.
    -Dort die IPv4 und die IPv6 des PiHole eintragen. (Siehe Auszug Code)
    -Und wichtig zu erwähnen. Bitte jeweils "DNS von Google IPv4 und IPv6 Info -> WIKI" oder " Quad9 IPv4 und IPv6 Info-> WIKI" eintragen.
    Wenn der PIHole mal nicht erreichbar ist so das ihr die DNS-Anfragen auch senden könnt wenn der PiHole offline ist und ihr ins Internet kommt.
    -Dann die Datei unter System=>Sicherung=>Wiederherstellen zurückspielen.
    -Somit sollte , gegeben falls nach Neustart , unter Internet=>Online-Monitor im Punkt "Genutzte DNS-Server" der PiHole stehen.





    Auszug Code:
    <.........
    servercfg {
    hostname = "(none)";
    dhcpc_hostname = "fritz.box";
    dns1 = 19X.1X8.1X0.1;
    dns2 = 19X.1X8.1X0.2;
    use_user_dns_for_ipv4 = yes;
    user_dns1_for_ipv4 = 1X2.16X.X7X.X8; ( PiHole IPv4 im PIHole-Menü zu finden)
    user_dns2_for_ipv4 = 9.9.9.9; (alternativer DNS IPv4 siehe Quelle oben)
    use_user_dns_for_ipv6 = yes;
    user_dns1_for_ipv6 = fex0::da80:d3x:6cc4:6x3b; (alternativer DNS IPv6 siehe Quelle oben)
    user_dns2_for_ipv6 = 2620:fe::9; ( PiHole IPv6 im PIHole-Menü zu finden)
    wpad_protection = yes;
    }


    .........>




    Mein PC:

    2 Mal editiert, zuletzt von Luke ()

  • Teil 3 - Hardware


    -RaspberryPi ( auch wenn theoretisch ein Pi 2B+ reicht würde ich hier einen Pi 3B+ nutzen und vom pi 4 absehen)
    -Ladegerät / Stromversorgung-Netzteil ( Ich habe das auf eine Hutschiene gebracht mein Netzteil)
    -Kabel zur Stomversorgung
    -Mein Gehäuse
    -Patchkabel
    -Datenträger MicroSD oder mSata SSD und mSataAdapter ( Anleitung zu mSATA folgt )
    -Micro SD Adapter




    Mein PC:

    2 Mal editiert, zuletzt von Luke ()

  • Teil 4 - Aufspielen des Raspian Systems



    Micro SD Carte vorbereiten:


    Wir benötigen eine MMC mit optimal mind. 16 GB Speichervermögen.


    Die Karte Mittels Adapter an den PC anschließen und wenn nötig formatieren.
    Info.
    Sollten die Karte durch ein altes OS bespielt worden sein und ihr nicht auf die volle Größe der Karte zugreifen können hilft euch dieses Tool weiter .
    HPUSBFW_v2.2.3 DOWNLOADLINK HIER


    Download des Raspberry Pi Betriebsystems DOWNLOADLINK HIER


    Nun mittels Win32DiskImager DOWNLOADLINK HIER
    oder
    Etcher DOWNLOADLINK HIER
    das entpackte 20xx-xx-xx-raspbian-buster-lite/full Image auf die MMC bannen.



    Zugriff per SSH


    Um auf den Pi im Netzwerk zu greifen zu können müsst ihr am PC eine Datei mit dem Namen ssh ohne Zusatz wie .txt im Laufwerk boot erstellen.


    sshdatei.JPG



    Solltet ihr die bekannten Endungen im Windows deaktiviert haben bitte unter
    "Ordneroptionen>Ansicht>Erweiterungen bei bekannten Dateitypen ausblenden"
    ändern.


    Ordneroption.jpg



    Nun könnt ihr die MMC in den Pi einlegen und das Gerät an euren Router wie ein PC anschliessen.
    Wenn alles angeschlossen ist "an Lanbuchse des Routers" dann erst die Stromversorgung des Pi herstellen.
    Nun fängt der Pi an zu blinken und Voreinstellungen vorzunehmen.
    Nach etwa einer bis zwei Minuten schaut ihr in eurem Router unter Heimnetzwerk nach und werdet den Pi als neues Gerät finden.
    Die IP dort bitte speichern und dem Gerät gleich eine feste IP im Router zuweisen.


    fritznetzwerk.JPG


    Nun Putty auf den PC laden. DOWNLOADLINK HIER
    und starten.
    Mit der IP als Host auf das Gerät aufschalten und mit


    Benutzername: pi
    Passwort: raspberry


    einloggen.


    Dann wie folgt...


    sudo -i (Rootrechte verschaffen)


    passwd pi (neues Passwort setzen WICHTIG!!!)


    2x bestätigen durch Eingabe des Passworts. ( Passwörter werden in Putty ohne Vorschau eingegeben)



    Raspian aktualiesieren

    Mit Putty auf SSH aufschalten/verbinden und
    dann wie folgt.



    sudo -i


    sudo apt-get update && sudo apt-get upgrade -y


    update.JPG


    nun abwarten bis der Pi die Updates geladen und installiert hat


    danach


    sudo reboot



    reboot.JPG


    Nach einer Minute



    restart terminal.jpg




    Somit ist euer erster Linuxserver online und für Schandtaten bereit.)




    Mein PC:

    4 Mal editiert, zuletzt von Luke ()

  • Teil 5 - Installation PiHole Software


    Logt euch wie gehabt mit


    pi
    euer Passwort


    sudo -i


    via Putty auf euren Pi ein.


    Bitte vorher erst die Updatefunktion wie im Teil 4 beschrieben ausführen.


    Nun zur Installation des PiHole bitte die auf der Hersteller angegebenen Anleitung folgen.


    Anleitung Installation Pihole




    Mein PC:

    Einmal editiert, zuletzt von Luke ()

  • Teil 6 - Einrichtung PiHole


    folgt




    Mein PC:

  • Teil 7 - Einrichtung erweiterte Blockliste


    folgt




    Mein PC:

  • last but not least - Bildergalerie

  • Zusatzinformation - wie funktioniert PiHole überhaupt


    Da verweise ich glatt mal auf die offizielle WIKI


    Und auch gut beschrieben von SemperVideo Hier




    Mein PC: