PiHole - Voyeur Adieu

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Silvergamers TS3

    • PiHole - Voyeur Adieu

      PiHole - Das Damoklesschwert im Netzwerk


      Wir haben alle das gleiche Problem im Internet und womöglich auch im eigenen Netzwerk.
      Man will uns nichts gutes und wenn es möglich ist auch nur unser Bestes (unser persönlichen Daten).
      Was in Zeiten der sozialen Freizügigkeit durch einen Klick in Facebook normal ist, das wir unser persönlichstes
      teilen und vielleicht auch durch Unwissenheit privates im Netz frei geben ist schon ein unhaltbares Sicherheitsrisiko in manch einen seinem Weltbild.
      Wenn dann auch noch direkt auf selbige Informationen von Außen gezielt wird ist das zuweilen ein Zustand den man eindämmen sollte.
      Gerade wenn es möglich ist mit verhältnismäßig einfachen Mitteln ein kleines steriles Universum zu schaffen das uns innerhalb des Netzwerkes sichert.

      Nun gibt es vieles was man machen kann von Addon´s bis hin zu VPN und Services im Internet wo wieder unser Bestes angefordert und herzlich angenommen wird.
      Es geht aber auch "privater".

      Und zwar mit einem eigenen DNS und das auch noch im Dauerbetrieb für alle im Netzwerk befindlichen Geräte. Ohne diese Geräte jeweils extra konfigurieren zu müssen.
      Manch Geräte kann man nicht einmal so einfach mit einem Google DNS versehen siehe Smart-TV,Handys oder Tabletts.
      Also warum nicht ein Gerät einbauen das diese Arbeit für alle erleichtert und das noch fast wartungsfrei und Stromsparend und 24 Stunden und 7 Tage die Woche?

      Dieser Frage habe ich mich mal angenommen und habe so meinen Lösung gefunden und umgesetzt.

      Vorweg . Es gibt auch sicher andere Lösungen die zu ähnlichem Ziel gelangen können. Aber diese schien mir auf Dauer die Bessere zu sein in punkto Zuverlässigkeit.


      Viel Spaß hierbei. :rolleyes:

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Luke ()

    • Teil 1 - Vorraussetzungen im Netzwerk

      *
      Als erstes benötigen wir ein Netzwerk mit optimal IPv4 die nicht DS-Light ist. Also man sich die IPv4 nicht mit 20 anderen Kunden teilt.
      Dazu einfach den Support des Anbieters fragen. Und wenn nötig aufschalten lassen.
      Info: Meistens zieht es wenn man behauptet man müsse sein SmartHome von Außerhalb steuern und die IPv4 wäre dafür nötig.

      *
      Die IP des PiHole muss in den Routereinstellungen eingetragen werden.
      Wenn man eine Fritzbox besitzt wie Vodafone Kabel kann man nicht direkt auf die Einstellungen des DNS zugreifen.
      Hierzu wie in "Teil 2 - Vorbereitung Router" vorgehen.

      *
      Einen freien Lananschluß am Router für direkten Anschluss.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Luke ()

    • Teil 2 - Vorbereitung Router (Fritzbox)

      *
      -Speichern eines Backups um die Einstellungen zu sichern.
      -Das ist im Menüpunkt System=>Sicherung=>Sichern möglich.

      *
      -Eine weitere Sicherung erstellen die wir bearbeiten können.
      -Diese getrennt von der ersten Sicherung aufbewahren.

      *
      -Nun das Programm FBEditor downloaden und starten.
      -Dann die zweite Sicherung laden und öffnen.
      -Dort die IPv4 und die IPv6 des PiHole eintragen. (Siehe Auszug Code)
      -Und wichtig zu erwähnen. Bitte jeweils "DNS von Google IPv4 und IPv6 Info -> WIKI" oder " Quad9 IPv4 und IPv6 Info-> WIKI" eintragen.
      Wenn der PIHole mal nicht erreichbar ist so das ihr die DNS-Anfragen auch senden könnt wenn der PiHole offline ist und ihr ins Internet kommt.
      -Dann die Datei unter System=>Sicherung=>Wiederherstellen zurückspielen.
      -Somit sollte , gegeben falls nach Neustart , unter Internet=>Online-Monitor im Punkt "Genutzte DNS-Server" der PiHole stehen.




      Auszug Code:
      <.........
      servercfg {
      hostname = "(none)";
      dhcpc_hostname = "fritz.box";
      dns1 = 19X.1X8.1X0.1;
      dns2 = 19X.1X8.1X0.2;
      use_user_dns_for_ipv4 = yes;
      user_dns1_for_ipv4 = 1X2.16X.X7X.X8; ( PiHole IPv4 im PIHole-Menü zu finden)
      user_dns2_for_ipv4 = 9.9.9.9; (alternativer DNS IPv4 siehe Quelle oben)
      use_user_dns_for_ipv6 = yes;
      user_dns1_for_ipv6 = fex0::da80:d3x:6cc4:6x3b; (alternativer DNS IPv6 siehe Quelle oben)
      user_dns2_for_ipv6 = 2620:fe::9; ( PiHole IPv6 im PIHole-Menü zu finden)
      wpad_protection = yes;
      }

      .........>

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Luke ()

    • Teil 3 - Hardware

      -RaspberryPi ( auch wenn theoretisch ein Pi 2B+ reicht würde ich hier einen Pi 3B+ nutzen und vom pi 4 absehen)
      -Ladegerät / Stromversorgung-Netzteil ( Ich habe das auf eine Hutschiene gebracht mein Netzteil)
      -Kabel zur Stomversorgung
      -Mein Gehäuse
      -Patchkabel
      -Datenträger MicroSD oder mSata SSD und mSataAdapter ( Anleitung zu mSATA folgt )
      -Micro SD Adapter

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Luke ()