PiHole - Voyeur Adieu

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Silvergamers TS3

    • PiHole - Voyeur Adieu

      PiHole - Das Damoklesschwert im Netzwerk


      Wir haben alle das gleiche Problem im Internet und womöglich auch im eigenen Netzwerk.
      Man will uns nichts gutes und wenn es möglich ist auch nur unser Bestes (unser persönlichen Daten).
      Was in Zeiten der sozialen Freizügigkeit durch einen Klick in Facebook normal ist, das wir unser persönlichstes
      teilen und vielleicht auch durch Unwissenheit privates im Netz frei geben ist schon ein unhaltbares Sicherheitsrisiko in manch einen seinem Weltbild.
      Wenn dann auch noch direkt auf selbige Informationen von Außen gezielt wird ist das zuweilen ein Zustand den man eindämmen sollte.
      Gerade wenn es möglich ist mit verhältnismäßig einfachen Mitteln ein kleines steriles Universum zu schaffen das uns innerhalb des Netzwerkes sichert.

      Nun gibt es vieles was man machen kann von Addon´s bis hin zu VPN und Services im Internet wo wieder unser Bestes angefordert und herzlich angenommen wird.
      Es geht aber auch "privater".

      Und zwar mit einem eigenen DNS und das auch noch im Dauerbetrieb für alle im Netzwerk befindlichen Geräte. Ohne diese Geräte jeweils extra konfigurieren zu müssen.
      Manch Geräte kann man nicht einmal so einfach mit einem Google DNS versehen siehe Smart-TV,Handys oder Tabletts.
      Also warum nicht ein Gerät einbauen das diese Arbeit für alle erleichtert und das noch fast wartungsfrei und Stromsparend und 24 Stunden und 7 Tage die Woche?

      Dieser Frage habe ich mich mal angenommen und habe so meinen Lösung gefunden und umgesetzt.

      Vorweg . Es gibt auch sicher andere Lösungen die zu ähnlichem Ziel gelangen können. Aber diese schien mir auf Dauer die Bessere zu sein in punkto Zuverlässigkeit.


      Viel Spaß hierbei. :rolleyes:

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Luke ()

    • Teil 1 - Vorraussetzungen im Netzwerk

      *
      Als erstes benötigen wir ein Netzwerk mit optimal IPv4 die nicht DS-Light ist. Also man sich die IPv4 nicht mit 20 anderen Kunden teilt.
      Dazu einfach den Support des Anbieters fragen. Und wenn nötig aufschalten lassen.
      Info: Meistens zieht es wenn man behauptet man müsse sein SmartHome von Außerhalb steuern und die IPv4 wäre dafür nötig.

      *
      Die IP des PiHole muss in den Routereinstellungen eingetragen werden.
      Wenn man eine Fritzbox besitzt wie Vodafone Kabel kann man nicht direkt auf die Einstellungen des DNS zugreifen.
      Hierzu wie in "Teil 2 - Vorbereitung Router" vorgehen.

      *
      Einen freien Lananschluß am Router für direkten Anschluss.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Luke ()

    • Teil 2 - Vorbereitung Router (Fritzbox)

      *
      -Speichern eines Backups um die Einstellungen zu sichern.
      -Das ist im Menüpunkt System=>Sicherung=>Sichern möglich.

      *
      -Eine weitere Sicherung erstellen die wir bearbeiten können.
      -Diese getrennt von der ersten Sicherung aufbewahren.

      *
      -Nun das Programm FBEditor downloaden und starten.
      -Dann die zweite Sicherung laden und öffnen.
      -Dort die IPv4 und die IPv6 des PiHole eintragen. (Siehe Auszug Code)
      -Und wichtig zu erwähnen. Bitte jeweils "DNS von Google IPv4 und IPv6 Info -> WIKI" oder " Quad9 IPv4 und IPv6 Info-> WIKI" eintragen.
      Wenn der PIHole mal nicht erreichbar ist so das ihr die DNS-Anfragen auch senden könnt wenn der PiHole offline ist und ihr ins Internet kommt.
      -Dann die Datei unter System=>Sicherung=>Wiederherstellen zurückspielen.
      -Somit sollte , gegeben falls nach Neustart , unter Internet=>Online-Monitor im Punkt "Genutzte DNS-Server" der PiHole stehen.




      Auszug Code:
      <.........
      servercfg {
      hostname = "(none)";
      dhcpc_hostname = "fritz.box";
      dns1 = 19X.1X8.1X0.1;
      dns2 = 19X.1X8.1X0.2;
      use_user_dns_for_ipv4 = yes;
      user_dns1_for_ipv4 = 1X2.16X.X7X.X8; ( PiHole IPv4 im PIHole-Menü zu finden)
      user_dns2_for_ipv4 = 9.9.9.9; (alternativer DNS IPv4 siehe Quelle oben)
      use_user_dns_for_ipv6 = yes;
      user_dns1_for_ipv6 = fex0::da80:d3x:6cc4:6x3b; (alternativer DNS IPv6 siehe Quelle oben)
      user_dns2_for_ipv6 = 2620:fe::9; ( PiHole IPv6 im PIHole-Menü zu finden)
      wpad_protection = yes;
      }

      .........>

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Luke ()

    • Teil 3 - Hardware

      -RaspberryPi ( auch wenn theoretisch ein Pi 2B+ reicht würde ich hier einen Pi 3B+ nutzen und vom pi 4 absehen)
      -Ladegerät / Stromversorgung-Netzteil ( Ich habe das auf eine Hutschiene gebracht mein Netzteil)
      -Kabel zur Stomversorgung
      -Mein Gehäuse
      -Patchkabel
      -Datenträger MicroSD oder mSata SSD und mSataAdapter ( Anleitung zu mSATA folgt )
      -Micro SD Adapter

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Luke ()

    • Teil 4 - Aufspielen des Raspian Systems


      Micro SD Carte vorbereiten:

      Wir benötigen eine MMC mit optimal mind. 16 GB Speichervermögen.

      Die Karte Mittels Adapter an den PC anschließen und wenn nötig formatieren.
      Info.
      Sollten die Karte durch ein altes OS bespielt worden sein und ihr nicht auf die volle Größe der Karte zugreifen können hilft euch dieses Tool weiter .
      HPUSBFW_v2.2.3 DOWNLOADLINK HIER

      Download des Raspberry Pi Betriebsystems DOWNLOADLINK HIER

      Nun mittels Win32DiskImager DOWNLOADLINK HIER
      oder
      Etcher DOWNLOADLINK HIER
      das entpackte 20xx-xx-xx-raspbian-buster-lite/full Image auf die MMC bannen.


      Zugriff per SSH

      Um auf den Pi im Netzwerk zu greifen zu können müsst ihr am PC eine Datei mit dem Namen ssh ohne Zusatz wie .txt im Laufwerk boot erstellen.

      sshdatei.JPG


      Solltet ihr die bekannten Endungen im Windows deaktiviert haben bitte unter
      "Ordneroptionen>Ansicht>Erweiterungen bei bekannten Dateitypen ausblenden"
      ändern.

      Ordneroption.jpg


      Nun könnt ihr die MMC in den Pi einlegen und das Gerät an euren Router wie ein PC anschliessen.
      Wenn alles angeschlossen ist "an Lanbuchse des Routers" dann erst die Stromversorgung des Pi herstellen.
      Nun fängt der Pi an zu blinken und Voreinstellungen vorzunehmen.
      Nach etwa einer bis zwei Minuten schaut ihr in eurem Router unter Heimnetzwerk nach und werdet den Pi als neues Gerät finden.
      Die IP dort bitte speichern und dem Gerät gleich eine feste IP im Router zuweisen.

      fritznetzwerk.JPG

      Nun Putty auf den PC laden. DOWNLOADLINK HIER
      und starten.
      Mit der IP als Host auf das Gerät aufschalten und mit

      Benutzername: pi
      Passwort: raspberry

      einloggen.

      Dann wie folgt...

      sudo -i (Rootrechte verschaffen)

      passwd pi (neues Passwort setzen WICHTIG!!!)

      2x bestätigen durch Eingabe des Passworts. ( Passwörter werden in Putty ohne Vorschau eingegeben)


      Raspian aktualiesieren

      Mit Putty auf SSH aufschalten/verbinden und
      dann wie folgt.


      sudo -i

      sudo apt-get update && sudo apt-get upgrade -y

      update.JPG

      nun abwarten bis der Pi die Updates geladen und installiert hat

      danach

      sudo reboot


      reboot.JPG

      Nach einer Minute


      restart terminal.jpg



      Somit ist euer erster Linuxserver online und für Schandtaten bereit.)

      Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von Luke ()