vorhergehender Artikel
nächster Artikel

PiHole

vorhergehende Artikel in: Linux Raspi
12.08.2018

Raspberry Pi als Ad- und Malware-Blocker

Ich habe mich in letzter Zeit mit Projekten im Bereich Raspberry beschäftigt. Nachdem ich erfolgreich eine LXC-Umgebung auf meinem Model 3 B+ zum Funktionieren gebracht habe, kann ich auch problemlos diverse Ideen ausprobieren.

Eine der Ideen war ein auf DNS aufgebauter Ad- und Malware-Blocker. Glücklicherweise erfuhr ich noch bevor ich einen großen Aufwand in die Umsetzung inverstiert hatte von einem Projekt, das genau das auf einem Raspberry Pi bietet: Das Projekt heißt Pi Hole und wurde von mir sofort (in einem LXC-Container) getestet. Dabei zeigten sich drei Punkte, die ich interessant fand, und die von der beschriebenen Installation abwichen:

In LXC hatte ich einen Container durch Benutzung des Ubuntu xenial Templates vorbereitet. Damit funktioniert die Installation wie sie auf der Homepage von PiHole beschrieben ist nicht: Nach dem ich curl installiert hatte, kam bei Ausführung des Installations-One-Liners die Meldung, dass Pi Hole kein vertrauenswürdiges Zertifikat aufweist. Das lag darin begründet, dass curl keine Abhängigkeiten zu dem Paket mit den CA-Zertifikaten hat und das Template diese nicht automatisch mitbringt. Bei wget ist das anders (und dadurch habe ich das überhaupt erst bemerkt): Dort existiert die Abhängigkeit zu den Zertifikaten - wenn diese installiert sind, funktioniert auch der One-Liner zur Installation von PiHole.

Während der Installation fragt das System, ob eine feste IP-Adresse für den DNS-Server benutzt werden soll - entscheidet man sich dafür, kann man die entsprechende IPv4-Adresse konfigurieren. In einer containerlosen Installation basierend auf Raspbian lite funktionierte das auch - in der containerisierten LXC-Installation war das Netzwerk danach weiterhin auf dynamische per DHCP zu beziehende Adressen konfiguriert. Ein Eingriff von Hand löste das.

Der dritte Punkt, der im Nachhinein zu lösen war war, dass ich keinen Custom DNS Server angegeben hatte - damit konnte keiner der Rechner mehr Zugriff auf meine internen Server bekomme, weil der Google-DNS natürlich nicht wusste, welche IP-Adresse meine NextCloud-Installation hatte. Auch das ließ sich mit einem kleinen nachträglichen händischen Eingriff umkonfigurieren.

Artikel, die hierher verlinken

DNSSEC fähiger Resolver auf dem Pi

13.08.2022

Nachdem ich meinen Raspi immer weiter zum Home-Server ausbaue, versuche ich auch immer mehr, mich vor den Versuchen zu schützen, in das einzudringen, was ich für meine Privatsphäre halte. Nun habe ich einen weiteren Schritt in dieser Richtung vollzogen:

Öffnen

Raspberry mit schnellem Massenspeicher

30.05.2020

Ich habe auf meinem Raspberry 3 eine Instanz InfluxDB und Grafana fürs Monitoring installiert. Diese Konfiguration läuft nun bereits verhältnismäßig lange und ich stellte erste Abnutzungserscheinungen fest...

Öffnen

NTP-Server mit Raspi und EM406a

16.10.2018

Ich habe herausfinden wollen, ob es mir mit ein paar zu Hause herumliegenden Teilen möglich wäre, eine Satellitenuhr zu bauen, die ich dann im Heimnetz als NTP-Server einsetzen könnte.

Öffnen

Raspi booten über USB

12.08.2018

Nachdem mich ein Kollege auf die Idee brachte, wollte auch ich versuchen, meinen neuen Raspi per USB zu booten. Eigentlich war das damals noch eine akademische Aufgabe - als ich ernsthaft begann darüber nachzudenken, PiHole in meinem Netz zu nutzen, wurde diese Idee dringend.

Öffnen

Alle Artikel rss Wochenübersicht Monatsübersicht Codeberg Repositories Mastodon Über mich home xmpp

Vor 5 Jahren hier im Blog

  • Ticketsysteme sind lebende Wesen

    29.03.2020

    Hier zunächst wieder eine Triggerwarnung: Dieser Artikel wird meine Meinung abbilden. es kann sein, dass sie dem einen oder anderen nicht gefällt - das ist mir aber egal. Und wenn hier irgendwelche Schneeflocken mitlesen, dann sind die selber schuld.

    Weiterlesen...

Tags

Android Basteln C und C++ Chaos Datenbanken Docker dWb+ ESP Wifi Garten Geo Go GUI Gui Hardware Java Jupyter JupyterBinder Komponenten Links Linux Markdown Markup Music Numerik OpenSource PKI-X.509-CA Präsentationen Python QBrowser Rants Raspi Revisited Security Software-Test sQLshell TeleGrafana Verschiedenes Video Virtualisierung Windows Upcoming...

Neueste Artikel

  • Weitere Experimente mit dem Clifford-Attractor

    Ich berichtete hier bereits über Experimente mit dem Clifford-Attractor, allerdings war ich noch Experimente unter geringfügig geänderten Parametern schuldig...

    Weiterlesen
  • Neues Feature in meinem Static Site Generator: externe URLs

    Es wurde wieder einmal Zeit für ein neues Feature in meinem Static Site Generator mittels dessen ich ja auch meine Heimatseite im Zwischennetz gestalte und verwalte...

    Weiterlesen
  • Eine Bestandsaufnahme

    Es kamen mehrere Faktoren zusammen: die Tatsache, dass ich nicht mehr ganz so kürzlich die 50 überschritten habe hatte ebenso darauf Einfluss wie das heutige trübe Wetter und auch der Fakt, dass ich bereits beinahe alle Wochenendpflichten erledigt habe. Der letzte Stein des Anstoßes war dann aber, dass sich heute zum 125. Mal der Geburtstag von Erich Fromm jährt.

    Weiterlesen

Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.

Wer daran teilhaben und eventuell sogar davon profitieren möchte, muss damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.

Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...

PS: Meine öffentlichen Codeberg-Repositories findet man hier.