vorhergehender Artikel
nächster Artikel

PiHole

vorhergehende Artikel in: Linux Raspi
12.08.2018

Raspberry Pi als Ad- und Malware-Blocker

Ich habe mich in letzter Zeit mit Projekten im Bereich Raspberry beschäftigt. Nachdem ich erfolgreich eine LXC-Umgebung auf meinem Model 3 B+ zum Funktionieren gebracht habe, kann ich auch problemlos diverse Ideen ausprobieren.

Eine der Ideen war ein auf DNS aufgebauter Ad- und Malware-Blocker. Glücklicherweise erfuhr ich noch bevor ich einen großen Aufwand in die Umsetzung inverstiert hatte von einem Projekt, das genau das auf einem Raspberry Pi bietet: Das Projekt heißt Pi Hole und wurde von mir sofort (in einem LXC-Container) getestet. Dabei zeigten sich drei Punkte, die ich interessant fand, und die von der beschriebenen Installation abwichen:

In LXC hatte ich einen Container durch Benutzung des Ubuntu xenial Templates vorbereitet. Damit funktioniert die Installation wie sie auf der Homepage von PiHole beschrieben ist nicht: Nach dem ich curl installiert hatte, kam bei Ausführung des Installations-One-Liners die Meldung, dass Pi Hole kein vertrauenswürdiges Zertifikat aufweist. Das lag darin begründet, dass curl keine Abhängigkeiten zu dem Paket mit den CA-Zertifikaten hat und das Template diese nicht automatisch mitbringt. Bei wget ist das anders (und dadurch habe ich das überhaupt erst bemerkt): Dort existiert die Abhängigkeit zu den Zertifikaten - wenn diese installiert sind, funktioniert auch der One-Liner zur Installation von PiHole.

Während der Installation fragt das System, ob eine feste IP-Adresse für den DNS-Server benutzt werden soll - entscheidet man sich dafür, kann man die entsprechende IPv4-Adresse konfigurieren. In einer containerlosen Installation basierend auf Raspbian lite funktionierte das auch - in der containerisierten LXC-Installation war das Netzwerk danach weiterhin auf dynamische per DHCP zu beziehende Adressen konfiguriert. Ein Eingriff von Hand löste das.

Der dritte Punkt, der im Nachhinein zu lösen war war, dass ich keinen Custom DNS Server angegeben hatte - damit konnte keiner der Rechner mehr Zugriff auf meine internen Server bekomme, weil der Google-DNS natürlich nicht wusste, welche IP-Adresse meine NextCloud-Installation hatte. Auch das ließ sich mit einem kleinen nachträglichen händischen Eingriff umkonfigurieren.

Artikel, die hierher verlinken

DNSSEC fähiger Resolver auf dem Pi

13.08.2022

Nachdem ich meinen Raspi immer weiter zum Home-Server ausbaue, versuche ich auch immer mehr, mich vor den Versuchen zu schützen, in das einzudringen, was ich für meine Privatsphäre halte. Nun habe ich einen weiteren Schritt in dieser Richtung vollzogen:

Öffnen

Raspberry mit schnellem Massenspeicher

30.05.2020

Ich habe auf meinem Raspberry 3 eine Instanz InfluxDB und Grafana fürs Monitoring installiert. Diese Konfiguration läuft nun bereits verhältnismäßig lange und ich stellte erste Abnutzungserscheinungen fest...

Öffnen

NTP-Server mit Raspi und EM406a

16.10.2018

Ich habe herausfinden wollen, ob es mir mit ein paar zu Hause herumliegenden Teilen möglich wäre, eine Satellitenuhr zu bauen, die ich dann im Heimnetz als NTP-Server einsetzen könnte.

Öffnen

Raspi booten über USB

12.08.2018

Nachdem mich ein Kollege auf die Idee brachte, wollte auch ich versuchen, meinen neuen Raspi per USB zu booten. Eigentlich war das damals noch eine akademische Aufgabe - als ich ernsthaft begann darüber nachzudenken, PiHole in meinem Netz zu nutzen, wurde diese Idee dringend.

Öffnen

Alle Artikel rss Wochenübersicht Monatsübersicht Codeberg Repositories Mastodon Über mich home xmpp

Vor 5 Jahren hier im Blog

  • Multi-User-WebDAV, Docker, GitHub

    17.11.2019

    Nachdem ich mich in letzter Zeit verstärkt mit Docker und dem zugehörigen Ökosystem beschäftige, habe ich begonnen, verschiedenste Dienste in Containern zu testen um zu sehen, ob in manchen Fällen LXC oder KVM nicht doch die bessere Wahl wäre...

    Weiterlesen...

Tags

Android Basteln C und C++ Chaos Datenbanken Docker dWb+ ESP Wifi Garten Geo Go GUI Gui Hardware Java Jupyter Komponenten Links Linux Markdown Markup Music Numerik OpenSource PKI-X.509-CA Python QBrowser Rants Raspi Revisited Security Software-Test sQLshell TeleGrafana Verschiedenes Video Virtualisierung Windows Upcoming...

Neueste Artikel

  • Migration der Webseite und aller OpenSource Projekte

    In eigener Sache...

    Weiterlesen...
  • AutoHideToolbar für Java Swing

    Ich habe eine neue Java Swing Komponente erstellt: Es handelt sich um einen Wrapper für von JToolBar abgeleitete Klassen, die die Werkzeugleiste minimieren und sie nur dann einblenden, wenn der Mauszeiger über ihnen schwebt.

    Weiterlesen...
  • Integration von EBMap4D in die sQLshell

    Ich habe bereits in einem früheren Artikel über meine ersten Erfolge berichtet, der sQLshell auf Basis des bestehenden Codes aus dem Projekt EBMap4D eine bessere Integration für Geo-Daten zu spendieren und entsprechende Abfragen, bzw. deren Ergebnisse auf einer Kartenansicht zu visualisieren.

    Weiterlesen...

Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.

Wer daran teilhaben und eventuell sogar davon profitieren möchte, muss damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.

Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...

PS: Meine öffentlichen Codeberg-Repositories findet man hier.