vorhergehender Artikel
nächster Artikel

PiHole

vorhergehende Artikel in: Linux Raspi
12.08.2018

Raspberry Pi als Ad- und Malware-Blocker

Ich habe mich in letzter Zeit mit Projekten im Bereich Raspberry beschäftigt. Nachdem ich erfolgreich eine LXC-Umgebung auf meinem Model 3 B+ zum Funktionieren gebracht habe, kann ich auch problemlos diverse Ideen ausprobieren.

Eine der Ideen war ein auf DNS aufgebauter Ad- und Malware-Blocker. Glücklicherweise erfuhr ich noch bevor ich einen großen Aufwand in die Umsetzung inverstiert hatte von einem Projekt, das genau das auf einem Raspberry Pi bietet: Das Projekt heißt Pi Hole und wurde von mir sofort (in einem LXC-Container) getestet. Dabei zeigten sich drei Punkte, die ich interessant fand, und die von der beschriebenen Installation abwichen:

In LXC hatte ich einen Container durch Benutzung des Ubuntu xenial Templates vorbereitet. Damit funktioniert die Installation wie sie auf der Homepage von PiHole beschrieben ist nicht: Nach dem ich curl installiert hatte, kam bei Ausführung des Installations-One-Liners die Meldung, dass Pi Hole kein vertrauenswürdiges Zertifikat aufweist. Das lag darin begründet, dass curl keine Abhängigkeiten zu dem Paket mit den CA-Zertifikaten hat und das Template diese nicht automatisch mitbringt. Bei wget ist das anders (und dadurch habe ich das überhaupt erst bemerkt): Dort existiert die Abhängigkeit zu den Zertifikaten - wenn diese installiert sind, funktioniert auch der One-Liner zur Installation von PiHole.

Während der Installation fragt das System, ob eine feste IP-Adresse für den DNS-Server benutzt werden soll - entscheidet man sich dafür, kann man die entsprechende IPv4-Adresse konfigurieren. In einer containerlosen Installation basierend auf Raspbian lite funktionierte das auch - in der containerisierten LXC-Installation war das Netzwerk danach weiterhin auf dynamische per DHCP zu beziehende Adressen konfiguriert. Ein Eingriff von Hand löste das.

Der dritte Punkt, der im Nachhinein zu lösen war war, dass ich keinen Custom DNS Server angegeben hatte - damit konnte keiner der Rechner mehr Zugriff auf meine internen Server bekomme, weil der Google-DNS natürlich nicht wusste, welche IP-Adresse meine NextCloud-Installation hatte. Auch das ließ sich mit einem kleinen nachträglichen händischen Eingriff umkonfigurieren.

Artikel, die hierher verlinken

DNSSEC fähiger Resolver auf dem Pi

13.08.2022

Nachdem ich meinen Raspi immer weiter zum Home-Server ausbaue, versuche ich auch immer mehr, mich vor den Versuchen zu schützen, in das einzudringen, was ich für meine Privatsphäre halte. Nun habe ich einen weiteren Schritt in dieser Richtung vollzogen:

Öffnen

Raspberry mit schnellem Massenspeicher

30.05.2020

Ich habe auf meinem Raspberry 3 eine Instanz InfluxDB und Grafana fürs Monitoring installiert. Diese Konfiguration läuft nun bereits verhältnismäßig lange und ich stellte erste Abnutzungserscheinungen fest...

Öffnen

NTP-Server mit Raspi und EM406a

16.10.2018

Ich habe herausfinden wollen, ob es mir mit ein paar zu Hause herumliegenden Teilen möglich wäre, eine Satellitenuhr zu bauen, die ich dann im Heimnetz als NTP-Server einsetzen könnte.

Öffnen

Raspi booten über USB

12.08.2018

Nachdem mich ein Kollege auf die Idee brachte, wollte auch ich versuchen, meinen neuen Raspi per USB zu booten. Eigentlich war das damals noch eine akademische Aufgabe - als ich ernsthaft begann darüber nachzudenken, PiHole in meinem Netz zu nutzen, wurde diese Idee dringend.

Öffnen

Alle Artikel rss Wochenübersicht Monatsübersicht Codeberg Repositories Mastodon Über mich home xmpp

Vor 5 Jahren hier im Blog

  • 8TB Raid5 mit Raspberry Pi

    25.04.2020

    Ich habe mir neulich überlegt, ob man einen Pi als Raid benutzen könnte - aber nicht mit dem ewig gleichen Setup mit 4 USB-Sticks...

    Weiterlesen...

Tags

Android Basteln C und C++ Chaos Datenbanken Docker dWb+ ESP Wifi Garten Geo Go GUI Gui Hardware Java Jupyter JupyterBinder Komponenten Links Linux Markdown Markup Music Numerik OpenSource PKI-X.509-CA Präsentationen Python QBrowser Rants Raspi Revisited Security Software-Test sQLshell TeleGrafana Verschiedenes Video Virtualisierung Windows Upcoming...

Neueste Artikel

  • Watch David Byrne Lead a Massive Choir in Singing David Bowie’s “Heroes”

    Durch die Seite Open Culture bin ich auf diesen spektakulären Auftritt aufmerksam geworden:

    Weiterlesen
  • Zufälliges Füllen der Ebene

    Ich fand neulich einen sehr interessanten Artikel Zum Thema der algorithmischen Erzeugung von dekorativen (obwohl - das liegt im Auge des Betrachters) Bildern.

    Weiterlesen
  • Sicherheit beim Fernzugang per SSH

    Ich habe vor einiger Zeit bereits zwei Vorträge gestaltet und dafür meine Ideen zur unkomplizierten Erstellung von Präsentationen genutzt - nun ist ein weiterer hinzugekommen.

    Weiterlesen

Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.

Wer daran teilhaben und eventuell sogar davon profitieren möchte, muss damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.

Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...

PS: Meine öffentlichen Codeberg-Repositories findet man hier.