PC-Sicherheit.net

In Bearbeitung .....
Pi-Hole ist ein Tracking und Werbeblocker
unterstützt den Raspberry Pi zero und höher Raspberry Pi Versionen.

Seit 2015 wird er fortlaufend weiterentwickelt

Pi-hole
https://de.wikipedia.org/wiki/Pi-hole

Offizielle Webseite: https://pi-hole.net/

Hallo Leute!

Ich nutze Pi-Hole nun seit ein paar Monaten immer wieder und hatte mich nun vor 3 Tagen dazu entschlossen es in meinem gesamten Netzwerk zu verwenden.

Pi-Hole + Unbound DNS (Raspberry Pi3+ / Ubuntu Server 20.10 64bit)

Meiner Meinung nach ist dies eine super schöne Lösung, welche Ressourcen sowie Strom spart!

Meine Ansätze gestalteten sich wie folgt:

1. Netzwerkaufbau:

1. Router Fritzbox 6591 (Kabeldeutschland "@Kurt W freut sich" )
2. Zyxel Switch Managed
"3.0" pfSense (ist zwar am laufen, aber nicht schlecht konfiguriert, funktioniert aber naja )
3."1" Raspberry Pi3b+ am Switch direkt
4. Zwei Patch CAT 7 (i know 10GB just 1GB Switch) Kabel -> 1x davon in mein Büro + 1x CAT 5.E, 1x ins Wohnzimmer
5. Büro TP-Link Switch -> Server (NAS usw) -> Workstations-PC
6. Wohnzimmer D-Link Switch -> XBOX One -> Fernseher -> Streaming PC

Anleitung habe ich befolgt die von PiHole direkt für die Einrichtung mit Unbound:
https://docs.pi-hole.net/guides/dns/unbound/

Das ist wirklich easy und man bekommt damit doch nochmal einen wesentlichen Mehrwert an Datenschutz und Sicherheit!

Mein Ziel war eigentlich auf den auf dem PiHole vorhandenen DHCP-Server zu verwenden, aber dieser ist einfach Ka... gelöst! Daher weiterhin der in der Fritzbox (pfSense Firewall ist ebenfalls vorhanden, aber stagniert derzeit etwas

)

In der Fritzbox habe ich meinen PiHole als DNS-Server angegeben (IPv4 sowohl auch IPv6!)

Nun ein paar Screenshots meiner Einstellungen sowie Adlists usw.:

[ externes Bild ]
[ externes Bild ]
[ externes Bild ]
[ externes Bild ]
[ externes Bild ]
[ externes Bild ]

Die Farben bei dem Graphen sind etwas naja blöd, das "dunkle Blau" ist "Cached" one.one.one.one#53 war zu Anfang in dem PiHole bei Installation gewählt und ist deswegen noch vorhanden, hat aber ggf. vlt 20 Anfragen getätigt

Danke @Kaffe4Eck für deinen Beitrag

Einige könnte die Englische Weboberfläche nicht so zusagen,
dazu die Erleichterung

pi-hole Weboberfläche - jetzt auf Deutsch
pimanDE /translate2german

https://github.com/pimanDE/translate2german

darktwillight hat geschrieben: ↑Do 28. Jan 2021, 00:26 Danke @Kaffe4Eck für deinen Beitrag

Einige könnte die Englische Weboberfläche nicht so zusagen,
dazu die Erleichterung
pi-hole Weboberfläche - jetzt auf Deutsch
pimanDE /translate2german
pihole-weboberfläche-auf-deutsch.png
https://github.com/pimanDE/translate2german

Stimmt @darktwillight . Ich nutze bei sowas halt leider "international" somit Englisch, aber wie du so schön zeigst gibt es diese auch auf Deutsch. Einzig das Ubuntu sowie alle anderen Betriebssysteme stelle ich auf die QWERTZ (GERMAN Tastatur) direkt um, da ich mit der englischen Tastenbelegung leider überhaupt nicht zurecht komme

Heute mal ein kleines Update:

Adlist (stand 16.02.2021):

Code: Alles auswählen

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://raw.githubusercontent.com/PolishFiltersTeam/KADhosts/master/KADhosts_without_controversies.txt
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Spam/hosts
https://v.firebog.net/hosts/static/w3kbl.txt
https://raw.githubusercontent.com/matomo-org/referrer-spam-blacklist/master/spammers.txt
https://someonewhocares.org/hosts/zero/hosts
https://raw.githubusercontent.com/vokins/yhosts/master/hosts
https://winhelp2002.mvps.org/hosts.txt
https://v.firebog.net/hosts/neohostsbasic.txt
https://raw.githubusercontent.com/RooneyMcNibNug/pihole-stuff/master/SNAFU.txt
https://paulgb.github.io/BarbBlock/blacklists/hosts-file.txt
https://adaway.org/hosts.txt
https://v.firebog.net/hosts/AdguardDNS.txt
https://v.firebog.net/hosts/Admiral.txt
https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://v.firebog.net/hosts/Easylist.txt
https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&amp;showintro=0&amp;mimetype=plaintext
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/UncheckyAds/hosts
https://raw.githubusercontent.com/bigdargon/hostsVN/master/hosts
https://raw.githubusercontent.com/jdlingyu/ad-wars/master/hosts		
https://v.firebog.net/hosts/Easyprivacy.txt		
https://v.firebog.net/hosts/Prigent-Ads.txt		
https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt		
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.2o7Net/hosts		
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt		
https://hostfiles.frogeye.fr/firstparty-trackers-hosts.txt		
https://raw.githubusercontent.com/Kees1958/W3C_annual_most_used_survey_blocklist/master/TOP_EU_US_Ads_Trackers_HOST		
https://hostfiles.frogeye.fr/multiparty-trackers-hosts.txt		
https://www.github.developerdan.com/hosts/lists/ads-and-tracking-extended.txt
https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/android-tracking.txt		
https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt		
https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/AmazonFireTV.txt		
https://raw.githubusercontent.com/DandelionSprout/adfilt/master/Alternate%20versions%20Anti-Malware%20List/AntiMalwareHosts.txt		
https://osint.digitalside.it/Threat-Intel/lists/latestdomains.txt		
https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt		
https://v.firebog.net/hosts/Prigent-Crypto.txt		
https://mirror.cedia.org.ec/malwaredomains/immortal_domains.txt		
https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt		
https://phishing.army/download/phishing_army_blocklist_extended.txt
https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-malware.txt		
https://v.firebog.net/hosts/Shalla-mal.txt		
https://raw.githubusercontent.com/Spam404/lists/master/main-blacklist.txt		
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Risk/hosts		
https://urlhaus.abuse.ch/downloads/hostfile/		
https://v.firebog.net/hosts/Prigent-Malware.txt		
https://raw.githubusercontent.com/HorusTeknoloji/TR-PhishingList/master/url-lists.txt		
https://zerodot1.gitlab.io/CoinBlockerLists/hosts_browser		
https://dbl.oisd.nl/		
http://osint.bambenekconsulting.com/feeds/c2-dommasterlist.txt
http://www.malwaredomainlist.com/hostslist/hosts.txt		
http://malc0de.com/bl/ZONES		
http://mirror1.malwaredomains.com/files/justdomains		
https://isc.sans.edu/feeds/suspiciousdomains_High.txt		
http://osint.bambenekconsulting.com/feeds/dga-feed-high.csv		
https://raw.githubusercontent.com/jonschipp/mal-dnssearch/master/mandiant_apt1.dns		
https://www.sunshine.it/blacklist.txt		
https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext

Hier noch eine netter Shortcut zum deaktivieren/aktivieren von piHole mit einem Apple Gerät (iPhone/iPad):

Dieser Shortcut kann hilfreich sein, wenn man Probleme mit Weiterleitungen von Webseiten auf MobileApps usw. hat.

Dieser Shortcut ist ebenfalls sehr nett aufgebaut (leider wieder nur für Apple Geräte):

Anbei ein Screenshot des aktuellen Stands meiner Konfiguration mit piHole und unbound!

PC-Sicherheit.net

Pi-Hole

Pi-Hole

Re: Pi-Hole

Re: Pi-Hole

Re: Pi-Hole

Re: Pi-Hole