Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Ublock und Privacy Badger: Google…

Eigene Filterliste

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Eigene Filterliste

    Autor: SJ 01.06.19 - 10:50

    Ich habe mir inzwischen eine eigene Filterliste gebastelt, die sowohl via hosts Datei möglich ist und auch für dnsmasq geeignet ist.

    dnsmasq hat den Vorteil, dass man dort Subdomains automatisch blocken kann, während in der Host jede fqdn einzeln aufgeführt werden muss.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  2. Re: Eigene Filterliste

    Autor: maverick1977 01.06.19 - 10:52

    Wie viele Einträge sind in deiner Hosts-Datei?
    Wäre ein Pi-Hole nicht deutlich sinnvoller?

  3. Re: Eigene Filterliste

    Autor: SJ 01.06.19 - 10:55

    > cat hosts | wc -l
    > 172270

    > cat dnsmasq | wc -l
    > 70284

    Auf meinem Heimserver habe ich dnsmasq am Laufen. Problem ist allerdings immer noch das Handy. Dort lade ich die hosts Einträge mit AdAway.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  4. Re: Eigene Filterliste

    Autor: ThomasV 01.06.19 - 11:04

    Die AdGuard DNS Server funktionieren auf dem Handy prima.

  5. Re: Eigene Filterliste

    Autor: SJ 01.06.19 - 11:07

    Nur macht AdGuard ein eigenes VPN auf, was zu anderen Problemen führt.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  6. Re: Eigene Filterliste

    Autor: IceFoxX 01.06.19 - 11:07

    uff umständlich...
    raspi zulegen...raspi abhärten...pihole drauf..läuft schonma fürs netzwerk...dnsmasq ist direkt mit drin...das ganze noch mit dnscrypt-proxy....und dann fürs handy unterwegs noch openvpn aufm raspi und unterwegs per vpn verbinden..sparrt einiges am traffic und läuft einfach wunderbar.
    wer noch anonym suchen möchte könnte sich ggf auch noch nen lokales (oder mit der p2p funktion) yacy (p2p/locale suchmaschine) aufsetzen um von google,startpage,duckduckgo etc weg zu kommen.



    1 mal bearbeitet, zuletzt am 01.06.19 11:08 durch IceFoxX.

  7. Re: Eigene Filterliste

    Autor: SJ 01.06.19 - 11:10

    Wieso umständlich?

    Wozu sollte ich einen Raspi ins Heimnetzwerk stellen wenn ich das auf dem Heimserver direkt erledigen kann? Ist doch umständlich, wenn noch ein Gerät mehr gepflegt werden muss.

    Du solltest dir mal Wireguard anschauen. IMHO um einiges besser als OpenVPN. Vorallem bei Verbindungswechseln.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  8. Re: Eigene Filterliste

    Autor: IceFoxX 01.06.19 - 11:13

    weil es so klang als würde auf jedem einzelnen gerät im netzwerk die host datei angepasst werden etc und nicht das du es auf nen heimserver machst.
    ich bin ziemlich zufrieden mit openvpn...hab aber erst vor kurzen zu 2 anderen was gelesen und bin der meinung wireguard war einer von denen...wesentlich schlankerer code und schneller...aber noch neu und nicht für den täglichen einsatz gedacht und selbst von den entwicklern dafür noch abgeraten.
    wenn es wireguard war und ich mich da nun nicht vertuhe.
    so oder so bleib ich erstma bei openvpn



    1 mal bearbeitet, zuletzt am 01.06.19 11:14 durch IceFoxX.

  9. Re: Eigene Filterliste

    Autor: ThomasV 01.06.19 - 11:19

    SJ schrieb:
    --------------------------------------------------------------------------------
    > Nur macht AdGuard ein eigenes VPN auf, was zu anderen Problemen führt.

    Null Probleme. Keine Ahnung, was mit Deinem Handy nicht stimmt. Auf meinem Xiaomi klappt alles tadellos und nichts anderes ist eingeschränkt.

  10. Re: Eigene Filterliste

    Autor: SJ 01.06.19 - 11:22

    ne, wenn ich kann, benutz ich dem DNS Server von meinem Hostserver wegen dnsmasq. Dort reicht es eben aus

    > address=/doubleclic.com/0.0.0.0

    zu haben. In der hosts Datei brauche ich:

    > 0.0.0.0 1234407.fls.doubleclick.net
    > 0.0.0.0 1762894.fls.doubleclick.net
    > 0.0.0.0 2558160.fls.doubleclick.net
    > 0.0.0.0 3071236.fls.doubleclick.net
    > 0.0.0.0 3653503.fls.doubleclick.net
    > 0.0.0.0 4084400.fls.doubleclick.net
    [...]
    > 0.0.0.0 gd11.doubleclick.net
    > 0.0.0.0 gd12.doubleclick.net
    > 0.0.0.0 gd13.doubleclick.net
    > 0.0.0.0 gd15.doubleclick.net
    > 0.0.0.0 gd18.doubleclick.net
    > 0.0.0.0 gd21.doubleclick.net

    Und sobald die auf die idee kommen, wieder mal ne neue Sub zu benutzen, schon kommt diese bei der hosts Datei vorbei.

    Wireguard ist ziemlich neu, aber sollte demnächst in den Linux Kernel integriert werden und sowohl von der Performance her wie auch der Einfachheit der Konfiguration ist wg OpenVPN weit überlegen.

    Ich benutzen OpenVPN schon seit Jahren und werde es zukünftig noch weiter benutzen müssen, weil ich nicht glaube, dass meine Yealink SIP-Hardphones demnächst Updates kriegen mit integriertem Wireguard - sie können aber OpenVPN.

    Vorallem mit zfs send / zfs receive über Gigabit-Internet via Wireguard merkt man schon, wieviel performanter das ist und wechsel vom Mobilnetz ins Wifi und umgekehrt geht mit Wireguard fast "instant", während bei OpenVPN da immer noch ein gewisser timeout ist bevor es neu connected.

    Nachteil von Wireguard: Der offizielle Windows Client ist erst pre-alpha, Linux, Android, iOS sind gut. Es gibt mit TunSafe einen inoffiziellen Windows Client der - meiner Erfahrung nach - gut funktioniert, aber ist halt von einer Drittfirma die den SourceCode dafür zuerst auch nicht veröffentlichen wollte (inzwischen haben sie es aber getan).

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  11. Re: Eigene Filterliste

    Autor: SJ 01.06.19 - 11:24

    ThomasV schrieb:
    --------------------------------------------------------------------------------
    > SJ schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nur macht AdGuard ein eigenes VPN auf, was zu anderen Problemen führt.
    >
    > Null Probleme.

    Wenn man kein anderes VPN benutzen muss. Meinem Kenntnisstand nach kann man nur 1 VPN auf Android gleichzeitig verwenden - zumindest war das früher mal so.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  12. Re: Eigene Filterliste

    Autor: IceFoxX 01.06.19 - 11:37

    naja ich habe ja nichts grundsätzlich gegen wireguard gesagt es waren halt nur die genannten punkte das es noch neu ist und selbst von den entwicklern derzeit noch abgeraten wird es zu nutzen sondern eher noch zum testen..
    wie gesagt bin ich mir nicht sicher ob wireguard wirklich da erwähnt wurde aber erstmal bleib ich da definitiv bei openvpn das mit der geschwindigkeit steht da bei mir erstma an 2ter stelle..an erster stelle eher wie es mit sicherheitslücken etc aussieht..und njoa da muss sich was neues halt erstma beweisen

  13. Re: Eigene Filterliste

    Autor: SJ 01.06.19 - 11:52

    Probier wireguard mal aus. Glaub mir, das ist super simpel.

    Hier mal eine Beispielkonfiguration eines Clients:

    > [Interface]
    > PrivateKey = [super secret]
    > ListenPort = 51820
    > Address = 10.0.10.101/24
    >
    > [Peer]
    > PublicKey = [not quite so secret]
    > AllowedIPs = 10.0.10.0/24
    > Endpoint = vpn.domain.tld:51820
    > PersistentKeepalive = 25

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  14. Re: Eigene Filterliste

    Autor: LarryLaffer 01.06.19 - 13:32

    Domain blocking != ad-blocking in seiner derzeitigen Form.

    Domain-blocking kann nicht Dinge wie uMatrix & uBlock ersetzen.
    Dafür ist es nicht granular genug.

  15. Re: Eigene Filterliste

    Autor: SJ 01.06.19 - 13:34

    Da bin ich ja mal auf das Beispiel gespannt.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  16. Re: Eigene Filterliste

    Autor: IceFoxX 01.06.19 - 19:33

    also keine ahnung die konfig find ich bei openvpn verständlicher etc. bei der konfig freunde ich mich derzeit überhaupt nicht damit an
    mh mit pihole arbeitet es gerade auch net zusammen..ne ich bleib bei openvpn das läuft.



    1 mal bearbeitet, zuletzt am 01.06.19 19:41 durch IceFoxX.

  17. Re: Eigene Filterliste

    Autor: SJ 01.06.19 - 19:35

    Was ist nicht verständlich an der wg Config?

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  18. Re: Eigene Filterliste

    Autor: IceFoxX 01.06.19 - 19:59

    kann ich nichtmal wirklich sagen...openvpn war in net ma 5 mins aufgesetzt...da sitz ich jetzt nun und joa kein plan funzt net will aber auch nicht im golem forum so darüber quatschen da ich in foren ansich eh ungerne bin

  19. Re: Eigene Filterliste

    Autor: Profi 01.06.19 - 20:07

    Selber mit beispielsweise dnsmasq zu arbeiten ist wesentlich sicherer als sich auf ein Mammutprojekt wie Pi-Hole zu verlassen und auf dessen Sicherheit blind zu vertrauen. Nur so hat man die volle Kontrolle. Alleine das Aussieben der im Internet bereitgestellten Hosts-Listen erfordert - eigentlich - so einiges an Filterungsmaßnahmen, die ich von keinem Externen machen lassen und darauf vertrauen möchte. Ich möchte, billiges Beispiel, anstelle von "0.0.0.0 paypal.com" nicht "123.456.789.xyz paypal.com" in der Liste haben. Wir vertrauen solchen Listen blind, obwohl sie jederzeit gehackt werden könnten. Daher lieber selber Hand anlegen statt sich auf Toolsammlungen zu verlassen. Auch im Sinne der Performance. Pi-Hole hat auch als dnsmasq-Script angefangen und ist mit den Jahren etwas ausgeufert. Den meisten Nutzern würde ein bloßes Fetching-Skript wie aus den Anfängen völlig reichen. Ich bin froh, dass sich hier mal einer selber dnsmasq eingerichtet hat. Sollte man immer wieder empfehlen.

  20. Re: Eigene Filterliste

    Autor: SJ 01.06.19 - 20:19

    Also, zuerst mal private and public key für server und client erstellen. Ich gehe von folgendem aus:

    server private key: aaa
    server public key: bbb
    client privat key: zzz
    client public key: yyy
    Server Port: 51820
    Subnetz: 10.0.10.0/24
    Server Adresse: vpn.domain.tld


    Server Config:
    > [Interface]
    > Address = 10.0.10.1/24
    > PrivateKey = aaa
    > ListenPort = 51820
    >
    > [Peer]
    > PublicKey = yyy # Notebook
    > AllowedIPs = 10.0.10.101/32

    Client Config
    > [Interface]
    > PrivateKey = zzz
    > Address = 10.0.10.101/24
    >
    > [Peer]
    > PublicKey = bbb
    > AllowedIPs = 10.0.10.0/24
    > Endpoint = vpn.domain.tld:51820
    > PersistentKeepalive = 25

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Stetten am kalten Markt
  2. DÖHLER GmbH, Darmstadt
  3. Bayerische Versorgungskammer, München
  4. ENERCON GmbH, Aurich

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  2. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Samsung CRG9 im Test: Das Raumschiffcockpit für den Schreibtisch
Samsung CRG9 im Test
Das Raumschiffcockpit für den Schreibtisch

Keine Frage: An das Curved Panel und das 32:9-Format des Samsung CRG9 müssen wir uns erst gewöhnen. Dann aber wollen wir es fast nicht mehr hergeben. Dank der hohen Bildfrequenz und guten Auflösung vermittelt der Monitor ein immersives Gaming-Erlebnis - als wären wir mittendrin.
Ein Test von Oliver Nickel

  1. Speichertechnik Samsung will als Erster HBM2 in 12 Ebenen und 24 GByte bauen
  2. Samsung Fehler am Display des Galaxy Fold aufgetreten
  3. Samsung Displaywechsel beim Galaxy Fold einmalig vergünstigt möglich

Funkstandards: Womit funkt das smarte Heim?
Funkstandards
Womit funkt das smarte Heim?

Ob Wohnung oder Haus: Smart soll es bitte sein. Und wenn das nicht von Anfang an klappt, soll die Nachrüstung zum Smart Home so wenig aufwendig wie möglich sein. Dafür kommen vor allem Funklösungen infrage, wir stellen die gebräuchlichsten vor.
Von Jan Rähm

  1. Local Home SDK Google bietet SDK für Smarthomesteuerung im lokalen Netzwerk
  2. GE Smarte Lampe mit 11- bis 13-stufigem Resetverfahren
  3. IoT Smart Homes ohne Internet, geht das? Ja!

  1. Xbox Live: Microsoft erlaubt mehr Freiheiten beim Gamertag
    Xbox Live
    Microsoft erlaubt mehr Freiheiten beim Gamertag

    Ab sofort können Spieler auf Windows-PC und Xbox One das in Xbox Live angezeigte Gamertag frei wählen - fast jedenfalls. Je nach Plattform wird eine zusätzliche Nummer hinter dem Namen mehr oder weniger deutlich sichtbar eingeblendet.

  2. Gpi Case: Der Raspberry Pi Zero wird zum Game Boy mit AA-Batterien
    Gpi Case
    Der Raspberry Pi Zero wird zum Game Boy mit AA-Batterien

    Das Gpi Case sieht aus wie ein Game Boy vergangener Zeiten, ist aber ein Gehäuse für den Raspberry Pi Zero - inklusive Power-Schalter und Klinkenbuchse. Ein paar Unterschiede zum Nintendo-Original gibt es: etwa zusätzliche Tasten und ein Farb-Display.

  3. Android: Samsung will Android-10-Beta auch für Galaxy Note 10 bringen
    Android
    Samsung will Android-10-Beta auch für Galaxy Note 10 bringen

    Nach den Galaxy-S10-Modellen kommen das Galaxy Note 10 und Note 10+: Samsung will für seine jüngsten Topmodelle bald ein Betaprogramm für Android 10 starten. Für die Galaxy-S10-Geräte soll zudem mittlerweile eine offene Beta verfügbar sein.


  1. 11:24

  2. 11:09

  3. 10:51

  4. 10:36

  5. 10:11

  6. 09:11

  7. 09:02

  8. 07:56