Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Ublock und Privacy Badger: Google…

Eigene Filterliste

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Eigene Filterliste

    Autor: SJ 01.06.19 - 10:50

    Ich habe mir inzwischen eine eigene Filterliste gebastelt, die sowohl via hosts Datei möglich ist und auch für dnsmasq geeignet ist.

    dnsmasq hat den Vorteil, dass man dort Subdomains automatisch blocken kann, während in der Host jede fqdn einzeln aufgeführt werden muss.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  2. Re: Eigene Filterliste

    Autor: maverick1977 01.06.19 - 10:52

    Wie viele Einträge sind in deiner Hosts-Datei?
    Wäre ein Pi-Hole nicht deutlich sinnvoller?

  3. Re: Eigene Filterliste

    Autor: SJ 01.06.19 - 10:55

    > cat hosts | wc -l
    > 172270

    > cat dnsmasq | wc -l
    > 70284

    Auf meinem Heimserver habe ich dnsmasq am Laufen. Problem ist allerdings immer noch das Handy. Dort lade ich die hosts Einträge mit AdAway.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  4. Re: Eigene Filterliste

    Autor: ThomasV 01.06.19 - 11:04

    Die AdGuard DNS Server funktionieren auf dem Handy prima.

  5. Re: Eigene Filterliste

    Autor: SJ 01.06.19 - 11:07

    Nur macht AdGuard ein eigenes VPN auf, was zu anderen Problemen führt.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  6. Re: Eigene Filterliste

    Autor: IceFoxX 01.06.19 - 11:07

    uff umständlich...
    raspi zulegen...raspi abhärten...pihole drauf..läuft schonma fürs netzwerk...dnsmasq ist direkt mit drin...das ganze noch mit dnscrypt-proxy....und dann fürs handy unterwegs noch openvpn aufm raspi und unterwegs per vpn verbinden..sparrt einiges am traffic und läuft einfach wunderbar.
    wer noch anonym suchen möchte könnte sich ggf auch noch nen lokales (oder mit der p2p funktion) yacy (p2p/locale suchmaschine) aufsetzen um von google,startpage,duckduckgo etc weg zu kommen.



    1 mal bearbeitet, zuletzt am 01.06.19 11:08 durch IceFoxX.

  7. Re: Eigene Filterliste

    Autor: SJ 01.06.19 - 11:10

    Wieso umständlich?

    Wozu sollte ich einen Raspi ins Heimnetzwerk stellen wenn ich das auf dem Heimserver direkt erledigen kann? Ist doch umständlich, wenn noch ein Gerät mehr gepflegt werden muss.

    Du solltest dir mal Wireguard anschauen. IMHO um einiges besser als OpenVPN. Vorallem bei Verbindungswechseln.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  8. Re: Eigene Filterliste

    Autor: IceFoxX 01.06.19 - 11:13

    weil es so klang als würde auf jedem einzelnen gerät im netzwerk die host datei angepasst werden etc und nicht das du es auf nen heimserver machst.
    ich bin ziemlich zufrieden mit openvpn...hab aber erst vor kurzen zu 2 anderen was gelesen und bin der meinung wireguard war einer von denen...wesentlich schlankerer code und schneller...aber noch neu und nicht für den täglichen einsatz gedacht und selbst von den entwicklern dafür noch abgeraten.
    wenn es wireguard war und ich mich da nun nicht vertuhe.
    so oder so bleib ich erstma bei openvpn



    1 mal bearbeitet, zuletzt am 01.06.19 11:14 durch IceFoxX.

  9. Re: Eigene Filterliste

    Autor: ThomasV 01.06.19 - 11:19

    SJ schrieb:
    --------------------------------------------------------------------------------
    > Nur macht AdGuard ein eigenes VPN auf, was zu anderen Problemen führt.

    Null Probleme. Keine Ahnung, was mit Deinem Handy nicht stimmt. Auf meinem Xiaomi klappt alles tadellos und nichts anderes ist eingeschränkt.

  10. Re: Eigene Filterliste

    Autor: SJ 01.06.19 - 11:22

    ne, wenn ich kann, benutz ich dem DNS Server von meinem Hostserver wegen dnsmasq. Dort reicht es eben aus

    > address=/doubleclic.com/0.0.0.0

    zu haben. In der hosts Datei brauche ich:

    > 0.0.0.0 1234407.fls.doubleclick.net
    > 0.0.0.0 1762894.fls.doubleclick.net
    > 0.0.0.0 2558160.fls.doubleclick.net
    > 0.0.0.0 3071236.fls.doubleclick.net
    > 0.0.0.0 3653503.fls.doubleclick.net
    > 0.0.0.0 4084400.fls.doubleclick.net
    [...]
    > 0.0.0.0 gd11.doubleclick.net
    > 0.0.0.0 gd12.doubleclick.net
    > 0.0.0.0 gd13.doubleclick.net
    > 0.0.0.0 gd15.doubleclick.net
    > 0.0.0.0 gd18.doubleclick.net
    > 0.0.0.0 gd21.doubleclick.net

    Und sobald die auf die idee kommen, wieder mal ne neue Sub zu benutzen, schon kommt diese bei der hosts Datei vorbei.

    Wireguard ist ziemlich neu, aber sollte demnächst in den Linux Kernel integriert werden und sowohl von der Performance her wie auch der Einfachheit der Konfiguration ist wg OpenVPN weit überlegen.

    Ich benutzen OpenVPN schon seit Jahren und werde es zukünftig noch weiter benutzen müssen, weil ich nicht glaube, dass meine Yealink SIP-Hardphones demnächst Updates kriegen mit integriertem Wireguard - sie können aber OpenVPN.

    Vorallem mit zfs send / zfs receive über Gigabit-Internet via Wireguard merkt man schon, wieviel performanter das ist und wechsel vom Mobilnetz ins Wifi und umgekehrt geht mit Wireguard fast "instant", während bei OpenVPN da immer noch ein gewisser timeout ist bevor es neu connected.

    Nachteil von Wireguard: Der offizielle Windows Client ist erst pre-alpha, Linux, Android, iOS sind gut. Es gibt mit TunSafe einen inoffiziellen Windows Client der - meiner Erfahrung nach - gut funktioniert, aber ist halt von einer Drittfirma die den SourceCode dafür zuerst auch nicht veröffentlichen wollte (inzwischen haben sie es aber getan).

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  11. Re: Eigene Filterliste

    Autor: SJ 01.06.19 - 11:24

    ThomasV schrieb:
    --------------------------------------------------------------------------------
    > SJ schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nur macht AdGuard ein eigenes VPN auf, was zu anderen Problemen führt.
    >
    > Null Probleme.

    Wenn man kein anderes VPN benutzen muss. Meinem Kenntnisstand nach kann man nur 1 VPN auf Android gleichzeitig verwenden - zumindest war das früher mal so.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  12. Re: Eigene Filterliste

    Autor: IceFoxX 01.06.19 - 11:37

    naja ich habe ja nichts grundsätzlich gegen wireguard gesagt es waren halt nur die genannten punkte das es noch neu ist und selbst von den entwicklern derzeit noch abgeraten wird es zu nutzen sondern eher noch zum testen..
    wie gesagt bin ich mir nicht sicher ob wireguard wirklich da erwähnt wurde aber erstmal bleib ich da definitiv bei openvpn das mit der geschwindigkeit steht da bei mir erstma an 2ter stelle..an erster stelle eher wie es mit sicherheitslücken etc aussieht..und njoa da muss sich was neues halt erstma beweisen

  13. Re: Eigene Filterliste

    Autor: SJ 01.06.19 - 11:52

    Probier wireguard mal aus. Glaub mir, das ist super simpel.

    Hier mal eine Beispielkonfiguration eines Clients:

    > [Interface]
    > PrivateKey = [super secret]
    > ListenPort = 51820
    > Address = 10.0.10.101/24
    >
    > [Peer]
    > PublicKey = [not quite so secret]
    > AllowedIPs = 10.0.10.0/24
    > Endpoint = vpn.domain.tld:51820
    > PersistentKeepalive = 25

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  14. Re: Eigene Filterliste

    Autor: LarryLaffer 01.06.19 - 13:32

    Domain blocking != ad-blocking in seiner derzeitigen Form.

    Domain-blocking kann nicht Dinge wie uMatrix & uBlock ersetzen.
    Dafür ist es nicht granular genug.

  15. Re: Eigene Filterliste

    Autor: SJ 01.06.19 - 13:34

    Da bin ich ja mal auf das Beispiel gespannt.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  16. Re: Eigene Filterliste

    Autor: IceFoxX 01.06.19 - 19:33

    also keine ahnung die konfig find ich bei openvpn verständlicher etc. bei der konfig freunde ich mich derzeit überhaupt nicht damit an
    mh mit pihole arbeitet es gerade auch net zusammen..ne ich bleib bei openvpn das läuft.



    1 mal bearbeitet, zuletzt am 01.06.19 19:41 durch IceFoxX.

  17. Re: Eigene Filterliste

    Autor: SJ 01.06.19 - 19:35

    Was ist nicht verständlich an der wg Config?

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  18. Re: Eigene Filterliste

    Autor: IceFoxX 01.06.19 - 19:59

    kann ich nichtmal wirklich sagen...openvpn war in net ma 5 mins aufgesetzt...da sitz ich jetzt nun und joa kein plan funzt net will aber auch nicht im golem forum so darüber quatschen da ich in foren ansich eh ungerne bin

  19. Re: Eigene Filterliste

    Autor: Profi 01.06.19 - 20:07

    Selber mit beispielsweise dnsmasq zu arbeiten ist wesentlich sicherer als sich auf ein Mammutprojekt wie Pi-Hole zu verlassen und auf dessen Sicherheit blind zu vertrauen. Nur so hat man die volle Kontrolle. Alleine das Aussieben der im Internet bereitgestellten Hosts-Listen erfordert - eigentlich - so einiges an Filterungsmaßnahmen, die ich von keinem Externen machen lassen und darauf vertrauen möchte. Ich möchte, billiges Beispiel, anstelle von "0.0.0.0 paypal.com" nicht "123.456.789.xyz paypal.com" in der Liste haben. Wir vertrauen solchen Listen blind, obwohl sie jederzeit gehackt werden könnten. Daher lieber selber Hand anlegen statt sich auf Toolsammlungen zu verlassen. Auch im Sinne der Performance. Pi-Hole hat auch als dnsmasq-Script angefangen und ist mit den Jahren etwas ausgeufert. Den meisten Nutzern würde ein bloßes Fetching-Skript wie aus den Anfängen völlig reichen. Ich bin froh, dass sich hier mal einer selber dnsmasq eingerichtet hat. Sollte man immer wieder empfehlen.

  20. Re: Eigene Filterliste

    Autor: SJ 01.06.19 - 20:19

    Also, zuerst mal private and public key für server und client erstellen. Ich gehe von folgendem aus:

    server private key: aaa
    server public key: bbb
    client privat key: zzz
    client public key: yyy
    Server Port: 51820
    Subnetz: 10.0.10.0/24
    Server Adresse: vpn.domain.tld


    Server Config:
    > [Interface]
    > Address = 10.0.10.1/24
    > PrivateKey = aaa
    > ListenPort = 51820
    >
    > [Peer]
    > PublicKey = yyy # Notebook
    > AllowedIPs = 10.0.10.101/32

    Client Config
    > [Interface]
    > PrivateKey = zzz
    > Address = 10.0.10.101/24
    >
    > [Peer]
    > PublicKey = bbb
    > AllowedIPs = 10.0.10.0/24
    > Endpoint = vpn.domain.tld:51820
    > PersistentKeepalive = 25

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Haufe Group, Freiburg
  2. KoM-SOLUTION GmbH, Berlin
  3. Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen
  4. Neveling Reply, Hamburg, Lübeck

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 239,00€
  2. 71,90€ + Versand
  3. 274,00€
  4. 429,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

  1. Hacker-Attacke: Datenleck bei Freenet-Tochter Vitrado
    Hacker-Attacke
    Datenleck bei Freenet-Tochter Vitrado

    Angreifer haben auf die Daten von rund 67.000 Vitrado-Nutzern zugreifen können. Diese sollten besser ihr Bankkonto im Auge behalten, rät die Freenet-Tochter.

  2. Android: Apps kommen auch ohne Berechtigung an Trackingdaten
    Android
    Apps kommen auch ohne Berechtigung an Trackingdaten

    Das Android-Berechtigungsmodell lässt sich mit Tricks umgehen. Eine Studie fand 1.325 Apps, die auch ohne eine Berechtigung an die entsprechenden Daten gelangen.

  3. 3D-Grafiksuite: Epic spendet 1,2 Millionen US-Dollar an Blender
    3D-Grafiksuite
    Epic spendet 1,2 Millionen US-Dollar an Blender

    Der Spielehersteller Epic Games spendet über drei Jahre insgesamt 1,2 Millionen US-Dollar an die Blender-Foundation. Der Verein zur Unterstützung der freien Grafiksuite verdoppelt damit fast seine Einnahmen.


  1. 16:37

  2. 15:10

  3. 14:45

  4. 14:25

  5. 14:04

  6. 13:09

  7. 12:02

  8. 12:01