1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Windows 10: Die Anatomie der…

Pi-hole for the win

  1. Thema

Neues Thema Ansicht wechseln


  1. Pi-hole for the win

    Autor: aLpenbog 22.03.19 - 12:20

    Habe bei mir mittlerweile Pi-hole im Einsatz. War doch überrascht, wie exzessiv teilweise gefunkt wird. Vor allem GeForce Experience, das im zwei Sekunden takt überträgt was ich gerade Spiele oder auch nicht.

    Mit GeForce Experience werden knapp über 80% meiner Anfragen geblockt, ohne immer noch 25%. Das ist schon eine Hausnummer.

    Der TV ist mit Netflix auch gut dabei.



    1 mal bearbeitet, zuletzt am 22.03.19 12:22 durch aLpenbog.

  2. Re: Pi-hole for the win

    Autor: cbug 22.03.19 - 12:48

    Warum liest man immer über pi-hole? Ist das was anderes als ein dnsmasq mit Hosts Datei?

    Ist es wirklich sinnvoll ein separates Gerät am Laufen zu haben, das Werbung filtert, wenn der Router das schon kann?

  3. Re: Pi-hole for the win

    Autor: ibsi 22.03.19 - 12:51

    cbug schrieb:
    --------------------------------------------------------------------------------
    > Warum liest man immer über pi-hole?
    Weil es im kompletten Netzwerk Werbung blockt, und nicht nur auf einem Gerät.

    > Ist das was anderes als ein dnsmasq mit
    > Hosts Datei?
    Das kann ich Dir nicht sagen. Aber aktualisiert sich das bei Dir automatisch?


    >
    > Ist es wirklich sinnvoll ein separates Gerät am Laufen zu haben, das
    > Werbung filtert, wenn der Router das schon kann?
    Also mein Router kann zwar minimal sachen blocken, aber wirklich viele Regeln kann ich in der FritzBox nicht hinterlegen. Also für mich sinnvoll.

  4. Re: Pi-hole for the win

    Autor: zerbes 22.03.19 - 12:54

    PiHole als zentrale Instanz, die sich um jedes Device im Netz kümmert bzw. kümmern kann, ist eine tolle Sache. Ich möchte es auch nicht mehr missen und habe es bereits mehrfach im Verwandten- / Bekanntenkreis aufgebaut. Die sind auch begeistert und gleichfalls erstaunt, welches Device da E.T. spielt...

    Gruß

    zerbes

  5. Re: Pi-hole for the win

    Autor: aLpenbog 22.03.19 - 13:07

    cbug schrieb:
    --------------------------------------------------------------------------------
    > Warum liest man immer über pi-hole? Ist das was anderes als ein dnsmasq mit
    > Hosts Datei?

    Nein ist es von der Technik fürs einzelne Gerät nicht. Jedoch betrifft das alle Geräte bei mir Zuhause. Ebenso komme ich über OpenVPN auf den kleinen Raspberry Pi in mein Netz und profitiere z.B. auch Mobil mit dem Smartphone oder in Hotels davon, ebenso meine anderen Geräte.

    > Ist es wirklich sinnvoll ein separates Gerät am Laufen zu haben, das
    > Werbung filtert, wenn der Router das schon kann?

    Die Konfiguration in der Fritzbox wäre da wohl komplizierter. Pi-hole und die zugehörige Community bieten mir etliche Listen, ein leichtes Interface um das alles zu überwachen, Whitelists und Blacklists manuell zu pflegen bzw. Ausnahmen hinzuzufügen, bis hin zu vernünftigen Statistiken mit grafischer Auswertung.

    Nen Pi kostet eben nicht die Welt und ich hab nebenbei noch die Gelegenheit genutzt und mir Nextcloud eingerichtet und Dropbox gekickt. War für mich eben ein nettes Wochenend Projekt. Wieder ein wenig was gelernt, habe eine schönere Lösung als zuvor. Spricht für mich nicht viel dagegen.



    2 mal bearbeitet, zuletzt am 22.03.19 13:08 durch aLpenbog.

  6. Re: Pi-hole for the win

    Autor: MadEze 22.03.19 - 13:14

    aLpenbog schrieb:
    --------------------------------------------------------------------------------
    > cbug schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Warum liest man immer über pi-hole? Ist das was anderes als ein dnsmasq
    > mit
    > > Hosts Datei?
    >
    > Nein ist es von der Technik fürs einzelne Gerät nicht. Jedoch betrifft das
    > alle Geräte bei mir Zuhause. Ebenso komme ich über OpenVPN auf den kleinen
    > Raspberry Pi in mein Netz und profitiere z.B. auch Mobil mit dem Smartphone
    > oder in Hotels davon, ebenso meine anderen Geräte.
    >
    > > Ist es wirklich sinnvoll ein separates Gerät am Laufen zu haben, das
    > > Werbung filtert, wenn der Router das schon kann?
    >
    > Die Konfiguration in der Fritzbox wäre da wohl komplizierter. Pi-hole und
    > die zugehörige Community bieten mir etliche Listen, ein leichtes Interface
    > um das alles zu überwachen, Whitelists und Blacklists manuell zu pflegen
    > bzw. Ausnahmen hinzuzufügen, bis hin zu vernünftigen Statistiken mit
    > grafischer Auswertung.
    >
    > Nen Pi kostet eben nicht die Welt und ich hab nebenbei noch die Gelegenheit
    > genutzt und mir Nextcloud eingerichtet und Dropbox gekickt. War für mich
    > eben ein nettes Wochenend Projekt. Wieder ein wenig was gelernt, habe eine
    > schönere Lösung als zuvor. Spricht für mich nicht viel dagegen.


    +1

    Genau so habe ich es auch gemacht. Pihole und PiVPN eingerichtet, OpenVPN Client aufs Smartphone und von überall vom Pihole und Zugriff aufs Heimnetz profitieren. Als DynDNS nehme ich direkt den von AVM / FritzBox.



    1 mal bearbeitet, zuletzt am 22.03.19 13:15 durch MadEze.

  7. Re: Pi-hole for the win

    Autor: Fun 22.03.19 - 14:51

    Als Windows 10 neu raus kam und sich viele über Telemetrie aufregten hatte ich auch mal über's Wochenende rumprobiert was sich da nachvollziehen/blocken lässt.

    Im Router:
    ein Proxy auf beliebigen Port eingerichtet, Clients dürfen nur diesen ansprechen, alles andere nach außen wird beblockt (aber zu Infozwecken geloggt)
    In Windows dann jedoch nicht den Proxy eingetragen, nein, sondern das gute alte ProxyCap installiert, damit kann man anwendungsspezifisch Traffic durch einen Proxy (den im Router) leiten, also z.B. Browser, Spiele, Programme, Steam etc. erlauben. ProxyCap authentifiziert sich am Router-Proxy. Also auch nix da dass Windows merkt "och gehe ich auch mal über den Proxy da", nein das geht leer aus.

    Ja, das hilft einem wenig auf Android/iOS/Konsolen/Tablets etc. (oder mit extra Aufwand) und hat auch nichts mit der Daten-Sammelwut anderer Konzerne zu tun oder was so im Browser abläuft, darum ging es mir aber nicht und hier im Artikel auch nicht. Das war halt damals so mein Ansatz die Telemetrie in Windows zu erforschen und funktioniert immer noch.

    Pi-Hole natürlich trotzdem im Einsatz.

    Mein Fazit zu Windows war ähnlich wie im Artikel:
    Egal ob man Windows Datenschutz auf hoch oder niedrig stellt, egal ob die Ur-Version oder aktuelle, selbst mit O&O Shutup drin, Updates deaktiviert (um zu sehen was übrig bleibt) und Compattelrunner.exe gelöscht, es versucht noch haufenweise nach Hause zu telefonieren, zumeinst verschlüsselt zu Akamai Load-Balancern, aber ich konnte es blocken.

    Nettes Wochenend-Projekt.
    Krass dass man sich bezahlen lassen kann um 2 Jahre daran zu forschen für einen "educated guess".

  8. Re: Pi-hole for the win

    Autor: ldlx 22.03.19 - 15:51

    Hat eigentlich mal einer geschaut, wo PiHole überall hintelefoniert und Daten rausgibt, abgesehen vom Download aktueller Listen? (hab ich selber auch noch nicht getan, wäre aber interessant).

    PiHole läuft bei mir in einer Debian-VM in der DMZ und kriegt von der Firewall (Sophos UTM Home) "anonymisiert" (in Bezug auf die tatsächlichen Endgeräte im internen Netzwerk) die DNS-Anfragen gestellt.

    PS: Auch die Sophos UTM telefoniert nach Hause, z. B. für Pattern Updates. Nach einem Update der Software kam auch direkt die Frage nach Telemetrie und "Teilnahme an Meldungen zur Produktverbesserung" (sinngemäß). Aber wer stellt schon eine Firewall vor die Firewall, um auch das noch auszuwerten?

  9. Re: Pi-hole for the win

    Autor: whitbread 25.03.19 - 07:43

    Selbst wenn die Frage nach dem Verhalten PiHole hinsichtlich eigener Datensammelei relevant ist, die Reichweite von PiHole ist bei weitem nicht so relevant wie die von M$. Also konzentrieren wir uns erstmal auf die Grossen, die mit Ihren Daten sehr viel mehr Unheil anrichten können, vor allem wenn es sich wie im vorliegenden Fall um das OS und nicht um eine einzelne Anwendung handelt.
    Sicherheitshalber gehört PiHole richtigerweise in ein separates Netz, das ggf. noch einen Proxy durchlaufen und nicht direkt über den ISP routet. Dann bleibt im Zweifelsfall eine Sammlung von URL‘s es eines unbekannten Nutzers.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DIRINGER & SCHEIDEL GmbH & Co. BETEILIGUNGS KG, Mannheim
  2. Lions Clubs International MD 111-Deutschland, Wiesbaden
  3. Landeshauptstadt Stuttgart, Stuttgart
  4. L-Bank, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,61€
  2. 53,99€
  3. 4,99€
  4. 47,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Amazon Echo Studio im Test: Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher
Amazon Echo Studio im Test
Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher

Mit dem Echo Studio bringt Amazon seinen teuersten Alexa-Lautsprecher auf den Markt. Dennoch ist er deutlich günstiger als Apples Homepod, liefert aber einen besseren Klang. Und das ist längst nicht alles.
Ein Test von Ingo Pakalski

  1. Amazons Heimkino-Funktion Echo-Lautsprecher drahtlos mit Fire-TV-Geräten verbinden
  2. Echo Flex Amazons preiswertester Alexa-Lautsprecher
  3. Amazons Alexa-Lautsprecher Echo Dot hat ein LED-Display - Echo soll besser klingen

Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

Mi Note 10 im Hands on: Fünf Kameras, die sich lohnen
Mi Note 10 im Hands on
Fünf Kameras, die sich lohnen

Mit dem Mi Note 10 versucht Xiaomi, der Variabilität von Huaweis Vierfachkameras noch eins draufzusetzen - mit Erfolg: Die Fünffachkamera bietet in fast jeder Situation ein passendes Objektiv, auch die Bildqualität kann sich sehen lassen. Der Preis dafür ist ein recht hohes Gewicht.
Ein Hands on von Tobias Költzsch

  1. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  2. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro
  3. Mi Watch Xiaomi bringt Smartwatch mit Apfelgeschmack

  1. Nutzertracking: Datenschützer fordern Einwilligung bei Google Analytics
    Nutzertracking
    Datenschützer fordern Einwilligung bei Google Analytics

    Die deutschen Datenschutzbehörden erhöhen den Druck auf Webseitenbetreiber. Einfache Cookie-Banner bei der Nutzung von Tracking-Tools reichten nicht aus. Sie drohen mit "erheblich" mehr Datenschutzverfahren.

  2. Eden Snacker: Autarkes VR-Headset lädt drahtlos und hat Handgriff
    Eden Snacker
    Autarkes VR-Headset lädt drahtlos und hat Handgriff

    Für Business- und Enterprise-Anwendungen: Das Eden Snacker soll die Handhabung eines VR-Headsets deutlich vereinfachen. Folgerichtig gibt es keine nervige Kopfhalterung, dafür aber eine drahtlose Ladefunktion, ein 4G/5G-Modem und ein Tablet zur externen Bedienung.

  3. DAA MAC-PHY: Vodafone bietet bereits 1 GBit/s symmetrisch im Kabelnetz an
    DAA MAC-PHY
    Vodafone bietet bereits 1 GBit/s symmetrisch im Kabelnetz an

    Vodafone erreicht in Europa bereits sehr hohe Datenraten im Kabelnetz und das im Upload und im Download. Ausrüster für das Großprojekt ist Huawei.


  1. 14:15

  2. 14:00

  3. 13:45

  4. 13:16

  5. 12:51

  6. 12:05

  7. 11:59

  8. 11:44