1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Windows 10: Die Anatomie der…

Pi-hole for the win

  1. Thema

Neues Thema Ansicht wechseln


  1. Pi-hole for the win

    Autor: aLpenbog 22.03.19 - 12:20

    Habe bei mir mittlerweile Pi-hole im Einsatz. War doch überrascht, wie exzessiv teilweise gefunkt wird. Vor allem GeForce Experience, das im zwei Sekunden takt überträgt was ich gerade Spiele oder auch nicht.

    Mit GeForce Experience werden knapp über 80% meiner Anfragen geblockt, ohne immer noch 25%. Das ist schon eine Hausnummer.

    Der TV ist mit Netflix auch gut dabei.



    1 mal bearbeitet, zuletzt am 22.03.19 12:22 durch aLpenbog.

  2. Re: Pi-hole for the win

    Autor: cbug 22.03.19 - 12:48

    Warum liest man immer über pi-hole? Ist das was anderes als ein dnsmasq mit Hosts Datei?

    Ist es wirklich sinnvoll ein separates Gerät am Laufen zu haben, das Werbung filtert, wenn der Router das schon kann?

  3. Re: Pi-hole for the win

    Autor: ibsi 22.03.19 - 12:51

    cbug schrieb:
    --------------------------------------------------------------------------------
    > Warum liest man immer über pi-hole?
    Weil es im kompletten Netzwerk Werbung blockt, und nicht nur auf einem Gerät.

    > Ist das was anderes als ein dnsmasq mit
    > Hosts Datei?
    Das kann ich Dir nicht sagen. Aber aktualisiert sich das bei Dir automatisch?


    >
    > Ist es wirklich sinnvoll ein separates Gerät am Laufen zu haben, das
    > Werbung filtert, wenn der Router das schon kann?
    Also mein Router kann zwar minimal sachen blocken, aber wirklich viele Regeln kann ich in der FritzBox nicht hinterlegen. Also für mich sinnvoll.

  4. Re: Pi-hole for the win

    Autor: zerbes 22.03.19 - 12:54

    PiHole als zentrale Instanz, die sich um jedes Device im Netz kümmert bzw. kümmern kann, ist eine tolle Sache. Ich möchte es auch nicht mehr missen und habe es bereits mehrfach im Verwandten- / Bekanntenkreis aufgebaut. Die sind auch begeistert und gleichfalls erstaunt, welches Device da E.T. spielt...

    Gruß

    zerbes

  5. Re: Pi-hole for the win

    Autor: aLpenbog 22.03.19 - 13:07

    cbug schrieb:
    --------------------------------------------------------------------------------
    > Warum liest man immer über pi-hole? Ist das was anderes als ein dnsmasq mit
    > Hosts Datei?

    Nein ist es von der Technik fürs einzelne Gerät nicht. Jedoch betrifft das alle Geräte bei mir Zuhause. Ebenso komme ich über OpenVPN auf den kleinen Raspberry Pi in mein Netz und profitiere z.B. auch Mobil mit dem Smartphone oder in Hotels davon, ebenso meine anderen Geräte.

    > Ist es wirklich sinnvoll ein separates Gerät am Laufen zu haben, das
    > Werbung filtert, wenn der Router das schon kann?

    Die Konfiguration in der Fritzbox wäre da wohl komplizierter. Pi-hole und die zugehörige Community bieten mir etliche Listen, ein leichtes Interface um das alles zu überwachen, Whitelists und Blacklists manuell zu pflegen bzw. Ausnahmen hinzuzufügen, bis hin zu vernünftigen Statistiken mit grafischer Auswertung.

    Nen Pi kostet eben nicht die Welt und ich hab nebenbei noch die Gelegenheit genutzt und mir Nextcloud eingerichtet und Dropbox gekickt. War für mich eben ein nettes Wochenend Projekt. Wieder ein wenig was gelernt, habe eine schönere Lösung als zuvor. Spricht für mich nicht viel dagegen.



    2 mal bearbeitet, zuletzt am 22.03.19 13:08 durch aLpenbog.

  6. Re: Pi-hole for the win

    Autor: MadEze 22.03.19 - 13:14

    aLpenbog schrieb:
    --------------------------------------------------------------------------------
    > cbug schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Warum liest man immer über pi-hole? Ist das was anderes als ein dnsmasq
    > mit
    > > Hosts Datei?
    >
    > Nein ist es von der Technik fürs einzelne Gerät nicht. Jedoch betrifft das
    > alle Geräte bei mir Zuhause. Ebenso komme ich über OpenVPN auf den kleinen
    > Raspberry Pi in mein Netz und profitiere z.B. auch Mobil mit dem Smartphone
    > oder in Hotels davon, ebenso meine anderen Geräte.
    >
    > > Ist es wirklich sinnvoll ein separates Gerät am Laufen zu haben, das
    > > Werbung filtert, wenn der Router das schon kann?
    >
    > Die Konfiguration in der Fritzbox wäre da wohl komplizierter. Pi-hole und
    > die zugehörige Community bieten mir etliche Listen, ein leichtes Interface
    > um das alles zu überwachen, Whitelists und Blacklists manuell zu pflegen
    > bzw. Ausnahmen hinzuzufügen, bis hin zu vernünftigen Statistiken mit
    > grafischer Auswertung.
    >
    > Nen Pi kostet eben nicht die Welt und ich hab nebenbei noch die Gelegenheit
    > genutzt und mir Nextcloud eingerichtet und Dropbox gekickt. War für mich
    > eben ein nettes Wochenend Projekt. Wieder ein wenig was gelernt, habe eine
    > schönere Lösung als zuvor. Spricht für mich nicht viel dagegen.


    +1

    Genau so habe ich es auch gemacht. Pihole und PiVPN eingerichtet, OpenVPN Client aufs Smartphone und von überall vom Pihole und Zugriff aufs Heimnetz profitieren. Als DynDNS nehme ich direkt den von AVM / FritzBox.



    1 mal bearbeitet, zuletzt am 22.03.19 13:15 durch MadEze.

  7. Re: Pi-hole for the win

    Autor: Fun 22.03.19 - 14:51

    Als Windows 10 neu raus kam und sich viele über Telemetrie aufregten hatte ich auch mal über's Wochenende rumprobiert was sich da nachvollziehen/blocken lässt.

    Im Router:
    ein Proxy auf beliebigen Port eingerichtet, Clients dürfen nur diesen ansprechen, alles andere nach außen wird beblockt (aber zu Infozwecken geloggt)
    In Windows dann jedoch nicht den Proxy eingetragen, nein, sondern das gute alte ProxyCap installiert, damit kann man anwendungsspezifisch Traffic durch einen Proxy (den im Router) leiten, also z.B. Browser, Spiele, Programme, Steam etc. erlauben. ProxyCap authentifiziert sich am Router-Proxy. Also auch nix da dass Windows merkt "och gehe ich auch mal über den Proxy da", nein das geht leer aus.

    Ja, das hilft einem wenig auf Android/iOS/Konsolen/Tablets etc. (oder mit extra Aufwand) und hat auch nichts mit der Daten-Sammelwut anderer Konzerne zu tun oder was so im Browser abläuft, darum ging es mir aber nicht und hier im Artikel auch nicht. Das war halt damals so mein Ansatz die Telemetrie in Windows zu erforschen und funktioniert immer noch.

    Pi-Hole natürlich trotzdem im Einsatz.

    Mein Fazit zu Windows war ähnlich wie im Artikel:
    Egal ob man Windows Datenschutz auf hoch oder niedrig stellt, egal ob die Ur-Version oder aktuelle, selbst mit O&O Shutup drin, Updates deaktiviert (um zu sehen was übrig bleibt) und Compattelrunner.exe gelöscht, es versucht noch haufenweise nach Hause zu telefonieren, zumeinst verschlüsselt zu Akamai Load-Balancern, aber ich konnte es blocken.

    Nettes Wochenend-Projekt.
    Krass dass man sich bezahlen lassen kann um 2 Jahre daran zu forschen für einen "educated guess".

  8. Re: Pi-hole for the win

    Autor: ldlx 22.03.19 - 15:51

    Hat eigentlich mal einer geschaut, wo PiHole überall hintelefoniert und Daten rausgibt, abgesehen vom Download aktueller Listen? (hab ich selber auch noch nicht getan, wäre aber interessant).

    PiHole läuft bei mir in einer Debian-VM in der DMZ und kriegt von der Firewall (Sophos UTM Home) "anonymisiert" (in Bezug auf die tatsächlichen Endgeräte im internen Netzwerk) die DNS-Anfragen gestellt.

    PS: Auch die Sophos UTM telefoniert nach Hause, z. B. für Pattern Updates. Nach einem Update der Software kam auch direkt die Frage nach Telemetrie und "Teilnahme an Meldungen zur Produktverbesserung" (sinngemäß). Aber wer stellt schon eine Firewall vor die Firewall, um auch das noch auszuwerten?

  9. Re: Pi-hole for the win

    Autor: whitbread 25.03.19 - 07:43

    Selbst wenn die Frage nach dem Verhalten PiHole hinsichtlich eigener Datensammelei relevant ist, die Reichweite von PiHole ist bei weitem nicht so relevant wie die von M$. Also konzentrieren wir uns erstmal auf die Grossen, die mit Ihren Daten sehr viel mehr Unheil anrichten können, vor allem wenn es sich wie im vorliegenden Fall um das OS und nicht um eine einzelne Anwendung handelt.
    Sicherheitshalber gehört PiHole richtigerweise in ein separates Netz, das ggf. noch einen Proxy durchlaufen und nicht direkt über den ISP routet. Dann bleibt im Zweifelsfall eine Sammlung von URL‘s es eines unbekannten Nutzers.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. mobilcom-debitel GmbH, Büdelsdorf, Hamburg
  2. Gutex GmbH, Gutenburg
  3. Deutsche Post DHL Group, Berlin-Friedrichshain
  4. Helbling Technik GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-67%) 6,66€
  2. (-73%) 15,99€
  3. 89,99€ (Release: 17. Juli)
  4. 15,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de