"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

PiHole with Unbound (recursive DNS) Step-by-Step Tutorial | The internet is broken!

TOM 17.01.2020 - 14:35 111162 360 Thread rating
Posts

hynk

Super Moderator
like totally ambivalent
Avatar
Registered: Apr 2003
Location: Linz
Posts: 10894
An die Möglichkeit das direkt in der pfsense umzusetzen hab ich noch garnicht gedacht. Eigentlich logisch, dass es da was gibt.

Wäre wohl eine Überlegung wert die pfSense erst nochmal auf dem Server einrichten als VM um dort ein Backup zu haben, damit ich dann nur noch am Switch umstecken muss, falls das ESXi Experiment auf der apu4c4 feiglt.
Geht mir auch darum eben einen ESXi zum spielen zu haben. Verwenden die Dinger in der Firma und bevor ich da was angreif würd ichs lieber zu Hause testen.

pinkey

Here to stay
Registered: Nov 2003
Location: Tirol/Wien
Posts: 2271
Hab pihole auch schon seit Jahren laufen und extrem glücklich damit.

Wenn ich das am Screenshot seh kann man zusammengefasst sagen mit Unbound nochmal bessere performance + weg von google/cloudflare etc.?
Nachteile?

charmin

Super Moderator

Avatar
Registered: Dec 2002
Location: aut_sbg
Posts: 13836
ich seh grad du nimmst vim her @TOM. Pfui deifel! :D

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16603
vi/vim sind schon super.

@pihole: einfache lösung mit gui. wer es direkt am gateway haben will, kann das auch z.b. mit openwrt machen, habe die lösung seit über 10 jahren in verwendung. die hostlisten erstelle ich selbst aus unterschiedlichen quellen.

ua. durch die popularität ist die wirksamkeit des filters aber ganz stark zurückgegangen. ua. verwenden moderne CDNs nur noch wenige records bzw. mischen content und werbung. apps setzen zunehmen darauf es am application-layer zu routen. dadurch hat man keine chance mehr ohne tls-interception - was ein enormer aufwand ist im vergleich zu einem dns blackhole.
Bearbeitet von Smut am 18.01.2020, 16:04

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 11471
vi/vim ist doch mittelrweile eh der quasi-standard unter GNU/Linux und CLI.

charmin

Super Moderator

Avatar
Registered: Dec 2002
Location: aut_sbg
Posts: 13836
Zitat aus einem Post von davebastard
vi/vim ist doch mittelrweile eh der quasi-standard unter GNU/Linux und CLI.

echt? ok, ich nehm den sicher nicht her, echt ned :D Arbeite fast täglich mit der CLI unter Linux.
Bearbeitet von charmin am 18.01.2020, 16:20

t3mp

I Love Gasoline
Avatar
Registered: Mar 2003
Location: upstairs
Posts: 6252
nano <3

Danke für den Thread.

charmin

Super Moderator

Avatar
Registered: Dec 2002
Location: aut_sbg
Posts: 13836
Zitat aus einem Post von t3mp
nano <3

Danke für den Thread.

haha exactly.

Ja @TOM. Danke für den Thread.

Programmierst du auch? Bezüglich Pi, etc wärs ja eh total nett wenn wir hier im Forum etwas Leben hereinbringen.
Danke dafür @TOM. Mal kucken, vl start ich auch mal nen Thread.

nexus_VI

Overnumerousness!
Avatar
Registered: Aug 2006
Location: südstadt
Posts: 3644
Guter Thread. Ich hab daheim auch ein PiHole und in der Arbeit pfSense mit Unbound +DNSBL.
Und natürlich vim ;)

https://github.com/hakluke/how-to-exit-vim/

hynk

Super Moderator
like totally ambivalent
Avatar
Registered: Apr 2003
Location: Linz
Posts: 10894
Falls sich wer fragt warum vim ist wies ist:
https://twobithistory.org/2018/08/0...-came-from.html

TOM

Super Moderator
Oldschool OC.at'ler
Avatar
Registered: Nov 2000
Location: Vienna
Posts: 7236
Zitat aus einem Post von pinkey
eh kann man zusammengefasst sagen mit Unbound nochmal bessere performance + weg von google/cloudflare etc.?
Nachteile?

Ja, der rekursive DNS (Unbound) hat bessere Performance als ein Google oder Cloudfare DNS.
Das hat mich ehrlich gesagt ein wenig überrascht. Aber genau das war mir wichtig vorab herauszufinden, denn (sehr gute) PiHole Tutorials gibt es genügend im Netz.
Was mich allerdings auch überrascht hat, war das Testergebnis mit der single-site ohne Werbeblocker (tomshardware.com) die im Hintergrund läuft.
50%+ und 2.5 GB RAM für eine einzige Website, die im hintergrund nur shit nachgeladen hat - kein scollen/kein klicken und troztdem das System in die Knie zwängt => WTF?

Nachteil: Bei manchen Seiten bekommt man eine unschöne Fehlermeldung (timeout) statt dem Werbebanner.
Die Werbung wird nicht sauber ausgeblendet, wie bei Browser-Adblockern.
Aus dem Grundm, wie Smut es völlig korrekt beschrieben hat, sucht und findet die Industrie Wege um trotzdem Werbung einzublenden. z.B. Youtube ist ohne Browser-Adblocker (nur mit dem PiHole) noch immer ein Werbe-Shitstorm.

Ich komm aus IT-Operations mit einem fetisch für Verfügbarkeit & Security.
Dort hab ich auch VI gelernt und viel muscle memory darin aufgebaut. Es ist ein einfach ein mächtiges tool, imho.
Es hat vermutlich eine steilere Lernkurve als nano, aber das hab ich nie wirklich verwendet.
VI sollte auch auf jedem System drauf sein, normalerweise.

Programmierer bin ich keiner. Ab und zu mal an scripts herumbasteln.

... sehr lustig finde ich diese VI 'Glaubensfrage' hier und historisch nachzulesen.
Diese Religionen/Tribes haben Menschen in scheinbar allen Bereichen :P
Bearbeitet von TOM am 19.01.2020, 10:20

charmin

Super Moderator

Avatar
Registered: Dec 2002
Location: aut_sbg
Posts: 13836
Zitat aus einem Post von TOM
Ja, der rekursive DNS (Unbound) hat bessere Performance als ein Google oder Cloudfare DNS.
Das hat mich ehrlich gesagt ein wenig überrascht. Aber genau das war mir wichtig vorab herauszufinden, denn (sehr gute) PiHole Tutorials gibt es genügend im Netz.
Was mich allerdings auch überrascht hat, war das Testergebnis mit der single-site ohne Werbeblocker (tomshardware.com) die im Hintergrund läuft.
50%+ und 2.5 GB RAM für eine einzige Website, die im hintergrund nur shit nachgeladen hat - kein scollen/kein klicken und troztdem das System in die Knie zwängt => WTF?

Nachteil: Bei manchen Seiten bekommt man eine unschöne Fehlermeldung (timeout) statt dem Werbebanner.
Die Werbung wird nicht sauber ausgeblendet, wie bei Browser-Adblockern.
Aus dem Grundm, wie Smut es völlig korrekt beschrieben hat, sucht und findet die Industrie Wege um trotzdem Werbung einzublenden. z.B. Youtube ist ohne Browser-Adblocker (nur mit dem PiHole) noch immer ein Werbe-Shitstorm.

Ich komm aus IT-Operations mit einem fetisch für Verfügbarkeit & Security.
Dort hab ich auch VI gelernt und viel muscle memory darin aufgebaut. Es ist ein einfach ein mächtiges tool, imho.
Es hat vermutlich eine steilere Lernkurve als nano, aber das hab ich nie wirklich verwendet.
VI sollte auch auf jedem System drauf sein, normalerweise.

Programmierer bin ich keiner. Ab und zu mal an scripts herumbasteln.

... sehr lustig finde ich diese VI 'Glaubensfrage' hier und historisch nachzulesen.
Diese Religionen/Tribes haben Menschen in scheinbar allen Bereichen :P

haha nana, ihr dürfst vim scho hernehmen. masochisten soll ma ned aufhalten :D
Vielleicht tu ich es mir halt mal an. Ich bind beim programmieren halt lieber per ssh das filesystem vom raspberry ein und scripte / programmiere dann in der IDE bei mir am rechner (vs code meistens)


Und grundsätzliches Interesse an programmieren besteht?
Bearbeitet von charmin am 19.01.2020, 10:40

Barokai

Big d00d
Avatar
Registered: Sep 2012
Location: Mühl4tel - PE
Posts: 291
Danke für den thread, hab mich in letzter zeit auch wieder mit meinem pihole beschäftigt und mal den altersschwachen pi 1b gegen einen pi 3b getauscht :)

Unbound muss ich mir wohl jetzt mal genauer ansehen, danke für die Anleitung!

mMn sehr zu empfehlen ist es auch einen kleinen tft screen anzuschließen um mitt PADD (https://github.com/jpmck/PADD) die wichtigesten daten anzuzeigen, siehe foto.

Der hat schon mehrere Jahre drauf, zum teil hat sich der text etwas eingebrannt, wenn der mal kaputt ist kauf ich einen 3.5" screen der dann auch in das 3d gedruckte gehäuse passt.

click to enlarge

TOM

Super Moderator
Oldschool OC.at'ler
Avatar
Registered: Nov 2000
Location: Vienna
Posts: 7236
Zitat aus einem Post von charmin
Und grundsätzliches Interesse an programmieren besteht?

Jein, zu wenig um mich aktiv einzulernen. Zu viele noch interessantere Alternativen derzeit :]

Wie habt Ihr Eure PI's backup'ed?
Hätte da gerne best-practice dafür, falls dann doch mal eine SD ausfallen sollte
Hängt zwar an der USV, aber kann ja immer mal passieren.

deleted46918

Bloody Newbie
Registered: Jun 2021
Location:
Posts: 0
Wie siehts da mit der Langlebigkeit des Setups aus? Ich nehme an Unbound wird schon recht viel auf die SD schreiben ...
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz