"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

PiHole with Unbound (recursive DNS) Step-by-Step Tutorial | The internet is broken!

TOM 17.01.2020 - 14:35 111146 360 Thread rating
Posts

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 11470
2 dhcp aktiv haben ist jedenfalls ein großes nono, also falls man es nicht abschalten kann musst dir was anderes überlegen.

spunz

Super Moderator
Super Moderator
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 11109
Scope auf eine ip reduzieren und diese per reservierung an eine dummy mac adresse binden.

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48756
Für das eigene geistige Wohl kann ich allen nur raten die Router/Modem gegen was aus dem Einstiegs Businessbereich zu holen.

Am besten Router/Modem und WLAN Access Point getrennt.

Das sind 200-300€ wo man sich über Jahre keine Sorgen machen muss und wo es von Haus aus ein leichtes ist verschiedene Services drauf laufen zu haben (DNS Server, DHCP mit unterschiedlichen Netzen und Ranges, VPN,...)

$yrus

Freizeitjunkie
Avatar
Registered: Nov 2003
Location: Bundeshauptstadt
Posts: 1166
Zitat aus einem Post von davebastard
2 dhcp aktiv haben ist jedenfalls ein großes nono, also falls man es nicht abschalten kann musst dir was anderes überlegen.
Ist klar

click to enlarge

Unter der Fehlermeldung ist ein Button Aktiviert und einer Deaktiviert, da hab ich schon auf den mit "D" gedrückt ;) bin mir aber nicht sicher, ob das Abschalten auch wirklich funktioniert, weil die ganzen weiteren Punkte darunter bleiben vorhanden und beschreibbar...

Ich gehe in mich und werde wohl wieder in den Bridge-Modus wechseln, muss halt ein bissl neue Hardware her :)

TOM

Super Moderator
Oldschool OC.at'ler
Avatar
Registered: Nov 2000
Location: Vienna
Posts: 7236
NextDNS dürfte wirklich einen Blick wert sein:

https://angristan.xyz/2020/04/nextdns/
https://news.ycombinator.com/item?id=22854209

Habe mir überlegt statt Unbound NextDNS zu nutzen :cool:

Nur hätte ich dann zwei Instanzen die potenzielle false positives verursachen, was eher mühsam wäre :|

Ausserdem sagt mein PiHole Logfile, dass ich in den letzten 30 Tagen 300k+ DNS queries hatte :eek:

Das geht sich leider knapp nicht aus mit dem free tier aus :fresserettich:

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19561
Ist halt ein Paid Service und ich bin mir sicher dass sie schön Statistiken anlegen für Marketing-Zwecke wenn sie schon einen kostenlosen Service anbieten auch wenn die Query-Daten angeblich sofort gelöscht werden.

Zahlung anhand von Queries ist halt (imho) leider eine shitty Abzock-Methode die mir nicht gefällt weil man es im Vorhinein schwer abschätzen kann (allerdings geht es hier nur um 2 Dollar / Monat ... nicht wie im B2B wo Big Money fließt)

Es könnte eine Alternative zu Google/CloudFlare & Co sein hinter dem eigenen privaten DNS-Server?

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48756
DNS Abfragen sind halt das Datengold - wenn man nicht richtung Tor abtaucht fallen da auch bei den Datensparsamsten interessante Metadaten an die sich nicht verhindern lassen.

Ich such schon die ganze Zeit nach alternativen Servern.
Bisher hab ich den von digitalcourage verwendet (https://digitalcourage.de/support/z...eier-dns-server ) sowie als alternative einen von hier https://www.opennic.org/
DoT oder DoH

Hier ein Vortrag zu DoT und DoH (nur slides) https://conference.c3w.at/eh19/talk/SRAQGS/
Der Verein dahinter (https://applied-privacy.net/services/dns/ ) schaut sehr gut aus und werde vermutlich diese in Zukunft einsetzen

Lord Wyrm

topquote owner since '17
Avatar
Registered: Jan 2005
Location: wean
Posts: 1314
Zitat aus einem Post von Viper780
DNS Abfragen sind halt das Datengold - wenn man nicht richtung Tor abtaucht fallen da auch bei den Datensparsamsten interessante Metadaten an die sich nicht verhindern lassen.

Ich such schon die ganze Zeit nach alternativen Servern.
Bisher hab ich den von digitalcourage verwendet (https://digitalcourage.de/support/z...eier-dns-server ) sowie als alternative einen von hier https://www.opennic.org/
DoT oder DoH

Hier ein Vortrag zu DoT und DoH (nur slides) https://conference.c3w.at/eh19/talk/SRAQGS/
Der Verein dahinter (https://applied-privacy.net/services/dns/ ) schaut sehr gut aus und werde vermutlich diese in Zukunft einsetzen

Verwend den Applied Privacy DoT Server schon ein Randl, kann ich empfehlen!

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48756
Mir ist aufgefallen das die blocklisten den Router zum throtteln bringen.

Werd also auch pi hole aufsetzen. Leider gibt's für FreeBSD keinen installer und auch keinen Docker Support. Wird also ein Debian netinstall in einer VirtualBox werden.
Die Option mit unbound gefällt mir ganz gut, muss nur schauen ob der am Edge Router rennt

berndy2001

Komasäufer
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 1931

Gerade aktualisiert. Dashboard geht nicht mehr. Auf der neuen Group-Seite bekomme ich einen JS-Fehler. Ebenso auf der Network-Seite.
Natürlich habe ich kein Backup :rolleyes: Mut kann man nicht kaufen.
Bearbeitet von berndy2001 am 11.05.2020, 19:02

PIMP

Moderator
Avatar
Registered: Sep 2002
Location: Wien ❤️
Posts: 8804
First day, gz :cool:
Docker oder extern auf einem Pi?
Bearbeitet von PIMP am 11.05.2020, 19:25

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48756
Also wart ich noch eine Woche. Hab eh noch meine Probleme mit unbound am Edge

Kirby

0x19
Avatar
Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 822
Kannst die configs net so holen? sd karte in pc und saug dir deine configs runter :) so haste wenigstens etwas.

Pyros

fire walk with me
Avatar
Registered: Sep 2002
Location: Traun
Posts: 3075
Zitat aus einem Post von berndy2001

Gerade aktualisiert. Dashboard geht nicht mehr. Auf der neuen Group-Seite bekomme ich einen JS-Fehler. Ebenso auf der Network-Seite.
Natürlich habe ich kein Backup :rolleyes: Mut kann man nicht kaufen.
Hab heute zufällig auch das Update gemacht - alles gut auf einem RPI3

stevke

in the bin
Avatar
Registered: Sep 2001
Location: Wien
Posts: 3956
Jop, mein Pi1B läuft auch schon damit, keine JS Fehler im Dashboard
Vielleicht kann man die Installation auch erneut erzwingen, mglw. is da irgendwas schief gegangen.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz