PiHole with Unbound (recursive DNS) Step-by-Step Tutorial | The internet is broken! - Seite 2

Seite 2 von 25 - Forum: DIY/SoC auf overclockers.at

URL: https://www.overclockers.at/diy-soc/pihole-with-unbound-recursive-dns-step-by-step-tutorial-the-internet-is-broken_255071/page_2 - zur Vollversion wechseln!

hynk schrieb am 18.01.2020 um 02:20

An die Möglichkeit das direkt in der pfsense umzusetzen hab ich noch garnicht gedacht. Eigentlich logisch, dass es da was gibt.

Wäre wohl eine Überlegung wert die pfSense erst nochmal auf dem Server einrichten als VM um dort ein Backup zu haben, damit ich dann nur noch am Switch umstecken muss, falls das ESXi Experiment auf der apu4c4 feiglt.
Geht mir auch darum eben einen ESXi zum spielen zu haben. Verwenden die Dinger in der Firma und bevor ich da was angreif würd ichs lieber zu Hause testen.

pinkey schrieb am 18.01.2020 um 15:40

Hab pihole auch schon seit Jahren laufen und extrem glücklich damit.

Wenn ich das am Screenshot seh kann man zusammengefasst sagen mit Unbound nochmal bessere performance + weg von google/cloudflare etc.?
Nachteile?

charmin schrieb am 18.01.2020 um 15:44

ich seh grad du nimmst vim her @TOM. Pfui deifel!

Smut schrieb am 18.01.2020 um 16:01

vi/vim sind schon super.

@pihole: einfache lösung mit gui. wer es direkt am gateway haben will, kann das auch z.b. mit openwrt machen, habe die lösung seit über 10 jahren in verwendung. die hostlisten erstelle ich selbst aus unterschiedlichen quellen.

ua. durch die popularität ist die wirksamkeit des filters aber ganz stark zurückgegangen. ua. verwenden moderne CDNs nur noch wenige records bzw. mischen content und werbung. apps setzen zunehmen darauf es am application-layer zu routen. dadurch hat man keine chance mehr ohne tls-interception - was ein enormer aufwand ist im vergleich zu einem dns blackhole.

davebastard schrieb am 18.01.2020 um 16:04

vi/vim ist doch mittelrweile eh der quasi-standard unter GNU/Linux und CLI.

charmin schrieb am 18.01.2020 um 16:18

Zitat aus einem Post von davebastard
vi/vim ist doch mittelrweile eh der quasi-standard unter GNU/Linux und CLI.

echt? ok, ich nehm den sicher nicht her, echt ned

Arbeite fast täglich mit der CLI unter Linux.

t3mp schrieb am 18.01.2020 um 17:58

nano <3

Danke für den Thread.

charmin schrieb am 18.01.2020 um 19:17

Zitat aus einem Post von t3mp
nano <3

Danke für den Thread.

haha exactly.

Ja @TOM. Danke für den Thread.

Programmierst du auch? Bezüglich Pi, etc wärs ja eh total nett wenn wir hier im Forum etwas Leben hereinbringen.
Danke dafür @TOM. Mal kucken, vl start ich auch mal nen Thread.

nexus_VI schrieb am 18.01.2020 um 19:53

Guter Thread. Ich hab daheim auch ein PiHole und in der Arbeit pfSense mit Unbound +DNSBL.
Und natürlich vim

https://github.com/hakluke/how-to-exit-vim/

hynk schrieb am 18.01.2020 um 20:27

Falls sich wer fragt warum vim ist wies ist:
https://twobithistory.org/2018/08/0...-came-from.html

TOM schrieb am 19.01.2020 um 10:18

Zitat aus einem Post von pinkey
eh kann man zusammengefasst sagen mit Unbound nochmal bessere performance + weg von google/cloudflare etc.?
Nachteile?

Ja, der rekursive DNS (Unbound) hat bessere Performance als ein Google oder Cloudfare DNS.
Das hat mich ehrlich gesagt ein wenig überrascht. Aber genau das war mir wichtig vorab herauszufinden, denn (sehr gute) PiHole Tutorials gibt es genügend im Netz.
Was mich allerdings auch überrascht hat, war das Testergebnis mit der single-site ohne Werbeblocker (tomshardware.com) die im Hintergrund läuft.
50%+ und 2.5 GB RAM für eine einzige Website, die im hintergrund nur shit nachgeladen hat - kein scollen/kein klicken und troztdem das System in die Knie zwängt => WTF?

Nachteil: Bei manchen Seiten bekommt man eine unschöne Fehlermeldung (timeout) statt dem Werbebanner.
Die Werbung wird nicht sauber ausgeblendet, wie bei Browser-Adblockern.
Aus dem Grundm, wie Smut es völlig korrekt beschrieben hat, sucht und findet die Industrie Wege um trotzdem Werbung einzublenden. z.B. Youtube ist ohne Browser-Adblocker (nur mit dem PiHole) noch immer ein Werbe-Shitstorm.

Ich komm aus IT-Operations mit einem fetisch für Verfügbarkeit & Security.
Dort hab ich auch VI gelernt und viel muscle memory darin aufgebaut. Es ist ein einfach ein mächtiges tool, imho.
Es hat vermutlich eine steilere Lernkurve als nano, aber das hab ich nie wirklich verwendet.
VI sollte auch auf jedem System drauf sein, normalerweise.

Programmierer bin ich keiner. Ab und zu mal an scripts herumbasteln.

... sehr lustig finde ich diese VI 'Glaubensfrage' hier und historisch nachzulesen.
Diese Religionen/Tribes haben Menschen in scheinbar allen Bereichen :P

charmin schrieb am 19.01.2020 um 10:33

Zitat aus einem Post von TOM
Ja, der rekursive DNS (Unbound) hat bessere Performance als ein Google oder Cloudfare DNS.
Das hat mich ehrlich gesagt ein wenig überrascht. Aber genau das war mir wichtig vorab herauszufinden, denn (sehr gute) PiHole Tutorials gibt es genügend im Netz.
Was mich allerdings auch überrascht hat, war das Testergebnis mit der single-site ohne Werbeblocker (tomshardware.com) die im Hintergrund läuft.
50%+ und 2.5 GB RAM für eine einzige Website, die im hintergrund nur shit nachgeladen hat - kein scollen/kein klicken und troztdem das System in die Knie zwängt => WTF?

Nachteil: Bei manchen Seiten bekommt man eine unschöne Fehlermeldung (timeout) statt dem Werbebanner.
Die Werbung wird nicht sauber ausgeblendet, wie bei Browser-Adblockern.
Aus dem Grundm, wie Smut es völlig korrekt beschrieben hat, sucht und findet die Industrie Wege um trotzdem Werbung einzublenden. z.B. Youtube ist ohne Browser-Adblocker (nur mit dem PiHole) noch immer ein Werbe-Shitstorm.

Ich komm aus IT-Operations mit einem fetisch für Verfügbarkeit & Security.
Dort hab ich auch VI gelernt und viel muscle memory darin aufgebaut. Es ist ein einfach ein mächtiges tool, imho.
Es hat vermutlich eine steilere Lernkurve als nano, aber das hab ich nie wirklich verwendet.
VI sollte auch auf jedem System drauf sein, normalerweise.

Programmierer bin ich keiner. Ab und zu mal an scripts herumbasteln.

... sehr lustig finde ich diese VI 'Glaubensfrage' hier und historisch nachzulesen.
Diese Religionen/Tribes haben Menschen in scheinbar allen Bereichen :P

haha nana, ihr dürfst vim scho hernehmen. masochisten soll ma ned aufhalten

Vielleicht tu ich es mir halt mal an. Ich bind beim programmieren halt lieber per ssh das filesystem vom raspberry ein und scripte / programmiere dann in der IDE bei mir am rechner (vs code meistens)

Und grundsätzliches Interesse an programmieren besteht?

Barokai schrieb am 19.01.2020 um 13:21

Danke für den thread, hab mich in letzter zeit auch wieder mit meinem pihole beschäftigt und mal den altersschwachen pi 1b gegen einen pi 3b getauscht

Unbound muss ich mir wohl jetzt mal genauer ansehen, danke für die Anleitung!

mMn sehr zu empfehlen ist es auch einen kleinen tft screen anzuschließen um mitt PADD (https://github.com/jpmck/PADD) die wichtigesten daten anzuzeigen, siehe foto.

Der hat schon mehrere Jahre drauf, zum teil hat sich der text etwas eingebrannt, wenn der mal kaputt ist kauf ich einen 3.5" screen der dann auch in das 3d gedruckte gehäuse passt.

TOM schrieb am 20.01.2020 um 11:14

Zitat aus einem Post von charmin
Und grundsätzliches Interesse an programmieren besteht?

Jein, zu wenig um mich aktiv einzulernen. Zu viele noch interessantere Alternativen derzeit :]

Wie habt Ihr Eure PI's backup'ed?
Hätte da gerne best-practice dafür, falls dann doch mal eine SD ausfallen sollte
Hängt zwar an der USV, aber kann ja immer mal passieren.

deleted46918 schrieb am 20.01.2020 um 11:19

Wie siehts da mit der Langlebigkeit des Setups aus? Ich nehme an Unbound wird schon recht viel auf die SD schreiben ...