PiHole with Unbound (recursive DNS) Step-by-Step Tutorial | The internet is broken! - Seite 3

Seite 3 von 25 - Forum: DIY/SoC auf overclockers.at

URL: https://www.overclockers.at/diy-soc/pihole-with-unbound-recursive-dns-step-by-step-tutorial-the-internet-is-broken_255071/page_3 - zur Vollversion wechseln!


normahl schrieb am 20.01.2020 um 11:48

Werd das die Tage wohl auch mal so umsetzen.
Bezüglich der SD, du kannst auch Problemlos direkt von SSD Booten. (kann afaik nur der raspi 4 noch nicht)


daisho schrieb am 20.01.2020 um 11:58

Ich hab mein PiHole einfach am VMware Server laufen. Eigenen DNS habe ich bislang aber vermieden, weil der sonst vermutlich redundant ausgelegt werden müsste und always-on (also nicht offline geht weil der VMware runterfährt o.Ä.) sprich eigene Hardware x2.

Ansonsten habe ich das Problem das plötzlich nichts mehr geht (inkl. für Gäste und Frau) wenn der DNS mal wieder down ist ...

Von daher habe ich bislang einfach die Firewall als zweite DNS Adresse im Netzwerk eingestellt welche automatisch an den Router geht (und damit quasi weiter an Google/Cloudflare) falls PiHole mal down ist.

Nachdem manche Geräte anscheinend lokalen DNS umgehen wollen (Google Devices?) vermute ich bleibt einem das auf lange Zeit wohl eh nicht erspart per Firewall alle DNS-Anfragen zu re-routen.



Pi-Hole ist ja keine Hexerei, das hat selbst ein Linux-DAU in kürzester Zeit installiert und laufen.
Aber das funktioniert ja leider nicht mehr bei z.B. unserer YouTube TV-App (weil YouTube Ads einfach nicht mehr via DNS blockbar ist ohne auch Content zu blocken) von daher befürchte ich braucht man einfach offenere Geräte besonders bei TV und Smartphones welche einfach auch 3rd Party Apps akzeptieren welche direkt eingreifen können (so wie es u-Block oder andere YouTube Extensions im Browser machen). Ansonsten sehe ich schwarz für meine Nutzung auf diesen Geräten.


TOM schrieb am 20.01.2020 um 12:29

Zitat
Wie siehts da mit der Langlebigkeit des Setups aus? Ich nehme an Unbound wird schon recht viel auf die SD schreiben ...
Unbound macht wohl (weit) weniger Last auf die SD, als PiHole selbst. Meiner Recherche nach sind SD-Ausfälle sehr sehr selten, besonders bei qualitativ hochwertigen SD's. Hab bzgl. Log2RAM recherchiert und mein Ergebnis war => kann man sich sparen.

Wenn's dann in Richtung Minecraft Server für Game-Sessions mit der Freundin gehen sollte, wird ein USB Stick oder SSD-Setup überlegenswert (link link2)

Zitat
Ansonsten habe ich das Problem das plötzlich nichts mehr geht (inkl. für Gäste und Frau) wenn der DNS mal wieder down ist ...
Google/Cloudflare DNS als second DNS eintragen.


spunz schrieb am 20.01.2020 um 17:57

Zitat aus einem Post von TOM
Wie habt Ihr Eure PI's backup'ed?
Hätte da gerne best-practice dafür, falls dann doch mal eine SD ausfallen sollte

Früher DD und rbackup, heute DD und Urbackup.


wergor schrieb am 26.01.2020 um 10:06

Zitat aus einem Post von Barokai
click to enlarge
das hat mein interesse geweckt :) gibts empfehlenswerte, günstige displays? das offizielle rpi display ist ja recht teuer.


Barokai schrieb am 27.01.2020 um 15:07

Zitat aus einem Post von wergor
das hat mein interesse geweckt :) gibts empfehlenswerte, günstige displays? das offizielle rpi display ist ja recht teuer.

hab schon öfter von dem gelesen (grad auf thingiverse wo ich das 3d modell von dem gehäuse her hab):
kuman 3.5 inch 320*480 Resolution Touch Screen TFT LCD Display https://www.amazon.de/gp/product/B01CNLYL1C

grad für 18,99€ zu haben, für so einen anwendungsfall sollte das vollkommen ausreichen


master_burn schrieb am 28.01.2020 um 12:58

Ich betreibe ein OMV 5 mit Docker/Portainer - lässt sich das auch so umsetzen?
(btw läuft auf einer Intel Maschine)

Ich bin schon des öfteren über Pihole gestolpert - unbound bin ich mir aber nicht sicher ob sich das reibungsfrei umsetzen lässt ..

edit: hab gesehn unbound gibts auch als Container - die Frage is nur welchen verwendent man da?
https://hub.docker.com/search?q=unbound&type=image


davebastard schrieb am 28.01.2020 um 13:09

Zitat
Ich betreibe ein OMV 5 mit Docker/Portainer - lässt sich das auch so umsetzen?
siehe:
Zitat aus einem Post von davebastard
habs auch in einem docker container aufm openmediavault homeserver,
den da: https://hub.docker.com/r/pihole/pihole


davebastard schrieb am 28.01.2020 um 13:12

portainer kenn ich nicht aber das macht ja wies ausschaut nix anderes als eine GUI für die docker befehle bereitstellen

sry for dp


Römi schrieb am 28.01.2020 um 13:26

Ich hab pihole in einer ubuntu server vm am hyperv laufen (always on pc). Bisserl seltsame kombination, aber rennt auch, und biosher ganz gut. Leider hilft es nur wenig bei "smart" devices und zb youtube.

Was mir ein eigener DNS server bringt seh ich aber nicht ganz; außer potentiell schnelleren Antworten? Das mag schon grund genug sein, aber ich denke dafür bin ich zu faul.


Snoop schrieb am 28.01.2020 um 13:41

ich hatte den piHole auch einige zeit im Einsatz. den Werbeblocker im Browser braucht man aber trotzdem :(
Besonders nervig finde ich die Youtubewerbungen, welche man leider nicht über den hosteintrag deaktivieren kann, weil Google schlauerweise den Content der Videos inzwischen über dieselben Hosts ausspielt wie die Werbungen :(
Ansonsten fand ich das Teil schon ganz cool


TOM schrieb am 28.01.2020 um 15:42

Zitat aus einem Post von Römi
Was mir ein eigener DNS server bringt seh ich aber nicht ganz; außer potentiell schnelleren Antworten? Das mag schon grund genug sein, aber ich denke dafür bin ich zu faul.

security, privacy (Speed, was ich mit meinem Benchmark herausgefunden und eigentlich nicht damit gerechnet hätte)

ich will nicht, dass google/cloudflare etc. jeden websiteaufruf von mir tracken kann

...auch bei den Großen kann sich mal eine Fehlkonfigurationen einschleichen.

Ausserdem nehm ich mit dem eigenen rekursiven DNS noch einen Angriffsvektor heraus aus der Gleichung.

Vom Installationsaufwand und Konfiguration her, war Unbound der Kleinste Part und macht bisher auch keinerlei Probleme.


Lord Wyrm schrieb am 29.01.2020 um 12:22

Wie siehts mit den DNS Blocklists aus bei euch, wie oft bricht das Applikationen?


schichtleiter schrieb am 29.01.2020 um 13:13

Ich hatte das mehrere Jahre zusätzlich zum Browserblocker im Einsatz.
Gerade für Youtube und diverse Handyapps war es zeitweise schon sehr praktisch.

Für den typischen oc.at-Anwendungsfall (gemeinsam genutzte Internetverbindung zu Hause mit mehr oder weniger technisch versierten Mitnutzer*Innen) ist es meiner Meinung nach nicht alltagstauglich.
Grund: immer wieder breaken Apps und Webseiten aufgrund der Filterung. Gerade wenn dann danach noch ein Filter im Browser nachgeschaltet ist sind solche Probleme relativ schwer zu diagnostizieren und zu beheben (oft war ein kompletter Device-Neustart nötig aufgrund von gecachtem DNS).

Schlussendlich habe ich mir einfach Youtube Premium geholt und setze weiter Werbefilter im Browser ein - kostet zwar mehr Geld, allerdings wesentlich weniger Nerven.


davebastard schrieb am 29.01.2020 um 13:20

bei youtube greift pihole sowieso nicht weil die werbung von den selben servern ausgespielt wird wie die videos...also da hilft eh nur ein lokales browserplugin

edit: ich hatte es btw. noch gar nicht dass irgendeine seite oder service wegen pihole nicht funktioniuert hat. was war das z.B. ?




overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024