PiHole with Unbound (recursive DNS) Step-by-Step Tutorial | The internet is broken! - Seite 7

Seite 7 von 25 - Forum: DIY/SoC auf overclockers.at

URL: https://www.overclockers.at/diy-soc/pihole-with-unbound-recursive-dns-step-by-step-tutorial-the-internet-is-broken_255071/page_7 - zur Vollversion wechseln!

davebastard schrieb am 09.04.2020 um 19:19

2 dhcp aktiv haben ist jedenfalls ein großes nono, also falls man es nicht abschalten kann musst dir was anderes überlegen.

spunz schrieb am 09.04.2020 um 19:21

Scope auf eine ip reduzieren und diese per reservierung an eine dummy mac adresse binden.

Viper780 schrieb am 09.04.2020 um 19:32

Für das eigene geistige Wohl kann ich allen nur raten die Router/Modem gegen was aus dem Einstiegs Businessbereich zu holen.

Am besten Router/Modem und WLAN Access Point getrennt.

Das sind 200-300€ wo man sich über Jahre keine Sorgen machen muss und wo es von Haus aus ein leichtes ist verschiedene Services drauf laufen zu haben (DNS Server, DHCP mit unterschiedlichen Netzen und Ranges, VPN,...)

$yrus schrieb am 09.04.2020 um 19:33

Zitat aus einem Post von davebastard
2 dhcp aktiv haben ist jedenfalls ein großes nono, also falls man es nicht abschalten kann musst dir was anderes überlegen.

Ist klar

Unter der Fehlermeldung ist ein Button Aktiviert und einer Deaktiviert, da hab ich schon auf den mit "D" gedrückt

bin mir aber nicht sicher, ob das Abschalten auch wirklich funktioniert, weil die ganzen weiteren Punkte darunter bleiben vorhanden und beschreibbar...

Ich gehe in mich und werde wohl wieder in den Bridge-Modus wechseln, muss halt ein bissl neue Hardware her

TOM schrieb am 14.04.2020 um 09:38

NextDNS dürfte wirklich einen Blick wert sein:

https://angristan.xyz/2020/04/nextdns/
https://news.ycombinator.com/item?id=22854209

Habe mir überlegt statt Unbound NextDNS zu nutzen :cool:

Nur hätte ich dann zwei Instanzen die potenzielle false positives verursachen, was eher mühsam wäre :|

Ausserdem sagt mein PiHole Logfile, dass ich in den letzten 30 Tagen 300k+ DNS queries hatte :eek:

Das geht sich leider knapp nicht aus mit dem free tier aus :fresserettich:

daisho schrieb am 14.04.2020 um 14:05

Ist halt ein Paid Service und ich bin mir sicher dass sie schön Statistiken anlegen für Marketing-Zwecke wenn sie schon einen kostenlosen Service anbieten auch wenn die Query-Daten angeblich sofort gelöscht werden.

Zahlung anhand von Queries ist halt (imho) leider eine shitty Abzock-Methode die mir nicht gefällt weil man es im Vorhinein schwer abschätzen kann (allerdings geht es hier nur um 2 Dollar / Monat ... nicht wie im B2B wo Big Money fließt)

Es könnte eine Alternative zu Google/CloudFlare & Co sein hinter dem eigenen privaten DNS-Server?

Viper780 schrieb am 14.04.2020 um 16:39

DNS Abfragen sind halt das Datengold - wenn man nicht richtung Tor abtaucht fallen da auch bei den Datensparsamsten interessante Metadaten an die sich nicht verhindern lassen.

Ich such schon die ganze Zeit nach alternativen Servern.
Bisher hab ich den von digitalcourage verwendet (https://digitalcourage.de/support/z...eier-dns-server ) sowie als alternative einen von hier https://www.opennic.org/
DoT oder DoH

Hier ein Vortrag zu DoT und DoH (nur slides) https://conference.c3w.at/eh19/talk/SRAQGS/
Der Verein dahinter (https://applied-privacy.net/services/dns/ ) schaut sehr gut aus und werde vermutlich diese in Zukunft einsetzen

Lord Wyrm schrieb am 14.04.2020 um 18:40

Zitat aus einem Post von Viper780
DNS Abfragen sind halt das Datengold - wenn man nicht richtung Tor abtaucht fallen da auch bei den Datensparsamsten interessante Metadaten an die sich nicht verhindern lassen.

Ich such schon die ganze Zeit nach alternativen Servern.
Bisher hab ich den von digitalcourage verwendet (https://digitalcourage.de/support/z...eier-dns-server ) sowie als alternative einen von hier https://www.opennic.org/
DoT oder DoH

Hier ein Vortrag zu DoT und DoH (nur slides) https://conference.c3w.at/eh19/talk/SRAQGS/
Der Verein dahinter (https://applied-privacy.net/services/dns/ ) schaut sehr gut aus und werde vermutlich diese in Zukunft einsetzen

Verwend den Applied Privacy DoT Server schon ein Randl, kann ich empfehlen!

Viper780 schrieb am 30.04.2020 um 01:45

Mir ist aufgefallen das die blocklisten den Router zum throtteln bringen.

Werd also auch pi hole aufsetzen. Leider gibt's für FreeBSD keinen installer und auch keinen Docker Support. Wird also ein Debian netinstall in einer VirtualBox werden.
Die Option mit unbound gefällt mir ganz gut, muss nur schauen ob der am Edge Router rennt

berndy2001 schrieb am 11.05.2020 um 18:57

Pi-hole 5.0 veröffentlicht

Die Entwickler der Software Pi-hole haben diese nach einiger Zeit in der Betaphase aktuell als finalen Version 5.0 veröffentlicht. Pi-hole ...

Link: stadt-bremerhaven.de

Gerade aktualisiert. Dashboard geht nicht mehr. Auf der neuen Group-Seite bekomme ich einen JS-Fehler. Ebenso auf der Network-Seite.
Natürlich habe ich kein Backup :rolleyes:

Mut kann man nicht kaufen.

PIMP schrieb am 11.05.2020 um 19:19

First day, gz :cool:
Docker oder extern auf einem Pi?

Viper780 schrieb am 11.05.2020 um 19:38

Also wart ich noch eine Woche. Hab eh noch meine Probleme mit unbound am Edge

Kirby schrieb am 11.05.2020 um 19:41

Kannst die configs net so holen? sd karte in pc und saug dir deine configs runter so haste wenigstens etwas.

Pyros schrieb am 11.05.2020 um 20:20

Zitat aus einem Post von berndy2001
Pi-hole 5.0 veröffentlicht

Die Entwickler der Software Pi-hole haben diese nach einiger Zeit in der Betaphase aktuell als finalen Version 5.0 veröffentlicht. Pi-hole ...

Link: stadt-bremerhaven.de

Gerade aktualisiert. Dashboard geht nicht mehr. Auf der neuen Group-Seite bekomme ich einen JS-Fehler. Ebenso auf der Network-Seite.
Natürlich habe ich kein Backup Mut kann man nicht kaufen.

Hab heute zufällig auch das Update gemacht - alles gut auf einem RPI3

stevke schrieb am 11.05.2020 um 20:59

Jop, mein Pi1B läuft auch schon damit, keine JS Fehler im Dashboard
Vielleicht kann man die Installation auch erneut erzwingen, mglw. is da irgendwas schief gegangen.