Ich habe mir vor einigen Tagen eine andere Lösung angeschaut: eBlocker
https://eblocker.org/
In der gerade frei gegebenen Version 2.5beta. Hier gab und gibt es immer wieder merkbare Gedankenpausen beim Seitenaufruf- und Aufbau. Kann aber auch daran liegen, dass ich dafür "nur" einen Raspi 3+ zur Verfügung habe. Empfehlung ist ein 4 mit mind. 2 GB RAM.
Interessantes Projekt, aber leider wird nur der Rasperry Pi und Banana Pi mit WLAN unterstützt. Ich halte nichts davon auf einem Einplatinenrechner Wifi zu benutzen, es gibt immer wieder Probleme damit. Für mich wäre eine Platine ohne diese Schnittstelle lieber.
Am 29. Februar 2016 wurde der Raspberry Pi 3 Model B vorgestellt. Er erweitert das Vorgängermodell um integriertes WLAN und Bluetooth Low Energy (BLE) und hat eine schnellere CPU mit 64-bit-ARMv8-Architektur (Wikipedia)
Ist mir bekannt. Aber webb ich kein Wifi nutzen will möchte ich auch kein Board worauf das integriert ist. Brauche ja auch kein Motherboard wo WLAN drauf ist, wenn doch kann ich das immer noch bspw. mit einem Stick nachrüsten.
Also den Ansatz von eBlocker finde ich nicht sinnvoll
eBlocker nutzt SSL-Bumping mit einem uniquen Root-Zertifikat, um eventuell verschlüsselte TCP/IP Pakete zu entschlüsseln. Nach der Deep-Packet-Inspection erfolgt ein Pattern-Matching auf den Target URI. Bei einem Match wird der Request vom eBlocker beantwortet (anstatt zum Target URI geschickt).
Als etwas weniger treffsichere Alternative nutzt eBlocker DNS-Blocking, bei dem die Domains bekannter Datensammler etc. geblockt werden. So sind auch Geräte geschützt, die keine Installation eines Root-Zertifikats zulassen.
- Erstens wird hier SSL/TLS bewusst manipuliert - eine Sache, die man (zu Recht!) bei diversen "Security Suites" kritisiert. Ich halte von so einem Ansatz überhaupt nichts, auch wenn das Man-in-the-Middle-Gerät hier unter der eigenen Kontrolle ist. Kaputtes TLS bleibt kaputtes TLS. - Zweitens muss hier der komplette Traffic durch den Raspi geleitet werden, prinzipbedingt. Dazu auch noch ent- und verschlüsselt werden. Wundert mich nicht im Geringsten, das es da zu Performance-Problemen kommt. Der Raspi ist für solche Anforderungen überhaupt nicht geeignet, alleine die Anbindung des Ethernet per USB ist ein Flaschenhals. Mag sein, der der Raspi 4 vielleicht etwas besser damit läuft, aber ideal ist es in keinster Weise
Ich werte das ausdrücklich nicht. Als Vorteil sehe ich, dass es angeschlossen wird und nach ein paar Minuten das blocken funktioniert. Im Großen und Ganzen jedenfalls. Und die Bedienung und Einrichtung ist recht ordentlich auf deutsch dokumentiert. Für Menschen wie meine Eltern (74 und 77 Jahre), die sich nicht mit Interna auseinandersetzen wollen, sicher eine überlegenswerte Lösung.
pi-hole hat keine wahrnehmbare Latenz, eben weil es "nur" DNS mach und nicht den gesamten Traffic über den Raspberry leitet (womit dieser in vielen Fällen überfordert wäre).
Ich lasse pi-hole auf einem RaspberryPi 1B laufen und es ist super-performant. Keinerlei Latenz erkennbar im Vergleich zum DNS im Router.
Wie sieht es mit der Latenz aus? Benutzt Du ein GBit Netzwerk und läßt es sich das ohne WLAN umsetzen?
Für mich ist eine Latenz nicht messbar.
Ich habe mir vor einigen Tagen eine andere Lösung angeschaut: eBlocker
https://eblocker.org/
In der gerade frei gegebenen Version 2.5beta. Hier gab und gibt es immer wieder merkbare Gedankenpausen beim Seitenaufruf- und Aufbau. Kann aber auch daran liegen, dass ich dafür "nur" einen Raspi 3+ zur Verfügung habe. Empfehlung ist ein 4 mit mind. 2 GB RAM.
Ich benutze überhaupt kein W-LAN.
Interessantes Projekt, aber leider wird nur der Rasperry Pi und Banana Pi mit WLAN unterstützt. Ich halte nichts davon auf einem Einplatinenrechner Wifi zu benutzen, es gibt immer wieder Probleme damit. Für mich wäre eine Platine ohne diese Schnittstelle lieber.
Nein, läuft von Anfang an auf einem Raspi 2 o h n e W-LAN.
Korrekt, das ist nicht so.
Dieser Beitrag wurde 2 mal editiert. Zuletzt am 23. Mai 2020 um 10:46.WLAN kann man nutzen. Primär vorgesehen ist das aber nicht.
Das ist mir ja das aller-aller-neueste?
Quelle?
Wie wärs mit:
- WLAN Sicherheitslücke betrifft Raspberry Pi 3
- Bluetooth-Sicherheitslücke betrifft praktisch alle Geräte
Wenn Du meinst in dem Einplatinenrechner gibt es kein Bluetooth:
- Neuartiger Angriff überwindet Trennung von WLAN und Bluetooth
Ob der Broadcom Chip im Rasperry Pi betroffen ist, wird sich noch zeigen. Auf jedenfall zeigt es, das WLAN nicht unbedingt so sicher ist, wie es viele meinen.
Du brauchst für ein ein Pi-Hole weder WLAN noch Bluetooth.
> Interessantes Projekt, aber leider wird nur der Rasperry Pi und Banana Pi mit WLAN unterstützt.
Weder das Eine, noch das Andere stimmt.
Bei mir läuft das Pi-Hole weder auf einem 'Pi' noch nutze ich auf dem Rechner WLAN.
War auf "eBlocker" bezogen Du Spezialist. Was für Hardware nutzt Du für Dein Pi-Hole?
> War auf "eBlocker" bezogen Du Spezialist.
Oh, sorry.
> Was für Hardware nutzt Du für Dein Pi-Hole?
https://www.globalscaletechnologies.com/t-openrdudetails.aspx
Der eBlocker braucht auch kein W-LAN oder Bluetooth.
Ist mir bekannt. Aber webb ich kein Wifi nutzen will möchte ich auch kein Board worauf das integriert ist. Brauche ja auch kein Motherboard wo WLAN drauf ist, wenn doch kann ich das immer noch bspw. mit einem Stick nachrüsten.
Also den Ansatz von eBlocker finde ich nicht sinnvoll
- Erstens wird hier SSL/TLS bewusst manipuliert - eine Sache, die man (zu Recht!) bei diversen "Security Suites" kritisiert. Ich halte von so einem Ansatz überhaupt nichts, auch wenn das Man-in-the-Middle-Gerät hier unter der eigenen Kontrolle ist. Kaputtes TLS bleibt kaputtes TLS.- Zweitens muss hier der komplette Traffic durch den Raspi geleitet werden, prinzipbedingt. Dazu auch noch ent- und verschlüsselt werden. Wundert mich nicht im Geringsten, das es da zu Performance-Problemen kommt. Der Raspi ist für solche Anforderungen überhaupt nicht geeignet, alleine die Anbindung des Ethernet per USB ist ein Flaschenhals. Mag sein, der der Raspi 4 vielleicht etwas besser damit läuft, aber ideal ist es in keinster Weise
Ich werte das ausdrücklich nicht.
Als Vorteil sehe ich, dass es angeschlossen wird und nach ein paar Minuten das blocken funktioniert. Im Großen und Ganzen jedenfalls.
Und die Bedienung und Einrichtung ist recht ordentlich auf deutsch dokumentiert.
Für Menschen wie meine Eltern (74 und 77 Jahre), die sich nicht mit Interna auseinandersetzen wollen, sicher eine überlegenswerte Lösung.
pi-hole hat keine wahrnehmbare Latenz, eben weil es "nur" DNS mach und nicht den gesamten Traffic über den Raspberry leitet (womit dieser in vielen Fällen überfordert wäre).
Ich lasse pi-hole auf einem RaspberryPi 1B laufen und es ist super-performant. Keinerlei Latenz erkennbar im Vergleich zum DNS im Router.