Login
Newsletter

Thema: Setzen Sie einen Ad-Blocker ein?

16 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von mm am Sa, 23. Mai 2020 um 06:56 #

Wie sieht es mit der Latenz aus? Benutzt Du ein GBit Netzwerk und läßt es sich das ohne WLAN umsetzen?

  • 0
    Von Pittiplatsch der Liebe am Sa, 23. Mai 2020 um 07:38 #

    Für mich ist eine Latenz nicht messbar.

    Ich habe mir vor einigen Tagen eine andere Lösung angeschaut: eBlocker

    https://eblocker.org/

    In der gerade frei gegebenen Version 2.5beta. Hier gab und gibt es immer wieder merkbare Gedankenpausen beim Seitenaufruf- und Aufbau. Kann aber auch daran liegen, dass ich dafür "nur" einen Raspi 3+ zur Verfügung habe. Empfehlung ist ein 4 mit mind. 2 GB RAM.

    Ich benutze überhaupt kein W-LAN.

    • 0
      Von mm am Sa, 23. Mai 2020 um 09:51 #

      Interessantes Projekt, aber leider wird nur der Rasperry Pi und Banana Pi mit WLAN unterstützt. Ich halte nichts davon auf einem Einplatinenrechner Wifi zu benutzen, es gibt immer wieder Probleme damit. Für mich wäre eine Platine ohne diese Schnittstelle lieber.

      0
      Von Nur ein Leser am Sa, 23. Mai 2020 um 11:29 #

      Also den Ansatz von eBlocker finde ich nicht sinnvoll

      eBlocker nutzt SSL-Bumping mit einem uniquen Root-Zertifikat, um eventuell verschlüsselte TCP/IP Pakete zu entschlüsseln. Nach der Deep-Packet-Inspection erfolgt ein Pattern-Matching auf den Target URI. Bei einem Match wird der Request vom eBlocker beantwortet (anstatt zum Target URI geschickt).

      Als etwas weniger treffsichere Alternative nutzt eBlocker DNS-Blocking, bei dem die Domains bekannter Datensammler etc. geblockt werden. So sind auch Geräte geschützt, die keine Installation eines Root-Zertifikats zulassen.

      - Erstens wird hier SSL/TLS bewusst manipuliert - eine Sache, die man (zu Recht!) bei diversen "Security Suites" kritisiert. Ich halte von so einem Ansatz überhaupt nichts, auch wenn das Man-in-the-Middle-Gerät hier unter der eigenen Kontrolle ist. Kaputtes TLS bleibt kaputtes TLS.
      - Zweitens muss hier der komplette Traffic durch den Raspi geleitet werden, prinzipbedingt. Dazu auch noch ent- und verschlüsselt werden. Wundert mich nicht im Geringsten, das es da zu Performance-Problemen kommt. Der Raspi ist für solche Anforderungen überhaupt nicht geeignet, alleine die Anbindung des Ethernet per USB ist ein Flaschenhals. Mag sein, der der Raspi 4 vielleicht etwas besser damit läuft, aber ideal ist es in keinster Weise

      • 0
        Von Pittiplatsch der Liebe am Sa, 23. Mai 2020 um 11:52 #

        Ich werte das ausdrücklich nicht.
        Als Vorteil sehe ich, dass es angeschlossen wird und nach ein paar Minuten das blocken funktioniert. Im Großen und Ganzen jedenfalls.
        Und die Bedienung und Einrichtung ist recht ordentlich auf deutsch dokumentiert.
        Für Menschen wie meine Eltern (74 und 77 Jahre), die sich nicht mit Interna auseinandersetzen wollen, sicher eine überlegenswerte Lösung.

    0
    Von Nur ein Leser am Sa, 23. Mai 2020 um 11:21 #

    pi-hole hat keine wahrnehmbare Latenz, eben weil es "nur" DNS mach und nicht den gesamten Traffic über den Raspberry leitet (womit dieser in vielen Fällen überfordert wäre).

    Ich lasse pi-hole auf einem RaspberryPi 1B laufen und es ist super-performant. Keinerlei Latenz erkennbar im Vergleich zum DNS im Router.

Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten