Was kann noch auf den Pi-Hole Pi?

  • Hallo,


    ich habe endlich mal einen Pi-Hole Pi aufgesetzt, um mit allem Geräten im Netzwerk weitestgehend werbefrei zu surfen. Pi-Hole ist in meiner Fritzbox als DNS Server angegeben, was auch bestens funktioniert.


    Alleine als DNS Server / Pi-Hole ist der Pi doch aber sicher nicht ausgelastet, oder? Kann ich den Pi so konfigurieren, dass er sämtlichen Traffic als PCAP Datei auf einen Netzwerkordner schreibt? Ich hätte gerne jeweils den Zeitraum von 72 Stunden aufgeteilt in Stunden gesichert. Wenn ja, wie mache ich das?


    Könnte ich zudem noch CUPS auf den Pi-Hole Server installieren bzw. welche kleinen Aufgaben könnte er noch übernehmen? Ich habe noch zwei weitere Pis, die als OpenVPN Server und als GIT Server konfiguriert werden sollen...


    Danke im Voraus für Eure Hilfe :)

  • Hallo,


    mit dem Teil kannst Du noch eine Menge zusätzlich machen.


    Im folgenden eine Auflistung, was ich damit mache (ich verwende allerdings einen Banana-Pi, Gründe weiter unten):


    • Router: mein kompletter internet-Traffic geht über den BananaPi (der hängt zwischen DSL-Router und den Usern)
    • Pi-Hole
    • OpenVPN (ich trau den Zertifikaten bei OpenVPN mehr als einer Fritzbox)
    • WLAN access Point (mit WLAN interface per USB angeschlossen), kontrolliert via hostapd; WLAN im eigenen Subnetz, kontrolliert via IPTABLES
    • Guest WLAN (über dasselbe interface), eigenes Subnetz, täglich wechselnde Zugangsdaten
    • Extern_WLAN für Kamera an der Türklingel, eigenes Subnetz, Iptables-Firewall
    • DNS-Cache (via dnsmasq)
    • CUPS (derzeit nur für den Postskript-Laser, Tintenstrahler fehlt noch)
    • Mail Server via dovecot/postfix (derzeit nur für internen Zwecke innerhalb der Familie), muss ja nicht jeder sehen, was ich forwarde....
    • Owncloud (mittlerweile update auf NextCloud), wird primär zur Synchronisierung von Terminen und Kontakten auf allen Computern, Handys und Tablet verwendet
    • Interface zur Eigenbau-Haussteuerung (die läuft auf externen Controllern, welche Sicherheitsanforderungen abdecken, alles andere ist dafür nicht gut genug...)
    • FileServer
    • Backup Server


    die letzten beiden Punkte sind ausschlaggebend für den BananaPi (ich nutze den BPI-R1, die "Router Version", weil die mehrere Ethernet-Ports hat), der hat SATA und Gigabit Ethernet. Damit erreiche ich Datenraten von 30-60MByte/sec, der Raspi ist davon weit weg. Meine Raspi's hängen an den Fernsehern als Clients für meinen zentralen VDR und laufen unter OSMC.


    und auch damit ist der BananaPi nicht ausgelastet


    Ich hatte auch einige Zeit Squid+Squidguard am laufen; der braucht aber zu viel RAM (hatte den Cache im RAM, SD-Karte macht keinen Sinn, und die Platte sollte meistens im Sleep sein...)


    Das ganze für 8 Watt, wenn die 2.5" 2TB Platte läuft.


    Was noch kommen soll, ist fetchmail: damit die (externe) Mail von den Providern abgeholt und in meinem Mailserver weiter verteilt wird.


    Natürlich hab ich auch einen "grossen" Server (läuft unter Rockstor), der läuft aber nicht so oft, denn für den meisten Datenaustausch reicht der BananaPi locker aus.

  • Vielen Dank für die Infos. Ich habe diesmal keine Benachrichtigung bekommen und sehe die Antwort daher erst jetzt...



    Welche Pakete nutzt Du für

    • Router
    • WLAN access Point (möchte einen für bestimmte Geräte einrichten, die meine FB entweder total ausbremsen (Neato Botvac) oder sich gar nicht mehr mit ihr verbinden (FitBit Aria)
    • Extern_WLAN


    Und vor Allem: lässt sich das noob-gerecht einrichten, ohne miteinander in Konflikt zu geraten (wenn ich z.B. CUPS installiere, bin ich mir sicher, dass Pi-Hole da keine Probleme mit bekommen wird; bei dnsmasq könnte ich mir schon vorstellen, dass man da Fehler machen kann und nachher weder Pi-Hole, noch dnsmasq mehr funktionieren).


    Bezüglich "großer" Server: hier suche ich momentan immer noch nach einer guten Lösung. Ich möchte NAS und Server gerne in einem Gerät verbinden, ggf. auf einem VServer, der dann die verschiedenen Aufgaben (1x NAS, 1x Server, ggf. 1x Guest-Wifi etc.) löst, ohne auf verschiedene Geräte aufgeteilt zu sein. Aktuelles Setup ist Fritzbox, Synology NAS, verschiedene Pis.

  • Hallo,
    sorry, hat etwas gedauert....


    Für die Router Funktion brauche ich kein Paket; das Kommando "sysctl -w net/ipv4/ip_forward=1" zusammen mit ein paar "iptables" Regeln macht alles, was man braucht.


    Für den WLAN access Point verwende ich das Paket "hostapd" (und dazu dnsmasq für die DHCP Verwaltung).
    Ich hab einen Relink USB WLAN stick. Mit diesem einen Stick lassen sich mehrere WLAN (Sub-)Netze realisieren (hostapd kann das schon). Wieder mit ein paar iptables Regeln ist die Abschottung gemacht.


    Zum Thema "Fehler machen" ist das bei den kleinen Rechnern sehr einfach: ich verwende zwei SD-Karten, eine für die "normale" Software und eine zweite zum Testen.
    Wenn etwas schief gehen sollte, spiele ich einfach die "Normalversion" wieder auf die "Test" Karte; und umgekehrt, wenn der Test erfolgreich ist. Ich hab natürlich auch ein paar ältere Versionen im Backup. Solange man nur die "Test" Karte zum Spielen verwendet kann nichts passieren.
    Damit hab ich das System langsam entwickelt....

  • Quote

    Für die Router Funktion brauche ich kein Paket; das Kommando "sysctl -w net/ipv4/ip_forward=1" zusammen mit ein paar "iptables" Regeln macht alles, was man braucht.


    Uff... in IPTABLES wollte ich mich sowieso schon längst mal eingelesen haben... sah mir immer zu kompliziert aus, aber jetzt habe ich nen guten Grund, das mal anzugehen :D


    Quote

    Ich hab einen Relink USB WLAN stick.


    Funktionieren da grundsätzlich alle WLAN Sticks? Bei mir soll es folgendermaßen laufen:
    Fritzbox
    --> 2.4 Ghz
    -----> diverse Geräte
    --> 5. Ghz
    -----> priorisierte Geräte
    -- LAN --> Raspberry Pi WLAN
    -------------------------> langsame Geräte (ich benötige für meine Fitbit Aria Waage beispielsweise den b-Standart; kein anderes Gerät im Heimnetz braucht diesen noch und ich möchte nicht die anderen Geräte ausbremsen, indem ich diesen in der Fritzbox aktiviere)


    2 SD Karten ist eine super Idee. Dass ich da nicht selbst drauf gekommen bin :wallbash:

  • Hallo,


    ja, das mit den iptables ist ein bisschen mit Aufwand verbunden; ich bin auch noch Anfänger. Ich hab einiges in verschiedenen Foren gelesen, und denke, dass ich einen Teil (aber lange noch nicht alles) verstehe.
    Eine "richtig gute" Beschreibung hab ich bisher nicht gefunden; ich hab mich nur in verschiedenen Foren schlau gemacht.
    Bei Gelegenheit will ich noch etwas weitermachen, aber die Zeit ist immer knapp....


    Zum Thema WLAN Stick:
    Ich kann definitiv sagen, dass NICHT jeder geht:
    Ich hab als erstes einen ASUS (USB-N13) erfolglos probiert.
    Der Stick muss:
    1) "AP Modus" (access point) beherrschen
    2) von einem LINUX Treiber unterstützt werden.


    Punkt 1 kann man leicht testen (allerdings erst, wenn man den Stick gekauft hat ;) )
    das Kommando "iw list" gibt eine Menge Infos aus, unter anderem:
    Supported interface modes:
    ....
    * AP
    das "AP" ist wichtig, damit ist der Stick "access point tauglich"


    Alle Sticks, die vom "nl80211" Driver unterstützt werden, funktionieren (anscheinend); mein RALINK fällt da drunter.
    Angeblich gehen auch alle Sticks mit "Atheros" Chipsatz (sie z.B. hier: "wiki.ubuntuusers.de/WLAN/Chipsätze/")


    Mein Stick macht nur b/g/n und nur 2.4 GHz.
    Sticks mit 5GHz (welche unter hostapd funktionieren) sind angeblich dünn gesät. Mir reicht mein Stick; meine Rechner hängen alle am Gigabit-Ethernet; WLAN nehme ich nur für Tablet und Handys + Türkamera.


    Da solltest Du verschiedene Foren zum Thema "WLAN Stick" und "hostapd" befragen; da hab ich meine Infos gesammelt.


    Wenn Du mehrere (getrennte) Netze verwenden willst, is es notwendig, dass man "BSSIDs" vergeben kann (einfach nach <BSSID WLAN hostapd> suchen, da gibt es mehrere Treffer) z.B. hier: "http://wiki.stocksy.co.uk/wiki/Multiple_SSIDs_with_hostapd"


    Die Seite "wiki.ubuntuusers.de/Skripte/WLAN-Accesspoint_Konfigurationen/"
    will ich mir noch anschauen und damit etwas experimentieren (hatte noch keine Zeit dazu)