Pi Hole, VPN und nen schutz vor ddos attacke ?

  • Hallo Forum

    Ich hab da man ne Frage. Ich hab hioer nen zweiten Pi auf den ich Pi Hole und nen VPN draufmachen will. Nextcloud hab ich auf den ersten Pi (und nein, da will ich kein Pi Hole drauf haben(Probleme))

    Jetzt stellt sich mir die Frage ob es denn noch eon Programm gibt das mich vor ddos attacken schützt ??

    Wir hatten letztens das Problem, zum Ziel einer solchen attacke zu sein. Gesammte Netzwerk wurde komplett lahmgelegt. Un das nur, weil meine Tochter irgend ein Böses Wort an jemanden geschrieben hatte. Dieser sagte, er würde den router lahmlegen für 5 minuten, was dann auch geschah.

    Gibt es etwas, das dagegen hilft ?? ähnlich wie Pi hole, das eine solche attacke ins leere laufen lässt ??

    Levitron

  • Dieser sagte, er würde den router lahmlegen für 5 minuten, was dann auch geschah.

    Welche Konstellation bzw. Dienste sind von deiner Tochter benutzt worden, weil der "Angreifer" deinen Router (bzw. dessen IP-Adresse) identifizieren konnte?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Jetzt stellt sich mir die Frage ob es denn noch eon Programm gibt das mich vor ddos attacken schützt ??

    Ja, gibt es, das ist in der Firmware im Router bereits enthalten und wirkt speziell hierbei wie eine effektive Firewall. Darüber hinaus ist das relativ einfach zu bedienen, einfach den Port schließen und Ruhe ist....

    ähnlich wie Pi hole, das eine solche attacke ins leere laufen lässt ??

    Pihole hat mit Attacken vom oder aus dem Internet abolut gar nichts zu tun und lässt solche Attacken auch ganz sicher nichts ins Leere laufen.

  • Also

    rpi444 : Wa die nun Genau gemacht hatte kann ich nun auch nicht mehr nachvollziehen. Siew war in irgend einen Chat portal hat mit anderen Leuten Gesprochen und da ist es eben passiert. Wie der angreifer das gemacht hat, entzieht sich meiner kenntnis.

    @ThomasL : Wenn ich jetzt noch den Port wüsste, über den ich angegriffen wurde.

    Deswegen hatte ich ja geschrieben "ähnlich wie Pi hoile" Weil diese DNS Anfragen ins leere gehen. Das es damit nicht zu tun hat war mir schon klar.

    Levitron

  • Wie der angreifer das gemacht hat, entzieht sich meiner kenntnis.

    BTW: Gegen ddos könnte dich nur dein Internetprovider schützen, z. B. wenn Du einen "Carrier-grade NAT"-Internetanschluss hast (d. h. kein IPv4- bzw. kein IPv6-"border device").

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hab ich aber leider nicht.

    BTW: Der Angriff kann auch mit z. B. icmp ("ping of death" oder gleichwertig) erfolgen und da kannst Du keine Ports schließen. Oder über einen lauschenden Port deines Routers (z. B. TCP-Ports 5060 oder 8089 oder ...?), der ja nicht weitergeleitet ist (weil auf dem "border device") bzw. von dir auch nicht so einfach geschlossen werden kann.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Also

    rpi444 : Wa die nun Genau gemacht hatte kann ich nun auch nicht mehr nachvollziehen. Siew war in irgend einen Chat portal hat mit anderen Leuten Gesprochen und da ist es eben passiert. Wie der angreifer das gemacht hat, entzieht sich meiner kenntnis.

    @ThomasL : Wenn ich jetzt noch den Port wüsste, über den ich angegriffen wurde.

    Deswegen hatte ich ja geschrieben "ähnlich wie Pi hoile" Weil diese DNS Anfragen ins leere gehen. Das es damit nicht zu tun hat war mir schon klar.

    Levitron

    deine Tochter sollte nicht in irgendwelchen Chats rum hängen und labern ! ist aber off topic sry

  • Für alle die noch nicht zu Zeiten von 1200Baud unterwegs, oder Anfang der 90er noch der feuchte Traum eurer Eltern waren,

    einen netten Link zum Thema Hacken.

    Ebenso eine Internet Legende wie der BOFH.

    Wer es schon kennt dem geht es vielleicht wie mir, man liest es immer mal wieder gerne, wie so einige Sachen.

    Der Imperator, höchstpersönlich!

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • So ich dann nochmal. Irgendwie hab ich das gefühl, das PiHole bei mir nicht richtig (oder gar nicht) funktioniert.

    Ich hab jetzt nur auf den 2 Pi das Rasperrian Image lite drauf gemacht dann Docker installiert und darüber das PiHole um auch den Port zu ändern, da der Port 80 ja schon vergeben ist an Nextcloud und die FritBox diesen Port nur einmal vergeben kann.

    Soweit das installierte.

    In der fritzBox als Bevorzugter DNSv4-Server die IP den Raspberry Pi angegeben. IP des Raspberry ist in der FritzBox fest eingetragen (sollte also nicht geändert werden per DHCP).

    Den alternative DNSv4-Server hab ich bei 1.1.1.1 belassen.

    Bis hier hin funktioniert alles (scheinbar) wie es soll. Ändere ich nun den Alternativen DNSv4-Server ebenfalls in die IP den Raspberry (damit alle anfragen über PiHole laufen) Funktioniert keine Internetseite mehr.

    Immer "Seite wurde nicht gefunden"

    Egal welche Seite ich da ansurfe immer das gleiche. Probiert mit chip.de, Computerbild.de, Youtube.de, Ebay.de amazon.de usw. Imer das gleiche.

    Was könnte ich jetzt falsch gemacht haben ??

    Levitron

  • Bis hier hin funktioniert alles (scheinbar) wie es soll. Ändere ich nun den Alternativen DNSv4-Server ebenfalls in die IP den Raspberry (damit alle anfragen über PiHole laufen) Funktioniert keine Internetseite mehr.

    Immer "Seite wurde nicht gefunden"

    Egal welche Seite ich da ansurfe immer das gleiche. Probiert mit chip.de, Computerbild.de, Youtube.de, Ebay.de amazon.de usw. Imer das gleiche.

    Wie ist auf einem anderen PI (d. h. ohne PiHole oder gleichwertig) in deinem (W)LAN, die Ausgabe von:

    Code
    dig chip.de

    ? Evtl. musst Du noch dnsutils installieren.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • pi@nextcloudpi:~ $ dig chip.de

    ; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> chip.de

    ;; global options: +cmd

    ;; Got answer:

    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41605

    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:

    ; EDNS: version: 0, flags:; udp: 1452

    ;; QUESTION SECTION:

    ;chip.de. IN A

    ;; ANSWER SECTION:

    chip.de. 20 IN A 2.19.195.131

    chip.de. 20 IN A 2.19.195.137

    ;; Query time: 22 msec

    ;; SERVER: 192.168.178.1#53(192.168.178.1)

    ;; WHEN: Sun Mar 01 11:05:42 GMT 2020

    ;; MSG SIZE rcvd: 68

    Das ist die antwort

    Bei dieses Raspberry funktioniert auch alles. Zugriff intern und Extern geht alles.

    Levitron

  • Ja, aber dieser PI benutzt deine FritzBox (192.168.178.1) als DNS-Server. Entweder diese DNS-Auflösung war noch im dns-cache oder etwas von dem was Du geschrieben hast, stimmt nicht.

    Wie ist deine FB jetzt konfiguriert? 2x PiHole als DNS-Server eingetragen?

    Wie ist auf diesem PI (ohne PiHole) die Ausgabe von:

    Code
    dig chip.de @<IP-Adresse-PI-mit-PiHole>

    (ohne spitze Klammern)?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    2 Mal editiert, zuletzt von rpi444 (1. März 2020 um 12:28)

  • pi@nextcloudpi:~ $ dig chip.de

    ; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> chip.de

    ;; global options: +cmd

    ;; Got answer:

    ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 18626

    ;; flags: qr rd ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

    ;; WARNING: recursion requested but not available

    ;; WARNING: Message has 23 extra bytes at end

    ;; QUESTION SECTION:

    ;chip.de. IN A

    ;; Query time: 0 msec

    ;; SERVER: 192.168.178.1#53(192.168.178.1)

    ;; WHEN: Sun Mar 01 11:26:45 GMT 2020

    ;; MSG SIZE rcvd: 48

    Damit ich wieder ins internet komme muss ich ja wieder einen auf 1.1.1.1 umstellen

    Das kam jetzt bei raus bei beiden mit gleicher DNS

    Levitron

  • pi@nextcloudpi:~ $ dig chip.de

    Damit ich wieder ins internet komme muss ich ja wieder einen auf 1.1.1.1 umstellen

    Das kam jetzt bei raus bei beiden mit gleicher DNS

    Das verstehe ich nicht. Ich wollte diese Ausgabe:

    Code
    dig chip.de @<IP-Adresse-PI-mit-PiHole>

    unabhängig davon, ob Du ins Internet kommst oder nicht ins Internet kommst.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ups Sorry

    pi@nextcloudpi:~ $ dig chip.de 192.168.178.80

    ; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> chip.de 192.168.178.80

    ;; global options: +cmd

    ;; Got answer:

    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33709

    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:

    ; EDNS: version: 0, flags:; udp: 1452

    ;; QUESTION SECTION:

    ;chip.de. IN A

    ;; ANSWER SECTION:

    chip.de. 20 IN A 2.19.195.131

    chip.de. 20 IN A 2.19.195.137

    ;; Query time: 33 msec

    ;; SERVER: 192.168.178.1#53(192.168.178.1)

    ;; WHEN: Sun Mar 01 11:34:00 GMT 2020

    ;; MSG SIZE rcvd: 68

    ;; Got answer:

    ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 56863

    ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:

    ; EDNS: version: 0, flags:; udp: 1452

    ;; QUESTION SECTION:

    ;192.168.178.80. IN A

    ;; AUTHORITY SECTION:

    . 5576 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2020030100 1800 900 604800 86400

    ;; Query time: 17 msec

    ;; SERVER: 192.168.178.1#53(192.168.178.1)

    ;; WHEN: Sun Mar 01 11:34:00 GMT 2020

    ;; MSG SIZE rcvd: 118

    Bidde

    Levitron

  • ach so das muss doch auch so sein, das erst die FritzBox angesprochen wird, diese leitet die anfrage ja zum Pi weiter. Bzw sollte dies tun.

    Kann nur deine FritzBox die Anfragen zu deinem PI (mit PiHole) weiterleiten? Oder kann das auch ein anderes Gerät (mit Linux als OS) im (W)LAN deiner FritzBox machen? Wenn ja, dann poste von diesem Gerät, die Ausgabe von:

    Code
    dig chip.de @<IP-Adresse-PI-mit-PiHole>


    EDIT:

    ... die Ausgabe von:

    Code
    dig chip.de @192.168.178.80

    ??

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • pi@nextcloudpi:~ $ dig chip.de @192.168.178.80

    ; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> chip.de @192.168.178.80

    ;; global options: +cmd

    ;; connection timed out; no servers could be reached

    hatte das @ vergessen

    Levitron

  • pi@nextcloudpi:~ $ dig chip.de @192.168.178.80

    ; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> chip.de @192.168.178.80

    ;; global options: +cmd

    ;; connection timed out; no servers could be reached

    OK. Ich denke dann wird dein PI (mit PiHole) nicht richtig konfiguriert sein. Denn so, kann m. E. deine FritzBox diesen PI auch nicht als DNS-Server benutzen, oder?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!