Posts by ChrislyBär

    Tja, man will's bequem und gemütlich haben - alles soll prompt funktionieren und quasi on-demand parat stehen, aber das hat halt auch seinen Preis!

    Windows 10 ist z.B. viel lahmer in der response als es Win98 je gewesen ist und ein Netscape Navigator war damals echt flott wenn man eine gute Internet Verbindung hatte!

    Wenn ich mich mal rasch und sicher durchs Inet bewegen will benutze ich schon länger TOR in der max. Sicherheitseinstellung. Ist zwar nicht unbedingt immer bequem oder schön anzuschauen aber wirklich sehr effizient. :thumbup:

    OK, also das was du da schreibst ist ziemlich konfus (sorry) :conf::lol:


    Dynamic Host Configuration Protocoll - oder kurz DHCP ist ein Protokoll über das die Clients in einem netzwerk Ihre Netzwerkkonfiguration automatisch beziehen können. Also brauchst du bei den Clients auch nix einzutragen; im Gegensatz dazu wenn du DHCP deaktivierst, dann musst du allen Clients die Netzwereinstellung manuell vergeben!


    Eine sog. Hostliste ist eine Liste die z.B. unter Windows im "windows\system32\drivers\etc\" Verzeichnis liegt und die das Betriebssystem (Windows) heranzieht wenn es einen Hostnamen auflösen soll. Auch diese Liste müsstest du für jeden einzelnen Client manuell pflegen!


    Wenn du (wie ich dir bildhaft gezeigt habe, siehe #11) deinen Pi-Hole in der Fritzbox einträgst, veränderst du damit die DHCP Konfiguration die die FB an die Clients weitergibt, wenn ein Client per DHCP seine Netzwerkeinstellungen bei der FB anfragt!

    Damit erhalten deine Clients also automatisch den richtigen DNS Server (Pi-Hole) mit nur einem einzigen Eintrag in der FB an der richtigen Stelle, bzw. 2 Einträgen bei IPv4 und IPv6.


    Ich hoffe das war nun auch für die letzte Reihe dahinten im Saal verständlich! :wink: :lol:


    Naja es sind halt Ingenieure und Wissenschaftler - keine Netzwerk und Sicherheitsexperten ;)

    Es gab mal eine Zeit, da konnte ich vom Netzwerk aus jeden Server mit "Anonymus" und "letmein" erreichen; aber das war, bevor das Netz seine Unschuld verlor. :abschied:

    Ja bei Dir - du hast ja wahrscheinlich auch kein Hochsicherheits Netzwerk nach MIL Standard, gelle?

    Auch wir haben bei uns im Unternehmen ein vom Firmennetzwerk isoliertes Gastnetz das alle Gastgeräte aufnimmt, aber das bietet nur einen regulären Schutz, der hingegen für die allermeisten User völlig ausreicht. Doch wer militärische Daten und streng vertrauliche Informationen im Netzwerk rumreicht braucht da eine etwas stärkere Abschottung.

    Auwauwau... Ich hoffe du hast nicht die DNS Konfiguraton deines ISPs geändert! :no_sad:

    Die Einstellungen wie die FritzBox sich mit dem Internet verbindet muss unangetastet bleiben!

    Das Pi-Hole ist ein DNS Proxy für deine Clients in Deinem Netz und nicht für die FB selbst!


    Also die FB hat Ihre Einstellungen wie sie sich mit dem Internet verbindet inkl. der vom ISP eingetragenen DNS Server, aber für Deine Clients trägst du als DNS Server das Pi-Hole in der FB ein, damit die ihre DNS Anfragen an das Pi-Hole richten.


    Ich will ja nicht den Schlaumeier heraushängen, aber ein geregeltes Schaltnetzteil ist kein Ladegerät. Während ersteres auch unter Last einen konstanten Strom abgibt, braucht das Ladegerät nur eine konstante Spannung aufrecht zu halten. Sowas (Affiliate-Link) hier entspricht also eher der Spezifikation.

    OK, ich hatte Elektronik vor über 40 Jahren in der Ausbildung, aber an ein paar Sachen erinnere ich mich (hoffentlich :kotz:) noch; wenn ich deinen Schaltplan recht deute, dann sorgt der 1000µF Kondensator für die nötige Haltespannung bis der Raspi sein Shutdown vollzogen hat (GPIO10 = LOW?), das Relais geht in die Ausgangsstellung zurück und trennt so die Netzspannung endgültig.

    Kommt das so ungefähr hin?


    Ist jedenfalls eine wirklich simple (im besten Wortsinn) Umsetzung eines "Aus-Schalters" mittels Elektronik; kein Software-Zeugs dafür echte Hardware, Respekt! :bravo2:

    Im Grunde reicht der Haken bei "DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)" und der Eintrag der IPv6 Adresse von deinem Pi-Hole darunter.

    Bei der folgenden Option "DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren" aktivierst du einfach "Nur DNS-Server zuweisen" Damit wird dann die IPv6 Adresse per DHCPv6 an die Clients weitergereicht - sofern diese überhaupt IPv6 DNS unterstützen.

    Ich bin kein IPhone benutzer, daher weiß ich zuwenig darüber wo du im Menü die IP-Adresse des Geräts auslesen kannst, aber falls die dir bekannt ist kannst du aus dem eigenen Netz heraus mit einem Computer per Kommandozeilen Befehl

    ping <IPhone-IP-Adresse>

    herausfinden, ob sich das IPhone überhaupt im WLAN befindet.

    Absolut Irre - als ich 2008 bei den US Streitkräften in der IT gearbeitet hatte, konnte man zwar ein beliebiges Device an einen freien Port anstöpseln, sofern man es geschafft hatte, das Teil vorbei an der Ponds Wachmannschaft zu schleusen, aber wenn das Gerät nicht zuvor registriert und freigegeben war, ließ der Switch das Device halt einfachnicht ins Netz und war dann blockiert. Und wenn man blöderweise einen der speziellen Ports probierte, war nach ca. 2 Minuten ein Trupp Security mit durchgeladenem M16 auf'm Flur! Die NASA mussen da ja ein echt lockerer Haufen sein!

    Folge diesem Pfad in der FritzBox und trage dort die IP Adresse deines Pi-Hole ein. Dann wird per DHCP automatisch die IP Adresse des Pi-Hole DNS Servers als neuer DNS Server für die Endgeräte verteilt. Dazu anschließend einmal auf jedem Client kurz die Netzwerk Verbindung trennen, damit der DHCP REQUEST ausgeführt wird und der Pi-Hole DNS Server beim Client eingetragen wird.


    Guckst Du:



    ... und natürlich musst du deine eigenen IPs angeben und nicht die hier vom Beispiel, aber das weißt du ja.

    Zitat von Bocadillo90

    Config der FB oder PiH?

    beides


    Einstellungen - WLAN- kleines i neben deinem WLAN- DNS Konfigurieren anklicken, da steht dann der DNS Server

    Wowowooo... nicht so schnell Tiger!


    Im Config-File der FB sind alle Netzwerk relevanten Daten inkl. Passwörter usw. gespeichert - das lass mal lieber bleiben! :warn:

    Auch das Config derPi-Hole ist nicht unkritisch; besser du machst ein paar Screenshots und machst alle kritischen Passagen unkenntlich!


    Doch letztlich... es sind deine Daten die du da preisgibst! :richter:

    Tja das ist so'ne Frage die man eigentlich berechnen müsste, aber mal so für'n Küchentisch:

    Ich habe zuhause eine HomeMatic CCU2 (Zentrale/Server) die eine ziemlich lahme Ente im Vergleich zum Raspberry 3B+ ist. Diese wird durch zahlreiche Sensoren ständig mit Daten gefüttert: Temperatur, Soll-Ist Werte für Heizkörperthermostate Luftfeuchtigkeit, Aussentemperatur, Zustand von Türen und Fenstern (auf/zu) usw. und das ganze wird ständig per Funk auf 866MHz verschlüsselt übermittelt.


    Trotzdem ist noch jede Menge Luft nach oben was die Anzahl der Sensoren und der zu verarbeitenden Messdaten betrifft.


    Jede der über 300 Datenpunkte hat tausende von Einträgen in der Datenbank - also denke ich mal, dass der Raspi das auch locker wegschafft zumal er weitaus mehr Power hat als die originäre CCU2.

    Witzige Wortwahl vom TE. Aus der sorgfältigen Analyse der vorhandenen Daten ergeben sich mehrere Möglichkeiten in Bezug auf die Person

    Sie ist entweder:

    • Ein Mensch mit Migrationshintergrund
    • Ein Witzbold
    • Ein Bot
    • Ein Mensch der keinerlei Ahnung hat, was Raspberry eigentlich ist.

    Man darf gespannt sein, was bzw. ob da noch mehr kommt.

    Dann lass mal nikto mit nikto -h Dein_Webserver auf Dein Netz los.



    Edit: Lass es nur auf Dein Netz los

    Naja... :conf: ich habe keine Website in meinem Netzwerk die von aussen (Internet) erreichbar wäre.


    Ausserdem ist Pi-Hole keine Intrusion Prevention System sondern nur ein Werbe- und Schadcode Filter - soweit es Browser betrifft. Der Query ist stets outbound. Für 'ne Firewall ist Pi-Hole also gar nicht gedacht. ;)


    Und was meine Firewall betrifft: Also die FB ist zwar nicht die allerbeste Wahl, aber für den Heimgebrauch völlig ausreichend.

    Und zudem kann man auch mit der eine "Deny all" Regel erstellen, wenn man sich die Mühe macht den gewünschten Traffic granular zu konfigurieren; ist zwar echt mühsamer als z.B. bei meiner Zyxel (ZyWall USG) in der Firma aber lohnt sich in jedem Fall für ganz Sicherheitsverliebte. ;) <3