Beiträge von Himbeer-Eis

    Erst mal danke für dein Tuto und die Mühe, es immer wieder aktuell zu halten.

    Wie funktioniert es, wenn der Raspi bereits direkt von der SSD bootet ?

    Den Umzugs-Schritt einfach weg lassen ?

    Macht es Sinn, den Apache und das Programm in einer Partition zu installieren, und die Daten in eine zweite zu schreiben, die ebenfalls auf der SSD liegt ? Oder muss alles in der gleichen Partition laufen ?

    Würde es nur um einen Forumuser gehen, der "es" einfach nicht kapieren will, wäre es mir ja egal.

    Nur schauen dann andere hier rein, lesen den Unsinn, glauben ihn ("steht ja im Internet, hab ich gegoogelt") und tappen in die gleiche Falle.

    Unter ziemlich strengen Randbedingungen kann man im privaten (nur privat, nicht so 99% privat, und ein bisschen öffentlich) Bereich aufzeichnen und überwachen. In Unternehmen z.B. nur dann, wenn einiges mehr beachtet wird. Da ist z.B. jede Tonaufzeichnung verboten, ebenso die Überwachung von Sozial- und Pausenräumen, etc. Gibt es einen BR, ist jede Aufzeichnung verboten, so lange der BR dem nicht ausdrücklich zugestimmt hat (er muss dafür nicht mal einsprechen, seine pure Existenz reicht).

    Im öffentlichen Raum bedarf es für jede Videoaufzeichnung einer gesetzlichen Grundlage (was u.a. Verkehrssicherungsbehörden manchmal schmerzhaft erfahren mussten, nur eine Verordnung reicht nicht).

    So, das als Einleitung. Und jetzt, DT("$(TD"§($RTI , Butter bei die Fisch', wo ist denn deine gesetzliche Grundlage ? Alles, was du bisher angeführt hast, ist an den Haaren herbeigezogener Unfug, nur so am Rande bemerkt.

    Schau mal hier - auch in anderer Hinsicht ein empfehlenswerter YT-Kanal:

    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Nach meiner Erfahrung stört eine fehlende SD-Karte den Raspi. Er fragt den leeren Schacht alle paar Sekunden ab, erkennbar an der permanent blinkenden grünen LED. Ich boote meinen über eine SSD, die an einem USB3-Port hängt.

    Abhilfe: Eine beliebige leere, formatierte (z.B. FAT) SD-Karte einstecken. Das Blinken stoppt, die Reaktionszeit wird besser, der Boot läuft sofort los und nicht erst nach einer SD-Kartensuche.

    Springer ist längst ein Internet-Medienhaus mit angeschlossenem Zeitungsverlag.

    Die haben ein ziemlich unübersehbares Konglomerat von teils bekannten, teils völlig unbekannten Beteiligungen und Tochtergesellschaften, die mit allem möglichen im Internet Geld verdienen. Springer hat auch vielleicht als erste, sicher aber am konsequentesten verstanden, dass der klassische Journalismus untergeht, wenn er seine Inhalte frei zugänglich macht.

    Daher haben sie die wohl am höchsten gezogenen Paywalls um ihre Angebote. Macht ja auch Sinn: Am Kiosk kann ich mir auch nicht die Zeitung nehmen, 3 Artikel lesen und sie wieder zurück stecken.

    IMHO Hebeln die nicht gezielt ein Pi-Hole aus. Die hebeln jede Form von Werbungs- und Trackingunterdrückung aus, bzw. unterbinden dann eben die Auslieferung der eigentlichen Inhalte.

    Mir muss das nicht gefallen - aber ich kann es verstehen, wenn ein kommerzieller Anbieter seine Einnahmestruktur zu schützen versucht.

    Wer das nicht will, kann sich ja ein online-Abo der BILD kaufen - ich konnte der Versuchung bisher widerstehen :@

    Also bei mir ist es eher so, das die „klassischen“ AdBlocker auffallen und zu gesperrten Seiten führen. PiHole schlüpft meistens unter dem Horizont durch und erledigt seinen Job sehr gut.

    Bei einer Webseite werden seit ein paar Wochen jetzt KATZENBILDER in den Werbeframes eingeblendet, wenn sie feststellen, dass keine personalisierte Werbung ausgeliefert werden kann. Das finde ich schon verschärft :fies: dann doch lieber Werbung für Hornhauthobel, psychedelisch gemusterte Jogginghosen und andere Menschheitsbeglückungen.

    Woran ich nach wie vor scheitere, ist das Sperren von Werbevideos auf YT. Die werden mit URLs ausgeliefert wie der eigentliche Content. Es gibt da zwar tolle RegEx-Tips, die bei mir allerdings noch nie etwas verändert haben.

    Keine Ahnung wie bei dem konkreten Streaminganbieter die Werbung mit den Inhalten verknüpft ist. PiHole setzt an der DNS-Auflösung an - wenn die Werbung unter der gleichen URL läuft wie der Inhalt, wird es schwierig.

    Wenn du die „gute“ URL kennst, schon mal mit whitelisting probiert ?

    Ohne dass ihr gleich Schnappatmung bekommt: Euer ISP bekommt von euch alles* mit - zum Beispiel welche Seiten ihr im Internet besucht, welche Mailserver ihr benutzt und ja über welchen Port ihr Traffic abwickelt. (* = siehe mögliche Maßnahmen weiter unten).

    Das ist unabhängig davon, ob euer Router vom ISP gemanagt wird. Das sind einfach eure DNS-Anfragen, die Serveraufrufe u.ä., die der ISP durchleitet und daher kennt. Wer das nicht will, sollte z.B. schauen, dass er den DNS-Traffic verschlüsselt*.

    Dass der Provider auf von ihm gemanagte Router zugreifen kann, ist auch bekannt. Nicht nur WLAN ein- und ausschalten, die Firmware updaten (oder auch nicht), theoretisch ist da „alles“ möglich, weil die Schnittstellen, über die das läuft m.w. nicht OpenSource gestellt sind. Theoretisch kann der einen Port aufmachen, euch irgendwas unterschieben und den Port wieder schließen, ohne dass das jemand mit bekommt.

    Wer das nicht will: Nachdem es keinen Routerzwang mehr gibt, ein einfaches Kabelmodem nehmen, und dahinter einen eigenen Router* setzen. Auf den hat der ISP keinen Zugriff.

    Auch einen VPN-Provider zu nutzen* kann helfen, den ISP raus zu nehmen - nur rutscht der VPN-Provider eures Vertrauens (hat er das wirklich verdient ?) in die gleiche Rolle. Der sieht dann eben auch alles, was über seinen Server läuft.

    Im vorliegenden Fall hat der ISP einfach nur seinen Job gemacht: Er hat auf einem ungewöhnlichen, weil bei Privatanwendern selten genutzten Port, der für einen latent unsicheren Dienst steht, Datenverkehr festgestellt. Die wahrscheinliche Erklärung dafür ist eine Schadsoftware beim Kunden, die mit ihrem ControlServer spricht. Das wird durch die Portsperrung unterbunden. Ich denke man sperrt, um Schaden abzuwenden - ein legitimer Betreiber wird sich ja melden und erklären, was Sache ist.

    Das empfehle ich auch in diesem Fall: Vodafone anrufen oder per Mail informieren. Sonst kommt der Anschluß dort auf den Index. Außerdem sollte man wirklich die unteren Ports in Ruhe lassen, und den eigenen VPN-Zugang in die hohen 5-stelligen Bereiche legen.

    Den C64 konnte ich damals auch an den Fernseher hängen, hat der Pi400 diesen Ausgang nicht mehr ?

    Dann war früher alles besser.

    Der Pi400 wird im Set mit einem HDMI-Kabel geliefert, ein Ende in mikroHDMI, das andere Standard. Keine Ahnung ob die Länge reicht. Dürfte aber für fast jeden Fernseher und Monitor reichen.

    Schwierig wird es damit nur in der Schule ... wenn man an diese Nutzung denkt. Der 105"er passt schlecht durchs Treppenhaus :evil:

    Toll finde ich, dass die Foundation mit dem Pi400 einen 100€-Schulrechner anbietet, der zu Hause an jedem TV genutzt werden kann.

    Die Engländer haben mit solchen Rechnern eine lange Tradition, bis zurück in die 80er Jahre. Vielleicht kann man daran wieder anknüpfen, statt sich über die Geräte-Infrastruktur immer gleich auch die (US-)-Clouddienste in die Schule und auf die Geräte der Kids zu holen.

    Mir fehlt nur der Einblick, wie es mit entsprechenden Gegenstücken für den Betrieb auf der Angebotsseite aussieht: Schulserver, Inhalte, Schulung & Betreuung etc. Vielleicht ist jemand im Forum da unterwegs und kann mal etwas dazu posten.

    Auf meinem Pi 4 / 4GB mit aktuellem Raspberry Pi OS /32bit /Buster läuft zu meiner Zufriedenheit Wireguard. Schnell, stabil, gut einzurichten. Ich habe die Installation über PiVPN durchgeführt. Auf der FB ist ein individueller Port (im high-5-Bereich) freigegeben und entsprechend geroutet. Auch wenn mehrere Peers bedient werden müssen, langweilt sich die CPU des Raspi damit nur.

    Jetzt habe ich einen "remote" Client, der nur OpenVPN "spricht". Kann ich parallel zu Wireguard noch einen OpenVPN-Server auf dem Raspi installieren und betreiben ? Ich würde die parallele Installation gerne wieder mit PiVPN realisieren, damit sich nichts ins Gehege kommt. Auf deren Website habe ich dazu aber nichts gefunden.

    Sicherheitstechnik heißt oft (weil die Kunden es benötigen, u.a. für die Versicherung) dass das Ding am Ende zertifiziert werden muss. Wir können uns die tollsten Lösungen ausdenken (finde ich erst mal gut, nicht missverstehen).

    Es wäre nur schaden, wenn viel Zeit und Energie investiert wird, und am Ende zuckt der Prüfer mit den Schultern, und alles geht von vorne los. Vielleicht mal überlegen, ob ein Zertifikat benötigt wird, und die dafür vorgesehene Stelle am Anfang fragen, was dafür benötigt wird (Funktionsnachweis, Fehlerbaum, Dokumentation etc.).