Pi-hole+Unbound - Schutzschild für dein Netzwerk

in #deutsch5 years ago (edited)

Hallo liebe Steemians,

Heute möchte ich euch ein kleines Projekt vorstellen, welches eine ganze Menge an Sicherheit und Datenschutz für das gesamte lokale Netzwerk bringt.

Dazu vielleicht ein kleiner Einblick in die Funktionsweiße eines Domain-Name-System (DNS).
Am besten machen wir das Anhand eines praktischen Beispiels.
Im Browser geben wir "google.de" in die Adressleiste ein. Diese Anfrage wird vom PC an den Router geschickt, der Router wiederrum fragt einen DNS-Server nach der genauen IP von "google.de". Nachdem der Router diese Antwort erhalten hat, beantwortet er die Anfrage des PC´s mit der korrekten IP zu "google.de". Der Browser hat jetzt die IP zu "google.de" erhalten und schickt uns dorthin, was den Aufbau der Internetseite zufolge hat.
Neben dem Browser greifen noch alle anderen Dienste, wie das Betriebssystem oder Programme, auf einen DNS-Server zurück um im Internet zu kommunizieren. Außerdem befinden sich in der heutigen Zeit eine ganze Menge Geräte (Smart TV´s, Smartphones, Fremdgeräte) im eigenen Netzwerk, deren Internetkommunikation schlecht bis gar nicht kontrolliert werden kann.

Der DNS-Server hat also einen sehr genauen Einblick über die Internetnutzung. Er kennt also das Wann? , Was? und Wer?. In deutschen Routern ist der Standard DNS-Server der eures Providers, also Telekom, Vodafon, Unitymedia, etc.
Desweiteren hat der DNS-Server die Möglichkeit der Zensur (Fälle dazu gibt schon). Das heißt wenn eine Anfrage nach "google.de" gestellt wird und der DNS-Server keine IP dazu bereitstellt dann gibt es die Seite für den Router und damit für euch nicht.

Die Lösung des ganzen stellt ein Raspberry Pi mit installiertem Pi-Hole und Unbound dar !
Mit Unbound können wir einen eigenen DNS-Server für unser Netzwerk bereitstellen und damit einen wichtigen Schritt Richtung Datenschutz gehen. Mit Pi-Hole können wir die Internetkommunikation zu bestimmten Adressen (Domains) kontrolliert blocken.
Das heißt wir sind Unabhängig von fremden DNS-Servern und wir können Werbung, Tracking und Spionage im gesamten Netzwerk blockieren! Auch können Malware-, Advertising- oder Pornoseiten gesperrt werden und damit mehr Sicherheit für des gesamte Netzwerk schaffen.
Da es schon einige sehr gute Anleitungen gibt spare ich mir das an dieser Stelle, da ich es selber nicht besser machen könnte.

Die beste Anleitung mit Erklärung und Forum-Support gibt es bei Kuketz-Forum. Hier wird auch Regelmäßig auf Neuerungen und Updates eingegangen. Das kann ich euch wirklich ans Herz legen.
Etwas besser Illustriert dafür aber ohne Unbound gibt es im Kuketz-Blog einen guten Beitrag.
Hier noch sehr gute Sammlung von Blocklisten sowie Whitelisten von Firebog für den Pi-Hole.

Eine Video-Erklärung mit Anleitung dazu liefert @sempervideo

Sempervideo Youtube


Hier einige Bilder aus der Praxis. So sieht das Dashboard von Pi-Hole aus. Sehr gut anhand der Spitzen zu sehen ist das Einschalten des Smart TV´s. Beachtlich ist außerdem das 80% der Anfragen geblockt werden. Das zeigt deutlich wie kommunikationsfreudig bestimmte Geräte nach außen sind.

pihole.PNG

pihole2.PNG

pihole3.PNG


Abschließend möchte ich noch darauf hinweißen das ein Updaten des Raspberrys mit der gesamten Software ein entscheidender Teil der Sicherheit darstellt. Einmal im Monat sollte daher schon nach Updates gesucht werden!

Liebe Grüße euer
Lauchmelder




Update 07.10.2019:
Kleiner Nachtrag: Mir ist gerade eingefallen das im Privacy Handbuch eine weitere sehr gute Erläuterung zum Thema DNS sich befindet.

Icons made by Freepik from www.flaticon.com
Sort:  

Benutze PiHole seit ca. 1 1/2 Jahrenund bin sehr zufrieden, allerdings nicht mit Unbound sondern mit DNSMasQ.

Mit DNSMasQ habe ich überhaupt keine Erfahrung. Wo liegt der Unterschied zu Unbound?

DNSMasQ hatte ich schon jahre vorher am laufen für mein Home LAN und PiHole bringt diesen ja schon mit, deswegen bin ich bei meiner alten Konfiguration geblieben.

Hier nochmal einen Überblick einiger DNS Server:
https://computingforgeeks.com/bind-vs-dnsmasq-vs-powerdns-vs-unbound/

Alles richtig gemacht, weiter viel Erfolg...

Du hast ein kleines Upvote vom German-Steem-Bootcamp erhalten.

Du findest uns im Discord unter https://discord.gg/HVh2X9B

Aktueller Kurator ist @don-thomas

N E U - jeden Donnerstag findet bei uns ab 19 Uhr die Quasselstunde statt wo du nicht nur mit uns reden kannst - es werden auch tolle Preise verlost
Du möchtest keine Upvotes (mehr) von uns erhalten? Eine kurze Mittelung unter diesen Kommentar reicht.
Dem Upvote von uns folgt ein Trail der weitere Upvotes von unseren Unterstützern beinhaltet. Hier kannst du sehen wer diese sind und auch erfahren wie auch du uns und somit die deutschsprachige Community unterstützen kannst.

Congratulations @lauchmelder! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :

You distributed more than 13000 upvotes. Your next target is to reach 14000 upvotes.

You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word STOP

You can upvote this notification to help all Steem users. Learn how here!

Congratulations @lauchmelder! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 2 years!

You can view your badges on your Steem Board and compare to others on the Steem Ranking

You can upvote this notification to help all Steem users. Learn how here!

Hallo, ich glaube, dass viele Menschen heute geneigt sind, Programme zu nutzen, die eine diskrete Überwachung der sozialen Netzwerke anderer Personen ermöglichen und so verborgene Informationen aufdecken. Ich bin auf https://www.heimathaus-siebenbuergen.de/ gestoßen, eine Plattform, die mir wertvolle Einblicke verschafft und gleichzeitig die Sicherheit gewährleistet.