Moin. Wie du den cronjob einrichtest, findest du in meinem Blog-Beitrag zum Video: secure-bits.org/pi-hole-unbound-jetzt-richtig-installieren-in-2023/ Grüße Marcel
Hallo, Danke für dieses tolle Video von Unbound. Endlich mal ein Video was aktuell ist🙂 Ich stecke gerade fest bei dem IP-Bereich und leider ist die Sprachaussage bei diesem Punkt nicht eindeutig für mich zu hören, daher kurz nachgefragt. Ich habe in meiner FB den IP-Bereich 192.168.1.1/24... soweit klar, aber woher kommen die IPs, die in der Config darunter ergänzt werden müssen? Da bin ich echt Neuling:-) Gruß und Danke!
Danke für deinen netten Kommentar! Die IP-Adressbereiche die in der Config angegeben werden, sind Bereiche die nur als private Bereiche genutzt werden dürfen und daher hier angegeben werden. Ich hoffe, die Antwort reicht dir?! Viele Grüße Marcel
Danke@@secure_bits. Soll also bedeuten, dass, wenn ich diese Bereiche im heimischen Netzwerk nicht nutze - zumindest nicht wissentlich:-) - dass man diese Zeilen aus-kommentieren kann? Bei der IP 169.254.0.0/16 musste ich sofort an die Fritzbox (Notfall-IP Lan4) denken, aber das hat mit meinem privaten IP-Bereich (wie auch 172.16.0.0/12) nichts zu tun. Also müsste bei mir eigentlich nur die IP-Bereiche rein: 192.168.1.0/24 und VPN-Verbindungen 10.8.0.0/8 Stimmt´s? Nicht das ich mich aussperre:-)
Hey Marcel, Danke für das Video. Könntest du vielleicht noch folgendes mitaufnehmen und zwar wie man einen Cronjob anlegt für die Aktualisierung der DNS-Listen die ca. alle (4?-) 6 Monate erscheinen? Danke schon mal & Gruß Hotzii
Hallo Hotzii und Danke für den Hinweis! Habe den Beitrag zum Video um die fehlende Konfiguration eines Cronjobs für die Aktualisierung der root.hints, ergänzt. secure-bits.org/pi-hole-unbound-jetzt-richtig-installieren-in-2023/ Beste Grüße Marcel
Super, Deine Clips! Da habe ich mir doch glatt einen Pihole gebastelt und er arbeitet jetzt fein als Torwächter vor der Fritz!Box. :) Mein Problem jetzt aber, für Wireguard muss ich in der Fritbox eine lokale DNS Server Adresse einrichten und da ist jetzt ja der Pihole eingetragen. Habe gerade schon übermütig versucht, irgendetwas mit dem Gastzugang zu basteln, aber schon beim aktivieren war dann die Fritz!Box nicht mehr bereit, mich hinein zu lassen. Konnte ich erst über ein Lankabel wieder fixen, die Fritz!Box über eine andere IP Adresse aufrufen und dann den Gastzugang wieder deaktivieren. Puh, geschafft. :) Man sollte eben die Hände davon lassen, wenn man sich nicht auskennt. Aber vielleicht hast Du ja noch eine Idee, wie man Wireguard noch in diese Konstruktion bekommt, also einen Tunnel vom Handy ins Heimnetz, trotz Unbound und Pihole. L.G. der Jan
Hallo Jan und Danke für deinen Kommentar. Aller Anfang ist für jeden schwer. Aber wer nicht wagt, der nicht gewinnt. ;) Zu WireGuard in Verbindung mit Unbound + Pi-hole werde ich wohl demnächst noch ein Video machen. Dieses hier schriftlich auszuführen wäre ein wenig viel. Grüße Marcel
Hallo, wollte mal fragen, ob Du was zum Thema Synology DNS-Server machen kannst und ob es sich lohnt auf Pi-Hole 6 umzusteigen. Würdest Du auch mal einen Betrag zur Opensence machen? So nun wünsche ich noch einen guten Rutsch ins neue Jahr 2024.
Hallo Gerd! Zum Thema Synology kenne ich mich nicht aus. Nutze selbst TrueNas und ehemals Qnap als Netzwerkspeicher. Bezüglich dem Umstieg auf Pi-hole 6 würde ich noch ein wenig warten, bis die Software wirklich stabil läuft. Und um deine letzte Frage zu beantworten, ja es kommen noch Videos zum Thema OPNsense. Diese werden sich aber eher mit speziellen Themen widmen. Wie zum Beispiel - Welche Standard-Regeln sollte ich nutzen, IPS-System einrichten, VLAN-Konfiguration usw. Wie man diese Installiert, etc., gibt es hier auf TH-cam ja schon zu genüge. ;-) Ich wünsche dir auch einen guten Rutsch ins kommende Jahr sowie einen guten und vor allem gesunden Start in 2024. Beste Grüße Marcel
Moin, 1:25 auf der raspberry pi OS Seite werden die Befehle (hier in einer Zeile zusammengefaßt) benutzt: "sudo apt update && sudo apt full-upgrade". Note that full-upgrade is used in preference to a simple upgrade, as it also picks up any dependency changes that may have been made. Ich bin zufällig auch über ein Video gestolpert, wo nala (Commandline frontend for the APT package manager) empfolen wird. Bei nala reicht ein "nala upgrade" aus (By default nala will run the equivalent of apt update && apt full-upgrade --auto-remove). Es ist ausserdem schneller. Ein "nala fetch" sollte man vorher einmal machen, um die schnellsten Spiegelserver zu ermitteln. Außerdem gibt es nala im repo von piOS. Somit kann man es einfach mit apt installieren. Viele Grüße juck.
Hallo Juck und Danke für deinen tollen Hinweis! Mir ist wichtig, dass User die nicht so im Umgang mit Linux, die einzelnen Schritte richtig verstehen und sich dadurch ein besseren Überblick bekommen. Dennoch ein guter Vorschlag von dir! Grüße Marcel
Hallo, ich bekomme zum Schluss leider eine Fehlermeldung, ich habe gelesen das das mit Pihole normal wäre. Ist dem so? Vielen Danke für eine kurze Rückmeldung unbound[2538:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache. Nov 28 05:00:58 unbound[2538:0] info: start of service (unbound 1.17.1)
Hallo und Danke für deinen Kommentar. Ja, diese Meldung ist als Hinweis zu verstehen und kann ignoriert werden. Du kannst auch das Modul deaktivieren (prefetch: no) und die Hinweis sind weg. Ich würde das einfach ignorieren. Beste Grüße Marcel
Guten Morgen :). Ich habe jetzt Schritt für Schritt alle deine Videos zum einrichten einer Firewall+ Pi-Hole usw. bis hierher befolgt und es funktioniert alles super. Nun wollte ich dieses Unbound installieren... erste Frage, ist das notwendig (ok, um Sicherheit noch weiter zu erhöhen)? damit komme ich gleich zur zweiten Frage, wenn ich das installiert habe wird sofort Internetverbindung getrennt und ich kann nichts mehr machen (ok war keine Frage). Nun habe ich am Handy nach Lösungen gesucht und auch eine Schrittweise Anleitung zum deinstallieren von Unbound gefunden. Es lief alles wieder und ich dachte versuche es nochmal neu aber ab jetzt kamen nur noch Fehlermeldungen und nun habe ich ALLES nochmal neu eingerichtet. Bevor ich jetzt den gleichen Mist nochmal erlebe... Frage nochmals, ist dieses Unbound wichtig und funktioniert das so mit der Konfiguration wie du es in dieser Miniserie beschreibst? Schönen Sonntag noch :)
Hallo :) Wenn du die Konfiguration von Unbound so umsetzt wie ich es in dem Video zeige, sollte alles funktionieren (habe auf jeden Fall nichts Gegenteiliges gehört ;)). Installieren musst du Unbound natürlich nicht zwingend, es funktioniert auch wunderbar ohne. Dir auch einen schönen Sonntag!
Ich versuche mich zum ersten mal an den Pihole mit unbound ich habe jetzt bei anderen gesehen das sie ein Skript anlegenen das unbound sich selbstständig alle 4 Monate die filterlisten herunterlädt, aber da die befehle so anders als die hier aussehen lass ich das erstmal weg, aber ist es möglich, und wenn ja wie? Danke schon mal im voraus.
Hallo und Danke für deinen Kommentar. Ja, es gibt einen Befehl mit dem du automatisch die root.hints (also die Root-Server und nicht die Filterlisten für Pi--hole) herunterladen kannst. Das reicht aber jedes halbes Jahr. Sollte in meinem passenden Blog-Beitrag stehen. Grüße Marcel
Hi, als ich mein piHole einrichtete sah ich nen Beitrag, dass auch ein kleiner Pi geeignet sei. Funktioniert bei mir auch wundervoll. Ist mein 2-er Pi auch hierfür geeignet? Gruß Sven
Hi Sven! Danke für deinen Kommentar. Sollte kein Problem darstellen. Kannst dir auch das Tool 'htop' installieren und die Auslastung vom System begutachten. Grüße Marcel
@@secure_bits Vielen Dank. verlang nicht zuviel von mir. 😜 ich würd zB. gern ne Firewall installieren. Trau mich aber nicht richtig ran, da ich Angst hab mich auszusperren. Schaue aufmerksam deine Beiträge. Sehr fundiert, in meinen Augen. Sven
Wenn du das Video vielleicht noch nicht gesehen hast, so würde ich dir das Video empfehlen, bei dem ich Pi-hole und die UFW-Firewall auf dem Pi installiere. Da erkläre ich die Installation der Firewall Schritt für Schritt. Wichtig ist es, dass du den Ssh-Port 22 (Standard-Port) zuerst frei gibst, dann gibt es auch kein Problem, dass du dich aussperrst. Also ran an die Firewall! 😉 Gruß Marcel
@@secure_bits Das genau ist das Video, welches ich sehr interessant finde. Tatsächlich fänd ich so einen all inkl-Pi richtig geil. Hast du an so eine Reihe mal gedacht. Ohne genau zu wissen, was da rauf sollte. Das Netz ist ja heut gefährlicher, als ein Typ mit nervKanone vor dir. Ich diskutiere mit meinen Jungs schon lang über VPN. Wir normalen Straßenbenutzer sind dem komplett ausgeliefert. Offene Ports…noch so ein Ding. 🥴🥴🥴 Gruß und Dank Sven
Ja das funktioniert auch prinzipiell mit Docker. Ich habe portainer auf meinem Pi und hatte es da installiert. So weit so gut, allerdings hab ich da auch nur Halbwissen und hab mir gewaltig mit Portfreigaben und Weiterleitungen einen abgebrochen. Hierzu gibt es kaum aktuelle Anleitungen für Anfänger.
Hallo Gerd und Danke für deinen Kommentar. Habe ich selbst noch nicht ausprobiert. Laut dieser Anleitung schon: www.xfelix.com/2020/09/pihole-unbound-docker-setup-on-raspberry-pi/ Die Config der docker-compose.yaml muss entsprechend angepasst werden auf deine Infrastruktur und in diesem Beispiel werden keine DNS-Anfragen verschlüsselt. Gruß Marcel
Hallo, top Video! Ich hab aktuell noch folgende Fehlermeldung beim auslesen vom Log: "Jan 06 14:13:35 unbound[1671:0] info: start of service (unbound 1.13.1). Jan 06 14:15:18 unbound[1671:0] error: could not SSL_read crypto error:0A000126:SSL routines::unexpected eof while reading" ist das unbedenklich?
Hallo David und Danke für deinen netten Kommentar. Hier ist die offizielle Aussage vom Entwickler dazu. github.com/NLnetLabs/unbound/issues/846 Denke, du kannst das ignorieren. Grüße Marcel
Moin, in der Unbound-Config-Datei hast du ja die Adresse des ungefilterten AdGuard-Servers angegeben. Kann man da auch seinen personalisierten DNS-over-TLS Zugang von AdGuard-hinterlegen?
Jaein, ich bastel da schon herum. Wenn ich die Angaben da so reinschreibe, wie im AdGuard Konto angegeben, gibt es eine Fehlermeldung beim Neustart des Unbound-Servers. Ich denke, dass hat vielleicht mit dem Syntax zu tun. Aber bisher noch keine Lösung.@@secure_bits
Jetzt hat es geklappt. Ich habe das Format der Adresse an den Unbound DNS-Server angepassst. Und zwar erstmal über dig +short (Adresse aus AG ohne tls:// vorher) die IP-Adresse rausgefunden. Dann nach folgendem Schema IP-Adresse+@+Port+#+tls-Adresse aus AG mit Kennung.
Jetzt habe ich mal eine Frage: Ich leite aktuell die ganzen DNS-Anfragen ALLER Netzwerkgeräte über den in AdGuard dafür angelegten Zugang per Unbound weiter. Gleichzeitig habe ich aber auch einzelne Geräte mit einem zugeordneten AdGuard-Profil IM GERÄT selbst konfiguriert, zb. ein IOS-Gerät. Was gilt denn jetzt, wenn ich mich per WLAN im Heimnetz verbinde?🤔
Nabend :) sorry ich muss nochmal nerven, ich finde auch nichts dazu in deinen Beiträgen...Adlisten.. installieren, ok aber machen nix ausser die Zahl oben in der Liste zu vergrößern. Wenn ich zB. uB..o.Ori.in nehme und Listen installiere die er blocken soll passiert da GARNICHTS (Werbung wie gehabt), wogegen er im Browser zuverlässig sein Dienst erledigt. Hätte auch noch eine Frage wegen VPN. Hab es auf Fritzbox eingerichtet und Handy verbindet sich auch wunderbar mit... läuft das auch über den Raspy? Weil dann müssten ja auch die Blocklisten funktionieren oder? Vielleicht mal ein oder zwei Themen für Livestream ;) So gut nun... guts Nächtle.
Guten Morgen! Listen von zum Beispiel ublock funktionieren nicht im Pi-hole. Das liegt daran, dass Pi-hole nur Domains blockieren kann und ublock Metapixel und Scripte blockiert. Daher am besten beides kombinieren. Das der Pi-hole bei einer VPN-Verbindung als DNS-SERVER genutzt wird, sollte funktionieren. Ggf. in der WireGuard-Config vom Smartphone, den Pi-hole als DNS-SERVER angeben. Grüße Marcel
Hallo und ein Danke für deinen Kommentar. Man muss halt hier bei dieser Konfiguration Privacy und Security abwägen. Das soll heißen, das durch die Nutzug der DNS over TLS-Forwarder, die Anfragen zum Upstream-DNS-Provider verschlüsselt (Privacy) werden und die angefragten Domains durch DNSSEC (Security) validiert werden. So habe ich mit dieser Konfiguration, in meinen Augen, sozusagen den besten Kompromiss aus beiden Zuständen. Viele Grüße Marcel
Okay, das stimmt. Ich verwende auch DNS Over TLS, da ich nicht möchte das mein ISP einsehen soll was für DNS Anfragen ich Stelle. Als Server benutze ich Digitalcourage, die gibt es seit den 80ern. Hast du auch Pi hole und unbound am laufen oder benutzt du Adguard Home? Übrigens gute Videos und du bist eine sympathische Person.
Danke dir für das nette Kompliment! Zur Zeit nutze ich eine OPNsense zusammen mit AdGuardHome (auch dezidiert). Jetzt gerade spiele ich auch ein wenig mit dem 'technitium dns-server' rum. Mache dazu vielleicht mal ein Video. Viele Grüße Marcel
@@secure_bits hört sich gut an. Ich bin die meiste Zeit Zuhause und habe eine 1gbit Leitung von Vodafone. Meinst du die Kombination mit Pi hole und unbound sowie DNS Over TLS ist für mich ausreichend? Ich bin auch ein richtiger Fanatiker was Home Lösungen angeht wie z.B Homeserver oder Server extern allgemein. Beschäftige mich sehr gerne mit Linux und co.
Ich für meinen Teil finde AdGuardHome die bessere Alternative zu Pihole. Allein schon die native Unterstützung der jeweiligen Verschlüsselungsprotokolle (hier vor allem DNS over Quic). Dennoch reicht deine Lösung auf jeden Fall aus. Ist halt Geschmackssache. ;-). Wenn ich meine neue Kamera habe (meine ist mir beim Fotografieren heruntergefallen), dann werde ich auch noch einige Home-Lösungen und dessen Konfiguration wie z.B. Bitarden On Premise vorstellen. Bereite hierzu gerade die jeweiligen Tutorials auf meinem Blog vor.
Hallo, wieder ein tolles Video, danke! Ich habe eine Frage dazu, ich habe alles wie im Video gemacht, bekomme aber folgende Fehlermeldung in den Logs: May 18 14:48:15 unbound[858:0] info: start of service (unbound 1.17.1). May 18 14:54:05 unbound[858:0] info: service stopped (unbound 1.17.1). May 18 14:54:05 unbound[1697:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache. Hat noch jemand dieses Problem und kennt die Lösung? 🙂 Danke für die Unterstützung. Gruss
Hallo Manuel und ein Danke für dein Lob! 👍 Kannst du bitte das Thema / Fehler im Forum unter secure-bits.org/community/forum-anwendungen-sicherheit-pihole/ einstellen?! Im Forum haben wir bessere Möglichkeiten uns auszutauschen (Bilder, etc.). Vielleich kannst du einen Screenshot vom Log auch gleich posten und Angeben zur aktuellen Betriebssystem-Version hinzufügen. Herlichen Dank und Gruß Marcel
![[TH] 2024 PMSL SEA W1D5 | Fall | เก็บแต้มของจริง คือวันนี้](http://i.ytimg.com/vi/EciIAlCXg5k/mqdefault.jpg)
Moin, kannst du den cronjob in eine Video verpacken?
Moin.
Wie du den cronjob einrichtest, findest du in meinem Blog-Beitrag zum Video:
secure-bits.org/pi-hole-unbound-jetzt-richtig-installieren-in-2023/
Grüße Marcel
Danke!
Vielen lieben Dank!
Hallo, Danke für dieses tolle Video von Unbound. Endlich mal ein Video was aktuell ist🙂
Ich stecke gerade fest bei dem IP-Bereich und leider ist die Sprachaussage bei diesem Punkt nicht eindeutig für mich zu hören, daher kurz nachgefragt. Ich habe in meiner FB den IP-Bereich 192.168.1.1/24... soweit klar, aber woher kommen die IPs, die in der Config darunter ergänzt werden müssen? Da bin ich echt Neuling:-) Gruß und Danke!
Danke für deinen netten Kommentar!
Die IP-Adressbereiche die in der Config angegeben werden, sind Bereiche die nur als private Bereiche genutzt werden dürfen und daher hier angegeben werden.
Ich hoffe, die Antwort reicht dir?!
Viele Grüße Marcel
Danke@@secure_bits. Soll also bedeuten, dass, wenn ich diese Bereiche im heimischen Netzwerk nicht nutze - zumindest nicht wissentlich:-) - dass man diese Zeilen aus-kommentieren kann? Bei der IP 169.254.0.0/16 musste ich sofort an die Fritzbox (Notfall-IP Lan4) denken, aber das hat mit meinem privaten IP-Bereich (wie auch 172.16.0.0/12) nichts zu tun.
Also müsste bei mir eigentlich nur die IP-Bereiche rein: 192.168.1.0/24 und VPN-Verbindungen 10.8.0.0/8 Stimmt´s? Nicht das ich mich aussperre:-)
Kannst du so machen. Der 10-Bereich musst nicht unbedingt, da der Bereich nach der Verbindung vergeben wird.
Gruß Marcel
Hey Marcel, Danke für das Video. Könntest du vielleicht noch folgendes mitaufnehmen und zwar wie man einen Cronjob anlegt für die Aktualisierung der DNS-Listen die ca. alle (4?-) 6 Monate erscheinen?
Danke schon mal & Gruß Hotzii
Hallo Hotzii und Danke für den Hinweis!
Habe den Beitrag zum Video um die fehlende Konfiguration eines Cronjobs für die Aktualisierung der root.hints, ergänzt.
secure-bits.org/pi-hole-unbound-jetzt-richtig-installieren-in-2023/
Beste Grüße Marcel
Super, Deine Clips! Da habe ich mir doch glatt einen Pihole gebastelt und er arbeitet jetzt fein als Torwächter vor der Fritz!Box. :) Mein Problem jetzt aber, für Wireguard muss ich in der Fritbox eine lokale DNS Server Adresse einrichten und da ist jetzt ja der Pihole eingetragen. Habe gerade schon übermütig versucht, irgendetwas mit dem Gastzugang zu basteln, aber schon beim aktivieren war dann die Fritz!Box nicht mehr bereit, mich hinein zu lassen. Konnte ich erst über ein Lankabel wieder fixen, die Fritz!Box über eine andere IP Adresse aufrufen und dann den Gastzugang wieder deaktivieren. Puh, geschafft. :) Man sollte eben die Hände davon lassen, wenn man sich nicht auskennt. Aber vielleicht hast Du ja noch eine Idee, wie man Wireguard noch in diese Konstruktion bekommt, also einen Tunnel vom Handy ins Heimnetz, trotz Unbound und Pihole. L.G. der Jan
Hallo Jan und Danke für deinen Kommentar.
Aller Anfang ist für jeden schwer. Aber wer nicht wagt, der nicht gewinnt. ;)
Zu WireGuard in Verbindung mit Unbound + Pi-hole werde ich wohl demnächst noch ein Video machen.
Dieses hier schriftlich auszuführen wäre ein wenig viel.
Grüße Marcel
@@secure_bits Super! :) Bin gespannt. Ist auch echt verrückt. Manchmal geht Wireguard, dann wieder nicht. Na ja, ich teste weiter. :) L.G. der Jan
Hallo, wollte mal fragen, ob Du was zum Thema Synology DNS-Server machen kannst und ob es sich lohnt auf Pi-Hole 6 umzusteigen. Würdest Du auch mal einen Betrag zur Opensence machen? So nun wünsche ich noch einen guten Rutsch ins neue Jahr 2024.
Hallo Gerd!
Zum Thema Synology kenne ich mich nicht aus. Nutze selbst TrueNas und ehemals Qnap als Netzwerkspeicher.
Bezüglich dem Umstieg auf Pi-hole 6 würde ich noch ein wenig warten, bis die Software wirklich stabil läuft.
Und um deine letzte Frage zu beantworten, ja es kommen noch Videos zum Thema OPNsense. Diese werden sich aber eher mit speziellen Themen widmen. Wie zum Beispiel - Welche Standard-Regeln sollte ich nutzen, IPS-System einrichten, VLAN-Konfiguration usw. Wie man diese Installiert, etc., gibt es hier auf TH-cam ja schon zu genüge. ;-)
Ich wünsche dir auch einen guten Rutsch ins kommende Jahr sowie einen guten und vor allem gesunden Start in 2024.
Beste Grüße Marcel
Moin,
1:25 auf der raspberry pi OS Seite werden die Befehle (hier in einer Zeile zusammengefaßt) benutzt: "sudo apt update && sudo apt full-upgrade".
Note that full-upgrade is used in preference to a simple upgrade, as it also picks up any dependency changes that may have been made.
Ich bin zufällig auch über ein Video gestolpert, wo nala (Commandline frontend for the APT package manager) empfolen wird.
Bei nala reicht ein "nala upgrade" aus (By default nala will run the equivalent of apt update && apt full-upgrade --auto-remove).
Es ist ausserdem schneller. Ein "nala fetch" sollte man vorher einmal machen, um die schnellsten Spiegelserver zu ermitteln.
Außerdem gibt es nala im repo von piOS. Somit kann man es einfach mit apt installieren.
Viele Grüße
juck.
Hallo Juck und Danke für deinen tollen Hinweis!
Mir ist wichtig, dass User die nicht so im Umgang mit Linux, die einzelnen Schritte richtig verstehen und sich dadurch ein besseren Überblick bekommen.
Dennoch ein guter Vorschlag von dir!
Grüße Marcel
Adguard dns, adguard home, pi hole so langsam weiß ich auch nicht mehr was ich nutzen soll....😂
Hallo, ich bekomme zum Schluss leider eine Fehlermeldung, ich habe gelesen das das mit Pihole normal wäre. Ist dem so?
Vielen Danke für eine kurze Rückmeldung
unbound[2538:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache.
Nov 28 05:00:58 unbound[2538:0] info: start of service (unbound 1.17.1)
Hallo und Danke für deinen Kommentar.
Ja, diese Meldung ist als Hinweis zu verstehen und kann ignoriert werden.
Du kannst auch das Modul deaktivieren (prefetch: no) und die Hinweis sind weg.
Ich würde das einfach ignorieren.
Beste Grüße Marcel
Guten Morgen :). Ich habe jetzt Schritt für Schritt alle deine Videos zum einrichten einer Firewall+ Pi-Hole usw. bis hierher befolgt und es funktioniert alles super. Nun wollte ich dieses Unbound installieren... erste Frage, ist das notwendig (ok, um Sicherheit noch weiter zu erhöhen)? damit komme ich gleich zur zweiten Frage, wenn ich das installiert habe wird sofort Internetverbindung getrennt und ich kann nichts mehr machen (ok war keine Frage). Nun habe ich am Handy nach Lösungen gesucht und auch eine Schrittweise Anleitung zum deinstallieren von Unbound gefunden. Es lief alles wieder und ich dachte versuche es nochmal neu aber ab jetzt kamen nur noch Fehlermeldungen und nun habe ich ALLES nochmal neu eingerichtet. Bevor ich jetzt den gleichen Mist nochmal erlebe... Frage nochmals, ist dieses Unbound wichtig und funktioniert das so mit der Konfiguration wie du es in dieser Miniserie beschreibst?
Schönen Sonntag noch :)
Hallo :)
Wenn du die Konfiguration von Unbound so umsetzt wie ich es in dem Video zeige, sollte alles funktionieren (habe auf jeden Fall nichts Gegenteiliges gehört ;)).
Installieren musst du Unbound natürlich nicht zwingend, es funktioniert auch wunderbar ohne.
Dir auch einen schönen Sonntag!
Ich versuche mich zum ersten mal an den Pihole mit unbound ich habe jetzt bei anderen gesehen das sie ein Skript anlegenen das unbound sich selbstständig alle 4 Monate die filterlisten herunterlädt, aber da die befehle so anders als die hier aussehen lass ich das erstmal weg, aber ist es möglich, und wenn ja wie?
Danke schon mal im voraus.
Hallo und Danke für deinen Kommentar.
Ja, es gibt einen Befehl mit dem du automatisch die root.hints (also die Root-Server und nicht die Filterlisten für Pi--hole) herunterladen kannst. Das reicht aber jedes halbes Jahr. Sollte in meinem passenden Blog-Beitrag stehen. Grüße Marcel
Hi, als ich mein piHole einrichtete sah ich nen Beitrag, dass auch ein kleiner Pi geeignet sei. Funktioniert bei mir auch wundervoll. Ist mein 2-er Pi auch hierfür geeignet?
Gruß Sven
Hi Sven! Danke für deinen Kommentar.
Sollte kein Problem darstellen.
Kannst dir auch das Tool 'htop' installieren und die Auslastung vom System begutachten.
Grüße Marcel
@@secure_bits Vielen Dank. verlang nicht zuviel von mir. 😜 ich würd zB. gern ne Firewall installieren. Trau mich aber nicht richtig ran, da ich Angst hab mich auszusperren. Schaue aufmerksam deine Beiträge. Sehr fundiert, in meinen Augen. Sven
Wenn du das Video vielleicht noch nicht gesehen hast, so würde ich dir das Video empfehlen, bei dem ich Pi-hole und die UFW-Firewall auf dem Pi installiere. Da erkläre ich die Installation der Firewall Schritt für Schritt. Wichtig ist es, dass du den Ssh-Port 22 (Standard-Port) zuerst frei gibst, dann gibt es auch kein Problem, dass du dich aussperrst.
Also ran an die Firewall! 😉
Gruß Marcel
@@secure_bits Das genau ist das Video, welches ich sehr interessant finde.
Tatsächlich fänd ich so einen all inkl-Pi richtig geil.
Hast du an so eine Reihe mal gedacht. Ohne genau zu wissen, was da rauf sollte. Das Netz ist ja heut gefährlicher, als ein Typ mit nervKanone vor dir. Ich diskutiere mit meinen Jungs schon lang über VPN. Wir normalen Straßenbenutzer sind dem komplett ausgeliefert. Offene Ports…noch so ein Ding. 🥴🥴🥴
Gruß und Dank
Sven
Das ja total interessant.😅 Hi Sven. Ich bin hier auch ein neuer noob. Die Guides sind on point damit hab auch ich ne Firewall hinbekommen.
Hallo funktioniert das auch in einem Dockercontainer bei Synology mit Portainer ..... vielleicht über einen Stack ????? Danke für die Antwort
Ja das funktioniert auch prinzipiell mit Docker. Ich habe portainer auf meinem Pi und hatte es da installiert. So weit so gut, allerdings hab ich da auch nur Halbwissen und hab mir gewaltig mit Portfreigaben und Weiterleitungen einen abgebrochen. Hierzu gibt es kaum aktuelle Anleitungen für Anfänger.
Hallo Gerd und Danke für deinen Kommentar.
Habe ich selbst noch nicht ausprobiert. Laut dieser Anleitung schon:
www.xfelix.com/2020/09/pihole-unbound-docker-setup-on-raspberry-pi/
Die Config der docker-compose.yaml muss entsprechend angepasst werden auf deine Infrastruktur und in diesem Beispiel werden keine DNS-Anfragen verschlüsselt.
Gruß Marcel
Hallo, top Video! Ich hab aktuell noch folgende Fehlermeldung beim auslesen vom Log: "Jan 06 14:13:35 unbound[1671:0] info: start of service (unbound 1.13.1).
Jan 06 14:15:18 unbound[1671:0] error: could not SSL_read crypto error:0A000126:SSL routines::unexpected eof while reading" ist das unbedenklich?
Hallo David und Danke für deinen netten Kommentar.
Hier ist die offizielle Aussage vom Entwickler dazu.
github.com/NLnetLabs/unbound/issues/846
Denke, du kannst das ignorieren.
Grüße Marcel
Moin, in der Unbound-Config-Datei hast du ja die Adresse des ungefilterten AdGuard-Servers angegeben. Kann man da auch seinen personalisierten DNS-over-TLS Zugang von AdGuard-hinterlegen?
Das geht natürlich auch. Grüße Marcel
Jaein, ich bastel da schon herum. Wenn ich die Angaben da so reinschreibe, wie im AdGuard Konto angegeben, gibt es eine Fehlermeldung beim Neustart des Unbound-Servers. Ich denke, dass hat vielleicht mit dem Syntax zu tun. Aber bisher noch keine Lösung.@@secure_bits
Muss ich mir bei Gelegenheit mal anschauen. Eigentlich sollte das kein Problem sein.
Jetzt hat es geklappt. Ich habe das Format der Adresse an den Unbound DNS-Server angepassst. Und zwar erstmal über dig +short (Adresse aus AG ohne tls:// vorher) die IP-Adresse rausgefunden. Dann nach folgendem Schema IP-Adresse+@+Port+#+tls-Adresse aus AG mit Kennung.
Jetzt habe ich mal eine Frage: Ich leite aktuell die ganzen DNS-Anfragen ALLER Netzwerkgeräte über den in AdGuard dafür angelegten Zugang per Unbound weiter. Gleichzeitig habe ich aber auch einzelne Geräte mit einem zugeordneten AdGuard-Profil IM GERÄT selbst konfiguriert, zb. ein IOS-Gerät. Was gilt denn jetzt, wenn ich mich per WLAN im Heimnetz verbinde?🤔
Nabend :) sorry ich muss nochmal nerven, ich finde auch nichts dazu in deinen Beiträgen...Adlisten.. installieren, ok aber machen nix ausser die Zahl oben in der Liste zu vergrößern. Wenn ich zB. uB..o.Ori.in nehme und Listen installiere die er blocken soll passiert da GARNICHTS (Werbung wie gehabt), wogegen er im Browser zuverlässig sein Dienst erledigt. Hätte auch noch eine Frage wegen VPN. Hab es auf Fritzbox eingerichtet und Handy verbindet sich auch wunderbar mit... läuft das auch über den Raspy? Weil dann müssten ja auch die Blocklisten funktionieren oder? Vielleicht mal ein oder zwei Themen für Livestream ;)
So gut nun... guts Nächtle.
Guten Morgen!
Listen von zum Beispiel ublock funktionieren nicht im Pi-hole. Das liegt daran, dass Pi-hole nur Domains blockieren kann und ublock Metapixel und Scripte blockiert. Daher am besten beides kombinieren.
Das der Pi-hole bei einer VPN-Verbindung als DNS-SERVER genutzt wird, sollte funktionieren. Ggf. in der WireGuard-Config vom Smartphone, den Pi-hole als DNS-SERVER angeben.
Grüße Marcel
@@secure_bits Ich danke dir für die schnelle und, für mich, verständliche Antwort :)
Aber Unbound ist in dem Fall ja dann nur noch ein Cache und forwarder. Das mit den Root.hints ist dann ja unnötig bzw überflüssig.
Hallo und ein Danke für deinen Kommentar.
Man muss halt hier bei dieser Konfiguration Privacy und Security abwägen. Das soll heißen, das durch die Nutzug der DNS over TLS-Forwarder, die Anfragen zum Upstream-DNS-Provider verschlüsselt (Privacy) werden und die angefragten Domains durch DNSSEC (Security) validiert werden. So habe ich mit dieser Konfiguration, in meinen Augen, sozusagen den besten Kompromiss aus beiden Zuständen.
Viele Grüße Marcel
Okay, das stimmt. Ich verwende auch DNS Over TLS, da ich nicht möchte das mein ISP einsehen soll was für DNS Anfragen ich Stelle. Als Server benutze ich Digitalcourage, die gibt es seit den 80ern. Hast du auch Pi hole und unbound am laufen oder benutzt du Adguard Home? Übrigens gute Videos und du bist eine sympathische Person.
Danke dir für das nette Kompliment!
Zur Zeit nutze ich eine OPNsense zusammen mit AdGuardHome (auch dezidiert). Jetzt gerade spiele ich auch ein wenig mit dem 'technitium dns-server' rum. Mache dazu vielleicht mal ein Video.
Viele Grüße Marcel
@@secure_bits hört sich gut an. Ich bin die meiste Zeit Zuhause und habe eine 1gbit Leitung von Vodafone. Meinst du die Kombination mit Pi hole und unbound sowie DNS Over TLS ist für mich ausreichend? Ich bin auch ein richtiger Fanatiker was Home Lösungen angeht wie z.B Homeserver oder Server extern allgemein. Beschäftige mich sehr gerne mit Linux und co.
Ich für meinen Teil finde AdGuardHome die bessere Alternative zu Pihole. Allein schon die native Unterstützung der jeweiligen Verschlüsselungsprotokolle (hier vor allem DNS over Quic). Dennoch reicht deine Lösung auf jeden Fall aus. Ist halt Geschmackssache. ;-). Wenn ich meine neue Kamera habe (meine ist mir beim Fotografieren heruntergefallen), dann werde ich auch noch einige Home-Lösungen und dessen Konfiguration wie z.B. Bitarden On Premise vorstellen. Bereite hierzu gerade die jeweiligen Tutorials auf meinem Blog vor.
Hallo, wieder ein tolles Video, danke! Ich habe eine Frage dazu, ich habe alles wie im Video gemacht, bekomme aber folgende Fehlermeldung in den Logs:
May 18 14:48:15 unbound[858:0] info: start of service (unbound 1.17.1).
May 18 14:54:05 unbound[858:0] info: service stopped (unbound 1.17.1).
May 18 14:54:05 unbound[1697:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache.
Hat noch jemand dieses Problem und kennt die Lösung? 🙂
Danke für die Unterstützung.
Gruss
Hallo Manuel und ein Danke für dein Lob! 👍
Kannst du bitte das Thema / Fehler im Forum unter secure-bits.org/community/forum-anwendungen-sicherheit-pihole/ einstellen?!
Im Forum haben wir bessere Möglichkeiten uns auszutauschen (Bilder, etc.).
Vielleich kannst du einen Screenshot vom Log auch gleich posten und Angeben zur aktuellen Betriebssystem-Version hinzufügen.
Herlichen Dank und Gruß
Marcel
@@secure_bits Jup👍 hab ich gleich gemacht danke dir. Gruss
Habe dir schon im Forum geantwortet 😉