Ubuntu-Hole

4개월 전
Moin

liebe Werbeblockerinnen und Werbeblocker


adblock-plus-38590_640.pngBild von Clker-Free-Vector-Images auf Pixabay


Nachdem mein letzter Pi in Rauch aufgegangen war, wurde mir ein Bastelverbot auferlegt.
Dieses wurde nun, unter Auflagen, wieder zurückgezogen.
Die Auflagen waren unter anderem, dass der Pi nicht ohne Aufsicht betrieben werden darf.
Da macht ein Pi-hole natürlich keinen Sinn.
Zum Glück hat @thomasthewolf neulichs Raspbian in der Virtual Box veröffentlicht und mir kam die Idee, den Werbeblocker auf einem externen Server zu installieren. Ich nehme mal stark an, dass wenn der Server durch mein gebastel in Rauch aufgeht, die sicherlich einen Feuerlöscher parat haben.
Um ein erneutes Bastelverbot aus dem Weg zugehen, habe ich mir in Virtualbox einen Ubuntuserver installiert. Ihr solltet nämlich wissen, dass wenn da was schief läuft, das ganze Netzwerk unbrauchbar werden kann und deshalb rate ich es erstmal in einer virtuellen Maschine zu testen, bevor ein Bastelverbot droht.


Vorbereitung

Ich benötige für meinen Test drei virtuelle Maschinen.
Das wären, einmal das Ubuntu-Hole, ein weiteres Betriebssystem (wer's mag kann auch Windows nehmen) und ein Smartphone-Simulator.

Hier meine Zusammenstellung
Bildschirmfoto_2019-10-27_00-39-14.png

Links ist das Smartphone, in der Mitte das zukünftige Ubuntuhole und rechts das Betriebssystem. - Ooohh, mein geliebtes Openbox. Bunsenlabs ist der CrunchBang-Nachfolger, oh was habe ich das geliebt, wurde mir leider ebenfalls verboten, mit der Begründung. " Niemand kann deinen Computer bedienen!"
Leute, minimales Linux mit Openbox, wenn Ihr denkt Euer System ist schnell, dann werdet Ihr mit OB erleben was schnell ist ;)
Sorry, ich schweife ab...wo war ich stehengeblieben?...Aha, Konfiguration der Systeme.


Installation des "Pi-Hole"

Für den "Ubuntu-Hole" installieren wir einfach eine aktuelle Version von Ubuntu 18.04 server auf einer virtuellen Maschine.
Da der Server recht anspruchslos ist, genügen hier die voreingestellten Einstellungen. - 10 GB Festplatte und 1 GB RAM und einfache Installation.

Bildschirmfoto_2019-10-27_21-42-26.png

Eventuell kann man den ssh-Server gleich mitnehmen, all den anderen Quatsch, benötigen wir nicht.

Auf gar keinen Fall irgendeinen Webserver installieren!!!

Verträgt sich nicht mit lighttpd.
Bildschirmfoto_2019-10-27_21-44-20.png

Bildschirmfoto_2019-10-27_21-45-05.png

Ist der Server fertig, anmelden und aktualisieren.

Bildschirmfoto_2019-10-27_21-50-40.png

sudo apt update && sudo apt upgrade

Da die Universe Repository gebraucht werden

sudo add-apt-repository universe

Jetzt wird's etwas gewagt aber dadurch, dass wir den Server in einer virtuellen Umgebung laufen lassen, hält sich das Risiko in Grenzen.
Bitte schaut Euch, wenn Ihr es noch nicht kennt, auf https://pi-hole.net/2016/07/25/curling-and-piping-to-bash die Risiken und Nebenwirkungen von "Piping to Bash"an.

Bildschirmfoto_2019-10-27_14-55-04.png

Der Vorsichtige Anwender, lädt das Skript erstmal herunter und untersucht es auf Fehler und Schadware.
Wir sind vorsichtig und schauen uns das Skript natürlich erstmal an.

wget -O basic-install.sh https://install.pi-hole.net

Bildschirmfoto_2019-10-27_22-09-22.png

nano basic-install.sh

Bildschirmfoto_2019-10-27_22-10-48.png

Mit

sudo bash basic-install.sh

wird das Skript gestartet

Bildschirmfoto_2019-10-27_14-39-13.png
Bitte auf "on" einstellen
Bildschirmfoto_2019-10-27_14-44-38.png
Hier auch auf "on"
Bildschirmfoto_2019-10-27_14-44-58.png
DNS kann später noch geändert werden ich habe hier 1.1.1.1 gewählt
Bildschirmfoto_2019-10-27_14-41-05.png
Am Schluss wird das Passwort angezeigt, welches auch schnellstmöglich geändert werden sollte.
Bildschirmfoto_2019-10-27_22-16-19.png


Wieder zurück in der Kommandozeile

    pihole -a -p

Neues Passwort eingeben - fertig
Bildschirmfoto_2019-10-27_22-27-45.png


Jetzt kann man mit einem anderen System, in meinem Fall ist es die Bunsen-Maschine, mit der vorher angezeigten IP die Weboberfläche starten.
Beispiel: http://192.168.2.102/admin

Bildschirmfoto_2019-10-27_23-10-31.png
Dann Anmelden und zu den Reiter "Settings" navigieren.
Bildschirmfoto_2019-10-27_23-15-16.png
Bildschirmfoto_2019-10-27_23-19-14.png

Möchte man eine DNS welcher die Privatsphäre achtet, kann man unter Bildschirmfoto_2019-10-27_23-25-17.png seinen alten entfernen und gerne im Feld "Custom" eine neue IP hinzufügen.
Die Box "Use DNSSEC" sollte dann auch aktiviert werden.
Bildschirmfoto_2019-10-27_23-28-15.png
Wer mag kann eventuell https://raw.githubusercontent.com/RPiList/specials/master/notserious in die Blacklist eintragen. Hier werden betrügerische Webseiten blockiert.

Bildschirmfoto_2019-10-27_23-32-40.png


Nun ist das Ubuntu-Hole einsatzbereit und die Virtuellen Maschinen (Bunsen und Smartphone)können es als Proxi nutzen.
Hat man genug getestet, braucht man sich nur einen günstigen Server mieten und diesen dann als Ubuntu-Hole einrichten.
Dann braucht man nur noch den heimischen Router auf den Server einrichten. Dies macht man, indem man in den "Router-Einstellungen" auf "DNS-Server" geht und die IP des Ubuntu-Hole, unter "Andere DNSv4" einträgt.
Hier muß die IP bei "bevorzugter DNSv4" und "Alternativer DNSv4" eingetragen werden.


Bis auf ein paar dumme Kleinigkeiten, hat mein Test wunderbar funktioniert und ich werde mir demnächst einen günstigen Server mieten und dort das Ubuntu-Hole installieren und nutzen.
Ob ich dann meinen heimischen Router da anschließe, bleibt wegen Bastelverbot fraglich. Aber es könnte ja jeder aus meiner Familie, auf Wunsch sein Gerät damit verbinden.
Weiterhin plane ich Open VPN und noch weitere Sachen über den Mietserver laufen zulassen. Mal sehen was mir da alles noch so einfällt.

Herzliche Grüße und viel Spaß beim Basteln.
Condeas

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
STEEMKR.COM IS SPONSORED BY
ADVERTISEMENT
Sort Order:  trending

Du kannst sonst auch dieses Projekt verwenden in der Google Cloud, für AWS gibt es da bestimmt auch etwas ;-)

https://github.com/rajannpatel/Pi-Hole-PiVPN-on-Google-Compute-Engine-Free-Tier-with-Full-Tunnel-and-Split-Tunnel-OpenVPN-Configs

Für den Pi gibt es noch:
http://www.pivpn.io/

Ich würde wie du schon sagtest OpenVPN installieren sowie NTPd für den Zeitabgleich.

Die besten Blocklists bekommst du hier:
https://firebog.net/

Mein Hole Blockt zurzeit:
3219004 Domains

·

Vielen Dank ich werde es mir gerne mal anschauen und eventuell darüber berichten. 😉

Der Pi kann brennen? 😬

Posted using Partiko Android

·

Nicht ganz, aber er kann qualmen, so dass der Rauchmelder anschlägt 😁
Er sah auch nicht kaputt aus aber funktionierte da nach nicht mehr.

·
·

Okay, da bekäme ich auch Ärger. 😁

Posted using Partiko Android

Coole Installation! Wer ist denn die höhere Instanz der Dir das Bastelverbot erteilt hat und Du dieses akzeptierst?

·

Das Bastelverbot war eigentlich gerechtfertigt. Ich hätte nicht gedacht, dass der kleine Pi so heiß werden kann. 😁

·
·

Ja habe auch Erfahrung mit PI wir haben mal ein Cluster aufgesetzt und da hatten wir 12 Stück am laufen da brauchen wir keine Heizung mehr in dem Zimmer ist schon unglaublich was die an Wärme abgeben und kaum was an Strom Leistung verbrauchen

Posted using Partiko Android

Ein wenig umständlich aber ich finde lange Wege ganz lustig, weil man immer etwas lernen kann durch die unerwarteten Fehler.
Es gibt eine Android App von Adblock die eigentlich genau den selben Zweck erfüllt.
Das ist aber natürlich eher für das Gerät selbst gedacht.

Ich selbst habe eigentlich auf jedem Gerät einen Adblock und diverse andere Plugins installiert.
Der Grund ist einfach, manchmal schaut das Endergebnis auch nicht so schön aus, wenn man die IP || Domain blockt oder es funktioniert auf manchen Seiten nicht.

Schönes Tutorial, freut mich das Steem noch IT Content hat.

Posted using Partiko Android

Schlimme Sanktionen erleidest du, da bei dir... Bastelverbot.... Schrecklich. "Niemand kann deinen Computer bedienen" Verbote sind noch schrecklicher.

Du weist. Wir schicken dir ein Einsatzsonderaufräumkommando wenn du !Hilfe in die Blockchain schreibst.

·

Danke, werde ich im Auge behalten 😁

Du wurdest als Member von @investinthefutur gevotet!

Congratulations @condeas! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :

You got more than 4000 replies. Your next target is to reach 4250 replies.

You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word STOP

Vote for @Steemitboard as a witness to get one more award and increased upvotes!

Du hast ein Upvote von unserem Kuration – Support Account erhalten.

Dieser wird nicht von einem Bot erteilt. Wir lesen die Beiträge. (#deutsch) und dann entscheidet der Kurator eigenverantwortlich ob und in welcher Stärke gevotet wird. Unser Upvote zieht ein Curation Trail von vielen Followern hinter sich her!!!

Wir, die Mitglieder des German Steem Bootcamps möchten "DIE DEUTSCHE COMMUNITY" stärken und laden Dich ein Mitglied zu werden.

Discord Server an https://discord.gg/Uee9wDB