Ubuntu-Hole
Moin
liebe Werbeblockerinnen und Werbeblocker
Bild von Clker-Free-Vector-Images auf Pixabay
Nachdem mein letzter Pi in Rauch aufgegangen war, wurde mir ein Bastelverbot auferlegt.
Dieses wurde nun, unter Auflagen, wieder zurückgezogen.
Die Auflagen waren unter anderem, dass der Pi nicht ohne Aufsicht betrieben werden darf.
Da macht ein Pi-hole natürlich keinen Sinn.
Zum Glück hat @thomasthewolf neulichs Raspbian in der Virtual Box veröffentlicht und mir kam die Idee, den Werbeblocker auf einem externen Server zu installieren. Ich nehme mal stark an, dass wenn der Server durch mein gebastel in Rauch aufgeht, die sicherlich einen Feuerlöscher parat haben.
Um ein erneutes Bastelverbot aus dem Weg zugehen, habe ich mir in Virtualbox einen Ubuntuserver installiert. Ihr solltet nämlich wissen, dass wenn da was schief läuft, das ganze Netzwerk unbrauchbar werden kann und deshalb rate ich es erstmal in einer virtuellen Maschine zu testen, bevor ein Bastelverbot droht.
Vorbereitung
Ich benötige für meinen Test drei virtuelle Maschinen.
Das wären, einmal das Ubuntu-Hole, ein weiteres Betriebssystem (wer's mag kann auch Windows nehmen) und ein Smartphone-Simulator.
Hier meine Zusammenstellung
Links ist das Smartphone, in der Mitte das zukünftige Ubuntuhole und rechts das Betriebssystem. - Ooohh, mein geliebtes Openbox. Bunsenlabs ist der CrunchBang-Nachfolger, oh was habe ich das geliebt, wurde mir leider ebenfalls verboten, mit der Begründung. " Niemand kann deinen Computer bedienen!"
Leute, minimales Linux mit Openbox, wenn Ihr denkt Euer System ist schnell, dann werdet Ihr mit OB erleben was schnell ist ;)
Sorry, ich schweife ab...wo war ich stehengeblieben?...Aha, Konfiguration der Systeme.
Installation des "Pi-Hole"
Für den "Ubuntu-Hole" installieren wir einfach eine aktuelle Version von Ubuntu 18.04 server auf einer virtuellen Maschine.
Da der Server recht anspruchslos ist, genügen hier die voreingestellten Einstellungen. - 10 GB Festplatte und 1 GB RAM und einfache Installation.
Eventuell kann man den ssh-Server gleich mitnehmen, all den anderen Quatsch, benötigen wir nicht.
Auf gar keinen Fall irgendeinen Webserver installieren!!!
Verträgt sich nicht mit lighttpd.
Ist der Server fertig, anmelden und aktualisieren.
sudo apt update && sudo apt upgrade
Da die Universe Repository gebraucht werden
sudo add-apt-repository universe
Jetzt wird's etwas gewagt aber dadurch, dass wir den Server in einer virtuellen Umgebung laufen lassen, hält sich das Risiko in Grenzen.
Bitte schaut Euch, wenn Ihr es noch nicht kennt, auf https://pi-hole.net/2016/07/25/curling-and-piping-to-bash die Risiken und Nebenwirkungen von "Piping to Bash"an.
Der Vorsichtige Anwender, lädt das Skript erstmal herunter und untersucht es auf Fehler und Schadware.
Wir sind vorsichtig und schauen uns das Skript natürlich erstmal an.
wget -O basic-install.sh https://install.pi-hole.net
nano basic-install.sh
Mit
sudo bash basic-install.sh
wird das Skript gestartet
Bitte auf "on" einstellen
Hier auch auf "on"
DNS kann später noch geändert werden ich habe hier 1.1.1.1 gewählt
Am Schluss wird das Passwort angezeigt, welches auch schnellstmöglich geändert werden sollte.
Wieder zurück in der Kommandozeile
pihole -a -p
Neues Passwort eingeben - fertig
Jetzt kann man mit einem anderen System, in meinem Fall ist es die Bunsen-Maschine, mit der vorher angezeigten IP die Weboberfläche starten.
Beispiel: http://192.168.2.102/admin
Dann Anmelden und zu den Reiter "Settings" navigieren.
Möchte man eine DNS welcher die Privatsphäre achtet, kann man unter 
seinen alten entfernen und gerne im Feld "Custom" eine neue IP hinzufügen.
Die Box "Use DNSSEC" sollte dann auch aktiviert werden.
Wer mag kann eventuell https://raw.githubusercontent.com/RPiList/specials/master/notserious in die Blacklist eintragen. Hier werden betrügerische Webseiten blockiert.
Nun ist das Ubuntu-Hole einsatzbereit und die Virtuellen Maschinen (Bunsen und Smartphone)können es als Proxi nutzen.
Hat man genug getestet, braucht man sich nur einen günstigen Server mieten und diesen dann als Ubuntu-Hole einrichten.
Dann braucht man nur noch den heimischen Router auf den Server einrichten. Dies macht man, indem man in den "Router-Einstellungen" auf "DNS-Server" geht und die IP des Ubuntu-Hole, unter "Andere DNSv4" einträgt.
Hier muß die IP bei "bevorzugter DNSv4" und "Alternativer DNSv4" eingetragen werden.
Bis auf ein paar dumme Kleinigkeiten, hat mein Test wunderbar funktioniert und ich werde mir demnächst einen günstigen Server mieten und dort das Ubuntu-Hole installieren und nutzen.
Ob ich dann meinen heimischen Router da anschließe, bleibt wegen Bastelverbot fraglich. Aber es könnte ja jeder aus meiner Familie, auf Wunsch sein Gerät damit verbinden.
Weiterhin plane ich Open VPN und noch weitere Sachen über den Mietserver laufen zulassen. Mal sehen was mir da alles noch so einfällt.
Herzliche Grüße und viel Spaß beim Basteln.
Condeas
Du wurdest als Member von @investinthefutur gevotet!
Coole Installation! Wer ist denn die höhere Instanz der Dir das Bastelverbot erteilt hat und Du dieses akzeptierst?
Das Bastelverbot war eigentlich gerechtfertigt. Ich hätte nicht gedacht, dass der kleine Pi so heiß werden kann. 😁
Ja habe auch Erfahrung mit PI wir haben mal ein Cluster aufgesetzt und da hatten wir 12 Stück am laufen da brauchen wir keine Heizung mehr in dem Zimmer ist schon unglaublich was die an Wärme abgeben und kaum was an Strom Leistung verbrauchen
Posted using Partiko Android
Du kannst sonst auch dieses Projekt verwenden in der Google Cloud, für AWS gibt es da bestimmt auch etwas ;-)
https://github.com/rajannpatel/Pi-Hole-PiVPN-on-Google-Compute-Engine-Free-Tier-with-Full-Tunnel-and-Split-Tunnel-OpenVPN-Configs
Für den Pi gibt es noch:
http://www.pivpn.io/
Ich würde wie du schon sagtest OpenVPN installieren sowie NTPd für den Zeitabgleich.
Die besten Blocklists bekommst du hier:
https://firebog.net/
Mein Hole Blockt zurzeit:
3219004 Domains
Vielen Dank ich werde es mir gerne mal anschauen und eventuell darüber berichten. 😉
Schlimme Sanktionen erleidest du, da bei dir... Bastelverbot.... Schrecklich. "Niemand kann deinen Computer bedienen" Verbote sind noch schrecklicher.
Du weist. Wir schicken dir ein Einsatzsonderaufräumkommando wenn du !Hilfe in die Blockchain schreibst.
Danke, werde ich im Auge behalten 😁
Der Pi kann brennen? 😬
Posted using Partiko Android
Nicht ganz, aber er kann qualmen, so dass der Rauchmelder anschlägt 😁
Er sah auch nicht kaputt aus aber funktionierte da nach nicht mehr.
Okay, da bekäme ich auch Ärger. 😁
Posted using Partiko Android
Congratulations @condeas! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word
STOPVote for @Steemitboard as a witness to get one more award and increased upvotes!
Du hast ein Upvote von unserem Kuration – Support Account erhalten.
Dieser wird nicht von einem Bot erteilt. Wir lesen die Beiträge. (#deutsch) und dann entscheidet der Kurator eigenverantwortlich ob und in welcher Stärke gevotet wird. Unser Upvote zieht ein Curation Trail von vielen Followern hinter sich her!!!
Wir, die Mitglieder des German Steem Bootcamps möchten "DIE DEUTSCHE COMMUNITY" stärken und laden Dich ein Mitglied zu werden.
Discord Server an https://discord.gg/Uee9wDB
Ein wenig umständlich aber ich finde lange Wege ganz lustig, weil man immer etwas lernen kann durch die unerwarteten Fehler.
Es gibt eine Android App von Adblock die eigentlich genau den selben Zweck erfüllt.
Das ist aber natürlich eher für das Gerät selbst gedacht.
Ich selbst habe eigentlich auf jedem Gerät einen Adblock und diverse andere Plugins installiert.
Der Grund ist einfach, manchmal schaut das Endergebnis auch nicht so schön aus, wenn man die IP || Domain blockt oder es funktioniert auf manchen Seiten nicht.
Schönes Tutorial, freut mich das Steem noch IT Content hat.
Posted using Partiko Android