Pi Zero W einrichten für Pi hole, wie config fürs WLAN nach ssh auf SDKarte

[omavoss]

@NutzenderNutzer:
Auf dem von @DeusoftheWired in #59 eingefügten Bild siehst Du, wie im Menü des Pihole Filterlisten eingefügt werden können.

OK, ein paar Sekunden zu langsam.

Zu viele Listen sind aber kontraproduktiv, sie machen den Pihole (geringfügig) langsamer (es ist eben "nur" ein kleiner Zero) und es kann zum sogenannten "Overblocking" führen.

 

[NutzenderNutzer]

ja werde mal schauen wie er läuft

also trotz der WLAN Sorge bauen sich die Seiten schon schneller auf als vorher ohne, also quasi null Latenz

früher war immer so n gefühlter Denkmoment bis die geklickte Seite kam, also innerhalb einer Seite

ich schau morgen wieder rein

danke Euch und kommt gut in die neue Woche

 

[omavoss]

@NutzenderNutzer:
Nun noch unbound dazu und dann ist nicht nur "quasi" null Latenz, sondern "definitiv" null Latenz. Der erste Aufruf jeder Web-Seite dauert ganz geringfügig länger, also wie bisher "quasi", jeder weitere Aufruf wird aus dem unbound-cache bedient und bringt null Latenz, was den DNS anbetrifft.

Ebenfalls gute Woche, bleib gesund!

 

[NutzenderNutzer]

mit pihole und all den Listen lädt die Seite zur VErwaltung meiner Prime Mitgliedschaft nicht

Tatsache

musste eben echt temporär pi hole stoppen damit die Verwaltung prime in Amazon auftaucht, ansonsten ist die Seite oben weiß weil das wohl "über Werbung" läuft))))

 

[calippo]

musste eben echt temporär pi hole stoppen damit die Verwaltung prime in Amazon auftaucht, ansonsten ist die Seite oben weiß weil das wohl "über Werbung" läuft))))

So was setzt man dann auf die Whitelist, im Log kann man die Zugriffe ja sehen und dort entsprechend whitelisten.

Die Blocklisten sind nicht perfekt, jeder hat andere Definitionen von Tracking.

 

[NutzenderNutzer]

so, wollte jetzt mal unbound mit starten

anleitung gemäß dort:


https://vieldampf.com/schluss-mit-werbung-und-1-1-1-1-pi-hole-unbound/

wenn ich dann aber bei etc unbound conf...bin und den riesen text copy und pasten soll, wie pastet man den denn in putty ins terminal fenster vom raspberry?

strg v geht da ja nicht(

 

[calippo]

Mit der rechten Maustaste sollte das gehen

 

[NutzenderNutzer]

ah danke

ich soll die config datei mit dem langen text füttern, wie geht das denn über die konsole ?


etzt geht es an das Konfigurieren von Unbound. Hierfür legen wir die Datei /etc/unbound/unbound.conf.d/pi-hole.conf an und füllen sie folgendem Inhalt.

server:
verbosity: 1
port: 12345
do-ip4: yes
do-udp: yes
do-tcp: yes

# Wenn IPv6 genutzt wird auf yes ändern
do-ip6: no

# Liste der Root-Server
root-hints: "/var/lib/unbound/root.hints"

# Vertraut glue nur wenn innerhalb von servers authority
harden-glue: yes

# Um DNSSEC zu deaktivieren auf no setzen
harden-dnssec-stripped: yes

# Großbuchstaben um Spoof zu erschweren
use-caps-for-id: yes

# EDNS Buffergroeße
edns-buffer-size: 1472

# TTL für Cache
cache-min-ttl: 3600
cache-max-ttl: 86400

# Oft genutzte Einträge bleiben im Cache
prefetch: yes

# Anzahl der Threads (1 reicht fuer kleines LAN)
num-threads: 1

# Cache-Speicher. rrset sollte doppelt so groß wie msg sein
msg-cache-size: 50m
rrset-cache-size: 100m

# UDP schneller mit Multithreading (Tux only).
so-reuseport: yes

# Stellt sicher, dass Kernel-Buffer groß genug ist wenn Traffic stark ansteigt
so-rcvbuf: 1m

# IP werden nicht aufgelöst
private-address: 192.168.1.1/16



wie komme ich da rein für den text copy and paste?

bin gerade zu doof für die letzten schritte

 

[DeusoftheWired]

Hierfür legen wir die Datei /etc/unbound/unbound.conf.d/pi-hole.conf an

Datei anlegen mit touch, öffnen mit nano.

→

touch /etc/unbound/unbound.conf.d/pi-hole.conf

nano /etc/unbound/unbound.conf.d/pi-hole.conf

evtl. auch

sudo nano /etc/unbound/unbound.conf.d/pi-hole.conf

Großen Inhalt in die Zwischenablage kopieren, in nano mit Rechtsklick einfügen. Speichern mit Strg + O und schließen mit Strg + X.

 

[NutzenderNutzer]

pi@raspberrypi:~ $ sudo systemctl start unbound.service
Job for unbound.service failed because the control process exited with error code.
See "systemctl status unbound.service" and "journalctl -xe" for details.



((((((((((((((((((((

 

[DeusoftheWired]

Job for unbound.service failed because the control process exited with error code.

Eine Suche nach der Fehlermeldung findet diesen Thread: https://discourse.pi-hole.net/t/brauche-bei-unbound-hilfe-drigend/27071

Hast du diese Anleitung benutzt? Die ist zwei jahre alt. Möglich, daß sich in der Zwischenzeit etwas verändert hat.

 

[NutzenderNutzer]

nee die vom vieldampf, ok mal nach was aktuellerem suchen


dank dir

 

[DeusoftheWired]

nee die vom vieldampf,

In der, die du oben verlinkt hast ( https://vieldampf.com/schluss-mit-werbung-und-1-1-1-1-pi-hole-unbound/ ), kann ich die Passage aus #68 nicht finden. Nano ist da auch erklärt. Hast du vielleicht verschiedene Anleitungen vermischt?

 

[NutzenderNutzer]

ja kann sein, ich war anfnags jedenfalls strikt nach vieldampf und wenn man dann strg x und Y drücken soll beginnen die fehlermeldungen

glaub nach vieldampfs anleitung hatte sich unbound durch die befehler davor schon die config gezogen, deiser terminal und unbound ist nicht meine welt, ich glaub ich lass das

 

[omavoss]

@NutzenderNutzer :
Du kannst das Ganze auch mit WinSCP versuchen, das funktioniert ähnlich wie der Total-Commander. Du siehst auf der linken Seite ein Fenster mit der Ordnerstruktur Deines Windows-PC, auf der rechten Seite ein Fenster mit der Verzeichnis-Struktur Deines RasPi.

Den Code aus #68 unter Windows mit strg+v in die Zwischenablage kopieren, im WinSCP zum Pfad /etc/unbound/unbound.conf.d/ hangeln, dort drin mit Neu -> Datei ... die pihole.conf anlegen, öffnen mit Doppelklick und dort mit rechtem Mausklick den Inhalt der Zwischenablage einfügen. Oben ganz links in der Ecke auf das Diskettensymbol zum speichern klicken, fertig.

Meine aktuelle pihole.conf als Beispiel, den Port und die IP-Adressen musst du natürlich an Dein System anpassen:

server:
# If no logfile is specified, syslog is used
# logfile: "/var/log/unbound/unbound.log"

# Level 2 gives detailed operational information
verbosity: 2

port: 5353
do-ip4: yes
do-udp: yes
do-tcp: yes

# May be set to yes if you have IPv6 connectivity
do-ip6: yes

# Use this only when you downloaded the list of primary root servers!
root-hints: "/var/lib/unbound/root.hints"

# Respond to DNS requests on all interfaces
interface: 0.0.0.0
# Maximum  UDP response size, default is 4096
max-udp-size: 3072

# IPs authorized to access the DNS Server
access-control: 0.0.0.0/0 refuse
access-control: 127.0.0.1 allow
access-control: 192.168.115.0/24 allow

# Hide DNS Server info
hide-identity: yes
hide-version: yes

# Trust glue only if it is within the servers authority
harden-glue: yes

# Require DNSSEC data for trust-anchored zones, if such data is absent, the zone becomes BOGUS
harden-dnssec-stripped: yes

# Burdens the authority servers, not RFC standard, and could lead to performance problems
harden-referral-path: no

# Add an unwanted reply threshold to clean the cache and avoid, when possible, DNS poisoning
unwanted-reply-threshold: 10000000

# Don't use Capitalization randomization as it known to cause DNSSEC issues sometimes
# see https://discourse.pi-hole.net/t/unbound-stubby-or-dnscrypt-proxy/9378 for further details
use-caps-for-id: no

# Reduce EDNS reassembly buffer size.
# Suggested by the unbound man page to reduce fragmentation reassembly problems
edns-buffer-size: 1472

# Perform prefetching of close to expired message cache entries
# This only applies to domains that have been frequently queried
prefetch: yes
# Fetch the DNSKEYs earlier in the validation process, which lowers the latency of requests
# but also uses a little more CPU
prefetch-key: yes

# Time To Live (in seconds) for DNS cache. Set cache-min-ttl to 0 remove caching (default).
# Max cache default is 86400 (1 day).
cache-min-ttl: 3600
cache-max-ttl: 86400

# If enabled, attempt to serve old responses from cache without waiting for the actual
# resolution to finish.
# serve-expired: yes
# serve-expired-ttl: 3600

# Use about 2x more for rrset cache, total memory use is about 2-2.5x
# total cache size. Current setting is way overkill for a small network.
# Judging from my used cache size you can get away with 8/16 and still
# have lots of room, but I've got the ram and I'm not using it on anything else.
# Default is 4m/4m
msg-cache-size: 128m
rrset-cache-size: 256m

# One thread should be sufficient, can be increased on beefy machines.
# In reality for most users running on small networks or on a single machine it should
# be unnecessary to seek performance enhancement by increasing num-threads above 1.
num-threads: 1

# Ensure kernel buffer is large enough to not lose messages in traffic spikes
so-rcvbuf: 1m

# Ensure privacy of local IP ranges
private-address: 192.168.115.0/24
private-address: 169.254.0.0/16
private-address: 172.16.0.0/12
private-address: 10.0.0.0/8
private-address: fd00::/8
private-address: fe80::/10

# Create DNS record for Pi-Hole Web Interface
private-domain: "pi.hole"
local-zone: "pi.hole" static
local-data: "pi.hole IN A 192.168.115.0"

Hier ein Screenshot zu den erforderlichen Einstellungen im Pihole (der Port entspricht dem, den Du in der pihole.conf eingerichtet hast):



Zwischendurch im PuTTY ein "reboot" oder "shutdown -r now" (ohne die "") kann nicht schaden, alternativ ein Neustart über das PiHole-GUI.

Zum Test, ob unbound funktioniert, hier mein Beispiel:

root@DietPiZero:~# dig pi-hole.net @127.0.0.1 -p 5353

; <<>> DiG 9.11.5-P4-5.1+deb10u2-Raspbian <<>> pi-hole.net @127.0.0.1 -p 5353
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21651
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;pi-hole.net.                   IN      A

;; ANSWER SECTION:
pi-hole.net.            3600    IN      A       192.124.249.118

;; Query time: 94 msec
;; SERVER: 127.0.0.1#5353(127.0.0.1)
;; WHEN: Mo Okt 26 18:41:08 CET 2020
;; MSG SIZE  rcvd: 56

root@DietPiZero:~#

Weitere Befehle zum testen der Funktionsfähigkeit von unbound:

dig sigfail.verteiltesysteme.net @127.0.0.1 -p 5353

hier muss "status: SERVFAIL" kommen,

dig sigok.verteiltesysteme.net @127.0.0.1 -p 5353
hier muss "status" NOERROR" ausgeworfen werden.

Auch hier immer wieder den Port an die pihole.conf anpassen.

Witere Infos unter dem folgenden Link:
https://www.kuketz-blog.de/pi-hole-...ine-werbung-groesstmoegliche-unabhaengigkeit/

Im WinSCP gibt es oben ein Icon (sieht aus wie zwei Bildschirme mit einem gelben Blitz dazwischen), dort kannst Du PuTTY einbinden und die WinSCP-Sitzung in PuTTY öffnen, um Befehle einzugeben.

Wenn Du aus PuTTY heraus etwas in die Zwischenablage übernehmen willst, musst Du diese Zeilen einfach mit gedrückter linker Maustaste markieren, damit liegt der markierte Inhalt bereits in der Zwischenablage; es sind keine weiteren Mausklicks oder Tastatur-Befehle erforderlich.

Wenn Fragen, bitte hier fragen.

Eine Bitte an alle mitlesenden User:
Jeder Hinweis, was ich evtl. noch verbessern könnte oder müsste, ist sehr willkommen! Vor allem bin ich mir bei IPv6 nicht sicher . . .

(Dieses Posting wurde mehrfach editiert.)

 

[NutzenderNutzer]

lalalalala


ja auf irgend ner Anleitungsseite stand das mit dem Anpassen wohl auch

ip vom pi hier und ip Bereich der Clienten hier


wenn man das vorher anpasst kommt evtl auch kein Fehler hm^^


lalala.,..sing sing

peinlich

Ergänzung (26. Oktober 2020)

btw wo steht den der prot von mir und die pi hole ip muss ganz untem im text rein bei local data?

das wars dann?

 

[omavoss]

@NutzenderNutzer :
Ich verstehe nicht ganz: zunächst soll wohl "prot" port heißen, aber den ganzen Rest verstehe ich nicht. Wo muss was ganz unten im Text rein? Was meinst Du mit "local data"?

Nix mit "peinlich", PiHole ist nunmal Linux; jeder hat mal ganz von vorn angefangen.

Ergänzung (26. Oktober 2020)

Ergänzung (26. Oktober 2020)

btw wo steht den der prot von mir und die pi hole ip muss ganz untem im text rein bei local data?

Die IP-Adresse vom Pihole steht wie in meinem Beispiel der pihole.conf unter local-data nicht drin; dort steht die IP-Adresse des gesamten Netzwerk-Segments. Wenn du die Standard-Konfiguration der Fritzbox verwendest, müsste dort 192.168.178.0 stehen. Den von Dir in der pihole.conf gewählten Port (bei mir 5353) musst Du dann im Pihole-GUI wie in meinem Screenshot eintragen.

Hier ist noch ein lehrreicher Thread zu Pihole und DietPi:
https://www.computerbase.de/forum/threads/pi-hole-alltagstauglichkeit.1944709/page-3#post-24106514

 

[NutzenderNutzer]

mit 192.168.178.1 komme ich hier auf die Fritzbox, das dann wohl bei mir die IP die rein muss, Port meinte ich ja, muss ich schauen was da in der pi-hole gui steht

ich schau nochmal, machts noch Sinn oder lieber noch mal ganz von vorne flashen und installieren?

 

[omavoss]

@NutzenderNutzer :
In der Pihole-Gui steht nichts automatisch drin, dass musst Du so eintragen, wie es in meinem Screenshot zu sehen ist. Unter local-data kommt dann wie vermutet 192.168.178.0 rein.

Warum von vorn anfangen? Das alles muss zu "richten" sein; es fehlt doch nicht mehr viel.

Hättest Du DiePi benutzt, wäre alles viel einfacher. Meine Linux-Kenntnisse sind nicht so sehr weit her, noch weniger kann ich "Gamen". Jeder User hat halt so seine Vorlieben, ich versuche mich eben mit Netzwerkzeugs.

Mit DietPi hättest Du eine ganz einfach zu bedienende Backup-Möglichkeit. Nach jeder Konfigurationsänderung gibst Du im PuTTY "dietpi-backup" (ohne die "") ein; dieses Backup kannst du jederzeit zurückspielen, wenn die Konfigurationsänderung erfolglos war. Dann kannst Du an der Stelle von vorn anfangen, aber niemals wieder ganz von vorn.

 

[NutzenderNutzer]

zum kuetz musste nicht verlinken, der schriebt oftmals aptitude statt apt und das gibt jedesmal ein unknown command

zumindest hier
apt geht, aptitude kennt die konsole nicht