Pi 3 als Proxy und DNS Server nutzen?

  • Hallo,

    ich bin gestern auf diese Seite gestoßen und finde die Idee ganz lustig.

    Aktuell sind zwei PCs, ein HTPC, ein Pi3, zwei FireSticks, zwei Handys und zwei Tabletts im Heimnetz an der Fritzbox 7490. EDIT - und ein Laptop.

    https://www.privux.de/raspberry-proxy-server/#toc-10

    Ich habe keine Ahnung von Linux etc.

    Denkt ihr es macht Sinn sich damit zu beschäftigen, oder ist es mehr Zeitverschwendung?

    Grüße
    Chris

    Ich habe meine Meinung. Fakten stören da nur. :)

  • In den Artikeln steht was von mehr Sicherheit bzgl. böse Seiten blockieren (falls mal böser Spam kommt) und das Heimnetz fast werbefrei zu bekommen.

    Performance beim surfen ist wahrscheinlich egal bzw. kaum spürbar.

    Edit - ich könnte doch dann die Firesticks auch ohne den Proxy nutzen, oder? Also PCs, Tabletts, Handy mit Proxy und die Sticks ohne (falls es da Engpässe mit den Filmen geben sollte)

    Edit2 - Zitat von der Seite

    Der wesentliche Punkt jedoch ist, der Web Filter.
    Durch ein paar kleine Handgriffe ist es zum Beispiel möglich in sein komplettes Netzwerk werbefrei zu kriegen. Man kann sich jetzt darüber streiten wie Sinnig das ganze ist.
    Sinnvoll ist es auf jeden Fall, ungewollte Webseiten aus seinem Netzwerk komplett auszusperren. Es muss dir aber auch bewust sein, dass das der erste Schritt in Richtung Internetzensur ist
    Im nächsten Kapittel sperren wir dann noch etwas mehr vom Internet mithilfe von eines DNS Server. Das macht durchaus Sinn, wenn man sich z.B. gegen Viren wehren möchte.

    Ich habe meine Meinung. Fakten stören da nur. :)

    2 Mal editiert, zuletzt von chrisl1802 (22. Juni 2017 um 10:35)

  • Ich bin jetzt nicht ganz up2date.

    Aber Proxy (+ ContentFilter) ist nicht ganz trivial, falls überhaut sinnvoll möglich. Heute steigen schon viele Webseiten auf HTTPS um und dann ist Sense mit Proxy (außer SQUID kann vielleicht schon SSL aufmachen und wieder zumachen)?

    Anonsten hilft dir der Proxy nur was für Updates usw...

    Was aber gut geht sind folgende beiden Produkte:

    *) OpenDNS: Da werden aufgrund von Kategorien verschiedene Seiten geblockt
    *) piHole (läuft auf RPi): Werbefilter

    DH Szenario würde wie folgt aussehen:
    1) Der Heimrouter gibt als DNS Server den piHole an die Clients
    2) Der piHole Filter die Werbung raus, bzw. leitet die Werbelinks auf eine Localhost-Seite um, und beschleunigt damit oft den Webseiten-Aufruf
    3) piHole verwendet als Uplink DNS dann OpenDNS und somit hat man dann auch eine Art Contentfilter

    Grüße
    Johannes

  • Also ich war von Pihole auf dem Raspberry nicht überzeugt da die iNet Seiten sich etwas verzögert aufgebaut haben und nicht schneller aber funktioniert hat es!

  • Hmm, also mit Pi-hole habe ich eigtl. echt nur gute Erfahrungen gemacht, also bei mir nahezu kein Konfigurationsbedarf mehr nach der Installation. Bei mir war nur das Problem mit nem parallel laufenden nginx Server mit Ports und so, da Pi-hole ja auch einen Webserver mitbringt und der normal auf Port 80 laufen sollte, aber das ist wieder ein ganz anderes Thema :)
    Im Prinzip einfach nach Installationsanweisung installieren, DNS-Server im Router eintragen (FRITZ!Box kann sowas auf jeden Fall) und das wars vorerst.

    Geschwindigkeiten hatte ich auch keine deutlichen Geschwindigkeitsprobleme gehabt. Zumal ja die meisten System meines Wissens nach DNS-Adressen cachen, und somit Pi-hole dann normal nur bei der ersten Anfrage ins Spiel kommt, danach dann absolut keine Einbußen mehr da sein sollten. So zumindest mein Verständnis von dem System.
    (Das ganze läuft bei mir aber auch nicht auf nem RPi3, sondern auf nem Ubuntu Server mit recht neuer Hardware.)

    Habe das ganze bei mir dann noch mit OpenVPN verbunden, kann dann also so auch von außerhalb mit Laptop bzw. Handy werbefrei unterwegs sein.

  • Bei mir ist es auch so.

    Zuerst hatte ich den piHole auf einem RPi3 laufen, nun auf Unraid Docker.
    Keine Probleme. Ganz am Anfang muss man natürloch ein paar Seiten Whitelisten (bei mir zum Beispiel Ernstings-Family und ähnliches), aber das wird bei jedem Filter oder Blocker so sein.

    Bei mir läuft PiHole nun seit 4 Monaten.

    Lg
    Johannes

  • Pihole auf RPi2 läuft hier seit nem halben Jahr, ohne Probleme. Ist gleichzeitig DNS-Filter und DHCP-Server (in der Fritze deaktiviert), und wenn man sich unterwegs mit dem Smartphone per VPN auf die Fritz einwählt, hat man auch da alle Vorteile der Filterung + Sicherheitsbonus in offenen WLANs.
    Wenn einer ne Lösung findet, wie ich mit nem externen WLAN-Adapter am RPi2 einen weiteren AccessPoint aufspanne, bin ich glücklich.

  • Wenn einer ne Lösung findet, wie ich mit nem externen WLAN-Adapter am RPi2 einen weiteren AccessPoint aufspanne, bin ich glücklich.

    MIt einem tauglichen USB Adapter (z.B: Atheros Chipsatz) und hostapd z.B. in dietpi, sollte das doch funkntionieren.
    Habe mir Pihole mal angeschaut, finde ich nicht verkehrt für TV und mobile Devices ohne root. Kostet kaum Strom und bringt vom Design her eigentlich keine Performanceeinbußen mit sich.
    Sonst tut es ja auch eine angepasste hosts Datei oder auf dem Linux Desktop ein privoxy.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!