Eine kleine Aufstellung der vF-Seiten

Da ich ja ganz gerne mit verschiedenen Scripten experimentiere und immer wieder was dazulerne, kommt dabei natürlich auch ab und an etwas heraus. Mittlerweile sind es drei größere Bereiche, welche im produktiv betrieb sind. Es handelt sich um ein Forum, ein Soziales Netzwerk und ein Tor-Hosting Angebot. Diese drei möchte ich nun etwas näher erklären.

vF-Host.tk – kostenloses Tor-Hosting

Bei vF-Host möchte ich kostenloses Tor-Hosting anbieten. Natürlich alles im machbaren Rahmen und auch im legalen Bereich. Die Technik dahinter ist nicht so umfangreich wie man denke könnte. Es wird kein RaspberryPi oder so verwendet, wobei das natürlich auch recht einfach wäre. Nein, es ist viel banaler, ein einfach vServer von netcup und ein bisschen eingerichtet und abgesichert und fertig ist das ganze. Allerdings benötigt man noch “Handarbeit” um eine Seite im Darknet online zu stellen. Aber dazu findet Ihr auf vf-host.tk mehr informationen.

vF-Social.de – werbefreies und kostenloses Soziales Netzwerk

“Wenn etwas umsonst ist, dann bist du das Produkt!” lautet eine alte Weiheit. Ich weiß nicht von wem diese ist, aber sie ist sehr treffend in unserer Gesellschaft. Auch wenn viele große Player Dienste vermeintlich kostenlos anbieten, müssen auch diese Geld verdienen um eben diese anbieten zu können. Es wird einem nichts geschenkt. Bei vF-Social.tk läuft es ein klein wenig anders. Ich habe kein finanzielles Interesse an dem Projekt. Es macht mir lediglich Spaß und ich lerne ein wenig. Es werden keine Daten verkauft, keine Werbung geschaltet oder ähnliches. Die Kosten werden aus meiner eigenen Tasche getragen. Sinn und Zweck liegt darin, dass sich Menschen online austauschen, eigene Spaces gründen (Gruppen) und all das tun was man in anderen Netzwerken auch kann: Sich vernetzen! vF-Social basiert auf der Software Humhub, eine Community Software.

vF-Forum – Support und Hilfe-Forum

Das dritte Projekt ist ein einfaches Mybb Forum, das unter vF-Forum.tk erreichbar ist. hier erhaltet Ihr Support/Anregungen zum Hosting und zu Euren RaspberryPi-Projekten. Aber auch anderer Nerd-Kram wird hier angegangen.

Schaut einfach mal bei den Projekten dabei. Vielleicht habt Ihr Anregungen, dann lasst diese doch einfach hier bei den Kommentaren oder im Forum.

 

oDroid-XU4, neuer in der SBC-Familie

zusätlich zu den zwei RaspberryPi gesellt sich nun auch ein oDroid-XU4 in die SCB-Familie. Dieser ist nun mit dem aktuellen armbian buster ausgestattet. Bisher habe ich nur den emby-Server installiert und am laufen. Was sich leider als schwierig erweist, da der emby-Server ab und an mal seinen Dienst quittiert und ich ihn von Hand mit”service emby-server start” starten muss. Das passiert ab und an, wenn ich mit einem Browser (Firefox oder Chrome) darauf zugreifen möchte. Dann muss der Server manuell gestartet werden und läuft es, mal ein paar Tage mal stürzt er mehrmal hintereinander ab. Die Log-Datei gibt leider nicht viel her:
2020-06-11 10:31:07.394 Error App: Error downloading news
*** Error Report ***
Version: 4.4.3.0
Command line: /opt/emby-server/system/EmbyServer.dll -programdata /var/lib/emby -ffdetect /opt/emby-server/bin/ffdetect -ffmpeg /opt/emby-server/bin/ffmpeg -ffprobe /opt/emby-server/bin/ffprobe -restartexitcode 3 -updatepackage emby-server-deb_{version}_armhf.deb
Operating system: Unix 4.14.180.4
64-Bit OS: False
64-Bit Process: False
User Interactive: True
Runtime: file:///opt/emby-server/system/System.Private.CoreLib.dll
System.Environment.Version: 3.1.2
Processor count: 8
Program data path: /var/lib/emby
Application directory: /opt/emby-server/system
MediaBrowser.Model.Net.HttpException: MediaBrowser.Model.Net.HttpException: ServiceUnavailable
at Emby.Server.Implementations.HttpClientManager.CoreHttpClientManager.SendAsyncInternal(HttpRequestOptions options, String httpMethod)
at Emby.Server.Implementations.HttpClientManager.CoreHttpClientManager.SendAsync(HttpRequestOptions options, String httpMethod)
at Emby.Server.Implementations.News.NewsEntryPoint.DownloadNews(String path)
at Emby.Server.Implementations.News.NewsEntryPoint.OnTimerFired(Object state)
Source: Emby.Server.Implementations
TargetSite: Void MoveNext()

Da er ein fehler beim Downloader der News hat, habe den oDroid mal bei piHole “befreit”. Ob das der fehler war, kann ich bisher noch nicht sagen, da es momentan funktioniert, liegt aber nahe. Sollte der odroid in ein paar Tagen immer noch fleissig seinen Dienst erledigen, wird vielleicht noch ein Plex Media Server installiert. Warten wir es mal ab.

RaspberryPi neu aufgesetzt (mount Probleme)

Es gab ein größeres pi-Hole update auf die Version 5.0. Welche ich natürlich auch verwenden wollte. Allerdings hatte ich meinen RaspberryPi ja mit DietPi aufgesetzt, was noch zum Problem werden sollte. Ein Update war zwar möglich verlief aber nicht so sauber wie ich es mir vorstellte. Nach längerem suchen, dachte ich mir ich setze den Raspberry komplett neu und ohne DietPi auf. Ziel war also pi-Hole v5.0, Plex Mediaserver, emby-Mediaserver und NetData von Hand zu installieren und einrichten. An sich war alles problem mit Hilfe der entwicklerseiten zu bewerkstelligen. Ich hatte allerdings zwei Grundlegende Probleme:
– pi-Hole blockte nicht alles, zumindest scheinbar
– Bei plex musste der NAS-Speicher eingebunden werden

pi-Hole v5.0 installiert und soweit einige Blocklisten eingepflegt (ca. 1 Mio Domains auf der Blocklist). Den DNS wollte ich von Hand bei den Geräten angeben, da ja nicht viele Geräte im Netzwerk sind. Das war allerdings gar nicht so erfolgreich, da die Smartphones trotzdem Werbung angezeigt haben, bzw alles durchkam. Also, dann doch der Weg über die Fritz.Box unter den Netzwerkeinstellungen den eigenen DNS angegeben und neugestartet. Perfekt, jetzt wird alles was geblockt werden soll auch geblockt.

Das größere Problem waren die Mediendateien der NAS, diese mussten in Raspbian eingebunden werden. Nach einigen Tutorials war ich etwas frustriert, weil nichts klappte. Ich konnte dann zwar manuell mounten, aber ich hätte es gerne automatisch gehabt. Also die /etc/fstab/ bearbeitet und folgendes eingefügt:
//192.168.178.21/Filme/ /home/NAS/Filme cifs guest,auto,vers=1.0 0 0
//192.168.178.21/Serien/ /home/NAS/Serien cifs guest,auto,vers=1.0 0 0
//192.168.178.21/Musik/ /home/NAS/Musik cifs guest,auto,vers=1.0 0 0

mit df überprüft und siehe da es wurde alles eingebunden. War ne nervenaufreibende Sache, da man viel im Netz findet, aber vieles zu alt ist. Vielleicht hilft es dem ein oder anderen ja mal 🙂

Hidden_Service und Clearnet hosting

Es ist nun endlich vollbracht. Nach einiger Abstinenz vom Blog, gibt es nun doch endlich mal ein Update. Viel ist nicht passiert, es gab ein paar kleinere Einrichtungen am RaspberryPi. Im letzten Beitrag hatte ich kurz DietPi angerissen, was zu Zeit auf dem RaspberryPi installiert ist. Ok, ich hab es mir schon sehr einfach gemacht und DietPi verwendet. Da muss ich durch, ich lerne ja noch :-).

Desweiteren gab es ein neues etwas größeres Projekt, welches mich ein wenig beschäftigt hat. Wie schoneinmal vorgestellt, das crypto-beginner Forum. Dieses ist einer Community Software gewichen. Humhub heisst die Software, welches ein Soziales Netzwerk darstellt. Ähnlichkeit zu bestenden Sozialen Netzwerken sind offensichtlich. Die Besonderheit dieses Projektes ist die erreichbarkeit im Tor-Netz, dem sog. Darknet. Im Prinzip routen beide Domains (Clearnet und Onion) auf ein Webspace. Hat den Vorteil, dass Menschen die ausschliesslich Tor verwenden und diesen auch voll ausnutzen möchten, anonym auf die seite gelangen können (via Onion-Routing). Bereitgestellt wurde das von  https://hosting.danwin1210.me  <– kostenloses Hosting.

Diesen Dienst fand ich so interessant, dass ich so etwas auch aufsetzen wollte. Es stellte sich schwieriger raus als ich annahm. Zumal ich es ein wenig angenehmer zum Administrieren aufsetzen wollte. Ziel war es alle annehmlichkeiten eines einfachen Webhosters mit der Verbindung zum Darknet zu verbinden. Also erstmal einen Server mit Debian Buster aufgesetzt, Nginx, PHP, MariaDB eingerichtet, dazu noch phpMyAdmin (hat sehr geholfen). Dann versucht Froxlor (Server-Management-Panel) aufzusetzen. Es lief soweit ganz gut, aber ist auch sehr mächtig und kleine Fehler werden nicht toleriert. Was an sich nicht verkehrt ist, wenn ein Server am Netz hängt. Aber das ist ein anderes Thema. Es ist noch kein meister vom Himmel gefallen. Nunja, mit Froxlor lies sich das aber gar nicht so komfortabel bewerkstellingen, also musste etwas anderes her. Keyhelp war die beste Alternative für mich. Recht einfache Installation und Einrichtung, da bekommt auch jemand hin, der kein SysAdmin ist. Aber absichern sollte man die Kiste dann schon.

Keyhelp auf einem minimalen Debian Buster installiert. Danach einen “Kunden” und eine Domain eingepflegt. Dann gings ans eingemachte: Tor installieren und einrichten. Tor ist zwar schnell installiert, aber um mehrere Onion-Domains zu nutzen muss ein bisschen was getan werden.

Das Ergebnis kann man auf der Testseite sehen:

ClearnetDomain:  vf-host.tk

Onion: 52fqtjxbq5pqeycxfbh22xnu6z5c4dtj66ts54ghsduslp2uj4dl4lyd.onion    Tor-Browser wird benötigt!

Solltet Ihr also eine Seite im Clearnet und gleichzeitig im Darknet anzeigen lassen, meldet Euch. Es ist ein Projekt, welches in meiner Freizeit gestaltet wird, kein gewerbliches Angebot!

Schaut mal vorbei: vf-host.de

 

Viele Grüße

Alles neu mit DietPi

So, nach einiger Zeit auch mal wieder ein Update. Das alte System ist dem DietPi gewichen. Dietpi zeichnet sich durch sehr einfache Handhabe und sehr vielen möglichkeiten aus. Momentan läuft der Raspi mit DietPi ganz angenehm. Folgende Dienste sind aktiv:

  • Nextcloud
  • pi-hole
  • letsenrypt
  • NoIp
  • Plex Media Server

Ausgelastet ist der raspi mit etwa 38 % :-). Weiter Informationen folgen noch…

pi-hole um ein paar Listen erweitert + ipv6

Heute wurde der pi-hole ein wenig gefüttert. Nun sind 1.229.157 Domains geblockt. Verwendet habe ich folgende Listen: https://v.firebog.net/hosts/lists.php?type=nocross

Alle Einträge kopiert und unter “Settings/Blocklists” alles eingefügt, danach auf “Save & Update” und dann gewartet. Nachdem das durch war, den pi neugestartet.

Dann kam noch das blocken über IPv6. Hierfür habe ich folgende Anleitung verwendet:

https://adminforge.de/dns/pi-hole-ipv6-und-die-fritzbox/

pi-hole eingerichtet

Nun haben wir uns entschieden zuhause einen RaspberryPi mit pi-hole aufzusetzen und diesen an die Fritz.Box zu hängen. Dadurch wird sämtlicher Internetverkehr, welcher über den Router läuft gefiltert, anhand von angegebenen Filterlisten. Das Ergebnis sollte dann so in etwa aussehen:

pi-hole im Einsatz

Ihr seht nun, was da alles in nichtmal 48 Stunden angesammelt wurde.

Kommen wir zur Vorbereitung. Zuallererst benötigen wir einen RaspberryPi 3b+ (kleiner würde auch gehen) plus zubehör, Gehäuse, Netzteil und SD-Karte. Nachdem alles zusammen gebaut wird, installieren wir Raspbian auf die SD-Karte. Ich habe die Lite-Version verwendet, die man hier bekommt: https://www.raspberrypi.org/downloads/raspbian/

Das Image könnt Ihr mit WIN32DiskImager auf die SD-Karte kopieren und in den pi stecken. Bei ersten Start habe ich den pi an einen Fernseher angeschlossen und eingerichtet, bzw nur SSH aktiviert. Das macht Ihr in dem Ihr Euch einloggt mit Benutzername und Passwort:

Benutzername: pi

Passwort: raspberry

Wenn Ihr Euch eingeloggt habt, ruft Ihr die Config auf:

sudo raspi-config

Nun könnt Ihr die Interfacing Options ändern und SSH aktivieren, sofern es nicht schon aktiv ist. Weitere Einstellungsmöglichkeiten findet Ihr hier: https://www.raspberrypi.org/documentation/configuration/raspi-config.md

Solltet Ihr alles eingerichtet haben empfiehlt es sich den pi an seinen bestimmungsort zu bringen und via Kabel an den Router anzuschliessen. Ihr könnt Euch nun via SSH mit dem pi verbinden. Die IP-Adresse erhaltet Ihr über die Netzwerkübersicht Eures Routers. Ihr solltet Eurem pi eine feste IP-Adresse vergeben, das macht es gleich einfacher. Ich bin nach folgender Anleitung vorgegangen: https://www.elektronik-kompendium.de/sites/raspberry-pi/1912151.htm
Nachdem der pi nun eine feste Adresse hat, können wir ihn updaten und aktualisieren.

Mit folgendem Befehl installiert Ihr pi-hole auf Eurem pi:

curl -sSL https://install.pi-hole.net | bash

https://pi-hole.net

Ihr solltet bei der Installation immer wieder mal lesen, was Euch angezeigt wird. Im Normalfall ist alles Selbsterklärend, z.B. Wenn Ihr keinen Server (lighttpd) installiert, funktioniert das Webinterface auch nicht. Als letztes wird Euch eine Information angezeigt die Ihr Euch notieren solltet. Nach der Installation könnt Ihr das Webinterface aufrufen: DieIPDesPI/admin
Ihr könnt Euch einloggen und PiHole einrichten. Unter Settings–Blocklists habe ich folgende Listen eingetragen:

  • https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
  • https://mirror1.malwaredomains.com/files/justdomains
  • http://sysctl.org/cameleon/hosts
  • https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
  • https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
  • https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
  • https://hosts-file.net/ad_servers.txt
  • https://raw.githubusercontent.com/EnergizedProtection/block/master/basic/formats/hosts

Somit sind ca. 554.000 Domains gesperrt, Nachteile habe ich bisher nicht bemerkt. Zur Not kann man einzelne Blocklisten auch wieder entfernen.

Solltet Ihr eine Fritz.Box 7590 besitzen könnt Ihr unter Heimnetz–Netzwerk–Netzwerkeinstellungen (Den Reiter oben)–IPv4-Adressen einen lokalen DNS-Server eingeben. Somit wird der pi-hole als DNS im Netzwerk an alle Geräte bekannt gegeben.

Anonymität und Datenschutz

Annonymität und Datenschutz im Netz zu erhalten und zu bewahren ist teilweise recht einfach, wenn man nicht allzu hohe Ansprüche hat. Man kann seinen Browser soweit abschotten mit Addons/Erweiterungen, was besonders beim Firefox einfach ist. Das ist schonmal ein richtiger Schritt, aber reicht noch nicht wirklich aus. Das hilft etwas gegen Tracker und Werbung. Womit wir beim eigentlichen Punkt wären: Die Werbung

Generell habe ich nichts gegen Werbung, wenn diese transparent ist. Also ich finde personalisierte Werbung ist gut, aaaaabeeer….Nicht so!

Werbung darf sein, aber es dürfen keine daten verwendet werden, die im Hintergrund gesammelt, ausgewertet und noch anderweitig verarbeitet werden. Damit habe ich definitiv ein Problem. Wenn die Adserver Betreiber das nicht hinbekommen, werde ich blocken was geht, auch wenn ich dadurch manche Seiten nicht mehr richtig nutzen kann, dann verzichte ich darauf. Ich möchte entscheiden, was ich preisgebe und was nicht. Wenn eine Seite Werbeeinnahmen benötigt um online zu bleiben, tja Pech, dann solls nicht sein. Wenn selbst große Seiten wie Bild.de, T-online.de und andere Seiten Werbung schalten müssen um zu überleben, dann weiß ich auch nicht mehr. Schaltet sie eben ab oder macht werbung die transparent ist, bei der ich weiß welche Daten gesammelt werden. Oder geht mal ein paar Jahre zurück, als man noch einfache Bannerwerbung schalten konnte und “Pay per view” oder “pay per click” Geld verdient hatte. In den letzten Jahren hat sich ein Milliarden-Markt entwickelt, den man kaum noch überschauen kann. Schaut Euch mal auf den großen Seiten um, wieviel Werbung da im Hintergrund geladen wird, wie langsam die Seite läd (ohne Adblocker).

Da es manchen Webmastern (gibts die eigentlich noch?) egal ist, wieviel Werbung sie schalten/einbauen oder egal ist was sie alles tracken, leigt es an mir mich dagegen zu wehren. Und das mit jedem legalen Mittel. Das Umgehen der Werbung im Internet erachte ich als absolut legitim, da es mittlerweile fast schon Selbstschutz ist. Nun werde ich, nachdem Blokada auf dem Smartphone zuverlässig seine Dienste verrichtet, auch das Heimnetz umrüsten. Das klappt wohl am besten mit einem RaspberryPi und Pi-Hole. Dazu aber in den nächsten Beitrgen mehr :-).

Um natürlich auch die Besucher dieser Seiten zu überzeugen, habe ich keinerlei Tracker hier installiert, geschweige denn Werbung. Natürlich kann ich nicht sagen, ob diese nicht irgendwann mal kommt, dann aber klar ersichtlich und ohne versteckte Hintergrunden Diensten. Sobald der Pi-Hole zuverlässig seine Dienste erfüllt, werde ich versuchen, diese Seiten im Darknet zu spiegeln. So könnt Ihr auch via Tor-Browser diese Seiten besuchen und nutzen.

Wenn wir nun schon beim tor Browser sind, den kann ich wirklich nur empfehlen. Einfach in der Nutzung, allerdings mit ein paar Einschränkungen. Natürlich nicht nur im Onion Netz. Zum Tor Browser, Darknet/Darkweb aber ein andermal gerne mehr. Solltet Ihr Fragen haben, einfach das Kontaktformular nutzen, oder kommentieren.

crypto-beginner Forum geöffnet

Seid Ihr neu in der Kryptowährungs-Szene? Habt Ihr fragen zu den verschiedenen Coins (Bitcoin/Etherum/IOATA/Monero/usw.)? Die Blockchain einfach erklärt? Sucht Ihr gute Videos oder weiterführende Seiten? Dann seit Ihr bei crypto-beginnder.de genau richtig. Hier wollen wir eine Plattform schaffen, die es Einsteigern ermöglicht Ihre Fragen zu stellen und (hoffentlich) verständliche Antworten bekommen.

Link: https://crypto-beginner.de

Blokada: Werbung und Tracking unter android verhindern (ohne root)

Wer weiß schon genau, welche apps auf dem Smartphone Daten sammeln und senden? Was wird aufgezeichnet und an irgendwelche Firmen gesendet? Da es doch sehr viele apps und Spiele gibt die kostenlos sind, fragt man sich wie das ganze finaziert wird. Zum einen durch Spenden an den Entwickler oder aber der Entwickler erhält Geld von Werbefirmen, wenn er Software in seine apss/Spiele einbaut. Von letzterem bekommt man eigentlich auch nichts mit.

Nun kommt Blokada ins Spiel. Blokada ist eine open-source Android-App, welche drei Dinge verspricht:

  • Datensparsamkeit
  • Privatsspähre schützen
  • Geschwindigkeit erhöhen

Wie wird dies ermöglicht? Indem ein lokaler VPN installiert wird und sämtlicher Traffic des Smartphones hindurchgeschleust wird. Mit einem Abgleich von verschiedenen Filterlisten, werden daten entweder durchgelassen oder blockiert. Es sind mehrere Filterlisten möglich, auch eigene Black- und Whitelists kann man anlegen. Die App selbst ist nicht im Play-Store zu finden, da sie gegen die Richtlinien verstösst.

Für weitere Hilfe gibt es nun auch einen deutschen telegram Kanal: t.me/blokadaDE

Wenn Ihr die app getestet habt oder andere apps kennt, die in diese Richtung gehen, lasst gerne ein Kommentar hier 🙂