Hallo pi.hole

Wir installieren also wieder einen pi.hole im Netzwerk, da es mit dem eBlocker nicht ganz so gut geklappt hat (Ja, ich bin da etwas eigen, entweder es klappt von Anfang an oder ich lass es 🙂 ).Wir benötigen einen RaspberryPi 3b nebst Stromzufuhr, Netzwerkkabel und Gehäuse. Hinzu kommt eine SD-Karte die ich mit dem RaspberryPi OS beschrieben habe. Ganz einfach geht es wie hier beschrieben.

Sobald die Karte beschrieben wurde legen wir eine Datei auf der Karte an “ssh”, also rechtsklick “Neu–Textdokument–ssh.txt–dann das  *.*txt entfernen” , so dass nur noch “ssh” vorhanden ist. Somit erhalten wir SSH zugang via WinSCP. Die IP Adresse erhalten wir von unserem Router.

Nachdem wir uns erfolgreich eingeloggt haben (user: pi / Kennwort: raspberry) starten wir putty, kann man auch direkt machen. Erstmal mit “sudo apt-get update && upgrade” alles auf den neusten Stand bringen. Dann installieren wir auch schon pi.hole mit:

curl -sSL https://install.pi-hole.net | bash

Es folgen ein paar Fragen, ob ein Webserver installiert werden soll oder schon ein paar Blocking-Listen dazu sollen, usw. Ich habe soweit alles bei mir drin stehen gelassen. Das letzte Fenster solltet Ihr beachten, da steht das Admin Passwort.

Jetzt sollte pi.hole laufen. Damit aber auch gefiltert wird, sollte der pi.hole in der Fritz.box als Standard hinterlegt werden:

  • Links zuerst „Heimnetz“ und dann „Netzwerk“ auswählen
  • Im Reiter „Netzwerkverbindungen“ ganz oben die IP der fritz.box aufschreiben, da ihr später nicht über “fritz.box” draufkommt
  • Auf den Reiter „Netzwerkeinstellungen“ wechseln
  • unten bei “Weitere Einstellungen”  IP-Adressen IPv4- bzw. IPv6-Adressen auswählen (IPv4-Konfiguration, bzw. IPv6) Dort bei Lokaler DNS-Server die IP Eures pi.holes eingeben und bestätigen.

Jetzt starten wir den Router neu und loggen uns ins Admin Menü des pi.holes ein. Unter “Group Management” finden wir den Punkt “Adlist”. Hier tragen wir unsere Filterlisten ein. Ich verwende 9 Listen und das ergibt in etwa 421.651 blockierte Domains/Tracker.

Meine verwendeten Listen:

https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt adservers.txt
https://raw.githubusercontent.com/anudeepND/blacklist/master/facebook.txt facebook.txt
https://phishing.army/download/phishing_army_blocklist_extended.txt Phishing Army
https://raw.githubusercontent.com/jerryn70/GoodbyeAds/master/Hosts/GoodbyeAds.txt GoodbyeAds
https://raw.githubusercontent.com/jerryn70/GoodbyeAds/master/Extension/GoodbyeAds-YouTube-AdBlock.txt GoodbyeAds YouTube Adblock
https://raw.githubusercontent.com/jerryn70/GoodbyeAds/master/Extension/GoodbyeAds-LeEco-Extension.txt GoodbyeAds LeEco AdBlock
https://block.energized.pro/blu/formats/domains.txt  Energized Blu
https://block.energized.pro/extensions/social/formats/domains.txt Energized Social
https://block.energized.pro/extensions/social/formats/hosts-ipv6.txt Energized Social IPv6

Verwendung natürlich auf eigene Gefahr 🙂

Viel Spaß

eBlocker im Test–> Nicht zufrieden

Heute bin ich dann mal über eBlocker gestolpert. Eine Alternative für pi.hole. Die Webseite um eBlocker wirbt mit zahlreichen Features und einer einfacheren Bedienung, soll also auch für Laien einsetzbar und administrierbar sein. Ich bin natürlich sehr zufrieden mit dem pi.hole, er leistet mir einen super Dienst. Ein paar Kleinigkeiten macht der eBlocker aber vielleicht besser. Ein Routing ins Tor-Netz zum Beispiel. Eine Client basierte Black/Whitelist. Man sollte sich den Vergleich auf jeden Fall mal ansehen.

Da ich derzeit noch den pi.hole am Laufen habe, werde ich mir den Montag vornehmen. Fritz.box zurück setzen und den eBlocker von Grund auf ins Netzwerk einsetzen.

Mal schauen wie er sich entwickelt. Informationen bekommt ihr hier: https://eblocker.org/

Falls ihr ihn schon nutzt und ein paar Tipps geben könnt, sehr gerne in den Kommentaren oder auf FreeNetworx.de

Ernüchterndes Fazit

Also an sich wäre die Installation ja echt einfach gewesen, aber leider wollte sich der eBlocker erst gar nicht einrichten lassen, da die EULA nicht geladen werden konnte (eBlocker nicht aus dem Internet erreichbar). Nach einem Router Neustart ging es dann doch. Was mir allerdings nicht gefällt ist, dass es recht umständlich ist Filterlisten hinzuzufügen und die vorgegebene nicht zu bearbeiten ist. Desweiteren müssen die Zertifikaten auf jedem Gerät von Hand installiert werden, damit richtig geblockt wird. Im großen und ganzen finde ich es zwar eine nette Idee, aber besser als pi.hole ist es m.M.n. nicht. Der eBlocker hat zwar die Tor-Unterstützung, aber eben nicht ganz so einfach wie angepriesen. Vielleicht ein anderes Mal. Ein deutsches Forum wäre auch nett gewesen, aber leider ausschliesslich in Englisch. Also nur bedingt was für Einsteiger/Anfänger.

 

Landingpage mit Humhub Social Network Software

Auf FreeNetworX.de wird die humhub Software eingesetzt. Leider ist es nicht möglich eine Landingpage vozuschalten. Dies kann notwendig sein um die Funktionsweise zu erklären, bzw den Einstieg zu erleichtern. Oder einfach, Suchmaschienen-Freundlicher zu sein.
Es war nun die Frage, wie es zu ermöglichen ist ohne viel am Code selbst zu ändern und gefahr zu laufen, beim nächsten Update das script zu zerschießen.
Die Lösung war dann doch denkbar einfach: Ein Redirekt der “www.” Subdomain auf die Landingpage (Eine mit humhub erstellte Custom Page). Als Standard Domain der humhub-Installation wird die Domain ohne “www.” verwendet und leitet direkt auf das dashboard von FreenetworX.de hin.

Problem gelöst!

Für englischsprachige Besucher:
For English speaking visitors:
On FreeNetworX.de the humhub software is used. Unfortunately it is not possible to add a landing page. This may be necessary to explain how the software works or to make it easier to get started. Or simply to be more search engine friendly.
Now the question was how to make it possible to change the code without changing much of the code itself and without running the risk of the script being broken during the next update.
The solution was quite simple: A redirect of the “www.” subdomain to the landing page (a custom page created with humhub). As default domain of the humhub installation the domain without “www.” is used and redirects directly to the dashboard of FreenetworX.de

Problem solved!

FreeNetworx.de gestartet – Dein freies soziales Netzwerk

Um es vorweg schonmal deutlich zu sagen: FreenetWorX ist keine Kampfansage an andere sozialen Netzwerke! Diesen Anspruch habe ich nicht. Ich möchte lediglich ein soziales Netzwerk aufbauen, welches den Namen auch verdient.

Problem der sozialen Netzwerke, bzw. Suchmaschinen

Große Tech-Firmen, wie z.B. Facebook, Google und Twitter sind nur auf den ersten Blick kostenlos. Aber die Server, Mitarbeiter, Firmengebäude und all das muss bezahlt werden. Woher das Geld kommt? Sehr viel von der Werbeindustrie. Die hat sich in den letzten 20 Jahren (pers. Schätzung) so weit entwickelt, dass wir Menschen aus den Fängen fast nicht mehr rauskommen. Gehen wir mal zurück zu den Anfängen der Internet Werbung, als noch kleine Werbebanner (468 x 60 px) die Webseiten “verschandelten”. Der Werbetreibende (Webmaster, der die Banner auf seine Seite einbaute) wurde entweder nach Klick, View oder Lead bezahlt, das war noch einfach :-).

Etwas später kamen dann die Layer Ads hinzu und lösten allmählich die ganzen Banner ab. Sie waren natürlich praktischer, da sie dem Nutzer sozusagen ins Bild “flogen”. War ganz schön nervig. Klar, dass die Nutzer schnell merkten, wenn java deaktiviert ist, auch keine Ads mehr herumflogen.

So wurde aufgerüstet und das nicht zu knapp. Es gab neue Techniken und schnellere Rechner die irgendwann ausgefeiltere Werbesysteme ermöglichten. Mittlerweile dreht sich eigentlich alles nur noch um Werbung, weil dies Geld bringt und jeder etwas vom Kuchen abhaben möchte.

Jetzt müssen die Menschen natürlich dazu gebracht werden die Werbung auch anzusehen. Man triggert sie mit “Interessanten” Inhalten. Clickbaits ist die wohl dümmste art, aber sie funktioniert. Die Industrie versucht uns in Informationsblasen zu halten, also Inhalte zu zeigen, welche uns anscheinend Intressieren. Suchergebnisse, Freundevorschläge, usw. das alles bringt uns immer wieder in die Netzwerke, die Suchmaschienen, usw. Das das auch eine Gefahr für die Gesellschaft ist, kann man nun nachvollziehen. Menschen die vorher “nur” an die Flacherde geglaubt haben, werden mit anderen Theorien “verbunden” und so natürlich auch manipuliert. Der Memsch wird immer wieder in seinem Weltbild bestätigt und hat keinen Grund die Blase zu verlassen. Das Ergebns sehen wir in Pegida, dem rechtsruck in deutschland, das erstarken aller möglichen Verschwörungstheorien (QAnon, Reichsbürger, DeepStat, usw.). Klingt zu abgefahren? Macht einen Selbstversuch mit Youtube Videos :-), schaut Euch Videos zur flachen Erde an und wartet ab, wie Eure Vorschläge sich verändern.

Wie entgeht man dem Treiben?

Auf FreeNetworX.de findet Ihr nun ein Soziales Netzwerk ohne Werbung. Es werden auch keinerlei Algorithmen eingesetzt um die Nutzer auf der Seite zu halten.

Auf vF-X.de und FreeNetworX.de wird Matomo eingesetzt. Dies wird zur Verbesserung der Seiten verwendet. Die Ip-Adressen werden anonymisiert also von 192.168.178.1 zu 192.178.XXX.XXX. Desweiteren wird auf die “Do not track” Regel geachtet, d.h. wenn Ihr es in Eurem Browser eingestellt habt, dass ihr nicht getrackt werdet, wird das auch nicht getan! Ihr könnt dies ganz unten in der Datenschutzerklärung für diese Seite deaktivieren.

FreeNetworX.de

Quellen: Werbekosten Statistik

 

Eine kleine Aufstellung der vF-Seiten

Da ich ja ganz gerne mit verschiedenen Scripten experimentiere und immer wieder was dazulerne, kommt dabei natürlich auch ab und an etwas heraus. Mittlerweile sind es drei größere Bereiche, welche im produktiv betrieb sind. Es handelt sich um ein Forum, ein Soziales Netzwerk und ein Tor-Hosting Angebot. Diese drei möchte ich nun etwas näher erklären.

vF-Host.tk – kostenloses Tor-Hosting

Bei vF-Host möchte ich kostenloses Tor-Hosting anbieten. Natürlich alles im machbaren Rahmen und auch im legalen Bereich. Die Technik dahinter ist nicht so umfangreich wie man denke könnte. Es wird kein RaspberryPi oder so verwendet, wobei das natürlich auch recht einfach wäre. Nein, es ist viel banaler, ein einfach vServer von netcup und ein bisschen eingerichtet und abgesichert und fertig ist das ganze. Allerdings benötigt man noch “Handarbeit” um eine Seite im Darknet online zu stellen. Aber dazu findet Ihr auf vf-host.tk mehr informationen.

vF-Social.de – werbefreies und kostenloses Soziales Netzwerk –> Heisst jetzt: FreeNetworX

“Wenn etwas umsonst ist, dann bist du das Produkt!” lautet eine alte Weiheit. Ich weiß nicht von wem diese ist, aber sie ist sehr treffend in unserer Gesellschaft. Auch wenn viele große Player Dienste vermeintlich kostenlos anbieten, müssen auch diese Geld verdienen um eben diese anbieten zu können. Es wird einem nichts geschenkt. Bei vF-Social.tk Freenetworx.de läuft es ein klein wenig anders. Ich habe kein finanzielles Interesse an dem Projekt. Es macht mir lediglich Spaß und ich lerne ein wenig. Es werden keine Daten verkauft, keine Werbung geschaltet oder ähnliches. Die Kosten werden aus meiner eigenen Tasche getragen. Sinn und Zweck liegt darin, dass sich Menschen online austauschen, eigene Spaces gründen (Gruppen) und all das tun was man in anderen Netzwerken auch kann: Sich vernetzen! vF-Social FreenetworX.de basiert auf der Software Humhub, eine Community Software.

Wie man in der derzeitigen Netflix Doku sehen kann, ist es auch höchste Zeit, dass Alternativen geschaffen werden.

Das Dilemma mit den Sozialen Netzwerken

https://www.netflix.com/title/81254224?s=a&trkid=13747225&t=cp

vF-Forum – Support und Hilfe-Forum –> Geht in FreeNetworx.de auf

Das dritte Projekt ist ein einfaches Mybb Forum, das unter vF-Forum.tk erreichbar ist. hier erhaltet Ihr Support/Anregungen zum Hosting und zu Euren RaspberryPi-Projekten. Aber auch anderer Nerd-Kram wird hier angegangen.

Schaut einfach mal bei den Projekten dabei. Vielleicht habt Ihr Anregungen, dann lasst diese doch einfach hier bei den Kommentaren oder im Forum.

oDroid-XU4, neuer in der SBC-Familie

zusätlich zu den zwei RaspberryPi gesellt sich nun auch ein oDroid-XU4 in die SCB-Familie. Dieser ist nun mit dem aktuellen armbian buster ausgestattet. Bisher habe ich nur den emby-Server installiert und am laufen. Was sich leider als schwierig erweist, da der emby-Server ab und an mal seinen Dienst quittiert und ich ihn von Hand mit”service emby-server start” starten muss. Das passiert ab und an, wenn ich mit einem Browser (Firefox oder Chrome) darauf zugreifen möchte. Dann muss der Server manuell gestartet werden und läuft es, mal ein paar Tage mal stürzt er mehrmal hintereinander ab. Die Log-Datei gibt leider nicht viel her:
2020-06-11 10:31:07.394 Error App: Error downloading news
*** Error Report ***
Version: 4.4.3.0
Command line: /opt/emby-server/system/EmbyServer.dll -programdata /var/lib/emby -ffdetect /opt/emby-server/bin/ffdetect -ffmpeg /opt/emby-server/bin/ffmpeg -ffprobe /opt/emby-server/bin/ffprobe -restartexitcode 3 -updatepackage emby-server-deb_{version}_armhf.deb
Operating system: Unix 4.14.180.4
64-Bit OS: False
64-Bit Process: False
User Interactive: True
Runtime: file:///opt/emby-server/system/System.Private.CoreLib.dll
System.Environment.Version: 3.1.2
Processor count: 8
Program data path: /var/lib/emby
Application directory: /opt/emby-server/system
MediaBrowser.Model.Net.HttpException: MediaBrowser.Model.Net.HttpException: ServiceUnavailable
at Emby.Server.Implementations.HttpClientManager.CoreHttpClientManager.SendAsyncInternal(HttpRequestOptions options, String httpMethod)
at Emby.Server.Implementations.HttpClientManager.CoreHttpClientManager.SendAsync(HttpRequestOptions options, String httpMethod)
at Emby.Server.Implementations.News.NewsEntryPoint.DownloadNews(String path)
at Emby.Server.Implementations.News.NewsEntryPoint.OnTimerFired(Object state)
Source: Emby.Server.Implementations
TargetSite: Void MoveNext()

Da er ein fehler beim Downloader der News hat, habe den oDroid mal bei piHole “befreit”. Ob das der fehler war, kann ich bisher noch nicht sagen, da es momentan funktioniert, liegt aber nahe. Sollte der odroid in ein paar Tagen immer noch fleissig seinen Dienst erledigen, wird vielleicht noch ein Plex Media Server installiert. Warten wir es mal ab.

RaspberryPi neu aufgesetzt (mount Probleme)

Es gab ein größeres pi-Hole update auf die Version 5.0. Welche ich natürlich auch verwenden wollte. Allerdings hatte ich meinen RaspberryPi ja mit DietPi aufgesetzt, was noch zum Problem werden sollte. Ein Update war zwar möglich verlief aber nicht so sauber wie ich es mir vorstellte. Nach längerem suchen, dachte ich mir ich setze den Raspberry komplett neu und ohne DietPi auf. Ziel war also pi-Hole v5.0, Plex Mediaserver, emby-Mediaserver und NetData von Hand zu installieren und einrichten. An sich war alles problem mit Hilfe der entwicklerseiten zu bewerkstelligen. Ich hatte allerdings zwei Grundlegende Probleme:
– pi-Hole blockte nicht alles, zumindest scheinbar
– Bei plex musste der NAS-Speicher eingebunden werden

pi-Hole v5.0 installiert und soweit einige Blocklisten eingepflegt (ca. 1 Mio Domains auf der Blocklist). Den DNS wollte ich von Hand bei den Geräten angeben, da ja nicht viele Geräte im Netzwerk sind. Das war allerdings gar nicht so erfolgreich, da die Smartphones trotzdem Werbung angezeigt haben, bzw alles durchkam. Also, dann doch der Weg über die Fritz.Box unter den Netzwerkeinstellungen den eigenen DNS angegeben und neugestartet. Perfekt, jetzt wird alles was geblockt werden soll auch geblockt.

Das größere Problem waren die Mediendateien der NAS, diese mussten in Raspbian eingebunden werden. Nach einigen Tutorials war ich etwas frustriert, weil nichts klappte. Ich konnte dann zwar manuell mounten, aber ich hätte es gerne automatisch gehabt. Also die /etc/fstab/ bearbeitet und folgendes eingefügt:
//192.168.178.21/Filme/ /home/NAS/Filme cifs guest,auto,vers=1.0 0 0
//192.168.178.21/Serien/ /home/NAS/Serien cifs guest,auto,vers=1.0 0 0
//192.168.178.21/Musik/ /home/NAS/Musik cifs guest,auto,vers=1.0 0 0

mit df überprüft und siehe da es wurde alles eingebunden. War ne nervenaufreibende Sache, da man viel im Netz findet, aber vieles zu alt ist. Vielleicht hilft es dem ein oder anderen ja mal 🙂

Hidden_Service und Clearnet hosting

Es ist nun endlich vollbracht. Nach einiger Abstinenz vom Blog, gibt es nun doch endlich mal ein Update. Viel ist nicht passiert, es gab ein paar kleinere Einrichtungen am RaspberryPi. Im letzten Beitrag hatte ich kurz DietPi angerissen, was zu Zeit auf dem RaspberryPi installiert ist. Ok, ich hab es mir schon sehr einfach gemacht und DietPi verwendet. Da muss ich durch, ich lerne ja noch :-).

Desweiteren gab es ein neues etwas größeres Projekt, welches mich ein wenig beschäftigt hat. Wie schoneinmal vorgestellt, das crypto-beginner Forum. Dieses ist einer Community Software gewichen. Humhub heisst die Software, welches ein Soziales Netzwerk darstellt. Ähnlichkeit zu bestenden Sozialen Netzwerken sind offensichtlich. Die Besonderheit dieses Projektes ist die erreichbarkeit im Tor-Netz, dem sog. Darknet. Im Prinzip routen beide Domains (Clearnet und Onion) auf ein Webspace. Hat den Vorteil, dass Menschen die ausschliesslich Tor verwenden und diesen auch voll ausnutzen möchten, anonym auf die seite gelangen können (via Onion-Routing). Bereitgestellt wurde das von  https://hosting.danwin1210.me  <– kostenloses Hosting.

Diesen Dienst fand ich so interessant, dass ich so etwas auch aufsetzen wollte. Es stellte sich schwieriger raus als ich annahm. Zumal ich es ein wenig angenehmer zum Administrieren aufsetzen wollte. Ziel war es alle annehmlichkeiten eines einfachen Webhosters mit der Verbindung zum Darknet zu verbinden. Also erstmal einen Server mit Debian Buster aufgesetzt, Nginx, PHP, MariaDB eingerichtet, dazu noch phpMyAdmin (hat sehr geholfen). Dann versucht Froxlor (Server-Management-Panel) aufzusetzen. Es lief soweit ganz gut, aber ist auch sehr mächtig und kleine Fehler werden nicht toleriert. Was an sich nicht verkehrt ist, wenn ein Server am Netz hängt. Aber das ist ein anderes Thema. Es ist noch kein meister vom Himmel gefallen. Nunja, mit Froxlor lies sich das aber gar nicht so komfortabel bewerkstellingen, also musste etwas anderes her. Keyhelp war die beste Alternative für mich. Recht einfache Installation und Einrichtung, da bekommt auch jemand hin, der kein SysAdmin ist. Aber absichern sollte man die Kiste dann schon.

Keyhelp auf einem minimalen Debian Buster installiert. Danach einen “Kunden” und eine Domain eingepflegt. Dann gings ans eingemachte: Tor installieren und einrichten. Tor ist zwar schnell installiert, aber um mehrere Onion-Domains zu nutzen muss ein bisschen was getan werden.

Das Ergebnis kann man auf der Testseite sehen:

ClearnetDomain:  vf-host.tk

Onion: 52fqtjxbq5pqeycxfbh22xnu6z5c4dtj66ts54ghsduslp2uj4dl4lyd.onion    Tor-Browser wird benötigt!

Solltet Ihr also eine Seite im Clearnet und gleichzeitig im Darknet anzeigen lassen, meldet Euch. Es ist ein Projekt, welches in meiner Freizeit gestaltet wird, kein gewerbliches Angebot!

Schaut mal vorbei: vf-host.de

 

Viele Grüße

Alles neu mit DietPi

So, nach einiger Zeit auch mal wieder ein Update. Das alte System ist dem DietPi gewichen. Dietpi zeichnet sich durch sehr einfache Handhabe und sehr vielen möglichkeiten aus. Momentan läuft der Raspi mit DietPi ganz angenehm. Folgende Dienste sind aktiv:

  • Nextcloud
  • pi-hole
  • letsenrypt
  • NoIp
  • Plex Media Server

Ausgelastet ist der raspi mit etwa 38 % :-). Weiter Informationen folgen noch…

pi-hole um ein paar Listen erweitert + ipv6

Heute wurde der pi-hole ein wenig gefüttert. Nun sind 1.229.157 Domains geblockt. Verwendet habe ich folgende Listen: https://v.firebog.net/hosts/lists.php?type=nocross

Alle Einträge kopiert und unter “Settings/Blocklists” alles eingefügt, danach auf “Save & Update” und dann gewartet. Nachdem das durch war, den pi neugestartet.

Dann kam noch das blocken über IPv6. Hierfür habe ich folgende Anleitung verwendet:

https://adminforge.de/dns/pi-hole-ipv6-und-die-fritzbox/