eBlocker im Test–> Nicht zufrieden

Heute bin ich dann mal über eBlocker gestolpert. Eine Alternative für pi.hole. Die Webseite um eBlocker wirbt mit zahlreichen Features und einer einfacheren Bedienung, soll also auch für Laien einsetzbar und administrierbar sein. Ich bin natürlich sehr zufrieden mit dem pi.hole, er leistet mir einen super Dienst. Ein paar Kleinigkeiten macht der eBlocker aber vielleicht besser. Ein Routing ins Tor-Netz zum Beispiel. Eine Client basierte Black/Whitelist. Man sollte sich den Vergleich auf jeden Fall mal ansehen.

Da ich derzeit noch den pi.hole am Laufen habe, werde ich mir den Montag vornehmen. Fritz.box zurück setzen und den eBlocker von Grund auf ins Netzwerk einsetzen.

Mal schauen wie er sich entwickelt. Informationen bekommt ihr hier: https://eblocker.org/

Falls ihr ihn schon nutzt und ein paar Tipps geben könnt, sehr gerne in den Kommentaren oder auf FreeNetworx.de

Ernüchterndes Fazit

Also an sich wäre die Installation ja echt einfach gewesen, aber leider wollte sich der eBlocker erst gar nicht einrichten lassen, da die EULA nicht geladen werden konnte (eBlocker nicht aus dem Internet erreichbar). Nach einem Router Neustart ging es dann doch. Was mir allerdings nicht gefällt ist, dass es recht umständlich ist Filterlisten hinzuzufügen und die vorgegebene nicht zu bearbeiten ist. Desweiteren müssen die Zertifikaten auf jedem Gerät von Hand installiert werden, damit richtig geblockt wird. Im großen und ganzen finde ich es zwar eine nette Idee, aber besser als pi.hole ist es m.M.n. nicht. Der eBlocker hat zwar die Tor-Unterstützung, aber eben nicht ganz so einfach wie angepriesen. Vielleicht ein anderes Mal. Ein deutsches Forum wäre auch nett gewesen, aber leider ausschliesslich in Englisch. Also nur bedingt was für Einsteiger/Anfänger.

 

RaspberryPi neu aufgesetzt (mount Probleme)

Es gab ein größeres pi-Hole update auf die Version 5.0. Welche ich natürlich auch verwenden wollte. Allerdings hatte ich meinen RaspberryPi ja mit DietPi aufgesetzt, was noch zum Problem werden sollte. Ein Update war zwar möglich verlief aber nicht so sauber wie ich es mir vorstellte. Nach längerem suchen, dachte ich mir ich setze den Raspberry komplett neu und ohne DietPi auf. Ziel war also pi-Hole v5.0, Plex Mediaserver, emby-Mediaserver und NetData von Hand zu installieren und einrichten. An sich war alles problem mit Hilfe der entwicklerseiten zu bewerkstelligen. Ich hatte allerdings zwei Grundlegende Probleme:
– pi-Hole blockte nicht alles, zumindest scheinbar
– Bei plex musste der NAS-Speicher eingebunden werden

pi-Hole v5.0 installiert und soweit einige Blocklisten eingepflegt (ca. 1 Mio Domains auf der Blocklist). Den DNS wollte ich von Hand bei den Geräten angeben, da ja nicht viele Geräte im Netzwerk sind. Das war allerdings gar nicht so erfolgreich, da die Smartphones trotzdem Werbung angezeigt haben, bzw alles durchkam. Also, dann doch der Weg über die Fritz.Box unter den Netzwerkeinstellungen den eigenen DNS angegeben und neugestartet. Perfekt, jetzt wird alles was geblockt werden soll auch geblockt.

Das größere Problem waren die Mediendateien der NAS, diese mussten in Raspbian eingebunden werden. Nach einigen Tutorials war ich etwas frustriert, weil nichts klappte. Ich konnte dann zwar manuell mounten, aber ich hätte es gerne automatisch gehabt. Also die /etc/fstab/ bearbeitet und folgendes eingefügt:
//192.168.178.21/Filme/ /home/NAS/Filme cifs guest,auto,vers=1.0 0 0
//192.168.178.21/Serien/ /home/NAS/Serien cifs guest,auto,vers=1.0 0 0
//192.168.178.21/Musik/ /home/NAS/Musik cifs guest,auto,vers=1.0 0 0

mit df überprüft und siehe da es wurde alles eingebunden. War ne nervenaufreibende Sache, da man viel im Netz findet, aber vieles zu alt ist. Vielleicht hilft es dem ein oder anderen ja mal 🙂

pi-hole eingerichtet

Nun haben wir uns entschieden zuhause einen RaspberryPi mit pi-hole aufzusetzen und diesen an die Fritz.Box zu hängen. Dadurch wird sämtlicher Internetverkehr, welcher über den Router läuft gefiltert, anhand von angegebenen Filterlisten. Das Ergebnis sollte dann so in etwa aussehen:

pi-hole im Einsatz

Ihr seht nun, was da alles in nichtmal 48 Stunden angesammelt wurde.

Kommen wir zur Vorbereitung. Zuallererst benötigen wir einen RaspberryPi 3b+ (kleiner würde auch gehen) plus zubehör, Gehäuse, Netzteil und SD-Karte. Nachdem alles zusammen gebaut wird, installieren wir Raspbian auf die SD-Karte. Ich habe die Lite-Version verwendet, die man hier bekommt: https://www.raspberrypi.org/downloads/raspbian/

Das Image könnt Ihr mit WIN32DiskImager auf die SD-Karte kopieren und in den pi stecken. Bei ersten Start habe ich den pi an einen Fernseher angeschlossen und eingerichtet, bzw nur SSH aktiviert. Das macht Ihr in dem Ihr Euch einloggt mit Benutzername und Passwort:

Benutzername: pi

Passwort: raspberry

Wenn Ihr Euch eingeloggt habt, ruft Ihr die Config auf:

sudo raspi-config

Nun könnt Ihr die Interfacing Options ändern und SSH aktivieren, sofern es nicht schon aktiv ist. Weitere Einstellungsmöglichkeiten findet Ihr hier: https://www.raspberrypi.org/documentation/configuration/raspi-config.md

Solltet Ihr alles eingerichtet haben empfiehlt es sich den pi an seinen bestimmungsort zu bringen und via Kabel an den Router anzuschliessen. Ihr könnt Euch nun via SSH mit dem pi verbinden. Die IP-Adresse erhaltet Ihr über die Netzwerkübersicht Eures Routers. Ihr solltet Eurem pi eine feste IP-Adresse vergeben, das macht es gleich einfacher. Ich bin nach folgender Anleitung vorgegangen: https://www.elektronik-kompendium.de/sites/raspberry-pi/1912151.htm
Nachdem der pi nun eine feste Adresse hat, können wir ihn updaten und aktualisieren.

Mit folgendem Befehl installiert Ihr pi-hole auf Eurem pi:

curl -sSL https://install.pi-hole.net | bash

https://pi-hole.net

Ihr solltet bei der Installation immer wieder mal lesen, was Euch angezeigt wird. Im Normalfall ist alles Selbsterklärend, z.B. Wenn Ihr keinen Server (lighttpd) installiert, funktioniert das Webinterface auch nicht. Als letztes wird Euch eine Information angezeigt die Ihr Euch notieren solltet. Nach der Installation könnt Ihr das Webinterface aufrufen: DieIPDesPI/admin
Ihr könnt Euch einloggen und PiHole einrichten. Unter Settings–Blocklists habe ich folgende Listen eingetragen:

  • https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
  • https://mirror1.malwaredomains.com/files/justdomains
  • http://sysctl.org/cameleon/hosts
  • https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
  • https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
  • https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
  • https://hosts-file.net/ad_servers.txt
  • https://raw.githubusercontent.com/EnergizedProtection/block/master/basic/formats/hosts

Somit sind ca. 554.000 Domains gesperrt, Nachteile habe ich bisher nicht bemerkt. Zur Not kann man einzelne Blocklisten auch wieder entfernen.

Solltet Ihr eine Fritz.Box 7590 besitzen könnt Ihr unter Heimnetz–Netzwerk–Netzwerkeinstellungen (Den Reiter oben)–IPv4-Adressen einen lokalen DNS-Server eingeben. Somit wird der pi-hole als DNS im Netzwerk an alle Geräte bekannt gegeben.