Treffen der anonymen Himbeer-Süchtigen, aka: Der Raspberry Pi thread

parats'

Tippspielmeister 2012, Tippspielmeister 2019
Mitglied seit
21.05.2003
Beiträge
19.302
Reaktionen
1.331
Ort
Hamburg
Automatisches DNS-Bleeding - pervertiert den Einsatz eines piHole. Secondary muss was vernünftiges mit DoH sein, empfehle für Anfänger gerne Digitalcourage.

Stimmt natürlich. Der Secondary wird immer angefragt, damit ist das hinfällig (wobei das OS abhängig ist!). mea culpa. :(
Insofern zum testen einfach mal nur den piHole eintragen. Digitalcourage kenne ich persönlich jetzt nicht, würde aber wohl der Empfehlung folgen. ;)

@Benrath kannst Du das doch umstellen und dann gucken ob es geht.
 
Zuletzt bearbeitet:

Benrath

Community-Forum
Mitglied seit
19.05.2003
Beiträge
19.485
Reaktionen
664
Done, aber scheint sich nichts zu ändern bei den Total Queries blocked. Muss ich sonst noch was machen ? Im Admin Dashborad? DHCP?
Ich hab sonst noch so Adblock und ublock oder so.
 

Das Schaf

Tippspielmeister WM 2018
Mitglied seit
27.06.2002
Beiträge
18.706
Reaktionen
3.883
Ort
Wo auf den Bergen Schlösser wachsen
ICh hab direkt das DHCP von dem SPeedport ausgeschaltet. Wenn du das DHCP anlaesst dann macht der speedprot manchmal Dinge die er nicht soll.
War bei mir damals auch so.
Also nutz den PI als dhcp und schalt dhcp am speedport aus. Das hat bei mir die Pobleme damals gelöst.

gerade nochmal nachgeschaut bei dem kack speedport hier konnte ich den dns ja gar nicht umstellen. :ugly:
So muss das dann aussehen :)
piholexej38.png
 

Benrath

Community-Forum
Mitglied seit
19.05.2003
Beiträge
19.485
Reaktionen
664
Ok Done, muss ich dann meine Geräte "registrieren"? Und wenn jemand fremdes ins WLAN will?

Kann das pi hole eigentlich Problem für andere ans Netz angeschlossene Geräte verursachen, in erster Linie mein TV mit Netflix usw.



So sieht es jetzt bei mir aus

Edit: DHCP musste ich jetzt erstmal wieder anschalten, weil mein Desktop und so dann offline waren.
Muss ich dann alle Geräte eintragen/freischalten?

 
Zuletzt bearbeitet:

Das Schaf

Tippspielmeister WM 2018
Mitglied seit
27.06.2002
Beiträge
18.706
Reaktionen
3.883
Ort
Wo auf den Bergen Schlösser wachsen
Du kannst eine lease range definieren. wenn alle deine geraete dhcp machen dann musst du gar nichts machen.
BEi mir sieht das z.B. so aus
dhcps0jwt.png

Das heißt alle Geraete kriegen in dieser Range ips zugewiesen. Habe aussehalb noch paar IP Adressen zugewiesen. Das hab ich dann statisch auf dem unteren Teil der Pihole geschichte gemacht
staticlijus.png

(Beispiel da in range)

Die Range liegt bei mir so da ich paar switche im Netz hab die feste haben und ich faul war
 

Benrath

Community-Forum
Mitglied seit
19.05.2003
Beiträge
19.485
Reaktionen
664
Ja so ähnlich ist es bei mir auch eingestellt:


Ich dachte nur das könnte ein Grund dafür sein, dass das mit dem Pi-hole nicht klappt.

ach jetzt hab ichs verstanden, ich muss auf dem Speedport DHCP ausmachen und auf dem PI an.



Mal gucken wie es jetzt läuft. Hab 2 queries blocked...
 
Zuletzt bearbeitet:

Shihatsu

Administrator
Mitglied seit
26.09.2001
Beiträge
44.610
Reaktionen
8.167
bei mir lief es nicht anders.
Welcher Router? Ich kann bei mir beides fahren, und beides ist möglich. Need Infos. Würde nen Pi nicht als DHCP benutzen, ist mir als single Lösung zu unreliable. Hab das zwar, aber bei mir laufen auch 2 Pis als MasterSlave (lol ich Rassist) mit gegenseitigem Heartbeat. Die Settings dafür sind je nach Consumer-Router manchmal etwas hirnverbrannt, weil die GUIs für Dummies sind und daher munter DNS, DHCP und DNS via DHCP möfglichst "Kundenfreundlich" vermischt werden. Bei Fritzen gibts z.B. drei Dinge an die man ran muss...
 

Benrath

Community-Forum
Mitglied seit
19.05.2003
Beiträge
19.485
Reaktionen
664
Ich hab nen Speedport

Bei mir scheint es jetzt zu gehen


Ich fühle mich schon gleich viel sicherer :ugly:
Oder was bringt mir das ganze jetzt eigentlich :)?

Also ich seh mich da schon in einem höheren Perzentil der PC Affinität und fand das nicht leicht.
Mal abgesehen von den extra Hardwarekosten fürs PI.
 

parats'

Tippspielmeister 2012, Tippspielmeister 2019
Mitglied seit
21.05.2003
Beiträge
19.302
Reaktionen
1.331
Ort
Hamburg
Was dir das vor allem bringt ist speed beim page load. ;)

Ansonsten bin ich bei shi, dhcp auf dem pi ist etwas meh, vielleicht musst du da noch mal etwas Zeit investieren, außer es stört dich null.
 

Benrath

Community-Forum
Mitglied seit
19.05.2003
Beiträge
19.485
Reaktionen
664
Ich hab einfach keine Ahnung warum das meh ist, was die Vorteile einer anderen Lösung sind und was die andere Lösung ist? :deliver:

Mich stört zur Zeit noch nichts und ich hatte gehofft dass ich jetzt bereits "sicherer" bin. Router ist halt der von der Telekom. Ob ich jetzt DHCP über das pi machen muss weiß ich nicht. Sieht wohl so aus
 

Shihatsu

Administrator
Mitglied seit
26.09.2001
Beiträge
44.610
Reaktionen
8.167
Speedport Smart w708 wenn ich mich richtig erinnere. Müsste ich Mal schauen.

Hast du mal geschaut was passiert wenn du DHCP am router anlässt und den clients fix nen DNS-server (das piHole) vergibst? Bei Telekom Routern ist das immer so ein Rätselraten, die sind so krass schlecht....
 
Zuletzt bearbeitet:

Das Schaf

Tippspielmeister WM 2018
Mitglied seit
27.06.2002
Beiträge
18.706
Reaktionen
3.883
Ort
Wo auf den Bergen Schlösser wachsen
hab ich mal versucht ( ist schon eine Weile her ) das hatte komische Nebenwirkungen.
Liegt auch daran dass meine Netzkonstruktion nicht optimal ist ich aber mir gerade echt nciht die Arbeit machen möchte alles von neuem zu machen.
Ausserdem wollte ich damals und auch heute nicht jedes Geraet im Haus einzeln anfassen...
 

Benrath

Community-Forum
Mitglied seit
19.05.2003
Beiträge
19.485
Reaktionen
664
Hast du mal geschaut was passiert wenn du DHCP am router anlässt und den clients fix nen DNS-server (das piHole) vergibst? Bei Telekom Routern ist das immer so ein Rätselraten, die sind so krass schlecht....

Naja da kam ich ja her und es ging nicht. Kann das nochmal probieren, aber ich hätte nur einen primary DNS Server vom Pi und dann nichts für den Secondary.

Auf der anderen Seite läuft es ja jetzt, was wäre mein großer Gewinn?
 

parats'

Tippspielmeister 2012, Tippspielmeister 2019
Mitglied seit
21.05.2003
Beiträge
19.302
Reaktionen
1.331
Ort
Hamburg
Der Hauptpunkt ist sicherlich die Ausfallsicherheit. Ich wüsste nicht, wann es mir mal einen Router in den letzten 20 Jahren zerlegt hat. Allerdings habe ich schon den einen oder anderen PI mit einem defekten Netzteil erlebt oder eben Probleme beim updaten. Solltest Du dann eben einen Defekt haben, musst Du das DHCP erstmal wieder umstellen und ggf den lease am Client verwerfen um keine doppelten Adressen im Netz zu haben.
Du könntest die range natürlich teilen, der PI vergibt 100 Adressen und der Router auch aber eben in unterschiedlichen Adressereichen des gleichen Netzes.

Ich muss aber gestehen (no offense shi), der ITler überlegt sich nach erfolgreicher Einrichtung direkt Szenarien, wenn mal was nicht geht. 08/15 User freuen sich über die Funktion und reagieren dann wenn es ein Problem gibt und Shi hat direkt das 40 Seiten Dokument für Desaster Revovery im Aktenschrank den im Zweifel auch die Frau machen kann, wenn er nicht greifbar ist. :fu:
 

Shihatsu

Administrator
Mitglied seit
26.09.2001
Beiträge
44.610
Reaktionen
8.167
Es ist ein privates Wiki :8[:
Aber ja, mir sind pIs schon mehrfach abgeraucht, immer am Netzteil - und das nervt wenn man(n) nicht da ist und das Internetz nicht geht. Daher 2 PiHoles und Anleitung in den Favs der Frau :love:
 

Shihatsu

Administrator
Mitglied seit
26.09.2001
Beiträge
44.610
Reaktionen
8.167
Krieg ne XMPP-Push-Notification aufs Handy. SMS würde nicht kostenlos bzw. FOSS gehen. Mache aber im Betrieb auch alles über XMPP wegen Multi-Device-Krams. Aber ja, das ist definitiv übertrieben. Das Ding ist - ich wollte Heartbeaating mit Events eh mal lernen, ich verkauf son Kram schliesslich, und mal nen Deployment und Betrieb selber machen kann nicht schaden - ist gut wenn man weiß wovon man redet bzw. für was man seine Projektmenschen verkauft/heizt/whatever. Ist auch kein Hexenwerk.
Was mich viel mehr abfuckt ist das ab und an einer meinen beiden PiHoles (immer der schwarze) irgendwann einfach keine DNS-Anfragen mehr abarbeitet ohne das der Service selber ausfällt und dann automatisch alles lahm wie hulle wird weil erst nach 90sec. der secondary rerequested wird. Irgendjemand eine Idee was da abgefuckt sein könnte? Syslog zeigt nichts an, bin kurz davor mir nen Wireshark dazwischen zu ballern. Kam jetzt in ca. nem Jahr 2mal vor, und selbst nen Reboot bringt dann keine Abhilfe, hab dann bisher immer nen Backup eingespielt.
 
Zuletzt bearbeitet:

Das Schaf

Tippspielmeister WM 2018
Mitglied seit
27.06.2002
Beiträge
18.706
Reaktionen
3.883
Ort
Wo auf den Bergen Schlösser wachsen
Es ist ein privates Wiki :8[:
Aber ja, mir sind pIs schon mehrfach abgeraucht, immer am Netzteil - und das nervt wenn man(n) nicht da ist und das Internetz nicht geht. Daher 2 PiHoles und Anleitung in den Favs der Frau :love:

versteh ich voll die Einwände, sind auch berechtigt.
redundantes piHole mit dhcp ist auch eine gute Lösung, sollt ich gleich mal bestellen
Liegt allerdings auch an meiner grenzenlosen Faulheit warum das ganze noch nicht bereinigt ist.
genauso wie im haus 4 switche sinnnlos im netz /am patchfeld hängen obwohl bei mir ein tip top 24port managed switch liegt -.- ( hab consolen kabel ohne seriellen port yeah :troll: )
 

parats'

Tippspielmeister 2012, Tippspielmeister 2019
Mitglied seit
21.05.2003
Beiträge
19.302
Reaktionen
1.331
Ort
Hamburg
Das ist wirklich faul. Vor allem wenn der gute Switch noch VLan unterstützt zum auftrennen der Clients.
 

Benrath

Community-Forum
Mitglied seit
19.05.2003
Beiträge
19.485
Reaktionen
664
Bei mir läuft das Ding jetzt und nochmal Danke an die Hilfe.

Gibts jetzt was realistisches was ich noch mit dem PI machen kann?

Ich arbeite ja noch daran, dass Ding zum Webscrappen/Dateminen zu nutzen.
 

Benrath

Community-Forum
Mitglied seit
19.05.2003
Beiträge
19.485
Reaktionen
664
Was bringt mir das? Ich nutze sonst vyber als VPN.
Hauptgrund damit ich in der Schweiz bin, wenn ich Sachen im Internet "suche"
 

parats'

Tippspielmeister 2012, Tippspielmeister 2019
Mitglied seit
21.05.2003
Beiträge
19.302
Reaktionen
1.331
Ort
Hamburg
Dachte fürs Darknet nimmt man Tor. :p
Die Idee ist eher ein VPN nach Hause aufzumachen um von extern auf lokale Ressourcen zuzugreifen etc..
 

Das Schaf

Tippspielmeister WM 2018
Mitglied seit
27.06.2002
Beiträge
18.706
Reaktionen
3.883
Ort
Wo auf den Bergen Schlösser wachsen
Du kannst auch von extern z.b. Hotels dich daheim auf deinen VPN Server einloggen und über diesen dann "anonymer" surfen. Die Verbindung client->VPN Server ist verschlüsselt. Damit kann dann im Hotel Wlan keiner nachvollziehen was du dort machst.
Und brauchst dadurch auch keinen dritt vpn anbieter. Hast ja deinen eigenen Server. Der Pi ist ja schon da
( ungenauigkeiten bitte ich zu verzeihen)

Nachteil : der Pi ist der flaschenhals, deine Leitung daheim dementsprechend auch.
Pro : du hast schon piHole installiert ;)
 
Zuletzt bearbeitet:

Shihatsu

Administrator
Mitglied seit
26.09.2001
Beiträge
44.610
Reaktionen
8.167
Die Ungenauigkeit bei VPN von "anonym surfen" zu sprechen kann ich nicht verzeihen. Nichtmal TOR ist anonym. Wer wirklich anonym sein will brauch ne jungfräuliche SIM ohne Personenzuordnung oder ein offenes WLAN und so etwas wie Freenet. VPN ist niemals anonym, im Gegenteil - entweder ist es ein eigenes (Dann kann dich jederzeit der Provider zuordnen) oder es ist so ein Bezahl-VPN - hier gibts eigentlich immer DNS-Bleeding (Good Bye Anonymität), IPv6-Bleeding und außerdem können dich immernoch Provider UND VPN-Anbieter identifizieren.
 

Das Schaf

Tippspielmeister WM 2018
Mitglied seit
27.06.2002
Beiträge
18.706
Reaktionen
3.883
Ort
Wo auf den Bergen Schlösser wachsen
Die Ungenauigkeit bei VPN von "anonym surfen" zu sprechen kann ich nicht verzeihen. Nichtmal TOR ist anonym. Wer wirklich anonym sein will brauch ne jungfräuliche SIM ohne Personenzuordnung oder ein offenes WLAN und so etwas wie Freenet. VPN ist niemals anonym, im Gegenteil - entweder ist es ein eigenes (Dann kann dich jederzeit der Provider zuordnen) oder es ist so ein Bezahl-VPN - hier gibts eigentlich immer DNS-Bleeding (Good Bye Anonymität), IPv6-Bleeding und außerdem können dich immernoch Provider UND VPN-Anbieter identifizieren.

deswegen schrieb ich "anonymer"
aber du hast ja recht :ugly: das ist an und für sich ungenau, nur dachte ich ích kann darauf verzichten + bin ich nicht so sattelfest in dem ganzen netzwerk schmarrn
 

Benrath

Community-Forum
Mitglied seit
19.05.2003
Beiträge
19.485
Reaktionen
664
Puh mein Speedport Router hat anscheinend den Geist aufgegeben.... Hoffe das hatte nichts mit dem Pi und dem Pi Hole zu tun. Sollte eher unwahrscheinlich sein , oder?

Immerhin ging es jetzt schneller, es wieder einzurichten. Am Pi musste ich ja nix drehen, nur wieder die Anmeldedaten für den Router finden 8(

Geht doch wieder
 
Zuletzt bearbeitet:

Shihatsu

Administrator
Mitglied seit
26.09.2001
Beiträge
44.610
Reaktionen
8.167
So, mein DNS-uplink ist mir verreckt (warum auch immer), jetzt wird mal alles neu gemacht: 2mal piHole mit unbound, openVPN und keepalived. Melde mich dann mal für ne Woche ab :ugly:
 
Mitglied seit
15.07.2004
Beiträge
46.260
Reaktionen
10.137
Wie viel Mehrleistung bringt denn unbound? Fühlbar schneller oder ist das eher ein securitydinges?
 
Zuletzt bearbeitet:

Shihatsu

Administrator
Mitglied seit
26.09.2001
Beiträge
44.610
Reaktionen
8.167
Mehrleistung bringt das gegenüber nem piHole eigentlich nicht mehr wirklich, geht dabei tatsächlich um Unabhängigkeit von "irgendwelchen" Leuten - man fragt jetzt die Leute an, die sonst von den "irgendwelchen" Leuten angefragt wurden und die Antwort weitergeleitet haben, und das ganze cached man dann lokal am Server anstatt im Browser oder ähnlichem.
 

Der Ziegentobi

Hurensohn h.c. auf Lebenszeit
Mitglied seit
26.02.2005
Beiträge
31.858
Reaktionen
5.227
arbeite an einer kleinen automatisierung/daten erfassung fuer meinen hof. esp8266s erfassen die daten, steueren relays etc und publizieren das ganze via mqtt. auf meinem pi4 laueft ein kleines programm geschrieben in go welches bei mosquitto /s/# abonniert hat und die daten dann entsprechend in die db packt. das mqtt format ist /s (fuer sensor)/senor_type/id_des_sensors und als payload habe ich nur den gemessenen wert. das ganze sieht dann in etwa so aus /s/t/1 23.3, hier publiziere ich vom sensor mit der id 1 eine temperatur messung ueber 23.3C.
das go programm nimmt alles an, und falls der sensor unbekannt ist wird ein neuer eintrag fuer ihn angelegt, das gleiche fuer eine neue art von sensor. hat den vorteil das ich neue sensoren sehr schnell in betrieb nehmen kann. im frontend werd ich dann eine list mit neuen sensoren haben welchen ich diagramme zuweisen kann. das ganze ist so kurz wie moeglich gehalten falls ich jemals lora verwenden moechte.
wenn eine neue nachricht via mqtt reinkommt leitet das go programm sie zusaetzlich an einen uwebsockets echo server weiter, welcher die neusten daten an alle clienten weiterleitet.

da ganze klappt ganz gut, nun kommt jedoch das ganze frontend zeuchs und darauf habe ich so gar keine lusts :8[:
 
Mitglied seit
21.07.2012
Beiträge
1.067
Reaktionen
354
Wenn das Frontend nur darstellen soll ohne Steuerung, mach Grafana. Das ist in paar Minuten zusammen geklickt und sieht schick aus. Sonst halt Flask oder Django, ist auch an einem Wochenende erledigt.
 

Der Ziegentobi

Hurensohn h.c. auf Lebenszeit
Mitglied seit
26.02.2005
Beiträge
31.858
Reaktionen
5.227
es soll mit steuerung sein da reicht grafana nicht aus, auf flask oder django will ich nicht da ich miy python schon auf der arbeit zutun habe. abgesehen davon is django viel zu klobig fuer so eine kleine steurung. werde das zeuchs vermutlich auch in go schreiben mit fiber als framework.
 
Mitglied seit
03.08.2002
Beiträge
5.740
Reaktionen
473
Pi4B 4GB

pihole f. dhcp und dns
diyHue für Music Sync meiner Tasmota Lampen
Backup-NAS
WeMo-Emulation für Alexa, im Moment noch für meine BT-Thermostate, die fliegen aber bald raus (Fauxmo)
remote login per ssh
ntp- und ddns-sync und sonstige gimmicks
 
Mitglied seit
15.07.2004
Beiträge
46.260
Reaktionen
10.137
Nicht ganz ohne Stolz kann ich mich auch zum Club zählen :ugly:

Pi3B
- remote ssh
- dDNS
- Wireguard für den Zugriff aufs NAS

unmittelbar geplant/in Umsetzung (siehe FLOSS-Thread )
- Nextcloud auf dem Pi, dauernd verfügbar zwecks Fotoaustausch mit Freunden und privaten keepass-sync

In weiterer Zukunft werden wohl noch einige Projekte aus dem Bereich Fernüberwachung/Heimautomation dazukommen.
Fazit bisher (auch aus dem FLOSS-Thread)

Ich kann jedem Einsteiger wärmstens empfehlen, sich einen Pi (o.ä) zum Rumbasteln zu holen. Nie und nimmer hätte ich auf meinem "produktiven" Notebook so viel Mut aufgebracht, mich in dieser Welt so auszutoben und einfach mal zu testen.

e: Ich hatte mich im Modell vertan - ich arbeite noch mit 3B ohne +
 
Zuletzt bearbeitet:
Oben