Update: pi-hole Der Adblocker für das gesamte Netzwerk

Update: pi-hole Der Adblocker für das gesamte Netzwerk

Was passiert eigentlich in meinem Netzwerk? Welches Gerät telefoniert nach Hause? Bisher dachte ich, ich habe mein Netzwerk im Griff.

Eigentlich war ich nur von der ganzen Werbung genervt. Bei einem der letzten Vorträge im MakerSpace[A] ging es um den RaspberryPi und dabei wurde auch ganz kurz pi-hole angeschnitten.

Irgendwo hab ich noch so ein Teil übrig. Also alles aufgespielt und los gings. Der DHCP Server wurde vom Router auf den pi-hole gelenkt und das Teil arbeitete.

In der Nacht schaltet sich das WLAN ab und in der Früh hatte ich dann alle Geräte drauf.

Aktuell 21 Clients (2 PC's, Laptop, Drucker, Tablett, Telefone, Alexa, Chrome, 2 LG Fernseher, ...)

Werbung war nun auf allen Geräten weg. Aber dann sah ich noch so einiges.

Mein Handy schickt dauernd Informationen an app-measurement.com (Eine Art Google Analytics für Apps).
app.adjust.com (Marketing)
radar.cedexis.com (Citrix Management ?!?!)
socialize.us1.gigya.com (Was macht SAP mit meinen Daten? Ich hab kein SAP)
und noch viele andere.

Alexa und Google Chromecast verhalten sich eher unauffällig.

Schlimm sind die Handys und wenn man den Browser startet und durch das Netz geht.

Am schlimmsten fand ich aber meinen WLAN Repeater von TPLink (RE200). Der wollte doch wirklich alle 4 Sekunden die aktuelle Uhrzeit wissen. Und dabei fragte er 10 Zeitserver (unter anderem auch in Australien) nach der genauen Uhrzeit. Er soll das WLAN weitergeben und nicht die ganze Zeit surfen.

Was wurde besser?

  • Das Surfen auf dem PC und Handy geht jetzt merklich schneller, da hier die Werbung entfällt. (auch störungsfreier)
  • Komischerweise startet die CNN App nun beim ersten mal hoch. Dürfte sich immer bei den Werbe- und Statistikservern aufgehängt haben.
  • Ich habe einen besseren Überblick, wer was in meinem Netzwerk macht.

Was wurde schlechter?

  • Ich musste mich von meinem WLAN Repeater trennen. Die Ansichten sind zu unterschiedlich. Darum geht das WLAN in teilen des Hauses nur noch schlecht.
  • Ein Spiel auf meinem Handy. Man muss Werbung schauen um weiter zu kommen. Dieser Teil funktioniert jetzt auch nicht mehr.

Fazit:

So ein pi-hole gehört in jedes Netz, egal ob klein oder groß. Es läuft auch unter Linux in einer VM und muss nicht auf einem Raspi laufen.
Gerade in einem Firmennetzwerk, für Firmen denen Datensicherheit und Transparenz wichtig ist, sollte so etwas in der Grundausstattung sein.

Update:

 4 Monate läuft nun schon mein PI-Hole ohne Probleme durch. In letzter Zeit wurde aber mein Internet langsamer, bis der Browser fast komplett bei "Löse google.com auf" stehen blieb. Was ist denn nun los. Ab auf die Weboberfläche des PI-Holes. Er sollte das ganze ja beschleunigen.

10.275 Clients sind auf dem PI-Hole angemeldet. Ja ich arbeite gerne mit PC's aber so viel konnte ich mich nicht erinnern, das ich zu Hause hätte.

Datenbank 750Mb, Log File riesig. Ist hier jemand in meinem Netz? Was war passiert?

Reparatur: Datenbank gelöscht, Log File gelöscht, Dienst neu gestartet alles geht wieder. Aktuelle Clients 1, 10, 25, 79, 104, ...   WOW.

Das ursprüngliche Problem begann mit einer guten Idee aber einer schlechten Umsetzung. Ich wollte mit meinem Handy immer (auch außerhalb) vom PI-Hole geschützt werden. Wenn ich den DNS am Handy umdrehe und auf meine Öffentliche IP zeige und dort auf den PI-Hole umleite ......

Geht aber nicht so einfach, sondern nur über den Umweg einer VPN und das verbraucht Strom. Also wurde das Projekt aufgegeben und ich hab mir bei meinem Router eine VPN eingerichtet. ABER! Ich habe die Weiterleitung vergessen. Nun dürfe es drei Monate gedauert haben, das auch andere diesen DNS Server gefunden haben.

Also an alle die am 28. Februar Internetprobleme hatten: Ich habe meinen Port wieder gesperrt. Nehmt einen anderen Server. Tut leid.

Der PI-Hole läuft wieder stabil und schützt auch weiterhin. Sollte er wirklich wieder 10.000 Client bedienen müssen, habe ich bereits Optimierungen eingestellt. Also bis zum nächsten mal!

Posted on

Ing. Roland Schuller

Harland 44, 3372 Blindenmarkt
@: roland@it-open.at
T: +43 676 63 54 793
W: it-open.at
RSS: RSS Feed