PiHole und Co: Was filtert ihr heraus, was überrascht euch?

    • Neu

    Ist das nicht einfach nur ein anderer Name für das selbe vorgehen? Der Pi-Hole filtert doch auch nur. Sprich gibt eine nicht Erreichbarkeit zurück.

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - ArchLinux

    Lappi | Intel I3 - 16 GB RAM - 128 GB SSD - ArchLinux

    Homi | Intel Atom 3 - Intel Grafik - 4 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID - Debian 11 mit OMV 6

    ________________________________________________________________________________

    RADIO TEAM BAWÜ - Wir haben Spaß an Musik!!!

    • Neu

    Gibt es einen Grund, warum mein Beitrag erst nach etwa 40 Minuten freigegeben wurde? So kann man kaum eine anständige Unterhaltung führen. Nun gut, dann beende ich das jetzt hier.

    • Neu

    @SysV_Sr.

    Also läuft Ipset und MANGLE auf einer extra Maschine vor Deiner Firewall? Sorry wenn ich so frage, aber ich verstehe das so nocht nicht.

    Arch Linux | Gnome | HP ProDesk 600 G5 Mini | Raspberry Pi Zero W | OPNSense | OpenWrt | OpenPli | FOSS | Depressiv

    • Neu

    So richtig erschließt mich die Vorgehensweise von @SysV_Sr. auch nicht. Bei einer DNS Einwahl z.B. über adguard wird dort gefiltert und belastet auch mein System nicht. Die pi-hole läuft auch mit Filterlisten und tut den Rest.

    Ich sehe ja das pi-hole selbst wenig zu tun hat, weil schon vorher viel gefilter|blockiert wird.

    Oder ist das verkehrt?

    Bevor du mit dem Kopf durch die Wand willst, frage dich, was du im Nebenzimmer willst!

    • Neu
    Zitat von SysV_Sr.

    Gibt es einen Grund, warum mein Beitrag erst nach etwa 40 Minuten freigegeben wurde? So kann man kaum eine anständige Unterhaltung führen. Nun gut, dann beende ich das jetzt hier.

    Gibt es, da du neu angemeldet bist. Es gibt einen Antispam Mechanismus, da in der Vergangenheit viel Spamanmeldungen hier waren, welche Werbung verbreitet haben, welche wir natürlich nicht haben wollen.

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - ArchLinux

    Lappi | Intel I3 - 16 GB RAM - 128 GB SSD - ArchLinux

    Homi | Intel Atom 3 - Intel Grafik - 4 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID - Debian 11 mit OMV 6

    ________________________________________________________________________________

    RADIO TEAM BAWÜ - Wir haben Spaß an Musik!!!

    • Neu
    Zitat von KTT73

    Gibt es, da du neu angemeldet bist. Es gibt einen Antispam Mechanismus, da in der Vergangenheit viel Spamanmeldungen hier waren, welche Werbung verbreitet haben, welche wir natürlich nicht haben wollen.

    Mir wurde kein Beitrag zur Moderation gemeldet und augenscheinlich gibt es auch keine externen Links in seinem/ihrem Post. Es ist also scheinbar kein Zurückhalten gewesen, sondern irgendein technischer Grund. Vielleicht hat ein Scriptblocker oder so eine Aktualisierung unterbunden.

    Mir erschließt sich allerdings nicht, wieso Diskussionen bei Verzögerungen nicht möglich sein sollen. Wir sind ein Forum. Selbst wenn ich erst einen Tag später wieder online bin, kann ich auf Posts und Fragen des Vortages reagieren. Das ist ja keine Chat der in Echtzeit abläuft.

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    💾 DietPie @ Raspberry Pie 5 8GB | 💾 Unraid Homeserver i3-12100 - 32GB - 25TB | 💾 Mailcow Mailserver @ RS1000 8GB 160GB

    • Neu
    Zitat von KTT73

    Gibt es, da du neu angemeldet bist. Es gibt einen Antispam Mechanismus, da in der Vergangenheit viel Spamanmeldungen hier waren, welche Werbung verbreitet haben, welche wir natürlich nicht haben wollen.

    Vielen Dank für die Info. Was ich mich jedoch frage, ist, wie funktioniert euer "AntiSpam-Mechanismus" überhaupt? Unter 10 Beiträgen + Link = vorübergehend blockiert? Na, so sollte es eigentlich nicht sein. Ein Sicherheitsmechanismus sollte schon ein wenig mitdenken. Entweder man prüft den Link mit entsprechenden Mechanismen, was ein Klacks ist, oder man sperrt vorübergehend nur den Link und gibt den Text frei. Auch das ist möglich.

    Also, man kann's besser machen. :)

    • Neu
    Zitat von Helmfuss

    So richtig erschließt mich die Vorgehensweise von @SysV_Sr. auch nicht. Bei einer DNS Einwahl z.B. über adguard wird dort gefiltert und belastet auch mein System nicht. Die pi-hole läuft auch mit Filterlisten und tut den Rest.

    Ist AdGuard nicht ein russisches Unternehmen, das inzwischen nach Zypern gezogen ist? Es ist zwar Open Source, und die Filterlisten sind teilweise recht gut, aber als DNS-Server würde ich AdGuard nicht unbedingt nutzen wollen.

    • Neu
    Zitat von SysV_Sr.

    Ist AdGuard nicht ein russisches Unternehmen, das inzwischen nach Zypern gezogen ist? Es ist zwar Open Source, und die Filterlisten sind teilweise recht gut, aber als DNS-Server würde ich AdGuard nicht unbedingt nutzen wollen.

    Was zumindest für deine These sprechen könnte, ist die eigene Ortsangabe wo Sie sind:

    Zitat

    AdGuard befindet sich in Limassol, Zypern.

    Desktop PC : AMD Ryzen 5 3600, 16 Gig RAM DDR 4 Hyper X, Radeon RX 580,Sound Blaster XI-Fi Titanium, 500GB M2 SSD Western Digital, HDD 6 TB OS: Linux Mint 20.3

    Laptop: Lenovo ThinkPad T440, 8 Gig RAM, 1 TB SSD OS: LMDE

    • Neu
    Zitat von jg_on_tux

    Was zumindest für deine These sprechen könnte, ist die eigene Ortsangabe wo Sie sind:

    Nach ein wenig Recherche habe ich das hier gefunden:

    AdGuard is a Russian company, with Russian engineers, the majority of AdGuard developers and other employees working from Moscow, registered in Cyprus.

    :/

    Persönlich nutze ich einen Schweizer und einen schwedischen DNS-Server ohne irgendwelche Filterlisten. Die Filterlisten für IPset & Unbound stelle ich selbst zusammen. Schließlich entscheide ich immer noch, was gefiltert werden soll oder auch nicht.

    • Neu

    Frage mich ehrlich gesagt was der Blödsinn soll:/

    Jeder hat es benutzt sogar andere Technik, Weltraum ISS zb auch oder Gas.

    Warum Werden hier jetzt Produkte auf Grund des Landes und Herkunft schlecht gemacht,der gleiche Mist wie mit Kaspersky.

    Am besten löscht ihr Linux ist ja USA, Cloud Akt :rolleyes:

    Lässt doch dieses müll mit Politik, es ist Open Source und die Entwickler, programmierer sind auch nur Menschen

    • Neu
    Zitat von Pascal.m

    Warum Werden hier jetzt Produkte auf Grund des Landes und Herkunft schlecht gemacht,der gleiche Mist wie mit Kaspersky.

    Am besten löscht ihr Linux ist ja USA, Cloud Akt :rolleyes:

    Lässt doch dieses müll mit Politik, es ist Open Source und die Entwickler, programmierer sind auch nur Menschen

    Die IT spielt bei Kriegen eine wichtige Rolle. Es ist naiv zu glauben, dass sich Programmierer den Forderungen autoritärer Herrscher Entziehen können. Gerade weil sie Menschen sind! :(

    Hardware: MEG X570 UNIFY | AMD Ryzen 9 5950X | 64 GB Ram | AMD Radeon RX 6600 | Hauppauge Starburst 2

    System: Debian Bookworm (Plasma) im Dualboot mit Win11

    • Neu
    Zitat von Pascal.m

    Frage mich ehrlich gesagt was der Blödsinn soll:/

    Jeder hat es benutzt sogar andere Technik, Weltraum ISS zb auch oder Gas.

    Warum Werden hier jetzt Produkte auf Grund des Landes und Herkunft schlecht gemacht,der gleiche Mist wie mit Kaspersky.

    Am besten löscht ihr Linux ist ja USA, Cloud Akt :rolleyes:

    Lässt doch dieses müll mit Politik, es ist Open Source und die Entwickler, programmierer sind auch nur Menschen

    Das hab ich nicht gesagt, ich schrieb nur es könnte ein hinweis sein. Das heißt noch nicht, dass ich das schlecht rede so. Aber Infomieren muss man deswegen ja trotzdem. Und damit würde ich vorschlagen, kommen wir wieder zurück zum Thema, danke.

    Desktop PC : AMD Ryzen 5 3600, 16 Gig RAM DDR 4 Hyper X, Radeon RX 580,Sound Blaster XI-Fi Titanium, 500GB M2 SSD Western Digital, HDD 6 TB OS: Linux Mint 20.3

    Laptop: Lenovo ThinkPad T440, 8 Gig RAM, 1 TB SSD OS: LMDE

    • Neu
    Zitat von Pascal.m

    Frage mich ehrlich gesagt was der Blödsinn soll:/

    Jeder hat es benutzt sogar andere Technik, Weltraum ISS zb auch oder Gas.

    Warum Werden hier jetzt Produkte auf Grund des Landes und Herkunft schlecht gemacht,der gleiche Mist wie mit Kaspersky.

    Am besten löscht ihr Linux ist ja USA, Cloud Akt :rolleyes:

    Lässt doch dieses müll mit Politik, es ist Open Source und die Entwickler, programmierer sind auch nur Menschen

    Das kann schlecht miteinander verglichen werden. Ich habe meine Linux-Rechner/Server/Router selbst gebaut, also weiß ich, dass ich ihnen vertrauen kann. AdGuard-Addons und Apps sind zwar Open Source, aber was ist mit dem DNS-Server? Ein DoT ist nicht per se sicher. Der Port 853 lässt sich relativ leicht aushebeln, was zwangsläufig zu einem Fallback auf das unsichere DNS führt. Schließlich ist ja der Port 853 bekannt und könnte vom Ziel-Server blockiert werden. Hier ist bei der Konfiguration von z.B. Unbound Vorsicht geboten. Das gilt jetzt nicht nur für Unbound. Darauf achten nämlich die wenigsten.

    Ob du es nun für Blödsinn hältst oder nicht, wir leben derzeit in gefährlichen Zeiten. In Zeiten vorsichtig zu sein und niemandem zu vertrauen, auch wenn es sich so nett anhört, wie du es darstellst. ;)

    • Neu
    Zitat von SysV_Sr.

    Das kann schlecht miteinander verglichen werden. Ich habe meine Linux-Rechner/Server/Router selbst gebaut, also weiß ich, dass ich ihnen vertrauen kann. AdGuard-Addons und Apps sind zwar Open Source, aber was ist mit dem DNS-Server? Ein DoT ist nicht per se sicher. Der Port 853 lässt sich relativ leicht aushebeln, was zwangsläufig zu einem Fallback auf das unsichere DNS führt. Schließlich ist ja der Port 853 bekannt und könnte vom Ziel-Server blockiert werden. Hier ist bei der Konfiguration von z.B. Unbound Vorsicht geboten. Das gilt jetzt nicht nur für Unbound. Darauf achten nämlich die wenigsten.

    Ob du es nun für Blödsinn hältst oder nicht, wir leben derzeit in gefährlichen Zeiten. In Zeiten vorsichtig zu sein und niemandem zu vertrauen, auch wenn es sich so nett anhört, wie du es darstellst. ;)

    Es geht hier nicht um vorsichtig zu sein oder wie sicher der DNS Server ist. Geht genau so für alle anderen Unternehmen, wenn's nicht so wäre würden wir hier nicht im Linux Forum diskutieren.

    Hier geht es mir rein um die Diskriminierung bestimmter Länder wie Russland und dessen Programmierer daher die Frage was der Mist soll, soll ja jeder anfangen mit:

    Vorsicht aus Deutschland.

    ;) ich hoffe du verstehst worauf ich hinaus möchte, das ist wieder rein Politik das Thema

    • Neu
    Zitat von SysV_Sr.

    Vielen Dank für die Info. Was ich mich jedoch frage, ist, wie funktioniert euer "AntiSpam-Mechanismus" überhaupt? Unter 10 Beiträgen + Link = vorübergehend blockiert? Na, so sollte es eigentlich nicht sein. Ein Sicherheitsmechanismus sollte schon ein wenig mitdenken. Entweder man prüft den Link mit entsprechenden Mechanismen, was ein Klacks ist, oder man sperrt vorübergehend nur den Link und gibt den Text frei. Auch das ist möglich.

    Also, man kann's besser machen. :)

    Oder einfach lesen, was ich dazu geschrieben hatte.

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    💾 DietPie @ Raspberry Pie 5 8GB | 💾 Unraid Homeserver i3-12100 - 32GB - 25TB | 💾 Mailcow Mailserver @ RS1000 8GB 160GB

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden