Beiträge von Luke
-
-
last but not least - Bildergalerie
-
Teil 7 - Einrichtung erweiterte Blockliste
folgt
-
Teil 6 - Einrichtung PiHole
folgt
-
Teil 5 - Installation PiHole Software
Logt euch wie gehabt mit
pi
euer Passwortsudo -i
via Putty auf euren Pi ein.
Bitte vorher erst die Updatefunktion wie im Teil 4 beschrieben ausführen.
Nun zur Installation des PiHole bitte die auf der Hersteller angegebenen Anleitung folgen.
-
Teil 4 - Aufspielen des Raspian Systems
Micro SD Carte vorbereiten:
Wir benötigen eine MMC mit optimal mind. 16 GB Speichervermögen.
Die Karte Mittels Adapter an den PC anschließen und wenn nötig formatieren.
Info.
Sollten die Karte durch ein altes OS bespielt worden sein und ihr nicht auf die volle Größe der Karte zugreifen können hilft euch dieses Tool weiter .
HPUSBFW_v2.2.3 DOWNLOADLINK HIERDownload des Raspberry Pi Betriebsystems DOWNLOADLINK HIER
Nun mittels Win32DiskImager DOWNLOADLINK HIER
oder
Etcher DOWNLOADLINK HIER
das entpackte 20xx-xx-xx-raspbian-buster-lite/full Image auf die MMC bannen.Zugriff per SSH
Um auf den Pi im Netzwerk zu greifen zu können müsst ihr am PC eine Datei mit dem Namen ssh ohne Zusatz wie .txt im Laufwerk boot erstellen.
Solltet ihr die bekannten Endungen im Windows deaktiviert haben bitte unter
"Ordneroptionen>Ansicht>Erweiterungen bei bekannten Dateitypen ausblenden"
ändern.Nun könnt ihr die MMC in den Pi einlegen und das Gerät an euren Router wie ein PC anschliessen.
Wenn alles angeschlossen ist "an Lanbuchse des Routers" dann erst die Stromversorgung des Pi herstellen.
Nun fängt der Pi an zu blinken und Voreinstellungen vorzunehmen.
Nach etwa einer bis zwei Minuten schaut ihr in eurem Router unter Heimnetzwerk nach und werdet den Pi als neues Gerät finden.
Die IP dort bitte speichern und dem Gerät gleich eine feste IP im Router zuweisen.Nun Putty auf den PC laden. DOWNLOADLINK HIER
und starten.
Mit der IP als Host auf das Gerät aufschalten und mitBenutzername: pi
Passwort: raspberryeinloggen.
Dann wie folgt...
sudo -i (Rootrechte verschaffen)
passwd pi (neues Passwort setzen WICHTIG!!!)
2x bestätigen durch Eingabe des Passworts. ( Passwörter werden in Putty ohne Vorschau eingegeben)
Raspian aktualiesieren
Mit Putty auf SSH aufschalten/verbinden und
dann wie folgt.sudo -i
sudo apt-get update && sudo apt-get upgrade -y
nun abwarten bis der Pi die Updates geladen und installiert hat
danach
sudo reboot
Nach einer Minute
Somit ist euer erster Linuxserver online und für Schandtaten bereit.)
-
Teil 3 - Hardware
-RaspberryPi ( auch wenn theoretisch ein Pi 2B+ reicht würde ich hier einen Pi 3B+ nutzen und vom pi 4 absehen)
-Ladegerät / Stromversorgung-Netzteil ( Ich habe das auf eine Hutschiene gebracht mein Netzteil)
-Kabel zur Stomversorgung
-Mein Gehäuse
-Patchkabel
-Datenträger MicroSD oder mSata SSD und mSataAdapter ( Anleitung zu mSATA folgt )
-Micro SD Adapter -
Teil 2 - Vorbereitung Router (Fritzbox)
*
-Speichern eines Backups um die Einstellungen zu sichern.
-Das ist im Menüpunkt System=>Sicherung=>Sichern möglich.*
-Eine weitere Sicherung erstellen die wir bearbeiten können.
-Diese getrennt von der ersten Sicherung aufbewahren.*
-Nun das Programm FBEditor downloaden und starten.
-Dann die zweite Sicherung laden und öffnen.
-Dort die IPv4 und die IPv6 des PiHole eintragen. (Siehe Auszug Code)
-Und wichtig zu erwähnen. Bitte jeweils "DNS von Google IPv4 und IPv6 Info -> WIKI" oder " Quad9 IPv4 und IPv6 Info-> WIKI" eintragen.
Wenn der PIHole mal nicht erreichbar ist so das ihr die DNS-Anfragen auch senden könnt wenn der PiHole offline ist und ihr ins Internet kommt.
-Dann die Datei unter System=>Sicherung=>Wiederherstellen zurückspielen.
-Somit sollte , gegeben falls nach Neustart , unter Internet=>Online-Monitor im Punkt "Genutzte DNS-Server" der PiHole stehen.Auszug Code:
<.........
servercfg {
hostname = "(none)";
dhcpc_hostname = "fritz.box";
dns1 = 19X.1X8.1X0.1;
dns2 = 19X.1X8.1X0.2;
use_user_dns_for_ipv4 = yes;
user_dns1_for_ipv4 = 1X2.16X.X7X.X8; ( PiHole IPv4 im PIHole-Menü zu finden)
user_dns2_for_ipv4 = 9.9.9.9; (alternativer DNS IPv4 siehe Quelle oben)
use_user_dns_for_ipv6 = yes;
user_dns1_for_ipv6 = fex0::da80:d3x:6cc4:6x3b; (alternativer DNS IPv6 siehe Quelle oben)
user_dns2_for_ipv6 = 2620:fe::9; ( PiHole IPv6 im PIHole-Menü zu finden)
wpad_protection = yes;
}.........>
-
Teil 1 - Vorraussetzungen im Netzwerk
*
Als erstes benötigen wir ein Netzwerk mit optimal IPv4 die nicht DS-Light ist. Also man sich die IPv4 nicht mit 20 anderen Kunden teilt.
Dazu einfach den Support des Anbieters fragen. Und wenn nötig aufschalten lassen.
Info: Meistens zieht es wenn man behauptet man müsse sein SmartHome von Außerhalb steuern und die IPv4 wäre dafür nötig.*
Die IP des PiHole muss in den Routereinstellungen eingetragen werden.
Wenn man eine Fritzbox besitzt wie Vodafone Kabel kann man nicht direkt auf die Einstellungen des DNS zugreifen.
Hierzu wie in "Teil 2 - Vorbereitung Router" vorgehen.*
Einen freien Lananschluß am Router für direkten Anschluss. -
PiHole - Das Damoklesschwert im Netzwerk
Wir haben alle das gleiche Problem im Internet und womöglich auch im eigenen Netzwerk.
Man will uns nichts gutes und wenn es möglich ist auch nur unser Bestes (unser persönlichen Daten).
Was in Zeiten der sozialen Freizügigkeit durch einen Klick in Facebook normal ist, das wir unser persönlichstes
teilen und vielleicht auch durch Unwissenheit privates im Netz frei geben ist schon ein unhaltbares Sicherheitsrisiko in manch einen seinem Weltbild.
Wenn dann auch noch direkt auf selbige Informationen von Außen gezielt wird ist das zuweilen ein Zustand den man eindämmen sollte.
Gerade wenn es möglich ist mit verhältnismäßig einfachen Mitteln ein kleines steriles Universum zu schaffen das uns innerhalb des Netzwerkes sichert.Nun gibt es vieles was man machen kann von Addon´s bis hin zu VPN und Services im Internet wo wieder unser Bestes angefordert und herzlich angenommen wird.
Es geht aber auch "privater".Und zwar mit einem eigenen DNS und das auch noch im Dauerbetrieb für alle im Netzwerk befindlichen Geräte. Ohne diese Geräte jeweils extra konfigurieren zu müssen.
Manch Geräte kann man nicht einmal so einfach mit einem Google DNS versehen siehe Smart-TV,Handys oder Tabletts.
Also warum nicht ein Gerät einbauen das diese Arbeit für alle erleichtert und das noch fast wartungsfrei und Stromsparend und 24 Stunden und 7 Tage die Woche?Dieser Frage habe ich mich mal angenommen und habe so meinen Lösung gefunden und umgesetzt.
Vorweg . Es gibt auch sicher andere Lösungen die zu ähnlichem Ziel gelangen können. Aber diese schien mir auf Dauer die Bessere zu sein in punkto Zuverlässigkeit.
Viel Spaß hierbei.
-
Wunderschön. Super dich hier zu sehen. Wir feuen uns sehr.
Lass uns zusammen das Boot ein Stück weit seetauglicher machen. Alles braucht seine Zeit. Und um so mehr wir freundliche und interessierte Mitstreiter bekommen um so flotter wird der Kahn.LG
Luke -
An alle hier auch ein gesundes neues Jahr.
Viel Gesundheit und ein angenehmen Start in alle eure Unternehmungen 2019.