Hallo liebe Steemians,
Heute möchte ich euch ein kleines Projekt vorstellen, welches eine ganze Menge an Sicherheit und Datenschutz für das gesamte lokale Netzwerk bringt.
Dazu vielleicht ein kleiner Einblick in die Funktionsweiße eines Domain-Name-System (DNS).
Am besten machen wir das Anhand eines praktischen Beispiels.
Im Browser geben wir "google.de" in die Adressleiste ein. Diese Anfrage wird vom PC an den Router geschickt, der Router wiederrum fragt einen DNS-Server nach der genauen IP von "google.de". Nachdem der Router diese Antwort erhalten hat, beantwortet er die Anfrage des PC´s mit der korrekten IP zu "google.de". Der Browser hat jetzt die IP zu "google.de" erhalten und schickt uns dorthin, was den Aufbau der Internetseite zufolge hat.
Neben dem Browser greifen noch alle anderen Dienste, wie das Betriebssystem oder Programme, auf einen DNS-Server zurück um im Internet zu kommunizieren. Außerdem befinden sich in der heutigen Zeit eine ganze Menge Geräte (Smart TV´s, Smartphones, Fremdgeräte) im eigenen Netzwerk, deren Internetkommunikation schlecht bis gar nicht kontrolliert werden kann.
Der DNS-Server hat also einen sehr genauen Einblick über die Internetnutzung. Er kennt also das Wann? , Was? und Wer?. In deutschen Routern ist der Standard DNS-Server der eures Providers, also Telekom, Vodafon, Unitymedia, etc.
Desweiteren hat der DNS-Server die Möglichkeit der Zensur (Fälle dazu gibt schon). Das heißt wenn eine Anfrage nach "google.de" gestellt wird und der DNS-Server keine IP dazu bereitstellt dann gibt es die Seite für den Router und damit für euch nicht.
Die Lösung des ganzen stellt ein Raspberry Pi mit installiertem Pi-Hole und Unbound dar !
Mit Unbound können wir einen eigenen DNS-Server für unser Netzwerk bereitstellen und damit einen wichtigen Schritt Richtung Datenschutz gehen. Mit Pi-Hole können wir die Internetkommunikation zu bestimmten Adressen (Domains) kontrolliert blocken.
Das heißt wir sind Unabhängig von fremden DNS-Servern und wir können Werbung, Tracking und Spionage im gesamten Netzwerk blockieren! Auch können Malware-, Advertising- oder Pornoseiten gesperrt werden und damit mehr Sicherheit für des gesamte Netzwerk schaffen.
Da es schon einige sehr gute Anleitungen gibt spare ich mir das an dieser Stelle, da ich es selber nicht besser machen könnte.
Die beste Anleitung mit Erklärung und Forum-Support gibt es bei Kuketz-Forum. Hier wird auch Regelmäßig auf Neuerungen und Updates eingegangen. Das kann ich euch wirklich ans Herz legen.
Etwas besser Illustriert dafür aber ohne Unbound gibt es im Kuketz-Blog einen guten Beitrag.
Hier noch sehr gute Sammlung von Blocklisten sowie Whitelisten von Firebog für den Pi-Hole.
Eine Video-Erklärung mit Anleitung dazu liefert @sempervideo
Hier einige Bilder aus der Praxis. So sieht das Dashboard von Pi-Hole aus. Sehr gut anhand der Spitzen zu sehen ist das Einschalten des Smart TV´s. Beachtlich ist außerdem das 80% der Anfragen geblockt werden. Das zeigt deutlich wie kommunikationsfreudig bestimmte Geräte nach außen sind.
Abschließend möchte ich noch darauf hinweißen das ein Updaten des Raspberrys mit der gesamten Software ein entscheidender Teil der Sicherheit darstellt. Einmal im Monat sollte daher schon nach Updates gesucht werden!
Liebe Grüße euer
Lauchmelder
Update 07.10.2019:
Kleiner Nachtrag: Mir ist gerade eingefallen das im Privacy Handbuch eine weitere sehr gute Erläuterung zum Thema DNS sich befindet.
Icons made by Freepik from www.flaticon.com
Benutze PiHole seit ca. 1 1/2 Jahrenund bin sehr zufrieden, allerdings nicht mit Unbound sondern mit DNSMasQ.
Mit DNSMasQ habe ich überhaupt keine Erfahrung. Wo liegt der Unterschied zu Unbound?
DNSMasQ hatte ich schon jahre vorher am laufen für mein Home LAN und PiHole bringt diesen ja schon mit, deswegen bin ich bei meiner alten Konfiguration geblieben.
Hier nochmal einen Überblick einiger DNS Server:
https://computingforgeeks.com/bind-vs-dnsmasq-vs-powerdns-vs-unbound/
Congratulations @lauchmelder! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word
STOP
Congratulations @lauchmelder! You received a personal award!
You can view your badges on your Steem Board and compare to others on the Steem Ranking
Congratulations @lauchmelder! You have completed the following achievement on the Hive blockchain and have been rewarded with new badge(s) :
You can view your badges on your board and compare to others on the Ranking
If you no longer want to receive notifications, reply to this comment with the word
STOP
Do not miss the last post from @hivebuzz: