Hallo zusammen,
für meine Mutter mit iPad und altem Mini würde ich gerne auf einem Raspberry ein PiHole installieren. Nun stellt sich die Frage welchen ich da nehme?
Ich würde den dann gerne über den USB Port der FB 7490 versorgen und Ethernet per Kabel.
Kann jemand einen bestimmtes Modell vom Pi empfehlen oder einen der anderen Minicomputer?

Gehen wir doch noch mal den verlinkten Artikel durch, auf den sich vermutlich die Frage bezog.
Hier wird ein Aufbau beschrieben, der auf einem Raspberry Pi ein piHole und ein OpenVPN-Server installiert. Hier wird, soweit ich das verstehe ein Full-Tunnel konfiguriert. Sollte man dies nicht wünschen wird auf eine Konfiguration mit statischen Routen verlinkt.
Jetzt überlegen wir uns nochmal was ein Full-Tunnel war. Hier wird der gesamte Traffic durch das VPN geleitet welches ja auf dem Raspberry terminiert ist und auf dem ja auch der piHole läuft. So oder so geht der Traffic hier über die Interfaces des Pi's. Er macht halt beides VPN und DNS.

+1
+1
+1


Gerade wenn du eine Website neu lädst kommt der lokale Cache vom Client zum Tragen. Es sei denn du lädst die Seite erst nach einigen Minuten oder Stunden neu, je nachdem wie groß die TTL ist.

Das es gewisse Latenzen gibt's bestreite ich ja auch garnicht. Ich stelle lediglich die Frage, wie sinnvoll es ist diese Latenzen ausmerzen zu wollen, schließlich bekommt man ja auch was dafür, nämlich weniger Werbung. Meine Privatsphäre, die ich bekomme, indem ich meine DNS-Anfragen weltweit verteile und nicht einem Anbieter zur Verfügung stelle, kostet mich ebenfalls ein paar ms extra. Es kostet halt alles Etwas, entweder Zeit, oder Geld (teurere Hardware).
Für mein Verständnis begeben wir uns da aber in Bereiche, in denen man schon von Schlangenöl reden kann. Wie soll es denn dann noch weiter gehen?

Auflösung/Farbtiefe runter drehen, damit die Grafikkarte schneller ist?
Grafische Elemente vermeiden. Surfen mit Commandline-Browsern?
Vielleicht sogar gleich auf DNS-Server verzichten und alle benötigten Domains in die /etc/hosts eintragen?
Router weglassen wenn möglich und eine eigene PPPOE Session starten?

Mir ist grad aufgefallen, das ich hier bei meinen Eltern am iMac (late 2013) zwar einen "Kartenleser" hinten eigebaut hab, aber paßt da ohne Adapter eine "SanDisk Ultra microSDHC" für den Pi pro ohne Adapter überhaupt "rein". Ansonsten hab ich zwar alle Einzelteile, aber krieg auf die Karte gar kein System drauf von welchen der bestellte Pi Zero starten kann
Gibt es noch andere "Auswege" den Pi zu befüllen als zu versuchen, in unserem örtlichen "Elektroladen" einen überteuerten Adapter / Kartenleser zu besorgen?

Ohne Adapter geht im iMac nichts. Bei vielen Micro-SD Karten liegen die als Dreingabe dabei, werden wohl nicht viel kosten. Falls du dir irgendwo einen Kartenleser ausleihen kannst, prima. Falls nicht, die Adapter sollte es für wirklich kleines Geld geben. Oder du kuckst beim Händler das Angebot an Karten durch und nimmst eine mit, bei der ein Adapter dabei liegt. Wenn du jetzt mit einem Pi anfängst, dann soll es schon vorgekommen sein, das es nicht auf Dauer bei dem einen bleibt, und für den nächsten hast du dann gleich eine Karte vorrätig.

"daheim" hab ich ja einen Adapter, bloß bei meinen Eltern eben nicht. Eigentlich ist in dem Pi ja sogar ein Lesegerät eingebaut Nur kommt man da nicht dran solange der Pi kein System hat. Hat der wirklich nicht mal einen "Terminalzugang per USB"? Wobei es natürlich fraglich ist, ob man darüber gleich ein ganzes Betriebssystem auf die Karte schaffen kann... Wo ist die "Internetrecovery" beim Pi wenn man sie braucht

Na ja - wenn du dich mit IT-Netzwerktechnik gut auskennst und keine Mühen scheust wäre NetBoot eine Option

bei meinem 2 Pis war je ein SD Adapter dabei.

Bei einem Zero geht das glaube ich nicht. Und bei den Pi's 3 und 4 muss man wohl einmalig mit ner SD-Karte booten um den NetBoot in der Firmware zu aktivieren.

Das ist echt fies ... gerade da, wo man es wirklich ausnahmeweise mal in 100 Jahren gebrauchen könnte

So, grad ist das Päckchen mit den Einzelteilen aufgeschlagen. Die darin befindliche SanDisk Ultra hatte einen Adapter auf was weis ich. Mein Mac hat "was weis ich" akzeptiert und zeigt mir die Karte auf dem Desktop und im FPD an
Heute Nachmittag werde ich dann alles zusammen stecken und auf das passende Systemimage suchen gehen.
Danke für die Links, KarstenM

Ich verwende hier einen Raspi 3B+. Pi-hole mit Unbound und PiVPN. Funktioniert sehr gut und blockiert auch ne Menge.

Kann ich nur empfehlen. Einrichtung ist schnell gemacht.

Nächstes Problem... In dem Packet war ein Kabel "MiniUSB oder MikroUSB auf USB". Das ist schön un toll, nur hab ich hier lauter "USB-Druckerkabel" mit dieser quadratischen Buchse und der Adapter hat nur eine flache USB(1)-Buchse.
Wer also ein "fertiges" Packet" kauft, der sollte drauf achten, das er das "richtige" USB-Kabel mit besorgt.

Das ist für die Stromversorugung. Micro in Pi, die A Seite (das was du als USB bezeichnest) in das Netzteil. Für was bräuchtest du noch USB!?

Bei dem Kabel was ich vorgeschlagen habe bin ich davon ausgegangen, dass der Pi an die Fritzbox angeschlossen werden soll. Oder hattest du jetzt ein anderes geholt?

KarstenM
Ja, wer lesen kann ist im Vorteil. Da hab ich eben nicht aufgepaßt

du hast doch alles was du brauchst:

- eine micro-sd mit micro-sd auf sd adapter.
micro-sd in adapter, adapter in sd-slot des macs (sofern dein mac noch sowas hat, ansonsten halt in kartenlesegerät und damit dann an den mac)

- dann lädst du dir das raspbian image runter und packst das (mit zb etcher) auf die microsd.
hinterher legst du noch eine ssh datei und eine wlan config drauf ab, damit die verbindung zu deinem wlan gewährleistet und der ssh zugang freigeschaltet ist..

- micro-usb auf usb-a.
damit schliesst du den pi, samt system auf micro-sd an die fritzbox an zwecks stromversorgung.

- dann verbindest du sich per ssh mit dem
pi, ziehst per curl die pihole install drauf und folgst dem install-assistenten.

- in deinem router legst du die ip des pi noch als dns-server fest, fertig.

achso .. und über die admin-oberfläche des pi pflegst du noch ein paar blocklisten ein.

unbound und pivpn machste dann mal später
das ist vermutlich erstmal für dich noch zu „advanced“

Also ich hab Phiole und Homebridge auf nem pi Zero w laufen, da das Ding praktisch keinen Saft verbraucht. Der Rat ist damit schon ziemlich voll, funktioniert normalerweise aber einwandfrei und die CPU idlet nur herum. Lediglich wenn ich ein Update fahre ist er am Limit, dann kann es schonmal dauern, bis sich ne Webseite öffnet, aber das ist ja nun sehr selten und nach ein paar Minuten vorbei.

N“Abend.
Hört sich alles sehr interessant an hier.
Ich würde mir so etwas auch gerne basteln. Gibt es eine empfehlenswerte Seite?
Danke

Du verstehst es nicht. Bei jeder Nachfrage, auch bei Antwort via Cache, kommen die Latenzen via Schnittstelle hinzu. Und die sind höher, wenn Ethernet via USB angebunden ist. Fakt.

RamUwe

Danke 🙏🏼

john
Nö, das ist alles gar kein Problem.
Was aber gestern nicht geklappt hat, war der Zugang ins WLAN mit dem aktuellen Buster (Lite)... Trotz Kopfstand und der „erweiterten“ Konfigdatei tauchte das Teil nicht im WLAN der FB auf
Die LED flackert beim Einschalten viel und leuchtet dann dauerhaft... ich hab diesbezüglich noch keine Lösung gefunden und ohne HDMI Kabel komme ich da wohl auch nicht weiter... werde ihn also erstmal einpacken und daheim „mit Kopf“ prüfen. Da kann man dann hoffentlich sehen ob und wie weit er bootet, ob er die Hardware des Wlan erkennt, irgendwelche WLANs sieht oder was auch immer. Auf der Bootpartition ist ja am Mac nicht viel zu sehen und die Linuxpartition wird nur im FDP als existierend angezeigt.

Wozu dient eigentlich das beiliegend Flachbandkabel? Ist da die WLAN Antenne „mit drin“? Oder ist das nur für eventuelle Erweiterungen nötig?

Ganz ohne Terminal geht es nicht, aber das System auf die Karte kopieren geht prima mit balenaEtcher
Ebenso läßt sich die leere Textdatei ohne das Terminal direkt über den Finder anlegen (das Terminal ist zwar ein ausgesprochen leistungsfähiges Werkzeug, aber dennoch nicht jedermanns Sache, und mancher mag froh sein, wenn dessen Einsatz so gering wie möglich ausfällt).
Damit ist das System eingerichtet sowie der ssh-Zugang angelegt, und nur der Rest muss noch übers Terminal erledigt werden.

Mal eine Frage bevor ich bei Gelegenheit in das Thema Pi-hole einsteige und merke, dass es für mich nichts ist.
Mein Synology Router kann über Safe Access Werbung ausblenden, so dass alle Geräte davon profitieren - also ähnlich wie Pi-hole. Der Router filtert wirklich gut, mir aber zu aggressiv, so dass sich einige Webseite sperren (Nachrichtenseiten wie FAZ, Spiegel etc.). Den Filter des Routers kann ich nicht anpassen.
Ist der Pi-hole-Filter anpassbar? Lässt sich der Pi-hole defensiv einstellen, so dass nur das Gröbste rausgefiltert wird? Hinter dem Router hängen schließlich auch meine "Mitbewohner".

Was gefiltert wird, hängt von den Filtern ab, die man beim Pi-hole unter Blocklists einstellt.

Whitelisting geht ohne Probleme.

Papierlos
das schöne am Pihole ist, das dadurch, das die Werbung gar nicht erst abgerufen wird der Browser (und damit die fragliche Webseite) nicht mitbekommt, das etwas blockiert wird. Deswegen geht dann auch nicht das Gequengel los, bitte doch so nett zu sein und den Adblocker auszuschalten oder das gar die Seite nicht angezeigt wird und stattdessen nur ein Fenster kommt nach dem Motto: Keine Werbung - kein Zugriff.
Deshalb kommt man mit dem Pihole auf wesentlich mehr Seiten rauf als mit einem Adblocker und ist dennoch die Werbung (und das damit verbundene Tracking, von Adware ganz zu schweigen) los.

Stimmt. "Fakt" ist aber so eine gute Erklärung, das ich es nun endlich verstanden habe. Ich verstehe nun genau wo sich Latenzen aufaddieren. Der gesamte TCP/IP Stack inkl. USB-Stack erschließt sich mir nun.

Und wenn du mich schon zitierst um deine Argumentation besser wirken zu lassen, dann zitiere bitte auch die Stelle, an der ich schreibe, dass ich nicht bestreite, dass es Latenzen gibt.
Achso, dann wäre die Gegenposition ja nicht gegeben um dich deutlicher profilieren zu können.

maculi
Kein Gequengel ("bitte Adblocker ausschalten") hat mich überzeugt. Niemand soll mich hier im Haus fragen müssen, ob ich bittschön eine Webseite auf die Whitelist setze.

Hatte ich hier laufen mit nem Pi Zero W, lief problemlos. War manchmal nur etwas mühselig hier und da ständig irgendwas wieder freizuschalten für die Familienmitglieder, weshalb ich wieder auf lokale Blocker umgestellt habe.

zeig mal die config bitte.
(dein passwort kannst du gerne durch xxx ersetzen)

ich hätte da auch schon ne vermutung wo der fehler liegt. will nur vorher einen blick auf deine config werfen um meine vermutung zu bestätigen / zu widerlegen.

Verstehe zwar nicht, warum whitelisting jetzt so ein Problem ist, aber wer es bequem braucht, kann bei firebog zumindest auch die Listen wählen, wo das Gängigste ohne whitelisting läuft.

Wenn das immer noch ein Problem, würde ich von einem Pi-hole abraten.

RamUwe
Danke für den Hinweis. Warum kein Whitelisting? Ich habe einen Untermieter mit eigenem Router hinter VLAN/Switch.

john
gern:
Bei der Fritzbox hab ich mit "WPA +WPA2" und "WPA2 (CCMP)" versucht. "WPA (TKIP)" hab ich allerdings noch nicht getestet.

So im Vergleich mit meiner Config sieht das schonmal ganz gut aus. Versuchst du einem 2,4GHz oder einem 5GHz WLAN beizutreten? Er unterstützt nämlich nur das 2,4GHz Band bis zum Standard 802.11n.

kontrollier mal bitte, ob deine anführungszeichen auch wirkliche ascii anführungszeichen sind.

john
Ich denke schon das es „die richtigen“ sind, ich nutz für sowas immer den Textwrangler.
Da 2,4 und 5GHz gleich heißen muß ich das mal aufteilen und dann probieren. Aber nicht jetzt.

Ach ja, noch ein Frohes Neues an alle hier

MikeMuc
Bitte tue dir selbst einen Gefallen und verwende auf gar keinen Fall WPA (weder alleine noch in Kombi mit WPA2). Das ist viel zu leicht zu knacken, deshalb wurde es auch zu WPA2 weiterentwickelt. Dummerweise hat sich inzwischen herausgestellt, das auch das nicht wirklich sicher ist, weshalb es inzwischen WPA3 gibt. Bei dessen Entwicklung wurden Fehler gemacht, so das bereits an 3.1 gearbeitet wird.
Zu empfehlen ist, das immer die höchste Version, die alle Geräten unterstützen verwendet wird (und bei vielen Geräten ist das nach wie vor Version 2, aber die ist trotz der entdeckten Schwächen immer noch der 1 deutlich überlegen).

“ versus "

manche editoren behandeln die umsetzung scheisse (textedit zb)
war nur ein hinweis, da ich da selbst schonmal drauf reingefallen bin u mich wunderte warum etwas nicht wie erwartet lief.
da musste erst ein kumpel draufgucken um mir zu sagen „ey deine anführungszeichen sind falsch“

in deinem quote sehen die anführungszeichen jedenfalls richtig aus. ist die frage ob die auch in der config wirklich so stehen.

evtl stört sich die wpa_supplicant auch an irgendeinem sonderzeichen im passwort oder dergleichen. du könntest (kurzzeitig, testweise) mal dein wlan passwort im router auf was triviales umstellen wie 123456789 und damit mal testen