Alternativen zum Raspi

[lisanet]

Auf einem PC ist das was anderes als auf einem Raps, wo man fertige Sachen nur laden muss. Ich will was fertiges - was sicher ist und nicht erst etwas einrichten, damit es vllt sicher ist.

Ob du nun einen PiHole auf einem Raspberry Pi installierst oder auf einem PC ist vollkommen egal. Beides läuft nahezu identisch ab, da Rapsian OS ja auch nichts anderes ist, als Debian. Halt nur mit binary packages für den ARM Chip.

Da du aber mehr willst als PiHole, nämlich VPN und Homeassistant, bleibt dir bei Debian nichts anderes übrig, als dich dennoch mit dem System zu beschäftigen. Beispiel: Sowohl PiHole als auch Homeassitant (oder andere) bringen ein Webfrontend mit. Da musst du zumindest ein klein wenig die Ports der web-server ändern können, damit das läuft und du zugreifen kannst.

Und mit IPv6 und PiHole musst du eben auch wissen, wie du mit wechselnden prefixes oder ULAs umgehst.

Zu guter Letzt ist die Einrichtung eines VPN mit Hilfe einiger scripte / Github-Projekte (melde dich, wenn du das brauchst) in Zusammenarbeit mit iOS/macOS auch nicht lediglich klicki-bunti.

Zu schaffen ist alles, keine Frage. Und es ist auch nicht (meiner Ansicht nach) sonderlich schwer. Aber zu behaupten, dass du die Sachen nur laden musst, ist etwas untertrieben.

 

[bowman]

…wie wäre es denn mit einem NAS? Viele Sachen sind dort direkt als App installierbar, noch mehr kann per Docker nachinstalliert werden. Im Zweifelsfall würde ich zu einem Synology 2-Platten Gerät mit kleinem Intel-Prozessor, RAM-Aufrüstung auf 8 GB und großen Helium-Platten raten, das kann dann noch als TM-Backup, Medienserver, Dokumentenmanagementsystem etc. dienen. Für die PiHole-Installation auf Synology gibts viele gute Anleitungen im Netz…

 

[lisanet]

dem TE ging es eingangs ja auch um den zur Zeit hohen Preis eines Raspi 4. Da ist dann ein NAS eher wenig zielführend.

 

[tocotronaut]

Pihole ist ein Kinderspiel.

Feste IP im netzwerk.
curl -sSL https://install.pi-hole.net | bash
Dann ein paar mal enter drücken bei der installation.

Die PiHole ip in den Rechnern eintragen oder im dhcp verteilen lassen. (hat schon nichts mehr mit dem Pihole an sich zu tun)
Dann alle Paar Wochen mal sudo pihole -up

Ich schnalle aber immer noch nicht was an raspberry als Passwort ein Problem sein soll... (t'ürlich habe ich es geändert - ist ja viel zu lang )
Eine direkte Gefahr geht doch davon nicht aus. Es sei denn du hast einen Angreifer schon in deinem LAN...

In einem guten Netzwerk sind einzig die Wireguard/VPN Ports nach aussen offen.

Aber Stimmt schon... wenn man dann zwei Pihole Kaskadieren will (weil meiner am Raspi 3 ein paar Prozent der Anfragen einfach droppt und ungefiltert an den Externen DNS durchleitet) Unbound hinzufügt und weitere Dienste laufen lässt ist das meist etwas aufwändiger.

 

[Madcat]

Also Software einrichten und Linux verstehen / lernen sind ja wohl zwei Sachen. Auf einem PC ist das was anderes als auf einem Raps, wo man fertige Sachen nur laden muss.

Nunja, dann frag ich mal anders herum: Warum glaubst du, dass es für Linux für PC keine vorgefertigten Sachen gibt? Ist dir bewusst, dass Raspberry OS und Co auch nur Linux-Distributionen sind? Versteh mich bitte nicht falsch, auch ich verwende einen Raspberry mit PiHole statt einen PC mit Linux als entsprechenden DNS-Server aber der Aufwand sich das Wissen anzueignen um entsprechend etwas wie die Lösung PiHole für den Raspi auf die Beine zu stellen ist bei Linux für PC vom Umfang her halt gleich.

 

[Madcat]

Oh Mann…natürlich habe ich die Passwörter geändert. Aber dazu muss man sich nicht in Linux einarbeiten.

Du hast also nie gelernt wie man unter Linux ein Passwort ändert sondern wusstest das seit Geburt an? Ich bin mir ziemlich sicher, dass auch du das irgendwann mal gelernt hast und das kein vererbtes Wissen ist. Ich glaube dir gern, dass du wusstest wie das geht, als du die Raspberries eingerichtet hattest aber auch du hast das irgendwann mal gelernt. Und dass es verschiedene Stufen des Lernens und Einarbeitens gibt ist dir sicher nicht unbekannt
Und nochmal die Frage auch an dich: Warum soll PiHole weniger aufwendig sein als Linux für PC mit nem entsprechend konfigurierten DNS?

Hast Du vielleicht noch Vollmond?

Lass das, sowas ist völlig unnötig. Versuche bitte mich zu verstehen, ich versuche ja auch dich zu verstehen. Solch unterschwellige Provokationen sind einfach überflüssig.

 

[Madcat]

In einem guten Netzwerk sind einzig die Wireguard/VPN Ports nach aussen offen.

Und du glaubst, jemand der das Standard-Passwort nicht ändert und auch sonst wenig Ahnung von der Materie hat, sitzt hinter Wireguard/VPN_nach_Wahl? Wirklich?

 

[Madcat]

Zu schaffen ist alles, keine Frage. Und es ist auch nicht (meiner Ansicht nach) sonderlich schwer. Aber zu behaupten, dass du die Sachen nur laden musst, ist etwas untertrieben.

Genau so schauts aus und es ist dabei völlig unabhängig welche Hardware man benutzt.

 

[tocotronaut]

Und du glaubst, jemand der das Standard-Passwort nicht ändert und auch sonst wenig Ahnung von der Materie hat, sitzt hinter Wireguard/VPN_nach_Wahl? Wirklich?

der TE hatte - wenn ich den Startpost richtig interpretiere - genau das vor...
Er ist mir in all den Jahren hier auch nie als kompletter noob aufgefallen.
Und er kennt scheinbar den Markt, und schätzt die Rechenleistung der Kiste recht gut ein.
Er fragt eigentlich nur nach (lieferbaren) Alternativen und Erfahrungen dazu.

Aber Klar. Sicherheit ist natürlich sehr wichtig.
Insbesondere bei Computern die als Server laufen.
Da bin ich voll bei dir/euch.
Und man kann es eigentlich auch nicht oft genug betonen.

 

[Madcat]

der TE hatte - wenn ich den Startpost richtig interpretiere - genau das vor.

Wenn ich den Post richtig interpretiere sitzt das Gerät nicht hinter dem VPN sondern das Gerät ist der VPN bzw. soll der VPN werden

 

[tocotronaut]

das stimmt auch. Hast ja recht.

hmm, wenn die Fritzbox nicht so extrem unflexibel bei den DNS und DHCP Optionen wär könnte ich mir - jetzt da in der Beta Wireguard unterstützt wird - einige klimmzüge sparen.
Die sollten mal eine richtige Expertenansicht einführen.
Na toll jetzt bin ich wieder schlecht gelaunt, weil avm so dröselig ist.

 

[Madcat]

Na toll jetzt bin ich wieder schlecht gelaunt, weil avm so dröselig ist.

Oh ja, ich weiß was du meinst

 

[V8-Driver]

Du hast also nie gelernt wie man unter Linux ein Passwort ändert sondern wusstest das seit Geburt an?

Weder das eine noch das andere. Ich habe kurz nachgelesen, wie das geht, und dann lediglich einen Befehl in der Konsole zum Ändern das Passwortes eingegeben. Dazu muss man sich nicht in Linux einarbeiten oder irgendwas lernen. War 'ne Sache von wenige Minuten.

 

[Madcat]

Ich habe kurz nachgelesen, wie das geht, und dann lediglich einen Befehl in der Konsole zum Ändern das Passwortes eingegeben.

Das ist aber schon Einarbeiten. Einarbeiten ist definiert als sich praktisch mit der Arbeit vertraut machen. Du hast dich damit vertraut gemacht, wie man das Passwort eines Nutzers in Linux ändert, du hast dich also in Linux eingearbeitet. Und ebenso muss man sich in Linux (egal ob auf einem PC oder Raspberry) einarbeiten um VPN und Co einzustellen sodass diese Dinge sinnvoll, wie man es sich wünscht/vorstellt, funktioniert usw. ansonsten kann man sich den Spass auch gleich schenken. Für Einarbeiten gibt es keine Mindestzeitanforderung. Ob man dafür jetzt Sekunden, Minuten oder Jahre braucht ist dafür völlig unerheblich, wichtig ist nur, dass man sich damit praktisch vertraut macht

 

[iMaxer]

Was hat diese Haarspalterei um die Bedeutung von "Einarbeiten" eigentlich noch mit dem Thema zu tun....?

 

[diver68]

Nichts (mehr), wie so oft leider....

 

[JackTirol]

Ich habe schon einige Projekte am Raspi erfolgreich realisiert. Dennoch würde ich nie behaupten, mich „in Linux eingearbeitet“ zu haben. Geschweige denn mich damit auszukennen.

 

[ZerosWelt]

servus zusammen,
habe mir zb auf dem raspi docker installiert, darin ist adguard installiert der in der Fb als dns server eingetragen ist und hier filtert. dann ist da wireguard drauf, der meine vpn verbindet und regelt sowie "heimdall" das ist ein tool , wo man verknüpfungen erstellen kann, die dann angeklicjt werden können, ohne sich stämdig die raussuchen zu müssen, ist bei mir eingestellt, das wenn ich neuen tab auf mache diese seite geladen wird...

heimdall installation hier zu finden....
hier sieht man wie der aussieht wenn eingerichtet....

gruss

 

[warnochfrei]

Naja, das musst du beim Raspberry Pi auch.

Nicht unbedingt.

 

[warnochfrei]

Ich habe schon einige Projekte am Raspi erfolgreich realisiert. Dennoch würde ich nie behaupten, mich „in Linux eingearbeitet“ zu haben.

Die Nutzung von Linux ist glücklicherweise keine Notwendigkeit für Projekte auf dem Raspberry Pi.