Pi Hole auf einem Raspberry Pi 2

Nachdem ich seit gestern nun offiziell auch im Home Office bin und gestern morgen erstmal Verbindungsprobleme hatte um ins Citrix zu kommen, kam auch die Frage auf ob ich daheim auch einen Pi Hole installiert habe. Das hatte ich bisher nicht, also war jetzt mal die Gelegenheit am Schopfe zu packen und endlich mal den 2016 schon gekauften aber nie verwendeten Raspberry Pi 2 auszupacken und das Pi Hole zu installieren.
Die Installation geht wunderbar.

– Aktuelles Raspian (ich hab das mit Desktop, aber Minimal Installation genommen) herunterladen.
– Per Etcher App das Image auf eine SD Karte übertragen.
– SD Karte ins Raspberry Pi einstecken, alles verkabeln und am besten an ein HDMI Gerät anstöpseln. Das HDMI Gerät muss aber bereits laufen.
– Raspberry Pi an Strom anschließen und warten bis es startet und konfigurieren.
– Im Router dem Pi eine DHCP IP Reservierung geben, damit er immer eine feste IP hat. (Es gibt verschiedene Anleitungen, dass der Pi auch eine feste IP bekommt, die haben aber nicht gescheit funktioniert und ich war zu faul, da nachzuforschen)
– Pi Hole nach dieser Anleitung installieren.

Am besten wäre gewesen, wenn ich die Pi Hole Adresse auch direkt über meinen Vodafone Router verteilen könnte. Das geht aber leider nicht. Ist aber nicht weiter schlimm, also habe ich meinen Endgeräten eben selbstständig die Pi Hole Adresse als DNS Server hinzugefügt.

Normalerweise ist die Pi Hole Admin Seite per Passwort gesichert. Wenn man aber zu faul ist und diese Seite eh nur lokal hat, kann man das Passwort auch entfernen!
sudo pihole -a -p

Das sollte man aber nur machen, wenn der Pi Hole wirklich nur lokal erreichbar ist und man seine Gäste kennt.

Insgesamt sind die Webseiten zuerst ein bisschen langsamer, da alle DNS Anfragen über den Raspberry Pi gehen. Aber dafür sind viele Webseiten plötzlich hübsch und haben keine Werbung mehr.
Ich nutze immer noch den Firefox (da ich den schon seit 2003 benutze) und habe auch seit Jahren den Adblock Plus drin. Den habe ich nun mal deaktiviert um einen Unterschied zu testen. Mit deaktiviertem Adblock Plus sehen die Seiten nochmal sauberer aus.

Ja so gehen den Webseite Betreibern vielleicht ein paar Einnahmen flöten. Aber man kann sie ja anderweitig unterstützen. Patreon, Steady oder andere Dienste.

Vodafone Gigabit Internet Anschluss

Seit Mitte Februar 2020 steht bei Vodafone im Kabelnetz auch überall das Gigabit Internet zur Verfügung. Ich finde das gut, da damit auch endlich der Upload von mageren 6 Mbit auf 50 Mbit bzw. 60 Mbit hochgestellt wird. Die Download Geschwindigkeit ist ansonsten gar nicht so interessant.
Leider kann man dieses Angebot aktuell nur per Telefon bestellen, da scheinbar die Internet Bestellung nicht freigeschaltet ist.
Ich habe es nun endlich nach 25 Minuten Warterei in der Hotline geschafft einen Kundenbetreuer zu erwischen und habe mir die neue Internetleitung bestellt. Ich bin gespannt, wie schnell es dann wirklich sein wird.

Wichtige Infrastruktur gehört nicht ins Internet

Liebe Hersteller von wichtiger Infrastruktur oder Geräten: Wenn ihr unbedingt einen Fernwartungszugang haben wollt, dann baut diesen so, dass er nicht einfach so im Internet erreichbar ist. Nutzt dafür einen VPN Zugang oder nutzt von mir aus sowas wie Teamviewer. Das ist sicher genug und nicht so einfach aus dem Internet erreichbar.
Außerdem: Warum muss die Heizung dauerhaft am Internet hängen? Reicht es nicht aus, dass bei einer Störung der Hausmeister kurz einen Schalter drücken muss, damit sich der Hersteller draufschalten kann. Es gibt ja auch die Möglichkeit, dass die Anlage zyklisch eine Status E-Mail verschickt. Dann ist für diesen kurzen Zeitpunkt die Internetverbindung offen und eine verschlüsselte Verbindung zum Mailserver wird aufgebaut.

Ich möchte nicht mehr solche Meldungen lesen, dass wieder eine Gondelbahn am Internet hängt.
Seit es Shodan gibt, finden findige Leute recht einfach solche offenen Scheunentore und somit auch immer wieder Sicherheitslücken.

Früher haben die Geräte doch auch wunderbar funktioniert und man hat gut gelebt! Ich habe nichts gegen Smart Home. Aber es muss so abgesichert sein, dass ein unbefugter Benutzer nicht einfach gegen das Scheunentor schlagen muss und schon in meiner Wohnung ist!

BeA ist kaputt und Hersteller Atos sträubt sich gegen Besserung

Das besondere Anwaltspostfach ist ja eigentlich eine schöne Idee. Endlich sollen auch die Rechtsanwälte untereinander sicher elektronisch kommunizieren können. Das würde auch endlich die Faxe ablösen und vermutlich auch etwas Papier einsparen! Doch vieles was mit Software zu tun hat, ist heute leider immer mehr einfach kaputt!
Video vom 34c3

Fehler passieren. Geschenkt!
Wie man aber mit Fehlern umgeht ist dann eine andere Sache! In diesem Fall muss man einfach eine vernünftige Analyse machen und eben grundsätzlich das Design überdenken. Man hätte es ja relativ einfach machen können. Es gibt seit Jahren abgehangene und damit hoffentlich sichere und mehrfach überprüfte Kryptographie Module. Es gibt auch heute die Möglichkeit relativ sicher Ende-zu-Ende Verschlüsselung zu nutzen. PGP oder S/MIME sind dazu gute Beispiele!

Stattdessen hat man hier wieder eine eigene Suppe gekockt und sich damit den Magen verdorben. Wenn einem der Arzt dann darauf hinweist und sich danach aber immer noch nicht helfen lässt, muss man eben mit den Konsequenzen klarkommen.

Die BRAK hat nun zu einem Hackathon eingeladen um gemeinsam mit externen Experten das Problem zu erörtern und Lösungen zu finden. Ich finde ich diese Vorgehensweise sehr sinnvoll und gut. Für einen großen Hersteller wie Atos ist das natürlich nicht so toll. Schließlich kommt am Ende vielleicht doch noch das Versagen an die Öffentlichkeit. Gut, alles verständlich. Aber sich dann komplett aus dem Diskurs auszuschließen ist keine gute Idee!