Black List für den im eBlocker enthaltenen DNS Server

Daniel Wanjelik shared this idea 1 month ago
Under Consideration

Hallo Entwicklerteam!

Gibt es eine Chance das ihr dem im eBlocker enthaltenen DNS Server eine Blacklist spendiert, so könnte man potentiell gefährliche oder unerwünschte Domains aus dem Netzwerk fern halten?


Gruß D.

Comments (7)

photo
1

Danke für Ihre Idee.

Zur Zeit gibt es noch keine Pläne für einen eBlocker DNS Filter, aber das Thema wurde hier schon mal von mir in einem Meeting angeschnitten.

Als Bastler könnte man sich einen eigenen DNS Server auf Basis eines Raspberry Pi basteln und diesen als DNS Serve beim eBlocker einbinden.

Schöner wäre es, und da gebe ich Ihnen Recht, wenn der eBlocker einen DNS Blacklist hätte.

photo
1

Wir haben zusätzlich Pi-Hole im Netzwerk integriert. Ohne Bastelei ratzfatz installiert. Läuft super!

photo
1

Haben Sie das Pi-Hole im Router als DNS Server hinterlegt, oder als DNS Server beim eBlocker (Menü: Fortgeschritten)?

Ich würde dem Pi-Hole ien feste IP-Adresse im netz zuweisen und das Ph-Hole als DNS Server im eBlocker anlegen.

Achtung:

Das Pi-Hole sollten Sie im eBlocker Menü Geräte so konfigurieren, dass der eBlocker für das Pi-Hole deaktiviert ist. Sonst kann es zu Problemen bei den DNS Anfragen kommen.

Tipp:

Die voreingestellten Norton DNS Server sind teilweise etwas langsam. Ich würde diese deaktivieren. Zusätzlich könnte man den seit gestern neuen Quad9 DNS Server nutzen ( 9.9.9.9 ) - Siehe hier: https://www.heise.de/newsti...

Auf die Google DNS Server würde ich verzichten.

photo
1

So, ich habe mit jetzt ein pi-hole aufgesetzt um dies einmal zu testen, mit fester IP und vom eblocker ausgenommen.


Konfiguration wie folgt:

DNS Server im Router - pi-hole

DNS Server im eBlocker - pi-hole

DNS Server im pi-hole 9.9.9.9


Der eblocker ist der einzige DHCP Server im Netzwerk und ich habe den eblocker DNS Server aktiv damit SSL auch für Geräte auf denen keine Zertifikate installiert werden können genutzt wird.

Soweit so gut, nun schein der DNS des eblockers ab und an einfach zu hängen, der eblocker ist zwar ansprechbar, löst aber keine DNS Anfragen mehr auf. Einzig ein Neustart des eblockers hilft dann. Nun meine Frage stören sich die zwei? Sollten sie doch nicht. Eine Hilfe bei der Fehlersuche wäre toll :-D


Gruss D.

photo
1

Mal eine Randfrage: Wenn hier nun der Einsatz von pi-hole empfohlen wird .. wozu brauche ich dann noch den eBlocker? Bewirken nicht beide quasi das Selbe?

photo
1

Im Grunde hast du recht, es wird hier dir Konkurenz empfohlen :-D.

Wenn ich das richtig gesehen habe erfolgen die Updates der Signaturen nicht so häufig ? und es ist nicht so out of the Box, also auspacken und einschalten ist nicht. Das pi-hole muss man selber aufsetzen.


Gruß D.

photo
1

Das Pi-Hole biete nur ein DNS Filter. DNS Filter filtern nur nach Domains und sind damit nicht so genau wie Filterregel.

Mit den Filterregeln vom eBlocker werden weitaus mehr Tracker gefunden, da der Inhalt der Webseite gefiltert wird, nicht einfach nur plump eine Domain geblockt wird.

Die Filterlisten vom eBlocker werden jeden Tag aktualisiert und eBlockerOS Updates werden automatisch eingespielt.

Das Pi-Hole muss selber gepflegt werden. Das heißt Aktualisierungen vom Betriebssystem und von dem Pi-Hole müssen manuell eingespielt, beziehungsweise über die Konsole angestoßen werden.


Der eBlocker bietet weitere Funktionen, welches das Pi-Hole nicht bietet:

- Tor-Netzwerk Anbindung für alle Geräte im Netzwerk

- VPN Anbindung für alle Geräte im Netzwerk

- Tarnung der Geräte

- DNS Anfragen durch das Tor-Netzwerk an den Tor-DNS senden

- Die Unterdrückung von WebRTC und vom HTTP Referrer Header

- Geräte im Netzwerk können in den eBlocker Einstellungen konfiguriert werden

- Eine umfangreiche Jugendschutzfunktion

photo