[Eisfair] pi-hole auf eisfair

[Kay Martinen]

Am 29.11.20 um 17:49 schrieb Uwe Kunze:
> 
>>> Wenn Du ad Server blocken willst, dass gelingt auf eisfair mit dem
>>> bind9-plugin-adserver
> 
>  "dnsmasq" 
> 
> Läßt sich sehr einfach Administrieren und in den eis integrieren.
> Funktioniert nach dem schon beschriebenen Prinzip des pi-hole: eine
> beliebige (externe) Domain wird auf die interne IP 127.0.0.1 (oder eine
> andere LAN-IP) "umgeleitet".

Das alleine kann man auf einem Belieben PC auch einzeln auf Per-OS Basis
konfigurieren. Du müsstest nur sicherstellen das die hosts datei zuerst
befragt wird (nsswitch.conf) und die liste der AD-domains dann in die
hosts datei pinseln.

> Ich benutze dnsmasq, um die ganzen Windows10-Updates in einem Schulnetz
> zu unterbinden ... sonst habe ich täglich 40GB Download nur
> Windows-Updates :-(
> 
> Ich benutze eine Liste der Update-Adressen und leite sie nach 127.0.0.1
> um. Die Methode ist m.E. nach besser als Domains zu blocken ... denn
> Windows hat ein erreichbares Ziel ... und stellt einfach fest, dass
> keine neuen Updates vorliegen ;-)

Klingt nach Aktion_Scheuklappe! ;)

Hast du den Mentalen Schalter WINDOWS10=Totally_SAFE gesetzt womit die
Computer auch keine Sicherheitslücken haben können? Weil nicht sein kann
was nicht sein darf...

Wieso nutzt du nicht einen Zwangs-Proxy für die PCs? Dann kannst du nach
dem 2. PC der updated davon ausgehen das die Pakete schon im Proxy
liegen - wenn der groß genug ist. Damit wird alles nur einmal aus dem
Netz gezogen und intern geht das updaten dann auch schneller. Außer die
Internet-Verbindung ist schneller als Fast- oder GigaBit-Ethernet.

Natürlich kann es dann sein das einige Birnencomputer mit
Bananensoftware dann ein Problem DURCH das Update bekommen. Der
Sicherste Computer ist ja eh einer der nicht mal eingeschaltet ist. ;)

Okay, ich hab keine Ahnung von Schulnetzen aber dort Updates zu
unterbinden und auf das beste zu hoffen; wissend das daß schlimmste
irgendwann doch eintrifft; das finde ich kurzsichtig und - ja eben Kopf
in den Sand Steckend. Oder ist FUBAK die Methode der Wahl um neue Mittel
zu bekommen?

> Also ... wenn Du Interesse hast, stelle ich mal die Binarys von dnsmasq

Mach doch mal ein Paket drauß. :-)

> zur Verfügung. Du musst Dir nur genügend "Futter" holen (in Form von
> Domains, die Du umleiten willst). Auf den Seiten des pi-hole-Projektes
> z.B. sollte man fündig werden.

Ipfire macht es noch einfacher. Proxy, Update-Accelerator, URL-Filter
kannst du dort einfach an/aus schalten und ggf. auch noch Geoblocking
nach Land wählen und auch automatisch Blocklisten laden lassen. Und
White/Blacklists nach domain, url und IP pflegen und
sichern/wiederherstellen.


Kay

-- 
Posted via leafnode