[Eisfair] pi-hole auf eisfair
Kay Martinen
usenet at martinen.de
So Nov 29 19:21:18 CET 2020
Am 29.11.20 um 17:49 schrieb Uwe Kunze:
>
>>> Wenn Du ad Server blocken willst, dass gelingt auf eisfair mit dem
>>> bind9-plugin-adserver
>
> "dnsmasq"
>
> Läßt sich sehr einfach Administrieren und in den eis integrieren.
> Funktioniert nach dem schon beschriebenen Prinzip des pi-hole: eine
> beliebige (externe) Domain wird auf die interne IP 127.0.0.1 (oder eine
> andere LAN-IP) "umgeleitet".
Das alleine kann man auf einem Belieben PC auch einzeln auf Per-OS Basis
konfigurieren. Du müsstest nur sicherstellen das die hosts datei zuerst
befragt wird (nsswitch.conf) und die liste der AD-domains dann in die
hosts datei pinseln.
> Ich benutze dnsmasq, um die ganzen Windows10-Updates in einem Schulnetz
> zu unterbinden ... sonst habe ich täglich 40GB Download nur
> Windows-Updates :-(
>
> Ich benutze eine Liste der Update-Adressen und leite sie nach 127.0.0.1
> um. Die Methode ist m.E. nach besser als Domains zu blocken ... denn
> Windows hat ein erreichbares Ziel ... und stellt einfach fest, dass
> keine neuen Updates vorliegen ;-)
Klingt nach Aktion_Scheuklappe! ;)
Hast du den Mentalen Schalter WINDOWS10=Totally_SAFE gesetzt womit die
Computer auch keine Sicherheitslücken haben können? Weil nicht sein kann
was nicht sein darf...
Wieso nutzt du nicht einen Zwangs-Proxy für die PCs? Dann kannst du nach
dem 2. PC der updated davon ausgehen das die Pakete schon im Proxy
liegen - wenn der groß genug ist. Damit wird alles nur einmal aus dem
Netz gezogen und intern geht das updaten dann auch schneller. Außer die
Internet-Verbindung ist schneller als Fast- oder GigaBit-Ethernet.
Natürlich kann es dann sein das einige Birnencomputer mit
Bananensoftware dann ein Problem DURCH das Update bekommen. Der
Sicherste Computer ist ja eh einer der nicht mal eingeschaltet ist. ;)
Okay, ich hab keine Ahnung von Schulnetzen aber dort Updates zu
unterbinden und auf das beste zu hoffen; wissend das daß schlimmste
irgendwann doch eintrifft; das finde ich kurzsichtig und - ja eben Kopf
in den Sand Steckend. Oder ist FUBAK die Methode der Wahl um neue Mittel
zu bekommen?
> Also ... wenn Du Interesse hast, stelle ich mal die Binarys von dnsmasq
Mach doch mal ein Paket drauß. :-)
> zur Verfügung. Du musst Dir nur genügend "Futter" holen (in Form von
> Domains, die Du umleiten willst). Auf den Seiten des pi-hole-Projektes
> z.B. sollte man fündig werden.
Ipfire macht es noch einfacher. Proxy, Update-Accelerator, URL-Filter
kannst du dort einfach an/aus schalten und ggf. auch noch Geoblocking
nach Land wählen und auch automatisch Blocklisten laden lassen. Und
White/Blacklists nach domain, url und IP pflegen und
sichern/wiederherstellen.
Kay
--
Posted via leafnode
Mehr Informationen über die Mailingliste Eisfair