Privacy - Wat niemand over je mag weten

pihole + firmware router

01-01-2019, 13:24 door Anoniem, 11 reacties
Mijn topic is een beetje gebasseerd op dit artikel:
https://www.security.nl/posting/592465/Populaire+Android-apps+delen+automatisch+data+met+Facebook

Ik heb een opensource firmware op mijn router staan en daar wat hosts toegevoegd om ads en trackers te blokkeren voor meer privacy en onlangs heb ik ook graph.facebook.com zelf toegevoegd vanwege het bovenstaande artikel.

In het artikel staan ook een aantal reacties over de pi-hole en heb daar wat informatie over opgezocht. Het is eigelijk hetzelfde wat mijn router nu doet, ads en trackers blokkeren voor meer privacy. Het enige grote verschil is dat je de pi-hole ook van buitenaf kunt aanroepen, maar ik denk dat mijn router dit ook wel kan (nog niet opgezocht, maar ik heb dit ook niet nodig) en natuurlijk ook dat de GUI overzichterlijker is.

Nu vraag ik mij dus af voor wie de pi-hole bedoeld is als inprincipe alles toch al via de opensource firmware van de router kan doen (openwrt, dd-wrt, etc). Nu heb ik hier toevallig nog wel een router liggen die geen opensource firmware ondersteunt, hoewel ik vind dat de pi-hole daar geen goed alternatief voor is is een opensource firmware 10x beter dan alleen een pi-hole. Met andere woorden heb ik liever een open source firmware en zie ik verder geen nut om nog een pi-hole te gebruiken.

Wat is jullie mening hierover? Vertel er ook eens bij wat jullie gebruiken (als je een router hebt natuurlijk):
Pi-hole + Open source firmware in router
of
Pi-hole + Closed source firmware in router
Reacties (11)
01-01-2019, 15:29 door Briolet
Een Pi-hole zelf is ook niet belangrijk. Het gaar erom welke blocklist hij gebruikt. Ik ken de Pi-hole zelf niet, maar heb zelf een dns server die ik met deze blocklists kan voeden. Effectief is dat gelijkwaardig met de Pi-hole.

Als bij jou de router deze blocklists verzorgt, is dat ook gelijkwaardig. En misschien net iets gebruikersvriendelijker voor de meesten. Gewoon een router installeren.

Het enige is dat een router die voor de massa bedoeld is, geen al te strenge blocklists gaat gebruiken. Anders lopen deze mensen tegen allerlei niet werkende webstes aan zonder dat ze weten hoe ze de betreffende domein moeten vinden om te kunnen whitelisten.
01-01-2019, 16:23 door Anoniem
Pi-hole kan je aansluiten op elke modem/router zolang je maar een LAN aansluiting vrij hebt.
Ook op de apparaten die een ISP levert.

Als je Pi-hole op een Raspberry Pi installeert (zo begon het oorspronkelijk) kan je er nog wel wat meer mee doen, een VPN opzetten bijvoorbeeld zodat je ook buiten de deur je eigen Pi-hole met blocking lists kan gebruiken. Je zou hem ook kunnen inzetten als RADIUS server als WPA2 je niet veilig genoeg is, en zo zijn er wel meer dingen.

Ik ben wel eens bezig geweest met DD-WRT maar vond het eerlijk gezegd nogal rampzalig, elke maand kwam er wel een nieuwe versie met nieuwe bugs en features zonder dat de oude opgelost werden. Er is (of was toen...?) geen stabiele versie, alles was beta.
Voor mij een reden om een ASUS aan te schaffen met stock firmware die gewoon doet wat het moet doen en daar een Pi-hole aan te knopen. Werkt perfect.
01-01-2019, 21:13 door Anoniem
Door Anoniem: Pi-hole kan je aansluiten op elke modem/router zolang je maar een LAN aansluiting vrij hebt.
Ook op de apparaten die een ISP levert.

Als je Pi-hole op een Raspberry Pi installeert (zo begon het oorspronkelijk) kan je er nog wel wat meer mee doen, een VPN opzetten bijvoorbeeld zodat je ook buiten de deur je eigen Pi-hole met blocking lists kan gebruiken.

Zo gebruik ik hem ook, pihole + pivpn. Is een ideale oplossing. Ik blokkeer op die manier iets van 700.000 domeinen en heb er nog geen hinder van ondervonden. De overigen in huis ook niet.
02-01-2019, 10:18 door ph-cofi
Ik ben het met de topic starter eens, als de router al open source software draait, en je met blocking lists wil werken, heb je geen Pi-hole meer nodig (daarvoor). Want je kunt de door Pi-hole gebruikte host files ook gewoon zelf in je infrastructuur opnemen. Ik denk dat OpenWRT gebruikt maakt van Dnsmasq, die kan de host files aan en je hebt dan handmatig dezelfde constructie als Pi-hole toepast (handig, free software -> zoek op wat het doet).

In dit huis: router van ISP met stock firmware, firewall PC met 3 zones, shorewall en dnsmasq als DNS/DHCP server. Wifi accesspoint met OpenWRT. Nog niet uitgespeeld. Snort staat op verlanglijstje.

Ik beschouw Pi-hole als een oplossing voor mensen die ads, tracking en telemetrie willen blokkeren zonder de gebruikte softwarecomponenten een voor een te moeten uitdokteren.
02-01-2019, 10:21 door ph-cofi
Killerfeature van Pi-hole: gebruik aanzienlijk minder energie dan PC (factor 10 minstens).
02-01-2019, 11:24 door ShaWormHa - Bijgewerkt: 02-01-2019, 11:25
Ik heb Pi-Hole virtueel binnen vmware draaien en die ingesteld als DNS server in mijn Router.

Je kan ook:

https://someonewhocares.org/hosts/

Via de hostfile, of in de config van je switches. Whatever!

En mijn mening is Pi-Hole + whatever. Ik heb zelf een Ubiquiti EdgerouterX hier draaien, hiervoor zijn configs voor KPN glasvezel en/of VDSL(2). Ik heb de kpn modem de deur uit gegooid.
Houd wel in dat ik geen support meer heb van die knuppels.
02-01-2019, 11:30 door Anoniem
Pi-Hole als docker container op mijn PI en een FritZBox met standaard firmware.
02-01-2019, 19:16 door Anoniem
Door ph-cofi: Killerfeature van Pi-hole: gebruik aanzienlijk minder energie dan PC (factor 10 minstens).

Incorrect, dat is alleen maar als je pi-hole op de Raspberry Pi c.s. draait. Zoals veel andere reacties hier al laten zien is dat vaak niet het geval, zo ook hier lokaal niet. Hier draait het op een gevirtualiseerde Ubuntu server op KVM.
03-01-2019, 07:29 door Anoniem
Standaard firmware met een Pi-hole op mijn VPS ergens net buiten de EU.
10-01-2019, 15:09 door Anoniem
Ik heb pi-hole getest en werkt goed, maar net de grootste data-sluppers die net WEL zouden geblacklist moeten worden dat zijn facebook.com en google.com, maar dat kan ik helaas niet doen omdat anderen van mijn netwerk deze sites wel gebruiken, waardoor ik bijna op elke website getrackt wordt door deze data-sluppers. Ik weet dat ik ublock kan installeren en hosts file op mijn eigen pc kan zetten, maar dan is het nut van pi-hole volledig kwijt en om de pi-hole alleen op mijn eigen pc te gebruiken was ook niet mijn bedoeling, dan kies ik liever ublock en hosts files.

Voor mij dus geen pi-hole in huis, jammer!
10-01-2019, 17:01 door Anoniem
@ Anoniem 15:09 hr.

Dan zet je alleen facebook.com en google.com en de daaraan gerelateerde domeinen in de hostfile van je eigen PC en de rest, ook van je huisgenoten, loopt via PiHole.
Je weet niet wat je mist door PiHole wel te gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.