PiHole, FritzBox und IPv6

Will man sich einen PiHole einrichten – was ich jedem nur empfehlen kann – mag es dennoch sein, dass der ein oder andere Schweißtropfen zu Boden fällt, und phantasievolle Flüche durch den Raum schwirren… aber: Nichts ist unmöglich 😉

 

Ad 1: DNS-Rebind-Schutz

So nett der Gedanke dieses Schutzes ist, leider kommt er sich mit dem PiHole in die Quere, sofern interne Adressen noch aufgelöst werden sollen. In diesem Falle sollte es genügen, unter Heimnetz -> Netzwerk -> Netzwerkeinstellungen in dem Feld ganz unten (DNS-Rebind-Schutz) ein Sternchen einzutragen.

 

Ad 2: Die IPv6-Problematik

Je nach Anbieter biten diese weitere *räusper* „Sicherheitsfeatures“ an, wie z.B. bei jedem Neuverbinden den IPv6-Prefix zu wechseln. Netter Gedanke, aber blöd, wenn man einigermaßen zuverlässige Adressen haben möchte. OK, streicht das „einigermaßen“. Allerdings wird man u.U mit diesem Bug Feature zwangsbeglückt. Dagegen ist Dank FritzBox allerdings ein Kraut gewachsen – ULA.

Begebt Euch via Heimnetz -> Netzwerk -> Netzwerkeinstellungen und einem Klick auf „IPv6-Adressen“

zum Abschnitt „Unique Local Adresses“, und legt dort Euren Wunschprefix fest.

 

Letztlich muss der FritzBox noch mitgeteilt werden, dass sie die ULA des PiHole im Netz verteilen soll; dies geschieht 2 Felder tiefer unter „DNSv6-Server im Heimnetz“.

Sofern Ihr den PiHole nach obigen Schritten eingerichtet habt, solltet Ihr die ULA bereits kennen; ansonsten loggt Euch auf eurem PiHole ein und schaut nach, ob dieser schon eine entsprechende Adresse erhalten hat: ip a
Ist dies nicht der Fall, dann genügt ein Neustart des Netzwerkdienstes: sudo systemctl restart networking

Sofern Euer Pi bereits eingerichtet war, ist in seiner Konfiguration noch die alte IPv6 hinterlegt – das ist zu 99% btw das Problem, wenn die Verbindung mitunter extrem langsam reagiert. Ändert die Konfigurationsdatei entsprechend und lasst die Listen neu generieren.
sudo nano /etc/pihole/setupVars.conf
sudo pihole -g

Im Anschluss daran sollte auch die Weboberfläche des PiHole den neuen Stand widerspiegeln.

Die ULAs sollten sich nicht mehr ändern, und die DNS-Problematik sollte der Vergangenheit angehören. Happy Adblocking… 😉

Veröffentlicht unter Admin-Stuff | Hinterlasse einen Kommentar

Wetterstation – mal was zum „angeben“ ;)

So… das hier ist sie also, fertig montiert am Mast:

20170226_130704.jpg

Dank eines kleines RasPi an der Konsole verteilt sie auch fleissig Ihre Daten – an verschiedene Netzwerke, den MQTT-Server von Freifunk Hennef, und natürlich auch auf eine eigene Seite: Wetter in Hülscheid. Ich steh‘ ja drauf, wenn etwas einfach so funktioniert 🙂

Veröffentlicht unter Ziemlich Ungeordnetes... | Hinterlasse einen Kommentar

Dämliche Cookiehinweise loswerden

Gerade eben bin ich über http://prebake.eu/ gestolpert.

Wem diese überaus dämliche EU-Cookierichtlinie auf den Senkel geht, der sollte hier mal einen Blick drauf werfen 🙂

Veröffentlicht unter Admin-Stuff | Hinterlasse einen Kommentar

Ãœber Strassen und Wege

Wir gehen mal eben so den Weg runter und dürften dann in zwei Tagen am Wirtshaus sein…

Ja, möglich. Aber mitunter hat man das Gefühl, dass die Spieler nicht notwendigerweise dieselben Vorstellungen der beschriebenen Wege haben, wie man selbst. Also denke ich mir doch… Bilder sagen mehr als tausend Beschreibungen, und hier sind die Bilder, die ich annähernd im Kopf habe bei meinen Beschreibungen…

Zwar habe ich hier in erster Linie meine Spieler im Hinterkopf, aber vielleicht findet der Ein oder Andere die Sammlung auch nützlich.
Sie ist mit Sicherheit noch nicht vollzählig – da wird noch das ein oder andere hinzukommen.

Weiterlesen

Veröffentlicht unter Fremde Welten | Verschlagwortet mit , , , , , , | Hinterlasse einen Kommentar

Freifunk Hennef – Firmware signieren

Was braucht man?

Freifunk-Hennef LogoZum Signieren muss ein öffentlicher Schlüssel in der site.conf eingetragen werden, und man benötigt sowohl die libuecc als auch die ecdsautils.
Ich gehe hier davon aus, dass wir uns im Verzeichnis ~/Gluon-Stuff bewegen…

Weiterlesen

Veröffentlicht unter Admin-Stuff, Freifunk | Verschlagwortet mit , , , | Hinterlasse einen Kommentar