[Windows 11] Docker/Rapsberry Pi + Pi-hole/Adguard Home + Unbound (Verschlüsselung/Upstream DNS Server)

W

Werner55

PC-Selbstbauer(in)
Guten Tag ihr Rabauken , ich grüße Euch!

Ich habe keinerlei "extra" Hardware (Rasberry oder ähnliche extra Hardware) vorhanden.
Ich besitze somit "nur" den Desktop PC und meinen Router vom Internet-Anbieter (o2 Router, keine fritzbox).
Mein Betriebssystem ist Windows 11 Enterprise.

Ich meine, außer ich habe Texte, die ich lies, komplett falsch verstanden, sei folgendes möglich:
eine Docker-Software, darin Pi-hole Software, darin Unbound Software zu installieren/konfigurieren, so dass im Ergebnis, der Desktop PC beim Hochfahren automatisch all das startet und wenn ich dann den Firefox Browser öffne und im Internet agiere, dass ich quasi bestmöglich agiere und lokales DNS Setting läuft, also ich meine, ein geschützter Raum, wo ich halt sicherer in der Welt des www agiere.

Im Internet habe ich bisher nicht das richtige gefunden:
also ein Video mit dem besten "Docker", welchen man unter Windows 11 wie exakt genau installiert+konfiguriert.
wie man bei diesem Docker, Pi-hole wie im Windows 11 installiert/konfiguriert.
wie man dann bei diesem Docker und pi-hole, Unbound einbindet und dann am Ende das DNS-Setting so umstellt (sowohl im Win 11), als auch in dieser Docker/Pi-hole/Unbound Software.

Jemand von Euch, der das zufällig vor kurzem alles auf seinem Win 11 Desktop PC vollzogen hat und kann seine Hilfs-Seiten/Videos nennen?

Ich bin erstmal froh, überhaupt so étwas wie DNS abändern zu kennen.
Seitdem ich das weiß, hatte ich nach der Win 11 Installation, in den Win 11 Einstellungen bei Ethernet, auf Bearbeiten und habe bei ipv4 und ipv6 die IP-Nummern von quad9 eingegeben, die auf der quad9 Homepage stehen.
Somit, zumindest habe ich das so verstanden, gehen nun meine Internet Anfragen/Surfverhalten, via quad9 dns Settings, quasi dorthin und nicht zum Internet-Anbieter, in meinem Fall halt O2.

Zudem nutze ich im Firefox ein paar Addons (ublock Origin; Adblock Plus; no script; privacy Badger; clearurls) , die im Firefox alles an Werbung, Tracking direkt abfangen. Wenn ich am Desktop PC derzeit im FIrefox agiere, ploppt bei mir keine Werbung auf.

Und dennoch...
Das Thema Docker+pi-hole+unbound ist wohl, wenn ich es richtig versteh, sozusagen, das nächste Level von dem, was ich erst frisch weiß, mit diesem DNS Settings anpassen etc. ( also noch professioneller sozusagen)

Vielen Dank für Tipps.

Hätte Lust heute diese Schritte durchzugehen:
Docker unter Win 11 Install/Config (Docker Software + anschl. "portainer.io" ideal dafür geeignet als quasi Basis-Docker ?)
Pi-hole in dem Docker Install/Config
Unbound im Pihole im Docker Install/Config
Upstream-DNS Server Install/Config
alles einstellen auf automatisch Start beim Win 11 Start

Grüße nochmal, gehen raus!
 
Hol dir einfach einen extra Rasperry Pi (der 3er reicht völlig) und alles läuft...

Alles andere sorgt für ewiges Basteln, und zwar immer dann wenn man es nicht braucht...

Docker + PiHole ist z.B. eine doofe Kombi, da sich Teile von dem System gegenseitig bedingen können.
PiHole muss/sollte zum gut Laufen tief in deiner Netzwerk Konfig verbaut werden, wenn das mal was nicht läuft stehst du schnell doof da...
 
Werner55 schrieb:
Ich bin erstmal froh, überhaupt so étwas wie DNS abändern zu kennen.
Seitdem ich das weiß, hatte ich nach der Win 11 Installation, in den Win 11 Einstellungen bei Ethernet, auf Bearbeiten und habe bei ipv4 und ipv6 die IP-Nummern von quad9 eingegeben, die auf der quad9 Homepage stehen.
Somit, zumindest habe ich das so verstanden, gehen nun meine Internet Anfragen/Surfverhalten, via quad9 dns Settings, quasi dorthin und nicht zum Internet-Anbieter, in meinem Fall halt O2.
Zum Vergrößern anklicken....
O2 ist trotzdem in der Mitte der Kommunikation und kann alles lesen was so ausgetauscht wird. Wenn dieser Inhalt nicht verschlüsselt ist, was Standard DNS Anfragen nicht sind, sehen die immer noch dein Surfverhalten (wen es sie den interessiert).
 
DOcean schrieb:
Unbound kann man ja so konfigurieren das die DNS Server vom Anbieter "übersprungen" werden, es werden gleich die DNS Server eins höher gefragt.
Ob das auch geht wenn man DNS-over-TLS oder ähnlich verwednet weiß ich auch nicht.
Zum Vergrößern anklicken....
Ersteres ist halt aus reiner privacy Sicht vollkommen nutzlos weil die Daten trotzdem vom Provider geroutet und damit potenziell(!) gelesen werden.
DNS over TLS wäre dagegen eine Lösung dafür.
 
Guten Tag in die Runde. Danke für die vielen Antworten. wie beschrieben, nutze ich aktuell im Win 11 die angepassten DNS Settings: (von Quad9: Link: https://www.quad9.net/de/service/service-addresses-and-features/ )

* Windows Einstellungen / Netzwerke und Internet / Ethernet / Bearbeiten:

IP Zuweisung: Automatisch (DHCP)
DNS Serverzuweisung: manuell

IPv4-DNS-Server:
9.9.9.9 (verschlüsselt)
149.112.112.112 (verschlüsselt)

IPv6-DNS-Server:
2620:fe::fe (verschlüsselt)
2620:fe::9 (verschlüsselt)

Bisher dachte ich, dass ich so eben diesen Weg übergehe (O2 als mein Internet Provider routet/liest mit) und somit einen guten Weg eingeschlagen habe. Ist das nicht so?

Mit Raspberry Pi + dort Pi-hole installieren + Unbound stellt somit den noch besseren Weg dar?
Bei Raspberry Pi hatte ich etwas von SD Karte gelesen, ist das im Paket dabei oder muss man bein Raspberry Pi unbedeingt auf xy achten, um das mitzubestellen/nutzen?

@DOcean Kennst Du eine gute /aktuelle Anleitung (idealerweise Video) wo ich quasi vom ersten Schritt Raspberry Pi: was man da machen muss + was man wie wegen Pi hole machen muss, + was man wie wegen unbound machen muss usw.. Schritt für Schritt nachgehen kann?

Wenn ich das mit dem pihole und unbound richtig deute, würde man dort quasi in der Software eben nicht bei Upstream DNS Server: quad 9 anklicken, sondern mauell rechts im Feld, eine andere IP eingeben, so dass quasi Anfragen des Anbieters ins Leere laufen und somit eben nicht das routen/mitlesen mehr möglich ist.
+ ein gewisses direktes Abblocken von Werbung.
Wobei ich mich dann frage, wozu ich dann die Addons im Firefox habe bzw, ob ich die dann überhaupt brauche, wenn Raspberry pi, pihole, unnbound korrekt konfiguriert wären...

Edit: wo empfiehlt ihr den Raspberry samt möglichem Zubehör (sd karte oder anderes) zu kaufen/bestellen?
Danke!
 
Kann es sein, dass dies hier genau das ist, was sicherlich nicht nur für mich, hilfreich ist????

Link: https://www.youtube.com/playlist?list=PLknVEQKqt1lkzhBX88cggL_1nZpyLsdrx

Der Herr scheint sehr kompetent zu sein. Vielleicht kennt der eine oder andere seinen Kanal....
Dort ist alles drin: vom raspberry installieren, über firewall über pihole über unbound über dns Verschlüsselung.
(das einzige, was anders ist, ist, dass es eine fritzbox ist und nicht was ich habe, o2 Router)

und Raspberry 4 , 4GB reicht dicke?
wir haben hier ein paar Geräte im Netzwerk: Desktop PC, paar Smartphones, Tablets, Rasenroboter usw... + Docking Station (meine Frau arbeitet im Home-Office und wählt sich da immer auf den Server des Arbeitgebers mit)

Edit: kann man bei "berrybase" auch gleich die passende sd Karte mitbestellen? ich habe so etwas nicht...
(SanDisk Adapter for microSD ) habe ich gerade in Schublade gefunden, aber habe keine microsd und auch keine Idee wie ich diesen Adapter an den Desktop PC anschließen kann
ach ja und einen sd karten Slot hat mein Mainboard glaube ich nicht... MSI MAG X570 TOMAHAWK WIFI

Edit: alternative statt pi-hole mit AdGuard Home: Link: https://www.youtube.com/playlist?list=PLknVEQKqt1ln-rArDoMeqalqnmVJcErgj

(das empfiehlt er auch eher, so schreibt er das in einem Kommentar.)
In der Videoreihe sehe ich aber kein Unbound. Ich vermute aber es kommt daher, weil AdGuard schon verschlüsselte dns inklusive hat, anders als pi-hole, oder?

Edit: der Artikel des rasp 4 4gb ist dort ausgebucht. ist das hier der gleiche? bei Reichelt gibt es denn aktuell: Link: https://www.reichelt.de/DE/DE/raspb...p-pi-4-b-4gb-p259920.html?r=1&src=raspberrypi

dazu dann dieses hier, um eine micro sd zu haben inkl. Adapter ??? Link: https://www.reichelt.de/microsdhc-s...sdcs2-32gb-p272299.html?&trstct=vrt_pdn&nbc=1

und was brauche ich um den microsd Adapter (wo die microsd drin stecken würde) in den Desktop PC zu bekommen?
(im Video von ohm sehe ich, nach dem Image auf die microssd am desktop PC bespeielen, steckt man die microsd in den raspberry pi (und nicht zum (o2) Router. ** in seiner Anleitung hier: Link: https://secure-bits.org/adguard-raspberry-pi-installation-2022/ steht sogar, ich kann den rasp an einen switch stecken. Das wäre genial, weil ich meinen Desktop PC in der Laube habe, wo ich quasi mein Zimmer draus gemacht habe. Dann muss ich nicht ins Haus, um den rasp an den Router anzustecken, sondern kann das hier entspannt in der Laube per lan Kabel den Switch stecken. Wäre cool!
 
Zuletzt bearbeitet:
Update: Frau sagte gerade: Schatz, was wollen wir mit dem ollen o2 Router, du darfst gerne die neue fritzbox anschaffen :)

Das wäre also schon mal geklärt, nun mal sehen, welche das neueste Modell ist...
oh, viele Modelle: tja, bin schon überfragt...(wir haben dsl kabel am Router dran, "kein" Glasfaser-Kabel)
bei uns aktuell: Download Speed ist hier ca. 10 MB/s, also 100.000 er Leitung bei O2)
Link: https://avm.de/produkte/fritzbox/

daher: FRITZ!Box 7590 AX oder FRITZ!Box 7590 ???
sind das wirklich die "neuesten" Fritzbox Router?

den hier ? Link: https://www.amazon.de/AVM-VDSL-Supervectoring-DECT-Basis-deutschsprachige-Version/dp/B09RLYH43B
 
Zuletzt bearbeitet:
Ein paar verstreute Anmerkungen weil ich gerade keine Lust habe die WOT auseinander zu zitieren:

SD-Karten (bzw. auch direkt die Micro Variante) Leser für den USB Anschluss bekommst du für wenige Pfennige bei Pollin, Reichelt, Conrad, Amazon etc. (ca. aufsteigend nach Preis sortiert)

Solang dein O2 Router erlaubt den Default DNS zu überschreiben brauchst du für den hier diskutierten Zweck keinen anderen Router. (Wenn nicht müsstest du bei allen Geräten im Netzwerk den DNS selbst setzen, das wird spätestens beim Smartphone der Frau umständlich)

Das Raspberry mit Pihole als Ersatz-DNS muss sich nur irgendwo im internen Netzwerk befinden, es muss nicht "zwischen" irgendwelchen Geräten stecken.
 
ist die verlinkte fritzbox die ideale/neueste ?

und zum Rapsberry: ich würde auch den ganz neuen Version 5 kaufen, aber ich finde bisher nur beim Version 4 ein All-in-One Paket: Link: https://www.amazon.de/SANOOV-Raspberry-Starterkit-4-Kupfer-Kühlkörpern-2-HDMI-Kabel/dp/B09TFKYY1K/ref=sr_1_2_sspa?crid=PQ09P1XFJEHO&keywords=raspberry+pi+4+model+b+4gb&qid=1698685478&sprefix=raspberry+pi+4+model+b,aps,149&sr=8-2-spons&sp_csd=d2lkZ2V0TmFtZT1zcF9hdGY&psc=1
hat das jemand? Empfehlung? oder ein anderes Set?
dort ist der Vorteil, alles dabei: usb ca kabel, Kühlkörper, Geäuse, micro sd karte... (ich habe von meiner Frau das kartenlesegät erhalten (Verbindung zum PC), kann dort also den microsd Adapter reinstecken und dort wiedeerum fehlt mnun die micro sd karte....

Ich würde gerne , wenn möglich, noch heute die finalen Bestellungen absenden. Danke für Hilfe !!!

fritzbox Router
Rapsberry Pi Set

Wenn beides dann eintriifft, wäre die benötigte Hardware vorhanden und der Rest ist Software seitig abzuarbeiten. Dann würde ich die YT Videos Playlist vom "SecureBits" Channel.

.............................................................

Update:
wobei, wenn ich bei "berrybase" gucke, könnte man auch die Komponenten mitbestellen und wäre günstiger als das Set bei Amazon, oder habe ich hier einen Gedankenfehler bzw. mir würde beim manuellen Weg via berrybase hardware technisch etwas fehlen?

so dass "nur" fritzbox kaufen via Amazon,

Link: https://www.amazon.de/dp/B09RLYH43B...tiveASIN=B09RLYH43B&tag=geizhalspre03-21&th=1

...... der Rest (also alles für Rapsberry PI via berrybase) ???

das Gerät: https://www.berrybase.de/detail/index/sArticle/5914?src=raspberrypi

usb-c Netzteil: https://www.berrybase.de/offizielles-raspberry-pi-usb-c-netzteil-5-1v/3-0a-eu-schwarz

32gb sd karte + Adapter: https://www.berrybase.de/sandisk-extreme-micro-sdhc-a1-uhs-i-u3-speicherkarte-adapter-32gb

Kühlkörper: https://www.berrybase.de/4-teiliges-kuehlkoerper-set-fuer-raspberry-pi-4-silber

gutes Gehäuse: https://www.berrybase.de/full-armor-gehaeuse-fuer-raspberry-pi-4-titanium-grau


-------------------------------------

*** Update:
wobei ich nun in der Textanleitung vom Youtuber sehe,

Link: https://secure-bits.org/adguard-raspberry-pi-installation-2022/

dass er netterweise ein Starter-Set verlinkt hat. Link: https://www.amazon.de/dp/B084NW35M5?psc=1
somit wäre das ideal und ich könnte quasi sowohl fritzbox Router, als auch das Rapsberry PI Paket Sorgenfrei bestellen und beides bei Amazon ???

Danke für eine abschließende Einschätzung Eurer Expertise !
 
Zuletzt bearbeitet:
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

BlubSpinat
Plötzlich Bildschirm Tearing & Unschärfe
Antworten
8
Aufrufe
962
Cpt.William
Cpt.William
Noofuu
Windows 11 Langsamer ?
Antworten
5
Aufrufe
8K
KleinerLoeschZwerg
KleinerLoeschZwerg
lauter125winter
Ruckler/Freezes/Framtimes Spikes am Pc
Antworten
1
Aufrufe
2K
eXquisite
eXquisite
Sandolo
Datensicherung Windows 11 23H2
Antworten
4
Aufrufe
10K
Sandolo
Sandolo
blautemple
Windows 11 - Monitor Auto Standby
Antworten
8
Aufrufe
1K
blautemple
blautemple
Oben Unten
Zurück