the other
Well-known member
Moinsen,
Ich wollte hier kurz meine Erfahrungen mit dem IP und DNS Blocker zum besten geben. Das Programm läuft als zusätzliches Paket auf einer pfsense, diese auf einem APU 2 mit 4 GB RAM.
Das Paket filtert anhand von blocklists auf DNS Anfragen und IP Adressen den Netzverkehr. Dadurch kann zb Werbeinhalt oder bestimmte Seiten als ganzes gesperrt werden.Wer das pihole Projekt kennt, weiß ungefähr was gemeint ist. Der Internetverkehr wird etwas sicherer und Werbung verschwindet.
Nach langen und zufriedenen Jahren mit pihole habe ich nun gewechselt. Während pihole nur DNS Anfragen blockiert, kann pfblockerng auch IP Adressen sperren. Hierzu sind Listen verfügbar (zb die top 20 Spammer nach Kontinenten sortiert usw).
Da meine pfsense hinter einer fritzbox einige ports ins Netz erreichbar macht und der ipv6 Verkehr direkt auf die pfsense zeigt, will ich den Zugriff inbound nur aus einigen, wenigen Ländern ermöglichen. Auch will ich, dass der Zugang zu definierten Seiten bzw Adressen abgelehnt wird.
Kurz...das Paket tut was es soll. Und das auf elegante Weise. Die Installation ist schnell gemacht. Ein Assistent hilft bei den ersten Schritten. Das Einfügen und Aktualisieren von Blocklisten ist einfacher als bei pihole und kann automatisch erfolgen. Für die IP Sperrung werden aliase angelegt, welche dann entweder als floating rules oder per interface als Regel formuliert werden können. Die dann folgende individuelle Konfiguration ist einfach gemacht Dank logisch aufgebauten Menueführungen, nachvollziehbar dank der im Netz mit vielen guten Seiten dokumentierenden community.
Die reporting Funktion ist nicht ganz so übersichtlich gestaltet, dafür aber IMHO wesentlich differenzierter als bei pihole.
Die zusätzliche Speicher- und CPU-Belastung überschaubar (wenn man nicht blind alle Listen einbindet, versteht sich).
Insgesamt eine klare Empfehlung meinerseits. Ich habe mein pihole auf dem raspi geliebt, aber die doch deutlich bequemere Integration in die pfsense und Erweiterung um IP blocking sind fast unschlagbare Argumente für den verdienten Ruhestand des pihole.
Ich wollte hier kurz meine Erfahrungen mit dem IP und DNS Blocker zum besten geben. Das Programm läuft als zusätzliches Paket auf einer pfsense, diese auf einem APU 2 mit 4 GB RAM.
Das Paket filtert anhand von blocklists auf DNS Anfragen und IP Adressen den Netzverkehr. Dadurch kann zb Werbeinhalt oder bestimmte Seiten als ganzes gesperrt werden.Wer das pihole Projekt kennt, weiß ungefähr was gemeint ist. Der Internetverkehr wird etwas sicherer und Werbung verschwindet.
Nach langen und zufriedenen Jahren mit pihole habe ich nun gewechselt. Während pihole nur DNS Anfragen blockiert, kann pfblockerng auch IP Adressen sperren. Hierzu sind Listen verfügbar (zb die top 20 Spammer nach Kontinenten sortiert usw).
Da meine pfsense hinter einer fritzbox einige ports ins Netz erreichbar macht und der ipv6 Verkehr direkt auf die pfsense zeigt, will ich den Zugriff inbound nur aus einigen, wenigen Ländern ermöglichen. Auch will ich, dass der Zugang zu definierten Seiten bzw Adressen abgelehnt wird.
Kurz...das Paket tut was es soll. Und das auf elegante Weise. Die Installation ist schnell gemacht. Ein Assistent hilft bei den ersten Schritten. Das Einfügen und Aktualisieren von Blocklisten ist einfacher als bei pihole und kann automatisch erfolgen. Für die IP Sperrung werden aliase angelegt, welche dann entweder als floating rules oder per interface als Regel formuliert werden können. Die dann folgende individuelle Konfiguration ist einfach gemacht Dank logisch aufgebauten Menueführungen, nachvollziehbar dank der im Netz mit vielen guten Seiten dokumentierenden community.
Die reporting Funktion ist nicht ganz so übersichtlich gestaltet, dafür aber IMHO wesentlich differenzierter als bei pihole.
Die zusätzliche Speicher- und CPU-Belastung überschaubar (wenn man nicht blind alle Listen einbindet, versteht sich).
Insgesamt eine klare Empfehlung meinerseits. Ich habe mein pihole auf dem raspi geliebt, aber die doch deutlich bequemere Integration in die pfsense und Erweiterung um IP blocking sind fast unschlagbare Argumente für den verdienten Ruhestand des pihole.