Unbound config für Pi Hole auf einem Raspberry W zero

Hallo,

ich poste das mal unter Linux weil diese ganzen Setups und befehle doch Linux sind?

Unbound soll ja bzgl. privacy das I Tüpfelchen mit Pi hole als Blocker sein, leider sind wir hier so ahnungslos gegen Ende vom Setup:

Mit putty auf den Raspi zugreifend wird die config für unbound angelegt und dann muss da was rein, öffnen tut sich das nach Anleitung ja von alleine, leider steht nirgends am Ende wie man das gepastete dann bestätigt als geschrieben und schliesst, Anleitung siehe:


https://www.wundertech.net/use-unbound-to-enhance-the-privacy-of-pi-hole ...

Schritte:
udo nano /etc/unbound/unbound.conf.d/pi-hole.conf

Dann copy and paste:
server:
          1. If no logfile is specified, syslog is used
          2. logfile: "/var/log/unbound/unbound.log"
verbosity: 0

interface: 127.0.0.1
port: 5335
do-ip4: yes
do-udp: yes
do-tcp: yes

          1. May be set to yes if you have IPv6 connectivity
          do-ip6: no

                  1. You want to leave this to no unless you have *native* IPv6. With 6to4 and
                  2. Terredo tunnels your web browser should favor IPv4 for the same reasons
          prefer-ip6: no

                  1. Use this only when you downloaded the list of primary root servers!
                  2. If you use the default dns-root-data package, unbound will find it automatically
          #root-hints: "/var/lib/unbound/root.hints"

                  1. Trust glue only if it is within the server's authority
                  harden-glue: yes

                          1. Require DNSSEC data for trust-anchored zones, if such data is absent, the zone becomes BOGUS
                          harden-dnssec-stripped: yes

                                  1. Don't use Capitalization randomization as it known to cause DNSSEC issues sometimes
                                  2. see https://discourse.pi-hole.net/t/unbound-stubby-or-dnscrypt-proxy/9378 for further details
                          use-caps-for-id: no

                                  1. Reduce EDNS reassembly buffer size.
                                  2. Suggested by the unbound man page to reduce fragmentation reassembly problems
                          edns-buffer-size: 1472

                                  1. Perform prefetching of close to expired message cache entries
                                  2. This only applies to domains that have been frequently queried
                          prefetch: yes

                                  1. One thread should be sufficient, can be increased on beefy machines. In reality for most users running on small networks or on a single machine, it should be unnecessary to seek performance enhancement by increasing num-threads above 1.
                                  num-threads: 1

                                          1. Ensure kernel buffer is large enough to not lose messages in traffic spikes
                                          so-rcvbuf: 1m

                                                  1. Ensure privacy of local IP ranges
                                                  private-address: 192.168.0.0/16
                                                  private-address: 169.254.0.0/16
                                                  private-address: 172.16.0.0/12
                                                  private-address: 10.0.0.0/8
                                                  private-address: fd00::/8
                                                  private-address: fe80::/10




                                                  und wie muss man den Spass dann in dem Fenster gepastet bestätigen als "save" und schließen?

                                                  Diese ^X commands in der Fusszeile sind irgendwie nicht zielführend weil wir zu blöd, kurzum, wie bestätigen und raus?

                                                  Vielen Dank und sry wenns zu laienhaft ist)

Content-Key: 1712066290

Url: https://administrator.de/contentid/1712066290

Ausgedruckt am: 28.01.2022 um 10:01 Uhr

Mitglied: aqui
aqui 11.01.2022 aktualisiert um 14:14:23 Uhr
Goto Top
Verwende statt PiHole den Adguard Home:
https://github.com/AdguardTeam/AdGuardHome
(Siehe zu dem Thema auch HIER.)
Da stellt sich diese Frage dann nicht mehr, da der das schon alles an Bord hat und du dir zusätzliche Frickelei komplett sparen kannst.
Installation ist wie bei PiHole auf einen Raspberry OS schnell mit
erledigt.
Er supportet zudem sicheres DNS mit DoH und DoT und hat ein fertiges GUI wo man alle relevanten Netzdienste und Schnüffler die man nicht haben möchte mit einem Schieber aussperren kann.
Ebenso support es Google Safe Browsing und blockt alle Po... Seiten sofern man Kinder im Netz hat. Ist die bessere Wahl...
Nebenbei:
Etwas Struktur in der Formatierung deines Beitrages hätte hier allen Helfenden das Leben erleichtert. So sieht das einfach nur per cut and paste (sorry) hingerotzt aus ohne sich Gedanken zu machen wie andere das verstehen sollen. Nichtmal zu Code Tags hat es bei dir gereicht. Aber egal... :-( face-sad
Mitglied: Xerebus
Xerebus 11.01.2022 um 15:24:14 Uhr
Goto Top
Echt jetzt. Pihole mit unbound installieren wollen und dann nicht mal googeln wie nano funktioniert?
Mitglied: SlainteMhath
Lösung SlainteMhath 11.01.2022 um 15:28:59 Uhr
Goto Top
Diese ^X commands in der Fusszeile ....

^X == STRG-X
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 11.01.2022 aktualisiert um 15:33:46 Uhr
Goto Top
Mitglied: FragenderFrager
FragenderFrager 11.01.2022 um 17:14:30 Uhr
Goto Top
besten Dank
Mitglied: FragenderFrager
FragenderFrager 11.01.2022 um 18:15:22 Uhr
Goto Top
update:

nun hab ich mit dem Eintrag 127.0.0.1#5335 aus der config nach kurzem "Neustart" Wlan aus/ein auf den Handys Internet, auf den PCs aber nicht

cmd....ipconfig/flushdns sowie ein Router- als auch PC- Neustart brachten nichts, woran mag das nun liegen?
Mitglied: Xerebus
Xerebus 11.01.2022 um 18:50:49 Uhr
Goto Top
Jetzt wird es zeit sich in nslookup einzulesen.
Heiß diskutierte Beiträge
general
Generator für endlose, kostenlose Energie? Ein gut gemachter Schwindel? gelöst beidermachtvongreyscullVor 1 TagAllgemeinOff Topic35 Kommentare

Mahlzeit Kollegen! Wenn ich mich strikt an physikalische Grundsätze halte, müsste ich sagen: Nein. Es ist nicht möglich. Ich stieß aber im Internet auf ein ...

general
FYI: In zwei Tagen zieht LetsEncrypt zahlreiche Zertifikate zurückipzipzapVor 1 TagAllgemeinVerschlüsselung & Zertifikate1 Kommentar

Hallo, zur Info, falls bei Euch übermorgen was knallt: Ruhiges Wochenende! ipzipzap ...

question
"minimale" Cloud-Telefonanlage gesuchtDatenreiseVor 1 TagFrageVoice over IP13 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Cloud-Telefonanlage, die sich für einen einzelnen Arbeitsplatz eignet und wollte hier fragen, ob jemand dazu einen ...

question
Abschätzung Nutzungsdauer von neuer Serverhardware gelöst lcer00Vor 22 StundenFrageHardware9 Kommentare

Hallo zusammen, bei uns stehen 2022 Neuanschaffungen an. Dabei geht es um einen Backupserver (das Cloud-Konzept überzeugt mich immer noch nicht vollständig ) und demnächst ...

tutorial
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry PiaquiVor 1 TagAnleitungLAN, WAN, Wireless1 Kommentar

Einleitung Das folgende Tutorial erhebt keinen Anspruch auf Vollständigkeit und ist ein einfaches Framework was die Funktion eines IPsec VPN Servers im groben Rahmen aufzeigt. ...

question
Vorkehrungen für einen StromausfallahussainVor 23 StundenFrageNetzwerke10 Kommentare

Hallo, wir betreiben ein Netzwerk mit 8 Clients, Router, Switches, IP-Telefonen, NAS und einem kleinen Anwendungsserver. Unsere einzige Vorkehrung gegen einen Stromausfall/Blackout ist aktuell eine ...

question
PfSense: nach 27-stündigem Ausfall der Deutschen Telekom streiken IPSec + OpenVPN gelöst vafk18Vor 1 TagFrageNetzwerke9 Kommentare

Einen Gruß aus der Eifel, nachdem wir wieder mal von einer großflächigen Störung der Telekom-Anschlüsse (Ausfall eines DSLAM mit mehreren Tausend Teilnehmern) heimgesucht wurden, deren ...

question
Backup Software für PostgreSQLDaniVor 1 TagFrageDatenbanken11 Kommentare

Moin, für eine Anwendung kommt PostgreSQL 13.5 zum Einsatz. Leider nicht unter Linux, sondern läuft unter Windows Server 2019. Nun gibt es für jeden Kollegen ...