Welchen Browser im Unternehmensumfeld (KMU) nutzen?
Guten Abend zusammen,
welchen Browser, bezogen auf Datenschutz und Sicherheit, würdet Ihr für kleine Unternehmen (1-Mann_Betrieb // Neugründung) empfehlen?
Die Großen machen sich da meist weniger einen Kopf, da diese meist entsprechende Hardwarefirewalls im Einsatz haben.
Aus finanzieller Sicht, ist das aber wohl (noch) keine Option.
Bisherige Umgebung:
- PC mit WIN 10 Pro
- KIS 2020 (alternativ war hier die Überlegung, ob diese Aufgabe zukünftig nicht der hauseigene Defender übernehmen kann???)
- die standardmäßige, zum DSL-Vertrag mitgelieferte FRITTE
- Zugang ins Internet mit dem IE11
Für Anregungen wäre ich Euch dankbar!
Vielen Dank und einen schönen Abend!
DeDe
welchen Browser, bezogen auf Datenschutz und Sicherheit, würdet Ihr für kleine Unternehmen (1-Mann_Betrieb // Neugründung) empfehlen?
Die Großen machen sich da meist weniger einen Kopf, da diese meist entsprechende Hardwarefirewalls im Einsatz haben.
Aus finanzieller Sicht, ist das aber wohl (noch) keine Option.
Bisherige Umgebung:
- PC mit WIN 10 Pro
- KIS 2020 (alternativ war hier die Überlegung, ob diese Aufgabe zukünftig nicht der hauseigene Defender übernehmen kann???)
- die standardmäßige, zum DSL-Vertrag mitgelieferte FRITTE
- Zugang ins Internet mit dem IE11
Für Anregungen wäre ich Euch dankbar!
Vielen Dank und einen schönen Abend!
DeDe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 566125
Url: https://administrator.de/forum/welchen-browser-im-unternehmensumfeld-kmu-nutzen-566125.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
29 Kommentare
Neuester Kommentar
Edge für Datenschutz?! Wie kommt man auf so was? Researchers Say Microsoft Edge’s Telemetry Has the Worst Privacy of Any Major Browser
Zumal der mittlerweile die Chromium-Engine drunter hat. Also minimal weniger schlecht als ein Google Chrome, aber immer noch weit entfernt von einem wirklich unabhängigen Browser wie Firefox. Was anderes bleibt da bei den Großen aktuell auch gar nicht mehr übrig.
Firewalls die TLS aufbrechen und entscheiden sollen, ob das nun sicherheits- oder datenschutztechnisch nicht gewünscht ist? Klingt gewagt und fehleranfällig, darauf würde ich mich nicht verlassen. Lieber gleich von vorneweg möglichst datenschutzfreundliche Software, statt von hinten durch die Brust da irgendwas abzuklemmen. Zumal man teils gar nicht in die Daten schauen kann, weil die E2EE sind.
Zumal der mittlerweile die Chromium-Engine drunter hat. Also minimal weniger schlecht als ein Google Chrome, aber immer noch weit entfernt von einem wirklich unabhängigen Browser wie Firefox. Was anderes bleibt da bei den Großen aktuell auch gar nicht mehr übrig.
Zitat von @DeDe-76:
Die Großen machen sich da meist weniger einen Kopf, da diese meist entsprechende Hardwarefirewalls im Einsatz haben.
Die Großen machen sich da meist weniger einen Kopf, da diese meist entsprechende Hardwarefirewalls im Einsatz haben.
Firewalls die TLS aufbrechen und entscheiden sollen, ob das nun sicherheits- oder datenschutztechnisch nicht gewünscht ist? Klingt gewagt und fehleranfällig, darauf würde ich mich nicht verlassen. Lieber gleich von vorneweg möglichst datenschutzfreundliche Software, statt von hinten durch die Brust da irgendwas abzuklemmen. Zumal man teils gar nicht in die Daten schauen kann, weil die E2EE sind.
Auf diesen obskuren Test von Trinity-Reasearchern, mit dem Asp.net gegen Edge wettert.
Am Ende ist das ne philosophische Frage:
Nach rund 25 Jahren Technikblah bin ich der Überzeugung, es gibt kein „bestes“, sondern nur unterschiedliche Schwächen. FF ist mir z.B. vor einigen Jahren einfach „zu fett geworden“.
Durch die Bank hat es sich bewährt, ein möglichst schlankes System zu nutzen. Weshalb ich immer mehr die vorinstallierten Apps lieben lernte, weils damit die wenigsten Probleme im Tagesgeschäft gibt. Beim Browser heißt das MacOS/Safari und bei Win/Edge. Die sind eh vorhanden und Du wirst sie sinnvoller Weise sowieso nicht deinstallieren, der Kunde verwechselt die Anwendung, Passwörter im falschen Browser, URLs nicht vorhanden, Fehlermeldung bei Zertifikaten, usw.
Grundsätzlich packe ich bei von mir gewarteten Netzwerken mittlerweile noch PiHole dazu - auch wenn das eher unüblich ist. Aber das läuft einfach sehr smooth. Alternativ ein lokaler Werbeblocker, zB. DuckDuckGo für „die Bildschirmhygiene“, inkl. Suchmaschine.
Konsequente Ausnahme wäre eigentlich nur Tor - aber eher nicht im Arbeitsumfeld sondern in nem Kiosksystem.
N'Abend
wir (kleines KMU) nutzen Firefox und haben als AddOns AdBlock+, NoScript und teilweise Disconnect installiert.
Kostet zwar am Anfang etwas Klickarbeit bis alles Erforderliche bei NoScript freigeschaltet ist, aber dann halten sich die Einblendungen von Drittanbietern in Grenzen.
Für den Start ist eine leere Seite eingestellt und die Haus-Seite ist auch fest auf eine bestimmte URL eingestellt.
Nur äußerst selten muss mal der IE oder Edge ersatzweise bemüht werden. Da es kein Intranet und keine internen Wikis o.ä. gibt sind es üblicherweise externe Standardwebseiten und Webserver-Seiten von Geräten, so dass es da keine Probleme gibt.
Eine Firewall / UTM ist aber trotzdem im Einsatz. Schon aus Sicherheitsgründen.
Die kann man auch in hinter einer Fritte betrieben.
Chrome ist mir - gefühlt - zu neugierig und IE/Edge ist mir - gefühlt - zu geschwätzig.
Gruß
wir (kleines KMU) nutzen Firefox und haben als AddOns AdBlock+, NoScript und teilweise Disconnect installiert.
Kostet zwar am Anfang etwas Klickarbeit bis alles Erforderliche bei NoScript freigeschaltet ist, aber dann halten sich die Einblendungen von Drittanbietern in Grenzen.
Für den Start ist eine leere Seite eingestellt und die Haus-Seite ist auch fest auf eine bestimmte URL eingestellt.
Nur äußerst selten muss mal der IE oder Edge ersatzweise bemüht werden. Da es kein Intranet und keine internen Wikis o.ä. gibt sind es üblicherweise externe Standardwebseiten und Webserver-Seiten von Geräten, so dass es da keine Probleme gibt.
Eine Firewall / UTM ist aber trotzdem im Einsatz. Schon aus Sicherheitsgründen.
Die kann man auch in hinter einer Fritte betrieben.
Chrome ist mir - gefühlt - zu neugierig und IE/Edge ist mir - gefühlt - zu geschwätzig.
Gruß
Hallo DeDe,
Weshalb dann Datenschutz ? Welche Sicherheit brauchst Du ?
Wenn Datenschutz eine Prio ist, darfst Du Windows eh nicht benutzen und den Browserdreck wie edge, ie ...
Sicherheit:
Sicherheit im Internet ist nicht vorhanden kommt hier auf Dein Surfverhalten an.
Um Dich jedoch vor gehackten Websites zu schützten kann Du z.B Addons benutzen die XSS( Cross Site Scripting ) verhindern.
NoScript fuer Firefox zum Beispiel, bedeutet dann aber das Du alles explizit erlauben musst.
Gruss
Zugang ins Internet mit dem IE11
Weshalb dann Datenschutz ? Welche Sicherheit brauchst Du ?
Wenn Datenschutz eine Prio ist, darfst Du Windows eh nicht benutzen und den Browserdreck wie edge, ie ...
Sicherheit:
Sicherheit im Internet ist nicht vorhanden kommt hier auf Dein Surfverhalten an.
Um Dich jedoch vor gehackten Websites zu schützten kann Du z.B Addons benutzen die XSS( Cross Site Scripting ) verhindern.
NoScript fuer Firefox zum Beispiel, bedeutet dann aber das Du alles explizit erlauben musst.
Gruss
a) Performance:
Wie willste da ne "DoppelBlindStudie" machen?! Das ist doch eh immer eher gefühlt. Aber es macht wenig Sinn für den selben Einsatz mehrere SW Pakete zu installieren. Erhöht das Konflikt- und Problempotenzial nur unnötig.
Seien wir ehrlich. Du nutzt das BS eines Herstellers und dabei sind die "Schnorcheltools" dieses Herstellers inkludiert. Mir fällt kein Grund ein, warum ich jetzt zusätzlich einem weiteren SW-Hersteller Zugang geben soll ... mit der gleichen Browserengine ... weil der (angeblich) weniger schnorchelt ... obwohl dieser damit ureigenst sein Geld verdient (Google/Chrome)!
Wie Anfangs geschrieben, FF könnte da durchaus ne Ausnahme sein. Nur haste dann 2 Browser auf dem Gerät und damit getrennte "Dateiablagen" (PW-Speicher, URL-Ergänzung, URL-Speicherung, ...). Für einen selber - ok. Bei anderen Leuten kann das durchaus zu unerwarteten Bedienproblemen führen. Muss nur ein Win-Update kommen, welches die Browser-Vorauswahl reaktiviert ("Wollen sie in Zukunft blah, blah)" und schon geht das Geschisse los.
Deshalb auch "Defender": Größte Nutzerbasis mit dem meisten Feedback, kennt das BS besser als jeder andere, usw. Warum sollte ich dann irgendeiner russischen Hinterhofklitsche Komplettzugriff durch alle Sicherheitsrichtlinien meines BS geben?! Und dafür auch noch Geld zahlen?! Die Sicherheit kann strukturbedingt im Durchschnitt nicht besser sein - aber ich hole mir bei jedem Update, jeder Nachinstallation Probleme ins Haus (ala Zertifikate, Virenscanner deaktivieren, blah, blah).
Und "haften" tut eh kein Hersteller - die erzählen Dir alle das Blaue vom Himmel
b) PiHole:
Alle(?!) diese adblocker arbeiten mit kurartierten Listen von Werbeservern (siehe Github). Der PiHole läuft auf ner eigenen HW (z.B. Raspberry) fürs gesamte Netz/Wifi vor Ort - für alle(!) Internetanfragen, nicht nur die Browser!
Der Adblocker dagegen (meist) nur im Browser des jeweiligen Computers.
Soso, 1 Computer aber 4 getrennte Netze?! Die Fritze schickt die DNS Anfragen nicht an den Provider, sondern den PiHole/IP, dieser filtert und schickt die DNS Anfeage weiter an den gewünschten DNS Anbieter, idealerweise z.B. 9.9.9.9 - weil dieser (angeblich) nicht trackt. Der PiHole schützt also alle 4 Netze.
c) DuckDuckGo:
Lässt sich immer(!?) als Suchmaschine im Browser voreinstellen (anstelle von Google oder Bing) und hat sich mMn. seit Jahren stark verbessert. Hier in Safari ist das derzeit mein Plugin fürs Werbeblocken weil ublock nicht mehr - oder schlechter entwickelt wird.
Das ist aber ein Katz- und Mausspiel mit den Browserherstellern. Da muss man bei Edge schauen, was gerade in der Community hoch im Kurs steht - möglichst OpenSource(!) wegen der Glaubwürdigkeit. Bei diesen "gutmeinenden" Plugins gabs ja in der Vergangenheit gerne auch mal " böse Überraschungen".
d) Tor:
Weil der Aufwand mMn. nicht praxistauglich ist. Desto mehr Du sperrst, desto unbequemer wird das surfen. D.h. Du schaltest nach und nach vieles frei - Du weißt aber ehrlich gesagt nicht was das für Folgen hat. Irgendwann ist die (gefühlte) Anonymität dahin und Du hast nur Arbeit damit gehabt.
———
Du musst aber "Deinen" eigenen Tradeoff finden. Ich habe hier z.B. noch "Little Snitch" auf MacOS laufen. Sehr "lehrreich" ... ABER mache nicht zu viele "Ebenen" auf!
Wenn etwas nicht geht (Website aufrufen, bestimmte Interaktionen, ...), ist es praktikabel nur möglichst eine Sicherheits-Ebene zu haben. Noch dazu, wo die meisten Tools auf ähnlichen Listen aufbauen.
Deshalb präferiere ich PiHole. Da trage ich ggfs. einmal zentral etwas in die Whitelist ein - zur Not auch aus der Ferne per VPN-Zugriff und muss dort nicht auf die jeweiligen Computer gehen. Als Nutzer fängst Du sonst an,
a) die Browsereinstellungen zu verkonfigurieren
b) den Browser zu wechseln
c) den adblocker und den anderen Kram zu deaktivieren
d) ggfs. am Virenscanner rumzupfuschen
e) usw.
und das kostet Zeit und Nerven und versaut Dir das Setup.
Wie willste da ne "DoppelBlindStudie" machen?! Das ist doch eh immer eher gefühlt. Aber es macht wenig Sinn für den selben Einsatz mehrere SW Pakete zu installieren. Erhöht das Konflikt- und Problempotenzial nur unnötig.
Seien wir ehrlich. Du nutzt das BS eines Herstellers und dabei sind die "Schnorcheltools" dieses Herstellers inkludiert. Mir fällt kein Grund ein, warum ich jetzt zusätzlich einem weiteren SW-Hersteller Zugang geben soll ... mit der gleichen Browserengine ... weil der (angeblich) weniger schnorchelt ... obwohl dieser damit ureigenst sein Geld verdient (Google/Chrome)!
Wie Anfangs geschrieben, FF könnte da durchaus ne Ausnahme sein. Nur haste dann 2 Browser auf dem Gerät und damit getrennte "Dateiablagen" (PW-Speicher, URL-Ergänzung, URL-Speicherung, ...). Für einen selber - ok. Bei anderen Leuten kann das durchaus zu unerwarteten Bedienproblemen führen. Muss nur ein Win-Update kommen, welches die Browser-Vorauswahl reaktiviert ("Wollen sie in Zukunft blah, blah)" und schon geht das Geschisse los.
Deshalb auch "Defender": Größte Nutzerbasis mit dem meisten Feedback, kennt das BS besser als jeder andere, usw. Warum sollte ich dann irgendeiner russischen Hinterhofklitsche Komplettzugriff durch alle Sicherheitsrichtlinien meines BS geben?! Und dafür auch noch Geld zahlen?! Die Sicherheit kann strukturbedingt im Durchschnitt nicht besser sein - aber ich hole mir bei jedem Update, jeder Nachinstallation Probleme ins Haus (ala Zertifikate, Virenscanner deaktivieren, blah, blah).
Und "haften" tut eh kein Hersteller - die erzählen Dir alle das Blaue vom Himmel
b) PiHole:
Alle(?!) diese adblocker arbeiten mit kurartierten Listen von Werbeservern (siehe Github). Der PiHole läuft auf ner eigenen HW (z.B. Raspberry) fürs gesamte Netz/Wifi vor Ort - für alle(!) Internetanfragen, nicht nur die Browser!
Der Adblocker dagegen (meist) nur im Browser des jeweiligen Computers.
Soso, 1 Computer aber 4 getrennte Netze?! Die Fritze schickt die DNS Anfragen nicht an den Provider, sondern den PiHole/IP, dieser filtert und schickt die DNS Anfeage weiter an den gewünschten DNS Anbieter, idealerweise z.B. 9.9.9.9 - weil dieser (angeblich) nicht trackt. Der PiHole schützt also alle 4 Netze.
c) DuckDuckGo:
Lässt sich immer(!?) als Suchmaschine im Browser voreinstellen (anstelle von Google oder Bing) und hat sich mMn. seit Jahren stark verbessert. Hier in Safari ist das derzeit mein Plugin fürs Werbeblocken weil ublock nicht mehr - oder schlechter entwickelt wird.
Das ist aber ein Katz- und Mausspiel mit den Browserherstellern. Da muss man bei Edge schauen, was gerade in der Community hoch im Kurs steht - möglichst OpenSource(!) wegen der Glaubwürdigkeit. Bei diesen "gutmeinenden" Plugins gabs ja in der Vergangenheit gerne auch mal " böse Überraschungen".
d) Tor:
Weil der Aufwand mMn. nicht praxistauglich ist. Desto mehr Du sperrst, desto unbequemer wird das surfen. D.h. Du schaltest nach und nach vieles frei - Du weißt aber ehrlich gesagt nicht was das für Folgen hat. Irgendwann ist die (gefühlte) Anonymität dahin und Du hast nur Arbeit damit gehabt.
———
Du musst aber "Deinen" eigenen Tradeoff finden. Ich habe hier z.B. noch "Little Snitch" auf MacOS laufen. Sehr "lehrreich" ... ABER mache nicht zu viele "Ebenen" auf!
Wenn etwas nicht geht (Website aufrufen, bestimmte Interaktionen, ...), ist es praktikabel nur möglichst eine Sicherheits-Ebene zu haben. Noch dazu, wo die meisten Tools auf ähnlichen Listen aufbauen.
Deshalb präferiere ich PiHole. Da trage ich ggfs. einmal zentral etwas in die Whitelist ein - zur Not auch aus der Ferne per VPN-Zugriff und muss dort nicht auf die jeweiligen Computer gehen. Als Nutzer fängst Du sonst an,
a) die Browsereinstellungen zu verkonfigurieren
b) den Browser zu wechseln
c) den adblocker und den anderen Kram zu deaktivieren
d) ggfs. am Virenscanner rumzupfuschen
e) usw.
und das kostet Zeit und Nerven und versaut Dir das Setup.
Zitat von @DeDe-76:
Welche UTM nutzt Du? Softwaretechnisch den Defender oder eine Drittanbieter Software?
Der vom Provider zur Verfügung gestellte Router ist eine Fritzbox. Die nutzen wir als Telefon"anlage" und dahinter ist eine Sophos UTM. Die Fritzbox hat einen LAN-Anschluss als Exposed Host, die UTM ist DHCP-Server und so läuft auch VPN über die UTM.Welche UTM nutzt Du? Softwaretechnisch den Defender oder eine Drittanbieter Software?
Chrome ist mir - gefühlt - zu neugierig und IE/Edge ist mir - gefühlt - zu geschwätzig.
Inwiefern zu geschwätzig (IE/Edge)?Gruß
Gerne - ist aber natürlich auch nur meine eigene Meinung zu dem Thema
Der Raspi sitzt an einem LAN- Port der Fritze - die älteren Modelle sollen wohl sogar ihren Strom über den USB-Port der Fritze beziehen können. Aber nur der neue 4er hat GB-LAN. Ehrlicherweise würden wohl bei den meisten Internetanschlüssen die (alten) bis zu 400 Mbit/s auch genügen. Die Raspi-Zeros (per Wifi) schließen sich wohl wegen der Latenz aus.
In der Fritze bleibt eigentlich alles, wie es ist (DHCP usw.). Nur den DNS-Server biegst Du im Interface um auf die IP des Raspis.
Der Raspi bekommt ein "typisches" Setup - idealerweise "headless", d.h. ohne Monitor/Tastatur, sondern mit SSH - ich hänge da meist noch xrdp dran. Dann den curl-Befehl vom PiHole und der Rest läuft eigentlich automatisch inkl. fixe IP Vergabe und der Festlegung des "externen" DNS-Servers usw.
Ich habe teilw. auch noch Wireguard draufgepackt ... dann musst Du aber natürlich auch nen Port freigeben an der Fritze (und ich habe deshalb die FW am Raspi konfiguriert). Aber für das PiHole alleine musste nix freigeben. Nen Controller für Unifi passt da aber bestimmt auch drauf.
Naja, Trackingschutz arbeitet mMn. anders:
https://www.selbstdatenschutz.info/tracking_verhindern/
Das wirst Du eh nur über den Browser selber lösen können, bzw. ein entsprechendes Plugin. Wenn Du aber zu erfolgreich dabei bist, wird das surfen ziemlich ungemütlich. D.h. bei jedem Aufruf "Datenschutz", PW-Eingabe, blah blah. mir ist das zu affig für den normalen Arbeitsalltag.
Da kommt dann irgendwann das Tor-Kiosksystem auf ner eigenen Platine ins Spiel. Einmal neu starten und evtl. "hinterrücks" gespeicherte Daten sind futsch inkl. IP. Aber das ist nix fürs Büro und ncoh weniger für "Kunden"
Die DuckDuckGo-Suchmaschine ist ein eigenes Modul, bzw. bei den meisten Browsern schon inkludiert und damit auswahlfähig.
Das Plugin für den adblocker ist eigenständig. Ich habe das auch erst gefunden, weil der ublock auf dem aktuellen Safari nicht mehr so läuft und ich dann mal wieder rumgesucht habe. Fürn Edge gibts evtl. auch was anderes, was passt. Und wenn Dir das besonders wichtig ist .. evtl. doch mal über den FF nachdenken.
Dir auch ne erfolgreiche Woche.
Der Raspi sitzt an einem LAN- Port der Fritze - die älteren Modelle sollen wohl sogar ihren Strom über den USB-Port der Fritze beziehen können. Aber nur der neue 4er hat GB-LAN. Ehrlicherweise würden wohl bei den meisten Internetanschlüssen die (alten) bis zu 400 Mbit/s auch genügen. Die Raspi-Zeros (per Wifi) schließen sich wohl wegen der Latenz aus.
In der Fritze bleibt eigentlich alles, wie es ist (DHCP usw.). Nur den DNS-Server biegst Du im Interface um auf die IP des Raspis.
Der Raspi bekommt ein "typisches" Setup - idealerweise "headless", d.h. ohne Monitor/Tastatur, sondern mit SSH - ich hänge da meist noch xrdp dran. Dann den curl-Befehl vom PiHole und der Rest läuft eigentlich automatisch inkl. fixe IP Vergabe und der Festlegung des "externen" DNS-Servers usw.
Ich habe teilw. auch noch Wireguard draufgepackt ... dann musst Du aber natürlich auch nen Port freigeben an der Fritze (und ich habe deshalb die FW am Raspi konfiguriert). Aber für das PiHole alleine musste nix freigeben. Nen Controller für Unifi passt da aber bestimmt auch drauf.
Naja, Trackingschutz arbeitet mMn. anders:
https://www.selbstdatenschutz.info/tracking_verhindern/
Das wirst Du eh nur über den Browser selber lösen können, bzw. ein entsprechendes Plugin. Wenn Du aber zu erfolgreich dabei bist, wird das surfen ziemlich ungemütlich. D.h. bei jedem Aufruf "Datenschutz", PW-Eingabe, blah blah. mir ist das zu affig für den normalen Arbeitsalltag.
Da kommt dann irgendwann das Tor-Kiosksystem auf ner eigenen Platine ins Spiel. Einmal neu starten und evtl. "hinterrücks" gespeicherte Daten sind futsch inkl. IP. Aber das ist nix fürs Büro und ncoh weniger für "Kunden"
Die DuckDuckGo-Suchmaschine ist ein eigenes Modul, bzw. bei den meisten Browsern schon inkludiert und damit auswahlfähig.
Das Plugin für den adblocker ist eigenständig. Ich habe das auch erst gefunden, weil der ublock auf dem aktuellen Safari nicht mehr so läuft und ich dann mal wieder rumgesucht habe. Fürn Edge gibts evtl. auch was anderes, was passt. Und wenn Dir das besonders wichtig ist .. evtl. doch mal über den FF nachdenken.
Dir auch ne erfolgreiche Woche.
a) Hängt natürlich davon ab ob man das als "Goodie" einplant ... die meisten Dienstleister installieren aber auch keinen adblocker für den Kunden
b) Amazon? Alternativ die offiziellen Quellen auf raspberrypi.org. Beim Gehäuse würde ich vor allem auf "Belüftung" achten - HW-Erweiterungen musst Du ja kaum berücksichtigen. Aber funktionieren wird das ganze auch ohne Gehäuse - meine laufen meist "nackt", wie Gott sie schuf. Einer sogar - mit Abstandshaltern - "unsichtbar" - unter ein Regal "gespaxt". Es gibt aber bestimmt auch Leute, die für sowas erstmal das 19 Zoll Rack erweitern
Du kannst die Wirkung auch erstmal trocken üben, z.B. hier:
https://www.media-techport.de/free-dns-server/
https://public-pihole.com
https://sg.public-pihole.com/admin/
usw.
aber das ist natürlich keine "Dauerlösung".
Darüber hinaus bist Du nicht auf den Raspi beschränkt. Ich habe einen als Hyper-V/Ubuntu Instanz am Laufen, einige Raspis und meinen eigenen auf einer Synology - da aber nicht als Docker-Instanz, weil ich Probleme mit den Webservern meiner sonstigen Docker-Setups hatte.
Für die Installation mit einer USG gibt es mW. Anleitungen im Netz. Du hast im Netzwerk erstmal einen lokalen DNS-"Sammler", der seine Anfragen an einen DNS-Server weiterleitet. Meist vom Provider gestellt - kann aber auch manuell definiert werden. Mit dem Raspi klingst Du Dich sozusagen "dazwischen" und filterst die DNS-Abfragen an bekannte Werbeserver raus.
Bei der USG würde ich das vermutlich unter DNS in den WAN-Einstellungen vornehmen. Ob es funktioniert siehst Du ja sofort in der Admin-Konsole des PiHoles. Bei ner typischen Büro-Windowsumgebung ohne sonstige Adblocker biste so bei 30% Filterleistung. Wenn die Geräte selber schon adblocken, sinkt der Wert natürlich.
b) Amazon? Alternativ die offiziellen Quellen auf raspberrypi.org. Beim Gehäuse würde ich vor allem auf "Belüftung" achten - HW-Erweiterungen musst Du ja kaum berücksichtigen. Aber funktionieren wird das ganze auch ohne Gehäuse - meine laufen meist "nackt", wie Gott sie schuf. Einer sogar - mit Abstandshaltern - "unsichtbar" - unter ein Regal "gespaxt". Es gibt aber bestimmt auch Leute, die für sowas erstmal das 19 Zoll Rack erweitern
Du kannst die Wirkung auch erstmal trocken üben, z.B. hier:
https://www.media-techport.de/free-dns-server/
https://public-pihole.com
https://sg.public-pihole.com/admin/
usw.
aber das ist natürlich keine "Dauerlösung".
Darüber hinaus bist Du nicht auf den Raspi beschränkt. Ich habe einen als Hyper-V/Ubuntu Instanz am Laufen, einige Raspis und meinen eigenen auf einer Synology - da aber nicht als Docker-Instanz, weil ich Probleme mit den Webservern meiner sonstigen Docker-Setups hatte.
Für die Installation mit einer USG gibt es mW. Anleitungen im Netz. Du hast im Netzwerk erstmal einen lokalen DNS-"Sammler", der seine Anfragen an einen DNS-Server weiterleitet. Meist vom Provider gestellt - kann aber auch manuell definiert werden. Mit dem Raspi klingst Du Dich sozusagen "dazwischen" und filterst die DNS-Abfragen an bekannte Werbeserver raus.
Bei der USG würde ich das vermutlich unter DNS in den WAN-Einstellungen vornehmen. Ob es funktioniert siehst Du ja sofort in der Admin-Konsole des PiHoles. Bei ner typischen Büro-Windowsumgebung ohne sonstige Adblocker biste so bei 30% Filterleistung. Wenn die Geräte selber schon adblocken, sinkt der Wert natürlich.
Ich überlege, auf ein Gehäuse mit Lüfter zurückzugreifen.
Muss man gar nicht. Lüfter ist immer schlecht wegen Lärm und Verschleiss. Wenn du einen 4er hast reicht auch eins mit einer passiven Kühlung über das Gehäuse vollends aus:https://www.amazon.de/iuniker-Raspberry-Gehäuse-Kühlkörpe ...