dede-76
Goto Top

Welchen Browser im Unternehmensumfeld (KMU) nutzen?

Guten Abend zusammen,

welchen Browser, bezogen auf Datenschutz und Sicherheit, würdet Ihr für kleine Unternehmen (1-Mann_Betrieb // Neugründung) empfehlen?

Die Großen machen sich da meist weniger einen Kopf, da diese meist entsprechende Hardwarefirewalls im Einsatz haben.

Aus finanzieller Sicht, ist das aber wohl (noch) keine Option.

Bisherige Umgebung:

- PC mit WIN 10 Pro
- KIS 2020 (alternativ war hier die Überlegung, ob diese Aufgabe zukünftig nicht der hauseigene Defender übernehmen kann???)
- die standardmäßige, zum DSL-Vertrag mitgelieferte FRITTE
- Zugang ins Internet mit dem IE11

Für Anregungen wäre ich Euch dankbar!

Vielen Dank und einen schönen Abend!

DeDe

Content-ID: 566125

Url: https://administrator.de/forum/welchen-browser-im-unternehmensumfeld-kmu-nutzen-566125.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

Visucius
Lösung Visucius 19.04.2020 um 17:54:18 Uhr
Goto Top
Was willst Du denn da hören? Da hat doch jeder eigene Präferenzen?!

Defender und Edge (der neue). Wenn man das lieber mag evtl. auch Firefox, weil flexibel konfigurierbar.

Defender aber möglichst vor irgend so nem Fremgewächs von Anfang an.
Looser27
Lösung Looser27 19.04.2020 um 17:56:55 Uhr
Goto Top
Edge Chromium ist schon sehr gut geworden.
Und der Defender reicht aus. Und wenn Du mal was Geld über hast, hol Dir ne pfsense auf nem Alix Board und degradier die Fritte zum Modem.

Gruß Looser
aqui
Lösung aqui 19.04.2020 um 18:10:31 Uhr
Goto Top
Firefox was sonst... ?!
GNULinux
Lösung GNULinux 19.04.2020 um 18:34:44 Uhr
Goto Top
Edge für Datenschutz?! Wie kommt man auf so was? Researchers Say Microsoft Edge’s Telemetry Has the Worst Privacy of Any Major Browser
Zumal der mittlerweile die Chromium-Engine drunter hat. Also minimal weniger schlecht als ein Google Chrome, aber immer noch weit entfernt von einem wirklich unabhängigen Browser wie Firefox. Was anderes bleibt da bei den Großen aktuell auch gar nicht mehr übrig.

Zitat von @DeDe-76:
Die Großen machen sich da meist weniger einen Kopf, da diese meist entsprechende Hardwarefirewalls im Einsatz haben.

Firewalls die TLS aufbrechen und entscheiden sollen, ob das nun sicherheits- oder datenschutztechnisch nicht gewünscht ist? Klingt gewagt und fehleranfällig, darauf würde ich mich nicht verlassen. Lieber gleich von vorneweg möglichst datenschutzfreundliche Software, statt von hinten durch die Brust da irgendwas abzuklemmen. Zumal man teils gar nicht in die Daten schauen kann, weil die E2EE sind.
Looser27
Lösung Looser27 19.04.2020 um 18:46:06 Uhr
Goto Top
Firefox habe ich früher auch fast ausschließlich ausgerollt, doch aus Gründen der Kompatibilität verwende ich aktuell eher Chrome oder Edge.

Schlussendlich muss das aber jeder für sich selbst entscheiden.
DeDe-76
DeDe-76 19.04.2020 um 18:53:30 Uhr
Goto Top
Zitat von @Visucius:

Was willst Du denn da hören? Da hat doch jeder eigene Präferenzen?!

Das ist richtig. Aber da ich sehr viel auf dieses Forum gebe und die Meinungen der Foristen, hoffe ich auf eine sich abzeichnende Tendenz. face-smile

Defender aber möglichst vor irgend so nem Fremgewächs von Anfang an.

Ok. Da eh eine Neuinstallation ansteht, Umstieg auf neue Buchhaltungssoftware, werde ich KIS gar nicht mehr draufbügeln, sondern es beim Defender belassen.

Vielen Dank!!!
DeDe-76
DeDe-76 19.04.2020 um 18:58:29 Uhr
Goto Top
Zitat von @aqui:

Firefox was sonst... ?!

Vielen Dank an Dich.
Datenschutztechnisch ist der wohl ungeschlagen. Wie schaut es mit der Sicherheit aus. Bei Google Chrome wird ja das Sandboxing beworben. Aber der greift ja alle Daten ab.
Visucius
Visucius 19.04.2020 um 18:58:41 Uhr
Goto Top
Klar ... und empfehlen neben ner Nischensoftware dann auf Platz 2 Chrome face-smile
DeDe-76
DeDe-76 19.04.2020 um 19:01:41 Uhr
Goto Top
Zitat von @GNULinux:

Also minimal weniger schlecht als ein Google Chrome, aber immer noch weit entfernt von einem wirklich unabhängigen Browser wie Firefox. Was anderes bleibt da bei den Großen aktuell auch gar nicht mehr übrig.

Vielen Dank auch an Dich.

Wie schaut den die Sicherheit beim Firefox aus?

Ist TOR denn eine Alternative? Sicherheit und Datenschutz?
DeDe-76
DeDe-76 19.04.2020 um 19:06:14 Uhr
Goto Top
Zitat von @Visucius:

Klar ... und empfehlen neben ner Nischensoftware dann auf Platz 2 Chrome face-smile
Sorry, auf was ist das jetzt bezogen.
DeDe-76
DeDe-76 19.04.2020 um 19:07:17 Uhr
Goto Top
Zitat von @Looser27:

Firefox habe ich früher auch fast ausschließlich ausgerollt, doch aus Gründen der Kompatibilität verwende ich aktuell eher Chrome oder Edge.

Schlussendlich muss das aber jeder für sich selbst entscheiden.
Worin bestehen die Kompatibilitätsprobleme beim Firefox?
Looser27
Looser27 19.04.2020 um 19:12:21 Uhr
Goto Top
Wir haben diverse Sites im Intranet, die mit Firefox Probleme machten. Das soll aber niemand abhalten den Fox zu nutzen. Betrifft lediglich unsere Infrastruktur.
Visucius
Lösung Visucius 19.04.2020 aktualisiert um 20:12:06 Uhr
Goto Top
Zitat von @DeDe-76:
Sorry, auf was ist das jetzt bezogen.

Auf diesen obskuren Test von Trinity-Reasearchern, mit dem Asp.net gegen Edge wettert.

Am Ende ist das ne philosophische Frage:

Nach rund 25 Jahren Technikblah bin ich der Überzeugung, es gibt kein „bestes“, sondern nur unterschiedliche Schwächen. FF ist mir z.B. vor einigen Jahren einfach „zu fett geworden“.

Durch die Bank hat es sich bewährt, ein möglichst schlankes System zu nutzen. Weshalb ich immer mehr die vorinstallierten Apps lieben lernte, weils damit die wenigsten Probleme im Tagesgeschäft gibt. Beim Browser heißt das MacOS/Safari und bei Win/Edge. Die sind eh vorhanden und Du wirst sie sinnvoller Weise sowieso nicht deinstallieren, der Kunde verwechselt die Anwendung, Passwörter im falschen Browser, URLs nicht vorhanden, Fehlermeldung bei Zertifikaten, usw.

Grundsätzlich packe ich bei von mir gewarteten Netzwerken mittlerweile noch PiHole dazu - auch wenn das eher unüblich ist. Aber das läuft einfach sehr smooth. Alternativ ein lokaler Werbeblocker, zB. DuckDuckGo für „die Bildschirmhygiene“, inkl. Suchmaschine.

Konsequente Ausnahme wäre eigentlich nur Tor - aber eher nicht im Arbeitsumfeld sondern in nem Kiosksystem.
DeDe-76
DeDe-76 19.04.2020 um 21:29:10 Uhr
Goto Top
Vielen Dank für die ausführliche Darstellung.


Zitat von @Visucius:


Nach rund 25 Jahren Technikblah bin ich der Überzeugung, es gibt kein „bestes“, sondern nur unterschiedliche Schwächen. FF ist mir z.B. vor einigen Jahren einfach „zu fett geworden“.

Hat sich das auf die Performance ausgewirkt?
Da bin ich eh schon gebranntmarkt. Das gewünschte Buchhaltungsprogramm ist ne echte Systembremse. face-sad
Welche Schwächen würdest Du beim Edge sehen?

Grundsätzlich packe ich bei von mir gewarteten Netzwerken mittlerweile noch PiHole dazu - auch wenn das eher unüblich ist. Aber das läuft einfach sehr smooth.

Gibt es dazu eine Anleitung? face-smile Macht das bei einer 1-PC-Umgebung Sinn? Wie sieht es bei einer Umgebung mit getrennten Netzen (4) aus? Bei Wiki konnte ich mir da beim ersten Lesen kein richtiges Bild machen.

Alternativ ein lokaler Werbeblocker, zB. DuckDuckGo für „die Bildschirmhygiene“, inkl. Suchmaschine.

Gibt es diese Browsererweiterung auch für den neuen Edge? Oder nur die Suchmaschine?

Konsequente Ausnahme wäre eigentlich nur Tor - aber eher nicht im Arbeitsumfeld sondern in nem Kiosksystem.

Warum wäre der nix für ein Arbeitsumfeld?
Dilbert-MD
Lösung Dilbert-MD 19.04.2020 um 22:51:16 Uhr
Goto Top
N'Abend

wir (kleines KMU) nutzen Firefox und haben als AddOns AdBlock+, NoScript und teilweise Disconnect installiert.
Kostet zwar am Anfang etwas Klickarbeit bis alles Erforderliche bei NoScript freigeschaltet ist, aber dann halten sich die Einblendungen von Drittanbietern in Grenzen.
Für den Start ist eine leere Seite eingestellt und die Haus-Seite ist auch fest auf eine bestimmte URL eingestellt.

Nur äußerst selten muss mal der IE oder Edge ersatzweise bemüht werden. Da es kein Intranet und keine internen Wikis o.ä. gibt sind es üblicherweise externe Standardwebseiten und Webserver-Seiten von Geräten, so dass es da keine Probleme gibt.

Eine Firewall / UTM ist aber trotzdem im Einsatz. Schon aus Sicherheitsgründen.
Die kann man auch in hinter einer Fritte betrieben.

Chrome ist mir - gefühlt - zu neugierig und IE/Edge ist mir - gefühlt - zu geschwätzig.

Gruß
DeDe-76
DeDe-76 19.04.2020 um 23:42:08 Uhr
Goto Top
Hi Dilbert,

vielen Dank für Deine Infos.

Zitat von @Dilbert-MD:

Nur äußerst selten muss mal der IE oder Edge ersatzweise bemüht werden. Da es kein Intranet und keine internen Wikis o.ä. gibt sind es üblicherweise externe Standardwebseiten und Webserver-Seiten von Geräten, so dass es da keine Probleme gibt.

Hm. Ich schwanke nun zwischen Firefox und Edge...

Eine Firewall / UTM ist aber trotzdem im Einsatz. Schon aus Sicherheitsgründen.
Die kann man auch in hinter einer Fritte betrieben.

Welche UTM nutzt Du? Softwaretechnisch den Defender oder eine Drittanbieter Software?

Chrome ist mir - gefühlt - zu neugierig und IE/Edge ist mir - gefühlt - zu geschwätzig.

Inwiefern zu geschwätzig (IE/Edge)?

Gruß

DeDe
Alchimedes
Lösung Alchimedes 20.04.2020 um 01:48:56 Uhr
Goto Top
Hallo DeDe,

Zugang ins Internet mit dem IE11

Weshalb dann Datenschutz ? Welche Sicherheit brauchst Du ?
Wenn Datenschutz eine Prio ist, darfst Du Windows eh nicht benutzen und den Browserdreck wie edge, ie ...

Sicherheit:

Sicherheit im Internet ist nicht vorhanden kommt hier auf Dein Surfverhalten an.
Um Dich jedoch vor gehackten Websites zu schützten kann Du z.B Addons benutzen die XSS( Cross Site Scripting ) verhindern.
NoScript fuer Firefox zum Beispiel, bedeutet dann aber das Du alles explizit erlauben musst.

Gruss
Visucius
Lösung Visucius 20.04.2020 aktualisiert um 10:41:29 Uhr
Goto Top
a) Performance:
Wie willste da ne "DoppelBlindStudie" machen?! face-wink Das ist doch eh immer eher gefühlt. Aber es macht wenig Sinn für den selben Einsatz mehrere SW Pakete zu installieren. Erhöht das Konflikt- und Problempotenzial nur unnötig.

Seien wir ehrlich. Du nutzt das BS eines Herstellers und dabei sind die "Schnorcheltools" dieses Herstellers inkludiert. Mir fällt kein Grund ein, warum ich jetzt zusätzlich einem weiteren SW-Hersteller Zugang geben soll ... mit der gleichen Browserengine ... weil der (angeblich) weniger schnorchelt ... obwohl dieser damit ureigenst sein Geld verdient (Google/Chrome)!
Wie Anfangs geschrieben, FF könnte da durchaus ne Ausnahme sein. Nur haste dann 2 Browser auf dem Gerät und damit getrennte "Dateiablagen" (PW-Speicher, URL-Ergänzung, URL-Speicherung, ...). Für einen selber - ok. Bei anderen Leuten kann das durchaus zu unerwarteten Bedienproblemen führen. Muss nur ein Win-Update kommen, welches die Browser-Vorauswahl reaktiviert ("Wollen sie in Zukunft blah, blah)" und schon geht das Geschisse los.

Deshalb auch "Defender": Größte Nutzerbasis mit dem meisten Feedback, kennt das BS besser als jeder andere, usw. Warum sollte ich dann irgendeiner russischen Hinterhofklitsche Komplettzugriff durch alle Sicherheitsrichtlinien meines BS geben?! Und dafür auch noch Geld zahlen?! Die Sicherheit kann strukturbedingt im Durchschnitt nicht besser sein - aber ich hole mir bei jedem Update, jeder Nachinstallation Probleme ins Haus (ala Zertifikate, Virenscanner deaktivieren, blah, blah).

Und "haften" tut eh kein Hersteller - die erzählen Dir alle das Blaue vom Himmel face-wink

b) PiHole:
Alle(?!) diese adblocker arbeiten mit kurartierten Listen von Werbeservern (siehe Github). Der PiHole läuft auf ner eigenen HW (z.B. Raspberry) fürs gesamte Netz/Wifi vor Ort - für alle(!) Internetanfragen, nicht nur die Browser!

Der Adblocker dagegen (meist) nur im Browser des jeweiligen Computers.

Soso, 1 Computer aber 4 getrennte Netze?! face-wink Die Fritze schickt die DNS Anfragen nicht an den Provider, sondern den PiHole/IP, dieser filtert und schickt die DNS Anfeage weiter an den gewünschten DNS Anbieter, idealerweise z.B. 9.9.9.9 - weil dieser (angeblich) nicht trackt. Der PiHole schützt also alle 4 Netze.

c) DuckDuckGo:
Lässt sich immer(!?) als Suchmaschine im Browser voreinstellen (anstelle von Google oder Bing) und hat sich mMn. seit Jahren stark verbessert. Hier in Safari ist das derzeit mein Plugin fürs Werbeblocken weil ublock nicht mehr - oder schlechter entwickelt wird.
Das ist aber ein Katz- und Mausspiel mit den Browserherstellern. Da muss man bei Edge schauen, was gerade in der Community hoch im Kurs steht - möglichst OpenSource(!) wegen der Glaubwürdigkeit. Bei diesen "gutmeinenden" Plugins gabs ja in der Vergangenheit gerne auch mal " böse Überraschungen".

d) Tor:
Weil der Aufwand mMn. nicht praxistauglich ist. Desto mehr Du sperrst, desto unbequemer wird das surfen. D.h. Du schaltest nach und nach vieles frei - Du weißt aber ehrlich gesagt nicht was das für Folgen hat. Irgendwann ist die (gefühlte) Anonymität dahin und Du hast nur Arbeit damit gehabt.

———

Du musst aber "Deinen" eigenen Tradeoff finden. Ich habe hier z.B. noch "Little Snitch" auf MacOS laufen. Sehr "lehrreich" ... ABER mache nicht zu viele "Ebenen" auf!

Wenn etwas nicht geht (Website aufrufen, bestimmte Interaktionen, ...), ist es praktikabel nur möglichst eine Sicherheits-Ebene zu haben. Noch dazu, wo die meisten Tools auf ähnlichen Listen aufbauen.
Deshalb präferiere ich PiHole. Da trage ich ggfs. einmal zentral etwas in die Whitelist ein - zur Not auch aus der Ferne per VPN-Zugriff und muss dort nicht auf die jeweiligen Computer gehen. Als Nutzer fängst Du sonst an,

a) die Browsereinstellungen zu verkonfigurieren
b) den Browser zu wechseln
c) den adblocker und den anderen Kram zu deaktivieren
d) ggfs. am Virenscanner rumzupfuschen
e) usw.

und das kostet Zeit und Nerven und versaut Dir das Setup.
Dilbert-MD
Lösung Dilbert-MD 20.04.2020 um 09:40:48 Uhr
Goto Top
Zitat von @DeDe-76:
Welche UTM nutzt Du? Softwaretechnisch den Defender oder eine Drittanbieter Software?
Der vom Provider zur Verfügung gestellte Router ist eine Fritzbox. Die nutzen wir als Telefon"anlage" und dahinter ist eine Sophos UTM. Die Fritzbox hat einen LAN-Anschluss als Exposed Host, die UTM ist DHCP-Server und so läuft auch VPN über die UTM.

Chrome ist mir - gefühlt - zu neugierig und IE/Edge ist mir - gefühlt - zu geschwätzig.
Inwiefern zu geschwätzig (IE/Edge)?
Windows-Telemetrie. Aber - wie gesagt - gefühlt.

Gruß
DeDe-76
DeDe-76 20.04.2020 um 13:05:48 Uhr
Goto Top
Moin Visucius!

Mensch. Vielen Dank für den ausführlichen Kommentar.

Zitat von @Visucius:

b) PiHole:

Soso, 1 Computer

Ja. Das ist der von mir betreute. face-smile Also nicht mein Eigen. face-big-smile

aber 4 getrennte Netze?! face-wink

Das ist mein eigenes Netz (Unifi). face-smile Den PiHole finde ich auch für mich ganz interessant. face-monkey

Die Fritze schickt die DNS Anfragen nicht an den Provider, sondern den PiHole/IP, dieser filtert und schickt die DNS Anfeage weiter an den gewünschten DNS Anbieter, idealerweise z.B. 9.9.9.9 - weil dieser (angeblich) nicht trackt. Der PiHole schützt also alle 4 Netze.

D.h., wo genau sitzt der Raspberry? Dose -> Raspi -> Modem (Fritte) oder Modem (Fritte) -> Raspi -> USG (PC)??
Mit dem PiHole schlage ich direkt zwei Fliegen mit einer Klappe: Adblocker und Tracking?! Richtig?

c) DuckDuckGo:
Lässt sich immer(!?) als Suchmaschine im Browser voreinstellen (anstelle von Google oder Bing) und hat sich mMn. seit Jahren stark verbessert. Hier in Safari ist das derzeit mein Plugin fürs Werbeblocken weil ublock nicht mehr - oder schlechter entwickelt wird.
Das ist aber ein Katz- und Mausspiel mit den Browserherstellern. Da muss man bei Edge schauen, was gerade in der Community hoch im Kurs steht - möglichst OpenSource(!) wegen der Glaubwürdigkeit. Bei diesen "gutmeinenden" Plugins gabs ja in der Vergangenheit gerne auch mal " böse Überraschungen".

Bitte zum Verständnis. Die DuckDuckGo (Suchmaschine) und das DuckDuckGo Plugin (Adblocker) sind aber schon zwei verschiedene Sachen, die getrennt voneinder benutzt werden können.

d) Tor:
Weil der Aufwand mMn. nicht praxistauglich ist. Desto mehr Du sperrst, desto unbequemer wird das surfen. D.h. Du schaltest nach und nach vieles frei - Du weißt aber ehrlich gesagt nicht was das für Folgen hat. Irgendwann ist die (gefühlte) Anonymität dahin und Du hast nur Arbeit damit gehabt.

Ok. Verstanden. Macht wirklich wenig Sinn, das "Fremd" einzusetzen.

Vielen Dank noch einmal und einen guten Start in die neue Woche!

DeDe
DeDe-76
DeDe-76 20.04.2020 um 13:08:13 Uhr
Goto Top
@Dilbert-MD

Vielen Dank für Deine Infos zur UTM und zum Edge!!!

Guten Start in die Woche!

DeDe
Visucius
Lösung Visucius 20.04.2020 aktualisiert um 14:34:21 Uhr
Goto Top
Gerne - ist aber natürlich auch nur meine eigene Meinung zu dem Thema face-wink

Der Raspi sitzt an einem LAN- Port der Fritze - die älteren Modelle sollen wohl sogar ihren Strom über den USB-Port der Fritze beziehen können. Aber nur der neue 4er hat GB-LAN. Ehrlicherweise würden wohl bei den meisten Internetanschlüssen die (alten) bis zu 400 Mbit/s auch genügen. Die Raspi-Zeros (per Wifi) schließen sich wohl wegen der Latenz aus.

In der Fritze bleibt eigentlich alles, wie es ist (DHCP usw.). Nur den DNS-Server biegst Du im Interface um auf die IP des Raspis.

Der Raspi bekommt ein "typisches" Setup - idealerweise "headless", d.h. ohne Monitor/Tastatur, sondern mit SSH - ich hänge da meist noch xrdp dran. Dann den curl-Befehl vom PiHole und der Rest läuft eigentlich automatisch inkl. fixe IP Vergabe und der Festlegung des "externen" DNS-Servers usw.

Ich habe teilw. auch noch Wireguard draufgepackt ... dann musst Du aber natürlich auch nen Port freigeben an der Fritze (und ich habe deshalb die FW am Raspi konfiguriert). Aber für das PiHole alleine musste nix freigeben. Nen Controller für Unifi passt da aber bestimmt auch drauf.

Naja, Trackingschutz arbeitet mMn. anders:
https://www.selbstdatenschutz.info/tracking_verhindern/

Das wirst Du eh nur über den Browser selber lösen können, bzw. ein entsprechendes Plugin. Wenn Du aber zu erfolgreich dabei bist, wird das surfen ziemlich ungemütlich. D.h. bei jedem Aufruf "Datenschutz", PW-Eingabe, blah blah. mir ist das zu affig für den normalen Arbeitsalltag.

Da kommt dann irgendwann das Tor-Kiosksystem auf ner eigenen Platine ins Spiel. Einmal neu starten und evtl. "hinterrücks" gespeicherte Daten sind futsch inkl. IP. Aber das ist nix fürs Büro und ncoh weniger für "Kunden" face-wink

Die DuckDuckGo-Suchmaschine ist ein eigenes Modul, bzw. bei den meisten Browsern schon inkludiert und damit auswahlfähig.

Das Plugin für den adblocker ist eigenständig. Ich habe das auch erst gefunden, weil der ublock auf dem aktuellen Safari nicht mehr so läuft und ich dann mal wieder rumgesucht habe. Fürn Edge gibts evtl. auch was anderes, was passt. Und wenn Dir das besonders wichtig ist .. evtl. doch mal über den FF nachdenken.

Dir auch ne erfolgreiche Woche.
DeDe-76
DeDe-76 20.04.2020 um 21:17:40 Uhr
Goto Top
@all

Vielen Dank für Eure Infos.

Im Endeffekt läuft es letztendlich auf die drei Großen raus. Edge. Chrome. Firefox. Mit dem guten Hinweis, dass man sich eher auf Grund der unterschiedlichen Schwächen für einen Browser entscheiden sollte, da es den "Einen" nicht gibt.

Ihr habt mir alle wirklich sehr geholfen. Auch im Bezug auf Virenscanner/Firewall.

Für mich sind die Schnüffelaktionen vom Chrome dann doch eher ein Ausschlusskriterium, diesen Browser nicht zu nehmen.

Persönlich werde ich auf meinem Laptop den IE11 durch den Firefox ersetzen und mit dem einen oder anderen Plugin "experimentieren".
Auf meinem Desktop PC werde ich den Edge (neue Version; sollte der nicht mit einem MS Update den alten ersetzen?) anstatt des IE11 nutzen.

Beim PC des Kunden (Mandanten) werde ich nach Neuinstallation von Win10 und der Buchhaltungssoftware auf die "hauseigene" Lösung, den neuen Edge und den Defender, setzen. Sofern gewünscht mit einer UTM ergänzen.


@Visucius

Danke für die ausführlichen Kommentare, auch oder gerade zum PiHole.

Lohnt der auch beim Kunden (Mandanten)?

Wo bezieht man den am besten und mit welchem Gehäuse?

Der Aufbau ist mir noch nicht ganz so klar. Beschäftige mich mit dem Thema Netzwerk erst seit einem Jahr. Und das auf eine (noch) einfache Art. Unifi Umgebung. Na ja. Ein Anfang. face-smile

Du sagst, der Raspi kommt an die Fritte oder in meinem Fall an den Switch. Da ich vier Netze habe (Management LAN + 3 weitere), würde der Raspi doch eine feste IP aus dem Management LAN bekommen. In der USG trage ich dann als DNS Adresse die IP des Raspi ein. Wie kommt man dann aber über den Raspi und die 9.9.9.9 ins Netz? Würde es nicht reichen, in der USG als DNS die 9.9.9.9 einzutragen? Oder welchen Vorteil des Raspi würde ich dadurch verlieren? Für mich sieht es aus, als würden sich die Anfragen im Kreis drehen (nicht so geschickt formuliert). Fritte (USG) schickt an Raspi, aber, da der ja an der Fritte (Switch) hängt muss doch die Anfrage wieder über die Fritte (USG) raus und von dort wieder an den Raspi... Endlosschleife? Mir fehlt gedanklich der Weg ins Internet raus.

Vielleicht hast Du ja auch einen Link für mich, wo ich mich zu diesem Thema reinfuchsen kann.


Tausen Dank!

Gruß

DeDe
Visucius
Lösung Visucius 20.04.2020, aktualisiert am 21.04.2020 um 06:44:17 Uhr
Goto Top
a) Hängt natürlich davon ab ob man das als "Goodie" einplant ... die meisten Dienstleister installieren aber auch keinen adblocker für den Kunden face-wink

b) Amazon? Alternativ die offiziellen Quellen auf raspberrypi.org. Beim Gehäuse würde ich vor allem auf "Belüftung" achten - HW-Erweiterungen musst Du ja kaum berücksichtigen. Aber funktionieren wird das ganze auch ohne Gehäuse - meine laufen meist "nackt", wie Gott sie schuf. Einer sogar - mit Abstandshaltern - "unsichtbar" - unter ein Regal "gespaxt". Es gibt aber bestimmt auch Leute, die für sowas erstmal das 19 Zoll Rack erweitern face-wink

Du kannst die Wirkung auch erstmal trocken üben, z.B. hier:
https://www.media-techport.de/free-dns-server/
https://public-pihole.com
https://sg.public-pihole.com/admin/
usw.

aber das ist natürlich keine "Dauerlösung".

Darüber hinaus bist Du nicht auf den Raspi beschränkt. Ich habe einen als Hyper-V/Ubuntu Instanz am Laufen, einige Raspis und meinen eigenen auf einer Synology - da aber nicht als Docker-Instanz, weil ich Probleme mit den Webservern meiner sonstigen Docker-Setups hatte.

Für die Installation mit einer USG gibt es mW. Anleitungen im Netz. Du hast im Netzwerk erstmal einen lokalen DNS-"Sammler", der seine Anfragen an einen DNS-Server weiterleitet. Meist vom Provider gestellt - kann aber auch manuell definiert werden. Mit dem Raspi klingst Du Dich sozusagen "dazwischen" und filterst die DNS-Abfragen an bekannte Werbeserver raus.
Bei der USG würde ich das vermutlich unter DNS in den WAN-Einstellungen vornehmen. Ob es funktioniert siehst Du ja sofort in der Admin-Konsole des PiHoles. Bei ner typischen Büro-Windowsumgebung ohne sonstige Adblocker biste so bei 30% Filterleistung. Wenn die Geräte selber schon adblocken, sinkt der Wert natürlich.
Saftnase
Saftnase 21.04.2020 um 13:47:32 Uhr
Goto Top
Welchen Browser im Unternehmen nutzen ? hm - Klingt für mich immer so wie die Frage: "Welche Geschlechtskrankheit hätten Sie denn gerne ?"
DeDe-76
DeDe-76 21.04.2020 um 21:21:50 Uhr
Goto Top
@Visucius

Danke noch mal für Deine ausführlichen Kommentare und Hilfe.

Mit der Temperatur des Raspi ist ja wirklich so ne Sache. Ich überlege, auf ein Gehäuse mit Lüfter zurückzugreifen.
Erstaunlich, dass Raspberry so ein kleines Plastikgehäuse anbietet...

Jetzt werd ich erstmal so ein Teil kaufen und loslegen :o)

Falls ich irgendwo nicht weiterkomme, würde ich gern noch mal auf Dich zu kommen.

Gruß und einen schönen Abend,

DeDe
DeDe-76
DeDe-76 21.04.2020 um 21:30:01 Uhr
Goto Top
@Saftnase

Das Dumme bei den Brosern ist ja nur, dass ich mich für einen entscheiden muss, da kann nicht sagen "Ach, lieber mal keinen...". face-smile

Welchen nutzt Du?

Gruß

DeDe
aqui
aqui 22.04.2020 um 09:46:59 Uhr
Goto Top
Ich überlege, auf ein Gehäuse mit Lüfter zurückzugreifen.
Muss man gar nicht. Lüfter ist immer schlecht wegen Lärm und Verschleiss. Wenn du einen 4er hast reicht auch eins mit einer passiven Kühlung über das Gehäuse vollends aus:
https://www.amazon.de/iuniker-Raspberry-Gehäuse-Kühlkörpe ...
DeDe-76
DeDe-76 22.04.2020 um 10:02:34 Uhr
Goto Top
Danke für den Hinweis und den Link!

Gruß,

DeDe-76