eBlocker, een Digitale Zelfverdediging

Voor abonnees van Freedom, techniek- en privacy-minded naar ik veronderstel, wil ik de aandacht vragen voor de eBlocker. Ontwikkeld door de inmiddels gefailleerde eBlocker GmbH en sindsdien voortgezet als OpenSource ontwikkeling.
De facto een Raspberry 4 met een gratis en op Linux gebaseerd eBlockerOS. Blokkeert ads, tracking en malware, werkt op alle op je router aangesloten ‘devices’, voorziet in bescherming voor kinderen en beschermt zelfs je mobieltje als je van huis bent. Voor details zie https://eblocker.org/en/
Gebruik de eBlocker reeds enige jaren en voel me daar veilig en prettig bij.

1 like

Die gebruik ik ook!

Zeer aan te bevelen. Laat je niet afschrikken door de ‘teloorgang’ van de oorspronkelijke organisatie, dit is een heel goed project, alive and kicking!

Heb zelf het originele boxje, kwestie van inprikken op je FRITZ!Box en klaar om in te stellen. Open Source en op bijv. raspberrie te zetten.
Uitstekende interface, zo intuïtief dat iedereen ermee uit de voeten zou moeten kunnrn. Één van de suggesties die ik heb gedaan aan de Bits of Freedom Privacy Toolbox.

Mooi! Is dit zoiets als pi-hole?

Min of meer, maar eerder meer :slight_smile:
Zie: https://eblocker.org/en/how-eblocker-works/
Groet, Rob

Ik wil eblocker wel proberen. Ik heb nog een raspberry pi 3+ B die ik kan gebruiken. Alleen heb ik op de Fritzbox 7583 alleen de wan poort nog vrij. Kan ik deze wel gebruiken? Eblocker wordt niet zichtbaar op de iMac met safari, dus ik kan niets instellen. Op de iPhone werkt de app eblocker zo te zien wel.

Betwijfel of je de WAN-poort hiervoor kunt gebruiken, maar ik ben ben deskundige. Je kunt natuurlijk naar het forum van eBlocker.org gaan - https://eblocker.org/community/ - en daar de vraag stellen. Succes!

Als het goed is moet er in de Fritbox een instelling zijn waarmee de WAN poort als 5e LAN poort is te gebruiken.

1 like

Als ik de eblocker site goed begrijp dan is het de bedoeling om de eblocker in alle IO paden op te nemen.
Ik ben bang dat een Raspberry Pi niet voldoende in huis heeft om een 1Gbps link te ondersteunen.
Er zijn heel weinig kleine routers die 2 maal 1Gbps interfaces hebben.
Voor mij zou dit een te grote beperking zijn.

Ik gebruik zelf pihole op een x86, fail2ban voor dynamische filtering, (naast wat blacklisting in de firewall).
Wireguard VPN om alle mobiele devices via het huis adres verder te sturen.

1 like

Ik heb het gevonden. De wan poort stond al als lan 5.

De volgende maatregel is noodzakelijk als het apparaat is aangesloten op WAN-poort van de FRITZ!Box:

  1. Open de gebruikersinterface van de FRITZ!Box
  2. Klik in het menu “Home Network” op “Network”.
  3. Klik op het tabblad “Network Settings”.
  4. Schakel in de sectie “WAN setting” de optie “LAN 5” in.
  5. Klik op “Apply” om de instellingen op te slaan.
1 like

De Fritzbox blijft de Wan poort als Wan zien, ook met de instelling Wan als Lan 5. Ook nog een andere poort geprobeerd. Er verschijnt geen icoontje van de eblocker in de rechter bovenhoek van een webpagina. Pagina om instellingen te doen niet te bereiken in Safari of Chrome op de iMac. De handleiding gelezen en de tips geprobeerd als je icoon niet ziet verschijnen. Ik ga ervan uit dat de eblocker niet werkt bij mij.

Als ik dit dus goed begrijp doet het apparaatje deep-packet-inspection, ARP spoofing (om verkeer te ondersheppen) en man-in-the-middle attacks (om HTTPS verbindingen te “beveilingen”). Een Pi lijkt me daar wat beperkte capaciteit voor te hebben, en ik hoop dat ze de beveilinging van het geheel goed op orde hebben.

Zijn er wel eens dingen zoals vpn verbindingen die niet helemaal goed werken met deze methode? Is the echtheid van bijvoorbeeld internet bankieren allemaal nog te controleren?

Bedankt voor de tip!

2 likes

Bedank Wil, het werkt! Wéér wat bijgeleerd.
Rob

  1. Komt de EBlocker wel naar voren in de instellingen van de Fritzbox bij de netwerkverbindingen? en zo ja krijgt hij dan een IP-adres toegewezen?
  2. Zo nee. Je kunt proberen om het kastje rechtstreeks aan te sluiten op een pc en dan inloggen op het default? IP-adres van het kastje. Dan zou je bij de instellingen moeten komen. Het beste is dan de Eblocker vaste IP adressen te geven binnen de netwerkinstellingen van de Fritzbox (IPv4 buiten de DHCP range en IPv6 binnen de prefix)
  3. Controleer ook of de browser DOH (DNS over https) doet en daarmee het kastje via de DNS settings omzeilt.

Eblockker wordt zichtbaar in instellingen fritzbox, maar nog steeds als Wan poort. En is niet benaderbaar. Heel typisch want als ik op het verkregen ip adres klik verschijnt het inlogscherm van de Fritzbox. Hij krijgt hetzelfde ip adres als de Fritzbox. Rechtstreeks op de iMac aangeloten kom ik wel in het inlog scherm met het default ip adres. Alle devices aangezet. Maar als ik eblocker weer aansluit op de Fritzbox, weer niet benaderbaar. Er verschijn ook nog steeds geen eblock icoontje in de webbrowser. Ik moet nog uitzoeken of het mij lukt om vaste ip adres te geven. Maar vandaag even geen tijd daarvoor.
Safari ondersteunt geen DOH.

@Wil1

Vergeet even de Eblocker in dit stadium. Je hebt een misconfiguratie op de WAN poort. Om er zeker van te zijn dat de ‘tweede’ WAN poort zich ook echt als een WAN poort gedraagt kun je de volgende test doen:

  1. Prik de stekker van de werkende internetverbinding in de andere WAN poort. Komt er nu een werkende internetverbinding op dan heb je twee WAN poorten die zijn geconfigureerd als WAN.

  2. Ga naar de settings in de Fritzbox en verwijder de settings van de “WAN poort als LAN5” configureren.
    Klik op Apply en als er een reboot nodig is dan doe je dat. (Ik heb zelf maar 1 WAN poort dus ik kan de exacte config niet testen)

  3. Controleer nu opnieuw of beide poorten correct als WAN poorten werken door te testen met de internetverbinding op beide poorten. Krijg je op beide poorten een werkende internetverbinding dan heb je twee werkende WAN poorten.

  4. Als dit allemaal correct werkt ga je naar de instellingen van de Fritzbox en configureer je opnieuw de setting om de WAN poort als LAN5 aan te sturen.

Check voor punt 4 eerst de handleiding op welke WAN poort de internetverbinding moet zitten en op welke WAN poort je dan LAN5 kunt zetten.

Ik denk dat de config van de WAN poort als LAN5 in jouw geval gekoppeld is aan de verkeerde WAN poort.

  1. Als je punt 4 gedaan hebt controleer dan met een computer of je LAN settings krijgt op de WAN poort. Is dit het geval dan heb je een werkende LAN5 poort. Is dit niet het geval, post dan meer technische info (screenshots) van je configuratie.

  2. Pas als het bovenstaande werkt naar behoren kun je opnieuw gaan testen met de Eblocker.

1 like

@loopen
ik heb een Fritzbox 7583 en daar zit ook maar 1 Wan poort op.

Oke. Maar als de instellingen er zijn in de Fritzbox dan zou het moeten werken tenzij de poort defect is.

Dan moet je even het volgende testen:

Pak een werkende computer op één van de LAN poorten en sluit deze aan op de WAN poort. Werkt dat wel? Ziet de Fritzbox nu wel een LAN poort i.p.v. een WAN poort? Krijgt de pc de gebruikelijke LAN instellingen?

Het kan namelijk zijn dat de Eblocker een IP conflict genereert met de Fritzbox. Is het default IP adres van de Eblocker toevallig gelijk aan dit adres: 192.168.178.1 > dan heb je een IP conflict met de gateway van de Fritzbox.

Heeft de Eblocker een IP adres buiten deze range: 192.168.178.x dan valt hij buiten de interne netwerkinstellingen en wordt hij waarschijnlijk genegeert.

Als de oorzaak ligt in het IP adres van de Eblocker dan kun je dit veranderen door de Eblocker aan een pc aan te sluiten en het IPv4 adres te veranderen in bijvoorbeeld 192.168.178.240

=====
Let Op! In de Fritzbox hoef je niets te veranderen, ik post het alleen zodat je weet waar deze instellingen staan.
De DHCP range in de Fritzbox voor IPv4 loopt standaard van 192.168.178.20 tot 192.168.178.200
De settings staan bij Network > Network settings > IP Addresses > IPv4 Adressen

2 likes

Ik heb de Mac aangesloten op de Wan poort. Alle andere Lan verbindingen uit de Fritzbox gehaald. Er is dan geen internet verbinding meer, terwijl de Wan poort ingesteld staat als Lan 5. Toch een niet goed werkende Fritzbox? Via een wifi verbinding gemaakt met de Fritzbox. Geen Mac te zien in de instellingen.

Net een nieuwsupdate van e-Blocker ontvangen waarin de nieuwe (Kickstarter) crowdfunding wordt aangekondigd met als doel nieuwe ontwikkelingen te kunnen financieren en de e-Blocker 3.

Op de hoogte blijven? Schrijf je in voor de nieuwsbrief van e-Blocker

Voor FRITZ!Box gebruikers heeft e-Blocker een aantal tips