Vanuit Freedom zouden we ook wel zoiets willen aanbieden. DNS filtering is zeker iets wat een stukje veiligheid en gemak met zich mee kan brengen.
Mogelijk dat we in de toekomst daar iets meer mee kunnen gaan doen, maar voor nu moeten we de basale standaard zaken eerst goed hebben staan, voordat we hier extra’s aan toe gaan voegen. Daarom verwacht ik dat het zelf neerzetten van een Pihole of een ander soort filtering een goed alternatief is (wat ik persoonlijk ook al een heel aantal jaar gebruik).
1 tip vanuit mijn kant als gebruiken van de Pihole. Stel hem recursive in. Hiermee haal je daadwerkelijk de informatie zelf op bij de root servers en gaat er geen informatie naar bijvoorbeeld OpenDNS, Cloudflare of een andere DNS aanbieder die je aan kunt vinken.
Vind alleen wel dat de prijzen van Raspberry Pi’s een beetje uit de klauwen aan het lopen is, dus eerst een VM proberen als DNS resolver in je eigen huis is misschien een aanrader.
Dank Bastiaan voor het antwoord! De RPI’s zijn op of te duur! Door de chipcrisis zijn ze bijna nergens meer te krijgen die dingen; behalve marktplaats. Voor een PiHole volstaat gelukkig de allereerste RPI ruimschoots; en die kan je nog wel voor 10,- op de kop tikken.
Voorts on-topic: @anon0224; Een provider kan natuurlijk nu al heel makkelijk gedwongen worden content te filteren. De technische laag is hier ook al ruimschoots voor aanwezig. Alleen juridisch is dit een gevecht. Een DNS filter aan je klanten aanbieden voegt dus geen extra gevaar toe dat filteren nog makkelijker zou worden; het is nu al triviaal.
Je zou zelfs kunnen beargumenteren dat een Pihole DNS filter aanbieden met een publieke block-list dit inzichtelijk en begrijpelijk maakt. Dan kan je vervolgens hier op het forum gaan steggelen over welke domeinen wel en welke niet op de Pihole Blocklist mogen/moeten.
Als BREIN dan vind dat piratebay enzo ook op de blocklist moet; dan kan je die op de standaard DNS op dezelfde manier toevoegen; en iedereen begrijp dan al hoe dat werkt en wat het doet.
Als je kijkt naar de lange lange lijst met opties voor adlijsten die, bijvoorbeeld, uBlock aanbied, en waar je als gebruiker zelf voor kan kiezen ze wel of niet aan te zetten, dan ondersteunt dat jouw punt dat wat voor de een bagger is, voor de ander gewenst is. Mocht Freedom hier ooit aan toekomen (ik begrijp heel goed dat de prioriteiten nu ergens anders liggen) dan zou een vergelijkbare customization voor de gebruikers wel goed zijn.
De provider die mij helpt met een virtuele NEE/NEE sticker op mn modem te plakken vind ik erg leuk.
Ik snap wat je zegt maar blijf bij het standpunt dat je als provider dat niet moet aanbieden of beter gezegd, gaat integreren in of deel laat uitmaken van de standaard infrastractuur. Filtering & censuur moet altijd een aanvullende of een extra dienst als keuze zijn die geen deel moet zijn van de aansluiting.
Los daarvan is en wordt het erg lastig om een block/admit list te verkopen omdat aanbieders ook “recht” (tenzij) hebben om iets aan te bieden. Een provider die hierin gaat bemiddelen kan ook te maken krijgen met een conflict of interest.
Een aparte DNS en/of losse proxydienst waar voor gelijkgezinden dan van alles in mogelijk is, be my guest en ze zoeken het maar onderling uit. Been there, done that & sold all my T-shirts.
De vraag is ook of mijn privacy/zelfkeuze wel zo gediend is als een Forum of Freedom, gaat bepalen wat er wel of niet in hun toegangsfilter of functie zit.
Wat er niet is/kan, kan ook niet makkelijk (gedwongen tegen iemand) gebruikt worden. En Ja, ik heb wat tegen wat makkelijk is/lijkt om daarna anderszins voor of tegen iemand gebruikt te worden. ik ben wel met je eens dat zelfcontrole lastig is wanneer je zelf daar niet midden in zit.
Technisch moet imo een provider alleen datgene doen dat strikt functioneel noodzakelijk is om zaken te goed te waarborgen en heel erg ver wegblijven dat iemands eigen privacy/keuze kan gaan aantasten of dat die zich daarvoor moet gaan verantwoorden.
Ik vind eigenlijk dat dit niet de verantwoordelijkheid is van de provider, verre van zelfs. Waarom zou een provider zich paternalistisch moeten gedragen? Banken hebben daar ook al zo’n last van: ‘Wij weten het beter en kiezen voor jou’.
Hiervoor gebruik ik NextDNS (afaliate. Zonder: https://nextdns.io/). Dan kan ik zelf profielen maken, en zaken blokeren. Ook heel handig om aparaten van kinderen wat verder af te schermen.
Pihole as a service aanbieden is geen probleem, zolang dit een separate dienst is die expliciet aangezet moet worden. Dat moet ook, anders schend het netneutraliteit. (Daarmee kwam die isp van de EO al een keer in de problemen).
Het is wel een potentieel juridisch struikelblok, als een ISP het als commerciële dienst aanbiedt.
Dan “faciliteert” Freedom door middel van deze site, en is het toch niet in hun hand. Zo blijft Freedom echt onafhankelijk.
( edit )
Ook kunnen wij hier met z’n allen EEN of enkele blokkeer-lijsten maken,
die we dan zó van deze website kunnen plukken. Vergelijkbaar met het item op dit forum dat over telefoon-blokkeer-lijsten gaat:
Ik heb zelf Pi-hole jaren gebruikt.
Vijf jaar geleden was er niks anders en toen was dit een prima oplossing om ongewenste rommel van mijn netwerk te houden.
Tegenwoordig is er een aantal DNS-aanbieders die het filteren voor je kunnen doen.
NextDNS is er een van, AdGuard DNS en ControlD zijn andere, er komen er vast nog wel meer.
Ik merk dat ik zelf steeds minder zin heb om onderhoud aan computerspul te doen, en als je zelf een Pi-hole hebt draaien ontkom je niet aan onderhoud.
Lang verhaal kort: ik ben overgestapt van Pi-hole naar NextDNS en ik ben er content mee, doet wat het moet doen en kost minder werk dan Pi-hole onderhoud.
Het enige nadeel dat ik aan dit soort oplossingen zie is dat het gastennetwerk van de Fritz ook gefilterd wordt als je zo’n filter gebruikt op router-niveau. Ik hou graag Suikerberg c.s. buiten mijn netwerk, maar als ik gasten heb willen die toch wel kunnen appen en dat gaat niet samen.
Om terug te komen op het onderwerp van dit draadje:
Freedom biedt een abonnement op F-Secure aan voor zijn klanten.
Ik kan me voorstellen dat Freedom t.z.t. onderzoekt of een soortgelijke constructie ook mogelijk is met een filterende DNS-aanbieder.
Ik kan me voorstellen dat wanneer Freedom een (hoofd)sponsor wordt van dit Duitse FOSS project het mes aan twee kanten kan snijden; e-Blocker kan blijven doorontwikkelen en krijgt bij toekomstige klanten een donatie, Freedom krijgt licentierecht voor bestaande klanten, krijgt exposure bij een zeer interessante klantenkring maar geeft indirect ook iets terug aan de open source community.
Ondersteuning voor IPv6 was al voor ca. 80% klaar en kan dankzij een recente sponsoring afgemaakt worden. IPv6 kan daardoor naar verwachting medio dit jaar in bèta beschikbaar worden gemaakt via eBlocker. Goed nieuws dus dankzij enthousiaste sponsoren die het goede werk van de community vooruit willen helpen.
Dit initiatief zou Freedom, eventueel in samenwerking met andere privacyvoorvechters, in mijn ogen ook kunnen omarmen.
Dat zag ik, het erg mooi als je dat wil.
Een ‘nadeel’ is dat je dan op elk device de DNS server moet instellen.
In mijn situatie (alleenstaand) is dat niet zo zinvol, elk device is van mij.
Mijn voorkeur is daarom netwerk-breed, vier DNS server adressen invoeren in de router en dan ben je klaar.
Dat zou ideaal zijn. Voor zover ik zie kan dat niet in de FRITZ!Box met de standaard firmware…
In een FritzBox-modem regel je onder +> Internet +> Account-instellingen voor de ‘hele’ FritzBox de DNS server(s),
dus dat gaat niet zómaar in de standaard versie (in ieder geval t/m O/S 7.29)
Ik ben het eens met Bastiaan (van Freedom) het is echt aan te raden om de Pi-hole in te richten als recursive. Op dat moment ben je niet afhankelijk van andere DNS aanbieders die de Pi-hole standaard aan boord heeft. Het heeft allemaal met vertrouwen te maken en ook al zeggen de DNS aanbieders dat ze geen DNS queries opslaan of eens per 24 uur verwijderen, ik moet het nog maar eens zien en heb er weinig to geen vertrouwen in.
Nu ik dit schrijf, Freedom heeft DNS over TLS geïmplementeerd (DoT-encrypted) en raad iedereen aan, die geen eigen recursive Pi-hole heeft, dit aan te passen in zijn router, zie: FRITZ!Box DNS over TLS (DoT) | Freedom
Eenmaal geactiveerd gaan jouw DNS verzoeken versleuteld naar de Freedom.
Ik heb inmiddels al jaren een Google vrij leven en dat bevalt mij tot op vandaag prima.
Naast dat de Pi-hole advertenties blokt blokt hij ook alles van Google middels een aantal RegEx filters en als bloklist gebruik ik:
Nu ben ik zelf een ervaren gebruiker en hou liever zelf de touwtjes in handen maar wellicht dat Freedom een switch zou kunnen aanbieden in “Mijn Freedom” die de bloklist van oisd activeerd.
Een Pi-hole die je in je dashboard kan aan- en uitzetten. En bij aan je eigen black- en white-lijsten op je dashboard. Argument: Freedom is een betere systeembeheerder dan ik. Ik heb Pi-hole nu draaien op een dockercontainer in mijn NAS.