Ich will mich hier nicht langatmig darüber auslassen, warum man seine E-Mails und Internetabfragen verschlüsseln sollte. Wir haben wirklich alle etwas zu verbergen, nämlich unsere Privatsphäre. Unwissende möchte ich auf privacy-handbuch.de aufmerksam machen; besser als dort könnte ich es auch nicht erläutern.

Was schlussendlich DNSCrypt ist, wovon in diesem Artikel die Rede ist, wird im Privacy-Handbuch ebenfalls erläutert: https://www.privacy-handbuch.de/handbuch_93a.htm. Im Gegensatz zur in dem Handbuch erläuterten Intallation unter Windows, werden über den Phihole alle DNS-Anfragen des gesamten lokelen Netzwerkes verschlüsselt durchgeführt; egal, mit was für einem Client. Smartphon, Laptop, … und welchem Betriebssystem.

Auf https://decatec.de/ gibt es eine gute Anleitung, wie man DNSCrypt auf Pihole einrichtet. Bei der Umsetzung in dem Fall, dass der Pihole auf einen Raspberry Pi läuft (bei mir auf Raspberry Pi 3B), muss man ein anderes Kompilat runterladen als in der Anleitung genannt. Nämlich eins für ARM-Prozessoren.

Ich habe ein arm64-System installiert und benötige z.B. dieses: dnscrypt-proxy-linux_arm64-2.1.5.tar.gz. Es gibt noch weitere.

Der Rest ist fast wie in der Anleitung dargestellt. Zum Zeitpunkt der Erstellung der Anleitung bei decatec (November 2021) war für den DNSCrypt-Proxy die Version 2.1.1 aktuell – jetzt im März 2024 ist die Version 2.1.5 aktuell. Inzwischen gibt es neue Konfigurationsmöglichkeiten innerhalb der dnscrypt-proxy.toml. Darum ist es eventuell keine gute Idee, die von Decatec bereitgestellte Konfigurationsdatei einfach runter zu laden, sondern sollte die Seite öffnen (https://codeberg.org/) und in der mit der Installation gelieferten vergleichend entsprechende Änderungen vorzunehmen.

Neu ist z.B. die Einstellung http3 = false, die ich so gelassen habe. Im Zweifel können nicht gesetzte Variablen mal problematisch sein.

Update
Nach nunmehr weniger als einem Monat Betrieb reagiert der Raspi 3B mit nur dem Pihole drauf extrem langsam, wenn ich mich einloggen will. Die Anzeige, was geblockt wurde, ist sehr ernüchternd:

Nichts! – Offensichtlich ist die Hardware (Raspberry 3B mit 1 GB RAM) mit der Anforderung überfordert. DNS-Verschlüsselung funktioniert auch nicht mehr. Damit ist dieses System kein Sicherheitsfeature, sondern eher ein Sicherheitsrisiko. Ich werde auf anspruchsvollere Hardware umziehen müssen. Hierzu später mehr.

2. Versuch
06.05.2024 erneute Installation; diesmal auf Raspberry 5 mit 8 GB RAM und NVMe-Festplatte. Mal sehen, ob das System jetzt länger durchhält.

Beim Thema Organspende wird immer wie selbstverständlich vorausgesetzt, dass das wertvollste daran, nämlich das vitale Organ, kostenlos abgegeben werden muss; obwohl alle übrigen Beteiligten kräftig daran verdienen. Es ist schon mehrfach vorgekommen, dass man Spenderorgane nicht jenen verpflanzte, die es am nötigsten brauchten, sondern denen, die am bestenen dafür zahlten (Ref: Zeit.de, DW); von einer Dunkelziffer ist auszugehen.

Ich finde, das mindeste, das man als „Spender“ erwarten dürfen sollte, ist die Übernahme der Kosten für eine würdige traditionelle Beerdigung einschließlich Leichenschmaus. Schon rein moralisch. Ich verstehe nicht, dass die Erwartung gutes zu tun (z.B. Leben zu retten, sich erkenntlich zu zeigen, Bedürftige zu unterstützen) im Zusammenhang mit Organhandel (das ist treffender als „Spende“) in quasi stiller Übereinkunft nur so einseitig in Anspruch genommen werden soll. Organspender sind ja nicht nur reiche Leute; viele haben nicht das Geld für eine Beerdigung.

Allein ein Sargblumengesteckt kosten locker an die 400 €, eine ganze Beerdigung mit Sarg, Einäscherung oder neuerdings Reerdigung kostet insgeamt mindestens ein paar tausend Euro; der Leichenschmaus (das übliche Essen mit Freunden und Familienangehörigen) ist dabei noch das vergleichsweise billigste.

Geldmangel ist längst in der Mitte unserer Gesellschaft angekommen. Meine letzten beiden Beerdigungen mussten ohne großes Essen auskommen; einmal gab es Frühsück beim örtlichen Becker, ein andernmal Kaffe und Kuchen in einem Restaurant.

Wenn immer man mal Linux o.ä. auf einen Stick (oder SD-Karte) flasht, kann es vorkommen, dass dieser unter Windows nicht mehr zu lesen ist. Wegwerfen ist jedoch keine gute Option.

Oft sind solche Fälle mit dem CLI-Tool diskpart wieder zu regenerieren. Hier somit die Anleitung.

1) mit Win+R mit cmd oder powershell die Shell starten
2) dort diskpart starten
3) list disk listet die verfügbaren Disks auf (siehe Screenshot oben – es wird bei Dir etwas anders aussehen)
4) anhand der angegebenen Kapazität lässt sich der Stick erkennen – in meinem Falle 29 GB, also Datenträger 2
5) diese muss jetzt ausgewählt werden: select disk 2
6) Inhalte löschen mit: clean
7) Partition erstellen mit: create partition primary
8) wenn das erfolgreich war: format fs=fat32 quick, wenn Medium > 4 GB: format fs=ntfs
9) diskpart beenden mit: exit

Danach müsste der Stick wieder einsatzfähig sein.

Tipp: Gibt man nur list ein, erfährt man, was man alles auflisten lassen kann; also: DISK, PARTITION, VOLUME und VDISK.

Dokumentation zu diskpart bei Microsoft: https://learn.microsoft.com/de-de/windows-server/administration/windows-commands/diskpart

Das Bandbreiten-Test-Tool iperf3 ist, soweit ich es überblicke, das übliche Werkzeug, um Übertagungsraten zu ermitteln. Dabei wird auf dem Zielrechner iperf3 als Server gestartet (iperf3 -s) , dann wird vom Ausgangsrechner mit iperf3 -c IP oder URL die Messung über die Strecke dazwischen gestartet. Auf diese Weise kann man die Übertragungsraten des eigenen LAN testen; die liegt in meinem LAN bei 940 MBit/s (bei Verwendung von 1 Gbit-Netzwerktechnik), bzw. bei 94 Mbit/s bei Messung zu einem Raspi 3B, der nur mit einem 100 Mbit-Anschluss ausgestattet ist.

Aber die Verbindung nach draußen in die Welt sieht es ganz anders aus! An 50 MBit/s kommt man in der Regel kaum heran oder wie hier in meinem internatinalen Bandbreitentest mit zusammengerechneten 10 parallelen Verbindungen um und bei 100 Mbit/s. Das ist alles sehr weit jenseits von 250 Mbit/s! Das erscheint mir ein bisschen so ähnlich wie die immer mehr Megapixel von Kameras, was in Wahrheit nur die Lichtempfindlichkeit der Abbildungsleistung mindert und sonst keine Vorteile hat.

Nachfolgend habe ich in einer Tabelle zusammengefasst, was ich an Bandbreiten von meinem PC in die Welt gemessen habe (Update am 2.4.2024: neue Tabelle mit einheitlichen Zusatzparametern -P 10 -4 -R ):

Land	Stadt	ipferf3-Test	senden	empfangen
Östereich	Wien	iperf3 -c lg.vie.alwyzon.net -p 5202-5203 -P 10 -4 -R	118 Mbit/s	107 Mbit/s
Tunesien	Tunis	iperf3 -c 41.226.22.119 -p 9202-9240 -P 10 -4 -R	114 Mbit/s	108 Mbit/s
Finnland	Helsinki	iperf3 -c 41.226.22.119 -p 9202-9240 -P 10 -4 -R	114 Mbit/s	107 Mbit/s
Deutschland	Berlin	iperf3 -c a209.speedtest.wobcom.de -P 10 -4 -R	114 Mbit/s	108 Mbit/s
Deutschland	Hamburg	iperf3 -c speedtest.studiofunk.de -p 5200 -P 10 -4 -R	115 Mbit/s	103 Mbit/s
Deutschland	Berlin	iperf3 -c a110.speedtest.wobcom.de -P 10 -4 -R	113 Mbit/s	108 Mbit/s
UK	London	iperf3 -c speedtest.lon12.uk.leaseweb.net -p 5201-5210 -P 10 -4 -R	114 Mbit/s	104 Mbit/s
Island	Reykjavik	iperf3 -c spd-icsrv.hostkey.com -p 5201 -P 10 -4 -R	111 Mbit/s	107 Mbit/s
Polen	Warschau	iperf3 -c speedtest-w5-rnp.play.pl -P 10 -4 -R	110 Mbit/s	103 Mbit/s
Schweden	Stockholm	iperf3 -c speedtest.ownit.se -P 10 -4 -R	105 Mbit/s	101 Mbit/s
Niederlande	Amsterdam	iperf3 -c spd-nlsrv.hostkey.com -p 5201 -P 10 -4 -R	103 Mbit/s	99,9 Mbit/s
Angola	Luanda	iperf3 -c monitor.ita.ao -p 9201-9240 -P 10 -4 -R	108 Mbit/s	93,4 Mbit/s
Dänemark	Kopenhagen	iperf3 -c speed.fiberby.dk -p 9201-9240 -P 10 -4 -R	107 Mbit/s	92,1 Mbit/s
Ukraine	Poltava	iperf3 -c speedtest.solver.net.ua -P 10 -4 -R	96,9 Mbit/s	91,7 Mbit/s
Kanada	Montreal	iperf3 -c speedtest.mtl2.ca.leaseweb.net -p 5201-5210 -P 10 -4 -R	101 Mbit/s	85,3 Mbit/s
Mauritius	Port Louis	iperf3 -c speedtest.telecom.mu -p 5201-5209 -P 10 -4 -R	98,9 Mbit/s	85,5 Mbit/s
Hongkong	Hongkong	iperf3 -c speedtest.hkg12.hk.leaseweb.net -p 5201-5210 -P 10 -4 -R	105 Mbit/s	80,0 Mbit/s
Neuseeland	Auckland	iperf3 -c speedtest5.nownz.co.nz -P 10 -4 -R	121 Mbit/s	61,9 Mbit/s
Japan	Tokyo	perf3 -c speedtest.tyo11.jp.leaseweb.net -p 5201-5210 -P 10 -4 -R	101 Mbit/s	77,7 Mbit/s
USA	Seattle	iperf3 -c speedtest.sea11.us.leaseweb.net -p 5201-5210 -P 10 -4 -R	101 Mbit/s	107 Mbit/s
Brasilien	São Paulo	iperf3 -c 138.199.4.1 -P 10 -4 -R	41,2 Mbit/s	30,4 Mbit/s
Usbekistan	Taschkent	iperf3 -c speedtest.uztelecom.uz -p 5200-5209 -P 10 -4 -R	0 Byte/s	75,5 Mbit/s

Es gibt einem zu denken, wenn die Übertragung von Lübeck nach Kilometern weiter entfernte Staaten wie Tunesien besser erreichbar sind als unmittelare Nachbarn wie Dänemark. Die Werte nach China und Russland hätten mich sehr interessiert, aber ich habe keine entsprechenden iperf3-Server gefunden.

Erklärend muss man natürlich sagen, dass Übertragungsraten nicht allein von der Ausstattung der technischen Infrastruktur abhängen, sondern auch von deren Auslastung (aktueller Gebrauch). Die hier ermittelten Werte schwanken also entsprechend. Eigentlich müsste man jeweils mit angeben, zu welcher Tageszeit und an welchem Tag (Werktag in dem Land?) man die Werte ermittelt hat

Öffentliche iperf3-Server findet man in Internet: Suche mit Qwant (im Gegensatz zu Google ohne Tracking).

Meine Anbindung erfolgt über Fritzbox 7580 (nicht uralt, aber nicht die neueste) über eine 10 GB-Ethernetleitung vom PC an den Switch Netgear GS110EMX; so lange die Fritzbox aber nur 1 GB-Ethernetports hat, hat eine 10 GB Etherntleitung keinen Performacegewinn nach draußen.

In Anbetracht dieser Übertragungsraten, muss man sich ehrlich fragen, wem (außer dem Anbieter) ein Angebot von z.B. 250 MBit/s nützt, wenn über DSL die besten Übertragungsraten weit darunter liegen.

Aber auch hier gibt es Irrationalitäten. Früher hatte ich einen 20 Mbit/s-Tarif bei Vodafone, der dauernd zusammenbrach, aber als ich auf einen 50 Mbit/s-Tarif wechselte, hörten die Störungen auf. Es wären iperf3-Server innerhalb Lübecks interessant, um auszutesten, ob es lokale Vorteile gibt.

Sollte jemand einen entscheidenen Denkfehler in meinen Betrachtungen erkennen und mich nicht dumm sterben lassen wollen, bin ich für einen Hinweis dankbar, wenn die Kommentarfunkion in Anspruch genommen wird. Als Anwender muss man von allem ein bisschen Ahnung haben, aber kann nicht überall Experte sein.

Aktuell habe ich mich nach NAS-tauglichen SSDs höherer Kapazität umgesehen. Als Ersatz für meine drei Seagate Ironwolf (je 6 TB), damit mein NAS nicht so viele Geräusche fabriziert und weniger Strom frisst.

Da ich mir immer gern auch die Produktdaten auf der Herstellerseite anschaue, fällt mir natürlich auf, wenn der Straßenpreis eines Produktes über dem des Shops der Herstellerseite liegt. Typischerweise ist es genau umgekehrt; in der Regel sind die Straßenpreise deutlich niedriger als die unverbindliche Preisempfehlung, bzw. dem unverbindlichen Verkaufspreis (UVP) des Herstellers.

Die WD Red™ SA500 NAS SATA SSD mit 4 TB Kapazität kosten heute beim Hersteller Wester Digital 309,49 € (UVP ist angegeben mit 366,99 €). Um so erstaunlicher ist es, dass das Preiportsal Idealo hier Amazon als den billigsten Anbieter mit 410 € angibt (siehe Screenshot oben) – über 40 € über dem UVP, bzw. gut 100 € teurer als direkt beim Hersteller.

Direktangebot im Shop von WD: 309,49 €

Also immer schön kritisch bleiben. Amazon hat nicht immer das beste Angebot und auch Preisportale wie Idealo haben die Hersteller nicht immer im Blick; vielleicht listen die überhaupt auch nur zahlende Händler. Kann auch sein, dass sich sinkende Preise nur verzögert im Einzelhandel niederschlagen.

Nachtrag am 19.04.2024
Aktuell kostet diese SSD bei Amazon über 490 € (!!!) und direkt bei WD weiterhin 309 €. Einen logischen Zusammenhang scheint es nicht zu geben.