Pi-Hole – Ein AdBlocker für das gesamte Netzwerk

AdBlocks für deinen Browser gibts schon lange.
Wer aber gerne gratis Apps auf Smartphones und Tablets nutzt oder Streamingangebote mit passender Harware wie Amazon FireTV nutzt, kann nicht auf diese AddOns zurückgreifen.
Dort wird brav Werbung geladen. Das kann wirklich nerven oder gar gefährlich sein.

Mit PiHole holen wir in unser Netzwerk einen AdBlocker, welcher ohne AddOns auskommt und neben Werbung auch Tracker, Malware oder gefährliche Webseiten blockt.
Zudem kommt er mit einem eigenen DNS-Server daher, was den Seitenaufruf – wenn auch nur im Millisekundenbereich – beschleunigen kann.
Die Installation ist einfach und geht komplett automatisch. Wir müssen ledeglich als Root einen Befehl absetzen und ein paar Parameter auf unsere Wünsche festlegen.

Um ein PiHole installieren zu können, brauchst du folgendes:
– Installationsbefehl auf Pi-Hole.net
– Ein speraten Computer -> Empfehlung: Raspberry Pi, Pine ROCK64 ein NAS-System mit Root-Zugang, eine passende Firmware für dein Router (OpenWRT)
– Ein Linux-System (Debian, Ubuntu, Mint, …) mit Root-Zugang
– Optional: Eine zweite Netzwerkkarte (z.B. WLAN-Stick) als „Fallback-Möglichkeit“ (Eine FritzBox möchte z.B. 2 DNS-Server eingetragen haben. Mit einer IP-Adresse verweigert sie die Einstellung.)

 

Tipps von mir:

  • Nutze so viele Blocklisten wie möglich. Zwar werden unter Umständen ein paar wichtige Webseiten gesperrt, diese lassen sich aber dann auf die Whitelist setzen. Damit blockst du effektiv unerwünschte Inhalte und bleibst sogar sicher. Es ist zwar am Anfang etwas Mühselig, aber es lohnt sich.

  • Kaufe dir z.B. zwei Einplatinen-Computer. So kannst du zwei Pi-Holes betreiben und bist gut gegen Ausfallsicherheit gewappnet.

  • Um nicht bei jedem Gerät die DNS-Einstellungen auf dein Pi-Hole zu ändern, füge dein Pi-Hole in deinem Router als DNS-Server ein. (Eventuell müssen dafür „Erweiterte Rechte“ im Router freigeschaltet werden)

  • Wenn du Webseiten sperren möchtest (z.B. Facebook), kannst du dies über die Blacklist erledigen.

  • Um DNS-Abfragen sicher zu machen, aktiviere DNSSEC.

  • Nutze sichere DNS-Server wie DNSCrypt.Me für externe Abfragen.

  • Um mehr Tempo raus zu holen, nutze nur die schnellsten DNS-Server. Tools wie DNS Benchmark helfen diese zu finden.

  • Um Unterwegs mit deinen mobilen Geräten sicher zu sein, kannst du diese entweder per VPN mit deinem Heimnetz verbinden oder ein Pi-Hole auf einem Server in einem Rechenzentrum installieren und diesen als DNS-Server hinterlegen. (ProTipp: Diese kannst du deinen Freunden oder gar der Welt zur Verfügung stellen und damit viele Leute glücklich machen!)

  • Erstelle ein CronJob für eine automatische Aktualisierung der Filterlisten.

2 Kommentare

  1. Pingback:Steam + Origin + Battle.net + Riot Games + Frontier Launchpad + Windows Cache-Server » Hoerli.NET

  2. Pingback:Hoerli‘s Pi-Holes fürs Internet » Hoerli.NET

Kommentar verfassen