Pi-Hole – Ein AdBlocker für das gesamte Netzwerk

AdBlocks für deinen Browser gibts schon lange.
Wer aber gerne gratis Apps auf Smartphones und Tablets nutzt oder Streamingangebote mit passender Harware wie Amazon FireTV nutzt, kann nicht auf diese AddOns zurückgreifen.
Dort wird brav Werbung geladen. Das kann wirklich nerven oder gar gefährlich sein.

Mit PiHole holen wir in unser Netzwerk einen AdBlocker, welcher ohne AddOns auskommt und neben Werbung auch Tracker, Malware oder gefährliche Webseiten blockt.
Zudem kommt er mit einem eigenen DNS-Server daher, was den Seitenaufruf – wenn auch nur im Millisekundenbereich – beschleunigen kann.
Die Installation ist einfach und geht komplett automatisch. Wir müssen ledeglich als Root einen Befehl absetzen und ein paar Parameter auf unsere Wünsche festlegen.

Um ein PiHole installieren zu können, brauchst du folgendes:
– Installationsbefehl auf Pi-Hole.net
– Ein speraten Computer -> Empfehlung: Raspberry Pi, Pine ROCK64 ein NAS-System mit Root-Zugang, eine passende Firmware für dein Router (OpenWRT)
– Ein Linux-System (Debian, Ubuntu, Mint, …) mit Root-Zugang
– Optional: Eine zweite Netzwerkkarte (z.B. WLAN-Stick) als „Fallback-Möglichkeit“

 

Tipps von mir:

  • Nutze so viele Blocklisten wie möglich. Zwar werden unter Umständen ein paar wichtige Webseiten gesperrt, diese lassen sich aber dann auf die Whitelist setzen. Damit blockst du effektiv unerwünschte Inhalte und bleibst sogar sicher. Es ist zwar am Anfang etwas Mühselig, aber es lohnt sich.
  • Kaufe dir z.B. zwei Einplatinen-Computer. So kannst du zwei Pi-Holes betreiben und bist gut gegen Ausfallsicherheit gewappnet.
  • Um nicht bei jedem Gerät die DNS-Einstellungen auf dein Pi-Hole zu ändern, füge dein Pi-Hole in deinem Router als DNS-Server ein. (Eventuell müssen dafür „Erweiterte Rechte“ im Router freigeschaltet werden)
  • Wenn du Webseiten sperren möchtest (z.B. Facebook), kannst du dies über die Blacklist erledigen. Passende Filterlisten gibt es aber auch im Internet. Die sind schneller in der Einrichtung und am Ende effektiver!
  • Um DNS-Abfragen sicher zu machen, aktiviere DNSSEC. Die Uhrzeit des Pi-Holes muss aber stimmen (+- 5 Sekunden zur aktuellen Uhrzeit!)
  • Nutze sichere DNS-Server wie DNSCrypt.Me für externe Abfragen.
  • Um mehr Tempo raus zu holen, nutze nur die schnellsten DNS-Server. Tools wie DNS Benchmark helfen diese zu finden.
  • Um Unterwegs mit deinen mobilen Geräten sicher zu sein, kannst du diese entweder per VPN mit deinem Heimnetz verbinden oder ein Pi-Hole auf einem Server in einem Rechenzentrum installieren und diesen als DNS-Server hinterlegen. (ProTipp: Diese kannst du deinen Freunden oder gar der Welt zur Verfügung stellen und damit viele Leute glücklich machen!)
  • Erstelle ein CronJob für eine automatische Aktualisierung der Filterlisten.

Häufige Probleme mit Pi-Hole

Wie finde ich die IP des Pi-Holes heraus?
ifconfig in der Kommandozeile eingeben und die IP ablesen.

Ich habe das Admin-Kennwort vergessen!
Nutze die Kommandozeile, um das Passwort zurück zu setzen. pihole -h hilft dabei 🙂

Seit der aktivierung von DNSSEC funktionieren viele Webseiten nicht mehr / nicht richtig!
Schau darauf, das dein Server ein korrektes Datum und eine aktuelle Uhrzeit hat. Weichen die Daten stark ab (mehrere Stunden), kann es zu unerwünschten Fehlern kommen!
Etwas „Einlaufzeit“ braucht DNSSEC gefühlt auch, bis alles wieder korrekt läuft.
Rufe nach der aktivierung einige Webseiten auf. Drücke mehrfach F5 bei den Seiten, die nicht korrekt laden. Nach 4-5 Versuchen sollte es klappen.

Mein Router verlangt zwei DNS-Server in den Optionen.
Nutze zwei Pi-Holes oder nutze z.B. den WLAN-Adapter des Raspberry Pi‘s als zweiten Weg. Dieser hat ja auch eine IP-Adresse. Somit könntest du dein Pi-Hole per LAN und WLAN erreichen.

Wie update ich mein Pi-Hole denn?
pihole -up in der Kommandozeile eingeben und Warten 🙂

Wie Update ich den die Block-Listen automatisch?
Erstelle ein Cronjob, indem du pihole -g ausführen lässt. Einmal am Tag sollte reichen.

Es werden nicht alle Werbeinhalte geblockt!
Das liegt meist daran, das die Inhalte direkt vom Webserver geladen werden, auf der auch die aufzurufende Webseite liegt. Wenn du z.B. domain.com aufrufen möchtest und auch die Werbebanner direkt von domain.com/werbung.jpg geladen werden, kann dies leider nicht geblockt werden. Hierfür müsste die gesamte Domain geblockt werden.

Werbung in der YouTube-App wird nicht sauber geblockt.
Das liegt daran, das Google die Werbung auf den gleichen Servern abspeichert, wo auch die normalen Videos liegen. Daher ist das Filtern dort extrem schwer.
Zudem ruft die YouTube-App die Werbevideos schon passend auf und umgeht damit DNS-Abfragen.
Nutze Apps wie YouTube Vanced, um keine Werbung mehr zu sehen.

7 Kommentare

  1. Pingback:Steam + Origin + Battle.net + Riot Games + Frontier Launchpad + Windows Cache-Server » Hoerli.NET

  2. Pingback:Hoerli‘s Pi-Holes fürs Internet » Hoerli.NET

  3. Pingback:Pi-Hole - Nginx als Webserver - Hoerli.NET

  4. Pingback:LanCache - Der Cache-Server für dein Netzwerk! - Hoerli.NET

  5. Pingback:Raspberry Pi – PC per GPIOs einschalten / neustarten / ausschalten lassen - Hoerli.NET

  6. Pingback:Pi-Hole – DNS über HTTPS (DoH) mit nignx - Hoerli.NET

  7. Pingback:Pi-Hole – DNS-over-TLS (DoT) mit nginx - Hoerli.NET

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Durch das Absenden dieses Kommentars werden deine angegebenen Daten auf dem Server gespeichert. Du stimmst dadurch den Datenschutzbedingungen zu.