Pi-hole: Der Raspberry Pi als universeller Adblocker

© belchonock, 123RF

Ausgesiebt

Adblocker filtern Anzeigen direkt aus dem HTML-Code einer Webseite heraus. Einen anderen Ansatz verfolgt Pi-hole: Auf einem Raspberry Pi installiert und als DNS-Server eingerichtet, biegt der Adblocker Anfragen an Werbe-Domains ins Leere um.

Anzeigen in Webseiten sind ein zweischneidiges Schwert: Auf der einen Seite finanzieren sie die Arbeit von Autoren oder App-Entwicklern, auf der anderen Seite führen schlecht gemachte Werbebanner besonders auf älteren Systemen zu einem langsameren Seitenaufbau, beeinträchtigen mithilfe von Trackern die Privatsphäre oder verursachen gar Sicherheitslecks [1]. Oft haben die Anbieter der Webseiten oder Apps keine Ahnung, dass ihr Angebot Malware verteilt, da Werbenetzwerke nur wenig Kontrolle über die ausgelieferten Inhalte erlauben.

Während sich nun auf ausgewachsenen Computern Anzeigen mit Adblockern in Form eines Browser-Plugins (etwa uBlock Origin [2] oder Adblock Plus [3]) sehr einfach in den Griff bekommen lassen, fällt das auf mobilen Geräten wie Smartphones oder Tablets deutlich schwerer. Für einen umfänglich wirksamen Adblocker müssten Nutzer diese Geräte in der Regel rooten, damit sich der Werbefilter direkt ins System einklinken kann.

Pi-hole als Adblocker

Wer ein Gerät besitzt, bei dem dies nicht klappt, oder Angst hat, beim Rooten Garantieansprüche zu verlieren, dem bleibt nur der Ausweg, einen mobilen Browser mit integriertem Anzeigenfilter zu verwenden – falls es einen solchen auf der gewünschten Plattform überhaupt gibt.

Das Pi-hole-Projekt [4] bietet sich nun als universeller Adblocker an: Auf einem Mini-Rechner wie dem Raspberry Pi installiert, filtert dieser Anzeigen auf allen Geräten im Netzwerk heraus. Dazu müssen Sie auf den Clients lediglich die Netzwerkeinstellungen anpassen (siehe Kasten "Funktionsweise").

Funktionsweise

Üblicherweise ruft man Inhalte im Internet über die Eingabe von URLs wie http://beispiel.de auf. Unter der Haube arbeitet das Internet jedoch mit IP-Adressen – nur für den Mensch sind die sprechenden URLs einfacher zu merken. Im Netzwerk sorgt das Domain Name System mithilfe von dedizierten DNS-Servern dafür, dass man unter der Adresse http://raspi-geek.de den Webserver 195.122.146.144 erreicht. An genau dieser Stelle setzt nun der Pi-hole-Adblocker an.

Im Computer oder Smartphone als DNS-Server eingestellt oder gar in den Einstellungen des WLAN-Routers als DNS eingetragen, löst Pi-hole den angefragten Domain-Namen in eine IP-Adresse auf. Steht die Domain auf der Blacklist, liefert Pi-hole als IP nun die eigene IP-Adresse zurück und leitet somit diese Anfragen auf den integrierten Webserver um. Der liefert dann statt einer Anzeige nur eine leere HTML-Seite aus: Anzeigen und Tracker verschwinden aus der Webseite.

Pi-hole setzt einen Raspberry Pi mit Raspbian als Distribution voraus. Das Programm müsste zudem auf allen gängigen Debian-Derivaten sowie Distributionen auf Basis von RHEL/CentOS funktionieren [5]. An die Hardware stellt es keine hohen Ansprüche: Theoretisch genügt bereits ein RasPi der ersten Generation oder gar der 9 US-Dollar "kleine" Chip [6]. Für den Test haben wir eine Display-T-Box [7] auf Basis eines Raspberry Pi 3 verwendet, die einen 2,7-Zoll-Touchscreen integriert. Der ist nicht zwingend nötig, erfüllt aber als Statusanzeige einen praktischen Nutzen.

Ausgehend von einem aktuellen Raspbian "Jessie" laden Sie das Installationsskript entsprechend Listing 1 direkt auf den RasPi und führen es dann aus (Abbildung 1). Alternativ laden Sie das Programm mit Wget herunter, setzen die Rechte und starten es erst dann (Listing 1, ab Zeile 4). Das gibt Ihnen die Gelegenheit, in den Quellcode des Skripts zu sehen und zu kontrollieren, ob alles mit rechten Dingen zugeht.

Listing 1

 

### Direkt
$ curl -L https://install.pi-hole.net | bash
### Alternativ
$ wget -O basic-install.sh https://install.pi-hole.net
$ chmod +x basic-install.sh
$ ./basic-install.sh
Abbildung 1: Die Installation von Pi-hole erfolgt unter Raspbian über ein Skript im Terminal.

OpenDNS und Alternativen

Für den Betrieb benötigt Pi-hole eine statische IP in Ihrem Netzwerk. Die Installationsroutine fragt daher ab, über welche Netzwerkschnittstelle der RasPi ins Netz geht (Ethernet oder WLAN) und ob IPv4 oder IPv6 zum Einsatz kommt. Im Normalfall bestätigen Sie die Vorgaben mit einem Ja, bis das Setup Ihnen anbietet, die aktuellen Netzwerkeinstellungen fest einzutragen. Dabei müssen Sie beachten, dass in der Regel der WLAN-Router den angeschlossenen Geräten eine IP-Adresse zuteilt. Überprüfen Sie daher am besten noch in den Einstellungen des Routers, dass dieser die IP des Pi-hole-RasPi nicht anderweitig vergibt.

Zum Abschluss benötigt Pi-hole von Ihnen noch die Wahl des Upstream-DNS-Anbieters. Den nutzt das System für DNS-Anfragen, die es nicht selbst beantworten kann. Im Endeffekt könnten Sie hier über das Feld Custom den DNS-Server ihres Internet-Anbieters eintragen. Pi-hole bietet aber gleich mit dem Google Public DNS [8] oder OpenDNS [9] bewährte DNS-Dienste an (Abbildung 2), die im Falle von OpenDNS sogar einen gewissen Mehrwert bieten, indem schon der DNS-Service bekannte Phishing-Seiten oder Malware-Anbieter blockiert [10].

Abbildung 2: Als Upstream-DNS nutzt Pi-hole Google, OpenDNS oder diverse andere und frei konfigurierbare DNS-Anbieter.

Nach Abschluss aller Einstellungen präsentiert das Setup die Netzwerkeinstellungen in der Übersicht. Zudem erfahren Sie die URL des Webfrontends Ihres Pi-hole-Systems. Diese lautet http://<I>IP-Adresse<I>/admin oder einfach http://pi.hole/admin (Abbildung 3). Das Auflösen der Pi-hole-Adresse funktioniert jedoch nur dann, wenn Ihr Computer (oder Smartphone) auch den Pi-hole-Server als DNS-Dienst nutzt. Öffnen Sie dazu die Netzwerkeinstellungen auf dem Gerät und tragen Sie die IP-Adresse des Pi-hole-Servers in den DNS-Einstellungen ein. Achten Sie auch auf das von der Installationsroutine zufällig generierte Passwort – merken Sie es sich für den Anmeldebildschirm. Bei Bedarf ändern Sie das Passwort von einem Terminal aus via pihole -a -p NeuesPasswort.

Abbildung 3: Das überarbeitete Pi-hole-Webfrontend 2.0 bietet Passwortschutz und mehr Einstellungsmöglichkeiten.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Aktuelle Ausgabe

06/2018
Raspberry 3 Modell B+

Diese Ausgabe als PDF kaufen

Preis € 7,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Neues auf der Heft-DVD

    Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial eines Mini-PC. Mit der Heft-DVD erhalten Sie nicht nur die neusten Distributionen für den RasPi und Co., sondern gleichzeitig auch die passenden Programme zu den Artikeln.

  • Auf vielen Kanälen

    Die IoT-Welt spricht MQTT. Das robuste Protokoll eignet sich aber nicht nur für die Industrie, sondern auch für den Einsatz in den eigenen vier Wänden.

  • Stabübergabe

    Ist das Prototyping erst einmal abgeschlossen, dann darf ein günstiger Mikrocontroller wie der MSP430 das Ruder übernehmen.

  • Einfach eingesteckt

    Mit dem Mediastick von Western Digital erweitern Sie einen Fernseher auf einfache Weise um ein Compute-Modul. In der Praxis lauern aber einige Fußangeln.

  • Laubenpieper

    Mit Teamviewer IoT passt der Remote-Desktop-Spezialist seine Software an die Anforderungen im Internet der Dinge an. Dabei bleibt der Raspberry Pi ein wichtiges Element.

  • Im Labor

    Es gibt Situationen, die eine genauere Analyse erfordern, als der Strommesser aus dem Baumarkt sie liefert. Ein Selbstbaumodul samt Pi Zero zeichnet Messdaten für die spätere Auswertung auf.

  • HTTPS für alle

    Mit Caddy gelingt es auch unerfahrenen Anwendern, einen Webserver vernünftig und sicher aufzusetzen. Dabei reduziert er das üblicherweise komplexe Setup von HTTPS auf ein Minimum.

  • Informativ

    Kiosksysteme als interaktives Informationsangebot verursachen in Anschaffung, Betrieb und Wartung meist erhebliche Kosten. Raspberry Digital Signage dagegen bietet eine Lösung für das kleine Budget.

  • Logisch, oder?

    Digitale Schaltungen mit Bleistift und Papier zu zeichnen, gerät auf die Dauer umständlich. Mit Logisim dagegen entwerfen Sie Schaltungen nicht nur, sondern können sie auch direkt testen.

  • Smarter Schreiberling

    Gerade kleine Texteditoren für die Konsole verfügen oft über erstaunlich umfangreiche Fähigkeiten – da macht Micro keine Ausnahme.