Pi-hole: Der Raspberry Pi als universeller Adblocker

Pi-hole als DNS-Server

Unter Windows erreichen Sie die entsprechenden Einstellungen über einen Rechtsklick auf das Netzwerk-Icon in der Task-Leiste. Dort wählen Sie dann im Kontextmenü Netzwerk- und Freigabecenter öffnen an. Im sich daraufhin öffnenden Dialog klicken Sie auf den Menüpunkt Adaptereinstellungen ändern in der Seitenleiste. Im neuen Fenster tippen Sie nun die gerade aktive Netzwerkkarte mit der rechten Maustaste an und wählen im Kontextmenü den Eintrag Eigenschaften an. Aus der angebotenen Liste wählen Sie nun den Eintrag Internetprotokoll, Version 4 (TCP/IPv4) aus, tippen auf die Schaltfläche Eigenschaften und tragen dann letztendlich die IP des Pi-hole-Servers als DNS-Server ein (Abbildung 4).

Abbildung 4: Zum Blockieren von Anzeigen müssen Sie wie hier unter Windows 10 den Pi-hole-RasPi als DNS-Server im System eintragen.

Auch andere Betriebssysteme bieten eine Möglichkeit, den DNS-Server der Netzwerkverbindung anzupassen. Unter Android erreichen Sie diese Option in der Regel in den WLAN-Einstellungen. Dort tippen Sie für einen etwas längeren Moment auf das gewünschte WLAN und wählen dann die Option Netzwerk ändern an. Im darauffolgenden Dialog klappen Sie die Erweiterten Optionen aus und ändern die IP-Einstellungen von DHCP auf Statisch. Am Ende der Liste lässt sich nun der Pi-hole-Server als DNS-Server eintragen (Abbildung 5). Alternativ richten Sie den Pi-hole-DNS netzwerkweit ein: So müssen Sie die Konfiguration nicht auf allen Rechnern im Netz wiederholen (siehe Kasten "Netzwerkweit").

Abbildung 5: Auch bei mobilen Geräten mit Android oder iOS lässt sich der Pi-hole-Adblocker entsprechend konfigurieren.

Netzwerkweit

Um nicht die DNS-Einstellungen eines jeden Geräts in Ihrem Netzwerk für den Pi-hole-Adblocker anpassen zu müssen, lässt sich dieser direkt in der Netzwerkkonfiguration des WLAN-Routers eintragen. Dazu öffnen Sie die Weboberfläche des Geräts und wechseln dort in die Netzwerkeinstellungen des Internet-Zugangs. Bei einer Fritzbox finden Sie die fraglichen Einstellungen unter Internet | Zugangsdaten im Reiter DNS-Server. Tragen Sie hier die IP-Adresse des Pi-hole-Servers ein, dann nutzt die Fritzbox – und somit auch alle in Ihrem Netz aktiven Computer – ihn zum Auflösen von Internet-Adressen (Abbildung 6).

Diese Umleitung funktioniert jedoch nicht immer: Im Test war der Pi-hole-RasPi einmal im Computer als DNS-Server eingetragen und einmal nur über die Fritzbox konfiguriert. Im ersten Fall funktioniert die Namensauflösung wie gewünscht. Eine DNS-Anfrage der Raspberry-Pi-Geek-Domain lieferte die korrekte IP, Anfragen an das Werbenetzwerk Adscale leitete Pi-hole auf den integrierten Webserver und filterte somit die Anzeige heraus (Listing 2). In der Fritzbox konfiguriert, führt die Anfrage jedoch zu einem Timeout (Listing 3). Das filterte zwar die Anfrage ebenfalls, doch der Seitenaufbau zog sich massiv in die Länge.

Abbildung 6: Für das gesamte Netzwerk aktivieren Sie den Adblocker, indem Sie im WLAN-Router Pi-hole als DNS-Server eintragen.

Listing 2

 

$ nslookup raspi-geek.de
Server:         192.168.178.19
Address:        192.168.178.19#53
Non-authoritative answer:
Name:   raspi-geek.de
Address: 195.122.146.144
$ nslookup adscale.de
Server:         192.168.178.19
Address:        192.168.178.19#53
Non-authoritative answer:
Name:   adscale.de
Address: 192.168.178.19

Listing 3

 

$ dig adscale.de
; <<>> DiG 9.11.0-P1 <<>> adscale.de
;; global options: +cmd
;; connection timed out; no servers could be reached

Adblocker konfigurieren

Die Ende 2016 frisch renovierte Weboberfläche bietet Ihnen auf der Main Page nun eine Übersicht über das aktuelle Geschehen. Sie erhalten Informationen über die Anzahl der am aktuellen Tag blockierten Anzeigen, die Summe der DNS-Abfragen für denselben Zeitraum sowie eine Übersicht über die Größe der Liste der blockierten Domains. Deren Zahl steht aktuell bei über 100 000, die sich Werbenetzwerken oder Trackern zuordnen lassen. Über die Seitenleiste gelangen Sie zu den Einstellungen des Adblockers. Wichtig ist hier der Punkt Disable beziehungsweise Enable, über den Sie den Pi-hole-Filter schnell ab- und anschalten.

TIPP

Der aktuelle Status des Pi-hole-Blockers lässt sich über das Kommando /opt/pihole/chronometer.sh auch via Terminal abrufen. Das Skript zeigt die aktuelle Uptime und Systemlast des Raspberry Pi an, mitsamt der Größe der Filterdatei, der Anzahl der aktuellen Anfragen und der Summe der bisher gefilterten Anzeigen. Das Skript lässt sich über SSH aufrufen oder in Kombination mit einem kleinen Display (wie bei der Display T. Box von Pi3g) auch auf dem Bildschirm einsehen (Abbildung 7).

Abbildung 7: Das Chronometerskript zeigt fortlaufend aktualisierte Statusinformationen über Pi-hole wie hier auf einer Display-T-Box an.

Im Query Log führt Pi-hole ein Protokoll mit Informationen darüber, welcher Rechner im Netz welche Domain angefragt hat. Möchten Sie diese Ansammlung an durchaus brisanten Informationen vermeiden, müssen Sie dies während des Setups entsprechend konfigurieren oder in den Settings den Schalter bei Display query logging umlegen. Beachten Sie jedoch, dass durch das Deaktivieren der Logs die Statistiken nicht mehr funktionieren. In den Settings lässt sich Pi-hole weitestgehend konfigurieren. So aktivieren Sie hier unter anderem einen DHCP-Server, tragen einen anderen Upstream-DNS ein oder starten Pi-hole über das Webfrontend neu (Abbildung 8).

Abbildung 8: Über die Weboberfläche lässt sich der Adblocker von Pi-hole umfangreich konfigurieren sowie die White- und Blacklist pflegen.

Aktualisieren

Pi-hole aktualisiert die Filterliste automatisch einmal die Woche per Cronjob. Bei Bedarf laden Sie die Filterliste auch über die Seitenleiste und Update Lists von Hand neu. Updates für Pi-hole selbst müssen Sie manuell einspielen. Führen Sie dazu einfach das Einrichtungsskript erneut aus. Es erkennt die bestehende Installation und bietet Ihnen an, die aktuelle Konfiguration zu übernehmen. Pi-hole bietet zudem automatische Updates an. Diese müssen Sie allerdings im Cronjob unter /etc/cron.d/pihole durch Entfernen des Kommentarzeichens vor der entsprechenden Zeile gezielt aktivieren.

Über die Black- und Whitelist fügen Sie dem Werbeblocker einzelne Domains hinzu beziehungsweise klammern Seiten vom Filtern aus. Im Gegensatz zu ähnlichen Funktionen in klassischen Adblockern erlauben Sie über die Whitelist einer Seite jedoch nicht, Anzeigen darzustellen, um diese etwa dadurch zu unterstützen oder aufgrund von Anti-Adblock-Maßnahmen freizuschalten. So lässt sich beispielsweise der Online-Auftritt der "Bild"-Zeitung aufgrund von Anti-Adblock-Maßnahmen auch durch einen entsprechenden Eintrag in der Whitelist nicht aufrufen. Das gelingt erst durch einen Klick auf Disable, was allerdings den Adblocker für sämtliche Webseiten und für alle Nutzer im Netz abschaltet.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Aktuelle Ausgabe

12/2019
RasPi-Alternativen

Diese Ausgabe als PDF kaufen

Preis € 9,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Grußbotschaften

    Mit Sonic Pi zaubern Sie komplexe Sounds, die Sie bei Bedarf sogar noch während des Abspielens modifizieren.

  • Das Runde und das Eckige

    Mit dem MCP4725 ergänzen Sie einen RasPi um einem D/A-Wandler, der bei Bedarf noch weitere Funktionen erfüllt.

  • Alles unter Kontrolle

    Schon ein einfaches Mikrocontrollerboard wie das CY8CKIT-049-42xx bietet erstaunlich viele Möglichkeiten beim Ansteuern von Hardware.

  • Viele Kerne

    Das Spresense Development Board von Sony lässt sich mit der Arduino IDE programmieren und bringt auch ein eigenes Entwickler-SDK mit.

  • Exotische Früchte

    Der aus China stammende Orange Pi positioniert sich mit einem guten Preis und interessanten Features gegen die RasPi-Truppe. Kann er sich auch behaupten?

  • Flexibler Surfer

    Mit dem neuen RasPi 4 setzen Sie einen öffentlichen Webkiosk schnell und kostengünstig auf.

  • Auskunftsfreudig

    Viele Devices, so auch der E.ON-Aura-Controller, verwenden eine Schnittstelle namens REST, um Zustandsdaten zu übermitteln. Mit ein wenig Bastelei lesen Sie diese auch über Ihr Smartphone aus.

  • Doppelt gemessen

    Mit wenig Aufwand und einem Pi Zero realisieren Sie einen mobilen Zweikanal-Spannungsprüfer.

  • Elegant zusammengeführt

    Tizonia streamt Musik von Online-Quellen und lokalen Sammlungen. Die schlanke Architektur macht den Player zur guten Wahl für den Einsatz auf dem RasPi.

  • Kommunikativ

    Nicht jeder traut sich zu, sein eigenes Smartphone zu bauen. Allerdings kann jeder Linux-Nutzer den Raspberry Pi im Handumdrehen zu einem VoIP-Telefon aufrüsten.