Mit einem Raspberry Pi und der richtigen Software filtern Sie für alle Endgeräte Ihres LANs lästige Werbung und fiese Tracker zuverlässig aus.
Werbung wird im Internet vielfach als aufdringlich und belästigend empfunden. Hinzu kommen Tracker, die das Surfverhalten ausspionieren. Bei Einzelarbeitsplätzen lassen sich solche unerwünschten Inhalte leicht mithilfe von Browser-Erweiterungen einschränken oder aussperren. Will man aber mehrere Arbeitsplätze entsprechend konfigurieren, kann das je nach Anzahl der Computer viel Zeit beanspruchen. Mithilfe spezieller Appliances lassen sich die unerwünschten Inhalte aber zentral blockieren, bevor sie das Intranet erreichen. Wir haben uns unterschiedliche Konzepte und deren Umsetzung zum Blockieren von Werbung und Trackern auf Webseiten angesehen.
Funktionsweise
Die vorgestellten Lösungen integrieren Sie direkt hinter dem Router ins lokale Netz, sodass sämtlicher ein- und ausgehender Datenverkehr über sie läuft. Sie fungieren dabei als DNS-Server. Eine Ausnahme bildet die Upribox, die ein WLAN aufspannt, über das Anwender abgesichert im Internet surfen. Darüber hinaus bieten einige der besprochenen Lösungen auch integrierte VPN-Server und anonymisieren so zusätzlich IP-Adressen. Von außerhalb des VPNs lassen sich die Arbeitsstationen im internen Netz nicht mehr anhand ihrer IP-Adresse identifizieren. Bei allen besprochenen Lösungen handelt es sich zudem um freie Software, als Hardwarebasis dient meist ein Raspberry Pi. Das gewährt selbst beim Einsatz rund um die Uhr moderate Betriebskosten.
Einer der wichtigsten Vorteile solch zentralisierter Appliances besteht darin, dass man sie nur einmal in das lokale Netz einbinden und konfigurieren muss. Größtenteils aktualisieren sich die Systeme selbsttätig im laufenden Betrieb, sodass kein zusätzlicher Aufwand für das Anpassen und regelmäßige Updates der Werkzeuge und Betriebssysteme entsteht. Manuelle Konfigurationen der Clients entfallen ebenfalls weitgehend. Zudem können unterschiedlichste Geräte aus dem LAN abgeschirmt auf das Internet zugreifen. Auch mobile Geräte wie Smartphones und Tablets sowie IoT-Devices werden automatisiert geschützt.
AdGuard Home
Der DNS-Server AdGuard Home [1] blockiert bestimmte Domains, die Werbung verbreiten und das Surfverhalten der Anwender ausspionieren. Zusätzlich lassen sich über Sperrlisten auch bekannte Malware-Domains blockieren. Die Software benötigt dabei auf den Endgeräten keinen Client, sondern wird auf einem Raspberry Pi installiert und agiert dann netzwerkweit.
Als Basis setzt AdGuard Home ein installiertes Betriebssystem wie Raspberry Pi OS voraus. Es empfiehlt sich, den Mini-Rechner vor der Installation mit einer statischen IP zu versehen, um Probleme nach einem Neustart durch eine geänderte Adresse zu vermeiden. Die Anwendung lässt sich sodann mit einem einzigen Befehl aus dem Terminal des RasPi heraus installieren und starten (Listing 1).
Listing 1
AdGuard einrichten
$ curl -s -S -L https://raw.githubusercontent.com/AdGuardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v
Die Software erkennt die verwendete Hardware automatisch und richtet das System komplett ein. Zum Abschluss der Routine erhalten Sie Informationen, wie Sie das Webinterface des Werkzeugs aufrufen und die Anwendung am Prompt in Grundzügen steuern. Sobald Sie die angegebene URL in einem Webbrowser aufrufen, startet ein grafischer Einrichtungsassistent. Er führt Sie in fünf Schritten durch die Grundkonfiguration, wobei Sie zum Schutz des Systems ein Nutzerkonto samt Passwort anlegen müssen.
Außerdem liefert der Assistenten ausführliche deutschsprachige Anleitungen zur Konfiguration des Routers und verschiedener Geräteklassen. Für die korrekte Funktion des AdGuard-Home-Servers müssen Sie die DHCP- und DNS-Einstellungen am Router für den Internet-Zugang modifizieren, da es sonst insbesondere bei Neustarts des Routers oder des AdGuard-Servers zu Problemen kommen kann. Nach Abschluss der Grundeinrichtung loggen Sie sich im Webbrowser mit den soeben aktivierten Nutzerdaten ein und gelangen in das Dashboard (Abbildung 1).
Abbildung 1: Das Eingangsfenster von AdGuard Home wirkt übersichtlich.
Dort sehen Sie grafisch aufbereitet einige statistische Angaben zu den verbundenen Clients, den DNS-Anfragen, abgelehnten Anfragen und gefilterten Webseiten. Darunter folgen eine Tabelle der Clients, eine Liste der am häufigsten angefragten Domains sowie eine Aufstellung der am häufigsten gesperrten Domains. AdGuard Home aktualisiert diese Statistiken nicht fortlaufend, Sie müssen sie manuell durch einen Klick auf Statistiken aktualisieren auf den aktuellen Stand bringen.
Nach dem Schließen und bei erneutem Öffnen der Administrationsoberfläche müssen Sie die Port-Nummer nicht mehr in der URL mitangegeben, sofern Sie bei der Grundeinrichtung die voreingestellten Werte nicht verändert haben.
Einstellungssache
Die Einstellungsdialoge von AdGuard Home finden Sie in Gruppen zusammengefasst in einer Leiste am oberen Fensterrand. Prinzipiell funktioniert das System bereits nach der Ersteinrichtung. Im Menü Einstellungen | Allgemeine Einstellungen können Sie verschiedene Services aktivieren, zum Beispiel einen Kinderschutzfilter. Dazu werden allerdings Webservices kontaktiert. In diesem Einstellungsdialog legen Sie außerdem fest, wie häufig AdGuard Home die Blockierlisten aktualisieren soll. Die Option Sichere Suche verwenden schränkt verschiedene Webseiten in ihrer Funktion ein, sodass sie sich nur für bestimmte Anwendungsszenarien eignet.
