Pi-hole® auf dem Raspberry Pi 3 installieren

Alfahosting - WordPress-Hosting
Werbung

Einleitung Pi-hole® auf dem Raspberry Pi 3 installieren

In diesem Beitrag geht es um die Installation des Betriebssystems Raspbian und Pi-hole® auf einem RPi. Wenn das Raspberry Pi Image auf der microSD-Karte installiert ist greife ich über eine Secure Shell [1] über das Heimnetzwerk auf den RPi zu.

Basisinstallation Raspbian Stretch with desktop

Folgende Reihenfolge der Installation bietet sich an:

  1. Download Raspbian Stretch with desktop
  2. Entpacken des Zip-Files auf dem iMac
  3. microSD-Karte in Adapter stecken und in iMac Schacht stecken
  4. Raspbian Betriebssystem auf microSD-Karte flashen
  5. Rasbian konfigurieren
  6. Im Normalfall sollte die Fritz!Box mittels DHCP eine IP-Adresse an den RPi vergeben
  7. Im Fritz!Box-Interface findet man die vergebene Adresse unter Heimnetz -> Heimnetzübersicht -> Alle Geräte. Der Gerätename ist raspberrypi. Ein Klick auf “Details” findet man die vergebene IP-Adresse
  8. Sinnvoll ist es, diesem Netzwerkgerät immer die gleiche (feste) zuzuweisen
  9. BS auf aktuellen Stand bringen: “sudo apt-get update” dann
    “sudo apt-get upgrade”
  10. Befehl zur Abmeldung: “logout”

[1] Secure Shell oder SSH bezeichnet sowohl ein Netzwerkprotokoll als auch entsprechende Programme, mit deren Hilfe man auf eine sichere Art und Weise eine verschlüsselte Netzwerkverbindung mit einem entfernten Gerät herstellen kann.

Installation Pi-hole® Software als neuer DNS-Server

Die Pi-hole® Software ist eine netzwerkseitige Lösung zum Blockieren von Werbung und Trackern. Der Pi-hole® kann theoretisch Werbung für alle Geräte im Heimnetz blockieren, die angemeldet sind.

Folgende Reihenfolge der Installation bietet sich an:

  1. Befehl: “curl -sSL https://install.pi-hole.net | bash”
  2. Wenn alle Pakete installiert sind, öffnet sich der Konfigurator
  3. Select Upstream DNS Provider “Custom”: 85.214.20.141, 213.73.91.35 (DNS: Unzensierte und freie DNS-Server ohne Protokollierung)
  4. Select Protocols IPv4: Check, IPv6: Uncheck (deaktivieren da keines meiner Geräte IPv6 spricht)
  5. Do you want to use your current network settings as a static address? IP address: 192.168.1.xx (RPi Adresse)
  6. Gateway: 192.168.1.1 (Fritz!Box-Router)
  7. Do you want to log queries? On: Check
  8. Fritz!Box: Neue IP-Adresse des Raspberry Pi’s als DNS-Server eintragen. Vorteil: Für die Clients ändert sich nichts. Diese stellen ihre DNS-Anfragen wie gewohnt an den Router, der die Anfrage dann an den Pi-hole® weiterleitet.
  9. Beispiel Fritz!Box: »Heimnetz -> Heimnetzübersicht -> Netzwerkeinstellungen -> IPv4-Adressen«. Unter »Lokaler DNS-Server« die IP-Adresse des Pi-hole® eintragen.
  10. Mit der Fritz!Box funktioniert das allerdings aufgrund der integrierten DNS-Rebind Protection nicht. Daher muss der DNS-Rebind-Schutz für die PI IP-Adresse ausgeschaltet werden.
  11. Anzeige Web-Interface von Pi-hole® – DNS-Rebind Protection ausgeschaltet?
    Aufruf: http://pi.hole/admin oder http://192.168.1.xx/admin

Pi-hole® Kommandos

  • Befehlsübersicht Kommando: “pihole -h”
  • Update des Software Pi-hole®: “pihole -up”
  • Pi-hole® Auto-Update konfigurieren: “sudo nano /etc/cron.d/pihole”
  • Speichern der Datei cron neu starten:”sudo service cron restart”
  • Blockierlisten werden in Konfigurationsdatei definiert:
    “sudo cp -a /etc/pihole/adlists.default /etc/pihole/adlists.list”

Arbeiten mit Blockierlisten

Im Internet gibt es auf der Seite The Big Blocklist Collection zahlreiche zusätzliche Listen, die das Unterbinden von Tracking und Werbung, je nach Nutzung des Webs weiter unterbinden können. Zu der genannten Installation kann man noch die Pi-Hole Compatible lists ergänzen, die täglich ergänzt wird.

Nun kann es vorkommen, dass auf bestimmten Seiten Inhalte fehlen. Hier greifen individuelle Whitelisted Domains, die man im Admin-Interface von Pi-hole® eintragen sollte. Weiter Listen gibt es hier:

  • Blockierte Domains ansehen: “/etc/pihole/gravity.list”
  • Blockierlisten ergänzen: “sudo nano /etc/pihole/adlists.list”
  • Kommentierung innerhalb der Blockierliste “#”
  • Blockierlisten neu einlesen: “pihole -g”

Ausnahmen (Whitelist) einrichten

Manchmal werden Domains gefiltert, die für die Ansicht einer Webseite erforderlich sind. Es gibt dazu auch eine Webseite Whitelisting and Blacklisting.

  • Whitelist ansehen: “sudo cat /etc/pihole/whitelist.txt”
  • Erweiterung der Ausnahmen: “pihole -w domainname.de”
  • Löschung: “pihole -w -d domainname.de”

Überraschendes Ergebnis der Pi-hole® Installation auf dem RPi

Die im Heimnetz installierten Geräte sparen an Rechenpower, denn was nicht angezeigt wird, muss auch nicht berechnet werden. Subjektiv werden sehr viele Webseiten auf den im Heimnetz installierten Desktop, Smartphone und Tablet schneller geladen. Es ist erschreckend, dass nunmehr mehr als 3 Millionen Domains in der Blockliste registriert sind! Diese Anzahl geblockter Domains hat mich erstaunt.

Einen einführenden Beitrag Sicherheitsrisiken im Heimnetz mit Pi-hole mindern findet der Leser mit dem Link.