PI-Hole Teil 1: Installation und Erstkonfiguration

Häufig ist es so, dass Browsererweiterungen wie z.B. uBlock genutzt werden um Werbung auf Webseiten zu blockieren. Was ist aber mit Tracking- und Analyseanfragen die außerhalb des Browsers passieren? Zudem wird immer häufiger auf mobilen Geräten gesurft, wo diese Systeme nur eingeschränkt funktionieren.

Als Ergänzung zu bestehenden Ablockern ist „PI-Hole“ hilfreich, um Werbung usw. zu reduzieren.
Es ist ein linux-basierendes System um mittels der DNS Technologie Werbung und ungewollten Traffic zu anderen Webseiten blockiert. Darüberhinaus gibt es sehr detaillierte Einstellungs- und Auswertungsmöglichkeiten.

Funktionsprinzip: Der PI-Hole wird im lokalem Netzwerk als DNS Server installiert. Alle Anfragen von Clients im internen Netzwerk werden erst zum PI-Hole geschickt und dort entweder blockiert oder zu einem öffentlichem DNS Server weitergeleitet der die Anfrage verarbeitet und einen Zugriff ermöglicht.

Als Grundsystem wird, wie der Name schon sagt, ein Raspberry PI mit dem weit verbreitetem Betriebssystem Raspbian genutzt. Nach der Installation wir der SSH Dienst aktiviert um die weitere Konfiguration bequem per Putty durchzuführen.

Eine automatisierte Installation wird dabei mit einfach folgendem Befehl gestartet:
sudo curl -sSL https://install.pi-hole.net | bash

Nach Systemcheck und Prüfung des freien Datenspeichers wird die Installation gestartet und man wird entspannt durch einen Wizard geführt.

Die Startseite der PI-Hole Installation
Die Auswahl des DNS Servers an dem die Anfrage vom PI-Hole weitergereicht wird. Ich verwende gerne die Cloudflare DNS Server, da diese schnell sind und eine hohe Privatsphäre versprechen.
Danach können Blockierungslisten aktiviert oder deaktiviert werden. Hier sollte meiner Meinung nach der Standard (alle Liste aktivieren) genutzt werden. Eine spätere Detailkonfiguration ist möglich.
Im nächsten Fenster kann entschieden werden, welche IP Protokolle genutzt werden soll. Auch hier sollte die Standardeinstellung (beides aktiviert) verwendet werden.
Danach werden die IP Parameter für den PI-Hole Server angezeigt. Diese können ggf. über die Auswahl „Nein“ geändert werden.
Im nächsten Fenster wird gefragt, ob ein Webserver installiert werden soll. Das sollte auf den Fall gemacht werden, damit die Detailkonfiguration und Auswertung per Webseite erfolgen kann.
Hier wird die noch die Installation des notwendigen Dienstes für die Webseite abgefragt.
Danach kann man sich entscheiden, ob man die Anfragen für spätere Auswertungen mitgeloggt haben möchte.
Ergänzend zur vorherigen Abfrage kann man die Detailgrad der Logs einstellen.

Nachdem man alle Einstellungen im Installationwizard vorgenommen hat, beginnt die Installation, die ein paar Minuten dauern kann.

Durchführung der Installation
Durchführung der Installation
Installation abgeschlossen

Nachdem die Installation erfolgreich abgeschlossen wurde, kann man per Aufruf der angegebenen Webseite die Konfiguration ändern, oder weitere Blocklisten hinzufügen. Zudem kann man je nach Einstellung sehen, welche Webseiten von welchen Geräten aus dem lokalen Netzwerk aufgerufen werden und diese ggf. auf eine Black- oder Whitelist setzen.

Startseite der PI-Hole

Damit das ganze funktioniert, ist es aber natürlich vorher notwendig, den neuen DNS Server in den Netzwerkeinstellungen der Geräte zu hinterlegen. Dabei gibt es 2 Möglichkeiten:

  • Manuell für jedes Gerät in den Netzwerkeinstellungen den DNS Server einstellen (umständlich)
  • Die DNS Einstellung per DHCP Option automatisch jedem Netzgerät zuweisen:

,Auf meinem TP-Link Router mit LEDE System habe ich das z.B. unter „Network“ -> „Interfaces“ -> „LAN“ -> „Edit“ -> „Advanced Settings“ -> „DHCP Server“ -> „DHCP Option“ gemacht. Mit der Einstellung bekommen alle internen Netzgeräte, die per DHCP eine IP Adresse anfordern die PI-Hole als DNS Server.

DHCP Optionseinstellung auf meinem Router
Nachdem eine neue IP Adresse bezogen wurde, ist der PI-Hole bei meinem Notebook als DNS Server eingetragen.

Das war der erste Teil zum PI-Hole. Ich werde noch einen weiteren Teil schreiben, der auf die Detailkonfiguration, Auswertung, usw eingehen wird.

Weiter zu Teil 2: Konfiguration und Administration

Schreibe einen Kommentar