Weiter geht's mit der Einrichtung von Pi-Hole auf einem Raspberry Pi. Der erste Teil ist hier zu finden. Dort steht auch, warum das eine gute Idee ist. (Ist es, echt!)
Hinweis (16.1.2019):
Inzwischen gibt es einen neueren Artikel mit Ergänzungen und Tipps: Pi-Hole: Tipps & Tricks & Troubleshooting – bitte auch lesen.
Installation – Hardware
Für Fragen zur Beschaffung und Ersteinrichtung sei auf die wirklich umfangreiche und hilfreiche, deutschsprachige Seite raspberry.tips verwiesen. (Es gibt auch noch jede Menge andere Webseiten zum Thema, einfach mal die Suchmaschine der Wahl anwerfen.[1])
Seit kurzem ist auch PiBakery am Start, das sieht sehr vielversprechend aus. Es handelt sich um ein fertiges Programm (bisher leider nur für Windows und Mac), das man runterlädt, ausführt und das dann die SD-Karte beschreibt. Der besondere Clou ist, dass man vorher noch mit einem simplen grafischen Editor festlegen kann, welche Tätigkeiten beim ersten oder bei jedem Start des Raspberrys ausgeführt werden sollen.
Sobald ich Zeit habe, werde ich das mal testen. Die Konfiguration von Pi-Hole sollte damit auch gleich mit erledigt werden können.
Installation und Konfiguration – Software
Der Raspberry läuft, auf dem Bildschirm ist was zu sehen, Tastatureingaben sind möglich und er kommt sogar ins Internet? Gut, dann geht es jetzt so weiter:
-
Folgenden Befehl eingeben:
curl -L https://install.pi-hole.net | bash
Erklärung: Mitcurl
wird das Installationsscript von der Adresse https://install.pi-hole.net geholt und per Pipe (|
) an die Bash (eine Shell, also ein Kommandozeileninterpreter) übergeben, die das Script dann ausführt.[2]
Alternativ kann man das Script auch erst einmal herunterladen und in eine Datei speichern:
curl -L https://install.pi-hole.net > script.sh
Anschauen mitnano script.sh
, ausführen dann mittelsbash script.sh
.[3] -
Den Anweisungen folgen:
-
Enter drücken.
-
Lesen, und dann Enter drücken.
-
Die zu benutzende Netzwerk-Schnittstelle auswählen. Da gibt bei Raspis nicht so viele Optionen.
eth0
ist die erste (und einzige) Ethernet-Schnittstelle, das sollte gewählt werden. (Oderwlan0
, wenn über WLAN verbunden wird. Ich rate eher ab.)
Aus- oder abwählen kann man mit Leertaste, navigieren mit Tab. -
Wählen, welches Protokoll unterstützt werden soll: IPv4 und/oder IPv6. IPv4 ist aller-höchstwahrscheinlich im Einsatz; IPv6 ist sicher auch sinnvoll. Ich rate dazu beide zu wählen. Also beide Möglichkeiten mit Sternchen versehen (Leertaste) und dann
Ok
, Enter. -
Als nächstes wird die derzeitige IP-Adresse des Raspis angezeigt. Die brauchen wir später, denn unter dieser Adresse konfigurieren wir den „DNS-Server“ im Router. Also, besser aufschreiben![4]
-
Es kommt noch einmal ein Hinweis, dass die IP-Adresse für unseren neuen „DNS-Server“ (d. h. Raspi) immer dieselbe blieben muss. Das legen wir später im Router fest. Enter drücken.
-
Falls IPv6 auch gewählt wurde, sieht man die IPv6-Adresse. Die brauchen wir später, denn unter dieser Adresse konfigurieren wir den DNS-Server für IPv6 im Router. Also, besser notieren![5]
Enter drücken. -
Jetzt müssen wir festlegen, welche (echten) DNS-Server benutzt werden sollen. Die Google-Server z. B. (8.8.8.8, 8.8.4.4) sind zwar schnell, aber eigentlich wollen wir ja weg von diesen ganzen bösen Trackern. Ich habe daher
Custom
gewählt und auf der nächsten Seite die Server meines DSL-Anbieters eingegeben (der weiß notgedrungen eh immer, was ich im Netz tue...). -
In meinem Fall, 1&1, sind die DNS-Adressen
217.237.151.115, 217.237.148.102
. Leider kann sich das ändern und so richtig leicht machen sie's einem auch nicht, die Adressen herauszufinden. Für mich am einfachsten ist der Blick in das Verbindungsprotokoll des Routers: Bei jeder neuen DSL-Verbindung (einmal am Tag wird ja zwangsgetrennt) schreibt der Router auch die aktuellen DNS-Daten ins Log.[6] -
Eingaben kontrollieren und dann Enter drücken.
-
Noch einmal prüfen, ob alles stimmt und dann Enter drücken. Es folgen einige Aktionen im Terminal und dann ist die Einrichtung des Raspis vollbracht.
-
Das wurde jetzt ein etwas längerer Beitrag. Der letzte Schritt – Konfiguration des Routers – folgt hier.
Titelfoto: Paul Shore / Unsplash
Es gibt tatsächlich brauchbare andere als immer nur Google: Startpage und DuckDuckGo sind wohl die bekanntesten. Bei (u. a.) diesen beiden müssen sich die Nutzer nicht komplett nackig machen, Privatsphäre-mäßig gesehen. ↩︎
Wer da jetzt denkt: „Na, das klingt aber nach viel Vertrauen!“ – Stimmt, es ist generell keine gute Idee, einfach so irgendwelche Programme aus dem Internet auszuführen. Andererseits: Bei z. B. Windows machen das letztlich alle so. (Die Vorsichtigeren prüfen vielleicht vorher noch Checksummen.) ↩︎
Ein „sudo“ davor ist nicht nötig, schadet allerdings auch nicht. Das Skript nimmt sich dieses Recht selbst. ↩︎
Das kann man aber auch in der Router-Verwaltung nachsehen, oder später in der Pihole-Konfigurationsdatei. ;-) ↩︎
Siehe vorige Fußnote. ↩︎
Bei meiner FritzBox sieht das so aus: ↩︎