..., das man zumal nur einmal hinstellen muss und um das man sich danach kaum noch kümmern muss (klingt gut, oder?):

Malware- und Adblocking mit Pi-Hole

Die Struktur dieses Beitrags ist wie folgt. Abkürzungen nehmen ist selbstverständlich erlaubt:

  1. Worum geht's?
  2. Voraussetzungen
    Im nächsten Blogbeitrag:
  3. Installation – Hardware
  4. Installation und Konfiguration – Software
    Im letzten Blogbeitrag:
  5. Router-Konfiguration am Beispiel FritzBox

Hinweis (16.1.2019):
Inzwischen gibt es einen neueren Artikel mit Ergänzungen und Tipps: Pi-Hole: Tipps & Tricks & Troubleshooting – bitte auch lesen.


Worum geht's?

Add-ons für Browser, die unerwünschte Werbung blockieren, sind ja bekannt und dürften bei vielen Nutzern zum Standard gehören.[1]
(Ich selbst bin inzwischen geradezu schockiert, wenn ich, selten einmal, mit einem derart ungeschützten Browser das Internet besuche – plötzlich ist alles voll mit nervigem Kram.)

Es gibt aber noch einen anderen Grund Werbung zu blockieren: Über die Werbenetzwerke wird in unerfreulich nennenswertem Umfang Schadsoftware verteilt, vor allem einfach deshalb, weil sie sich einen Sch... um die Sicherheit des von ihnen ausgelieferten „Produkts“ scheren. Das sehr sehenswerte Video unten zeigt das überdeutlich. Nach den relevanten Informationen zum Thema führen die zwei Jungs vom Chaos Computer Club darin live vor, wie leicht es für sie war, selbstgebaute (harmlose) Malware über Standardwege der Ad-Netzwerke auszuliefern.

Wenn man nun daheim mit einem Browser im Internet unterwegs ist, kann man so ein Add-on benutzen und gut. Was ist aber mit den ganzen anderen internetfähigen Geräten, zuvörderst Smartphones im WLAN, aber auch Smart-TVs, von den ominösen „smarten“ Kühlschränken (die, die immer mit dem Joghurt reden) ganz zu schweigen?[2]

Man könnte im DSL-Router eine Blacklist (oder Whitelist) pflegen, was aber meines Wissens immer einen Haufen immer wiederkehrende Handarbeit nach sich zieht.

Hier kommt das wirklich schlaue „Pi-Hole“-Projekt zum Einsatz.

Technischer Hintergrund (wen's interessiert)

Anstatt die Inhalte zu filtern, wie es Browser-Add-ons tun, basiert Pi-Hole auf dem System der Namensauflösung (DNS). Der Pi-Hole-Rechner holt sich aus dem Netz Listen mit Servern, von denen Tracking und Werbung geliefert wird, und liefert bei Anfragen nach denselben nur eine leere Seite zurück. Man muss dann nur diesen Rechner als (Pseudo-) Namensserver für das eigene Netzwerk einrichten (das ist leicht; siehe „Installation und Konfiguration – Software“ im nächsten Beitrag), und fertig.

Und hier noch ein Hinweis meines imaginären Rechtsberaters:
Nein, daraus folgt nicht die Garantie, niemals wieder mit Werbung oder Schlimmerem behelligt zu werden. Es wird nur deutlich weniger.

Voraussetzungen

Was braucht's dafür – an Hardware, Vorwissen, etc.?

Nötiges Wissen

Wer jemals ein Linux-Terminal (oder auch einen Command Prompt bei DOS) gesehen und ein bisschen benutzt hat, kann sich eigentlich getrost zurücklehnen. Wer nicht: keine Sorge, Copy&Paste reichen.

Gerätschaft

  • Einen Raspberry Pi, logisch. Es geht mit dem Raspberry Pi B/B+, aber wenn man eh einen neuen besorgt, sollte es besser Variante 2 oder 3 sein. Wenn die Netzanbindung über WLAN sein soll/muss: 3, der kann das von Haus aus. Kostenpunkt: unter 40 €.
    Ein Gehäuse ist nett, lässt sich auch selbst basteln; Kühlkörper oder gar Lüfter braucht es nicht (für dieses Projekt schon mal gar nicht und auch sonst eher weniger).
  • Stromversorgung. Da reicht ein USB-Netzteil wie für jedes Handy, es sollte allerdings genug Strom liefern können (≥ 500 mA). Die ganz billigen dürften wegen schlechteren Wirkungsgrads auch mehr Energie in unnütze Wärme transformieren. Apropos:
    So ein Raspberry ist übrigens sehr genügsam – die Leistungsaufnahme steigt nie über 4 Watt, es kostet also auch bei Dauerbetrieb nur eine Handvoll Euro pro Jahr.
  • Kabel. Eins fürs Netzwerk (es sei denn, man benutzt nur WLAN); optional: ein HDMI-Kabel um den Monitor anzuschließen. Die Alternative ist, sich nur per Fernverbindung über einen anderen Rechner anzumelden (z. B. mit PuTTY unter Windows, ssh unter Linux).
  • Einen Monitor und einen Rechner. Falls dieser Text gerade an einem solchen gelesen wird: der tut's (Windows, Linux; Apple sicher auch; Smartphone... könnte herausfordernd werden).
  • Eine SD-Karte. Bei besserer Qualität bleibt die Freude länger erhalten, immerhin ist sie das Analogon zur Systempartition bei PCs.
  • Ein Betriebssystem, üblicherweise Raspbian. Die ganz Faulen können den Raspi gleich mit fertig bespielter SD-Karte kaufen. Alternativ lädt man sich das „Image“ herunter und schreibt es mit einem geeigneten Tool auf der Karte.
  • Einen Router. Für die hier vorgestellte Variante muss man die DNS-Einstellungen ändern können. (Sonst hat man nicht die elegante Lösung, sondern muss jedes Internet-nutzende Gerät einzeln konfigurieren. – Keine Ahnung, ob z. B. die Telekom-Speedports die Kunden dahingehend bevormunden. Internet über Kabel könnte auch schwieriger sein, da kenne ich mich aber nicht aus.)

Für alle obige Punkte gibt es reichlich Informationen im Netz, die sind kaum zu verfehlen.
Also, alles besorgen und schön herrichten. In der Zwischenzeit schreibe ich den Folgebeitrag und dann machen wir weiter.

Titelfoto: Paul Shore / Unsplash


  1. Empfehlung: uBlock Origin ↩︎

  2. Übrigens, das hier ist auch ganz schön übel: Browsing your website does not mean I want your spam. Bestimmt total illegal in Deutschland, und deshalb kann das hier auch niemals nicht passieren... Ehrenwort! ↩︎