Pi-hole Anleitung überprüfen und einrichten

Pi-hole ist eine DNS-Filtersoftware, die DNS-Anfragen an Online-Werbetreibende und Tracking-Unternehmen blockiert. Es wird in der Regel verwendet, um alle Geräte, die an ein Heimnetzwerk angeschlossen sind, mit einem Ad-Blocker- und Anti-Tracking-Schutz zu versehen.

Pi-hole läuft problemlos auf fast jedem Linux-System, aber wie der Name schon sagt, ist es sehr ressourcenschonend und funktioniert gut auf Low-End-Geräten wie dem Raspberry Pi (jedem Modell). In der Tat wird es sogar auf dem ultraleichten Raspberry Pi Zero W funktionieren!

Wie funktioniert Pi-hole??

Das Domain Name System (DNS) ist im Grunde genommen nur ein internetweites Telefonbuch, das URL-Webadressen den IP-Adressen zuordnet, mit denen Computer Websites identifizieren. Pi-hole befindet sich zwischen Ihrem Netzwerk und dem DNS-Server und filtert DNS-Abfragen nach IP-Adressen heraus, von denen bekannt ist, dass sie Werbetreibenden und Analyseunternehmen gehören.

Ein Pi-Hole reduziert daher die Anzahl der angezeigten Anzeigen, verhindert das Nachverfolgen Ihrer Surfgewohnheiten für Werbezwecke und kann die Ladezeiten von Seiten verbessern, da alle datenhungrigen Apps daran gehindert werden, auf von Ihnen besuchte Webseiten zu laden.

Wenn Sie jemals einen Adblocker wie uBlock Origin oder Adblock Plus verwendet haben, dann kennen Sie den Deal. Der Vorteil von Pi-hole ist jedoch der nahtlose Schutz aller an Ihr Netzwerk angeschlossenen Geräte, ohne dass zusätzliche Software installiert werden muss.

Preisgestaltung

Die Pi-Hole-Software ist 100% kostenlos und Open Source. Es kostet keinen Cent.

Sie werden jedoch ermutigt, für das Projekt zu spenden, um die Ausgaben zu decken und die Arbeit der Freiwilligen zu belohnen, die Pi-hole entwickeln und warten. Spenden können über PayPal oder eine Auswahl von Kryptowährungen getätigt werden. Es werden auch verschiedene alternative Möglichkeiten zur Unterstützung des Projekts vorgeschlagen.

Wenn Sie neue Hardware für das Projekt kaufen, kostet ein Basis-Raspberry-Pi 35 USD, zu dem Sie (mindestens) eine SD-Karte für die Installation des Betriebssystems und ein WLAN-Dongle oder ein Ethernet-Kabel hinzufügen müssen eine Internetverbindung.

Wenn Sie nicht über ein Ersatzdisplay, eine Tastatur und eine Maus verfügen, können Sie von fast jedem anderen mit dem Internet verbundenen Gerät aus eine SSL-Verbindung zu Ihrem Raspberry Pi herstellen (dies wird in Kürze in einem Lernprogramm behandelt)..

Das Raspberry Pi Zero W wird zum blöd niedrigen Preis von 10 US-Dollar angeboten, ist jedoch zum Zeitpunkt des Schreibens dieses Artikels nicht vorrätig. Wenn Sie vorhaben, ein kombiniertes Pi-Hole und PiVPN zu betreiben, möchten Sie vielleicht trotzdem eine stärkere Maschine. Wir haben es noch nicht getestet, aber die 4-GB-Version des neuen Raspberry Pi 4 Model B soll ein beeindruckendes Preis-Leistungs-Verhältnis bieten.

Für nur Pi-Loch, wird ein alter Raspberry Pi der 1. Generation, den Sie haben könnten, um Staub zu sammeln, die Arbeit gut tun. Und wenn Sie der Typ sind, der alte PC-Hardware hat, sollten Sie in der Lage sein, eine kopflose Linux-Box mit minimalem finanziellen Aufwand zusammenzubauen.

Eigenschaften

  • Open Source
  • Kostenlos
  • Blockiert Anzeigen
  • Blockiert Tracker
  • Whitelisting, Blacklisting und Wildcards
  • Webinterface-Dashboard (optional)
  • Funktioniert für alle angeschlossenen Geräte
  • Sehr anpassbar

Privatsphäre und Sicherheit

Zuständigkeit

Pi-hole ist eine kostenlose Open-Source-Software, die Sie auf Ihrem eigenen Computer ausführen. Die Zuständigkeit spielt also keine Rolle.

Es ist jedoch wichtig zu verstehen (und im Gegensatz zu einigen verwirrenden Beschreibungen, die wir im Internet gelesen haben), dass Pi-hole nicht als vollständiger DNS-Server fungiert. Die einzige Absicht besteht darin, ausgewählte DNS-Abfragen herauszufiltern und nicht die DNS-Abfragen selbst aufzulösen, die noch von einem DNS-Dienst eines Drittanbieters verarbeitet werden.

Es ist daher wichtig, einen DNS-Dienst auszuwählen, der Ihre Privatsphäre schützt. Beachten Sie, dass es möglich ist, einen eigenen DNS-Server zu betreiben, was den Rahmen dieses Handbuchs sprengt. Wir zeigen Ihnen jedoch möglicherweise, wie Sie ihn in Zukunft einrichten.

Technische Sicherheit

Standardmäßig bietet Pi-hole keine technische Sicherheit. Der Zugriff auf das Pi-Hole sollte kein großes Problem sein, da es nur von Geräten verwendet werden kann, die an Ihr lokales Netzwerk angeschlossen sind (das selbst sicher sein sollte)..

Ein größeres Problem ist, dass DNS-Abfragen, die vom Pi-Hole an den DNS-Resolver gesendet werden, nicht verschlüsselt sind und von Ihrem Internetanbieter (ISP) angezeigt werden. Es ist jedoch möglich, das Pi-Hole für die Verwendung von DNS-over-HTTPS einzurichten, um dieses Problem zu beheben. Dies würde den Rahmen dieses Handbuchs sprengen. Weitere Informationen finden Sie hier.

Für zusätzliche Sicherheit und die Möglichkeit, von überall im Internet auf die DNS-Filterfunktionen Ihres Pi-Hole zuzugreifen, können Sie eine VPN-Verbindung herstellen. Dies würde jedoch den Rahmen dieses Berichts und Leitfadens sprengen.

Unterstützung

Eine ausführliche Dokumentation, einschließlich einer guten FAQ, finden Sie auf der Diskurs-Seite von Pi-hole. Auf der Diskurs-Seite befindet sich auch ein lebhaftes Community-Forum, in dem Sie um Hilfe bitten können. Alternativ gibt es einen Pi-Hole-Subreddit und einen offiziellen Twitter-Feed.

So richten Sie ein Pi-Loch auf einem Himbeer-Pi ein

Sie können Pi-hole mit Docker installieren, wir haben uns jedoch für die Verwendung des einstufigen automatischen Installationsprogramms entschieden.

  1. Starten Sie entweder Ihren Raspberry Pi und öffnen Sie das Terminal (oder SSL) und geben Sie Folgendes ein: curl -sSL https://install.pi-hole.net | bashThisrunthePi-hole automatisierten Installer. Ab jetzt müssen Sie nur noch dem Assistenten folgen, um Pi-hole zu installieren. In Anbetracht der Menge an Informationen, die auf Sie geworfen werden, werden wir nicht jeden Bildschirm anzeigen (von denen es viele gibt), sondern uns auf alle wichtigen Entscheidungen konzentrieren, die Sie treffen müssen.

  2. Um über das Internet auf Ihren Pi-hole-Server zugreifen zu können, ist eine statische IP-Adresse erforderlich. In diesem Schritt legen Sie fest, über welche Netzwerkschnittstelle Sie eine Verbindung zu Ihrem Pi herstellen möchten.

    Oben sehen wir Optionen für die Ethernet-, WiFi- und OpenVPN-Schnittstellen unseres Pi. Die tatsächlich verwendete statische IP wird später im Setup festgelegt (siehe Schritt 7)..

  3. Standardmäßig filtert Pi-hole DNS-Anforderungen, löst sie jedoch nicht selbst auf. Dazu müssen Sie einen DNS-Dienst eines Drittanbieters verwenden. Informationen zu empfohlenen Resolvern finden Sie in unserer Liste der DNS-Dienste für den Datenschutz.

  4. Pi-hole filtert Inhalte mithilfe von Blocklisten - Listen mit IP-Adressen, die blockiert werden. Sie können Blocklisten nach dem Setup hinzufügen und löschen (zusätzlich zum Whitelisting und Blacklisting einzelner Domains). Um Ihnen den Einstieg zu erleichtern, schlägt Pi-hole während der Installation einige beliebte und angesehene Public-Domain-Blocklisten vor.

    Wir freuen uns, sie alle zu verwenden!

  5. Wir denken, der nächste Bildschirm ist ein Kinderspiel, da wir uns keinen Grund vorstellen können, warum Sie IPv4 und nicht IPv6 blockieren möchten (oder umgekehrt). Halten Sie sich im Zweifelsfall an die Standardeinstellung, bei der beide Arten von IPs blockiert werden.

    Auch wenn Ihre Verbindung und / oder Ihr Gerät (sehr wahrscheinlich) IPv6 nicht unterstützt, kann das Blockieren von böswilligen IPv6-Domänen keinen Schaden anrichten!

  6. In Schritt 2 haben Sie ausgewählt, welche Netzwerkschnittstelle das Pi-Hole verwenden soll. Es ist jetzt Zeit, sich für eine statische IP zu entscheiden. Sie können Ihre eigene auswählen. Am einfachsten ist es jedoch, Ihre vorhandene IP-Adresse zu verwenden.

    Wir gehen davon aus, dass Sie das Webinterface und den Webserver installieren möchten. In diesem Fall überspringen Sie die Menüs so lange, bis Sie auf drücken...

  7. Datenschutzmodi. Möchten Sie Abfragen protokollieren? Und wählen Sie einen Datenschutzmodus für FTL (Faster Than Light - der Open Source-Daemon, mit dem Statistiken an die Webkonsole gesendet werden).?

  8. Wenn Sie vorhaben, Ihr Pi-Loch nur für sich selbst zu verwenden, können Sie auch alles protokollieren. Dies kann Ihnen dabei helfen, Probleme zu lösen und interessante Einblicke in Ihr eigenes Online-Verhalten und die Domänen zu gewähren, die Sie verfolgen würden.

    Wenn andere das Pi-Hole nutzen möchten (z. B. Ihre Familie, Mitarbeiter / Kollegen oder Kunden), müssen Sie sorgfältig über die Ethik nachdenken, deren Surfgewohnheiten zu kennen und wie viele Daten Sie aufbewahren sollten. Oder in der Tat, dass du es überhaupt wissen willst!

    Hier finden Sie die vollständige Liste dessen, was die einzelnen Datenschutzstufen für den Pi-Hole-Administrator (d. H. Für Sie) verbergen. Selbst wenn Sie das Pi-hole verwenden, um Kinder vor ungeeignetem Material im Internet zu schützen, raten wir dringend dazu, zu überwachen, was sie online machen.

    Und das ist es! Ihr Pi-Hole ist jetzt eingerichtet und wird automatisch ausgeführt, wenn Sie Ihren Raspberry Pi (oder ein anderes konfiguriertes Gerät) einschalten. Notieren Sie sich die Adresse und das Kennwort Ihrer Admin-Webseite.

Sie können jetzt alle Bildschirme, Tastaturen und Ähnliches trennen und das Gerät so aufbewahren, dass Sie beim Surfen im Internet nicht mit Werbung in Berührung kommen!

Verwendung des Pi-Lochs

  1. Die einfachste Möglichkeit, das Pi-Hole zu verwenden, besteht darin, Ihren Router so einzurichten, dass alle Geräte, die eine Verbindung zu ihm herstellen, die Vorteile seiner DNS-Filterfunktionen nutzen. Bei den meisten modernen Routern können Sie den verwendeten DNS-Server in den DHCP / DNS-Einstellungen angeben.

    Stellen Sie sicher, dass Sie nur einen einzigen DNS-Eintrag (den Ihres Pi-Hole, wie oben konfiguriert) festlegen und die LAN-Einstellungen ändern, nicht die WAN-Einstellungen.

    Wenn Ihr Router das Ändern des DNS-Servers nicht unterstützt, verfügt Pi-hole über einen integrierten DHCP-Server, den Sie stattdessen verwenden können. Dies kann in der Webkonsole unter Einstellungen aktiviert werden -> Registerkarte "DHCP" -> DHCP-Einstellungen -> "DHCP-Server aktiviert."

    Wie in der Warnung angegeben, muss der DHCP-Server Ihres Routers auf der Admin-Seite deaktiviert werden, damit dies funktioniert. Wenn Sie über einen ausgefallenen Router verfügen, auf dem beispielsweise OpenWRT-, DD-WRT- oder Tomato-Firmware ausgeführt wird, sind einige erweiterte Funktionen mit ein wenig zusätzlichem Setup verfügbar

  2. Sie können jedes Gerät einzeln konfigurieren, um das Pi-Hole als DNS-Server zu verwenden. Eine vollständige Anleitung zum Ändern Ihrer DNS-Einstellungen finden Sie hier. Verwenden Sie einfach die DNS-Einstellungen, die Sie oben beim Setup angegeben haben.

Verwalten Sie Ihr Pi-Hole über das Webinterface

Es ist möglich, Ihr Pi-Hole über die Kommandozeile zu verwalten. Aber wenn es mit einem wunderschönen GUI-Webinterface kommt, warum sollten Sie das tun??

Grundlegende Statistiken können von jedem angezeigt werden, der mit Ihrem LAN-Netzwerk verbunden ist. Der vollständige Statistik-Status sowie die Administratorsteuerung sind jedoch erst verfügbar, wenn Sie das richtige Kennwort eingegeben haben.

Es gibt eine lächerliche Anzahl von Statistiken, einschließlich der Anzahl der DNS-Abfragen, der Anzahl der blockierten Abfragen, der Art der Abfrage, der Antwort, der zulässigen Top-Domains, der blockierten Top-Domains und mehr.

Die Webkonsole bietet eine schöne grafische Benutzeroberfläche für den Zugriff auf eine Vielzahl von Protokollen (abhängig von den Datenschutzstufen, die Sie beim Einrichten des Pi-Hole festgelegt haben), für das Whitelisting und das Blacklisting von Domänen, das Überwachen Ihres LAN-Netzwerks, das Anpassen der Pi-Hole-Einstellungen und vieles mehr.

Abschließende Gedanken

Kostenlose und Open-Source-Software, die auf Hardware im Wert von maximal 35 US-Dollar ausgeführt wird und hochwirksamen, transparenten und vollständig anpassbaren Adblocker-, Tracker- und (eingeschränkten) Malware-Schutz für alle an Ihr Netzwerk angeschlossenen Geräte bietet? Ja bitte!

Solange die Idee, eine einzelne Befehlszeile in Terminal einzufügen, Sie nicht in Phase bringt, ist das Einrichten eines Pi-Lochs sehr einfach - folgen Sie einfach den Eingabeaufforderungen und übernehmen Sie die Standardeinstellungen! Einmal eingerichtet, macht die Webkonsole das Management zum Vergnügen.

Es gibt buchstäblich nichts, was wir an dieser erstaunlichen Software nicht mögen.

Bild von Steve Raubenstine von Pixabay

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me