Bisher keine Bewertung. Pi-hole Installation – Schütze dein Heimnetzwerk

Pi-hole Installation – Schütze dein Netzwerk vor Tracking und Werbung

Wer in seinem Heimnetzwerk Trackern, In-App-Werbung und Werbe-Botschaften den Kampf ansagen möchte, der sollte sich mit pi-hole ein wenig beschäftigen.

Natürlich werden jetzt einige denken, ich nutze doch beim Surfen einen AD-Blocker, warum dann noch ein extra Gerät für solche Dienste?! Diese Frage kann ich nachvollziehen, doch ist die Antwort ganz einfach.

Eine Pi-hole Installation / Server schützt euch zentral vor Werbung und Trackern, da pi-hole als zentraler DNS-Server im Netzwerk fungiert und somit nicht nur Computer vor den lästigen Schnüffelwerkzeugen schützt, sondern auch andere Geräte im Netzwerk. So zum Beispiel Smart-TV´s, Werbung in Apps auf euren Smartphone und funktioniert gleichzeitig auch als „Kindersicherung“. So dass euer Nachwuchs beim Surfen im Internet geschützt ist.

Wie funktioniert Pi-hole?

Dieses System stellt einen DNS-Server im Heimnetzwerk zu Verfügung, mit dessen Hilfe, Domainabfragen der eingebunden Endgeräte im Netzwerk aufzulösen.
Hierbei wird auf der Basis von Ausschlusslisten (Blacklist) von Domains die als Tracking- oder Werbedomains bekannt sind, bei einem positiven Treffer, dem anfragenden Endgerät im Netzwerk eine unbrauchbare IP-Adresse mitgeteilt. Somit kann durch die Übergabe der unbrauchbaren IP-Adresse diese nicht aufgelöst werden und damit das Endgerät diese Domain nicht auflösen.
Weiterhin ist es auch mit dem Pi-hole-DNS-Server möglich, die Verlaufsliste der besuchten Domains nachzuverfolgen, was wiederum Datenschutz-Technisch jeder für sich selbst entscheiden muss.
Durch die Nutzung von Blacklists ist diesem System auch Grenzen gesetzt. Durch die Abarbeitung dieser Liste, kann folglich auch nur die darin enthaltenen Domains überprüft werden. Andere nicht enthaltende Domains können Aufgrund nicht vorhandener Funktion der Inhaltsanalyse, nicht überprüft werden und sind daher aufrufbar.
Weiterhin findet die Überprüfung nur mittels der genannten Domain-Überprüfung statt. Zugriffe über direkte Eingabe der IP-Adresse der Domain werden nicht überprüft.

Für wen ist eine Pi-hole Installation gedacht?

Eine pi-hole Installation bietet sich für alle diejenigen an, die ihr Heimnetzwerk zentral vor Werbung auf Endgeräten sowie Trackern schützen möchten.
Der Aufwand für die Installation ist gering und der Betrieb mit einem Raspberry Pi ist sparsam im Verbrauch.

Hardware-Anforderung für die Pi-hole Installation

Wie geschrieben, sind die Anforderungen minimal und für jeden Geldbeutel realisierbar.

Ihr könnt die pi-hole Installation entweder in einer dauerhaft virtuellen Umgebung, auf einem Einplatinen-Rechner wie den Raspberry-Pi, oder auf andere Mini-Computer. Ebenso könnt ihr auch hier gerne mein Lieblingsboard APU4D4 für diese Aufgabe verwenden. Einen Beitrag zu diesem Board findet ihr hier.

Hardware-Anforderungen

  • Minimum 512 MB Arbeitsspeicher, besser 1 GB
  • Minimum 2 GB freier Festplattenspeicher, besser 4 GB

Unterstützte Betriebssysteme

  • Als Docker-Container

Oder als Installation bei den folgenden unterstützten Betriebssystemen:

DistributionVersionArchitektur
Raspberry Pi OSStretch / BusterARM
Ubuntu16.x / 18.x / 20.xARM / x86_64
Debian9 / 10ARM / x86_64 / i386
Fedora31 / 32ARM / x86_64
CentOS7 / 8x86_64
Unterstützte Betriebssysteme Pi-hole

Meine empfohlene Hardware für den Betrieb eines Pi-hole-DNS-Server in eurem Netzwerk

Für den Betrieb des DNS-Server in eurem Heimnetzwerk würde ich euch einen Raspberry-Pi-Einplatinen-Computer empfehlen. Dieser ist sparsam im Gebrauch und für wohl die meisten Netzwerke bei euch Zuhause von der Leistung her, mehr als ausreichend.

Hier meine Empfehlung die ihr für den Betrieb braucht:

Empfehlung 1:

Dies ist das von mir genutzte Raspberry-Pi-Kit und hat einige zusätzliche Features dabei und ist auch für andere Projekte durch einen zusätzlichen Lüfter, drei unterschiedliche Kupfer-Kühlkörper, Netzteil mit Ein- / Ausschalter, 64 GB SD-Karte und 4 GB RAM Arbeitsspeicher, bestens geeignet.

LABISTS Raspberry Pi 4 Model B 4 GB Ultimatives Kit mit 64GB Class10 Micro SD-Karte, 5,1V 3,0A USB-C EIN/Aus-Schaltnetzteil, 3 Premium Kupfer Kühlkörper, Micro HDMI-Kabel, Premium Schwarzes Gehäuse
  • ★Enthält Raspberry Pi 4 Modell B 1,5 GHz 64-Bit-Quad-Core-Prozessor mit 4GB LPDDR4-3200 SDRAM. Das Raspberry Pi 4 Kit von LABISTS enthält den Raspberry Pi 4 und alles, was Sie brauchen, um innerhalb von Minuten in der aufregenden Welt des Raspberry Pi einsatzbereit zu sein
  • ★Der Raspberry Pi 4 ist mit Gigabit-Ethernet sowie Dual-Band 2,4 GHz und 5 GHz IEEE 802.11./ AC WLAN, Update Bluetooth 5,0 ausgestattet. Power over Ethernet (PoE) aktiviert (erfordert separate PoE-HAT)
  • ★Der Raspberry Pi 4b verfügt über eine verbesserte USB-Kapazität. Neben zwei USB-2-Anschlüssen finden Sie zwei USB-3-Anschlüsse, über die Daten bis zu zehnmal schneller übertragen werden können. 64GB Class 10 Micro SD Karte mit vorinstalliertem NOOBS, ist Raspberry Pi 4 set mit Raspbian einfach zu starten. Ausgestattet mit USB MicroSD-Kartenleser kompatibel mit USB-A & USB-C
  • ★Aufgrund des höheren Strombedarfs benötigt der Raspberry Pi 4 ein 3,0A USB-C Netzteil. Das in diesem Raspberry Pi Kit enthaltene USB-C-Netzteil mit praktischem Ein- / Ausschalter wurde speziell für den Raspberry Pi 4 entwickelt und getestet. Das LABISTS Raspberry Pi 4 Starter Kit enthält ein hochwertiges 4K60P-Micro-HDMI-zu-HDMI-Kabel, um die beste Unterstützung für die Auflösung der Ausgabeanzeige zu gewährleisten
  • ★Enthält ein Premium schwarzes Gehäuse für den Raspberry Pi 4 B Starter Kit mit leichtem Zugang zu allen Anschlüssen, abnehmbare Abdeckung für Zugriff auf GPI0 und Belüftungsöffnung, sowie ein Set mit 3 Premium Kupfer Kühlkörper und einer Ventilator, um den Pi 4 kühl zu halten

Empfehlung 2:

Wer es noch ein wenig performanter braucht, dem sei dieses Raspberry-Pi-Kit ans Herz gelegt. Dieses Kit bietet 8 GB RAM Arbeitsspeicher.

LABISTS Raspberry Pi 4 8GB, Raspberry Pi 4 Model B 8GB Ultimatives Kit mit 64GB Micro SD-Karte, 5, 1V 3, 0A USB-C EIN/Aus-Schaltnetzteil, Kühlkörper, Micro HDMI-Kabel, Premium Gehäuse
  • 💻 Ihre eingene PC: Der Raspberry Pi 4 Modell B 8GB enthält 1,5 GHz 64-Bit-Quad-Core-Prozessor mit 8GB LPDDR4-3200 SDRAM. Es bietet eine Desktop-Leistung, die mit x86-PC-Einstiegssystemen vergleichbar ist. Es hat doppelt so viel Speicherplatz und kann das Potenzial ausspielen. Sie können große Softwareteile kompilieren und verknüpfen oder schwere Server-Workloads ausführen. Für Power-User ist dies definitiv Ihr Raspberry Pi.
  • 💻Höhere und schnellere Leistung: Der Raspberry Pi 4 ist mit Gigabit-Ethernet sowie Dual-Band 2,4 GHz und 5 GHz IEEE 802.11./ AC WLAN, Update Bluetooth 5,0 ausgestattet. Power over Ethernet (PoE) aktiviert (erfordert separate PoE-HAT). Zwei USB 3-Anschlüsse können die Datenübertragungsgeschwindigkeit um das Zehnfache auf 4 Gbit / s oder 500 MB / s erhöhen.
  • 💻64GB Micro SD-Karte: Mit der mit Raspberry Pi OS (Raspbian) vorinstallierten 64GB Micro SD Karte und einer Kurzanleitung mit detaillierten Anweisungen für den einfachen Zugriff auf das LABISTS Raspberry Pi 4 Modus B 8 RAM Kit. Selbst ein Anfänger kann den Raspberry Pi problemlos starten.
  • 💻Speziell entwickeltes Premium Raspberry Pi 4 Gehäuse: Alle Anschlüsse und Schlitze im speziell für den Raspberry Pi 4 entwickelten Gehäuse sind präzise in der Größe, und die Lochposition ist auf die Raspberry Pi-Schnittstellenposition abgestimmt. Die Kombination aus Hohlschalendesign, Doppelventilatoren und großer Kühlkörper kann die Wärmeableitung effizienter gestalten, um einen starken Kühleffekt zu erzielen.
  • 💻Was Sie bekommen: 1 * Raspberry Pi 4 Modell B 8 GB; 1 * 5,1 V 3A Stromversorgung 1,3 m mit Schalter; 1 * 64GB Micro SD-Karte mit Raspberry Pi OS vorinstalliert; 1 * Schwarzes Gehäuse für Pi 4B; 2 * Lüfter;1 * Kühlkörper; 1 * Kartenleser kompatibel mit USB-A & USB-C; 2 * HDMI-zu-HDMI Microkabel; 1 * Schraubendreher; 1 * LABISTS Raspberry Pi Kurzanleitung

HowTo – Pi-hole Installation

In diesem HowTo werde ich euch zeigen, wie ihr den Pi-hole DNS-Server auf einer virtuellen Debian 9-Intanz installiert. Diese hier gezeigte Installation ist gleich mit der Installation auf einem Raspberry Pi.

Nun kommen wir zu der Installation von unserem kleinen Pi-hole DNS-Server.

Voraussetzungen – Pi-hole Installation

Vorgabe ist hierfür eine virtuelle Instanz von Debian 9 oder 10 in einer virtuellen Umgebung ,in meinem Fall auf einem Proxmox-Server. Genauso gut funktionieren auch andere Virtualisierungen wie VMWare, Virtual-Box usw.

Benötigte Tools und Voraussetzungen:

  • putty oder anderer SSH-Client
  • Debain 9 oder 10

Schritt 1:

Verbindet den SSH-Client mit euer Debain-Instanz als User mit root-Rechten und gibt dann das folgende Kommando in euer Terminal-Fenster ein.

wget -O basic-install.sh https://install.pi-hole.net

danach gibt ihr noch das folgende Kommando ein:

bash basic-install.sh

Solltet ihr bei den Kommandos eine Fehlermeldung bekommen, dass ihr nicht die nötigen Rechte habt, so seid ihr nicht als root-User angemeldet.
Dann stellt bitte den Befehl „sudo“ dem Kommando „bash basic-install.sh voran.
Sollte dann so aussehen:

sudo bash basic-install.sh

Ist die Installation von Pi-Hole erfolgreich ausgeführt worden, so solltet euch wie in dem folgenden Bild, die GUI der Installationsroutine von Pi-Hole angezeigt werden.

pi-hole Installation Bild 5
GUI Pi-hole Installation

Schritt 2:

Bei diesem Schritt werden wir die Konfiguration der Pi-Hole-DNS-Server erstellen. Diese Konfiguration wird komplett über die GUI-Installationsroutine durchgeführt.

Hierbei müssen wir angeben, welchen externe DNS-Server euer Internetprovider nutzt, auf welche IP-Adresse euer Pi-hole später lauschen soll und die Konfiguration des genutzten Standard-Gateway.

Standard-Gateway

In den meisten Fällen sollte es sich bei dem Standard-Gateway um den Router der euch von eurem Internetprovider zu Verfügung gestellt wurde. Daher müsst ihr bei der IP-Adresse für den Standard-Gateway dann die IP-Adresse eures Routers eingeben. Bei den meisten Routern dürften dass die IP-Adressen 192.168.178.1 (Fritz-Box) oder 192.168.2.1 (Telekom).
Solltet ihr eine Hardware-Firewall zwischen Router des Internetproviders und eurem Netzwerk zwischengeschaltet haben, so müsst ihr dann die IP-Adresse eurer Hardware-Firewall eingeben.

In den oben gezeigten Bildern seht ihr die ersten Schritte der GUI-Installationsroutine, die sich wie folgt beschreiben lassen:

  1. (Bild 9) Auswahl des externen DNS-Server hierfür gibt ihr einfach die IP-Adresse eures Routers ein da dieser ja in den meisten Fällen für die externe Auflösung von externen Domains zuständig ist. .
  2. (Bild 10) Auswahl der Blacklist aufgrund Ads und Tracking-Codes geblockt werden. Diese Listen können nach der Installation ausgetauscht oder bearbeitet werden.
  3. (Bild 11) Auswahl der IP-Protokolle (IPv4, IPv6) bei denen Ads und Tracking-Codes geblockt werden sollen. Lasst hier am besten beide Protokoll-Arten ausgewählt.
  4. (Bild 12) Im nächsten Schritt seht ihr die aktuelle IP-Konfiguration die eurer Pi-hole Installation zugewiesen wurde und die ihr jetzt nach euren Erfordernissen anpassen könnt. Bitte nutzt hierfür auf jeden Fall eine statische IP-Adresse, da ihr diese dann bei der DNS-Zuweisung für eure Clients im Netzwerk hinterlegen müsst und diese dadurch den Pi-hole für die DNS-Auflösung nutzen werden. Sollte diese IP-Adresse nicht mit der vergebenen IP-Adresse des Pi-hole-DNS-Server übereinstimmen, so werdet ihr später im Betrieb massive DNS-Auflösungsprobleme bekommen und könnt somit keine Domains im Internet aufrufen.

Schritt 3:

  1. (Bild 13) Die Vorauswahl, das dass Web-Interface des Pi-hole auch installiert werden soll, können wir so ausgewählt lassen. So kann später durch die Eingabe der Pi-hole-IP-Adresse / pi-hole (Beispiel http://172.16.16.61/admin) oder http://pi-hole/admin, das Web-Interface über euren favorisierten Browser aufgerufen werden, damit ihr so bequem die weiteren Konfigurationen vornehmen könnt.
  2. (Bild 14) In den meisten Fällen müsst ihr den im nächsten Fenster vorausgewählten Vorschlag, den Webserver zu installieren, ausgewählt lassen, da ansonsten kein Webserver-Instanz betrieben werden kann und ihr so keinen Zugriff auf das Web-Interface haben wird.
  3. (Bild 15) Im nächsten Schritt würde ich euch auch empfehlen, das log-queries mit aufgezeichnet werden sollen. Diese dienen dazu, später im Betrieb zum Beispiel Verstöße zu speichern und ihr dann auch leichter Anpassungen an der Konfiguration vornehmen könnt.
  4. (Bild 16) Welche Daten ihr an das Projekt weitergeben möchtet, könnt ihr im nächsten Fenster bestimmen. In meinem Fall habe ich hier die Weitergabe von Daten in der anonymisierten Form zugestimmt.
  5. (Bild 17) Im nächsten Fenster findet ihr nun eine Übersicht über eure Konfiguration, die IP-Adresse unter der ihr euch anmelden könnt (bei Änderung der IP-Adresse, müsst ihr die Instanz neu starten) sowie das Passwort für die Anmeldung im Web-Interface. Dieses Passwort könnt ihr dann später noch ändern. Dazu aber gleich mehr im nächsten Schritt.

Schritt 4:

  1. (Bild 18) Im Terminal-Fenster seht ihr nun eine Übersicht über die aktiven Dienste, IP-Adresse des Pi-hole-DNS-Server und wie ihr euch dort anmelden könnt. Hier steht auch beschrieben, wie ihr das automatisch vergebene Passwort ändern könnt, was ich euch am Ende von Schritt 4 noch zeigen werde.
  2. (Bild 20) Öffnet jetzt euren Browser und gibt die vorab angezeigte IP-Adresse gefolgt von /admin in die Browser-Eingabezeile ein und ruft diese per Enter auf. Jetzt sollte der Anmelde-Bildschirm vom Web-Interface eures Pi-hole-DNS-Servers angezeigt werden.

Wichtige Befehle für eure Pi-Hole Installation:

Pi-hole-Passwort ändern:

Hierfür müsst ihr als superuser im Terminal angemeldet sein und gibt dann den folgenden Befehl ein:

pi-hole -a -p
Pi-hole Installation Update durchführen:

Hierfür müsst ihr als superuser im Terminal angemeldet sein und gibt dann den folgenden Befehl ein:

pi-hole -up

Schritt 5:

Im letzten Schritt müsst ihr natürlich dafür Sorgen, dass alle Geräte den Pi-hole-DNS-Server auch für die DNS-Auflösung im Internet nutzen können.

Dafür meldet euch einfach bei eurem Router an, vorausgesetzt dieser ist auch bei euch als DHCP-Server verantwortlich und gibt hier in den Netzwerk-Einstellungen (DHCP-Server-Einstellungen) unter dem Punkt „DNS-Server“, die IP-Adresse eures Pi-hole-DNS-Server ein.

Der nun neue vergebene DNS-Server wird aber erst nach Erneuerung der DHCP-Lease genutzt und wird von den Clients daher nicht eigenmächtig bemerkt. Am einfachsten, ihr trennt die Netzwerkverbindung von eurem Endgerät und bei dem erneuten Verbinden, wird dann die neue Konfiguration geladen und die Geräte sollten im Geräte-Übersicht im Pi-hole angezeigt werden.

Funktionsweise einer Domainabfrage in Verbindung mit Pi-hole in diesem Beispiel:

Client (Endgerät) -> Pi-hole -> Router

In diesem Szenario nutzen nur die Endgeräte den Pi-hole als DNS-Server aber nicht der Router selbst.

Noch mehr zum Thema Pi-hole

Eine bebilderte Anleitung über die Einrichtung einer FritzBox und auch die Konfiguration für andere Arten der Nutzung der Pi-hole Installation findet ihr auch in der Dokumentation vom Pi-hole-Projekt.

Video – Installation Pi-hole auf einer Debian 9 -Instanz

Hier noch ein Video über die Installation von Pi-hole auf einer Debian 9-Instanz in einer virtuellen Maschine auf meinem Proxmox-Server. Der Ablauf der Installations-Routine ist die gleiche wie bei einer Installation auf einem Raspberry Pi.

Pi-hole Installation - Schütze dein Heimnetzwerk | SecureBits

Pi-Hole Installation - Wie ihr alle Endgeräte zentral in eurem Heimnetzwerk vor Ads- und Tracking-Blocker schützen könnt.

Wie hat dir der Beitrag gefallen?

Letzte Aktualisierung am 30.03.2021 / Affiliate Links / Bilder von der Amazon Product Advertising API

Marcel von SecureBits

Bin schon ewig mit der IT verbunden und interessiere mich hauptsächlich für die Themen IT-Sicherheit, Programmierung und Gesellschaft. Betreibe diesen Blog aus Leidenschaft und setze mich für eine sichere IT-Landschaft ein, um das Recht auf Privatsphäre mit kleinen Mitteln zu schützen. Freue mich immer über Kommentare von euch und wenn es mir möglich ist, helfe ich gerne.

Diesen Blog Unterstützen

Hat dir dieser Beitrag gefallen?


Dann unterstütze doch diesen Blog durch eine kleine Spende.

Mit deiner Unterstützung ermöglichst du neue Projekte und Tutorials für diesen Blog.

Danke dir!


Schreibe einen Kommentar

Click to access the login or register cheese