Pi-hole Installation – Schütze dein Netzwerk vor Tracking und Werbung
Wer in seinem Heimnetzwerk Trackern, In-App-Werbung und Werbe-Botschaften den Kampf ansagen möchte, der sollte sich mit pi-hole ein wenig beschäftigen.
Natürlich werden jetzt einige denken, ich nutze doch beim Surfen einen AD-Blocker, warum dann noch ein extra Gerät für solche Dienste?! Diese Frage kann ich nachvollziehen, doch ist die Antwort ganz einfach.
Eine Pi-hole Installation / Server schützt euch zentral vor Werbung und Trackern, da pi-hole als zentraler DNS-Server im Netzwerk fungiert und somit nicht nur Computer vor den lästigen Schnüffelwerkzeugen schützt, sondern auch andere Geräte im Netzwerk. So zum Beispiel Smart-TV´s, Werbung in Apps auf euren Smartphone und funktioniert gleichzeitig auch als „Kindersicherung“. So dass euer Nachwuchs beim Surfen im Internet geschützt ist.
Wie funktioniert Pi-hole?
Dieses System stellt einen DNS-Server im Heimnetzwerk zu Verfügung, mit dessen Hilfe, Domainabfragen der eingebunden Endgeräte im Netzwerk aufzulösen.
Hierbei wird auf der Basis von Ausschlusslisten (Blacklist) von Domains die als Tracking- oder Werbedomains bekannt sind, bei einem positiven Treffer, dem anfragenden Endgerät im Netzwerk eine unbrauchbare IP-Adresse mitgeteilt. Somit kann durch die Übergabe der unbrauchbaren IP-Adresse diese nicht aufgelöst werden und damit das Endgerät diese Domain nicht auflösen.
Weiterhin ist es auch mit dem Pi-hole-DNS-Server möglich, die Verlaufsliste der besuchten Domains nachzuverfolgen, was wiederum Datenschutz-Technisch jeder für sich selbst entscheiden muss.
Durch die Nutzung von Blacklists ist diesem System auch Grenzen gesetzt. Durch die Abarbeitung dieser Liste, kann folglich auch nur die darin enthaltenen Domains überprüft werden. Andere nicht enthaltende Domains können Aufgrund nicht vorhandener Funktion der Inhaltsanalyse, nicht überprüft werden und sind daher aufrufbar.
Weiterhin findet die Überprüfung nur mittels der genannten Domain-Überprüfung statt. Zugriffe über direkte Eingabe der IP-Adresse der Domain werden nicht überprüft.
Für wen ist eine Pi-hole Installation gedacht?
Eine pi-hole Installation bietet sich für alle diejenigen an, die ihr Heimnetzwerk zentral vor Werbung auf Endgeräten sowie Trackern schützen möchten.
Der Aufwand für die Installation ist gering und der Betrieb mit einem Raspberry Pi ist sparsam im Verbrauch.
Hardware-Anforderung für die Pi-hole Installation
Wie geschrieben, sind die Anforderungen minimal und für jeden Geldbeutel realisierbar.
Ihr könnt die pi-hole Installation entweder in einer dauerhaft virtuellen Umgebung, auf einem Einplatinen-Rechner wie den Raspberry-Pi, oder auf andere Mini-Computer. Ebenso könnt ihr auch hier gerne mein Lieblingsboard APU4D4 für diese Aufgabe verwenden. Einen Beitrag zu diesem Board findet ihr hier.
Hardware-Anforderungen
- Minimum 512 MB Arbeitsspeicher, besser 1 GB
- Minimum 2 GB freier Festplattenspeicher, besser 4 GB
Unterstützte Betriebssysteme
- Als Docker-Container
Oder als Installation bei den folgenden unterstützten Betriebssystemen:
| Distribution | Version | Architektur |
| Raspberry Pi OS | Stretch / Buster | ARM |
| Ubuntu | 16.x / 18.x / 20.x | ARM / x86_64 |
| Debian | 9 / 10 | ARM / x86_64 / i386 |
| Fedora | 31 / 32 | ARM / x86_64 |
| CentOS | 7 / 8 | x86_64 |
Meine empfohlene Hardware für den Betrieb eines Pi-hole-DNS-Server in eurem Netzwerk
Für den Betrieb des DNS-Server in eurem Heimnetzwerk würde ich euch einen Raspberry-Pi-Einplatinen-Computer empfehlen. Dieser ist sparsam im Gebrauch und für wohl die meisten Netzwerke bei euch Zuhause von der Leistung her, mehr als ausreichend.
Hier meine Empfehlung die ihr für den Betrieb braucht:
Empfehlung 1:
Dies ist das von mir genutzte Raspberry-Pi-Kit und hat einige zusätzliche Features dabei und ist auch für andere Projekte durch einen zusätzlichen Lüfter, drei unterschiedliche Kupfer-Kühlkörper, Netzteil mit Ein- / Ausschalter, 64 GB SD-Karte und 4 GB RAM Arbeitsspeicher, bestens geeignet.
- ★Enthält Raspberry Pi 4 Modell B 1,5 GHz 64-Bit-Quad-Core-Prozessor mit 4GB LPDDR4-3200 SDRAM....
- ★Der Raspberry Pi 4 ist mit Gigabit-Ethernet sowie Dual-Band 2,4 GHz und 5 GHz IEEE 802.11./ AC...
- ★Der Raspberry Pi 4b verfügt über eine verbesserte USB-Kapazität. Neben zwei USB-2-Anschlüssen...
- ★Aufgrund des höheren Strombedarfs benötigt der Raspberry Pi 4 ein 3,0A USB-C Netzteil. Das in...
- ★Enthält ein Premium schwarzes Gehäuse für den Raspberry Pi 4 B Starter Kit mit leichtem Zugang...
Empfehlung 2:
Wer es noch ein wenig performanter braucht, dem sei dieses Raspberry-Pi-Kit ans Herz gelegt. Dieses Kit bietet 8 GB RAM Arbeitsspeicher.
HowTo – Pi-hole Installation
In diesem HowTo werde ich euch zeigen, wie ihr den Pi-hole DNS-Server auf einer virtuellen Debian 9-Intanz installiert. Diese hier gezeigte Installation ist gleich mit der Installation auf einem Raspberry Pi.
Nun kommen wir zu der Installation von unserem kleinen Pi-hole DNS-Server.
Voraussetzungen – Pi-hole Installation
Benötigte Tools und Voraussetzungen:
- putty oder anderer SSH-Client
- Debain 9 oder 10
Schritt 1:
Verbindet den SSH-Client mit euer Debain-Instanz als User mit root-Rechten und gibt dann das folgende Kommando in euer Terminal-Fenster ein.
wget -O basic-install.sh https://install.pi-hole.net
danach gibt ihr noch das folgende Kommando ein:
bash basic-install.sh
Solltet ihr bei den Kommandos eine Fehlermeldung bekommen, dass ihr nicht die nötigen Rechte habt, so seid ihr nicht als root-User angemeldet.
Dann stellt bitte den Befehl „sudo“ dem Kommando „bash basic-install.sh voran.
Sollte dann so aussehen:
sudo bash basic-install.sh
Ist die Installation von Pi-Hole erfolgreich ausgeführt worden, so solltet euch wie in dem folgenden Bild, die GUI der Installationsroutine von Pi-Hole angezeigt werden.
Schritt 2:
Bei diesem Schritt werden wir die Konfiguration der Pi-Hole-DNS-Server erstellen. Diese Konfiguration wird komplett über die GUI-Installationsroutine durchgeführt.
Hierbei müssen wir angeben, welchen externe DNS-Server euer Internetprovider nutzt, auf welche IP-Adresse euer Pi-hole später lauschen soll und die Konfiguration des genutzten Standard-Gateway.
In den oben gezeigten Bildern seht ihr die ersten Schritte der GUI-Installationsroutine, die sich wie folgt beschreiben lassen:
- (Bild 9) Auswahl des externen DNS-Server hierfür gibt ihr einfach die IP-Adresse eures Routers ein da dieser ja in den meisten Fällen für die externe Auflösung von externen Domains zuständig ist. .
- (Bild 10) Auswahl der Blacklist aufgrund Ads und Tracking-Codes geblockt werden. Diese Listen können nach der Installation ausgetauscht oder bearbeitet werden.
- (Bild 11) Auswahl der IP-Protokolle (IPv4, IPv6) bei denen Ads und Tracking-Codes geblockt werden sollen. Lasst hier am besten beide Protokoll-Arten ausgewählt.
- (Bild 12) Im nächsten Schritt seht ihr die aktuelle IP-Konfiguration die eurer Pi-hole Installation zugewiesen wurde und die ihr jetzt nach euren Erfordernissen anpassen könnt. Bitte nutzt hierfür auf jeden Fall eine statische IP-Adresse, da ihr diese dann bei der DNS-Zuweisung für eure Clients im Netzwerk hinterlegen müsst und diese dadurch den Pi-hole für die DNS-Auflösung nutzen werden. Sollte diese IP-Adresse nicht mit der vergebenen IP-Adresse des Pi-hole-DNS-Server übereinstimmen, so werdet ihr später im Betrieb massive DNS-Auflösungsprobleme bekommen und könnt somit keine Domains im Internet aufrufen.
Schritt 3:
- (Bild 13) Die Vorauswahl, das dass Web-Interface des Pi-hole auch installiert werden soll, können wir so ausgewählt lassen. So kann später durch die Eingabe der Pi-hole-IP-Adresse / pi-hole (Beispiel http://172.16.16.61/admin) oder http://pi-hole/admin, das Web-Interface über euren favorisierten Browser aufgerufen werden, damit ihr so bequem die weiteren Konfigurationen vornehmen könnt.
- (Bild 14) In den meisten Fällen müsst ihr den im nächsten Fenster vorausgewählten Vorschlag, den Webserver zu installieren, ausgewählt lassen, da ansonsten kein Webserver-Instanz betrieben werden kann und ihr so keinen Zugriff auf das Web-Interface haben wird.
- (Bild 15) Im nächsten Schritt würde ich euch auch empfehlen, das log-queries mit aufgezeichnet werden sollen. Diese dienen dazu, später im Betrieb zum Beispiel Verstöße zu speichern und ihr dann auch leichter Anpassungen an der Konfiguration vornehmen könnt.
- (Bild 16) Welche Daten ihr an das Projekt weitergeben möchtet, könnt ihr im nächsten Fenster bestimmen. In meinem Fall habe ich hier die Weitergabe von Daten in der anonymisierten Form zugestimmt.
- (Bild 17) Im nächsten Fenster findet ihr nun eine Übersicht über eure Konfiguration, die IP-Adresse unter der ihr euch anmelden könnt (bei Änderung der IP-Adresse, müsst ihr die Instanz neu starten) sowie das Passwort für die Anmeldung im Web-Interface. Dieses Passwort könnt ihr dann später noch ändern. Dazu aber gleich mehr im nächsten Schritt.
Schritt 4:
- (Bild 18) Im Terminal-Fenster seht ihr nun eine Übersicht über die aktiven Dienste, IP-Adresse des Pi-hole-DNS-Server und wie ihr euch dort anmelden könnt. Hier steht auch beschrieben, wie ihr das automatisch vergebene Passwort ändern könnt, was ich euch am Ende von Schritt 4 noch zeigen werde.
- (Bild 20) Öffnet jetzt euren Browser und gibt die vorab angezeigte IP-Adresse gefolgt von /admin in die Browser-Eingabezeile ein und ruft diese per Enter auf. Jetzt sollte der Anmelde-Bildschirm vom Web-Interface eures Pi-hole-DNS-Servers angezeigt werden.
Wichtige Befehle für eure Pi-Hole Installation:
Pi-hole-Passwort ändern:
Hierfür müsst ihr als superuser im Terminal angemeldet sein und gibt dann den folgenden Befehl ein:
pi-hole -a -p
Pi-hole Installation Update durchführen:
Hierfür müsst ihr als superuser im Terminal angemeldet sein und gibt dann den folgenden Befehl ein:
pi-hole -up
Schritt 5:
Im letzten Schritt müsst ihr natürlich dafür Sorgen, dass alle Geräte den Pi-hole-DNS-Server auch für die DNS-Auflösung im Internet nutzen können.
Dafür meldet euch einfach bei eurem Router an, vorausgesetzt dieser ist auch bei euch als DHCP-Server verantwortlich und gibt hier in den Netzwerk-Einstellungen (DHCP-Server-Einstellungen) unter dem Punkt „DNS-Server“, die IP-Adresse eures Pi-hole-DNS-Server ein.
Noch mehr zum Thema Pi-hole
Eine bebilderte Anleitung über die Einrichtung einer FritzBox und auch die Konfiguration für andere Arten der Nutzung der Pi-hole Installation findet ihr auch in der Dokumentation vom Pi-hole-Projekt.
Video – Installation Pi-hole auf einer Debian 9 -Instanz
Hier noch ein Video über die Installation von Pi-hole auf einer Debian 9-Instanz in einer virtuellen Maschine auf meinem Proxmox-Server. Der Ablauf der Installations-Routine ist die gleiche wie bei einer Installation auf einem Raspberry Pi.
Pi-hole Installation - Schütze dein Heimnetzwerk | SecureBits
Pi-Hole Installation - Wie ihr alle Endgeräte zentral in eurem Heimnetzwerk vor Ads- und Tracking-Blocker schützen könnt.
Letzte Aktualisierung am 25.04.2024 / Affiliate Links / Bilder von der Amazon Product Advertising API
Gerne würde ich euch noch mehr kostenfreie und vor allem werbefreie Inhalte hier sowie auf anderen Kanälen bereitstellen, doch ist der Aufwand für die Erstellung dieser Inhalte schon sehr zeitintensiv und vor allem langsam auch sehr kostenintensiv geworden (Kosten für Hosting, Equipment, Software und Arbeitszeit) und daher wird euch hier auf diesem Blog momentan noch Werbung angezeigt.
Daher möchte ich euch darum bitten, mich vielleicht durch eine kleine Spende zu Unterstützen.
Vielen Dank und lieben Gruß
Marcel
zus. als DNS am besten noch Quad9.net konfigurieren