Schluss mit Werbung und 1.1.1.1 – Pi-Hole/Unbound

91

Wart ihr schon mal auf einer Homepage und euer Werbeblocker wurde entdeckt? Habt ihr kein Bock mehr ausspioniert zu werden? Genervt von Werbung? Gehört euer Internet euch? Dann seid ihr hier genau richtig!

Es ist schon lange ein Projekt auf meinem Pile of Shame. Also einer Liste an Dingen die ich unbedingt erledigt haben möchte. Ich habe die Anfänge des Internets erlebt. Schlimme Internetseiten mit blinkenden Gifs. Und überall waren nackte Frauen die mir gesagt haben ich solle mit ihnen chatten. Hab ich nie ausprobiert… etwas für den Pile of Shame? Ich glaube nicht.

Das Internet wurde schon damals sehr schnell als Werbeplattform Nummer 1 ausgerufen und oh mein Gott gab es viel Werbung. Es gab Fenster die einfach aufploppten und mir sagten sie hätten das günstigste Viagra überhaupt. Videos die einfach abspielten, Stimmen aus meinem Lautsprecher und heute sieht die Situation immer noch nicht besser aus. Überall Werbung. Naja jedenfalls auf Seiten die es geschafft haben sogenannte Adblocker zu erkennen und zu umgehen. Dann hilft nur den Adblocker zu deaktivieren oder monatlich Geld einzuwerfen. Da ich auf beides keine Lust hatte und aktuell eh Zeit für liegengebliebene Projekte habe möchte ich euch jetzt von meinen Erfahrungen rund um Pi-Hole und Unbound erzählen. Wie ich sie auf einen Raspberry Pi bekommen habe und wie du das ganz einfach nachmachen kannst. Selbstverständlich bis auf die Hardware komplett kostenlos und offen. Du hast keinen Raspberry Pi? Aber vielleicht hast du nen alten PC im Keller oder vielleicht ein NAS von Synology oder QNAP. Aber dazu später mehr.

Die Hardware im Detail

  • Raspberry Pi 2, 3 oder 4. Ich besitze einen 4b
  • Mindestens 8GB große SD Karte für den Raspberry Pi
  • Ein SD Karten Lesegerät (SD Card Reader)
  • Ein Lankabel
  • Tastatur und Monitor und ab Raspberry Pi 4 Micro HDMI Adapter
  • Zugriff auf den Router (Physisch sowie ins Backend)
  • Etwas Zeit. Geübte ca. 30-60 Minuten. Neulinge ca. 2 Stunden

Was ist Pi-Hole?

Reißerisch dröhnt es im Internet “Das schwarze Loch für Werbung!” und das stimmt eigentlich genau auf den Punkt gebracht. Pi-Hole ist eine freie Software für Linux die ein Tracking- und Werbeblocker ist. Obendrauf sogar noch ein DHCP Server aber das ist erstmal nicht so wichtig wenn du nicht weißt was das ist. Also kurz gesagt sagen wir mit Pi-Hole der Werbung und dem Tracking auf Internetseiten den Kampf an.Ohne, dass die Seite sich wirklich dagegen wehren kann, es merkt oder wir Anzeigen bekommen die uns auffordern doch bitte den Adblocker auszuschalten.

Und wie funktioniert das?

Ich würde mich zwar als Nerd bezeichnen aber auch ich musste mich einlesen. Gehen wir davon aus du gehst auf blöd.de und dir wird Werbung angezeigt. Diese Werbung ist auch wieder im Endeffekt ein Link. Pi-Hole wandelt diesen Link in eine IP um und fragt ab ob auf der Blockliste (Blacklist) diese IP bzw. Adresse gefunden werden kann. Wird sie das, übermittelt Pi-Hole an unseren Browser eine unbrauchbare IP und die Werbung wird nicht angezeigt. Das funktioniert für Werbeeinblendungen, Pop-Ups und alles was uns so nervt im Internet.

Und was ist Unbound?

Hmm … also wenn ihr noch nie etwas von DNS Servern gehört habt dann solltet ihr jetzt weiterlesen wenn es euch interessiert, alle anderen Unbound ist dein eigener DNS Server “Punkt”. Du liest noch? Gut! Ein DNS Server ist sowas wie ein Telefonbuch. Er weiß zu welcher IP Adresse welche Domain gehört und leitet dich weiter. Bisschen wie die Auskunft, für alle die ohne Internet aufgewachsen sind. DNS Server gibt es wie Sand am Meer und jeder meint er ist besser als der andere. Ihr verwendet selber einen DNS Server. Wenn ihr davon nichts wisst dann nutzt ihr den von eurem Internetanbieter bzw. Mobilfunkanbieter und wenn ihr wisst was ihr tut dann verwendet ihr wahrscheinlich den Google DNS 8.8.8.8 oder auch Cloudflares 1.1.1.1

Cool ich will das haben! Erklär!!!! LOS

Kribbelt es in den Fingern? Sehr gut! Wenn du dich mit Raspberry Pi auskennst dann kannst du die nächsten Schritte überspringen. Also Pi-Hole und Unbound sind die perfekte Symbiose um sein Internet sicherer zu machen und noch die ganze Werbung zu eliminieren. Besonders cool ist es, dass es Blocklisten gibt speziell wenn du z.B. Kinder hast und zusätzlich noch alle Schmuddelseiten bannen willst. Zum Glück gab es sowas noch nicht damals 😉

Du brauchst also einen Raspberry Pi. Hier kannst du wählen zwischen dem 3b und dem 4b. Die Dinger gibt es unter 100€ mit allem was du brauchst und auf Ebay Kleinanzeigen findest du auch etliche davon für einen schmalen Taler. Wichtig zu erwähnen ist, dass so ein Raspberry Pi immer nur als Platine kommt. Sprich du brauchst noch ein Gehäuse und einen Stromadapter. Wenn du entgeistert weitergelesen hast und unter einem Stein lebst: Ein Raspberry Pi ist ein gaaaaanz kleiner PC mit dem du etliche lustige Dinge machen kannst und da es mit Pi-Hole noch nicht zu Ende sein muss würde ich dir empfehlen investiere ein paar Euro mehr und nimm direkt den aktuellen Raspberry Pi 4b.

Wenn du nicht gerne im Internet bestellst und dich fragst “Wo gibt es den Raspberry Pi 4b?” dann wirst du z.B. bei Conrad oder Cyberport fündig. Mediamarkt sowie Saturn spielen leider nicht mit. Online ist die Welt verdammt groß von daher kannst du hier gar nichts falsch machen. Wenn du aber ein Sparfuchs bist und dich erst einmal nur für Pi-Hole interessierst habe ich den Prozess auch mit einem Raspberry Pi 3b ausprobiert und es funktioniert genau so reibungslos, der Installationsprozess dauert bloß einen kleinen Tick länger weil der Prozessor halt auch ein wenig älter und schwächer ist.

Shoppingliste:

Amazon – Raspberry PI 4 Set
Conrad – Raspberry PI 4 Set (Ohne SD Karte)
Cyberport – Raspberry PI 4 Set

SD Karte, Linux und los!

Auf einem Raspberry Pi läuft Linux um genau zu sein am besten Raspbian was eine spezielle Version von Debian für den Raspberry Pi ist. Das muss dich aber nicht zwingend interessieren und ich werde hier auch nicht zu weit ausholen. Wichtig zu wissen ist, dass du sobald der Raspberry betriebsbereit ist eine Tastatur und einen Monitor brauchst für den ersten Start. Nach einer kurzen Konfiguration geht es dann aber an deinem heimischen PC weiter über die KOMMANDOZEILE *dramatische Musik einspielen*.

Download und rauf auf die SD Karte

Im ersten Schritt lädst du dir diese Datei runter: KLICK FÜR DOWNLOAD . Das ist die aktuelle Version von Raspbian Buster Lite. Um den Prozess für Einsteiger leichter zu machen bedienen wir uns hübscher Software die einen Großteil der Arbeit für uns übernimmt.

Ich stehe auf balenaEtcher weil es eine schicke Software ist die jeder bedienen kann. Runterladen kannst du es hier: balenaEtcher Download Einfach auf Download klicken und installieren. Danach öffnen. Auf der linken Seite wählen wir Raspbian Buster Lite aus, in der Mitte die SD Karte die in eurem SD Card Reader steckt und rechts los legen. Nach 2-4 Minuten ist die SD Karte fertig und kann in den Sd Karten Slot an eurem Raspberry Pi geschoben werden. Das war es auch schon. Wenn ihr auf Windows unterwegs seid dann braucht ihr zusätzlich noch Putty (Putty Download klicken sie hier). Auch das installiert ihr. Putty kann sich dann per Textzeile auf euren Raspberry Pi verbinden und ihr könnt die weiteren Schritte durchführen.

Achtung Achtung! Tastatur und HDMI bitte!

Stop. Wenn ihr noch nie so etwas wie eben gemacht habt dann erstmal ein herzhaftes Schulterklopfen von mir! Sehr gut gemacht. Soeben wurde das erste Linux in deinem Leben aufgesetzt! Glückwunsch. Ist die SD Karte im Raspberry? Dann bitte Lan Kabel, Tastatur und HDMI Kabel (Achtung ab Raspberry Pi 4 gibt es nur noch Micro HDMI Anschlüsse, dafür aber 2) an euren Raspberry Pi und dann den Stromstecker rein. Der Bildschirm begrüßt euch in grellen Farben und dann ganz viel Text der euch ein wenig bekannt vorkommen sollte als wenn ein alter PC startet. Der Pi möchte von euch Benutzerdaten die wir ihm geben:

Benutzer: pi Passwort: raspberry
ACHTUNG! Die Tastatur ist für den Moment an dem der Raspberry Pi an eurem Monitor hängt auf Englisch, was wir nicht verändern. Ihr müsst nur wissen, dass Z und Y vertauscht sind.

Danach ein kräftiger Druck auf die Enter Taste. Wir sind im System! Danach geben wir ein:

sudo raspi-config

es öffnet sich so etwas wie eine grafische Oberfläche. Wir navigieren zu “Advanced Options” um das Filesystem zu expandieren. Soll heißen, danach nutzt der Raspberry Pi die gesamte Größe der SD Karte.

Wir navigieren immer mit den Pfeiltasten und bestätigen mit Enter. Zurück kommen wir mit ESC. Im Hauptmenu ändern wir unter 1. direkt noch das Passwort. Sucht euch ein starkes Passwort aus und schreibt es euch auf. Ein weiterer Schritt muss noch getätigt werden und zwar wollen wir SSH aktivieren um uns gleich von eurem PC aus auf den Raspberry Pi mit Putty zu verbinden.

Auch hier bestätigen wir wieder mit Enter. Abschließend wollen wir dem Raspberry Pi noch die richtige Zeitzone verpassen. Das geschieht über 4. Localisation Options -> I2 Change Timezone -> Europe -> Berlin

Damit haben wir alle wichtigen Dinge geschafft. Ihr drückt so lange auf Enter rum bis ihr wieder die Eingabeaufforderung unter dem fancy Screen aus den 80ern erscheint.

Um gleich an eurem Rechner weiterarbeiten zu können müssen wir noch rausfinden wie die IP vom Raspberry lautet. Hierfür geben wir ein:

ip addr

und notieren uns die Adresse unter 2: inet 192….. in meinem Fall 192.167.178.57 bei euch wird hier eine andere Zahlenfolge herauskommen.

Jetzt nur noch schreiben:

sudo shutdown -r now

Und der Raspberry Pi startet neu und übernimmt die Änderungen die ihr ausgewählt habt.

Schritt 1 abgeschlossen! Die Magie des SSH

Euer Raspberry startet neu und ihr könnt HDMI sowie Tastatur vom Raspberry Pi entfernen. Ihr öffnet das zuvor installierte Putty. Das sieht so aus:

Bei Host Name (or IP address) gebt ihr die IP Adresse ein die ihr euch eben aufgeschrieben habt und drückt unten auf Open. Putty wird euch nach einem Zertifikat fragen was ihr annehmt und schon seid ihr wieder auf dem Raspberry pi bei dem ihr euch mit dem Benutzernamen: pi und eurem geänderten Passwort anmeldet.

Jetzt geht es erstmal darum, dass wir unseren Raspberry Pi aktualisieren. Das macht ihr über diese 3 Befehle:

sudo apt-get update

sudo apt-get upgrade

sudo apt-get dist-upgrade

Gebt die Befehle für den Anfang einzeln ein und drückt Enter. Wenn der Befehl durchgelaufen ist macht ihr mit dem zweiten und dann dem dritten Befehl weiter.

Pi-Hole installieren

Ihr gebt einfach ein:

sudo curl -sSL https://install.pi-hole.net | bash

wieder mit Enter bestätigen. Danach rauscht einiges an Text an euch vorbei und es kommt wieder eine grafische Oberfläche aus den 80ern. Das ist die Installation/Konfiguration von Pi-Hole. Hier wählt ihr bitte folgendes und mit Enter bestätigen, Pi-Hole gibt euch das Passwort für das Backend aus. Bitte schreibt es euch auf:

  • Upstream DNS Provider Google
  • Protokolle: IPV4, kein IPV6
  • Statische IP-Adresse: annehmen
  • Admin-Interface installieren: Ja
  • Webserver lighttpd installieren
  • (für das Admin-Interface): Ja
  • Log: Ja
  • Privacy Mode: Alles anzeigen

Wenn die Prozedur durch ist habt ihr Pi-Hole auch schon installiert. Jetzt öffnet doch mal nebenher euren Browser und gebt die aufgeschriebene IP ein / sowie admin ein. In meinem Fall:

http://192.168.178.57/admin

und schon seid ihr auf eurem Pi-Hole Dashboard. Das ihr selber installiert habt. Links auf den Punkt Login klicken, Passwort eingeben und schon habt ihr Zugriff auf alle Einstellungsmöglichkeiten von Pi-Hole.

Unbound installieren

Wir kümmern uns aber erstmal nicht darum sondern machen in der Kommandozeile weiter mit Unbound. Ihr gebt folgenden Begriff ein:

sudo apt install unbound

Danach:

wget -O root.hints https://www.internic.net/domain/named.root

Danach:

sudo mv root.hints /var/lib/unbound/

Danach:

sudo nano /etc/unbound/unbound.conf.d/pi-hole.conf

Huch! Sowas wie ein Texteditor, der Großvater von Word, öffnet sich. Ihr seid überfordert und wollt weg laufen aber macht das nicht sondern markiert und kopiert folgenden, viel zu langen, Text:

server:
# If no logfile is specified, syslog is used
# logfile: “/var/log/unbound/unbound.log”
verbosity: 0

# Port for Usage in Pi-Hole as 127.0.0.1#5353
port: 5353

do-ip4: yes
do-udp: yes
do-tcp: yes

# May be set to yes if you have IPv6 connectivity
do-ip6: no

# Use this only when you downloaded the list of primary root servers!
root-hints: “/var/lib/unbound/root.hints”

# Trust glue only if it is within the servers authority
harden-glue: yes

# Require DNSSEC data for trust-anchored zones, if such data is absent, the zone becomes BOGUS
harden-dnssec-stripped: yes

# Don’t use Capitalization randomization as it known to cause DNSSEC issues sometimes
# see https://discourse.pi-hole.net/t/unbound-stubby-or-dnscrypt-proxy/9378 for further details
use-caps-for-id: no

# Reduce EDNS reassembly buffer size.
# Suggested by the unbound man page to reduce fragmentation reassembly problems
edns-buffer-size: 1472

# TTL bounds for cache
cache-min-ttl: 3600
cache-max-ttl: 86400

# Perform prefetching of close to expired message cache entries
# This only applies to domains that have been frequently queried
prefetch: yes

# One thread should be sufficient, can be increased on beefy machines
num-threads: 1

# Cache Memory rrset should have double size as msg
msg-cache-size: 50m
rrset-cache-size: 100m

# Accelerate UDP with multithreading
so-reuseport: yes

# Ensure kernel buffer is large enough to not loose messages in traffic spikes
so-rcvbuf: 1m

# Ensure privacy of local IP ranges
private-address: 192.168.0.0/16
private-address: 169.254.0.0/16
private-address: 172.16.0.0/12
private-address: 10.0.0.0/8
private-address: fd00::/8
private-address: fe80::/10

access-control: 192.168.0.0/16 allow

forward-zone:
name: “.”
forward-addr: 1.1.1.1@53#one.one.one.one
forward-addr: 1.0.0.1@53#one.one.one.one
forward-addr: 84.200.69.80@53#resolver1.dns.watch
forward-addr: 84.200.70.40@53#resolver2.dns.watch
forward-addr: 46.182.19.48@53#dns2.digitalcourage.de
forward-addr: 9.9.9.9@53#dns.quad9.net
forward-addr: 8.8.8.8@53#dns.google

Danach drückt ihr STRG + X dann ein Y und Enter sowie Enter. Puh das war knapp.

Danach geben wir ein:

sudo systemctl start unbound.service

Danach

sudo systemctl enable unbound.service

Danach

dig pi-hole.net @127.0.0.1 -p 5353

Wenn jetzt ein längerer Text erscheint habt ihr alles richtig gemacht und beides erfolgreich installiert. Ab jetzt müsst ihr auf dieser diabolischen Eingabeaufforderung nichts mehr machen. Heißt allerdings nicht, dass es jetzt einfacher wird 😉

Pi-Hole und Unbound verheiraten

Im Backend von Pi-Hole klickt ihr auf der linken Seite auf “Settings” und das unten gezeigte Fenster erscheint. Hier entfernt ihr die beiden Haken bei Goole (ECS) und macht den Haken rein bei Custom 1 (IPv4) und schreibt dort rein 127.0.0.1#5353

Alle weiteren Haken bitte genau so setzen wie hier zu sehen und ganz unten auf Speichern:

Fütter ihn mit Listen!

Ich werde auf den Bereich der Blocklisten für Pi-Hole nur kurz eingehen. Ein Besuch bei Google wird euch zeigen, dass es fast unendlich viele davon gibt und ihr sehr viel damit rumspielen könnt.

Wir bleiben im Backend von Pi-Hole und im selben Fenster (Settings) und wählen oben “Blocklists” aus. Hier stehen bei euch nur einige Einträge ihr kopiert euch die gesamte folgende Liste:

https://hosts-file.net/grm.txt https://reddestdream.github.io/Projects/MinimalHosts/etc/MinimalHostsBlocker/minimalhosts https://raw.githubusercontent.com/StevenBlack/hosts/master/data/KADhosts/hosts https://raw.githubusercontent.com/StevenBlack/hosts/master/data/add.Spam/hosts https://v.firebog.net/hosts/static/w3kbl.txt https://v.firebog.net/hosts/BillStearns.txt https://sysctl.org/cameleon/hosts https://www.dshield.org/feeds/suspiciousdomains_Low.txt https://www.dshield.org/feeds/suspiciousdomains_Medium.txt https://www.dshield.org/feeds/suspiciousdomains_High.txt https://www.joewein.net/dl/bl/dom-bl-base.txt https://raw.githubusercontent.com/matomo-org/referrer-spam-blacklist/master/spammers.txt https://hostsfile.org/Downloads/hosts.txt https://someonewhocares.org/hosts/zero/hosts https://raw.githubusercontent.com/Dawsey21/Lists/master/main-blacklist.txt https://raw.githubusercontent.com/vokins/yhosts/master/hosts http://winhelp2002.mvps.org/hosts.txt https://hosts.nfz.moe/basic/hosts https://raw.githubusercontent.com/RooneyMcNibNug/pihole-stuff/master/SNAFU.txt https://ssl.bblck.me/blacklists/hosts-file.txt https://adaway.org/hosts.txt https://v.firebog.net/hosts/AdguardDNS.txt https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt https://hosts-file.net/ad_servers.txt https://v.firebog.net/hosts/Easylist.txt https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext https://raw.githubusercontent.com/StevenBlack/hosts/master/data/UncheckyAds/hosts https://www.squidblacklist.org/downloads/dg-ads.acl https://raw.githubusercontent.com/bigdargon/hostsVN/master/hosts https://raw.githubusercontent.com/jdlingyu/ad-wars/master/hosts https://v.firebog.net/hosts/Easyprivacy.txt https://v.firebog.net/hosts/Prigent-Ads.txt https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt https://raw.githubusercontent.com/StevenBlack/hosts/master/data/add.2o7Net/hosts https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt https://raw.githubusercontent.com/Kees1958/WS3_annual_most_used_survey_blocklist/master/w3tech_hostfile.txt https://www.github.developerdan.com/hosts/lists/ads-and-tracking-extended.txt https://hostfiles.frogeye.fr/firstparty-trackers-hosts.txt https://hostfiles.frogeye.fr/multiparty-trackers-hosts.txt https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/android-tracking.txt https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/AmazonFireTV.txt https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt https://mirror1.malwaredomains.com/files/justdomains https://hosts-file.net/exp.txt https://hosts-file.net/emd.txt https://hosts-file.net/psh.txt https://mirror.cedia.org.ec/malwaredomains/immortal_domains.txt https://www.malwaredomainlist.com/hostslist/hosts.txt https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt https://v.firebog.net/hosts/Prigent-Malware.txt https://phishing.army/download/phishing_army_blocklist_extended.txt https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-malware.txt https://v.firebog.net/hosts/Shalla-mal.txt https://raw.githubusercontent.com/StevenBlack/hosts/master/data/add.Risk/hosts https://www.squidblacklist.org/downloads/dg-malicious.acl https://gitlab.com/curben/urlhaus-filter/raw/master/urlhaus-filter-hosts.txt https://raw.githubusercontent.com/DandelionSprout/adfilt/master/Alternate%20versions%20Anti-Malware%20List/AntiMalwareHosts.txt https://raw.githubusercontent.com/HorusTeknoloji/TR-PhishingList/master/url-lists.txt https://zerodot1.gitlab.io/CoinBlockerLists/hosts_browser

und kopiert sie in das Eingabefeld unten auf der Seite. Ein Klick auf Save und Update und schon beginnt Pi-Hole zu arbeiten. Abhängig davon welchen Raspberry Pi ihr habt, kann das jetzt einige Zeit in Anspruch nehmen. Wenn Pi-Hole fertig ist geht ihr auf der linken Seite auf Dashboard. Der rote Kasten oben rechts sollte euch jetzt sagen, dass über 1,2 Millionen Internetadressen auf eurer Blockliste stehen! Glückwunsch. Unter dem Punkt Whitelist könnt ihr übrigens jetzt noch selber Internetadressen hinzufügen. Wichtig zu wissen ist, dass ihr immer www.schmuddelseite.de sowie schmuddelseite.de separat eintragen müsst. Jedenfalls als Anfänger und dabei belassen wir es auch. Alle anderen googln nach der Funktionsweise “Pi-Hole Regex”.

So damit ist die wichtige Arbeit getan. Euer Pi-Hole hat die relevanten Listen und blockt fröhlich durch die Gegend. Jedenfalls in der Theorie denn noch keines eurer Endgeräte weiß davon, dass es Pi-Hole gibt und nutzt es nicht.

Zwinge sie zu ihrem Glück!

Jetzt kommt der Teil der Geschichte der spannend wird. Ihr habt euch sicherlich am Anfang gefragt, warum ihr Zugriff auf euren Router braucht. Zum einen natürlich um den Raspberry Pi per Lankabel anzuschließen aber ihr braucht auch die Zugangsdaten bzw. das Zugangspasswort um auf das Backend eures Routers zu gelangen. Warum? Naja wir behandeln jetzt noch 2 Themen. Zum einen braucht der Raspberry Pi immer die selbe IP Adresse. Router funktionieren allerdings so, dass sie im Zweifel Geräten gerne mal eine andere IP zuweisen als gestern oder vor einem Monat. Das würde bedeuten wir müssen alle paar Tage die IP des Raspberry Pi herausfinden um ihn nutzen zu können.

Raspberry eine feste IP geben

Ich werde hier keine klassische Anleitung vorgeben weil jeder von euch einen anderen Router hat. Alle mit einer Fritzbox gehen hier lang:

Feste IPv4-Adresse für ein Netzwerkgerät einrichten

Alle anderen machen Google auf und geben ein “NAME EURES ROUTERS feste IP vergeben”.

Wichtig ist, dass ihr in eurem Heimnetzwerk dem Raspberry Pi eine feste IP gebt. Am besten die mit der wir das ganze Tutorial über gearbeitet haben.

DHCP

Auch hier ein eigentlich etwas längeres Thema. Der DHCP Server eures Routers vergibt jedem Gerät eine dynamische IP Adresse und ändert sie von Zeit zu Zeit. Die meisten Router erlauben es diesen DHCP Server abzuschalten was wir auch wollen weil somit direkt jedes Gerät im Netzwerk unseren Pi-Hole verwendet und wir uns um nichts mehr kümmern müssen. Auch hier gilt viel zu viele Router und viel zu viel Text. Daher schaut euch dieses Video kurz an:

Dann halt händisch

Ihr könnt die meisten eurer Geräte aber auch händisch konfigurieren wenn ihr bei DHCP gescheitert seid. Hierzu einfach den DNS Server in eurem PC, iPhone, Android Smartphone etc. etc. etc. in den Netzwerkeinstellungen ändern. Auch hierfür gibt es 1001 Video. Der DNS Server ist übrigens die IP Adresse eures Raspberry Pi. In meinem Fall 192.168.178.57:

Tutorial DNS Server verwenden Windows 10

That’s it!

Das war es auch schon. Egal ob ihr jetzt einen gigantischen DHCP Server habt oder manuell jedes Gerät eingestellt habt könnt ihr jetzt mal auf irgendeine Seite gehen die euch richtig mit Werbung nervt. Deaktiviert bitte vorher euren Adblocker. Euch wird auffallen, dass bei Youtube zwar die Werbung verschwunden ist aber die kurzen Werbeclips noch vor einigen Videos laufen. Dies ist die einzige Werbung die nicht 100% gefiltert werden kann weil Google schlau ist und die Werbung direkt über Youtube.de/com/uk einspielt. Würde nach dem Prinzip von Pi-Hole jetzt die Domain youtube gesperrt werden hätten wir zwar keine Werbeclips, aber auch kein Youtube mehr ;). Sollte dieser Wermutstropfen euch schlussendlich nerven könnt ihr hierfür euren gewohnten Adblocker verwenden.

Alter PC oder NAS?

Ich habe in der Einleitung zu diesem Beitrag etwas davon gesagt, dass auch ein alter PC oder ein NAS für Pi-Hole und Unbound herhalten kann. Und das geht. Auf einem PC würde ich allerdings den Weg gehen und einen Ubuntu Server aufsetzen. Natürlich brauchen wir dafür keine SD Karte sondern können einen USB Stick verwenden und wir sollten natürlich eine Festplatte verbaut haben. Ich habe euch im Folgenden mal ein Video bei Youtube rausgesucht was euch die Installation von Ubuntu Server erklärt.

Danach geht es weiter mit einem sehr ähnlichen Tutorial wie diesem hier allerdings für Ubuntu: Hier gehts zum Tutorial Was in dem Tutorial fehlt ist Unbound. Dafür folgt ihr diesem Tutorial: Hier gehts zum Tutorial für Unbound

Auf einem NAS von QNAP oder Synology machen wir uns Docker zu nutze. Das ist ein tolles Tool um Applikationen isoliert zu verwenden und einfach zu starten.

Hier die grundlegenden Infos für QNAP
Hier für Synology

Ab dem Punkt wo ihr verstanden habt wie Docker funktioniert sollte es leicht für euch sein auch Pi-Hole zu installieren. Meistens gibt es bei den Anbietern schon vordefinierte Pi-Hole Pakete die ihr einfach nur installieren müsst. Die Konfiguration bleibt allerdings fast identisch zu diesem Tutorial.

Und das alles nur für die Werbung?

Nein bei weitem nicht. Erstmal ist Pi-Hole kostenlos und keine Werbung mehr zu haben ist gigantisch! Aber die Listen die wir eingefügt haben sind mächtiger! Nicht jeder ist mit dem Internet bewandert und täglich fallen immer noch sehr viele, besonders ältere Menschen, auf Scam und Betrug rein. Im Fall einer Scam Mail mit Link auf den man klicken soll sind auch davon schon sehr viele nicht erreichbar und man spart sich Geld und Leid. Ebenso könnt ihr euren Kindern bestimmte Seiten versperren oder in eurer Firma die Nutzung von bestimmten Internetseiten netzwerkweit verbieten.

Ich hoffe ihr habt Erfolg gehabt. Es gibt verdammt viele Tutorials im Netz auf Youtube und Co. Viele richten sich allerdings eher an fortgeschrittene Benutzer die schon einmal ein Linux aufgesetzt haben. Unser Tutorial ist eher für blutige Einsteiger und für viele sicherlich zu lang. Wenn ihr es geschafft habt würden wir uns über Feedback in den Kommentaren freuen.

Updates:

  • Der Raspberry Pi 4 verfügt nur noch über Micro HDMI, das wurde auch geschrieben, allerdings die 4 vergessen.
  • Shopping Liste hinzugefügt

85er Baujahr aus dem hohen Norden! Beruflich mal als Friseur gestartet und rauchfrei seit 20.5.2012. Liebt das SteamTeam und diesen Podcast. Würde sich als Nerd bezeichnen, liebt Filme sowie Serien und ist ein wenig extrovertiert ;)

Schreib einen Kommentar

2 comments
  • Hallo Sebastian,
    Ich habe auf einem Rasspberry 3B Pi-Hole installiert (Raspbian). Mein Router ist eine FritzBox 6490. Alles funktioniert bis auf:
    – Wenn Pi-Hole läuft, habe ich vom Raspian keinen Zugriff mehr auf das Internet. Der Browser sagt mir “Seite nicht erreichbar”
    – Wenn ich in Pi-Hole zusätzliche Blocklisten einfüge und diese dann zu aktiveren versuche, dann kommt im Protokoll, dass diese Listen nicht erreichbar sind. Man sieht auch im Dashboard oben, rechts immer die gleiche Zahl angegeben.
    Danke im Voraus!

    Beste Grüße
    Alois

    • Moin Alois,

      hmm das ist komisch. Was meinst du damit, dass du vom Raspberry keinen Zugriff mehr auf das Internet hast? Habe jetzt 2 Pi-Hole konfiguriert (Nach Einleitung wie ich sie hier bei VielDampf geschrieben habe) und beide haben gar keine Probleme gemacht.

      Grüße

Further reading

Uwell Yearn

Uwell Yearn Refill Review 2020

90 Schon 2019 war die Uwell Caliburn eine der erfolgreichsten Pod E-Zigaretten. Aber schafft es die Uwell Yearn Refill in 2020 an diesen Erfolg...