Ausgangslage
Das erste Mal bin ich vor Jahren auf Plugins für den Internet Explorer gestoßen, habe sie aber nicht korrekt zum Laufen bekommen und habe das Projekt schnell wieder eingestellt.
Lösung: Pi-Hole
Als sich mein Fokus auf Raspis richtete, stieß ich auf das sogenannte pi-hole! Ein Raspi der das gesamte Heimnetzwerk frei von Werbung hält. Keine Plugins in den Browsern oder auf jedem Gerät ein anderes Tools, weil man neben dem iPad einen Windows Rechner hat und jemand anderes im Haushalt ein Android Smart-Phone.
Der Raspi-Zero läuft bei mir seit einem halben Jahr und filtert einiges heraus. Da über ihn auch der Gesamte Traffic ins Internet aufgezeichnet wird, konnte ich die eine oder andere Fehlerkonfiguration von Hardware im Haus korrigieren. Da war z.B. der NAS, der alle 20 s versuchte eine Cloud zu kontaktieren oder eine Anwendung die immer gestartet wurde, wenn man den Rechner rebootet…
Hier zeige ich, wie ich den Raspi aufsetze, konfiguriere und welche Block-Lists ich geladen habe.
Vorher ein kleiner Vergleich mit und ohne Pi-Hole:
Abgesehen von den Ladezeiten (ohne Werbung Doppel bis Dreimal so schnell!) ein massiver Unterschied!
Installation Pi-Hole
Das Pi-Hole Projekt findet Ihr im Netz und die Installationsanleitung hier. Step-by-step habe ich es dokumentiert:
One-Step Installation:
sudo curl -sSL https://install.pi-hole.net | bash
Alternative 1:
sudo git clone --depth 1 https://github.com/pi-hole/pi-hole.git Pi-hole cd "Pi-hole/automated install/" sudo bash basic-install.sh
Alternative 2:
sudo wget -O basic-install.sh https://install.pi-hole.net sudo bash basic-install.sh
Es öffnet sich nach der Installation in dem Terminal ein Konfigurationsfenster:
Es muss dann noch zwei mal mit Okay bestätigt werden, dann geht es so weiter:
Hier kann neben den üblichen DNS Servern auch die der Telekom oder eines andern Providers eingetragen werden. Einfach ganz nach unten scrollen und „Custom“ auswählen. Anschließend werden einige „Default“-Filter-Listen angeboten, die man übernehmen kann oder einfach deselektiert, Danach geht es mit Okay weiter.
Im nächsten Menü wird ipv4, bzw. ipv6 zur Auswahl angeboten. Hier muss man entscheiden, ob man ipv6 benötigt oder nicht. Ich habe es deselektiert und konnte bisher keine Einschränkungen feststellen.
Die nächste Konfiguration ist wichtig, damit es überhaupt ins Internet geht, um Werbung filtern zu können… Hier werden die IP-Adresse des Pi-Holes festgelegt, wie auch die IP des Routers, mit dem es ins Internet geht. Diese müssen nur noch bestätigt werden. Sollte eine Änderung notwendig sein, einfach auf „No“ gehen und die entsprechenden Einträge ändern.
Den nächsten Schritt einfach mit Okay bestätigen, wie auch den nächsten Schritt. Hier geht es um die Installation des Web-Interfaces und Web-Servers. Um log-Files zu erhalten, muss der 3. Schritt auch mit Okay bestätigt werden. Im „privacy mode“ habe ich „show everything“ ausgewählt. Danach geht es in die Installation der Web-Komponenten.
Das war es dann auch schon mit der Installation des Raspberries. Über einen Browser könnt Ihr nun das Pi-Hole erreichen und noch einige Block-Listen nachladen.
Mit den o.g. Daten kommt man dann in die Admin-GUI.
Synology Konfiguration
Bevor es aber da weiter geht, schnell in die Konfiguration der Synology Diskstation. Auch hier muss der DNS Server eingetragen werden!
Über „Systemsteuerung“ in den DHCP Dienst gehen und das neue Gateway definieren.
Das war es! Das Pi-Hole ist in das Netzwerk eingebunden.
Aufruf der AdminGUI und über „Settings“ – „Blocklist“ weitere Listen hinzufügen (optional!):
Ganz unten auf der Seite kann man nun noch einige Blocking-Listen hinzufügen. Hier die, die ich hinzugefügt habe:
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts https://mirror1.malwaredomains.com/files/justdomains https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt http://sysctl.org/cameleon/hosts https://hosts-file.net/ad_servers.txt https://adaway.org/hosts.txt https://v.firebog.net/hosts/AdguardDNS.txt https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txthttps://v.firebog.net/hosts/Easylist.txt https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts;showintro=0 https://raw.githubusercontent.com/StevenBlack/hosts/master/data/UncheckyAds/hosts https://www.squidblacklist.org/downloads/dg-ads.aclhttps://v.firebog.net/hosts/Prigent-Malware.txt https://v.firebog.net/hosts/Prigent-Phishing.txt https://hosts-file.net/grm.txthttps://v.firebog.net/hosts/Easyprivacy.txt https://v.firebog.net/hosts/Prigent-Ads.txt https://raw.githubusercontent.com/StevenBlack/hosts/master/data/add.2o7Net/hostshttps://someonewhocares.org/hosts/zero/hosts https://www.dshield.org/feeds/suspiciousdomains_High.txthttps://www.dshield.org/feeds/suspiciousdomains_Medium.txt
Hiermit werde ca. 260.000 Domains geblockt! Auf meinem Raspberry pi Zero erzeuge ich damit eine Last von ca 20% und alles läuft stabil und Performant!
Einen Nachtrag noch! Ich hatte die IP Adresse meines Gateway geändert und dachte mit, dass ich das einfach in der Admin-Oberfläche ändern könnte! Es geht nicht! Es muss händisch eingegriffen werden und das Gateway manuell bekannt gemacht werden. Danach ist es wieder möglich, auf das Internet zuzugreifen!
Updates
Updates kommen alle paar Monate heraus und werden einfach über den Befehl:
pihole -up
ausgeführt. Ob ein neues Update zur Verfügung steht, sieht Ihr in der Admin-GUI ganz unten!