Wenn Sie Sind Sie es leid, auf all Ihren Geräten Werbung zu sehen? Jedes Mal, wenn Sie sich mit Ihrem Heim-WLAN verbinden, haben Sie wahrscheinlich schon davon gehört Pi-LochDieses kleine Projekt, ursprünglich für einen Raspberry Pi konzipiert, hat sich zu einer sehr beliebten Lösung zum Blockieren von Werbung und Trackern auf Netzwerkebene entwickelt, ohne dass auf jedem Computer, Mobiltelefon oder Tablet Blocker installiert werden müssen.
Auch wenn es technisch klingen mag, ist die Einrichtung und Verwendung von Pi-hole ein Prozess Auch für Anfänger problemlos zu bewältigen.Es gibt Menschen, die buchstäblich bei Null anfangen und Zweifel haben, was sie kaufen sollen, wie sie es an ihren Router anschließen oder welche Schritte sie befolgen sollen, ohne etwas falsch zu machen.
Was ist Pi-hole und wie funktioniert es in Ihrem Netzwerk?
Pi-hole ist im Grunde ein DNS-Server, der Werbung und Tracker filtert für Ihr gesamtes lokales Netzwerk. Anstatt dass jedes Gerät die Adressen der aufgerufenen Webseiten selbst auflöst, werden alle Anfragen zunächst über Pi-hole geleitet. Pi-hole prüft, ob die Domain auf Sperrlisten steht und leitet sie gegebenenfalls an eine nicht erreichbare Adresse weiter, wodurch das Herunterladen der Werbung verhindert wird.
Pi-hole ist primär für die Installation in einem Raspberry Pi (z. B. ein Raspberry Pi 3 B+ oder höher)Es kann jedoch auch auf anderen Geräten wie einem NAS oder sogar einer virtuellen Maschine installiert werden. Wichtig ist, dass es über eine statische IP-Adresse in Ihrem Netzwerk verfügt und zuverlässig erreichbar ist, da es als zentraler DNS-Auflösungspunkt fungiert.
Wenn Pi-hole erkennt, dass eine Anfrage an eine Werbe- oder Tracking-Domain gerichtet ist, leitet es diese Anfrage an eine andere Domain um. Nicht existierende IP-Adresse oder lokale IP-Adresse, an die nichts geladen wird.Das praktische Ergebnis ist, dass Banner, Videoanzeigen und viele Tracking-Skripte nicht mehr angezeigt werden. Außerdem laden Seiten schneller, da Zeit und Bandbreite nicht mehr für Inhalte verschwendet werden, die keinen Mehrwert bieten.
Es ist wichtig zu verstehen, dass Pi-hole... Es ist nicht perfekt und blockiert nicht 100% der Werbung. Insbesondere solche, die stärker in bestimmte Plattformen integriert sind. Die Reduzierung von Werbung und Tracking ist jedoch meist deutlich spürbar. Viele Nutzer berichten, dass das Surfen nach der Installation auf all ihren Geräten deutlich flüssiger und reibungsloser läuft, ohne dass sie auf jedem Gerät etwas einstellen müssen.
Was Sie für die Nutzung von Pi-hole zu Hause benötigen
Um Pi-hole in Ihrem Heimnetzwerk einzurichten, verwendet man üblicherweise einen Raspberry Pi als dediziertes GerätEin Modell wie der Raspberry Pi 3 B+ ist für ein normales Heimnetzwerk mehr als ausreichend, obwohl auch spätere Modelle und sogar einige ältere funktionieren.
Das Grundmaterial sähe etwa so aus: a Raspberry Pi (3 B+ oder höher)Sie benötigen eine microSD-Karte mit mindestens 8 GB Speicherkapazität, ein geeignetes Netzteil, ein Ethernet-Kabel zum Anschluss an den Router und optional eine Tastatur und einen Monitor für die Ersteinrichtung, falls Sie nicht alles per SSH erledigen möchten. Manche Nutzer kaufen Komplettsets (z. B. bei Anbietern wie PiHut), in denen fast alles bereits enthalten ist.
Es ist nicht unbedingt notwendig, einen Router einer bestimmten Marke zu verwenden, aber der Router muss Folgendes ermöglichen: DNS-Server ändern Die DNS-Server werden den Geräten in Ihrem Netzwerk per DHCP mitgeteilt. Viele Router von Herstellern wie TP-Link (Archer, Deco usw.), Asus, Internetanbietern und anderen bieten diese Option in den Einstellungen an. Falls Sie die DNS-Server nicht am Router ändern können, lässt sich die Konfiguration auch manuell auf jedem Gerät vornehmen, was jedoch etwas aufwendiger ist.
Bei bestimmten Routern (wie beispielsweise einem Spectrum Sagemcom Fast 5285 oder verschiedenen TP-Link Archer- und Deco-Modellen) beinhaltet der Vorgang den Zugriff auf deren Web-Verwaltungsschnittstelle Suchen Sie den Abschnitt, in dem der primäre DNS-Server für den DHCP-Dienst des LANs definiert ist. Dort geben Sie später die IP-Adresse Ihres Pi-hole ein.
Bereiten Sie den Raspberry Pi vor, bevor Sie Pi-hole installieren.
Der erste technische Schritt besteht darin, das Betriebssystem des Raspberry Pi vorzubereiten. Dies wird typischerweise verwendet Raspberry Pi OS (ehemals Raspbian), vorzugsweise die Lite-Version Um Ressourcen zu sparen, falls Sie keine grafische Benutzeroberfläche benötigen, empfiehlt sich die Verwendung der 64-Bit-Version, sofern Ihr Raspberry Pi dies unterstützt.
Üblicherweise lädt man das offizielle Raspberry Pi OS-Image von der Website der Raspberry Pi Foundation herunter. Es wird empfohlen, Laden Sie immer die neueste Version herunter. verfügbar, da sich der Link und die Version im Laufe der Zeit ändern können. Daher ist es nicht sinnvoll, sich auf einen alten Link zu verlassen, den man möglicherweise in einem Screenshot sieht.
Sobald Sie die Bilddatei haben, müssen Sie Auf der SD-Karte speichernUnter macOS kann dies über die Kommandozeile erfolgen: Zuerst muss das Laufwerk der Karte mit einem Befehl wie dem folgenden identifiziert werden: diskutil listUnd wenn Sie die Gerätenummer kennen, verwenden Sie einen Befehl wie: dd Um das Image auf die Karte zu kopieren, muss Vorsicht geboten sein, da bei Auswahl der falschen Festplatte eine bereits vorhandene Festplatte überschrieben werden könnte.
Wenn Sie Windows verwenden, ist die einfachste Methode die Verwendung von Tools mit grafischer Benutzeroberfläche wie z. B. Win32 Disk Imager oder Balena EtcherDiese Tools führen Sie Schritt für Schritt durch die Auswahl von Image und Karte und minimieren so das Fehlerrisiko. Das Ziel bleibt jedoch immer gleich: die korrekte Installation des Raspberry Pi OS-Images auf der microSD-Karte sicherzustellen.
Wenn die SD-Karte bereit ist, legen Sie sie in den Raspberry Pi ein, schließen Sie ihn (zumindest beim ersten Mal) an einen Monitor und eine Tastatur an und schalten Sie ihn ein. Die Erstkonfiguration wird beim ersten Startvorgang abgeschlossen.Hier können Sie den Benutzernamen, das Passwort und gegebenenfalls einige grundlegende Systemeinstellungen festlegen.
Aktivieren Sie den Remote-SSH-Zugriff auf den Raspberry Pi.
Um zu vermeiden, dass der Raspberry Pi ständig an einen Monitor und eine Tastatur angeschlossen sein muss, ist der übliche Ansatz folgender: SSH-Zugriff aktivierenAuf diese Weise können Sie es von einem anderen Computer im Netzwerk aus über ein Terminal oder einen Client wie PuTTY unter Windows verwalten.
Die Standardmethode zum Aktivieren von SSH auf Raspberry Pi OS besteht darin, den Befehl auszuführen sudo raspi-configDieser Einrichtungsassistent enthält einen Abschnitt namens SchnittstellenoptionenDort finden Sie die Option, den SSH-Server ein- oder auszuschalten.
Wählen Sie in diesem Menü SSH aus und aktivieren Sie das Kontrollkästchen, um es zu aktivieren. Das System zeigt dann eine Meldung wie „Der SSH-Server ist aktiviert.„Dies bedeutet, dass Sie sich nun remote verbinden können. Ab diesem Zeitpunkt akzeptiert der Raspberry Pi SSH-Verbindungen, solange er eingeschaltet und mit dem Netzwerk verbunden ist.“
Um herauszufinden, welche IP-Adresse der Raspberry Pi in Ihrem Netzwerk erhalten hat, können Sie den Befehl ausführen. hostname -IDas Ergebnis wird in etwa so aussehen. 192.168.XY (Zum Beispiel 192.168.96.156). Diese IP-Adresse verwenden Sie von Ihrem PC aus, um eine Verbindung herzustellen, beispielsweise durch Eingabe in ein Terminal. ssh usuario@192.168.96.156 oder indem Sie PuTTY mit diesen Daten konfigurieren.
Denken Sie daran, dass die Der Benutzer wird beim ersten Systemstart definiert. Das ist die Systemkonfiguration, die Sie für SSH-Sitzungen benötigen. Sobald Sie sichergestellt haben, dass die Verbindung problemlos funktioniert, müssen Sie den Raspberry Pi nicht mehr jedes Mal an einen Bildschirm anschließen, wenn Sie Änderungen vornehmen möchten.
Pi-hole-Installation Schritt für Schritt
Nachdem der Raspberry Pi eingerichtet und per SSH erreichbar ist, kann Pi-hole installiert werden. Die gängigste Methode hierfür ist die Verwendung eines … automatisches Installationsskript Dabei werden alle notwendigen Dateien heruntergeladen und vorbereitet. Dazu öffnen Sie eine SSH-Sitzung und führen einen Befehl wie diesen aus:
curl -sSL https://install.pi-hole.net | bash
Dieser Befehl lädt das offizielle Installationsprogramm herunter und führt es aus. Pi-hole installiert sich innerhalb weniger Minuten und zeigt anschließend verschiedene Konfigurationsbildschirme an. Es ist wichtig, jeden Schritt sorgfältig zu lesen., da es wichtige Aspekte der Funktionsweise Ihres neuen DNS-Servers definiert.
Einer der grundlegenden Punkte ist die Zuweisung eines statische IP-Adresse für den Raspberry Pi Innerhalb Ihres lokalen Netzwerks. Wenn Sie zulassen, dass der Server seine IP-Adresse jedes Mal ändert (per DHCP), könnten Geräte ihn irgendwann nicht mehr als DNS-Server verwenden. Daher ist es ratsam, ihn zu reservieren. Der Pi-hole-Installer kann Ihnen dabei helfen, diese IP-Adresse zu reservieren; alternativ lässt sie sich auch in den Router-Einstellungen verwalten.
Eine weitere Frage, die Ihnen der Assistent stellen wird, ist: Upstream-DNS-Server Sie möchten es nutzen. Das heißt, wenn Pi-hole eine nicht blockierte Anfrage empfängt, welchen externen Server soll es abfragen? Hier können Sie Anbieter wie Google (z. B. die Google ECS-Option), Cloudflare, OpenDNS usw. auswählen. Wählen Sie den für Sie bevorzugten; für die meisten Nutzer ist jeder dieser Anbieter ausreichend.
Die übrigen anfänglichen Optionen funktionieren in der Regel gut mit den Standardwerten. Sofern Sie keine sehr speziellen Anforderungen haben, können Sie dem empfohlenen Arbeitsablauf folgen. Am Ende zeigt das Programm einen Bildschirm an, der bestätigt, dass die Installation erfolgreich abgeschlossen wurde und – was sehr wichtig ist – … Es lehrt Sie das anfängliche Passwort für den Zugriff auf die Weboberfläche. von Pi-hole. Es ist ratsam, diesen Schlüssel zu notieren oder ihn sofort zu ändern.
Wenn Sie ein benutzerdefiniertes Passwort festlegen (oder es später ändern) möchten, können Sie den Befehl verwenden. pihole -a -p Über die Raspberry Pi-Konsole können Sie ein neues Administratorpasswort für das Webpanel festlegen. Sie können es auch ohne Passwort belassen, obwohl diese Option in der Praxis nicht empfehlenswert ist.
Zugriff auf das Pi-hole-Web-Administrationspanel
Sobald die grundlegenden Komponenten installiert und konfiguriert sind, können Sie auf die grafische Benutzeroberfläche von Pi-hole zugreifen. Öffnen Sie dazu einen Browser auf einem beliebigen Gerät im Netzwerk und geben Sie die Adresse ein. Die IP-Adresse des Raspberry Pi, gefolgt von /adminZum Beispiel so etwas wie http://192.168.1.xx/adminoder mit einem zusätzlichen Port, falls Sie es auf einem NAS oder Container angepasst haben.
Nach dem Aufrufen sehen Sie den Startbildschirm mit einer Zusammenfassung der Statistiken: Gesamtzahl der DNS-Anfragen, Anzahl der blockierten Anfragen, Blockierungsquote, am häufigsten besuchte Domains usw. Um Änderungen vorzunehmen, müssen Sie auf Anmelden klicken und das von Ihnen festgelegte oder vom Installationsprogramm angegebene Passwort eingeben.
Sobald Sie sich im System befinden, steht Ihnen ein Seitenmenü zur Verfügung, über das Sie auf alle Bereiche zugreifen können: Kontrollfeld, Einstellungen für die Sperrliste, Tools, Gruppenverwaltung, Echtzeit-Abfrageprotokollierung und mehr. Es wird empfohlen, ein paar Minuten zum Stöbern einzuplanen. Machen Sie sich mit dem Inhalt der einzelnen Abschnitte vertraut, bevor Sie sich an etwas Ernsthafteres wagen.
Bei Installationen auf NAS-Systemen oder anderen Geräten funktioniert das Panel auf die gleiche Weise: Der einzige Unterschied besteht darin, dass Sie anstelle der IP-Adresse des Raspberry Pi die IP-Adresse des Raspberry Pi verwenden. Adresse und Port, die Sie dem Pi-hole-Dienst auf diesem Rechner zugewiesen haben.Wenn Sie es beispielsweise auf einem NAS mit einem bestimmten Port ausführen, greifen Sie darauf mit etwas wie dem folgenden zu: http://192.168.1.xx:puerto/admin.
Über diese Benutzeroberfläche können Sie in Echtzeit sehen, welche Clients Pi-hole verwenden, welche Domains versucht werden zu laden und welche blockiert sind. Ein recht übersichtlicher Überblick über den DNS-Verkehr Ihres Netzwerks.Es ist eine der besten Möglichkeiten, alles zu verstehen, was im Hintergrund passiert, wenn man einfach eine Website oder eine App öffnet.
Konfigurieren Sie Router und Geräte für die Verwendung von Pi-hole
Damit Pi-hole seine volle Wirkung entfalten kann, müssen die Geräte in Ihrem Netzwerk es als solches verwenden. primärer DNS-ServerAm einfachsten lässt sich dies erreichen, indem man die Einstellungen des Routers so anpasst, dass alle Geräte, die automatisch (über DHCP) eine IP-Adresse beziehen, auch die IP-Adresse von Pi-hole als ihren DNS-Server erhalten.
In der Praxis bedeutet dies, auf die Administrationsoberfläche Ihres Routers zuzugreifen (normalerweise durch Eingabe der IP-Adresse, beispielsweise 192.168.1.1, in Ihren Browser) und den entsprechenden Abschnitt zu finden für LAN-, DHCP- oder interne NetzwerkkonfigurationDort finden Sie üblicherweise ein Feld mit der Bezeichnung „Primärer DNS-Server“ oder etwas Ähnlichem. Bei einem Asus-Router befindet es sich beispielsweise im LAN-Bereich unter dem Reiter „DHCP-Server“. Dort können Sie die IP-Adresse Ihres Raspberry Pi als primären DNS-Server eingeben.
Bei Routern von Marken wie TP-Link (mit Archer- oder Deco-Serien, z. B. C1200, C5400, Deco X20, AX73 usw.) ist die Vorgehensweise ähnlich: Sie rufen das Bedienfeld auf, gehen zum Abschnitt „Lokales Netzwerk“ oder „DHCP“ und ändern die Einstellungen. Primärer DNS-Server auf den von Pi-hole umstellenJedes Modell hat ein etwas anderes Menü, aber das Grundprinzip ist immer dasselbe, und in der offiziellen Dokumentation des Herstellers wird in der Regel erklärt, wo man diesen Parameter einstellen kann.
Manche Menschen entscheiden sich dafür, ein zweiter DNS-Server, wie der von Google (8.8.8.8)als Backup. Dies kann jedoch dazu führen, dass bestimmte Geräte (insbesondere Mobilgeräte) diesen sekundären DNS-Server bevorzugt nutzen, Pi-hole umgehen und dessen Effektivität erheblich reduzieren. Für eine zuverlässigere Filterung empfiehlt sich daher Folgendes: Stellen Sie einfach die IP-Adresse von Pi-hole als primären DNS-Server ein. auf dem Router, oder dass der sekundäre Pi-hole ein weiterer Backup-Pi-hole ist, falls Sie eine redundante Installation haben.
Nach der Änderung des DNS-Servers auf dem Router empfiehlt es sich, Geräte, die ihre IP-Adresse per DHCP beziehen (Computer, Mobiltelefone, Tablets, Fernseher usw.), neu zu starten, damit diese ihre Konfiguration aktualisieren. Beginnen Sie sofort mit der Verwendung der IP-Adresse von Pi-hole.Bei Geräten mit einer manuell konfigurierten statischen IP-Adresse müssen Sie auf die Netzwerkeinstellungen jedes Geräts zugreifen und den primären DNS-Server manuell auf die IP-Adresse Ihres Raspberry Pi oder NAS ändern.
Sehen Sie, welche Teams Pi-hole verwenden und wie der Netzwerkstatus aussieht.
Einer der nützlichsten Bereiche des Pi-hole-Panels ist derjenige, der Folgendes ermöglicht: Prüfen Sie, welche Geräte mit dem Netzwerk verbunden sind und welche den DNS-Dienst nutzen.Diese Funktion finden Sie im Menü „Tools“ im Abschnitt „Netzwerk“.
Auf diesem Bildschirm sehen Sie die Liste der Clients, deren IP-Adressen, Namen (sofern erkannt), die Anzahl der Anfragen und ob diese gefiltert werden. So können Sie beispielsweise praktisch überprüfen, ob Ihr Mobilgerät tatsächlich Pi-hole nutzt und nicht veraltete oder alternative DNS-Server verwendet.
Darüber hinaus zeigt das Hauptfenster die Gesamtzahl der blockierten Anfragen, die am häufigsten abgelehnten Domains und die Clients an, die den meisten Datenverkehr generieren. Diese Informationen sind sehr nützlich zur Diagnose von Problemen. oder besonders "plappernde" Geräte zu erkennen, die viele Anfragen an Analyse- oder Werbedienste senden.
Wenn Sie feststellen, dass ein Gerät in Ihrem Netzwerk in der Liste fehlt oder keinen Datenverkehr über Pi-hole aufweist, sollten Sie in der Regel dessen Netzwerkkonfiguration überprüfen. Manche Geräte verwenden standardmäßig einen festen DNS-Server oder Protokolle wie DNS-over-HTTPS, die herkömmliche Netzwerkfilter umgehen können.
Blocklisten (Anzeigenlisten) verwalten und aktualisieren
Das Herzstück der Pi-hole-Blockade ist die Listen von Domains, die es blockiertDiese Listen werden im Administrationsbereich unter „Gruppenverwaltung > Anzeigenlisten“ verwaltet. Dort können Sie neue Quellen hinzufügen, bestehende aktivieren oder deaktivieren und deren Verhalten umfassend anpassen.
Im Internet gibt es zahlreiche Webseiten, die sich der Zusammenstellung von Sperrlisten für Pi-hole und ähnliche Programme widmen. Eine sehr beliebte Anlaufstelle ist… firebog.netEinige Listen sind grün hervorgehoben und werden daher empfohlen. Viele Nutzer verwenden ausschließlich diese Listen oder kombinieren sie mit einer anderen zuverlässigen Quelle. Eine weitere bekannte Option ist filterlists.comDort können Sie auch nach Listen suchen, die auf der Art der zu blockierenden Inhalte basieren.
Idealerweise sollte man nicht wahllos Dutzende von Listen hinzufügen, da zu viele Quellen zu Fehlalarmen führen oder Aktualisierungen verlangsamen können. Eine gute Strategie ist Beginnen Sie mit den empfohlenen Basislisten. Und falls Ihnen auffällt, dass eine bestimmte Art von Werbung durchrutscht, suchen Sie nach spezifischeren Listen für diese Art von Inhalten.
Die Listen selbst werden automatisch aktualisiert; das heißt, die jeweiligen Listenbetreuer fügen Domains hinzu oder entfernen sie, ohne dass Sie etwas manuell bearbeiten müssen. Wenn Sie jedoch neue Listen hinzufügen oder eine Aktualisierung aller Listen erzwingen möchten, können Sie im Menü „Tools“ die entsprechende Option auswählen. Schwerkraft aktualisieren, das für das Herunterladen und Zusammenführen aller Sperrinformationen zuständig ist.
Dank dieser Listen wird Pi-hole in der Lage sein, ein relativ hohes Filterniveau aufrechterhalten ohne dass Sie ständig Domains einzeln überprüfen müssen. Dennoch können Sie jederzeit lokale Whitelists oder Blacklists verwenden, um das Verhalten in ganz bestimmten Fällen genauer anzupassen.
Konfigurationssicherungen mit Teleporter
Sobald Sie Pi-hole nach Ihren Wünschen angepasst haben, Listen konfiguriert, Gruppen erstellt, Regeln angepasst und alles ordnungsgemäß funktioniert, ist es sehr empfehlenswert. Einstellungen sichernAuf diese Weise können Sie, falls in Zukunft ein Problem auftritt oder Sie eine Neuinstallation benötigen, Ihre Umgebung wiederherstellen, ohne von Grund auf neu beginnen zu müssen.
Um diese Kopien zu erstellen, wird das integrierte Werkzeug namens verwendet. TeleporterSie können diese Funktion über das Administrationspanel im Bereich „Einstellungen“ aufrufen. Dort finden Sie die Option, die Daten zu exportieren und eine Sicherungsdatei mit allen relevanten Einstellungen herunterzuladen.
Der Kopiervorgang ist einfach: Sie wählen die gewünschten Konfigurationsbestandteile (Listen, Regeln, Gruppen usw.) aus und laden die resultierende Datei auf Ihren Computer herunter. Anschließend können Sie diese Datei an einem sicheren Ort speichern und bei Bedarf verwenden. Pi-hole-Zustand wiederherstellen nach einer Neuinstallation oder einem Gerätewechsel.
Falls Sie jemals eine Wiederherstellung benötigen, kehren Sie zum selben Teleporter-Bereich zurück, wählen Sie die Sicherungsdatei unter „Durchsuchen“ aus und klicken Sie auf „Wiederherstellen“. Sie können entweder alles oder nur bestimmte Elemente wiederherstellen, was Ihnen viel Flexibilität bietet, wenn Sie nur einen bestimmten Aspekt wiederherstellen möchten.
Mit diesen Schritten – Systeminstallation, Aktivierung von SSH, Einrichtung von Pi-hole, Routerkonfiguration, Aktualisierung der Listen und Sicherung der Backups – werden Sie Eine Pi-hole-Installation, die für den täglichen Gebrauch bereit istDurch das Blockieren eines Großteils der Werbung und des Trackings auf all Ihren mit WLAN verbundenen Geräten wird Ihr Surferlebnis verbessert und oft auch die Seitenladezeit verkürzt, indem diese störenden Elemente entfernt werden.