pi-hole

Werbung – Nein Danke…!

Mit dem frei erhältlichen pi-hole DNS Blocker hat man die Möglichkeit sich unerwünschte Werbung bequem vom Hals zu halten. Und das für alle Geräte im eigenen WLAN bzw. Heimnetz. Aber vorne angefangen:

Damit eine Webseite oder aber ein Webdienst, dazu zählen als bekannte SmartphoneApps, aufgerufen werden kann, muss der “Klarname” (Bsp. www.diemelstadt-rhoden.de) in eine IP Adresse übersetzt werden. Dieses übernimmt der sogenannte DNS Server des Providers (T-Online, 1&1 etc.). DNS steht für Domain Name System Service und ist in den Standards RFC10034 und RFC 10035 definiert. Ruft man einen Dienst bzw. eine Webseite auf, so wird immer der DNS Server angefragt und wenn es die Seite o. den Dienst wirklich gibt, eine eindeutige IP Adresse zurückgeliefert. Jede auf einer Webseite o. aber in einer APP eingebettete Werbung wird in der Regel auch auf einem “normalen” Werbserver vorgehalten und beim Aufruf dynamisch nachgeladen. Und genau hier setzt der pi-hole an!

Integriert man den pi-hole DNS Blocker so im lokalen Heimnetz, dass jede Anfrage zunächst an den pi-hole gesendet wird, kann dieser basierend auf sogenannten Blacklists, diese Werbung ausfiltern. Der Aufruf der Seite erfolgt dementsprechend ohne die Werbeanzeige. Schön dabei ist, dass der Aufruf erst garnicht erfolgt und damit auch kein Tracking (nachverfolgen) möglich ist. Die Aktualisierung dieser Sperrlisten (Blacklisten) erfolgt durch das System automatisch.

Sperrraten von bis zu 50% sind keine Seltenheit.

Ausnahmen bestätigen die Regel

Es kann vorkommen, dass die Webseite der Wahl in Gänze nicht mehr funktioniert. Das ist natürlich kontraproduktiv. Daher besteht die Möglichkeit, diese Webseiten auf einer entsprechenden Whitelist freizugeben, damit ein Zugriff möglich ist.

Wie stelle ich nun einen solchen Blocker bereit?

Die Bereitstellung der frei erhältlichen pi-hole Installation erfolgt, wie der Name schon vermuten lässt, idealerweise über einen kleinen Einplatinenrechner – dem RaspberryPi. Dieser ist schon, inkl. Netzteil, Gehäuse und Speicherkarte für unter 50€ zu haben.
Der Internetrouter wird dann angewiesen, jeden an das Internet gerichtete Anfrage zunächst an den Pi zu senden. Kann dieser die Anfrage nicht direkt aus dem Zwischenspeicher beantworten, so fragt er den Provider DNS ab. Alle lokalen Geräte (PCs, Notebooks, Handys, Tablets etc.) fragen immer den Router bzw. den Pi. Unerwünschte (blacklistet) Inhalte werden am Router bzw. dem Pi gefilter und geblockt.

Was kann der pi-hole nicht?

Der pi-hole ersetzt natürlich keinen Virenscanner oder aber gar die Notwendigkeit regelmässiger Updates der im lokalen Netzwerk betriebenen Systeme (PCs, Handys etc.). Auch macht es durchaus Sinn, dennoch entsprechende Browsererweiterungen (uBlock Origin) installiert zu haben.

Muss ich jedes Gerät welches das Internt nutzt umstellen?
Nein – eben nicht. Da der pi-hole völlig transparent in das lokale Netzwerk integriert wird, ist keine Anpassung an den Geräten im Heimnetz erforderlich. Bei richtiger Einbindung profitieren alle Geräte vollautomatisch vom neuen Werbe- und Trackingfilter.

Was geht noch?

Der pi-hole lässt sich bequem um weitere Funktionien erweitern. So kann man beispielsweise den pi-hole anweisen, immer direkt die im Internet bereitgestellten DNS – Root Server, abwechselnd, abzufragen. So kann man, wenn man ganz auf Nummer sicher gehen will, vermeiden, dass auch der Provider DNS keine Möglichkeit ein Abfragepfrofil (welche Webseiten werden vom Anschluss abgefragt) zu erstellen.