Schlagwort: Pi-hole

Pi-Hole: Was ist das eigentlich?

Pi-Hole: Was ist das eigentlich?

Ich habe hier auf meinem Blog schon mehrere Themen zum Pi-Hole verfasst. Wie man ein Pi-Hole installiert, wie man es in eine Fritz!Box richtig einbindet, aber noch nie was es eigentlich ist.

Daher hier mal eine kurze Beschreibung und die Vorteile, die es mit sich bringt.

Man könnte jetzt ganz schlicht sagen, dass ein Pi-Hole nur ein Werbeblocker ist, aber in meinen Augen ist es mehr.
Nehmen wir das sehr weit verbreitete Browserplugin AdBlock als beispiel, welches auch Werbebanner von Webseiten entfernt.
Genau das macht ein Pi-Hole auch, was aber in meinen Augen nur ein netter Nebeneffekt des Gadgets ist.

Zunächst muss man verstehen, wie das Tool funktioniert. Wenn man eine URL in den Browser eingibt, stellt dieser Über die Internetleitung eine Anfrage an einen DNS Server (domain name system). Das ist vergleichbar mit einer Adressliste des gesamten Internet. Hier ist registriert, welche Domain (www.[…].de) auf welche Server-IP geleitet werden muss.

Genau hier schalten wir nun unser Gadget dazwischen. Prinzipiell ist ein Pi-Hole ein Filter. Wird also nun über den Browser eine DNS-Anfrage gesendet, sei es über die Eingabe einer URL oder über ein in der Seite eingebundenes Werbebanner, schaut unser Pi-Hole, ob sich diese Adresse in der Sperrliste befindet.
Ist das der Fall, wird das Ziel der entsprechenden Adresse nicht geladen.

Genau hier haben wir den Vorteil zum Browserplugin. Dieses Plugin blockiert nur Adressen, die über die Seite selbst geladen werden (wie Werbebanner), nicht aber die Seite selbst.

Beim Pi-Hole werden durchaus auch gesamte Seiten gesperrt, die es irgendwie auf die Sperrliste geschafft haben. Somit bietet das Gadget auch einen (gewissen) Schutz vor Phishing- und Betrugsseiten. Auch werden viele Übertragungen von Software Telemetrie blockiert.

Ebenso wirkt das Tool auf alle, im Netzwerk angeschlossenen Geräten Sei es PC, Laptop, Tablet oder Handy, ohne auf jedem Gerät einen eigenen Werbeblocker installieren zu müssen.

Auch bietet das Gadget ein übersichtliches Webinterface, über das man Statistiken einsehen kann. Ebenso lassen sich hier Adressen manuell sperren bzw. freigeben.

Wer sich also dafür interessiert, kann gerne meine weiterführenden Posts hierzu durchlesen.

Pi-Hole: Was brauche ich und wie richte ich das ein?

Pi-Hole: Adblocker als DNS-Server auf der Fritzbox einrichten

Pi-Hole: Was brauche ich und wie richte ich das ein?

Pi-Hole: Was brauche ich und wie richte ich das ein?

Vor einiger Zeit habe ich einen Artikel dazu geschrieben, wie man ein Pi-Hole als DNS-Server auf einer Fritz!Box einrichtet.

Pi-Hole: Adblocker als DNS-Server auf der Fritzbox einrichten

In diesem Zusammenhang erreichen mich immer wieder Fragen, wie man denn ein Pi-Hole überhaupt einrichtet.
Das möchte ich in diesem Artikel zum Thema machen.

Zunächst stellt sich die Frage, was man überhaupt alles an Hardware braucht.

Prinzipiell braucht man nur einen Raspberry PI, ein Netzteil und eine Micro SD Karte. Damit kann man sich schon ein Pi-Hole einrichten.

Jedoch gibt es von mir noch ein paar Empfehlungen. Ich werde im weiteren Verlauf des Artikels auch eine direkte Einkaufsliste verlinken.
Da die Meisten vermutlich die Teile am liebsten bei Amazon beziehen, werde ich dort hin verlinken. Natürlich kann man die Komponenten auch über jeden anderen Handel beziehen.

Als erstes sollte man sich die Frage stellen wo man die Hardware platzieren möchte und kann. Das Pi-Hole benötigt einen permanenten Storm- und Netzwerkanschluss. Grundsätzlich empfiehlt es sich die Anbindung an das Netzwerk per LAN-Kabel vorzunehmen.

Neben dem Platinenrechner, dem Netzteil und der Speicherkarte empfiehlt es sich zum Schutz des Rechners noch ein Gehäuse zuzulegen.
Hier bieten sich vor Allem die vielen Starterkits an, da man dann alles gleich beisammen hat, was man Braucht. Dieses Komplettpaket bei Amazon ist sogar etwas billiger, als die Komponenten einzeln zu kaufen.

Wer dennoch eine Übersicht der einzelnen Teile möchte, hier eine Liste:

Raspberry Pi 3b
Speicherkarte 16 GB
Netzteil
Gehäuse

ACHTUNG!
Wer keinen PC oder Laptop mit SD-Kartenleser besitzt, muss sich einen SD-Kartenleser noch als externes Gerät beschaffen, um das Betriebssystem aufspielen zu können

Nun aber genug Geld ausgegeben, kommen wir zum eigentlichen Einrichten.

Als erstes laden wir uns das Tool Etcher von https://etcher.io
Dieses ermöglicht uns das Image des Raspbian Betriebssystems, welches wir nutzen werden, auf die SD-Karte zu installieren.
Hierfür laden wir uns zunächst hier das neuste Raspbian Image runter. Für unsere Zwecke reicht die LITE Version. Einen grafischen Desktop benötigen wir nicht, da unser Pi-Hole ohnehin nicht über einen Monitor verfügt.

Nun wird die SD-Karte in den entsprechenden Kartenleser gesteckt und Etcher gestartet. Das Tool fragt nun in Schritt 1 nach dem Image hier wird das eben geladene Image von Raspbian ausgewählt.
Anschließend sollte schon automatisch die SD-Karte ausgewählt sein. Ist dies nicht der Fall, muss das manuell korrigiert werden.

Hat man beide Schritte korrekt ausgeführt, wird es  in Schritt 3 möglich die Raspbian Distribution zu flashen.

Dieser Vorgang kann durchaus einige Zeit dauern, also nicht wundern.

Ist das Flashen abgeschlossen, wird die SD-Karte aus dem Kartenleser heraus genommen und direkt wieder eingesteckt, da nun der SSH Zugang aktiviert werden muss. Der SSH Zugang ist quasi eine Schnittstelle zur Fernwartung. Wir können dann die Konfiguration und spätere Wartung über einen anderen PC vornehmen und müssen keinen Monitor und sonstige Peripheriegeräte an den Pi selbst anschließen.

ACHTUNG! Windows meldet hier, dass ein unbekanntes Dateiformat erkannt wurde und bietet die Option des Formatierens an. Dieses auf keinen Fall ausführen, sonst ist die Installation wieder futsch. Einfach auf Abbrechen klicken.

Nun wird der Windows Explorer geöffnet. Hier findet man nun bei den Laufwerken die SD-Karte mit dem namen „boot“.
Diese nun bitte auswählen. In der Dateiliste befinden sich diverse Dateien des Betriebssystems hier legen wir nun ein neues Textdokument mit dem Namen ssh an wichtig ist, dass das .txt entfernt wird. Es muss einfach eine leere Datei mit dem namen ssh sein ohne Dateiendung. Windows wird auch hier wieder schimpfen und fragen, ob die Datei wirklich so umbenannt werden soll, was wir mit ja quittieren.

Nun sind aber wirklich alle Vorbereitungen abgeschlossen und der Pi kann das erste Mal in Betrieb genommen werden.
Hierfür einfach die Micro SD-Karte aus dem Adapter nehmen, sollte sie sich in einem befinden und vorsichtig ohne Gewalt in den entsprechenden Slot auf der Pi-Platine stecken.

Nun das Netzwerkkabel an den Pi anschließen. Mit dem Anschluss des Netzteils startet der Pi dann schließlich.

Jetzt müssen wir die IP-Adresse des Pi ermitteln. Hierzu einfach auf den Router einloggen und schauen welche IP der Raspberry Pi zugewiesen bekommen hat.

Nun benötigen wir einen SSH Client, um uns auf den Pi einloggen zu können. Ich nutze hierfür den Bitvise SSH Client.

Zum Einloggen wird die eben ermittelte IP des Pi genutzt. Der Login erfolgt dann mit dem Username Pi und dem Passwort raspberry.
Das Kennwort sollte man nach erfolgreichem Einrichten am besten mit dem Konsolenbefehl passwd ändern.

Nun kommen wir zur eigentlichen Einrichtung des Pihole. Ich beschreibe hier den einfachsten und weitestgehend automatischen Weg. Linux Profis werden sicherlich andere Wege bevorzugen.

Zunächst gehen wir auf die Website von Pihole (https://pi-hole.net) und kopieren hier den Installationsbefehl

curl -sSL https://install.pi-hole.net | bash

Diesen geben wir nun in die Konsole ein und starten damit den Installationsvorgang. Nun gehen wir das Ganze mal Schritt für Schritt durch. Man kann prinzipiell nicht viel falsch machen.

Wurden alle benötigten Daten geladen, startet der blaue Einrichtungsassistent.

Wer hätte das gedacht, diese erste Seite bestätigen wir mit „Ok“. 😅
Die Navigation in den Menüs erfolgt mit den Pfeiltasten, zwischen eintelnen menügruppen springt man mit Tab und bestätigt wird mit Enter.
Möchte man Optionen an- bzw. abwählen nutzt man die Leertaste.

Das „Ok“ ist ja bereits ausgewählt, also schlichtweg Enter drücken.

Auf der nun folgenden Seite fragt der Installer, welches Netzwerk genutzt werden soll. Ich gehe mal davon aus, dass der Pi über Kabel angeschlossen wurde, daher wählen wir eth0 aus.
Anschließend navigieren wir auf „Ok“ und bestätigen mit Enter.

Nun fragt er nach dem DNS Provider. Der Pi selbst fungiert nach der Einrichtung als DNS Filter, er benötigt also noch einen externen DNS Provider, der ihm die Internetadressen liefert.
In der Regel hat jeder Telefonanbieter seine eigenen DNS Server. Diese lassen sich in der Regel im Router im Bereich des Internetzugangs finden. Möchte man an dieser Stelle infach nur schnell voran kommen, wählt man Google oder einen Anbieter seiner Wahl aus. In diesem Fall kann man die nächsten Schritte überspringen.

In den nächsten Schritten werde ich nun auf Basis einer Fritz!Box erklären, wie man die IP des eigenen Providers ermittelt und Eingibt.
Hierzu wählt man in oben zu sehendem Bild den Punkt Custom aus und bestätigt mit Enter. Hat man hier einen vordefinierten Anbieter wie Google ausgewählt entfallen wie erwähnt die nächsten Schritte.

Anschließend logt man sich auf seinen Router (in diesen Beispiel eine Fritz!Box) ein.
Die Startseite sollte wie folgt aussehen.

Hier klickt man auf den Schriftzug „Internet“.

Unter „Genutzte DNS-Server“ findet man nun die Server des eigenen Providers. Man wechselt nun zurück auf den SSH Client und gibt beide IPs in das entsprechende Feld ein.
Getrennt werden die IPs durch ein Komma. bestätigt wird wieder über Ok. Leider habe ich für diesen Schritt den Screenshot vergessen anzufertigen.

Nun werden die IPs noch einmal zur Kontrolle angezeigt. Stimmen diese, bestätigen wir mit Yes, sollte ein Fehler vorliegen kann man über No noch einmal eingeben.

Nun werden diverse vordefinierte Sperrlisten angeboten, über die der Filter letztlich aktualisiert wird. Hier empfiehlt es sich alles so zu lassen wie es ist und über Ok zu bestätigen.

In der Regel basieren Heimnetzwerke auf IPv4, man kann also prinzipiell IPv6 abwählen. Tut man dies nicht, ist es auch kein Beinbruch, weshalb wir einfach nur mit Ok bestätigen.

Nun wird noch einmal die IP des Raspberry Pi angezeigt. Unter Gateway sollte die IP des Routers stehen.
Wir bestätigen mit Yes.

Um Einstellungen vorzunehmen und Statistiken einzusehen empfiehlt es sich das Webinterface zu installieren.
Wir bestätigen hier also mit Ok.

Das Webinterface ist quasi eine lokale Webseite, die zum Anzeigen einen kleinen lokalen Webserver benötigt.
Da ich mal davon ausgehe, dass keiner, der dieses Tutorial liest einen eigenen Webserver alternativ aufsetzen möchte, installieren wir einfach den vorgegebenen lighttpd mit. Also hier auf On belassen und mit Ok bestätigen.

Natürlich wollen wir später auch sehen, wie gut das Pihole arbeitet wollen wir die Anfragen auch in ein Logfile schreiben.
Daher belassen wir die folgende Option auch auf On und bestätigen wieder mit Ok.

Herzlichen Glückwunsch das Pihole ist eingerichtet.

Auf der Abschlussseite sehen wir noch die Adresse des Webinterface und das Passwort zum Login in das Webinterface.

Jetzt muss das PiHole nur noch als lokaler DNS Server auf dem Router angelegt werden. Hierzu bitte in den verlinkten Artikel am Anfang dieses Beitrags schauen.

Um die Funktion weiter zu garantieren sollten wir dem Router noch sagen, dass er dem Rasperbby Pi immer die selbe lokale IP zuweisen soll.
Dies wird bei einer Fritz!Box wie folgt gemacht.

Auf die Fritz!Box einwählen und die Rubrik „Heimnetz“ –> „Heimnetzübersicht“ auswählen.
Hier sollte der raspberry in der Liste auftauchen. Nun auf den Link „Details“ klicken.

Auf der folgenden Seite unter dem Feld „IP-Adresse“ den Haken bei „diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen“ setzen.

Nun ist die Einrichtung des Pihole wirklich komplett abgeschlossen.

Ich hoffe die Beschreibung war nun nicht zu sehr verwirrend. Ich werde sie sicherlich noch an der ein oder anderen Stelle ergänzen und optimieren.

Pi-Hole: Erneute Fehler beim Updaten

Pi-Hole: Erneute Fehler beim Updaten

Soeben hatte ich beim Updaten des Pi-Hole erneut diverse Fehler. zunächst hatte ich folgende Fehlermeldung in der Konsole:

fatal: cannot exec 'git-remote-https': Die Struktur muss bereinigt werden

Eine Suche im Internet nach diesem Fehler verlief überraschender Weise ohne nennenswerte Ergebnisse. Ich probierte also selbst etwas herum und beschloss schließlich die Pi über sudo reboot neu zu starten in der Hoffnung, dass der Fehler dadurch behoben wird.

Nachdem der Pi wieder lief führte ich voller Hoffnung erneut den Befehl pihole -up aus, musste jedoch feststellen, dass das Update immer noch nicht lief.
Jedoch hatte sich  der Fehler verändert. Nun durfte ich folgende Meldung lesen:

fatal: Unable to find remote helper for 'https'

Erneut verlief die Suche nicht sonderlich zufriedenstellend.

Der Fehler musste offensichtlich von git verursacht werden. Also beschloss ich einfach mal git neu zu installieren. Ein Versuch war es schließlich wert.
Gesagt, getan, die Befehle

sudo apt-get remove git

und

sudo apt-get install git

waren schnell getippt und ausgeführt und siehe da, das Update des Pi-Hole verlief nun komplett ohne Fehler.

Manchmal kann die Lösung so einfach sein.

Pi-Hole: Update auf Version 3.3 nicht möglich

Pi-Hole: Update auf Version 3.3 nicht möglich

Scheinbar hat sich bei der letzten Version des Pi-Holes ein Bug im Updater eingeschlichen.
Mir wurde bei Version 3.2 ständig der Hinweis „update available“ eingeblendet. Habe ich dann jedoch den Befehl pihole -up ausgeführt, was ja prinzipiell die Software updaten soll, wurde mir alles als „up to date“ bezeichnet.

Ich habe also mal wieder ein ganzes Weilchen das Internet bemüht, bis ich den Hinweis auf diesen Bug gefunden habe.
Glücklicherweise wurde gleich eine Lösungsmöglichkeit mitgeliefert, die ich euch nicht vorenthalten möchte.

Man wählt sich wie gewohnt auf das Terminal des Pi ein und führt anschließend folgende Befehle aus:

/etc/.pihole
sudo git fetch --tags
pihole -r

Der letzte Befehl startet die Reparaturfunktion des Pi-Holes. Hier wählt man Reparieren aus, nicht rekonfigurieren.
Es laufen nun einige Prüfungen durch. Ist dies abgeschlossen sollte das Pi-Hole auf der aktuellen Version 3.3 sein bzw. diese auch korrekt anzeigen ohne den Update Hinweis.

Pi-Hole: fritz.box nicht mehr erreichbar

Pi-Hole: fritz.box nicht mehr erreichbar

Hallo zusammen,

wer ein Pi-Hole in Betrieb hat, wird es sicherlich schon bemerkt haben, die Fritzbox ist nicht mehr über fritz.box erreichbar.
Das liegt daran, dass es sich bei fritz.box nicht um eine gültige IP handelt und es auch keine Internetadresse ist. Die Adresse kann daher nicht vom Pi-Hole aufgelöst werden, weshalb es zum eingeblendeten Fehler kommt.

Wer dieses Problem nun beheben möchte, der muss die IP des Routers und die Adresse fritz.box in der Hosts Datei der Pi verknüpfen.
Dies ist ganz einfach über folgenden Befehl via SSH zu bewerkstelligen:

echo "192.168.178.1 fritz.box" | sudo tee --append /etc/hosts

In der Regel haben Fritzboxen diese IP. Sollte sie bei euch abweichen, müsst ihr sie natürlich anpassen.
Auch lässt sich dies auch auf alle anderen Router (zum Beispiel beim Speedport mit „speedport.ip“) anwenden. Der Befehl muss nur entsprechend angepasst werden.

Anschließend den Pi nur noch per

sudo reboot

neu starten und es sollte wieder funktionieren.

Aufmerksam wurde ich auf diese Problematik, als das FritzFax nicht mehr funktioniert hat.
Die versuchte Neuinstallation brach immer mit der Meldung ab, dass keine Fritzbox gefunden werden könne.

Nachdem ich die Hosts Datei des Pi wie oben beschrieben geändert habe, konnte ich das FritzFax problemlos installieren.

Vielleicht könnte auch folgendes interessant sein:

Fritz!Box: Die Notfall IP

Pi-Hole: Update

Pi-Hole: Update

Der Pi-Hole Adblocker hat ein Update bekommen. Ich habe den Adblocker derzeit auf einem Raspberry Pi 3b sowie einem Ubuntu Server laufen.
Beide Systeme hatten Probleme mit dem automatischen Update. Es wurde einfach nicht durchgeführt.

Wer ebenso dieses Problem hat, der kann das Update auch manuell anstoßen. Hierfür einfach mit dem SSH-Client der Wahl auf das entsprechende System einwählen und den Befehl:

sudo pihole -up

ausführen. Bei meinem Ubuntu Server lief das problemlos. Bei meinem Raspberry Pi 3b wollte allerdings der Pi-Hole FTL nicht starten.
Dies lies sich beheben indem ich erneut den Befehl zur Installation

curl -sSL https://install.pi-hole.net | bash

eingegeben habe. Hier wurde mir dann die Option „Update“ angeboten. Nach dem erneuten Durchlauf des Updates wurde auch Pi-Hole FTL gestartet.

Besonders schön finde ich in der neuen Version, dass man nun die Verwaltung der Sperrlisten direkt über das Webinterface durchführen kann und nicht mehr die Datei manuell editieren muss.
Ebenso werden nun die letzten 25 Stunden in der Statistik der geblockten Querys angezeigt. Sie wird also nicht mehr um 0 Uhr zurückgesetzt.

Pi-Hole: Adblocker als DNS-Server auf der Fritzbox einrichten

Pi-Hole: Adblocker als DNS-Server auf der Fritzbox einrichten

  • Ihr habt euren Pi-hole Adblocker als DNS-Server in euer Heimnetz eingefügt?
  • Der Seitenaufbau diverser Seiten hat sich dadurch enorm verschlechtert?
  • Die Seite wird scheinbar erst nach einem Timeout aufgebaut?

Dann habt ihr vermutlich den gleichen Fehler gemacht, wie ich zunächst.

Ich hatte eben diese Phänomene nach dem Einbinden des Pi-hole in mein Heimnetz. Der Zähler der Querys war Tag für Tag jenseits der 30.000. Der Anteil der geblockten Querys lag bei +/- 60%.
Das alles machte mich doch recht stutzig. Allein die Anzahl der Anfragen konnte schon nicht stimmen. Daraufhin habe ich mir meine Konfiguration auf der Fritzbox noch einmal angeschaut.
Nach einiger Zeit habe ich dann den Fehler gefunden.

Ich hatte den offensichtlichsten, aber falschen DNS-Server gesetzt. Ich dachte mir „Naja sind ja Internetanfragen, also setze ich den Pi-hole einfach mal als Internet DNS-Server:

Genau an dieser Stelle unter „Internet – Zugangsdaten – DNS-Server“ ist es jedoch falsch!

Ich bin jetzt kein Fachmann, aber hier scheint eine Art Schleife zu entstehen, die Anfragen eine gewisse Zeit zwischen Pi-hole und Router im Kreis schickt, bis es letztlich zum Timeout kommt. Dadurch wird der Seitenaufbau zum Teil erheblich verzögert.

Die richtige Einbindung ist unter „Heimnetz – Heimnetzübersicht –  Netzwerkeinstellungen. Dann rechts den Button „IPv4 Adressen“ drücken.

Anschließend gibt man an dieser Stelle die IP des Pi-hole unter „Lokaler DNS-Server“ ein. Dann klappt es auch wieder mit dem schnellen Seitenaufbau. 😉😀

Ein Tutorial zur Einrichtung eines PiHole gibt es hier:

Pi-Hole: Was brauche ich und wie richte ich das ein?

Pi-hole: Der Hardware Werbeblocker

Pi-hole: Der Hardware Werbeblocker

An dieser Stelle möchte ich euch eine in meinen Augen sehr nützliches Gadget für das eigene Netzwerk vorstellen.

Wer kennt das Problem nicht, man ruft eine Seite im Internet auf und überall fängt es an zu blinken und blitzen, nervige Popups, die den gesamten Content verdecken öffnen sich und stellenweise gehen sogar vertonte Werbebanner auf.

All das kann mit einer kleinen Investition weitestgehend der Vergangenheit angehören und das ohne dass man jeden PC selbst schützen muss. Auch Werbebanner in Apps auf dem Handy verschwinden dadurch, solange sich dieses im Netzwerk befindet.

Der Schlüssel dazu nennt sich Pi-hole. Eine nette kleine Anwendung, die sich kostenlos auf dem Raspberry Pi installieren lässt. Damit lässt sich für ein paar Euro ein erstklassiger Werbeblocker für das komplette Netzwerk einrichten.

Was braucht man?

  • Raspberry Pi (Ich empfehle das Modell 3B) / ca. 40 €
  • Netzteil 5V 2-3 A / ca. 10€
  • günstiges Gehäuse / ca. 6-7 €
  • Micro SD Karte (8 oder 16 GB sind mehr als ausreichend) / 5-10 €
  • Linux basierendes Betriebssystem / 0 €
  • Pi-Hole Software / 0 €
  • etwas Zeit für die Einrichtung und Konfiguration

Nach der Einrichtung setzt man im Router das Pi-Hole dann als Standard DNS-Server und schon sind alle im Netzwerk befindlichen Geräte nach einem Neustart, für ca 60-70 € Hardwarekosten, werbefrei.

Hier noch zwei nützliche Videos zum Pi-Hole:

[fvplayer src=“https://www.youtube.com/watch?v=3GJ2Jqk8wD4″]

Anpassung der Listen von denen die Werbedomains bezogen werden:

[fvplayer src=“https://www.youtube.com/watch?v=dFPKoKq7qM8″]

Archive

Kategorien