Diesen Aufkleber findet man häufig auf Briefkästen. Haushalte versuchen sich damit vor der ungewollten Papierflut zu „schützen“. Dass diese am Ende aber nicht doch im Briefkasten landet, lässt sich letztlich kaum wirksam verhindern. Einer wesentlich lästigeren aber ebenso ungewollten Flut begegnet man längst im Internet – und zwar ständig und überall: sei es auf Webseiten oder in Apps – Werbung ist allgegenwärtig. Doch im Gegensatz zum Aufkleber auf dem Briefkasten lässt sich diese viel besser und effektiver unterbinden – und das so gut wie vollständig.
Wenn man einen Werbeblocker einsetzt, sollte man sich aber immer darüber im Klaren sein, dass es einige gute Apps gibt, die sich über Werbung finanzieren. Bei den meisten kann man für ein paar Euros die Werbung dauerhaft entfernen. Wenn du eine App also regelmässig benutzt, finde ich es angebracht, den oder die Entwickler mit diesem kleinen Beitrag zu unterstützen. Nur so wird es die App auch übermorgen noch geben.
Doch nicht nur die Werbung allein ist nervig sondern auch die Tatsache, dass “smarte” Geräte allen voran Smart TVs ungefragt auch private Daten versenden wie z.B.
- Wann und wie lange ist das Gerät eingeschaltet?
- Welches Programm wird angesehen?
- Wurde den Datenschutzbestimmungen zugestimmt?
- etc.
Wie du dich wirksam gegen Werbung und derartiges Tracking schützen kannst erfährst du im weiteren Verlauf dieses Beitrags.
Was benötigst du?
- einen Raspberry Pi (ein Modell der 3. Generation reicht völlig aus)
- ein passendes Netzteil (ich empfehle immer das originale Netzteil)
- ein Gehäuse
- eine geeignete SD Karte mit min. 8GB
- ein kurzes Netzwerkkabel für den direkten Anschluss an den Router
- ca. 1 Stunde Zeit zum Aufsetzen
Welche Kosten fallen an?
Je nach Gehäuse liegt die Hardware bei 50 bis 60 EUR.
Bei einem 24×7 Betrieb belaufen sich die Stromkosten des Raspberry Pi nochmal auf ca. 5-10 EUR jährlich.
Welche Software ist geeignet?
Für den genannten Einsatz ist die kostenlose Software Pi-Hole perfekt geeignet.
Sie zeichnet sich vor allem durch die folgenden Merkmale aus:
- Blockieren jeglicher Zugriffe auf Domains bekannter Werbeanbieter oder Trackingsysteme, die in zentral gepflegten Blocklists hinterlegt sind
- Hinzufügen zusätzlicher Blocklists – eine gute Quelle hierfür ist z.B. diese Seite
- Führen von Listen mit eigenen Blocklist sowie Whitelist Einträgen
- Zuordnung dedizierter Blocklisten zu spezifischen Netzwerkgeräten oder Gerätegruppen
- Aufzeichnung und Auswertungsmöglichkeiten sämtlicher DNS Anfragen inkl. Livelog
- Erstellung sowie Anzeige von Zugriffsstatistiken
- Umleitung von Domain- oder Subdomainnamen auf Geräte im eigenen Netzwerk.
So kann ich z.B. durch die Definition einer Umleitung für pihole.ddrei.net aus meinem lokalen Netzwerk sowohl auf meine Webseite https://ddrei.net im Internet als auch auf meinen Raspberry Pi mit der Pi-hole Installation mittels http://pihole.ddrei.net zugreifen. - etc.
Zudem gibt es seit einiger Zeit sehr gute Apps: Pi-hole Remote für iOS sowie Pi-Hole Connect für Android.
Diese kann ich dir wärmstens empfehlen, da man so immer mal wieder einen kurzen Blick auf den aktuellen Status von Pi-Hole werfen und z.B. kurzerhand Domains bzw. Webseiten sperren oder freigeben kann. Zum Verbinden einer Pi-Hole Installation musst du in der App lediglich die IP Adresse des Raspberry Pis sowie einen API Key angeben. Letzteren erhälst du über die Sektion Settingsa/ API/ Web interface der Pi-Hole Adminkonsole. Durch Betätigen der Schaltfläche Show API token unten links auf der Seite wird dir der benötigte Schlüssel als QR Code angezeigt. Diesen kannst du dann mit dem Tablet oder dem Handy scannen – fertig.
Wie funktioniert Pi-hole?
Pi-hole ist faktisch ein DNS Server (ein Internetdienst zum Auflösen von lesbaren Namen in IP Adressen) mit einigen Zusatzfunktionen 😉 Anfragen an Domänen, die in der Blocklist enthalten sind werden konsequent abgewiesen. Die übrigen werden an öffentliche DNS Server, in Pi-hole definiert werden können, im Internet weitergeleitet. Um korrekt zu funktionieren, muss Pi-hole dem heimischen Router als primärer DNS Server bekanntgemacht werden. Wie das gemacht wird gegen Ende des Beitrags ausführlich beschrieben.
Warum empfehle ich dir gerade Pi-hole?
Die Software ist kostenlos, wird fortlaufend aktualisiert und verfügt über eine sehr grosse Community. Zudem spricht ihr Erfolg für sich: In einem modernen Internet-affinen Haushalt kommen pro Tag leicht einige Zehntausend Anfragen zusammen. Traurig aber wahr: gut die Hälfte dieser Anfragen werden von Pi-hole (zumindest in meinem Haushalt) geblockt. Und das ohne spürbare Einschränkungen – im Gegenteil:
Wie wird Pi-Hole installiert?
Die Installation wird auf der Seite des Projekts sehr gut beschrieben. Falls du schon einen Raspberry Pi mit IOTStack aufgesetzt hast, bildet dies eine sehr gute Grundlage für die Installation, da die Software im Build Stack bereits enthalten ist und sich mit wenigen Klicks installieren lässt.
Ich empfehle dir die Installation auf einem dedizierten Raspberry Pi. Später kannst du ggf. weitere Netzwerkdienste (wie z.B. Wireguard für den Betrieb eines VPNs) installieren.
Bevor du startest solltest du dem Router mitteilen, dass dem Raspberry Pi immer die gleiche IP Adresse zugewiesen werden soll, da Pi-Hole sonst nach einem Wechsel der IP Adresse vom Router nicht mehr erreichbar ist. Achte auch darauf, dass du eine IP Adresse verwendest, die Sinn macht. Wenn z.B. der Router 192.168.2.1 hat dann würde ich z.B. die 192.168.2.2 für den Raspi mit Pi-Hole verwenden. Achtung: die IP Adresse lässt sich später nur mit sehr viel Aufwand ändern, da sich einige Netzwerkgeräte den ihnen zugewiesenen DNS Server ewig merken. Meine Sonos z.B. musste ich nach etlichen erfolglosen Versuchen sogar zurücksetzen und neu einrichten!
Sollte es dennoch passieren, dass du die IP Adresse ändern musst, empfehle ich dir den Betrieb eines neuen Pi-Hole parallel zum alten. Der Router muss dann entsprechend angewiesen werden, den neuen Pi-hole als DNS zu verwenden. Die Oberfläche vom alten Pi-hole sagt dir, wieviele Clients noch verbunden sind. So kannst du den alten abschalten sobald alle Clients ausschliesslich den neuen verwenden. Deine Familie wird es dir danken 😉
Wie lässt sich Pi-Hole auf der Fritzbox als Standard DNS festlegen?
Melde dich nach erfolgter Pi-Hole Installation an deiner Fritzbox an und navigiere zu Heimnetz/ Netzwerk/ Netzwerkeinstellungen
Ganz unten findest du die Sektion IP-Adressen.
Mit einem Klick auf IPv4-Einstellungen erreichst du die relevante Seite.
Unter Heimnetz gibst du bei Lokaler DNS-Server die IP-Adresse des Pi-Hole ein und schliesst die Eingabe mit OK ab.
Fertig – jetzt reicht deine Fritzbox alle DNS Anfragen an den Pi-Hole weiter!
Wie sieht die Pi-Hole Konfiguration für einen Samsung TV aus?
Wie zu Beginn bereits erwähnt generieren Smart TVs durch unnötige Internetzugriffe sehr viel Netzwerk Traffic. Das folgende Diagramm ist ein Screenshot von meiner Pi-Hole und zeigt deutlich, von wann bis wann der TV genau eingeschaltet war. Während dieser Zeit ist ein zeitweise enormer Anstieg der blockierten Anfragen (in Grau dargestellt) erkennbar:
Standard-mässig verwendet Pi-Hole die zentral gepflegte Blocklist. Demnach muss für einzelne spezifische Geräte diese Liste ergänzt werden. Die folgende Auflistung führt alle Domänen auf, die du für einen Samsung Smart TV explizit sperren kannst, um den TV einigermassen zum Schweigen zu bringen:
- cdn.samsungcloudsolution.com
- lcprd1.samsungcloudsolution.net
- gld.push.samsungosp.com
- config-cd-dmgz.bamgrid.com
- api.rollbar.com
- samsung-eden.wuaki.tv
Wie findest du heraus welche DNS Anfragen geblockt werden können?
Auf der Web-Oberfläche oder alternativ mit der Mobile App von Pi-Hole kannst du feststellen, welche DNS Anfragen von welcher IP Adresse gestellt werden. Bei verdächtig vorkommenden Anfragen kannst du die Adresse einfach in eine Suchmaschine deiner Wahl eingeben. In den meisten Fällen findest du auf diese Art und Weise weitergehende Informationen (z.B. in Blogs oder Foren) und kannst dann entscheiden, ob du die Adresse blockieren willst oder nicht. Falls du anschliessend Probleme bemerkst kannst du die Adresse jederzeit wieder von der Blocklist löschen.
Fazit
Pi-Hole eignet sich hervorragend für die Vermeidung von Werbung sowie das Verhindern von Tracking durch dubiose Anbieter und lässt dem Anwender dabei genügend Spielraum, eigene Regeln umzusetzen. Die Community ist sehr gross und die Software wird regelmässig gewartet und weiterentwickelt. Das Aufsetzen ist auch für nicht IT Profis gut zu bewerkstelligen. Zudem bietet Pi-Hole auch weitere Funktionen, die einen Einsatz interessant machen. In erster Linie sei hier das Feature genannt, eigene Netzwerkgeräte mittels eigenem Domainnamen anzusprechen. Die leistungsstarken Apps für Android und iOS verleihen dem ganzen Paket einen sehr professionelles Aussehen und lassen kaum Wünsche offen.
