Der Pihole kommt nur mit einer rudimentären URL-Liste von zu blockenden URLs daher aber die Wirksamkeit steht und fällt mit einer guten Auswahl an Filterlisten. Dabei sollen nach Möglichkeit alle bösen Domains geblockt werden aber falsche weitgehend korrekt wieder gegeben werden. Naturgemäß sind die Ansichten welche Domains „böse“ sind bei jedem anders. Es gibt eine Reihe von gepflegten Listen für den Pihole von Sempervideo auf GitHub. Im Folgenden sind meine Filterlisten aufgeführt:
Pi-hole
Individualisierte Fehlermeldung bei URLs die durch Pihole geblockt wurden
Pihole ist ein gutes Werkzeug im Netzwerk um lästige Werbung auszufiltern. Das macht Pihole über eine Liste an URL Wird nun so eine betroffene URL aufgerufen dann beantwortet Pihole im lokalen Netzwerk die DNS-Anfrage selber und es wird in der Standardeinstellung im Browser folgende nichtssagende Fehlermeldung angezeigt:
Man kann so leider nicht unterscheiden ob die URL von Pihole geblockt wird, die URL ungültig ist oder ein Netzwerkproblem vorliegt.
Einen Rasperry Pi mit Pi-hole für DNS-Over-HTTPS konfigurieren
DNS ist einer der wenigen Dienste für die es lange keine verschlüsselte Variante gab. DNS ist jedoch ein zentraler Dienst im Internet und für datensammelnde Firmen von großen Interesse. Google stellt wahrscheinlich mit 88.88.88.88 und 88.88.44.44 nicht umsonst einen öffentlichen DNS-Server zur Verfügung. Aus DNS-Anfrage und IP-Adresse, die immer übertragen werden, lassen sich prima virtuelle Bewegungsprofile erstellen. Das Internet wurde seinerzeit nicht in Hinblick auf Sicherheit entworfen sondern auf Funktionalität. Heute ist das Internet, im Gegensatz zu damals, ein Tummelplatz von Datenkraken, Werbetreibende und anderen geworden die daran interessiert sind möglichst viel über die meist ahnungslosen Benutzer heraus zu bekommen um sie mit mehr oder minder unerwünschter Werbung zu beglücken. Heute sind viele Seiten, z.B. die Seiten für Online-Banking aber auch die meisten anderen – wie diese hier auch – per SSL/TLS verschlüsselt. Das heißt der Inhalt des Abrufes ist nicht mehr so ohne weiteres einsehbar. Der DNS-Aufruf, d.h. wenn man in seinen Browser in der Adresszeile „www.example.com“ eingibt und das dann direkt in eine IP-Adresse aufgelöst wird, ist unverschlüsselt und für den Internetprovider sowohl mitlesbar als auch fälschbar. So liefern manche Internetprovider, die deutsche Telekom zum Beispiel, eine ihrer Seiten aus in der sie ihre Werbung platzieren wenn man einen Tippfehler in der Adresszeile hat und eine Domain nicht aufrufbar ist.
Pi-hole die Tonne für Werbung
Pi-hole ist ein Softwareprojekt, ursprünglich für den Raspberry Pi begonnen, welches auf Basis von dnsmasq einen Werbeblocker für das komplette lokale Netzwerk zur Verfügung stellt. Pi-hole funktioniert so, dass es als lokaler DNS-Server funktioniert und Anfragen zur Namensauflösung von Werbe-IP-Adressen so manipuliert das sie nicht ausgeliefert werden. Die DNS-Anfrage verlässt so niemals das lokale Netzwerk.
Zur Installation wird ein Raspberry Pi mit Raspbian benötigt. Eine detaillierte Installationsanleitung von Raspbian auf einem Raspberry Pi habe ich bereits verfasst (hier und hier).
Installiert wird Pi-hole recht einfach. Das Installationsscript wird mit:
wget -O basic-install.sh https://install.pi-hole.net
herunter geladen und
bash basic-install.sh
wird es gestartet.