PiHole – Eigener Werbeblocker und mehr

Wir betreiben schon recht lange unseren eigenen Werbeblocker im Heimnetz. Dazu dient ein Raspberry Pi3B, den wir komplett mit Gehäuse und Netzteil erworben hatten, und die Software PiHole. Die ganze Zeit lief der Pi auf Raspbian. Da dies nicht mehr das neueste und für den Zweck auch total überladen ist, wurde es Zeit, den Teil auch auf DietPi umzustellen.

Im FlightRadar-Artikel habe ich schon beschrieben, wie man zu DietPi kommt. Die Einrichtung dauert etwas. Ich hatte das Problem, dass er sich nicht im Netzwerk anmeldete. Warum auch immer funktionierte es mit einer anderen Speicherkarte.

Ich würde noch empfehlen, wenn dann irgendwann die Frage kommt, das Passwort des Hauptnutzers zu ändern und nicht auf dem Standard zu lassen.

PiHole Installieren

Während der Einrichtung von DietPi wird auch gefragt, ob zusätzliche Software installiert werden soll.

Dort lässt sich auch PiHole auswählen.

Das tun wir aber nicht, denn es führt, zumindest bei mir, zu einer Fehlermeldung.

Nach Abschluss der Installation von DietPi landen wir auf der Konsole.

Wir installieren mit

curl -sSL https://install.pi-hole.net | bash

Das dauert dann wieder etwas.

Das klingt doch schon mal gut.

Bei der Abfrage nach Upstream DNS Provider kann im normalen Fall einfach Google oder Cloudflare verwendet werden. Diese sind mit die schnellsten. Wir haben die IP unseres Routers angegeben, damit wir den DNS unseres Providers nutzen. Externe haben immer den Nachteil, dass sie Euren Datenverkehr mitloggen können.

Update: Im Nachhinein habe ich die von Google wieder genommen. Die ist deutlich schneller als die unseres Providers.

Die Blocklisten werden einfach übvernommen.

Ebenso dann auch die IPv4/IPv6-Abfrage und die IP-Bestätigung. Dann kommt ein wichtiger Punkt.

Wir möchten natürlich, dass unser PiHole immer die gleiche IP im internen Netz hat. Er soll ja immer erreichbar sein, auch wenn er mal neu startet.

Natürlich wollen wir das Web-Interface.

Weiter wird alles bestätigt.

Zum Abschluss werden die IP-Adressen angezeigt, die im Router als DNS eingetragen werden müssen. Und das Passwort für das Web-Interface.

In meiner Fritz ist das unter Internet -> Zugangsdaten -> DNS-Server zu finden.

Bitte hier nicht vom Bild abschreiben sondern die Daten aus der PiHole eintragen.

Unter Heimnetz -> Netzwerk ->Netzwerkeinstellungen befindet sich ganz unten der Punkt IP-Konfiguration. Da muss bei uns der DNS auch noch eingetragen werden. Sowohl für IPv4 und für IPv6. Nicht wundern, das Feld für die IPv6-Adresse ist länger als nötig.

Fertig ist der eigene Werbeblocker. Sehr schön an der Sache, man kann ihn auch anders verwenden. Über die White-/Blacklist-Funktion können auch gezielt einzelne Domains oder auch Teile davon gesperrt bzw. freigegeben werden. Damit eignet sich PiHole auch als Blocker für Kindgerechtes Internet oder für Firmennetze, in denen nur bestimmte Adressen erreichbar sein sollen.

Von der Konsole lassen sich auch noch ein paar Dinge steuern. Z.B. das Passwort für das Web-Interface ändern:

$ pihole -a -p
Enter New Password (Blank for no password): 
Confirm Password: 
  [✓] New password set

Ein Gedanke zu „PiHole – Eigener Werbeblocker und mehr“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.