Pi-hole AdBlocker installieren

Einige von euch kennen vielleicht einen Ad Blocker im Browser wie z.b. Ad Guard usw. Der Pi-hole jedoch ist ein Netzwerk übergreifender DNS AdBlocker den man frei Konfigurieren kann. Ihr könnt Pi-hole als kompletten DNS Server eingestellt in eurem Router z.b. FirtzBox verwenden, somit sind alle Geräte in eurem Netzwerk vor Werbungen und schädlichen Webseiten geschützt. Doku auf https://pi-hole.net/

Pi-hole kann auf mehrere Arten installiert werden ich behandle hier die direkte Installation auf dem Host und mein Favorit die Installation mittels docker-compose.

1. Direkte Installation auf dem Raspberry Pi:

Die Installation auf dem Raspberry Pi selbst könnte nicht einfacher sein um das Skript herunterzuladen und auszuführen gebt Ihr einfach diesen Befehl ein:

curl -sSL https://install.pi-hole.net | bash

Zunächst läuft dann das Installations Skript durch:

Dann müsst Ihr die Installation mit OK bestätigen:

Dann müsst Ihr dem Pi-hole eine Statische IP Adresse (im Router) vergeben und dieses dann hier mit Yes bestätigen.

Im nächsten Schritt wählt ihr dann euer Interface für die Verbindung aus, bei mir ist der Raspberry Pi mit dem Lan Kabel verbunden deshalb wähle ich hier eth0 aus.

Dann muss noch ein DNS Provider ausgewählt werden, ich empfehle euch hier den Quad9 (filtered,DNSSEC)

Nun könnt Ihr eine Blacklist auswählen hier ist die vor definierte StevenBlack ausgewählt bei der belasse ich es auch.

Im nächsten Schritt könnt Ihr noch die Netzwerk Einstellungen bestätigen.

Wir wollen natürlich das Web Interface benutzen darum wählt hier das in diesem Schritt aus und geht auf OK.

Dann installieren wir noch einen Web Server

Das ganze wollen wir nachtürlich auch loggen:

Jetzt wir noch nachgefragt was gelogged werden soll da empfehle ich Euch wählt hier Menü Punkt 0 mit Show everything.

Das war dann der letzte Schritt, jetzt beginnt das Skript alles zu installieren und einzustellen. Zum Schluss bekommt Ihr dann einen Status Bericht das alles erfolgreich Installiert wurde und das default Passwort das Ihr zum einloggen im Web Interface benötigt.

Natürlich könnt Ihr dieses Passwort ändern, indem Ihr auf Login und dann auf Forgot password? geht oder einfach diese Zeile im Terminal eingebt:

sudo pihole -a -p

Nun ist die Grund Installation abgeschlossen und Ihr könnt mit Punkt 3. fortfahren.

2. Docker-Compose Installation(mein Favorit) :

Um Pi-hole in einem Docker Container mittels docker-compose laufen zu lassen legt Ihr euch zuerst eine docker-compose.yml Datei an. In meinem Fall liegt diese im Verzeichniss /home/pi/docker-compose/Pi-Hole/ :

mkdir /home/pi/docker-compose/Pi-Hole
sudo nano /home/pi/docker-compose/Pi-Hole/docker-compose.yml

In die docker-compose.yml Datei fügt Ihr folgende Zeilen ein. Hier könnt Ihr natürlich noch einige Einstellungen vornehmen aber wir belassen die Datei vorübergehend auf den Standard Werten:

version: "3"

# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "67:67/udp"
      - "80:80/tcp"
    environment:
      TZ: 'Germany/Berlin'
      # WEBPASSWORD: 'set a secure password here or it will be random'
    # Volumes store your data between container upgrades
    volumes:
      - './etc-pihole/:/etc/pihole/'
      - './etc-dnsmasq.d/:/etc/dnsmasq.d/'
    # Recommended but not required (DHCP needs NET_ADMIN)
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    cap_add:
      - NET_ADMIN
    restart: unless-stopped

2.1 Docker Container erstellen/starten:

#ohne Logfile und im Hintergrund
docker-compose up -d
#mit Logfile wobei Ctrl und C den Container dann auch wieder stoppt, Ihr könnt das Putty Fenster einfach schließen dann läuft der Container ganz normal weiter
docker-compose up

Um so den Container zu erstellen und zu starten, wie immer dauert das beim ersten Start ein bisschen:

2.2 Pi-hole aufrufen:

Wenn Ihr jetzt die IP Adresse eures Raspberry Pi´s in den Browser eingebt, werdet Ihr mit dieser Seite begrüßt, da die eigentliche Pi-hole Administrations Seite bei http://eureIPAdresse/admin liegt.

Nachdem Ihr auf den Link unten oder gleich die Seite http://eureIPAdresse/admin aufgerufen habt seht Ihr die Startseite von Pi-hole:

Jetzt geht Ihr zunächst auf den Login Button auf der linken Seite.

Dann könnt Ihr mit diesem Befehl euer Passwort im Raspberry Terminal herausfinden:

docker logs pihole | grep random

Mit diesem könnt Ihr euch dann einloggen, das Theme habe ich dann unter Settings gleich noch auf DarkMode gesetzt 😉

Das Passwort könnt Ihr ändern bzw. neu erstellen in der docker-compose.yml Datei:

Die Installation von Pi-hole mittels docker-compose ist somit abgeschlossen.

3. Pi-hole konfigurieren:

Grundsätzlich können wir jetzt Pi-hole schon verwenden. Um jetzt z.b. einen einzelnen PC mit Pi-hole zu verbinden bzw. dessen DNS Server zu nutzen geht Ihr in eure Netzwerk Eigenschaften und wählt dann Internetprotokoll Version 4(TCP/IPv4) aus.

Dann klickt Ihr auf Eigenschaften und gebt dort den Pi-hole DNS Server ein(IP Adresse des Hosts/Raspberry Pi).

Wenn Ihr jetzt mit diesem PC eine sehr Werbungslastige Seite wie z.b. www.chip.de auf ruft sollte 90%-100% der Werbung verschwunden sein.

Ohne Pi-hole:

Mit Pi-hole:

Im Pi-hole Dashboard könnt Ihr dann alle geblockten und zugelassenen Anfragen, eure Clients usw. einsehen.

4. Neuen DNS Server (Pi-hole) im Router eintragen:

Wenn Ihr Pi-hole für alle Geräte in eurem Netzwerk einstellen wollt muss der DNS Server im Router hinterlegt werden. Ich werde in diesem Beispiel eine FritzBox verwenden.

Im FritzBox Dashboard geht Ihr zunächst auf -Heimnetz dann auf -Netzwerk dann oben in den Tabs auf -Netzwerkeinstellungen dann scrollt Ihr nach unten und findet ein Ausklappmenü -weitere Einstellungen dann geht Ihr auf IP-Adressen:

Hier bei IPv4-Routen müsst Ihr dann den DNS Server / Pi-hole eintragen:

Wenn Ihr dann auf OK klickt bekommen !ALLE! Geräte in eurem Netzwerk eine neue IP Adresse bzw. diese stellen eine neue DHCP Anfrage an die Fritzbox um dann den neuen DNS Server (Pi-hole) zu benutzen.

Nun ist Pi-hole und euer Netzwerk soweit konfiguriert sodass all eure Geräte im Heimnetzwerk von böswilligen Anfragen, Werbung, Statistiken usw. geschützt sind. Natürlich gibt es hier noch etliche weitere Einstellungsmöglichkeiten dazu könnt Ihr einfach mal die Doku auf https://pi-hole.net/ nachlesen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.