Stefan's Weblog

4Jan/180

Ad Blocking in eurem Netzwerk für alle Geräte mit Pi-hole

Mein Lieblingsbrowser ist der Mozilla Firefox, den ich auf all meinen Geräten (Laptop, Android Smartphone, Apple iPhone) mit ein paar Erweiterungen verwende. Einer meiner wichtigsten Add-ons für Firefox ist uBlock Origin, dass zuverlässig die störende Werbung von Webseiten entfernt.

Seit einiger Zeit bin ich wieder Besitzer eines iPhones, auf dem ich natürlich auch den aktuellsten Mozilla Firefox Browser aus dem App Store installiert habe. Leider musste ich feststellen, dass Apple eine Installation der beliebten Erweiterungen in Firefox nicht zulässt. Der Benutzer muss dann entweder bei einer Nutzung von Firefox mit der Werbung leben oder auf den Apple-eigenen Webbrowser Safari auweichen, für den es den Werbeblocker AdGuard gibt.


Quelle: https://pi-hole.net
Pi-hole® is a trademark of Pi-hole, LLC

Da ich weiterhin den Firefox nutzen möchte, habe ich mich nach einer Möglichkeit umgeschaut die Werbung auf den Apple Geräten effiktiv auzublendet. Bei meiner Suche bin ich auf das Projekt Pi-hole gestoßen. ( ➡ https://pi-hole.net/)

Aus sicherheitstechnischen Gründen wird ja bereits seit längerem empfohlen, dass spezielle Add Blocker für die Webbrowser zu installieren, unabhängig vom Endgerät und Betriebssystem. Es besteht durch die Ads das Risiko, dass über die Werbenetzwerke Schadsoftware ganz gezielt an Endgeräte ausgeliefert werden kann und das ohne Kenntniss der Webseiteneigentümer / -betreiber.

Wer sich für das Thema interessiert findet einen ganz guten Vortrag im Archiv der re:publica von 2016. Auf netzpolitik.org ist zudem eine Zusammenfassung veröffentlicht. ➡ https://netzpolitik.org/2016/rpten-ad-wars-ausflug-in-die-realitaet-der-online-werbung/

Was macht Pi-hole?

Pi-hole filtert für alle angeschlossenen Geräte im lokalen Netzwerk die Werbeanzeigen. Eine Client-Software ist dafür nicht erforderlich. Dazu werden in regelmäßigen Abständen abonnierte Filterlisten aus dem Internet heruntergeladen und die Filterregeln aktuell gehalten. Benutzer von Adblockern in den Webbrowsern kennen dieses Vorgehen bereits, dort funktioniert es ähnlich.

Wie macht Pi-hole das?

Pi-hole ist als DNS-Server

  • im Reouter global für alle Geräte
  • pro Gerät separat
  • global für ein bestimmtes Netzwerksegment

einzurichten. Dadruch wird effektiv die Werbung entfernt, unabhängig von Art des Endgeräts, der Applikation und vom verwendeten Betriebssystem.
Ein weiteres Plus, ist z.B. auf einem Apple iPhone eine App mit Werbeeinbledungen installiert, können auch diese Werbeanzeigen von Pi-hole entfernt werden.

Hardwareanforderungen

Die Anforderungen an die Hardware sind relativ gering, weshalb auch ein Raspberry Pi locker als Pi-hole-Server ausreichend ist.
Ich verwende für meine Pi-hole-Instanz im Netzwerk das folgende Setting:

Wie wird Pi-hole installiert?

Die Installation von Pi-hole ist kinderleicht. Neben dem Betreibssystem Raspian werden weitere Linux-Betriebssysteme unterstützt. Die Liste kann auf der Seite des Projekts eingesehen werden.
Verfügt man bereits über einen solchen PC mit einem unterstützten Linux-Betreibssystem kann sofort mit der Installation begonnen werden.

Auf der Konsole ist lediglich der folgende Befehl einzugeben.
(Bitte den Installationsbefehl direkt von der Website kopieren.)

Pi-hole installieren

Pi-hole installieren
Quelle: https://pi-hole.net/

Pi-hole - Installation

Pi-hole - Installation

Anschließend wird der Benutzer automatisch durch den Installationsprozess geführt.
Nach der Installation von Pi-hole lässt sich die Adminoberfläche über jeden beliebigen Webbrowser aufrufen.

http://<ip-address>/admin

Das Passwort für den Login über die Weboberfläche wird am Ende der Installation angezeigt und sollte zwingend notiert werden.

Wer eine detaillierte Installationsanleitung sucht, wird auf den folgenden Seiten fündig:

Wie wird Pi-hole konfiguriert?

Die Konfiguration und die Kontrolle von Pi-hole funktioniert ganz einfach über jeden beliebigen modernen Webbrowser. Für den Benutzer ist es normalerweise nicht erforderlich vor dem ersten Gebrauch eine Anpassung der Konfiguration vorzunehmen. Pi-hole funktioniert nach erfolgreicher Installation out of the box.

Pi-hole

Pi-hole

Welche DNS-Server können verwendet werden?

Bevor die DNS-Einstellungen im Router oder auf eurem Endgerät geändert werden, solltet ihr euch Gedanken darüber machen welchen DNS-Server ihr vertraut und verwenden möchtet.
Von eurem ISP (Internet Service Provider), z.B. Telekom, Vodafon, etc., werden bereits DNS-Server standardmäßig für ihre Kunden angeboten. Euer Router verwendet normalerweise die voreingetellten DNS automatisch.

Eine sehr gute Beschreibung was DNS-Server machen und wofür sie auch verwendet werden können findet sich auf der Seite des Chaos Computer Clubshttps://www.ccc.de/en/censorship/dns-howto

Einen weiteren zensurfreien DNS stellt digitalcourage zur Verfügung ➡ https://digitalcourage.de/support/zensurfreier-dns-server

Über die Weboberläche lassen sich die DNS-Einstellungen von Pi-hole auch nach der Installation noch anpassen.

Pi-hole - DNS-Settings

Pi-hole - DNS-Settings

DNS-Einstellungen zur Verwendung von Pi-hole

Es gibt mehrere Möglichkeiten Pi-hole im Netzwerk zu verwenden, was teilweise auch vom verwendeten Endgerät abhängig ist.

Globale Verwendung als DNS für das gesamte Netzwerk

Pi-hole - Global

Pi-hole - Global

Die vielleicht einfachste Möglicheit zur Verwendung von Pi-hole für alle Geräte im Netzwerk, ihr verwendet Pi-hole als euren lokalen DNS-Server. Dafür müsst ihr in den DNS-Einstellungen des Routers die IP-Adresse des Pi-hole Rechners eintragen.

Ich habe mich gegen diese Variante entschieden, da ich bei meiner überschaubaren Anzahl an Geräten die Einstellungen pro Gerät anpassen kann und damit ein wenig flexibler bin. Zudem erscheint es mir nicht erforderlich, dass meine Streaming-Geräte, wie z.B. ein Amazon Fire TV Stick, auch über Pi-hole gehen soll. Für diese Geräte habe ich einen freien DNS-Server direkt in meinem AVM-Router eingetragen.
(Die Anleitung für AVM-Geräte findet ihr z.B. auf der Seite des Herstellers ➡ https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/165_Andere-DNS-Server-in-FRITZ-Box-einrichten/)

Endgerätespezifische Verwendung pro Gerät

Pi-hole - pro Gerät

Pi-hole - pro Gerät

Apple iPhone & Apple iPad

Diese Variante verwende ich bei all meinen mobilen iOS-Geräten. Es ist hier zu beachten, dass die DNS-Einstellungen pro WLAN seperat vorgenommen werden müssen. Eine zentrale Vorgabe für alle WLANs ist bei den Geräten nicht möglich.
Zudem besteht keine Möglichkeit bei einer mobilen Internetnutzung einen eigenen DNS-Server zu verwenden. Es wird bei dieser Verbindung immer der DNS des jeweiligen ISP verwendet. Möchtet ihr auch hier einen eigenen DNS-Server mit der Ad Block-Funktion von Pi-hole verwenden, müsst ihr auf die VPN-Funktionalität zurückgreifen. (siehe "VPN-Tunnel und Pi-hole")

Apple DNS-Settings

Apple DNS-Settings

Apple DNS-Settings

Apple DNS-Settings

Apple DNS-Settings

Apple DNS-Settings

Apple DNS-Settings

Apple DNS-Settings

Android Geräte

Leider gibt es bei der Android nicht mehr die Möglichkeit den DNS-Eintrag ohne Hilfe von speziellen Apps zu verändern.
Möchte man pro Gerät die DNS-Einstellungen anpassen ist die Installation von Drittsoftware aus dem Google Play Store oder von F-Droid (https://f-droid.org/en/) erforderlich.

Funktionsweise:
Die DNS-App baut einen "lokalen" VPN-Tunnel auf, der dann einen vom Benutzer eingetragenen DNS-Server verwendet. Aktuell ist es damit nur über diesen "Umweg" möglich die DNS-Setting auf Android-Geräten an die Bedürfnisse des Benutzers anzupassen.

Verwendung pro Netzwerk-Segment

Hier möchte ich auf einen Artikel des PC Magazins verweisen, wo dieser Ansatz erklärt wird ➡ http://www.pc-magazin.de/ratgeber/pi-hole-installieren-fritzbox-router-selber-bauen-3197859-15800.html

VPN-Tunnel und Pi-hole

Ein Artikel, wie ihr Pi-hole auch auf Android-Geräten und bei der Verwendung des mobilen Internets mit Hilfe eines VPN-Tunnels verwendet könnt findet ihr hier im Blog ➡ Eigener VPN-Tunnel mit dem Raspberry Pi.

Links

Firefox Add-on

uBlock Origin
uBlock Origin
Entwickler: Raymond Hill
Preis: Kostenlos

Android

Firefox: privat+sicher surfen
Firefox: privat+sicher surfen
Entwickler: Mozilla
Preis: Kostenlos

Apple App Store

AdGuard — adblock & privacy
AdGuard — adblock & privacy
Entwickler: Performix
Preis: Kostenlos

Internet-Browser Firefox
Internet-Browser Firefox
Entwickler: Mozilla
Preis: Kostenlos

Bildquelle: raspberrypi.org

hat dir dieser Artikel gefallen?

Dann abonniere doch diesen Blog per RSS Feed!

Kommentare (0) Trackbacks (0)

Zu diesem Artikel wurden noch keine Kommentare geschrieben.


Leave a comment

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .

Noch keine Trackbacks.

%d Bloggern gefällt das: