Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel
Personal Computing

Pi-Hole einrichten

Autor: Mattias Schlenker • 23.5.2017 • ca. 1:20 Min

Inhalt
  1. Privacy-Box mit Pi-Hole selbst bauen - so geht's
  2. Pi-Hole einrichten
  3. Pi-Hole mit Prox
  4. Pi-Hole: Brücken bauen
  5. Pi-Hole nutzen
  6. Pi-Hole: Fazit

Ein erster Schritt zu mehr Privatsphäre ist die Verwendung des Pi-Hole-DNS-Dienstes. Pi-Hole kombiniert den DNS-Server dnsmasq mit einem einfachen Webfrontend, über das Sperrlisten verwaltet und Statistiken eingesehen werden können. Verwendet man Pi-Hole als DNS-Server, werden alle Anfragen ...

Privoxy
Bei gesetzter Konfigurationsoption enable-edit-actions 1 gewährt Privoxy über die Pseudo-URL https://p.p/ Zugriff auf sein Konfigurationsfrontend.
© Weka/Archiv

Ein erster Schritt zu mehr Privatsphäre ist die Verwendung des Pi-Hole-DNS-Dienstes. Pi-Hole kombiniert den DNS-Server dnsmasq mit einem einfachen Webfrontend, über das Sperrlisten verwaltet und Statistiken eingesehen werden können. Verwendet man Pi-Hole als DNS-Server, werden alle Anfragen zu in den Sperrlisten hinterlegten Hostnamen als unbekannt beantwortet, folglich ist keine weitere Differenzierung nach Diensten oder gar nach Inhalten (Javascript: nein, Bilder: ja) möglich. Sie installieren Pi-Hole mit den folgenden Befehlen: 

  • wget -O ph.sh https://install.pi-hole. net 
  • bash ph.sh 

Das Installationsscript lädt alle benötigten Komponenten wie den lighttpd-Webserver, dnsnmasq und die von Pi-Hole genutzten Scripte herunter und konfiguriert sie. Setzen Sie dann das Passwort für das Web- Interface mit 

  • pihole -a -p geheim

Anschließend ist Pi-Hole auf Port 80 erreichbar. Um Pi-Hole scharf zu schalten, muss die IP-Adresse des Single-Board-Computers als DNS-Adresse verwendet werden. Am einfachsten geht dies, wenn Sie im DHCPServer des DSL-Routers eintragen, dass alle Rechner im Netzwerk den DNS-Server 192.168.1.2 zugewiesen bekommen.

DHCP-Server lokal? 

Nun mag es vorkommen, dass Sie nur einen Teil der Rechner im Netz mit der restriktiven DNS-Konfiguration des Pi-Hole ausstatten wollen, beispielsweise haben Sie die Sperrlisten von Pi-Hole noch um Jugendschutzfilter und die Trackingdomains des Smart TVs erweitert, nutzen aber auf dem PC andere Formen der Inhaltsfilterung. Sie können für diesen Fall bestimmte Rechner in der Konfiguration von dnsmasq des SBCs dnsmasq auch für DHCP aktivieren (und auf dem Router den DHCP-Server deaktivieren). Auf dem SBC sind dafür die folgenden Zeilen in die /etc/dnsmasq.d/00- dhcp.conf einzutragen. Hier sorgen die letzten drei Zeilen dafür, dass nur zwei Hosts die Google-DNS-Server nutzen, die anderen aber auf Pi-Hole zugreifen.

  • dhcp-range=192.168.1.100,192.168.1.19 9,12h 
  • dhcp-option=3,192.168.1.1 
  • dhcp-host=00:15:99:27:f8:98,set:
    google dns,192.168.1.100 
  • dhcp-host=00:51:99:72:8f:89,set:
    google dns,192.168.1.101 
  • dhcp-option=tag:googledns,option:
    dns-server, 8.8.8.8,8.8.4.4
Nächste Seite
1 2 3 4 5 6
Nächste passende Artikel
Orange Pi Neo
Linux als Betriebssystem Orange Pi Neo: Neuer Gaming-Handheld vom Raspberry-Konkurrenten
So sieht der nächste RPi aus!
Kleinstrechner Raspberry Pi 5 erscheint im Oktober: Das steckt drin
Spielekonsole, 4. Generation, Nintendo, SNES, Super Nintendo Entertainment System
Retro Pi Anleitung NES oder SNES Classic mit Raspberry Pi bauen: So geht's
LibreELEC Einstellungen
Media-Center Kodi auf Raspberry Pi installieren und einrichten: So geht's
Raspberry Pi
Überraschungserfolg Raspberry Pi Verkaufszahlen: Mini-PC mit 10 Millionen Nutzern
Raspberry Pi auf der Cloud
Sicherer Cloud-Server Raspberry Pi - OwnCloud mit Verschlüsselung einrichten
Mit Banana Pi zum Router im Eigenbau
Anleitung Banana Pi R1 als Router im Eigenbau
Raspberry Pi 2
Raspberry Pi 2 Alles was Sie zum RPi 2 wissen müssen
Mehr zum Thema
1&1 Router 2019
Passwort, SSID, WPS und Co DSL-Router im Sicherheitscheck - wo lauern die Gefahren?
Router Sicher machen
WPS, Fernzugang und Co. Router sicher machen: Diese 10 Tipps sollten Sie beachten
Netzwerk-Sicherheit
"CastHack" Chromecast-Hack: So sichern Sie Google-Stick, Router und Heimnetz
Synology MR2200ac
Fritzbox-Alternative Synology MR2200ac: Mesh-WLAN-Router mit WPA3 vorgestellt
Weiter zur Startseite