Addblock aus der Cloud–Pi Hole

Werbung nervt und Werbung ist überall. Jetzt haben wir noch einen Cloud Addblocker der einfach auf einen Pi im Netzwerk installiert werden kann. Eine gute Investition wen man überlegt dass es auf Geräten wie Smart-TV,s oder Android Handys keine wirkliche gute Möglichkeit gibt einfach ein Werbeblocker zu installieren. Man müsste das Gerät Rooten was doch etwas zu überdimensioniert ist. Ich habe aber bereits schon eigene DNS-Server im Einsatz? Die erste Frage stellte sich also was das Pi Hole mit dieser Situation anfangen kann und es stellte sich heraus dass die Installation von Pi Hole sehr einfach ist. Man kann einfach ohne Probleme einfach seine eigenen DNS-Server einrichten und kommt so viel weiter. Das schöne ist dass auch das IPv6 Problem sich dadurch erledigt. Ich habe ein DNS-Server auf Windows Server 2003 Basis und der kann nur IPv4. Ok, aber was ist jetzt mit Windows 10 wo vor allem dingen auf IPv6 gesetzt wird? Da kommt das Pi Hole sehr gut weil die Upstream DNS-Server zwar IPv4 sein können, jedoch die Anfragen der Clients auch über eine IPv6 Verbindung reinkommen können.

DNS-Firewall

Das Pi Hole ist eine DNS-Firewall, was so viel bedeutet wie die DNS Anfragen werden gegen eine Liste geprüft und wen es ein Treffer gibt wird 127.0.0.1 (in übertragenen sinne, genauer gesagt die IP des Pi Holes selber) zurück geschickt. Wen man diese Aufruft bekommt man eine Speer Seite. Im Grunde genommen so wie die “Stoppschilder” die der Bundestag damals für Kinderporno Seiten vorgeschlaggen hatte. (Glaube das war die Familien Ministerin, war auf jeden Fall eine große Lachnummer). Dass hat hätte eh nicht funktioniert einfach weil die DNS-Server jeder auswechseln kann wie er will und dass sogar auf Host ebene. Aber warum bringt dann das Pi Hole was? Erst mal weil ja jeder der es Installiert es auch selber nutzen möchte, natürlich kann man einfach auf andere DNS-Server umstellen und denken es währe gut. Jeder halt so wie er mag. Des weiteren kann man auch einfach dass Pi Hole in eigenen DHCP-Server als DNS mitschicken so wird man auf jeden Fall die IP bekommen und das wiederum bedeutet dann dass jeder der sich neu ins Netzwerk anmeldet automatisch vor Werbung geschützt ist.

Wie gut funktioniert das wirklich?

Für dass “normale” Internet ist das Pi Hole durchaus zu gebrauchen, jedoch habe ich ein Problem mit gewissen Streaming Seiten (kinox, teilweise auch bs) wo Werbung einfach durch kommt. Also eine Überlegung wert ist das Pi Hole auf jeden Fall doch was man nicht vergessen sollte ist auch auf den Clients die auf solche Seiten zugriefen ein Add Blocker (Addblock Plus) und Script Safe (Google Chrome) oder No-Script (Firefox) zu installieren.

DNS-Monitoring

Pi Hole zeigt uns auch sehr viele neue Informationen die wir erst mal nicht wirklich merken. Wie die ´Verteilung der Protokolle (IPv4 zu IPv6), den dass Pi Hole zeigt welche Records abgefragt werden (A für IPv4 und AAAA für IPv6). Des weiteren kann man sich noch ansehen welche die Top Domains sind und die Top Domains von denen die Werbung kommt. Und natürlich auch wo her den jetzt der meiste DNS-Traffic kommt.

Überzeugt? Wie installiere ich das Pi Hole?

Um das Pi Hole zu installieren sei erst mal noch gesagt das man auf ein Pi verzichten kann, denn man kann es auch in einer VM oder auf einen Server oder Computer installieren. Dass macht wiederum das Pi Hole auch Enterprise fähig. Also somit kann man das Pi Hole auch in Firmen Netzwerken oder gar im Internet einsetzen. Letzteres ist jedoch nicht wirklich zu empfelen weil da doch schon sehr viel Traffic reinprasseln kann und somit das System schnell überfordert wird.

Um mit der installation zu starten öffnet man erstmal eine Bash, das geht über Maus, Tastatur und Monitor, eine Serielle Konsole oder (und dass werden die meisten sicherlich so machen) über SSH. Wen man sich Verbunden und eingelogt hat dann sollte man erstmal (wen man es nicht schon ist) mit sudo su zum root benutzer (Systemverwalter) wechseln. Als nächstesd gibt man einfach curl -sSL https://install.pi-hole.net | bash ein. Der rest geht von selbst und die Konfiguration ist auch Grafisch geführt so dass wir uns also im Grunde genommen keine Große Arbeit machen müssen. Während der Installation fragt dass System auch noch ob man eine Statische IP-Addresse für den Pi setzen möchte (was auch wichtig ist damit das System auch nach den nächsten DHCP-Lease noch einwandfrei läuft) und dass sowohl für IPv4 als auch für IPv6. Damit kann man sich jetzt also erst mal die Werbung von Halls halten. Wen wir durch sind dann kommt noch auf der letzten Seite ein zufällig generiertes Admin Passwort. Dass wird immer dann gebraucht wen man sich auf die Weboberfläche aufschalten möchte.

Diese zeigt einen was DNS technisch im Netzwerk so los ist, an welche Server die Anfragen weiter verteilt werden? Wie viele DNS-Abfragen gab es? Wie viel wird oder wurde blockiert (auch in Prozent)? Was sind die Top Werbeserver? Was sind die Top Domains? Und auch was sind die Top Clients? Natürlich kann man auch blockierte Domains wieder freischalten.

Dass Google Analytics Problem

Ich selber hatte noch mal ein Problem undzwar funktionierte Google Analytics und facebook Analytics nicht wirklich so wie es sollte. Da einfach ssl.google-analytics.com, analytics.google.com,www.google-analytics.com, google-analytics.com und pixel.facebook.com freigeben. (Also auf dem Pi Hole unter Whitelisting eintragen). Dann sollten diese Dienste auf funktionieren wen man sie den umbedingt braucht. Ansonsten würde sich die einfach weg lassen da diese nur für den Webmaster von Interesse sind und wen du keiner bist dann brauchst du dich damit auch nicht wirklich rum zu ägern.

Fazit

Also ich muss Sagen ich finde das Pi Hole sehr schön, mit gefällt es sehr gut und ich lerne auch sehr viel über mein Netzwerk kennen was ich vorher nicht wirklich wusste. Und die Werbung reduziert sich. Vor allen dingen kann man jetzt wieder normal auf bild.de rumsurfen. Ich meine zwar kann man für die Bild Zeitung auch einfach Java Script deaktivieren aber dann kann man sich keine Videos ansehen oder sonstigen Mehrwert der Seite nutzen. Und der Klassische Addblocker bringt einen da auch nicht mehr wirklich weiter einfach aus dem Grund weil er erkannt wird um man umgeleitet wird auf eine Seite wo man sich dann ein Abbo kaufen sollte. Damit beweist das Pi Hole auch ganz einfach dass man selbst Werbe Blocker Blocker deaktivieren kann und sich so weiter hin (fast) völlig frei im Netz bewegen kann. Was ich leider nur sehr schade finde ist dass bei Streaming Seiten wie KinoX und teilweise auch bs.to der ganz spaß sich doch etwsa im Grenzen hälst. Vieleicht sollten die Entwickler da einfach mal ein bissen nacharbeiten. Ich werde in den folgenden Tagen einfach mal eine eigene Blacklist (The Herbrich Blacklist) zusammen stellen damit solche Portale auch recht sauber werden und vor allen dingen werden ich euch dann auch noch mal Zeigen wie ihr diese bei euch einbinden könnt so dass ich dann keine Probleme mehr beim Fileme oder Seiren schauen haben werdet!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.