Raspberry Pi filtert Krypto-Miner & Co. im gesamten Netzwerk
Ein alter (oder neuer) Raspi reicht aus, um allen Nutzern eines Netzwerks unerwünschte Inhalte wie Schadcode und aufdringliche Werbung vom Hals zu halten. c't erklärt ausführlich, wie man den Mini-PC dafür konfiguriert.
- Ronald Eikenberg
Betreibt man einen Raspberry Pi als DNS-Proxy, hält er Schadcode und weitere potenziell unerwünschte Inhalte – etwa aufdringliche Werbung – aus dem Netzwerkverkehr fern. Wie man eine solche Konfiguration mit Pi-hole innerhalb weniger Minuten an den Start bringt, erklärt c't in der aktuellen Ausgabe 11/18.
(Bild: c't)
Pi-hole installiert unter anderem den etablierten DNS-Server dnsmasq und konfiguriert ihn als DNS-Proxy. Nach der Installation trägt man die IP-Adresse des Proxies einfach im Client oder Router als DNS-Server ein, wodurch alle DNS-Anfragen fortan an den Raspi gehen. Dieser entscheidet anhand von Black- und Whitelists, welche Anfragen er an den eigentlichen DNS-Server weiterleitet und welche er blockiert. So wird die Kontaktaufnahme zu den unerwünschten Servern effektiv unterbunden.
Auf den Blacklists können etwa Domains von Servern stehen, die für die Verbreitung von Schadcode aufgefallen sind. Auch das unerwünschte Mining von Krypto-Währungen im Browser (Cryptojacking) kann man mit Pi-hole verhindern. Die meisten Domains auf den vorinstallierten schwarzen Listen stehen jedoch im Zusammenhang mit Online-Werbung, wodurch Pi-hole auch als Adblocker arbeitet.
Ein großer Vorteil gegenüber filternden Browser-Erweiterung ist, dass die Filterfunktionen von Pi-hole auf Wunsch für alle Geräte im lokalen Netz greifen – vom PC übers Smartphone bis hin zum vernetzten Kühlschrank.
Eine ausführliche Installationsanleitung finden Sie in der aktuellen c't:
- Filterbeere, Schadcode und Werbung mit Raspberry Pi und Pi-hole filtern, c't 11/18, Seite 144
(rei)
