Malware und Werbung mit Raspberry Pi filtern

Als lokaler DNS-Proxy filtert Pi-hole auf einem Raspberry Pi Kryptogeld-Sauger, Phishing-Seiten, Tracking-Code und aggressive Werbung fürs ganze (W)LAN aus.

Artikel verschenken

150

11.10.2018, 15:36 Uhr

Lesezeit: 15 Min.

c't Magazin

Von

Ronald Eikenberg

Malware und Werbung mit Raspberry Pi filtern
- Voraussetzungen für Pi-hole
- Raspberry Pi einrichten
- Per SSH auf den Raspberry Pi
- Pi-hole installieren
- DNS-Anfragen loggen
- Clients konfigurieren
- Tour durch das Webinterface
- Weitere Tricks im Pi-hole-FAQ
- Unsere Erfahrungen

Artikel in c't 11/2018 lesen

Pi-hole funktioniert wie ein schwarzes Loch im Netzwerk, das schädliche und nervige Inhalte verschluckt – daher der Name. Das Einrichten ist auch für Einsteiger in die Themen Netzwerk und Raspberry Pi vergleichsweise leicht über den Browser zu erledigen.

Versucht man, eine blockierte Domain zu kontaktieren, liefert Pi-hole eine Hinweisseite zurück.

Die technische Grundlage ist schnell erklärt: Pi-hole sitzt als DNS-Proxy zwischen den Clients im LAN und dem DNS-Server des Providers. Anhand von Filterlisten entscheidet der Proxy, welche DNS-Anfragen er an den DNS-Server weiterleitet und welche er blockiert. Fragt etwa ein Client nach der IP-Adresse von heise.de, leitet der Proxy die Anfrage durch und sendet die darauffolgende Antwort mit den IP-Adressen 193.99.144.80 (IPv4) sowie 2a02:2e0:3fe:1001:302:: (IPv6) an den Client zurück. Möchte der Client jedoch die IP-Adresse zu einer Domain erfahren, die auf einer schwarzen Liste steht, beantwortet der Proxy die Anfrage mit seiner eigenen IP-Adresse. Versucht der Client daraufhin, eine HTTP-Verbindung dorthin aufzubauen, liefert Pi-hole eine Website mit dem Hinweis zurück, dass der Zugriff blockiert wurde.

Der DNS-Proxy filtert Verbindungen auf diese Weise effektiv, ohne dass der gesamte Datenverkehr umgeleitet werden muss – eine Beeinträchtigung der Performance ist nicht spürbar. Pi-hole kümmert sich auf Wunsch zentral um alle Clients im lokalen Netz; von PCs über Smartphones bis hin zu Smart-TVs und IoT-Geräten. Eine Software-Installation auf den Clients ist dafür nicht nötig.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Ausprobiert: Windows on ARM mit neuen Snapdragon-X-Prozessoren

Einige der neuen Windows-on-ARM-Notebooks mit Copilot+ haben sich seit deren Verkaufsstart im c't-Labor eingefunden. Wir schildern unsere ersten Eindrücke.

Test Elektroauto VW ID.4 Pro: Sparsamer als bisher

VW versieht den ID.4 mit einem neuen Motor, der weniger Strom benötigt und mehr leistet. Dazu sind Teile des E-SUVs deutlich gereift, wie unser Test zeigt.

VW ID.3 Facelift im Test

Betriebssysteme: Was extra schlanke Windows-Variationen taugen

Für Windows gibt es inoffizielle, minimalistische Variationen. Wir erklären, was Atlas, ReviOS und Tiny11 bringen, wenn man sich auf sie einlässt.

Mit der Baureihe G60 bietet BMW den 5er erstmals auch als reines Elektroauto an.

UpdateWas 100 Kilometer mit dem Elektroauto wirklich kosten

Wer die Fahrtkosten auf den Verbrauch reduziert, unterschlägt den größten Teil der tatsächlichen Ausgaben. Das zeigt der Vergleich von zwölf Modellen.

Sieben Navi-Apps mit Android Auto und Apple CarPlay im Test

Wenn Auto und App die Verbindung via Apple CarPlay oder Android Auto unterstützen, steuern Sie alles über das Infotainmentsystem. Wir haben die Apps getestet.

Android Auto & Apple CarPlay nachrüsten

Fritzbox 7690 im Test: AVMs schneller DSL-Router mit Wi-Fi 7

AVMs Fritzbox 7690 bietet schnelles Wi-Fi-7-WLAN und bringt das Internet per Telefonleitung ins Haus.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}