Malware und Werbung mit Raspberry Pi filtern
Als lokaler DNS-Proxy filtert Pi-hole auf einem Raspberry Pi Kryptogeld-Sauger, Phishing-Seiten, Tracking-Code und aggressive Werbung fĂĽrs ganze (W)LAN aus.
- Ronald Eikenberg
Pi-hole funktioniert wie ein schwarzes Loch im Netzwerk, das schädliche und nervige Inhalte verschluckt – daher der Name. Das Einrichten ist auch für Einsteiger in die Themen Netzwerk und Raspberry Pi vergleichsweise leicht über den Browser zu erledigen.
Die technische Grundlage ist schnell erklärt: Pi-hole sitzt als DNS-Proxy zwischen den Clients im LAN und dem DNS-Server des Providers. Anhand von Filterlisten entscheidet der Proxy, welche DNS-Anfragen er an den DNS-Server weiterleitet und welche er blockiert. Fragt etwa ein Client nach der IP-Adresse von heise.de, leitet der Proxy die Anfrage durch und sendet die darauffolgende Antwort mit den IP-Adressen 193.99.144.80 (IPv4) sowie 2a02:2e0:3fe:1001:302:: (IPv6) an den Client zurück. Möchte der Client jedoch die IP-Adresse zu einer Domain erfahren, die auf einer schwarzen Liste steht, beantwortet der Proxy die Anfrage mit seiner eigenen IP-Adresse. Versucht der Client daraufhin, eine HTTP-Verbindung dorthin aufzubauen, liefert Pi-hole eine Website mit dem Hinweis zurück, dass der Zugriff blockiert wurde.
Der DNS-Proxy filtert Verbindungen auf diese Weise effektiv, ohne dass der gesamte Datenverkehr umgeleitet werden muss – eine Beeinträchtigung der Performance ist nicht spürbar. Pi-hole kümmert sich auf Wunsch zentral um alle Clients im lokalen Netz; von PCs über Smartphones bis hin zu Smart-TVs und IoT-Geräten. Eine Software-Installation auf den Clients ist dafür nicht nötig.
Das war die Leseprobe unseres heise-Plus-Artikels "Malware und Werbung mit Raspberry Pi filtern". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.