Malware und Werbung mit Raspberry Pi filtern

Als lokaler DNS-Proxy filtert Pi-hole auf einem Raspberry Pi Kryptogeld-Sauger, Phishing-Seiten, Tracking-Code und aggressive Werbung fĂĽrs ganze (W)LAN aus.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 150 Kommentare lesen
Lesezeit: 15 Min.
Von
  • Ronald Eikenberg
Inhaltsverzeichnis

Pi-hole funktioniert wie ein schwarzes Loch im Netzwerk, das schädliche und nervige Inhalte verschluckt – daher der Name. Das Einrichten ist auch für Einsteiger in die Themen Netzwerk und Raspberry Pi vergleichsweise leicht über den Browser zu erledigen.

Versucht man, eine blockierte Domain zu kontaktieren, liefert Pi-hole eine Hinweisseite zurĂĽck.

Die technische Grundlage ist schnell erklärt: Pi-hole sitzt als DNS-Proxy zwischen den Clients im LAN und dem DNS-Server des Providers. Anhand von Filterlisten entscheidet der Proxy, welche DNS-Anfragen er an den DNS-Server weiterleitet und welche er blockiert. Fragt etwa ein Client nach der IP-Adresse von heise.de, leitet der Proxy die Anfrage durch und sendet die darauffolgende Antwort mit den IP-Adressen 193.99.144.80 (IPv4) sowie 2a02:2e0:3fe:1001:302:: (IPv6) an den Client zurück. Möchte der Client jedoch die IP-Adresse zu einer Domain erfahren, die auf einer schwarzen Liste steht, beantwortet der Proxy die Anfrage mit seiner eigenen IP-Adresse. Versucht der Client daraufhin, eine HTTP-Verbindung dorthin aufzubauen, liefert Pi-hole eine Website mit dem Hinweis zurück, dass der Zugriff blockiert wurde.

Der DNS-Proxy filtert Verbindungen auf diese Weise effektiv, ohne dass der gesamte Datenverkehr umgeleitet werden muss – eine Beeinträchtigung der Performance ist nicht spürbar. Pi-hole kümmert sich auf Wunsch zentral um alle Clients im lokalen Netz; von PCs über Smartphones bis hin zu Smart-TVs und IoT-Geräten. Eine Software-Installation auf den Clients ist dafür nicht nötig.

Das war die Leseprobe unseres heise-Plus-Artikels "Malware und Werbung mit Raspberry Pi filtern". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.