Ausprobiert: Netzwerkweites Adblocking mit Pi-hole

Von Pi-hole hatte ich schon hin und wieder gehört, mich aber bisher nie so recht damit befasst. Auf Twitter flog der Name nun mal wieder an mir vorbei, was ich zum Anlass nahm, die Software mal auszuprobieren.

Was ist Pi-hole?

Pi-hole ist ein Werbeblocker. Jedoch nicht zu vergleichen mit Werbeblockern wie Adblock Plus oder anderen Browser-Erweiterungen.

Pi-hole blockiert Werbung für quasi alle Geräte im Netzwerk, ohne dass dort etwas installiert oder konfiguriert werden muss.
Die Software muss auf einem Linux-Gerät im Netzwerk installiert und im Router als DNS-Server eingetragen werden.

Wird nun beispielsweise eine Website aufgerufen, geht die Anfrage an das Pi-hole, wird dort mit einer Blockliste verglichen und entsprechend beantwortet. Versucht der Browser, eine Domain aufzurufen, die auf der Blockliste steht, wird diese Anfrage geblockt und die Werbung oder das Tracking-Script nicht geladen.

Dadurch, dass es nicht nur eine Browser-Erweiterung ist, blockt es auch Werbung in Apps und sogar im Smart-TV.

Was braucht man?

Die Hardware ist fast egal. Ich nutze einen Raspberry Pi 3. Als Betriebssystem wird offiziell Debian, Ubuntu, CentOS, Fedora und Raspbian unterstützt. Ich nutze der Einfachheit halber Raspbian ohne Desktop.

Nach der Grundinstallation kann bereits die Installation von Pi-hole erfolgen, hierfür muss lediglich der Webinstaller über die Konsole aufgerufen werden:

curl -sSL https://install.pi-hole.net | bash

Die Installation erfolgt geführt und Nutzerfreundlich und ermöglicht auch die Einstellung einer festen IP, was ja für den Betrieb als DNS-Server zwingend erforderlich ist, außerdem wird auch das Webinterface eingerichtet.

Wichtig ist, dass bei der Installation ein lighttpd auf Port 80 eingerichtet wird, hier wird das Webinterface angezeigt. Es sollte also kein anderer Dienst bereits Port 80 nutzen.

Und dann?

Nach der Installation ist das Pi-hole grundsätzlich fertig eingerichtet. Jetzt muss nur noch im Router der DNS-Server auf die IPs des Pi-hole eingestellt werden, damit alle DNS-Anfragen von diesem geprüft und beantwortet werden können.

Einstellungen? Statistiken?

Geht alles entweder über die Konsole, oder über das Webinterface. Das Passwort wird bei der Installation angezeigt.

Webinterface von Pi-hole
Webinterface von Pi-hole

Fazit

Ich habe das Gerät seit gestern Abend im Netzwerk und bin bisher echt zufrieden und habe nur zu Anfang beim Cache-Aufbau eine Verlangsamung der Anfragen gespürt. Seitdem laden Seiten deutlich schneller und sind bisher zuverlässig Werbefrei.

Ach ja, Seiten mit Adblock-Blocker wie bild.de kann man mit einem Pi-hole nicht mehr nutzen. Noch ein Vorteil.

Schnelleres Surfen: Einen schnellen DNS-Server finden mit Namebench

Für gewöhnlich läuft das ja so: Der Provider teilt mit, wann die DSL-Leitung geschaltet ist, schickt dem Kunden einen Router, der angestöpselt werden muss, der Kunde tut wie im geheißen und alles funktioniert. Und er surfte glücklich bis an sein Lebensende.

Oftmals könnte man aber noch viel glücklicher surfen. Denn ein nicht gerade kleiner Teil der Ladezeit von Websites fällt oft auf die Namensauflösung, also die Anfrage bei einem DNS-Server nach der IP, auf die die gewünschte Domain weist. Quasi das Blättern im Telefonbuch des Internet.

Von diesen DNS-Servern gibt es eine ganze Menge. Einige schnelle, sehr viele mittelmäßige und viele langsame. Legt man den zu nutzenden Nameserver nicht selbst fest, tut das der Provider und wählt dabei oft einen selbst bereit gestellten. Dass der meistens nicht zu den schnellsten gehört, versteht sich fast von selbst, kein kleiner DSL-Provider kann so viel in solche Infrastruktur investieren, wie beispielsweise Google.

Einen schnellen DNS-Server kann man mit dem Tool „namebench“ finden. Es fragt eine große Liste an DNS-Servern ab und misst die Antwortzeit. Dabei vergleicht es die Ergebnisse mit denen der aktuell genutzten oder frei wählbaren DNS-Server.

Namebench mit grafischer Oberfläche
Namebench mit grafischer Oberfläche

Namebench prüft auf Wunsch auch auf die Zensurfreiheit der Server. Das Ergebnis wird auf einer lokal gespeicherten HTML-Seite ausgegeben und im Standardbrowser aufgerufen. Hier wird der schnellste DNS-Server angezeigt und ein Konfigurationsvorschlag gegeben.

Die aufbereiteten Ergebnisse von Namebench
Die aufbereiteten Ergebnisse von Namebench

Die so ermittelten Nameserver können nun zum Beispiel in der Fritz!Box hinterlegt werden, sodass alle Standardanfragen nicht mehr an den DNS-Server des Providers, sondern eben an den schnellsten gehen.

DNS-Server-Einstellungen der Fritz!Box
DNS-Server-Einstellungen der Fritz!Box

Namebench gibt es kompiliert für Mac OS X und Windows, sowie als Quellcode, welcher mit Python ausgeführt werden kann. Optional kann auch die oben gezeigte grafische Oberfläche genutzt werden, hierfür ist noch python-tk beziehungsweise Tkinter erforderlich. Das Programm kann über die Projekt-Website heruntergeladen werden.