Ausprobiert: Netzwerkweites Adblocking mit Pi-hole

Von Pi-hole hatte ich schon hin und wieder gehört, mich aber bisher nie so recht damit befasst. Auf Twitter flog der Name nun mal wieder an mir vorbei, was ich zum Anlass nahm, die Software mal auszuprobieren.

Was ist Pi-hole?

Pi-hole ist ein Werbeblocker. Jedoch nicht zu vergleichen mit Werbeblockern wie Adblock Plus oder anderen Browser-Erweiterungen.

Pi-hole blockiert Werbung für quasi alle Geräte im Netzwerk, ohne dass dort etwas installiert oder konfiguriert werden muss.
Die Software muss auf einem Linux-Gerät im Netzwerk installiert und im Router als DNS-Server eingetragen werden.

Wird nun beispielsweise eine Website aufgerufen, geht die Anfrage an das Pi-hole, wird dort mit einer Blockliste verglichen und entsprechend beantwortet. Versucht der Browser, eine Domain aufzurufen, die auf der Blockliste steht, wird diese Anfrage geblockt und die Werbung oder das Tracking-Script nicht geladen.

Dadurch, dass es nicht nur eine Browser-Erweiterung ist, blockt es auch Werbung in Apps und sogar im Smart-TV.

Was braucht man?

Die Hardware ist fast egal. Ich nutze einen Raspberry Pi 3. Als Betriebssystem wird offiziell Debian, Ubuntu, CentOS, Fedora und Raspbian unterstützt. Ich nutze der Einfachheit halber Raspbian ohne Desktop.

Nach der Grundinstallation kann bereits die Installation von Pi-hole erfolgen, hierfür muss lediglich der Webinstaller über die Konsole aufgerufen werden:

curl -sSL https://install.pi-hole.net | bash

Die Installation erfolgt geführt und Nutzerfreundlich und ermöglicht auch die Einstellung einer festen IP, was ja für den Betrieb als DNS-Server zwingend erforderlich ist, außerdem wird auch das Webinterface eingerichtet.

Wichtig ist, dass bei der Installation ein lighttpd auf Port 80 eingerichtet wird, hier wird das Webinterface angezeigt. Es sollte also kein anderer Dienst bereits Port 80 nutzen.

Und dann?

Nach der Installation ist das Pi-hole grundsätzlich fertig eingerichtet. Jetzt muss nur noch im Router der DNS-Server auf die IPs des Pi-hole eingestellt werden, damit alle DNS-Anfragen von diesem geprüft und beantwortet werden können.

Einstellungen? Statistiken?

Geht alles entweder über die Konsole, oder über das Webinterface. Das Passwort wird bei der Installation angezeigt.

Webinterface von Pi-hole
Webinterface von Pi-hole

Fazit

Ich habe das Gerät seit gestern Abend im Netzwerk und bin bisher echt zufrieden und habe nur zu Anfang beim Cache-Aufbau eine Verlangsamung der Anfragen gespürt. Seitdem laden Seiten deutlich schneller und sind bisher zuverlässig Werbefrei.

Ach ja, Seiten mit Adblock-Blocker wie bild.de kann man mit einem Pi-hole nicht mehr nutzen. Noch ein Vorteil.

Fritz!Box zurücksetzen ohne Netzwerkzugriff

Ich brauchte heute einen Switch, um mehrere Geräte mit statischen IPs zu verbinden. Da ich keinen solchen frei hatte, nahm ich eine alte Fritz!Box Fon WLAN 7390, die ich mal zu einem VDSL-Vertrag bekam. Leider nutzte ich diese Box zuletzt als Switch ohne DHCP an einer anderen Fritz!Box und aus irgendeinem Grund fand ich keinerlei Möglichkeit mehr, auf die Administrationsoberfläche zuzugreifen.

Ich durchstöberte also die AVM-Hilfeseiten und fand eine Möglichkeit, die Box (die übrigens keinen Hardware-Resettaster mehr hat) ohne Zugriff auf das Netzwerk zurückzusetzen. Das freute mich natürlich, weil ich so nicht weiter nach Möglichkeiten für ein Reset suchen musste, wunderte mich andererseits, weil es eine ziemlich offene Tür in ziemlich viele Fritz!Boxen sein dürfte.

Zuerst: Durch eine saubere Konfiguration lässt sich das ganze schnell aus der Welt schaffen. Aber wer macht denn sowas? Und: Die Möglichkeit besteht nur, wenn die DECT-Funktion der Box aktiviert ist.

Es ist ganz einfach: Die Box kann als Basisstation für DECT-Telefone genutzt werden. Und das wird sie vermutlich auch recht häufig. Wieso ein Kabel zur Basisstation des Telefons legen, wenn man selbiges auch gleich an der Fritz!Box anmelden kann?
Ist diese Funktion aktiv, kann man sich irgendein DECT-Telefon nehmen und die Basis suchen. Hat das Telefon die Box gefunden, fragt es nach der PIN. Diese Pin ist in der Fritz!Box standardmäßig auf 0000 eingestellt. Man kann sie ändern. Man wird dazu allerdings nicht aufgefordert und wörtlich steht dort zur PIN:

Damit Sie mit Ihren Schnurlostelefonen über die FRITZ!Box telefonieren können, müssen diese an der FRITZ!Box angemeldet sein. Für die Anmeldung benötigen Sie eine PIN. Diese legen Sie hier fest und geben sie während der Anmeldung im Telefon ein.
Vorbelegt ist die PIN 0000. Sie können diese PIN beibehalten oder eine andere PIN eingeben.

Wenn Sie ein FRITZ!Fon mithilfe der „automatischen Anmeldung“ anmelden möchten, darf die vorbelegte PIN nicht verändert werden.

Soweit so gut. Ich würde vermuten, dass die PIN an fast allen Geräten auf 0000 steht. Man tippt also am DECT-Mobilteil die 0000 ein und kann sich mit der Fritz!Box verbinden. Nun kann man verschiedene Dinge tun:

Einerseits ist des angemeldete Telefon nun teil des Systems und man kann Anrufe entgegennehmen und ausgehende tätigen, andererseits kann man über die Tastencodes einige Dinge an der Box verstellen: WLAN ein-/ausschalten, die Box neu starten, den Anrufbeantworter anrufen, auf allen Geräten „Bier holen!“ anzeigen lassen, die Box neustarten oder eben auf Werkseinstellungen zurücksetzen.

Falls man beispielsweise das WLAN-Passwort kennt, die Funktion aber ausgeschaltet ist, kann man sie so einfach einschalten. Kennt man das WLAN-Passwort, welches werksseitig vergeben wurde, nicht aber das geänderte aktuelle, setzt man die Box zurück und kann sich mit dem alten Passwort mit dem Netzwerk verbinden.