Pi-Hole AD Blocker, DNS Server und Netzwerk Kontrolle

Wohl eins der nützlichen Tools ist das Pi-Hole. Pi-Hole AD Blocker, DNS Server und Netzwerk Kontrolle, das wird geboten !

Pi-Hole ist in erster line ein AD Blocker, der alles an Werbung filtert, was konfiguriert ist. Des Weiteren kann man auch zum Beispiel die Kommunikation von WINDOWS mit Microsoft, zur Übermittlung von persönlichen Daten sperren, die über einen gesammelt werden (gilt auch für Google, Apple uns.). Auch kann zum Beispiel das Fishing und ein paar andere gemeine Sachen blockiert werden.

Verwandte Artikel zu diesem Thema

Pi-Hole AD Blocker Installieren, DNS Server und Netzwerk Kontrolle (Dieser Artikel)
(inkl. Blocklisten einbinden)
Pi-Hole Fix für DNS und Feinschliff
Pi-Hole Regex Domains blocken/freigeben
Pi-Hole DHCP umziehen

Dein eigener SDN Server

Pi-Hole ist auch zu gleich Dein eigener DNS Server der Domainnamen in die IP Adressen auflöst. Sollte also eine Domain im Internet für die Allgemeinheit gesperrt werden, kannst Du diese immer noch aufrufen, da Du Deinen eigenen DNS Server hast. Voraussetzung ist natürlich das die Seite als solches noch existiert, was normal der Fall ist.

Pi-Hole kannst Du auch auf einem Notebook, Einplatz und auf Reisen, verwenden. Darauf gehen ich im zweiten Teil ein. Schau erst im zweiten Zeil nach, ob Du Pi-Hole auf dem Notebook überhaupt installieren willst.

Localer DNS Service

Du kannst auch Deine lokalen Geräte einrichten, das Du sie zum Beispiel über „router.home“ statt mit der IP Adresse aufrufen kannst.

Pi-Hole läuft unter …

Pi-Hole läuft unter „Docker“ und kann daher eigentlich auf jedem PC/NAS/NB/SERVER eingerichtet werden. Das gilt für Einzelsysteme und Netzwerke.

„Docker“ wiederum läuft unter LINUX/MacOS/WINDOWS

Weiteres findest Du auf der Pi-Hole Homepage.

Installation von Pi-Hole

Wenn Du noch kein „Docker“ verwendest, dann installiere zuerst „Docker“.

Wer es einfach möchte kann einfach „Docker Desktop“ verwenden, das läuft unter MacOS/WINDOWS/LINUX und ist einfach zu bedienen.

Du kannst das „Docker Desktop“ unter https://www.docker.com/products/docker-desktop/ downloaden.

Unter Linux, die CLI Version (classic)

sudo apt install docker
sudo apt install docker-compose

Unter WINDOWS

„Docker“ kann auch im WINDOWS sub System für Linux installiert werden, genau wie unter Linux.

Unter MacOS

Für MacOS folge bitte diesem Link https://docs.docker.com/desktop/install/mac-install/ (beginn in der Mitte des Dokumentes) um „Docker“ im Terminal Deines Mac zu installieren.

---

Installieren von Pi-Hole

Nun unter „Docker“ spricht man eher von einrichten als von installieren. Sei essen drum. Wenn „Docker“ läuft brauchen wir nur unsere „docker-compose.yml“ um Pi-Hole zu starten.

Datei „docker-compose.yml“

version: "3"

# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    # For DHCP it is recommended to remove these ports and instead add: network_mode: "host"
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      # - "67:67/udp" # Only required if you are using Pi-hole as your DHCP server

      - "1010:80/tcp"
    # environment:
      # TZ: 'America/Chicago'
      # WEBPASSWORD: 'set a secure password here or it will be random'

    # Volumes store your data between container upgrades
    volumes:
      - pihole-etc:/etc/pihole
      - pihole-dnsmasq.d:/etc/dnsmasq.d'
    # cap_add:
    #  - NET_ADMIN # Required if you are using Pi-hole as your DHCP server, else not needed

    restart: unless-stopped

volumes:
  pihole-etc:
  pihole-dnsmasq.d:

networks:
  security:
    driver: bridge

3 Zeilen habe ich Dir Bold/Kursiv markiert. Diese Zeilen brauchst Du, wenn die Pi-Hole als DHCP Server arbeiten soll. Das mach sinn wenn Du ein Notebook unterwegs benutzt. Da sich die IP Adressen bei jedem WLAN Hotspot ändern, ist es für Dein System gut dann Deinen eigenen, festen, IP Adressenbereich zu haben. Von der Einrichtung auf einem Notebook, das in vielen verschiedenen Netzwerken mit unterschiedlichen IP Adressenbereichen verwendet wird, würde ich absehen. Es geht aber es sind viele verschiedene variable zu berücksichtigen.

Für die DHCP Verwendung einfach die „#“ entfernen um die Einstellungen zu aktivieren.

Um unsere Daten ausserhalb des Pi-Hole Containers zu speichern, benutzen wir Docker Volumen.

Der Port zum aufrufen von Pi-Hole, habe ich von 80 auf 1010 geändert. Das ist in der „docker-compose.yml“ schon so drinnen. port 80 wird einfach viel zu oft benutzt, das gibt immer wider Probleme.

Speichere die Datei in einem Verzeichnis, Deiner Wahl auf der Festplatte, im Video gehe ich genauer darauf ein, wie Du es gut verwalten kannst, und auch wider findest.

Starte jetzt eine Eingabeaufforderung oder auch CMD -> Wechsel in das Verzeichnis zu Deiner „docker-compose.yml“ Datei und starte sie mit:

docker-compose up -d

Ich dem Pull des Containers, was etwas dauern kann, startet „Docker“ das Pi-Hole automatisch. Wenn Du im „Docker Desktop“ nachschaust wirst Du eine App „Security“ am laufen haben. Darunter findest Du „pihole“.

Sollte es bei Dir anders aussehen, ist vielleicht was schilfgelaufen, überprüfe dan bitte alles noch mal.

---

Pi-Hole konfigurieren

Passwort löschen

Als erstes löscht Du das Passwort von Pi-Hole um Zugriff zu bekommen. Das geht in dem Du im „Docker Desktop“ unter den drei Punkten ein „Terminal“ öffnest.

Der Befehl

phiole -a -p

löscht das Kennwort und Du kannst jetzt unter „Ports“ den Port 1010/tcp auswählen um das „Pi-Hole Dashboard“ zu öffnen. UPS Fehler ? 😇

Ergänze in der Adresszeile einfach „/admin“ und das Dashboard startet.

Am besten ist es, in diesem Teil, dem Video zu folgen. So siehst Du was Du wo machen sollst.

Teleporter Listen

Teleporterlisten bieten Schutz, sie enthalten Sammlungen von Fake Shops, Werbung, tracking und anderen unerwünschten Sachen aus dem Internet.

Nun es sei erwähnt, das das Laden von Block- und Teleporterlisten aus dem Internet auch ein großes Risiko darstellen. Achte auf vertrauenswürdige Quellen wenn Du eine solche Liste downloadest, und verwendest. Die Tür schwingt in beide Richtungen.

Ich Empfehle folgende Teleporterlisten die Ihr bei GitHub bekommt.

https://github.com/RPiList/specials#schutz-vor-fakeshops-werbung-tracking-und-anderen-angriffen-aus-dem-internet

Die Teleporterlisten stammen, wenn ich das richtig im Kopf habe vom YouTube Kanal „SemperVideo“, den ich sehr empfehlen kann. Grüße an der Stelle.

Als nächstes fügst Du die Teleporterliste im Pi-Hole unter „Settings“ -> „Teleporter“ hinzu, wähle jetzt brause aus, wähle den Download der Teleporterliste und klicke auf „Restore“

Jetzt musst Du noch Pi-Hole mit den listen aktualisieren lassen. Satz gehst Du auf „Tools“ und dan auf „Update Gravity“.

Bleibe auf dieser Übersicht bis der Vorgang abgeschlossen ist, das kann schon 5 Minuten dauern.

DNS Server auf Pi-Hole umleiten

Als letzten Schritt konfigurierst Du noch den DNS in deinem Router. In der Regel logst Du Dich dazu mit der IP Adresse des Routers vom Internet Browser aus ein. Dann schaust Du unter LAN, WLAN oder Netzwerk und suchst nach DHCP Einstellungen.

Hier überschreibst Du den Premieren DNS Server mit der IP Adresse des Computers, auf dem der Pi-Hole läuft. Trage die die IP Adresse des Pi-Hole für IPv4 und IPv6 ein.

Die DNS IPv6 findest Du mit dem Befehl

ipconfig /all

Suche nach Deiner Netzwerkkarte, LAN/WLAN, Notiere die „Link-lokal IPv6 Adresse“ (Auf Deutsch „Verbindungslocale IPv6 Adresse“)

Den Sekundären DNS Server stellst Du auf 1.1.1.1 (CloudFlare) oder 8.8.8.8 (Google) ein, oder einen andern DNS Dienst den Du verwenden möchtest.

Speichern
… und fertig.

Ich werde noch ein zweites Video zu Pi-Hole produzieren, wo wie auf den Feinschliff eingehen, damit alles perfekt läuft.

Link zur Unterstützung / Spende für denn Kanal
PayPal Link
Überweisung, Bitcoin und Lightning

#PiHole #Pi-Hole #DNSserver #AdBlocker #Werbeblocker #Docker #DockerDesktop #ITseecurety #ITsicherheit #localerDNSDienst #TeleporterListe #BlockListen