PiHole

vorhergehende Artikel in: Linux Raspi
12.08.2018

Raspberry Pi als Ad- und Malware-Blocker

Ich habe mich in letzter Zeit mit Projekten im Bereich Raspberry beschäftigt. Nachdem ich erfolgreich eine LXC-Umgebung auf meinem Model 3 B+ zum Funktionieren gebracht habe, kann ich auch problemlos diverse Ideen ausprobieren.

Eine der Ideen war ein auf DNS aufgebauter Ad- und Malware-Blocker. Glücklicherweise erfuhr ich noch bevor ich einen großen Aufwand in die Umsetzung inverstiert hatte von einem Projekt, das genau das auf einem Raspberry Pi bietet: Das Projekt heißt Pi Hole und wurde von mir sofort (in einem LXC-Container) getestet. Dabei zeigten sich drei Punkte, die ich interessant fand, und die von der beschriebenen Installation abwichen:

In LXC hatte ich einen Container durch Benutzung des Ubuntu xenial Templates vorbereitet. Damit funktioniert die Installation wie sie auf der Homepage von PiHole beschrieben ist nicht: Nach dem ich curl installiert hatte, kam bei Ausführung des Installations-One-Liners die Meldung, dass Pi Hole kein vertrauenswürdiges Zertifikat aufweist. Das lag darin begründet, dass curl keine Abhängigkeiten zu dem Paket mit den CA-Zertifikaten hat und das Template diese nicht automatisch mitbringt. Bei wget ist das anders (und dadurch habe ich das überhaupt erst bemerkt): Dort existiert die Abhängigkeit zu den Zertifikaten - wenn diese installiert sind, funktioniert auch der One-Liner zur Installation von PiHole.

Während der Installation fragt das System, ob eine feste IP-Adresse für den DNS-Server benutzt werden soll - entscheidet man sich dafür, kann man die entsprechende IPv4-Adresse konfigurieren. In einer containerlosen Installation basierend auf Raspbian lite funktionierte das auch - in der containerisierten LXC-Installation war das Netzwerk danach weiterhin auf dynamische per DHCP zu beziehende Adressen konfiguriert. Ein Eingriff von Hand löste das.

Der dritte Punkt, der im Nachhinein zu lösen war war, dass ich keinen Custom DNS Server angegeben hatte - damit konnte keiner der Rechner mehr Zugriff auf meine internen Server bekomme, weil der Google-DNS natürlich nicht wusste, welche IP-Adresse meine NextCloud-Installation hatte. Auch das ließ sich mit einem kleinen nachträglichen händischen Eingriff umkonfigurieren.

Artikel, die hierher verlinken

DNSSEC fähiger Resolver auf dem Pi

13.08.2022

Nachdem ich meinen Raspi immer weiter zum Home-Server ausbaue, versuche ich auch immer mehr, mich vor den Versuchen zu schützen, in das einzudringen, was ich für meine Privatsphäre halte. Nun habe ich einen weiteren Schritt in dieser Richtung vollzogen:

Raspberry mit schnellem Massenspeicher

30.05.2020

Ich habe auf meinem Raspberry 3 eine Instanz InfluxDB und Grafana fürs Monitoring installiert. Diese Konfiguration läuft nun bereits verhältnismäßig lange und ich stellte erste Abnutzungserscheinungen fest...

NTP-Server mit Raspi und EM406a

16.10.2018

Ich habe herausfinden wollen, ob es mir mit ein paar zu Hause herumliegenden Teilen möglich wäre, eine Satellitenuhr zu bauen, die ich dann im Heimnetz als NTP-Server einsetzen könnte.

Raspi booten über USB

12.08.2018

Nachdem mich ein Kollege auf die Idee brachte, wollte auch ich versuchen, meinen neuen Raspi per USB zu booten. Eigentlich war das damals noch eine akademische Aufgabe - als ich ernsthaft begann darüber nachzudenken, PiHole in meinem Netz zu nutzen, wurde diese Idee dringend.

Alle Artikel rss Wochenübersicht Monatsübersicht Github Repositories Gitlab Repositories Mastodon Über mich home xmpp


Vor 5 Jahren hier im Blog

Neueste Artikel

  • SQL Funktionen in SQLite als BeanShell-Scripts

    Ich habe bereits hin und wieder über Erweiterungen der sQLshell berichtet, die bestimmte spezifische, proprietäre Features des jeweiligen DBMS in der sQLshell verfügbar machen.

    Weiterlesen...
  • Spieleengine IX

    Es gibt seit Ewigkeiten mal wieder Neues von meiner eigenen Spieleengine!

    Weiterlesen...
  • Neue Version plantumlinterfaceproxy napkin look

    Es gibt eine neue Version des Projektes plantumlinterfaceproxy - Codename napkin look.

    Weiterlesen...

Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.

Wer daran teilhaben und eventuell sogar davon profitieren möchte, muß damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.

Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...

PS: Meine öffentlichen GitHub-Repositories findet man hier - meine öffentlichen GitLab-Repositories finden sich dagegen hier.