Home English Deutsch Русский pi-hole
English Deutsch Русский pi-hole

11.10.2018 c't Magazin

Zensur, Malware und Werbung mit Raspberry Pi umgehen und filtern

Als lokaler DNS-Proxy filtert Pi-hole auf einem Raspberry Pi Kryptogeld-Sauger, Phishing-Seiten, Tracking-Code und aggressive Werbung fürs ganze (W)LAN aus.
Pi-hole funktioniert wie ein schwarzes Loch im Netzwerk, das schädliche und nervige Inhalte verschluckt – daher der Name. weiter lesen

Stufe 1: DNS (domain name server) Pi-hole für Zuhause

× Zensur
× Malware
× Phishing
× Werbung
× Tracker
√ Geschwindigkeit
√ Haushalt

Stufe 2: Sichere Internetverbindung für Unterwegs

Privates virtuelles Netzwerk mit Pi-Hole und Wireguard

pi-hole and wireguard

Hardware

Verbindung über LAN (Passwort ist me123!) ssh -p 10100 me@mydns

Verbindung im Browser (Passwort ist AdMin) http://mydns/admin

RaspiOs Bookworm, DHCP im Pihole deaktiviert, DNS unbound eingerichtet.

Modem 192.168.178.1 Image 32bit 4GB für Router mit IP 192.168.0.1 (Unitymedia, Tele Columbus) pihole IP 192.168.0.200

Modem 192.168.178.1 Image 32bit 8GB für Router mit IP 192.168.1.1 (Telekom Funkrouter, O2-Telefonica) pihole IP 192.168.1.200

Modem 192.168.178.1 Image 64bit 8GB für Router mit IP 192.168.1.1 (Telekom Funkrouter, O2-Telefonica) pihole IP 192.168.1.200

Modem 192.168.178.1 Image 32bit 4GB für Router mit IP 192.168.178.1 (Vodafone, 1&1, M-Net) pihole IP 192.168.178.100

Hardware Liste - Info: technisch nicht versierte können auch ein zusammengebautes Komplettmodul erhalten. Bitte in dem Fall eine Email an raspi@zapms.de senden.

  1. Micro SD 16GB SanDisk
    Bsp-Anbieter
  2. Raspberry Pi 3 Model B (passt jedes Modell mit LAN)
    Bsp.-Anbieter 1
    Bsp.-Anbieter 2
  3. Kühlkörper 14x14
    Bsp.-Anbieter
  4. Gehäuse
    Bsp.-Anbieter
  5. Netzteil micro USB 5V >1,5A
    Bsp.-Anbieter
  6. LAN Kabel
    Bsp.-Anbieter

Software

1. Raspberry Pi Image auf die SD Karte 4GB, 8GB oder 16GB bringen

Das Abbild auspacken und auf die SD Karte mit dem Programm schreiben lassen:

2. Einrichtung von Modem im Browser öffnen

AVM cbn

3. DHCP am Modem deaktivieren, DHCP am Pi-hole aktivieren

Die IP Adresse von Modem merken

AVM Connect Box

4. Prüfen

Das Raspberry Pi zu Modem über LAN anschlißen und im Browser öffnen: http://mydns/admin

Tipps

Wie erweitere ich die Dateisystem für größere SD Karte?

  1. ssh -p 10100 me@mydns oder sich mit angeschlossener Tastatur und Monitor unter user me einloggen (Passwort me123!)
  2. sudo raspi-config
  3. Punkt 6, danach A1 auswählen

Wie ändere ich das Passwort?

  1. ssh -p 10100 me@mydns oder sich mit angeschlossener Tastatur und Monitor unter user me einloggen
  2. sudo passwd me

Wie aktualisiere ich die Filter-Listen?

  1. Sich unter http://mydns/admin einloggen
  2. Menü -> Tools -> Update Gravity -> Update
  3. Oder sudo pihole -g

Mich stört bestimmte Werbung auf einer Webseite, kann ich sie filtern?

  1. Sich unter http://mydns/admin einloggen
  2. Menü -> Query Log -> jeweilige Anfrage finden -> Blacklist Button

Zu viel / zu wenig gefiltert?

  1. Sich unter http://mydns/admin einloggen
  2. Menü -> Domains

Wo sind die Filterlisten?

  1. Sich unter http://mydns/admin einloggen
  2. Menü -> Adlists
  3. Menü -> Tools -> Update Gravity -> Update

Wie ändere ich die IP Adresse von Raspberry Pi?

  1. ssh -p 10100 me@mydns oder sich mit angeschlossener Tastatur und Monitor unter user me einloggen
  2. Aktuelle IP: sudo ifconfig -a
  3. sudo pihole -r

Bei der Rekonfiguration kommt nicht ins Internet?

  1. ssh -p 10100 me@mydns oder sich mit angeschlossener Tastatur und Monitor unter user me einloggen
  2. sudo nano /etc/resolv.conf
  3. Text hinzufügen:
    nameserver 8.8.4.4
    nameserver 2001:4860:4860::8888

Kommt immer nocht nicht ins Internet?

  1. ssh -p 10100 me@mydns oder sich mit angeschlossener Tastatur und Monitor unter user me einloggen
  2. sudo nano /etc/resolv.conf
  3. Text ganz unten hinzufügen, die Adresse entsprechend eigenem Subnetz anpassen:
    interface eth0
    static ip_address=192.168.0.100/24
    static routers=192.168.0.1
    static domain_name_servers=192.168.0.100

Wie aktualisiere ich Pi-hole Software?

  1. ssh -p 10100 me@mydns oder sich mit angeschlossener Tastatur und Monitor unter user me einloggen
  2. sudo apt update; sudo apt dist-upgrade
  3. sudo pihole -up

Wie prüfe ich, dass das DHCP funktioniert?

DHCP steht für Dynamic Host Configuration Protocol

  1. ssh -p 10100 me@mydns oder sich mit angeschlossener Tastatur und Monitor unter user me einloggen
  2. sudo dhclient -v

Wie prüfe ich, dass das DNS funktioniert?

DNS steht für Domain Name System

  1. ssh -p 10100 me@mydns oder sich mit angeschlossener Tastatur und Monitor unter user me einloggen
  2. dig google.de
  3. nslookup google.de

Wie schnell ist die LAN Verbindung zum Internet?

  1. ssh -p 10100 me@mydns oder sich mit angeschlossener Tastatur und Monitor unter user me einloggen
  2. /usr/bin/iperf3 --client ping6.online.net --port 5208 --bytes 20000000 --reverse --interval 0 --bandwidth 0
  3. /usr/bin/iperf3 --client ping6.online.net --port 5208 --bytes 20000000 --interval 0 --bandwidth 0

Wie kann man Pi-hole auch selber installieren?

  1. wget -O basic-install.sh https://install.pi-hole.net
  2. sudo bash basic-install.sh

Wireguard

1. Installation

WireGuard als Protokol auswählen
sudo curl -L https://install.pivpn.io | bash

2. Port im Router öffnen

z.b. 51800 zum Host mydns

3. Ein Schlüssel generieren

pivpn add

Die Schlüssel befinden sich unter /etc/wireguard/configs/
Zum Abholen ist das Backup zu machen:

  1. sudo pivpn -bk
  2. scp me@mydns:"/home/me/pivpnbackup/*" "/home/zbook/Downloads/pivpn_backup/"

4. Ein App installieren und ein Schlüssel für Verbindung hizufügen

Tips

Wie lösche ich ein Schlüssel?

  1. ssh -p 10100 me@mydns oder sich mit angeschlossener Tastatur und Monitor unter user me einloggen
  2. pivpn -r

Wie kann man aktuelle konfiguration ansichten?

  1. ssh -p 10100 me@mydns oder sich mit angeschlossener Tastatur und Monitor unter user me einloggen
  2. sudo nano /etc/wireguard/wg0.conf

Wie macht man das Backup von der Konfiguration?

  1. ssh -p 10100 me@mydns oder sich mit angeschlossener Tastatur und Monitor unter user me einloggen
  2. sudo pivpn -bk
  3. scp -P 10100 me@mydns:"/home/me/pivpnbackup/*" "/home/zbook/Downloads/pivpn_backup/"

Anleitungen, Blocklisten

1. Pi-hole Standardlisten

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/Phishing-Angriffe
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/malware
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/child-protection
http://sysctl.org/cameleon/hosts
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://github.com/RPiList/specials

2. Youtube Videos