Aussernet.

Dass ich gerade wieder mit meinen Raspberry Pis beschäftigt bin, habt ihr vermutlich schon gemerkt: Klick, Klack. Der von mir neu erworbene und kurz erwähnte Pi Zero macht jetzt was anderes als ursprünglich geplant. Und ich finde das echt immer noch total geil: Man hat ein Bauteil in der Größe eines EDO-RAM-Riegels und im Grunde ist das ein vollständiger Computer. Nun habe ich gerade einen P400 übrig 😉

Naja, ich habe noch ein Gehäuse für den Zero gedruckt (Vorlagen gibt es reichlich), brauchte noch einen Adapter, weil der Zero mit der Mini-Buchse einen größeren HDMI-Anschluss hat als der P400 mit seiner Micro-Buchse (warum auch immer). Laut Alex braucht man das zwar gar nicht, weil alles auch über SSH geht, aber da bin ich stur 😉 . Und einen USB-OTG-Adapter braucht man auch noch, dann ist man offen für die EDV-Welt.
Weil ja aber der Zero eine andere Aufgabe gefunden hat, lag damit ein Pi 2B hier rum. Das wäre doch schade, oder? Deswegen machte ich damit das, was ich schon laaaange mal machen wollte, aber immer wieder Gründe fand, das vor mir her zu schieben. Jetzt im Nachhinein weiss ich gar nicht, warum. Denn ich installierte Pi Hole auf dem kleinen Rechner. Und wäre mir vorher klar gewesen, wie supersimpel die Installation ist; ich hätte das schon lange mal gemacht. Zumal Pi-Hole gar nicht viel Rechen- und Netzwerkleistung benötigt. Der Traffic geht nicht darüber, nur die DNS-Anfragen. Bei Heise gibt es eine sehr gute Anleitung (hier), aber im Grunde kann man das auf drei Schritte reduzieren:

1. Am Raspi (geht auch über SSH 😉 ) diesen Befehl reinpasten: curl -sSL https://install.pi-hole.net | bash und machen lassen

2. Dann aufmerksam dem Assistenten folgen und eigentlich immer OK sagen.

3. Das angezeigte Passwort gut merken/ kopieren/ abfotografieren whatever

Dinge wie Wunsch-DNS oder die Filterlisten kann man später im Admin-Bereich noch ändern. Das Passwort scheinbar nicht! Und dann läuft der private und sehr gut funktionierende Werbeblocker auch schon! Damit das auch wirksam wird, müssen nur alle DNS-Anfragen auf ihn umgeleitet werden. Am elegantesten ist es vermutlich, die beiden IPs (v4 und v6) des eigenen Pi-Holes im Router als DNS anzugeben. Ich habe einen Speedport W 723V und keine entsprechende Möglichkeit gefunden. Deswegen machte ich das anders, was aber auch seinen technischen Charme hat: Ich änderte an den Geräten, die daheim darüber online gehen sollten, die DNS-Einstellungen (für die jeweilige WLAN-Verbindung). Das geht bei den Apple-Betriebssystem ziemlich einfach. Der Vorteil bei dieser Methode: Wenn ein Gerät nicht über diesen „Filter“ ins Netz soll, dann nimmt man eben die default-DNS-Einstellungen bzw. ändert nix. Und sollte der Pi mal versagen, dann gibt es immer noch eine schnelle Fallback-Lösung statt Chaos im Heimnetz.

Aus Gründen wollte ich den Pi in der Nähe des Routers lagern. Auch wenn das vielleicht nicht ganz so schick ist und der WAF² recht gering, so ist das technisch eine feine Sache: Denn der Pi wird nun mit Strom versorgt, indem ich ihn an die USB-Buchse des Speedports steckte. Nun brauche ich noch ein kürzeres LAN-Kabel, aber da werde ich bestimmt bei einem der vielen Switches hier… öh, ähm, ach, da finde ich schon was 🙂
LAN hat hier übrigens einen Vorteil gegenüber WLAN, denn die Latenz ist besser. Wir reden zwar im besten Fall nur über wenige Millisekunden, weil es aber i.d.R. sehr viele DNS-Anfragen sind, läppert sich das. Bei mir konnte ich im Alltagsbetrieb keine Verzögerung beim surfen feststellen. Im Gegenteil: Ich rede mir ein, dass die meisten Webseiten schneller aufgebaut werden, weil ja nicht auf irgendwelche Ad-Server gewartet werden muss…

Das alles konnte ich schnell und geschmeidig einrichten. Es funktioniert einfach. Keine Achherrjes oder Mennos, Stirnklatscher oder gar Au-Kackes. Einfach so. Die Admin-Webseite von Pi-Hole ist auch sehr ansprechend und informativ gestaltet. Einfach mal überall draufklicken und gucken. Letztendlich habe ich dort noch meinen ausgewählten DNS erneut geändert und die Speedport-IP eingetragen, denn ich konnte mit ohne nicht mehr die Konfigurations-Seite des Routers aufrufen, auch nicht über die IP. Was mich sehr interessiert sind die Daten und Statistiken im Admin-Bereich des Holes. Was wurde so geblockt? Es gibt dort auch Top Ten-Listen und ratet mal, wer mit den meisten geblockten Queries bei mir schnell auf Platz eins war? facebook.com! Und dabei nutze ich das gar nie überhaupt nicht. Darüber brauche ich mich nun nicht mehr aufregen. Genau wie über bescheuerte Werbeanzeigen von Taboola & Co. Deswegen auch der Titel dieses Beitrages: Mein iPhone zeigt an der Stelle nun einfach einen weissen Bildschirm 🙂

Fazit:
Es gibt keinen Grund, im Heimnetz kein Pi-Hole zu verwenden! Das ist kinderleicht einzurichten und selbst ein günstiger Pi Zero reicht für den Job (wenn einem WLAN reicht, was ja baulich auch praktisch sein kann). Wenn es jetzt noch ein TV-Hole geben würde, dann würde ich ganz vielleicht auch wieder mal Fernsehen gucken… ganz vielleicht.
Ob die Werbeindustrie sich jetzt was anderes einfallen lassen wird? Vermutlich gibt es noch keinen Anlass, weil sich die geringe Anzahl der Holes nicht im Netz auswirkt. Schön wäre es aber, denn dann wäre es wohl vorbei mit dem dezentralen Verwalten und Ausliefern von dem Werbeschrott. Aber wer weiss, was dann für ein Mist kommt…

Jetzt suche ich noch eine weitere Anwendung, die der PI 2 noch übernehmen kann, denn er ist nicht wirklich ausgelastet mit DNS. Ich habe zwar einen ET-Server drauf installiert, aber… ach, darüber schreibe ich später vielleicht was.

Im groben Zusammenhang sei hier auch der Artikel von Stefan Pfeiffer, meinem Uberblgor-Kollegen, erwähnt. Man muss sich das immer wieder klar machen, auch wenns weh tut.

²WAF = hier ganz unten schon erwähnt