Pihole und Fritzbox konfigurieren

Wenn Ihr Euch am PiHole angemeldet habt, seht ihr als erstes die Startseite mit den (noch leeren) Zusammenfassungen. Oben rechts sehr ihr, wie viele Domains mit Werbung und Tracking schon direkt blockiert werden.

Pihole Startoberfläche

Bei meiner Version sind also 103,107 Domains schon geblockt. Das ist die mitgelieferte erste Block-Liste, die das Pihole „ab Werk“ mitbringt. Da die Liste permanent gepflegt wird, kann dies Zahl bei Eurer Installation natürlich variieren.
Das ist schon ein guter Anfang. Später erkläre ich, wie ihr neue Listen hinzufügt, wie ihr Listen findet, die auch permanent gepflegt werden, wie ihr diese updatet.

Kurz etwas Theorie: Normalerweise fragen die einzelnen Endgeräte den Router wohin www.test.de genau gehen soll (z. B. auf 111.222.333.444). Da der Router dies nicht weiß, fragt er beim root Server im Internet nach und leitet das Endgerät, welches auf www.test.de möchte, dann auf die IP Adresse 111.222.333.444 weiter.

Diesen Schritt ändern wir aber, um zu verhindern, dass auch Werbe- und Trackingdienste mit an das Endgerät geliefert werden. Also sagt die Fritzbox nach unseren Einstellungen den Endgeräten, dass Sie das Pihole fragen sollen, wo www.test.de tatsächlich ist. Das Pihole filtert nun die Anfrage und sendet die „saubere“ Anfrage über die Fritzbox zu den root Servern, die dann www.test.de ohne Werbung zurücksendet.

Um Euch zu zeigen, was mit den folgenden Einstellungen in Eurem Netzwerk geschieht, hier eine Grafik dazu:

Aber zunächst gehen wir mal daran, dass auch wirklich Werbung im Netz blockiert wird:

Geht hier links zu Einstellungen „Settings“ und wählt oben im Reiter dann „DNS“. Hier legt ihr die DNS-Server fest, bei denen das Pihole die IP Adressen abfragen soll. In meinem Beispiel ist nur IPv4 aktiv, daher nur der linke Bereich. Dort stehen die linken Kästchen für den primären DNS und das rechte Kästchen für sekundären.

Pihole DNS Settings

Als nächstes scrollt ihr ein wenig herunter zu ADVANCED DNS SETTINGS und nehmt den Haken raus bei „Never forward non-FQDN A and AAAA queries“ und bei „Never forward reverse lookups für private IP ranges“.

Speichert das ganze am Ende Seite ab.

Was jetzt noch fehlt ist, dass wir dem Router so einstellen müssen, dass er allen Geräten im eigenen Netzwerk mitteilt, dass das Pihole nun als DNS Server fungieren soll.

Also melden wir uns am Router an; in meinem Fall eine FritzBox 7490. Wie diese erreichbar ist, findet ihr auf den vorhergehenden Seiten.

 

 

Überprüft bitte, dass unten links „Ansicht: Erweitert“ steht. Sollte das nicht der Fall sein, einfach ein darauf klicken.

 

 

Geht nun zu HEIMNETZ – NETZWERK und scrollt auf der Seite herunter bis zu IPv4 Einstellungen

IPv4 Einstellungen

Hier stellt Ihr nun ein, dass alle Geräte im eigenen LAN/WLAN als DNS Server das Pihole mitgeteilt bekommen. Tragt hier nun die IP-Adresse des Piholes ein, in diesem Fall mit der .100 am Ende. speichert das ganze nun mit „ok“.

IPv4 Einstellung DNS

Das war es schon beinahe. Die Änderungen werden bei den Geräten aber erst aber erst aktiviert, wenn Ihr die Netzwerkverbindung trennt und wieder neu aufbaut. Am Smartphone könnt ihr das einfachsten Testen.
Ruft eine werbeverseuchte Seite auf (z. B. sucht eine von hier aus: Camp-Firefox) und lasst sie mit der Werbung geöffnet. Jetzt einfach WLAN ausschalten und wieder einschalten.
Wenn öffnet ihr einen neuen Tab und und ruf die gleiche Seite nochmal auf. Die Werbung sollte nun weitestgehend verschwunden sein.

Ob das ganze funktioniert hat, könnt ihr dann auch im Pihole überprüfen, in dem Ihr die Seite aktualisiert.
Nach einiger Zeit seht Ihr dann wie das ganze immer zunimmt:

Pihole used

grün: Alle Anfragen, die gemacht wurden
blau: Anfragen, die davon blockiert wurden
gelb: Prozentsatz der geblockt wurde
rot: Anzahl der Domains die in den Blocklisten sind (dazu kommen wir später)

Adlisten (Blocklisten) hinzufügen

Damit Ihr ständig aktuell seit, nutzt Blocklisten die auch regelmäßig gepflegt werden, denn es tauchen stündlich neue URLs auf.

Welche Blocklisten ich empfehle, seht ihr auf der nächsten Seite, hier nur erstmal das technische.

Navigiert auf der PiHole-Seite zu „ADLISTS“ und ihr bekommt folgende Ansicht:

hier könnt Ihr nun die Adlists einlesen lassen und Euren Schutz und die Webseiten weiter entwerben. Fügt oben bei „Address“ einfach die URL zu der Adliste ein und gebt bei „Comment“ einen entsprechenden Name dazu ein, falls gewünscht. Danacht klickt „Add“ und die Liste steht schon einmal in der Datenbank.

Aber: Ihr müsst die Listen dann noch einlesen lassen.

Navigiert dazu zu TOOLS und wählt dann „Update Gravity“ aus. klickt danach rechts auf „update“.

Achtung! Je nach dem wie viele Adlisten Ihr hinzugefügt habt und wie Leistungsfähig Euer Raspberry ist, kann dies durchaus 10-15 Minuten beim ersten Mal dauern. Ihr bekommt eine Meldung, wenn der Import abgeschlossen ist.

Danach ist das PiHole nun komplett.

Das Log

Wenn Irgendeine Web-Seite nicht funktioniert habt ihr eine Logdatei, mit der Ihr das Eine oder Andere entsperren könnt – eine URL auf die Whitelist setzten könnt.

Wenn Ihr die blockierte Webseite aufgerufen habt, navigiert auf der PiHole-Seite zu „Query Log“. Ihr bekommt eine Ansicht ähnlich dieser:

Klickt bei dem Eintrag der vor einigen Sekunden (beim Aufrufen der Webseite) rot angezeigt wird und klickt auf „Whitelist“. Der Eintrag wird nun freigegeben. Aktualisiert die Webseite, die ihr aufrufen wollt. Wenn sie nun funktioniert: Super! wenn nicht geht wieder in die Logdatei und prüft den nächsten roten Eintrag.

Keine Sorge, bei den Adlists, die ich hier beschreibe, kommt das nicht oft vor. Es muss auch nur einmal gemacht werden. Ihr solltet gut überlegen, ob ihr Einträge whitelisten wollt. Es macht bei Seiten, die Ihr selten oder nur einmalig nutzt wenig Sinn, sich damit überall Ausnahmen zu bauen. Vielleicht ist es nützlicher das PiHole für das Aufrufen dieser Seite einmalig für 30 Sekunden auszuschalten, bevor man sich dauerhaft Löcher in den Schutz baut.