Installation eines Pi-hole Servers

Es nervt mich manchmal doch gewaltig, wenn ich beim Surfen auf dem iPhone oder dem iPad auf einmal Werbung im Browser erhalte, und dann teilweise so böswillig, das ich diese nicht „wegklicken“ kann, sondern den Browser erst schließen und beenden muss (Glückwunsch, sie haben Gewonnen etc….). Eine Lösung musste her, denn trotz Inhaltsblocker wurde es nicht wirklich besser.

Ich hatte mir dazu vor einigen Monaten bereits einmal das Programm Pi-hole angesehen, der diesen Zweck genau erfüllen soll, kam aber nicht so richtig damit klar. Nun war die Zeit da, es nochmal zu versuchen, und siehe da, es läuft (bisher) wunderbar. Das schöne ist jetzt, ich brauche an allen Endgeräten (Windows, Linux, IOS etc.) nichts zu ändern, nur am UniFi Gateway musste ich einmalig eine Einstellung konfigurieren.

Als erstes habe ich mir eine neue virtuelle Maschine mit 2GB RAM und 50GB Festplatte eingerichtet, und darunter UBUNTU Server 18.04.1 LTS installiert. Nach der durchgeführten Aktualisierung des Systems habe ich Pi-hole installiert.

Um die Sicherheit der Verbindung noch etwas weiter zu erhöhen, und auch um aktuellen Sicherheitsstandards zu entsprechen, habe ich mit dnscrypt-proxy zusätzlich noch einen Schutz für DNSCrypt v2 and DNS-over-HTTPS installiert, und Pi-hole dafür ergänzt.

Ergänzung vom 09.12.2018:

Und nun habe ich es doch wieder deaktiviert und entfernt 🙁

Der Grund: Es lief sehr zuverlässig, richtig gut, aber zu gut…..
Es wurde mir zuviel geblockt (Probleme Facebook, Lizenzserver Malwarebytes nicht mehr gefunden, bestimmte Internetformulare ließen sich nicht mehr ausfüllen), und alles auf die Whitelist setzen wollte ich nicht, dann wäre ja fast alles wieder offen und die Sicherheit beeinträchtigt.

Ich bleibe dran, mal sehen was noch geht. Mögliche alternativen wären CISCO OpenDNS (eigener DNS Server, blockt auf Wunsch vorab bereits den Content (keine Werbung, kein Adult Inhalt etc.)) oder z.B. Cloudflare mit ihrem eigenen DNS Server (dieser bietet auch DNSSEC und DNSCrypt). Für letzteren Anbieter habe ich mich zum testen nun erstmal entschieden, mal sehen, wie es so läuft.

Dazu musste ich im UniFi Gateway bei den Einstellungen „DHCP Nameservers“ nur umstellen auf „Manuell“ und habe dort die beiden DNS Server Adresse 1.1.1.1 und 1.0.0.1 eingegeben.

 

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.