Ist der Werbeblocker Pi-hole einmal installiert und eingerichtet, verrichtet er unauffällig im Netz seinen Dienst und auf den Geräten im Heimnetz werden keine unerwünschten Dinge wie Spyware, Cryptominer und aggressive Werbung mehr geladen.

Die auf dem Raspi laufende Software zu installieren, ist für Linux-Neulinge aber nicht unbedingt selbsterklärend. Per SSD übers Netzwerk auf den Raspi zugreifen und per Script Software installieren kann schon Grund sein, auf ein Tutorial zurückzugreifen. Und ein eben solches hat c't Redakteur Jan-Keno Janssen von einigen Wochen bei c't 3003 erstellt.

Nun versucht seine Urlaubsvertretung Johannes Börnsen ebenfalls in einem Video dieser Anleitung zu folgen und stolpert als Linux und Netzwerk-Noob natürlich in so manche Falle.

Pi-hole ist Open-Source und finanziert sich über Spenden. Wer der Original-3003-Anleitung zur Einrichtung und Funktionsweise folgen möchte, findet Kenos Anleitung hier.

Transkript des Videos

(Hinweis: Es handelt sich hier um einen Bonusinhalt für Menschen, die das Video oben nicht schauen können oder wollen. Die Informationen auf der Bildspur gibt das Transkript nicht wieder.)

Jou, ihr kennt das ja, wie das klingt, wenn Keno erklärt, wie man irgendwas einrichtet. Das geht immer alles total schnell und es klappt auch immer alles auf Anhieb.

[ZUSAMMENSCHNITT: KENO ERKLÄRT WILDE TUTORIAL-ABLÄUFE]

Jooo, klick hier, klick da, schnell, schnell, alles easy. Ja nee, ist klar. Bei sowas geht mein Kopf automatisch auf Standby. Jetzt hat Keno aber neulich ein Video zum Pi-hole, diesem Spaßverderber für Online-Werbetreibende auf Raspi-Basis gemacht. Der schickt die DNS-Anfragen der Online-Werbung einfach ins Nirvana, und hat auch sonst noch so ein paar Vorteile. Jou, und genau das Ding steht schon EWIG auf meiner Wunschliste! Ich hab mich da aber bisher nicht drangemacht, weil ich absolut NULL – also wirklich so GAR keinen – Plan von Raspi und Linux habe.

Und wenn ich sowas wie SSH Zugriff übers Netzwerk, Terminal und IPv6 höre, dann weiß ich aus Erfahrung: Sowas KANN ich einfach nicht. Sowas klappt bei mir NIE! Ich bin halt mehr so der Hardware-Typ. Aber wenn Keno jetzt schon ein Tutorial macht, zu GENAU DEM, was ich schon SOOOO lange nachbauen will, ist das doch 'ne super Gelegenheit, Kenos Anleitung mal auf den Prüfstand zu stellen und zu versuchen, das wirklich 1:1 nachzubauen – müsste dann ja funktionieren. Das Gemeine ist: Keno hat Urlaub, wenn was nicht klappt, kann er mir nicht weiterhelfen. Ich fühle mich jetzt schon lost…

Liebe Hackerinnen, liebe Internetsurfer, herzlich willkommen bei c’t 3003!

Ich habe wirklich GAR keine Ahnung von Linux! Das ist mir ein bisschen peinlich, aber meine bisherigen Erfahrungen begrenzen sich auf eine Ubuntu-Live-Disk von 2006. Das hatte mir damals irgendwie nicht so recht gefallen und ich bin dann eben von Windows auf den Mac umgestiegen. Und genau DA vermute ich auch ein Problem: Keno zeigt das ganze unter Windows, ich hab aber nur 'nen Mac. Dazu hat Keno in seiner Pi-hole-Anleitung aber nichts gesagt, keine Ahnung, ob sich das übertragen lässt.

So, das ist mein Setup: Diesen Raspi habe ich vor einer Weile extra um einen Pi-hole zu bauen gekauft, nie angeschaltet und in irgendeiner Schublade verschwinden lassen. Dann hab' ich natürlich 'ne Speicherkarte dazu und ein Gehäuse, was Keno mir empfohlen hatte.

Joar, und jetzt schaue ich mir einfach Schritt für Schritt Kenos Tutorial an und versuche, das nachzubauen. Schauen wir mal, an welcher Stelle ich scheitere.

So: Laut Keno muss auf die Karte erstmal ein Betriebssystem. Ok, das kriege ich hin. Den Imager runterladen, der ist auch erfreulich klein, und starten. So weit, so klar. Kenos Geheim-Shortcut ist am Mac natürlich ein bisschen anders, aber das Spielchen kenne ich ja. Dann kommt erstmal eine Abfrage, ob das WLAN vom Mac übernommen werden soll. Davon hat Keno nichts gesagt, und ich werde den Raspi eh übers Netzwerkkabel anschließen. Aber – kann ja nicht schaden?

Jetzt muss ich die IP vom Raspi rausfinden. Da hab ich ein bisschen Glück, weil ich auch 'ne Fritzbox benutze, genau wie Keno. Also Easy. Die IPv4 Adresse finde ich auch genau an der beschriebenen Stelle, bei IPv6 sieht das bei mir aber irgendwie anders aus, mir fehlt die mit fd00 am Anfang. Ich kopiere mir also sicherheitshalber die anderen und überlasse das Problem Future Johannes.

So, und jetzt kommt genau der Part, den ich echt so gar nicht mag. Terminal, SSH, ihr wisst schon, ich habe NULL Plan!

OK, versuchen wir's: ssh, dann die IP-Adresse vom Raspi – und der Nutzername. Ey, es klappt! Passwort weiß ich auch noch! Läuft, würde ich sagen. Ich alter Hacker!

Den Link zum Installieren von Pi-hole hat Keno praktischerweise in die Beschreibung kopiert. Bei so Terminalbefehlen von irgendwelchen random Dudes aus dem Internet weiß man ja nie so genau, also tue ich mal so, als könnte ich das überprüfen, und dann ab dafür.

Die Abfragen zur statischen IP laufen genau so ab, wie Keno es beschrieben hat. Gut gemacht, Keno!

Nun soll ich mir den "sympathischsten" DNS Server aussuchen, das sagt mir aber alles gleich wenig. Ich nehme einfach das, was Keno auch genommen hat, das wird schon passen. Joar, und Filterliste ist ja eh nur eine da. Und damit ist die Installation auch schon fertig. Sieht ein bisschen anders aus als bei Keno, aber inhaltlich ist's glaube ich gleich.

Und jetzt mal ohne Scheiß: SO VIEL, wie gerade eben, habe ich glaube ich noch NIE im Terminal gemacht. Ich bin jetzt schon auch 'n bisschen stolz auf mich.

Jetzt muss die Fritzbox noch den Raspi als DNS-Server nutzen. IPv4 funktioniert wieder genau wie von Keno beschrieben, bei iPv6 fehlt mir jetzt aber die Adresse, die mit fd00 anfängt. Das hatte Keno aber ja extra betont. Hmm, da weiß ich jetzt nicht weiter. Ich lass das erstmal weg, vielleicht geht's ja so auch schon. An der Fritzbox muss ich – anders als Keno, nichts bestätigen. Ich hab das mal ausgeschaltet, weil ich an die Fritzbox so schlecht drankomme.

Ans Webinterface von Pi-hole komme ich aber schon. Wenn ich auf heise.de gehe, kriege ich aber nach wie vor Werbung angezeigt. Ich sag ja: Sowas funktioniert bei mir NIE auf Anhieb. Immerhin werden aber laut Pi-hole Dashboard durchaus schon Inhalte geblockt, wenn auch nur knapp 6 Prozent und Keno hatte ja was von 25 Prozent gesagt...

Joar, und nun weiß ich erstmal nicht so recht weiter. Jetzt kann ich eigentlich nur versuchen, 'rauszukriegen, was das mit der fehlenden ipV6 Adresse mit fd00 am Anfang auf sich hat, das fehlt mir ja noch und ist glaub ich gerade der beste Ansatzpunkt.

Also spiele also erstmal ein bisschen mit den IPv6 Einstellungen 'rum, und schaue nochmal in die Raspi-Einstellungen in der Fritzbox. Und – WARUM AUCH IMMER! – jetzt gibt's da tatsächlich eine IPv6 Adresse mit fd00. Kein Plan, warum, aber damit kann ich jetzt die fehlenden Schritte aus dem Tutorial nachholen.

Wobei ich nicht verstehe, warum die Adresse kürzer ist als das Eingabefeld in der Fritzbox. Das ist bei Keno aber auch so, wird schon passen. Leider sehe ich aber nach wie vor Werbung, daran lag's also schonmal nicht. Ey, wenn ich wenigstens basic Ahnung hätte von dem, was ich hier mache...

Und hier muss ich jetzt einen kleinen Schnitt machen. Ich war mit meinem Latein echt am Ende. Also habe ich erstmal Feierabend gemacht und mir vorgenommen irgendwen aus der Redaktion mit Ahnung von Fritzbox beziehungsweise Pi-hole zu fragen.

Und dann ist was Merkwürdiges passiert: Ich hab mich Abends nochmal an den Rechner gesetzt, weil ich was googeln wollte. Und siehe da: Keine Werbung mehr! Irgendwas muss also in der Zwischenzeit passiert sein, sodass der Pi-hole plötzlich funktioniert hat. Nice! Aber ihr ahnt es vielleicht schon: Am nächsten Morgen war die Werbung wieder da. Kein Witz.

Dann dämmerte mir aber, was da passiert: Wenn ich Feierabend mache, logge ich den Rechner aus dem Verlags-VPN aus. Und morgens logge ich ihn wieder ein. Und natürlich bekommt der Pi-hole die Anfragen nicht mehr mit, wenn die Daten über den VPN-Tunnel in den Verlag laufen, beziehungsweise die Auflösung von beispielsweise heise.de in die dazugehörige IP-Adresse passiert dann ja nicht mehr in meiner Fritzbox, sondern in der "Fritzbox" vom Verlag.

Joar, und wenn ich jetzt den VPN-Tunnel ausgeschaltet habe, dann funktioniert der P-ihole tatsächlich genau so, wie Keno es beschrieben hat. Jetzt muss ich mich nur noch ein bisschen mit dem Webinterace beschäftigen, man sieht aber schon, dass jetzt 30 Prozent der Inhalte blockiert werden – out of the box!

Also: Ich muss zugeben: Kenos Schnell-Schnell-Anleitung funktioniert. Und als kleiner Tipp: Man kann bei Youtube mit den Punkt- und Komma-Tasten Frame für Frame vor- und zurückgehen, das hat mir stellenweise geholfen, weil man dann nicht in der richtigen Sekunde Pause drücken muss. Dass die DNS-Auflösung meiner Fritzbox mit einem VPN-Tunnel hinfällig ist, ist natürlich logisch und war meine eigene Dusseligkeit. Aber immerhin – bin ich auch selber drauf gekommen.

Ich habe übrigens auch noch rausbekommen, warum ich keine ipv6-Adresse mit fd00 hatte: Dazu muss in der Fritzbox eingestellt sein, dass immer eindeutige lokale ipv6-Adressen vergeben werden, also ULA auf "immer zuweisen" gestellt sein. Dann vergibt die Fritzbox auch die entsprechende IP an den Raspi.

Und wenn ihr noch keinen Pi-hole laufen habt: Ich verlinke euch Kenos Anleitung nochmal in der Videobeschreibung. So schwer ist's echt nicht ;)

So, bis nächste Woche!

c't 3003 ist der YouTube-Channel von c't. Die Videos auf c’t 3003 sind eigenständige Inhalte und unabhängig von den Artikeln im c’t magazin. Redakteur Jan-Keno Janssen und die Video-Producer Johannes Börnsen und Şahin Erengil veröffentlichen jede Woche ein Video.

(vbr)