Menü
c't Magazin

Malware und Werbung mit Raspberry Pi filtern

Als lokaler DNS-Proxy filtert Pi-hole auf einem Raspberry Pi Kryptogeld-Sauger, Phishing-Seiten, Tracking-Code und aggressive Werbung fürs ganze (W)LAN aus.

vorlesen Drucken Kommentare lesen 101 Beiträge
Pi-hole filtert Malware und Werbung mit Raspberry Pi

Pi-hole funktioniert wie ein schwarzes Loch im Netzwerk, das schädliche und nervige Inhalte verschluckt – daher der Name. Das Einrichten ist auch für Einsteiger in die Themen Netzwerk und Raspberry Pi vergleichsweise leicht über den Browser zu erledigen.

Versucht man, eine blockierte Domain zu kontaktieren, liefert Pi-hole eine Hinweisseite zurück.

Die technische Grundlage ist schnell erklärt: Pi-hole sitzt als DNS-Proxy zwischen den Clients im LAN und dem DNS-Server des Providers. Anhand von Filterlisten entscheidet der Proxy, welche DNS-Anfragen er an den DNS-Server weiterleitet und welche er blockiert. Fragt etwa ein Client nach der IP-Adresse von heise.de, leitet der Proxy die Anfrage durch und sendet die darauffolgende Antwort mit den IP-Adressen 193.99.144.80 (IPv4) sowie 2a02:2e0:3fe:1001:302:: (IPv6) an den Client zurück. Möchte der Client jedoch die IP-Adresse zu einer Domain erfahren, die auf einer schwarzen Liste steht, beantwortet der Proxy die Anfrage mit seiner eigenen IP-Adresse. Versucht der Client daraufhin, eine HTTP-Verbindung dorthin aufzubauen, liefert Pi-hole eine Website mit dem Hinweis zurück, dass der Zugriff blockiert wurde.

Der DNS-Proxy filtert Verbindungen auf diese Weise effektiv, ohne dass der gesamte Datenverkehr umgeleitet werden muss – eine Beeinträchtigung der Performance ist nicht spürbar. Pi-hole kümmert sich auf Wunsch zentral um alle Clients im lokalen Netz; von PCs über Smartphones bis hin zu Smart-TVs und IoT-Geräten. Eine Software-Installation auf den Clients ist dafür nicht nötig.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - jederzeit kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+