Pi-hole

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Pi-hole

Pi-hole Logo.png
Pi-hole Screenshot.png
Admin-Schnittstelle von Pi-hole
Basisdaten

Erscheinungsjahr 15. Juni 2015
Aktuelle Version 5.3.1[1]
(14. April 2021)
Programmiersprache Python
Lizenz European Union Public Licence
pi-hole.net

Pi-hole ist eine freie Software mit der Funktion eines Tracking- und Werbeblockers sowie eines optionalen DHCP-Servers. Pi-hole basiert auf einem Linux-System und ist entwickelt worden für den Einsatz auf Kleinstcomputern im Sinne eines eingebetteten Systems. Verbreitet ist der Einsatz auf Computern der Raspberry-Pi-Serie. Die Software wird als DNS-Server in ein bestehendes Netzwerk integriert und steht damit allen Geräten im Netzwerk zur Verfügung, deren DNS-Einstellungen sich konfigurieren lassen.

Funktionsweise[Bearbeiten | Quelltext bearbeiten]

Das System mit der Pi-hole-Software wird als DNS-Server in ein bestehendes, zumeist kleineres, privates Rechnernetz eingebunden. Es übernimmt damit die Aufgabe, Domainanfragen der verbundenen Clients aufzulösen und in IP-Adressen umzuwandeln. Auf der Basis von Ausschlusslisten von bekannten Werbe- oder Trackingdomains und benutzerdefinierten Ausschlusslisten werden Anfragen entweder an konfigurierbare andere DNS-Server weitergeleitet oder, falls eine angefragte Domain in einer Ausschlusslisten existieren sollte, eine technisch unbrauchbare IP-Adresse an den Client ausgeliefert (sog. DNS sinkhole). Durch die Übermittlung einer unbrauchbaren IP-Adresse an den Client kann dieser auf die angefragte Domain nicht zugreifen und folglich Werbung und/oder Tracking-Inhalte nicht abrufen.

Da in einem kleinen Netzwerk die Clients neben ihrer eigenen, lokalen IP-Adresse auch die Adresse des abzufragenden DNS-Servers vom DHCP-Server erhalten, bestehen drei unterschiedliche Wege, auf denen ein Pi-hole in ein bestehendes Netzwerk integriert werden kann:

  1. Umkonfiguration des DHCP-Servers (in kleinen privaten Netzwerken wird diese Aufgabe normalerweise vom Router übernommen), so dass alle Clients als Standard-DNS-Server auf das Gerät mit der Pi-hole-Software verwiesen werden,
  2. Abschaltung des bisherigen DHCP-Servers und Aktivierung des in der Pi-hole-Software integrierten DHCP-Servers, der in der Folge als Standard-DNS-Server auf sich selbst verweist oder
  3. die individuelle DNS-Konfiguration einzelner Geräte innerhalb des lokalen Netzwerks.

Durch diese Funktionsweise ist es grundsätzlich und in der Standardeinstellung möglich, über die Benutzeroberfläche sämtliche Internetseiten, die von im Netzwerk befindlichen Geräten aufgerufen werden, nachzuverfolgen.[2]

Hardwareanforderungen[Bearbeiten | Quelltext bearbeiten]

Die Hardwareanforderungen sind gering. Wenn eine reine WLAN-Anbindung ausreichend ist, kann für den Betrieb in einem privaten Netzwerk ein Raspberry Pi zero eingesetzt werden.[3] Die Installation kann neben Raspberry Pi OS auf diversen Linux-Distributionen erfolgen, wie beispielsweise Ubuntu und Fedora, aber auch über Docker virtualisiert und auf einem Network Attached Storage installiert werden.[4]

Technische Grenzen[Bearbeiten | Quelltext bearbeiten]

Eine Filterung erfolgt nur, soweit dies über Ausschlusslisten vordefiniert ist. Die Pi-hole-Software enthält keine Funktionen, welche angeforderte Inhalte inhaltlich überprüft.

Des Weiteren erfolgt eine Filterung nur auf Basis von Domainnamen. Werbung oder Tracking-Code, der clientseitig bereits durch den Zugriff auf konkrete IPs abgerufen wird und daher keine DNS-Anfrage benötigt, kann von der Pi-hole-Software nicht beeinflusst werden.

Literatur[Bearbeiten | Quelltext bearbeiten]

  • Filterbeere: c't 11/2018, S. 144
  • Privatsphären-Upgrade: c't 15/2018, S. 174
  • PC Magazin (online): Rezension

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Release 5.3.1. 14. April 2021 (abgerufen am 16. April 2021).
  2. Gerrit: Pi-Hole – Angriff auf die Privatsphäre im Netzwerk. MerCurius, 6. Juni 2020, abgerufen am 13. Februar 2021.
  3. MacLife vom 17. August 2018: Raspberry Pi für Apple-Fans: Der ultimative Werbeblocker im Eigenbau
  4. Pi-hole – Network-wide protection. In: pi-hole.net. Abgerufen am 13. Februar 2021 (englisch).