Pi-hole
Pi-hole ist eine freie Software mit der Funktion eines Tracking- und Werbeblockers sowie eines optionalen DHCP-Servers. Pi-hole basiert auf einem Linux-System und ist entwickelt worden für den Einsatz auf Kleinstcomputern im Sinne eines eingebetteten Systems. Verbreitet ist der Einsatz auf Computern der Raspberry-Pi-Serie. Die Software wird als DNS-Server in ein bestehendes Netzwerk integriert und steht damit allen Geräten im Netzwerk zur Verfügung, deren DNS-Einstellungen sich konfigurieren lassen.
| Pi-hole | |
|---|---|
| |
 Admin-Schnittstelle von Pi-hole | |
| Basisdaten | |
| Erscheinungsjahr | 15. Juni 2015 |
| Aktuelle Version | 5.9[1] (12. Februar 2022) |
| Programmiersprache | Python |
| Lizenz | European Union Public Licence |
| pi-hole.net | |
Funktionsweise
Das System mit der Pi-hole-Software wird als DNS-Server in ein bestehendes, zumeist kleineres, privates Rechnernetz eingebunden. Es übernimmt damit die Aufgabe, Domainanfragen der verbundenen Clients aufzulösen und in IP-Adressen umzuwandeln. Auf der Basis von Ausschlusslisten von bekannten Werbe- oder Trackingdomains und benutzerdefinierten Ausschlusslisten werden Anfragen entweder an konfigurierbare andere DNS-Server weitergeleitet oder, falls eine angefragte Domain in einer Ausschlussliste existieren sollte, eine technisch unbrauchbare IP-Adresse an den Client ausgeliefert (sog. DNS sinkhole). Durch die Übermittlung einer unbrauchbaren IP-Adresse an den Client kann dieser auf die angefragte Domain nicht zugreifen und folglich Werbung und/oder Tracking-Inhalte nicht abrufen.
Da in einem kleinen Netzwerk die Clients neben ihrer eigenen, lokalen IP-Adresse auch die Adresse des abzufragenden DNS-Servers vom DHCP-Server erhalten, bestehen drei unterschiedliche Wege, auf denen ein Pi-hole in ein bestehendes Netzwerk integriert werden kann:
- Umkonfiguration des DHCP-Servers (in kleinen privaten Netzwerken wird diese Aufgabe normalerweise vom Router übernommen), so dass alle Clients als Standard-DNS-Server auf das Gerät mit der Pi-hole-Software verwiesen werden,
- Abschaltung des bisherigen DHCP-Servers und Aktivierung des in der Pi-hole-Software integrierten DHCP-Servers, der in der Folge als Standard-DNS-Server auf sich selbst verweist oder
- die individuelle DNS-Konfiguration einzelner Geräte innerhalb des lokalen Netzwerks.
Durch diese Funktionsweise ist es grundsätzlich und in der Standardeinstellung möglich, über die Benutzeroberfläche sämtliche Internetseiten, die von im Netzwerk befindlichen Geräten aufgerufen werden, nachzuverfolgen.[2]
Hardwareanforderungen
Die Hardwareanforderungen sind gering. Wenn eine reine WLAN-Anbindung ausreichend ist, kann für den Betrieb in einem privaten Netzwerk ein Raspberry Pi zero eingesetzt werden.[3] Die Installation kann neben Raspberry Pi OS auf diversen Linux-Distributionen erfolgen, wie beispielsweise Ubuntu und Fedora, aber auch über Docker virtualisiert und auf einem Network Attached Storage installiert werden.[4]
Technische Grenzen
Eine Filterung erfolgt nur, soweit dies über Ausschlusslisten vordefiniert ist. Die Pi-hole-Software enthält keine Funktionen, welche angeforderte Inhalte inhaltlich überprüft.
Des Weiteren erfolgt eine Filterung nur auf Basis von Domainnamen. Werbung oder Tracking-Code, der clientseitig bereits durch den Zugriff auf konkrete IPs abgerufen wird und daher keine DNS-Anfrage benötigt, kann von der Pi-hole-Software nicht beeinflusst werden.
Literatur
- Filterbeere: c't 11/2018, S. 144
- Privatsphären-Upgrade: c't 15/2018, S. 174
- PC Magazin (online): Rezension
Weblinks
Einzelnachweise
- Pi-hole FTL v5.14, Web v5.11 and Core v5.9 released. 12. Februar 2022 (abgerufen am 23. Februar 2022).
- Gerrit: Pi-Hole – Angriff auf die Privatsphäre im Netzwerk. MerCurius, 6. Juni 2020, abgerufen am 13. Februar 2021.
- MacLife vom 17. August 2018: Raspberry Pi für Apple-Fans: Der ultimative Werbeblocker im Eigenbau
- Pi-hole – Network-wide protection. In: pi-hole.net. Abgerufen am 13. Februar 2021 (englisch).