Pi-hole: Unerwünschte Seiten herausfiltern

Ich und Hardware! Was für ein abwegiger Gedanke, wo ich doch seit meinem Studium erfolgreich einen großen Bogen um jeden Lötkolben gemacht habe! Die wenigen Versuche damals liefen nach dem Motto „Gott gebe, dass es klebe“ ab und ich habe so manchen Transistor oder Kondensator in den Thermohimmel geschickt. Das alles hat mir gezeigt, wo meine Talente liegen, und wo nicht. Vielleicht bin ich deswegen Softwareentwickler geworden. Und dennoch, wenn man Urlaub hat, kommen einem die seltsamsten Gedanken. Einer davon hieß „Raspberry Pi“.

Eigentlich ist der Gedanke gar nicht so abwegig. Im letzten Urlaub in Südschweden besuchten wir zwei entfernte Bekannte, Barbara und Jörg. Gewissermaßen stimmt das „entfernt“ sogar doppelt, denn einerseits kennen wir sie kaum, andererseits haben sie sich quasi selbst entfernt: Sie sind vor einigen Jahren nach Schweden ausgewandert. Seitdem versuchen die beiden, mit selbst angebautem Gemüse und einem knappen Budget etwas besser über die Runden zu kommen als nur mit einem knappen Budget.

Jörg erzählte damals, dass er sich mit dem Raspberry Pi eine Treibhaussteuerung aufbauen wollte, also mit allem Komfort und zurück wie Temperaturregelung durch motorgesteuerte Fensteröffnung, Feuchtesensor, automatischer Bewässerung und was weiß ich noch alles. Je besser das alles funktioniert, um so zuverlässiger wachsen die Früchte, was den Ertrag erhöht. Außerdem gibt es Spaß für den Nerd. Mit seinem Räucherofen hatte er auch irgend etwas in der Richtung vor. Daran musste ich wieder denken, als ich ein Jahr darauf im Liegestuhl in Schweden lag und nichts weiter zu tun hatte, als die Gedanken kreisen zu lassen.

Der Auslöser meiner Überlegungen war eine gewisse Wasserknappheit in der Region, genau genommen weiträumig in Südschweden. Wegen einiger milder Winter fiel hier kaum oder gar kein Schnee, so dass das Grundwasser immer mehr zur Neige ging. Auch diverse Regenfälle halfen hier wohl wenig. Der Norden Schwedens wiederum schien, was man so hörte, eher zu viel Wasser zu haben, aber das lässt sich nicht so einfach ausgleichen.

In Folge des Wassermangels war die Versorgung durch den auf dem Grundstück befindlichen Brunnen ebenfalls sehr schwach. Mal kam viel, mal wenig braune Brühe. Das ließ mich die Idee aufgreifen, doch mit einem Sensor den Wasserstand zu ermitteln, um z.B. zu wissen, wann man kochen kann und wann lieber nicht. So kam eins zum anderen und ich landete beim Raspberry Pi.

Nun habe ich zwar selbst keinen Brunnen, aber der Pi ist ja flexibler. Und da ich vergessen hatte, die Anschlusskabel für die Sensoren mitzubestellen, habe ich mich zunächst einem anderen Projekt zugewandt: Filterbeere.

Unerwünschtes aussperren

Gottseidank sind Überlegungen zum Thema „Datenvolumen“ bei einem Festnetzanschluss nicht mehr erforderlich, und auch die Bandbreiten sind in der Regel so groß, dass ein paar Werbebanner mehr oder weniger nicht in’s Gewicht fallen. Nervig sind sie zwar schon, aber die kann man mittels NoScript, Ghostery oder auch bewusstem Wegsehen recht gut in den Griff bekommen. Doch manche Banner bringen nebenbei noch etwas Ungeziefer mit, z.B. Crypto-Trojaner. Die nehmen Rechenzeit weg, und zu allem Überfluss habe ich noch nicht mal etwas davon, denn die Coins kriegt ein anderer. Hilfreich wäre, wenn diese und weitere Gemeinheiten von vornherein gar nicht in mein Netz gelangen. Und dafür ist das Projekt „Filterbeere“ von c’t bestens geeignet. Das Projekt verwendet die freie Software Pi-hole.

Der Trick dahinter ist nicht, den gesamten Datenstrom zu filtern. Es geht nur darum, die DNS-Anfragen zu „bösen“ Seiten herauszunehmen und statt der korrekten IP-Adresse einfach die des Raspberry Pi zu liefern. Was auch immer dann an der Stelle im Browser erscheinen sollte, erhält eine ungefährliche Fehlermeldung. Das spart letztlich auch an der Datenmenge und an der Ladezeit der Seiten.

Ein Ausschnitt aus dem Log von „Pi-hole“ (klicke zum Vergrößern)

Das Log gibt detailliert Auskunft darüber, was angefragt wurde und ob ein Ergebnis geliefert wurde. Wurde ein Eintrag mit „Pi-holed“ gekennzeichnet, heißt das, dass von diesem Server die  IP-Adresse des Raspberry an den Browser übermittelt wurde und dieser folglich die Daten dort angefordert hat. Dort gibt es aber nichts zu holen. Im Beispiel oben geschah das für „freebitco.in“ und Googles Ad-Services. Andere Pakete werden ordnungsgemäß beantwortet, wobei hier auch ein Cache zum Einsatz kommt. Alle Anfragen, die der Pi-hole nicht kennt, werden an den Router des Netzwerkes weitergeleitet.

Wer sich Gedanken über den Datenschutz macht, kann die Logging-Funktion übrigens auch komplett abschalten; Pi-hole nennt das „paranoia mode“. In der Anfangsphase ist es aber hilfreich, um vielleicht ein paar doch erwünschte Seiten in die Whitelist aufzunehmen.

Aufbau

Wenn ich gewusst hätte, wie einfach das ist, hätte ich schon viel früher mit dem Raspi angefangen. Eine gute Erklärung dazu findet sich in dem inzwischen leider kostenpflichtigen Heise-Artikel Filterbeere – Schadcode und Werbung mit Raspberry Pi und Pi-hole filtern. Die Hardware dafür habe ich aus einem Starter-Kit, in dem sich neben dem Raspi selbst ein Gehäuse, das erforderliche Netzteil, ein kurzes Patchkabel, ein ebenso kurzes HDMI-Kabel, eine SD-Karte und ein paar Kühlkörper befanden. Das gibt es für 65 Euro im Rasppishop. Ihr könnt den Link ruhig anklicken, ich verdiene nichts dabei :-)

Das HDMI-Kabel ist langfristig nicht erforderlich, und kann ebenso wie die hoffentlich vorhandene Tastatur und Maus (beides USB) nach Fertigstellung für das nächste Projekt benutzt werden. Ich denke, den Pi in der Nähe des Routers unterzubringen, ist eine gute Idee. Das kurze Patchkabel (1 m) des oben beschriebenen Starter-Kits unterstützt das, und eine Steckdose ist hoffentlich noch frei.

Tja, viel war nicht zu tun, über das meiste haben sich andere Leute bereits viele Gedanken gemacht.

Es macht Spaß. Die Kabel sind inzwischen eingetroffen, ich denke, jetzt wende ich mich meiner Wetterstation zu.

UPDATE: Tippfehlerkorrekturen

Ähnliche Artikel:

AuthorChristoph Jüngling

Selbständiger Softwareentwickler und Seminarleiter

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

18 + 3 =