Scroll to top
Menü
Das Menü wurde für unsere
Kunden und Mitarbeiter eingebaut.
Adresse
Prof.-Messerschmitt-Str. 1a
86159 Augsburg
Anfragen
info@pws-agency.com
+49 821 58910720

Werbung und Phishing im Netzwerk blocken

Werbung und Phishing im Netzwerk blocken

In den letzten Wochen haben wir hauptsächlich “langweiligen” WordPress-Kram gemacht, sodass kein spannendes Blog-Thema abgefallen ist, aber das hat nun ein Ende!

Heute geht es um das Blocken von Werbung und Phishing im Netzwerk, dass wir gerade für einen Kunden umsetzen. Zunächst kurz erklärt: Unter dem Begriff Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Und ich denke unter Werbung versteht jeder was gemeint ist – diese nervigen kleinen Fenster überall verteilt auf vielen Webseiten…

Wie so oft bei Operations-Projekten haben wir uns auch hier auf eine Open-Source-Lösung geeinigt und verwenden das beliebte Tool Pi-hole und die dazugehörige Hardware, den Raspberry Pi 3+.

Das Betriebssystem

Um die Basis zu schaffen, muss der bestellte Raspberry Pi noch mit einem Betriebssystem installiert werden.

Pi-hole kann auf folgenden Betriebsystemen installiert werden:

    • Raspbian Stretch / Buster (ARM)
    • Ubuntu 18.x / 20.x (ARM / x86_64)
    • Debian 9 / 10 (ARM / x86_64 / i386)
    • Fedora 31 / 32 (ARM / x86_64)
    • CentOS 7 / 8 (x86_64)

Wir haben uns für Ubuntu 20.04 LTS entschieden, da wir mit diesem System gute Erfahrungen gemacht haben.

Ubuntu 20.04 LTS installieren

1. Installiere als erstes Ubuntu Server 20.04 LTS auf die SD-Karte für deinen Raspberry Pi.

    • Das aktuelle Ubuntu kannst du auf ubuntu.com herunterladen oder über den Raspberry Pi Imager installieren.
    • Nutze diesen Artikel, wenn du nicht den Raspberry Pi Imager verwendest und Ubuntu auf deine SD-Karte installieren möchtest. Den Schritt „WLAN einrichten“ kannst du überspringen, da wir ein Netzwerkkabel verwenden, um Raspberry Pi und Router zu verbinden.

2. Steck die SD-Karte in den Raspberry Pi, verbinde den Rasperry Pi per Netzwerkkabel mit deinem Router und schließe das Netzteil an den Pi.

SSH Verbindung herstellen

1. Um Pi-hole installieren zu können, musst du dich per SSH mit dem Raspberry Pi verbinden.

Dazu benötigst du die IP Adresse des Raspberry Pi’s. Dazu kannst du in der Netzwerk-Übersicht deines Routers nach der IP-Adresse des Pi’s (häufig unter raspberrypi oder ubuntu zu finden) suchen.

Anschließend kannst du dich über den folgenden Befehl per SSH mit dem Raspberry Pi verbinden:

ssh ubuntu@192.168.X.X

Das Standard-Passwort unter Ubuntu ist ubuntu.

2. Nachdem man angemeldet ist, sollte man zunächst alle installierten Pakete auf aktuellen Stand bringen:

sudo apt update && sudo apt dist-upgrade

Pi-hole installieren

1. Wenn du mit dem Raspberry Pi per SSH verbunden bist, führe folgenden Befehl aus, um Pi-hole automatisch zu installieren:

curl -sSL https://install.pi-hole.net | bash

Alternative Installations-Methoden findest du hier.

Folge den Anweisungen des Installers…

2. Falls du den Pi mit einem Netzwerkkabel angeschlossen hast und zusätzlich das Wifi eingerichtet hast, wirst du gefragt welcher Netzwerkadapter verwendet werden soll. Wähle eth0 (Netzwerkkabel) aus.

3. Als nächstes musst du einen Upstream DNS Provider auswählen. Diesen kannst du später über das Web-Interface ändern. Anbieter wie Google, Vodafone, Telekom und weitere, speichern deine Anfragen. Meist werden deine Daten auch ausgewertet, gefiltert und weiterverkauft.
Wir empfehlen euch Quad9 (filtered, DNSSEC). Mehr Informationen zu den einzelnen Anbietern findest du hier.

4. Pi-Hole benötigt eine Liste mit Domains, um Werbung und bösartige Seiten zu blocken. Bei der Auswahl an vorgeschlagenen Listen, haben wir alle ausgewählt.

Weitere Listen findest du hier:

5. IPv4 und IPv6 kannst du beides aktiviert lassen (außer du hast IPv6 deaktiviert).

6. Die aktuellen Netzwerkeinstellungen können vorerst so belassen werden. Man sollte allerdings am Router eingestellt haben, dass der Raspberry Pi immer die selbe IP-Adresse erhält. Bei einer Fritzbox geht das unter: Heimnetz → Netzwerk → auf den Stift klicken in der Zeile des RPI → Häkchen bei „Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen.“ → Ok klicken.

7. Web Admin Interface installieren JA

8. Web-Server (lighttpd) installieren JA

9. Log Queries NEIN (da wir es für einen Kunden installieren – im privaten Bereich können die Logs angelegt werden)

10. „Privacy mode for FTL“

    • Level 0 – show everything: Es wird nichts anonymisiert
    • Level 1 – hide domains: Domains werden anonymsiert, die Statistiken „Top Domains“ und „Top Ads“ werden deaktiviert
    • Level 2 – hide domains and clients: Domains und Clints werden anonymisiert
    • Level 3 – anonymous mode (anonymize everything): Alles wird anonymisiert

Wir haben hier Level 3 eingestellt, da die Privatsphäre der Mitarbeiter gewahrt werden muss.

11. Am Ende des Installers wird nochmal die IP des Raspberry Pi’s angezeigt und die URL und Passwort für das Web-Interface von Pi-hole.

12. Es sollte noch das generierte Passwort mit dem folgenden Befehl abgeändert werden:

pihole -a -p

13. Außerdem sollte der Raspberry Pi neugestartet werden:

sudo reboot

Die Installation von Pi-hole ist damit abgeschlossen!

Pi-hole Web-Interface

Auf dem Pi-hole Web-Interface, werden dir Statistiken angezeigt und man kann Einstellungen ändern. Öffne dazu

http://192.168.X.Y/admin

in deinem Browser (ersetze die IP mit der deines Raspberry Pi’s). Anschließend müssen die Clients so konfiguriert werden, dass sie den Raspberry Pi als DNS-Server nutzen. Weitere Informationen wie man einen DNS-Server konfiguriert findest du hier:

Einfacher ist es, wenn du deinen Router so einstellst, dass  alle Internetanfragen des gesamten Netzwerkverkehrs von Pi-hole verarbeitet werden. Dazu muss der DNS-Server des Routers angepasst werden — das war’s!

Pi-hole Web-Interface

Du brauchst Hilfe bei der Umsetzung so eines Projektes? Dann melde dich bei uns, wir helfen dir gerne weiter. 🙂

Author avatar
Pascal Roth
https://www.pws-agency.com
Ausbildung zum Fachinformatiker, dann zwei Jahre als Operations Engineer tätig, anschließend erfolgreich das Technikerstudium absolviert, und nun Inhaber und Gründer der pws_agency.