Personal Computing

Pi-Hole mit Prox

Screenshot

© Weka/Archiv

Privoxy muss in der Browser- oder Systemkonfiguration des Clients eingetragen werden, bei Smart TVs ist dies oft unmöglich.

Pro-Tipp: Mehrere Pi-Holes auf einer Sicherheitsbox 

Prinzipiell würde Pi-Holes Architektur die Verwendung unterschiedlicher Listen für unterschiedliche Clients ermöglichen, allerdings ist dies derzeit nicht implementiert. Der einzig mit vertretbarem Aufwand gangbare Weg ist daher die Verwendung verschieden konfigurierter Pi-Holes auf jeweils eigenen Linux-Instanzen. Da der Betrieb auf mehreren SBCs Strom kostet, ist leichtgewichtige Virtualisierung der beste Weg: Installieren Sie einen LXC-tauglichen Kernel und konfigurieren Sie eine zweite (minimale) Debian- oder Ubuntu-Instanz mit eigener IP-Adresse und eigener Pi-Hole- Installation. So können Sie per DHCP standardmäßig auf eine strikter konfigurierte Pi-Hole-Instanz verweisen und bestimmte Hosts mit der laxeren Konfiguration versehen.​

Privoxy: Der filternde Proxy 

Feiner granuliert als eine reine DNS-Lösung ist der Einsatz eines filternden Proxys. Dieser erfordert aber Konfiguration seitens des Clients (Eintragen des Proxys in den Browsereinstellungen), was nicht alle Clients bieten (bei Smart TVs oft nicht möglich). Nutzen Sie also Pi-Hole als Default im gesamten Netz und Proxy dort, wo gewünscht. Ein explizit für die Verbesserung der Privatsphäre entwickelter Proxy ist Privoxy, der im gleichnamigen Debian-Paket enthalten ist. 

Nach der Installation bearbeiten Sie zunächst die Konfigurationsdatei /etc/privoxy/ config von Privoxy, damit dieser auf dem externen Netzwerkinterface lauscht: 

  • listen-address 192.168.1.2:8118

Nach dem Neustart von Privoxy ist dieser ohne Black- und Whitelist aktiv. Wenn Sie in den Browsereinstellungen eines PCs im Netz als Proxy-Host 192.168.1.2 und als Port 8118 eintragen, sollte der Aufruf von Webseiten ohne Probleme möglich sein. Anschließend tragen Sie in die Dateien /etc/ privoxy/blacklist.action zu sperrende Domains und in /etc/privoxy/whitelist.action erlaubte Ausnahmen ein. Da die manuelle Pflege recht aufwendig ist, ist ein guter Startpunkt die Easylist-Filterliste https:// easylist.to​, die auch von diversen Werbeblockern verwendet wird.​

Im Ubuntuusers- Wiki finden Sie ein Shellscript, das die Liste herunterlädt und in die Privoxy-Konfiguration einpflegt: https://wiki.ubuntuusers.de/Privoxy​. Mit dieser Basis lässt sich bereits gut arbeiten. Weitere Details zur Konfiguration liefert Fabian Keil unter https://www.fabiankeil. de/privoxy-anleitung​. Hier erfahren Sie beispielsweise, dass Sie mit der Einstellung 

  • session-cookies-only 

jegliche Art von Cookie gleich welcher Halt​barkeit in ein Session-Cookie umwandeln, wodurch viele Webseiten, die Cookie-Blocker aussperren, benutzbar bleiben, aber gleichzeitig der Browser Cookies gleich am Session-Ende wieder löscht. Als experimentelles Feature definiert Privoxy den client-specific-tag. Mit diesem ist es möglich, dem PC der Grundschulkinder eine Blacklist über alle Seiten und eine Whitelist über handverlesene, kindgerechte Domains auszuliefern.​

Mehr zum Thema

Screenshot
Tipp

Wenn Sie Ihr WLAN-Passwort auslesen wollen, reicht ein Blick in Windows. Wir verraten, wie Sie Windows das WLAN-Kennwort anzeigen lassen.
Schloß  und WLAN-Kabel
Beste Sicherheit

Cyberkriminelle müssen an Ihrem Router vorbei, um Schaden anzurichten. Wir zeigen, wie Sie Router sicher einrichten und Hackern somit den Garaus…
Nas Heimnetzwerk
Tipps & Tricks

Ein NAS ist nicht nur ein zentraler Medienspeicher. Wir geben Tipps für Apps und Streaming-Möglichkeiten sowie Einstellungen für mehr Sicherheit…
Shutterstock Teaserbild
AVM Fritzbox, Netgear & Co

Von AVM bis TP-Link: Wir haben die Kindersicherungen bekannter Router-Hersteller untersucht und verraten, wo die Stärken und Schwächen liegen.
Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Wikileaks-Enthüllung

Wikileaks veröffentlicht Details zum Spionage-Tool "Cherry Blossom" der CIA. Damit hackte der US-amerikanische Geheimdienst gezielt WLAN-Router.