Personal Computing

Privacy-Box mit Pi-Hole selbst bauen - so geht's

Keine Chance für Hacker, Würmer und Adware: Blockieren Sie Schädlinge direkt am Router – mit wenig Aufwand bauen Sie sich eine entsprechende Privacy-Box selbst.

Shutterstock Teaserbild

© shutterstock/deepadesigns

So gönnen Sie sich ein Extra an Sicherheit.

Wissen Sie, welche Geräte in Ihrem Netzwerk aktiv sind, wohin Ihr Fernseher gerade Ihr Sendeverhalten überträgt und mit welchen Werbetrackern die gerade aufgerufene Webseite so versehen ist? Zuvor haben wir Privacy-Boxen getestet​, die zumeist den Zweck, Tracking-Scripte zu entfernen, gut erfüllen, aber oft den weiteren Schritt in Richtung mehr Sicherheit nur halbherzig gehen. Mit dem Selbstbau haben Sie die Möglichkeit, jede Komponente individuell zu wählen und nach und nach um Funktionen bis zur privaten Cloud, zu einem Druckerserver, einem Intrusion- Detection-System oder automatisierten Schwachstellenscans zu ergänzen.​

Start mit Standard-Debian 

Als Hardware für die eigene Sicherheitsund Privatsphären-Box kommt letztlich jeder Computer infrage, auf dem ein Standard- Ubuntu 16.04 oder Debian 8 läuft. Idealerweise sollte sowohl Gigabit-Ethernet als auch WLAN an Bord sein. Ein älteres Netbook oder ein Nettop von vor circa sechs oder sieben Jahren w#re ausreichend. Ein solches Gerät kommt bei geringer Last oft mit weniger als zehn Watt aus, was im 24/7-Betrieb Stromkosten von überschaubaren 30 Euro pro Jahr bedeutet. Installieren Sie das Debian oder Ubuntu nach den Empfehlungen des Boardherstellers.

Pi-Hole Statistiken

© Weka/Archiv

Pi-Hole zeigt detaillierte Statistiken geblockter Servernamen – und so auch, wann beispielsweise Android-Apps versuchen, Werbung nachzuladen. Nach dem Login können Sie temporäre Ausnahmen setzen.

Falls Sie bislang wenig Erfahrung mit reinen Linux-Kommandozeilensystemen haben, installieren Sie ruhig eine grafische Oberfläche wie Mate oder Pixel (Raspberry Pi), entgegen landläufiger Meinung fällt deren Arbeitsspeicher- und Prozessorbedarf bei Nichtnutzung kaum ins Gewicht. Als weitere Software sollten Sie noch einen leicht zu bedienenden Editor (beispielsweise scite), den SSH-Server (openssh-server) und gegebenenfalls x11vnc installieren, um auch mit grafischer Oberfläche auf das Linux-System zugreifen und bequem Konfigurationsdateien editieren zu können.​​

Geben Sie der Ethernetschnittstelle eine statische IP-Adresse, die nicht im IP-Bereich liegt, der vom DHCP-Server des Routers vergeben wird. Bei einem Router auf 192.168.1.1 kann dies 192.168.1.2 sein. In der /etc/network/interfaces ist hierfür Folgendes einzutragen: 

  • auto eth0 
  • iface eth0 inet static 
  • address 192.168.1.2 
  • netmask 255.255.255.0 
  • gateway 192.168.1.1 
  • dns-nameservers 192.168.1.1

Mehr zum Thema

Screenshot
Tipp

Wenn Sie Ihr WLAN-Passwort auslesen wollen, reicht ein Blick in Windows. Wir verraten, wie Sie Windows das WLAN-Kennwort anzeigen lassen.
Schloß  und WLAN-Kabel
Beste Sicherheit

Cyberkriminelle müssen an Ihrem Router vorbei, um Schaden anzurichten. Wir zeigen, wie Sie Router sicher einrichten und Hackern somit den Garaus…
Nas Heimnetzwerk
Tipps & Tricks

Ein NAS ist nicht nur ein zentraler Medienspeicher. Wir geben Tipps für Apps und Streaming-Möglichkeiten sowie Einstellungen für mehr Sicherheit und…
Shutterstock Teaserbild
AVM Fritzbox, Netgear & Co

Von AVM bis TP-Link: Wir haben die Kindersicherungen bekannter Router-Hersteller untersucht und verraten, wo die Stärken und Schwächen liegen.
Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Wikileaks-Enthüllung

Wikileaks veröffentlicht Details zum Spionage-Tool "Cherry Blossom" der CIA. Damit hackte der US-amerikanische Geheimdienst gezielt WLAN-Router.