Personal Computing

Privacy-Box mit Pi-Hole selbst bauen - so geht's

Keine Chance für Hacker, Würmer und Adware: Blockieren Sie Schädlinge direkt am Router – mit wenig Aufwand bauen Sie sich eine entsprechende Privacy-Box selbst.

Shutterstock Teaserbild

© shutterstock/deepadesigns

So gönnen Sie sich ein Extra an Sicherheit.

Wissen Sie, welche Geräte in Ihrem Netzwerk aktiv sind, wohin Ihr Fernseher gerade Ihr Sendeverhalten überträgt und mit welchen Werbetrackern die gerade aufgerufene Webseite so versehen ist? Zuvor haben wir Privacy-Boxen getestet​, die zumeist den Zweck, Tracking-Scripte zu entfernen, gut erfüllen, aber oft den weiteren Schritt in Richtung mehr Sicherheit nur halbherzig gehen. Mit dem Selbstbau haben Sie die Möglichkeit, jede Komponente individuell zu wählen und nach und nach um Funktionen bis zur privaten Cloud, zu einem Druckerserver, einem Intrusion- Detection-System oder automatisierten Schwachstellenscans zu ergänzen.​

Start mit Standard-Debian 

Als Hardware für die eigene Sicherheitsund Privatsphären-Box kommt letztlich jeder Computer infrage, auf dem ein Standard- Ubuntu 16.04 oder Debian 8 läuft. Idealerweise sollte sowohl Gigabit-Ethernet als auch WLAN an Bord sein. Ein älteres Netbook oder ein Nettop von vor circa sechs oder sieben Jahren w#re ausreichend. Ein solches Gerät kommt bei geringer Last oft mit weniger als zehn Watt aus, was im 24/7-Betrieb Stromkosten von überschaubaren 30 Euro pro Jahr bedeutet. Installieren Sie das Debian oder Ubuntu nach den Empfehlungen des Boardherstellers.

Pi-Hole Statistiken

© Weka/Archiv

Pi-Hole zeigt detaillierte Statistiken geblockter Servernamen – und so auch, wann beispielsweise Android-Apps versuchen, Werbung nachzuladen. Nach dem Login können Sie temporäre Ausnahmen setzen.

Falls Sie bislang wenig Erfahrung mit reinen Linux-Kommandozeilensystemen haben, installieren Sie ruhig eine grafische Oberfläche wie Mate oder Pixel (Raspberry Pi), entgegen landläufiger Meinung fällt deren Arbeitsspeicher- und Prozessorbedarf bei Nichtnutzung kaum ins Gewicht. Als weitere Software sollten Sie noch einen leicht zu bedienenden Editor (beispielsweise scite), den SSH-Server (openssh-server) und gegebenenfalls x11vnc installieren, um auch mit grafischer Oberfläche auf das Linux-System zugreifen und bequem Konfigurationsdateien editieren zu können.​​

Geben Sie der Ethernetschnittstelle eine statische IP-Adresse, die nicht im IP-Bereich liegt, der vom DHCP-Server des Routers vergeben wird. Bei einem Router auf 192.168.1.1 kann dies 192.168.1.2 sein. In der /etc/network/interfaces ist hierfür Folgendes einzutragen: 

  • auto eth0 
  • iface eth0 inet static 
  • address 192.168.1.2 
  • netmask 255.255.255.0 
  • gateway 192.168.1.1 
  • dns-nameservers 192.168.1.1

Mehr zum Thema

Screenshot
Tipp

Wenn Sie Ihr WLAN-Passwort auslesen wollen, reicht ein Blick in Windows. Wir verraten, wie Sie Windows das WLAN-Kennwort anzeigen lassen.
Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Wikileaks-Enthüllung

Wikileaks veröffentlicht Details zum Spionage-Tool "Cherry Blossom" der CIA. Damit hackte der US-amerikanische Geheimdienst gezielt WLAN-Router.
Fritzbox 7560: Release & Preis
WLAN-Router Update

Das Fritz OS 6.90 Update für die Fritzbox 7560 und 7580 bereit. AVM-Updates für Fritzbox 7590 und 7490 folgen später im September. Das bringt's!
KRACK WPA2 Attacke WLAN Unsicher
Verschlüsselung geknackt

Forscher haben eine Schwachstelle in der WLAN-Verschlüsselung WPA2 entdeckt. Die KRACK getaufte Sicherheitslücke betrifft alle WLAN-Geräte.
KRACK Attacke WPA2
WLAN-Verschlüsselung geknackt

Microsoft hat WPA2 in Windows bereits gepatcht, andere ziehen nach: Wir beantworten die wichtigsten Fragen zur WLAN-Sicherheitslücke KRACK.