Personal Computing

Pi-Hole mit Prox

23.5.2017 von Mattias Schlenker

ca. 1:45 Min
Ratgeber
VG Wort Pixel
  1. Privacy-Box mit Pi-Hole selbst bauen - so geht's
  2. Pi-Hole einrichten
  3. Pi-Hole mit Prox
  4. Pi-Hole: Brücken bauen
  5. Pi-Hole nutzen
  6. Pi-Hole: Fazit
Screenshot
Privoxy muss in der Browser- oder Systemkonfiguration des Clients eingetragen werden, bei Smart TVs ist dies oft unmöglich.
© Weka/Archiv

Pro-Tipp: Mehrere Pi-Holes auf einer Sicherheitsbox 

Prinzipiell würde Pi-Holes Architektur die Verwendung unterschiedlicher Listen für unterschiedliche Clients ermöglichen, allerdings ist dies derzeit nicht implementiert. Der einzig mit vertretbarem Aufwand gangbare Weg ist daher die Verwendung verschieden konfigurierter Pi-Holes auf jeweils eigenen Linux-Instanzen. Da der Betrieb auf mehreren SBCs Strom kostet, ist leichtgewichtige Virtualisierung der beste Weg: Installieren Sie einen LXC-tauglichen Kernel und konfigurieren Sie eine zweite (minimale) Debian- oder Ubuntu-Instanz mit eigener IP-Adresse und eigener Pi-Hole- Installation. So können Sie per DHCP standardmäßig auf eine strikter konfigurierte Pi-Hole-Instanz verweisen und bestimmte Hosts mit der laxeren Konfiguration versehen.​

Privoxy: Der filternde Proxy 

Feiner granuliert als eine reine DNS-Lösung ist der Einsatz eines filternden Proxys. Dieser erfordert aber Konfiguration seitens des Clients (Eintragen des Proxys in den Browsereinstellungen), was nicht alle Clients bieten (bei Smart TVs oft nicht möglich). Nutzen Sie also Pi-Hole als Default im gesamten Netz und Proxy dort, wo gewünscht. Ein explizit für die Verbesserung der Privatsphäre entwickelter Proxy ist Privoxy, der im gleichnamigen Debian-Paket enthalten ist. 

Nach der Installation bearbeiten Sie zunächst die Konfigurationsdatei /etc/privoxy/ config von Privoxy, damit dieser auf dem externen Netzwerkinterface lauscht: 

  • listen-address 192.168.1.2:8118

Nach dem Neustart von Privoxy ist dieser ohne Black- und Whitelist aktiv. Wenn Sie in den Browsereinstellungen eines PCs im Netz als Proxy-Host 192.168.1.2 und als Port 8118 eintragen, sollte der Aufruf von Webseiten ohne Probleme möglich sein. Anschließend tragen Sie in die Dateien /etc/ privoxy/blacklist.action zu sperrende Domains und in /etc/privoxy/whitelist.action erlaubte Ausnahmen ein. Da die manuelle Pflege recht aufwendig ist, ist ein guter Startpunkt die Easylist-Filterliste https:// easylist.to​, die auch von diversen Werbeblockern verwendet wird.​

Im Ubuntuusers- Wiki finden Sie ein Shellscript, das die Liste herunterlädt und in die Privoxy-Konfiguration einpflegt: https://wiki.ubuntuusers.de/Privoxy​. Mit dieser Basis lässt sich bereits gut arbeiten. Weitere Details zur Konfiguration liefert Fabian Keil unter https://www.fabiankeil. de/privoxy-anleitung​. Hier erfahren Sie beispielsweise, dass Sie mit der Einstellung 

  • session-cookies-only 

jegliche Art von Cookie gleich welcher Halt​barkeit in ein Session-Cookie umwandeln, wodurch viele Webseiten, die Cookie-Blocker aussperren, benutzbar bleiben, aber gleichzeitig der Browser Cookies gleich am Session-Ende wieder löscht. Als experimentelles Feature definiert Privoxy den client-specific-tag. Mit diesem ist es möglich, dem PC der Grundschulkinder eine Blacklist über alle Seiten und eine Whitelist über handverlesene, kindgerechte Domains auszuliefern.​

Mehr lesen

Chronologische Liste und Netflix-Links

Marvel-Filme- und -Serien: Das ist die richtige Reihenfolge

Neuerscheinungen in der Übersicht

Netflix: Neue Filme und Serien

Vorschau auf Film- und Serien-Highlights

Amazon Prime Video: Neuheiten

Weiter zur Startseite  

Mehr zum Thema

Router Sicher machen

WPS, Fernzugang und Co.

Router sicher machen: Diese 10 Tipps sollten Sie beachten

Die Sicherheit im Heimnetz hängt stark von der Konfiguration Ihres Routers ab. Mit unseren 10 Tipps sind Sie und Ihr Router auf der sicheren Seite.

fritzbox sicher machen

Konfiguration, Port-Tests und Zonierung

Fritzbox sicher machen: Konfiguration, Tests und Kaskade

Mehr Sicherheit für Ihre Fritzbox: Mit diesen Tipps schützen Sie Ihren Router, testen Ihr Heimnetz auf Schwachstellen und teilen es in zwei Zonen auf.

Synology MR2200ac

Fritzbox-Alternative

Synology MR2200ac: Mesh-WLAN-Router mit WPA3 vorgestellt

Diese Woche startete der Synology MR2200ac. Der Mesh-WLAN-Router bietet als Highlight unter anderem WPA3-Verschlüsselung für Drahtlosnetzwerke.

Netzwerk-Sicherheit

"CastHack"

Chromecast-Hack: So sichern Sie Google-Stick, Router und…

Hacker haben Sicherheitslücken ausgenutzt und Tausende Chromecasts übernommen. Wir zeigen, wie Sie den Google-Stick und Ihr Heimnetz sichern und…

1&1 Router 2019

Passwort, SSID, WPS und Co

DSL-Router im Sicherheitscheck - wo lauern die Gefahren?

Ein neuer IoT-Wurm hat vor kurzem Wikipedia stundenlang lahmgelegt. War ein Gerät Ihres Heimnetzes beteiligt? Wir testen, wie gut neue Router Ihr Netz…