Personal Computing

Privacy-Box mit Pi-Hole selbst bauen - so geht's

23.5.2017 von Mattias Schlenker

Keine Chance für Hacker, Würmer und Adware: Blockieren Sie Schädlinge direkt am Router – mit wenig Aufwand bauen Sie sich eine entsprechende Privacy-Box selbst.

ca. 1:20 Min
Ratgeber
VG Wort Pixel
  1. Privacy-Box mit Pi-Hole selbst bauen - so geht's
  2. Pi-Hole einrichten
  3. Pi-Hole mit Prox
  4. Pi-Hole: Brücken bauen
  5. Pi-Hole nutzen
  6. Pi-Hole: Fazit
Shutterstock Teaserbild
So gönnen Sie sich ein Extra an Sicherheit.
© shutterstock/deepadesigns

Wissen Sie, welche Geräte in Ihrem Netzwerk aktiv sind, wohin Ihr Fernseher gerade Ihr Sendeverhalten überträgt und mit welchen Werbetrackern die gerade aufgerufene Webseite so versehen ist? Zuvor haben wir Privacy-Boxen getestet​, die zumeist den Zweck, Tracking-Scripte zu entfernen, gut erfüllen, aber oft den weiteren Schritt in Richtung mehr Sicherheit nur halbherzig gehen. Mit dem Selbstbau haben Sie die Möglichkeit, jede Komponente individuell zu wählen und nach und nach um Funktionen bis zur privaten Cloud, zu einem Druckerserver, einem Intrusion- Detection-System oder automatisierten Schwachstellenscans zu ergänzen.​

Start mit Standard-Debian 

Als Hardware für die eigene Sicherheitsund Privatsphären-Box kommt letztlich jeder Computer infrage, auf dem ein Standard- Ubuntu 16.04 oder Debian 8 läuft. Idealerweise sollte sowohl Gigabit-Ethernet als auch WLAN an Bord sein. Ein älteres Netbook oder ein Nettop von vor circa sechs oder sieben Jahren w#re ausreichend. Ein solches Gerät kommt bei geringer Last oft mit weniger als zehn Watt aus, was im 24/7-Betrieb Stromkosten von überschaubaren 30 Euro pro Jahr bedeutet. Installieren Sie das Debian oder Ubuntu nach den Empfehlungen des Boardherstellers.

Pi-Hole Statistiken
Pi-Hole zeigt detaillierte Statistiken geblockter Servernamen – und so auch, wann beispielsweise Android-Apps versuchen, Werbung nachzuladen. Nach dem Login können Sie temporäre Ausnahmen setzen.
© Weka/Archiv

Falls Sie bislang wenig Erfahrung mit reinen Linux-Kommandozeilensystemen haben, installieren Sie ruhig eine grafische Oberfläche wie Mate oder Pixel (Raspberry Pi), entgegen landläufiger Meinung fällt deren Arbeitsspeicher- und Prozessorbedarf bei Nichtnutzung kaum ins Gewicht. Als weitere Software sollten Sie noch einen leicht zu bedienenden Editor (beispielsweise scite), den SSH-Server (openssh-server) und gegebenenfalls x11vnc installieren, um auch mit grafischer Oberfläche auf das Linux-System zugreifen und bequem Konfigurationsdateien editieren zu können.​​

Geben Sie der Ethernetschnittstelle eine statische IP-Adresse, die nicht im IP-Bereich liegt, der vom DHCP-Server des Routers vergeben wird. Bei einem Router auf 192.168.1.1 kann dies 192.168.1.2 sein. In der /etc/network/interfaces ist hierfür Folgendes einzutragen: 

  • auto eth0 
  • iface eth0 inet static 
  • address 192.168.1.2 
  • netmask 255.255.255.0 
  • gateway 192.168.1.1 
  • dns-nameservers 192.168.1.1

Mehr lesen

Chronologische Liste und Netflix-Links

Marvel-Filme- und -Serien: Das ist die richtige Reihenfolge

Neuerscheinungen in der Übersicht

Netflix: Neue Filme und Serien

Vorschau auf Film- und Serien-Highlights

Amazon Prime Video: Neuheiten

Weiter zur Startseite  

Mehr zum Thema

Router Sicher machen

WPS, Fernzugang und Co.

Router sicher machen: Diese 10 Tipps sollten Sie beachten

Die Sicherheit im Heimnetz hängt stark von der Konfiguration Ihres Routers ab. Mit unseren 10 Tipps sind Sie und Ihr Router auf der sicheren Seite.

fritzbox sicher machen

Konfiguration, Port-Tests und Zonierung

Fritzbox sicher machen: Konfiguration, Tests und Kaskade

Mehr Sicherheit für Ihre Fritzbox: Mit diesen Tipps schützen Sie Ihren Router, testen Ihr Heimnetz auf Schwachstellen und teilen es in zwei Zonen auf.

Synology MR2200ac

Fritzbox-Alternative

Synology MR2200ac: Mesh-WLAN-Router mit WPA3 vorgestellt

Diese Woche startete der Synology MR2200ac. Der Mesh-WLAN-Router bietet als Highlight unter anderem WPA3-Verschlüsselung für Drahtlosnetzwerke.

Netzwerk-Sicherheit

"CastHack"

Chromecast-Hack: So sichern Sie Google-Stick, Router und…

Hacker haben Sicherheitslücken ausgenutzt und Tausende Chromecasts übernommen. Wir zeigen, wie Sie den Google-Stick und Ihr Heimnetz sichern und…

1&1 Router 2019

Passwort, SSID, WPS und Co

DSL-Router im Sicherheitscheck - wo lauern die Gefahren?

Ein neuer IoT-Wurm hat vor kurzem Wikipedia stundenlang lahmgelegt. War ein Gerät Ihres Heimnetzes beteiligt? Wir testen, wie gut neue Router Ihr Netz…