
Abbildung 1: Das optisch und inhaltlich ansprechende Web-UI von Pi-hole präsentiert diverse Statistiken und Listen.
Es scheint die seltsame Regel zu geben, nach der für die unnützesten Produkte und Dienstleistungen online am nervigsten geworben wird. Sysadmin-Kolumnist Charly sperrt die schrille Blink-blink-Reklame für alle Rechner seines Netzes zentral mit dem Tool Pi-hole aus, das sich nicht nur für Raspberrys eignet.
Bei der Diskussion um Banner und Skyscraper auf Webseiten stehen sich zwei Lager unversöhnlich gegenüber: Die einen sind von bunt, blinkend und zappelnd gestalteten Werbeformaten genervt, die sie an Neonreklamen aus den 50ern erinnern. Eine steigende Anzahl dieser Anwender lehnt Werbung im Web pauschal als Müll ab. Denen gegenüber stehen Website-Betreiber – Hobbyblogger, um nur ein Beispiel zu nennen –, für die Werbung die einzige Möglichkeit ist, ihre Server- und anderen Kosten wieder hereinzubekommen.
Wer Werbung auf seiner Webseite platziert, bezieht diese meist aus einem von mehreren großen Werbenetzwerken und schafft auf der Site Platzhalter, um diese später durch Ads zu ersetzen. Die meisten wissen also nicht genau, welche Werbung wann bei ihnen zu sehen ist.
Die Ad-Netzwerke wiederum lassen den Gestaltern der Anzeigen recht große Freiheiten. Längst kommen nicht mehr nur Bildchen zum Einsatz, sondern auch Javascript und Ähnliches. Kriminelle nutzen das, um manipulierte Anzeigen zu schalten, die den Browser des Besuchers auf Lücken abklopfen und, wenn sie fündig werden, Schadsoftware installieren oder zum Download windiger Applikationen animieren. So kann es geschehen, dass der Besuch einer höchst seriösen Webseite den eigenen PC mit einer Malware infiziert.
Wer für dieses Malvertising – ein Kofferwort aus Malware und Advertising – sensibilisiert oder einfach nur vom Geflimmer genervt ist, greift zum Werbeblocker in Form eines Plugins für den Browser. Da ich aber viele Rechner habe, brauche ich eine zentrale, leicht zu pflegende Instanz, die das Problem löst. Am sinnvollsten für diesen Zweck scheint mir Pi-hole [1] einsetzbar zu sein. Das Tool heißt so, weil die gleichnamige Firma es ursprünglich für den Einsatz auf einem Raspberry Pi entwickelt hatte, es läuft aber längst auch auf den meisten Standard-Linuxen.
Hinter Pi-hole versteckt sich der schlanke DNS-Server Dnsmasq mit einer Spezialkonfiguration. Ich trage Pi-hole auf allen Clients als DNS-Server ein, und er filtert von nun an die ungewollten Anfragen der Clients an Werbenetzwerke heraus und reicht die übrigen DNS-Requests an den regulären DNS-Server durch.
Umstandslos installieren
Die einfachste Art, Pi-hole zu installieren, ist das Kommando
curl -sSL https://install.pi-hole.net | bash
Sicherheitsbewusste Admins bekommen beim Anblick dieser Zeile einen allergischen Schock, aber die Macher von Pi-hole wissen zu beruhigen: Jedermann kann sich den Code natürlich herunterladen, in Ruhe anschauen und dann installieren. Entsprechende Links und Anleitungen finden sich ebenfalls unter [1]. Am Ende zeigt der Installer ein zufällig erzeugtes Passwort für das Webinterface. Der Sysadmin erreicht es unter »http://IP-Adresse/admin«.
Das Webinterface ist optisch gelungen und erfreut mit einer Fülle von Statistiken (siehe Abbildung 1). Darüber hinaus kann ich dort eigene Black- und Whitelists pflegen. Von der Möglichkeit mache ich regen Gebrauch, denn ich bin nicht grundsätzlich gegen Werbung im Web, und setze gezielt Sites auf die Whitelist, die ich unterstützen möchte. Im Gegenzug bestrafe ich Seiten mit einem Blacklist-Eintrag, die sich grob daneben benehmen – plakatgroße Pop-overs zum Beispiel filtere ich direkt in den Orkus.
Auf http://pi-hole.net selbst gibt es übrigens keine Werbung. Das Projekt ist frei, der Code offen. Die Autoren bitten lediglich um eine Spende in beliebiger Höhe. Schön wäre, wenn das Schule macht.

Abbildung 1: Das optisch und inhaltlich ansprechende Web-UI von Pi-hole präsentiert diverse Statistiken und Listen.
Infos
- Pi-hole: https://pi-hole.net






