computertreff.com_
Der Treff für Computerfreaks
 Labor  |   Ich  |   Musik  |   Sinn && Unsinn  |   Zomblog  |   über diese Seite 



Aufsetzen eines Pi-Hole auf einem Raspberry Pi

Zur Information:
Ich gebe hier MEINE Erfahrung mit MEINEN Ideen zur Installation wieder.
Es gibt noch bestimmt 4096 andere Möglichkeiten den Pi zu konfigurieren - dies hier ist MEIN Weg.
In meiner Version wird der Raspberry per LAN-Kabel ans Netzwerk angeschlossen. WLAN geht natürlich auch, aber ich möchte hier die stabilste Verbindung haben.
Mein Internet ist über eine Fritzbox zu erreichen, deswegen gibts auch einen Screenshot von der Fritzbox
Diese ganze Anleitung sollte, wenn die micorSD-Karte vorbereitet ist, in 30 Minuten zu schaffen sein.

Damit die IP-Adressen nachher einfacher auseinanderzuhalten sind: Mein Pi-Hole hat die Adresse .42 im Netz bekommen (die Antwort auf alle Fragen!) und mein Router (Fritzbox) ist über die .1 zu erreichen.

  1. Hardware

    Als erstes besorge dir einen Raspberry Pi.
    Diese gibt es auch im Set komplett zu kaufen.
    Die Kühlkörper passen von der Größe her auf bestimmte Chips, ggf ist noch eine flache Kühlplatte für einen Chip auf der Unterseite dabei.

    Teileliste
    • Raspberry Pi
      Tipp: Ein Rapberry Pi 3B oder 3B+ ist voll ausreichend, wenn darauf nichts anderes laufen soll.
    • USB-Netzteil (5V 3A) mit Kabel
      Tipp: Ein Kabel mit Ein-Ausschalter hatte bei mir für Spannungsfehler gesorgt (Blitzsymbol auf Pi-Oberfläche). Mit einem Kabel OHNE Schalter lief es wunderbar.
    • microSD-Karte, 16-32GB reichen
    • Kühlkörperset (empfehlenswert)
    • Gehäuse für den Raspberry

    Um den Raspberry zu konfigurieren, sind zumindest kurz ein Monitor/TV mit HDMI-Kabel und Mouse/Tastatur notwendig.


  2. Raspberry aufsetzen

    Auf der Raspberry-Seite gibt es unter "Software" - "Our Software" den "Raspberry Pi Imager" zum Download. Das ist ein geführtes Tool zur Erstellung des Systems auf der microSD-Karte.
    Also, microSD-Karte (mit Adapter/Reader) mit einem PC verbinden und Raspberry Pi Imager starten:
    CHOOSE OS: gleich das oberste nehmen (Raspberry Pi OS (32bit))
    CHOOSE SD CARD: die angeschlossene SD-Karte auswählen
    Dann WRITE wählen und warten.

    Nach einiger Zeit ist das Raspberry Pi OS auf der microSD-Karte installiert, die Karte kann dann in den Pi eingesteckt werden.

    Der Raspberry ist nun betriebsbereit.


  3. Raspberry konfigurieren

    Öffne ein Terminal/ eine Konsole.
    mit ip link werden die Netzwerkadapter angezeigt.
    Es sollte in der Liste ein Adapter mit dem Namen eth0 (oder ähnlich) auftauchen. Das ist unser LAN-Port.
    Wir vergeben nun der Netzwerkkarte eine feste IP-Adresse:
    sudo nano /etc/dhcpcd.conf
    Der Editor nano öffnet mit root-Rechten eine Datei, in der du nach der Netzwerkkarte (hier eth0)suchst.
    mit interface eth0 fängt ein Konfigurationsblock an. Dieser sah nach der Konfiguration bei mir so aus:

    interface eth0
    static ip_address=192.168.18.42/24
    static routers=192.168.18.1
    static domain_name_servers=192.168.18.1 8.8.8.8

    Erklärung:
    1. Zeile: der Name der Netzwerkkarte
    2. Zeile: die IP-Adresse des Raspberry Pis (das /24 muss DIREKT dahinter stehen)
    3. Zeile: die Adresse des Internetrouters (Fritzbox, Connect Box, ...)
    4. Zeile: nochmal die Adresse des Internetrouters mit einem Leerzeichen und 8.8.8.8 dahinter

    Als nächstes schalten wir WLAN und Bluetooth aus.
    sudo nano /boot/config.txt
    Ans Ende der Datei folgenden Block hinzufügen:
    dtoverlay=pi3-disable-bt
    dtoverlay=pi3-disable-wifi

    sudo nano /etc/modprobe.d/raspi-blacklist.conf
    Ans Ende der Datei folgenden Block hinzufügen:
    # WLAN & BT abschalten
    blacklist brcmfmac
    blacklist brcmutil
    #blacklist cfg80211
    #blacklist rfkill
    blacklist btbcm
    blacklist hci_uart

    Und zum Abschluss noch den folgenden Befehl ausführen
    sudo systemctl disable hciuart

    Nun sollte alles, was in irgendeiner Form "dazwischenfunken" kann, abgeschaltet sein.


  4. Pi-Hole installieren

    Die Webseite von Pi-Hole ist eigentlich sehr einfach gehalten.
    Punkt 1 von der Liste (Betriebssystem installieren) haben wir schon erledigt.

    In Punkt 2 wird die Installation der Pi-Hole-Software beschrieben. Gib auf der Konsole einfach folgenden Befehl ein: curl -sSL https://install.pi-hole.net | bash
    Durch den Rest führt ein Installationsassistent.
    Als DNS-Server habe ich z.B. die OpenDNS-Server genommen.
    Passwort merken!!

    Wenn die Installation abgeschlossen ist, ist der Pi-Hole einsatzbereit und kann konfiguriert werden.


  5. Pi-Hole konfigurieren

    Der Pi-Hole ist nun über das Netzwerk von anderen Rechner aus zu erreichen.
    Meinem Pi-Hole hatte ich die Adresse 192.168.18.42 gegeben (siehe oben -> Konfiguration der Netzwerkkarten eth0)
    Die Weboberfläche wird mit http://192.168.18.42/admin erreicht (hier die eigene IP verwenden).

    Blocklisten
    Blocklisten können in der Weboberfläche unter "Group Management" - "Adlists" eingetragen werden.
    Ich nutze z.B. folgende

    https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
    https://v.firebog.net/hosts/static/w3kbl.txt
    https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Spam/hosts
    https://raw.githubusercontent.com/PolishFiltersTeam/KADhosts/master/KADhosts_without_controversies.txt
    https://raw.githubusercontent.com/matomo-org/referrer-spam-blacklist/master/spammers.txt
    https://raw.githubusercontent.com/vokins/yhosts/master/hosts
    https://winhelp2002.mvps.org/hosts.txt
    https://raw.githubusercontent.com/RooneyMcNibNug/pihole-stuff/master/SNAFU.txt
    https://someonewhocares.org/hosts/zero/hosts
    https://raw.githubusercontent.com/DandelionSprout/adfilt/master/Alternate%20versions%20Anti-Malware%20List/AntiMalwareHosts.txt
    https://phishing.army/download/phishing_army_blocklist_extended.txt
    https://zerodot1.gitlab.io/CoinBlockerLists/hosts_browser
    https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/malware
    https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/crypto
    https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/easylist

    Die Listen werden laufend von den Anbietern aktualisiert. Wenn der Pi-Hole die Listen einliest und aktualisier, findet auch ein Abgleich statt, damit nicht Adressen doppelt in der Datenbank vorhanden sind.
    Andere Blocklisten können im Netz leicht gefunden werden.


  6. Pi-Hole updaten

    Damit die Listen aktualisiert werden, auf der Weboberfläche unter "Tools" - "Update Gravity" auswählen und auf "Update" klicken.


  7. Pi-Hole nutzen

    Damit der Pi-Hole auch verwendet wird, muss er nun als DNS genutzt werden.

    2 Möglichkeiten:

    1. Feste IPs bzw. zum testen
      Du kannst auf einem Rechner zum Test den Pi-Hole ausprobieren.
      Gibt dem PC eine feste Adresse und trage folgende Adressen ein:
      IP-Adresse: Die Adresse für deinen PC
      Subnetmaske: zu Hause meist 255.255.255.0
      Standardgateway: Dein Internetrouter (Fritzbox o.ä.)
      Bevorzugter DNS-Server: Die IP-Adresse vom Pi-Hole

      Bei mir sieht das so aus

      Funktioniert schnell und "mal eben" ... oder auf Dauer.


    2. Per DHCP

      Damit jeder PC, jedes Notebook, jedes Smartphone und Tablet diese Einstellungen auch nutzen kann, können die Einstellungen auch über den Internetrouter verteilt werden.
      In der Fritzbox z.B. geht das über die leicht zu merkenden Menüs "Heimnetz" - "Netzwerk", oben auf "Netzwerkeinstellungen" und zu guter letzt weiter unten auf der Seite über den Button "IPv4-Adressen".
      Dort kann man neben dem Bereich, der für dynamische Adressen genutzt wird, auch einen "Lokalen DNS-Server" (= unser Pi-Hole) eintragen.




  8. Pi-Hole automatisch updaten + interessante Befehle

    folgt...
























































































































































(Du hast das Seitenende erreicht)