DNS und Tracker
Teilweise werden im Heimnetzwerk ~ 30% aller Anfragen ins Internet blockiert.
Blacklist
Domain und RegEx
Eigene Blacklist erstellen.
Du kannst selbst bestimmen was blockiert werden soll. Ganze Domains oder nur Sub-Domains. RegEx sind "Regular Expression". Eine RegEx kann ebenso eine Sub-Domain sein. Anders Erklärt kann man sagen, dass wenn ein Dienst mit einer Sub-Domain und der Zeichenfolge "analytics" komunizieren soll, erkennt der Pi-Hole diese Zeichenfolge und reagiert. Wie er reagieren soll legst du hier ebenso fest. Darf diese Anfrage das Heimnetz verlassen oder nicht. Aber vorsicht es kann recht kompliziert werden, wenn plötzlich Webseiten oder Dienste nicht mehr funktionieren.
Gefährliche Links in Email werden ebenso erkannt, wenn das Ziel welches aufgerufen werden soll in dieser Blacklist aufgeführt ist.
Whitelist
Domain und RegEx
Eigene Whitelist erstellen.
Grundsätzlich gilt Domain und RegEx Eigene Blacklist erstellen.
Alles was nicht blockiert wird, darf das Heimnetzwerk verlassen. Du solltest einige Domains nicht pauschal blockieren. näheres weiter unten im Bereich Was du nicht blockieren solltest.
Adlist
Wofür sind Adlists?
Nun, Es gibt Organisationen, Firmen, spezielle Communities usw. die sich mit schädlichen Services und Webseiten beschäftigen um uns zu Schützen. Es werden Listen aktuell gehalten, damit der Pi-Hole erkennt, welche schädliche Webseiten nicht aufgerufen werden dürfen. Es gibt Webseiten die mindestens im Hintergund auf Datenbeschaffung ausgerichtet sind oder dich auf gefährliche Webseiten leiten sollen. Es gibt auch speziell Adlisten die als Kinderschutz gedacht sind. Eine Adlist ist also eine Sammlung von bekannten schädlichen Datensammlern. Diese Adlist kannst du Herunterladen, um den Pi-Hole weitergehend zu spezialisieren. Es werden alle Internetfähigen Endgeräte im Heimnetzwerk geschützt und schädliche Anfragen werden Blockiert.
Installation
Du benötigst einen Raspberry Pie mit Raspbian oder eine Virtuelle Maschine in der du Raspbain als Betriebsystem installieren kannst.
Integration im Heimnetzwerk
Dein Router muss angepasst werden. Kurz gesagt Wird in deinem Router der Datentransfer für DNS-Anfragen so umgeleitet, dass der Pi-Hole diese Anfragen ab jetzt bearbeitet. Wenn eine Afrage nicht blockiert werden soll, wird diese an deinen Router weitergeleitet und verlässt dein Heimnetzwerk.
Was du nicht blockieren solltest
connectivitycheck.gstatic.com
Diese Sub-Domain wird benötigt damit z.B. dein Smartphone erkannt, dass es mit dem Internet verbunden ist. Blockierst du diese Sub-Domain (Webseite), dann erscheint in deinem Smartphone oben das Icon für kein Netzwerk vorhanden.