Schlagwort-Archive: DNS-blacklist

PiHole auf einem „RaspberryPi Zero W“ installieren

Raspbian Lite herunterladen und auf SD-Karte installieren

Prinzipiell kann als Basis jedes Linuxsystem verwendet werden. Sehr klein und schlank ist Raspbian lite, das hier heruntergeladen werden kann:

https://www.raspberrypi.org/software/operating-systems/#raspberry-pi-os-32-bit

Dann das System entsprechend der Anleitung auf oben genannter Seite (z. B. mit Balena Etcher) installieren.

Karte auswerfen und neu mounten.

SSH und WLAN einrichten

SSH

Auf der Bootpartition der SD-Karte vor dem ersten Start die Datei ssh erzeugen:

touch ssh

Die Datei ssh kann leer bleiben. Diese aktiviert permanent den automatischen Start von SSH (und wird vom System nach dem ersten Start automatisch wieder gelöscht).

WLAN

Auf der Bootpartition der SD-Karte vor dem ersten Start die Datei wpa_supplicant.conf erzeugen:

vim wpa_supplicant.conf

mit folgendem Inhalt:

country=DE
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
ap_scan=1
network={
scan_ssid=1
ssid="wlanname"
psk="unserpasswort"
key_mgmt=WPA-PSK
}

Dabei wlanname und unserpasswort entsprechend der WLAN-Zugangsdaten anpassen.

Bei ersten Systemstart wird die Datei automatisch nach /etc/wpa_supplicant verschoben und kann dort bei Bedarf nachträglich jeder Zeit noch angepasst/korrigiert werden.

Hostname

Der Name kann von rasperrypi z.B. auf pihole abgeändert werden:

  • hostname pihole
  • In /etc/hosts anpassen
  • In /etc/hostname anpassen

Router einrichten

Hier am Beispiel der FitzBox 7490 Version 7.29

  • In den Netzwerkeinstellungen dem RaspberryPi einen eindeutigen Namen (z.B. PiHole) geben und insbesondere eine IP fest zuordnen.

Möglichkeit 1

Der Pi-Hole erfasst so jedes einzelne Gerät, das Gastnetz ist aber nicht betroffen.

  • Heimnetz - Netzwerk - Netzwerkeinstellungen
  • ganz unten: weitere Einstellungen
  • IPv4-Einstellungen
  • Bei Lokaler DNS-Server die IP das Pi-Hole eintragen
  • IPv6-Einstellungen
  • DNSv6-Server im Heimnetz abschalten oder die IPv6-Adresse des Pi-Hole eintragen

Möglichkeit 2

Die FritzBox leitet alle DNS-Abfragen über den Pi-Hole.

  • Diese IP dann unter Internet/Zugangsdaten/DNS-Server als Bevorzugter DNSv4-Server eintragen. Dort zusätzlich einen Alternativen DNSv4-Server (z.B. 8.8.8.8) eintragen, damit das Internet auch noch funktioniert, wenn der PiHole mal hängt oder nicht online ist.

Erste Start des RaspberryPi Zero

Die SD-Karte in den Raspberry einlegen, booten und per SSH einloggen:

ssh pi@pihole

Anstatt pihole muss ggf. der im Router eingestellte Namen bzw. IP-Adresse eingegeben werden.

Standard-Passwort bei Verwendung von Raspbian: raspberry

Neus passwort setzen:

passwd

SSH Root-Login

Sofern ein Root-Login möglich sein soll, muss zunächst ein Root-Passwort gesetzt werden:

sudo passwd

Sofern sich root über ein Passwort einloggen soll, muss in der Datei /etc/ssh/sshd_config folgender Eintrag gesetzt werden:

PermitRootLogin yes

… oder anstatt Passwort die sicherere Variante über Public-Key (siehe auch SSH):

PermitRootLogin prohibit-password

Danach den ssh-Server neu starten:

service ssh restart

Pi-Hole installieren und einrichten

PiHole kann durch ein Skript entsprechend der Anleitung unter https://github.com/pi-hole/pi-hole/#one-step-automated-install installiert werden:

wget -O ph.sh https://install.pi-hole.net 
bash ph.sh

oder:

curl -sSL https://install.pi-hole.net | bash

Alle notwendigen Konfigurationen werden während der Installation abgefragt. In der Regel sind die vorausgewählten Konfigurationen auch die Sinnvollsten.

Bei Bedarf kann das am Ende des Installationsprozesses angezeigte Passwort auch geändert werden:

pihole -a -p

Webinterface aufrufen

Den RaspberryPi neu booten und dann auf einem anderen Computer im Netz im Browser eingeben:

http://<IP des RaspberryPi>/admin

Dabei anstatt <IP des RaspberryPi> die zuvor fest vergebene IP eingeben.

Update

Sobald Updates für PiHole vorhanden sind, wird dies am unteren Rand des Webinterfaces angezeigt. Um ein Update für PiHole durchzuführen, muss folgender Befehl über die Konsole (Login z. B. über ssh) eingegeben werden:

pihole -up