Werbung und Tracker mit Pi-Hole im schwarzen Loch verschwinden lassen

Werbung und sammelwütige Tracker können nerven. Es gibt verschiedene Methoden, um beide Übel zu reduzieren. Eine davon ist Pi-Hole, ein sogenanntes DNS-Sinkhole. Wie das Ganze funktioniert und ob es sich lohnt, wird in diesem Beitrag erklärt.

Wie ein Webseiten-Aufruf funktioniert

Stark vereinfacht erklärt, besitzt jedes Gerät im Internet eine eindeutige IP-Adresse, welche dazu dient, die Verbindung zwischen verschiedenen Geräten herzustellen und Daten auszutauschen.

Um beispielsweise www.heise.de aufzurufen, muss der Client (PC, Mobiltelefon etc.) eine Verbindung zum Server mit der IP-Adresse 193.99.144.80 herstellen. Da Nutzer:innen jedoch nicht eine Zahlenfolge, sondern www.heise.de eingeben möchten, muss die URL zuerst in eine IP-Adresse übersetzt werden. Hierzu hilft DNS (Domain Name System), eine Art Telefonbuch für URLs und IP-Adressen. Nach der Eingabe im Browser wird die URL an einen DNS-Server gesendet. Dieser gibt dann die entsprechende IP-Adresse zurück und die Verbindung zwischen Client und Server kann hergestellt werden.

Doch die Inhalte einer Webseite müssen nicht zwingend auf demselben Server liegen, sondern können von verschiedenen Quellen stammen. So meldet die Webseite dem Client beispielsweise „lade die Werbung von ads.google.com herunter“. Auch für diese URL muss eine Übersetzungsanfrage an einen DNS-Server gesendet werden. Und genau hier kommt Pi-Hole zum Einsatz.

DNS-Abfrage ohne Pi-Hole
DNS-Abfrage ohne Pi-Hole (Bildquelle: Emanuel Mazenauer / freepik.com)

Was ist Pi-Hole und wie funktioniert es?

Pi-Hole ist eine quelloffene Software, welche üblicherweise auf einem Raspberry Pi installiert wird. Der Raspberry Pi wird dann so im Netzwerkt integriert, dass alle DNS-Anfragen abgefangen werden, bevor sie an einen DNS-Server weitergeleitet werden.

Pi-Hole kann nun Anfragen für bestimmte URLs blockieren. Dies geschieht wie bei anderen Werbe- oder Trackingblockern mittels Filterlisten. Ist beispielsweise ads.google.com in einer Filterliste, werden für diese URL keine Anfragen mehr an einen DNS-Server weitergeleitet. Das heisst, der Client kann keine Verbindung zum Google Werbeserver herstellen und somit wird die Werbung nicht geladen. Gleiches gilt für Tracker oder andere Inhalte, welche eine Verbindung zu einem Server benötigen, deren URLs in einer Filterliste sind.

DNS-Abfrage mit Pi-Hole
DNS-Abfrage mit Pi-Hole (Bildquelle: Emanuel Mazenauer / freepik.com)

Die Installation ist einfach

Im Netz gibt es viele Anleitungen, mit welchen die Installation von Pi-Hole zum Kinderspiel wird. Es ist schnell einsatzbereit und kann nach der Installation bequem über eine Weboberfläche konfiguriert werden. Pi-Hole kommt mit einer Reihe wählbaren Filterlisten, welche einen guten Basisschutz bringen. Bei Bedarf können beliebige Listen für Werbung, Tracker, Malware oder spezifische Geräte wie beispielsweise Smart-TVs ergänzt werden.

Die Filterlisten bestimmen wie gut Pi-Hole funktioniert.

Sind die Filter jedoch zu streng, kann es passieren, dass Webseiten oder Services nicht mehr richtig funktionieren. In diesem Fall kann die blockierte URL auf eine Ausnahmeliste gesetzt werden und wird ab sofort nicht mehr blockiert.

Pi-Hole Webgui
Pi-Hole Webgui (Bildquelle: Emanuel Mazenauer)

Lohnt sich der Einsatz von Pi-Hole?

Ja, Pi-Hole blockiert ziemlich gut. Doch aufgrund des Prinzips der DNS-Blockierung, kann nicht alles blockiert werden. Denn befindet sich die Werbung oder der Tracker auf derselben URL wie die Daten, welche man nicht blockiert möchte, ist das Pi-Hole nutzlos.

Pi-Hole ist eine gute Ergänzung zu clientbasierten Werbe- und Trackingblockern.

Der grosse Vorteil von Pi-Hole ist, dass die Blockierung für alle Geräte im Netzwerk gilt. Dies ist besonders für Geräte wie Smart-TVs oder Roboterstaubsauger interessant, auf welchen keine Adblocker installiert werden können.

Über einen Drittel aller DNS-Anfragen aus meinem Netzwerk werden blockiert.

Neben dem Blockieren von unerwünschtem Inhalt hat mich Pi-Hole vor allem durch eines überzeugt: dem Bewusstsein welche und wie viele DNS-Anfragen die Geräte in meinem Netzwerk stellen. Im Schnitt werden über ein Drittel aller Anfragen blockiert. Ohne Überraschung befinden sich Google, Microsoft, Apple, Netflix und Konsorten in den Top Ten. Und obwohl ich es eigentlich schon vorher wusste, war ich erstaunt, dass sogar meine Zahnbürste regelmässig „nach Hause telefoniert“.

Beitrag teilen

Emanuel Mazenauer

Emanuel Mazenauer ist Applikationsmanager bei der CSS Versicherung und bloggt aus dem Unterricht des CAS Digital Business Innovation.

Alle Beiträge ansehen von Emanuel Mazenauer →

Schreibe einen Kommentar