Die Pi-hole-Software unterst\u00fctzt verschiedene Linux-Distributionen. Die Installation sollte aus Performancegr\u00fcnden jedoch ohne grafische Benutzeroberfl\u00e4che erfolgen. Damit der DNS-Server des Pi-hole aus dem Netzwerk erreichbar ist, muss die Netzwerkkarte der virtuellen Maschine im Bridge-Modus<\/strong> konfiguriert werden.<\/p>\n Durch die flexible Konfiguration kann Pi-hole nicht nur im lokalen LAN, sondern auch \u00fcber VPN- oder Multi-LAN-Strukturen<\/strong> eingesetzt werden \u2013 stets unter Wahrung der Sicherheit durch korrekte Interface- und Firewall-Einstellungen.<\/p>\n Nach der Grundinstallation von Debian und dem Paket curl<\/em><\/p>\n wird Pi-hole mit folgendem Einzeiler heruntergeladen und installiert:<\/p>\n W\u00e4hrend der Installation werden folgende Punkte abgefragt:<\/p>\n Nach Abschluss werden die Admin-URL und das automatisch generierte Passwort angezeigt. Damit Pi-hole als DNS-Server f\u00fcr das gesamte lokale Netzwerk genutzt wird, ist dessen IP-Adresse im DHCP-Server<\/strong> (zumeist im Router) als bevorzugter DNS-Server einzutragen. Bei Fritz!Box-Routern erfolgt die Konfiguration unter:<\/p>\n Heimnetz \u2192 Netzwerk \u2192 Netzwerkeinstellungen \u2192 IPv4-Adressen \u2192 Lokaler DNS-Server<\/strong><\/p>\n F\u00fcr eine korrekte Namensaufl\u00f6sung lokaler Ger\u00e4te (z. B. printer.fritz.box<\/em>) muss die IP-Adresse des DHCP-Servers (z. B. der Fritz!Box) zus\u00e4tzlich im Pi-hole unter<\/p>\n Settings \u2192 DNS \u2192 Upstream DNS Servers <\/strong><\/p>\n eingetragen werden. Dadurch k\u00f6nnen lokale Hostnamen, die durch den DHCP-Server vergeben werden, innerhalb des Netzwerks ordnungsgem\u00e4\u00df aufgel\u00f6st werden, ohne dass entsprechende Anfragen an externe DNS-Resolver weitergeleitet werden.<\/p>\n Unter Settings \u2192 DNS<\/strong> im Webinterface (Expert-Ansicht aktivieren) k\u00f6nnen verschiedene erweiterte Optionen eingestellt werden:<\/p>\n Verhindert, dass Anfragen f\u00fcr unvollst\u00e4ndige Hostnamen (ohne Punkt, z. B. \u201eserver\u201c) an externe DNS-Server weitergeleitet werden. Wenn der Name nicht \u00fcber Blockiert R\u00fcckw\u00e4rtsanfragen (Reverse DNS) f\u00fcr private IP-Bereiche wie 192.168.x.x oder 10.x.x.x, wenn keine Zuordnung lokal vorhanden ist. So wird verhindert, dass interne IPs versehentlich an externe DNS-Dienste gesendet werden. Auch diese Option sollte zur Wahrung der Privatsph\u00e4re aktiviert werden.<\/p>\n Aktiviert die Validierung kryptografisch signierter DNS-Antworten. Empfohlen ist die Nutzung nur mit DNS-Servern, die DNSSEC<\/strong> unterst\u00fctzen (z. B. Quad9, Cloudflare, Google DNS). Bei Problemen mit bestimmten Domains kann diese Funktion tempor\u00e4r deaktiviert werden.<\/p>\n Soll Pi-hole DNS-Anfragen aus weiteren Netzen \u2013 etwa \u00fcber WireGuard<\/strong>, VLANs oder weiterer Fritz!Boxen \u2013 beantworten, gen\u00fcgt meist eine Anpassung der Interface-Optionen in Pi-hole selbst.<\/p>\n Im Webinterface unter Settings \u2192 DNS<\/strong> \u2192 Expert Mode<\/em> k\u00f6nnen die Optionen f\u00fcr den Zugriff angepasst werden:<\/p>\n \u26a0\ufe0f Wichtiger Hinweis:<\/strong> <\/li>\n Adblock-Testseiten:<\/strong><\/p>\n RegEx-Filter f\u00fcr Domains (inkl. Subdomains):<\/strong><\/p>\n Werbung auf Webseiten verursacht nicht nur visuelle Ablenkung, sondern auch erheblichen Ressourcenverbrauch in Form von Datenverkehr, Prozessorlast und Energie. Bestimmte Webseiten \u2013 etwa Online-Marktpl\u00e4tze \u2013 ben\u00f6tigen dadurch wesentlich l\u00e4ngere Ladezeiten. Eine effektive L\u00f6sung bietet Pi-hole: ein lokaler DNS-Filter, der Werbe- und Tracking-Domains anhand von Blocklisten unterbindet. Anstatt zus\u00e4tzliche Hardware wie einen Raspberry Pi zu verwenden, […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,10,32,40,43],"tags":[],"class_list":["post-8410","post","type-post","status-publish","format-standard","hentry","category-anleitungen","category-debian","category-netzwerke","category-server","category-sicherheit"],"rttpg_featured_image_url":null,"rttpg_author":{"display_name":"speefak","author_link":"https:\/\/speefak.spdns.de\/oss_lifestyle\/author\/speefak_oss\/"},"rttpg_comment":0,"rttpg_category":"Anleitungen<\/a> Debian<\/a> Netzwerke<\/a> Server<\/a> Sicherheit<\/a>","rttpg_excerpt":"Werbung auf Webseiten verursacht nicht nur visuelle Ablenkung, sondern auch erheblichen Ressourcenverbrauch in Form von Datenverkehr, Prozessorlast und Energie. Bestimmte Webseiten \u2013 etwa Online-Marktpl\u00e4tze \u2013 ben\u00f6tigen dadurch wesentlich l\u00e4ngere Ladezeiten. Eine effektive L\u00f6sung bietet Pi-hole: ein lokaler DNS-Filter, der Werbe- und Tracking-Domains anhand von Blocklisten unterbindet. Anstatt zus\u00e4tzliche Hardware wie einen Raspberry Pi zu verwenden,…","_links":{"self":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts\/8410","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/comments?post=8410"}],"version-history":[{"count":0,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts\/8410\/revisions"}],"wp:attachment":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/media?parent=8410"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/categories?post=8410"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/tags?post=8410"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n1. Voraussetzungen<\/strong><\/h2>\n
\n
\n2. Installation von Pi-hole<\/strong><\/h2>\n
sudo apt install curl\r\n<\/pre>\n
curl -sSL https:\/\/install.pi-hole.net | bash\r\n<\/pre>\n
\n
ens18<\/code>)<\/li>\n<\/ul>\n
\nDas Webinterface ist anschlie\u00dfend erreichbar unter:<\/p>\nhttp:\/\/<IP-des-Pi-hole>\/admin<\/pre>\n
\n3. Grundkonfiguration<\/strong><\/h2>\n
\n4. Erweiterte DNS-Einstellungen<\/strong><\/h2>\n
Never forward non-FQDN A and AAAA queries<\/strong><\/h3>\n
\/etc\/hosts<\/code> oder den DHCP-Server aufgel\u00f6st werden kann, wird \u201enot found\u201c zur\u00fcckgegeben. Diese Einstellung erh\u00f6ht die Privatsph\u00e4re und vermeidet unn\u00f6tige Anfragen nach lokalen Ger\u00e4tenamen.<\/p>\nNever forward reverse lookups for private IP ranges<\/strong><\/h3>\n
Use DNSSEC<\/strong><\/h3>\n
\n5. Nutzung \u00fcber mehrere Netzwerke (z. B. WireGuard, LAN 2)<\/strong><\/h2>\n
\n
ens18<\/code> eintreffen.<\/li>\n
\nDer Interface-Name muss exakt mit der Netzwerkschnittstelle des Systems \u00fcbereinstimmen (ip a<\/code> zeigt alle Interfaces). Pi-hole sollte niemals aus dem Internet erreichbar<\/strong> sein, wenn es f\u00fcr andere Netze als das Lokale LAN genutzt wird, da es sonst f\u00fcr DNS-Amplification- oder DDoS-Angriffe missbraucht werden k\u00f6nnte.<\/p>\n
\n6. Wartung und Verwaltung<\/strong><\/h2>\n
\n
pihole -a -p\r\n<\/pre>\n<\/li>\n
\nIn \/etc\/php\/8.2\/cgi\/php.ini<\/code> folgenden Wert erh\u00f6hen und den Webserver neu starten:<\/p>\nmemory_limit = 256M\r\n<\/pre>\n
sudo systemctl restart lighttpd\r\n<\/pre>\n<\/li>\n
sudo sqlite3 \/etc\/pihole\/pihole-FTL.db \"DELETE FROM queries WHERE domain='example.com';\"\r\n<\/pre>\n<\/li>\n
pihole -up<\/pre>\n
sudo cp -r \/etc\/pihole \/root\/pihole_backup_$(date +%F)<\/pre>\n<\/li>\n<\/ul>\n
\n7. Tipps und Testseiten<\/strong><\/h2>\n
\n
\n
example.com\r\n<\/pre>\n<\/li>\n
.*\\.example\\.com\r\n<\/pre>\n<\/li>\n<\/ul>\n
\n![\"CC_BY_NC_SA\"](\"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-content\/uploads\/2014\/08\/CC_BY_NC_SA.png\")
Speefak | Infosource<\/a> | Infosource<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"