Allein für die Überschrift musste ich zwei Dinge nachschlagen: Die korrekte Schreibweise von Pi-hole und den Genus dieses Wortes. Da das Pi-hole eine Software ist, wird das Neutrum empfohlen. Ich erzähle das, weil es meine Kompetenz auf dem Gebiet ganz gut zusammenfasst.

Wovon ist überhaupt die Rede?

Pi-hole ist eine Software, die in einem Netzwerk eingesetzt werden kann, um Werbung und Tracking zu verhindern. Was erstmal unsichtbar scheint, hat ganz großartige Auswirkungen: Auf Websites werden so gut wie keine Werbebanner mehr angezeigt, viele Seiten werden dadurch überhaupt erst lesbar. In Handyspielen können ebenfalls keine Banner angezeigt und keine bildschirmfüllenden Werbefilmchen mehr abgespielt werden, was auch sie erstmals benutzbar macht. Das ist keine Übertreibung: Es gibt Websites und Spiele, die ich ausschließlich in diesem Netzwerk nutzen kann. Selbst Zwischenwerbung in Streamingdiensten wie im damaligen Amazon Freevee konnten übersprungen werden, bei Joyn klappt das auch manchmal.

Hinzu kommt, dass Geräte wie die smarte Deckenleuchte, die Waschmaschine und der Fernseher ihren Herstellern meine Nutzungsgewohnheiten nicht mehr weitertratschen können. Letzteres sieht man zwar im täglichen Leben nicht, aber es sorgt – zusammen mit der verhinderten Werbung – schlicht und ergreifend für weniger nutzlosen Internettraffic und spart damit am Ende Strom und Serverkapazitäten. Und das Beste ist: Die Blockierung gilt für alle Geräte im gesamten Netzwerk, sie muss nicht auf jedem Gerät einzeln eingerichtet werden. Wer also mein WLAN nutzt, kommt in den Genuss eines aufgeräumten Internets.

So. Und wie sieht das Setup aus?

An dieser Stelle frage ich mich, für wen ich das schreibe: die Geeks und Nerds wissen‘s und könnten es eh besser beschreiben, während Anfänger das wohl öde finden. Ein Mittelweg:

Pi-hole ist eine Software, die auf einem handtellergroßen Mini-Computer läuft. Dieser Mini-Computer, er heißt Raspberry Pi, hat ein eigenes Betriebssystem. Das ist bis hier also vergleichbar mit einem Computer, auf dem Windows läuft, und dort habe ich eine Software installiert.

Jetzt wird’s komplizierter: Der Raspberry Pi ist ein Spielzeug, das nicht so bedienungsfreundlich wie Windows- oder Apple-Geräte ist, dafür aber sehr viele Anwendungszwecke hat. Er hat alle erforderlichen Anschlüsse wie HDMI, WLAN, Bluetooth und USB, aber das war’s auch schon. Bei mir hat er im täglichen Betrieb keine Tastatur, keine Maus und auch keinen Bildschirm. Wie gesagt: handtellergroß. Eine Festplatte hat er auch nicht (kann man natürlich anschließen), stattdessen werden die Dateien des Betriebssystems und der darauf laufenden Software auf einer kleinen Micro SD-Karte gespeichert, für die es einen Slot an der Platine gibt – den habe ich bei der Ersteinrichtung übrigens lange gesucht.

Viele Aufgaben, die man dem Computer gibt („installiere dieses, update jenes, zeig mir deine Versionsnummer“) finden per Terminalbefehl statt, also per Code in einer mir unbekannten Programmiersprache. Statt, weil das wäre ja leicht verständlich, per Mausklick auf der durchaus übersichtlichen Benutzeroberfläche, die fast so aussieht wie die von Windows.

Exkurs: Wie genau wird eigentlich die Werbung geblockt?

Ich möchte auf dem Handy eine Website aufrufen, zum Beispiel die der Tageszeitung. Dafür gebe ich die URL ein, also tageszeitung.de. Mein Handy geht damit zum WLAN-Router und sagt: „Hey Router, ich soll hier eine Website anzeigen. Die Adresse ist tageszeitung.de, kannst du mir das bitte mal übersetzen?“

Die Aufgabe des Routers ist es jetzt, diese menschenlesbare Adresse in eine für Computer umzuwandeln, nämlich in eine IP-Adresse. Eine IP-Adresse ist sozusagen die Straße und Hausnummer des Servers, auf dem die Website von tageszeitung.de liegt. Da der Router die Übersetzung nicht selbst leisten kann, geht er ins Internet und klopft bei einem DNS-Service an. DNS-Services sind die dicken Telefonbücher des Internets, sie kennen zu jedem Namen die korrekte IP-Adresse. Der Router: „Ey, DNS-Service, ich bin’s. Sag mal, tageszeitung.de, was für ne IP-Adresse steht dahinter?“

Der DNS-Service antwortet: „123.456.789.012“ (Ich stelle mir vor, dass DNS-Services kurz angebunden sind, die bekommen nämlich Milliarden solcher Anfragen. Undankbarer Job.)

Der Router hat jetzt seine Antwort und sagt dem Handy Bescheid: „Die Website tageszeitung.de findest du unter 123.456.789.012.“

Das Handy freut sich, sagt nett danke und ruft die Website bei der angegebenen IP-Adresse ab. Weit kommt es aber nicht, denn: „Hey, Router.“

„Was denn noch?“

„Diese Website, tageszeitung.de.“

„Was ist damit?“

„Einige der Bilder darauf kommen von anderen Servern. Könntest du mir die auch noch übersetzen, bitte? Die Namen lauten…“

Der Router fragt alle Adressen beim DNS-Service ab, bekommt die Übersetzungen und die Website wird auf meinem Handy komplett angezeigt. Inklusive aller Werbung, deren Bilder und Dateien nämlich in aller Regel auf anderen Servern liegen und damit technisch gesehen ziemlich leicht von der eigentlich Website zu unterscheiden sind.

Auftritt Raspberry Pi und Pi-hole, der Datenfluss ändert sich jetzt ein wenig. Mein Handy fragt beim Router die Übersetzungen an. Der Router ist nun aber instruiert, einen ganz bestimmten DNS-Service zu nutzen, nicht die standardmäßig voreingestellten. Und diesen DNS-Service übernimmt jetzt das Pi-hole. Der Router wendet sich also an den Raspberry Pi und dort an die Software Pi-hole und fragt: „Hey, Pi-hole, ich hab hier diese Website, tageszeitung.de. Welche IP steht dahinter?“

Das Pi-hole fragt nun selbst bei den großen DNS-Servern nach, erhält die Antwort und gibt sie dem Router weiter, der sie seinerseits dem Handy weiterleitet. So weit läuft alles wie gehabt, nur über einen kleinen Umweg. Dann kommt allerdings die Anfrage nach Bildern auf anderen Servern, darunter nicht nur sinnvolle Artikelbilder, sondern auch Werbebanner und Trackingpixel fragwürdiger Internetunternehmen.

Der Router: „Das Handy hat weitere Adressen genannt, die bitte aufgelöst werden müssten: A, B, C.“

Das Pi-Hole hat eine lange Liste fragwürdiger Unternehmen und weiß genau, dass B böse ist. Es fragt beim DNS-Service darum nur A und C ab und meldet danach: „Klar, Router, hier sind die IP-Adressen für A und C. Für B habe ich leider keine gefunden, der Server scheint nicht erreichbar zu sein. Tut mir leid, da gibts nichts zu liefern.“

Dem Router ist das egal. Der gibt weiter, was er bekommen hat. Dem Handy ist das auch egal, denn wenn der Router sagt, da gibt’s nichts, dann gibt’s da nichts. Also wird auf der Website tageszeitung.de an der Stelle, an der der Werbebanner von Firma B hätte stehen sollen, nichts angezeigt.

Voila. Immer dann, wenn ein Gerät in diesem Netzwerk eine IP-Adresse zu einer URL haben möchte, die Pi-hole als böse einstuft, wird die Übersetzung verweigert. Was als Böse und was als Okay eingestuft wird, bleibt dem User überlassen, also mir. Es gibt Anbieter sogenannter Blocklisten, auf denen hunderttausende URLs dieser bösen Firmen stehen, und die man in Pi-hole hinterlegen kann. Die Listen wählt man je nach eigenem Surfverhalten aus. Es gibt harmlosere Listen, die eher wenig blocken, dann werden ab und zu Banner angezeigt und Tracking findet statt. Und es gibt aggressivere Listen, bei denen manchmal zu viel geblockt wird, und dann funktionieren manche Websites nicht mehr richtig.

Der Updateprozess

Das Pi-hole wollte nun also ein Update. „Kein Thema“, dachte ich, „gebe ich also den Updatebefehl“. Dafür musste ich mich von einem anderen Gerät im Raspberry Pi einloggen, und dort den einfachen Terminalbefehl eingeben. Eine Anleitung dafür hatte ich mir mal gespeichert.

Allerdings schlug das Update mit einer überraschend aussagekräftigen Fehlermeldung fehl: Das Betriebssystem des Computers sei zu alt. Ups. Ein Update von Pi-hole habe ich schon öfters gemacht, aber den Raspberry Pi selbst? Noch nie. Das wäre dann wohl mal dringend nötig! Ich bin doch nicht die Deutsche Bahn, die Jahre nach dem Ende des Supports noch Windows XP einsetzte.

Also holte ich den kleinen Raspberry Pi aus dem Regal, schloss ihn an den vergleichsweise riesigen Fernseher an, was ganz lustig aussah, und fand auch eine Tastatur und eine Maus, die ich mit dem Gerät koppeln konnte.

Online fand ich widersprüchliche Angaben dazu, wie hoch die Erfolgschancen von OS-Updates sind (also von Updates des Betriebssystems). Ich fand einen Terminalbefehl dafür, und zog es einfach durch. Was sollte schon passieren?

Das Update lief gut eine Viertelstunde, und danach hatte sich augenscheinlich nichts verändert. Blöderweise war die Pi-hole-Software danach nicht mehr erreichbar und das OS selbst lief nur sehr langsam. Also war da etwas schief gelaufen, was auch immer, keine Ahnung.

Also entschied ich mich für ein Tabula rasa, und wollte den kompletten Raspberry neu aufsetzen. Dabei verschwindet natürlich jegliche darauf installierte Software. Aber wo bekommt man ein neues Betriebssystem her? Ganz einfach:

• Die Software Raspberry Pi Imager von der offiziellen Seite auf den eigenen Computer herunterladen
• Einen Kartenleser für die Mini SD-Karte auftreiben (den brauchte ich das letzte Mal vor Jahren!)
• Den Raspberry Pi Imager das korrekte Betriebssystem herunterladen lassen. Cool ist: Die Software kann dem frischen Betriebssystem einige grundlegende Einstellungen gleich einspeisen, also zum Beispiel das WLAN-Passwort, die Tastatureinstellungen, Admin-Zugang und so weiter.
• Der Raspberry Pi startet mit der aktualisierten SD-Karte frisch ins aktualisierte Betriebssystem und ist auch sofort mit dem WLAN verbunden
  

Voila! Und schon kann es an die eigentliche Aufgabe gehen: Das Pi-hole aktualisieren. Wobei – das ist ja jetzt weg. Also noch einfacher: ein neues herunter laden. Auch dafür gibt es Befehle, und bei der initialen Einrichtung kann optional eine erste Blockliste heruntergeladen werden.

Das Ganze dauerte über zwei Stunden, inklusive Suchen des SD-Kartenlesers und dem Austausch der Batterien in der Funktastatur. Als ich danach bei Joyn eine Serie startete, wurden überraschenderweise die Werbeblöcke übersprungen – das ging bislang nicht. Super!

Trotzdem hoffe ich, dass mir dieses Geraffel jetzt erstmal für eine Weile erspart bleibt. Wert ist die Zeit es aber in jedem Fall.