# PiHole Ein Contentfilter auf DNS Basis # Installation # auf Debian 12 ### Beschreibung: Die Installation von piHole auf einem Debian 12 System Es muss als vorrausetzung nur curl installiert sein. ### Vorrraussetzung Eine feste IP Adresse konfiguriert (Kein DCHP) Folgendes Paket curl ``` apt install curl ``` ### Installation Wir ebsuchen die Seite PiHole : [https://pi-hole.net/](https://pi-hole.net/) Scrollen runter zu punkt 2. und klciken auf install pihole [![Auswahl_297.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/scaled-1680-/PoOsZzTVVWETEnar-auswahl-297.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/PoOsZzTVVWETEnar-auswahl-297.png) Nun im terminal des Debian Server per ssh einloggen und das script runterladen und ausführen ``` curl -sSL https://install.pi-hole.net | bash ``` Nun kommt der Installer, hier sagen wir OK [![Auswahl_298.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/scaled-1680-/3Ng7d9N7Rfcw7xvo-auswahl-298.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/3Ng7d9N7Rfcw7xvo-auswahl-298.png) Hier wird um eine Spende gebeten. Das Projekt ist genial. Also unterstüzt es. Hier auch wieder auf OK. [![Auswahl_299.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/scaled-1680-/qG3TyXMDyI7p4Qw4-auswahl-299.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/qG3TyXMDyI7p4Qw4-auswahl-299.png) Hier wird nochmals darauf hingewiesen, das die Debian installation eine fest IP Adresse braucht. Diese haben wir und gehen auf Continue [![Auswahl_300.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/scaled-1680-/1ivhOF0uimznBYch-auswahl-300.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/1ivhOF0uimznBYch-auswahl-300.png) Nun wählen wir den DNS Server den pihole verwenden soll, also der upstream DNS. Da nehme ich google. Wählt was Ihr wollt aus der Liste [![Auswahl_301.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/scaled-1680-/xJtPdraInhG173UQ-auswahl-301.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/xJtPdraInhG173UQ-auswahl-301.png) Jetz werden wir gefragt ob wir die Blacklist hinzufügen wollen. Da sagen wir ja. Für alle Porno liebhaber, man kann seine Seiten aj auf die Whitelist packen. Aber so wird alles andere unerwünschte schon geblockt. Also wählen wir hier ja [![Auswahl_302.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/scaled-1680-/TrpLYxfASbTNeUYm-auswahl-302.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/TrpLYxfASbTNeUYm-auswahl-302.png) Nun werden wir gefragt ob wir das Admin interface installieren wollen. jep das wollen wir, also ja [![Auswahl_303.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/scaled-1680-/ECkPiBMlcU4MZjed-auswahl-303.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/ECkPiBMlcU4MZjed-auswahl-303.png) Da wir Admin interface ausgewählt ahben fragt er nun ob wir einen Webserver mit php installieren wollen. Dies wollen wir da auf unserem System kein Webserver installiert ist, also ja [![Auswahl_304.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/scaled-1680-/5Xm7Oc8lP6oB4AEM-auswahl-304.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/5Xm7Oc8lP6oB4AEM-auswahl-304.png) Auch das Anfragen logging, wer wohon geht hätte ich gern, also ja [![Auswahl_305.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/scaled-1680-/nk3F1pCwMN3hpIBJ-auswahl-305.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/nk3F1pCwMN3hpIBJ-auswahl-305.png) Ich will wissen was in meinem Netz passiert, alle logge alles [![Auswahl_306.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/scaled-1680-/NzkgWjU7UWR6riVV-auswahl-306.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/NzkgWjU7UWR6riVV-auswahl-306.png) Nun ist die Installtion abgeschlossen. Hier wird einmalig das Admin Kennwort angezeigt [![Auswahl_307.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/scaled-1680-/8XAXN8ZzvJsSMBa0-auswahl-307.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/8XAXN8ZzvJsSMBa0-auswahl-307.png) Fertig. Wem das kennwort zu unsicher ist kann ein enues Kennwort vergeben mittels ``` pihole -a -p ``` Weiter geht im Kapitel Konfiguration # Konfiguration # Ersteinrichtung ### Beschreibung: Anmelden an der Oberfläche und weitere Black Listen importieren. ### Anmeldung: im Browser die IP Adresse des PiHole eingeben und anmelden http://ip\_adresse/admin Kennwort : euer Kennwort was im Installer ausgegeben wurde oder hat ein eigenes gesetzt. [![Auswahl_308.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/scaled-1680-/R7WDyLwWtFC7adQ1-auswahl-308.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/R7WDyLwWtFC7adQ1-auswahl-308.png) Nun sind wir auf dem Dashboard. Dort haben wir eine Schnellstatitsik, wie viel schon geblockt wurde [![Auswahl_309.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/scaled-1680-/HuzPAwHldFUbTxnD-auswahl-309.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/HuzPAwHldFUbTxnD-auswahl-309.png) ### Weitere Listen hinzufügen. Dazu klicken wir im Menü auf Adlists [![Auswahl_311.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/scaled-1680-/zU9sJX6p4trRoMnA-auswahl-311.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/zU9sJX6p4trRoMnA-auswahl-311.png) Nun können wir hier neue Listen hinzufügen. Adlist listen sind github repos. So wird immer die aktuellste Version verwendet 2 Anbieter die sehr beliebt sind. - [StevenBlack: Unified hosts + fakenews + gambling + porn + social](https://github.com/StevenBlack/hosts#list-of-all-hosts-file-variants) - [hagezi -> Pro++](https://github.com/hagezi/dns-blocklists#orange_book-multi-pro---maximum-protection-) Die erste Liste haben wir ja schon mit Installiert. Oben kann die Url für die neue Liste eingetragen werden und einen Namen dafür wenn man möchte Man fügt immer den oderner hosts hinzu. Einfach im github weseite in das Verzeichnis gehen dann die Url rauskopieren für hagezz: Alles ab der # weglöschen (Ori URL : [https://github.com/hagezi/dns-blocklists#orange\_book-multi-pro---maximum-protection-](https://github.com/hagezi/dns-blocklists#orange_book-multi-pro---maximum-protection-)) ``` https://github.com/hagezi/dns-blocklists ``` Diese fügen wir ins Textfeld ein und geben Ihm einen Namen. hier Hagezi und klciken auf add [![Auswahl_315.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/scaled-1680-/EQzspHb6dFiQvtFh-auswahl-315.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/EQzspHb6dFiQvtFh-auswahl-315.png) Nun muss die Liste aktualisert werden, das passiert mit dem Terminal Befehl ``` pihole -g ``` Nun gehen wir nochmal Auf Adlists und sehen dort nun das neue Domains hinzugekommen sind. Dazu klciken wir auf die Symbol in der zweiten Spalte. nun sehen wir die Details [![Auswahl_316.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/scaled-1680-/oHTeal4yjScGDSJm-auswahl-316.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/oHTeal4yjScGDSJm-auswahl-316.png) ### DNS im DHCP-Server eintragen Nun muss nur noch die IP vom PiHole im DHCP Server eingetragen werden. zum beispiel in der Fritzbox oder welchen Router Ihr auch immer verwendet. Damit nicht der DNS von der Fritzbox sondern der pi-hole übertragen wird. So sähe das mir bei aus. Ja mein Pi-Hole liegt in einem anderen Netz. [![Auswahl_317.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/scaled-1680-/Yhh1ioFPIr3qP0eI-auswahl-317.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/Yhh1ioFPIr3qP0eI-auswahl-317.png) Jetzt die Clients einmal kurz trennen, damit sie den neuen DNS Server per DHCP bekommen. Fertig. Nun ist im Dashboard schön zu sehen, wenn webanfragen geblockt wurden. [![Auswahl_318.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/scaled-1680-/XFD8hfpyPdwbsmNi-auswahl-318.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/XFD8hfpyPdwbsmNi-auswahl-318.png) **Pi-Hole Fertig Meister** # piHole Kennwort vergessen ### Beschreibung: Um das Kennwort zurücksetzten falls man es vergessen aht. geht mittels Befehl: ``` pihole -a -p ``` Fertig. # Firebog Listen per Ansible hinzufügen ### Beschreibung: Unter firebog.net gibt es zusätzliche Listen. Diese einfach dem Ansible script hinzufügen, bzw. noch mehrere / andere Listen hinzufügen. Wie immer ansible installiert haben, ne hosts.ini und mit Schlüsseldatei am Server anmelden können. Dann abfahrt. ### Das Skript unsere hosts.ini ``` [all] 192.168.178.187 ansible_user=root ``` Das script, ich geb Ihm den namen : add\_firebog\_lists.yml ``` --- - name: Add Firebog adlists to Pi-hole hosts: all become: yes # Required to have permissions to edit Pi-hole configuration tasks: - name: Add each adlist from The Firebog command: pihole -a adlist add {{ item }} loop: - 'https://url.to.first.adlist' - 'https://url.to.second.adlist' - 'https://raw.githubusercontent.com/PolishFiltersTeam/KADhosts/master/KADhosts.txt' - 'https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Spam/hosts' - 'https://v.firebog.net/hosts/static/w3kbl.txt' - 'https://raw.githubusercontent.com/matomo-org/referrer-spam-blacklist/master/spammers.txt' - 'https://someonewhocares.org/hosts/zero/hosts' - 'https://raw.githubusercontent.com/VeleSila/yhosts/master/hosts' - 'https://winhelp2002.mvps.org/hosts.txt' - 'https://v.firebog.net/hosts/neohostsbasic.txt' - 'https://raw.githubusercontent.com/RooneyMcNibNug/pihole-stuff/master/SNAFU.txt' - 'https://paulgb.github.io/BarbBlock/blacklists/hosts-file.txt' - 'https://adaway.org/hosts.txt' - 'https://v.firebog.net/hosts/AdguardDNS.txt' - 'https://v.firebog.net/hosts/Admiral.txt' - 'https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt' - 'https://v.firebog.net/hosts/Easylist.txt' - 'https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext' - 'https://raw.githubusercontent.com/FadeMind/hosts.extras/master/UncheckyAds/hosts' - 'https://raw.githubusercontent.com/bigdargon/hostsVN/master/hosts' - 'https://raw.githubusercontent.com/jdlingyu/ad-wars/master/hosts' - 'https://v.firebog.net/hosts/Easyprivacy.txt' - 'https://v.firebog.net/hosts/Prigent-Ads.txt' - 'https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.2o7Net/hosts' - 'https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt' - 'https://hostfiles.frogeye.fr/firstparty-trackers-hosts.txt' - 'https://www.github.developerdan.com/hosts/lists/ads-and-tracking-extended.txt' - 'https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/android-tracking.txt' - 'https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt' - 'https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/AmazonFireTV.txt' - 'https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt' - 'https://raw.githubusercontent.com/DandelionSprout/adfilt/master/Alternate%20versions%20Anti-Malware%20List/AntiMalwareHosts.txt' - 'https://osint.digitalside.it/Threat-Intel/lists/latestdomains.txt' - 'https://v.firebog.net/hosts/Prigent-Crypto.txt' - 'https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Risk/hosts' - 'https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt' - 'https://phishing.army/download/phishing_army_blocklist_extended.txt' - 'https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-malware.txt' - 'https://v.firebog.net/hosts/RPiList-Malware.txt' - 'https://v.firebog.net/hosts/RPiList-Phishing.txt' - 'https://raw.githubusercontent.com/Spam404/lists/master/main-blacklist.txt' - 'https://raw.githubusercontent.com/AssoEchap/stalkerware-indicators/master/generated/hosts' - 'https://urlhaus.abuse.ch/downloads/hostfile/' - 'https://malware-filter.gitlab.io/malware-filter/phishing-filter-hosts.txt' - 'https://v.firebog.net/hosts/Prigent-Malware.txt' # Füge weitere URLs hier hinzu register: add_adlist_output changed_when: "'already exists in the list' not in add_adlist_output.stdout" #Pihole aktualisieren - name: Update gravity to apply the new lists command: pihole -g ``` Nun vom Laptop / Service PC das Playbook ausführen ``` ansible-playbook -i hosts.ini add_firebog_lists.yml ``` Ausgabe:
Ansible Ausgabe duffy@duffy-convert:~/Dokumente/ansible/pi-hole$ ansible-playbook -i host.ini add\_firebog\_lists.yml PLAY \[Add Firebog adlists to Pi-hole\] \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\* TASK \[Gathering Facts\] \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\* ok: \[192.168.178.187\] TASK \[Add each adlist from The Firebog\] \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\* changed: \[192.168.178.187\] => (item=https://url.to.first.adlist) changed: \[192.168.178.187\] => (item=https://url.to.second.adlist) changed: \[192.168.178.187\] => (item=https://raw.githubusercontent.com/PolishFiltersTeam/KADhosts/master/KADhosts.txt) changed: \[192.168.178.187\] => (item=https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Spam/hosts) changed: \[192.168.178.187\] => (item=https://v.firebog.net/hosts/static/w3kbl.txt) changed: \[192.168.178.187\] => (item=https://raw.githubusercontent.com/matomo-org/referrer-spam-blacklist/master/spammers.txt) changed: \[192.168.178.187\] => (item=https://someonewhocares.org/hosts/zero/hosts) changed: \[192.168.178.187\] => (item=https://raw.githubusercontent.com/VeleSila/yhosts/master/hosts) changed: \[192.168.178.187\] => (item=https://winhelp2002.mvps.org/hosts.txt) changed: \[192.168.178.187\] => (item=https://v.firebog.net/hosts/neohostsbasic.txt) changed: \[192.168.178.187\] => (item=https://raw.githubusercontent.com/RooneyMcNibNug/pihole-stuff/master/SNAFU.txt) changed: \[192.168.178.187\] => (item=https://paulgb.github.io/BarbBlock/blacklists/hosts-file.txt) changed: \[192.168.178.187\] => (item=https://adaway.org/hosts.txt) changed: \[192.168.178.187\] => (item=https://v.firebog.net/hosts/AdguardDNS.txt) changed: \[192.168.178.187\] => (item=https://v.firebog.net/hosts/Admiral.txt) changed: \[192.168.178.187\] => (item=https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt) changed: \[192.168.178.187\] => (item=https://v.firebog.net/hosts/Easylist.txt) changed: \[192.168.178.187\] => (item=https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext) changed: \[192.168.178.187\] => (item=https://raw.githubusercontent.com/FadeMind/hosts.extras/master/UncheckyAds/hosts) changed: \[192.168.178.187\] => (item=https://raw.githubusercontent.com/bigdargon/hostsVN/master/hosts) changed: \[192.168.178.187\] => (item=https://raw.githubusercontent.com/jdlingyu/ad-wars/master/hosts) changed: \[192.168.178.187\] => (item=https://v.firebog.net/hosts/Easyprivacy.txt) changed: \[192.168.178.187\] => (item=https://v.firebog.net/hosts/Prigent-Ads.txt) changed: \[192.168.178.187\] => (item=https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.2o7Net/hosts) changed: \[192.168.178.187\] => (item=https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt) changed: \[192.168.178.187\] => (item=https://hostfiles.frogeye.fr/firstparty-trackers-hosts.txt) changed: \[192.168.178.187\] => (item=https://www.github.developerdan.com/hosts/lists/ads-and-tracking-extended.txt) changed: \[192.168.178.187\] => (item=https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/android-tracking.txt) changed: \[192.168.178.187\] => (item=https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt) changed: \[192.168.178.187\] => (item=https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/AmazonFireTV.txt) changed: \[192.168.178.187\] => (item=https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt) changed: \[192.168.178.187\] => (item=https://raw.githubusercontent.com/DandelionSprout/adfilt/master/Alternate%20versions%20Anti-Malware%20List/AntiMalwareHosts.txt) changed: \[192.168.178.187\] => (item=https://osint.digitalside.it/Threat-Intel/lists/latestdomains.txt) changed: \[192.168.178.187\] => (item=https://v.firebog.net/hosts/Prigent-Crypto.txt) changed: \[192.168.178.187\] => (item=https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Risk/hosts) changed: \[192.168.178.187\] => (item=https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad\_lists/Mandiant\_APT1\_Report\_Appendix\_D.txt) changed: \[192.168.178.187\] => (item=https://phishing.army/download/phishing\_army\_blocklist\_extended.txt) changed: \[192.168.178.187\] => (item=https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-malware.txt) changed: \[192.168.178.187\] => (item=https://v.firebog.net/hosts/RPiList-Malware.txt) changed: \[192.168.178.187\] => (item=https://v.firebog.net/hosts/RPiList-Phishing.txt) changed: \[192.168.178.187\] => (item=https://raw.githubusercontent.com/Spam404/lists/master/main-blacklist.txt) changed: \[192.168.178.187\] => (item=https://raw.githubusercontent.com/AssoEchap/stalkerware-indicators/master/generated/hosts) changed: \[192.168.178.187\] => (item=https://urlhaus.abuse.ch/downloads/hostfile/) changed: \[192.168.178.187\] => (item=https://malware-filter.gitlab.io/malware-filter/phishing-filter-hosts.txt) changed: \[192.168.178.187\] => (item=https://v.firebog.net/hosts/Prigent-Malware.txt) TASK \[Update gravity to apply the new lists\] \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\* changed: \[192.168.178.187\] PLAY RECAP \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\* 192.168.178.187 : ok=3 changed=2 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
Und nun in der Adlist [![Auswahl_319.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/scaled-1680-/2YqUGBCi6torcu3v-auswahl-319.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/2YqUGBCi6torcu3v-auswahl-319.png) Das Dashboard [![Auswahl_320.png](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/scaled-1680-/N8cZ6391ObY6ZJiU-auswahl-320.png)](https://wiki.hacker-net.de/uploads/images/gallery/2024-02/N8cZ6391ObY6ZJiU-auswahl-320.png)