Pi-hole und Unbound in Docker: Die perfekte Kombination für Werbeblockierung und DNS-Privatsphäre

Einleitung

In der heutigen digitalen Welt sind Privatsphäre und Werbeblockierung von zunehmender Bedeutung. Mit der Kombination von Pi-hole und Unbound, betrieben in einer Docker-Umgebung, kannst du ein leistungsstarkes und datenschutzfreundliches Netzwerk aufbauen. Diese Lösung bietet nicht nur eine effektive Werbeblockierung, sondern auch eine verbesserte DNS-Privatsphäre.

Was ist Pi-hole?

Pi-hole ist ein Netzwerk-Werbeblocker, der als DNS-Server fungiert. Er filtert unerwünschte Inhalte, indem er DNS-Anfragen an bekannte Werbe- und Tracking-Server blockiert. Pi-hole kann auf verschiedenen Plattformen installiert werden, einschließlich Raspberry Pi, aber Docker bietet eine flexible und leicht wartbare Option.

Was ist Unbound?

Unbound ist ein schneller und sicherer rekursiver DNS-Resolver, der dir hilft, DNS-Anfragen direkt auszuführen, ohne sie über externe Server zu leiten. Dies erhöht die Privatsphäre, da deine DNS-Anfragen nicht über Kommerzielle DNS-Anbieter laufen. Die Verwendung von Unbound mit Pi-hole verbessert die Datenschutzfunktionen, indem DNS-Anfragen lokal verarbeitet werden.

Warum Docker?

Docker ermöglicht die einfache Bereitstellung von Anwendungen in Containern. Das bedeutet, dass du Pi-hole und Unbound in isolierten Umgebungen betreiben kannst, ohne dass dies negative Auswirkungen auf dein Hauptbetriebssystem hat. Container sind einfach zu verwalten und zu aktualisieren, was den Prozess der Bereitstellung und Wartung erleichtert.

Vorbereitungen

Bevor du mit der Installation von Pi-hole und Unbound in Docker beginnst, stelle sicher, dass du Docker auf deinem System installiert hast. Wenn du Docker noch nicht installiert hast, findest du hier einige nützliche Links zu den Installationsanleitungen:

• Docker Installation

Installation von Pi-hole und Unbound in Docker

Folge diesen Schritten, um Pi-hole und Unbound in Docker zu installieren:

1. Docker-Volumes erstellen

Erstelle zuerst die benötigten Volumes für die Persistenz der Daten:

docker volume create pihole

docker volume create unbound

2. Pi-hole Container starten

Starte den Pi-hole-Container mit dem folgenden Befehl. Dieser Befehl setzt voraus, dass du ein wenig über Docker und Netzwerke Bescheid weißt:

docker run -d --name pihole \
    -e "TZ=Europe/Berlin" \
    -e "WEBPASSWORD=deinpassword" \
    -e "DNS1=127.0.0.1#5335" \
    -e "DNS2=1.1.1.1" \
    -p 80:80 -p 53:53/tcp -p 53:53/udp \
    -v pihole:/etc/pihole \
    --dns=127.0.0.1 \
    --restart=unless-stopped \
    pihole/pihole:latest

3. Unbound Container starten

Jetzt kannst du den Unbound-Container mit dem folgenden Befehl starten:

docker run -d --name unbound \
    -v unbound:/etc/unbound \
    -p 5335:5335/tcp -p 5335:5335/udp \
    --restart unless-stopped \
    mvance/unbound

Konfiguration von Pi-hole zur Nutzung von Unbound

Jetzt, da sowohl Pi-hole als auch Unbound laufen, musst du Pi-hole so konfigurieren, dass es die Anfragen an Unbound weiterleitet. Gehe dazu in das Admin-Interface von Pi-hole:

1. Öffne deinen Webbrowser und navigiere zu http:///admin.
2. Logge dich mit dem Admin-Passwort ein.
3. Gehe zu Settings > DNS.
4. Deaktiviere alle DNS-Server und aktiviere "Custom 1 (IPv4)" und gib 127.0.0.1#5335 ein.
5. Speichere die Änderungen.

Testen der Konfiguration

Um sicherzustellen, dass alles korrekt funktioniert, kannst du die DNS-Konfiguration testen. Gehe dafür auf die Kommandozeile deines Computers und führe den Befehl aus:

dig pi-hole.net @your_pihole_ip

Wenn alles korrekt konfiguriert ist, sollte die Antwort von Pi-hole kommen und keine Werbung angezeigt werden.

Fazit

Die Kombination von Pi-hole und Unbound in Docker bietet eine hervorragende Lösung zur Verbesserung deiner Privatsphäre und zur Blockierung von Werbung. Durch die Verwendung von Docker profitierst du von einer flexiblen und einfach zu verwaltenden Plattform. So schaffst du dir ein sicheres und werbefreies Online-Erlebnis. Probiere es aus und genieße das surfen ohne Werbung!