Wie wäre es, wenn alle Geräte im Netzwerk werbefrei im Internet surfen könnten? Keine In-App-Werbung, kein Tracking, mehr Privatsphäre und das dank eigenem Server, der all das verhindert. Zudem werden dank Unbound und seinem Cache DNS-Anfragen, also der Aufruf einer Webseite beispielsweise, blitzschnell beantwortet. Da meine DiskStation so viele Dienste bereitstellt, kann sie diese Aufgabe auch übernehmen. Somit noch einer von unzähligen Mehrwerten, welches mein NAS bietet.

Jedoch ist Werbung auch wichtig, sie finanziert kostenfreie Angebote, welche sich sonst hinter einer Paywall befinden. 

Die Voraussetzungen

Immer wieder habe ich in Videos gesagt, mindestens eine DiskStation aus der Plus Serie, wenn man mehr als nur Daten drauf speichern möchte. Schließlich sind die Anforderungen im Minimum 512MB RAM. Jedoch läuft es nicht wirklich flüssig, wenn nur das gerade so erfüllt wird. Je nach Anzahl der Geräte und Datenmenge, würde ich persönlich mit gut einem Gigabyte RAM kalkulieren. Völlig unproblematisch sehe ich 6GB RAM, wie sie z. B. in meiner DS620slim verbaut sind. Hier läuft es absolut schnell und ohne merkbare Verzögerung.

Pi-Hole auf der DiskStation

Pi-Hole ist eine freie Software mit der Funktion eines Tracking- und Werbeblockers sowie eines optionalen DHCP-Servers. Dabei basiert Pi-Hole auf einem Linux-System, um Ressourcen zu sparen, nutze ich es im Docker Container. Auf einen Raspberry-Pi-Serie, worauf es häufig läuft, kann ich dank DiskStation verzichten. Die Software wird als DNS-Server in ein bestehendes Netzwerk integriert und steht damit allen Geräten im Netzwerk zur Verfügung, deren DNS-Einstellungen sich konfigurieren lassen. Somit kann auch wirkungsvoll In-App-Werbung unterbunden werden, genauso wie ungewolltes Nach Hause telefonieren von Apps oder gar Geräten. 

Allerdings erfolgt eine Filterung nur auf Basis von Domainnamen. Werbung oder Tracking-Code, der clientseitig bereits durch den Zugriff auf konkrete IPs abgerufen wird und daher keine DNS-Anfrage benötigt, kann von der Pi-Hole-Software nicht beeinflusst werden. Ebenfalls kann keine Werbung unterbunden werden, welche über das eigene Angebot ausgeliefert wird. Im Klartext heißt das, wenn Facebook die Werbung über facebook.com ausliefert, kann diese Domain nicht blockiert werden, ohne den gewollten Teil des sozialen Netzwerks zu beeinflussen.

Unbound auf der DiskStation

Ein großer Vorteil eines lokalen DNS-Servers ist die Leistung. Richtig konfiguriert hat dieser eine geringere Latenzzeit und schnellere Abfragezeiten als die vom Internetprovider. Zudem kann Unbound im loklen Netzwerk häufig aufgerufene Adressen zwischenspeichern. Damit braucht Unbound dann auch nicht einen Nameserver im Internet zu befragen, sondern gibt die Antwort direkt. Effekt ist, eine wesentlich geringere Latenz und damit eine merkbar schnelle Antwort. Um auch hier Ressourcen einer virtuelen Maschine zu sparen, würde ich in vielen Fällen zum Docker Container mit Unbound greifen.

Lediglich wenn ein eigener Mailserver betrieben wird oder der volle Umfang der Konfiguration notwendig ist, wäre der die Installation unter einer virtuellen Debian Maschine denkbar. Beides habe ich im Einsatz, einfacher ist es für ungeübte Linuxanwender mit dem Docker Container.

Fazit

Wer Pi-Hole im eigenen Netz etabliert hat und mitbekommt, wie redefreudig doch so einige Geräte oder Apps, auch Betriebssysteme sind, wird einen solchen Netzwerk-Werbeblocker nicht mehr missen wollen. Damit das von unterwegs auch via LTE oder in fremden Netzwerken klappt, kommt ein extrem schneller WireGuard VPN Server zum Einsatz bei mir. Dazu jedoch ein anderes Mal mehr. Letztendlich muss jeder selbst entscheiden, auf welche Art und Weise er surfen möchte.