Jeder kennt das, nach dem aufrufen einer Webseite öffnen sich plötzlich weitere Fenster oder PopUps überlagern die Inhalte. Im einfachsten Fall sind das Texte, im schlimmsten Fall sind das Bilder mit Werbung zu Themen die man vielleicht hier und dort einmal auf einer Webseite gesucht hat. Das nervt unheimlich und lenkt von dem eigentlichen Inhalt ab. So ganz nebenbei verlangsamt das die Ladezeiten und erhöht das Datenvolumen.

Was steckt da eigentlich dahinter und warum ist das so? Ungewollt geben wir auf unserer Reise durch das Internet viele Dinge an andere weiter ohne es zu wissen. Anhand einer IP Adresse (ohne die man sich gar nicht im Internet bewegen kann) lässt sich schon einiges erkennen. Die Region, welcher Provider. Mit dem Browser lassen sich Endgerät, Auflösung und einige andere technische Punkte herausbekommen. Wir hinterlassen spuren auf unterschiedliche Arten ohne es zu merken.

Es gibt Dienste, welche diese Daten sammeln. Nehmen wir einmal google – jeder kennt diese Suchmaschine und weiss das man für die Nutzung nichts zahlen muss. Dennoch hat dieser Dienst einen Preis. Wir bezahlen diesen mit unseren Informationen. Die Suchmaschine kennt uns nicht persönlich aber sie bringt gewisse Informationen zusammen und sorgt so dafür das wir Werbung bei der Nutzung eingeblendet bekommen. Goggle bkommt von den Firmen für die sie hier Werbung machen Geld und wird nach Hits und Klicks bezahlt. Das ist übrigens auch der Grund warum nicht die besten Ergebnisse oben stehen. Oft stehen dann diese Anzeigen oben und verleiten den Nutzer diese anzuklicken. Dieses ist ein einfaches Beispiel wo wir als Kunde keine Zahlung erbringen müssen jedoch diese Leistung von uns nicht ohne Gegenleistung erbracht wird. Diese Gegenleistung sind Informationen für die weitere Verarbeitung und Nutzung.

Wenn eine Leistung im Internet nicht bezahlt werden muss ist in der Regel der Kunde das Produkt

geralt (CC0), Pixabay

Gibt es eine werbefreie Lösung? Nein! Es kann aber in begrenztem Umfang etwas gegen aufdringliche Werbung getan werden. Eine 100% frei Lösung gibt es nicht ohne auf das Internet zu verzichten. Dazu gibt es ein Stück Software zum blockieren von Werbung – kurz Werbeblocker. Diese sind mehr oder weniger effektiv und können als ein sogenanntes PlugIn in einem Browser eingebunden werden. Vermutlich gibt es hunderte solcher Werbeblocker und auch die Wirkungsweise ist komplett unterschiedlich und von Updates etc. abhängig. Dazu kommt, es macht einen Aufwand dieses auf jedem Gerät mit einem Browser zu installieren. Wenn eine Person ein Handy, Notebook/ PC, Tablet, … hat kann das in einem Haushalt schon mal an die 10-20 Geräte werden. Diese alle aktuell und auf dem neuesten Stand zu halten – diese Lösung ist nicht das was ich vorhabe in den nächsten Tagen, Monaten, Jahren zu machen.

Wer mehr dazu erfahren möchte wie solche Werbung geschaltet wird sollte sich die FAQ von Google ADS einmal ansehen. Dort wird mit verständlichen Worten in Kürze beschrieben wie das Geld verdient wird. Hier der Link dahin: https://ads.google.com/intl/de_de/home/faq/faq/

Das Heimnetzwerk wird werbefrei!

Das ist ein viel besseres Ziel und ist gar nicht so schwer umzusetzen. In diesem Ansatz beschreibe ich wie an zentraler Stelle ein Raspberry Pi eine weitere Aufgabe im Heimnetzwerk übernehmen kann. Die Lösung ist Pi-hole und basiert auf DNS Filterung. Eigentlich ist es ähnlich wie EMail Spam Erkennung mit DNSBL (DNS Blacklist). Dabei gibt es zentrale Dienste im Internet die schwarze Listen zur verfügung stellen mit Domain Namen, welche für Werbung zuständig sind oder halt bei EMail potenzielle SPAM Versender sind. Der RasperryPi mit der Appliaktion Pi-hole fragt diese Liste ab und gibt an den Client (Das ist der PC mit einem Browser) die richtige IP oder eine locale IP zurück. Das Geheimnis und der Vorteil ist:

  • Die Listen werden im Internet aktuell gehalten und es entsteht kein Pflegeaufwand. Mehrere auch unterschiedliche Anbieter solcher Listen können konfiguriert werden. Eigene Listen können ebenfalls verwendet werden.
  • Der Service muss nicht auf dem Gerät installiert werden. Es gilt automatisch für alle Endgeräte im Heimnetzwerk.
  • Es gibt diverse Analysemöglichkeiten und auch Ausnahmen die für das Heimnetzwerk konfigurierbar sind.
Dashboard von Pi-hole

Das folgende Bild zeigt den schematischen Aufbau wie wir ihn praktisch in jedem Heimnetz finden. Die grundlegenden Komponenten sind: 2. Ein Router (Fritz Box), Endgeräte 1. (PCs, Notebooks, Handies, Tablets, …) und vielleicht schon ein Raspberry-PI 6.

Kommunikation – wer spricht mit wem?

Ohne Werbeblocker

Auf dem Endgerät (1.) klickt jemand auf einen Link. Das Endgerät, fragt beim Router, welcher auch gleichzeigtig der DNS Server für dieses Heimnetz ist, nach der IP-Adresse des Namens im Link. Der Router kennt diese nicht und fragt beim DNS-Server (3.) im Internet nach. Die Antwort gibt der DSL-Router an das Endgerät zurück. Das Endgerät kontaktiert jetzt mit der IP-Adresse den Internetserver und fragt die Webseite ab. In der Webseite ist ein Link auf eine Werbeseite enthalten. Das Endgerät liest diesen Link und fragt beim DSL-Router nach der IP-Adresse der Werbeseite. Kann er diese nicht selbst beantowrten fragt er beim DNS-Server im Internet nach und gibt das Ergebnis an das Endgerät. Das Endgerät kontaktiert den Werbeanbieter und zeigt die Werbung an.

Mit Pi-hole

Auf dem Endgerät (1.) klickt jemand auf einen Link. Das Endgerät fragt bei Pi-hole (6.) nach der IP-Adresse des Domainnamens in dem Link. Pi-hole fragt den Domainnamen beim Blacklist Server (7.) im Internet an und entscheidet wie mit der Anfrage verfahren wird. Gibt der Blacklist Server (7.) grünes Licht leitet Pi-hole die Anfrage der IP-Adresse an den DSL-Router, …… DNS-Server weiter und gibt das Ergebnis an das Endgerät. Das Endgerät kann die Webseite laden. Für jeden Domainnamen in Links des Dokumentes entscheidet jetzt Pi-hole (6.) ob weitere Server kontaktiert werden oder die Inhalte NICHT geladen werden. Als Ergebnis ist die eigentlich zu ladende Webseite werbefreier.

Nachteile dieses Systems

Das ganze hat auch Nachteile. Gemessen an den Vorteilen sind diese jedoch gering und vermutlich gar nicht bemerkbar.

  • Die Ladezeiten der Webseiten sind etwas länger, denn Pi-hole muss nun erst den Blacklist Server abfragen. Diese Abfrage dauert eine kurze Zeit aber technisch verzögert diese Abfrage die Ladezeit. In Summe würde ich allerdings sagen die Nutzinhalte stehen früher zur Verfügung.
  • Objektiv oder subjektiv falsche Einträge in der Blacklist führen zu fehlerhafter Anzeige auf dem Endgerät. Das kann durch lokale Einstellungen mit lokaler White- und Blacklist korrigiet werden.
  • Ein weiteres System, der Raspberry Pi, im Heimnetzwerk. Der Raspi ist recht günstig zu erwerben, ca. 65€. Es erfordert etwas Linux know How und auch ab und zu etwas Zuwendung in Form von Administration. Ansonsten kann das Gerät noch für weitere Dienste verwendet werden. NAS, VPN, Druckerspooler, ….

Was hier nicht steht …

In diesem Beitrag geht es um die konzeptionelle und schematische Integration. In der echten Welt sind noch ein paar Details auf dem Endgerät, auf dem Router und auch auf dem Raspberry Pi zu administrieren. Das alles ist aber keine Raketentechnik und mit etwas Spaß an der Sache ist das ein leerreiches Projekt und das Ergebnis ist doch recht gut. Bei mir schafft die Installation ca. 10-15% an DNS Anfragen abzufangen. Wie viel Werbung das real ist müsste noch näher analysiert werden. Ich merke es deutlich und da ein Raspi sowieso im Haus vorhanden war ist es nur konsequent ihn dafür auch noch einzusetzen. Als weiteren Vorteil sehe ich in den Logs des Pi-hole jetzt welches Gerät was abfragt und bekomme darüber ein Gefühl wer oder was die Werbung versendet und Empfängt.

Nun wünsche ich viel Spaß beim nachbauen und würde mich freuen zu erfahren wie eure Erfahrungen mit Pi-hole im „real Life“ sind.