Pi-Hole Ad Blocker (και dns Cacher) για ασφαλέστερο και γρηγορότερο internet

[avpap]

και πολυ καλα εκανες.
Το raspberry 1ης γενιας (raspberry B) αντεχει λες για να τρεχει μονο το pihole; Εχω ενα σπιτι που δεν κανει τιποτα και σκεφτομαι να το φερω στη δουλεια.

 

[tuxx]

Νομίζω ότι το παραπάνω λινκ θα σε διαφωτίσει πλήρως:

https://pi-hole.net/2017/05/24/how-much-traffic-can-pi-hole-handle/

For home users, a Raspberry Pi B works just fine for 10-15+ clients

 

[auteur]

raspberry pi δεν εχω, αλλα έχω ενα synology που ειναι σχεδόν 24/7 ανοιχτώ.
μπορεί να γινει η εγκατασταση του pi hole στο synology και να κόβει, όλες τις διαφημίσεις, απο όλες τις συσκευες του σπιτιού;

Για modem/router εχω το fiber modem που δίνει η HCN αλλα δεν νομίζω οτι μπορεί να εγκατασταθέι εκει.
Εχω και ενα synology 1900ac router που ειναι πλεον εκτελεί χρεή aceess point.

 

[tuxx]

Για το synology δεν μπορώ να βοηθήσω. Σε περίπτωση που γίνεται πάντως, αν διαβάσεις πιο πριν είναι ξεκάθαρο ποιές διαφημίσεις μπορεί και ποιες δεν μπορεί να κόψει.

Το βέλτιστο είναι συνδυασμός λύσεων. Πχ. pi-hole για όλες τις συσκευές και μετά επιπρόσθετα μέτρα για κάθε μια απ' αυτές.

 

[auteur]

Για το synology δεν μπορώ να βοηθήσω. Σε περίπτωση που γίνεται πάντως, αν διαβάσεις πιο πριν είναι ξεκάθαρο ποιές διαφημίσεις μπορεί και ποιες δεν μπορεί να κόψει.

Το βέλτιστο είναι συνδυασμός λύσεων. Πχ. pi-hole για όλες τις συσκευές και μετά επιπρόσθετα μέτρα για κάθε μια απ' αυτές.

δηλαδή εγκατάσταση του pi-hole σε όλες τις συσκευες;
δεν λειτουργεί σε επίπεδο modem/router αν εγκατασταθεί σε μια συσκευή που τρεχει στο τοπικό μας δίκτυο 24/7;

 

[avpap]

απο οτι ειδα απο ενα γρηγορο googleαρισμα μπαινει και σε synology (δεν ξερω αν γινεται σε ολα τα μοντελα ομως). Απαξ και μπει, κανεις αυτο που αναφεραμε, που βαζεις την ip του synology ως DNS στο router σου και ετσι περναει ολο το traffic του δικτυου απο εκει μεσα.

Ο @tuxx εχει παραθεσει ενα μενου λυσεων που δουλευουν συνεργιστικα. Το pihole εγκαθισταται σε ΜΙΑ συσκευη ομως.

 

[tuxx]

To pi-hole δεν έχει φτιαχτεί για να προσφέρει προστασία στη συσκευή που εγκαθίσταται. Δηλαδή προστατεύει και αυτήν αλλά ο βασικός στόχος είναι να εκτελέσει χρέση DNS server για το υπόλοιπο τοπικό δίκτυο.

Άρα όχι, δε χρειάζεται να εγκατασταθεί σε όλες τις συσκευές και δε γίνεται κιόλας. Αν δεις μια σελίδα πίσω που περιγράφω το σετάπ μου, άναφέρομαι σε κάποια browser addons όπως επίσης και σε συγκεκριμένους browsers για smartphones. Αυτά εννοώ επιπρόσθετα μέτρα.

 

[auteur]

ευχαριστώ πολύ και τους 2.
κάποια στιγμή θα δοκιμάσω να το εγκαταστήσω στο synology και θα επανέλθω.

 

[leo06]

ευχαριστώ πολύ και τους 2.
κάποια στιγμή θα δοκιμάσω να το εγκαταστήσω στο synology και θα επανέλθω.

Εύκολο είναι, κάνε εγκατάσταση πρώτα το docker και μετά βάζεις το pi- hole μέσω docker, αφού τα κάνεις αυτά βάλε σε κάθε συσκευή που θέλεις για dns την ip του Synology

 

[kiriak]

όπως το βλέπω, μπορεί επιπλέον να χρησιμοποιηθεί σαν fierwall, σε συγκεκριμένες περιπτώσεις,
ψάχνοντας στο ίντερνετ συγκεκριμένες διευθύνσεις που χρησιμοποιούνται για συγκεκριμένες δουλειές

πχ αν δεν θέλει οι android συσκευές των παιδιών του να κατεβάζουν-αναβαθμίζουν προγράμματα από το store,
κόβοντας την πρόσβαση στο gvt1.com (το ανακάλυψα γιατί το έκοβε το router μου και δεν κάνανε αναβάθμιση οι amdroid συσκευές)

με ανάλογο τρόπο μπορούν να κοπούν συγκεκριμένες υπηρεσίες από άλλες συσκευές

 

[tuxx]

Εννοείται, μπορείς να κόψεις ότι θέλεις. Όλο το ζουμί είναι να φορτώσεις λίστες και μετά να ξεκινήσεις έξτρα blacklists και whitelists.


Αυτή τη στιγμή δοκιμάζω μια κτηνώδη λιστα:

https://github.com/deathbybandaid/piholeparser

Τη φόρτωσα και από 600 χιλιαδες domains πήγα στα 3.5 εκατομμύρια.

Από πλευράς hardware αυτό που άλλαξε είναι η χρήση ραμ η οποία εκτοξεύθηκε στα 400M. Κατά τ' άλλα το odroid C1+ ανταπεξέρχεται κανονικά. Παρόλα αυτά δε νομίζω να την κρατήσω γιατί σίγουρα θα χρειαστεί πολύ whitelisting.


EDIT:

Eδώ θα βρείτε διάφορα ενδιαφέροντα whitelists:

https://github.com/deathbybandaid/pihole-whitelists


EDIT 2:

Mη δοκιμάσετε τη λίστα που έδωσα πιο πάνω αν δεν έχετε καλο hardware, διότι τελικά "αναστέναξε" το odroid.

 

[kiriak]

δεν θυμάμαι αν αναφέρθηκε ήδη ή όχι,

αλλά θα πρέπει να υπάρχει και ένας κανόνας στο firewall του router, που να απαγορεύει τις αιτήσεις DNS που παρακάμπτουν τo pi

 

[tuxx]

Φαντάζομαι εννοείς περιορισμό από το router ώστε να μην μπορούν οι clients να αλλάξουν dns, ε;

Προσωπικά δεν έχω πειράξει τίποτα στο router. Όσοι παίρνουν με dhcp παίρνουν μόνο από το router. Pi-hole χρησιμοποιούν μόνο όσοι clients έχουν ρυθμιστεί χειροκίνητα.

 

[tuxx]

Όπως έχω γράψει και σε προηγούμενο ποστ, έχω ξεκινήσει μια λίστα με σκοπό την προστασία του κινητού μου από adblock/telemetry.

http://thepenguin.eu/download/tp-adblock.txt

Το παραπάνω url μπορεί να χρησιμοποιηθεί σε pi-hole, αλλά το πραγματικό του νόημα είναι η χρήση με adaway σε rooted smartphones. Παρακάτω θα εξηγήσω το γιατί.

Η λίστα αυτή περιέχει μια συλλογή από url που αφορούν στην xiaomi. Επιπρόσθετα έχει ένα "generic" section στο οποίο προσθέτω τις pi-holed urls του κινητού μου στο δίκτυό μου. Ο λόγος που το κάνω αυτό είναι γιατί οκ, στο σπίτι το pi-hole θα μπλοκάρει τα πάντα, αλλά τι γίνεται όταν είναι με mobile data?

Για το λόγο αυτό, έχω βάλει αυτό το url στο adaway, έτσι ώστε αυτοί οι κανόνες να ισχύουν παντού. Κάθε url που μπλοκάρεται από το adaway δεν θα εμφανιστέι ποτέ ως pi-holed στα logs, διότι πλέον τo κόβει παντού το ίδιο το τηλέφωνο.

Την λίστα αυτή την έχω φτιάξει για προσωπική χρήση, αλλά μια που είναι online, μπορεί να την χρησιμοποιήσει όποιος θέλει.

 

[kiriak]

Φαντάζομαι εννοείς περιορισμό από το router ώστε να μην μπορούν οι clients να αλλάξουν dns, ε;

Προσωπικά δεν έχω πειράξει τίποτα στο router. Όσοι παίρνουν με dhcp παίρνουν μόνο από το router. Pi-hole χρησιμοποιούν μόνο όσοι clients έχουν ρυθμιστεί χειροκίνητα.

ναι γιατί αν αλλάξει κάποιος DNS στη συσκευή του, οι αιτήσεις δε θα περνάνε από το pi-hole,
και δεν ξέρω αν ενδεχομένως αυτό μπορεί ν αγίνει και από κακόβουλα προγράμματα

 

[P_M_]

Το έβαλα και εγώ μέσω docker στο xpenology και μετά απο μερικές ώρες queries blocked 1.400 percent block 28%, αν και όπως έγραψα πριν έχω adblock στο ρούτερ, α, και όλα αυτά μόνο στο tablet που χρησιμοποιώ για σερφαρισμα

υπάρχει κάποιος οδηγός στο πως γίνεται?

 

[leo06]

υπάρχει κάποιος οδηγός στο πως γίνεται?

Έχεις κατεβάσει το docker?

 

[P_M_]

ναι το έχω κατεβάσει , μετά από εκεί κατέβασα και το "diginc/pi-hole:latest" μέσω του docker και μετά κάπου το έχασα με τις ρυθμίσεις του.

 

[leo06]

ναι το έχω κατεβάσει , μετά από εκεί κατέβασα και το "diginc/pi-hole:latest" μέσω του docker και μετά κάπου το έχασα με τις ρυθμίσεις του.

Για τις θύρες βάζεις
Local container
53 53
53 53
7080 80

Στην variables
serverIP την ip του Nas (πχ 192.168.1.1)


CPU επέλεξε low και ram εγώ έβαλα 256, επίσης επέλεξε να ξεκινάει μόνο του στις αρχικές ρυθμίσεις, δεν θυμάμαι ακριβώς πως το αναφέρει

 

[P_M_]

τα έβαλα ξεκίνησε αλλά όταν πάω να δω την σελίδα του μου λέει
"[ERROR]: Unable to parse results from queryads.php: Unhandled error message (Invalid domain!)"

έτσι δείχνει όταν τρέχει

http://prntscr.com/ilcted