Pi-Hole - mainosblokkeri raspberry pi:stä

Liittynyt
27.10.2016
Viestejä
581
Löysin mielenkiintoisen sivuston: https://pi-hole.net/

Näppärä mainosblokkeri ja DNS-"palvelin" raspista. Pikaisella testauksella näytti toimivan hienosti. Mikä parasta - tämä blokkaa mainokset kaikista lähiverkon laitteista, ja esim. appsien mainokset jne. Mukana asentuu myös web-serveri, jossa pyörii hienosti toteutettu statistiikka sivusto. Suosittelen testaamaan jos pyörii ylimääräisiä raspeja pölyttymässä kaapissa.. :kahvi:

Ps. lisätkäähän bbs.io-tech.fi valkolistalle web-käyttöliittymästä ;)

Suosittelen myös selaamaan ajatuksella sivustoa https://discourse.pi-hole.net/

  • Onko tiettyjen palveluiden kanssa ongelmia? Yleisimmin valko-listatut osoitteet

Komennot päätteeseen:

Päätteeseen: pihole [komento]
  • -w, whitelist Whitelist domains
  • -b, blacklist Blacklist domains
  • -d, debug Start a debuggin session if having trouble
  • -f, flush Flush the pihole.log file
  • -up, updatePihole Update Pi-hole
  • -v, version Show current versions
  • -q, query Query the adlists for a specific domain
  • uninstall Uninstall Pi-Hole from your system :(!
  • status Is Pi-Hole Enabled or Disabled
  • enable Enable Pi-Hole DNS Blocking
  • disable Disable Pi-Hole DNS Blocking
  • restartdns Restart dnsmasq
 
Viimeksi muokattu:
Tuo on muuten oikeasti mielenkiintoisen oloinen konsepti. Onko hajua mitä osat maksavat tuota varten?
 
Tuo on muuten oikeasti mielenkiintoisen oloinen konsepti. Onko hajua mitä osat maksavat tuota varten?
Raspberry pi ~40-50e + SD muistikortti ja virtalähde. Ensimmäinen oikeasti hyödyllinen käyttökohde mielestäni raspberrylle.
 
https://www.verkkokauppa.com/fi/pro...berry-Pi-3-model-B-yhden-piirilevyn-tietokone
https://www.verkkokauppa.com/fi/pro...ovikotelo-Raspberry-Pi-B-2-B-3-B-tietokoneill
https://www.verkkokauppa.com/fi/pro...rry-Pi-8-Gt-NOOBS-esiasennettu-microSD-kortti

Poweriksi riittänee ylimääräinen tabletin USB laturi, josta saa 2A pihalle (microUSB). USB näppiksia, hiiriä ja HDMI kaapeli on jokaisella itseään kunnioittavalla tietotekniikkaharrastajalla. Ja näyttö on joka kodissa.

Unohtuiko jotain?
 
https://www.verkkokauppa.com/fi/pro...berry-Pi-3-model-B-yhden-piirilevyn-tietokone
https://www.verkkokauppa.com/fi/pro...ovikotelo-Raspberry-Pi-B-2-B-3-B-tietokoneill
https://www.verkkokauppa.com/fi/pro...rry-Pi-8-Gt-NOOBS-esiasennettu-microSD-kortti

Poweriksi riittänee ylimääräinen tabletin USB laturi, josta saa 2A pihalle (microUSB). USB näppiksia, hiiriä ja HDMI kaapeli on jokaisella itseään kunnioittavalla tietotekniikkaharrastajalla. Ja näyttö on joka kodissa.

Unohtuiko jotain?
Jep, ja näyttöä/näppäimistöä ei tarvita. Kortille kirjoitetaan rasbian image, ja sen jälkeen konffaus SSH yli.
 
Itse joskus rakentanut tällä ohjeella, vähän erilainen lähtökohta asiaan. Tarvii tosin wlan antennit mitä tuo pi-hole ei tarvitse. Tuossa siis tehdään wlan tukiasema Raspberry Pi:stä. Muistaakseeni toimi ihan nätisti, vähän tuossa ensinmäisen sukupolven raspissa tehot loppuu ja sitä kautta pientä hitautta verkossa.
 
  • Tykkää
Reactions: k70
Itse joskus rakentanut tällä ohjeella, vähän erilainen lähtökohta asiaan. Tarvii tosin wlan antennit mitä tuo pi-hole ei tarvitse. Tuossa siis tehdään wlan tukiasema Raspberry Pi:stä. Muistaakseeni toimi ihan nätisti, vähän tuossa ensinmäisen sukupolven raspissa tehot loppuu ja sitä kautta pientä hitautta verkossa.
Mielenkiintoinen projekti, mutta vaatii raudalta enemmän. Pi-hole ja raspi letkunpäässä ei aiheuta suurta rasitusta.
 
Itse joskus rakentanut tällä ohjeella, vähän erilainen lähtökohta asiaan. Tarvii tosin wlan antennit mitä tuo pi-hole ei tarvitse. Tuossa siis tehdään wlan tukiasema Raspberry Pi:stä. Muistaakseeni toimi ihan nätisti, vähän tuossa ensinmäisen sukupolven raspissa tehot loppuu ja sitä kautta pientä hitautta verkossa.
Tuo ei ole minulle vaihtoehto. Olen rakennellut gigaisen langattoman kotiin ja Pi ei varmasti pysty vastaavaan.
 
Pitääkö muuten paikkansa, että Pi ei suostu lukemaan osaa korteista eli mallin kanssa pitäisi olla tarkkana?
 
Pitääkö muuten paikkansa, että Pi ei suostu lukemaan osaa korteista eli mallin kanssa pitäisi olla tarkkana?
Olen omassani useita merkkejä/malleja pyörittänyt ilman ongelmia. Toki löytyy toimimattomiakin, mutta erikoisen kranttu korttien suhteen Pi ei ole. Verkosta löytyy tietoa toimimattomista.

Huomenna laitan pi-holen totiseen testiin, kun saan konffattua routerin DHCP:n sylkemään automaattisesti kaikille verkon laitteille raspin IP:n DNS-osoitteeksi. Vaatii tässä tapauksessa hieman isompaa konffausta johon en kaljoispäissäni ryhdy. Tosin tuskin kyykkää vaikka verkossa toistakymmentä laitetta..

Mitä tänään ehdin testat yksittäisellä päätteellä, nopeasti resolvasi entuudestaan kakuttomia osotteita. ~20ms pintaan päästiin, kakutetut ~2ms. Nämä siis niin että juurena googlen dns.
 
Viimeksi muokattu:
Olen käyttänyt tätä kotiverkossa jo pidempään ja raspi kakkosessa riittää hyvin tehot omalle n. 10 laitteen verkolle. Jos epäilyttää, että riittääkö raspin tehot tai mikäli ei omista lainkaan raspia niin tämä asentuu vaikka kotiserverille tai vps:ään. Silloin vain kannattaa katsoa serverin palomuurin säännöt kuntoon, ettei 53 portti ole avoimena ulkomaailmaan kaikille.

Tuo ei ole minulle vaihtoehto. Olen rakennellut gigaisen langattoman kotiin ja Pi ei varmasti pysty vastaavaan.
Ei niitä kyselyitä tule koko kaistanleveydeltä. Oma sisäverkkoni on myös giganen, eikä raspi rajoita nopeuksia mitenkään vaikka on kytkimessä 100mbps letkullaan kiinni. Eihän tuon laitteen tarvitse olla reitittämässä liikennettä, se voi olla langattomana clienttinä ja vain tarjoilla dns kyselyjä.
 
Ei niitä kyselyitä tule koko kaistanleveydeltä. Oma sisäverkkoni on myös giganen, eikä raspi rajoita nopeuksia mitenkään vaikka on kytkimessä 100mbps letkullaan kiinni. Eihän tuon laitteen tarvitse olla reitittämässä liikennettä, se voi olla langattomana clienttinä ja vain tarjoilla dns kyselyjä.
Ei niitä kyselyitä varmaan tulekaan, mutta tuossa linkissä puhuttiin wi-fi tukiasemasta eli siellä kulkee ilmeisesti koko liikenne ja jos näin on, niin se on pullonkaula.
 
Hmm.. Tämä vaikuttaa lupaavalta. Mulla on (loputtoman pitkällä) todo-listalla jo pidempään majaillut hyvinkin sanantyylinen ad-blockeri ideatasolla mutta eipä taaskaan tarvitse itse keksiä pyörää uudelleen kun sellainen näyttää löytyvän valmiina. Pitääpä tutustua tuohon paremmin. Pi-Hole siis pääsi "todo-list" -kategoriaan bookmarkeihin eli on jonossa kunhan kerkiän perehtymään tuohon tarkemmin.
 
Tämä siis blokkaa mainokset vaikka käyttäisin selainta vaikkapa pelikoneella jolla moinen ei muuten olisi mitenkään mahdollista?
Tartteeko tässä osata oikeasti jotain conffata että saa toimimaan vai suoriutuuko tästä ilman kummoisempia taitoja?
Tällä hetkellä pyörii Kodi RasPi 2:lla, mutta 3:nkin olisi tarkoitus laittaa tilaukseen.
Kyllä, pi-hole blokkaa sivuston mainoksia sisältävät dns pyynnöt ennen kuin ne ehtii latautumaan pyytävälle laitteelle, esim. pelikonsolit.

Asennus on helppoa, piille puhdas rasbian ja sen jälkkeen komennetaan tuo bash pyyntö pi-holen sivulta päätteeseen. Kaikki tarvittava asentuu automaattisesti. Viimeisenä vaihdetaan laitteisiin jossa blokkeria halutaan käyttää, DNS-osoite vastaamaan piin IP:tä. Eli DNS pyynnöt menee piille eikä routerille. Jos haluaa kaikkien verkon laitteiden DNS-pyynnöt ohjautumaan automaattisesti piille, määrätään routerista DHCP-palvelin jakamaan piin IP:n DNS osoitteena laitteille.
 
https://www.verkkokauppa.com/fi/pro...berry-Pi-3-model-B-yhden-piirilevyn-tietokone
https://www.verkkokauppa.com/fi/pro...ovikotelo-Raspberry-Pi-B-2-B-3-B-tietokoneill
https://www.verkkokauppa.com/fi/pro...rry-Pi-8-Gt-NOOBS-esiasennettu-microSD-kortti

Poweriksi riittänee ylimääräinen tabletin USB laturi, josta saa 2A pihalle (microUSB). USB näppiksia, hiiriä ja HDMI kaapeli on jokaisella itseään kunnioittavalla tietotekniikkaharrastajalla. Ja näyttö on joka kodissa.

Unohtuiko jotain?

Kiitos just meinasin, että joku postais mitä pitää hommata tämän saamiseksi pystyyn.
 
Löytyyhän niitä pölyttymästä ja vois kyllä koittaa jotain tällaista viritystä rakennella. Kiitos vinkistä :)
 
Tarkoitus on tänään tehdä rynnäkkö Pirkkalan Verkkokauppaan ja katsoa saanko kaiken tarvittavan kasaan.
 
Minulla on ollut hyllyssä RasPi B pitkään käyttämättömänä. Voisin oikeastaan kokeilla miten tämä softa käyttäytyy tuossa.
 
Raspberry Pi B+ näyttää riittää hyvin pienen kotiverkon mainosten estoon. Kannatta määrittää reitittimestä DNS forwarding suoraan Raspberry Pi:n IP-osoitteeseen, niin ei tarvitse tehdä verkon laitteille erikseen mitään asetusmuutoksia.
 
Raspberry Pi B+ näyttää riittää hyvin pienen kotiverkon mainosten estoon. Kannatta määrittää reitittimestä DNS forwarding suoraan Raspberry Pi:n IP-osoitteeseen, niin ei tarvitse tehdä verkon laitteille erikseen mitään asetusmuutoksia.

Voiko tään tehä kaikilla reitittimillä? Mulla on vain joku elisalta saatu plugandplay vehje.
 
Voiko tään tehä kaikilla reitittimillä? Mulla on vain joku elisalta saatu plugandplay vehje.
Riippuu siitä paljonko mahdollisuuksia Elisa antaa laitteen asetusten muuttamiseen. Jos pääset vaihtamaan laitteeseen kiinteän DNS:n ja määrittelemään yhden DHCP alueen osoitteen kiinteäksi Pi-Hole laitetta varten, niin homman pitäisi toimia.
 
Tämänhan saisi myös pilveen niin mainosten blokkaus onnistuisi myös LAN:n ulkopuolella (ilman VPN:ää). :)
 
Ihan pahuksen helppohan tuo on asentaa ja konffata. Oma Pi-Hole on nyt kasassa ja toimii.

Jos joku haluaa homman vielä rautalangasta:
HUOMAA: Homma ei välttämättä toimi kaikilla operaattoreiden toimittamilla laitteilla, koska kaikkia niiden asetuksia ei pysty itse muuttamaan

Tarvitset:
1 x Raspberry 3B
1 x Kotelo Raspberrylle (ei pakollinen, mutta suojaa laitetta ja näyttää paremmalta)
1 x microSD kortti (vähintään 8Gb, osta mieluummin 16Gb)
1 x kortinlukija käyttäjärjestelmäimagen kirjoittamiseen microSD kortille
1 x ethernet kaapeli Raspberryn liittämiseen modeemiin tai reitittimeen
1 x virtalähde Raspberryä varten. MicroUSB ulostulolla. Annettava pihalle 2-2.5A (esim joku tabletin laturi jos ei muuta löydy)
1 x SSH client (esim. ilmainen Putty http://www.putty.org/)

Ja miten itse homma toimii:
1. Kasaa Raspberry koteloon ja tunge microSD lukijaan
2. Lataa softa image täältä: https://www.raspberrypi.org/downloads/raspbian/ ja imagenkirjoitussofta täältä: http://sourceforge.net/projects/win32diskimager/
3. Asenna softa ja kirjoita Raspbianin image microSD kortille
4. Tunge microSD Raspberryyn
5. Kytke Raspberry ethernet kaapelilla modeemiin tai reitittimeen (riippuen siitä kumpi sinulla jakaa DHCP osoitteet)
6. Kytke laturi tai virtalähde Raspberryyn ja liitä se pistorasiaan
7. Tarkista modeemista tai reitittimestä minkä IP:n Raspberry sai ja ota siihen SSH clientilla yhteys. Tunnus: pi ja salasana: raspberry
8. Jos raspi-config ei käynnisty automaattisesti, niin loitsi ruutuun komento sudo raspi-config
9. Raspi-configissa tee ainakin optiot "Expand filesystem", "Change User password" ja Advanced optionsin alta "Hostname". Raspi-config boottaa laitteen lopuksi, joten ota siihen uudestaan SSH yhteys
10. Loitsi ruutuun komento curl -L https://install.pi-hole.net | bash
11. Vastaile scriptan suht yksinkertaisiin kysymyksiin. Jos et ole varma IP:stä, hyväksy ohjelman ehdotus, mutta pane muistiin mikä IP oli kyseessä. Itse valitsin Googlen DNS:n käyttöön.
12. Mene modeemin tai reitittimen asetuksiin. Siellä määrittele ulkoinen DNS osoite samaksi IP:ksi jonka Raspberry kertoi sinulle (tai itse ko. kohdassa valitsit). Jos laite sallii, muuta sen DHCP asetuksia niin, että se antaa Raspberrylle aina saman osoitteen (sen valitun IP:n)

Jos teit kaiken oikein, niin nyt voit poistaa kaikki ad-blockerit selaimista ja laitteista.

Jos jotain meni pieleen ja sait Raspberryn solmuun, sammuta se (ota virrat irti), ota microSD irti ja kirjoita ohjelma image sille uusiksi. Tämän jälkeen voit aloittaa ohjelmiston asennuksen alusta.
 
Tuossa asennuksen yhteydessä kannattaa asettaa raspille staattinen ip dhcp:n ulkopuolelta. Silloin ei ip vaihdu, jos laitteita(reititintä, joka jakaa ip:t) joutuu käynnistelemään uudelleen.
 
Tuossa asennuksen yhteydessä kannattaa asettaa raspille staattinen ip dhcp:n ulkopuolelta. Silloin ei ip vaihdu, jos laitteita(reititintä, joka jakaa ip:t) joutuu käynnistelemään uudelleen.
Osassa laitteista saa määritellä kiinteitä IP:tä suoraan DHCP poolista jos haluaa. Oma langaton reitittimeni esimerkiksi tunnistaa ne MAC-osoitteen perusteella ja varaa sen määritellyn IP:n tuolle Raspberrylle. Ja asetus tallentuu reitittimeen eli kestää sen bootit.
 
Haha, tuo Pi-Hole näyttää blokkaavan ainakin osan Windows 10 tietojen keräilystä ja siinä vaikuttaa olevan DNS cache eli se itse asiassa nopeuttaa selailua hiukan.
 
Rikkooko tuo Katsomot ja Ruudut muuten?
Ruutu näyttää tunnistavan sen ja hyytyy. Sille pitää varmaan tehdä poikkeus asetuksiin. Katsomosta sai ainakin jonkun pyörimään kun kokeili (näemmä katsomon mainokset lataavat eli ei kaadu siihen). Kumpaakaan ei ole ostettua tilausta, joten ei pääse testaamaan.
 
Ainakin uBlock Originin kanssa on Katsomo minulla toiminut aivan normaalisti ilman että tulee mainoksia tai edes kaatuisi missään vaiheessa.
Ruutu taitaa käyttää niin yleistä mainosservua, että en taatusti whitelistaa sitä. Jos sieltä on pakko jotain katsoa, niin tabletilla ja 3G yhteydellä. Tässä vaiheessa fiilis Pi-Holesta on kuitenkin hyvin positiivinen.

Ei ole Katsomo tainnut olla prioriteetti kun blokkilistaan on tehty
 
Katsomossa näkyy olevan mainokset videoissa. Ruutu taas antaa: "Virhe ladattaessa mainoksia. Virhe voi johtua mainonnan esto-ohjelmasta tai mahdollisesta häiriöstä tietoliikenteessä."
 
Vähän epäilen, että Ruudun estää adserver.adtech.de Se taas on käytössä niin monessa paikassa, että en tosiaankaan whitelistaa
 
Katsomossa näkyy olevan mainokset videoissa. Ruutu taas antaa: "Virhe ladattaessa mainoksia. Virhe voi johtua mainonnan esto-ohjelmasta tai mahdollisesta häiriöstä tietoliikenteessä."

Katsomosta jos repäisee mainokset blokkilistalle voi mennä rikki muita sivuja ja lisäksi aiheuttaa katsomossa ettei kuvaa näy vaikka ääni kuuluu...
 
Ääh, raspi hyrränyt tuossa jo niin pitkään omineen, että salasana unohtunut. No tämä kokeillaan vielä. :)
 
Pi-Holen toiminnan voi pysäyttää Katsomon käytön ajaksi sen statistiikka sivuilta, tai ssh-yhteyden kautta komennolla:

Koodi:
pihole disable

ja käynnistää uudelleen:

Koodi:
pihole enable
 
Ja kannattaa muistaa, että nopein tapa päästä sinne statistiikkasivulle on osoite pi.hole/admin
 
No jaa, huomattava hidastuminen vasta 24h uptimen jälkeen. Kestää vastata kyselyihin tuskaisen kauan. Boottaus auttaa. Taidan palata takaisin ublockiin ainakin toistaiseksi. Näin ainakin RPI B+ raudalla. Kertokaapa muut kokemuksia.
 
Itsellä sekä bind9 että Pi-Hole lähiverkossa, Raspi3:lla ei mitään näkyviä hitauksia kyselyissä. Uptime on jotain 6kk.
Sen huomannut, että Pi-Holen kanssa ei esim. Katsomon ja Ruudun ohjelmat toimi (vaikka Whitelistaa osoitteet), mutta Adblockin ja Ublockin kanssa toimii.

Pi-Hole oikeastaan vaan siksi, ettei jaksa mobiilaitteille asennella mitään plugareita jne.
 
Voiko tuon ruudun käyttämän mainossivuston blokkia mutta sallia aina silloin kun käyttää ruutua? Entä saako yhdelle laitteelle ohitettua koko eston (chromecast)?
 
Parempi asettaa käsin DNS laitteisiin joissa haluaa suodatusta käyttää.
 
Pistin tämän pi-holen nyt kahdennettuna pyörimään eli kaksi virtuaalista Ubuntu 16.04 LTS Serveriä eri hostissa. Molemmissa siis tuo pi-hole niin ei katoa nettiyhteys jos toisen palvelimen boottaa. Mulla kaksi rauta DNS serveriä niin määritin noiden forwardereihin nuo pi-hole koneiden ip:t.

Sellaisen hauskuuden huomasin, ettei pääse https://support.microsoft.com sivulle jos pi-hole käytössä.
Onko muilla samaa ongelmaa?

https://github.com/pi-hole/pi-hole/issues/374#issuecomment-194244595
 
@user9999 siellähän se oli blokkauslistalla itselläkin support.microsoft.com. Whitelistata piti, jotta lähti toimimaan.
 
No jaa, huomattava hidastuminen vasta 24h uptimen jälkeen. Kestää vastata kyselyihin tuskaisen kauan. Boottaus auttaa. Taidan palata takaisin ublockiin ainakin toistaiseksi. Näin ainakin RPI B+ raudalla. Kertokaapa muut kokemuksia.

Minulla on toiminut ihan hyvin ja sama RaspberryPi B+ model. Käytän Raspbian Lite imagea, voisikohan olla ero tässä. Niin ja Pi-Holen statistiikkasivuilla vierailu näyttää hidastavan laitetta, joten kaikki laitteen hallinta kannatta suorittaa ssh:n yli.
 
Noniin tulihan se Raspikin vihdoin hankittua, piireikä pyörii jo. Aivan mahtava, kiitoksia tästä. Voin suositella :)
 
Hyvin tuntuisi toimivan. Kahteen kertaan asennettu ja kummankin kerran jälkeen oli outoja wifin katkeamisia, mutta en tiedä liittyykö tähän. Mutta nuokin siis kesti vaan vähän aikaa eri laitteilla ja sen jälkeen toiminut hienosti. Äsken tuuppasin vielä nethome serverin samaan raspiin. Mutta tuossa hallintasivun vasemmassa yläkulmassa kun lukee tuo temp 42 niin mitä se meinaa?


Sent from my iPad using Tapatalk
 
Mitenkäs onko toi hidastuminen vaivannut aina 24h käytön jälkeen ? @Domeus Satuitko tsekkaamaan muistinkulutuksia ennen kuin boottasit ? Josko jotain viilaamista asetuksissa?
 
Mitenkäs onko toi hidastuminen vaivannut aina 24h käytön jälkeen ? @Domeus Satuitko tsekkaamaan muistinkulutuksia ennen kuin boottasit ? Josko jotain viilaamista asetuksissa?

En huomannut katsoa. Nyt taas testissä, hetken käytön jälkeen vapaana yli 300 megaa rammia. En jaksa uskoa muistin loppumiseen. Mulla on kyllä verkossa toistakymmentä laitetta kyselemässä osoitteita, joten liekkö siinä syy. Seuraavaksi testaan muutamalla laitteella..

Suosittelen muuten asentamaan raspiin "shellinabox" sovelluksen, pääsee millä tahansa laitteella jossa selain käsiksi raspin terminaaliin. Ohjeet tästä

@angle se "temp" kertoo suorittimen lämpötilan, eli tässä tapauksessa 42c.

Onko kellään käytössä raspin v3 tätä? Lähinnä onko statistiikkasivu vikkelämpi.
 
Viimeksi muokattu:

Statistiikka

Viestiketjuista
258 653
Viestejä
4 495 028
Jäsenet
74 266
Uusin jäsen
ufozz112

Hinta.fi

Back
Ylös Bottom