Pi-Hole - mainosblokkeri raspberry pi:stä

[oomphion]

Onpas vilkas ketju. Ainoa asia mitä itse suosittelisin, on unohtaa raspberry-osuus, mieluummin ottaa 2,5€/kk virtuaalikoneen vaikka Hetzneriltä Suomesta ja asentaa vain pelkän softan sinne. Maksaa 30€/vuosi ja ei tarvitse yhtä epäluotettavaa raspia hoivata. Samalla koneella voi sitten ajella shelliä sun muuta.

 

[hupiukko]

Onpas vilkas ketju. Ainoa asia mitä itse suosittelisin, on unohtaa raspberry-osuus, mieluummin ottaa 2,5€/kk virtuaalikoneen vaikka Hetzneriltä Suomesta ja asentaa vain pelkän softan sinne. Maksaa 30€/vuosi ja ei tarvitse yhtä epäluotettavaa raspia hoivata. Samalla koneella voi sitten ajella shelliä sun muuta.

Kannattaa himan Raspberrylle antaa muutakin duunia dns:n lisäksi. Tässä esimerkiksi yksi, joka on pelittänyt hyvin:

GitHub - dtcooper/raspotify: A Spotify Connect client that mostly Just Works™

A Spotify Connect client that mostly Just Works™. Contribute to dtcooper/raspotify development by creating an account on GitHub.

github.com

 

[mikajh]

Nyt vain aloin miettimään kun tuon archin kanssa räpeltäminen on todella haastavaa niin taidan asentaa ubuntun tai mint jakelun koska eilen lukemani perusteella tuo konffaaminen on puolet helpompaa selvempien ohjeiden kanssa mint tai ubuntussa.

Sanoisin, että helpointa ja hedelmällisintä on asentaa ainakin bare metaliin (esim. PC tai Raspberry Pi) Docker (daemon ja compose). Sitten tähän hostiin voi Dockerilla asentaa vikkelään mitä vain valmiiksi asennettuja ja lähes valmiiksi konffattuja serveriapplikaatioita, esim. piholen. Kaikki riippuvuudet mitä esim. pihole vaatii (web-serveri, php jne.) tulee tuossa Docker-imagessa valmiina ja yhteensopivina. Ja kun sen poistaa, siitä ei jää mitään konffausmuutoksia isäntäkoneeseen.

 

[topiv]

Muttajoo, en minä vielä archin suhteenkaan ole luovuttanu tuo ylimpänä oleva ongelma kohta täytyy vain ratkoa kun pihole vaatii oikeuksi noihin tiedostopolkuihin & PHP open_basedir täytyy vain ratkoa niin homma alkais olla niputettu.

Tuossa ohjeessa käsketään muokkaamaan /etc/php/php.ini tiedostoa ja sen open_basedir muuttujaa. Eli esimerkiksi nano-editorilla
$ sudo nano /etc/php/php.ini

Sitten menet riville, jossa tuo open_basedir määritellään ja (toisesta viestistä löytyvän ohjeen mukaisesti) asetat sen arvoksi:

open_basedir = /srv/http/:/home/:/tmp/:/usr/share/pear/

Nanossa tiedosto talletetaan painamalla Control - o ja painamalla enter, jolloin tiedosto talletetaan saman nimisenä, eli tässä tapauksessa php.ini nimelle. Editori suljetaan Control-x kirjainyhdistelmällä.

Minusta Arch on hieman vaativa linux-jakelu, koska siinä tehdään paljon asioita komentoriviltä ja oletetaan, että käyttäjä ymmärtää, mitä on säätämässä. Itse käytän Ubuntua ja sille löytyy paljon ohjeita ja loistava yhteisö, joka on selittänyt rautalangan kanssa, mitä tulee tehdä, kun asennetaan jotain. Usein asennusohjelma tekee perusasetukset puolestasi ja niillä saa ohjelmat asennettua toimivilla asetuksilla ilman säätämistä.

 

[Pah0lain3]

Tuossa ohjeessa käsketään muokkaamaan /etc/php/php.ini tiedostoa ja sen open_basedir muuttujaa. Eli esimerkiksi nano-editorilla
$ sudo nano /etc/php/php.ini

Sitten menet riville, jossa tuo open_basedir määritellään ja (toisesta viestistä löytyvän ohjeen mukaisesti) asetat sen arvoksi:

open_basedir = /srv/http/:/home/:/tmp/:/usr/share/pear/

Nanossa tiedosto talletetaan painamalla Control - o ja painamalla enter, jolloin tiedosto talletetaan saman nimisenä, eli tässä tapauksessa php.ini nimelle. Editori suljetaan Control-x kirjainyhdistelmällä.

Minusta Arch on hieman vaativa linux-jakelu, koska siinä tehdään paljon asioita komentoriviltä ja oletetaan, että käyttäjä ymmärtää, mitä on säätämässä. Itse käytän Ubuntua ja sille löytyy paljon ohjeita ja loistava yhteisö, joka on selittänyt rautalangan kanssa, mitä tulee tehdä, kun asennetaan jotain. Usein asennusohjelma tekee perusasetukset puolestasi ja niillä saa ohjelmat asennettua toimivilla asetuksilla ilman säätämistä.

Kiitti! Tuo helpotti paljon. Nyt on sitte kaikki konffit tehty. Paitsi reitittimeen en ole koskenut vielä ollenkaan koska en oikein ymmärrä sitä puolta että mitä sinne täytyy asettaa vai täytyykö tämän läppärin verkkoasetuksia muuttaa.

Minulla on tuo edgerouter mutta piholen tahtoisin asettaa tuohon wlan reitittimeen joka edgessä kiinni. Se taas on 10e tplink jota powerissa myytiin halvalla. Joku archer c50 taitaa olla tarkempi malli. Tämä läppäri saa osoitteen tp linkiltä joka on : 192.168.130.105

Nyt osoite pihole/admin , aukeaa valkoinen sivu 404 not found. Läppärin verkkoasetuksiin dns osoitteeksi kokeilin laittaa 127.0.0.1 eikä ollu vaikutusta tuohon 404 not found sivuun.

Linuxin päätteessä pihole -g ei näytä erroreita eikä mitään joten olettaisin tämä toimis kyllä. Taitaa nyt joku osoitekonffi enää olla laittamatta ?

Edit: Läppärin ip osoitteella tai localhost osoitteella aukeaa valkoinen sivu Index of , jossa on pihole kansio linkkinä.
Edit: Etc/hosts tiedostoon olen laittanu nuo ohjeistamasi asiat. Manjarossa joka siis on kuin arch niin voi tehdä tuon staattisen ip myös network managerissa "guilla" ?

How can I set as static address?

Use Network Manager’s settings, e.g.:

forum.manjaro.org

Täytys vain tietää mitä laitan address & gatewat kohtaan, netmask on varmasti tuo 255.255.255.0 ?

Ja routeriin pitikö laittaa dns osoitteeksi tämän läppärin ip osoite ? Ja oliko niin että tämän läppärin mac osoite pitää liittää myös routeriin jotenkin ?

 

[Pikkis]

TP-Linkistä en tiedä, mutta Edgerouterissa kiinteän IP:n voi laittaa kirjautumalla hallintapaneeliin, valitsemalla "Serverices" ja valitsemalla oikeasta LANista "View Leases".
Tämän jälkeen valitse välilehti "Static MAC/IP Mapping", lisää uusi mappaus "Create New Mapping"illa.

ID voi olla vaikka "Pihole", "MAC Address" -kohtaan läppärin MAC, ja "IP Address" -kohtaan läppärille haluttu IP.

Ohje toimii jos käytät Edgerouterin DHCP:tä.

 

[Pah0lain3]

Minä en nyt pääse edes piholen webgui sivulle. Päätteessä kun laittaa pihole -g menee sujuvasti kaikki läpi, mutta tuo webgui ei nyt aukea millään. Toisella tietokoneella näen myös tuon valkoisen index of sivun läppäriltä missä on pihole kansio. Jos yritän osoitetta pi.hole/admin , tulee vain 404 Not Found ilmoitus.

Kokopäivän nyt yrittäny tuota selvittää enkä tiedä mistä kiikastaa.

etc/hosts tiedostoon olen lisänny osoitteita useammankin eri vaihtoehdon. resolv.conf tiedostoon lisäsin 127.0.0.1 osoitteen, ja tuon arch pihole install sivun kohdat olen menny kohta kohdalta läpi enkä tiedä mikä menee nyt ohi ettei tuo webgui edes toimi.

Tässä vaiheessa jotenkin olettaisin että sen kuuluis jo aueta selaimeen mutta ei.

 

[topiv]

Minä en nyt pääse edes piholen webgui sivulle. Päätteessä kun laittaa pihole -g menee sujuvasti kaikki läpi, mutta tuo webgui ei nyt aukea millään. Toisella tietokoneella näen myös tuon valkoisen index of sivun läppäriltä missä on pihole kansio. Jos yritän osoitetta pi.hole/admin , tulee vain 404 Not Found ilmoitus.

Kokopäivän nyt yrittäny tuota selvittää enkä tiedä mistä kiikastaa.

etc/hosts tiedostoon olen lisänny osoitteita useammankin eri vaihtoehdon. resolv.conf tiedostoon lisäsin 127.0.0.1 osoitteen, ja tuon arch pihole install sivun kohdat olen menny kohta kohdalta läpi enkä tiedä mikä menee nyt ohi ettei tuo webgui edes toimi.

Tässä vaiheessa jotenkin olettaisin että sen kuuluis jo aueta selaimeen mutta ei.

Onko lighthttpd käynnissä, jos löydät pelkän hakemiston?
$ sudo systemctl restart lighthttpd

Kerro, mitä olet täsmällisesti lisännyt /etc/hosts tiedostoon? Tiesithän, että etc/hosts on eri tiedosto, polussa pitää olla juurihakemisto alussa eli /etc.

Liitä tänne myös /etc/resolv.conf tiedoston koko sisältö, koska operaattorin nimipalvelin pitää korvata eikä lisätä sinne paikallisella nimipalvelimella.

 

[Pah0lain3]

EDIT @mikajh & @topiv

Jaksa enää tuon manjaro/archin kanssa hakata päätä seinään. Asennan Linux Mint jakelun joka on kuin ubuntu, päätteessä sama kuin ubuntu. Kokeillaan siihen Tuota piholea, sekä docker daemonia jos onnistuttas vähä paremmin.

Kerron tässä alapuolella kun ollaan siinä pisteessä että perusjutut asennettuna. Tuosta docker hommasta minä en tiedä yhtään mitään. Katsotaan jos se löytyisi tuolta mint käyttiksen omasta pakettipaikasta.

En vain ymmärrä miksei se pihole sivu suostunut aukeamaan, (tiesin kyllä että arch ei ole helpoimmasta päästä, mutta halusin kokeilla ja se on nyt nähty) Kokeillaan seuraavaa..Lopputulos voi kuitenkin olla sama, koska minä.

Kiitos kuitenkin vaivannäöstänne, jaksatteko vielä vähä ?

 

[Pah0lain3]

Pihole toimii, mutta ei niinkuin olis tarkoitus. Tässä tuli iso edistysaskel äskettäin otettua koko hommassa.

Asentelin läppäriin linux mint käyttiksen.
Edgerouter on pääasiallisena modeemina ja tplink archer c50 toisena antamassa wlan verkkoa ym ja tähän tplinkkiin oli tarkoitus tuo pihole väkertää. Tplinkin asetuksista ihmettelin pitkään että mitä teen. Päädyin kokeilemaan wan puolelta static ip vaihtoehtoa johon syöttelin aika summanmutikassa nyt testiin numeroita.

Kun vihdoin sain netin toimimaan, ajattelin tutkailla tuota piholen asentamista kun nettikin vielä pelittää.

Installing Pihole Adblock on Linux Mint with Steps

Pihole is an open-source DNS intercepting and ad blocking server that runs on Linux. With a pihole server, you can block a whole range of ads/trackers or block any specific domain you want.

www.jucktion.com

Olipas mukava ohje, tarvitsi vain tuon ensimmäisen curl lauseen ohjeesta sitten loput olikin vain "seuraava, seuraava" eli melkeinpä entterin painiskelua.

Nyt mulla on siis piholen webgui auki. Pääsen siihen kahdella tietokoneella käsiksi jopa. Eli aika onnistuneesti.

Nyt on kuitenkin ongelma jota en saa ratkottua.
tplinkkiin pitäisi ilmeisesti asentaa piholen läppärin ip osoite dns osoitteeksi ? Joka on nyt muotoa 192.168.130.106/24 , tplinkin wan puolen static ip kohdassa tuolla Primary DNS server sekä Secondary DNS server. Tplink ei vain millään halua hyväksyä dns osoitteeksi tuota 192.168.130.106 osoitetta. Se hyväksyy kyllä 1.1.1.1 & 1.0.0.1 mutta ei läppärin osoitetta.

Mitä voin nyt tehdä ? Varmaan tuo laittamani static ip on kokolailla väärin laitettu jos siihen olikin jokin toinen vaihtoehto , kun tarkoitus olis että kaikki tp linkkiin yhteydessä olevat laitteet sais käyttää piholea ja ettei tarvitsisi jokaista tietokonetta tai konsolia erikseen käydä konffaamassa ?

 

[mikajh]

Voit laittaa Archer C50:n operation modeksi acces pointin, ja antaa EdgeRouterin asetuksista DHCP-clienteille DNS:ksi piholen ip:n LANissa

 

[Pah0lain3]

Voit laittaa Archer C50:n operation modeksi acces pointin, ja antaa EdgeRouterin asetuksista DHCP-clienteille DNS:ksi piholen ip:n LANissa

Joo, ajattelin että tämä voisi olla hyvä vaihtoehto. Pitääkö sitten edgerouterissa tehdä jokin static ip systeemi jos näin teen ?

Aijjoo tuossa ylempänähän sekin oli kerrottu

TP-Linkistä en tiedä, mutta Edgerouterissa kiinteän IP:n voi laittaa kirjautumalla hallintapaneeliin, valitsemalla "Serverices" ja valitsemalla oikeasta LANista "View Leases".
Tämän jälkeen valitse välilehti "Static MAC/IP Mapping", lisää uusi mappaus "Create New Mapping"illa.

ID voi olla vaikka "Pihole", "MAC Address" -kohtaan läppärin MAC, ja "IP Address" -kohtaan läppärille haluttu IP.

Ohje toimii jos käytät Edgerouterin DHCP:tä.

Osaatko @mikajh nyt sitten vielä kertoa miten tuon linux mintin kanssa saan dnscryptin toimimaan piholen kanssa ? Yritin etsiä sitä docker juttua mutta päädyin kokeilemaan suoraan tätä pihole asennusta nyt ensiksi.

 

[mikajh]

Tätä tutkailin ja käytin jokunen päivä sitten: pi-hole/pi-hole
Ensimmäiseen vaiheeseen voi Linux-ohjeistakin olla hyötyä: DNSCrypt/dnscrypt-proxy

 

[Pah0lain3]

Mä söhlään ja söhlään tämän kanssa nyt. Eihän sitä static ip:tä varmaan tplinkissä wan kohtaan olis tarvinnu laittaa kun tuonne dhcp puolelle? Sinne tplink hyväksyi heti tuon läppärin ip osoitteen dns osoitteeksi ja lähti surraamaan niin että ainakin osa koneista saa dns osoitteen piholelta. Huomenna testaan loppuja laitteita.

Eli vaatii vielä hieman hienosäätöä, muuten tuo pihole näyttäis pelittävän nyt oikein sutjakasti. Toki varmaan paras ratkaisu olis laittaa tuo tp link accespointiksi ja edgestä käsin säätää kuntoon. Täytyy nyt vähä kokeilla vielä hienosäätää tuota. Mutta toimii !

@topiv & @mikajh kiitos !

 

[Pah0lain3]

Nonyt. Korjasin tuon tplinkin wan puolen niinkuin sen täytyy olla eli dynamic ip. Sitten dhcp asetuksista staattisen ip sain laitettua pihole läppärille. Siellä on kohda Address Reservation johon täytyi laitella pihole läppärin mac osoite sekä iposoite ja enabled tila.

Nyt se on luultavasti niinkuin alunperin @topiv tarkoitti.

Nyt vain asettelen piholen mieleisiin asetuksiin, ja sitten todennäköisesti laitan tplinkin accesspointiksi ja vain hoitamaan wlan puolta kun muuta virkaa sillä ei kohta enää ole.

Mint käyttiksessä(pihole läppärissä) täytyi kanssa laitella systemctl enable pihole-FTL.service & systemctl enable lighttpd.service niin bootin jälkeen käynnistyy piholekin automaattisesti. Ei ole mitään ongelmaa tullu vielä vastaan, mutta eiköhän niitä vielä tule. Nyt näyttää kaikki aivan tosi hyvältä !

Enää jää tuo dnscryptin ratkominen, mutta nyt säädän hetken tuon piholen kanssa.

 

[Retale]

Oli kyllä mukavan selkeä ja helppo Pi-holen asennus ylimääräiseen raspiin. Ennakkoon asentaminen itsessään vähän hirvitti, kun muistissa oli Retropien, romien, emujen ym. kanssa säätäminen. Lisäksi muistikuvat Ubuntun parista reilun viidentoista vuoden takaa eivät olleet kovin ruusuiset. Tämä oli kuitenkin todella kivuton kokemus. WebUI on todella selkeä ja hyvä käyttää. Oikeastaan eniten työtä tuli noiden listojen lisäämisestä. Mutta kokonaisuudessaan ei paria tuntia enempää tainnut vierähtää.

Olisiko tuohon aloituspostaukseen mahdollista lisätä muutama tärkeä linkki aiheen tiimoilta ja lisäksi noita tärkeimpiä estolistoja ja whitelistoja? Tuntuu, että moni noiden perään kyselee ketjussa jatkuvasti.

 

[user9999]

Oli kyllä mukavan selkeä ja helppo Pi-holen asennus ylimääräiseen raspiin. Ennakkoon asentaminen itsessään vähän hirvitti, kun muistissa oli Retropien, romien, emujen ym. kanssa säätäminen. Lisäksi muistikuvat Ubuntun parista reilun viidentoista vuoden takaa eivät olleet kovin ruusuiset. Tämä oli kuitenkin todella kivuton kokemus. WebUI on todella selkeä ja hyvä käyttää. Oikeastaan eniten työtä tuli noiden listojen lisäämisestä. Mutta kokonaisuudessaan ei paria tuntia enempää tainnut vierähtää.

Olisiko tuohon aloituspostaukseen mahdollista lisätä muutama tärkeä linkki aiheen tiimoilta ja lisäksi noita tärkeimpiä estolistoja ja whitelistoja? Tuntuu, että moni noiden perään kyselee ketjussa jatkuvasti.

Jotain estolistoja löytyy seuraavasta vaikka nuo on pfBlockeriin.

Tee-se-itse: Rautapalomuurit (pfSense, Sophos UTM..) (Mitä käytätte ja miksi juuri se vaihtoehto?)

My bad, meni lukeminen ja ajattelu sekaisin. Eli tuo QOS shaper on todella kevyt. En osaa sanoa, missä kohtaa tuo Netgear kyykähtää, mutta arvaisin sen jaksavan QOS shaperia symmetrisellä 100Mbit/s. Ei varmaan auta kuin testata.

bbs.io-tech.fi

 

[Pah0lain3]

@user9999 sain tuolta yhden coin blocker listan + yhden toisenkin, mutta suomilistaa en löydä. Löytyykö semmoista ?

Löysin tämmöisen , mutta ei suomalaista listaa edelleenkään

[UPDATE] The best blocking lists for the Pi-Hole + Alternative DNS servers 2019

2019-02-21T06:00:00Z (UTC) I share the blocklist that I currently use is a lite but effective option Block List based on hblock for linux https://raw.githubusercontent.com/hectorm/hmirror/master/data/adaway.org/list.txt...

discourse.pi-hole.net

poimin tuoltakin pari listaa, niitä alkaa olla nyt noin 14 listaa käytössä. Onkohan tuo riittävä sopiva vai ihan liikaa jo ? Jos suomilista löytyis niin 15 listaa olis käytössä. Eiköhän se ole aika riittävä.

Tarkoitus oli ottaa adblock , malware ja privacy listoja ja ettei samoja olisi tuolla. Voihan olla että listoissa on samoja osoitteita listattuna useampikin mutta ei nyt yhtä äkkiseltään näyttäny mikään samalta listalta.

 

[user9999]

@user9999 sain tuolta yhden coin blocker listan + yhden toisenkin, mutta suomilistaa en löydä. Löytyykö semmoista ?

https://raw.githubusercontent.com/finnish-easylist-addition/finnish-easylist-addition/master/Finland_adb.txt

 

[Pah0lain3]

Kiitti. Tuo on se mitä kokeilin jo pariin otteeseen. Ei pihole hyväksy tuota kun sanoo näin :
(finland_adb.txt)
[x] Format : Adblock (list type not supported)

 

[Paris]

.

 

[Pah0lain3]

Tämä on jo aikaisemminkin todettu, ettei toi lista toimi pi-holessa.

Itse olen suomimainostajiin käyttänyt tätä:

https://raw.githubusercontent.com/harriko/suomimainostajat/master/hosts

Mitään en näistä listoista ymmärrä, mutta oli yllättävän lyhyt tuo linkkaamasi lista Varsinki jos vertaa muihin löytämiini listoihin. Onko tuolla listalla kuitenki jääny yleisesti mainokset pois suomi sivustoilla ?

 

[Pah0lain3]

Mites tuo nyt tapahtuu vielä piholessa jos tahdon että 1 sana, esimerkiksi bitcoin pitäisi saada mustalle listalle ja kaikki siihen liittyvät *.bitcoin*. ?

Tää näyttää nyt niin sekavalta että tästä ei helpolla ota selvää kun lukee tätä seuraavaa ohjetta

Redirecting...

löysin tämmöisen esimerkin r.+?---.*?-.*?(?<!-cune)\.googlevideo\.com joka tekee tästä vieläkin epäselkeämpää..Osaisko joku antaa esimerkin mitä tuon rimpsun pitää olla jos tahdon blokata kaikki yhteen sanaan liittyen ?

 

[topiv]

Mites tuo nyt tapahtuu vielä piholessa jos tahdon että 1 sana, esimerkiksi bitcoin pitäisi saada mustalle listalle ja kaikki siihen liittyvät *.bitcoin*. ?

Tää näyttää nyt niin sekavalta että tästä ei helpolla ota selvää kun lukee tätä seuraavaa ohjetta

Redirecting...

löysin tämmöisen esimerkin r.+?---.*?-.*?(?<!-cune)\.googlevideo\.com joka tekee tästä vieläkin epäselkeämpää..Osaisko joku antaa esimerkin mitä tuon rimpsun pitää olla jos tahdon blokata kaikki yhteen sanaan liittyen ?

Pi-hole on nimipalvelu, joka blokkaa halutut domainit niiden nimen perusteella. Haluat siis blokata bitcoin-domainit, kuten www.bitcoin.com?

Huomaathan, että pi-holella ei voi blokata url-osoitteen osia, minkä esimerkiksi Adblock tekee.

Esimerkissäsi
r.+?---.*?-.*?(?<!-cune)\.googlevideo\.com
blokataan r-kirjaimella alkavat .googlevideo.com -saitit.

Voit blokata bitcoin-saitit regex merkkijonolla
.+\.bitcoin.+\.[a-z]{2,7}$

joka blokkaa ainakin www.bitcoin.com, miner.bitcoin.edu ja saitti.bitcoin.fi domainit.

Regex on tapa etsiä merkkijonoja ja tarvittaessa muuttaa niitä. Suomenkielinen ohje regex-syntaksiin löytyy esimerkiksi täältä:

http://www.mit.jyu.fi/opetus/kurssit/unixshell01/grep.html

Online-testisaitti, jossa omaa regex-lausetta voi testata tekstiä vasten löytyy esim. osoitteesta:

regex101: build, test, and debug regex

Regular expression tester with syntax highlighting, explanation, cheat sheet for PHP/PCRE, Python, GO, JavaScript, Java, C#/.NET, Rust.

regex101.com

 

[topiv]

Esimerkissäsi
r.+?---.*?-.*?(?<!-cune)\.googlevideo\.com
blokataan r-kirjaimella alkavat .googlevideo.com -saitit.

Katsotaan tätä esimerkkiä vielä:

r.+?---.*?-.*?(?<!-cune)\.googlevideo\.com

Purettuna on

• merkkijono, joka alkaa r-kirjaimella
• jota voi seurata yksi tai rajaton määrä mitä tahansa kirjaimia
• jota seuraa merkkijono "---"
• jota seuraa yksi tai rajaton määrä mitä tahansa kirjaimia
• jota seuraa "-"
• jota seuraa yksi tai rajaton määrä mitä tahansa kirjaimia
• mutta ei sisällä merkkijonoa "-cune"
• jota seuraa ".googlevideo.com" merkkijono

Näin ollen
rcode---hep-pa.googlevideo.com tuottaa osuman, mutta
ra---sait-cune.googlevideo.com ei tuota osumaa.

 

[Pah0lain3]

Voit blokata bitcoin-saitit regex merkkijonolla
.+\.bitcoin.+\.[a-z]{2,7}$

Tämä vaihtoehto blokkaa myös bitcoin.com , org, net, fi jne päätteet myös ?
Taisitkin vastata jo kysymykseeni heti seuraavaksi.

Tämä taitaa olla ymmärretty. Ja kuulostaa juuri siltä mitä etsin !
Täytyy vielä perehtyä paremmin, kiitos aivan maagisesta avusta !

 

[Paris]

.

 

[Retale]

Gmail appin postien joukossa olevia mainoksia ei tällä ilmeisesti pysty blokkaamaan? Eikä YouTuben mainoksia? Nuo ovat oikeastaan ainoat häiritsevät, jotka tulevat läpi.

 

[Pah0lain3]

Tuossa listassa on vain suomalaisia mainostajia, eikä varmasti ole kaikkia mainostajia.

Yksi lista mistä olen tykännyt, on WindowsSpyBlocker, kun kotona on useampi Windows-kone. Nimi kertonee tuon listan tarkoituksen.

https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt

Sitä tuossa ihmettelinkin että tuossa ei varmasti ole kuin jotain tyyliä 5% mainostajista, mutta onpahan edes sen verran listalla että jotain saa pois. Mutta laitoin varmuudeksi myös tuon windows listan , kiitos !

Eikä YouTuben mainoksia? Nuo ovat oikeastaan ainoat häiritsevät, jotka tulevat läpi.

piholella voi blokata kaiken youtubeen liittyvän paitsi tuon googlevideo osoitteen & itse youtube.com osoitteen.
Firefox asennus ja siihen lisäosa umatrix, josta sallitaan ainoastaan youtube.com & googlevideo
Kaikki muut umatrixilla blokkiin niin viedoiden pitäis vielä toimia ja näkyä.

Jotenkin noin olen laitellu asetuksia ja ei tule ylimääräistä kuin itse video vain youtubesta.
pihole ei taida pystyä blokkaamaan youtube mainoksia , joten taitaa ainoa vaihtoehto olla tuo umatrix selaimessa millä saa kaiken ylimääräisen karsittua.

 

[Paris]

.

 

[Pah0lain3]

Regex sääntöjä en ole uskaltanut laittaa pi-holeen, mutta jos haluaa coinblocker estoja, niin tässä on yksi pitkä lista:

https://zerodot1.gitlab.io/CoinBlockerLists/hosts

Tuo lista taitaa olla semmoinen joka pyrkii estämään haitalliset mainausskriptit erilaisilla sivustoilla jotka on sinne tahallaan tai tahattomasti joutunu. (Kerkesin tuon kyllä myös lisätä)
Samoin kun nyt tuli laitettua kaikenmaailman pikavipit ja erilaiset virtuaalicoinit regex sääntöihin. Välittömästi ei tuo muutos näköjänsä tule voimaan että katotaan nyt miten nuo lähtee toimimaan.

 

[Pah0lain3]

Onko piholella mahdollista saada omaa ilmoitusta blokatusta sivusta. Nyt tulee tuo firefoxin tylsä oma ilmoitus että verkkosivu on tavoittamattomissa tai joku vastaava en nyt sanasta sanaan muista, mutta ois kiva jos sais siihen blokattuun sivuun oman blockaus huomion, että tietäis että jos en pääse sivulle että se johtuu piholesta.

edit: jahas, katos puolet tekstistä...otetaan uusiks.
@mikajh
Nytkun pihole alkaa toimimaan kuten sen pitääkin, niin tuosta dnscryptistä sen verran, että asennanko dnscryptin vain ihan niin samaan tapaan kuin yksittäiseenkin koneeseen ja konffit samallalailla , vai vaatiiko tuo pihole jotain erityishuomiota dnscryptiä asennettaessa että kaikki piholea käyttävät laitteet myös hyödyntää dnscryptiä ?

Eli täytyykö tplinkin asetuksista jotain muokata, tuskin ? Entäs jotain muuta vaikuttavia seikkoja ?
Se dnscrypt täytyy siis kuitenkin asentaa tuohon pihole läppäriin, mutta tarviiko sen olla kytköksissä piholeen vai riittääkö ihan "normaali" asennus ja konffaus ?

 

[Pah0lain3]

Onko piholessa jotain millä saa "pakotettua" dns kyselyt piholeen , koska nyt jos joku vaihtaa tietokoneeseen manuaalisesti dns osoitteet niin pihole ei huomaa sitä.

Mitenköhän tuon voi estää... ?

Nyt se tplink on accesspointtina ja piholen dns on edgerouterissa. Säädöt teen vain piholeen ja tuntus toimivan näinkin ihan yhtä hyvin kuin aiemminkin.

 

[mikajh]

Ei piholessa, mutta palomuuri voi estää DNS-kyselyt muualle ja sallia ne ainoastaan piholeen, portit 53 (DNS) ja 853 (DoT). DoH:n esto on hankalampaa.

 

[Pah0lain3]

Ei piholessa, mutta palomuuri voi estää DNS-kyselyt muualle ja sallia ne ainoastaan piholeen, portit 53 (DNS) ja 853 (DoT). DoH:n esto on hankalampaa.

Tarkoitatko nyt tuon piholen linux mint käyttöjärjestelmän palomuuria (gufw, vai mikä tämän nimi nyt oli?) , vai edgerouterin palomuurin hallintaa ?

 

[mikajh]

Tarkoitatko nyt tuon piholen linux mint käyttöjärjestelmän palomuuria (gufw, vai mikä tämän nimi nyt oli?) , vai edgerouterin palomuurin hallintaa ?

EdgeRouterin, joka hallitsee internetyhteyttä (WAN). Sen LANista WANiin pitää estää muiden kuin piholen DNS-käyttö, jolloin clientit voivat käyttää ainoastaan piholea

 

[Pah0lain3]

EdgeRouterin, joka hallitsee internetyhteyttä (WAN). Sen LANista WANiin pitää estää muiden kuin piholen DNS-käyttö, jolloin clientit voivat käyttää ainoastaan piholea

Millä hakusanoilla tuota kannattaa lähteä haeskelemaan googlesta ? Nyt mentiin semmoiselle alueelle ettei ole taas hajuakaan tästä.

 

[topiv]

Johan oli taas vaikea päivittää pihole.
Apt-get update piti ensin ajaa, no siellä oli muutama repository alhaalla ja antoi virhettä. Piholehan ei suostu päivittymään jos noita virheitä jää logiin. Eli ensin hirveällä säätämisellä ssh:n kautta vialliset repot pois ja sitten uusi yritys

Kuulostaa oudolta... Pi-hole päivitetään palvelimen komentoriviltä komennolla
$ pihole -up

Kertaakaan ei ole ollut vaikeutta päivittää sitä uuteen versioon.
Lähde: How do I update Pi-hole?

 

[Pah0lain3]

Uuvuttavaa. Ei tuo dns ohjaus nyt onnistu yhtään mitenkään. Ihan mitä tahansa kokeilee niin verkot solmussa.

Redirect Hard-coded DNS To Pi-hole Using EdgeRouter X

This guide will show you how to use your Ubiquiti Edgerouter X to redirect any devices that have hard-coded DNS to your Pi-hole.

www.myhelpfulguides.com

Tuosta pääsin hieman jo ehkä perille että mitä täytyy tehdä , mutta vaikka koitan amatöörimäisesti montaakin erilaista sovellettua kombinaatiota niin lopputulos on ollu aina että verkot jumissa.

Ei nyt ota toimiakseen. Ollaankohan tuossa linkin ohjeissa nyt edes oikeassa asiassa ?

Editt: Testasin aina laittaa tietokoneen dns asetukseksi 1.1.1.1 ja silloin kun verkko sattui jollain näistä kokeilluista kombinaatioista toimimaan, dnsleaktest huomasi tuon cloudflaren eikä homma toimi. Myös linuxin päätteessä komento drill google antoi vastaukseksi cloudflarea.

Toinen edit: Huomasin että cloudflaren dns palvelussa oli jotain hämminkiä koska kun vaihtelin quad9 palvelimet niin laitteet alkoi taas toimimaan.

Eli on se sittenkin jokseenkin saattanu toimia. Mitenkähän tuo dns uudelleen ohjauksen toimivuuden kykenee havaitsemaan parhaiten ? Harmittaa vain kerkesin jo ne ainoatkin toimivat säännöt delettää konfiguraatiosta ilman backuppeja missä tuo dns ohjaus saattoi toimia. Luultavasti se ei kuitenkaan toiminu kuten oli tarkoitus.

 

[Asiantuntija]

Uuvuttavaa. Ei tuo dns ohjaus nyt onnistu yhtään mitenkään. Ihan mitä tahansa kokeilee niin verkot solmussa.

Redirect Hard-coded DNS To Pi-hole Using EdgeRouter X

This guide will show you how to use your Ubiquiti Edgerouter X to redirect any devices that have hard-coded DNS to your Pi-hole.

www.myhelpfulguides.com

Tuosta pääsin hieman jo ehkä perille että mitä täytyy tehdä , mutta vaikka koitan amatöörimäisesti montaakin erilaista sovellettua kombinaatiota niin lopputulos on ollu aina että verkot jumissa.

Ei nyt ota toimiakseen. Ollaankohan tuossa linkin ohjeissa nyt edes oikeassa asiassa ?

Editt: Testasin aina laittaa tietokoneen dns asetukseksi 1.1.1.1 ja silloin kun verkko sattui jollain näistä kokeilluista kombinaatioista toimimaan, dnsleaktest huomasi tuon cloudflaren eikä homma toimi. Myös linuxin päätteessä komento drill google antoi vastaukseksi cloudflarea.

Toinen edit: Huomasin että cloudflaren dns palvelussa oli jotain hämminkiä koska kun vaihtelin quad9 palvelimet niin laitteet alkoi taas toimimaan.

Eli on se sittenkin jokseenkin saattanu toimia. Mitenkähän tuo dns uudelleen ohjauksen toimivuuden kykenee havaitsemaan parhaiten ? Harmittaa vain kerkesin jo ne ainoatkin toimivat säännöt delettää konfiguraatiosta ilman backuppeja missä tuo dns ohjaus saattoi toimia. Luultavasti se ei kuitenkaan toiminu kuten oli tarkoitus.

Siis ymmärrätköhän sä edes mitä pihole tekee? Jos muutat tietokoneen dns serveriksi 1.1.1.1 niin tietenkin se käyttää silloin cloudflaren dnssää.

 

[angle]

Uuvuttavaa. Ei tuo dns ohjaus nyt onnistu yhtään mitenkään. Ihan mitä tahansa kokeilee niin verkot solmussa.

Redirect Hard-coded DNS To Pi-hole Using EdgeRouter X

This guide will show you how to use your Ubiquiti Edgerouter X to redirect any devices that have hard-coded DNS to your Pi-hole.

www.myhelpfulguides.com

Tuosta pääsin hieman jo ehkä perille että mitä täytyy tehdä , mutta vaikka koitan amatöörimäisesti montaakin erilaista sovellettua kombinaatiota niin lopputulos on ollu aina että verkot jumissa.

Ei nyt ota toimiakseen. Ollaankohan tuossa linkin ohjeissa nyt edes oikeassa asiassa ?

Editt: Testasin aina laittaa tietokoneen dns asetukseksi 1.1.1.1 ja silloin kun verkko sattui jollain näistä kokeilluista kombinaatioista toimimaan, dnsleaktest huomasi tuon cloudflaren eikä homma toimi. Myös linuxin päätteessä komento drill google antoi vastaukseksi cloudflarea.

Toinen edit: Huomasin että cloudflaren dns palvelussa oli jotain hämminkiä koska kun vaihtelin quad9 palvelimet niin laitteet alkoi taas toimimaan.

Eli on se sittenkin jokseenkin saattanu toimia. Mitenkähän tuo dns uudelleen ohjauksen toimivuuden kykenee havaitsemaan parhaiten ? Harmittaa vain kerkesin jo ne ainoatkin toimivat säännöt delettää konfiguraatiosta ilman backuppeja missä tuo dns ohjaus saattoi toimia. Luultavasti se ei kuitenkaan toiminu kuten oli tarkoitus.

Onkohan tässä langassa se mitä olet hakemassa.

 

[Eldmor]

Home Assistant Community Add-on: Pi-hole

This add-on is provided by the Home Assistant Community Add-ons project. Deprecation warning This add-on is in a deprecated state! The Pi-hole add-on is now deprecated and will no longer be supported, maintained and will not receive future updates or fixes. Pi-hole used to be a...

community.home-assistant.io

This add-on is in a deprecated state!

The Pi-hole add-on is now deprecated and will no longer be supported, maintained and will not receive future updates or fixes.

Pi-hole used to be a great solution to filter network traffic, but it has been a challenge to keep/get it in a working state as an add-on.

Meanwhile, the AdGuard team published an alternative: AdGuard Home 12.

AdGuard Home as surpassed Pi-hole in terms of capabilities, features, and stability, and Home Assistant provides a good integration with AdGuard. Above all, the AdGuard Home team has been supportive in developing the add-on.

For those reasons, it is no longer viable to keep maintaining the Pi-hole add-on, which has been problematic at best.

We strongly recommend migrating to the AdGuard Home add-on, which is available in the add-on store.

Pitääköhän sitä kohta siirtyä kilpailevaan leiriin

 

[Enforcer]

Adguard Home on kova, mutta harmillisesti kun vihdoin sain dot serverin toimimaan niin se on hyvin laginen jostain syystä kun luurilla selailee nettiä. No pari päivää sitten löysin Technitium DNS Server | An Open Source Tool For Privacy & Security et joku oli tehny docker imagen ( [support] Roxedus ts-dnsserver ) mikä myös tukee dns-over-tls:ää. Ja toimii myös luurilla ilman mitään lageja pienien testien jälkeen voi olla että tämä jää käyttöön niin kauaksi aikaa kun ovat adguardiin saanu kuntoon noi proxy lagi ongelmat josta githubin foorumeilla joku kyselly asiasta. Piholea ikänä käyttäny kun ei ole tota dot tukea mikä on harmillista ja kaikkee muutakin puuttuu.

PS. No ei tämäkään aivan täydellisesti toiminut.. Hävitti ainakin blockilistat mistä lie syystä ja huomasin ettei doh toiminut ollenkaan. Takaisin Adguardiin ja toivotaan et tekevät tolle lagille jotain ja tekevät ohjeet näitä eri proxyja varten.

 

[Pah0lain3]

Siis ymmärrätköhän sä edes mitä pihole tekee? Jos muutat tietokoneen dns serveriksi 1.1.1.1 niin tietenkin se käyttää silloin cloudflaren dnssää.

Ymmärrän jotenkuten, tarkoitus olis vain edgerouterilla ohjata dns kyselyt kaikki piholeen vaikka kuinka yksittäiseen tietokoneeseen vaihdettaisiin dns serverin osotteita niin siitäkin huolimata edgeourer käskisi liikenteen kulkea piholen kautta ja sen dns palvelujen nimenomaan mitkä sinne on määritetty.

@angle linkkaama taitaa olla juuri se mitä täytyisi tehdä eli dnat sääntö edgerouteriin mutta mielestäni olen yrittäny tuolla tapaa sitä toteuttaa ja verkko menee vain solmuun. Täytyy kyllä yrittää vielä uudestaan jossain vaiheessa.

Piholea ikänä käyttäny kun ei ole tota dot tukea mikä on harmillista ja kaikkee muutakin puuttuu.

Piholeen löytyy isot määrät ohjeita googlettamalla dnscrypt , DoT & DoH, joita itsekkin tutkiskelen tässä ohessa mutta vielä en saanu toimimaan. Stubby näyttää "helpoimmalta" eli DoT , ja ajattelinki tätä vähä kaivella lisää kun on aikaa enempi.

 

[Enforcer]

Piholeen löytyy isot määrät ohjeita googlettamalla dnscrypt , DoT & DoH, joita itsekkin tutkiskelen tässä ohessa mutta vielä en saanu toimimaan. Stubby näyttää "helpoimmalta" eli DoT , ja ajattelinki tätä vähä kaivella lisää kun on aikaa enempi.

Tiedän mutta tarkoitus ei olekkaan asentaa kasaa ohjelmia kun ne on jo nyt saatavilla paketissa. Adguard Homen dokumentointi on vaan täysin vajavaista mikä on ongelma kun nää dns jutut on muutenkin kohtuu vaikeita täysin ymmärtää.. Ja periaatteessa kaikki jo toimii en tiedä mistä johtuu noi lagit juuri tls kohdalla. Adguardin dot toimii täydellisesti sitä vaan ei voi viel androidissa käyttää.

 

[Pah0lain3]

Androidilla oon käyttäny tätä, puhelimen asetuksista laittaa dns osoitteeksi 1dot.1dot.1dot.cloudflare-dns.com ja kun tekee testin 1.1.1.1/help sivulla niin näyttää että on DoT käytössä.
Mainokset voi sitten blokata firefox+ublock origin combolla. Ei paljo muuta tarvitse.

Configuring 1.1.1.1

Android Pie only supports DNS over TLS. To enable this on your device:

1. Go to Settings → Network & internet → Advanced → Private DNS.
2. Select the Private DNS provider hostname option.
3. Enter 1dot1dot1dot1.cloudflare-dns.com and hit Save.
4. Visit 1.1.1.1/help (or 1.0.0.1/help) to verify that “Using DNS over TLS (DoT)” shows as “Yes”.

And you’re done!

 

[Enforcer]

Tai käyttää vaan adguardin dns joka nyt vielä itsellä käytössä. Ei tarvi hifistellä millään ylimääräisillä ohjelmilla.

 

[Pah0lain3]

Tuo äsken mainitsemani ei ole edes ohjelma, se on vain pelkkä dns osoite minkä laitat luurin asetuksiin. Sen helpompaa ei voi enää olla niin on DoT käytössä, tarkoitatko siis että tuo adguard toimii samalla tavalla ilman ohjelman asentamista ?

 

[Enforcer]

Kyllä ja siinä on estot valmiina. Eli DoT ja DoH ei ole mitään väliä haluun vaan mainosten estot toimimaan ilman ohjelmia mikä onnistuu ainoastaan DoTilla tällä hetkellä luurissa. Ja tiestysti niihin ois kiva itse vaikuttaa mikä edelleen ton lagin takia ole mahdollista.

 

[Pah0lain3]

Nytkun piholesta näkee mukavasti näitä osotteita mihin tietokoneet on yhdistelleet jne. Homma toimii erittäin hienosti ja verkot pysyy pystyssä ei semmoisia ongelmia.

Ihmetyksen aiheuttaa tuolla piholen logeissa tämmöinen osoite kuin root-servers.net
Osaisko joku kertoa mitä tuo tarkoittaa ?

Logeista näen sen verran että osoite osoittaa tplinkkiin joka on siinä "kytkin moodissa" , en nyt muista oikeaa termiä sille. Voiko tuon root-servers.net osoitteen black listata kuitenkin ?

Edit: Tota root-servers.net osoitetta esiintyy kaikista eniten logeissa. Vuorokaudessa aivan järjetön määrä .
Tp-linkkiin piholen asennuksen aikana mielestäni tein pariinkin otteeseen hard resetin että ei kait siellä mitään pöpöäkään voi olla , tai voi mutta en usko ihan heti siihen ensimmäisenä ?

editt: Muutamassa tunnissa yli 1300 kertaa kun nollasin logit , seuraava blokattu osoite esiintyy vasta 340 kertaa joten aika moninkertaisesti enemmänn joku yrittää liikennöidä johonkin ?