Pi-Hole - mainosblokkeri raspberry pi:stä

Esim vanha läppäri toimii PiHole-alustana Linuxilla hyvin, jos sellainen on jäänyt ylimääräiseksi. Siinäkin kannattaa käyttää langallista verkkoa, jos mahdollista.
 
topiv sanoi:
Esim vanha läppäri toimii PiHole-alustana Linuxilla hyvin, jos sellainen on jäänyt ylimääräiseksi. Siinäkin kannattaa käyttää langallista verkkoa, jos mahdollista.
Napsauta laajentaaksesi...

Olis 1 ylimääräinen läppis linuxilla, miten tuommoisen pystyy toteuttamaan ?
 
Oukkidoukkelis. Mulla oli läppärissä manjaro valmiina asennuttuna joten lähdin tutkailemaan projektia tältä arch linuxin wiki sivulta Pi-hole - ArchWiki

Nyt tarttis hieman apua että pääsen eteenpäin asiassa. Tähän asti on sujunu ihan mutkitta kaikki, mutta. Mitä tämä mahtaa tarkoittaa että seuraavaksi pitäis tehdä ?

Update hosts file
filesystem ships with an empty /etc/hosts file which is known to prevent Pi-hole from fetching block lists. One must append the following to this file to ensure correct operation, noting that ip.address.of.pihole should be the actual IP address of the machine running Pi-hole (eg 192.168.1.250) and myhostname should be the actual hostname of the machine running Pi-hole.
Napsauta laajentaaksesi...

ja

Making devices use Pi-hole
To use Pi-Hole, make sure that your devices use Pi-Hole's IP address as their only DNS server. To accomplish this, there are generally 2 methods to make it happen:

  1. In router's LAN DHCP settings, set Pi-Hole's IP address as the only DNS server available for connected devices.
  2. Manually configure each device to use Pi-Hole's IP address as their only DNS server.
Note: Some routers (or even ISPs) do not allow to change LAN DNS settings, so you might want to disable router's DHCP server and use Pi-Hole's built in DHCP server instead, as it is automatically configured to use Pi-Hole.
More information about making other devices use Pi-Hole can be found at upstream documentation.

Tip: Pi-Hole hosting device can also make use of Pi-Hole. Just change DNS settings to only IP address 127.0.0.1.
Napsauta laajentaaksesi...

Eli täytyykö nyt läppärin (jossa on pihole)verkko-osoite muuntaa ja jos täytyy niin mitkä on oikeat numerot
- ip address
- Netmask
- Yhdyskäytävä ?

Ja että kaikki asiakaslaitteet käyttäis piholea täytyykö routeriin muuntaa osotteita ? mutta mitä laitan sinne ? DHCP pois päältäkö wifireitittimestä ? Ja täytyykö sen olla siltaavassa tilassa tms ?

Kun päätteeseen kirjoittaa tuon pihole -g menee sujuvasti läpi kyllä kaikki ja selain vastaa kyllä osoitteeseen localhost, mutta ei tuohon pi.hole/admin osoitteeseen en pääse millään.

Tarvitsen hieman apua noiden ip osoitteiden takia. Nyt tietokoneet saa wifilaitteelta cloudfare dns & 192.168.xxx.xxx osoitteen.
 
Viimeksi muokattu:
Pah0lain3 sanoi:
Oukkidoukkelis. Mulla oli läppärissä manjaro valmiina asennuttuna joten lähdin tutkailemaan projektia tältä arch linuxin wiki sivulta Pi-hole - ArchWiki

Nyt tarttis hieman apua että pääsen eteenpäin asiassa. Tähän asti on sujunu ihan mutkitta kaikki, mutta. Mitä tämä mahtaa tarkoittaa että seuraavaksi pitäis tehdä ?
Napsauta laajentaaksesi...

Lisäät /etc/hosts tiedoston loppuun seuraavat rivit

192.168.xxx.xxx pi.hole mylaptop

Jossa xxx.xxx on ne sen läppärille määritellyt ip-osoitten numerot, jotka olisit voinut laittaa näkyviin kysymykseesi. Tämän jälkeen pääset piholen web-käyttöliittymään kirjoittamalla selaimen osoiteriville http://pi.hole tai http://mylaptop


Pah0lain3 sanoi:
Eli täytyykö nyt läppärin (jossa on pihole)verkko-osoite muuntaa ja jos täytyy niin mitkä on oikeat numerot
- ip address
- Netmask
- Yhdyskäytävä ?
Napsauta laajentaaksesi...

Sinun kannattaa routerin asetuksista joko liittää läppärin MAC-osoitteeseen tietty IP-osoite, jotta läppäri saa sen joka kerran, tai säätää routerin DHCP-palvelin jakamaan kyseisestä verkko-avaruudesta osa ja määritellä sen ulkopuolelta kiiinteä IP-osoite läppärille.

Miten varataan tietty IP-osoite tietylle laitteelle on selostettu routerisi manuaalissa. Tässä yksi geneerinen ohje, koska et kertonut, mikä routerisi malli on
https://www.howtogeek.com/184310/ask-htg-should-i-be-setting-static-ip-addresses-on-my-router/

Mielestäni tämä routerista kiinteän osoitteen varaaminen on sinulle helpoin tapa.

Kiinteän IP-osoitteen määrittely on selostettu ArchWikin verkko-osiossa:
Network configuration - ArchWiki

Ja sen lisäksi joudut siis säätämään routerisi DHCP-palvelimen asetuksia ja käynnistämään kaikkie verkkolaitteet uudestaan.

Pah0lain3 sanoi:
Ja että kaikki asiakaslaitteet käyttäis piholea täytyykö routeriin muuntaa osotteita ? mutta mitä laitan sinne ? DHCP pois päältäkö wifireitittimestä ? Ja täytyykö sen olla siltaavassa tilassa tms ?
Napsauta laajentaaksesi...

Sinun pitää vaihtaa routerin DNS-palvelimeksi tuo läppärin osoite, joka toimii jatkossa DNS-palvelimena, nykyisen cloudfaren tilalle. Jos muut koneet hakevat IP-osoitteensa routerista, niille ei tarvitse tehdä mitään. Jos niille on käsin annettu kiinteät osoitteet, sinun pitää erikseen vaihtaa niiden DNS-palvelimeksi pihole-läppärin IP-osoite.
 
Arch linuxissa oman verkkokortin MAC-osoite selvitetään seuraavasti:

To get the MAC address of each card, use this command:
cat /sys/class/net/device_name/address

Eli LAN verkkokortti on esim. eth0 tai wlp4s0 tms, riippuen käytettävästä kernelistä.
 
Mikäköhän on ongelma. Muuton yhteydessä pari kk takaperin raspberry pi lopetti toimimasta ja jäi muiden kiireiden takia kaappiin. Eilen oli aikaa perehtyä asiaan, niin ihan oikein se toimikin, mutta ei jostain syystä yhdistänyt nettiin piuhan kautta. Paraikaa testaan, niin piuha täysin kunnossa. Noh, asensin tuon piholen nyt WLANin kautta toimimaan. Mutta se varmaan kyllä hidastaa hommaa hieman, joten haluaisin saada sen takaisin ethernettiin. Onko ideoita ja mikäli saan toimimaan, niin mitä asetuksia piholessa pitää muuttaa? Vai pitääkö mitään? Riittääkö että reitittimeen asentaa kiinteän portin macin ja ip:n?
 
Täällä geneerinen ohje, jolla rasberry pi ethernet-portille määritellään käsin kiinteä IP-osoite
Configuring the Raspberry Pi Ethernet Port With a Static IP Address

(Tai määräät reitittimen antamaan saman IP:n rasberryn ethernet-portin MAC-osoitteelle).

Kun saat ethernetin käyttöön, vaihdat piholen asetuksista verkoksi ethernetin. Helpointa on asentaa pihole uudelleen, ajamalla asennus-skripti.
 
Kannattaa laittaa jokin toinen pi-holesta erillinen dns-palvelin asetuksiin, jolloin pi-holen jumitus ei jumita verkkoa. Mainoksista sitten taas huomaa jos pi-hole ei toimi...
 
iccb sanoi:
Kannattaa laittaa jokin toinen pi-holesta erillinen dns-palvelin asetuksiin, jolloin pi-holen jumitus ei jumita verkkoa. Mainoksista sitten taas huomaa jos pi-hole ei toimi...
Napsauta laajentaaksesi...
Ymmärtääkseni DNS ei toimi niin, että käytettäisiin primarya 100% niin kauan kuin se vastaa ja sitten vasta siirryttäisiin secondarylle. Vaan ymmärtääkseni osa kyselyistä ohjautuu joka tapauksessa secondarylle.
Minulla on kahden pi-holen setup, jossa kakkoselle näyttää menevän noin 2% kyselyistä vaikka ykkönen on primary kaikille clienteille.
Yritän siis sanoa, että tuolle ohjeella mainoksia vuotaa läpi kun osa kyselyistä ei mene piholen läpi ihan normaalissakaan tilanteessa.
 
Ruohonjuuri sanoi:
Ymmärtääkseni DNS ei toimi niin, että käytettäisiin primarya 100% niin kauan kuin se vastaa ja sitten vasta siirryttäisiin secondarylle. Vaan ymmärtääkseni osa kyselyistä ohjautuu joka tapauksessa secondarylle.
Minulla on kahden pi-holen setup, jossa kakkoselle näyttää menevän noin 2% kyselyistä vaikka ykkönen on primary kaikille clienteille.
Yritän siis sanoa, että tuolle ohjeella mainoksia vuotaa läpi kun osa kyselyistä ei mene piholen läpi ihan normaalissakaan tilanteessa.
Napsauta laajentaaksesi...

No näinhän se on, mutta kyllä uskallan väittää, että eron huomaa silti, kyselyitä tulee kuitenkin sen verran paljon kun nettiä selailee, että jos pi-hole on lakannut toimimasta.
Pääsääntöisesti yksi ip-hole riittää kyllä.
 
Pi4b 4gb hommasin ja poltin etcherillä imagen kortille ohjeen mukaan Pi Hole setup guide: Ad-free better internet in 15 minutes
Saan vain punaisen valon ja neljä vihreää välähtää, ei suostu boottaamaan ei sitten millään.
Korttina class4 /4gb, eikös sen pitäisi tuollakin bootata ongelmitta?

Kokeilin useita virtalähteitä ja piuhoja ja kortillekin tein täydellisen formatoinnin jossakin vaiheessa.
 
weasel sanoi:
Pi4b 4gb hommasin ja poltin etcherillä imagen kortille ohjeen mukaan Pi Hole setup guide: Ad-free better internet in 15 minutes
Saan vain punaisen valon ja neljä vihreää välähtää, ei suostu boottaamaan ei sitten millään.
Korttina class4 /4gb, eikös sen pitäisi tuollakin bootata ongelmitta?

Kokeilin useita virtalähteitä ja piuhoja ja kortillekin tein täydellisen formatoinnin jossakin vaiheessa.
Napsauta laajentaaksesi...
Täällä on mainittu näin:
According to this forum post the green light will blink in a specific pattern to indicate some types of errors:

  • 3 flashes: loader.bin not found
  • 4 flashes: loader.bin not launched
Napsauta laajentaaksesi...
Lataile vaikka image uusiksi, ja vedä kortti sileäksi esim: tällä.
 
Tuli formatoitua juuri tuolla, DietPi tuli kokeiltua myöskin ja sama homma. Ei vain suostu millään boottaamaan etcherillä poltetulla kortilla.
Kokeilin huvikseni formatoida fatiksi ja purin noobsin paketin kortille ja sillä lähti jotakin tekemään. Lopulta vain punainen valo jäi palamaan. Hankala sanoa muuta kun ei saa näyttöä kiinni.
 
Aloin vasta jälkikäteen vähän tutkimaan tota mun unifin controlleria ja pisti silmään, kun DNS:n voi määritätä sekä WAN että LAN puolelle. Nyt Pihole merkattu molempiin.

Miten tää pitäis olla optimisti?

q37MKgM.jpg
 
Viimeksi muokattu:
weasel sanoi:
Tuli formatoitua juuri tuolla, DietPi tuli kokeiltua myöskin ja sama homma. Ei vain suostu millään boottaamaan etcherillä poltetulla kortilla.
Kokeilin huvikseni formatoida fatiksi ja purin noobsin paketin kortille ja sillä lähti jotakin tekemään. Lopulta vain punainen valo jäi palamaan. Hankala sanoa muuta kun ei saa näyttöä kiinni.
Napsauta laajentaaksesi...

Vähän outo ohje suoraan zip.tiedosto etcherille. Pura se ja sittenkin vielä voi olla purettavaa, jonka esim. 7zip pystyy purkamaan. Mikä on se viimeisin image? .img pääte on joissakin viimeisenä ja niin kuin tuossakin. Pura tuo .zip ekana ja .img sitten etcheriin.
 
Purin 7zipillä 2020-02-05 liten, kokeilin myös sitä aiempaa. Ei voittoa. Käyn uuden kortin ja kortinlukijan josko siitä olisi apua.
 
weasel sanoi:
Pi4b 4gb hommasin ja poltin etcherillä imagen kortille ohjeen mukaan Pi Hole setup guide: Ad-free better internet in 15 minutes
Saan vain punaisen valon ja neljä vihreää välähtää, ei suostu boottaamaan ei sitten millään.
Korttina class4 /4gb, eikös sen pitäisi tuollakin bootata ongelmitta?

Kokeilin useita virtalähteitä ja piuhoja ja kortillekin tein täydellisen formatoinnin jossakin vaiheessa.
Napsauta laajentaaksesi...
weasel sanoi:
Purin 7zipillä 2020-02-05 liten, kokeilin myös sitä aiempaa. Ei voittoa. Käyn uuden kortin ja kortinlukijan josko siitä olisi apua.
Napsauta laajentaaksesi...
Tuossa Pi Hole -ohjeessahan ei puhuta mitään RPi4:stä, vain RPi3:sesta. Sen sijaan sanotaan, että käytetään tavallista Raspbian Lite base-imagea. Hae sellainen RPi4:ssä toimiva suoraan täältä, jos se auttaa eneenpäin: Download Raspbian for Raspberry Pi
 
Lähti hyvin toimimaan eri kortilla ja kortinlukijalla :thumbsup:
Olisiko suositella hyviä listoja?
 
weasel sanoi:
Olisiko suositella hyviä listoja?
Napsauta laajentaaksesi...

Tässä langassa on jo monesti käyty blokkaus-lista-keskustelua, esim.

Pi-Hole - mainosblokkeri raspberry pi:stä

Mitä se pihole sanoo ja kertoo? Koska jos ensisijainen DNS toimii niin pitäisi rokkaa. No kyllä se blokkaa tavaraa, mutta tätä ketjua lukeneena, niin eräillä käyttäjillä oli jopa 20% liikenteestä ohjautunut toissijaiseen dns-osoitteeseen, vaikka ensisijainen toimi. Ja lisäksi ei blokkaa ruutua...
bbs.io-tech.fi
 
Zyrppa sanoi:
En tiedä johtuuko nyt PiHolesta vai reitittimestä, mutta molemmat yrittävät käyttää samaa ipv4-osoitetta vaikka vanhassa puhelimessa on nyt asetuksena automaattinen haku ja uudessa sen on staattisena.
Napsauta laajentaaksesi...

Pihole tuskin sinulla on DHCP-palvelimena, joten siitä ei voi johtua sama IP-osoite eri laitteilla. Syynä on ilmeisimmin se, että olet asettanut staattisen osoitteen samasta blokista, josta DHCP (eli todennäköisesti reititin) jakaa osoitteen.

Mikä DNS sulla näkyy niissä laitteissa (reitittimen osoite, PiHolen osoite vai joku muu)? Entä reitittimessä?

Vielä varmistuksena, että mihin aikaan tuo muutos on tehty, ettet vaan kattele vanhoja lokeja?
 
Sain vihdoin aikaiseksi rakennella piholen raspberry pi:stä. Sen default-filtterit oli vähän vajavaisia, joten otin täältäkin muutaman suositellun listan ja suomifiltterin. Tietysti heti oli hyödylliset domainit blokattu: gitlab, github, drive, docs, dropbox ym.

Eli, onko hyvää whitelistiä domaineista? Rasittavaa satunnaisesti törmätä esim. luurilla että domainia ei löydy, tarkistaa onko osoite oikeasti alhaalla, tarkastaa piholen logista ja lisätä whitelistille.
 
hupiukko sanoi:
Eli, onko hyvää whitelistiä domaineista? Rasittavaa satunnaisesti törmätä esim. luurilla että domainia ei löydy, tarkistaa onko osoite oikeasti alhaalla, tarkastaa piholen logista ja lisätä whitelistille.
Napsauta laajentaaksesi...

Täällä näitä tärkeimpiä listattu:
discourse.pi-hole.net

Commonly Whitelisted Domains

This post is a wiki post. Anybody can edit it to provide useful tips for whitelisting. Editing abuse may result in a ban from the forums! Whitelisting Tips List any tips you've discovered on how or what to whitelist in order to solve specific issues! Google (Maps, Youtube, etc) Google Maps and...
discourse.pi-hole.net discourse.pi-hole.net

Piti lisäksi itse myös whitelistata (w10.akamai.net ja kaltura.com?), jotta sain yle areenan toimimaan.
 
@mikajh Tämä taitaa olla se "oikeampi" topikki jatkaa tuota pihole / dnscryptin tahkoamista.
läppäri projekti, piholen saa manjaron omista pakettihallinnasta ladattua suoraan ja asennettua. Mutta arch linuxin kanssa kaikki säätäminen on ihan hemmetin hankalaa. En päässy vielä piholen hallintaan sillä sen konffaaminen vaatii jatkuvasti jotain uutta kun tätä arch sivun neuvoa seuraa :

Pi-hole - ArchWiki

wiki.archlinux.org wiki.archlinux.org

Kaikki muu alkaa olla konffattuna paitsi tämä koska en tajua tästä mitään :
Explicitly permit directories for php-fpm

For security reasons, one can optionally populate the PHP open_basedir directive however, the Pi-hole administration web interface will need access to following files and directories:

/srv/http/pihole
/run/pihole-ftl/pihole-FTL.port
/run/log/pihole/pihole.log
/run/log/pihole-ftl/pihole-FTL.log
/etc/pihole
/etc/hosts
/etc/hostname
/etc/dnsmasq.d/02-pihole-dhcp.conf
/etc/dnsmasq.d/03-pihole-wildcard.conf
/etc/dnsmasq.d/04-pihole-static-dhcp.conf
/proc/meminfo
/proc/cpuinfo
/sys/class/thermal/thermal_zone0/temp
/tmp
Napsauta laajentaaksesi...

Tuosta kun alkaa seuraamaan linkkejä PHP open_basedir niin asiasta kyllä kerrotaan mutta missään ei kerrota miten tuo sitten lopulta tapahtuu päätteessä. Nämä alla olevat linkit löysin googlettamalla, mutta tuossa aletaan menemään ehkä jo liikaa aivan sivuraiteelle koko hommasta... ?
Löytyy mm. FS#23108 : [php] open_basedir in the configuration needs some addition

[SOLVED] cann't set open_basedir in php.ini / Newbie Corner / Arch Linux Forums

bbs.archlinux.org bbs.archlinux.org
En ymmärrä miten tuo php nyt liittyy tähän että pihole sais oikeudet noihin tiedostopolkuihin...


Myös nämä alla olevat lainaukset ja neuvot oli tärkeitä sillä pääsin hyvin näillä alkuun.

topiv sanoi:
Lisäät /etc/hosts tiedoston loppuun seuraavat rivit

192.168.xxx.xxx pi.hole mylaptop

Jossa xxx.xxx on ne sen läppärille määritellyt ip-osoitten numerot, jotka olisit voinut laittaa näkyviin kysymykseesi. Tämän jälkeen pääset piholen web-käyttöliittymään kirjoittamalla selaimen osoiteriville http://pi.hole tai http://mylaptop




Sinun kannattaa routerin asetuksista joko liittää läppärin MAC-osoitteeseen tietty IP-osoite, jotta läppäri saa sen joka kerran, tai säätää routerin DHCP-palvelin jakamaan kyseisestä verkko-avaruudesta osa ja määritellä sen ulkopuolelta kiiinteä IP-osoite läppärille.

Miten varataan tietty IP-osoite tietylle laitteelle on selostettu routerisi manuaalissa. Tässä yksi geneerinen ohje, koska et kertonut, mikä routerisi malli on
How to Set Static IP Addresses On Your Router

Mielestäni tämä routerista kiinteän osoitteen varaaminen on sinulle helpoin tapa.

Kiinteän IP-osoitteen määrittely on selostettu ArchWikin verkko-osiossa:
Network configuration - ArchWiki

Ja sen lisäksi joudut siis säätämään routerisi DHCP-palvelimen asetuksia ja käynnistämään kaikkie verkkolaitteet uudestaan.



Sinun pitää vaihtaa routerin DNS-palvelimeksi tuo läppärin osoite, joka toimii jatkossa DNS-palvelimena, nykyisen cloudfaren tilalle. Jos muut koneet hakevat IP-osoitteensa routerista, niille ei tarvitse tehdä mitään. Jos niille on käsin annettu kiinteät osoitteet, sinun pitää erikseen vaihtaa niiden DNS-palvelimeksi pihole-läppärin IP-osoite.
Napsauta laajentaaksesi...

Nyt vain aloin miettimään kun tuon archin kanssa räpeltäminen on todella haastavaa niin taidan asentaa ubuntun tai mint jakelun koska eilen lukemani perusteella tuo konffaaminen on puolet helpompaa selvempien ohjeiden kanssa mint tai ubuntussa.

Esimerkiksi tämä : (pihole adblock)
www.jucktion.com

Installing Pihole Adblock on Linux Mint with Steps

Pihole is an open-source DNS intercepting and ad blocking server that runs on Linux. With a pihole server, you can block a whole range of ads/trackers or block any specific domain you want.
www.jucktion.com

Sekä dnscrypt & mint

Muttajoo, en minä vielä archin suhteenkaan ole luovuttanu tuo ylimpänä oleva ongelma kohta täytyy vain ratkoa kun pihole vaatii oikeuksi noihin tiedostopolkuihin & PHP open_basedir täytyy vain ratkoa niin homma alkais olla niputettu.
 
Onpas vilkas ketju. Ainoa asia mitä itse suosittelisin, on unohtaa raspberry-osuus, mieluummin ottaa 2,5€/kk virtuaalikoneen vaikka Hetzneriltä Suomesta ja asentaa vain pelkän softan sinne. Maksaa 30€/vuosi ja ei tarvitse yhtä epäluotettavaa raspia hoivata. Samalla koneella voi sitten ajella shelliä sun muuta.
 
oomphion sanoi:
Onpas vilkas ketju. Ainoa asia mitä itse suosittelisin, on unohtaa raspberry-osuus, mieluummin ottaa 2,5€/kk virtuaalikoneen vaikka Hetzneriltä Suomesta ja asentaa vain pelkän softan sinne. Maksaa 30€/vuosi ja ei tarvitse yhtä epäluotettavaa raspia hoivata. Samalla koneella voi sitten ajella shelliä sun muuta.
Napsauta laajentaaksesi...

Kannattaa himan Raspberrylle antaa muutakin duunia dns:n lisäksi. Tässä esimerkiksi yksi, joka on pelittänyt hyvin:
github.com

GitHub - dtcooper/raspotify: A Spotify Connect client that mostly Just Works™

A Spotify Connect client that mostly Just Works™. Contribute to dtcooper/raspotify development by creating an account on GitHub.
github.com github.com
 
mikajh sanoi:
Nyt vain aloin miettimään kun tuon archin kanssa räpeltäminen on todella haastavaa niin taidan asentaa ubuntun tai mint jakelun koska eilen lukemani perusteella tuo konffaaminen on puolet helpompaa selvempien ohjeiden kanssa mint tai ubuntussa.
Napsauta laajentaaksesi...
Sanoisin, että helpointa ja hedelmällisintä on asentaa ainakin bare metaliin (esim. PC tai Raspberry Pi) Docker (daemon ja compose). Sitten tähän hostiin voi Dockerilla asentaa vikkelään mitä vain valmiiksi asennettuja ja lähes valmiiksi konffattuja serveriapplikaatioita, esim. piholen. Kaikki riippuvuudet mitä esim. pihole vaatii (web-serveri, php jne.) tulee tuossa Docker-imagessa valmiina ja yhteensopivina. Ja kun sen poistaa, siitä ei jää mitään konffausmuutoksia isäntäkoneeseen.
 
Viimeksi muokattu:
Pah0lain3 sanoi:
Muttajoo, en minä vielä archin suhteenkaan ole luovuttanu tuo ylimpänä oleva ongelma kohta täytyy vain ratkoa kun pihole vaatii oikeuksi noihin tiedostopolkuihin & PHP open_basedir täytyy vain ratkoa niin homma alkais olla niputettu.
Napsauta laajentaaksesi...

Tuossa ohjeessa käsketään muokkaamaan /etc/php/php.ini tiedostoa ja sen open_basedir muuttujaa. Eli esimerkiksi nano-editorilla
$ sudo nano /etc/php/php.ini

Sitten menet riville, jossa tuo open_basedir määritellään ja (toisesta viestistä löytyvän ohjeen mukaisesti) asetat sen arvoksi:

open_basedir = /srv/http/:/home/:/tmp/:/usr/share/pear/

Nanossa tiedosto talletetaan painamalla Control - o ja painamalla enter, jolloin tiedosto talletetaan saman nimisenä, eli tässä tapauksessa php.ini nimelle. Editori suljetaan Control-x kirjainyhdistelmällä.

Minusta Arch on hieman vaativa linux-jakelu, koska siinä tehdään paljon asioita komentoriviltä ja oletetaan, että käyttäjä ymmärtää, mitä on säätämässä. Itse käytän Ubuntua ja sille löytyy paljon ohjeita ja loistava yhteisö, joka on selittänyt rautalangan kanssa, mitä tulee tehdä, kun asennetaan jotain. Usein asennusohjelma tekee perusasetukset puolestasi ja niillä saa ohjelmat asennettua toimivilla asetuksilla ilman säätämistä.
 
topiv sanoi:
Tuossa ohjeessa käsketään muokkaamaan /etc/php/php.ini tiedostoa ja sen open_basedir muuttujaa. Eli esimerkiksi nano-editorilla
$ sudo nano /etc/php/php.ini

Sitten menet riville, jossa tuo open_basedir määritellään ja (toisesta viestistä löytyvän ohjeen mukaisesti) asetat sen arvoksi:

open_basedir = /srv/http/:/home/:/tmp/:/usr/share/pear/

Nanossa tiedosto talletetaan painamalla Control - o ja painamalla enter, jolloin tiedosto talletetaan saman nimisenä, eli tässä tapauksessa php.ini nimelle. Editori suljetaan Control-x kirjainyhdistelmällä.

Minusta Arch on hieman vaativa linux-jakelu, koska siinä tehdään paljon asioita komentoriviltä ja oletetaan, että käyttäjä ymmärtää, mitä on säätämässä. Itse käytän Ubuntua ja sille löytyy paljon ohjeita ja loistava yhteisö, joka on selittänyt rautalangan kanssa, mitä tulee tehdä, kun asennetaan jotain. Usein asennusohjelma tekee perusasetukset puolestasi ja niillä saa ohjelmat asennettua toimivilla asetuksilla ilman säätämistä.
Napsauta laajentaaksesi...

Kiitti! Tuo helpotti paljon. Nyt on sitte kaikki konffit tehty. Paitsi reitittimeen en ole koskenut vielä ollenkaan koska en oikein ymmärrä sitä puolta että mitä sinne täytyy asettaa vai täytyykö tämän läppärin verkkoasetuksia muuttaa.

Minulla on tuo edgerouter mutta piholen tahtoisin asettaa tuohon wlan reitittimeen joka edgessä kiinni. Se taas on 10e tplink jota powerissa myytiin halvalla. Joku archer c50 taitaa olla tarkempi malli. Tämä läppäri saa osoitteen tp linkiltä joka on : 192.168.130.105

Nyt osoite pihole/admin , aukeaa valkoinen sivu 404 not found. Läppärin verkkoasetuksiin dns osoitteeksi kokeilin laittaa 127.0.0.1 eikä ollu vaikutusta tuohon 404 not found sivuun.

Linuxin päätteessä pihole -g ei näytä erroreita eikä mitään joten olettaisin tämä toimis kyllä. Taitaa nyt joku osoitekonffi enää olla laittamatta ?

Edit: Läppärin ip osoitteella tai localhost osoitteella aukeaa valkoinen sivu Index of , jossa on pihole kansio linkkinä.
Edit: Etc/hosts tiedostoon olen laittanu nuo ohjeistamasi asiat. Manjarossa joka siis on kuin arch niin voi tehdä tuon staattisen ip myös network managerissa "guilla" ?
forum.manjaro.org

How can I set as static address?

Use Network Manager’s settings, e.g.:
forum.manjaro.org forum.manjaro.org
Täytys vain tietää mitä laitan address & gatewat kohtaan, netmask on varmasti tuo 255.255.255.0 ?

Ja routeriin pitikö laittaa dns osoitteeksi tämän läppärin ip osoite ? Ja oliko niin että tämän läppärin mac osoite pitää liittää myös routeriin jotenkin ?
 
Viimeksi muokattu:
TP-Linkistä en tiedä, mutta Edgerouterissa kiinteän IP:n voi laittaa kirjautumalla hallintapaneeliin, valitsemalla "Serverices" ja valitsemalla oikeasta LANista "View Leases".
Tämän jälkeen valitse välilehti "Static MAC/IP Mapping", lisää uusi mappaus "Create New Mapping"illa.

ID voi olla vaikka "Pihole", "MAC Address" -kohtaan läppärin MAC, ja "IP Address" -kohtaan läppärille haluttu IP.

Ohje toimii jos käytät Edgerouterin DHCP:tä.
 
Minä en nyt pääse edes piholen webgui sivulle. Päätteessä kun laittaa pihole -g menee sujuvasti kaikki läpi, mutta tuo webgui ei nyt aukea millään. Toisella tietokoneella näen myös tuon valkoisen index of sivun läppäriltä missä on pihole kansio. Jos yritän osoitetta pi.hole/admin , tulee vain 404 Not Found ilmoitus.

Kokopäivän nyt yrittäny tuota selvittää enkä tiedä mistä kiikastaa.

etc/hosts tiedostoon olen lisänny osoitteita useammankin eri vaihtoehdon. resolv.conf tiedostoon lisäsin 127.0.0.1 osoitteen, ja tuon arch pihole install sivun kohdat olen menny kohta kohdalta läpi enkä tiedä mikä menee nyt ohi ettei tuo webgui edes toimi.

Tässä vaiheessa jotenkin olettaisin että sen kuuluis jo aueta selaimeen mutta ei.
 
Viimeksi muokattu:
Pah0lain3 sanoi:
Minä en nyt pääse edes piholen webgui sivulle. Päätteessä kun laittaa pihole -g menee sujuvasti kaikki läpi, mutta tuo webgui ei nyt aukea millään. Toisella tietokoneella näen myös tuon valkoisen index of sivun läppäriltä missä on pihole kansio. Jos yritän osoitetta pi.hole/admin , tulee vain 404 Not Found ilmoitus.

Kokopäivän nyt yrittäny tuota selvittää enkä tiedä mistä kiikastaa.

etc/hosts tiedostoon olen lisänny osoitteita useammankin eri vaihtoehdon. resolv.conf tiedostoon lisäsin 127.0.0.1 osoitteen, ja tuon arch pihole install sivun kohdat olen menny kohta kohdalta läpi enkä tiedä mikä menee nyt ohi ettei tuo webgui edes toimi.

Tässä vaiheessa jotenkin olettaisin että sen kuuluis jo aueta selaimeen mutta ei.
Napsauta laajentaaksesi...

Onko lighthttpd käynnissä, jos löydät pelkän hakemiston?
$ sudo systemctl restart lighthttpd

Kerro, mitä olet täsmällisesti lisännyt /etc/hosts tiedostoon? Tiesithän, että etc/hosts on eri tiedosto, polussa pitää olla juurihakemisto alussa eli /etc.

Liitä tänne myös /etc/resolv.conf tiedoston koko sisältö, koska operaattorin nimipalvelin pitää korvata eikä lisätä sinne paikallisella nimipalvelimella.
 
EDIT @mikajh & @topiv

Jaksa enää tuon manjaro/archin kanssa hakata päätä seinään. Asennan Linux Mint jakelun joka on kuin ubuntu, päätteessä sama kuin ubuntu. Kokeillaan siihen Tuota piholea, sekä docker daemonia jos onnistuttas vähä paremmin.

Kerron tässä alapuolella kun ollaan siinä pisteessä että perusjutut asennettuna. Tuosta docker hommasta minä en tiedä yhtään mitään. Katsotaan jos se löytyisi tuolta mint käyttiksen omasta pakettipaikasta.

En vain ymmärrä miksei se pihole sivu suostunut aukeamaan, (tiesin kyllä että arch ei ole helpoimmasta päästä, mutta halusin kokeilla ja se on nyt nähty) Kokeillaan seuraavaa..Lopputulos voi kuitenkin olla sama, koska minä.

Kiitos kuitenkin vaivannäöstänne, jaksatteko vielä vähä ?
 
Viimeksi muokattu:
Pihole toimii, mutta ei niinkuin olis tarkoitus. Tässä tuli iso edistysaskel äskettäin otettua koko hommassa.

Asentelin läppäriin linux mint käyttiksen.
Edgerouter on pääasiallisena modeemina ja tplink archer c50 toisena antamassa wlan verkkoa ym ja tähän tplinkkiin oli tarkoitus tuo pihole väkertää. Tplinkin asetuksista ihmettelin pitkään että mitä teen. Päädyin kokeilemaan wan puolelta static ip vaihtoehtoa johon syöttelin aika summanmutikassa nyt testiin numeroita.

Kun vihdoin sain netin toimimaan, ajattelin tutkailla tuota piholen asentamista kun nettikin vielä pelittää.
www.jucktion.com

Installing Pihole Adblock on Linux Mint with Steps

Pihole is an open-source DNS intercepting and ad blocking server that runs on Linux. With a pihole server, you can block a whole range of ads/trackers or block any specific domain you want.
www.jucktion.com
Olipas mukava ohje, tarvitsi vain tuon ensimmäisen curl lauseen ohjeesta sitten loput olikin vain "seuraava, seuraava" eli melkeinpä entterin painiskelua.

Nyt mulla on siis piholen webgui auki. Pääsen siihen kahdella tietokoneella käsiksi jopa. Eli aika onnistuneesti.

Nyt on kuitenkin ongelma jota en saa ratkottua.
tplinkkiin pitäisi ilmeisesti asentaa piholen läppärin ip osoite dns osoitteeksi ? Joka on nyt muotoa 192.168.130.106/24 , tplinkin wan puolen static ip kohdassa tuolla Primary DNS server sekä Secondary DNS server. Tplink ei vain millään halua hyväksyä dns osoitteeksi tuota 192.168.130.106 osoitetta. Se hyväksyy kyllä 1.1.1.1 & 1.0.0.1 mutta ei läppärin osoitetta.

Mitä voin nyt tehdä ? Varmaan tuo laittamani static ip on kokolailla väärin laitettu jos siihen olikin jokin toinen vaihtoehto , kun tarkoitus olis että kaikki tp linkkiin yhteydessä olevat laitteet sais käyttää piholea ja ettei tarvitsisi jokaista tietokonetta tai konsolia erikseen käydä konffaamassa ?
 
Voit laittaa Archer C50:n operation modeksi acces pointin, ja antaa EdgeRouterin asetuksista DHCP-clienteille DNS:ksi piholen ip:n LANissa
 
mikajh sanoi:
Voit laittaa Archer C50:n operation modeksi acces pointin, ja antaa EdgeRouterin asetuksista DHCP-clienteille DNS:ksi piholen ip:n LANissa
Napsauta laajentaaksesi...

Joo, ajattelin että tämä voisi olla hyvä vaihtoehto. Pitääkö sitten edgerouterissa tehdä jokin static ip systeemi jos näin teen ?

Aijjoo tuossa ylempänähän sekin oli kerrottu
Pikkis sanoi:
TP-Linkistä en tiedä, mutta Edgerouterissa kiinteän IP:n voi laittaa kirjautumalla hallintapaneeliin, valitsemalla "Serverices" ja valitsemalla oikeasta LANista "View Leases".
Tämän jälkeen valitse välilehti "Static MAC/IP Mapping", lisää uusi mappaus "Create New Mapping"illa.

ID voi olla vaikka "Pihole", "MAC Address" -kohtaan läppärin MAC, ja "IP Address" -kohtaan läppärille haluttu IP.

Ohje toimii jos käytät Edgerouterin DHCP:tä.
Napsauta laajentaaksesi...

Osaatko @mikajh nyt sitten vielä kertoa miten tuon linux mintin kanssa saan dnscryptin toimimaan piholen kanssa ? Yritin etsiä sitä docker juttua mutta päädyin kokeilemaan suoraan tätä pihole asennusta nyt ensiksi.
 
Mä söhlään ja söhlään tämän kanssa nyt. Eihän sitä static ip:tä varmaan tplinkissä wan kohtaan olis tarvinnu laittaa kun tuonne dhcp puolelle? Sinne tplink hyväksyi heti tuon läppärin ip osoitteen dns osoitteeksi ja lähti surraamaan niin että ainakin osa koneista saa dns osoitteen piholelta. Huomenna testaan loppuja laitteita.

Eli vaatii vielä hieman hienosäätöä, muuten tuo pihole näyttäis pelittävän nyt oikein sutjakasti. Toki varmaan paras ratkaisu olis laittaa tuo tp link accespointiksi ja edgestä käsin säätää kuntoon. Täytyy nyt vähä kokeilla vielä hienosäätää tuota. Mutta toimii !

@topiv & @mikajh kiitos !
 
Nonyt. Korjasin tuon tplinkin wan puolen niinkuin sen täytyy olla eli dynamic ip. Sitten dhcp asetuksista staattisen ip sain laitettua pihole läppärille. Siellä on kohda Address Reservation johon täytyi laitella pihole läppärin mac osoite sekä iposoite ja enabled tila.

Nyt se on luultavasti niinkuin alunperin @topiv tarkoitti.

Nyt vain asettelen piholen mieleisiin asetuksiin, ja sitten todennäköisesti laitan tplinkin accesspointiksi ja vain hoitamaan wlan puolta kun muuta virkaa sillä ei kohta enää ole.

Mint käyttiksessä(pihole läppärissä) täytyi kanssa laitella systemctl enable pihole-FTL.service & systemctl enable lighttpd.service niin bootin jälkeen käynnistyy piholekin automaattisesti. Ei ole mitään ongelmaa tullu vielä vastaan, mutta eiköhän niitä vielä tule. Nyt näyttää kaikki aivan tosi hyvältä !

Enää jää tuo dnscryptin ratkominen, mutta nyt säädän hetken tuon piholen kanssa.
 
Oli kyllä mukavan selkeä ja helppo Pi-holen asennus ylimääräiseen raspiin. Ennakkoon asentaminen itsessään vähän hirvitti, kun muistissa oli Retropien, romien, emujen ym. kanssa säätäminen. Lisäksi muistikuvat Ubuntun parista reilun viidentoista vuoden takaa eivät olleet kovin ruusuiset. Tämä oli kuitenkin todella kivuton kokemus. WebUI on todella selkeä ja hyvä käyttää. Oikeastaan eniten työtä tuli noiden listojen lisäämisestä. Mutta kokonaisuudessaan ei paria tuntia enempää tainnut vierähtää.

Olisiko tuohon aloituspostaukseen mahdollista lisätä muutama tärkeä linkki aiheen tiimoilta ja lisäksi noita tärkeimpiä estolistoja ja whitelistoja? Tuntuu, että moni noiden perään kyselee ketjussa jatkuvasti.
 
Retale sanoi:
Oli kyllä mukavan selkeä ja helppo Pi-holen asennus ylimääräiseen raspiin. Ennakkoon asentaminen itsessään vähän hirvitti, kun muistissa oli Retropien, romien, emujen ym. kanssa säätäminen. Lisäksi muistikuvat Ubuntun parista reilun viidentoista vuoden takaa eivät olleet kovin ruusuiset. Tämä oli kuitenkin todella kivuton kokemus. WebUI on todella selkeä ja hyvä käyttää. Oikeastaan eniten työtä tuli noiden listojen lisäämisestä. Mutta kokonaisuudessaan ei paria tuntia enempää tainnut vierähtää.

Olisiko tuohon aloituspostaukseen mahdollista lisätä muutama tärkeä linkki aiheen tiimoilta ja lisäksi noita tärkeimpiä estolistoja ja whitelistoja? Tuntuu, että moni noiden perään kyselee ketjussa jatkuvasti.
Napsauta laajentaaksesi...
Jotain estolistoja löytyy seuraavasta vaikka nuo on pfBlockeriin.

Tee-se-itse: Rautapalomuurit (pfSense, Sophos UTM..) (Mitä käytätte ja miksi juuri se vaihtoehto?)

My bad, meni lukeminen ja ajattelu sekaisin. Eli tuo QOS shaper on todella kevyt. En osaa sanoa, missä kohtaa tuo Netgear kyykähtää, mutta arvaisin sen jaksavan QOS shaperia symmetrisellä 100Mbit/s. Ei varmaan auta kuin testata.
bbs.io-tech.fi
 
@user9999 sain tuolta yhden coin blocker listan + yhden toisenkin, mutta suomilistaa en löydä. Löytyykö semmoista ?

Löysin tämmöisen , mutta ei suomalaista listaa edelleenkään
discourse.pi-hole.net

[UPDATE] The best blocking lists for the Pi-Hole + Alternative DNS servers 2019

2019-02-21T06:00:00Z (UTC) I share the blocklist that I currently use is a lite but effective option Block List based on hblock for linux https://raw.githubusercontent.com/hectorm/hmirror/master/data/adaway.org/list.txt...
discourse.pi-hole.net discourse.pi-hole.net

poimin tuoltakin pari listaa, niitä alkaa olla nyt noin 14 listaa käytössä. Onkohan tuo riittävä sopiva vai ihan liikaa jo ? Jos suomilista löytyis niin 15 listaa olis käytössä. Eiköhän se ole aika riittävä.

Tarkoitus oli ottaa adblock , malware ja privacy listoja ja ettei samoja olisi tuolla. Voihan olla että listoissa on samoja osoitteita listattuna useampikin mutta ei nyt yhtä äkkiseltään näyttäny mikään samalta listalta.
 
Viimeksi muokattu:
Kiitti. Tuo on se mitä kokeilin jo pariin otteeseen. Ei pihole hyväksy tuota kun sanoo näin :
(finland_adb.txt)
[x] Format : Adblock (list type not supported)
 
Mites tuo nyt tapahtuu vielä piholessa jos tahdon että 1 sana, esimerkiksi bitcoin pitäisi saada mustalle listalle ja kaikki siihen liittyvät *.bitcoin*. ?

Tää näyttää nyt niin sekavalta että tästä ei helpolla ota selvää kun lukee tätä seuraavaa ohjetta

löysin tämmöisen esimerkin r.+?---.*?-.*?(?<!-cune)\.googlevideo\.com joka tekee tästä vieläkin epäselkeämpää..Osaisko joku antaa esimerkin mitä tuon rimpsun pitää olla jos tahdon blokata kaikki yhteen sanaan liittyen ?
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
262 694
Viestejä
4 554 485
Jäsenet
75 047
Uusin jäsen
kakssataakolmesataa

Hinta.fi

Back
Ylös Bottom