Pi-Hole - mainosblokkeri raspberry pi:stä

[mikajh]

25-30 clientia. Adlist groupit ovat v5.0 oletukset 4 kpl. Hyvin vähän mitään säätöjä Group Managementissa, vain 2-4 groupia, clientia ja domainia. IPv6 saattaa tosin tuplata muistin käytön.
EDIT: Ja itsellä siis tuo "käytetty" muisti on alle 80 MB, ei suinkaan yli 200 MB.

 

[Farlink]

Päivitin LG C9 telkun firmwaren ja sen jälkeen Ruutu ja MTV appi eivät meinanneet käynnistyä ollenkaan. Ennen päivitystä oli kaikki ok. Kaikkien tv:n asetusten ym. kokeilujen jälkeen hoksasin, että katsotaanpa Pi-Hole.

MTV apin sai toimimaan normaalisti whitelistaamalla muutamia osoitteita Pi-Holesta, jotka jostain syystä oli nyt sitten mennyt blockaukseen. Tässä TV:n firmwaren asennusta ennen taikka jälkeen en siis ollut Pi-Holeen tehnyt mitään muutoksia. Jotenkin hassua, että ennen firmwarepäivitystä vastaavaa ongelmaa ei ollut, vaikka Pi-Holekin ollut käytössä jo aika pitkään.

Ruudun osalta en sitten löydä millään, että mikä tuon käynnistysongelman voi aiheuttaa. Ruutu appi siis kyllä käynnistyy TV:stä aikanaan, mutta sitä joutuu odottamaan ihan saakelin kauan, jotain tyyliin 5 minsaa. Onko vinkkejä, mitä asialle voisi tehdä Pi-Holen osalta, kun veikkaan, että vika on siellä, kun MTV apinkin osalta vika korjaantui tuota kautta?

 

[mikajh]

Onko vinkkejä, mitä asialle voisi tehdä Pi-Holen osalta, kun veikkaan, että vika on siellä, kun MTV apinkin osalta vika korjaantui tuota kautta?

Katso Pi-holen Query Logista Client=LG:n IP-osoite/host name Status=Blocked, löytyykö mitä tv:n estettyjä kyselyitä lisää
TV:n nykyisen IP-osoitteen näkee luotettavimmin sen verkkoasetuksista

 

[mikajh]

Kylläpä kannatti taas päivittää versioon 5.
Nyt ei blokkaa mitään. Ilmeisesti pitää lisätä laitteet ryhmiin, ...

Onko Group Management - Groups - List of configured groups:n alla Default group Statuksella Enabled?

 

[zomeone]

Piti disabloida kokonaan "https://raw.githubusercontent.com/f...tion/master/annoyances/Finland_annoyances.txt" lista, kun ei päästänyt esim. is.fi, telia.fi, hs.fi, foreca.fi, mtv.fi, mtvuutiset.fi osoitteisiin..
Lisäksi tuo logeista suoraan Whitelistaaminen ei näköjään toimi 5.1.1 versiossa.

 

[surina]

Piti disabloida kokonaan "https://raw.githubusercontent.com/f...tion/master/annoyances/Finland_annoyances.txt" lista, kun ei päästänyt esim. is.fi, telia.fi, hs.fi, foreca.fi, mtv.fi, mtvuutiset.fi osoitteisiin..
Lisäksi tuo logeista suoraan Whitelistaaminen ei näköjään toimi 5.1.1 versiossa.

Kokeilitko whitelistaamista tuon listan poistamisen jälkeen? Ja listaa kun vilkaisi, niin näytti nopeasti siltä ettei tosiaan ole sovelias piholen kanssa.

 

[dome]

Piti disabloida kokonaan "https://raw.githubusercontent.com/f...tion/master/annoyances/Finland_annoyances.txt" lista, kun ei päästänyt esim. is.fi, telia.fi, hs.fi, foreca.fi, mtv.fi, mtvuutiset.fi osoitteisiin..
Lisäksi tuo logeista suoraan Whitelistaaminen ei näköjään toimi 5.1.1 versiossa.

Jännä juttu kun listalla blokataan tiettyjä resursseja tietyistä osoitteista ja pihole blokkaa pelkkiä domaineja kokonaisuudessaa. Ei siis mitenkään yhteensopiva lista. Päivitetty lisäksi pari vuotta sitten viimeksi.

 

[zomeone]

Jännä juttu kun listalla blokataan tiettyjä resursseja tietyistä osoitteista ja pihole blokkaa pelkkiä domaineja kokonaisuudessaa. Ei siis mitenkään yhteensopiva lista. Päivitetty lisäksi pari vuotta sitten viimeksi.

Jotain tuossa toiminnallisuuksissa muuttunut 4.3 ja 5.1 välillä noiden listojen tulkintaan/tulkitsemattomuuteen. Ei tullut release noteja katsottua, kun luulin että minor-päivitys oli vain tulossa. No homma toimii nyt

 

[tonkar]

4.3 on varmaankin suoraan jättänyt koko listan huomioimatta, se kun on tosiaan tarkoitettu selaimien lisäosille

 

[dome]

Pikkuhiljaa olen alkanut miettimään jos luopuisi Piholesta.

Tänään taas saanut tapella outojen hidastelujen kanssa puhelimessa (OP 7 Pro). Mobiilidatalle kun vaihtaa niin sivut latautuu ongelmitta, mutta wlanissa ollessa (ja täten liikenne menee piholen kautta) sivut latautuu välillä normaalisti, mutta välillä taas tulee 1-2 min kestäviä hidasteluja eikä sivut lataudu tai latautuu vain osin. Todella rasittavaa.

Itse liikennehän ei piholen käpi kulje vaan DNS kyselyt. Oletko muuten sulkenut piholea pois kuin vaihtamalla mobiilidatalle? Esim kääntämällä DNS kyselyitä vaikka operaattorin DNS-palvelimelle tai johonkin julkiseen, että voit varmuudella todeta ongelman johtuvan piholesta? Myös piholen upstream resolvereita kannattaa kokeilla vaihtaa joksikin muuksi nykyisestä.

 

[angle]

Joskus tosiaan hidastelua, joka johtunut dns-palvelusta. Voikohan niitä olla useampi valittuna? Ja jos kyllä niin miten valikoituu käytetty palvelu?

 

[Pah0lain3]

JJaahas. Tuli päivitystä piholle ja sama homma kävi kuin viimeksi päivittäessä 5 versioon. Kaikki muut päivittyvät mutta ei pihole-ftl. Se vilkkuu tuolla alapalkissa edelleen selaimen siis, että update available ja 2 ensimmäistä on kyllä päivittynyt.

Viimeksi asensin kaiken vain suosilla uusiksi käyttöjärjestelmää myöden, mutta kai tuohon nyt jokin helpompikin tapa täytyy olla ? Tuossa on siis läppäri jossa linux mint & pihole siihen asennettu. Muutokset kyllä tulee voimaan webquihin kun se osan kyllä päivittää ongelmitta mutta aina jostain syystä jää tuo sama FTL osio päivittämättä.

• Pi-hole v5.1.1
• Web Interface v5.1
• FTL v5.0 · Update available!

 

[Tege]

Minkälaisia scripteja teillä on päivitykseen?

 

[Pah0lain3]

Auttaako:

Ok. We’ll put your Pi on a third party DNS server and see if that allows you to load the update.

sudo nano /etc/resolv.conf change nameserver 127.0.0.1 to 1.1.1.1, save this change.

then run pihole -up

Ja muistithan ajaa apt-get update ja apt-get upgrade ensin?

Mulla oli jo valmiiksi tuolla resolv.conffissa 1.1.1.1 nameserverinä, kokeilin laittaa siihen 127.0.0.1 sekä dnswatchin osoitteen eikä kummallakaan pääse eteenpäin. Reboottaus aina palauttaa nuo alkuperäiset osoitteet resolv conffiin. Laitan koko listan tähän mitä se päätteessä valittaa .

:~$ sudo nano /etc/resolv.conf
[sudo] salasana henkilölle h:
:~$ pihole -up
Checking for updates...
Pi-hole Core: up to date
Web Interface: up to date
FTL: update available

FTL out of date, it will be updated by the installer.

[✓] Root user check

.;;,.
.ccccc:,.
:cccclll:. ..,,
:ccccclll. ;ooodc
'ccll:;ll .oooodc
.;cll.;;looo:.
.. ','.
.',,,,,,'.
.',,,,,,,,,,.
.',,,,,,,,,,,,....
....''',,,,,,,'.......
......... .... .........
.......... ..........
.......... ..........
......... .... .........
........,,,,,,,'......
....',,,,,,,,,,,,.
.',,,,,,,,,'.
.',,,,,,'.
..'''.

[✓] Update local cache of available packages
Existing PHP installation detected : PHP version 7.2.24-0ubuntu0.18.04.6
Performing unattended setup, no whiptail dialogs will be displayed
[✓] Disk space check

[✓] Checking apt-get for upgraded packages... up to date!

Installer Dependency checks...
[✓] Checking for dhcpcd5
[✓] Checking for git
[✓] Checking for iproute2
[✓] Checking for whiptail
[✓] Checking for dnsutils

cat: /etc/upstream-release: On hakemisto
cat: /etc/upstream-release: On hakemisto
[✗] Unsupported OS detected
Redirecting...

This check can be skipped by setting the environment variable PIHOLE_SKIP_OS_CHECK to true
e.g: export PIHOLE_SKIP_OS_CHECK=true
By setting this variable to true you acknowledge there may be issues with Pi-hole during or after the install
If that is the case, you can feel free to ask the community on Discourse with the Community Help category:
Community Help

Unable to complete update, please contact Pi-hole Support
e you acknowledge there may be issues with Pi-hole during or after the install
If that is the case, you can feel free to ask the community on Discourse with the Community Help category:
Community Help

Unable to complete update, please contact Pi-hole Support


Edit: Aha, nyt taisin löytää jotain samanlaista ongelmaa jollain muullakin, katon mitä tässä tapahtuu

Upgrade to 5.1 fails for FTL portion of update.

Please follow the below template, it will help us to help you! Actual Behaviour: Cannot update FTL to 5.1 running Mint 19.3, 5.0 installed/updated without issues: [i] Checking for updates... [i] Pi-hole Core: up to date [i] Web Interface: up to date [i] FTL: update...

discourse.pi-hole.net

edit2,

sudo PIHOLE_SKIP_OS_CHECK=true pihole -up

ja toimii.

 

[Rootriver]

Oliskos jossain jotain ohejtta miten tuolta liikenteestä poimitaan noita blokattavia osoitteita? Tai löytyiskö jostain joku kunnollinen suomilista? Tulee nuo Youtuben mainokset läpi ja muutama muukin, vai tuleeko ne aina samasta lähteestä Youtubessa?

 

[Pah0lain3]

Oliskos jossain jotain ohejtta miten tuolta liikenteestä poimitaan noita blokattavia osoitteita? Tai löytyiskö jostain joku kunnollinen suomilista? Tulee nuo Youtuben mainokset läpi ja muutama muukin, vai tuleeko ne aina samasta lähteestä?

Minä olen ymmärtäny nyt viimeaikoina niin että piholella on aika mahdotonta blokata youtuben mainoksia tai yleensäkkin dns:llä ei niitä voi oikein blokkailla. Kaiken muun mainostauhkan tuo kai hoitaa erinomaisesti mutta youtuben mainokset tulee jotenkin eritavalla kuin "normaalisti". Syvempää tietämystä tästä ei ole. Parhaiten ne youtuben mainokset blokkaa selaimella ja lisäosalla (ublock origin toimii hyvin)

 

[timop]

Se on kyl jännä miten ei saa plokattua kun sitten vaikka vanced apilla androidilla saa.. tuntematta tekniikkaa miten se sen tekee. Ite tosin ratkaisin ottamalla youtube premiumin jossa sain samalla googlemusicin.

 

[Pah0lain3]

Tiedä nyt sitten kuuluuko tähän ketjuun, mutta hämmentää vain eräs asia. Joskus luin täältä että ihmiset muualta käyttää kodin verkkoa puhelimella ja pfsense tai pihole sitten hoitaa omaa virkaansa myös siinä.

Voinko tosiaan esimerkiksi lomamatkalla ottaa puhelimella yhteyden kotiin ja piholen kautta blokata mainokset ym sellaiset ? Onko tuommoinen toteutus mahdollista ? Ja jos on, mitä siihen tarvitaan ? Puhelin tietysti, mutta minkämoista muuta laitteistoa ? Wlan reititintä ? Kelpaako edgerouter er-x tuohon, ei varmaankaan kun ei ole wlania...Tarvitaanko siihen jotain omaa palvelinta tai kallista investointia jostain ?

Onnistuuko tuo sama myös sitten läppärillä muualta ottaa yhteys ja surffata netissä normaalisti jos ylipäätään on mahdollista tuommoinen toteuttaa.. ?Kyllä kai siinä palvelinjuttu/hässäkkä/systeemi täytyy olla vähintäänkin ?

Voihan toki olla mahdollista että olen nähny untaki vain...

 

[=JP=]

Tiedä nyt sitten kuuluuko tähän ketjuun, mutta hämmentää vain eräs asia. Joskus luin täältä että ihmiset muualta käyttää kodin verkkoa puhelimella ja pfsense tai pihole sitten hoitaa omaa virkaansa myös siinä.

Voinko tosiaan esimerkiksi lomamatkalla ottaa puhelimella yhteyden kotiin ja piholen kautta blokata mainokset ym sellaiset ? Onko tuommoinen toteutus mahdollista ? Ja jos on, mitä siihen tarvitaan ? Puhelin tietysti, mutta minkämoista muuta laitteistoa ? Wlan reititintä ? Kelpaako edgerouter er-x tuohon, ei varmaankaan kun ei ole wlania...Tarvitaanko siihen jotain omaa palvelinta tai kallista investointia jostain ?

Onnistuuko tuo sama myös sitten läppärillä muualta ottaa yhteys ja surffata netissä normaalisti jos ylipäätään on mahdollista tuommoinen toteuttaa.. ?Kyllä kai siinä palvelinjuttu/hässäkkä/systeemi täytyy olla vähintäänkin ?

Voihan toki olla mahdollista että olen nähny untaki vain...

Senkus vaikka asennat OpenVPN serverin edgerouteriin, eli luot oman privaatin VPN palvelun kotiisi, jota sit voit hyödyntää tien päältä. Tietenkin operaattorin pitää sallia yhteydet sisään jne...

 

[angle]

Tiedä nyt sitten kuuluuko tähän ketjuun, mutta hämmentää vain eräs asia. Joskus luin täältä että ihmiset muualta käyttää kodin verkkoa puhelimella ja pfsense tai pihole sitten hoitaa omaa virkaansa myös siinä.

Voinko tosiaan esimerkiksi lomamatkalla ottaa puhelimella yhteyden kotiin ja piholen kautta blokata mainokset ym sellaiset ? Onko tuommoinen toteutus mahdollista ? Ja jos on, mitä siihen tarvitaan ? Puhelin tietysti, mutta minkämoista muuta laitteistoa ? Wlan reititintä ? Kelpaako edgerouter er-x tuohon, ei varmaankaan kun ei ole wlania...Tarvitaanko siihen jotain omaa palvelinta tai kallista investointia jostain ?

Onnistuuko tuo sama myös sitten läppärillä muualta ottaa yhteys ja surffata netissä normaalisti jos ylipäätään on mahdollista tuommoinen toteuttaa.. ?Kyllä kai siinä palvelinjuttu/hässäkkä/systeemi täytyy olla vähintäänkin ?

Voihan toki olla mahdollista että olen nähny untaki vain...

Kyllä onnistuu VPN:n tai SSH:n kautta, kunhan reitittimestä löytyy kyseiset serverit. Ja muitakin keinoja varmaan on. Itse halusin vaan VPN yhteyden luuriin suojaksi ja yhteydeksi kotiin, niin tämä pi-hole tulikin mukaan siinä samalla

 

[topiv]

Oliskos jossain jotain ohejtta miten tuolta liikenteestä poimitaan noita blokattavia osoitteita? Tai löytyiskö jostain joku kunnollinen suomilista? Tulee nuo Youtuben mainokset läpi ja muutama muukin, vai tuleeko ne aina samasta lähteestä Youtubessa?

Blokattavat osoitteet löydät helpoimmin, kun valitset pihole dashboardin Top Clients (total) -kohdan ja katsot, mitä saitteja laitteesi ovat käyttäneet, kun olet nähnyt mainoksia, jotka haluat blokata. Kellonaika kannattaa painaa mieleen, milloin näki mainoksia, koska dns-kyselyitä tulee helposti jopa kymmeniä minuutin aikana.

Tässä auttaa, kun laitat dhcp-palvelimen antamaan staattiset eli pysyvät ip-osoitteet eri laitteille. Ja jos nimeät laitteet piholen hosts-tiedostoon, näet ne niiden omilla nimillä. Oma puhelimeni näkyy client-listalla esimerkiksi nimellä "samsung10e".

Tämän jälkeen voit mennä halutulle saitille uudelleen ja katsoa Tools / Tail pihole.log -kohdasta, mitä domaineja kyseinen palvelu käyttää ja mitkä niistä ovat mahdollisia mainos-domaineja. Kannattaa määrittää blacklistalle uutta domainia lisättäessä joku kommentti, niin löytää lisätyn palvelun myöhemmin helposti, jos tuli lisättyä väärä domain.

 

[Ruohonjuuri]

Voinko tosiaan esimerkiksi lomamatkalla ottaa puhelimella yhteyden kotiin ja piholen kautta blokata mainokset ym sellaiset ? Onko tuommoinen toteutus mahdollista ? Ja jos on, mitä siihen tarvitaan ? Puhelin tietysti, mutta minkämoista muuta laitteistoa ? Wlan reititintä ? Kelpaako edgerouter er-x tuohon, ei varmaankaan kun ei ole wlania...Tarvitaanko siihen jotain omaa palvelinta tai kallista investointia jostain ?

Mulla on juuri tuo toteutettu pivpn:llä (PIVPN: Simplest way to setup a VPN). Eli mulla on toinen RasPi (voi olla samassakin), johon on asennettu OpenVPN tuolla paketilla.
Sitten reitittimestä pitää avata OpenVPN:n tarvitsema portti julkiseksi (ulkoa en nyt muista mikä se on) ja ohjata siitä sisään tuleva liikenne sille Raspille.
Sitten sun puhelimeen asennat OpenVPN clientin ja importtaat sinne tuolla pivpn:ssä generoimasi VPN certin.
Thats It. Sitten sä pääset puhelimellasi kaikkiin kodin sisäverkon palveluihin, esim juurikin PiHoleen. Hyvin toimii.

 

[Pah0lain3]

Itse en ainakaan Piholella ole saanut Youtuben mainoksia estettyä. Tulee ilmeisesti samoista osoitteista kuin itse videot. Siksi pöytäkoneella selaimessa vielä Adblock pelkällä EasyListillä, tosin nykyään silläkin tulee videoiden alkuun valkoinen ruutu jonka kulmassa "skip ad". Puhelimen Youtube-appista en ole saanut blokattua mitenkään, pitänee vaihtaa Vancediin.

Tietokoneella youtubevideot lähtee pyörimään suoraan ublock origin lisäosalla. Minulla on pelkästään umatrix joka on ehkä paranneltu versio ubo:sta mutta toimii. Ei tule näitä "skip ad" juttuja ikinä youtubessa. En ainuttakaan mainosta ole koskaan nähny kun tuo on ollut käytössä.

Puhelimella taas, saman homman voi toteuttaa asentamalla f-droidin joka on kuin google play, mutta se on vain f-droid. Tuolta f-droidista ladataan sitten Fennec selain, joka on mozilla firefoxin android versio f-droidissa. Ei vaadi roottia puhelimeen ja fennecciin sitten asennetaan taas tutut lisäosat ublock origin tai umatrix niin ei tarvitse katsella ainuttakaan mainosta missään. Ublock originissa on myös eri "käyttäjä tasoja" eli googlemalla selviää jos haluaa enemmän hallittavuutta ublockiin jos vakio ei tunnu riittävän. Tosin suoraan umatrixilla on vakiona kaikki systeemit saatavilla heti kun aloittaa pienehkön säätämisen.

Kannattaa ihan oikeasti kokeilla Ubo:a tai Umatrix lisäriä, et voi kun voittaa siinä. Itse käytän umatrixia niin useimmat Eväste blaalaa kyselyltkin saa häivytettyä nätisti eikä tarvitse kirota kaikkea paskaa sivustoilla. Kaikkea ei ihan pysty hävittämään tai kärsii sivustojen toiminta mutta pääasiallisesti tuo toimii ihan helvetin hyvin firefox+umatrix kombinaatio.

 

[k70]

Itse en ainakaan Piholella ole saanut Youtuben mainoksia estettyä. Tulee ilmeisesti samoista osoitteista kuin itse videot. Siksi pöytäkoneella selaimessa vielä Adblock pelkällä EasyListillä, tosin nykyään silläkin tulee videoiden alkuun valkoinen ruutu jonka kulmassa "skip ad". Puhelimen Youtube-appista en ole saanut blokattua mitenkään, pitänee vaihtaa Vancediin.

Jossain päin taisi olla jokin projekti, jossa skriptillä kerättiin automaattisesti mainospalvelinten osoitteita, ja estettiin ne sitten pi-holella. Vaikutti alkuun lupaavalta, mutta en tiedä tuliko siitä sitten mitään. Ongelma on tosiaan siinä, että Youtube voi tarjoilla videoita ja mainoksia samoilta palvelimilta, jolloin pelkkä DNS-esto estää myös oikeata sisältöä. Ja kun liikenne on TLS-salattua, lienee ainoa vaihtoehto estää mainokset clientissä/selaimessa sitten kun liikenne ei ole enää salattu, ja tarjotusta sisällöstä voi päätellä onko kyseessä mainos vai ei.

 

[Pah0lain3]

Joskus kyselin että saako piholella blokatun sivun selaimessa näyttämään joltain muulta kuin siltä firefoxin "perusilmoitukselta" että sivustoon ei nyt juuri saada yhteyttä. Löysin sattumalta privoxy:n tuossa aiemmin ja päätin tutustua siihen hivenen enemmän. Koitin googletella voiko privoxya ajella samoin tavoin kuin piholea eli koko verkossa. Pitäis voida jos oikein ymmärsin.

Privoxy - Wikipedia

en.wikipedia.org

ArcoLinux | Learn about any Linux related topic

Vähän sivuaa aihetta nyt seuraavaksi, mutta asentelin yhteen koneeseen ArcoLinux jakelun ihan vaan testimielessä ja onhan tuo kiva. Asennus on tehty silleensä että asentaja itse päättää mitä kaikkea käyttiksen mukana asennetaan(mm. privoxy on jo asennusvaiheessa/installerissa ((calmarossa valittavana asennettavaksi)). Aika kattavasti saa valita kaikennäköistä juttua ja silmäkarkkia riittää pitkäksi aikaa. Asensin Cinnamonin, kai nuo karkit ym toimii myös muissakin työpöytäversioissa. Todella paljon muokattavissa ja käyttikseen on sisällytetty vielä erikseen oma Adblock. Hblock tais olla nimi ja sisältää white/black listat jne. Ainoa miinus että joku googlen paska seuranta osoite on whitelistattu defaulttina jo, mutta otin sen samoin tein pois. Mutta joo, Arcolinuxiin kokeilin sitten asennella tämän privoxyn ja toimii. Seuraavaksi oli pakko kokeilla että voinko asentaa vielä stubbyn kylkeen ja molempia pitää käytössä , stubby=Dns Over Tls. Näitä taitaa siis pystyäkin pitämään rinnakkain päällä. En verkkoliikenteestä ymmärrä niin paljoa että onko tuo oikeasti mahdollista mutta näin päällipuolisin näyttäis olevan. Stubby näyttää dnsleaktest sivulla valitsemani servut ihan oikein, ja privoxy blokkaa juuri niitä sivuja mitä pitääkin. Selaimeen ei tarvinnut proxy asetuksiin koskea vaan laitoin ne suoraan käyttiksen verkkokonfiguraatioon niin kaikki käyttää privoxya automaattisesti, kai.

Privoxylla on myös oma ilmoituksensa joka tulee näkyviin kun blokkaa jonkun sivun. Tuo vois toimia juuri niinkuin ajattelin tuon piholen kanssa. Ehkä ? Jos ne olis vähäänkään samalla aaltopituudella toistensa kanssa. Lisäksi tuo privoxyn blokkaus ilmoitus on melko pitkälle vielä ulkonäöllisesti itse muokattavissa. En vielä ole yrittäny muokata mutta syksymmällä ehkä sitten.

Testikoneen netti näyttäis kyllä toimivan ihan moitteettomasti kun vielä ei pihole mukana kuvioissa, eli privoxy+stubby ja Arcolinux. Jossain vaiheessa täytyy ehkä kokeilla lisätä pihole mukaan kuvioon. Mutta pari kysymystä nyt vielä.

1. Onko tuo privoxy jotain ikivanhaa jota ei enää suositella käytettävän tai jotain muuta vastaavaa tärkeän luontoista ? Ymmärsin että aikalailla 10 vuotta sitten tätä privoxya käytettiin Tor kanssa, mutta tämänpäivän tilanteesta ei ole hajuakaan , siksi kysymys.
2. Onko joku kokeillu piholen kanssa privoxya ?

Nyt vähän tuntuu että karkaa kaikki blockerihommat "lapasesta" ja <!-- keep it simple --!> toteamus on päässyt pahasti unohtumaan. Mutta olis kiva siitä huolimatta jos pihole läppärissä pyöris samalla stubby & privoxy...

 

[Tege]

Oisko parempi heittää se DHCP varaus pois koska kiinteä IP jo olemassa? Tai sitten osoite DHCP ulkopuolelta?

 

[Grazer]

Onko ongelma reitittimessä vai piholessa kun joka kerta jos reititin käynnistyy uudelleen niin piholeen ei saa mitään yhteyttä ennenkuin senkin käynnistää uudelleen?
Piholeen määritetty staattinen ip, reitittimessä on määritetty myös sama ip varatuksi piholelle eli dhcp ei voi osoittaa sitä toiselle laitteelle.

Onko sulla siis dhcp-range ja kiinteille osoitteille varattu alue päällekkäin? Jos on, niin muuta tuota niin että eivät ole päällekkäin mutta ovat kuitenkin samassa subnetissä.

 

[Grazer]

Vika on siinä että sulla on nyt tuo Piholen osoite varattuna "kahteen" kertaan. Ensimmäisen kerran Piholen kiinteän IP:n myötä. Tulee ristiriita, jos määrittelet saman osoitteen myös dhcp:n reserved-listalle. Kiinteää IP-osoitetta käyttäessä ei sitä saa lisäillä mihinkään modeemin reserved-listoille. Jos haluat tuota reserved-listaa käyttää, niin vaihda Pihole-käyttämään dhcp:tä osoitteen hakuun.

 

[mikajh]

Mutta miksi tuo toimii kuitenkin puhelimen kohdalla? Sama tehty puhelimelle eikä sen kanssa ole ongelmia.

Ehkä se on kerrottu aiemmin, mutta varmaan puhelin on wlanissa ja pihole piuhalla kiinni reitittimessä? Muuttuuko tilanne, jos piholen ja reitittimen välissä on kytkin? Silloin piholen portti ei käy alhaalla kun reititin boottaa.

 

[mikajh]

Täytyy laittaa piholen masiinaan joku cron mikä pingaa reititintä ja reboottaa itsensä jos ei pingiin tule vastausta x ajassa.

Tuo pelkkä periodinen pingi piholesta reitittimeen saattaisi auttaa.

Toinen vähän isompi muutos olisi tehdä piholesta DHCP-serveri reitittimen sijaan. Tämä tekee lähiverkon enemmän riippuvaiseksi piholesta, mutta pitää sen logit paremmassa kunnossa, kun sen pitäisi tietää mikä host-nimi kutakin IPv4-osoitetta käyttää. Tätä en ole itse käyttänyt, joten en tiedä mitä muita mahdollisia huonoja puolia siihen liittyy.

 

[k70]

Toinen vähän isompi muutos olisi tehdä piholesta DHCP-serveri reitittimen sijaan. Tämä tekee lähiverkon enemmän riippuvaiseksi piholesta, mutta pitää sen logit paremmassa kunnossa, kun sen pitäisi tietää mikä host-nimi kutakin IPv4-osoitetta käyttää. Tätä en ole itse käyttänyt, joten en tiedä mitä muita mahdollisia huonoja puolia siihen liittyy.

Hyvin toimii Pi-Holen DHCP. Pitää vaan muistaa ottaa reittimen DHCP pois päältä.
Tosiaan jää lokiin vähän paremmin tietoa laitteista kun se itse toimii DHCP:na. IP-osoitteita ei mikään laite tietenkään saa jos Pi-Hole on nurin, mutta aika sama käyttäjäkokemus on jos ainoa DNS on nurin. Eli "netti ei toimi".

 

[k70]

Tuossa tosin on se, että jos pihole toimittaa DCHP:n virkaa ja kaatuu, niin mikään ei toimi. Nyt jos pihole kaatuu kun reititin on DHCP niin vain kaksi laitetta ei toimi ja muut jatkaa toimintaa normaalisti.

Toki, jos on jokin muu DNS verkossa. Mutta kai Pi-Holen tapauksessa varmaan yleensä Pi-Hole on ainoa DNS, jolloin ainoa mikä toimii on mahdolliset sisäverkon palveut, jotka eivät tarvitse DNS:ää? Toki kaikilla on ip, mutta peruskäyttäjä tuksin kokee minkään toimivan jos ei ole DNS:ää

 

[mikajh]

Pihole oli lähes täyttänyt virtuaalisen levynsä. Meneekö tänne pihole-FTL.db tietokantaan DNS-kyselyt sillä tasolla kuin FTL-privacyasetus säätää?
Ilmeisesti tuon tyhjäämiseen ei ole mitään tapaa, tai ainakaan logien tyhjennys ei tuohon vaikuttanut mitenkään. Ilmeiseti tiedoston tyly poistaminen on kuitenkin käyttökelpoinen tapa "tyhjentää" se ja levy.

 

[Outrider]

Onko tällä pi-holella nykyään mahdollista blokata youtuben mainokset äly-tv:stä (LG OLED C9)? Linus tech tipsin reilun vuoden vanhalla videolla esittelivät mainosestoa älytelkkarilla, mutta vähän ristiriitaista tietoa tuosta löytyy.

 

[timop]

Ei onnistu piholella youtube mainosten esto

 

[Cirrus]

Muutaman searchin iskin ketjuun, mutta ei heti osunut silmään. Piholen vakio malware-lista on tuolta malwaredomains.com :sta. Mitenhän sitä ylläpidetään? SSL-seritifkaatti on sivustolla vanhentunut ja webbisivua ei ole ylläpidetty pariin vuoteen. Tuo riskanalytics firma linkittää omilta ylläpidetyiltä sivuiltaan kuitenkin tuonne edelleen. Ja onhan listallee kai päätynyt merkintöjä tänäkin vuonna.

Onko jotakin vaihtoehtoista malwaren kuningaslistaa?

 

[dewis]

Saako piholella blockattua Twitchin mainokset älytelkuista?

 

[=JP=]

Saako piholella blockattua Twitchin mainokset älytelkuista?

Aikas suurella todennäköisyydellä ei, koska DNS pohjautuvat mainostenestot ei enää toimi kunnolla streaming palveluissa, koska ne käyttää omia CDN (content delivery network) systeemeitä, eli mainokset tulee samoilta servereiltä kuin itse sisältö, jota haluat katsoa.

 

[dewis]

Aikas suurella todennäköisyydellä ei, koska DNS pohjautuvat mainostenestot ei enää toimi kunnolla streaming palveluissa, koska ne käyttää omia CDN (content delivery network) systeemeitä, eli mainokset tulee samoilta servereiltä kuin itse sisältö, jota haluat katsoa.

Kiitos vastauksesta. Mitäs vaihtoehtoja on sitten jos haluaa yrittää blokata Sonyn Android telkulla Youtubesta ja Twitchistä mainoksia? Kolmannen osapuolen appit ainoastaan?

 

[Pah0lain3]

Kiitos vastauksesta. Mitäs vaihtoehtoja on sitten jos haluaa yrittää blokata Sonyn Android telkulla Youtubesta ja Twitchistä mainoksia? Kolmannen osapuolen appit ainoastaan?

Saako tv:seen esimerkiksi firefoxia ja ubo:a ? Niillä lähtis kyllä joka ikinen mainos helposti. Youtuben mainosten poistoon ei taida oikein muuta vaihtoehtoa olla juuri tuon yllä kerrotun syyn takia.

uBlock Origin – Get this Extension for 🦊 Firefox (en-US)

Download uBlock Origin for Firefox. Finally, an efficient wide-spectrum content blocker. Easy on CPU and memory.

addons.mozilla.org

 

[=JP=]

Kiitos vastauksesta. Mitäs vaihtoehtoja on sitten jos haluaa yrittää blokata Sonyn Android telkulla Youtubesta ja Twitchistä mainoksia? Kolmannen osapuolen appit ainoastaan?

Älytelkkareissa on yleensä aikas tiukat rajoitukset mitä niihin pystyy asentamaan (ellei tue ns. sideloading systeemiä jossain muodossa) ja en kyllä alkaisi mitään selaimia sun muita tietokonekäyttöön tarkoitettuja softia käyttämään kaukosäätimellä. Erillinen Android tikku tuon ehkä mahdollistaisi, mutta sitten tosiaan sen ohjaaminen on taasen oma ongelmansa.

Eli mitään helppoa tapaa saada pois noita mainoksia ei ole jos televisiosta haluaa kätevästi katsella streaming palveluja...

Riippuu myös mikä käyttis siellä TVssä ny pyörii.

 

[Pah0lain3]

parempi kun on tietokone tv:ssä kiinni niin saa kaikki surkeat mainokset blokattua pois perus firefox ubolla.

 

[Cirrus]

Älytelkkareissa on yleensä aikas tiukat rajoitukset mitä niihin pystyy asentamaan (ellei tue ns. sideloading systeemiä jossain muodossa) ja en kyllä alkaisi mitään selaimia sun muita tietokonekäyttöön tarkoitettuja softia käyttämään kaukosäätimellä. Erillinen Android tikku tuon ehkä mahdollistaisi, mutta sitten tosiaan sen ohjaaminen on taasen oma ongelmansa.

Eli mitään helppoa tapaa saada pois noita mainoksia ei ole jos televisiosta haluaa kätevästi katsella streaming palveluja...

Riippuu myös mikä käyttis siellä TVssä ny pyörii.

Helposti ja helposti, mutta kai se olisi tehtävissä vaikka privoxyn ja openvpnän combolla. En minä näistä paljoa tiedä mutta jos rakentelisi openvpn palvelimen joka käsee kaiken tunneliliikenteen privoxyn läpi. Ja jakaisi netin televisiolle siitä openvpn clientistä. Vaikka jostain reitittimestä joka osaa olla yhteydessä openvpn serveriin.

Privoxy on siis http proxy joka ymmärtää samoja listoja kuin ublock.

Dockeriin saattoi olla privoxy/openvpn pakettejakin. Eipä ole tullut käytettyä.

Editoidaan vielä sen verran että olet toki saattanut ymmärtää väärinkin miten tuo openvpn käytää proxyjä ja saa aikaiseksi sitä content filtteröintiä. En ole siis käyttänyt tälläista settiä.

 

[Pah0lain3]

Ei taida privoxyllakaan onnistua blokata mainoksia youtubesta... ? Muuten se varmasti olisi kyllä varsin näppärä kaveri piholen kylkeen tukemaan ja vahvistamaan adblokkia, mutta en aiemmin osannu asentaa sitä läppäriin sujuvasti piholen rinnalle. Ei ollu ihan simppeli juttu mutta täytyy koittaa joskus uudestaan sitä kyllä.

 

[=JP=]

Ei taida privoxyllakaan onnistua blokata mainoksia youtubesta... ? Muuten se varmasti olisi kyllä varsin näppärä kaveri piholen kylkeen tukemaan ja vahvistamaan adblokkia, mutta en aiemmin osannu asentaa sitä läppäriin sujuvasti piholen rinnalle. Ei ollu ihan simppeli juttu mutta täytyy koittaa joskus uudestaan sitä kyllä.

Aikoinaan se oli erittäin näppärä työkalu, mutta koska nykyään lähes kaikki web liikenne kulkee HTTPS -protokollan yli, eli salattuna, niin Privoxy ei voi tehdä sille mitään ja siellä kulkee ne mainoksetkin. Tietenkin periaatteessa voisi rakentaa omaan verkkoon MITM (man-in-the-middle) systeemin (esim. hyödyntäen mitmproxy softaa), joka poistaa salaukset ja sitten siivoaa mainokset pois omille laitteille, mutta itse en kyllä alkaisi tuollaiseen projektiin. Saattaa tulla ties minkälaisia ongelmia eteen normaali surffauksessa jne...

Olen jo nyt huomannut, että joillakin ihmisillä, jotka käyttävät esim. Pi-hole kotonaan, niin sitten valitellaan kun ei kaikki sivut toimikaan kunnolla, esim. jotkut asiakaspalveluiden chatit sivuilla, taikka jopa jotkin tilausjärjestelmät tuntuu joskus ottavan nokkiinsa, jos jotain on estettynä sopivasti.

 

[Pah0lain3]

Aikoinaan se oli erittäin näppärä työkalu, mutta koska nykyään lähes kaikki web liikenne kulkee HTTPS -protokollan yli, eli salattuna, niin Privoxy ei voi tehdä sille mitään ja siellä kulkee ne mainoksetkin. Tietenkin periaatteessa voisi rakentaa omaan verkkoon MITM (man-in-the-middle) systeemin (esim. hyödyntäen mitmproxy softaa), joka poistaa salaukset ja sitten siivoaa mainokset pois omille laitteille, mutta itse en kyllä alkaisi tuollaiseen projektiin. Saattaa tulla ties minkälaisia ongelmia eteen normaali surffauksessa jne...

Olen jo nyt huomannut, että joillakin ihmisillä, jotka käyttävät esim. Pi-hole kotonaan, niin sitten valitellaan kun ei kaikki sivut toimikaan kunnolla, esim. jotkut asiakaspalveluiden chatit sivuilla, taikka jopa jotkin tilausjärjestelmät tuntuu joskus ottavan nokkiinsa, jos jotain on estettynä sopivasti.

Onko se nyt niin että mitään vastaavaakaan ei tulla näkemään tai privoxyn kehitystä enää mainosblokkerina jos kaikki alkaa olemaan salattua liikennettä ? Kyllähän se jotenkin toimii edelleenkin, blokkaa tiettyjä sivustoja kyllä ja kehitetäänkö tuota privoxya edes enää ? Jos privoxy on vähä siinä ja siinä kannattaako sitä edes asentaa käyttöön niin onneksi on kuitenkin pihole & Ubo olemassa. Toivottavasti noiden kehitys ei lopu koskaan ja pihole läppärit kestäis ikuisuuden niin olis kyllä hienoa.

Näin ihan sivuseikkana tahdon kehaista vielä, että tuo piholen web guin tumma teema on kyllä todella nätti.


Edit :

Tuossa ihan huvin vuoksi kun muistin keweondns tyypin niin etiskelin että miten sen palvelu blokkaa youtube mainokset niin redditistä tuli tämmöinen vastaan.

Kiitos vastauksesta. Mitäs vaihtoehtoja on sitten jos haluaa yrittää blokata Sonyn Android telkulla Youtubesta ja Twitchistä mainoksia? Kolmannen osapuolen appit ainoastaan?

keweonDNS - YouTube Adblock is working but still need user support

I'm still working on Adblock on Youtube and I guess the current situation is more then OK.
The keweonDNS Server blocking YouTube Ads on Android, iOS, XBox, Playstation and SmartTV. Not only advertising is blocked, but also many other things, but that's another story.
Only the first Video provides a roll over ad and the next 1 to 2 hours it's almost ads free. I can live with that, but I want to do better.
If someone is able to help by deeper digging everything is welcome.

KeweonDNS

[Closed] keweonDNS - now with improved Certificate (iOS, Mac & Android)

Please read this first! The entire system is build up for demonstration and should show a new way to protect against Internet and Online threats. It should demonstrate that it is possible within the Internet to protect user, devices and there...

forum.xda-developers.com

Toki tilanne oli jotain vuosi sitten redditin mukaan ja tiedä sitte mikä tilanne on tänä päivänä mutta ainakin yritystä tuolla tyypillä riittää ja intoakin ilmeisestikin vielä.
Mutta kovasti se meinaa : "The keweonDNS Server blocking YouTube Ads on Android, iOS, XBox, Playstation and SmartTV. " Kun joku kyseli tätä youtube mainos blokkia teeveeseen eilen tai toissapäivänä...Tuo on ihan helppo kokeilu ainakin, tämä tyyppi pyrkii poistamaan ja suodattamaan kaikki mainokset oman pystytetyn dns palvelun avulla. Mutta blokkaa myös paljon muutakin samalla tässä vielä listaa

Keweon is more than a generic adblock system. Keweon does:

 Advertising Blocking
 Adware Protection
 App Protection
 Bandwidth Protection for Mobile Phones
 Botnets Protection
 Cryptoware Protection
 Fake Online Shop Filter
 Fake Software Protection
 Malware Protection
 Miningware Protection
 Online Worms Protection
 Pharming Protection
 Phishing Protection
 Popup Blocker
 Privacy Protection
 Ransomware Protection
 Remote Keyloggers Protection
 Rogue Security Software Protection
 Spoofing Protection
 Spyware Protection
 Tracing Protection
 Tracking Protection
 Trojan Protection
 Virus Protection
 and a lot of other things

Things Keweon does not do or does not have:
 Acceptible advertising exceptions
 A Malware or virus scanner
 Data collection

Keweon will:
 Save bandwidth. Ads are blocked, not just hidden.

Vähä vaan tuntuu siltä että jos tuon ottaa käyttöön niin saattaa tulla ongelmia jollain sivustoilla kun tuo varmasti blokkaa melko paljon kaikenlaista kaikkialta. Mutta sitten vaan yhteyden ottoa tuolle tyypille niin se varmasti hoitaa asian kuntoon, näin ainakin kertoo kovasti tuolla xda foorumin puolella...

 

[=JP=]

Onko se nyt niin että mitään vastaavaakaan ei tulla näkemään tai privoxyn kehitystä enää mainosblokkerina jos kaikki alkaa olemaan salattua liikennettä ? Kyllähän se jotenkin toimii edelleenkin, blokkaa tiettyjä sivustoja kyllä ja kehitetäänkö tuota privoxya edes enää ? Jos privoxy on vähä siinä ja siinä kannattaako sitä edes asentaa käyttöön niin onneksi on kuitenkin pihole & Ubo olemassa. Toivottavasti noiden kehitys ei lopu koskaan ja pihole läppärit kestäis ikuisuuden niin olis kyllä hienoa.

Tuossa ihan huvin vuoksi kun muistin keweondns tyypin niin etiskelin että miten sen palvelu blokkaa youtube mainokset niin redditistä tuli tämmöinen vastaan.

Vähä vaan tuntuu siltä että jos tuon ottaa käyttöön niin saattaa tulla ongelmia jollain sivustoilla kun tuo varmasti blokkaa melko paljon kaikenlaista kaikkialta. Mutta sitten vaan yhteyden ottoa tuolle tyypille niin se varmasti hoitaa asian kuntoon, näin ainakin kertoo kovasti tuolla xda foorumin puolella...

Privoxy ei tiete ole päivittynyt enään pariin vuoteen, eli saattaapi olla kuopattu projekti, koska sitä ei oikein enään kunnolla pysty hyödyntämään (ei toimi laisinkaan HTTPS kanssa, mitä varmaan 98% web liikenteestä on nykyään) ja markkinoille on tullut "parempia" vaihtoehtoja.

Tuo keweondns on outo kyl, et pitäs alkaa asentelee root certifikaatteja omille laitteille joltain tuntemattomalta tyypiltä (sentään varoittelee tästä ja sen tuomista vaaroista), itsellä kyllä hälytyskellot alkaa jo soimaan melkoisesti. Ja näyttäisi ihmisillä olevan hirveästi ongelmia erinäisten palvelujen ja softien toiminnassa tuon kanssa, ja yksi mies yrittää ylläpitää koko systeemiä. En kyllä itse käyttäisi, mutta näyttää tuolla olevan kiinnostuneita...

 

[Pah0lain3]

Jep, onhan nuo aina melko arveluttavia tuommoiset viritykset(en vain ole vielä itsekkään uskaltautunu kokeilemaan), mutta paljon tuo on kyllä keskustelua herättäny kuten huomasit sekä ihmisten kiinnostusta. Sillä vain että saattaishan tuo olla kokeilemisen arvoinen sillä jolla oli tv mainos ongelma jos tuo vaikka toimiskin(En toki lähtis mitää certtejä asenteleen vaan pelkkä palvelun dns osoitteella kokeilisin tv verkko asetuksiin tai reitittimeen tarkoitan). Tuolla tyypillä on kiva ajatus mitä luin sitä pitkää kirjotusta miksi hän ylipäätään tuota projektia lähti toteuttamaan, aika pitkälle hyvin samankaltaisia ajatuksia kuin itsellä.
Ihme on jos hälytyskellot ei alkaisikaan soida, certtejä tuskin kannattaa alkaa asentelemaan laitteisiin mutta ei kait tuo pelkän palvelun osoitteen käyttö vaaralliseksi tee ? Vai tekeekö ? Voihan se toki olla paljon parempi unohtaa koko homma ja pelata varman päälle ja jättää moiset viritykset täysin omaan arvoonsa arvaamattomaan. En ole mikään tietoturva alan ammattilainen tai sinnepäinkään niin eiköhän tuo kannata jättää kokeilematta. Katotaa pari vuotta mihin suuntaan se menee.

Jos @=JP= sulla on jotain tietoa privoxyn korvaavista paremmista vaihtoehdoista niin otan mielelläni vastaan, kehtaisitko antaa joitain hyviä esimerkkejä nykypäivän menosta jos tuo privoxykin on kerran vanhentunutta systeemiä. Vai onko privoxyn nykypäiväinen korvaaja juuri tämä pihole ?

 

[=JP=]

Jos @=JP= sulla on jotain tietoa privoxyn korvaavista paremmista vaihtoehdoista niin otan mielelläni vastaan, kehtaisitko antaa joitain hyviä esimerkkejä nykypäivän menosta jos tuo privoxykin on kerran vanhentunutta systeemiä. Vai onko privoxyn nykypäiväinen korvaaja juuri tämä pihole ?

En ole toviin noita proxy systeemejä tutkinut/käyttänyt mainosten estoon, niin en sen tarkemmin osaa sanoa. Mutta joskus vastaan on tullut jotain virityksiä tuon "mitmproxy" softan kanssa, ehkäpä Google auttaa?

 

[Cirrus]

En ole toviin noita proxy systeemejä tutkinut/käyttänyt mainosten estoon, niin en sen tarkemmin osaa sanoa. Mutta joskus vastaan on tullut jotain virityksiä tuon "mitmproxy" softan kanssa, ehkäpä Google auttaa?

Mihin siis viittasit paremmilla vaihtoehdoilla?