Pi-Hole - mainosblokkeri raspberry pi:stä

Juu. Sain tuon jo oikeastaan säädettyä aika hyvin. Näyttää tosin siltä että Pi-hole blokkailee ensimmäisenä aikalailla kaiken ja AdGuardille ei jää juuri mitään tehtävää. Tässä päästäänkin sitten siihen että onko tuossa kahden blokkerin käytössä hirveästi järkeä. Pidän noita nyt tuossa päällä jonkin aikaa ja tarkkailen tilastoja lisää. Asentelin nuo erikseen omiin Docker containereihin, koska niihin sai määriteltyä omat IP:t. Aluksi yritin asennella molempia suoraan hostiin, mutta se ei oikein onnistunut osoitteiden ja porttien päällekkäisyyksien takia.
Onko sulla nyt Pi-hole DNS1 ja AdGuard DNS2 vai mitenkä?
DNS ei toimi siten, että kaikki kyselyt menisivät ensin DNS1:selle jos useampi on määritelty. Satunnaisia kyselyitä menee suoraan DNS2:selle jos selainen on määritelty.
 
Onko joku keksinyt miten nuo Googlen hakutulosten ekat linkit sais toimimaan, Jotka on siis mainoksia? Ohjaus näyttää menevän Googlen adservicen kautta.
 
Onko sulla nyt Pi-hole DNS1 ja AdGuard DNS2 vai mitenkä?
DNS ei toimi siten, että kaikki kyselyt menisivät ensin DNS1:selle jos useampi on määritelty. Satunnaisia kyselyitä menee suoraan DNS2:selle jos selainen on määritelty.
Joo tuohon ratkaisuun lopulta päädyin ja DNS2 näyttäisi blokkailevan myös jonkin verran, kuten tuossa jo täsmensitkin.
 
Onko joku keksinyt miten nuo Googlen hakutulosten ekat linkit sais toimimaan, Jotka on siis mainoksia? Ohjaus näyttää menevän Googlen adservicen kautta.

whitelistaamalla sen googlen adservices domainin minkä pihole blokkaa odotetusti.
 
Nyt sain vihdoin toimimaan tossa adguard homessa "private dns" androidille aka dot serverin ilman lageja kaikki kuvat sun muut interwebissä latautuu hetkessä. Apuna toimi ohje piholelle jonka löysin redditistä ( r/pihole - Pi-hole + traefik = DNS-over-TLS ) tällä lähti hyvin toimimaan. Oli sitten vähän hankalempi setuppi, mutta mitä ymmärrän tosta niin traefik jakaa nyt tota kuormaa vähän paremmin mikä näyttävästi auttaa (ylläri).
 
Taas teki viime yönä puolilta öin Pihole saman kuin joskus aiemmin eli yhtäkkiä lopetti toimimisen.

Kaksi kertaa piti bootata kone millä se pyörii että lähti toimimaan. Mutta aamulla kun heräsin niin taas oli sen kautta menevät yhteydet poikki. Taas pari boottia ja vasta kolmannella (minkä tein käyttöliittymän kautta) lähti taas pelittämään.

Logeissa ei näy mitään muuta ihmeellistä kuin config error is refused. Asetukset näytti olevan oikein. Ja tosiaan verkon muut, ei piholea käyttävät, laitteet toimi normaalisti.

Mikähän tuota tekee? Tapahtuu satunnaisesti kerran kuukaudessa-parissa.
Näkyykö siinä logissa mitään query juttua?
Esim:

May 7 04:00:00 dnsmasq[24841]: query[PTR] 252.2.168.192.in-addr.arpa from 127.0.0.1
May 7 04:00:00 dnsmasq[24841]: config error is REFUSED

Mar 4 23:24:15 dnsmasq[492]: query[A] 3.debian.pool.ntp.org from 127.0.0.1
Mar 4 23:24:15 dnsmasq[492]: config error is REFUSED

 
Taas teki viime yönä puolilta öin Pihole saman kuin joskus aiemmin eli yhtäkkiä lopetti toimimisen.

Kaksi kertaa piti bootata kone millä se pyörii että lähti toimimaan. Mutta aamulla kun heräsin niin taas oli sen kautta menevät yhteydet poikki. Taas pari boottia ja vasta kolmannella (minkä tein käyttöliittymän kautta) lähti taas pelittämään.

Logeissa ei näy mitään muuta ihmeellistä kuin config error is refused. Asetukset näytti olevan oikein. Ja tosiaan verkon muut, ei piholea käyttävät, laitteet toimi normaalisti.

Mikähän tuota tekee? Tapahtuu satunnaisesti kerran kuukaudessa-parissa.

Hitto vie, mulla kävi juuri samallatavalla eilen kun muut alkoivat sanomaan että netti ei toimi. Kaikki jotka meni piholen kautta oli solmussa, toimi satunnaisesti koneita boottailemalla, jja jotka ei mene piholen kautta toimi täysin normaalisti. Boottailin piholeläppärin, päivitin kaikki ja piholekin näytti olevan ajantasalla. En alkanu logeja sen enempää lukemaan kun tänään kaikki toimii aika pitkälti normaalisti taas. Ihme juttu tuo.

Aika paljon uutta tuli näköjään 5 versiossa Pi-hole v5.0 is here!
Voi kun olisi tullut jokin helppo rasti ruutiin juttu tuolle dns over tls tai cryptille.. Mutta aika kivoja uusia juttuja 5 versioon, mitenkähän tuon läppärillä voi päivittää ? Ja miten tuosta saa backupin ennen päivittämistä ?
 
Viimeksi muokattu:
Voi kun olisi tullut jokin helppo rasti ruutiin juttu tuolle dns over tls tai cryptille.. Mutta aika kivoja uusia juttuja 5 versioon, mitenkähän tuon läppärillä voi päivittää ? Ja miten tuosta saa backupin ennen päivittämistä ?

SSH:lla raspin komentoriville, ja pihole -up. Itse en jaksanut tehdä backupia, kun on lähes oletusasetuksilla. Hyvin meni päivitys, ja kaikki tallessa.
 
Ei menny läppärilläkään päivitys uudempaan ihan nappiin. Muuten päivittyi mutta ftl jäi päivittämättä ja eihän se enää sitten toiminutkaan koko pihole enää. Läppärissä siis linux ja siinä pihole joka muuten toimii aivan vallan hienosti.

Nyt 5 version sain samalla tavalla kuin aiemminkin, linuxin uudelleenasennus ja pihole sen jälkeen niin automaattisesti hypättiin vitosversioon. On aika erinomainen tuo pihole nyt. Siinä pystyi osalta laitteilta kieltämään esimerkiksi netflixin yhteydet ja sallimaan toiselle laitteelle. Alkaa olla ihan 10+ , voi tehdä lähes kaiken sen mitä kaipasin tuolta.

Ainoa mitä jäin kaipaamaan , on se helppo valinta rasti ruutuun tyylillä Dns Over Tls, tai Dnscrypt tjmv. Mutta kyllä tuo alkaa olemaan ihan 10+ tuo pihole

Testasin myös heittää tuon piholen toiseen verkkoon ilman tplinkkiä niin ei tule yhtään ainutta a.root-server osoitetta piholessa enää vastaan. Eli sen on aivan pakko johtua tuosta tplinkin laitteesta joka on "välissä" langatonta jakamassa. Joten osittain siksikin pakollinen siinä kun edgerouterissa ei sitä mahdollisuutta ole. Tplinkki on accesspointtina myös niin ei tuossa varmaan mitään konfiguraatio virhettäkään ole ?

Mikäs on piholessa listojen "sopiva" määrä ? Nyt on 22kpl , onkohan se liian paljon vai liian vähän ? Voin laitella ne listat tänne jossain vaiheessa jos joku haluaa tarkemmin katsella minkälaisia listoja on käytössä... ?
 
Viimeksi muokattu:
Tuo client-kohtainen estolista on huippuominaisuus, jota olin haaveillut, mutta en osannut odottaa sitä piholeen. Nyt on poitsun PS4:ssä youtube estetty.

Tosin katsotaan miten toi toimii pitkässä juoksussa, kun PS4 saa ip-osoitteensa DHCP:stä ja jos ip-osoite vaihtuu, niin taitaa piholessa PS4 clientin sitominen ip-osoitteeseen rikkua. Katsotaan miten käy...

Määritä sille pleikkarille staattinen lease niin ei vaihdu ip-osoite. DHCP palvelimelta toki, oli se sitten pi-hole itse tai esim. reitittimessä.
 
Kappas, tuota en ollu huomioinu ollenkaan että ip:n vaihtuessa tuohan ei sitten toimikkaan enää. Hyvä pointti. Onko tietoturvallisesti "yhdetekevää" onko laitteelle asetettu staattinen ip vai ensimmäinen vaihtoehto niinkuin se nyt on ?

Eli reitittimeen olis hyvä laittaa piholelle staattinen ip, ja sen jälkeen laitteille erikseen jokaiselle myös staattinen ip niin pitäisi homman toimia niinkuin tarkoitettu ?
 
Kappas, tuota en ollu huomioinu ollenkaan että ip:n vaihtuessa tuohan ei sitten toimikkaan enää. Hyvä pointti. Onko tietoturvallisesti "yhdetekevää" onko laitteelle asetettu staattinen ip vai ensimmäinen vaihtoehto niinkuin se nyt on ?

Eli reitittimeen olis hyvä laittaa piholelle staattinen ip, ja sen jälkeen laitteille erikseen jokaiselle myös staattinen ip niin pitäisi homman toimia niinkuin tarkoitettu ?

Jos kyse on sisäverkon IP:stä (muotoa 192.168.x.x), niin ei oo mitään merkitystä tietoturvan kannalta onko staattinen, tai dynaaminen IP.

Eikä oikeastaan julkisenverkon IP:ssäkään ole merkitystä onko dynaaminen (vaihtuva), vai kiinteä kun se tietoturva pitää hoitaa kuntoon joka tapauksessa.
 
Kappas, tuota en ollu huomioinu ollenkaan että ip:n vaihtuessa tuohan ei sitten toimikkaan enää. Hyvä pointti. Onko tietoturvallisesti "yhdetekevää" onko laitteelle asetettu staattinen ip vai ensimmäinen vaihtoehto niinkuin se nyt on ?

Eli reitittimeen olis hyvä laittaa piholelle staattinen ip, ja sen jälkeen laitteille erikseen jokaiselle myös staattinen ip niin pitäisi homman toimia niinkuin tarkoitettu ?

pihole nyt ehdottomasti pitäisi olla staattisella osoitteella sisäverkossa. Makuasia konffaako laitteille staattisen ip-osoitteen jolloin ne ei ole riippuvaisia DHCP-palvelimesta vai käyttääkö DHCP-palvelimen staattista leasea tiettyjen laitteiden MAC-osoitteille. Itse käytän jälkimmäistä jolloin näen dynaamiset ja staattiset leaset helposti yhdestä näkymästä reitittimeltä.
 
yle keksiny taas jotain uutta, areenassa ei omat suosikit auenneet ennenkuin whitelistasi nämä, kaksi ekaa riitti mutta tuo kolmaskin sinne piholen query logiin ilmestyi
Koodi:
js-agent.newrelic.com
w.usabilla.com
metrics.api.yle.fi
 
pi-hole alkoi kaatuilemaan muistin puutteeseen. Tuo pääsivun Memory usage ei taida olla kovin pätevä lukema, koska siitä puuttuu buffer/cache-muisti jota pihole-FTL haukkaa melkein puoli gigaa:

Koodi:
[745873.713674] oom-kill:constraint=CONSTRAINT_MEMCG,nodemask=(null),cpuset=ns,mems_allowed=0,oom_memcg=/lxc/101,task_memcg=/lxc/101/ns/user.slice/user-997.slice/session-c1.scope,task=pihole-FTL,pid=29784,uid=100997
[745873.714787] Memory cgroup out of memory: Killed process 29784 (pihole-FTL) total-vm:805904kB, anon-rss:3604kB, file-rss:3012kB, shmem-rss:440712kB, UID:100997 pgtables:1028kB oom_score_adj:0

512 MB riitti näin pitkälle, laitoin toisen mokoman lisää
 
Viimeksi muokattu:
pi-hole alkoi kaatuilemaan muistin puutteeseen. Tuo pääsivun Memory usage ei taida olla kovin pätevä lukema, koska siitä puuttuu buffer/cache-muisti jota pihole-FTL haukkaa melkein puoli gigaa:

Koodi:
[745873.713674] oom-kill:constraint=CONSTRAINT_MEMCG,nodemask=(null),cpuset=ns,mems_allowed=0,oom_memcg=/lxc/101,task_memcg=/lxc/101/ns/user.slice/user-997.slice/session-c1.scope,task=pihole-FTL,pid=29784,uid=100997
[745873.714787] Memory cgroup out of memory: Killed process 29784 (pihole-FTL) total-vm:805904kB, anon-rss:3604kB, file-rss:3012kB, shmem-rss:440712kB, UID:100997 pgtables:1028kB oom_score_adj:0

512 MB riitti näin pitkälle, laitoin toisen mokoman lisää

Kyllä se on ihan pätevä. buffer/cache on lähes aina täysin käytettävissä olevaa muistia mille tahansa sovellukselle. Jos muistinkäyttöä ei tulkitse oikein niin linuxissa se on käytännössä aina lähes tapissa, koska ylijäämä käytetään levyltä luetun datan cachetukseen ja se näkyy buffer/cache kohdassa muistinkäytössä mikä voidaan tarvittaessa vapauttaa heti sitä tarvitsevalle sovellukselle.
 
Viimeksi muokattu:
No ei se voi olla, kun oom-kill alkoi toimiin

Ilmeisesti systeemissäsi ei käyttöjärjestelmä tarvitse lainkaan muistia mihinkään muuhun kuin piholeen? oom-killerin tappama prosessi ei aina ole edes itse ongelman aiheuttaja.

Saattoihan piholen muistinkäyttö nousta liian korkeaksi, mutta joka tapauksessa ei sen piholen admin paneelin kuulu sitä buffer/cache muistinkäyttöä huomioida kuten tuossa ylempänä oletit.
 
Viimeksi muokattu:
Ilmeisesti systeemissäsi ei käyttöjärjestelmä tarvitse lainkaan muistia mihinkään muuhun kuin piholeen? oom-killerin tappama prosessi ei aina ole edes itse ongelman aiheuttaja.
Tällä kontainerilla ei ole mitään muuta funktiota kuin pyörittää piholea. Centos 8:n kanssa ilmeisesti ~512 MB on hieman liian vähän pitkän ajan kuluessa. Piholen admin-sivun Status Memory usage + Settings - FTL information - Memory utilization on hieman todellisempi kuva pi-holen tarvitsemasta kokonaismuistimäärästä. Kun free mem menee nollaan, se prosessi jonka vm on suurin tulee tapetuksi, ja usko tai älä, mutta se tulee joka kerta olemaan pihole-FTL ensimmäisenä.
 
Tällä kontainerilla ei ole mitään muuta funktiota kuin pyörittää piholea. Centos 8:n kanssa ilmeisesti ~512 MB on hieman liian vähän pitkän ajan kuluessa. Piholen admin-sivun Status Memory usage + Settings - FTL information - Memory utilization on hieman todellisempi kuva pi-holen tarvitsemasta kokonaismuistimäärästä. Kun free mem menee nollaan, se prosessi jonka vm on suurin tulee tapetuksi, ja usko tai älä, mutta se tulee joka kerta olemaan pihole-FTL ensimmäisenä.

Onko sinulla paljon estolistoja käytössä tai iso verkko, jota pihole käsittelee?

Oma pihole serveri vie muistia vain 218 megaa ja on ollut päällä
$ w
05:09:50 up 37 days, 20:36, 1 user, load average: 0.08, 0.02, 0.01


$ free -m
total used free shared buff/cache available
Mem: 3821 218 483 7 3119 3310
Swap: 3163 0 3163


Minulla on 8-12 laitetta verkossa ja blokkilistalla noin 1M domainia.
Laite on ollut koskematta siitä lahtien kun uusi 5.0 versio julkaistiin.
 
25-30 clientia. Adlist groupit ovat v5.0 oletukset 4 kpl. Hyvin vähän mitään säätöjä Group Managementissa, vain 2-4 groupia, clientia ja domainia. IPv6 saattaa tosin tuplata muistin käytön.
EDIT: Ja itsellä siis tuo "käytetty" muisti on alle 80 MB, ei suinkaan yli 200 MB.
 
Viimeksi muokattu:
Päivitin LG C9 telkun firmwaren ja sen jälkeen Ruutu ja MTV appi eivät meinanneet käynnistyä ollenkaan. Ennen päivitystä oli kaikki ok. Kaikkien tv:n asetusten ym. kokeilujen jälkeen hoksasin, että katsotaanpa Pi-Hole.

MTV apin sai toimimaan normaalisti whitelistaamalla muutamia osoitteita Pi-Holesta, jotka jostain syystä oli nyt sitten mennyt blockaukseen. Tässä TV:n firmwaren asennusta ennen taikka jälkeen en siis ollut Pi-Holeen tehnyt mitään muutoksia. Jotenkin hassua, että ennen firmwarepäivitystä vastaavaa ongelmaa ei ollut, vaikka Pi-Holekin ollut käytössä jo aika pitkään.

Ruudun osalta en sitten löydä millään, että mikä tuon käynnistysongelman voi aiheuttaa. Ruutu appi siis kyllä käynnistyy TV:stä aikanaan, mutta sitä joutuu odottamaan ihan saakelin kauan, jotain tyyliin 5 minsaa. Onko vinkkejä, mitä asialle voisi tehdä Pi-Holen osalta, kun veikkaan, että vika on siellä, kun MTV apinkin osalta vika korjaantui tuota kautta?
 
Onko vinkkejä, mitä asialle voisi tehdä Pi-Holen osalta, kun veikkaan, että vika on siellä, kun MTV apinkin osalta vika korjaantui tuota kautta?
Katso Pi-holen Query Logista Client=LG:n IP-osoite/host name Status=Blocked, löytyykö mitä tv:n estettyjä kyselyitä lisää
TV:n nykyisen IP-osoitteen näkee luotettavimmin sen verkkoasetuksista
 
Viimeksi muokattu:
Piti disabloida kokonaan "https://raw.githubusercontent.com/f...tion/master/annoyances/Finland_annoyances.txt" lista, kun ei päästänyt esim. is.fi, telia.fi, hs.fi, foreca.fi, mtv.fi, mtvuutiset.fi osoitteisiin..
Lisäksi tuo logeista suoraan Whitelistaaminen ei näköjään toimi 5.1.1 versiossa.
Kokeilitko whitelistaamista tuon listan poistamisen jälkeen? Ja listaa kun vilkaisi, niin näytti nopeasti siltä ettei tosiaan ole sovelias piholen kanssa.
 
Piti disabloida kokonaan "https://raw.githubusercontent.com/f...tion/master/annoyances/Finland_annoyances.txt" lista, kun ei päästänyt esim. is.fi, telia.fi, hs.fi, foreca.fi, mtv.fi, mtvuutiset.fi osoitteisiin..
Lisäksi tuo logeista suoraan Whitelistaaminen ei näköjään toimi 5.1.1 versiossa.

Jännä juttu kun listalla blokataan tiettyjä resursseja tietyistä osoitteista ja pihole blokkaa pelkkiä domaineja kokonaisuudessaa. Ei siis mitenkään yhteensopiva lista. Päivitetty lisäksi pari vuotta sitten viimeksi.
 
Jännä juttu kun listalla blokataan tiettyjä resursseja tietyistä osoitteista ja pihole blokkaa pelkkiä domaineja kokonaisuudessaa. Ei siis mitenkään yhteensopiva lista. Päivitetty lisäksi pari vuotta sitten viimeksi.

Jotain tuossa toiminnallisuuksissa muuttunut 4.3 ja 5.1 välillä noiden listojen tulkintaan/tulkitsemattomuuteen. Ei tullut release noteja katsottua, kun luulin että minor-päivitys oli vain tulossa. No homma toimii nyt :thumbsup:
 
4.3 on varmaankin suoraan jättänyt koko listan huomioimatta, se kun on tosiaan tarkoitettu selaimien lisäosille
 
Pikkuhiljaa olen alkanut miettimään jos luopuisi Piholesta.

Tänään taas saanut tapella outojen hidastelujen kanssa puhelimessa (OP 7 Pro). Mobiilidatalle kun vaihtaa niin sivut latautuu ongelmitta, mutta wlanissa ollessa (ja täten liikenne menee piholen kautta) sivut latautuu välillä normaalisti, mutta välillä taas tulee 1-2 min kestäviä hidasteluja eikä sivut lataudu tai latautuu vain osin. Todella rasittavaa.

Itse liikennehän ei piholen käpi kulje vaan DNS kyselyt. Oletko muuten sulkenut piholea pois kuin vaihtamalla mobiilidatalle? Esim kääntämällä DNS kyselyitä vaikka operaattorin DNS-palvelimelle tai johonkin julkiseen, että voit varmuudella todeta ongelman johtuvan piholesta? Myös piholen upstream resolvereita kannattaa kokeilla vaihtaa joksikin muuksi nykyisestä.
 
Joskus tosiaan hidastelua, joka johtunut dns-palvelusta. Voikohan niitä olla useampi valittuna? Ja jos kyllä niin miten valikoituu käytetty palvelu?
 
JJaahas. Tuli päivitystä piholle ja sama homma kävi kuin viimeksi päivittäessä 5 versioon. Kaikki muut päivittyvät mutta ei pihole-ftl. Se vilkkuu tuolla alapalkissa edelleen selaimen siis, että update available ja 2 ensimmäistä on kyllä päivittynyt.

Viimeksi asensin kaiken vain suosilla uusiksi käyttöjärjestelmää myöden, mutta kai tuohon nyt jokin helpompikin tapa täytyy olla ? Tuossa on siis läppäri jossa linux mint & pihole siihen asennettu. Muutokset kyllä tulee voimaan webquihin kun se osan kyllä päivittää ongelmitta mutta aina jostain syystä jää tuo sama FTL osio päivittämättä.

 
Auttaako:
Koodi:
Ok. We’ll put your Pi on a third party DNS server and see if that allows you to load the update.

sudo nano /etc/resolv.conf change nameserver 127.0.0.1 to 1.1.1.1, save this change.

then run pihole -up

Ja muistithan ajaa apt-get update ja apt-get upgrade ensin?

Mulla oli jo valmiiksi tuolla resolv.conffissa 1.1.1.1 nameserverinä, kokeilin laittaa siihen 127.0.0.1 sekä dnswatchin osoitteen eikä kummallakaan pääse eteenpäin. Reboottaus aina palauttaa nuo alkuperäiset osoitteet resolv conffiin. Laitan koko listan tähän mitä se päätteessä valittaa .

:~$ sudo nano /etc/resolv.conf
[sudo] salasana henkilölle h:
:~$ pihole -up
Checking for updates...
Pi-hole Core: up to date
Web Interface: up to date
FTL: update available

FTL out of date, it will be updated by the installer.

[✓] Root user check

.;;,.
.ccccc:,.
:cccclll:. ..,,
:ccccclll. ;ooodc
'ccll:;ll .oooodc
.;cll.;;looo:.
.. ','.
.',,,,,,'.
.',,,,,,,,,,.
.',,,,,,,,,,,,....
....''',,,,,,,'.......
......... .... .........
.......... ..........
.......... ..........
......... .... .........
........,,,,,,,'......
....',,,,,,,,,,,,.
.',,,,,,,,,'.
.',,,,,,'.
..'''.

[✓] Update local cache of available packages
Existing PHP installation detected : PHP version 7.2.24-0ubuntu0.18.04.6
Performing unattended setup, no whiptail dialogs will be displayed
[✓] Disk space check

[✓] Checking apt-get for upgraded packages... up to date!

Installer Dependency checks...
[✓] Checking for dhcpcd5
[✓] Checking for git
[✓] Checking for iproute2
[✓] Checking for whiptail
[✓] Checking for dnsutils

cat: /etc/upstream-release: On hakemisto
cat: /etc/upstream-release: On hakemisto
[✗] Unsupported OS detected
Redirecting...

This check can be skipped by setting the environment variable PIHOLE_SKIP_OS_CHECK to true
e.g: export PIHOLE_SKIP_OS_CHECK=true
By setting this variable to true you acknowledge there may be issues with Pi-hole during or after the install
If that is the case, you can feel free to ask the community on Discourse with the Community Help category:
Community Help

Unable to complete update, please contact Pi-hole Support
e you acknowledge there may be issues with Pi-hole during or after the install
If that is the case, you can feel free to ask the community on Discourse with the Community Help category:
Community Help

Unable to complete update, please contact Pi-hole Support


Edit: Aha, nyt taisin löytää jotain samanlaista ongelmaa jollain muullakin, katon mitä tässä tapahtuu

edit2,
Koodi:
sudo PIHOLE_SKIP_OS_CHECK=true pihole -up
ja toimii.
 
Viimeksi muokattu:
Oliskos jossain jotain ohejtta miten tuolta liikenteestä poimitaan noita blokattavia osoitteita? Tai löytyiskö jostain joku kunnollinen suomilista? Tulee nuo Youtuben mainokset läpi ja muutama muukin, vai tuleeko ne aina samasta lähteestä Youtubessa?
 
Viimeksi muokattu:
Oliskos jossain jotain ohejtta miten tuolta liikenteestä poimitaan noita blokattavia osoitteita? Tai löytyiskö jostain joku kunnollinen suomilista? Tulee nuo Youtuben mainokset läpi ja muutama muukin, vai tuleeko ne aina samasta lähteestä?

Minä olen ymmärtäny nyt viimeaikoina niin että piholella on aika mahdotonta blokata youtuben mainoksia tai yleensäkkin dns:llä ei niitä voi oikein blokkailla. Kaiken muun mainostauhkan tuo kai hoitaa erinomaisesti mutta youtuben mainokset tulee jotenkin eritavalla kuin "normaalisti". Syvempää tietämystä tästä ei ole. Parhaiten ne youtuben mainokset blokkaa selaimella ja lisäosalla (ublock origin toimii hyvin)
 
Se on kyl jännä miten ei saa plokattua kun sitten vaikka vanced apilla androidilla saa.. tuntematta tekniikkaa miten se sen tekee. Ite tosin ratkaisin ottamalla youtube premiumin jossa sain samalla googlemusicin.
 
Tiedä nyt sitten kuuluuko tähän ketjuun, mutta hämmentää vain eräs asia. Joskus luin täältä että ihmiset muualta käyttää kodin verkkoa puhelimella ja pfsense tai pihole sitten hoitaa omaa virkaansa myös siinä.

Voinko tosiaan esimerkiksi lomamatkalla ottaa puhelimella yhteyden kotiin ja piholen kautta blokata mainokset ym sellaiset ? Onko tuommoinen toteutus mahdollista ? Ja jos on, mitä siihen tarvitaan ? Puhelin tietysti, mutta minkämoista muuta laitteistoa ? Wlan reititintä ? Kelpaako edgerouter er-x tuohon, ei varmaankaan kun ei ole wlania...Tarvitaanko siihen jotain omaa palvelinta tai kallista investointia jostain ?

Onnistuuko tuo sama myös sitten läppärillä muualta ottaa yhteys ja surffata netissä normaalisti jos ylipäätään on mahdollista tuommoinen toteuttaa.. ?Kyllä kai siinä palvelinjuttu/hässäkkä/systeemi täytyy olla vähintäänkin ?

Voihan toki olla mahdollista että olen nähny untaki vain... :)
 
Tiedä nyt sitten kuuluuko tähän ketjuun, mutta hämmentää vain eräs asia. Joskus luin täältä että ihmiset muualta käyttää kodin verkkoa puhelimella ja pfsense tai pihole sitten hoitaa omaa virkaansa myös siinä.

Voinko tosiaan esimerkiksi lomamatkalla ottaa puhelimella yhteyden kotiin ja piholen kautta blokata mainokset ym sellaiset ? Onko tuommoinen toteutus mahdollista ? Ja jos on, mitä siihen tarvitaan ? Puhelin tietysti, mutta minkämoista muuta laitteistoa ? Wlan reititintä ? Kelpaako edgerouter er-x tuohon, ei varmaankaan kun ei ole wlania...Tarvitaanko siihen jotain omaa palvelinta tai kallista investointia jostain ?

Onnistuuko tuo sama myös sitten läppärillä muualta ottaa yhteys ja surffata netissä normaalisti jos ylipäätään on mahdollista tuommoinen toteuttaa.. ?Kyllä kai siinä palvelinjuttu/hässäkkä/systeemi täytyy olla vähintäänkin ?

Voihan toki olla mahdollista että olen nähny untaki vain... :)
Senkus vaikka asennat OpenVPN serverin edgerouteriin, eli luot oman privaatin VPN palvelun kotiisi, jota sit voit hyödyntää tien päältä. Tietenkin operaattorin pitää sallia yhteydet sisään jne...
 
Tiedä nyt sitten kuuluuko tähän ketjuun, mutta hämmentää vain eräs asia. Joskus luin täältä että ihmiset muualta käyttää kodin verkkoa puhelimella ja pfsense tai pihole sitten hoitaa omaa virkaansa myös siinä.

Voinko tosiaan esimerkiksi lomamatkalla ottaa puhelimella yhteyden kotiin ja piholen kautta blokata mainokset ym sellaiset ? Onko tuommoinen toteutus mahdollista ? Ja jos on, mitä siihen tarvitaan ? Puhelin tietysti, mutta minkämoista muuta laitteistoa ? Wlan reititintä ? Kelpaako edgerouter er-x tuohon, ei varmaankaan kun ei ole wlania...Tarvitaanko siihen jotain omaa palvelinta tai kallista investointia jostain ?

Onnistuuko tuo sama myös sitten läppärillä muualta ottaa yhteys ja surffata netissä normaalisti jos ylipäätään on mahdollista tuommoinen toteuttaa.. ?Kyllä kai siinä palvelinjuttu/hässäkkä/systeemi täytyy olla vähintäänkin ?

Voihan toki olla mahdollista että olen nähny untaki vain... :)
Kyllä onnistuu VPN:n tai SSH:n kautta, kunhan reitittimestä löytyy kyseiset serverit. Ja muitakin keinoja varmaan on. Itse halusin vaan VPN yhteyden luuriin suojaksi ja yhteydeksi kotiin, niin tämä pi-hole tulikin mukaan siinä samalla
 
Oliskos jossain jotain ohejtta miten tuolta liikenteestä poimitaan noita blokattavia osoitteita? Tai löytyiskö jostain joku kunnollinen suomilista? Tulee nuo Youtuben mainokset läpi ja muutama muukin, vai tuleeko ne aina samasta lähteestä Youtubessa?

Blokattavat osoitteet löydät helpoimmin, kun valitset pihole dashboardin Top Clients (total) -kohdan ja katsot, mitä saitteja laitteesi ovat käyttäneet, kun olet nähnyt mainoksia, jotka haluat blokata. Kellonaika kannattaa painaa mieleen, milloin näki mainoksia, koska dns-kyselyitä tulee helposti jopa kymmeniä minuutin aikana.

Tässä auttaa, kun laitat dhcp-palvelimen antamaan staattiset eli pysyvät ip-osoitteet eri laitteille. Ja jos nimeät laitteet piholen hosts-tiedostoon, näet ne niiden omilla nimillä. Oma puhelimeni näkyy client-listalla esimerkiksi nimellä "samsung10e".

Tämän jälkeen voit mennä halutulle saitille uudelleen ja katsoa Tools / Tail pihole.log -kohdasta, mitä domaineja kyseinen palvelu käyttää ja mitkä niistä ovat mahdollisia mainos-domaineja. Kannattaa määrittää blacklistalle uutta domainia lisättäessä joku kommentti, niin löytää lisätyn palvelun myöhemmin helposti, jos tuli lisättyä väärä domain.
 
Voinko tosiaan esimerkiksi lomamatkalla ottaa puhelimella yhteyden kotiin ja piholen kautta blokata mainokset ym sellaiset ? Onko tuommoinen toteutus mahdollista ? Ja jos on, mitä siihen tarvitaan ? Puhelin tietysti, mutta minkämoista muuta laitteistoa ? Wlan reititintä ? Kelpaako edgerouter er-x tuohon, ei varmaankaan kun ei ole wlania...Tarvitaanko siihen jotain omaa palvelinta tai kallista investointia jostain ?
Mulla on juuri tuo toteutettu pivpn:llä (PIVPN: Simplest way to setup a VPN). Eli mulla on toinen RasPi (voi olla samassakin), johon on asennettu OpenVPN tuolla paketilla.
Sitten reitittimestä pitää avata OpenVPN:n tarvitsema portti julkiseksi (ulkoa en nyt muista mikä se on) ja ohjata siitä sisään tuleva liikenne sille Raspille.
Sitten sun puhelimeen asennat OpenVPN clientin ja importtaat sinne tuolla pivpn:ssä generoimasi VPN certin.
Thats It. Sitten sä pääset puhelimellasi kaikkiin kodin sisäverkon palveluihin, esim juurikin PiHoleen. Hyvin toimii.
 
Itse en ainakaan Piholella ole saanut Youtuben mainoksia estettyä. Tulee ilmeisesti samoista osoitteista kuin itse videot. Siksi pöytäkoneella selaimessa vielä Adblock pelkällä EasyListillä, tosin nykyään silläkin tulee videoiden alkuun valkoinen ruutu jonka kulmassa "skip ad". Puhelimen Youtube-appista en ole saanut blokattua mitenkään, pitänee vaihtaa Vancediin.

Tietokoneella youtubevideot lähtee pyörimään suoraan ublock origin lisäosalla. Minulla on pelkästään umatrix joka on ehkä paranneltu versio ubo:sta mutta toimii. Ei tule näitä "skip ad" juttuja ikinä youtubessa. En ainuttakaan mainosta ole koskaan nähny kun tuo on ollut käytössä.

Puhelimella taas, saman homman voi toteuttaa asentamalla f-droidin joka on kuin google play, mutta se on vain f-droid. Tuolta f-droidista ladataan sitten Fennec selain, joka on mozilla firefoxin android versio f-droidissa. Ei vaadi roottia puhelimeen ja fennecciin sitten asennetaan taas tutut lisäosat ublock origin tai umatrix niin ei tarvitse katsella ainuttakaan mainosta missään. Ublock originissa on myös eri "käyttäjä tasoja" eli googlemalla selviää jos haluaa enemmän hallittavuutta ublockiin jos vakio ei tunnu riittävän. Tosin suoraan umatrixilla on vakiona kaikki systeemit saatavilla heti kun aloittaa pienehkön säätämisen.

Kannattaa ihan oikeasti kokeilla Ubo:a tai Umatrix lisäriä, et voi kun voittaa siinä. Itse käytän umatrixia niin useimmat Eväste blaalaa kyselyltkin saa häivytettyä nätisti eikä tarvitse kirota kaikkea paskaa sivustoilla. Kaikkea ei ihan pysty hävittämään tai kärsii sivustojen toiminta mutta pääasiallisesti tuo toimii ihan helvetin hyvin firefox+umatrix kombinaatio.
 

Statistiikka

Viestiketjuista
262 769
Viestejä
4 557 103
Jäsenet
75 053
Uusin jäsen
Gadgetti

Hinta.fi

Back
Ylös Bottom