Onko sulla nyt Pi-hole DNS1 ja AdGuard DNS2 vai mitenkä?
DNS ei toimi siten, että kaikki kyselyt menisivät ensin DNS1:selle jos useampi on määritelty. Satunnaisia kyselyitä menee suoraan DNS2:selle jos selainen on määritelty.
Pi-Hole - mainosblokkeri raspberry pi:stä
- Keskustelun aloittaja Domeus
- Aloitettu
-
- Avainsanat
- adblock mainoksien esto pihole raspberry pi
DNS ei toimi siten, että kaikki kyselyt menisivät ensin DNS1:selle jos useampi on määritelty. Satunnaisia kyselyitä menee suoraan DNS2:selle jos selainen on määritelty.
Joo tuohon ratkaisuun lopulta päädyin ja DNS2 näyttäisi blokkailevan myös jonkin verran, kuten tuossa jo täsmensitkin.
whitelistaamalla sen googlen adservices domainin minkä pihole blokkaa odotetusti.
- Liittynyt
- 20.12.2016
- Viestejä
- 166
Nyt sain vihdoin toimimaan tossa adguard homessa "private dns" androidille aka dot serverin ilman lageja kaikki kuvat sun muut interwebissä latautuu hetkessä. Apuna toimi ohje piholelle jonka löysin redditistä ( r/pihole - Pi-hole + traefik = DNS-over-TLS ) tällä lähti hyvin toimimaan. Oli sitten vähän hankalempi setuppi, mutta mitä ymmärrän tosta niin traefik jakaa nyt tota kuormaa vähän paremmin mikä näyttävästi auttaa (ylläri).
- Liittynyt
- 19.10.2016
- Viestejä
- 595
Sitä olen kyllä yrittänyt mutta se ei toimi.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 153
Näkyykö siinä logissa mitään query juttua?
Esim:
May 7 04:00:00 dnsmasq[24841]: query[PTR] 252.2.168.192.in-addr.arpa from 127.0.0.1
May 7 04:00:00 dnsmasq[24841]: config error is REFUSED
Mar 4 23:24:15 dnsmasq[492]: query[A] 3.debian.pool.ntp.org from 127.0.0.1
Mar 4 23:24:15 dnsmasq[492]: config error is REFUSED
Pi-Hole/Raspian stops responding overnight, every night
Please follow the below template, it will help us to help you! Expected Behaviour: [Pi-Hole should run without crashing overnight] Actual Behaviour: _[Every night my Raspberry Pi-based Pi-Hole stops responding. It cannot be pinged and I cannot SSH on to it until I pull the power and reboot it...
discourse.pi-hole.net
Aika paljon uutta tuli näköjään 5 versiossa Pi-hole v5.0 is here!
Hitto vie, mulla kävi juuri samallatavalla eilen kun muut alkoivat sanomaan että netti ei toimi. Kaikki jotka meni piholen kautta oli solmussa, toimi satunnaisesti koneita boottailemalla, jja jotka ei mene piholen kautta toimi täysin normaalisti. Boottailin piholeläppärin, päivitin kaikki ja piholekin näytti olevan ajantasalla. En alkanu logeja sen enempää lukemaan kun tänään kaikki toimii aika pitkälti normaalisti taas. Ihme juttu tuo.
Voi kun olisi tullut jokin helppo rasti ruutiin juttu tuolle dns over tls tai cryptille.. Mutta aika kivoja uusia juttuja 5 versioon, mitenkähän tuon läppärillä voi päivittää ? Ja miten tuosta saa backupin ennen päivittämistä ?
Viimeksi muokattu:
SSH:lla raspin komentoriville, ja pihole -up. Itse en jaksanut tehdä backupia, kun on lähes oletusasetuksilla. Hyvin meni päivitys, ja kaikki tallessa.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 308
Ei lista vaan koko palvelu. Tilalle tuli Malwarebytesin oma tuote.
Onneksi Python-listat pelastavat tilanteen ja tekevät noista .txt listoista melko turhia.
Ei menny läppärilläkään päivitys uudempaan ihan nappiin. Muuten päivittyi mutta ftl jäi päivittämättä ja eihän se enää sitten toiminutkaan koko pihole enää. Läppärissä siis linux ja siinä pihole joka muuten toimii aivan vallan hienosti.
Nyt 5 version sain samalla tavalla kuin aiemminkin, linuxin uudelleenasennus ja pihole sen jälkeen niin automaattisesti hypättiin vitosversioon. On aika erinomainen tuo pihole nyt. Siinä pystyi osalta laitteilta kieltämään esimerkiksi netflixin yhteydet ja sallimaan toiselle laitteelle. Alkaa olla ihan 10+ , voi tehdä lähes kaiken sen mitä kaipasin tuolta.
Ainoa mitä jäin kaipaamaan , on se helppo valinta rasti ruutuun tyylillä Dns Over Tls, tai Dnscrypt tjmv. Mutta kyllä tuo alkaa olemaan ihan 10+ tuo pihole
Testasin myös heittää tuon piholen toiseen verkkoon ilman tplinkkiä niin ei tule yhtään ainutta a.root-server osoitetta piholessa enää vastaan. Eli sen on aivan pakko johtua tuosta tplinkin laitteesta joka on "välissä" langatonta jakamassa. Joten osittain siksikin pakollinen siinä kun edgerouterissa ei sitä mahdollisuutta ole. Tplinkki on accesspointtina myös niin ei tuossa varmaan mitään konfiguraatio virhettäkään ole ?
Mikäs on piholessa listojen "sopiva" määrä ? Nyt on 22kpl , onkohan se liian paljon vai liian vähän ? Voin laitella ne listat tänne jossain vaiheessa jos joku haluaa tarkemmin katsella minkälaisia listoja on käytössä... ?
Nyt 5 version sain samalla tavalla kuin aiemminkin, linuxin uudelleenasennus ja pihole sen jälkeen niin automaattisesti hypättiin vitosversioon. On aika erinomainen tuo pihole nyt. Siinä pystyi osalta laitteilta kieltämään esimerkiksi netflixin yhteydet ja sallimaan toiselle laitteelle. Alkaa olla ihan 10+ , voi tehdä lähes kaiken sen mitä kaipasin tuolta.
Ainoa mitä jäin kaipaamaan , on se helppo valinta rasti ruutuun tyylillä Dns Over Tls, tai Dnscrypt tjmv. Mutta kyllä tuo alkaa olemaan ihan 10+ tuo pihole
Testasin myös heittää tuon piholen toiseen verkkoon ilman tplinkkiä niin ei tule yhtään ainutta a.root-server osoitetta piholessa enää vastaan. Eli sen on aivan pakko johtua tuosta tplinkin laitteesta joka on "välissä" langatonta jakamassa. Joten osittain siksikin pakollinen siinä kun edgerouterissa ei sitä mahdollisuutta ole. Tplinkki on accesspointtina myös niin ei tuossa varmaan mitään konfiguraatio virhettäkään ole ?
Mikäs on piholessa listojen "sopiva" määrä ? Nyt on 22kpl , onkohan se liian paljon vai liian vähän ? Voin laitella ne listat tänne jossain vaiheessa jos joku haluaa tarkemmin katsella minkälaisia listoja on käytössä... ?
Viimeksi muokattu:
Määritä sille pleikkarille staattinen lease niin ei vaihdu ip-osoite. DHCP palvelimelta toki, oli se sitten pi-hole itse tai esim. reitittimessä.
Kappas, tuota en ollu huomioinu ollenkaan että ip:n vaihtuessa tuohan ei sitten toimikkaan enää. Hyvä pointti. Onko tietoturvallisesti "yhdetekevää" onko laitteelle asetettu staattinen ip vai ensimmäinen vaihtoehto niinkuin se nyt on ?
Eli reitittimeen olis hyvä laittaa piholelle staattinen ip, ja sen jälkeen laitteille erikseen jokaiselle myös staattinen ip niin pitäisi homman toimia niinkuin tarkoitettu ?
Eli reitittimeen olis hyvä laittaa piholelle staattinen ip, ja sen jälkeen laitteille erikseen jokaiselle myös staattinen ip niin pitäisi homman toimia niinkuin tarkoitettu ?
- Liittynyt
- 12.11.2019
- Viestejä
- 1 443
Jos kyse on sisäverkon IP:stä (muotoa 192.168.x.x), niin ei oo mitään merkitystä tietoturvan kannalta onko staattinen, tai dynaaminen IP.
Eikä oikeastaan julkisenverkon IP:ssäkään ole merkitystä onko dynaaminen (vaihtuva), vai kiinteä kun se tietoturva pitää hoitaa kuntoon joka tapauksessa.
pihole nyt ehdottomasti pitäisi olla staattisella osoitteella sisäverkossa. Makuasia konffaako laitteille staattisen ip-osoitteen jolloin ne ei ole riippuvaisia DHCP-palvelimesta vai käyttääkö DHCP-palvelimen staattista leasea tiettyjen laitteiden MAC-osoitteille. Itse käytän jälkimmäistä jolloin näen dynaamiset ja staattiset leaset helposti yhdestä näkymästä reitittimeltä.
pi-hole alkoi kaatuilemaan muistin puutteeseen. Tuo pääsivun Memory usage ei taida olla kovin pätevä lukema, koska siitä puuttuu buffer/cache-muisti jota pihole-FTL haukkaa melkein puoli gigaa:
512 MB riitti näin pitkälle, laitoin toisen mokoman lisää
Koodi:
[745873.713674] oom-kill:constraint=CONSTRAINT_MEMCG,nodemask=(null),cpuset=ns,mems_allowed=0,oom_memcg=/lxc/101,task_memcg=/lxc/101/ns/user.slice/user-997.slice/session-c1.scope,task=pihole-FTL,pid=29784,uid=100997
[745873.714787] Memory cgroup out of memory: Killed process 29784 (pihole-FTL) total-vm:805904kB, anon-rss:3604kB, file-rss:3012kB, shmem-rss:440712kB, UID:100997 pgtables:1028kB oom_score_adj:0512 MB riitti näin pitkälle, laitoin toisen mokoman lisää
Viimeksi muokattu:
Kyllä se on ihan pätevä. buffer/cache on lähes aina täysin käytettävissä olevaa muistia mille tahansa sovellukselle. Jos muistinkäyttöä ei tulkitse oikein niin linuxissa se on käytännössä aina lähes tapissa, koska ylijäämä käytetään levyltä luetun datan cachetukseen ja se näkyy buffer/cache kohdassa muistinkäytössä mikä voidaan tarvittaessa vapauttaa heti sitä tarvitsevalle sovellukselle.
Viimeksi muokattu:
Ilmeisesti systeemissäsi ei käyttöjärjestelmä tarvitse lainkaan muistia mihinkään muuhun kuin piholeen? oom-killerin tappama prosessi ei aina ole edes itse ongelman aiheuttaja.
Saattoihan piholen muistinkäyttö nousta liian korkeaksi, mutta joka tapauksessa ei sen piholen admin paneelin kuulu sitä buffer/cache muistinkäyttöä huomioida kuten tuossa ylempänä oletit.
Viimeksi muokattu:
Tällä kontainerilla ei ole mitään muuta funktiota kuin pyörittää piholea. Centos 8:n kanssa ilmeisesti ~512 MB on hieman liian vähän pitkän ajan kuluessa. Piholen admin-sivun Status Memory usage + Settings - FTL information - Memory utilization on hieman todellisempi kuva pi-holen tarvitsemasta kokonaismuistimäärästä. Kun free mem menee nollaan, se prosessi jonka vm on suurin tulee tapetuksi, ja usko tai älä, mutta se tulee joka kerta olemaan pihole-FTL ensimmäisenä.
- Liittynyt
- 20.10.2016
- Viestejä
- 670
Onko sinulla paljon estolistoja käytössä tai iso verkko, jota pihole käsittelee?
Oma pihole serveri vie muistia vain 218 megaa ja on ollut päällä
$ w
05:09:50 up 37 days, 20:36, 1 user, load average: 0.08, 0.02, 0.01
$ free -m
total used free shared buff/cache available
Mem: 3821 218 483 7 3119 3310
Swap: 3163 0 3163
Minulla on 8-12 laitetta verkossa ja blokkilistalla noin 1M domainia.
Laite on ollut koskematta siitä lahtien kun uusi 5.0 versio julkaistiin.
25-30 clientia. Adlist groupit ovat v5.0 oletukset 4 kpl. Hyvin vähän mitään säätöjä Group Managementissa, vain 2-4 groupia, clientia ja domainia. IPv6 saattaa tosin tuplata muistin käytön.
EDIT: Ja itsellä siis tuo "käytetty" muisti on alle 80 MB, ei suinkaan yli 200 MB.
EDIT: Ja itsellä siis tuo "käytetty" muisti on alle 80 MB, ei suinkaan yli 200 MB.
Viimeksi muokattu:
Päivitin LG C9 telkun firmwaren ja sen jälkeen Ruutu ja MTV appi eivät meinanneet käynnistyä ollenkaan. Ennen päivitystä oli kaikki ok. Kaikkien tv:n asetusten ym. kokeilujen jälkeen hoksasin, että katsotaanpa Pi-Hole.
MTV apin sai toimimaan normaalisti whitelistaamalla muutamia osoitteita Pi-Holesta, jotka jostain syystä oli nyt sitten mennyt blockaukseen. Tässä TV:n firmwaren asennusta ennen taikka jälkeen en siis ollut Pi-Holeen tehnyt mitään muutoksia. Jotenkin hassua, että ennen firmwarepäivitystä vastaavaa ongelmaa ei ollut, vaikka Pi-Holekin ollut käytössä jo aika pitkään.
Ruudun osalta en sitten löydä millään, että mikä tuon käynnistysongelman voi aiheuttaa. Ruutu appi siis kyllä käynnistyy TV:stä aikanaan, mutta sitä joutuu odottamaan ihan saakelin kauan, jotain tyyliin 5 minsaa. Onko vinkkejä, mitä asialle voisi tehdä Pi-Holen osalta, kun veikkaan, että vika on siellä, kun MTV apinkin osalta vika korjaantui tuota kautta?
MTV apin sai toimimaan normaalisti whitelistaamalla muutamia osoitteita Pi-Holesta, jotka jostain syystä oli nyt sitten mennyt blockaukseen. Tässä TV:n firmwaren asennusta ennen taikka jälkeen en siis ollut Pi-Holeen tehnyt mitään muutoksia. Jotenkin hassua, että ennen firmwarepäivitystä vastaavaa ongelmaa ei ollut, vaikka Pi-Holekin ollut käytössä jo aika pitkään.
Ruudun osalta en sitten löydä millään, että mikä tuon käynnistysongelman voi aiheuttaa. Ruutu appi siis kyllä käynnistyy TV:stä aikanaan, mutta sitä joutuu odottamaan ihan saakelin kauan, jotain tyyliin 5 minsaa. Onko vinkkejä, mitä asialle voisi tehdä Pi-Holen osalta, kun veikkaan, että vika on siellä, kun MTV apinkin osalta vika korjaantui tuota kautta?
Katso Pi-holen Query Logista Client=LG:n IP-osoite/host name Status=Blocked, löytyykö mitä tv:n estettyjä kyselyitä lisää
TV:n nykyisen IP-osoitteen näkee luotettavimmin sen verkkoasetuksista
Viimeksi muokattu:
Onko Group Management - Groups - List of configured groups:n alla Default group Statuksella Enabled?
Piti disabloida kokonaan "https://raw.githubusercontent.com/f...tion/master/annoyances/Finland_annoyances.txt" lista, kun ei päästänyt esim. is.fi, telia.fi, hs.fi, foreca.fi, mtv.fi, mtvuutiset.fi osoitteisiin..
Lisäksi tuo logeista suoraan Whitelistaaminen ei näköjään toimi 5.1.1 versiossa.
Lisäksi tuo logeista suoraan Whitelistaaminen ei näköjään toimi 5.1.1 versiossa.
- Liittynyt
- 17.10.2016
- Viestejä
- 222
Kokeilitko whitelistaamista tuon listan poistamisen jälkeen? Ja listaa kun vilkaisi, niin näytti nopeasti siltä ettei tosiaan ole sovelias piholen kanssa.
Jännä juttu kun listalla blokataan tiettyjä resursseja tietyistä osoitteista ja pihole blokkaa pelkkiä domaineja kokonaisuudessaa. Ei siis mitenkään yhteensopiva lista. Päivitetty lisäksi pari vuotta sitten viimeksi.
Jotain tuossa toiminnallisuuksissa muuttunut 4.3 ja 5.1 välillä noiden listojen tulkintaan/tulkitsemattomuuteen. Ei tullut release noteja katsottua, kun luulin että minor-päivitys oli vain tulossa. No homma toimii nyt
Itse liikennehän ei piholen käpi kulje vaan DNS kyselyt. Oletko muuten sulkenut piholea pois kuin vaihtamalla mobiilidatalle? Esim kääntämällä DNS kyselyitä vaikka operaattorin DNS-palvelimelle tai johonkin julkiseen, että voit varmuudella todeta ongelman johtuvan piholesta? Myös piholen upstream resolvereita kannattaa kokeilla vaihtaa joksikin muuksi nykyisestä.
JJaahas. Tuli päivitystä piholle ja sama homma kävi kuin viimeksi päivittäessä 5 versioon. Kaikki muut päivittyvät mutta ei pihole-ftl. Se vilkkuu tuolla alapalkissa edelleen selaimen siis, että update available ja 2 ensimmäistä on kyllä päivittynyt.
Viimeksi asensin kaiken vain suosilla uusiksi käyttöjärjestelmää myöden, mutta kai tuohon nyt jokin helpompikin tapa täytyy olla ? Tuossa on siis läppäri jossa linux mint & pihole siihen asennettu. Muutokset kyllä tulee voimaan webquihin kun se osan kyllä päivittää ongelmitta mutta aina jostain syystä jää tuo sama FTL osio päivittämättä.
Viimeksi asensin kaiken vain suosilla uusiksi käyttöjärjestelmää myöden, mutta kai tuohon nyt jokin helpompikin tapa täytyy olla ? Tuossa on siis läppäri jossa linux mint & pihole siihen asennettu. Muutokset kyllä tulee voimaan webquihin kun se osan kyllä päivittää ongelmitta mutta aina jostain syystä jää tuo sama FTL osio päivittämättä.
- Pi-hole v5.1.1
- Web Interface v5.1
- FTL v5.0 · Update available!
Mulla oli jo valmiiksi tuolla resolv.conffissa 1.1.1.1 nameserverinä, kokeilin laittaa siihen 127.0.0.1 sekä dnswatchin osoitteen eikä kummallakaan pääse eteenpäin. Reboottaus aina palauttaa nuo alkuperäiset osoitteet resolv conffiin. Laitan koko listan tähän mitä se päätteessä valittaa .
:~$ sudo nano /etc/resolv.conf
[sudo] salasana henkilölle h:
:~$ pihole -up
Checking for updates...
Pi-hole Core: up to date
Web Interface: up to date
FTL: update available
FTL out of date, it will be updated by the installer.
[✓] Root user check
.;;,.
.ccccc:,.
:cccclll:. ..,,
:ccccclll. ;ooodc
'ccll:;ll .oooodc
.;cll.;;looo:.
.. ','.
.',,,,,,'.
.',,,,,,,,,,.
.',,,,,,,,,,,,....
....''',,,,,,,'.......
......... .... .........
.......... ..........
.......... ..........
......... .... .........
........,,,,,,,'......
....',,,,,,,,,,,,.
.',,,,,,,,,'.
.',,,,,,'.
..'''.
[✓] Update local cache of available packages
Existing PHP installation detected : PHP version 7.2.24-0ubuntu0.18.04.6
Performing unattended setup, no whiptail dialogs will be displayed
[✓] Disk space check
[✓] Checking apt-get for upgraded packages... up to date!
Installer Dependency checks...
[✓] Checking for dhcpcd5
[✓] Checking for git
[✓] Checking for iproute2
[✓] Checking for whiptail
[✓] Checking for dnsutils
cat: /etc/upstream-release: On hakemisto
cat: /etc/upstream-release: On hakemisto
[✗] Unsupported OS detected
Redirecting...
This check can be skipped by setting the environment variable PIHOLE_SKIP_OS_CHECK to true
e.g: export PIHOLE_SKIP_OS_CHECK=true
By setting this variable to true you acknowledge there may be issues with Pi-hole during or after the install
If that is the case, you can feel free to ask the community on Discourse with the Community Help category:
Community Help
Unable to complete update, please contact Pi-hole Support
e you acknowledge there may be issues with Pi-hole during or after the install
If that is the case, you can feel free to ask the community on Discourse with the Community Help category:
Community Help
Unable to complete update, please contact Pi-hole Support
Edit: Aha, nyt taisin löytää jotain samanlaista ongelmaa jollain muullakin, katon mitä tässä tapahtuu
Upgrade to 5.1 fails for FTL portion of update.
Please follow the below template, it will help us to help you! Actual Behaviour: Cannot update FTL to 5.1 running Mint 19.3, 5.0 installed/updated without issues: [i] Checking for updates... [i] Pi-hole Core: up to date [i] Web Interface: up to date [i] FTL: update...
discourse.pi-hole.net
edit2,
Koodi:
sudo PIHOLE_SKIP_OS_CHECK=true pihole -up
Viimeksi muokattu:
Oliskos jossain jotain ohejtta miten tuolta liikenteestä poimitaan noita blokattavia osoitteita? Tai löytyiskö jostain joku kunnollinen suomilista? Tulee nuo Youtuben mainokset läpi ja muutama muukin, vai tuleeko ne aina samasta lähteestä Youtubessa?
Viimeksi muokattu:
Minä olen ymmärtäny nyt viimeaikoina niin että piholella on aika mahdotonta blokata youtuben mainoksia tai yleensäkkin dns:llä ei niitä voi oikein blokkailla. Kaiken muun mainostauhkan tuo kai hoitaa erinomaisesti mutta youtuben mainokset tulee jotenkin eritavalla kuin "normaalisti". Syvempää tietämystä tästä ei ole. Parhaiten ne youtuben mainokset blokkaa selaimella ja lisäosalla (ublock origin toimii hyvin)
Tiedä nyt sitten kuuluuko tähän ketjuun, mutta hämmentää vain eräs asia. Joskus luin täältä että ihmiset muualta käyttää kodin verkkoa puhelimella ja pfsense tai pihole sitten hoitaa omaa virkaansa myös siinä.
Voinko tosiaan esimerkiksi lomamatkalla ottaa puhelimella yhteyden kotiin ja piholen kautta blokata mainokset ym sellaiset ? Onko tuommoinen toteutus mahdollista ? Ja jos on, mitä siihen tarvitaan ? Puhelin tietysti, mutta minkämoista muuta laitteistoa ? Wlan reititintä ? Kelpaako edgerouter er-x tuohon, ei varmaankaan kun ei ole wlania...Tarvitaanko siihen jotain omaa palvelinta tai kallista investointia jostain ?
Onnistuuko tuo sama myös sitten läppärillä muualta ottaa yhteys ja surffata netissä normaalisti jos ylipäätään on mahdollista tuommoinen toteuttaa.. ?Kyllä kai siinä palvelinjuttu/hässäkkä/systeemi täytyy olla vähintäänkin ?
Voihan toki olla mahdollista että olen nähny untaki vain...
Voinko tosiaan esimerkiksi lomamatkalla ottaa puhelimella yhteyden kotiin ja piholen kautta blokata mainokset ym sellaiset ? Onko tuommoinen toteutus mahdollista ? Ja jos on, mitä siihen tarvitaan ? Puhelin tietysti, mutta minkämoista muuta laitteistoa ? Wlan reititintä ? Kelpaako edgerouter er-x tuohon, ei varmaankaan kun ei ole wlania...Tarvitaanko siihen jotain omaa palvelinta tai kallista investointia jostain ?
Onnistuuko tuo sama myös sitten läppärillä muualta ottaa yhteys ja surffata netissä normaalisti jos ylipäätään on mahdollista tuommoinen toteuttaa.. ?Kyllä kai siinä palvelinjuttu/hässäkkä/systeemi täytyy olla vähintäänkin ?
Voihan toki olla mahdollista että olen nähny untaki vain...
- Liittynyt
- 20.10.2016
- Viestejä
- 6 452
Senkus vaikka asennat OpenVPN serverin edgerouteriin, eli luot oman privaatin VPN palvelun kotiisi, jota sit voit hyödyntää tien päältä. Tietenkin operaattorin pitää sallia yhteydet sisään jne...Tiedä nyt sitten kuuluuko tähän ketjuun, mutta hämmentää vain eräs asia. Joskus luin täältä että ihmiset muualta käyttää kodin verkkoa puhelimella ja pfsense tai pihole sitten hoitaa omaa virkaansa myös siinä.
Voinko tosiaan esimerkiksi lomamatkalla ottaa puhelimella yhteyden kotiin ja piholen kautta blokata mainokset ym sellaiset ? Onko tuommoinen toteutus mahdollista ? Ja jos on, mitä siihen tarvitaan ? Puhelin tietysti, mutta minkämoista muuta laitteistoa ? Wlan reititintä ? Kelpaako edgerouter er-x tuohon, ei varmaankaan kun ei ole wlania...Tarvitaanko siihen jotain omaa palvelinta tai kallista investointia jostain ?
Onnistuuko tuo sama myös sitten läppärillä muualta ottaa yhteys ja surffata netissä normaalisti jos ylipäätään on mahdollista tuommoinen toteuttaa.. ?Kyllä kai siinä palvelinjuttu/hässäkkä/systeemi täytyy olla vähintäänkin ?
Voihan toki olla mahdollista että olen nähny untaki vain...
Kyllä onnistuu VPN:n tai SSH:n kautta, kunhan reitittimestä löytyy kyseiset serverit. Ja muitakin keinoja varmaan on. Itse halusin vaan VPN yhteyden luuriin suojaksi ja yhteydeksi kotiin, niin tämä pi-hole tulikin mukaan siinä samallaTiedä nyt sitten kuuluuko tähän ketjuun, mutta hämmentää vain eräs asia. Joskus luin täältä että ihmiset muualta käyttää kodin verkkoa puhelimella ja pfsense tai pihole sitten hoitaa omaa virkaansa myös siinä.
Voinko tosiaan esimerkiksi lomamatkalla ottaa puhelimella yhteyden kotiin ja piholen kautta blokata mainokset ym sellaiset ? Onko tuommoinen toteutus mahdollista ? Ja jos on, mitä siihen tarvitaan ? Puhelin tietysti, mutta minkämoista muuta laitteistoa ? Wlan reititintä ? Kelpaako edgerouter er-x tuohon, ei varmaankaan kun ei ole wlania...Tarvitaanko siihen jotain omaa palvelinta tai kallista investointia jostain ?
Onnistuuko tuo sama myös sitten läppärillä muualta ottaa yhteys ja surffata netissä normaalisti jos ylipäätään on mahdollista tuommoinen toteuttaa.. ?Kyllä kai siinä palvelinjuttu/hässäkkä/systeemi täytyy olla vähintäänkin ?
Voihan toki olla mahdollista että olen nähny untaki vain...
- Liittynyt
- 20.10.2016
- Viestejä
- 670
Blokattavat osoitteet löydät helpoimmin, kun valitset pihole dashboardin Top Clients (total) -kohdan ja katsot, mitä saitteja laitteesi ovat käyttäneet, kun olet nähnyt mainoksia, jotka haluat blokata. Kellonaika kannattaa painaa mieleen, milloin näki mainoksia, koska dns-kyselyitä tulee helposti jopa kymmeniä minuutin aikana.
Tässä auttaa, kun laitat dhcp-palvelimen antamaan staattiset eli pysyvät ip-osoitteet eri laitteille. Ja jos nimeät laitteet piholen hosts-tiedostoon, näet ne niiden omilla nimillä. Oma puhelimeni näkyy client-listalla esimerkiksi nimellä "samsung10e".
Tämän jälkeen voit mennä halutulle saitille uudelleen ja katsoa Tools / Tail pihole.log -kohdasta, mitä domaineja kyseinen palvelu käyttää ja mitkä niistä ovat mahdollisia mainos-domaineja. Kannattaa määrittää blacklistalle uutta domainia lisättäessä joku kommentti, niin löytää lisätyn palvelun myöhemmin helposti, jos tuli lisättyä väärä domain.
- Liittynyt
- 23.07.2017
- Viestejä
- 258
Mulla on juuri tuo toteutettu pivpn:llä (PIVPN: Simplest way to setup a VPN). Eli mulla on toinen RasPi (voi olla samassakin), johon on asennettu OpenVPN tuolla paketilla.
Sitten reitittimestä pitää avata OpenVPN:n tarvitsema portti julkiseksi (ulkoa en nyt muista mikä se on) ja ohjata siitä sisään tuleva liikenne sille Raspille.
Sitten sun puhelimeen asennat OpenVPN clientin ja importtaat sinne tuolla pivpn:ssä generoimasi VPN certin.
Thats It. Sitten sä pääset puhelimellasi kaikkiin kodin sisäverkon palveluihin, esim juurikin PiHoleen. Hyvin toimii.
Tietokoneella youtubevideot lähtee pyörimään suoraan ublock origin lisäosalla. Minulla on pelkästään umatrix joka on ehkä paranneltu versio ubo:sta mutta toimii. Ei tule näitä "skip ad" juttuja ikinä youtubessa. En ainuttakaan mainosta ole koskaan nähny kun tuo on ollut käytössä.
Puhelimella taas, saman homman voi toteuttaa asentamalla f-droidin joka on kuin google play, mutta se on vain f-droid. Tuolta f-droidista ladataan sitten Fennec selain, joka on mozilla firefoxin android versio f-droidissa. Ei vaadi roottia puhelimeen ja fennecciin sitten asennetaan taas tutut lisäosat ublock origin tai umatrix niin ei tarvitse katsella ainuttakaan mainosta missään. Ublock originissa on myös eri "käyttäjä tasoja" eli googlemalla selviää jos haluaa enemmän hallittavuutta ublockiin jos vakio ei tunnu riittävän. Tosin suoraan umatrixilla on vakiona kaikki systeemit saatavilla heti kun aloittaa pienehkön säätämisen.
Kannattaa ihan oikeasti kokeilla Ubo:a tai Umatrix lisäriä, et voi kun voittaa siinä. Itse käytän umatrixia niin useimmat Eväste blaalaa kyselyltkin saa häivytettyä nätisti eikä tarvitse kirota kaikkea paskaa sivustoilla. Kaikkea ei ihan pysty hävittämään tai kärsii sivustojen toiminta mutta pääasiallisesti tuo toimii ihan helvetin hyvin firefox+umatrix kombinaatio.
Uutiset
-
Cooler Master julkaisi kompaktin Hyper 411 Nano -prosessoricoolerin
14.11.2024 03:44
-
NVIDIA App -sovellus julkaistiin virallisesti
13.11.2024 03:29
-
NVIDIA julkaisi GeForce- ja Studio 566.14 -ajurit näytönohjaimilleen
13.11.2024 03:00
-
Oppolta myyntiin neljä älypuhelinmallia Suomessa
13.11.2024 00:26
-
Uusi artikkeli: Testissä Samsung Galaxy Ring -älysormus
12.11.2024 19:00
Uutisia lyhyesti
-
Redmagic esitteli Kiinassa uuden 10 Pro -lippulaivapuhelimensa- Juha Kokkonen
- Vastauksia: 0
-
-
AMD julkaisi kaikessa hiljaisuudessa Ryzen 5 7600X3D -prosessorin
- Kaotik
- Vastauksia: 5
