Pi-Hole - mainosblokkeri raspberry pi:stä
- Keskustelun aloittaja Domeus
- Aloitettu
-
- Avainsanat
- adblock mainoksien esto pihole raspberry pi
YLE Areena lakannut toimimasta, koska *.kaltura.com blokattu:
Exact match for cdnapisec.kaltura.com found in:
- https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
Exact match for cdnapisec.kaltura.com found in:
- https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
- Liittynyt
- 20.10.2016
- Viestejä
- 694
Tässä yksi Friz!boxin ohje, miten dns-palvelimen voi vaihtaa, toivottavasti omassasi samalla tavalla:
en.avm.de
Configuring different DNS servers in the FRITZ!Box | FRITZ!Box 7360
DNS servers in the internet translate the names of internet servers to numeric IP addresses (for example avm.de to 212.42.244.122). By default, the FRITZ!Box uses the internet service provider's DNS server for name resolution. You can also configure other, free DNS servers in the FRITZ!Box (for...
Dashboardin alareunassa näkyy tarjolla olevat softapäivitykset
- Liittynyt
- 20.10.2016
- Viestejä
- 694
Pi-hole päivittää gravity-listat (blokatut domain-listat) oletuksena sunnuntaisin ajastetulla cron-skriptillä.
Päivitykset gravity-listaan voi ajaa komentoriviltä komennolla 'pihole -g'.
Cron-asetukset näkee ajamalla pi-holen debug-lokin. Sen saa generoitua komennolla 'pihole -d'. Komennon lopuksi, se kysyy, haluatko lähettää lokin pihole-palvelimelle, johon kannattaa vastata 'N'. Loki löytyy nyt kansiosta /var/log/pihole_debug.log
Cron-asetusten osio löytyy kohdasta "*** [ DIAGNOSING ]: contents of /etc/cron.d". gravity-päivityksen lisäksi, pi-hole näemmä pyöräyttää loginsa ja tarkistaa, onko ohjelmistoon päivityksiä päivittäin.
Pi-hole ei oletuksena päivitä omaa ohjelmistoaan. Sen voi päivittää komentoriviltä komennolla 'pihole -up'.
- Liittynyt
- 16.10.2016
- Viestejä
- 10 426
Kiitos, tuo debug riittää.
pihole päivitetty v5.2:een (FTL v5.3.1): Pi-hole Core/Web v5.2 and FTL v5.3 released!
Pieni kauneusvirhe omassa Centos 8 x86_64 container-setupissa on, että dashboard kuten myös cmd line näyttää, että DNS service ei ole pystyssä:
DNS-queryt kuitenkin toimivat varmuudella piholesta.
EDIT: yum install lsof did it.
Pieni kauneusvirhe omassa Centos 8 x86_64 container-setupissa on, että dashboard kuten myös cmd line näyttää, että DNS service ei ole pystyssä:
Koodi:
pihole status
/usr/local/bin/pihole: line 284: lsof: command not found
[✗] DNS service is NOT listeningDNS-queryt kuitenkin toimivat varmuudella piholesta.
EDIT: yum install lsof did it.
Viimeksi muokattu:
- Liittynyt
- 26.12.2020
- Viestejä
- 2
Oliko nyt niin että mitään päivitettyä suomilistaa ei ole piholelle että saisi suomimainoksia piiloon?
- Liittynyt
- 17.10.2016
- Viestejä
- 250
Onko piholessa ssh ominaisuus?Onkohan piholella oletuksena ssh avoinna kaikille ? Tajusin eilen tätä pitää kyllä nyt kysästä vaikka se on tuossa pyöriny jo jonkun aikaa
Kylläkai ?
Onkohan piholella oletuksena ssh avoinna kaikille ? Tajusin eilen tätä pitää kyllä nyt kysästä vaikka se on tuossa pyöriny jo jonkun aikaa
Missä ja miten se sun pihole pyörii?
läppärissä jossa Mint käyttis.
Mint käyttiksessä ei ainakaan pitäis mitään ssh yhteyksiä olla automaattisesti enabloituna ? Mutta en tiedä miten katson piholesta tilannetta
piholella ei siis erikseen enää sitten ole ssh mahdollisuutta ?
edit: sshd not found, manjarosta löytyi mutta disabloituna. onkos piholesta mahdollista tarkistaa jollain komennolla ?
Ei piholessa ole erikseen mitään ssh:ta. Pihole on käytännössä dns ja web-palvelin. SSH:ta siinä ei ole.
Tämä oikein selvä, kiitoksia !
Löysin tämmöisen jos rasberryssä ajaa piholea
Raspberry Pi Documentation - Remote access
The official documentation for Raspberry Pi computers and microcontrollers
www.raspberrypi.org
Mutta ei se taida rasberryssäkään olla automaattisesti enabloituna tuo ssh. Vaan joutuu vähän komentoriviä käyttämään jos haluaa ssh yhteyden ?
Kukapa ei haluaisi? Raspbianissa pitää luoda BOOT-partition juureen tiedosto "SSH", jolloin sshd aktivoituu. Ubuntussa on valmiiksi päällä. Näppis+monitori on tarpeeton
On hölmöä kyllä jos se on automaattisesti ubuntussa päällä ja jokainen voi ottaa siihen ssh yhteyden halutessaan mistä vain ? Onneksi en lähteny ubuntun päälle asentamaan piholea...
No se edellyttää suurempaa hölmöyttä, eli kytkee sen suoraan internetiin ilman palomuuria, vähintään vaihtamatta sshd-autentikointimenetelmäksi sertifikaattia salasanan tilalle ja tutkimatta muita avoimia portteja
EDIT: Ja todennäköisesti Ubuntun työpöytäversiossa ssh-serveriä ei oletuksena ole muutenkaan
Niin joo tietysti, en huomioinu tuota ollenkaan.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 198
Päivitys dnsmasq haavoittuvuuksiin.
Siltä varalta, että joku ei ole huomannut tätä lupaavaa opensource -hallinta-aplaria Androidiin: FlutterHole for Pi-Hole® - Apps on Google Play
EDIT: Jos tai kun alussa näet virhepop-upin kun aplaria ei ole vielä liitetty piholeen, paina back niin se häviää. Tästä oli joku valittanut Store-arvostelussakin
EDIT: Jos tai kun alussa näet virhepop-upin kun aplaria ei ole vielä liitetty piholeen, paina back niin se häviää. Tästä oli joku valittanut Store-arvostelussakin
Viimeksi muokattu:
- Liittynyt
- 05.11.2016
- Viestejä
- 264
Minulla on mm tämmöiset käytössä:
Koodi:
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://raw.githubusercontent.com/harriko/suomimainostajat/master/hostsSteven Blackillä on myös "lisäosia" tuohon Master listiin.
- Liittynyt
- 16.10.2016
- Viestejä
- 10 426
Tässä kanssa yksi
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 396
Kannattaa varmistaa ettei clientin omat DNS-asetukset ohita sun PiHolea.
Itse käyttäisin jonkun julkisen DNS-palvelun (Cloudflare, NextDNS, OpenDNS) pornon estoja, yksittäisen listan sijasta. Lipsumisia voi tapahtua kenelle vain, joten DNS:n kanssa päivittäin painivat ylläpitäjät ovat ainakin teoriassa astetta varmempia kuin yksittäinen ylläpitäjä. Esim. NextDNS:lla voi oikeastaan korvata koko PiHolen, ellei sen ylläpitäminen kuulu lempiharrastuksiin.
- Liittynyt
- 18.03.2018
- Viestejä
- 32
Kokeilin parin kuukauden tauon jälkeen Ruutu Android appia ja huomasin, että oma pihole ei enää osannut blokata mainoksia. Aiemmin blokkasi ihan nätisti. Onko muilla samoja huomioita? Laitteena Nvidian Shield tv.
Saako piholen jotenkin käyttämään Nextdns palvelua siten että pääsee myös säätämään tuota konfiguraatiota kun nyt jos kokeilen laittaa dns osoitteet piholeen niin nextdns konf sivu sanoo tietenkin näin :
This device is using NextDNS with no configuration.
Make sure to link your IP address in the Linked IP section below
Mutta onko tuo mitenkään mahdollista päästä itse säätäämään syvemmin asetuksia ja kokeilemaan riittääkö tuo ilmainen 300k.
This device is using NextDNS with no configuration.
Make sure to link your IP address in the Linked IP section below
Mutta onko tuo mitenkään mahdollista päästä itse säätäämään syvemmin asetuksia ja kokeilemaan riittääkö tuo ilmainen 300k.
Varmaan NextDNS-ketjussa (DNS-palvelut) olisi parempi kysyä. Ilmeisesti NDNS:ään pitää tehdä jonkinlainen käyttäjätunnus ja piholeen sitten konffata ainoaksi DNS-palvelimeksi NextDNS
EDIT: NextDNS
Tee tunnus, linkitä profiili julkisella ipllä, ajasta esim. piholen kone cronilla ajaamaan wget "profiilin url" > /dev/null. Sitten pysyy kohdallaan, vaikka julkinen ip vaihtuu.
Joo, ajattelin sen liittyvän vain enemmän piholeen ja sen säätöihin kun itse dns ketjuun.
Tuo ei luullakseni ihan ollut sitä mitä hain, mutta kiitos silti.
Spämmään tähän vielä mitä sain aikaiseksi tutkittua. Koska en ole nyt enää ollenkaan varma haluanko edes konffattavaa itselleni lisää.
Mutta löysin ohjeen jonka mukaan olisi kyllä joo tehtävä se tili (NextDNS). Ja kun tili olisi tehty niin se olisi muotoa tyyliiä my.nextdns.io/12345. Sitten siihen piholea pyörittävään laitteeseen olisi asennettava stubby ohjelma (Dns Over TLS). Kun stubbyn on konffannu oikein, stubbyn asetuksiin lisätään vielä se NextDNS configuration osoite joka on sitten tyyliä tämä (Dns Over Tls) 12345.dns.nextdns.io
Eli stubbyn konffausta
round_robin_upstreams: 0
upstream_recursive_servers:
- address_data: 45.90.28.0
tls_auth_name: "12345.dns1.nextdns.io"
- address_data: 2a07:a8c0::0
tls_auth_name: "12345.dns1.nextdns.io"
+ jotain muuta pientä konffia stubbyyn mm. listen address ja portit.
Viimeisenä sitten vain lisäillä piholen dns asetuksiin 127.0.0.1#5353 <- portti sama mikä stubbyn konfiguraation sitten ikinä onkaan määritettynä.
Joskus aiemmin kun tutkin miten piholeen saisi pelkän DoT:in toimimaan, tämä oli juuri hyvin samankaltainen ohje mitä en saanut itse ensimmäisellä kerralla toimimaan ollenkaan vaikka miten yritti. Tässä alkaa pikkuhiljaa kertymään taas motivaatiota uuten yritykseen, mutta se sitten joskus kun jaksaa.
Mutta tuolla tavalla ilmeisesti saisi NextDNS konfiguraation toimimaan piholen kanssa...Stubby on aika helppo konffata linuxiin yhdelle koneelle toimivaksi, mutta tuossa piholessa en nyt muista mikä tuli vastaan kun en saanut toimimaan.
Edit: Hukkasin ohjeen jo niin tuo on hieman sinne suuntaan vain.
Viimeksi muokattu:
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 396
Henkilökohtaisesti en näe tuossa yhdistelmässä minkälaista hyötyä. Miksi siis käyttää kahta päällekkäistä DNS-suodatinta, jossa molemmat nojaavat aika pitkälti samoihin sääntöihin?
Niin kyllähän se noinkin tietysti on. Ja enemmän vain selvitettäviä paikkoja kun ongelmia tulee vastaan= on lisää työtä.
Mutta ei kai ne varsinaisesti käytä kahta päällekkäistä kun piholeen pitää jokatapauksessa lisätä dns osoitteet mitä haluat käyttää. Näistä muista paitsi Nextdns et pääse konffaamaan yhtään mitään ja se mitä taas pääset tuolla Nextdns konffilla tekemään niin ei piholella ainakaan helpolla tehdä ?
Yksi olisi juurikin tuo että kaikki piholea käyttävät laitteet saisivat DoT:in. Ja nextdns sivulta näkee tarkasti seurata että kaikki kyselyt menee DoT:ina.
Eihän noita kaikkia ominaisuuksia tietenkään pakko olis käyttää mutta on siellä helppo vaan klikkailla päälle mm. tämmöisiä vaihtoehtoja :
Block Parked Domains
Block Child Sexual Abuse Material
Block Newly Registered Domains (NRDs)
Typosquatting Protection
Nuo saa vain klikkailla päälle. Sitten tietenkin on estolistoja runsaasti valittavissa.
Block Disguised Third-Party Trackers
Block Bypass Methods
yms yms.
Sitten on perinteiset black & whitelistit sekä jollain tapaa tykkäsin tuosta analytiikka ja logi sivujen kattavuudesta sekä asetuksista. Nuohan olis vähän semmoisia konffaa & unohda asetuksia piholen lisäksi.
Olis kiva tietää jos laittaa cloudflarea tai ihan mitä muuta vain dns osoitteita piholeen niin onko muissakin palveluissa yhtä kattavia asetuksia mitä käyttäjä ei vain näe missään vaiheessa. Toki sen DoT:in voi toteuttaa jollain muullakin dns palvelulla eikä tuo ilmainen 300k riittäisi mihinkään jos laittaisin sen piholeen pyörimään eli joutuisi maksamaankin palvelusta, mutta en näe sitä niin pahan hintaisena ja ainakaan vielä ei mitään negatiivistä uutisointiakaan ei ole tainnut näkyä Nextdns palvelusta ?
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 396
On niitä muitakin (Cloudflare, OpenDNS, DNSFilter jne) joissa voi säätää sääntöjä. NextDNS:n säätömahdollisuudet ovat ehdottomasti parhaimmistoa. Cloudflaressa ei voi esim estää mainoksia.
Mitä tulee PiHoleen, NextDNS on käytännössä julkinen PiHole muutamalla eri lisäominaisuudella. PiHole voi olla hyvä jos tykkää purkin ylläpitämisestä, eikä ole valmis maksamaan esim. NextDNS:n hintaa. NextDNS:n etu on se ettei se vaadi mitään VPN-kikkailuja sisäverkon ulkopuolella, toisin kuin Pihole. (Tein NextDNS:stä esittelyvideon, joka löytyy signun linkin takaa.)
Hyvä video! Täytyy kokeilla tuota palvelua
Tein about noin, Piholeen lisäksi NextDNS käyttäen stubbyä, jossa DNS-over-TLS ja DNSSEC, IPv4v6.
Alun perin pihole käytti pelkkää DnsCryptiä.
EDIT: Vielä helpommin NextDNS:n olisi voinut lisätä DnsCryptiin, mutta koska siellä on iso pooli servereitä oletuksena, niin vain murto-osa queryistä olisi tipahtanut NextDNS:ään. Nyt sinne menee puolet. Koska tässä setupissa on pari containeria: 1=pihole+stubby 2=dnscrypt, niin tuo tekee myös piholen riippumattomaksi kontista 2.
Viimeksi muokattu:
Minäpä koitan kanssa uudemman kerran tässä lähipäivinä jos saisin sen DoT toimimaan kanssa ! Houkuttaa sen verran nuo muutamat ominaisuudet tuolla nextdns palvelussa.
Omat /etc/stubby/stubby.yml muutokset, kun stubby on lokaalisti piholessa:
Koodi:
# Stubby 0.3.0
< round_robin_upstreams: 1
<
<-listen_addresses:
< - 127.0.0.1
< - 0::1
---
> round_robin_upstreams: 0
>
>-listen_addresses:
> - 127.0.0.1@153
> - 0::1@153
>
> dnssec: GETDNS_EXTENSION_TRUE
>
> appdata_dir: "/var/cache/stubby"
>
upstream_recursive_servers:
> # NextDMS Stubby guide:
> - address_data: 45.90.28.0
> tls_auth_name: "123456.dns1.nextdns.io"
> - address_data: 2a07:a8c0::0
> tls_auth_name: "123456.dns1.nextdns.io"
> - address_data: 45.90.30.0
> tls_auth_name: "123456.dns2.nextdns.io"
> - address_data: 2a07:a8c1::0
> tls_auth_name: "123456.dns2.nextdns.io"
>
> # comment out rest of resolversround_robin_upstreams: 0 on erityisen tärkeä muutos, koska muuten NextDNS:ään tulee jäätävä viive
stubby -i:llä voi tarkistaa, että konffi on kunnossa, tosin se ei ole kovin luotettava
[16:25:34.892295] STUBBY: Stubby version: Stubby 0.3.0
Could not parse config file ###
...
, "Generic error"
Error parsing config file "/etc/stubby/stubby.yml": Generic error
WARNING: No Stubby config file found... using minimal default config (Opportunistic Usage)
Could not parse config file ###
...
, "Generic error"
Error parsing config file "/etc/stubby/stubby.yml": Generic error
WARNING: No Stubby config file found... using minimal default config (Opportunistic Usage)
stubby -v 3
[17:10:38.760220] STUBBY: Stubby version: Stubby 0.3.0
[17:10:38.762524] STUBBY: Read config from file /etc/stubby/stubby.yml
[17:10:38.762696] STUBBY: DNSSEC Validation is ON
[17:10:38.762707] STUBBY: Transport list is:
[17:10:38.762766] STUBBY: - TLS
[17:10:38.762770] STUBBY: Privacy Usage Profile is Strict (Authentication required)
[17:10:38.762773] STUBBY: (NOTE a Strict Profile only applies when TLS is the ONLY transport!!)
[17:10:38.762776] STUBBY: Starting DAEMON....
[17:10:38.762524] STUBBY: Read config from file /etc/stubby/stubby.yml
[17:10:38.762696] STUBBY: DNSSEC Validation is ON
[17:10:38.762707] STUBBY: Transport list is:
[17:10:38.762766] STUBBY: - TLS
[17:10:38.762770] STUBBY: Privacy Usage Profile is Strict (Authentication required)
[17:10:38.762773] STUBBY: (NOTE a Strict Profile only applies when TLS is the ONLY transport!!)
[17:10:38.762776] STUBBY: Starting DAEMON....
dig @127.0.0.1 -p 153 bing.com
Lopuksi systemctl enable stubby; systemctl restart stubby (jos on systemd käytössä)
Jos stubby on vaikka stopattuna ja se on jo piholessa käytössä (eikä vastaa), niin pihole ei heti ala käyttää stubbyä uudelleen. Siihen auttaa, kun piholen DNS-asetukset tallentaa ilman muutoksia.
Viimeksi muokattu:
Taidan tänään kokeilla uudemman kerran tätä. Ihan loistava ! Jos saa toimimaan niin vois maksaakkin tuon 20e nextdns palvelusta ettei se jossain vaiheessa sitten muutu vahingossakaan tai yllätyksenä "non blocking classic" palveluksi...
Hmm. Mulla on LMDE Mint läppärissä vai mikä se versio oli mistä ubuntu on jätetty pois ja on vain debian. No jokatapaussa siinä Mint läppärissä pyörii pihole. Pitääköhän sen läppärin verkkoasetuksiin muuttaa kans jotain ? Vai riittääköhän että nuo listen address on stubbyn konffissa sekä piholen dns sivulla ?
Edit : Ei tietenkeen läppärin verkkoasetuksia varmastikkaan tarvitse muuttaa koska nehän on taas sieltä tiedot edgerouterissa että edgerouter tietää miten toimia tuon läppärin kanssa mjoo niin se taitaa ollakki.
Viimeksi muokattu:
@mikajh
Kävi niinkuin viimeksikin. Ei tuolla sinunkaan laittamallasi ohjeella lähde netti toimimaan.
Tässä hieman error ilmoituksia mitä tulee sieltä täältä.
dig @127.0.0.1 -p 153 bing.com
Connection timed out; no servers could be reached
Stubbyn konffin tarkistus komento aloittaa errorilla
Parse error : while parsing a block mapping at line 36 column1
did not find expected key at line 130 column 3 (otin tämän pois käytöstä, ei vaikutusta (dnssec kohta))
Could not parse config file , ja sitten alkaa tulemaan sitä konfig tiedostoa rivikaupalla.
Tuon konfig rivien lopuksi se ilmoittaa vielä että :
Could not parse config file "stubby.yml": Generic error
En ymmärrä miksi.
Vaikka se dnssec rivi oli käytössä konffissa, systemctl status stubby.service näytti silti että se on off. Muuten tuo systemctl status kertoi vaan tuota samaa "Could not parse config file "stubby.yml": Generic error"
Tuossa tuo ongelma oikeastaan on, en tiedä miten edetä koska kaikki tuon sinunkin ohjeesi mukaan laitettu. Toki siellä konffissa voi olla virhe ?
Oisko ajatuksia mitä kokeilla ?
Tuo on vielä helppo juttu ongelmaksi, koska stubby ei ollut tyytyväinen konffitiedostoon eikä käyttänyt sitä ollenkaan.
Poistithan ne "> " rivien alusta, esim. näin:
Koodi:
dnssec: GETDNS_EXTENSION_TRUEKyllä, tottakai ja tarkistin # merkit on niissä missä pitää ja toisinpäin.
edit: Arvelinkin että tuossa konffitiedostossa on häikkää, mutta kun keksis vain että mitä.
edit2: Pihole osaa kertoa tämmöistä virhettä :
DNSMASQ_CONFIG : FTL failed to start due to failed to create listening socket for port 53: Address already in use.
Viimeksi muokattu:
Tuo voi johtua siitä, että stubby käynnistyy oletusasetuksilla ja varaa portin 53.
Huom. piholea ei tarvitse mitenkään uudelleenkäynnistää tässä harjoituksessa. Ainoastaan asetukset / DNS tarvitsee lisätä tuo uusi lokaali osoite ja stubbyn portti.
Kokeile aloittaa alusta oletuskonffilla ja tee muutokset vaikka rivi kerrallaan. Jos se stubby antaa rivinumeron, missä mättää niin virhe on joko siinä tai sitä edeltävässä muutoksessa
EDIT: Jos stubby ei käynnisty omalla konffilla, niin pysäytä se saman tien, koska oletusportilla (53) se törmää piholen kanssa
Uutiset
-
Osasta NVIDIAn GeForce RTX 50 -sarjan näytönohjaimia puuttuu osa ROP-yksiköistä
22.2.2025 20:15
-
Live: io-techin Tekniikkapodcast (6-8/2025)
21.2.2025 11:25
-
NVIDIA julkaisi uudet GeForce 572.47 -ajurit näytönohjaimilleen
21.2.2025 02:45
-
Huaweilta kolminkerroin taittuva Mate XT ja muita älylaitteita kansainvälisille markkinoille
21.2.2025 00:16
-
Apple julkaisi uuden iPhone 16e:n sisaruksiaan edullisempaan hintaan
20.2.2025 03:10
