Pi-Hole - mainosblokkeri raspberry pi:stä

Itse en ainakaan Piholella ole saanut Youtuben mainoksia estettyä. Tulee ilmeisesti samoista osoitteista kuin itse videot. Siksi pöytäkoneella selaimessa vielä Adblock pelkällä EasyListillä, tosin nykyään silläkin tulee videoiden alkuun valkoinen ruutu jonka kulmassa "skip ad". Puhelimen Youtube-appista en ole saanut blokattua mitenkään, pitänee vaihtaa Vancediin.

Jossain päin taisi olla jokin projekti, jossa skriptillä kerättiin automaattisesti mainospalvelinten osoitteita, ja estettiin ne sitten pi-holella. Vaikutti alkuun lupaavalta, mutta en tiedä tuliko siitä sitten mitään. Ongelma on tosiaan siinä, että Youtube voi tarjoilla videoita ja mainoksia samoilta palvelimilta, jolloin pelkkä DNS-esto estää myös oikeata sisältöä. Ja kun liikenne on TLS-salattua, lienee ainoa vaihtoehto estää mainokset clientissä/selaimessa sitten kun liikenne ei ole enää salattu, ja tarjotusta sisällöstä voi päätellä onko kyseessä mainos vai ei.
 
Joskus kyselin että saako piholella blokatun sivun selaimessa näyttämään joltain muulta kuin siltä firefoxin "perusilmoitukselta" että sivustoon ei nyt juuri saada yhteyttä. Löysin sattumalta privoxy:n tuossa aiemmin ja päätin tutustua siihen hivenen enemmän. Koitin googletella voiko privoxya ajella samoin tavoin kuin piholea eli koko verkossa. Pitäis voida jos oikein ymmärsin.


Vähän sivuaa aihetta nyt seuraavaksi, mutta asentelin yhteen koneeseen ArcoLinux jakelun ihan vaan testimielessä ja onhan tuo kiva. Asennus on tehty silleensä että asentaja itse päättää mitä kaikkea käyttiksen mukana asennetaan(mm. privoxy on jo asennusvaiheessa/installerissa ((calmarossa valittavana asennettavaksi)). Aika kattavasti saa valita kaikennäköistä juttua ja silmäkarkkia riittää pitkäksi aikaa. Asensin Cinnamonin, kai nuo karkit ym toimii myös muissakin työpöytäversioissa. Todella paljon muokattavissa ja käyttikseen on sisällytetty vielä erikseen oma Adblock. Hblock tais olla nimi ja sisältää white/black listat jne. Ainoa miinus että joku googlen paska seuranta osoite on whitelistattu defaulttina jo, mutta otin sen samoin tein pois. Mutta joo, Arcolinuxiin kokeilin sitten asennella tämän privoxyn ja toimii. Seuraavaksi oli pakko kokeilla että voinko asentaa vielä stubbyn kylkeen ja molempia pitää käytössä , stubby=Dns Over Tls. Näitä taitaa siis pystyäkin pitämään rinnakkain päällä. En verkkoliikenteestä ymmärrä niin paljoa että onko tuo oikeasti mahdollista mutta näin päällipuolisin näyttäis olevan. Stubby näyttää dnsleaktest sivulla valitsemani servut ihan oikein, ja privoxy blokkaa juuri niitä sivuja mitä pitääkin. Selaimeen ei tarvinnut proxy asetuksiin koskea vaan laitoin ne suoraan käyttiksen verkkokonfiguraatioon niin kaikki käyttää privoxya automaattisesti, kai.

Privoxylla on myös oma ilmoituksensa joka tulee näkyviin kun blokkaa jonkun sivun. Tuo vois toimia juuri niinkuin ajattelin tuon piholen kanssa. Ehkä ? Jos ne olis vähäänkään samalla aaltopituudella toistensa kanssa. Lisäksi tuo privoxyn blokkaus ilmoitus on melko pitkälle vielä ulkonäöllisesti itse muokattavissa. En vielä ole yrittäny muokata mutta syksymmällä ehkä sitten.

Testikoneen netti näyttäis kyllä toimivan ihan moitteettomasti kun vielä ei pihole mukana kuvioissa, eli privoxy+stubby ja Arcolinux. Jossain vaiheessa täytyy ehkä kokeilla lisätä pihole mukaan kuvioon. Mutta pari kysymystä nyt vielä.

1. Onko tuo privoxy jotain ikivanhaa jota ei enää suositella käytettävän tai jotain muuta vastaavaa tärkeän luontoista ? Ymmärsin että aikalailla 10 vuotta sitten tätä privoxya käytettiin Tor kanssa, mutta tämänpäivän tilanteesta ei ole hajuakaan , siksi kysymys.
2. Onko joku kokeillu piholen kanssa privoxya ?

Nyt vähän tuntuu että karkaa kaikki blockerihommat "lapasesta" ja <!-- keep it simple --!> toteamus on päässyt pahasti unohtumaan. Mutta olis kiva siitä huolimatta jos pihole läppärissä pyöris samalla stubby & privoxy...
 
Oisko parempi heittää se DHCP varaus pois koska kiinteä IP jo olemassa? Tai sitten osoite DHCP ulkopuolelta?
 
Onko ongelma reitittimessä vai piholessa kun joka kerta jos reititin käynnistyy uudelleen niin piholeen ei saa mitään yhteyttä ennenkuin senkin käynnistää uudelleen?
Piholeen määritetty staattinen ip, reitittimessä on määritetty myös sama ip varatuksi piholelle eli dhcp ei voi osoittaa sitä toiselle laitteelle.
Onko sulla siis dhcp-range ja kiinteille osoitteille varattu alue päällekkäin? Jos on, niin muuta tuota niin että eivät ole päällekkäin mutta ovat kuitenkin samassa subnetissä.
 
Vika on siinä että sulla on nyt tuo Piholen osoite varattuna "kahteen" kertaan. Ensimmäisen kerran Piholen kiinteän IP:n myötä. Tulee ristiriita, jos määrittelet saman osoitteen myös dhcp:n reserved-listalle. Kiinteää IP-osoitetta käyttäessä ei sitä saa lisäillä mihinkään modeemin reserved-listoille. Jos haluat tuota reserved-listaa käyttää, niin vaihda Pihole-käyttämään dhcp:tä osoitteen hakuun.
 
Mutta miksi tuo toimii kuitenkin puhelimen kohdalla? Sama tehty puhelimelle eikä sen kanssa ole ongelmia.
Ehkä se on kerrottu aiemmin, mutta varmaan puhelin on wlanissa ja pihole piuhalla kiinni reitittimessä? Muuttuuko tilanne, jos piholen ja reitittimen välissä on kytkin? Silloin piholen portti ei käy alhaalla kun reititin boottaa.
 
Täytyy laittaa piholen masiinaan joku cron mikä pingaa reititintä ja reboottaa itsensä jos ei pingiin tule vastausta x ajassa.
Tuo pelkkä periodinen pingi piholesta reitittimeen saattaisi auttaa.

Toinen vähän isompi muutos olisi tehdä piholesta DHCP-serveri reitittimen sijaan. Tämä tekee lähiverkon enemmän riippuvaiseksi piholesta, mutta pitää sen logit paremmassa kunnossa, kun sen pitäisi tietää mikä host-nimi kutakin IPv4-osoitetta käyttää. Tätä en ole itse käyttänyt, joten en tiedä mitä muita mahdollisia huonoja puolia siihen liittyy.
 
Toinen vähän isompi muutos olisi tehdä piholesta DHCP-serveri reitittimen sijaan. Tämä tekee lähiverkon enemmän riippuvaiseksi piholesta, mutta pitää sen logit paremmassa kunnossa, kun sen pitäisi tietää mikä host-nimi kutakin IPv4-osoitetta käyttää. Tätä en ole itse käyttänyt, joten en tiedä mitä muita mahdollisia huonoja puolia siihen liittyy.

Hyvin toimii Pi-Holen DHCP. Pitää vaan muistaa ottaa reittimen DHCP pois päältä.
Tosiaan jää lokiin vähän paremmin tietoa laitteista kun se itse toimii DHCP:na. IP-osoitteita ei mikään laite tietenkään saa jos Pi-Hole on nurin, mutta aika sama käyttäjäkokemus on jos ainoa DNS on nurin. Eli "netti ei toimi".
 
Tuossa tosin on se, että jos pihole toimittaa DCHP:n virkaa ja kaatuu, niin mikään ei toimi. Nyt jos pihole kaatuu kun reititin on DHCP niin vain kaksi laitetta ei toimi ja muut jatkaa toimintaa normaalisti.

Toki, jos on jokin muu DNS verkossa. Mutta kai Pi-Holen tapauksessa varmaan yleensä Pi-Hole on ainoa DNS, jolloin ainoa mikä toimii on mahdolliset sisäverkon palveut, jotka eivät tarvitse DNS:ää? Toki kaikilla on ip, mutta peruskäyttäjä tuksin kokee minkään toimivan jos ei ole DNS:ää ;)
 
Pihole oli lähes täyttänyt virtuaalisen levynsä. Meneekö tänne pihole-FTL.db tietokantaan DNS-kyselyt sillä tasolla kuin FTL-privacyasetus säätää?
Ilmeisesti tuon tyhjäämiseen ei ole mitään tapaa, tai ainakaan logien tyhjennys ei tuohon vaikuttanut mitenkään. Ilmeiseti tiedoston tyly poistaminen on kuitenkin käyttökelpoinen tapa "tyhjentää" se ja levy.
 
Onko tällä pi-holella nykyään mahdollista blokata youtuben mainokset äly-tv:stä (LG OLED C9)? Linus tech tipsin reilun vuoden vanhalla videolla esittelivät mainosestoa älytelkkarilla, mutta vähän ristiriitaista tietoa tuosta löytyy.
 
Muutaman searchin iskin ketjuun, mutta ei heti osunut silmään. Piholen vakio malware-lista on tuolta malwaredomains.com :sta. Mitenhän sitä ylläpidetään? SSL-seritifkaatti on sivustolla vanhentunut ja webbisivua ei ole ylläpidetty pariin vuoteen. Tuo riskanalytics firma linkittää omilta ylläpidetyiltä sivuiltaan kuitenkin tuonne edelleen. Ja onhan listallee kai päätynyt merkintöjä tänäkin vuonna.

Onko jotakin vaihtoehtoista malwaren kuningaslistaa?
 
Saako piholella blockattua Twitchin mainokset älytelkuista?
Aikas suurella todennäköisyydellä ei, koska DNS pohjautuvat mainostenestot ei enää toimi kunnolla streaming palveluissa, koska ne käyttää omia CDN (content delivery network) systeemeitä, eli mainokset tulee samoilta servereiltä kuin itse sisältö, jota haluat katsoa.
 
Aikas suurella todennäköisyydellä ei, koska DNS pohjautuvat mainostenestot ei enää toimi kunnolla streaming palveluissa, koska ne käyttää omia CDN (content delivery network) systeemeitä, eli mainokset tulee samoilta servereiltä kuin itse sisältö, jota haluat katsoa.

Kiitos vastauksesta. Mitäs vaihtoehtoja on sitten jos haluaa yrittää blokata Sonyn Android telkulla Youtubesta ja Twitchistä mainoksia? Kolmannen osapuolen appit ainoastaan?
 
Kiitos vastauksesta. Mitäs vaihtoehtoja on sitten jos haluaa yrittää blokata Sonyn Android telkulla Youtubesta ja Twitchistä mainoksia? Kolmannen osapuolen appit ainoastaan?

Saako tv:seen esimerkiksi firefoxia ja ubo:a ? Niillä lähtis kyllä joka ikinen mainos helposti. Youtuben mainosten poistoon ei taida oikein muuta vaihtoehtoa olla juuri tuon yllä kerrotun syyn takia.
 
Kiitos vastauksesta. Mitäs vaihtoehtoja on sitten jos haluaa yrittää blokata Sonyn Android telkulla Youtubesta ja Twitchistä mainoksia? Kolmannen osapuolen appit ainoastaan?
Älytelkkareissa on yleensä aikas tiukat rajoitukset mitä niihin pystyy asentamaan (ellei tue ns. sideloading systeemiä jossain muodossa) ja en kyllä alkaisi mitään selaimia sun muita tietokonekäyttöön tarkoitettuja softia käyttämään kaukosäätimellä. Erillinen Android tikku tuon ehkä mahdollistaisi, mutta sitten tosiaan sen ohjaaminen on taasen oma ongelmansa.

Eli mitään helppoa tapaa saada pois noita mainoksia ei ole jos televisiosta haluaa kätevästi katsella streaming palveluja...

Riippuu myös mikä käyttis siellä TVssä ny pyörii.
 
parempi kun on tietokone tv:ssä kiinni niin saa kaikki surkeat mainokset blokattua pois perus firefox ubolla.
 
Älytelkkareissa on yleensä aikas tiukat rajoitukset mitä niihin pystyy asentamaan (ellei tue ns. sideloading systeemiä jossain muodossa) ja en kyllä alkaisi mitään selaimia sun muita tietokonekäyttöön tarkoitettuja softia käyttämään kaukosäätimellä. Erillinen Android tikku tuon ehkä mahdollistaisi, mutta sitten tosiaan sen ohjaaminen on taasen oma ongelmansa.

Eli mitään helppoa tapaa saada pois noita mainoksia ei ole jos televisiosta haluaa kätevästi katsella streaming palveluja...

Riippuu myös mikä käyttis siellä TVssä ny pyörii.
Helposti ja helposti, mutta kai se olisi tehtävissä vaikka privoxyn ja openvpnän combolla. En minä näistä paljoa tiedä mutta jos rakentelisi openvpn palvelimen joka käsee kaiken tunneliliikenteen privoxyn läpi. Ja jakaisi netin televisiolle siitä openvpn clientistä. Vaikka jostain reitittimestä joka osaa olla yhteydessä openvpn serveriin.

Privoxy on siis http proxy joka ymmärtää samoja listoja kuin ublock.

Dockeriin saattoi olla privoxy/openvpn pakettejakin. Eipä ole tullut käytettyä.

Editoidaan vielä sen verran että olet toki saattanut ymmärtää väärinkin miten tuo openvpn käytää proxyjä ja saa aikaiseksi sitä content filtteröintiä. En ole siis käyttänyt tälläista settiä.
 
Viimeksi muokattu:
Ei taida privoxyllakaan onnistua blokata mainoksia youtubesta... ? Muuten se varmasti olisi kyllä varsin näppärä kaveri piholen kylkeen tukemaan ja vahvistamaan adblokkia, mutta en aiemmin osannu asentaa sitä läppäriin sujuvasti piholen rinnalle. Ei ollu ihan simppeli juttu mutta täytyy koittaa joskus uudestaan sitä kyllä.
 
Ei taida privoxyllakaan onnistua blokata mainoksia youtubesta... ? Muuten se varmasti olisi kyllä varsin näppärä kaveri piholen kylkeen tukemaan ja vahvistamaan adblokkia, mutta en aiemmin osannu asentaa sitä läppäriin sujuvasti piholen rinnalle. Ei ollu ihan simppeli juttu mutta täytyy koittaa joskus uudestaan sitä kyllä.
Aikoinaan se oli erittäin näppärä työkalu, mutta koska nykyään lähes kaikki web liikenne kulkee HTTPS -protokollan yli, eli salattuna, niin Privoxy ei voi tehdä sille mitään ja siellä kulkee ne mainoksetkin. Tietenkin periaatteessa voisi rakentaa omaan verkkoon MITM (man-in-the-middle) systeemin (esim. hyödyntäen mitmproxy softaa), joka poistaa salaukset ja sitten siivoaa mainokset pois omille laitteille, mutta itse en kyllä alkaisi tuollaiseen projektiin. Saattaa tulla ties minkälaisia ongelmia eteen normaali surffauksessa jne...

Olen jo nyt huomannut, että joillakin ihmisillä, jotka käyttävät esim. Pi-hole kotonaan, niin sitten valitellaan kun ei kaikki sivut toimikaan kunnolla, esim. jotkut asiakaspalveluiden chatit sivuilla, taikka jopa jotkin tilausjärjestelmät tuntuu joskus ottavan nokkiinsa, jos jotain on estettynä sopivasti.
 
Viimeksi muokattu:
Aikoinaan se oli erittäin näppärä työkalu, mutta koska nykyään lähes kaikki web liikenne kulkee HTTPS -protokollan yli, eli salattuna, niin Privoxy ei voi tehdä sille mitään ja siellä kulkee ne mainoksetkin. Tietenkin periaatteessa voisi rakentaa omaan verkkoon MITM (man-in-the-middle) systeemin (esim. hyödyntäen mitmproxy softaa), joka poistaa salaukset ja sitten siivoaa mainokset pois omille laitteille, mutta itse en kyllä alkaisi tuollaiseen projektiin. Saattaa tulla ties minkälaisia ongelmia eteen normaali surffauksessa jne...

Olen jo nyt huomannut, että joillakin ihmisillä, jotka käyttävät esim. Pi-hole kotonaan, niin sitten valitellaan kun ei kaikki sivut toimikaan kunnolla, esim. jotkut asiakaspalveluiden chatit sivuilla, taikka jopa jotkin tilausjärjestelmät tuntuu joskus ottavan nokkiinsa, jos jotain on estettynä sopivasti.

Onko se nyt niin että mitään vastaavaakaan ei tulla näkemään tai privoxyn kehitystä enää mainosblokkerina jos kaikki alkaa olemaan salattua liikennettä ? Kyllähän se jotenkin toimii edelleenkin, blokkaa tiettyjä sivustoja kyllä ja kehitetäänkö tuota privoxya edes enää ? Jos privoxy on vähä siinä ja siinä kannattaako sitä edes asentaa käyttöön niin onneksi on kuitenkin pihole & Ubo olemassa. Toivottavasti noiden kehitys ei lopu koskaan ja pihole läppärit kestäis ikuisuuden niin olis kyllä hienoa.

Näin ihan sivuseikkana tahdon kehaista vielä, että tuo piholen web guin tumma teema on kyllä todella nätti.


Edit :

Tuossa ihan huvin vuoksi kun muistin keweondns tyypin niin etiskelin että miten sen palvelu blokkaa youtube mainokset niin redditistä tuli tämmöinen vastaan.

Kiitos vastauksesta. Mitäs vaihtoehtoja on sitten jos haluaa yrittää blokata Sonyn Android telkulla Youtubesta ja Twitchistä mainoksia? Kolmannen osapuolen appit ainoastaan?

keweonDNS - YouTube Adblock is working but still need user support

I'm still working on Adblock on Youtube and I guess the current situation is more then OK.
The keweonDNS Server blocking YouTube Ads on Android, iOS, XBox, Playstation and SmartTV. Not only advertising is blocked, but also many other things, but that's another story.
Only the first Video provides a roll over ad and the next 1 to 2 hours it's almost ads free. I can live with that, but I want to do better.
If someone is able to help by deeper digging everything is welcome.

KeweonDNS

Toki tilanne oli jotain vuosi sitten redditin mukaan ja tiedä sitte mikä tilanne on tänä päivänä mutta ainakin yritystä tuolla tyypillä riittää ja intoakin ilmeisestikin vielä.
Mutta kovasti se meinaa : "The keweonDNS Server blocking YouTube Ads on Android, iOS, XBox, Playstation and SmartTV. " Kun joku kyseli tätä youtube mainos blokkia teeveeseen eilen tai toissapäivänä...Tuo on ihan helppo kokeilu ainakin, tämä tyyppi pyrkii poistamaan ja suodattamaan kaikki mainokset oman pystytetyn dns palvelun avulla. Mutta blokkaa myös paljon muutakin samalla tässä vielä listaa

Keweon is more than a generic adblock system. Keweon does:

 Advertising Blocking
 Adware Protection
 App Protection
 Bandwidth Protection for Mobile Phones
 Botnets Protection
 Cryptoware Protection
 Fake Online Shop Filter
 Fake Software Protection
 Malware Protection
 Miningware Protection
 Online Worms Protection
 Pharming Protection
 Phishing Protection
 Popup Blocker
 Privacy Protection
 Ransomware Protection
 Remote Keyloggers Protection
 Rogue Security Software Protection
 Spoofing Protection
 Spyware Protection
 Tracing Protection
 Tracking Protection
 Trojan Protection
 Virus Protection
 and a lot of other things

Things Keweon does not do or does not have:
 Acceptible advertising exceptions
 A Malware or virus scanner
 Data collection

Keweon will:
 Save bandwidth. Ads are blocked, not just hidden.

Vähä vaan tuntuu siltä että jos tuon ottaa käyttöön niin saattaa tulla ongelmia jollain sivustoilla kun tuo varmasti blokkaa melko paljon kaikenlaista kaikkialta. Mutta sitten vaan yhteyden ottoa tuolle tyypille niin se varmasti hoitaa asian kuntoon, näin ainakin kertoo kovasti tuolla xda foorumin puolella...
 
Viimeksi muokattu:
Onko se nyt niin että mitään vastaavaakaan ei tulla näkemään tai privoxyn kehitystä enää mainosblokkerina jos kaikki alkaa olemaan salattua liikennettä ? Kyllähän se jotenkin toimii edelleenkin, blokkaa tiettyjä sivustoja kyllä ja kehitetäänkö tuota privoxya edes enää ? Jos privoxy on vähä siinä ja siinä kannattaako sitä edes asentaa käyttöön niin onneksi on kuitenkin pihole & Ubo olemassa. Toivottavasti noiden kehitys ei lopu koskaan ja pihole läppärit kestäis ikuisuuden niin olis kyllä hienoa.

Tuossa ihan huvin vuoksi kun muistin keweondns tyypin niin etiskelin että miten sen palvelu blokkaa youtube mainokset niin redditistä tuli tämmöinen vastaan.

Vähä vaan tuntuu siltä että jos tuon ottaa käyttöön niin saattaa tulla ongelmia jollain sivustoilla kun tuo varmasti blokkaa melko paljon kaikenlaista kaikkialta. Mutta sitten vaan yhteyden ottoa tuolle tyypille niin se varmasti hoitaa asian kuntoon, näin ainakin kertoo kovasti tuolla xda foorumin puolella...
Privoxy ei tiete ole päivittynyt enään pariin vuoteen, eli saattaapi olla kuopattu projekti, koska sitä ei oikein enään kunnolla pysty hyödyntämään (ei toimi laisinkaan HTTPS kanssa, mitä varmaan 98% web liikenteestä on nykyään) ja markkinoille on tullut "parempia" vaihtoehtoja.

Tuo keweondns on outo kyl, et pitäs alkaa asentelee root certifikaatteja omille laitteille joltain tuntemattomalta tyypiltä (sentään varoittelee tästä ja sen tuomista vaaroista), itsellä kyllä hälytyskellot alkaa jo soimaan melkoisesti. Ja näyttäisi ihmisillä olevan hirveästi ongelmia erinäisten palvelujen ja softien toiminnassa tuon kanssa, ja yksi mies yrittää ylläpitää koko systeemiä. En kyllä itse käyttäisi, mutta näyttää tuolla olevan kiinnostuneita...
 
Jep, onhan nuo aina melko arveluttavia tuommoiset viritykset(en vain ole vielä itsekkään uskaltautunu kokeilemaan), mutta paljon tuo on kyllä keskustelua herättäny kuten huomasit sekä ihmisten kiinnostusta. Sillä vain että saattaishan tuo olla kokeilemisen arvoinen sillä jolla oli tv mainos ongelma jos tuo vaikka toimiskin(En toki lähtis mitää certtejä asenteleen vaan pelkkä palvelun dns osoitteella kokeilisin tv verkko asetuksiin tai reitittimeen tarkoitan). Tuolla tyypillä on kiva ajatus mitä luin sitä pitkää kirjotusta miksi hän ylipäätään tuota projektia lähti toteuttamaan, aika pitkälle hyvin samankaltaisia ajatuksia kuin itsellä.
Ihme on jos hälytyskellot ei alkaisikaan soida, certtejä tuskin kannattaa alkaa asentelemaan laitteisiin mutta ei kait tuo pelkän palvelun osoitteen käyttö vaaralliseksi tee ? Vai tekeekö ? Voihan se toki olla paljon parempi unohtaa koko homma ja pelata varman päälle ja jättää moiset viritykset täysin omaan arvoonsa arvaamattomaan. En ole mikään tietoturva alan ammattilainen tai sinnepäinkään niin eiköhän tuo kannata jättää kokeilematta. Katotaa pari vuotta mihin suuntaan se menee.

Jos @=JP= sulla on jotain tietoa privoxyn korvaavista paremmista vaihtoehdoista niin otan mielelläni vastaan, kehtaisitko antaa joitain hyviä esimerkkejä nykypäivän menosta jos tuo privoxykin on kerran vanhentunutta systeemiä. Vai onko privoxyn nykypäiväinen korvaaja juuri tämä pihole ?
 
Jos @=JP= sulla on jotain tietoa privoxyn korvaavista paremmista vaihtoehdoista niin otan mielelläni vastaan, kehtaisitko antaa joitain hyviä esimerkkejä nykypäivän menosta jos tuo privoxykin on kerran vanhentunutta systeemiä. Vai onko privoxyn nykypäiväinen korvaaja juuri tämä pihole ?
En ole toviin noita proxy systeemejä tutkinut/käyttänyt mainosten estoon, niin en sen tarkemmin osaa sanoa. Mutta joskus vastaan on tullut jotain virityksiä tuon "mitmproxy" softan kanssa, ehkäpä Google auttaa?
 
En ole toviin noita proxy systeemejä tutkinut/käyttänyt mainosten estoon, niin en sen tarkemmin osaa sanoa. Mutta joskus vastaan on tullut jotain virityksiä tuon "mitmproxy" softan kanssa, ehkäpä Google auttaa?
Mihin siis viittasit paremmilla vaihtoehdoilla?
 
Miten pi holen saa kytkettyä fritzin kaapelimodeemiin? oon yrittänyt selailla erinnäisiä ohjeita mutta en keksi että miten sen saisi päälle
 
Tässä yksi Friz!boxin ohje, miten dns-palvelimen voi vaihtaa, toivottavasti omassasi samalla tavalla:
 
Oliko tässä joku x ajoin automaattinen päivitys? Jos oli niin mistä sen pääsi tarkistamaan?
Taisi koskea, että päivittää vain nuo filut, eikä versiota.
 
Oliko tässä joku x ajoin automaattinen päivitys? Jos oli niin mistä sen pääsi tarkistamaan?
Taisi koskea, että päivittää vain nuo filut, eikä versiota.
Pi-hole päivittää gravity-listat (blokatut domain-listat) oletuksena sunnuntaisin ajastetulla cron-skriptillä.

Päivitykset gravity-listaan voi ajaa komentoriviltä komennolla 'pihole -g'.

Cron-asetukset näkee ajamalla pi-holen debug-lokin. Sen saa generoitua komennolla 'pihole -d'. Komennon lopuksi, se kysyy, haluatko lähettää lokin pihole-palvelimelle, johon kannattaa vastata 'N'. Loki löytyy nyt kansiosta /var/log/pihole_debug.log

Cron-asetusten osio löytyy kohdasta "*** [ DIAGNOSING ]: contents of /etc/cron.d". gravity-päivityksen lisäksi, pi-hole näemmä pyöräyttää loginsa ja tarkistaa, onko ohjelmistoon päivityksiä päivittäin.

Pi-hole ei oletuksena päivitä omaa ohjelmistoaan. Sen voi päivittää komentoriviltä komennolla 'pihole -up'.
 
Pi-hole päivittää gravity-listat (blokatut domain-listat) oletuksena sunnuntaisin ajastetulla cron-skriptillä.

Päivitykset gravity-listaan voi ajaa komentoriviltä komennolla 'pihole -g'.

Cron-asetukset näkee ajamalla pi-holen debug-lokin. Sen saa generoitua komennolla 'pihole -d'. Komennon lopuksi, se kysyy, haluatko lähettää lokin pihole-palvelimelle, johon kannattaa vastata 'N'. Loki löytyy nyt kansiosta /var/log/pihole_debug.log

Cron-asetusten osio löytyy kohdasta "*** [ DIAGNOSING ]: contents of /etc/cron.d". gravity-päivityksen lisäksi, pi-hole näemmä pyöräyttää loginsa ja tarkistaa, onko ohjelmistoon päivityksiä päivittäin.

Pi-hole ei oletuksena päivitä omaa ohjelmistoaan. Sen voi päivittää komentoriviltä komennolla 'pihole -up'.
Kiitos, tuo debug riittää.
 
pihole päivitetty v5.2:een (FTL v5.3.1): Pi-hole Core/Web v5.2 and FTL v5.3 released!

Pieni kauneusvirhe omassa Centos 8 x86_64 container-setupissa on, että dashboard kuten myös cmd line näyttää, että DNS service ei ole pystyssä:
Koodi:
pihole status
/usr/local/bin/pihole: line 284: lsof: command not found
  [✗] DNS service is NOT listening

DNS-queryt kuitenkin toimivat varmuudella piholesta.

EDIT: yum install lsof did it.
 
Viimeksi muokattu:
Oliko nyt niin että mitään päivitettyä suomilistaa ei ole piholelle että saisi suomimainoksia piiloon?
 
Onkohan piholella oletuksena ssh avoinna kaikille ? Tajusin eilen tätä pitää kyllä nyt kysästä vaikka se on tuossa pyöriny jo jonkun aikaa :)
 
Kyllä se sitten on linux mintin sshd mikä pyörii jos sulla on sshd enabloitu.
Tarkista komentoriviltä: sudo systemctl status sshd
 
Kyllä se sitten on linux mintin sshd mikä pyörii jos sulla on sshd enabloitu.
Tarkista komentoriviltä: sudo systemctl status sshd
piholella ei siis erikseen enää sitten ole ssh mahdollisuutta ?

edit: sshd not found, manjarosta löytyi mutta disabloituna. onkos piholesta mahdollista tarkistaa jollain komennolla ?
 
piholella ei siis erikseen enää sitten ole ssh mahdollisuutta ?

edit: sshd not found, manjarosta löytyi mutta disabloituna. onkos piholesta mahdollista tarkistaa jollain komennolla ?
Ei piholessa ole erikseen mitään ssh:ta. Pihole on käytännössä dns ja web-palvelin. SSH:ta siinä ei ole.
 
Ei piholessa ole erikseen mitään ssh:ta. Pihole on käytännössä dns ja web-palvelin. SSH:ta siinä ei ole.
Tämä oikein selvä, kiitoksia !

Löysin tämmöisen jos rasberryssä ajaa piholea
Eli varmasti siihen saa ssh yhteyden rasberryyn, mutta piholessa sitä ei ole. Minulla taas ei pyöri rasberryssä vaan linuxissa ja sen pystyi tarkistamaan tuolla laittamallasi komennolla ja se oli pois käytöstä.

Mutta ei se taida rasberryssäkään olla automaattisesti enabloituna tuo ssh. Vaan joutuu vähän komentoriviä käyttämään jos haluaa ssh yhteyden ?
 
Mutta ei se taida rasberryssäkään olla automaattisesti enabloituna tuo ssh. Vaan joutuu vähän komentoriviä käyttämään jos haluaa ssh yhteyden ?
Kukapa ei haluaisi? Raspbianissa pitää luoda BOOT-partition juureen tiedosto "SSH", jolloin sshd aktivoituu. Ubuntussa on valmiiksi päällä. Näppis+monitori on tarpeeton
 
Kukapa ei haluaisi? Raspbianissa pitää luoda BOOT-partition juureen tiedosto "SSH", jolloin sshd aktivoituu. Ubuntussa on valmiiksi päällä. Näppis+monitori on tarpeeton
On hölmöä kyllä jos se on automaattisesti ubuntussa päällä ja jokainen voi ottaa siihen ssh yhteyden halutessaan mistä vain ? Onneksi en lähteny ubuntun päälle asentamaan piholea...
 

Statistiikka

Viestiketjuista
262 916
Viestejä
4 560 803
Jäsenet
75 065
Uusin jäsen
Winter

Hinta.fi

Back
Ylös Bottom