Pi-Hole - mainosblokkeri raspberry pi:stä

Pi-hole päivittää gravity-listat (blokatut domain-listat) oletuksena sunnuntaisin ajastetulla cron-skriptillä.

Päivitykset gravity-listaan voi ajaa komentoriviltä komennolla 'pihole -g'.

Cron-asetukset näkee ajamalla pi-holen debug-lokin. Sen saa generoitua komennolla 'pihole -d'. Komennon lopuksi, se kysyy, haluatko lähettää lokin pihole-palvelimelle, johon kannattaa vastata 'N'. Loki löytyy nyt kansiosta /var/log/pihole_debug.log

Cron-asetusten osio löytyy kohdasta "*** [ DIAGNOSING ]: contents of /etc/cron.d". gravity-päivityksen lisäksi, pi-hole näemmä pyöräyttää loginsa ja tarkistaa, onko ohjelmistoon päivityksiä päivittäin.

Pi-hole ei oletuksena päivitä omaa ohjelmistoaan. Sen voi päivittää komentoriviltä komennolla 'pihole -up'.
Vanha, mutta aivan erinomainen tärppi. Ihmettelin nimittäin viime yönä klo 0.00 - 0.05 miksi yhtäkkiä internet lahosi hetkellisesti, ja syy taisi löytyä juurikin Pi-Holen (ei DietPi) omista päivityksistä. Täytyy vielä tarkistaa cron.
 
Ok, eli tämä on muuttunut joskus parin vuoden sisään?
Mitä nuo selainten mainosblokkerit käyttää estäessään youtuben mainoksia?
Mainokset ja videot tulee samasta osoitteesta, niin siinä ei paljoo pysty estämään silloin DNS avustuksella, koska sitten ei näy ne videotkaan. Nuo selaimessa toimivat estäjät pystyy toimimaan ihan eri tasolla ja tunnistamaan mainokset seasta....
 
Mainokset ja videot tulee samasta osoitteesta, niin siinä ei paljoo pysty estämään silloin DNS avustuksella, koska sitten ei näy ne videotkaan. Nuo selaimessa toimivat estäjät pystyy toimimaan ihan eri tasolla ja tunnistamaan mainokset seasta....
Ainoa vaihtoehto lienee sitten asentaa android telkkariin joku epävirallinen playeri. No, tuleepa sitten vaihdettua retrokoneen ydin tuohon raspi neloseen, kun jää tästä hommasta turhaksi.
 
Ainoa vaihtoehto lienee sitten asentaa android telkkariin joku epävirallinen playeri. No, tuleepa sitten vaihdettua retrokoneen ydin tuohon raspi neloseen, kun jää tästä hommasta turhaksi.

YouTube Vanced
Tämä toimii ainakin android luureissa 100%. Suosittelen.
Oon asennellu sukulaisten luureihin kanssa, tykkäävät kovasti.
 
Itsellä on Androidissa käytössä:
NewPipe does not use any Google framework libraries, or the YouTube API. It only parses the website in order to gain the information it needs. Therefore this app can be used on devices without Google Services installed. Also, you don't need a YouTube account to use NewPipe, and it's FLOSS.

Ei tarvii turhaa tiliä edes, mutta paikallisesti voi ns. "subscribe" kanaville ja muistaa historiat jne... Tietenki joskus saattaa Google suuressa viisaudessaan yrittää estää kolmannen osapuolen katsomisia, niin voi joutua odottaa korjausta jonkin aikaa. Mutta minusta sen arvoista, ettei tarvii Googlelle jakaa katsomisiaan sun muita tietoja...

Aijuu, tää onkin Pi-Hole ketju, alkaa menee jutut jo pikkasen liian "off topic".
 
Itsellä on Androidissa käytössä:
NewPipe does not use any Google framework libraries, or the YouTube API. It only parses the website in order to gain the information it needs. Therefore this app can be used on devices without Google Services installed. Also, you don't need a YouTube account to use NewPipe, and it's FLOSS.

Ei tarvii turhaa tiliä edes, mutta paikallisesti voi ns. "subscribe" kanaville ja muistaa historiat jne... Tietenki joskus saattaa Google suuressa viisaudessaan yrittää estää kolmannen osapuolen katsomisia, niin voi joutua odottaa korjausta jonkin aikaa. Mutta minusta sen arvoista, ettei tarvii Googlelle jakaa katsomisiaan sun muita tietoja...

Aijuu, tää onkin Pi-Hole ketju, alkaa menee jutut jo pikkasen liian "off topic".
Odottelut vähenee huomattavasti kun lisää f-droidiin newpipen repositoryn. Omalla vastuulla toki, kuten kaikki muukin softa.
 
Samsung tv:ssä ei toimi enään cmore sovellus. Olen whitelistannut kaikki cmoreen liittyvän querylogista. Mikä avuksi?
 
Onnistuuko Pi-holen logia tutkimalla... Selvität mikä on tv:n ip-osoite ja sitten filtteröit pi-holen login tuolla tv:n ip-osoitteella. Eiköhän se sieltä löydy mikä on blocked.
Asensin cmoren uudestaan telkkariin, niin lähti lopulta toimimaan.
 
Toimiikos muilla vielä piholen mainosten blokkaus ruutu tai mtv sovelluksissa? Täällä toimi ennen ihan hyvin mutta 1-2 kk:ta?!? sitten alkoi taas mainokset pyörimään. Sanomat, ruudut, katsomot ja mtv3 viittaavat jutut blokattuna.
 
Moikka. Asensin kotinettiini Piholen konttina raspbiin. Nyt en kuitenkaan voi oman verkkoni ulkopuolelta yhdistää home assistanttiini. Mitäs asetusta tuosta pitäisi jostain säätää? Nyt siis reitittimellä on port forwardaus jonka kautta olen tuohon HA:han päässyt käsiksi ja nyt lisäsin piholen siis erilliseen Pi:hin konttiin ja laitoin reitittimen ainoaksi DNS servuksi piholen. Pitääkö jotkut static dhcp:t ja/tai port forwardaukset siirtää tuohon piholeen reitittimen omista?

e: Olikin väärä hälytys. Julkinen ip oli jostain syystä vaihtunut. Ratkesi siis onneksi helpolla :)
 
Viimeksi muokattu:
Vähän edelliseen liittyen, en päivittelisi automaattisesti.
# pihole version
Pi-hole version is v5.9 (Latest: v5.9)
AdminLTE version is v5.11 (Latest: v5.11)
FTL version is v5.14 (Latest: v5.14)
Päivitin tähän 15.2. eli noin 5 pv sitten ja eilen huomasin, että web-admin -sivu näytti 503:sta. Levy oli aika täynnä eli 94%, jota on muistaakseni tapahtunut vain kerran aiemmin, kun asennuksen alkuperäinen levy oli vain 0.5GB, 5-versiolla kasvatin 1 GB:een.
Täälläkin näyttää olevan kenties jotain lokitukseen liittyvää systemd journal -logeja oli 808 MB, joita typistelin. pihole restartdns ei kuitenkaan vielä tuonut web-servua takaisin, joten boottasin koko roskan.

Joten nyt odottelisin jonkun aikaa uutta rellua, mikä se sitten lieneekään

EDIT: /var/log/lighttpd/error.log täynnä mm. ennen em. toimia:
2022-02-20 04:19:07: (gw_backend.c.236) establishing connection failed: Connection refused socket: unix:/tmp/php-fastcgi.socket-1
EDIT2: Levyn täyttyminen ilmeisesti uusi feature, ja siitähän ei mitään hyvää seuraa, oli taas 94%:ssa. Web admin UI vielä toimi
EDIT3: Tässä ilmeisesti syy: function piholeStatus() is flooding syslog with www-data sudo to root messages · Issue #4615 · pi-hole/pi-hole
Kun web admin -sivu on auki browserissa, tällaista logia paukkuu sekunnin välein, journalctl -f:
helmi 22 17:32:26 pihole systemd[1]: Started Session c131011 of user root.
helmi 22 17:32:26 pihole sudo[32577]: pam_unix(sudo:session): session opened for user root by (uid=0)
helmi 22 17:32:26 pihole sudo[32577]: pam_unix(sudo:session): session closed for user root
helmi 22 17:32:27 pihole sudo[32588]: lighttpd : TTY=unknown ; PWD=/var/www/html/admin ; USER=root ; COMMAND=/usr/local/bin/pihole status web
 
Viimeksi muokattu:
Hitsi, alkaa pihole läppärissä olla jotain vikaa. Sain tilalle tämmöisen vehkeen kuin Fit-pc2.

Meniskö tuohon debian + pihole tai jokin muu viritys ?
Se mitä osasin googletella, prosessorina tuossa ilmeisesti toimii Intel Atom Z530 / 550. Luultavasti tämä on malli jossa on Z530 malli, mutta tuosta taitaa löytyä SSD edellisten omistajien toimesta. Voi olla että 32 bittistä Os:ssää joudun kokeilemaan ? 64bit ei taida sopia. Debianista löytyy kyllä 32bittinen Os, mutta entäs Pi-holesta ? En löytäny nopealla googlaamisella. Tai oikeastaan ankattamallakaan.

Tuo Fit-Pc2 laitteen prosessori oli ehkä julkaistu Q2/08 ja discontinued tilassa ja laite mahdollisesti myöhemmin tms, joten melko vanhalta kuulostaa niin miten sitten turvallisuuden laitakaan tuossa enää ? Onko tuo aivan täysin valmista roskakoriin ettei viitsi ajatella edes pfsense virityksiä tai pihole virityksiä ?

Oikeastaan siis nyt tarkoituksena kysyä saanko tuohon piholea pyörimään kohta hajoavan läppärin tilalle ? Onko siinä järkeä ?

Kiitos !
 
Hitsi, alkaa pihole läppärissä olla jotain vikaa. Sain tilalle tämmöisen vehkeen kuin Fit-pc2.

Meniskö tuohon debian + pihole tai jokin muu viritys ?
Se mitä osasin googletella, prosessorina tuossa ilmeisesti toimii Intel Atom Z530 / 550. Luultavasti tämä on malli jossa on Z530 malli, mutta tuosta taitaa löytyä SSD edellisten omistajien toimesta. Voi olla että 32 bittistä Os:ssää joudun kokeilemaan ? 64bit ei taida sopia. Debianista löytyy kyllä 32bittinen Os, mutta entäs Pi-holesta ? En löytäny nopealla googlaamisella. Tai oikeastaan ankattamallakaan.

Tuo Fit-Pc2 laitteen prosessori oli ehkä julkaistu Q2/08 ja discontinued tilassa ja laite mahdollisesti myöhemmin tms, joten melko vanhalta kuulostaa niin miten sitten turvallisuuden laitakaan tuossa enää ? Onko tuo aivan täysin valmista roskakoriin ettei viitsi ajatella edes pfsense virityksiä tai pihole virityksiä ?

Oikeastaan siis nyt tarkoituksena kysyä saanko tuohon piholea pyörimään kohta hajoavan läppärin tilalle ? Onko siinä järkeä ?

Kiitos !
Senkus Googlettaa tuon prossan ja näkee että ei tue 64bit, joten joudut asentamaan 32bit käyttiksen.
Intel® 64 No

Ja kyllä ohjelmiston dokumenteissa yleensä aina on kerrottu, mitä käyttiksiä tukee ja Pi-Hole näyttäisi tukevan 32bit Debiania, niin sillä kokeilisin itse.
Supported Operating Systems
Debian10 /11ARM / x86_64 / i386

Eli kokeilemallahan tuo selviää, miten pyörii, riippuen muistin määrästä, kannattaa miettiä asentaako edes graafista työpöytää...
 
Senkus Googlettaa tuon prossan ja näkee että ei tue 64bit, joten joudut asentamaan 32bit käyttiksen.
Intel® 64 No

Ja kyllä ohjelmiston dokumenteissa yleensä aina on kerrottu, mitä käyttiksiä tukee ja Pi-Hole näyttäisi tukevan 32bit Debiania, niin sillä kokeilisin itse.
Supported Operating Systems
Debian10 /11ARM / x86_64 / i386

Eli kokeilemallahan tuo selviää, miten pyörii, riippuen muistin määrästä, kannattaa miettiä asentaako edes graafista työpöytää...
Joo kyllä, olin siis ymmärtäny asian oikein. Että täytyy 32bit Os asentaa. Hain sille lähinnä varmistusta, mutta ilmeisesti vähän kirjoitus oli huono kun valtavassa kiireessä sen jouduin tekemään. Sitä en saanu selville että löytyykö piholesta vielä käytettävää 32bittistä virallista versiota, eli kiitos kun viitsit selvittää. Latasin aiemmin jo varalle tuon 32bit Debianin. Eikai se projekti voi hirveän erilainen olla asentaa debian tuohon laitteeseen kuin läppäriinkään ? No selvinnee kohta pääsenkö alkua pidemmälle.

Niin joo totta, unohdin nyt ottaa huomioon tuon graafisen työpöydän. Se laatamani debianin 32bit asennustiedosto todennäköisesti on siis graafisella työpöydällä. Aiemmin kun käytin tuossa virtoja sekä näyttöä niin siinähän ei ollut graafista työpöytää eli ainoastaan komentorivi valmiina. Nyt seuraavaksi täytyy etsiä Debianin versio komentorivillä ?

Mikähän mahtaa olla virallinen nimi työpöydättömälle 32bittiselle debianin versiolle ? Koitan toki nyt samalla googlettaa.
 
Joo kyllä, olin siis ymmärtäny asian oikein. Että täytyy 32bit Os asentaa. Hain sille lähinnä varmistusta, mutta ilmeisesti vähän kirjoitus oli huono kun valtavassa kiireessä sen jouduin tekemään. Sitä en saanu selville että löytyykö piholesta vielä käytettävää 32bittistä virallista versiota, eli kiitos kun viitsit selvittää. Latasin aiemmin jo varalle tuon 32bit Debianin. Eikai se projekti voi hirveän erilainen olla asentaa debian tuohon laitteeseen kuin läppäriinkään ? No selvinnee kohta pääsenkö alkua pidemmälle.

Niin joo totta, unohdin nyt ottaa huomioon tuon graafisen työpöydän. Se laatamani debianin 32bit asennustiedosto todennäköisesti on siis graafisella työpöydällä. Aiemmin kun käytin tuossa virtoja sekä näyttöä niin siinähän ei ollut graafista työpöytää eli ainoastaan komentorivi valmiina. Nyt seuraavaksi täytyy etsiä Debianin versio komentorivillä ?

Mikähän mahtaa olla virallinen nimi työpöydättömälle 32bittiselle debianin versiolle ? Koitan toki nyt samalla googlettaa.
Sama media toimii, poistat nuo kaksi ylempää ruksia asennusvaiheessa ja tällöin ei asenneta työpöytää. Pitkälti taitaa olla sama juttu lähes kaikissa jakeluissa...

debian-software-select.png
 
Viimeksi muokattu:
Hitsi, alkaa pihole läppärissä olla jotain vikaa. Sain tilalle tämmöisen vehkeen kuin Fit-pc2.

Meniskö tuohon debian + pihole tai jokin muu viritys ?
Se mitä osasin googletella, prosessorina tuossa ilmeisesti toimii Intel Atom Z530 / 550. Luultavasti tämä on malli jossa on Z530 malli, mutta tuosta taitaa löytyä SSD edellisten omistajien toimesta. Voi olla että 32 bittistä Os:ssää joudun kokeilemaan ? 64bit ei taida sopia. Debianista löytyy kyllä 32bittinen Os, mutta entäs Pi-holesta ? En löytäny nopealla googlaamisella. Tai oikeastaan ankattamallakaan.

Tuo Fit-Pc2 laitteen prosessori oli ehkä julkaistu Q2/08 ja discontinued tilassa ja laite mahdollisesti myöhemmin tms, joten melko vanhalta kuulostaa niin miten sitten turvallisuuden laitakaan tuossa enää ? Onko tuo aivan täysin valmista roskakoriin ettei viitsi ajatella edes pfsense virityksiä tai pihole virityksiä ?

Oikeastaan siis nyt tarkoituksena kysyä saanko tuohon piholea pyörimään kohta hajoavan läppärin tilalle ? Onko siinä järkeä ?

Kiitos !
Itse korvaisin koko laitteen NextDNS:llä, ellet välttämättä halua ylläpitää PiHolea.
 
Hitsi, alkaa pihole läppärissä olla jotain vikaa. Sain tilalle tämmöisen vehkeen kuin Fit-pc2.

Meniskö tuohon debian + pihole tai jokin muu viritys ?
Se mitä osasin googletella, prosessorina tuossa ilmeisesti toimii Intel Atom Z530 / 550. Luultavasti tämä on malli jossa on Z530 malli, mutta tuosta taitaa löytyä SSD edellisten omistajien toimesta. Voi olla että 32 bittistä Os:ssää joudun kokeilemaan ? 64bit ei taida sopia. Debianista löytyy kyllä 32bittinen Os, mutta entäs Pi-holesta ? En löytäny nopealla googlaamisella. Tai oikeastaan ankattamallakaan.

Tuo Fit-Pc2 laitteen prosessori oli ehkä julkaistu Q2/08 ja discontinued tilassa ja laite mahdollisesti myöhemmin tms, joten melko vanhalta kuulostaa niin miten sitten turvallisuuden laitakaan tuossa enää ? Onko tuo aivan täysin valmista roskakoriin ettei viitsi ajatella edes pfsense virityksiä tai pihole virityksiä ?

Oikeastaan siis nyt tarkoituksena kysyä saanko tuohon piholea pyörimään kohta hajoavan läppärin tilalle ? Onko siinä järkeä ?

Kiitos !

Pi-holen dokumentaatiosta löytyy tuetut käyttikset versiot. Prerequisites - Pi-hole documentation
Sieltä löytyy esim. Debian 10/11 ARM/x86_64/i386 arkkitehtuureilla, joten debian 10/11 i386 asennuksena pitäisi toimia hyvin pi-holen alustana.
 
Sama media toimii, poistat nuo kaksi ylempää ruksia asennusvaiheessa ja tällöin ei asenneta työpöytää. Pitkälti taitaa olla sama juttu lähes kaikissa jakeluissa...

debian-software-select.png
Joo kiitos, sain kun sainkin sen toimimaan. Tosiaan juuri tuollalailla kun laitoit neuvoa. Pi-hole meni heittämällä wget:llä myös sen jälkeen komentoriviltä. Valitsin muuten vain tuon webserver vaihtoehdon koska luulin että se täytyy valita. Mutta ei luultavasti olisi tarvinnut. Se Debian asennus meni oikeastaan niinkuin mikä vain "perus" distron asennus eli ei ongelmaa. Ja perään Pi-hole asentui hyvin. Kiitos.

Pikkaisen jouduin googlettelemaan että sain Sudon toimimaan ja wget:llä jouduin hakemaan piholen asennustiedoston kun muut vaihtoehdot ei toiminu komentorivillä :) ,kun aika raakileena asentui tuo debian. Voihan olla että jätin tuo "standard system utilies" kohdankin valitsematta, en muista muutakuin että jouduin sudo paketin asentamaan erikseen myös. Ei sen väliä mukavahan se oli näpräillä.


Itse korvaisin koko laitteen NextDNS:llä, ellet välttämättä halua ylläpitää PiHolea.
Kiitos vain, olen tietoinen tuosta NextDNS palvelusta hyvinkin, mutta toistaiseksi menen tällä Pi-hole virityksillä jos onnistuu vain.


Pi-holen dokumentaatiosta löytyy tuetut käyttikset versiot. Prerequisites - Pi-hole documentation
Sieltä löytyy esim. Debian 10/11 ARM/x86_64/i386 arkkitehtuureilla, joten debian 10/11 i386 asennuksena pitäisi toimia hyvin pi-holen alustana.
Jep, kiitos myös tänne. Toimii hyvin. Molemmat tällä hetkellä.


Mutta 1 ongelma tosin on enää (toivottavasti). Pihole toimii nyt, tai oikeastaan kaikki kyllä toimii myös dnsleaktestin mukaan. Tässäkin koneessa dns toimii kun pääsen tänne.

Tuo webgui ei oikein rulaa nyt. Se WebGui sivu kyllä aukeaa mutta valkoisena ja sitten mustalla lukee allekkain piholen (WebGuin) perus etusivun juttuja.

Ikään kuin näin :

Total queries (- clients)
---



Queries Blocked
---



Percentage Blocked
---



Domains on Adlists
---



Total queries over last 24 hours

En koko sivua tähän viitsinyt pastettaa. Mutta ei ole lisäosia selaimessa jotka blokkaisivat, ja ihan firefoxin orginaali selain mutta jostain syystä tuo ei skulaa nyt. Eilen sain Apassin ilmoituksen että "It Works!" eli siinä tuskin vika ja kun yhteyden siihen itse laitteeseen kuitenkin saan.

En keksi yhtään mikä on vialla. Nyt täytyy taas mennä hosuen, joten palaan asiaan illemmalla. Saan hetken miettiä vielä samalla.

Mutta kiitos teille kovasti tähän astisista neuvoista. Olettaisin että tuo on viimeisiä kompastuskiviä enää ja sitten aikalailla kaiken pitäisi toimia niinkuin ennenkin.
 
Toisella selaimella muuttui admin GUI sivu tämmöiseksi

Koodi:
<?php
/*   Pi-hole: A black hole for Internet advertisements
*    (c) 2017 Pi-hole, LLC (https://pi-hole.net)
*    Network-wide ad blocking via your own hardware.
*
*    This file is copyright under the latest version of the EUPL.
*    Please see LICENSE file for your rights under this license. */

$indexpage = true;
require "scripts/pi-hole/php/header.php";
require_once "scripts/pi-hole/php/gravity.php";
?>
<!-- Sourceing CSS colors from stylesheet to be used in JS code -->
<span class="queries-permitted"></span>
<span class="queries-blocked"></span>
jatkuu, mutta en pasteta tähän koko sivua...

Saako tuosta yhtään vinkkiä lisää ?

http(s)://admin sivu ei toimi, ainoastaan http:lla. Yhteys laitteeseen näyttäis toimivan ihan hyvinkin, mutta jokin php tai muu mättää vähän. Debianista saattaa puuttua joku php palikka ? Hetkonen, vai onko tässä laitteessa vika jolla yritän ottaa yhteyden tuohon pi-hole laitteeseen ? Vähän kuulostaisi kummalta kun aiemmin eri läppärissä pi-holen admin sivu toimi kuitenkin oikein tällä samalla laitteella. En tajua.

Olen nyt laitellu, pihole -g & pihole -up & pihole restartdns, myös pihole -r (tai reconfigure). Sekä pingaillu googlea ja kaikki toimii pi-hole laitteen komentorivillä ihan ok, mutta ei toisella laitteella yhdistäessä pi-holeen, kun tulee vain tuo valkoinen sivu vastaan webguille mentäessä. Pi-holen pelkällä ip- osoitteella tulee tämä apassin sivu "It Works!" ilmoitus, ja ip- osoite+admin sanalla pääsee kyllä WebGuin sivulle normaalisti, mutta se webgui sivu ei toimi oikein vaan on tuo valkoinen. En osaa selittää. Ei pysty kirjautumaan kun lukee vaan nämä pi-holen etusivun tiedot mustalla tekstillä valkoisella sivulla. Eli semmoinen "raakile" sivu näkyy. Toivottavasti ymmärsitte mitä tarkoitan.

Debuggasin myös piholea, mutta kaikki tuntuu toimivan eikä näy erroreita missään kohtaa.
 
Luulis ny tuolle olevan joku tarkistuslista, mitä palikoita sen ajamiseen tarvitaan koneella, taikka että ehdottaisi asentamaan ne.

Debuggasin myös piholea, mutta kaikki tuntuu toimivan eikä näy erroreita missään kohtaa.
Eikös tuo käytä lighthttp palvelinta web sivujen näyttämiseen, liekkö siellä Apache häiritsee, sammuta se.
 
Viimeksi muokattu:
Luulis ny tuolle olevan joku tarkistuslista, mitä palikoita sen ajamiseen tarvitaan koneella, taikka että ehdottaisi asentamaan ne.


Eikös tuo käytä lighthttp palvelinta web sivujen näyttämiseen, liekkö siellä Apache häiritsee, sammuta se.
Hyvä huomio. Taisinkin sanoa muuten tuossa aiemmin että asensin debianista tuon web server vaihtoehdon jolloinka Apache varmaan myös asentui. Sehän siellä varmasti kiusaa nyt. Kiitos ! Tämä sen täytyy olla, en vain mitenkään ymmärtäny taas, ja googlettelin aivan vääriä asioita.

Edit. Sehän se olikin. Poistelin Apache2 paketin kaikkineen päivineen ja reboottasin It Works, again :) Voi kiitos !
 
Viimeksi muokattu:
Näistä Pi-holen ylläpidollisista asioista pieni kysymys. Jos Pi-hole ei pyöri läppärissä vaan raspissa tai muussa vastaavassa niin miten hoidatte nämä ylläpidolliset asiat ? SSH:llako ? Ennen se oli helppoa, ei muuta kuin läppärin kansi auki ja päivittää kaikki, mutta nyt tilanne muuttui eikä Pi-hole pyöri enää läppärissä. Harva varmaan jaksaa irrotella näyttöjä & näppiksiä sekä kiinnittää niitä Pi-holea pyörittävään laitteeseen kun päivitystahti on kuitenkin aika huima linuxeilla.

SSH vois olla tähän ihan ok turvallinen keino ja ratkaisu ? Sitten varmaan kannattaa ensin tehdä iptables sääntöjä niin että sallii yhteyden vain omalta koneelta ulospäin tästä, ja pi-holeen sääntö sisäänpäin vain tältä yhdeltä koneelta. Hirveän rajuja sääntöjä ei kai kannata tehdä jos haluaa että Pi-holekin vielä toimii.
Vai onko SSH kehno ratkaisu ja tähän löytyy parempikin tapa ? Sen kuitenkin haluan varmistaa että pi-holea pyörittävään laitteeseen päästään ssh:lla ainoastaan yhdellä omalta tietokoneella eikä mistään muualta, mutta luultavasti se onnistuu kyllä.

Sen verran olen tätä vasta miettiny että putty on asennettu tälle koneelle. Voiko SSH portti olla joku muu kuin 22 ? Esimerkiksi vaikka 49205. Suurin portti kai on jossain 65k kohdalla vai oliko se 56k kohdalla, en nyt muista mutta tuo 49xxx saattaais toimia ssh porttina ? Tuo oli ihan vain esimerkkinä, mutta olettaisin että putty ja ssh yhteys toimii ehkä noinkin isossa portissa, kunhan molemmissa pisteissä on sama portti tietenkin asetettuna.

Ssh yhteys on vain vähän tuttu, kannattaako sillä siis lähteä toteuttamaan Pi-holen ylläpitoa varten yhteyttä jota tarvittaessa vain käytettäis? Entäs miten olette toteuttanu kaikki backupit vaikka raspi+pihole yhdistelmässä ? Pi-holesta saa kyllä omat backupit helposti, mutta sitten debian linux jossa Pi-hole pyörii, mitä sille kannattais tehdä ? Onnistuuko sen backuppaus myös ssh:lla ? Ennen läppärissä oli Timeshiftiä käytössä mutta nyt ei ole GUI käytettävissä. Terminaali Debian+Pi-hole vain. Mietin vain sitä jos päivitysten yhteyssä debian sattuu "kuolemaan", eikä suostukkaan enää toimimaan niin miten tuommoisessa tilanteessa kannattaa toimia ? Edit, vanhaan pitäisi palaamaan mutta miten ?
 
Cron jobilla saat varmaan automatisoitua päivitykset, niin ei tarvi siellä cli:llä käydä.
Samaten voit pistää sen lähettämään scp:llä backup tiedostot vaikka sille läppärille, jos vain pidät sen sitten silloin päällä, kun se tapahtuu.

Voi olla järkevämpiäkin ratkaisuja.
 
Näistä Pi-holen ylläpidollisista asioista pieni kysymys. Jos Pi-hole ei pyöri läppärissä vaan raspissa tai muussa vastaavassa niin miten hoidatte nämä ylläpidolliset asiat ? SSH:llako ? Ennen se oli helppoa, ei muuta kuin läppärin kansi auki ja päivittää kaikki, mutta nyt tilanne muuttui eikä Pi-hole pyöri enää läppärissä. Harva varmaan jaksaa irrotella näyttöjä & näppiksiä sekä kiinnittää niitä Pi-holea pyörittävään laitteeseen kun päivitystahti on kuitenkin aika huima linuxeilla.

SSH vois olla tähän ihan ok turvallinen keino ja ratkaisu ? Sitten varmaan kannattaa ensin tehdä iptables sääntöjä niin että sallii yhteyden vain omalta koneelta ulospäin tästä, ja pi-holeen sääntö sisäänpäin vain tältä yhdeltä koneelta. Hirveän rajuja sääntöjä ei kai kannata tehdä jos haluaa että Pi-holekin vielä toimii.
Vai onko SSH kehno ratkaisu ja tähän löytyy parempikin tapa ? Sen kuitenkin haluan varmistaa että pi-holea pyörittävään laitteeseen päästään ssh:lla ainoastaan yhdellä omalta tietokoneella eikä mistään muualta, mutta luultavasti se onnistuu kyllä.

Sen verran olen tätä vasta miettiny että putty on asennettu tälle koneelle. Voiko SSH portti olla joku muu kuin 22 ? Esimerkiksi vaikka 49205. Suurin portti kai on jossain 65k kohdalla vai oliko se 56k kohdalla, en nyt muista mutta tuo 49xxx saattaais toimia ssh porttina ? Tuo oli ihan vain esimerkkinä, mutta olettaisin että putty ja ssh yhteys toimii ehkä noinkin isossa portissa, kunhan molemmissa pisteissä on sama portti tietenkin asetettuna.

Ssh yhteys on vain vähän tuttu, kannattaako sillä siis lähteä toteuttamaan Pi-holen ylläpitoa varten yhteyttä jota tarvittaessa vain käytettäis? Entäs miten olette toteuttanu kaikki backupit vaikka raspi+pihole yhdistelmässä ? Pi-holesta saa kyllä omat backupit helposti, mutta sitten debian linux jossa Pi-hole pyörii, mitä sille kannattais tehdä ? Onnistuuko sen backuppaus myös ssh:lla ? Ennen läppärissä oli Timeshiftiä käytössä mutta nyt ei ole GUI käytettävissä. Terminaali Debian+Pi-hole vain. Mietin vain sitä jos päivitysten yhteyssä debian sattuu "kuolemaan", eikä suostukkaan enää toimimaan niin miten tuommoisessa tilanteessa kannattaa toimia ? Edit, vanhaan pitäisi palaamaan mutta miten ?
Itse ajelen SSH:lla. Raspi on NAT:in takana, eli yhteys SSH:lla onnistuu vain sisäverkosta ja SSH:n portti vaihdettu. Koen tämän tarpeeksi riittäväksi.
Toki SSH:n portin voi halutessaan vaihtaa, ja valittavia portteja se ~65530, eli myös portti 49xxx toimii, kunhan mikään muu palvelu ei pyöri siinä.
Portin vaihdoksen jälkeen kannattaa ottaa uuden portin numero ylös ettei huku / pommita turhaan 22:ta.
 
SSH vois olla tähän ihan ok turvallinen keino ja ratkaisu ?
Otat käyttöön avaimet, niin homma pelittää turvallisesti.

Melkosen tiukkoja systeemejä sulla tuntuu olevan, saattaa olla enempi vaivaa kuin hyötyä loppupeleissä, tottakai siinä oppii kaikenlaista samalla. Tietenkin on aina sitten se vaara, että kaiken tuon konffaamisen takia tulee jokin vika/virhe ja aiheuttaa isomman ongelman tietoturvan kannalta, kuin että olisi ns. default säännöillä.
 
Kiitos, erittäin hyviä juttuja tuli teiltä taas.

Otat käyttöön avaimet, niin homma pelittää turvallisesti.

Melkosen tiukkoja systeemejä sulla tuntuu olevan, saattaa olla enempi vaivaa kuin hyötyä loppupeleissä, tottakai siinä oppii kaikenlaista samalla. Tietenkin on aina sitten se vaara, että kaiken tuon konffaamisen takia tulee jokin vika/virhe ja aiheuttaa isomman ongelman tietoturvan kannalta, kuin että olisi ns. default säännöillä.

Täytyypäs tutustua tähän avainhommaan.

Joo, se on tämä karannut "vähän" käsistä. Aikanaan olis riittäny että opettelee poistamaan pelkän selaimen selaushistorian, mutta sitten samalla huomas että tämähän on ihan mukavaa ja "siitä se sitten lähti". Ajan kanssa tuntui että internet on ilman sääntöjä, jossa melkein kaikki on sallittua. Mutta taidan olla silti auttamatta niin paljon myöhässä näiden kanssa että tästä ei tosiaan tule hyötyä olemaan kuin omaksi iloksi korkeintaan. Mutta sekin riittää.

Kyllä, tiedän että jos sattuu isompi konffausvirhe se todennäköisesti on enemmän haitaksi kuin hyödyksi, mutta se hyvä puoli on, ettei tätä tule tehtyä kuin itselle vain, niin ei sillälailla mene turhan vakavaksi. Ja niinkuin sanoit sitä opettelua. Tässä todellakin oppii ja paljon (kiitos tekkiläiset).

Vaivaa näistä kyllä on ollut sekin on myönnettävä, mutta samalla tämä on niin mahtava harrastus että katson hyödyn olevan todella paljon suurempi ainakin minun kohdallani, mutta paljon se on myös tekkiläisten pitkän kärsivällisyyden ansiota. Arvostan. Jossain vaiheessa ajattelin että voisko näitä opittuja asioita hyödyntää vielä jossain, mutta vähän liian suurella skaalalla on tullu opeteltua asioita, että osaa jotain mutta ei mitään kunnolla. Tämä on sellainen "suoraan syvään päähän sukellus".

Tiukkuus on kuitenkin aina hyvä ja positiivinen asia :love2:

:facepalm:

No se meni vähän ehkä offtopikiksi mutta, tästä on hyvä taas kauhoa eteenpäin.
Edit: Joo, eli iptables säännöt ja ssh pystyyn. Kiitos.
 
Cron jobilla saat varmaan automatisoitua päivitykset, niin ei tarvi siellä cli:llä käydä.
Voi olla järkevämpiäkin ratkaisuja.
Ihan tavan Debianin ratkaisu automaattisiin päivityksiin: UnattendedUpgrades - Debian Wiki
, ei tarvitse itse cronjobia rakentaa (en sitten tiedä onko raspi+Debian+Pi-hole paljonkin kustomoitu vai "puhdas" Debian johon ohjeet käy suoraan).

Ja onnistuu tietty ottaa käyttöön myös SSH:n kautta, vaikka ohjeessa Gnomekin mainittu.

Ketjuun suuremmin tutustumatta mainittakoon, että oma Pi-hole pyörii Debian NASsilla (i7 PC) Docker-kontissa. Debian päivittyy tuolla unattended-upgrades -konffiksella, Pi-hole -kontti puolestaan käsin jos/kun huomaan sen mainostavan päivityksiä (ehkä joskus jaksaa lisätä croniin;)). Raspillehan muistaakseni oli valmiit setit ilman Dockerin kans turaamista.
 
Ite laitoin systemd timerilla tuon piholen päivittämisen tapahtumaan joka yö.

Tässä jollekkin valmis timer setti:

PiHole-update.service
Koodi:
[Unit]
Description=PiHole update

[Service]
Type=oneshot
ExecStart=/usr/local/bin/pihole -up
WorkingDirectory=/usr/local/bin/


PiHole-update.timer
Koodi:
[Unit]
Description=PiHole update

[Timer]
OnCalendar=*-*-* 04:15:00 Europe/Helsinki
Persistent=true

[Install]
WantedBy=timers.target

Kummatkin filut (PiHole-update.service & PiHole-update.timer) luodaan paikkaan: /etc/systemd/system/
Sitten timeri käyttöön sudo systemctl enable PiHole-update.timer && sudo systemctl start PiHole-update.timer
Itse päivitys servicen voi testata: sudo systemctl start PiHole-update.service

Systemd on cronia kivampi kun siitä jää enempi logia, jos sattuu jotain menemään pieleen päivityksissä.

Edit: lisätty aikavyöhyke ajastukseen, koska defaultina UTC aika käytössä
 
Viimeksi muokattu:
Ite laitoin systemd timerilla tuon piholen päivittämisen tapahtumaan joka yö.

Tässä jollekkin valmis timer setti:

PiHole-update.service
Koodi:
[Unit]
Description=PiHole update

[Service]
Type=oneshot
ExecStart=/usr/local/bin/pihole -up
WorkingDirectory=/usr/local/bin/


PiHole-update.timer
Koodi:
[Unit]
Description=PiHole update

[Timer]
OnCalendar=*-*-* 04:15:00 Europe/Helsinki
Persistent=true

[Install]
WantedBy=timers.target

Kummatkin filut (PiHole-update.service & PiHole-update.timer) luodaan paikkaan: /etc/systemd/system/
Sitten timeri käyttöön sudo systemctl enable PiHole-update.timer && sudo systemctl start PiHole-update.timer
Itse päivitys servicen voi testata: sudo systemctl start PiHole-update.service

Systemd on cronia kivampi kun siitä jää enempi logia, jos sattuu jotain menemään pieleen päivityksissä.

Edit: lisätty aikavyöhyke ajastukseen, koska defaultina UTC aika käytössä
Tätä pitää ehdottomasti kyllä kokeilla jossain vaiheessa, kiitos !
 
Oliko PiHolelle joku modernikin pilviversio korvike olemassa vai muistanko omiani? Ehkä @escalibur on jotain toista DNS-ratkaisua ja mainosblokkeria joskus suositellut?
 
Oliko PiHolelle joku modernikin pilviversio korvike olemassa vai muistanko omiani? Ehkä @escalibur on jotain toista DNS-ratkaisua ja mainosblokkeria joskus suositellut?
Kyseessä tosiaan on NextDNS.io kuten @Biin totesikin. Signun linkin takaa löytyy tekemäni esittely video aiheesta jos koko palvelu kiinnostaa.
 
Siirsin pi-holen eri subnettiin kuin missä kaikki kännykät ja koneet ovat, jonka seurauksena rupesi ilmenemään ihmeellistä lagia ja hidastelua uusien sivulatausten yhteydessä. 53 portti on luonnollisesti auki eri verkkojen välillä. Mitäköhän asetuksia pitäisi osata muuttaa pi-holesta jotta tästä viiveestä pääsisi eroon? Korvaamalla aliverkon DNS osoitteeksi minkä tahansa ulkoisen DNS-palvelun niin viive katoaa välittömästi, joten selvästi homma on nyt kiinni pi-holesta ja sen asetuksista.

Pi-hole itsessään pyörii dockerissa, jos siitä on apua
 
Siirsin pi-holen eri subnettiin kuin missä kaikki kännykät ja koneet ovat, jonka seurauksena rupesi ilmenemään ihmeellistä lagia ja hidastelua uusien sivulatausten yhteydessä. 53 portti on luonnollisesti auki eri verkkojen välillä. Mitäköhän asetuksia pitäisi osata muuttaa pi-holesta jotta tästä viiveestä pääsisi eroon? Korvaamalla aliverkon DNS osoitteeksi minkä tahansa ulkoisen DNS-palvelun niin viive katoaa välittömästi, joten selvästi homma on nyt kiinni pi-holesta ja sen asetuksista.

Pi-hole itsessään pyörii dockerissa, jos siitä on apua

NATit ja avaukset kunnossa myös tuon uuden verkon osalta internetin suuntaan? Onko verkot saman reitittävän laitteen perässä, ettei erillisiä reittejä tarvitse konffata?
 
ublock käyttää tätä listaa: GitHub - finnish-easylist-addition/finnish-easylist-addition: Finnish Easylist addition. ja jos Pi-Holen dokuja olen oikein ymmärtänyt, niin tuo listan pitäisi kelvata Pi-Holelle sellaisenaan. (??)

Edit: Ei sittenkään. Ei tätä listaa kannata käyttää pi-holen kanssa, kun DNS ei välitä noista domain-osoitteen jälkeisistä kansioiden ja tiedostojen nimistä, niin tätä listaa käyttämällä ampuu itsensä jalkaan netin toimivuuden suhteen.
 
Viimeksi muokattu:
Siirsin pi-holen eri subnettiin kuin missä kaikki kännykät ja koneet ovat, jonka seurauksena rupesi ilmenemään ihmeellistä lagia ja hidastelua uusien sivulatausten yhteydessä. 53 portti on luonnollisesti auki eri verkkojen välillä. Mitäköhän asetuksia pitäisi osata muuttaa pi-holesta jotta tästä viiveestä pääsisi eroon? Korvaamalla aliverkon DNS osoitteeksi minkä tahansa ulkoisen DNS-palvelun niin viive katoaa välittömästi, joten selvästi homma on nyt kiinni pi-holesta ja sen asetuksista.

Pi-hole itsessään pyörii dockerissa, jos siitä on apua
Ei Pi-holella ole mitään tekemistä vinksallaan olevan verkkoreitityksen kanssa. Mahtaako Pi-holeen päätyä yhtään kyselyä enää?

Kun sanot, että Pi-hole on dockerissa ja eri subnetissa, tulee useampia tulkintamahdollisuuksia miten asia on:
1: Pi-hole:n porttia 53 ei ole publishoitu sen docker hostiin, joten hostin pitäisi vielä reitittää sille tulevat DNS-kyselyt pi-konttiin
2: Pi-holen portti 53 on publishoitu kuten yleensä tehdään, jolloin riittää, että DNS-kyselyt päätyvät docker hostille
3: Jotain muuta

Jos docker host olisi samassa subnetissa kuin asiakaslaitteet, jälleen normaalein tapaus, ei tarvitsisi muuta kuin clientien DNS-asetuksissa viitata reitittimen sijaan pi-holen docker-hostiin.

Jos ne ovat eri subneteissa, niin reitittimen pitää välittää kaikki DNS-paketit staattisella reitillä docker-hostiin.

Lisäksi luonnollisesti Pi-holella pitää olla toimiva internetyhteys ainakin DNS:n osalta, että se voi tehdä varsinaiset kyselyt ja saada vastauksetkin takaisin.
 
Ei Pi-holella ole mitään tekemistä vinksallaan olevan verkkoreitityksen kanssa. Mahtaako Pi-holeen päätyä yhtään kyselyä enää?

Jos ne ovat eri subneteissa, niin reitittimen pitää välittää kaikki DNS-paketit staattisella reitillä docker-hostiin.

Lisäksi luonnollisesti Pi-holella pitää olla toimiva internetyhteys ainakin DNS:n osalta, että se voi tehdä varsinaiset kyselyt ja saada vastauksetkin takaisin.

Kyllä pi-holelle kaikki kyselyt tulevat ihan mallikkaasti läpi, mutta sivulataukset on satunnaisesti todella hitaita. Ja docker composessa on kaikki tarvittavat portit eli:
Koodi:
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "80:80/tcp"

Reitittimenä ja muurina ER-4 ja siellä tosiaan jokaiselle VLANlle laitettu tuo pi-hole ensisijaiseksi DNS-palvelimeksi ja varmistettu porttiavaukset ja DNS forwarding eri VLANien välillä. Tai no ei ne kyselyt päätyisi pi-holeen jos joku olisi vinksallaan muurin päässä
 

Uusimmat viestit

Statistiikka

Viestiketjuista
263 007
Viestejä
4 563 477
Jäsenet
75 074
Uusin jäsen
jylppy62

Hinta.fi

Back
Ylös Bottom