Pi-Hole - mainosblokkeri raspberry pi:stä

[Pah0lain3]

Sama media toimii, poistat nuo kaksi ylempää ruksia asennusvaiheessa ja tällöin ei asenneta työpöytää. Pitkälti taitaa olla sama juttu lähes kaikissa jakeluissa...

DesktopEnvironment - Debian Wiki

wiki.debian.org

Joo kiitos, sain kun sainkin sen toimimaan. Tosiaan juuri tuollalailla kun laitoit neuvoa. Pi-hole meni heittämällä wget:llä myös sen jälkeen komentoriviltä. Valitsin muuten vain tuon webserver vaihtoehdon koska luulin että se täytyy valita. Mutta ei luultavasti olisi tarvinnut. Se Debian asennus meni oikeastaan niinkuin mikä vain "perus" distron asennus eli ei ongelmaa. Ja perään Pi-hole asentui hyvin. Kiitos.

Pikkaisen jouduin googlettelemaan että sain Sudon toimimaan ja wget:llä jouduin hakemaan piholen asennustiedoston kun muut vaihtoehdot ei toiminu komentorivillä ,kun aika raakileena asentui tuo debian. Voihan olla että jätin tuo "standard system utilies" kohdankin valitsematta, en muista muutakuin että jouduin sudo paketin asentamaan erikseen myös. Ei sen väliä mukavahan se oli näpräillä.

Itse korvaisin koko laitteen NextDNS:llä, ellet välttämättä halua ylläpitää PiHolea.

Kiitos vain, olen tietoinen tuosta NextDNS palvelusta hyvinkin, mutta toistaiseksi menen tällä Pi-hole virityksillä jos onnistuu vain.

Pi-holen dokumentaatiosta löytyy tuetut käyttikset versiot. Prerequisites - Pi-hole documentation
Sieltä löytyy esim. Debian 10/11 ARM/x86_64/i386 arkkitehtuureilla, joten debian 10/11 i386 asennuksena pitäisi toimia hyvin pi-holen alustana.

Jep, kiitos myös tänne. Toimii hyvin. Molemmat tällä hetkellä.


Mutta 1 ongelma tosin on enää (toivottavasti). Pihole toimii nyt, tai oikeastaan kaikki kyllä toimii myös dnsleaktestin mukaan. Tässäkin koneessa dns toimii kun pääsen tänne.

Tuo webgui ei oikein rulaa nyt. Se WebGui sivu kyllä aukeaa mutta valkoisena ja sitten mustalla lukee allekkain piholen (WebGuin) perus etusivun juttuja.

Ikään kuin näin :

Total queries (- clients)
---



Queries Blocked
---



Percentage Blocked
---



Domains on Adlists
---



Total queries over last 24 hours

En koko sivua tähän viitsinyt pastettaa. Mutta ei ole lisäosia selaimessa jotka blokkaisivat, ja ihan firefoxin orginaali selain mutta jostain syystä tuo ei skulaa nyt. Eilen sain Apassin ilmoituksen että "It Works!" eli siinä tuskin vika ja kun yhteyden siihen itse laitteeseen kuitenkin saan.

En keksi yhtään mikä on vialla. Nyt täytyy taas mennä hosuen, joten palaan asiaan illemmalla. Saan hetken miettiä vielä samalla.

Mutta kiitos teille kovasti tähän astisista neuvoista. Olettaisin että tuo on viimeisiä kompastuskiviä enää ja sitten aikalailla kaiken pitäisi toimia niinkuin ennenkin.

 

[Pah0lain3]

Toisella selaimella muuttui admin GUI sivu tämmöiseksi

<?php
/*   Pi-hole: A black hole for Internet advertisements
*    (c) 2017 Pi-hole, LLC (https://pi-hole.net)
*    Network-wide ad blocking via your own hardware.
*
*    This file is copyright under the latest version of the EUPL.
*    Please see LICENSE file for your rights under this license. */

$indexpage = true;
require "scripts/pi-hole/php/header.php";
require_once "scripts/pi-hole/php/gravity.php";
?>
<!-- Sourceing CSS colors from stylesheet to be used in JS code -->
<span class="queries-permitted"></span>
<span class="queries-blocked"></span>
jatkuu, mutta en pasteta tähän koko sivua...

Saako tuosta yhtään vinkkiä lisää ?

http(s)://admin sivu ei toimi, ainoastaan http:lla. Yhteys laitteeseen näyttäis toimivan ihan hyvinkin, mutta jokin php tai muu mättää vähän. Debianista saattaa puuttua joku php palikka ? Hetkonen, vai onko tässä laitteessa vika jolla yritän ottaa yhteyden tuohon pi-hole laitteeseen ? Vähän kuulostaisi kummalta kun aiemmin eri läppärissä pi-holen admin sivu toimi kuitenkin oikein tällä samalla laitteella. En tajua.

Olen nyt laitellu, pihole -g & pihole -up & pihole restartdns, myös pihole -r (tai reconfigure). Sekä pingaillu googlea ja kaikki toimii pi-hole laitteen komentorivillä ihan ok, mutta ei toisella laitteella yhdistäessä pi-holeen, kun tulee vain tuo valkoinen sivu vastaan webguille mentäessä. Pi-holen pelkällä ip- osoitteella tulee tämä apassin sivu "It Works!" ilmoitus, ja ip- osoite+admin sanalla pääsee kyllä WebGuin sivulle normaalisti, mutta se webgui sivu ei toimi oikein vaan on tuo valkoinen. En osaa selittää. Ei pysty kirjautumaan kun lukee vaan nämä pi-holen etusivun tiedot mustalla tekstillä valkoisella sivulla. Eli semmoinen "raakile" sivu näkyy. Toivottavasti ymmärsitte mitä tarkoitan.

Debuggasin myös piholea, mutta kaikki tuntuu toimivan eikä näy erroreita missään kohtaa.

 

[Tonni Krälli]

.

 

[=JP=]

Luulis ny tuolle olevan joku tarkistuslista, mitä palikoita sen ajamiseen tarvitaan koneella, taikka että ehdottaisi asentamaan ne.

Debuggasin myös piholea, mutta kaikki tuntuu toimivan eikä näy erroreita missään kohtaa.

Eikös tuo käytä lighthttp palvelinta web sivujen näyttämiseen, liekkö siellä Apache häiritsee, sammuta se.

 

[Pah0lain3]

Luulis ny tuolle olevan joku tarkistuslista, mitä palikoita sen ajamiseen tarvitaan koneella, taikka että ehdottaisi asentamaan ne.


Eikös tuo käytä lighthttp palvelinta web sivujen näyttämiseen, liekkö siellä Apache häiritsee, sammuta se.

Hyvä huomio. Taisinkin sanoa muuten tuossa aiemmin että asensin debianista tuon web server vaihtoehdon jolloinka Apache varmaan myös asentui. Sehän siellä varmasti kiusaa nyt. Kiitos ! Tämä sen täytyy olla, en vain mitenkään ymmärtäny taas, ja googlettelin aivan vääriä asioita.

Edit. Sehän se olikin. Poistelin Apache2 paketin kaikkineen päivineen ja reboottasin It Works, again Voi kiitos !

 

[Pah0lain3]

Näistä Pi-holen ylläpidollisista asioista pieni kysymys. Jos Pi-hole ei pyöri läppärissä vaan raspissa tai muussa vastaavassa niin miten hoidatte nämä ylläpidolliset asiat ? SSH:llako ? Ennen se oli helppoa, ei muuta kuin läppärin kansi auki ja päivittää kaikki, mutta nyt tilanne muuttui eikä Pi-hole pyöri enää läppärissä. Harva varmaan jaksaa irrotella näyttöjä & näppiksiä sekä kiinnittää niitä Pi-holea pyörittävään laitteeseen kun päivitystahti on kuitenkin aika huima linuxeilla.

SSH vois olla tähän ihan ok turvallinen keino ja ratkaisu ? Sitten varmaan kannattaa ensin tehdä iptables sääntöjä niin että sallii yhteyden vain omalta koneelta ulospäin tästä, ja pi-holeen sääntö sisäänpäin vain tältä yhdeltä koneelta. Hirveän rajuja sääntöjä ei kai kannata tehdä jos haluaa että Pi-holekin vielä toimii.
Vai onko SSH kehno ratkaisu ja tähän löytyy parempikin tapa ? Sen kuitenkin haluan varmistaa että pi-holea pyörittävään laitteeseen päästään ssh:lla ainoastaan yhdellä omalta tietokoneella eikä mistään muualta, mutta luultavasti se onnistuu kyllä.

Sen verran olen tätä vasta miettiny että putty on asennettu tälle koneelle. Voiko SSH portti olla joku muu kuin 22 ? Esimerkiksi vaikka 49205. Suurin portti kai on jossain 65k kohdalla vai oliko se 56k kohdalla, en nyt muista mutta tuo 49xxx saattaais toimia ssh porttina ? Tuo oli ihan vain esimerkkinä, mutta olettaisin että putty ja ssh yhteys toimii ehkä noinkin isossa portissa, kunhan molemmissa pisteissä on sama portti tietenkin asetettuna.

Ssh yhteys on vain vähän tuttu, kannattaako sillä siis lähteä toteuttamaan Pi-holen ylläpitoa varten yhteyttä jota tarvittaessa vain käytettäis? Entäs miten olette toteuttanu kaikki backupit vaikka raspi+pihole yhdistelmässä ? Pi-holesta saa kyllä omat backupit helposti, mutta sitten debian linux jossa Pi-hole pyörii, mitä sille kannattais tehdä ? Onnistuuko sen backuppaus myös ssh:lla ? Ennen läppärissä oli Timeshiftiä käytössä mutta nyt ei ole GUI käytettävissä. Terminaali Debian+Pi-hole vain. Mietin vain sitä jos päivitysten yhteyssä debian sattuu "kuolemaan", eikä suostukkaan enää toimimaan niin miten tuommoisessa tilanteessa kannattaa toimia ? Edit, vanhaan pitäisi palaamaan mutta miten ?

 

[leripe]

Cron jobilla saat varmaan automatisoitua päivitykset, niin ei tarvi siellä cli:llä käydä.
Samaten voit pistää sen lähettämään scp:llä backup tiedostot vaikka sille läppärille, jos vain pidät sen sitten silloin päällä, kun se tapahtuu.

Voi olla järkevämpiäkin ratkaisuja.

 

[Pikkis]

Näistä Pi-holen ylläpidollisista asioista pieni kysymys. Jos Pi-hole ei pyöri läppärissä vaan raspissa tai muussa vastaavassa niin miten hoidatte nämä ylläpidolliset asiat ? SSH:llako ? Ennen se oli helppoa, ei muuta kuin läppärin kansi auki ja päivittää kaikki, mutta nyt tilanne muuttui eikä Pi-hole pyöri enää läppärissä. Harva varmaan jaksaa irrotella näyttöjä & näppiksiä sekä kiinnittää niitä Pi-holea pyörittävään laitteeseen kun päivitystahti on kuitenkin aika huima linuxeilla.

SSH vois olla tähän ihan ok turvallinen keino ja ratkaisu ? Sitten varmaan kannattaa ensin tehdä iptables sääntöjä niin että sallii yhteyden vain omalta koneelta ulospäin tästä, ja pi-holeen sääntö sisäänpäin vain tältä yhdeltä koneelta. Hirveän rajuja sääntöjä ei kai kannata tehdä jos haluaa että Pi-holekin vielä toimii.
Vai onko SSH kehno ratkaisu ja tähän löytyy parempikin tapa ? Sen kuitenkin haluan varmistaa että pi-holea pyörittävään laitteeseen päästään ssh:lla ainoastaan yhdellä omalta tietokoneella eikä mistään muualta, mutta luultavasti se onnistuu kyllä.

Sen verran olen tätä vasta miettiny että putty on asennettu tälle koneelle. Voiko SSH portti olla joku muu kuin 22 ? Esimerkiksi vaikka 49205. Suurin portti kai on jossain 65k kohdalla vai oliko se 56k kohdalla, en nyt muista mutta tuo 49xxx saattaais toimia ssh porttina ? Tuo oli ihan vain esimerkkinä, mutta olettaisin että putty ja ssh yhteys toimii ehkä noinkin isossa portissa, kunhan molemmissa pisteissä on sama portti tietenkin asetettuna.

Ssh yhteys on vain vähän tuttu, kannattaako sillä siis lähteä toteuttamaan Pi-holen ylläpitoa varten yhteyttä jota tarvittaessa vain käytettäis? Entäs miten olette toteuttanu kaikki backupit vaikka raspi+pihole yhdistelmässä ? Pi-holesta saa kyllä omat backupit helposti, mutta sitten debian linux jossa Pi-hole pyörii, mitä sille kannattais tehdä ? Onnistuuko sen backuppaus myös ssh:lla ? Ennen läppärissä oli Timeshiftiä käytössä mutta nyt ei ole GUI käytettävissä. Terminaali Debian+Pi-hole vain. Mietin vain sitä jos päivitysten yhteyssä debian sattuu "kuolemaan", eikä suostukkaan enää toimimaan niin miten tuommoisessa tilanteessa kannattaa toimia ? Edit, vanhaan pitäisi palaamaan mutta miten ?

Itse ajelen SSH:lla. Raspi on NAT:in takana, eli yhteys SSH:lla onnistuu vain sisäverkosta ja SSH:n portti vaihdettu. Koen tämän tarpeeksi riittäväksi.
Toki SSH:n portin voi halutessaan vaihtaa, ja valittavia portteja se ~65530, eli myös portti 49xxx toimii, kunhan mikään muu palvelu ei pyöri siinä.
Portin vaihdoksen jälkeen kannattaa ottaa uuden portin numero ylös ettei huku / pommita turhaan 22:ta.

 

[=JP=]

SSH vois olla tähän ihan ok turvallinen keino ja ratkaisu ?

Otat käyttöön avaimet, niin homma pelittää turvallisesti.

SSH keys - ArchWiki

wiki.archlinux.org

Melkosen tiukkoja systeemejä sulla tuntuu olevan, saattaa olla enempi vaivaa kuin hyötyä loppupeleissä, tottakai siinä oppii kaikenlaista samalla. Tietenkin on aina sitten se vaara, että kaiken tuon konffaamisen takia tulee jokin vika/virhe ja aiheuttaa isomman ongelman tietoturvan kannalta, kuin että olisi ns. default säännöillä.

 

[Pah0lain3]

Kiitos, erittäin hyviä juttuja tuli teiltä taas.

Otat käyttöön avaimet, niin homma pelittää turvallisesti.

SSH keys - ArchWiki

wiki.archlinux.org

Melkosen tiukkoja systeemejä sulla tuntuu olevan, saattaa olla enempi vaivaa kuin hyötyä loppupeleissä, tottakai siinä oppii kaikenlaista samalla. Tietenkin on aina sitten se vaara, että kaiken tuon konffaamisen takia tulee jokin vika/virhe ja aiheuttaa isomman ongelman tietoturvan kannalta, kuin että olisi ns. default säännöillä.

Täytyypäs tutustua tähän avainhommaan.

Joo, se on tämä karannut "vähän" käsistä. Aikanaan olis riittäny että opettelee poistamaan pelkän selaimen selaushistorian, mutta sitten samalla huomas että tämähän on ihan mukavaa ja "siitä se sitten lähti". Ajan kanssa tuntui että internet on ilman sääntöjä, jossa melkein kaikki on sallittua. Mutta taidan olla silti auttamatta niin paljon myöhässä näiden kanssa että tästä ei tosiaan tule hyötyä olemaan kuin omaksi iloksi korkeintaan. Mutta sekin riittää.

Kyllä, tiedän että jos sattuu isompi konffausvirhe se todennäköisesti on enemmän haitaksi kuin hyödyksi, mutta se hyvä puoli on, ettei tätä tule tehtyä kuin itselle vain, niin ei sillälailla mene turhan vakavaksi. Ja niinkuin sanoit sitä opettelua. Tässä todellakin oppii ja paljon (kiitos tekkiläiset).

Vaivaa näistä kyllä on ollut sekin on myönnettävä, mutta samalla tämä on niin mahtava harrastus että katson hyödyn olevan todella paljon suurempi ainakin minun kohdallani, mutta paljon se on myös tekkiläisten pitkän kärsivällisyyden ansiota. Arvostan. Jossain vaiheessa ajattelin että voisko näitä opittuja asioita hyödyntää vielä jossain, mutta vähän liian suurella skaalalla on tullu opeteltua asioita, että osaa jotain mutta ei mitään kunnolla. Tämä on sellainen "suoraan syvään päähän sukellus".

Tiukkuus on kuitenkin aina hyvä ja positiivinen asia



No se meni vähän ehkä offtopikiksi mutta, tästä on hyvä taas kauhoa eteenpäin.
Edit: Joo, eli iptables säännöt ja ssh pystyyn. Kiitos.

 

[ltrvs]

Cron jobilla saat varmaan automatisoitua päivitykset, niin ei tarvi siellä cli:llä käydä.

Voi olla järkevämpiäkin ratkaisuja.

Ihan tavan Debianin ratkaisu automaattisiin päivityksiin: UnattendedUpgrades - Debian Wiki
, ei tarvitse itse cronjobia rakentaa (en sitten tiedä onko raspi+Debian+Pi-hole paljonkin kustomoitu vai "puhdas" Debian johon ohjeet käy suoraan).

Ja onnistuu tietty ottaa käyttöön myös SSH:n kautta, vaikka ohjeessa Gnomekin mainittu.

Ketjuun suuremmin tutustumatta mainittakoon, että oma Pi-hole pyörii Debian NASsilla (i7 PC) Docker-kontissa. Debian päivittyy tuolla unattended-upgrades -konffiksella, Pi-hole -kontti puolestaan käsin jos/kun huomaan sen mainostavan päivityksiä (ehkä joskus jaksaa lisätä croniin). Raspillehan muistaakseni oli valmiit setit ilman Dockerin kans turaamista.

 

[a85]

Ite laitoin systemd timerilla tuon piholen päivittämisen tapahtumaan joka yö.

Tässä jollekkin valmis timer setti:

PiHole-update.service

[Unit]
Description=PiHole update

[Service]
Type=oneshot
ExecStart=/usr/local/bin/pihole -up
WorkingDirectory=/usr/local/bin/

PiHole-update.timer

[Unit]
Description=PiHole update

[Timer]
OnCalendar=*-*-* 04:15:00 Europe/Helsinki
Persistent=true

[Install]
WantedBy=timers.target

Kummatkin filut (PiHole-update.service & PiHole-update.timer) luodaan paikkaan: /etc/systemd/system/
Sitten timeri käyttöön sudo systemctl enable PiHole-update.timer && sudo systemctl start PiHole-update.timer
Itse päivitys servicen voi testata: sudo systemctl start PiHole-update.service

Systemd on cronia kivampi kun siitä jää enempi logia, jos sattuu jotain menemään pieleen päivityksissä.

Edit: lisätty aikavyöhyke ajastukseen, koska defaultina UTC aika käytössä

 

[Pah0lain3]

Ite laitoin systemd timerilla tuon piholen päivittämisen tapahtumaan joka yö.

Tässä jollekkin valmis timer setti:

PiHole-update.service

[Unit]
Description=PiHole update

[Service]
Type=oneshot
ExecStart=/usr/local/bin/pihole -up
WorkingDirectory=/usr/local/bin/

PiHole-update.timer

[Unit]
Description=PiHole update

[Timer]
OnCalendar=*-*-* 04:15:00 Europe/Helsinki
Persistent=true

[Install]
WantedBy=timers.target

Kummatkin filut (PiHole-update.service & PiHole-update.timer) luodaan paikkaan: /etc/systemd/system/
Sitten timeri käyttöön sudo systemctl enable PiHole-update.timer && sudo systemctl start PiHole-update.timer
Itse päivitys servicen voi testata: sudo systemctl start PiHole-update.service

Systemd on cronia kivampi kun siitä jää enempi logia, jos sattuu jotain menemään pieleen päivityksissä.

Edit: lisätty aikavyöhyke ajastukseen, koska defaultina UTC aika käytössä

Tätä pitää ehdottomasti kyllä kokeilla jossain vaiheessa, kiitos !

 

[Rusna]

Oliko PiHolelle joku modernikin pilviversio korvike olemassa vai muistanko omiani? Ehkä @escalibur on jotain toista DNS-ratkaisua ja mainosblokkeria joskus suositellut?

 

[Biin]

Oliko PiHolelle joku modernikin pilviversio korvike olemassa vai muistanko omiani? Ehkä @escalibur on jotain toista DNS-ratkaisua ja mainosblokkeria joskus suositellut?

nextdns varmaankin on mitä ajat takaa.

 

[escalibur]

Oliko PiHolelle joku modernikin pilviversio korvike olemassa vai muistanko omiani? Ehkä @escalibur on jotain toista DNS-ratkaisua ja mainosblokkeria joskus suositellut?

Kyseessä tosiaan on NextDNS.io kuten @Biin totesikin. Signun linkin takaa löytyy tekemäni esittely video aiheesta jos koko palvelu kiinnostaa.

 

[lomppi]

Siirsin pi-holen eri subnettiin kuin missä kaikki kännykät ja koneet ovat, jonka seurauksena rupesi ilmenemään ihmeellistä lagia ja hidastelua uusien sivulatausten yhteydessä. 53 portti on luonnollisesti auki eri verkkojen välillä. Mitäköhän asetuksia pitäisi osata muuttaa pi-holesta jotta tästä viiveestä pääsisi eroon? Korvaamalla aliverkon DNS osoitteeksi minkä tahansa ulkoisen DNS-palvelun niin viive katoaa välittömästi, joten selvästi homma on nyt kiinni pi-holesta ja sen asetuksista.

Pi-hole itsessään pyörii dockerissa, jos siitä on apua

 

[code.666.]

nextdns varmaankin on mitä ajat takaa.

iso suositus nextdns.iolle, 1/2021 otin korvaamaan piholen, ja ei kertaakaan mitään ongelmia. pro/maksullinen versio käytössä.

 

[zomeone]

Siirsin pi-holen eri subnettiin kuin missä kaikki kännykät ja koneet ovat, jonka seurauksena rupesi ilmenemään ihmeellistä lagia ja hidastelua uusien sivulatausten yhteydessä. 53 portti on luonnollisesti auki eri verkkojen välillä. Mitäköhän asetuksia pitäisi osata muuttaa pi-holesta jotta tästä viiveestä pääsisi eroon? Korvaamalla aliverkon DNS osoitteeksi minkä tahansa ulkoisen DNS-palvelun niin viive katoaa välittömästi, joten selvästi homma on nyt kiinni pi-holesta ja sen asetuksista.

Pi-hole itsessään pyörii dockerissa, jos siitä on apua

NATit ja avaukset kunnossa myös tuon uuden verkon osalta internetin suuntaan? Onko verkot saman reitittävän laitteen perässä, ettei erillisiä reittejä tarvitse konffata?

 

[timop]

Onko piholelle toimivia suomilistoja ? nyt tässä viikon kahden sisään on muuttunut tai lopettanut toimimasta että tulee kaikki läpi. Käytössä on tämä vanha

https://raw.githubusercontent.com/harriko/suomimainostajat/master/hosts

Vaihdettava androidissa kohta firefoxiin jossa ublock toimii.

 

[DiZeX]

ublock käyttää tätä listaa: GitHub - finnish-easylist-addition/finnish-easylist-addition: Finnish Easylist addition. ja jos Pi-Holen dokuja olen oikein ymmärtänyt, niin tuo listan pitäisi kelvata Pi-Holelle sellaisenaan. (??)

Edit: Ei sittenkään. Ei tätä listaa kannata käyttää pi-holen kanssa, kun DNS ei välitä noista domain-osoitteen jälkeisistä kansioiden ja tiedostojen nimistä, niin tätä listaa käyttämällä ampuu itsensä jalkaan netin toimivuuden suhteen.

 

[mikajh]

Siirsin pi-holen eri subnettiin kuin missä kaikki kännykät ja koneet ovat, jonka seurauksena rupesi ilmenemään ihmeellistä lagia ja hidastelua uusien sivulatausten yhteydessä. 53 portti on luonnollisesti auki eri verkkojen välillä. Mitäköhän asetuksia pitäisi osata muuttaa pi-holesta jotta tästä viiveestä pääsisi eroon? Korvaamalla aliverkon DNS osoitteeksi minkä tahansa ulkoisen DNS-palvelun niin viive katoaa välittömästi, joten selvästi homma on nyt kiinni pi-holesta ja sen asetuksista.

Pi-hole itsessään pyörii dockerissa, jos siitä on apua

Ei Pi-holella ole mitään tekemistä vinksallaan olevan verkkoreitityksen kanssa. Mahtaako Pi-holeen päätyä yhtään kyselyä enää?

Kun sanot, että Pi-hole on dockerissa ja eri subnetissa, tulee useampia tulkintamahdollisuuksia miten asia on:
1: Pi-hole:n porttia 53 ei ole publishoitu sen docker hostiin, joten hostin pitäisi vielä reitittää sille tulevat DNS-kyselyt pi-konttiin
2: Pi-holen portti 53 on publishoitu kuten yleensä tehdään, jolloin riittää, että DNS-kyselyt päätyvät docker hostille
3: Jotain muuta

Jos docker host olisi samassa subnetissa kuin asiakaslaitteet, jälleen normaalein tapaus, ei tarvitsisi muuta kuin clientien DNS-asetuksissa viitata reitittimen sijaan pi-holen docker-hostiin.

Jos ne ovat eri subneteissa, niin reitittimen pitää välittää kaikki DNS-paketit staattisella reitillä docker-hostiin.

Lisäksi luonnollisesti Pi-holella pitää olla toimiva internetyhteys ainakin DNS:n osalta, että se voi tehdä varsinaiset kyselyt ja saada vastauksetkin takaisin.

 

[lomppi]

Ei Pi-holella ole mitään tekemistä vinksallaan olevan verkkoreitityksen kanssa. Mahtaako Pi-holeen päätyä yhtään kyselyä enää?

Jos ne ovat eri subneteissa, niin reitittimen pitää välittää kaikki DNS-paketit staattisella reitillä docker-hostiin.

Lisäksi luonnollisesti Pi-holella pitää olla toimiva internetyhteys ainakin DNS:n osalta, että se voi tehdä varsinaiset kyselyt ja saada vastauksetkin takaisin.

Kyllä pi-holelle kaikki kyselyt tulevat ihan mallikkaasti läpi, mutta sivulataukset on satunnaisesti todella hitaita. Ja docker composessa on kaikki tarvittavat portit eli:

    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "80:80/tcp"

Reitittimenä ja muurina ER-4 ja siellä tosiaan jokaiselle VLANlle laitettu tuo pi-hole ensisijaiseksi DNS-palvelimeksi ja varmistettu porttiavaukset ja DNS forwarding eri VLANien välillä. Tai no ei ne kyselyt päätyisi pi-holeen jos joku olisi vinksallaan muurin päässä

 

[mikajh]

VLANlle laitettu tuo pi-hole ensisijaiseksi DNS-palvelimeksi

Ensisijaiseksi vai ainoaksi? Jos edellinen, niin tuleeko viive silloin kuin client yrittää pi-holea ja saa viiveen kuluttua vastauksen toiselta DNS:ltä? Toimiiko DNS lokalisti pi-holessa?

Pi-holen logissa näkyy sekä kyselyt että vastaukset, siis kun kaikki toimii normaalisti

 

[lomppi]

Ensisijaiseksi vai ainoaksi? Jos edellinen, niin tuleeko viive silloin kuin client yrittää pi-holea ja saa viiveen kuluttua vastauksen toiselta DNS:ltä? Toimiiko DNS lokalisti pi-holessa?

Pi-holen logissa näkyy sekä kyselyt että vastaukset, siis kun kaikki toimii normaalisti

Oli ensisijaisena, mutta testasin vielä niinkin, että on ainoana. Sama homma tällöinkin. Ei ole ollut tuota conditional forwardingia päällä niin ei hostnamet ole toimineet lähiverkossa, pitääpä koittaa vielä sekin

 

[mikajh]

Oli ensisijaisena, mutta testasin vielä niinkin, että on ainoana. Sama homma tällöinkin.

Vaikuttaa siltä, että ainoana se ei toimi lainkaan, eli pi-hole ei resolvaa mitään

 

[JKAVS]

Asensin Pi-Holen ja asetin sen DNS:ksi, jota reititin tarjoaa DHCP-asiakkaille. Mainokset hävisi netistä, mutta nyt on ongelmana ettei Pi-Holea pyörittävä palvelin enää pysty käyttämään DNS:ää. Esimerkiksi sudo apt update johtaa vain tämäntapaisiin virheisiin:

Could not resolve 'fi.archive.ubuntu.com'

Missä vika?

 

[Tege]

Asensin Pi-Holen ja asetin sen DNS:ksi, jota reititin tarjoaa DHCP-asiakkaille. Mainokset hävisi netistä, mutta nyt on ongelmana ettei Pi-Holea pyörittävä palvelin enää pysty käyttämään DNS:ää. Esimerkiksi sudo apt update johtaa vain tämäntapaisiin virheisiin:

Missä vika?

Laitoit kiinteän IP:n? Minkä DNS osoitteen laitoit Pi-holeen? Mitkä on forwarder DNS osoitteet?

 

[JKAVS]

Laitoit kiinteän IP:n? Minkä DNS osoitteen laitoit Pi-holeen? Mitkä on forwarder DNS osoitteet?

Palvelimella on kiinteä IP. Pi-Holen asetuksista valitsin Cloudflaren, eli uskoakseni se käyttää silloin 1.1.1.1 ja 1.0.0.1.
Mitä nuo forwarder DNS:t on?

 

[Tege]

Palvelimella on kiinteä IP. Pi-Holen asetuksista valitsin Cloudflaren, eli uskoakseni se käyttää silloin 1.1.1.1 ja 1.0.0.1.
Mitä nuo forwarder DNS:t on?

Juuri nuo mitä oletkin valinnut.
Mikä on tuon Piholen DNS siellä missä laitoit myös kiinteän ip? Laita siihen 127.0.0.1 jos joku muu.

 

[JKAVS]

Juuri nuo mitä oletkin valinnut.
Mikä on tuon Piholen DNS siellä missä laitoit myös kiinteän ip? Laita siihen 127.0.0.1 jos joku muu.

Laitoin kiinteän IP:n reitittimellä ja reititinhän tarjoaa Pi-Holea DNS:ksi DHCP-asiakkaille. Muut laitteet ovat ottaneet sen käyttöön, paitsi Pi-Hole itse jostain syystä.

 

[Tege]

Laitoin kiinteän IP:n reitittimellä ja reititinhän tarjoaa Pi-Holea DNS:ksi DHCP-asiakkaille. Muut laitteet ovat ottaneet sen käyttöön, paitsi Pi-Hole itse jostain syystä.

Parempi olisi antaa kiinteä ip manuaalisesti piholelle DHCP alueen ulkopuolelta. Ja sitten kertoa dhcplla että anna tämä piholen ip DNS osoitteeksi.

Piholessa sitten kun laitat manuaalisen ip, subnet ja gw niin DNS osoitteeksi 127.0.0.1.

 

[JKAVS]

Parempi olisi antaa kiinteä ip manuaalisesti piholelle DHCP alueen ulkopuolelta. Ja sitten kertoa dhcplla että anna tämä piholen ip DNS osoitteeksi.

Piholessa sitten kun laitat manuaalisen ip, subnet ja gw niin DNS osoitteeksi 127.0.0.1.

Tuo palvelin, jolla Pi-Hole pyörii tekee muutakin, niin en voi vaihtaa sen IP:tä rikkomatta monia asioita.

 

[Tege]

Tuo palvelin, jolla Pi-Hole pyörii tekee muutakin, niin en voi vaihtaa sen IP:tä rikkomatta monia asioita.

Hmm. Voiko sinne määritellä käsin halutut DNS palvelimet?

 

[leissaaja]

Onko kellään listaa, jolla saisi blokattua ruudun ja katsomon mainokset?

 

[BennyH]

Tämä vehje kiinnostaa ja löytyi tämä ketju, kun etsin tietoa kotimaiselta sivustolta.

Mahtavatko alle kopioimani ohjeet (tämän ketjun 1. sivulta) olla vielä ajan tasalla vai onko joku asia muuttunut siitä, kun nämä ohjeet kirjoitettiin 7 vuotta sitten?

Ihan pahuksen helppohan tuo on asentaa ja konffata. Oma Pi-Hole on nyt kasassa ja toimii.

Jos joku haluaa homman vielä rautalangasta:

Spoileri

HUOMAA: Homma ei välttämättä toimi kaikilla operaattoreiden toimittamilla laitteilla, koska kaikkia niiden asetuksia ei pysty itse muuttamaan

Tarvitset:
1 x Raspberry 3B
1 x Kotelo Raspberrylle (ei pakollinen, mutta suojaa laitetta ja näyttää paremmalta)
1 x microSD kortti (vähintään 8Gb, osta mieluummin 16Gb)
1 x kortinlukija käyttäjärjestelmäimagen kirjoittamiseen microSD kortille
1 x ethernet kaapeli Raspberryn liittämiseen modeemiin tai reitittimeen
1 x virtalähde Raspberryä varten. MicroUSB ulostulolla. Annettava pihalle 2-2.5A (esim joku tabletin laturi jos ei muuta löydy)
1 x SSH client (esim. ilmainen Putty Download PuTTY - a free SSH and telnet client for Windows)

Ja miten itse homma toimii:
1. Kasaa Raspberry koteloon ja tunge microSD lukijaan
2. Lataa softa image täältä: Raspberry Pi OS – Raspberry Pi ja imagenkirjoitussofta täältä: Win32 Disk Imager
3. Asenna softa ja kirjoita Raspbianin image microSD kortille
4. Tunge microSD Raspberryyn
5. Kytke Raspberry ethernet kaapelilla modeemiin tai reitittimeen (riippuen siitä kumpi sinulla jakaa DHCP osoitteet)
6. Kytke laturi tai virtalähde Raspberryyn ja liitä se pistorasiaan
7. Tarkista modeemista tai reitittimestä minkä IP:n Raspberry sai ja ota siihen SSH clientilla yhteys. Tunnus: pi ja salasana: raspberry
8. Jos raspi-config ei käynnisty automaattisesti, niin loitsi ruutuun komento sudo raspi-config
9. Raspi-configissa tee ainakin optiot "Expand filesystem", "Change User password" ja Advanced optionsin alta "Hostname". Raspi-config boottaa laitteen lopuksi, joten ota siihen uudestaan SSH yhteys
10. Loitsi ruutuun komento curl -L https://install.pi-hole.net | bash
11. Vastaile scriptan suht yksinkertaisiin kysymyksiin. Jos et ole varma IP:stä, hyväksy ohjelman ehdotus, mutta pane muistiin mikä IP oli kyseessä. Itse valitsin Googlen DNS:n käyttöön.
12. Mene modeemin tai reitittimen asetuksiin. Siellä määrittele ulkoinen DNS osoite samaksi IP:ksi jonka Raspberry kertoi sinulle (tai itse ko. kohdassa valitsit). Jos laite sallii, muuta sen DHCP asetuksia niin, että se antaa Raspberrylle aina saman osoitteen (sen valitun IP:n)

Jos teit kaiken oikein, niin nyt voit poistaa kaikki ad-blockerit selaimista ja laitteista.

Jos jotain meni pieleen ja sait Raspberryn solmuun, sammuta se (ota virrat irti), ota microSD irti ja kirjoita ohjelma image sille uusiksi. Tämän jälkeen voit aloittaa ohjelmiston asennuksen alusta.

 

[DinocideFIN]

Tämä vehje kiinnostaa ja löytyi tämä ketju, kun etsin tietoa kotimaiselta sivustolta.

Mahtavatko alle kopioimani ohjeet (tämän ketjun 1. sivulta) olla vielä ajan tasalla vai onko joku asia muuttunut siitä, kun nämä ohjeet kirjoitettiin 7 vuotta sitten?

NextDNS varmaan korvannut tämän.

 

[BennyH]

NextDNS varmaan korvannut tämän.

Ajatuksena oli konffata Pi-Hole:n sisäverkon IP-osoite DNS:ksi reitittimeen.

Vilkaisin NextDNS-sivuja ja sieltä löytyy tällainen maininta:

IPv4 with Link IP
This is the most basic and most compatible way to setup NextDNS. It consists of changing the DNS settings of you local system or your router. In this mode, you need to link your IP with your configuration. This can be problematic if your IP is dynamic, or if you ISP is using carrier grade NAT.

Verkko-operaattorini minulle antama ulkoinen IP-osoite on dynaaminen, joten jotain ongelmia NextDNS:n käytössä olisi odotettavissa.

 

[leripe]

Laitoin nextdns testiin. Vaikuttaa hyvältä. Piholen kanssa en ole jaksanut pitkään aikaan säätää ja tuolla toimii myös kodin ulkopuolella.
Voit laittaa sen nextdns suoraan reitittimeen, ei tarvitse piholea väliin.
Kiitti vinkistä.

 

[Vespasianus]

NextDNS alkoi kiinnostella nyt itseänikin, tällä hetkellä kotona on pihole mutta nextin saa kai DoTn avulla pyörimään ilman DDNSsää eli sen saisi myös luuriin mukaan. Pitää laittaa varmaan kokeiluun.

 

[Irrah]

Useita vuosia käytin Pi-holea ja tykkäsin että ~20% DNS-kyselyistä pysähtyi Pi-holeen, eikä kuormittanut hidasta nettiyhteyttä. Oliko tuolla sitten mitään käytännön merkitystä nettiyhteyden kuormittumiseen, en tiedä. Erilaisia estolistoja on paljon mistä valita ja itse pystyy lisäilemään osoitteita helposti.

Siirryin NextDNS:ään ja onhan se kauhean tylsä, plug&play, mitään ylläpitotoimia ei tarvitse tehdä. Tosin estolistoja ei pääse niin kätevästi muokkaamaan kuin Pi-holessa.

Suosittelen testaamaan ilmaisella versiolla ja jos tykkää, niin NextDNS Pro maksaa 2 euroa kuukaudessa ja voit unohtaa omat raudat ja softapäivitykset. Myös saat tehtyä profiileja vaikka koko lähisuvulle.

 

[Vespasianus]

Piholen kanssa puolet hauskuudestahan on siinä virittelemisessä, mutta plug & play -ratkaisuissa on myös puolensa

 

[leripe]

NextDNS alkoi kiinnostella nyt itseänikin, tällä hetkellä kotona on pihole mutta nextin saa kai DoTn avulla pyörimään ilman DDNSsää eli sen saisi myös luuriin mukaan. Pitää laittaa varmaan kokeiluun.

Luuriin ainakin androidilla voi ihan vain laittaa private dns osoitteen.

 

[Pah0lain3]

Luurissa se on ihan ok ja todella helppo tuo NextDNS, mutta on jääny kyllä pi-hole kotiverkkoon kun omasta mielestä osotteiden hallinnointi on parempi pi-holessa. Varsinkin white/blacklistaus ja regex sääntöjen luonti. Tuo puuttuu nextdns palvelusta kokonaan?

On siellä nextdns white/black list mahdollisuus. enkä sitä tarkoittanu vaan sitä että pi-holessa se hoituu näppärämmin ja vain tuo regex ominaisuus puuttuu ainakin nextdns palvelusta? Sitten on tullu tehtyä omaan käyttöön 1kpl custom lista mitä ei taas löydä nextdns puolelta.

 

[Vespasianus]

NextDNS oli oikeastaan tylsän helppo laittaa pystyyn, fritzboxin reitittimen kanssa DoT:n sai parilla klikkauksella eli koko kotiverkko meni samalla. Android-puhelimeen saa myös ton yksityisen DNSsän natiivina niin mobiiliverkko menee myös nextin kautta. Piholeen verrattuna todella simppeli, mutta esim. laitekohtaiset lokit vaatisi vielä lisäkikkailua sillä tällä hetkellä kaikki pyynnöt näyttää tulevan samasta IP:stä pl. luuri jossa on IPv6.

En tiedä jaksaako niiden lokien takia säätää enää pidemmälle, ykkösvaltti vaihtamiseen oli juurikin tuo helppous niin se pitää ainakin paikkansa.

 

[Pah0lain3]

NextDNS oli oikeastaan tylsän helppo laittaa pystyyn, fritzboxin reitittimen kanssa DoT:n sai parilla klikkauksella eli koko kotiverkko meni samalla. Android-puhelimeen saa myös ton yksityisen DNSsän natiivina niin mobiiliverkko menee myös nextin kautta. Piholeen verrattuna todella simppeli, mutta esim. laitekohtaiset lokit vaatisi vielä lisäkikkailua sillä tällä hetkellä kaikki pyynnöt näyttää tulevan samasta IP:stä pl. luuri jossa on IPv6.

En tiedä jaksaako niiden lokien takia säätää enää pidemmälle, ykkösvaltti vaihtamiseen oli juurikin tuo helppous niin se pitää ainakin paikkansa.

Ei se Pi-holekaan mikään älyttömän hankala ollu kun mun kaltaiselta tumpelolta onnistui lopulta, mutta toki siihen vaadittiin useampi käyttäjä täältä avuksi mutta onnistuttiin vain. Nythän se menee hienosti rutiinilla ja DoT löytyy myös. Mutta tottahan se on että tuo Nextdns on huomattavasti helpompi laitella käyttökuntoon.

Ja lopuksi tahdon kiittää vielä mua auttaneita herrasmiesmäisiä käyttäjiä jotka aikanaan jaksoi ahertaa että se saatiin toimintakuntoon. En voi enää kuvitella elämää ilman Pi-holea Kiitos tästä!

 

[lomppi]

Mites AdGuard Home suhtautuu tähän pi-hole vs NextDNS vertailuun? Suosituksia suuntaan tai toiseen

 

[leripe]

Mites AdGuard Home suhtautuu tähän pi-hole vs NextDNS vertailuun? Suosituksia suuntaan tai toiseen

En ole tutustunut adguard homeen mutta adguardin blocklistejä jne on ainakin tuolla nextdns.

 

[Pah0lain3]

Mites AdGuard Home suhtautuu tähän pi-hole vs NextDNS vertailuun? Suosituksia suuntaan tai toiseen

Adguard tais olla väkerrys itärajan suunnalta, eli jonkun venäläisten tekele. Jos ei haittaa niin sitten varmasti on ihan yhtä hyvä kuin muutkin.

 

[BennyH]

@DinocideFIN NextDNS-vinkistä kiinnostuneena vilkaisin muitakin DNS-palveluita. Taidan unohtaa PiHolen tällä kertaa ja ottaa joko Quad9:n tai Dns0:n käyttöön.
Nämä kaksi vahvimmilla, koska ovat eurooppalaisia.