Pi-Hole - mainosblokkeri raspberry pi:stä

Iloinen yllätys oli kun katsoin android tv-boksilla katsomoa, niin ei tullut mainoksia. Katsomon olin aiemmin laittanut whitelistalle.
 
piti ihan rekisteröityä tätä piholea varten tänne :)
oletteko raspeissa olevissa pihole koneissa pitäneet logituksen päällä ja sd kortilla?
kokeilin kahteen otteeseen raspberry pi b:ssä, toinen oli kyllä joku vanha class4 kortti ja alkuun toimi hyvin mutta se alkoi tahmaamaan. hain sitten nopeamman class10 kortin joka vähän auttoi mutta kyllä se alkoi tahmaamaan ja kotimaisilla sivuilla tuli välillä että se alkoi näyttämään mainoksia tai sitten ei näyttänyt koko sivua, esim murobbs on tämmönen.
ohjasin kokeeksi sen pihole.log tiedoston nfs jakoonkin mutta ei auttanut oikeastaan mihinkään.

lisäsin /etc/pihole/adlists.list tiedostoon tuon kotimaisen "juvanderin listan"
http://adb.juvander.net/Finland_adb.txt jolla saa tehokkaammin kotimaiset spämmääjät.
 
piti ihan rekisteröityä tätä piholea varten tänne :)
oletteko raspeissa olevissa pihole koneissa pitäneet logituksen päällä ja sd kortilla?
kokeilin kahteen otteeseen raspberry pi b:ssä, toinen oli kyllä joku vanha class4 kortti ja alkuun toimi hyvin mutta se alkoi tahmaamaan. hain sitten nopeamman class10 kortin joka vähän auttoi mutta kyllä se alkoi tahmaamaan ja kotimaisilla sivuilla tuli välillä että se alkoi näyttämään mainoksia tai sitten ei näyttänyt koko sivua, esim murobbs on tämmönen.
ohjasin kokeeksi sen pihole.log tiedoston nfs jakoonkin mutta ei auttanut oikeastaan mihinkään.

lisäsin /etc/pihole/adlists.list tiedostoon tuon kotimaisen "juvanderin listan"
http://adb.juvander.net/Finland_adb.txt jolla saa tehokkaammin kotimaiset spämmääjät.
Onko sulla mikä raspin versio käytössä?
Mietin päivitystä kolmoseen. B+ siis käytössä.
 
piti ihan rekisteröityä tätä piholea varten tänne :)
oletteko raspeissa olevissa pihole koneissa pitäneet logituksen päällä ja sd kortilla?
kokeilin kahteen otteeseen raspberry pi b:ssä, toinen oli kyllä joku vanha class4 kortti ja alkuun toimi hyvin mutta se alkoi tahmaamaan. hain sitten nopeamman class10 kortin joka vähän auttoi mutta kyllä se alkoi tahmaamaan ja kotimaisilla sivuilla tuli välillä että se alkoi näyttämään mainoksia tai sitten ei näyttänyt koko sivua, esim murobbs on tämmönen.
ohjasin kokeeksi sen pihole.log tiedoston nfs jakoonkin mutta ei auttanut oikeastaan mihinkään.

lisäsin /etc/pihole/adlists.list tiedostoon tuon kotimaisen "juvanderin listan"
http://adb.juvander.net/Finland_adb.txt jolla saa tehokkaammin kotimaiset spämmääjät.
Voi olla parempi vaihtoehto antaa Pi-Holen flushaa loki kerran päivässä ja kopioida sitä lokitiedostoa vaikka pari kertaa päivässä eri sijaintiin. Väsää vaikka cronilla automatisoitu kopiointi. Voi olla, ettei raspin tehot riitä, jos lokitiedoston koko kasvaa >100Mt.
 
https://www.verkkokauppa.com/fi/pro...berry-Pi-3-model-B-yhden-piirilevyn-tietokone
https://www.verkkokauppa.com/fi/pro...ovikotelo-Raspberry-Pi-B-2-B-3-B-tietokoneill
https://www.verkkokauppa.com/fi/pro...rry-Pi-8-Gt-NOOBS-esiasennettu-microSD-kortti

Poweriksi riittänee ylimääräinen tabletin USB laturi, josta saa 2A pihalle (microUSB). USB näppiksia, hiiriä ja HDMI kaapeli on jokaisella itseään kunnioittavalla tietotekniikkaharrastajalla. Ja näyttö on joka kodissa.

Unohtuiko jotain?

Melko huimia hintoja pyytävät kyllä noista osista Suomessa. Esim. tuo Verkkiksen setti 89,70€, kun thepihut.com:sta saa kaiken tarvittavan 64€:lla (posteineen). Tulee siis mukana laturit, HDMI-kaapelit, esiasennettu SD-kortti jne. Toki tuostakin voi vielä pihistellä kympin tai pari pois, jos ei ole kiire ja tilailee kotelot ja kaapelit kiinasta ja asentelee SD:n itse.
 
Tosi rivakasti se tuntuu mulla toimivan, en ole kertaakaan bootannut. Käytössä uusin Rasp3B.

Osaako joku sanoa mitä pitää whitelistata ruutua varten? Kauniimpi osapuoli tuosta valitti kerran ettei toimi, laitoin sillä kertaa disablea hetkeksi koko piireikään.
 
tolla b mallilla se kellottaa sitä admin sivua niin kauan että lopettaa timeouttiin jossain vaiheessa.kokeilin sitä httpd:n säätöäkin mutta ei auttanut.
mietin tässä vielä kun se on kuitenkin niin kätevä niin kokeilen asentaa virtuaali debianiin joka pyörii nas4free palvelimella, piholen.

mielestäni on turhaa noita sivuja varsinkin ei plokattuja sivuja säilöä. siihen taisi olla piholen foorumilla joku ohjekin kuinka siivota ne. mutta koko login tyhjennyskin riittää..
 
B+ mallilla lataa 20sek vähintään jos lokissa tietoja.

Tähän on muuten tulossa tulevaisuudessa parannusta. Käyttöliittymää kai uudistetaan. Nyt on pi-hole testissä viidellä laitteella, ilman kyselyiden pidentymistä. Jos törkkään automaattisesti koko verkon laitteisiin niin hidastelu alkaa vuorokauden sisään. Laitteita siis toistakymmentä.
 
Viimeksi muokattu:
tolla b mallilla se kellottaa sitä admin sivua niin kauan että lopettaa timeouttiin jossain vaiheessa.kokeilin sitä httpd:n säätöäkin mutta ei auttanut.
mietin tässä vielä kun se on kuitenkin niin kätevä niin kokeilen asentaa virtuaali debianiin joka pyörii nas4free palvelimella, piholen.

mielestäni on turhaa noita sivuja varsinkin ei plokattuja sivuja säilöä. siihen taisi olla piholen foorumilla joku ohjekin kuinka siivota ne. mutta koko login tyhjennyskin riittää..
En muista säädinkö asennuksen yhteydessä jotakin asetusta, mutta minulla ainakin logi tyhjenee kerran vuorokaudessa. Eli ei tarvitse itse poistella logeja lainkaan.
 
jaa, ei tuo minulla noita siivoile kaikki on asennus päivästä lähtien tallessa, 8mb tosin koko kun ei se ollut muutamaan päivään käytössä.
 
jaa, ei tuo minulla noita siivoile kaikki on asennus päivästä lähtien tallessa, 8mb tosin koko kun ei se ollut muutamaan päivään käytössä.
Täytyy olla päällä klo 23:59-00:00 jotta eräajo toteutuu. Jos on yöt sammuksissa loki ei nollaannu.
 
On se ollu käynnissä palveluineen koko ajan. Pitää vähän tutkia huomenissa tai asentaa uusiks.

Sent from my ONEPLUS A3003 using Tapatalk
 
pitäisikö tuo login siivous jossain cronissa vai mistä se tietää siivota itseään ?
 
Tänks Tuo puuttui kyllä omasta asennuksestani.

Sent from my SM-T815 using Tapatalk
 
Laitoimpa testiin, kun kaapista löytyi turhana lojuva alkuperäinen B-mallinen raspi. Logia voinee siivota vaikka muutaman tunnin välein, jos tuolla tahmaa, ei nuo statistiikat ainakaan itseäni liiemmin kiinnosta.
 
lisäsin /etc/pihole/adlists.list tiedostoon tuon kotimaisen "juvanderin listan"
http://adb.juvander.net/Finland_adb.txt jolla saa tehokkaammin kotimaiset spämmääjät.

Tuohan nyt ei tollasenaan toimi, koska pihole haluaa vain listan domaineista eikä mitään ADB sarjan tyylimäärittelyjä niiden perässä. Eli tuosta joutuu itse parsimaan pelkästään nuo estetyt domainit, vai saako juvanderilta auki sellaisen listan?

Jos tuon ylläolevan lisää omiin listoihin, niin se blokkaa muun muassa murobbs:n ja kauppalehden kokonaan, koska siellä on jotain tyylimäärittelyjä näille sivustoille.
 
Jostain syystä tuo crontab ei ollut asentunut Pi-Holen mukana. Piti itse lisätä. Logeja oli vakiopituudella vaivaiset 1228 sivua
 
Kyllä se juvanderi (ilmeisesti se)? aika useasti toimii. Ainakin pcllä katoaa mainokset murosta tosin nythän se on turha kun vaihdoin itsekin tänne kun tajusin mistä sivusta on kyse :)
Androidissa ei kyllö ollenkaan mm high. Fi sovelluksessa ei näy uutis linkit juurikaan. Eli poistin tuon adlistin käytöstä kunnes löytyy joku viisaampin konsti


Edit: tuo pihole -g komento generoi sen siitä juvanderin osotteesta sen tiedoston. Omassa tapauksessani list.8.adb.juvander.net.domains
Eli kai se toimii vaikkei toimi [emoji15]


Sent from my ONEPLUS A3003 using Tapatalk
 
Viimeksi muokattu:
Päivitin raspin kolmoseen, huomattavasti nopeampi vs ensimmäinen B-malli. Statistiikkasivut aukeaa hetkessä. Muutenkin piristävä päivitys, kaikki toimii huomattavasti jouheammin.
 
Ajakaas huvin vuoksi DNSBenchiä.
https://www.grc.com/dns/benchmark.htm
Vertailun vuoksi voisi sisällyttää vaikkapa oman operaattorisi DNS palvelimen ja esim. censurfridns tai mitä näitä nyt onkaan.
Helvetin paljon pienempihän se verkon sisäinen vasteaika on kuin kiertää operaattorin kautta tai ties mistä mutta kuinka nopeasti tuollainen purkki sitten jaksaa vääntää niitä nimimuunnoksia?
Edit: Jos screenshottia laitat niin tuloksien järjestys uncached suorituskyvyn mukaan ja auto skaalaus kannattanee muuttaa joksikin fiksummaksi kuin automaagi, esim 200msec.
Response time välilehdeltä kun oikea klikkaa graafia niin voi myös poistaa kuolleet palvelimet tai uudelleenohjaavat ja vaihdettua järjestystä sekä vaihdettua sitä skaalausta.
 
Viimeksi muokattu:
Ajakaas huvin vuoksi DNSBenchiä.
https://www.grc.com/dns/benchmark.htm
Vertailun vuoksi voisi sisällyttää vaikkapa oman operaattorisi DNS palvelimen ja esim. censurfridns tai mitä näitä nyt onkaan.
Helvetin paljon pienempihän se verkon sisäinen vasteaika on kuin kiertää operaattorin kautta tai ties mistä mutta kuinka nopeasti tuollainen purkki sitten jaksaa vääntää niitä nimimuunnoksia?
Jos sinulla ei ole jotain muutakin raskaampaa ajossa Raspberryssä, niin tuo purkki ei varmasti hyydy minkään kotiverkon DNS kuorman alla. Ja aina voi laittaa tilalle sen Raspberry 3B:n jos vanhemmassa versiossa ei puhti enää riitä.
 
Ylimmät lukemat ovat käytännössä Pi-Holesta ja alemmat Googlen DNS palvelimilta, joita Pi-Hole käyttää:

Koodi:
  192.168.  1.  1 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  + Cached Name   | 0,000 | 0,000 | 0,001 | 0,000 | 100,0 |
  + Uncached Name | 0,042 | 0,125 | 0,395 | 0,087 | 100,0 |
  + DotCom Lookup | 0,051 | 0,063 | 0,187 | 0,022 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
                     router.asus.com
                Local Network Nameserver


    8.  8.  4.  4 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,028 | 0,028 | 0,029 | 0,000 | 100,0 |
  - Uncached Name | 0,040 | 0,115 | 0,391 | 0,095 | 100,0 |
  - DotCom Lookup | 0,049 | 0,060 | 0,097 | 0,014 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
             google-public-dns-b.google.com
                GOOGLE - Google Inc., US


    8.  8.  8.  8 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,029 | 0,030 | 0,030 | 0,000 | 100,0 |
  - Uncached Name | 0,041 | 0,123 | 0,443 | 0,094 | 100,0 |
  - DotCom Lookup | 0,051 | 0,061 | 0,087 | 0,012 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
             google-public-dns-a.google.com
                GOOGLE - Google Inc., US
 
Ajakaas huvin vuoksi DNSBenchiä.
https://www.grc.com/dns/benchmark.htm
Vertailun vuoksi voisi sisällyttää vaikkapa oman operaattorisi DNS palvelimen ja esim. censurfridns tai mitä näitä nyt onkaan.
Helvetin paljon pienempihän se verkon sisäinen vasteaika on kuin kiertää operaattorin kautta tai ties mistä mutta kuinka nopeasti tuollainen purkki sitten jaksaa vääntää niitä nimimuunnoksia?
Edit: Jos screenshottia laitat niin tuloksien järjestys uncached suorituskyvyn mukaan ja auto skaalaus kannattanee muuttaa joksikin fiksummaksi kuin automaagi, esim 200msec.
Response time välilehdeltä kun oikea klikkaa graafia niin voi myös poistaa kuolleet palvelimet tai uudelleenohjaavat ja vaihdettua järjestystä sekä vaihdettua sitä skaalausta.

Kevyesti. Ei mitään ongelmaa. Hoituu hikisemmälläkin raudalla, mieti vaikka kotikäyttöön suunnitellut reitittimet. Niissä pyöritetään dnsmasq softaa ohjaamassa mm. DNS kyselyitä.
 
Tätä voisi testata. Saisikohan vihdoinkin muuta käyttöä kuin pölyttymisen kaapissa :)
 
Ylimmät lukemat ovat käytännössä Pi-Holesta ja alemmat Googlen DNS palvelimilta, joita Pi-Hole käyttää:

Koodi:
  192.168.  1.  1 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  + Cached Name   | 0,000 | 0,000 | 0,001 | 0,000 | 100,0 |
  + Uncached Name | 0,042 | 0,125 | 0,395 | 0,087 | 100,0 |
  + DotCom Lookup | 0,051 | 0,063 | 0,187 | 0,022 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
                     router.asus.com
                Local Network Nameserver


    8.  8.  4.  4 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,028 | 0,028 | 0,029 | 0,000 | 100,0 |
  - Uncached Name | 0,040 | 0,115 | 0,391 | 0,095 | 100,0 |
  - DotCom Lookup | 0,049 | 0,060 | 0,097 | 0,014 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
             google-public-dns-b.google.com
                GOOGLE - Google Inc., US


    8.  8.  8.  8 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,029 | 0,030 | 0,030 | 0,000 | 100,0 |
  - Uncached Name | 0,041 | 0,123 | 0,443 | 0,094 | 100,0 |
  - DotCom Lookup | 0,051 | 0,061 | 0,087 | 0,012 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
             google-public-dns-a.google.com
                GOOGLE - Google Inc., US
Kannattavampaa olisi laittaa routerin asetuksista DHCP jakamaan laitteille piholen IP DNS osoitteena. Nyt sulla on kaksi kakuttavaa laitetta päällisin. Ellen vallan väärin ymmärtänyt.
 
Vähän muistelen, että olisi laittanut sen nimenomaan käyttämään Pi-Holea, mutta en ole 100% varma. Pitää tarkistaa jahka pääsen kotiin. Toisaalta vaikka olisikin tuplat, niin ei se tunnu menoa juuri haittaavan.
 
Tulipa asennettua tämän Ubuntu Serveriin joka pyörii FreeNAS:n VirtualBoxissa. :) Testituloksia myöhemmin.
 
Viimeksi muokattu:
Mielenkiintoista tutkia mitä android luuri tekee yöaikaan ollessaan laturin nokassa. Tekee lähemmäs tuhannen DNS kyselyä joista yleisimmät - edge-mqtt.facebook.com - taitaa lähteä facebook luurista, tykkää olla liikaa yhteyksissä turhaan.
 
Ajelin vähän testiä ja se nopeusero oman reitittimen kakun ja Pi-Holen kakun välillä on jotain 1-2 millisekunnin luokkaa pahimmillaankin eli sitä ei huomaa kuin testisoftilla. Näemmä olisi ollut ihan sama vaikka olisi käyttänyt reitittimen kakkua, kunhan vaan pitää ulkoisena DNS:nä Pi-Holea.
 
Mielenkiintoista tutkia mitä android luuri tekee yöaikaan ollessaan laturin nokassa. Tekee lähemmäs tuhannen DNS kyselyä joista yleisimmät - edge-mqtt.facebook.com - taitaa lähteä facebook luurista, tykkää olla liikaa yhteyksissä turhaan.
Väittävät, että Facebookin softan poisto lisää akun kestoa 20%. Revi siitä huumoria...
 
Hyvin näyttäisi piHole toimivan Ubuntu Server 16.10:n päällä. Tämä vaikuttaa varsin lupaavalta vaikka blokkauslistoja ei juurikaan voi hallita. Ilmeisesti päivitykset hoidetaan automaattisesti? Olisi hyvä jos tähän voisi lisätä esim. EasyPrivacy Listin ja pari muuta vastaavaa.

Elementtiblokkausten puutteen vuoksi en usko tämän korvaavan koneen uBlock Originia, mutta mobiililaitteissa ja TV:n YouTube appissa tämä on varsin näppärä.
 
Hyvin näyttäisi piHole toimivan Ubuntu Server 16.10:n päällä. Tämä vaikuttaa varsin lupaavalta vaikka blokkauslistoja ei juurikaan voi hallita. Ilmeisesti päivitykset hoidetaan automaattisesti? Olisi hyvä jos tähän voisi lisätä esim. EasyPrivacy Listin ja pari muuta vastaavaa.

Elementtiblokkausten puutteen vuoksi en usko tämän korvaavan koneen uBlock Originia, mutta mobiililaitteissa ja TV:n YouTube appissa tämä on varsin näppärä.
Saa niitä listoja lisää pienellä tunaamisella. Ovat vakioon lisänneet vain listat, jotka ovat testanneet toimivaksi. Siellä on otettavissa käyttöön mm. niin skitso lista, että se voi blokkailla melkein mitä tahansa (oli kuulema jonkun päivityksen jälkeen blokannut kaikki com domainit) ja toimiessaankin blokkaa varmaan puoli maailmaa.
 
Hyvin näyttäisi piHole toimivan Ubuntu Server 16.10:n päällä. Tämä vaikuttaa varsin lupaavalta vaikka blokkauslistoja ei juurikaan voi hallita. Ilmeisesti päivitykset hoidetaan automaattisesti? Olisi hyvä jos tähän voisi lisätä esim. EasyPrivacy Listin ja pari muuta vastaavaa.

Elementtiblokkausten puutteen vuoksi en usko tämän korvaavan koneen uBlock Originia, mutta mobiililaitteissa ja TV:n YouTube appissa tämä on varsin näppärä.

Listat päivittyy automaattisesti sunnuntaisin. Piholen web käyttöliittymä kertoo uusista piholen päivityksistä selkeästi. Halutessaan senkin saa automaattiseksi. Katso: https://github.com/pi-hole/pi-hole/blob/master/advanced/pihole.cron Suosittelen muuten donaamaan devaajia, niin pysyy hengissä tämä projekti.
 
Saa niitä listoja lisää pienellä tunaamisella. Ovat vakioon lisänneet vain listat, jotka ovat testanneet toimivaksi. Siellä on otettavissa käyttöön mm. niin skitso lista, että se voi blokkailla melkein mitä tahansa (oli kuulema jonkun päivityksen jälkeen blokannut kaikki com domainit) ja toimiessaankin blokkaa varmaan puoli maailmaa.

Eiköhän kaiken saa jotenkin toimimaan säätämällä. Kyse on kuitenkin Linuxista. :) Itse en halua mitään paranoialistoja, mutta esim. EasyPrivacy voisi olla jees.

Listat päivittyy automaattisesti sunnuntaisin. Piholen web käyttöliittymä kertoo uusista piholen päivityksistä selkeästi. Halutessaan senkin saa automaattiseksi. Katso: https://github.com/pi-hole/pi-hole/blob/master/advanced/pihole.cron Suosittelen muuten donaamaan devaajia, niin pysyy hengissä tämä projekti.

Kiitos tuosta linkistä. Kävin laittamassa listan päivittymään joka Ke ja Su samoin piHolen. Ylikirjoittakoot confin seuraavassa päivityksessä.

Tuetaan projektia sitten jos/kun totean sen toimivaksi ja otan sen pysyvästi käyttöön.
 
Muuten voisi ajella pelkästään tällä, mutta Youtube videoiden, joiden alussa on mainos, katsominen on perseestä kun joutuu ensiksi sen mainoksen timeoutin odottamaan.
 

Uusimmat viestit

Statistiikka

Viestiketjuista
262 530
Viestejä
4 555 918
Jäsenet
74 997
Uusin jäsen
jimbauzzi

Hinta.fi

Back
Ylös Bottom