Et vain taida saada noilla kahdella samanlaisia kattavia itse tehtäviä säätöjä kuin näillä kahdella hieman edistyneemmillä Dns suodattimilla? Mutta jos se kerran on riittävä omaan käyttöön niin siitä vain
Pi-Hole - mainosblokkeri raspberry pi:stä
- Keskustelun aloittaja Domeus
- Aloitettu
-
- Avainsanat
- adblock mainoksien esto pihole raspberry pi
Et vain taida saada noilla kahdella samanlaisia kattavia itse tehtäviä säätöjä kuin näillä kahdella hieman edistyneemmillä Dns suodattimilla? Mutta jos se kerran on riittävä omaan käyttöön niin siitä vain
Hei. Olikos mitenkään mahdollista estää tätä ettei käyttäjät verkossani pystyisi omilla tietokoneilla vaihtamaan dns osoitteitaan niin sitten ne jättävät pi-holen välistä ja en välttämättä huomaa sitä ellen aktiivisesti katso pi-holen logeista että kaikilla on käytössä se. En tahtoisi olla niin "kyylä" vaan antaa kaikkien touhata mitä touhaa kunhan pysyisi tuo pi-holen dns palvelimet verkon laitteissa ilman kiertomahdollisuutta.
Käytössäni on myös reititin mallia tp-linkin Ax1500 wi-fi 6 router. Onko siitä mitään apuja tähän?
Käytössäni on myös reititin mallia tp-linkin Ax1500 wi-fi 6 router. Onko siitä mitään apuja tähän?
- Liittynyt
- 27.10.2016
- Viestejä
- 172
Muurista portti 53 kiinni kaikkialle muualle paitsi piholeen
Periaatteessa NATilla voisi onnistua. En osaa nyt suoraan sanoa, onko tuossa TP-linkissä mahdollisuutta konffata. Ja vähän pitää miettiä, ettei Pi-Holea tuohon NATiin sekoita mukaan.
Jos destination-NATin tekee tcp/udp53 porttien osalta pointaamaan kohti PI-holea. Purkkaa, mutta toimii kyllä. Aikoinaan suht rajoitetulla Asuksen tölkillä viritelty tämmöinen.
Ja kysyjä halusi tietää, onnistuuko DNS konffaaminen ilman kiertoa. Tuota NAT viritelmää ei kierrä edes kovakoodatuilla DNS palvelimilla.
- Liittynyt
- 28.03.2017
- Viestejä
- 1 630
Mahdollista, mutta tuosta reitittimestä paha sanoa, kuinka säädettävä se on. Itsellä tuollainen NAT sääntö kirjoitettuna OPNsensessä.
Lyhyesti, jos tulee DNS kysely joka EI ole menossa LDNS (Local DNS) kohteisiin, eli reitittimelle tai Pi-holelle, niin silloin se uudelleenohjataan Pi-holeen.
Tietty kannattaa muistaa, jos et myös blokkaa ulos menevää DoT portilla 853 ja tunnettuja DoH palvelimia portilla 443, niin nehän voivat ohittaa tämän filtteröinnin täysin.
Viimeksi muokattu:
Voin laittaa ton tp-linkin NAT asetuksista pari kuvaa myöhemmin jos niistä olis apua enempi? Osaisitte sitten ehkä kertoa onko tuo viritys mahdollista siinä.
Joudun tappalemaan laitteiden kanssa tässä muutenkin kun peleissä pingit taas karkaavat turhan suuriksi. Täytyy ihmetellä sitä tässä myös.
Bufferbloat testi antaa vain C tai D tulokseksi
Osaako joku sanoa voiko pi-hole & stubbyn asetukset tehdä viivettä peleissä paljonkin? Täytyy irroitella laitteet ja kokeilla yksitellen näihin reitittimiin kiinni ja tehdä näitä testejä niin ehkä saa selville jotain...Läppäriä (Pi-hole siis) epäilen, se on vanha romu ja saattaa olla syypäänä. Voiko kovat pakkaset aiheuttaa kaapeliyhteydessä viiveitä? Mystisesti tässä jonku aikaa laitteet kiukutellu jotain että pingit kasvanu ihmeellisesti.
Edit, lisään kuvat tähän jatkoksi
Tälläiset olis asetusmahdollisuudet...Tosiaan Stubbykin siellä Pi-holen läppäriin on viritelty (DoT) joka ehkä lisää vähän vaikeusastetta tähän.
Joudun tappalemaan laitteiden kanssa tässä muutenkin kun peleissä pingit taas karkaavat turhan suuriksi. Täytyy ihmetellä sitä tässä myös.
Bufferbloat testi antaa vain C tai D tulokseksi
Osaako joku sanoa voiko pi-hole & stubbyn asetukset tehdä viivettä peleissä paljonkin? Täytyy irroitella laitteet ja kokeilla yksitellen näihin reitittimiin kiinni ja tehdä näitä testejä niin ehkä saa selville jotain...Läppäriä (Pi-hole siis) epäilen, se on vanha romu ja saattaa olla syypäänä. Voiko kovat pakkaset aiheuttaa kaapeliyhteydessä viiveitä? Mystisesti tässä jonku aikaa laitteet kiukutellu jotain että pingit kasvanu ihmeellisesti.
Edit, lisään kuvat tähän jatkoksi
Tälläiset olis asetusmahdollisuudet...Tosiaan Stubbykin siellä Pi-holen läppäriin on viritelty (DoT) joka ehkä lisää vähän vaikeusastetta tähän.
Viimeksi muokattu:
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 198
DNSSEC vulnerabilities in dnsmasq (Pi-Hole). CVE-2023-50387 and CVE-2023-50868.
pi-hole.net
pi-hole.net
Fixing two new DNSSEC vulnerabilities – Pi-hole
pi-hole.net
February 2024 – Pi-hole
pi-hole.net
- Liittynyt
- 20.10.2016
- Viestejä
- 692
Kiitoksia huomiosta. Päivitin pi-holen ja näyttäisi toimivan normaalisti.
Kiitos tästä, tuli päivitettyä omat PI-Holet.DNSSEC vulnerabilities in dnsmasq (Pi-Hole). CVE-2023-50387 and CVE-2023-50868.
Fixing two new DNSSEC vulnerabilities – Pi-hole
February 2024 – Pi-hole
Minua kiinnostaa tämä myös. Ainakaan pelkällä "Finnish Easylist Addition" listalla ei ruudun mainokset vaikuta lähtevän.
Jos Pi-Holessa on logitus päällä, niin kannattaa katsella hetki Katsomoa/Ruutua. Tämän jälkeen kun mainoksia näkynyt, Pi-Hole auki, Television IP-osoite selville, ja siitä katsomaan Query Logista että mihin kaikkialle on otettu yhteyttä, ja epäilyttävät osoitteet blokkiin. Noin lähtisin itse toteuttamaan asiaa.
Cirrus
Miksei maailma toimi asmilla?
- Liittynyt
- 16.10.2016
- Viestejä
- 3 269
Oletko varma että sinulla on nyt pi-holen regexp hallussa? Minulla ei todellakaan ole, mutta miksi koko yksiselitteinen domain pitäisi mätsätä regexpiin ja vielä end of lineen?Mikähän mahtaa olla, kun piholesta on estetty tämä koko domaini, mutta silti vaan mainokset ko. domainista tulee sivulle?
Kun pitää uBlockin päälle, nämä kyllä katoaa nätisti.
vs
Laita se normaaliin domain blockiin ilman regexpiä?
En varmaankaan osaa käyttää. Pitää katsoa manuaalista ja jotku examplet netistä.
Oletko nyt aivan varma että kaikki DNS kyselyt menee varmasti pi-holen kautta eikä jostain muualta? Hyvin tuntuisi toimivan kaikki em. regex blacklist esimerkit itse testattuna. Koeponnista suoraan pi-holelta mitä se palauttaa vaikka nslookupilla cmd:ssä (oletan että windows kone):
Koodi:
nslookup crcdn01.adnxs-simple.com <pi-holen-ip-osoite>Blokki toimii ok jos vastaus on 0.0.0.0 ja voit jatkaa vianetsintää muualta kuin pi-holesta.
Taitaa mennä työpaikan VPN:n kautta, silloin kun VPN on päällä. Kun otin VPN:n pois, toimi ihan ok, jotenka väärä hälytys.
Tuli asenneltua tämä pi-hole hetken mielijohteesta. Lokien mukaan paljon näyttää blokkaavan, ja jonkun verran käytännössäkin huomaan mutta esim. il.fi ja is.fi tuntuu ettei mikään jää kiinni. Default listan lisäksi laitoin sen Suomi easylistin.
Toistaiseksi on hankaluuksia lokeista erottaa mikä pitäisi blokata että mainoksista pääsisi esim. em. sivuilla eroon. Olisiko vinkkiä miten noita kannattaa jäljittää?
Tai onko jotain defacto listoja / regex komentoja / teidän käyttämiänne listoja jotka olisi hyvä olla?
Toistaiseksi on hankaluuksia lokeista erottaa mikä pitäisi blokata että mainoksista pääsisi esim. em. sivuilla eroon. Olisiko vinkkiä miten noita kannattaa jäljittää?
Tai onko jotain defacto listoja / regex komentoja / teidän käyttämiänne listoja jotka olisi hyvä olla?
Jos sulla on Pi-Hole käytettävissä niin kun surffailet Gigantin sivuille niin löytyykö Pi-Holen logeista tälläisiä osoitteita :
www.gigantti.fi
(blocked www.gigantti.fi.edgekey.net)
Ihmettelen kun jokapaikasta nyt löytyy ja tulee tätä edgekey.net osoitetta että miksi näin tapahtuu. Tuohan ei edes ole Gigantin oikea sivu?
www.gigantti.fi
(blocked www.gigantti.fi.edgekey.net)
Ihmettelen kun jokapaikasta nyt löytyy ja tulee tätä edgekey.net osoitetta että miksi näin tapahtuu. Tuohan ei edes ole Gigantin oikea sivu?
- Liittynyt
- 16.10.2016
- Viestejä
- 10 426
Itseäni kyllä tekoälyn kääntämänä. En siltikään ymmärrä miksi Gigantti noin tekee kuten moni muukin mitä olen näitä edge88 ja edkekeytä nyt seuraillu logeista. Siis en ymmärrä mitä Gigantti ynnämuut tästä hyötyvät? Mutta se taitaa mennä jo niin tekniseksi "hepreaksi" että ehkä tän voi antaa olla. Mutta voitaneen nyt sitten todeta että on siis täysin normaalia että logeihin ilmestyy edgekey tai edge88 kaltaisia osoitteita?Auttaisiko tämä?
Reddit - Dive into anything
www.reddit.com
Kiitos @Tege avusta.
- Liittynyt
- 17.10.2016
- Viestejä
- 552
On täysin normaalia ja nykyään melko käytetty ominaisuus kaikissa vähääkään suuremmissa verkkokaupoissa ja palveluiss. Kyseessä siis CDN (Content Delivery Network) palvelu, jossa sisältöä esim. kuvat ladataan muualta kuin itse web-palvelimelta, vähentää kuormaa, mahdollisesti nopeuttaa latausaikoja yms.
Okei, nyt ymmärrän paremmin. Kiitokset molemmille avusta.
- Liittynyt
- 27.10.2016
- Viestejä
- 619
Pi-hole päivittynyt versioon 6. Hyvin latailee osumia välimuistista. Unbound rekrusiivisena myös käytössä. Yli 50% kyselyiden vastauksista tulee suoraan välimuistista. V5 lukema oli alle 20%. Hyvin toimii uudessa koodissa välimuistin optimoinnit, eli suosittelen päivittämään. Hagezi PRO + TIF listat käytössä, eikä vaimolta tai lapsilta ole tullut soraääniä sivustojen toiminnan puutteista 
Default StevenBlackin listoilla moni sivusto ei toimi kunnolla, uutissisvustojen videot ei toimi jne.. Hagezin listoilla whitelistit 0kpl. 21,8% liikenteestä blokattua sontaa.
Linkki Hagezin listoihin GitHub - hagezi/dns-blocklists: DNS-Blocklists: For a better internet - keep the internet clean!
V5 lukema oli alle 20%. Hyvin toimii uudessa koodissa välimuistin optimoinnit, eli suosittelen päivittämään. Hagezi PRO + TIF listat käytössä, eikä vaimolta tai lapsilta ole tullut soraääniä sivustojen toiminnan puutteista Default StevenBlackin listoilla moni sivusto ei toimi kunnolla, uutissisvustojen videot ei toimi jne.. Hagezin listoilla whitelistit 0kpl. 21,8% liikenteestä blokattua sontaa.Linkki Hagezin listoihin GitHub - hagezi/dns-blocklists: DNS-Blocklists: For a better internet - keep the internet clean!
Viimeksi muokattu:
- Liittynyt
- 27.10.2016
- Viestejä
- 619
Pitkälti kyllä. Tosin mulla on lisäksi PC koneiden selaimissa ublock origin ja Applen vehkeissä wipr2, eikä mainoksia näy kotimaisilla sivuillakaan. Ilman näitä lisäosia selaimissa jää osassa sivustoissa ”placeholderit” tyhmästi näkyville, tosin ilman mainoksia. Kodin ulkopuoella lisäksi konffattu tailscale joka käyttää piholea dns palvelimena, joten pihole jauhaa myös kodin ulkopuolella laitteissa.
Otettu käyttöön myös täällä.
Login-näytöltä poistettu mahdollisuus pitää käyttöliittymän sessio auki 7 päivää ennen automaattista uloskirjausta.
Saisikohan tuon session pituuden määriteltyä jotenkin itse?
Mitä Hagezin listoja käytät?
Tuo yo. 986514 domainia taitaa koostua useammasta listasta.
- Liittynyt
- 27.10.2016
- Viestejä
- 619
Kuten tuossa kirjoitin, Hagezi PRO + TIF
Niinpä olikin jo kerrottu, lukuhäiriö itseltä.
Kiitoksia vinkistä, tuli myös käytyä päivittämässä oma pi-hole versioon 6. Saas nähdä kasvaako cache osumat.
Nappasin myös Hagezi Pron käyttöön, domaineja tuli vajaa 200 tuhatta lisää.
Suomimainostajiin käytän tälläistä listaa: https://raw.githubusercontent.com/iiseppi/suomimainostajat/master/hosts jonka olen joskus forkannut. Ihan hirvestä ei mainoksia pompu suomisivuilla, mutta en tiedä minkä listan perusteella ovat pomppimatta.
Nappasin myös Hagezi Pron käyttöön, domaineja tuli vajaa 200 tuhatta lisää.
Suomimainostajiin käytän tälläistä listaa: https://raw.githubusercontent.com/iiseppi/suomimainostajat/master/hosts jonka olen joskus forkannut. Ihan hirvestä ei mainoksia pompu suomisivuilla, mutta en tiedä minkä listan perusteella ovat pomppimatta.
Uutiset
-
Osasta NVIDIAn GeForce RTX 50 -sarjan näytönohjaimia puuttuu osa ROP-yksiköistä
22.2.2025 20:15
-
Live: io-techin Tekniikkapodcast (6-8/2025)
21.2.2025 11:25
-
NVIDIA julkaisi uudet GeForce 572.47 -ajurit näytönohjaimilleen
21.2.2025 02:45
-
Huaweilta kolminkerroin taittuva Mate XT ja muita älylaitteita kansainvälisille markkinoille
21.2.2025 00:16
-
Apple julkaisi uuden iPhone 16e:n sisaruksiaan edullisempaan hintaan
20.2.2025 03:10
