Pi-Hole - mainosblokkeri raspberry pi:stä

VLANlle laitettu tuo pi-hole ensisijaiseksi DNS-palvelimeksi
Ensisijaiseksi vai ainoaksi? Jos edellinen, niin tuleeko viive silloin kuin client yrittää pi-holea ja saa viiveen kuluttua vastauksen toiselta DNS:ltä? Toimiiko DNS lokalisti pi-holessa?

Pi-holen logissa näkyy sekä kyselyt että vastaukset, siis kun kaikki toimii normaalisti
 
Ensisijaiseksi vai ainoaksi? Jos edellinen, niin tuleeko viive silloin kuin client yrittää pi-holea ja saa viiveen kuluttua vastauksen toiselta DNS:ltä? Toimiiko DNS lokalisti pi-holessa?

Pi-holen logissa näkyy sekä kyselyt että vastaukset, siis kun kaikki toimii normaalisti

Oli ensisijaisena, mutta testasin vielä niinkin, että on ainoana. Sama homma tällöinkin. Ei ole ollut tuota conditional forwardingia päällä niin ei hostnamet ole toimineet lähiverkossa, pitääpä koittaa vielä sekin
 
Asensin Pi-Holen ja asetin sen DNS:ksi, jota reititin tarjoaa DHCP-asiakkaille. Mainokset hävisi netistä, mutta nyt on ongelmana ettei Pi-Holea pyörittävä palvelin enää pysty käyttämään DNS:ää. Esimerkiksi sudo apt update johtaa vain tämäntapaisiin virheisiin:
Could not resolve 'fi.archive.ubuntu.com'
Missä vika?
 
Asensin Pi-Holen ja asetin sen DNS:ksi, jota reititin tarjoaa DHCP-asiakkaille. Mainokset hävisi netistä, mutta nyt on ongelmana ettei Pi-Holea pyörittävä palvelin enää pysty käyttämään DNS:ää. Esimerkiksi sudo apt update johtaa vain tämäntapaisiin virheisiin:

Missä vika?
Laitoit kiinteän IP:n? Minkä DNS osoitteen laitoit Pi-holeen? Mitkä on forwarder DNS osoitteet?
 
Laitoit kiinteän IP:n? Minkä DNS osoitteen laitoit Pi-holeen? Mitkä on forwarder DNS osoitteet?
Palvelimella on kiinteä IP. Pi-Holen asetuksista valitsin Cloudflaren, eli uskoakseni se käyttää silloin 1.1.1.1 ja 1.0.0.1.
Mitä nuo forwarder DNS:t on?
 
Palvelimella on kiinteä IP. Pi-Holen asetuksista valitsin Cloudflaren, eli uskoakseni se käyttää silloin 1.1.1.1 ja 1.0.0.1.
Mitä nuo forwarder DNS:t on?
Juuri nuo mitä oletkin valinnut.
Mikä on tuon Piholen DNS siellä missä laitoit myös kiinteän ip? Laita siihen 127.0.0.1 jos joku muu.
 
Juuri nuo mitä oletkin valinnut.
Mikä on tuon Piholen DNS siellä missä laitoit myös kiinteän ip? Laita siihen 127.0.0.1 jos joku muu.
Laitoin kiinteän IP:n reitittimellä ja reititinhän tarjoaa Pi-Holea DNS:ksi DHCP-asiakkaille. Muut laitteet ovat ottaneet sen käyttöön, paitsi Pi-Hole itse jostain syystä.
 
Laitoin kiinteän IP:n reitittimellä ja reititinhän tarjoaa Pi-Holea DNS:ksi DHCP-asiakkaille. Muut laitteet ovat ottaneet sen käyttöön, paitsi Pi-Hole itse jostain syystä.
Parempi olisi antaa kiinteä ip manuaalisesti piholelle DHCP alueen ulkopuolelta. Ja sitten kertoa dhcplla että anna tämä piholen ip DNS osoitteeksi.

Piholessa sitten kun laitat manuaalisen ip, subnet ja gw niin DNS osoitteeksi 127.0.0.1.
 
Parempi olisi antaa kiinteä ip manuaalisesti piholelle DHCP alueen ulkopuolelta. Ja sitten kertoa dhcplla että anna tämä piholen ip DNS osoitteeksi.

Piholessa sitten kun laitat manuaalisen ip, subnet ja gw niin DNS osoitteeksi 127.0.0.1.
Tuo palvelin, jolla Pi-Hole pyörii tekee muutakin, niin en voi vaihtaa sen IP:tä rikkomatta monia asioita.
 
Tämä vehje kiinnostaa ja löytyi tämä ketju, kun etsin tietoa kotimaiselta sivustolta.

Mahtavatko alle kopioimani ohjeet (tämän ketjun 1. sivulta) olla vielä ajan tasalla vai onko joku asia muuttunut siitä, kun nämä ohjeet kirjoitettiin 7 vuotta sitten?

Ihan pahuksen helppohan tuo on asentaa ja konffata. Oma Pi-Hole on nyt kasassa ja toimii.

Jos joku haluaa homman vielä rautalangasta:
HUOMAA: Homma ei välttämättä toimi kaikilla operaattoreiden toimittamilla laitteilla, koska kaikkia niiden asetuksia ei pysty itse muuttamaan

Tarvitset:
1 x Raspberry 3B
1 x Kotelo Raspberrylle (ei pakollinen, mutta suojaa laitetta ja näyttää paremmalta)
1 x microSD kortti (vähintään 8Gb, osta mieluummin 16Gb)
1 x kortinlukija käyttäjärjestelmäimagen kirjoittamiseen microSD kortille
1 x ethernet kaapeli Raspberryn liittämiseen modeemiin tai reitittimeen
1 x virtalähde Raspberryä varten. MicroUSB ulostulolla. Annettava pihalle 2-2.5A (esim joku tabletin laturi jos ei muuta löydy)
1 x SSH client (esim. ilmainen Putty Download PuTTY - a free SSH and telnet client for Windows)

Ja miten itse homma toimii:
1. Kasaa Raspberry koteloon ja tunge microSD lukijaan
2. Lataa softa image täältä: Raspberry Pi OS – Raspberry Pi ja imagenkirjoitussofta täältä: Win32 Disk Imager
3. Asenna softa ja kirjoita Raspbianin image microSD kortille
4. Tunge microSD Raspberryyn
5. Kytke Raspberry ethernet kaapelilla modeemiin tai reitittimeen (riippuen siitä kumpi sinulla jakaa DHCP osoitteet)
6. Kytke laturi tai virtalähde Raspberryyn ja liitä se pistorasiaan
7. Tarkista modeemista tai reitittimestä minkä IP:n Raspberry sai ja ota siihen SSH clientilla yhteys. Tunnus: pi ja salasana: raspberry
8. Jos raspi-config ei käynnisty automaattisesti, niin loitsi ruutuun komento sudo raspi-config
9. Raspi-configissa tee ainakin optiot "Expand filesystem", "Change User password" ja Advanced optionsin alta "Hostname". Raspi-config boottaa laitteen lopuksi, joten ota siihen uudestaan SSH yhteys
10. Loitsi ruutuun komento curl -L https://install.pi-hole.net | bash
11. Vastaile scriptan suht yksinkertaisiin kysymyksiin. Jos et ole varma IP:stä, hyväksy ohjelman ehdotus, mutta pane muistiin mikä IP oli kyseessä. Itse valitsin Googlen DNS:n käyttöön.
12. Mene modeemin tai reitittimen asetuksiin. Siellä määrittele ulkoinen DNS osoite samaksi IP:ksi jonka Raspberry kertoi sinulle (tai itse ko. kohdassa valitsit). Jos laite sallii, muuta sen DHCP asetuksia niin, että se antaa Raspberrylle aina saman osoitteen (sen valitun IP:n)

Jos teit kaiken oikein, niin nyt voit poistaa kaikki ad-blockerit selaimista ja laitteista.

Jos jotain meni pieleen ja sait Raspberryn solmuun, sammuta se (ota virrat irti), ota microSD irti ja kirjoita ohjelma image sille uusiksi. Tämän jälkeen voit aloittaa ohjelmiston asennuksen alusta.
 
Tämä vehje kiinnostaa ja löytyi tämä ketju, kun etsin tietoa kotimaiselta sivustolta.

Mahtavatko alle kopioimani ohjeet (tämän ketjun 1. sivulta) olla vielä ajan tasalla vai onko joku asia muuttunut siitä, kun nämä ohjeet kirjoitettiin 7 vuotta sitten?
NextDNS varmaan korvannut tämän.
 
NextDNS varmaan korvannut tämän.

Ajatuksena oli konffata Pi-Hole:n sisäverkon IP-osoite DNS:ksi reitittimeen.

Vilkaisin NextDNS-sivuja ja sieltä löytyy tällainen maininta:

IPv4 with Link IP
This is the most basic and most compatible way to setup NextDNS. It consists of changing the DNS settings of you local system or your router. In this mode, you need to link your IP with your configuration. This can be problematic if your IP is dynamic, or if you ISP is using carrier grade NAT.

Verkko-operaattorini minulle antama ulkoinen IP-osoite on dynaaminen, joten jotain ongelmia NextDNS:n käytössä olisi odotettavissa.
 
Laitoin nextdns testiin. Vaikuttaa hyvältä. Piholen kanssa en ole jaksanut pitkään aikaan säätää ja tuolla toimii myös kodin ulkopuolella.
Voit laittaa sen nextdns suoraan reitittimeen, ei tarvitse piholea väliin.
Kiitti vinkistä.
 
NextDNS alkoi kiinnostella nyt itseänikin, tällä hetkellä kotona on pihole mutta nextin saa kai DoTn avulla pyörimään ilman DDNSsää eli sen saisi myös luuriin mukaan. Pitää laittaa varmaan kokeiluun.
 
Useita vuosia käytin Pi-holea ja tykkäsin että ~20% DNS-kyselyistä pysähtyi Pi-holeen, eikä kuormittanut hidasta nettiyhteyttä. Oliko tuolla sitten mitään käytännön merkitystä nettiyhteyden kuormittumiseen, en tiedä. Erilaisia estolistoja on paljon mistä valita ja itse pystyy lisäilemään osoitteita helposti.

Siirryin NextDNS:ään ja onhan se kauhean tylsä, plug&play, mitään ylläpitotoimia ei tarvitse tehdä. Tosin estolistoja ei pääse niin kätevästi muokkaamaan kuin Pi-holessa.

Suosittelen testaamaan ilmaisella versiolla ja jos tykkää, niin NextDNS Pro maksaa 2 euroa kuukaudessa ja voit unohtaa omat raudat ja softapäivitykset. Myös saat tehtyä profiileja vaikka koko lähisuvulle.
 
NextDNS alkoi kiinnostella nyt itseänikin, tällä hetkellä kotona on pihole mutta nextin saa kai DoTn avulla pyörimään ilman DDNSsää eli sen saisi myös luuriin mukaan. Pitää laittaa varmaan kokeiluun.
Luuriin ainakin androidilla voi ihan vain laittaa private dns osoitteen.
 
Luurissa se on ihan ok ja todella helppo tuo NextDNS, mutta on jääny kyllä pi-hole kotiverkkoon kun omasta mielestä osotteiden hallinnointi on parempi pi-holessa. Varsinkin white/blacklistaus ja regex sääntöjen luonti. Tuo puuttuu nextdns palvelusta kokonaan?

On siellä nextdns white/black list mahdollisuus. enkä sitä tarkoittanu vaan sitä että pi-holessa se hoituu näppärämmin ja vain tuo regex ominaisuus puuttuu ainakin nextdns palvelusta? Sitten on tullu tehtyä omaan käyttöön 1kpl custom lista mitä ei taas löydä nextdns puolelta.
 
Viimeksi muokattu:
NextDNS oli oikeastaan tylsän helppo laittaa pystyyn, fritzboxin reitittimen kanssa DoT:n sai parilla klikkauksella eli koko kotiverkko meni samalla. Android-puhelimeen saa myös ton yksityisen DNSsän natiivina niin mobiiliverkko menee myös nextin kautta. Piholeen verrattuna todella simppeli, mutta esim. laitekohtaiset lokit vaatisi vielä lisäkikkailua sillä tällä hetkellä kaikki pyynnöt näyttää tulevan samasta IP:stä pl. luuri jossa on IPv6.

En tiedä jaksaako niiden lokien takia säätää enää pidemmälle, ykkösvaltti vaihtamiseen oli juurikin tuo helppous niin se pitää ainakin paikkansa.
 
NextDNS oli oikeastaan tylsän helppo laittaa pystyyn, fritzboxin reitittimen kanssa DoT:n sai parilla klikkauksella eli koko kotiverkko meni samalla. Android-puhelimeen saa myös ton yksityisen DNSsän natiivina niin mobiiliverkko menee myös nextin kautta. Piholeen verrattuna todella simppeli, mutta esim. laitekohtaiset lokit vaatisi vielä lisäkikkailua sillä tällä hetkellä kaikki pyynnöt näyttää tulevan samasta IP:stä pl. luuri jossa on IPv6.

En tiedä jaksaako niiden lokien takia säätää enää pidemmälle, ykkösvaltti vaihtamiseen oli juurikin tuo helppous niin se pitää ainakin paikkansa.
Ei se Pi-holekaan mikään älyttömän hankala ollu kun mun kaltaiselta tumpelolta onnistui lopulta, mutta toki siihen vaadittiin useampi käyttäjä täältä avuksi mutta onnistuttiin vain. Nythän se menee hienosti rutiinilla ja DoT löytyy myös. Mutta tottahan se on että tuo Nextdns on huomattavasti helpompi laitella käyttökuntoon.

Ja lopuksi tahdon kiittää vielä mua auttaneita herrasmiesmäisiä käyttäjiä jotka aikanaan jaksoi ahertaa että se saatiin toimintakuntoon. En voi enää kuvitella elämää ilman Pi-holea :) Kiitos tästä!
 
Mites AdGuard Home suhtautuu tähän pi-hole vs NextDNS vertailuun? Suosituksia suuntaan tai toiseen
 
Mites AdGuard Home suhtautuu tähän pi-hole vs NextDNS vertailuun? Suosituksia suuntaan tai toiseen
En ole tutustunut adguard homeen mutta adguardin blocklistejä jne on ainakin tuolla nextdns.
 
@DinocideFIN NextDNS-vinkistä kiinnostuneena vilkaisin muitakin DNS-palveluita. Taidan unohtaa PiHolen tällä kertaa ja ottaa joko Quad9:n tai Dns0:n käyttöön.
Nämä kaksi vahvimmilla, koska ovat eurooppalaisia.
 
@DinocideFIN NextDNS-vinkistä kiinnostuneena vilkaisin muitakin DNS-palveluita. Taidan unohtaa PiHolen tällä kertaa ja ottaa joko Quad9:n tai Dns0:n käyttöön.
Nämä kaksi vahvimmilla, koska ovat eurooppalaisia.

Et vain taida saada noilla kahdella samanlaisia kattavia itse tehtäviä säätöjä kuin näillä kahdella hieman edistyneemmillä Dns suodattimilla? Mutta jos se kerran on riittävä omaan käyttöön niin siitä vain :thumbsup:
 
Hei. Olikos mitenkään mahdollista estää tätä ettei käyttäjät verkossani pystyisi omilla tietokoneilla vaihtamaan dns osoitteitaan niin sitten ne jättävät pi-holen välistä ja en välttämättä huomaa sitä ellen aktiivisesti katso pi-holen logeista että kaikilla on käytössä se. En tahtoisi olla niin "kyylä" vaan antaa kaikkien touhata mitä touhaa kunhan pysyisi tuo pi-holen dns palvelimet verkon laitteissa ilman kiertomahdollisuutta.

Käytössäni on myös reititin mallia tp-linkin Ax1500 wi-fi 6 router. Onko siitä mitään apuja tähän?
 
Hei. Olikos mitenkään mahdollista estää tätä ettei käyttäjät verkossani pystyisi omilla tietokoneilla vaihtamaan dns osoitteitaan niin sitten ne jättävät pi-holen välistä ja en välttämättä huomaa sitä ellen aktiivisesti katso pi-holen logeista että kaikilla on käytössä se. En tahtoisi olla niin "kyylä" vaan antaa kaikkien touhata mitä touhaa kunhan pysyisi tuo pi-holen dns palvelimet verkon laitteissa ilman kiertomahdollisuutta.

Käytössäni on myös reititin mallia tp-linkin Ax1500 wi-fi 6 router. Onko siitä mitään apuja tähän?

Muurista portti 53 kiinni kaikkialle muualle paitsi piholeen
 
Hei. Olikos mitenkään mahdollista estää tätä ettei käyttäjät verkossani pystyisi omilla tietokoneilla vaihtamaan dns osoitteitaan niin sitten ne jättävät pi-holen välistä ja en välttämättä huomaa sitä ellen aktiivisesti katso pi-holen logeista että kaikilla on käytössä se. En tahtoisi olla niin "kyylä" vaan antaa kaikkien touhata mitä touhaa kunhan pysyisi tuo pi-holen dns palvelimet verkon laitteissa ilman kiertomahdollisuutta.

Käytössäni on myös reititin mallia tp-linkin Ax1500 wi-fi 6 router. Onko siitä mitään apuja tähän?

Periaatteessa NATilla voisi onnistua. En osaa nyt suoraan sanoa, onko tuossa TP-linkissä mahdollisuutta konffata. Ja vähän pitää miettiä, ettei Pi-Holea tuohon NATiin sekoita mukaan.
 
Androidilla voi olla jotakin haasteita tuollasella joissain googlen palveluissa, kun ei kunnioita puhelimeenkaan pakotettua dns:ää jossei resolvaa kaikkia googlen juttuja.
 
Ei näillä ole mitään tekemistä keskenään.

Jos destination-NATin tekee tcp/udp53 porttien osalta pointaamaan kohti PI-holea. Purkkaa, mutta toimii kyllä. Aikoinaan suht rajoitetulla Asuksen tölkillä viritelty tämmöinen.

Ja kysyjä halusi tietää, onnistuuko DNS konffaaminen ilman kiertoa. Tuota NAT viritelmää ei kierrä edes kovakoodatuilla DNS palvelimilla.
 
Hei. Olikos mitenkään mahdollista estää tätä ettei käyttäjät verkossani pystyisi omilla tietokoneilla vaihtamaan dns osoitteitaan niin sitten ne jättävät pi-holen välistä ja en välttämättä huomaa sitä ellen aktiivisesti katso pi-holen logeista että kaikilla on käytössä se. En tahtoisi olla niin "kyylä" vaan antaa kaikkien touhata mitä touhaa kunhan pysyisi tuo pi-holen dns palvelimet verkon laitteissa ilman kiertomahdollisuutta.

Käytössäni on myös reititin mallia tp-linkin Ax1500 wi-fi 6 router. Onko siitä mitään apuja tähän?
Mahdollista, mutta tuosta reitittimestä paha sanoa, kuinka säädettävä se on. Itsellä tuollainen NAT sääntö kirjoitettuna OPNsensessä.

Screenshot 2023-12-31 095556.png

Screenshot 2023-12-31 101222.png


Lyhyesti, jos tulee DNS kysely joka EI ole menossa LDNS (Local DNS) kohteisiin, eli reitittimelle tai Pi-holelle, niin silloin se uudelleenohjataan Pi-holeen.

Tietty kannattaa muistaa, jos et myös blokkaa ulos menevää DoT portilla 853 ja tunnettuja DoH palvelimia portilla 443, niin nehän voivat ohittaa tämän filtteröinnin täysin.
 
Viimeksi muokattu:
Voin laittaa ton tp-linkin NAT asetuksista pari kuvaa myöhemmin jos niistä olis apua enempi? Osaisitte sitten ehkä kertoa onko tuo viritys mahdollista siinä.
Joudun tappalemaan laitteiden kanssa tässä muutenkin kun peleissä pingit taas karkaavat turhan suuriksi. Täytyy ihmetellä sitä tässä myös.
Bufferbloat testi antaa vain C tai D tulokseksi :mad:

Osaako joku sanoa voiko pi-hole & stubbyn asetukset tehdä viivettä peleissä paljonkin? Täytyy irroitella laitteet ja kokeilla yksitellen näihin reitittimiin kiinni ja tehdä näitä testejä niin ehkä saa selville jotain...Läppäriä (Pi-hole siis) epäilen, se on vanha romu ja saattaa olla syypäänä. Voiko kovat pakkaset aiheuttaa kaapeliyhteydessä viiveitä? Mystisesti tässä jonku aikaa laitteet kiukutellu jotain että pingit kasvanu ihmeellisesti.


Edit, lisään kuvat tähän jatkoksi

Screenshot from 2024-01-06 06-02-02.png


Screenshot from 2024-01-06 06-59-13.png


Screenshot from 2024-01-06 06-02-38.png


Screenshot from 2024-01-06 06-59-39.png



Tälläiset olis asetusmahdollisuudet...Tosiaan Stubbykin siellä Pi-holen läppäriin on viritelty (DoT) joka ehkä lisää vähän vaikeusastetta tähän.
 
Viimeksi muokattu:
Tuleeko Katsomosta / Ruudusta mainokset eri DNS:n kautta kuin striimi? Oletteko saaneet mainokset Pi-Holen avulla em. paikoista suodatettua? Mitä ns. suomi-listoja olette Pi-Holeenne laittaneet? Kiitos avusta!
 
Tuleeko Katsomosta / Ruudusta mainokset eri DNS:n kautta kuin striimi? Oletteko saaneet mainokset Pi-Holen avulla em. paikoista suodatettua? Mitä ns. suomi-listoja olette Pi-Holeenne laittaneet? Kiitos avusta!
Minua kiinnostaa tämä myös. Ainakaan pelkällä "Finnish Easylist Addition" listalla ei ruudun mainokset vaikuta lähtevän.
 
Tuleeko Katsomosta / Ruudusta mainokset eri DNS:n kautta kuin striimi? Oletteko saaneet mainokset Pi-Holen avulla em. paikoista suodatettua? Mitä ns. suomi-listoja olette Pi-Holeenne laittaneet? Kiitos avusta!
Jos Pi-Holessa on logitus päällä, niin kannattaa katsella hetki Katsomoa/Ruutua. Tämän jälkeen kun mainoksia näkynyt, Pi-Hole auki, Television IP-osoite selville, ja siitä katsomaan Query Logista että mihin kaikkialle on otettu yhteyttä, ja epäilyttävät osoitteet blokkiin. Noin lähtisin itse toteuttamaan asiaa.
 
Ikävästi vaan usein noissa streaming palveluissa ne mainokset (oletan että nyt puhutaan siis mainoksista videon muodossa) tulee samoilta servereiltä (eli samoista osoitteista) kuin se katsottava ohjelma, joten mahdoton estää DNS kautta...
 
Mikähän mahtaa olla, kun piholesta on estetty tämä koko domaini, mutta silti vaan mainokset ko. domainista tulee sivulle?

1727338218602.png



1727338139323.png


Kun pitää uBlockin päälle, nämä kyllä katoaa nätisti.

1727338254178.png
vs
1727338278649.png
 
Mikähän mahtaa olla, kun piholesta on estetty tämä koko domaini, mutta silti vaan mainokset ko. domainista tulee sivulle?

1727338218602.png



1727338139323.png


Kun pitää uBlockin päälle, nämä kyllä katoaa nätisti.

1727338254178.png
vs
1727338278649.png
Oletko varma että sinulla on nyt pi-holen regexp hallussa? Minulla ei todellakaan ole, mutta miksi koko yksiselitteinen domain pitäisi mätsätä regexpiin ja vielä end of lineen?

Laita se normaaliin domain blockiin ilman regexpiä?
 
Oletko varma että sinulla on nyt pi-holen regexp hallussa? Minulla ei todellakaan ole, mutta miksi koko yksiselitteinen domain pitäisi mätsätä regexpiin ja vielä end of lineen?

Laita se normaaliin domain blockiin ilman regexpiä?
En varmaankaan osaa käyttää. Pitää katsoa manuaalista ja jotku examplet netistä.
 
Näennäisesti blokkaa jotain, mutta edes tämä ei blokkaa is..fi sivustoa. Miten tämä on nyt näin vaikeeta...

1727345332356.png


Paljon on kyllä blokkaavinaan:

1727345432492.png
 
Mikähän mahtaa olla, kun piholesta on estetty tämä koko domaini, mutta silti vaan mainokset ko. domainista tulee sivulle?

Oletko nyt aivan varma että kaikki DNS kyselyt menee varmasti pi-holen kautta eikä jostain muualta? Hyvin tuntuisi toimivan kaikki em. regex blacklist esimerkit itse testattuna. Koeponnista suoraan pi-holelta mitä se palauttaa vaikka nslookupilla cmd:ssä (oletan että windows kone):

Koodi:
nslookup crcdn01.adnxs-simple.com <pi-holen-ip-osoite>

Blokki toimii ok jos vastaus on 0.0.0.0 ja voit jatkaa vianetsintää muualta kuin pi-holesta.
 
Oletko nyt aivan varma että kaikki DNS kyselyt menee varmasti pi-holen kautta eikä jostain muualta? Hyvin tuntuisi toimivan kaikki em. regex blacklist esimerkit itse testattuna. Koeponnista suoraan pi-holelta mitä se palauttaa vaikka nslookupilla cmd:ssä (oletan että windows kone):

Koodi:
nslookup crcdn01.adnxs-simple.com <pi-holen-ip-osoite>

Blokki toimii ok jos vastaus on 0.0.0.0 ja voit jatkaa vianetsintää muualta kuin pi-holesta.
Taitaa mennä työpaikan VPN:n kautta, silloin kun VPN on päällä. Kun otin VPN:n pois, toimi ihan ok, jotenka väärä hälytys.
 
Tuli asenneltua tämä pi-hole hetken mielijohteesta. Lokien mukaan paljon näyttää blokkaavan, ja jonkun verran käytännössäkin huomaan mutta esim. il.fi ja is.fi tuntuu ettei mikään jää kiinni. Default listan lisäksi laitoin sen Suomi easylistin.

Toistaiseksi on hankaluuksia lokeista erottaa mikä pitäisi blokata että mainoksista pääsisi esim. em. sivuilla eroon. Olisiko vinkkiä miten noita kannattaa jäljittää?

Tai onko jotain defacto listoja / regex komentoja / teidän käyttämiänne listoja jotka olisi hyvä olla?
 
Jos sulla on Pi-Hole käytettävissä niin kun surffailet Gigantin sivuille niin löytyykö Pi-Holen logeista tälläisiä osoitteita :

www.gigantti.fi
(blocked www.gigantti.fi.edgekey.net)

Ihmettelen kun jokapaikasta nyt löytyy ja tulee tätä edgekey.net osoitetta että miksi näin tapahtuu. Tuohan ei edes ole Gigantin oikea sivu?
 

Statistiikka

Viestiketjuista
263 007
Viestejä
4 563 477
Jäsenet
75 074
Uusin jäsen
jylppy62

Hinta.fi

Back
Ylös Bottom