Pi-Hole - mainosblokkeri raspberry pi:stä

[valimakik]

Mulla pyörii pi-hole dellin fx160 thin clientissä, spekseinä atom 230, 3gt ddr2 ja 2gt flash muistia. Käyttiksenä debian ja blokki listalla ~500k hosteja. Pyörii hyvin eikä sivujen lataus kestä sekuntia kauempaa, jos edes sitä.

 

[qettyz]

Reilun vuoden oli Pi3 loggailemassa Ruuvitageja omilla scripteillä, mutta sittemmin jäi siitä hommasta pois.
Puoli vuotta pölyynty tuolla nurkassa ja nyt pari päivää pyörinyt PiHole ja kylläpäs jäi lastenkin kännyköistä mainoksia pois jne. Pysyvästi jää tuolla nyt pyörimään, aivan loistava systeemi!

 

[Infinity]

Kannattaa heittää FTLDNS beta branch päälle ja ajaa oma Unbound DNS raspissa, sitten ei ole riippuvainen ulkoisista DNS nimipalvelimista.

FTLDNS and Unbound Combined For Your Own All-Around DNS Solution

 

[Edman]

Oletteko löytäneet uusia blockki osotteita/listoja, joita kannattaisi lisäillä?

 

[qettyz]

Piti pistää PiHole jäähylle. Toisinaan kestää aivan käsittämättömän kauan, että nettisivu lähtee latautumaan. Veikkaan että sivut jää jotenkin odottelemaan sitä että mainokset latautuisi. Googlettaminen kertoi, että johtuisi jotenkin ipv6 ja pihole käytöstä. Conffasin PiHolen kautta molemmat ipv4 ja ipv6 liikenteen, kun puhelimet ja ipad pitkäti käyttää ipv6.

Muilla tällästä?

 

[angle]

Mulla oli taannoin tuommoista, mutta se johtui DNS palvelun tökkimisestä. Oli dns.watch, sitten vaihdoin cloudfireen ja nyt se quad9 käytössä.
Mutta mistä tietää mitä IP avaruutta kukin laite käyttää? Mulla ei taida olla edes IPv6 päällä reitittimessä tai modeemissa.

 

[qettyz]

Voi tietysti olla kun käytössä oli googlen dns servut ja sen mainoksia blokattu niin huonoa tykkäsi.
Admin paneelin logeista käy aika pian ilmi mitä mikäkin laite käyttää kun surffailee niillä ja tarkistaa sieltä käyttikö nelosta ja kutosta.

Täytyy kokeilla tässä joku pv taas ottaa tuota käyttöön ja kokeilla eri dns palvelimia.

 

[Asiantuntija]

Piti pistää PiHole jäähylle. Toisinaan kestää aivan käsittämättömän kauan, että nettisivu lähtee latautumaan. Veikkaan että sivut jää jotenkin odottelemaan sitä että mainokset latautuisi. Googlettaminen kertoi, että johtuisi jotenkin ipv6 ja pihole käytöstä. Conffasin PiHolen kautta molemmat ipv4 ja ipv6 liikenteen, kun puhelimet ja ipad pitkäti käyttää ipv6.

Muilla tällästä?

Why Some Pages Load Slow When Using Pi-hole And How To Fix It

 

[qettyz]

Elisan boksi Zyxel VMG3925-B10B home networking valikosta ei äkkiseltään ULA juttuja löydy..hmm.

 

[Asiantuntija]

Elisan boksi Zyxel VMG3925-B10B home networking valikosta ei äkkiseltään ULA juttuja löydy..hmm.

No jos sulla on siinä piholessa staattinen ipv6 osoite niin tuo ei edes tee niitä hidasteluita. Suurimmat ongelmat taitaa tulla https:stä ja ne korjaantuvat lisäämällä nuo iptables rivit.

 

[Infinity]

Protip, jotkut Googlen ja kolmannen osapuolen palvelut saattavat ohittaa Pi-holen kun niihin on koodattu sisään Googlen DNS osoitteet raakana.

Tuolla hiukan tietoa miten nuokin saa vedettyä Piholen kautta, vaatii skriptiä reitittimeen.
r/pihole - PSA Google Services (including ads) and others try to bypass DNS based adblocking by hard-coding Google's DNS servers. Block them on your router to prevent this.

 

[qettyz]

No niin, Pihole up and running taas noilla iptables säännöillä. Nähtäväksi jää auttoiko.

Edit: sama lagiminen vaan jatkui. Disabloin modeemista kokonaan pois ipv6:en ja homma ratkesi sillä. Erityisesti tuo hidastelu näkyi ipadissä mikä tuota ipv6sta näytti käyttävän ahkerasti. Hassua sinänsä, niin tuntuu sillä sivut nyt muutenkin latautuvan nopeammin kun on vaan ipv4 käytössä.

 

[escalibur]

Oletteko löytäneet uusia blockki osotteita/listoja, joita kannattaisi lisäillä?

Itsellä on seuraavat estolistat käytössä: Tee-se-itse: Rautapalomuurit ja UTM:t (Mitä käytätte ja miksi juuri se vaihtoehto?) tosin pfBlockerNG:n kanssa. Käsittääkseni PiHole ei tue IPv4-estolistoja.

 

[angle]

Protip, jotkut Googlen ja kolmannen osapuolen palvelut saattavat ohittaa Pi-holen kun niihin on koodattu sisään Googlen DNS osoitteet raakana.

Tuolla hiukan tietoa miten nuokin saa vedettyä Piholen kautta, vaatii skriptiä reitittimeen.
r/pihole - PSA Google Services (including ads) and others try to bypass DNS based adblocking by hard-coding Google's DNS servers. Block them on your router to prevent this.

No kiitokset vinkistä. Pitipä yrittää laittaa päälle. Laitoin omaan Asus N56U, padavanilla, pari riviä tuonne "Run After Firewall Rules Restarted:" scriptilaatikkoon.

iptables -t nat -A PREROUTING -i br0 -p udp --destination 8.8.8.8 --dport 53 -j DNAT --to 192.168.11.5
iptables -t nat -A PREROUTING -i br0 -p udp --destination 8.8.4.4 --dport 53 -j DNAT --to 192.168.11.5

Vaan mistäpä tietää toimiiko?

 

[olkitu]

No kiitokset vinkistä. Pitipä yrittää laittaa päälle. Laitoin omaan Asus N56U, padavanilla, pari riviä tuonne "Run After Firewall Rules Restarted:" scriptilaatikkoon.

iptables -t nat -A PREROUTING -i br0 -p udp --destination 8.8.8.8 --dport 53 -j DNAT --to 192.168.11.5
iptables -t nat -A PREROUTING -i br0 -p udp --destination 8.8.4.4 --dport 53 -j DNAT --to 192.168.11.5

Vaan mistäpä tietää toimiiko?

Pistä työaseman DNS-asetuksiin 8.8.8.8 ja katso tuleeko PI-holen lokiin merkintä sitten Jos ei tule ja DNS vastaa kuitenkin niin ohjauksesi ei toiminut.

 

[angle]

Pistä työaseman DNS-asetuksiin 8.8.8.8 ja katso tuleeko PI-holen lokiin merkintä sitten Jos ei tule ja DNS vastaa kuitenkin niin ohjauksesi ei toiminut.

No selvä ja simppeli kikka, kiitos. Testaan kunhan pääsen koneen äärelle kotona.

 

[olkitu]

Protip, jotkut Googlen ja kolmannen osapuolen palvelut saattavat ohittaa Pi-holen kun niihin on koodattu sisään Googlen DNS osoitteet raakana.

Tuolla hiukan tietoa miten nuokin saa vedettyä Piholen kautta, vaatii skriptiä reitittimeen.
r/pihole - PSA Google Services (including ads) and others try to bypass DNS based adblocking by hard-coding Google's DNS servers. Block them on your router to prevent this.

Chromecast on yksi tälläinen laite esimerkiksi missä kovakoodattu Googlen DNS:t sisälle.

 

[Infinity]

Koitin itsekin saada AC68U reitittimeen puukotettua noita, mutta ei näyttänyt menneen sisään JFFS scripteillä kun tsekkasin iptables listat.

Kokeilin molempia nas-start ja firewall-start tiedostoja muttei vaan pelitä, ehdotuksia? Reitittimen firmiksenä Asuswrt-Merlin.

 

[angle]

No selvä ja simppeli kikka, kiitos. Testaan kunhan pääsen koneen äärelle kotona.

Testattu ja alkoi tulla reitittimen ip osoitetta pi-holen lokiin.

 

[angle]

Telkkarin kun käynnistää niin telkun netflix ponnahtaa lokiin kahdesti, telkun ip:llä ja reitittimen ip:llä ja joku secure.netflix.com osoite ja sama kellon aika. Toki muitakin flixiin liittyviä osoitteita lokissa näkyy.

 

[angle]

Tullut tässä nyt vähän seurailtua noita lokeja. Reitittimen kautta tulleita osoitehakuja tekee myös avast virustorjunta. Ja sitten tämmöinen tuntematon (lyhennetty) *...*...*...mcc244...pub...3gppnetwork.org osoite. Tuo 3gppnetwork.org päätyi wildcard mustalle listalle.
Ja vielä huomasin, että IP-kamerakin on tehnyt omia yhteydenottoja www...nwsvr... com osoitteeseen jo pitkään. Ei tee enää.

Onhan tämä pi-hole aika kätevä systeemi jos on yhtään kiinnostusta omasta verkkoliikenteestä. Meilläkin näyttää tulevan 25 000-30 000 kyselyä päivässä ja niistä vajaa 40% ohjattu bittiavaruuteen.

 

[olkitu]

Tullut tässä nyt vähän seurailtua noita lokeja. Reitittimen kautta tulleita osoitehakuja tekee myös avast virustorjunta. Ja sitten tämmöinen tuntematon (lyhennetty) *...*...*...mcc244...pub...3gppnetwork.org osoite. Tuo 3gppnetwork.org päätyi wildcard mustalle listalle.
Ja vielä huomasin, että IP-kamerakin on tehnyt omia yhteydenottoja www...nwsvr... com osoitteeseen jo pitkään. Ei tee enää.

Onhan tämä pi-hole aika kätevä systeemi jos on yhtään kiinnostusta omasta verkkoliikenteestä. Meilläkin näyttää tulevan 25 000-30 000 kyselyä päivässä ja niistä vajaa 40% ohjattu bittiavaruuteen.

Tämä 3gppnetwork.org liittyy VoWIFI-palveluun eli estämällä tämän osoitteen blokkaat VoWIFI-palvelun sitten toimivuuden koska sinne muodostetaan VoWIFI:n vaatima IPSEC-yhteys.

 

[Paris]

Yksi suomimainostaja lisää blacklistalle: cdn.nettix.fi

Eli tällaiset suomimainostajat löytyy tällähetkellä blacklistalta:

ad.ilcdn.fi
admp-tc.kaleva.fi
ap-online.media.fi
c1.hinta.fi
cdn.nettix.fi
embed.tapkal.fi
jainos.fi
monster.almamedia.fi
monster2.almamedia.fi
nayta.monster.fi
vg.is.fi
www.ridemedia.fi

 

[jarif]

Piti pistää PiHole jäähylle. Toisinaan kestää aivan käsittämättömän kauan, että nettisivu lähtee latautumaan. Veikkaan että sivut jää jotenkin odottelemaan sitä että mainokset latautuisi. Googlettaminen kertoi, että johtuisi jotenkin ipv6 ja pihole käytöstä. Conffasin PiHolen kautta molemmat ipv4 ja ipv6 liikenteen, kun puhelimet ja ipad pitkäti käyttää ipv6.

Muilla tällästä?

Itse laitoin PiHoleni jäähylle, koska käyttämäni gppredictor.com ei suostunut latautumaan enää sen kanssa. En ole huomannut mainosten lisääntyneen sen pois jättämisen jälkeen, koska käytössä asiaan kuuluvat selaimen lisäosat...

 

[Asiantuntija]

Itse laitoin PiHoleni jäähylle, koska käyttämäni gppredictor.com ei suostunut latautumaan enää sen kanssa. En ole huomannut mainosten lisääntyneen sen pois jättämisen jälkeen, koska käytössä asiaan kuuluvat selaimen lisäosat...

Hyvin tuo latautuu?

 

[Infinity]

Itse laitoin PiHoleni jäähylle, koska käyttämäni gppredictor.com ei suostunut latautumaan enää sen kanssa. En ole huomannut mainosten lisääntyneen sen pois jättämisen jälkeen, koska käytössä asiaan kuuluvat selaimen lisäosat...

Whitelistaa tuo domain...?

 

[jarif]

Se oli tehty, mutta on varmaan kyse jostain muusta mitä se sivu lataa... Yritin selvittää sen katsomalla PiHolen Query lokia samalla kun selaan tonne, mutta selvinnyt. Nyt sivu toimii, kun PiHole on pois ja sen nyt riittää mulle.

 

[jarif]

Hyvin tuo latautuu?

Juu saattaa olla ollut joku heidän oma ongelmansa myös, mutta nyt joka tapauksessa toimii, eikä välttämättä johtunut PiHolesta....

 

[Biin]

Onkos tässä uudessa pihole 4 versiossa nyt joku bugi noiden black ja whitelistojen kanssa? Web käyttöliittymällä kun lisäilee esim whitelistalle jonkun domainin, ei sitä listata siihen alapuolelle kuten ennen.

Itse ominaisuus kyllä muuten toimii.

 

[Infinity]

Onkos tässä uudessa pihole 4 versiossa nyt joku bugi noiden black ja whitelistojen kanssa? Web käyttöliittymällä kun lisäilee esim whitelistalle jonkun domainin, ei sitä listata siihen alapuolelle kuten ennen.

Itse ominaisuus kyllä muuten toimii.

FTL oli eilen rikki, tee pihole -up uudestaan.

 

[timop]

ei toimi vieläkään tuo listaus, ne kuitenkin on siellä ja lisättäessä tulevat, kun tarkistaa /etc/pihole/ black.list ja blacklist.txt.
sain jollain konstilla niin ettei iltasanomien kuvat enää näy ei noista niin väliksi mutta muut talossa saattaa valitella.
tälläiset blacklistaukset, pitäisi keksi mikä noista estää kuvat.
edit: taisivat kadota kun päivitin 4.0 versioon,buutilla palautui kuvat..

r4---sn-vgqs7nez.googlevideo.com
r4.sn-vgqs7nez.googlevideo.com
www.youtube-nocookie.com
i1.ytimg.com
r17---sn-vgqsenes.googlevideo.com
r2---sn-vgqs7n7k.googlevideo.com
clients6.google.com
r1---sn-vgqsen7z.googlevideo.com
r1.sn-vgqsen7z.googlevideo.com
r20---sn-vgqs7ne7.googlevideo.com
r20.sn-vgqs7ne7.googlevideo.com
ad.ilcdn.fi
c1.hinta.fi
monster.almamedia.fi
monster2.almamedia.fi
embed.tapkal.fi
facebook.net
nayta.monster.fi
jainos.fi
ap-online.media.fi
admp-tc.kaleva.fi
cdn.nettix.fi
www.ridemedia.fi

 

[surina]

Tosiaan näytti itselläkin ensin kuvat jäävän lataamatta lehden sivuilla tämän päivityksen jälkeen.

 

[user9999]

Tuli kanssa päivitettyä Ubuntu Server 16.04 päällä pyörivä.

Pi-hole Version v4.0
Web Interface Version v4.0
FTL Version v4.0

Toimiikohan tämä jo Ubuntu Server 18.04 päällä?

 

[timop]

välillä ne is:n kuvat lataantuu ja välillä taas ei, piholen kanssa siis ei muita plokkereita.

 

[user9999]

välillä ne is:n kuvat lataantuu ja välillä taas ei, piholen kanssa siis ei muita plokkereita.

Täältä ne IS kuvat tulee
is.mediadelivery.fi

 

[timop]

kävin tuota nelosversion whitelist/blackist tyhjyyttä ihmettelemään. koska ne listat oli tiedostoissa kokeilin firefoxilla ja tiedot näkyi.
eli chromen historian nollausta ja taas näkyy listalla.
IS:n kuvat sen sijaan mysteeri miksei näy. tuo is.mediadelivery.fi ei ole blacklistillä. whitelistaamalla tuo osoite toki toimii...
Edit: huomattua myös, youtube historia ei tallentunut, whitelistaamalla s.youtube.com tallentuu taas. takapakkia meni kyllä 4.0 versiolla. Ja android tabletissa, mainittu täällä Commonly Whitelisted Domains

 

[east]

Pystynkö käyttämään Pi-Holea DNA:n modeemilla (tarkemmat tiedot omassa ketjussa)? DNS-palvelimen muuttaminen ei nähtävästi ole mahdollista — saako hitto edes DHCP:n vaihtoon?

 

[valimakik]

Pystynkö käyttämään Pi-Holea DNA:n modeemilla (tarkemmat tiedot omassa ketjussa)? DNS-palvelimen muuttaminen ei nähtävästi ole mahdollista — saako hitto edes DHCP:n vaihtoon?

Pystyy ja saa vaihdettua

järjestyksessä ensin dnan boksista dhcp pois päältä ja sen jälkeen pistät piholesta päälle.

How do I use Pi-hole's built in DHCP server (and why would I want to)?

 

[angle]

Olipa pieniä ongelmiä päivittää versioon 4. Web-admin paneeli ei meinannut millään pävittyä, vaikka kokeilin nyös pihole -r käskyn. Syynä oli tuo dark theme, joka tehnyt jotain muutoksia. No netistä löytyi loitsut tuonkin resetointiin.

Mutta kysymyskin, nythän nuo iltapäiväkehtien sivujen kuvat ei näy, eikä näkynyt ennen päivitystäkään, niin onko mitään kikkaa millä ne saisi näkymään?

 

[happoman]

Olipa pieniä ongelmiä päivittää versioon 4. Web-admin paneeli ei meinannut millään pävittyä, vaikka kokeilin nyös pihole -r käskyn. Syynä oli tuo dark theme, joka tehnyt jotain muutoksia. No netistä löytyi loitsut tuonkin resetointiin.

Mutta kysymyskin, nythän nuo iltapäiväkehtien sivujen kuvat ei näy, eikä näkynyt ennen päivitystäkään, niin onko mitään kikkaa millä ne saisi näkymään?

Jos Iltasanomia tarkoitat niin lisää whitelistille "is.mediadelivery.fi" niin pitäisi alkaa kuvat näkymään.

 

[Infinity]

Nyt kun on virallinen Docker tuki niin piti alkaa kehittelemään pientä clusteria DNS käyttöön.

5-porttinen 1Gbit kytkin, 4x Pi3B+ ja tulon päällä vielä 6-porttinen USB laturitorni johon saa kaikki kiinni.
Adblock listat latautuu ihan mukavan nopeasti verrattuna vanhaan ekan generaation raspiin.

Eli dns1a/dns1b + dns2a/dns2b joissa "a" ovat master ja "b" ovat Docker workereitä/orjia. Pitää vielä keksiä miten Dockeriin saa tuon Unboundin rullaamaan.

 

[valimakik]

Muutaman päivän ajan tehnyt omaa listaan, kun eipä noilla ulkomaan listoilla saanut mitään oikeasti hyödyllistä aikaan.
Itse tehdyssä listassa vielä alta 200 hostia blokissa ja ne ovat mahdollistaneet mainoksettoman spotifyn,katsomon,ruudun,iltasanomat ja twitchin. mukana muita tracking, telemetry hommia. lisäilen muita kun tarvisen, kyseessähän on vain henkilökohtainen lista.

Lisättäköön että koneella eivät toimi lainkaan katsomo ja ruutu jos tämä lista on käyttössä (katsomo valittaa drm ongelmaa ja ruutu tunnistaa että joku on blokissa). Itseäni se ei haittaa, kun en muutenkaa koneelta niitä katso. Sonyn android tv:ssä ja google pixelissä toimivat kuitenki ja ilman mainoksia. IOS laitteista ei tietoa.

Itse en käytä mitään someja joten nekin on kaikki blokissa, jos jotakuta kiinnostaa testata niin löytyy: https://pastebin.com/raw/td3zFxxP

 

[Paris]

.

 

[valimakik]

@valimakik, olet blokannut oikeita sivustojakin, varmaan tarkoituksella, mm:

www.vauva.fi
www.menaiset.fi
www.kodinkuvalehti.fi
www.instagram.com
www.bing.com

(Tosin olen mäkin meidän TV:stä piilottanut yhden kanavan, kun ei sieltä tule kuin parisuhdedraamaa...)

Iltasanomat soittelee noihin vauva,menaiset,kodinkuvalehti kun lataa sivua. Windows 10 pingailee bingiä ilman syytä. Ja ig:tä en käytä muutenkaan.

 

[Paris]

.

 

[angle]

Lisätäänkö näitä tuonne asetuksien blocklist kohtaan vai kuinka näitä käytetään?

 

[Paris]

.

 

[Infinity]

Lopullinen Pi-Hole boksi valmis. Neljä raspia oli vähän liian yliampuva niin päädyin lopulta vain kahteen. 5V 60x25mm Noctua toimii pulssileveysmodulaatiolla äänettömästi.

Ainoat johdot sisään on verkkojohto USB hubiin ja yksi Ethernet kaapeli kytkimeen. Hauska projekti kaiken kaikkiaan.

 

[qettyz]

Pyörittääkö nuo jotain muutakin softaa vai verkko on sitten aivan jäätävä kun useamman olet laittanut?
Hyvin tuo yksikin Rpi3 on pärjännyt meidän 5-hengen perheessä missä liikennettä on aikaslailla.

Mutta ihan siis rakentelun kannalta, niin onhan tuo makea paketti

 

[Infinity]

Lähinnä varmuuden vuoksi. Riittäähän jo yksi ekan generaation raspikin, mutta sillä onkin sitten tuskaista päivitellä blocklistejä ja jos se menee nurin niin siinäpä sitten ollaan.

Kahdella on aina toinen valmiina ottamaan vastaan kyselyitä jos toinen sattuu menemään nurin.