Pi-Hole - mainosblokkeri raspberry pi:stä

Mulla pyörii pi-hole dellin fx160 thin clientissä, spekseinä atom 230, 3gt ddr2 ja 2gt flash muistia. Käyttiksenä debian ja blokki listalla ~500k hosteja. Pyörii hyvin eikä sivujen lataus kestä sekuntia kauempaa, jos edes sitä.
 
Oletteko löytäneet uusia blockki osotteita/listoja, joita kannattaisi lisäillä?
 
Mulla oli taannoin tuommoista, mutta se johtui DNS palvelun tökkimisestä. Oli dns.watch, sitten vaihdoin cloudfireen ja nyt se quad9 käytössä.
Mutta mistä tietää mitä IP avaruutta kukin laite käyttää? Mulla ei taida olla edes IPv6 päällä reitittimessä tai modeemissa.
 
qettyz sanoi:
Piti pistää PiHole jäähylle. Toisinaan kestää aivan käsittämättömän kauan, että nettisivu lähtee latautumaan. Veikkaan että sivut jää jotenkin odottelemaan sitä että mainokset latautuisi. Googlettaminen kertoi, että johtuisi jotenkin ipv6 ja pihole käytöstä. Conffasin PiHolen kautta molemmat ipv4 ja ipv6 liikenteen, kun puhelimet ja ipad pitkäti käyttää ipv6.

Muilla tällästä?
Napsauta laajentaaksesi...
Why Some Pages Load Slow When Using Pi-hole And How To Fix It
 
qettyz sanoi:
Elisan boksi Zyxel VMG3925-B10B home networking valikosta ei äkkiseltään ULA juttuja löydy..hmm.
Napsauta laajentaaksesi...
No jos sulla on siinä piholessa staattinen ipv6 osoite niin tuo ei edes tee niitä hidasteluita. Suurimmat ongelmat taitaa tulla https:stä ja ne korjaantuvat lisäämällä nuo iptables rivit.
 
Infinity sanoi:
Protip, jotkut Googlen ja kolmannen osapuolen palvelut saattavat ohittaa Pi-holen kun niihin on koodattu sisään Googlen DNS osoitteet raakana.

Tuolla hiukan tietoa miten nuokin saa vedettyä Piholen kautta, vaatii skriptiä reitittimeen.
r/pihole - PSA Google Services (including ads) and others try to bypass DNS based adblocking by hard-coding Google's DNS servers. Block them on your router to prevent this.
Napsauta laajentaaksesi...

No kiitokset vinkistä. Pitipä yrittää laittaa päälle. Laitoin omaan Asus N56U, padavanilla, pari riviä tuonne "Run After Firewall Rules Restarted:" scriptilaatikkoon.

Koodi: 
iptables -t nat -A PREROUTING -i br0 -p udp --destination 8.8.8.8 --dport 53 -j DNAT --to 192.168.11.5
iptables -t nat -A PREROUTING -i br0 -p udp --destination 8.8.4.4 --dport 53 -j DNAT --to 192.168.11.5

Vaan mistäpä tietää toimiiko?
 
angle sanoi:
No kiitokset vinkistä. Pitipä yrittää laittaa päälle. Laitoin omaan Asus N56U, padavanilla, pari riviä tuonne "Run After Firewall Rules Restarted:" scriptilaatikkoon.

Koodi: 
iptables -t nat -A PREROUTING -i br0 -p udp --destination 8.8.8.8 --dport 53 -j DNAT --to 192.168.11.5
iptables -t nat -A PREROUTING -i br0 -p udp --destination 8.8.4.4 --dport 53 -j DNAT --to 192.168.11.5

Vaan mistäpä tietää toimiiko?
Napsauta laajentaaksesi...

Pistä työaseman DNS-asetuksiin 8.8.8.8 ja katso tuleeko PI-holen lokiin merkintä sitten :) Jos ei tule ja DNS vastaa kuitenkin niin ohjauksesi ei toiminut.
 
olkitu sanoi:
Pistä työaseman DNS-asetuksiin 8.8.8.8 ja katso tuleeko PI-holen lokiin merkintä sitten :) Jos ei tule ja DNS vastaa kuitenkin niin ohjauksesi ei toiminut.
Napsauta laajentaaksesi...

No selvä ja simppeli kikka, kiitos. Testaan kunhan pääsen koneen äärelle kotona.
 
Infinity sanoi:
Protip, jotkut Googlen ja kolmannen osapuolen palvelut saattavat ohittaa Pi-holen kun niihin on koodattu sisään Googlen DNS osoitteet raakana.

Tuolla hiukan tietoa miten nuokin saa vedettyä Piholen kautta, vaatii skriptiä reitittimeen.
r/pihole - PSA Google Services (including ads) and others try to bypass DNS based adblocking by hard-coding Google's DNS servers. Block them on your router to prevent this.
Napsauta laajentaaksesi...

Chromecast on yksi tälläinen laite esimerkiksi missä kovakoodattu Googlen DNS:t sisälle.
 
Koitin itsekin saada AC68U reitittimeen puukotettua noita, mutta ei näyttänyt menneen sisään JFFS scripteillä kun tsekkasin iptables listat.

Kokeilin molempia nas-start ja firewall-start tiedostoja muttei vaan pelitä, ehdotuksia? Reitittimen firmiksenä Asuswrt-Merlin.
 
Telkkarin kun käynnistää niin telkun netflix ponnahtaa lokiin kahdesti, telkun ip:llä ja reitittimen ip:llä ja joku secure.netflix.com osoite ja sama kellon aika. Toki muitakin flixiin liittyviä osoitteita lokissa näkyy.
 
Tullut tässä nyt vähän seurailtua noita lokeja. Reitittimen kautta tulleita osoitehakuja tekee myös avast virustorjunta. Ja sitten tämmöinen tuntematon (lyhennetty) *...*...*...mcc244...pub...3gppnetwork.org osoite. Tuo 3gppnetwork.org päätyi wildcard mustalle listalle.
Ja vielä huomasin, että IP-kamerakin on tehnyt omia yhteydenottoja www...nwsvr... com osoitteeseen:mad: jo pitkään. Ei tee enää.

Onhan tämä pi-hole aika kätevä systeemi jos on yhtään kiinnostusta omasta verkkoliikenteestä. Meilläkin näyttää tulevan 25 000-30 000 kyselyä päivässä ja niistä vajaa 40% ohjattu bittiavaruuteen.
 
angle sanoi:
Tullut tässä nyt vähän seurailtua noita lokeja. Reitittimen kautta tulleita osoitehakuja tekee myös avast virustorjunta. Ja sitten tämmöinen tuntematon (lyhennetty) *...*...*...mcc244...pub...3gppnetwork.org osoite. Tuo 3gppnetwork.org päätyi wildcard mustalle listalle.
Ja vielä huomasin, että IP-kamerakin on tehnyt omia yhteydenottoja www...nwsvr... com osoitteeseen:mad: jo pitkään. Ei tee enää.

Onhan tämä pi-hole aika kätevä systeemi jos on yhtään kiinnostusta omasta verkkoliikenteestä. Meilläkin näyttää tulevan 25 000-30 000 kyselyä päivässä ja niistä vajaa 40% ohjattu bittiavaruuteen.
Napsauta laajentaaksesi...

Tämä 3gppnetwork.org liittyy VoWIFI-palveluun eli estämällä tämän osoitteen blokkaat VoWIFI-palvelun sitten toimivuuden koska sinne muodostetaan VoWIFI:n vaatima IPSEC-yhteys.
 
Yksi suomimainostaja lisää blacklistalle: cdn.nettix.fi

Eli tällaiset suomimainostajat löytyy tällähetkellä blacklistalta:
Koodi: 
ad.ilcdn.fi
admp-tc.kaleva.fi
ap-online.media.fi
c1.hinta.fi
cdn.nettix.fi
embed.tapkal.fi
jainos.fi
monster.almamedia.fi
monster2.almamedia.fi
nayta.monster.fi
vg.is.fi
www.ridemedia.fi
 
qettyz sanoi:
Piti pistää PiHole jäähylle. Toisinaan kestää aivan käsittämättömän kauan, että nettisivu lähtee latautumaan. Veikkaan että sivut jää jotenkin odottelemaan sitä että mainokset latautuisi. Googlettaminen kertoi, että johtuisi jotenkin ipv6 ja pihole käytöstä. Conffasin PiHolen kautta molemmat ipv4 ja ipv6 liikenteen, kun puhelimet ja ipad pitkäti käyttää ipv6.

Muilla tällästä?
Napsauta laajentaaksesi...

Itse laitoin PiHoleni jäähylle, koska käyttämäni gppredictor.com ei suostunut latautumaan enää sen kanssa. En ole huomannut mainosten lisääntyneen sen pois jättämisen jälkeen, koska käytössä asiaan kuuluvat selaimen lisäosat...
 
jarif sanoi:
Itse laitoin PiHoleni jäähylle, koska käyttämäni gppredictor.com ei suostunut latautumaan enää sen kanssa. En ole huomannut mainosten lisääntyneen sen pois jättämisen jälkeen, koska käytössä asiaan kuuluvat selaimen lisäosat...
Napsauta laajentaaksesi...
Hyvin tuo latautuu?
 
jarif sanoi:
Itse laitoin PiHoleni jäähylle, koska käyttämäni gppredictor.com ei suostunut latautumaan enää sen kanssa. En ole huomannut mainosten lisääntyneen sen pois jättämisen jälkeen, koska käytössä asiaan kuuluvat selaimen lisäosat...
Napsauta laajentaaksesi...
Whitelistaa tuo domain...?
 
Se oli tehty, mutta on varmaan kyse jostain muusta mitä se sivu lataa... Yritin selvittää sen katsomalla PiHolen Query lokia samalla kun selaan tonne, mutta selvinnyt. Nyt sivu toimii, kun PiHole on pois ja sen nyt riittää mulle.
 
Onkos tässä uudessa pihole 4 versiossa nyt joku bugi noiden black ja whitelistojen kanssa? Web käyttöliittymällä kun lisäilee esim whitelistalle jonkun domainin, ei sitä listata siihen alapuolelle kuten ennen.

Itse ominaisuus kyllä muuten toimii.
 
Biin sanoi:
Onkos tässä uudessa pihole 4 versiossa nyt joku bugi noiden black ja whitelistojen kanssa? Web käyttöliittymällä kun lisäilee esim whitelistalle jonkun domainin, ei sitä listata siihen alapuolelle kuten ennen.

Itse ominaisuus kyllä muuten toimii.
Napsauta laajentaaksesi...
FTL oli eilen rikki, tee pihole -up uudestaan.
 
ei toimi vieläkään tuo listaus, ne kuitenkin on siellä ja lisättäessä tulevat, kun tarkistaa /etc/pihole/ black.list ja blacklist.txt.
sain jollain konstilla niin ettei iltasanomien kuvat enää näy :) ei noista niin väliksi mutta muut talossa saattaa valitella.
tälläiset blacklistaukset, pitäisi keksi mikä noista estää kuvat.
edit: taisivat kadota kun päivitin 4.0 versioon,buutilla palautui kuvat..
Koodi: 
r4---sn-vgqs7nez.googlevideo.com
r4.sn-vgqs7nez.googlevideo.com
www.youtube-nocookie.com
i1.ytimg.com
r17---sn-vgqsenes.googlevideo.com
r2---sn-vgqs7n7k.googlevideo.com
clients6.google.com
r1---sn-vgqsen7z.googlevideo.com
r1.sn-vgqsen7z.googlevideo.com
r20---sn-vgqs7ne7.googlevideo.com
r20.sn-vgqs7ne7.googlevideo.com
ad.ilcdn.fi
c1.hinta.fi
monster.almamedia.fi
monster2.almamedia.fi
embed.tapkal.fi
facebook.net
nayta.monster.fi
jainos.fi
ap-online.media.fi
admp-tc.kaleva.fi
cdn.nettix.fi
www.ridemedia.fi
 
Tosiaan näytti itselläkin ensin kuvat jäävän lataamatta lehden sivuilla tämän päivityksen jälkeen.
 
Viimeksi muokattu:
Tuli kanssa päivitettyä Ubuntu Server 16.04 päällä pyörivä.

Pi-hole Version v4.0
Web Interface Version v4.0
FTL Version v4.0

Toimiikohan tämä jo Ubuntu Server 18.04 päällä?
 
välillä ne is:n kuvat lataantuu ja välillä taas ei, piholen kanssa siis ei muita plokkereita.
 
kävin tuota nelosversion whitelist/blackist tyhjyyttä ihmettelemään. koska ne listat oli tiedostoissa kokeilin firefoxilla ja tiedot näkyi.
eli chromen historian nollausta ja taas näkyy listalla.
IS:n kuvat sen sijaan mysteeri miksei näy. tuo is.mediadelivery.fi ei ole blacklistillä. whitelistaamalla tuo osoite toki toimii...
Edit: huomattua myös, youtube historia ei tallentunut, whitelistaamalla s.youtube.com tallentuu taas. takapakkia meni kyllä 4.0 versiolla. Ja android tabletissa, mainittu täällä Commonly Whitelisted Domains
 
Viimeksi muokattu:
Pystynkö käyttämään Pi-Holea DNA:n modeemilla (tarkemmat tiedot omassa ketjussa)? DNS-palvelimen muuttaminen ei nähtävästi ole mahdollista — saako hitto edes DHCP:n vaihtoon?

DNA DNS.PNG
 
Olipa pieniä ongelmiä päivittää versioon 4. Web-admin paneeli ei meinannut millään pävittyä, vaikka kokeilin nyös pihole -r käskyn. Syynä oli tuo dark theme, joka tehnyt jotain muutoksia. No netistä löytyi loitsut tuonkin resetointiin.

Mutta kysymyskin, nythän nuo iltapäiväkehtien sivujen kuvat ei näy, eikä näkynyt ennen päivitystäkään, niin onko mitään kikkaa millä ne saisi näkymään?
 
angle sanoi:
Olipa pieniä ongelmiä päivittää versioon 4. Web-admin paneeli ei meinannut millään pävittyä, vaikka kokeilin nyös pihole -r käskyn. Syynä oli tuo dark theme, joka tehnyt jotain muutoksia. No netistä löytyi loitsut tuonkin resetointiin.

Mutta kysymyskin, nythän nuo iltapäiväkehtien sivujen kuvat ei näy, eikä näkynyt ennen päivitystäkään, niin onko mitään kikkaa millä ne saisi näkymään?
Napsauta laajentaaksesi...

Jos Iltasanomia tarkoitat niin lisää whitelistille "is.mediadelivery.fi" niin pitäisi alkaa kuvat näkymään.
 
Nyt kun on virallinen Docker tuki niin piti alkaa kehittelemään pientä clusteria DNS käyttöön.

5-porttinen 1Gbit kytkin, 4x Pi3B+ ja tulon päällä vielä 6-porttinen USB laturitorni johon saa kaikki kiinni.
Adblock listat latautuu ihan mukavan nopeasti verrattuna vanhaan ekan generaation raspiin. :)

2018-08-25 19.44.05.jpg


Eli dns1a/dns1b + dns2a/dns2b joissa "a" ovat master ja "b" ovat Docker workereitä/orjia. Pitää vielä keksiä miten Dockeriin saa tuon Unboundin rullaamaan.
 
Muutaman päivän ajan tehnyt omaa listaan, kun eipä noilla ulkomaan listoilla saanut mitään oikeasti hyödyllistä aikaan.
Itse tehdyssä listassa vielä alta 200 hostia blokissa ja ne ovat mahdollistaneet mainoksettoman spotifyn,katsomon,ruudun,iltasanomat ja twitchin. mukana muita tracking, telemetry hommia. lisäilen muita kun tarvisen, kyseessähän on vain henkilökohtainen lista.

Lisättäköön että koneella eivät toimi lainkaan katsomo ja ruutu jos tämä lista on käyttössä (katsomo valittaa drm ongelmaa ja ruutu tunnistaa että joku on blokissa). Itseäni se ei haittaa, kun en muutenkaa koneelta niitä katso. Sonyn android tv:ssä ja google pixelissä toimivat kuitenki ja ilman mainoksia. IOS laitteista ei tietoa.

Itse en käytä mitään someja joten nekin on kaikki blokissa, jos jotakuta kiinnostaa testata niin löytyy: https://pastebin.com/raw/td3zFxxP
 
Paris sanoi:
@valimakik, olet blokannut oikeita sivustojakin, varmaan tarkoituksella, mm:

Koodi: 
www.vauva.fi
www.menaiset.fi
www.kodinkuvalehti.fi
www.instagram.com
www.bing.com

(Tosin olen mäkin meidän TV:stä piilottanut yhden kanavan, kun ei sieltä tule kuin parisuhdedraamaa...)
Napsauta laajentaaksesi...

Iltasanomat soittelee noihin vauva,menaiset,kodinkuvalehti kun lataa sivua. Windows 10 pingailee bingiä ilman syytä. Ja ig:tä en käytä muutenkaan.
 
Lisätäänkö näitä tuonne asetuksien blocklist kohtaan vai kuinka näitä käytetään?
 
Lopullinen Pi-Hole boksi valmis. Neljä raspia oli vähän liian yliampuva niin päädyin lopulta vain kahteen. 5V 60x25mm Noctua toimii pulssileveysmodulaatiolla äänettömästi.

Ainoat johdot sisään on verkkojohto USB hubiin ja yksi Ethernet kaapeli kytkimeen. Hauska projekti kaiken kaikkiaan.

2018-09-14 19.50.45.jpg 2018-09-14 19.51.33.jpg 2018-09-14 19.54.29.jpg 2018-09-14 19.54.46.jpg
 
Lähinnä varmuuden vuoksi. Riittäähän jo yksi ekan generaation raspikin, mutta sillä onkin sitten tuskaista päivitellä blocklistejä ja jos se menee nurin niin siinäpä sitten ollaan.

Kahdella on aina toinen valmiina ottamaan vastaan kyselyitä jos toinen sattuu menemään nurin.
 
Infinity sanoi:
Lopullinen Pi-Hole boksi valmis. Neljä raspia oli vähän liian yliampuva niin päädyin lopulta vain kahteen. 5V 60x25mm Noctua toimii pulssileveysmodulaatiolla äänettömästi.

Ainoat johdot sisään on verkkojohto USB hubiin ja yksi Ethernet kaapeli kytkimeen. Hauska projekti kaiken kaikkiaan.

2018-09-14 19.50.45.jpg 2018-09-14 19.51.33.jpg 2018-09-14 19.54.29.jpg 2018-09-14 19.54.46.jpg
Napsauta laajentaaksesi...
Tee tuosta guide :)
 
Imho tuollainen kyhäämäsi boksi pitäisi olla jokaisen kotitaloudessa. Kaksi aparaattia juuri qettyz:in mainitseman narinan takia.
 
Infinity sanoi:
Lopullinen Pi-Hole boksi valmis. Neljä raspia oli vähän liian yliampuva niin päädyin lopulta vain kahteen. 5V 60x25mm Noctua toimii pulssileveysmodulaatiolla äänettömästi.

Ainoat johdot sisään on verkkojohto USB hubiin ja yksi Ethernet kaapeli kytkimeen. Hauska projekti kaiken kaikkiaan.

2018-09-14 19.50.45.jpg 2018-09-14 19.51.33.jpg 2018-09-14 19.54.29.jpg 2018-09-14 19.54.46.jpg
Napsauta laajentaaksesi...

Miten tuo toimii, oletko määritellyt toisen primary DNS:ksi ja toisen secondary DNS:ksi?
Synkkaako nämä kaksi kaikki white & blacki listat keskenään automaattisesti vai ovat täysin itsenäiset?
Mielenkiintoinen projekti. Onko jotain ohjetta jolla tämän voisi kopioda myös itselleen? :) (jos tuossa on jotain automatiikkaa siis takana)
 
tkhyla sanoi:
Miten tuo toimii, oletko määritellyt toisen primary DNS:ksi ja toisen secondary DNS:ksi?
Synkkaako nämä kaksi kaikki white & blacki listat keskenään automaattisesti vai ovat täysin itsenäiset?
Mielenkiintoinen projekti. Onko jotain ohjetta jolla tämän voisi kopioda myös itselleen? :) (jos tuossa on jotain automatiikkaa siis takana)
Napsauta laajentaaksesi...
Juuri näin, reitittimessä on molemmat erikseen primary/secondary DNS kentissä. Rsyncillä voisi kuulemma synkata Pihole configit, mutta en ole vielä siihen perehtynyt.
 
Infinity sanoi:
Juuri näin, reitittimessä on molemmat erikseen primary/secondary DNS kentissä. Rsyncillä voisi kuulemma synkata Pihole configit, mutta en ole vielä siihen perehtynyt.
Napsauta laajentaaksesi...

Kun oli ylimääräinen raspia hyllyssä niin teinpä siitä kokeeksi secondary DNS pihole serverin. Täytyy kokeilla paljonko tuonne tulee hittejä jotka ei siis jää Primary DNS serveriin. Otin pihole backupin listoista ja palautin uuteen. Jos virittelet nuo jotenkin synkkautumaan automaattisesti niin kerro :)
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
268 922
Viestejä
4 646 993
Jäsenet
76 344
Uusin jäsen
larppi123

Hinta.fi

Back
Ylös Bottom