Pi-Hole - mainosblokkeri raspberry pi:stä

Viestiketju alueella 'Internet, tietoliikenne ja tietoturva' , aloittaja Domeus, 29.10.2016.

  1. Domeus

    Domeus

    Viestejä:
    124
    Rekisteröitynyt:
    27.10.2016
    Löysin mielenkiintoisen sivuston: https://pi-hole.net/

    Näppärä mainosblokkeri ja DNS-"palvelin" raspista. Pikaisella testauksella näytti toimivan hienosti. Mikä parasta - tämä blokkaa mainokset kaikista lähiverkon laitteista, ja esim. appsien mainokset jne. Mukana asentuu myös web-serveri, jossa pyörii hienosti toteutettu statistiikka sivusto. Suosittelen testaamaan jos pyörii ylimääräisiä raspeja pölyttymässä kaapissa.. :kahvi:

    Ps. lisätkäähän bbs.io-tech.fi valkolistalle web-käyttöliittymästä ;)

    Suosittelen myös selaamaan ajatuksella sivustoa https://discourse.pi-hole.net/

    • Onko tiettyjen palveluiden kanssa ongelmia? Yleisimmin valko-listatut osoitteet

    Komennot päätteeseen:

    [ Vain rekisteröityneet käyttäjät näkevät Spoiler-tagin sisällön. Rekisteröidy foorumille... ]
     
    Viimeksi muokattu: 16.11.2016
    Yrmiö, Hydra, Nerkoon ja 2 muuta tykkäävät tästä.
  2. Nerkoon

    Nerkoon Se ainoa oikea Platinum-jäsen Team AMD

    Viestejä:
    2 668
    Rekisteröitynyt:
    18.10.2016
    Tuo on muuten oikeasti mielenkiintoisen oloinen konsepti. Onko hajua mitä osat maksavat tuota varten?
     
  3. Domeus

    Domeus

    Viestejä:
    124
    Rekisteröitynyt:
    27.10.2016
    Raspberry pi ~40-50e + SD muistikortti ja virtalähde. Ensimmäinen oikeasti hyödyllinen käyttökohde mielestäni raspberrylle.
     
  4. Nerkoon

    Nerkoon Se ainoa oikea Platinum-jäsen Team AMD

    Viestejä:
    2 668
    Rekisteröitynyt:
    18.10.2016
    https://www.verkkokauppa.com/fi/pro...berry-Pi-3-model-B-yhden-piirilevyn-tietokone
    https://www.verkkokauppa.com/fi/pro...ovikotelo-Raspberry-Pi-B-2-B-3-B-tietokoneill
    https://www.verkkokauppa.com/fi/pro...rry-Pi-8-Gt-NOOBS-esiasennettu-microSD-kortti

    Poweriksi riittänee ylimääräinen tabletin USB laturi, josta saa 2A pihalle (microUSB). USB näppiksia, hiiriä ja HDMI kaapeli on jokaisella itseään kunnioittavalla tietotekniikkaharrastajalla. Ja näyttö on joka kodissa.

    Unohtuiko jotain?
     
  5. Domeus

    Domeus

    Viestejä:
    124
    Rekisteröitynyt:
    27.10.2016
    Jep, ja näyttöä/näppäimistöä ei tarvita. Kortille kirjoitetaan rasbian image, ja sen jälkeen konffaus SSH yli.
     
  6. japo2101

    japo2101

    Viestejä:
    37
    Rekisteröitynyt:
    18.10.2016
    Itse joskus rakentanut tällä ohjeella, vähän erilainen lähtökohta asiaan. Tarvii tosin wlan antennit mitä tuo pi-hole ei tarvitse. Tuossa siis tehdään wlan tukiasema Raspberry Pi:stä. Muistaakseeni toimi ihan nätisti, vähän tuossa ensinmäisen sukupolven raspissa tehot loppuu ja sitä kautta pientä hitautta verkossa.
     
    k70 tykkää tästä.
  7. Domeus

    Domeus

    Viestejä:
    124
    Rekisteröitynyt:
    27.10.2016
    Mielenkiintoinen projekti, mutta vaatii raudalta enemmän. Pi-hole ja raspi letkunpäässä ei aiheuta suurta rasitusta.
     
  8. Nerkoon

    Nerkoon Se ainoa oikea Platinum-jäsen Team AMD

    Viestejä:
    2 668
    Rekisteröitynyt:
    18.10.2016
    Tuo ei ole minulle vaihtoehto. Olen rakennellut gigaisen langattoman kotiin ja Pi ei varmasti pysty vastaavaan.
     
  9. Nerkoon

    Nerkoon Se ainoa oikea Platinum-jäsen Team AMD

    Viestejä:
    2 668
    Rekisteröitynyt:
    18.10.2016
    Pitääkö muuten paikkansa, että Pi ei suostu lukemaan osaa korteista eli mallin kanssa pitäisi olla tarkkana?
     
  10. Domeus

    Domeus

    Viestejä:
    124
    Rekisteröitynyt:
    27.10.2016
    Olen omassani useita merkkejä/malleja pyörittänyt ilman ongelmia. Toki löytyy toimimattomiakin, mutta erikoisen kranttu korttien suhteen Pi ei ole. Verkosta löytyy tietoa toimimattomista.

    Huomenna laitan pi-holen totiseen testiin, kun saan konffattua routerin DHCP:n sylkemään automaattisesti kaikille verkon laitteille raspin IP:n DNS-osoitteeksi. Vaatii tässä tapauksessa hieman isompaa konffausta johon en kaljoispäissäni ryhdy. Tosin tuskin kyykkää vaikka verkossa toistakymmentä laitetta..

    Mitä tänään ehdin testat yksittäisellä päätteellä, nopeasti resolvasi entuudestaan kakuttomia osotteita. ~20ms pintaan päästiin, kakutetut ~2ms. Nämä siis niin että juurena googlen dns.
     
    Viimeksi muokattu: 29.10.2016
  11. Asiantuntija

    Asiantuntija

    Viestejä:
    850
    Rekisteröitynyt:
    19.10.2016
    Olen käyttänyt tätä kotiverkossa jo pidempään ja raspi kakkosessa riittää hyvin tehot omalle n. 10 laitteen verkolle. Jos epäilyttää, että riittääkö raspin tehot tai mikäli ei omista lainkaan raspia niin tämä asentuu vaikka kotiserverille tai vps:ään. Silloin vain kannattaa katsoa serverin palomuurin säännöt kuntoon, ettei 53 portti ole avoimena ulkomaailmaan kaikille.

    Ei niitä kyselyitä tule koko kaistanleveydeltä. Oma sisäverkkoni on myös giganen, eikä raspi rajoita nopeuksia mitenkään vaikka on kytkimessä 100mbps letkullaan kiinni. Eihän tuon laitteen tarvitse olla reitittämässä liikennettä, se voi olla langattomana clienttinä ja vain tarjoilla dns kyselyjä.
     
  12. Nerkoon

    Nerkoon Se ainoa oikea Platinum-jäsen Team AMD

    Viestejä:
    2 668
    Rekisteröitynyt:
    18.10.2016
    Ei niitä kyselyitä varmaan tulekaan, mutta tuossa linkissä puhuttiin wi-fi tukiasemasta eli siellä kulkee ilmeisesti koko liikenne ja jos näin on, niin se on pullonkaula.
     
  13. Hyrava

    Hyrava

    Viestejä:
    314
    Rekisteröitynyt:
    17.10.2016
    Hmm.. Tämä vaikuttaa lupaavalta. Mulla on (loputtoman pitkällä) todo-listalla jo pidempään majaillut hyvinkin sanantyylinen ad-blockeri ideatasolla mutta eipä taaskaan tarvitse itse keksiä pyörää uudelleen kun sellainen näyttää löytyvän valmiina. Pitääpä tutustua tuohon paremmin. Pi-Hole siis pääsi "todo-list" -kategoriaan bookmarkeihin eli on jonossa kunhan kerkiän perehtymään tuohon tarkemmin.
     
  14. Domeus

    Domeus

    Viestejä:
    124
    Rekisteröitynyt:
    27.10.2016
    Kyllä, pi-hole blokkaa sivuston mainoksia sisältävät dns pyynnöt ennen kuin ne ehtii latautumaan pyytävälle laitteelle, esim. pelikonsolit.

    Asennus on helppoa, piille puhdas rasbian ja sen jälkkeen komennetaan tuo bash pyyntö pi-holen sivulta päätteeseen. Kaikki tarvittava asentuu automaattisesti. Viimeisenä vaihdetaan laitteisiin jossa blokkeria halutaan käyttää, DNS-osoite vastaamaan piin IP:tä. Eli DNS pyynnöt menee piille eikä routerille. Jos haluaa kaikkien verkon laitteiden DNS-pyynnöt ohjautumaan automaattisesti piille, määrätään routerista DHCP-palvelin jakamaan piin IP:n DNS osoitteena laitteille.
     
  15. user9999

    user9999 Platinum-jäsen Premium-jäsen

    Viestejä:
    512
    Rekisteröitynyt:
    17.10.2016
    Viimeksi muokattu: 30.10.2016
  16. Naama

    Naama

    Viestejä:
    113
    Rekisteröitynyt:
    17.10.2016
    Kiitos just meinasin, että joku postais mitä pitää hommata tämän saamiseksi pystyyn.
     
  17. HarriS

    HarriS

    Viestejä:
    80
    Rekisteröitynyt:
    17.10.2016
    Löytyyhän niitä pölyttymästä ja vois kyllä koittaa jotain tällaista viritystä rakennella. Kiitos vinkistä :)
     
  18. Nerkoon

    Nerkoon Se ainoa oikea Platinum-jäsen Team AMD

    Viestejä:
    2 668
    Rekisteröitynyt:
    18.10.2016
    Tarkoitus on tänään tehdä rynnäkkö Pirkkalan Verkkokauppaan ja katsoa saanko kaiken tarvittavan kasaan.
     
  19. JOONAX

    JOONAX

    Viestejä:
    11
    Rekisteröitynyt:
    27.10.2016
    Minulla on ollut hyllyssä RasPi B pitkään käyttämättömänä. Voisin oikeastaan kokeilla miten tämä softa käyttäytyy tuossa.
     
  20. Wapaaherra

    Wapaaherra

    Viestejä:
    24
    Rekisteröitynyt:
    17.10.2016
    Raspberry Pi B+ näyttää riittää hyvin pienen kotiverkon mainosten estoon. Kannatta määrittää reitittimestä DNS forwarding suoraan Raspberry Pi:n IP-osoitteeseen, niin ei tarvitse tehdä verkon laitteille erikseen mitään asetusmuutoksia.
     
  21. Naama

    Naama

    Viestejä:
    113
    Rekisteröitynyt:
    17.10.2016
    Voiko tään tehä kaikilla reitittimillä? Mulla on vain joku elisalta saatu plugandplay vehje.
     
  22. JOONAX

    JOONAX

    Viestejä:
    11
    Rekisteröitynyt:
    27.10.2016
    Minkälaisesta plugandplay vehkeestä on kyse?
     
  23. Nerkoon

    Nerkoon Se ainoa oikea Platinum-jäsen Team AMD

    Viestejä:
    2 668
    Rekisteröitynyt:
    18.10.2016
    Riippuu siitä paljonko mahdollisuuksia Elisa antaa laitteen asetusten muuttamiseen. Jos pääset vaihtamaan laitteeseen kiinteän DNS:n ja määrittelemään yhden DHCP alueen osoitteen kiinteäksi Pi-Hole laitetta varten, niin homman pitäisi toimia.
     
  24. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    1 687
    Rekisteröitynyt:
    17.10.2016
    Tämänhan saisi myös pilveen niin mainosten blokkaus onnistuisi myös LAN:n ulkopuolella (ilman VPN:ää). :)
     
  25. JOONAX

    JOONAX

    Viestejä:
    11
    Rekisteröitynyt:
    27.10.2016
    Ei kait kun ostaa jostain halvan VPS ja lyö sen tulille :D
     
  26. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    1 687
    Rekisteröitynyt:
    17.10.2016

    Etenkin kiNppatilauksella. ;)
     
  27. Nerkoon

    Nerkoon Se ainoa oikea Platinum-jäsen Team AMD

    Viestejä:
    2 668
    Rekisteröitynyt:
    18.10.2016
    Ihan pahuksen helppohan tuo on asentaa ja konffata. Oma Pi-Hole on nyt kasassa ja toimii.

    Jos joku haluaa homman vielä rautalangasta:
    [ Vain rekisteröityneet käyttäjät näkevät Spoiler-tagin sisällön. Rekisteröidy foorumille... ]
     
  28. Asiantuntija

    Asiantuntija

    Viestejä:
    850
    Rekisteröitynyt:
    19.10.2016
    Tuossa asennuksen yhteydessä kannattaa asettaa raspille staattinen ip dhcp:n ulkopuolelta. Silloin ei ip vaihdu, jos laitteita(reititintä, joka jakaa ip:t) joutuu käynnistelemään uudelleen.
     
    Tumppi112 tykkää tästä.
  29. Nerkoon

    Nerkoon Se ainoa oikea Platinum-jäsen Team AMD

    Viestejä:
    2 668
    Rekisteröitynyt:
    18.10.2016
    Osassa laitteista saa määritellä kiinteitä IP:tä suoraan DHCP poolista jos haluaa. Oma langaton reitittimeni esimerkiksi tunnistaa ne MAC-osoitteen perusteella ja varaa sen määritellyn IP:n tuolle Raspberrylle. Ja asetus tallentuu reitittimeen eli kestää sen bootit.
     
  30. Nerkoon

    Nerkoon Se ainoa oikea Platinum-jäsen Team AMD

    Viestejä:
    2 668
    Rekisteröitynyt:
    18.10.2016
    Haha, tuo Pi-Hole näyttää blokkaavan ainakin osan Windows 10 tietojen keräilystä ja siinä vaikuttaa olevan DNS cache eli se itse asiassa nopeuttaa selailua hiukan.
     
  31. Nerkoon

    Nerkoon Se ainoa oikea Platinum-jäsen Team AMD

    Viestejä:
    2 668
    Rekisteröitynyt:
    18.10.2016
    Ruutu näyttää tunnistavan sen ja hyytyy. Sille pitää varmaan tehdä poikkeus asetuksiin. Katsomosta sai ainakin jonkun pyörimään kun kokeili (näemmä katsomon mainokset lataavat eli ei kaadu siihen). Kumpaakaan ei ole ostettua tilausta, joten ei pääse testaamaan.
     
  32. Nerkoon

    Nerkoon Se ainoa oikea Platinum-jäsen Team AMD

    Viestejä:
    2 668
    Rekisteröitynyt:
    18.10.2016
    Ruutu taitaa käyttää niin yleistä mainosservua, että en taatusti whitelistaa sitä. Jos sieltä on pakko jotain katsoa, niin tabletilla ja 3G yhteydellä. Tässä vaiheessa fiilis Pi-Holesta on kuitenkin hyvin positiivinen.

    Ei ole Katsomo tainnut olla prioriteetti kun blokkilistaan on tehty
     
  33. JOONAX

    JOONAX

    Viestejä:
    11
    Rekisteröitynyt:
    27.10.2016
    Katsomossa näkyy olevan mainokset videoissa. Ruutu taas antaa: "Virhe ladattaessa mainoksia. Virhe voi johtua mainonnan esto-ohjelmasta tai mahdollisesta häiriöstä tietoliikenteessä."
     
  34. Nerkoon

    Nerkoon Se ainoa oikea Platinum-jäsen Team AMD

    Viestejä:
    2 668
    Rekisteröitynyt:
    18.10.2016
    Vähän epäilen, että Ruudun estää adserver.adtech.de Se taas on käytössä niin monessa paikassa, että en tosiaankaan whitelistaa
     
  35. olkitu

    olkitu

    Viestejä:
    735
    Rekisteröitynyt:
    17.10.2016
    Katsomosta jos repäisee mainokset blokkilistalle voi mennä rikki muita sivuja ja lisäksi aiheuttaa katsomossa ettei kuvaa näy vaikka ääni kuuluu...
     
  36. angle

    angle

    Viestejä:
    85
    Rekisteröitynyt:
    18.10.2016
    Ääh, raspi hyrränyt tuossa jo niin pitkään omineen, että salasana unohtunut. No tämä kokeillaan vielä. :)
     
  37. Wapaaherra

    Wapaaherra

    Viestejä:
    24
    Rekisteröitynyt:
    17.10.2016
    Pi-Holen toiminnan voi pysäyttää Katsomon käytön ajaksi sen statistiikka sivuilta, tai ssh-yhteyden kautta komennolla:

    Koodi:
    pihole disable
    ja käynnistää uudelleen:

    Koodi:
    pihole enable
     
  38. Nerkoon

    Nerkoon Se ainoa oikea Platinum-jäsen Team AMD

    Viestejä:
    2 668
    Rekisteröitynyt:
    18.10.2016
    Ja kannattaa muistaa, että nopein tapa päästä sinne statistiikkasivulle on osoite pi.hole/admin
     
  39. Domeus

    Domeus

    Viestejä:
    124
    Rekisteröitynyt:
    27.10.2016
    No jaa, huomattava hidastuminen vasta 24h uptimen jälkeen. Kestää vastata kyselyihin tuskaisen kauan. Boottaus auttaa. Taidan palata takaisin ublockiin ainakin toistaiseksi. Näin ainakin RPI B+ raudalla. Kertokaapa muut kokemuksia.
     
  40. Juho

    Juho

    Viestejä:
    15
    Rekisteröitynyt:
    18.10.2016
    Itsellä sekä bind9 että Pi-Hole lähiverkossa, Raspi3:lla ei mitään näkyviä hitauksia kyselyissä. Uptime on jotain 6kk.
    Sen huomannut, että Pi-Holen kanssa ei esim. Katsomon ja Ruudun ohjelmat toimi (vaikka Whitelistaa osoitteet), mutta Adblockin ja Ublockin kanssa toimii.

    Pi-Hole oikeastaan vaan siksi, ettei jaksa mobiilaitteille asennella mitään plugareita jne.
     
  41. Purple

    Purple

    Viestejä:
    537
    Rekisteröitynyt:
    17.10.2016
    Voiko tuon ruudun käyttämän mainossivuston blokkia mutta sallia aina silloin kun käyttää ruutua? Entä saako yhdelle laitteelle ohitettua koko eston (chromecast)?
     
  42. Domeus

    Domeus

    Viestejä:
    124
    Rekisteröitynyt:
    27.10.2016
    Parempi asettaa käsin DNS laitteisiin joissa haluaa suodatusta käyttää.
     
  43. user9999

    user9999 Platinum-jäsen Premium-jäsen

    Viestejä:
    512
    Rekisteröitynyt:
    17.10.2016
    Pistin tämän pi-holen nyt kahdennettuna pyörimään eli kaksi virtuaalista Ubuntu 16.04 LTS Serveriä eri hostissa. Molemmissa siis tuo pi-hole niin ei katoa nettiyhteys jos toisen palvelimen boottaa. Mulla kaksi rauta DNS serveriä niin määritin noiden forwardereihin nuo pi-hole koneiden ip:t.

    Sellaisen hauskuuden huomasin, ettei pääse https://support.microsoft.com sivulle jos pi-hole käytössä.
    Onko muilla samaa ongelmaa?

    https://github.com/pi-hole/pi-hole/issues/374#issuecomment-194244595
     
  44. mti

    mti

    Viestejä:
    38
    Rekisteröitynyt:
    17.10.2016
    @user9999 siellähän se oli blokkauslistalla itselläkin support.microsoft.com. Whitelistata piti, jotta lähti toimimaan.
     
  45. Wapaaherra

    Wapaaherra

    Viestejä:
    24
    Rekisteröitynyt:
    17.10.2016
    Minulla on toiminut ihan hyvin ja sama RaspberryPi B+ model. Käytän Raspbian Lite imagea, voisikohan olla ero tässä. Niin ja Pi-Holen statistiikkasivuilla vierailu näyttää hidastavan laitetta, joten kaikki laitteen hallinta kannatta suorittaa ssh:n yli.
     
    Domeus tykkää tästä.
  46. Hydra

    Hydra

    Viestejä:
    155
    Rekisteröitynyt:
    18.10.2016
    Noniin tulihan se Raspikin vihdoin hankittua, piireikä pyörii jo. Aivan mahtava, kiitoksia tästä. Voin suositella :)
     
    Domeus tykkää tästä.
  47. angle

    angle

    Viestejä:
    85
    Rekisteröitynyt:
    18.10.2016
    Hyvin tuntuisi toimivan. Kahteen kertaan asennettu ja kummankin kerran jälkeen oli outoja wifin katkeamisia, mutta en tiedä liittyykö tähän. Mutta nuokin siis kesti vaan vähän aikaa eri laitteilla ja sen jälkeen toiminut hienosti. Äsken tuuppasin vielä nethome serverin samaan raspiin. Mutta tuossa hallintasivun vasemmassa yläkulmassa kun lukee tuo temp 42 niin mitä se meinaa?


    Sent from my iPad using Tapatalk
     
  48. jsa

    jsa

    Viestejä:
    149
    Rekisteröitynyt:
    20.10.2016
    Mitenkäs onko toi hidastuminen vaivannut aina 24h käytön jälkeen ? @Domeus Satuitko tsekkaamaan muistinkulutuksia ennen kuin boottasit ? Josko jotain viilaamista asetuksissa?
     
  49. Domeus

    Domeus

    Viestejä:
    124
    Rekisteröitynyt:
    27.10.2016
    En huomannut katsoa. Nyt taas testissä, hetken käytön jälkeen vapaana yli 300 megaa rammia. En jaksa uskoa muistin loppumiseen. Mulla on kyllä verkossa toistakymmentä laitetta kyselemässä osoitteita, joten liekkö siinä syy. Seuraavaksi testaan muutamalla laitteella..

    Suosittelen muuten asentamaan raspiin "shellinabox" sovelluksen, pääsee millä tahansa laitteella jossa selain käsiksi raspin terminaaliin. Ohjeet tästä

    @angle se "temp" kertoo suorittimen lämpötilan, eli tässä tapauksessa 42c.

    Onko kellään käytössä raspin v3 tätä? Lähinnä onko statistiikkasivu vikkelämpi.
     
    Viimeksi muokattu: 10.11.2016
    angle tykkää tästä.
  50. Nerkoon

    Nerkoon Se ainoa oikea Platinum-jäsen Team AMD

    Viestejä:
    2 668
    Rekisteröitynyt:
    18.10.2016
    Oma Pi-Hole pyörii Raspin 3B:llä