Pi-Hole - mainosblokkeri raspberry pi:stä

Mitä se pihole sanoo ja kertoo? Koska jos ensisijainen DNS toimii niin pitäisi rokkaa.

No kyllä se blokkaa tavaraa, mutta tätä ketjua lukeneena, niin eräillä käyttäjillä oli jopa 20% liikenteestä ohjautunut toissijaiseen dns-osoitteeseen, vaikka ensisijainen toimi. Ja lisäksi ei blokkaa ruutua taikka maikkaria (nämä ilmeisesti eivät toimi blokin kanssa, mutta käsittääkseni oletusasetuksella pitäisi olla blokattu, eikä toimia).
 
No kyllä se blokkaa tavaraa, mutta tätä ketjua lukeneena, niin eräillä käyttäjillä oli jopa 20% liikenteestä ohjautunut toissijaiseen dns-osoitteeseen, vaikka ensisijainen toimi. Ja lisäksi ei blokkaa ruutua taikka maikkaria (nämä ilmeisesti eivät toimi blokin kanssa, mutta käsittääkseni oletusasetuksella pitäisi olla blokattu, eikä toimia).

Itselläni kyllä toimii ruutu ja maikkari hyvin pi-holen kanssa. Testisivuna käytin iltalehteä ja iltasanomia, jotka ovat lukukelvottomia ilman mainosblokkausta. IPv6 teki omassa setupissani kiusaa. Reititin vuosi verkkoon v6 osoitteita ja blokkaus toimi vain osittan. Kun reitittimeltä laittoi aliverkon käyttämään vain v4 osoitteita niin alkoi mainokset katoamaan.
 
Pyöriikö jollain pihole dockerissa? Millä ihmeen asetuksella saan piholen samaan verkkoon muiden kotiverkon laitteiden kanssa?..
 
Pyöriikö jollain pihole dockerissa? Millä ihmeen asetuksella saan piholen samaan verkkoon muiden kotiverkon laitteiden kanssa?..

Miten se kontti on startattu? Käytätkö piholen github sivulla ohjeistettua docker-compose konfiguraatiota, tai valmista docker_run.sh skriptiä? Joka tapauksessa siitä koneelta millä se kontti pyörii ohjataan portit X sinne containeriin eli ip-osoite on ko. koneen osoite. Jos se on samassa verkossa muun kotiverkon kanssa niin ei vaadi kummempia toimenpiteitä.

Kannattaa lukaista, tai katsoa video dockerin perusteista ensin niin tietää vähän mitä on tekemässä.
 
Miten se kontti on startattu? Käytätkö piholen github sivulla ohjeistettua docker-compose konfiguraatiota, tai valmista docker_run.sh skriptiä? Joka tapauksessa siitä koneelta millä se kontti pyörii ohjataan portit X sinne containeriin eli ip-osoite on ko. koneen osoite. Jos se on samassa verkossa muun kotiverkon kanssa niin ei vaadi kummempia toimenpiteitä.

Kannattaa lukaista, tai katsoa video dockerin perusteista ensin niin tietää vähän mitä on tekemässä.

Portainerilla olen tuon virallisen kontin vetänyt koneelle. Ei tässä ihan ensimmäistä kertaa olla dockerin kanssa tekemisissä ja toi porttiohjaus on tuttu asiaa, mutta esim qnapin nassin container stationissa saa konfittua kontille suoraan bridgen yhteen qnapin verkkoporttiin joten kontti saa oman ip:n suoraan dhcp:llä, lähinnä tälläistä toimivuutta olisin kaivannut, koska dns:sän portti on kuitenkin aina sama 53, enkä voi ohjta esim. porttia 7777 osoittamaan kontissa pyörivän piholen porttiin 53..
Mutta saahan sen tietty 53:53 konffauksena toimimaan...
 
Portainerilla olen tuon virallisen kontin vetänyt koneelle. Ei tässä ihan ensimmäistä kertaa olla dockerin kanssa tekemisissä ja toi porttiohjaus on tuttu asiaa, mutta esim qnapin nassin container stationissa saa konfittua kontille suoraan bridgen yhteen qnapin verkkoporttiin joten kontti saa oman ip:n suoraan dhcp:llä, lähinnä tälläistä toimivuutta olisin kaivannut, koska dns:sän portti on kuitenkin aina sama 53, enkä voi ohjta esim. porttia 7777 osoittamaan kontissa pyörivän piholen porttiin 53..
Mutta saahan sen tietty 53:53 konffauksena toimimaan...

Qnapin toteutus ei ole tuttu, joten ei tietoa miten se on tehty.

Vesittyy kuitenkin hieman osa containerin ideasta jos sitä ruvetaan näyttämään hostikoneen ohi verkkoon. Miksi et luo vaikka mielummin hostikoneelle virtual interfacea (tai voi se fyysinenkin olla jos käytettävissä useampia) mikä nappaa toisen ip-osoitteen dhcp:ltä. Mappaa tuohon ip-osoitteeseen portteja pi-holelle jos se nykyisen ip-osoitteen kanssa on ongelma.

Tuon mappauksen voi tehdä 53:53 (jolloin kuunnellaan 0.0.0.0 eli kaikkia interfaceja) sijaan esim 192.168.0.5:53:53.
 
Viimeksi muokattu:
Kiitos vinkistä, ei tullut tuo virtual interface mieleen, täytyy jatkaa kokeiluja! :kippis:
 
Yksi Pi-Holen vähemman tunnetuista ominaisuuksista on sen DNS-välimuisti, joka oletuksena pitää maksimissaan 10 000 DNS-tietuetta välimuistissa. Testasin yhtä raporttia varten DNS hakuajat ensimmäiselle tuhannelle verkkotunnukselle Ciscon top miljoona listasta. Testissä haetaan IP osoitteet jokaiselle verkkotunnukselle 10 kertaa peräkkäin, sekä Pi-Holen ja päätelaitteen DNS-välimuisti tyhjennettiin jokaisen testin välissä, eikä mainostensuodatus ollut käytössä.

DNA:n, Googlen ja CloudFlaren DNS-palvelimien kanssa Pi-Holen välimuisti vähensi hakuaikaa keskiarvoltaan ~75% ja toisen haun aika oli 82% pienempi verrattuna ensimmäiseen.

DNS_testi.png


DNS-palvelinPing (ms)
CloudFlare 1.1.1.1: 12,105
Google 8.8.8.8: 13,153
DNA 62.241.198.2468,246

Testi #DNAGoogleCloudFlareDNA + Pi-HoleGoogle + Pi-HoleCloudFlare + Pi-Hole
110,68635,48220,58212,47439,57620,174
211,59935,38917,3701,5589,0394,232
39,46434,90917,2861,1293,6882,200
49,44533,41416,9061,1635,6102,263
59,46234,53717,5801,1674,3972,002
69,45834,50417,1611,2177,6831,656
79,43233,67719,0831,3029,0052,049
811,58632,88616,9271,3755,1892,311
911,46832,56216,8451,2286,6341,842
1010,37133,17318,1401,1255,2082,173
Keskiarvo10,29734,05317,7882,3749,6034,090

Raspberry Pi 3B, Pi-hole versio: 4.3.2, Web interface versio: 4.3.2 & FTL versio: 4.3.1

Ciscon top miljoona verkkotunnusta: Cisco Popularity List
 
Tänään vasta luin tästä softasta. Luokkaa ”miten olen pärjännyt tähän asti ilman”. Asennukseen menee!

Saako tämän asennettua freenassiin jailiin? Äkkiseltään en löydä.
 
Mitäs blokkilistoja käyttäjillä on? default-asetuksilla tuli ”vain” n. 116k blokattuja domaineja.
 
Mitäs blokkilistoja käyttäjillä on? default-asetuksilla tuli ”vain” n. 116k blokattuja domaineja.

The Big Blocklist Collection

Kannattaa ne vinkit lukaista siitä alusta. Sivun lopusta löydät whitelist-suosituksia. Kätevässä muodossa niitä listoja löydät tämän linkin takaa: List Generator ¦ Firebog

Välillä joku sivu ei aukea. Silloin kannattaa query logista katsoa, että blockkaako pi-hole jotain, joka sen estää. Tämä on ongelma erityisesti url-lyhentäjien (bit.ly jne...) kanssa.
 
The Big Blocklist Collection

Kannattaa ne vinkit lukaista siitä alusta. Sivun lopusta löydät whitelist-suosituksia. Kätevässä muodossa niitä listoja löydät tämän linkin takaa: List Generator ¦ Firebog

Välillä joku sivu ei aukea. Silloin kannattaa query logista katsoa, että blockkaako pi-hole jotain, joka sen estää. Tämä on ongelma erityisesti url-lyhentäjien (bit.ly jne...) kanssa.

Noniin. Näissähän menee päivä naputellessa sisään:tup:
 
Jeesitkö sen verran puhelinkäyttäjää että mihin listaan/postiin viittaat?

DNSL/mainosesto:

- Suurin osa on lainattu PiHolen vakiolistoista. Luultavasti tällä hetkellä PiHole kuitenkin käyttää eri listoja.

ADs:
- Cameleon - Erittäin toimiva ja suht koht ongelmaton mainostenestolista
- Disconnect.Me - Estolistoihin erikoistunut yritys.
- Disconnect.Me Privacy - Sama perustelu kuten yllä. "Disconnect is founded on the belief that privacy is a fundamental human right: that people should have the freedom to move about the internet - and their lives - without anyone looking over their shoulder."
- EasyList_Finnish - Suomalaisille tarkoitettu EasyListin "lisälista".
- hpHosts_ATS - Kenties tehokkain mainostenestolista.

Malicious:
- Disconnect.Me:n malwertising-lista. Se pyrkii estämään malwarea sisältävät mainokset. (ei niin tarpeellinen lista)
- MalwareDomainList.com:n estolista. Kenties paras yksittäinen lista tunnistettujen domainien estämiseen. Tämäkin on lähinnä "nice to have".

Cryptojackers:
- CoinBlockerlist - Toinen kahdesta cryptolouhintaestolistoista. Näitä on turhaa selitellä sen enempää. :) Suosittelen vähintään yhden listan käyttöä, cryptolouhintamainosten ollessa vielä jotenkuten elossa.
- NoCoin - Toinen kahdesta cryptolouhintaestolistoista.

Whitelista:
- Käyttämäni pankit, suomalaiset virastot yms sivustot

.txt-päättyvät linkit löydät Googlella. Nuo listat ovat pfSensessä valmiiksi ruksittavissa, joten niitä ei tarvitse lisäillä käsin. :tup:
 
Olipas takkuinen asentaa. Kolmas kerta taisi vasta toimia enkä tiedä, että miksi.

Kotiverkon koneet ei vielä käytä Pi holea, mikä näkyy tuolta admin näkymästä.
Koneet siis löytyy kyllä verkosta, mutta eivät jostain syystä käytä Pi holea.

Pihole on kaapelilla Huawei B525 reitittimessä ja muut koneet langattomasti.
En tunne tuon sielunelämää kovin hyvin eli en tiedä, että onnistuuko edes :confused:
 
Olipas takkuinen asentaa. Kolmas kerta taisi vasta toimia enkä tiedä, että miksi.

Kotiverkon koneet ei vielä käytä Pi holea, mikä näkyy tuolta admin näkymästä.
Koneet siis löytyy kyllä verkosta, mutta eivät jostain syystä käytä Pi holea.

Pihole on kaapelilla Huawei B525 reitittimessä ja muut koneet langattomasti.
En tunne tuon sielunelämää kovin hyvin eli en tiedä, että onnistuuko edes :confused:

Oletettavasti olet asettanut reitittimeen oletus dns:ksi piholen ip:n?
 
Oletettavasti olet asettanut reitittimeen oletus dns:ksi piholen ip:n?
No kun ei oikein löydy sellasta kohtaa.
Ethernet asetuksissa on DNS kenttä, mutta se oli jotenkin oudosti dynaamiseen IP osoitteen asetuksissa eikä vaikuttanut mithään.
 
No kun ei oikein löydy sellasta kohtaa.
Ethernet asetuksissa on DNS kenttä, mutta se oli jotenkin oudosti dynaamiseen IP osoitteen asetuksissa eikä vaikuttanut mithään.
Tsekkaa se DHCP valikko, onko siellä mahdollista määritellä DNS palvelin näille kenelle jakaa DHCP osoitteet.
 
Tuon, kun lisää siellä reitittimen ylläpidossa konsoliin, niin saa monenlaista kenttää esille:
Koodi:
$('!:visible').css('display','inline-block');

Niin, ja rupesi toimimaan :tup:
 
Viimeksi muokattu:
Tuntuu, että iotech kärsii tästä piholesta... Jotain mitä pitäs whitelistata?

Laitoin pyörii tänki tohon Freenasin VM:ään ubuntu serverille. 2 threadia ja 1gb annoin, vähemmälli varmaa ois pärjänny.
 
Viimeksi muokattu:
Tuntuu, että iotech kärsii tästä piholesta... Jotain mitä pitäs whitelistata?

Laitoin pyörii tänki tohon Freenasin VM:ään ubuntu serverille. 2 threadia ja 1gb annoin, vähemmälli varmaa ois pärjänny.

Mitä blocklistejä käytössä? Itse en huomannut mitään negatiivista vaikutusta io-techin toimintaan.

Hyvin tuntuu Pi-Hole pyörivän Qnapin NAS:ssa dockerissa. Harmi kun tuolla ei saa tv:n sovelluksista oikein mainoksia pois, mutta aikalailla kaikkialta muualta ne kyllä katoavat. Hyvä softa, hyvä että tuli tähän törmättyä.
 
En nyt muutamaan päivään taas törmänny hidasteluun. Saatto johtuu jostain muustaki joka alko sattumoisin samaan aikaan kun pi-hole:n aktiiviseksi laitoin.
 
Upea laitos. Oletus-blacklisteillä mennään vielä, ja onhan tuo aika hurjaa kun ns. laiteiden maatessa idlenä silti jopa 30% liikenteestä blokkautuu. Täytyy vielä kaivaa tästä ketjusta ne listatut Suomen blacklistit, niin eiköhän piisaa itselle.

Yksi ongelma, mihin olen törmännyt on admin-paneeliin pääsyn vaikeus muilla kuin pääkoneella. Herjaa että Javascript olisi disabloitu, ja ei kyllä varmasti ole. Mistähän lähtisi korjaamaan? Asensin siis DietPi:n ja sen "Optimized software" valikosta valitsin Piholen. Miten DietPi:llä muuten päivitetään softia, normaalisti aptilla vai sen dietpi-software -kikkareen kautta?
 
Yksi ongelma, mihin olen törmännyt on admin-paneeliin pääsyn vaikeus muilla kuin pääkoneella. Herjaa että Javascript olisi disabloitu, ja ei kyllä varmasti ole. Mistähän lähtisi korjaamaan? Asensin siis DietPi:n ja sen "Optimized software" valikosta valitsin Piholen. Miten DietPi:llä muuten päivitetään softia, normaalisti aptilla vai sen dietpi-software -kikkareen kautta?

Ihan "pihole -up" -komennolla voit päivittää Pi-Holen. DietPin omat työkalut ovat käytännössä käteviä käyttöliittymiä järjestelmän sisäisiin toimintoihin ja sisältävät oletusasetukset käyttämisen helpottamiseksi.

Itselläni oli samanlainen ongelma, mutta en valitettavasti muista miten korjasin sen. Aloittaisin piholen päivittämisellä, lighttpd:n uudelleenkäynnistämisellä (sudo service lighttpd restart). Myös uudelleenkonfigurointi (pihole reconfigure) tai uudelleenasentaminen voivat auttaa.
 
Monista listoista on täällä ollut juttua, mutta uusin pihole versiohan tosiaan poisti tuen adblock-tyylisille estolistoille.

Onko ehdotuksia toimiviksi Suomi-listoiksi?
Ulkomaisia kattavia host-palvelin listoja löytyy kyllä kattavasti ja itselläkin 800k domainia listoilla. Vähän kyllä mietityttää listan koko vs. hyötysuhde
 
Mites tämä toimii Apple tvn kanssa? Blokkaako kaikki mainokset youtubesta? Entäs muista sovelluksista? Toimiiko kaikki sovellukset kuitenkin oikein tämän kanssa? Tarvitseeko tätä jatkuvasti säätää vai toimiiko asenna ja unohda periaatteella? Pahoittelen useaa kysymystä, aika pitkä ketju niin ei jaksa alkaa kahlaamaan..
 
laitetaas tänne tiedoksi, pihole plokkailee areenan streamit, oli ennestään yle.fi ja areena.yle.fi
piti whitelistata lisäksi:
dax.yle.fi
da.yle.fi
cdnapi.kaltura.com #androidtvn areena sovelluksen videot ei toiminu ennen tätä
cdnsecakmi.kaltura.com #areenan radiolähetys chrome selaimella ei toiminut ennen tätä

blockistit spoilerissa:
 
Ihan "pihole -up" -komennolla voit päivittää Pi-Holen. DietPin omat työkalut ovat käytännössä käteviä käyttöliittymiä järjestelmän sisäisiin toimintoihin ja sisältävät oletusasetukset käyttämisen helpottamiseksi.

Itselläni oli samanlainen ongelma, mutta en valitettavasti muista miten korjasin sen. Aloittaisin piholen päivittämisellä, lighttpd:n uudelleenkäynnistämisellä (sudo service lighttpd restart). Myös uudelleenkonfigurointi (pihole reconfigure) tai uudelleenasentaminen voivat auttaa.

Ei vaan auta. Yritetty uudelleen käynnistää raspi, lighttpd restart, pihole -up (oli täysin ajantasalla) kokeiltu. Samaa vaan herjaa. Huoh. Ei ole kestävä ratkaisu että pitäisi alkaa uudelleenasentamaan laitetta jos se päättää randomilla mennä rikki.

Miten Googlellakaan ei löydy mitään järkeviä fiksejä "javascript is disabled" herjaan. Hemmetti. Vinkkejä?
 
Ei vaan auta. Yritetty uudelleen käynnistää raspi, lighttpd restart, pihole -up (oli täysin ajantasalla) kokeiltu. Samaa vaan herjaa. Huoh. Ei ole kestävä ratkaisu että pitäisi alkaa uudelleenasentamaan laitetta jos se päättää randomilla mennä rikki.

Miten Googlellakaan ei löydy mitään järkeviä fiksejä "javascript is disabled" herjaan. Hemmetti. Vinkkejä?
Mikä reititin sinulla on? Testasin tässä yhtä TeleWellin halpaa reititintä ja siinä oli oletuksena sisällönsuodatus päällä, joka jostain syystä näyttää myös suodattavan JavaScriptiä pois ja aiheutti saman ongelman, mutta tosin kaikille laitteille verkossa.
 
Mikä reititin sinulla on? Testasin tässä yhtä TeleWellin halpaa reititintä ja siinä oli oletuksena sisällönsuodatus päällä, joka jostain syystä näyttää myös suodattavan JavaScriptiä pois ja aiheutti saman ongelman, mutta tosin kaikille laitteille verkossa.
Ubiquiti USG. Alkuunhan tuo Pihole toimi hienosti, mutta sitten hetken kuluttua admin-paneeli ei vain aukea enää.
 
Ubiquiti USG. Alkuunhan tuo Pihole toimi hienosti, mutta sitten hetken kuluttua admin-paneeli ei vain aukea enää.

Olethan kokeillut toisella selaimella ja myös "Private Window" tilassa? Tuo vaikuttaa selaimesi asetukselta tai lisäosalta, koska kyseinen virhe ei ole yleinen.
 
Jep, on kokeiltu eri laitteilla private-tilassa ja ilman. Ei vain auta. Tosi turhauttavaa.
Olisi kiva ymmärtää etteihän ongelma liity esimerkiksi DietPi:hin. Tuskin kuitenkaan liittyy.
 
Viimeksi muokattu:
Jep, on kokeiltu eri laitteilla private-tilassa ja ilman. Ei vain auta. Tosi turhauttavaa.
Olisi kiva ymmärtää etteihän ongelma liity esimerkiksi DietPi:hin. Tuskin kuitenkaan liittyy.
Itelle tuli eteen vastaava ongelma, ettei admin-paneeliin enää päässyt. Laite kuitenkin toimi. Boottasin Pi-Holen niin ei herännyt enää henkiin, ei jostain syystä nouse enää verkkoon. En ole jaksanut vielä selvittää tarkemmin, mutta pitää se tuolta kaapista kaivaa ja kytkeä näytön päähän.

Itellä Zyxelin modeemi ja Raspbian Lite oli käyttiksenä.
 
Olisko raspissa kortti sökö? Se tekee välillä erikoisia juttuja..
 
Olisko raspissa kortti sökö? Se tekee välillä erikoisia juttuja..
Tämä on se todennäköisin syy. Varsinkin, jos pihole on aiemmin toiminut kunnolla ja yhtäkkiä alkaa sekoilemaan ilman, että mitään asetuksia tai laitteita on vaihdeltu.
 
Pi-hole aloittelija kyselee. Mikäs setuppi tätä varten kannattaa tänä päivänä tätä varten hommata? Alkaa meinaan mainokset siihen malliin pännivän, että jotain on tehtävä.
 
Pi-hole aloittelija kyselee. Mikäs setuppi tätä varten kannattaa tänä päivänä tätä varten hommata? Alkaa meinaan mainokset siihen malliin pännivän, että jotain on tehtävä.

Edullisin ja virtapihein ratkasu lienee mikä tahansa Raspberry Pi, jossa on muistia 512 MB tai enemmän, eli käytännössä kaikki mallit pl. ensimmäiset 256 MB -versiot. Mieluusti tämmöseen tarkoitukseen tulevan vehkeen laittaa tietysti piuhalla nettiin kiinni, kun kaikki liikenne kulkee sen kautta, mutta periaatteessa toimiihan tuo langattomastikin. Toinen vaihtoehto on sitten mikä tahansa ylimääräinen tietokone, johon Linuxin saa asennettua. Sitä pyörittelee sitten joko natiivisti tai Dockerissa.
 
Pi-hole aloittelija kyselee. Mikäs setuppi tätä varten kannattaa tänä päivänä tätä varten hommata? Alkaa meinaan mainokset siihen malliin pännivän, että jotain on tehtävä.
Vanha nuhainen Raspberry Pi toimii hienosti.
 

Statistiikka

Viestiketjuista
262 769
Viestejä
4 557 103
Jäsenet
75 053
Uusin jäsen
Gadgetti

Hinta.fi

Back
Ylös Bottom