Pi-Hole - mainosblokkeri raspberry pi:stä

En täysin ymmärrä tämän vetovoimaa, kun kaikki osoitteet täytyy lisätä yksitellen. Esimerkiksi Tumblrilla on oma aliosoite jokaiselle blogille ja Facebookilla tuhatkunta eri osoitetta. Käytän itse Privoxya, joka tukee iloisesti villejä kortteja ja säännöllistä lauseketta, mutta toki toimii vasta OS-tasolla.
 
En täysin ymmärrä tämän vetovoimaa, kun kaikki osoitteet täytyy lisätä yksitellen. Esimerkiksi Tumblrilla on oma aliosoite jokaiselle blogille ja Facebookilla tuhatkunta eri osoitetta. Käytän itse Privoxya, joka tukee iloisesti villejä kortteja ja säännöllistä lauseketta, mutta toki toimii vasta OS-tasolla.
Blacklistille toimivat nykyään wildcardsit. Päivitä uusimpaan versioon, niin saat käytettyä niitä.
 
Pi-hole vaihtui ensimmäisen sukupolven Raspberryltä -> Orange Pi Zero ja web-käyttöliittymä kyllä toimii huomattavasti jouhevammin.

Samalla vähän DNS benchmarkkia:
4waqnIT.png


Molemmat sisäverkon DNS-palvelimet Pi-Holeja (joiden upstream palvelimina Google DNS), 8.8.* Google DNS, 192.* Soneran DNS ja viimeiset kaksi OpenDNS.

Vihreässä palkissa haut, jotka eivät löytyneet välimuistista. Sinisessä ".com" haku, eli keskimääräinen aika saada vastaus haettaessa .com-päättyistä domainia. Punaisessa hakuaika, jos haku löytyi DNS-palvelimen välimuistista.

Eli käytännössä toimii yhtä jouhevasti, kuin suoraan Googlen palvelua käyttämällä + välimuistihakujen nopeus ja adblock kaikille talouden vimpaimille. Roottaamattomalla puhelimellakin on huomattavasti miellyttävämpi selata nettiä, kun ei mainokset hypi naamariin. Tietokoneilla on luonnollisesti käytettävä DOM-manipulaatioon kykenevää lisäosaa sitten vielä lisäksi.

Upstream palvelinten vaihtamista Soneralle voisi harkita. Tosin alkujaankin pistin Googlen käyttöön, koska Surinan palvelimet olivat joka toinen viikko alhaalla.

Kaikenkaikkiaan erittäin pätevä vehje. :kahvi:
 
Mitäs listoja käytössä teillä on vakioiden lisäksi?
Ei vielä tietoa toimivuudesta, mutta How do I block ads on YouTube? mukaisesti lisäsin https://raw.githubusercontent.com/HenningVanRaumle/pihole-ytadblock/master/ytadblock.txt
Suomi-sivuja varten http://adb.juvander.net/Finland_adb.txt

edit:

Jonkin verran rikkonaisia sivuja pelkän pi holen voimalla selaillessa, mitä nyt tabletilla koitin youtubesta löytää mainosvideoita ja muita streamuspalveluita kokeilla.
Rikkinäisiä vastaan tulleita:
Ruutu
Katsomo
Mobiili-versiot iltapaskoista

Toimivia:
Yle Areena

Mainoksia estoista huolimatta, ilman selain laajennuksia:
Youtube, joku 1/20 uudelleen avatusta videosta (hyppelin sinne tänne ehdotuksista) sisälsivät mainoksen videon alussa. Google-mainoksia ennen kommentointi osiota.

Valkolistalla Commonly Whitelisted Domains tämän ohjeen mukaan

clients4.google.com
clients2.google.com
s.youtube.com
video-stats.l.google.com
s.gateway.messenger.live.com ui.skype.com pricelist.skype.com apps.skype.com m.hotmail.com s.gateway.messenger.live.com sa.symcb.com s{1..5}.symcb.com
officeclient.microsoft.com
 
Viimeksi muokattu:
Suomi-sivuja varten http://adb.juvander.net/Finland_adb.txt

edit:

Jonkin verran rikkonaisia sivuja pelkän pi holen voimalla selaillessa, mitä nyt tabletilla koitin youtubesta löytää mainosvideoita ja muita streamuspalveluita kokeilla.

Rikkinäiset sivut johtuvat tuosta juvanderin listasta. Pi-hole blokkaa vain ja ainoastaan DNS-tasolla, ei DOM-tasolla kuten Adblock Plus tai uBlock Origin. Custom listat saavat siis sisältää vain listan domaineja, ei mitään tyylimäärittelyjä kuten tuossa on.
 
Onko jollain/jossain jotain karsittua listaa, missä olisi pelkät nimipalvelimet, vai kaikki käsin karsineet?
Liekö tuossa piholessa mahdollista lisätä adlistiin paikallisia tiedostoja, jos tallentaisi kansion juureen ja kävisi käsin läpi puhtaaksi, ettei sen tarvi listaa verkosta hakea?
 
Samalla vähän DNS benchmarkkia:
4waqnIT.png

Mikä ohjelma tämä on?
Käytin tämäntapaista ja se antoi juurikin ihan hyvät tulokset Googlen DNS-palvelimille. Sitten kokeilin DNS Jumperia niin parhaimmat DNS-serverit löytyi Pietarista Yandex. Vähänkö olin hämmentynyt tuosta.
Kuvaan liittyvässä ohjelmassa ei kuitenkaan näkynyt Yandexin parhautta. Jenkkilehdestä pongasin tuon ohjelman niin aloin epäilemään, että olisko se optimoitu juurikin jenkeille, kun tulokset on erilaiset.
En silti uskaltanut laittaa DNS-palvelimiksi Yandexia just sen takia, kun se on Venäjällä.
 
Mikä ohjelma tämä on?
Käytin tämäntapaista ja se antoi juurikin ihan hyvät tulokset Googlen DNS-palvelimille. Sitten kokeilin DNS Jumperia niin parhaimmat DNS-serverit löytyi Pietarista Yandex. Vähänkö olin hämmentynyt tuosta.
Kuvaan liittyvässä ohjelmassa ei kuitenkaan näkynyt Yandexin parhautta. Jenkkilehdestä pongasin tuon ohjelman niin aloin epäilemään, että olisko se optimoitu juurikin jenkeille, kun tulokset on erilaiset.
En silti uskaltanut laittaa DNS-palvelimiksi Yandexia just sen takia, kun se on Venäjällä.

GRC's | DNS Nameserver Performance Benchmark  
 
En nyt tässä kohtaa jaksa tutkia millä logiikalla DNS Jumper testaa ja minkälaisia tuloksia antaa mutta GRC:n testihän testaa viidellä eri tavalla niitä palvelimia ja antaa esim kolmia eri nopeustuloksia joita sitten voi tulkita kuten itse haluaa ja valita nopeimmat DNS palvelimet omien tarpeiden mukaan. Cached vai uncached jne.
Ja muutenkin luottaisin GRC:hen enemmän..
 
Viimeksi muokattu:
Mikä ohjelma tämä on?
Käytin tämäntapaista ja se antoi juurikin ihan hyvät tulokset Googlen DNS-palvelimille. Sitten kokeilin DNS Jumperia niin parhaimmat DNS-serverit löytyi Pietarista Yandex. Vähänkö olin hämmentynyt tuosta.
Kuvaan liittyvässä ohjelmassa ei kuitenkaan näkynyt Yandexin parhautta. Jenkkilehdestä pongasin tuon ohjelman niin aloin epäilemään, että olisko se optimoitu juurikin jenkeille, kun tulokset on erilaiset.
En silti uskaltanut laittaa DNS-palvelimiksi Yandexia just sen takia, kun se on Venäjällä.
Jos nettiliitymän tarjoajan DNS ei ole kärjessä tai aivan kärjen lähellä tuloksissa on jotain pahasti pielessä (enkä puhu vain järjestyksestä vaan nopeudesta).
 
Onnistuuko mitenkään ajaa 1piholella 2nettiä? löytyy huawei B593 4G-liittymällä ja asus DSL-N12E_C1 adsl-liittymällä ja raspberry pi3b.
 
Viimeksi muokattu:
Laitoin juuri Banana Pi -koneeseen tämän ja toimiihan se. En vain ole nähnyt vielä yhtään mainosta sen jälkeen edes sellaisilla selaimilla joissa ei ole muuta ad-blokkeria... En tiedä miltä sivu näyttää kun mainokset on blokattu :p
 
Onnistuuko mitenkään ajaa 1piholella 2nettiä? löytyy huawei B593 4G-liittymällä ja asus DSL-N12E_C1 adsl-liittymällä ja raspberry pi3b.
Onko laitteilla omat aliverkot? Onko ne edes yhteydessä toisiinsa? Käytetäänkö niitä samaan aikaan? Jos ne on samassa verkossa omilla aliverkoilla, niin asetat vain piholen ip:n molempien laitteiden dns-palvelimeksi niin ne jakavat sen dhcp:n kautta tietokoneille. Pihole sitten vaikka adsl:n kanssa nettiin.
 
Onnistuuko mitenkään ajaa 1piholella 2nettiä? löytyy huawei B593 4G-liittymällä ja asus DSL-N12E_C1 adsl-liittymällä ja raspberry pi3b.
Se Piholehan on ihan Linuxsin pällä toimiva systeemi niin tietenkin pystyy, eriasia onko järkeä kun vaikka Raspi3.ssa teho piisaissi niin ne kaikki väylät ulos ja sisään (myös raspin oma Lan) kulkee yhden USB hubin yhden USB väylän läpi joten kaikenlainen tavoiteltu tho tuplanetillä titaa hyytyä siihen.
 
Se Piholehan on ihan Linuxsin pällä toimiva systeemi niin tietenkin pystyy, eriasia onko järkeä kun vaikka Raspi3.ssa teho piisaissi niin ne kaikki väylät ulos ja sisään (myös raspin oma Lan) kulkee yhden USB hubin yhden USB väylän läpi joten kaikenlainen tavoiteltu tho tuplanetillä titaa hyytyä siihen.
Ei dns liikenne vie kaistaa paljon mitään.
 
Ei dns liikenne vie kaistaa paljon mitään.
Kaveri oli laitamassa kahta internetliitymää siihen Pihole Raspiin eli on erittäin todennäköistä että silloin sitä ei laitettaisi toimimaan pelkkänä DNS:sänä vaan reitittimenä koska eihän muutoin niitä nettilitymän tarjoavia laitteita tarvisi tunkea sen Pihole Raspin perään kun se DNS voi toimia niin että käyttää vaihtoehtoisia ulkoisia lähteitä DNS yhteydelleen.
 
Kaveri oli laitamassa kahta internetliitymää siihen Pihole Raspiin eli on erittäin todennäköistä että silloin sitä ei laitettaisi toimimaan pelkkänä DNS:sänä vaan reitittimenä koska eihän muutoin niitä nettilitymän tarjoavia laitteita tarvisi tunkea sen Pihole Raspin perään kun se DNS voi toimia niin että käyttää vaihtoehtoisia ulkoisia lähteitä DNS yhteydelleen.
No kai sekin olisi mahdollista. Itse ainakin ajattelin, että kaveri on käyttämässä yhtä yhteyttä eri laitteilla ja toista taas täysin eri laitteilla, mutta haluaisi blockata mainoksia molemmista yhteyksistä samalla raspilla. Tai sitten 4G enemmän kaistaa vaativiin tarpeisiin ja adsl nettipelaamiseen. Olisi mukava kuulla millainen verkko ja sovellutus siellä on käytössä.
 
No kai sekin olisi mahdollista. Itse ainakin ajattelin, että kaveri on käyttämässä yhtä yhteyttä eri laitteilla ja toista taas täysin eri laitteilla, mutta haluaisi blockata mainoksia molemmista yhteyksistä samalla raspilla. Tai sitten 4G enemmän kaistaa vaativiin tarpeisiin ja adsl nettipelaamiseen. Olisi mukava kuulla millainen verkko ja sovellutus siellä on käytössä.
Juuri näin nuo laitteet ovat. Eli tuota adsl modeemia käytetään pöytäkoneen peli/selain käyttöön pääasiassa ja 4G modeemia läppäri, tabletti, ps3 ja maxivion tv:n pyöritykseen. Pihole pitäs saada molempiin verkkoihin sitten mainos blokkeriksi.
 
Viimeksi muokattu:
Juuri näin nuo laitteet ovat. Eli tuota adsl modeemia käytetään pöytäkoneen peli/selain käyttöön pääasiassa ja 4G modeemia läppäri, tabletti, ps3 ja maxivion tv:n pyöritykseen. Pihole pitäs saada molempiin verkkoihin sitten mainos blokkeriksi.

No esim. Raspberry wifillä 4G-verkkoon ja langalla adsl-verkkoon. Tai sitten reitittimet piuhalla toisiinsa ja raspberry jomman kumman laitteen lan-töpseliin. Koko verkkoon käyttöön yksi ja sama aliverkko ja toisesta reitittimestä dhcp-palvelu pois. Laitteisiin (pöytäkone, läppäri jne.) sitten määritellään gw sen mukaan halutaanko mennä adsl vai 4G -yhteyden kautta.
 
Juuri näin nuo laitteet ovat. Eli tuota adsl modeemia käytetään pöytäkoneen peli/selain käyttöön pääasiassa ja 4G modeemia läppäri, tabletti, ps3 ja maxivion tv:n pyöritykseen. Pihole pitäs saada molempiin verkkoihin sitten mainos blokkeriksi.
Siis sinä haluat asentaa yhden fyysisen pihole laitteen kahteen erillisen verkkoon niin että ne verkot ei yhdisty ja kummatkin verkot käyttäisi sen verkon DNS lähdettä (toinen mokkulapalvelijan ja toinen kiinteän palvelun tarjoajan) sen pihole DNS:n reittinä sen verkon osalta joka on kyseessä.

Ymm eh kyllä kai se jotenkin olisi mahdollisat jos pihole ohjelmaa ajavaan laitteeseen saisi värkättyä kaksi virtuaalista verkkoa jotek olisi yhteydessä erillisiin fyysisiin verkkoihin ja sitten sen piholen saisi ymmärtämään että on kaksi erillistä verkkao joiden liikenteet pitää pitää erillisinä.

Eli juu kai se olisi teoriassa mahdollista mutta ei ole hajuakaan miten sen käytännösä onnistuisi toteuttamaan edes joten kuten luotettavasti.


Tuo Miikan esittämä tapa ei sitä taida toteuttaa sitä koska siinä ne verkot yhdistyisi yhdeksi verkoksi joilla on kaksi tietä ulospäin internettiin eikä mikään taitaisi hallita sitä mitä ulospäin reittiä milloinkin käytetään kun eihän DNS ota mitään kantaa siihen mitä verkoa liikenne käyttää se kertoo vain sen mikä on se todelllinen lopullinen osoite mihin sen liikenteen kuuluu mennä.

sitten määritellään gw sen mukaan halutaanko mennä adsl vai 4G -yhteyden kautta.
Tai tuo sen toteuttaa mutta se pitää tehdä jokaiseen verkkoon kytkettyyyn laitteeseen erikseen ja dhcpn kautta saa tulla lähinnä vain IP osoite ja DNS osoite.

Eli tuo on vika-altis kun aina kun joku laite palautuu perusasetuksille tai kun uusi laitew lkytketään kyseiseen verkkoo nuo asetukset pitää varmistaa käsin (koska melkein kaikki laitteet on nykyään "käyttäjäystävällisiä" ts ne palautuu perus DHCP päällä asetukseen hyvin helposti itsestään jos verkon toiminanssa on vähääkään ongelmia).

Esim. Microsoft on ottantu Windows 10:ssä tavaksi palauttaa asetukset perusasetuksille aina silloin tällöin päivitysten yhteydessä mitenkään kysymättä saaako sitä tehdä.
 
Viimeksi muokattu:
Tai tuo sen toteuttaa mutta se pitää tehdä jokaiseen verkkoon kytkettyyyn laitteeseen erikseen ja dhcpn kautta saa tulla lähinnä vain IP osoite ja DNS osoite.

Eli tuo on vika-altis kun aina kun joku laite palautuu perusasetuksille tai kun uusi laitew lkytketään kyseiseen verkkoo nuo asetukset pitää varmistaa käsin (koska melkein kaikki laitteet on nykyään "käyttäjäystävällisiä" ts ne palautuu perus DHCP päällä asetukseen hyvin helposti itsestään jos verkon toiminanssa on vähääkään ongelmia).

Esim. Microsoft on ottantu Windows 10:ssä tavaksi palauttaa asetukset perusasetuksille aina silloin tällöin päivitysten yhteydessä mitenkään kysymättä saaako sitä tehdä.

Nyt meni lainausnappulat meikäiselle jo liian vaikeasi, joten jokainen vähänkin kiinnostunut poimikoon itse mihin IcePen tuon kommentin kohdisti. :)

Korjataan/muutetaan ehdotelmaa sen verran, että koska viestien mukaan pöytäkone on ainut ADSL-yhteyden käyttäjä ja muut laitteet menevät 4G-yhteyteen, niin laitetaan pöytäkoneeseen kiinteät IP-asetukset ja muut vehkeet DHCP:lle. Omissa Win10-koneissa en ole törmännyt IP-asetusten resetointiin päivitysten yhteydessä, mutta en sano etteikö se ole mahdollista.

Mutta jos alkuperäisen kysyjän kaveri ei täysin sisäistä tätä vaihtoehtoa eikä sen toimintatapaa, niin kannattaa jättää tekemättä. Saa ehkä toimimaan yritys ja erehdys periaatteella, mutta mahdollisten ongelmatilanteiden ratkaisu on aikaa vievää. Toki siinä voi samalla oppiakkin jotain. :)
 
Siis sinä haluat asentaa yhden fyysisen pihole laitteen kahteen erillisen verkkoon niin että ne verkot ei yhdisty ja kummatkin verkot käyttäisi sen verkon DNS lähdettä (toinen mokkulapalvelijan ja toinen kiinteän palvelun tarjoajan) sen pihole DNS:n reittinä sen verkon osalta joka on kyseessä.

Ymm eh kyllä kai se jotenkin olisi mahdollisat jos pihole ohjelmaa ajavaan laitteeseen saisi värkättyä kaksi virtuaalista verkkoa jotek olisi yhteydessä erillisiin fyysisiin verkkoihin ja sitten sen piholen saisi ymmärtämään että on kaksi erillistä verkkao joiden liikenteet pitää pitää erillisinä.

Eli juu kai se olisi teoriassa mahdollista mutta ei ole hajuakaan miten sen käytännösä onnistuisi toteuttamaan edes joten kuten luotettavasti.
Esim. DNS RasPi DMZ:lle pitäisi toimia, sen ei tarvitse olla samassa aliverkossa.
 
Esim. DNS RasPi DMZ:lle pitäisi toimia, sen ei tarvitse olla samassa aliverkossa.
Mutta eikö reitittimet yleensä estä siitä aliverkosta pääsyn siihen DMZ alueelle määriteltyyn osoitteeseen eli aliverkossa olevat koneet ei pystyisi näkemään sitä pihole DNS laitetta?
 
Voi olla, että DNS-kyselyt täytyy erikseen sallia palomuurista (en ole itse käyttänyt koskaan DMZ:a).
 
Eikö DMZ (De Militarized Zone) tarkoita juuri sitä että se alua ei ole palomuurin suojaamaa aliverkkoa vaan se on internetin puolella eli palomuurin tehtävä on nimenomaan suojata sitä että DMZ alueen kautta ei päästä sisään suljetun verkon puolelle ja samalla suojata sitä että suljetusta verkosta ei vuoda mitään DMZ alueella.

Eli jos palomuurista sallii yhteydet DMZ alueen ja aliverkon välille se on sama kun tiputtaisi housut kintuhinsa ja päästäisi hyökääjät tapaortista sisään.

Sitten on vielä se että Linuxsissa toimivat DNS palvelin ohjelmat on yksi yleinen hyökkäyskohde joka yritetään saastuttaa eli se että laitat sisäverkkoon tarkoitetun DNS palvelimen avoimeen internetiin DMZ aluetta käyttäen ja sitten sallit aliverkon laitteiden luottaa siihen mittä DNS osoite pyyntöjen vastauksia tuo DMZ alueen turvattomuuteen jätetty DNS antaa on juuri tuollainen housujen kinttuihin tiputus ja kumarrus eteenpäin.


Eli DMZ (De Militarized Zone) ei nimestään huolimatta ole Ahvenanmaa vaan se on pikemminkin Porkkala silloin kun se oli Neuvostoliiton miehittämä pakkoluovutus alue.

Suomen tykistö ei ole suunnanttu Ahvenanmaalle päin mutta se oli suunnattu Porkkalaan eli palomuurin täytyy suojella sisäverkkoa DMZ aluetta vastaan, kun kyseessä on pikemminkin miehitettyalue eikä puolueetonalue.
 
Viimeksi muokattu:
Eihän sinne tarvitse kaikkea sallia, pelkät DNS-kyselyt riittää.

Voihan saman hoitaa VLAN tai kolmannen aliverkon kautta, jos tuo DMZ nimi ei kelpaa. (Mutta sama kai nuo DNS-suodatukset on tehdä reititin/palomuurilla eikä erillisellä Raspberry Pillä?)
 
Viimeksi muokattu:
Pi-Holeen on tullut 3.0.1 päivitys. Korjailee jotain bugeja 3.0 versiosta. Versio 3.0 taas on suurempi päivitys: Nyt mukana on FTL jonka pitäisi nopeuttaa statistiikan latautumista huomattavasti. Lisäksi useampia asetuksia pystyy säätämään graafiselta puolelta.
 
Pi-hole pelaa nykyään tosi varmasti. Aiemmin oli reilun viikon välein modeemin dns jumissa. Tosin modeemi on myös vaihtunut. Nykyään elisan vdsl verkko ja telewell siltaavassa tilassa modeemina.
 
Oon tässä jonkun aikaa miettinyt, että virittelis tämän Pi-Holen.
Mikä rauta alle?
Riittääkö ihan perus rpi3b:llä tehot? En todellakaan hostaa mitään erikoista kotiverkossa tms.
 
Riittää rpi3b aivan maniosti. Itsellä on Banana Pi M3 8 corella, joka on toki vähän parempi kuin Rpi3 mutta tuskin paljon.
 
Oon tässä jonkun aikaa miettinyt, että virittelis tämän Pi-Holen.
Mikä rauta alle?
Riittääkö ihan perus rpi3b:llä tehot? En todellakaan hostaa mitään erikoista kotiverkossa tms.
Kevyesti riittää vaikka olisi enemmänkin koneita kotiverkossa
 
Oon tässä jonkun aikaa miettinyt, että virittelis tämän Pi-Holen.
Mikä rauta alle?
Riittääkö ihan perus rpi3b:llä tehot? En todellakaan hostaa mitään erikoista kotiverkossa tms.
Siis Pi-Hole on suunniteltu kaikille Raspberry Pi malleille ja tuo Raspbbery Pi 3B on tehokain rpi malli mitä on olemassa ja sinä epäilet että onko se tarpeeksi tehokas :rofl:
 
Siis Pi-Hole on suunniteltu kaikille Raspberry Pi malleille ja tuo Raspbbery Pi 3B on tehokain rpi malli mitä on olemassa ja sinä epäilet että onko se tarpeeksi tehokas :rofl:
Totta, mutta ajattelin sitä enemmän ehkä niin, että voiko se hidastaa nettiä vs dns asetukset suoraan routterissa. Mutta eipä taida hidastaa.
Pitääpä testata kuinka hyvin rpi1b jaksaa, kun se on tällä hetkellä ainoa mikä ei ole muussa tarkoituksessa käytössä.
 
Totta, mutta ajattelin sitä enemmän ehkä niin, että voiko se hidastaa nettiä vs dns asetukset suoraan routterissa. Mutta eipä taida hidastaa.
Pitääpä testata kuinka hyvin rpi1b jaksaa, kun se on tällä hetkellä ainoa mikä ei ole muussa tarkoituksessa käytössä.
Jos routteriin yrittää saada DNS tason mainiosblokkauksen se on varmaankin tehottomampi ratkaisu kun sen teko Raspilla koska taitaa mikätahansa Raspi malli olla tehokkaampi kuin keskiverto routteri.
 
Jos routteriin yrittää saada DNS tason mainiosblokkauksen se on varmaankin tehottomampi ratkaisu kun sen teko Raspilla koska taitaa mikätahansa Raspi malli olla tehokkaampi kuin keskiverto routteri.

No ei kyllä kovin kummoinen reititin tarvitse olla että mennään sen RPi1:sen single core ritsan ohi.. :D (ei suuri ero mutta esim ~ viiden kympin MT7620A laitteet menee)
Eri asia sitten saako "keskiverto reitittimessä" tällaisia säätöjä edes tehtyä.
(Mikä edes on keskiverto reititin? Viiden kympin AIO kuluttaja moska, satasen AIO kuluttaja moska vai jotain kuten Mikrotikin RouterOS:ää tai Ubnt:n EdgeOS:ää pyörittävä reilusti alle satasen ei-nyt-suoraan-kuluttajille-suunnattu-reititin-mutta-helvetin-paljon-ominaisuuksia-tarjoava-ja-niin-edelleen)
RPi2/2v1.2/3 toki sitten paljon (~8-12x) tehokkaampia raa'an CPU väännön suhteen kuin RPi1.
 
Jos routteriin yrittää saada DNS tason mainiosblokkauksen se on varmaankin tehottomampi ratkaisu kun sen teko Raspilla koska taitaa mikätahansa Raspi malli olla tehokkaampi kuin keskiverto routteri.
*WRT jne. saa monia blokkereita, mutta suorituskyky ei pitäisi olla ongelmana, DNS kyselyitä ei tule kovin paljon kotona muutamien clienttien kanssa. Hitainta toiminnassa taitaa olla kyselyjen välittäminen juuriservereille, prosessoriaikaa ei juurikaan käytetä.
 
Pi-Holen saa näköjään helposti asennettua ainakin Synologyn NAS-purkkiin (ja luultavasti muidenkin valmistajien vastaaviin laitteisiin). Törmäsin tähän ketjuun n. tunti sitten, ja Pi-Hole Docker-app on nyt pyörinyt DS216+II:ssa jo reilun vartin ajan. Tuntuu toimivan hienosti, eikä tarvinnut ruveta Raspia tilailemaan. :)
 
Pi-Holen saa näköjään helposti asennettua ainakin Synologyn NAS-purkkiin (ja luultavasti muidenkin valmistajien vastaaviin laitteisiin). Törmäsin tähän ketjuun n. tunti sitten, ja Pi-Hole Docker-app on nyt pyörinyt DS216+II:ssa jo reilun vartin ajan. Tuntuu toimivan hienosti, eikä tarvinnut ruveta Raspia tilailemaan. :)
Pitääpä tämäkin tutkia, jos laittaisi itsekin omaan synologyyn testiin.
 
*WRT jne. saa monia blokkereita, mutta suorituskyky ei pitäisi olla ongelmana, DNS kyselyitä ei tule kovin paljon kotona muutamien clienttien kanssa. Hitainta toiminnassa taitaa olla kyselyjen välittäminen juuriservereille, prosessoriaikaa ei juurikaan käytetä.
Juu mutta siitä huoliamatta siinä keskiverto routerissa on vähempi prosesoritehoa, muistia ja tallennustilaan kuin keskiverto raspissa joten väitteeni pitää täysin paikkansa vaikka sen routterinkin tehot riittäisi, eli tämä vain korostaa sitä että esitetty epäilys raspi 3:n riitävyydestä Pi-Hole käyttöön oli älytön.
 
Juu mutta siitä huoliamatta siinä keskiverto routerissa on vähempi prosesoritehoa, muistia ja tallennustilaan kuin keskiverto raspissa joten väitteeni pitää täysin paikkansa vaikka sen routterinkin tehot riittäisi, eli tämä vain korostaa sitä että esitetty epäilys raspi 3:n riitävyydestä Pi-Hole käyttöön oli älytön.
Ja kannattaa muistaa, että router pyörittää yleensä paljon muutakin kuin pelkkää reititystä: palomuuria yms. joka imee tehoa. Eli vaikka tulisi se laite vastaan jossa olisi enemmän laskentatehoa, niin sen vapaana oleva osuus ei luultavimmin ole kovin suuri eli Raspi voittaa.
 
Nyt on illan pyörinyt rpi1b:llä pi-hole ja on kyllä loistava kapistus.
Vielä ei ole tarvinnut whitelistailla mitään, mutta noille yleisille näytti löytyvän hyvät valmiit listat/komennot.
Asennuksessa kyllä vierähti tovi, kun ei tuo rpi1 vain ole kovin tehokas, esim. kun veteli apt-get update+upgrade.
Onko porukalla google dns ja dnssec käytössä?
Omalla operaattorillani ei ainakaan ole dnssec käytössä.
 
Nyt on illan pyörinyt rpi1b:llä pi-hole ja on kyllä loistava kapistus.
Vielä ei ole tarvinnut whitelistailla mitään, mutta noille yleisille näytti löytyvän hyvät valmiit listat/komennot.
Asennuksessa kyllä vierähti tovi, kun ei tuo rpi1 vain ole kovin tehokas, esim. kun veteli apt-get update+upgrade.
Onko porukalla google dns ja dnssec käytössä?
Omalla operaattorillani ei ainakaan ole dnssec käytössä.

Mulla menee DNSSEC testit läpi ilman että erikseen laitan päälle piholen asetuksista. Googlen DNS käytössä. DNSSEC Resolver Test
 
Mulla ei toimi DNSSEC jostain syystä, vaikka on päällä nimipalvelimissa ja Pi-Holessa.. Omat nimipalvelut, ei Googlen.
 
Löytyy yksi ylimääräinen käyttämätön 256 megainen Orange Pi Zero. Olen itse ajanut nyt Pi-Holea tässä kohta puolivuotta vastaavalla laitoksella. Jos joku haluaa nimenomaan mainosblokkeri käyttöön moisen, niin voin ostohintaan postittaa. En jaksa varsinaista myyntiketjua luoda tälle. On pelannut Pi-Hole käytössä erinomaisesti.

Tiedot:
spede@orangepizero:~$ sudo h3consumption -p
Active settings:

cpu 1200 mhz allowed, 1200 mhz possible, 4 cores active

dram 408 mhz

hdmi/gpu off

usb ports off

eth0 100Mb/s/Full, Link: yes

wlan0 IEEE 802.11bgn ESSID: off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry long limit:7 RTS thr: off Fragment thr: off
Encryption key: off
Power Management: on

spede@orangepizero:~$ cat /proc/cpuinfo
Processor : ARMv7 Processor rev 5 (v7l)
processor : 0
BogoMIPS : 2400.00

processor : 1
BogoMIPS : 2400.00

processor : 2
BogoMIPS : 2400.00

processor : 3
BogoMIPS : 2400.00

Features : swp half thumb fastmult vfp edsp thumbee neon vfpv3 tls vfpv4 idiva idivt
CPU implementer : 0x41
CPU architecture: 7
CPU variant : 0x0
CPU part : 0xc07
CPU revision : 5

Hardware : sun8i
Revision : 0000
Serial : x
 
Viimeksi muokattu:
Jos routteriin yrittää saada DNS tason mainiosblokkauksen se on varmaankin tehottomampi ratkaisu kun sen teko Raspilla koska taitaa mikätahansa Raspi malli olla tehokkaampi kuin keskiverto routteri.

Juu, ei viitsitä mutuilla. Esim Qualcommin IPQ806X -pohjaiset reitittimet jaksavat kyllä reitityksen lisäksi ajella mainosfilttereitä, samoin QCA9880-pohjaiset.
 
Pystyykö tämä korvaamaan proxyn? Olen käyttänyt Privoxya yksinomaan mainosten estämiseen ja joitain sivuja olen myös lisännyt itse. Turhautumista aiheuttaa, kun kaikki ohjelmat eivät tue proxyja ja olen jo alkanut harkita käytön lopettamista. Muuten pitäisin Privoxya varmistamassa taustan.
En ole missään nimessä kokenut käyttäjä, mutta Privoxyssa on kattavat ominaisuudet ja estot valmiina: Actions Files
 
Pystyykö tämä korvaamaan proxyn? Olen käyttänyt Privoxya yksinomaan mainosten estämiseen ja joitain sivuja olen myös lisännyt itse. Turhautumista aiheuttaa, kun kaikki ohjelmat eivät tue proxyja ja olen jo alkanut harkita käytön lopettamista. Muuten pitäisin Privoxya varmistamassa taustan.
En ole missään nimessä kokenut käyttäjä, mutta Privoxyssa on kattavat ominaisuudet ja estot valmiina: Actions Files
Ei ole ihan sama asia kun tämä tekee suodatuksen DNS osoitteiden tasolla niin että jos se mainios on koodattu itse siihen nettisivuun joka tulee siitä varsianisesta DNS osoitteesta tämä ei voi sitä suodattaa.

Mutta toisalta DNS tason suodatus tuo muita merkittäviä etuja kuten se että niitä DNS suodatettuja mainokaisa ei ladata ollenkaan edes mikään nettiliikenne ei mene ollenlaan sinne mainosivulle saakka eli tämä vähentää oman nettiliitymäsi kuormitusta/ladattaua Gigatavumäärää jota Privoxy ei vältämättä tee kun se vain estää niiden Privoxylle saakka jo ladattujen mainosten näyttämisen.
 
Mutta toisalta DNS tason suodatus tuo muita merkittäviä etuja kuten se että niitä DNS suodatettuja mainokaisa ei ladata ollenkaan edes mikään nettiliikenne ei mene ollenlaan sinne mainosivulle saakka eli tämä vähentää oman nettiliitymäsi kuormitusta/ladattaua Gigatavumäärää jota Privoxy ei vältämättä tee kun se vain estää niiden Privoxylle saakka jo ladattujen mainosten näyttämisen.

Olenko käsittänyt proxyjen toiminnan väärin? Luulin, ettei estettyjä osoitteita ladata ollenkaan.
 
Olenko käsittänyt proxyjen toiminnan väärin? Luulin, ettei estettyjä osoitteita ladata ollenkaan.
Privoxy siivoaa mainokaisa muutenkin kuin vain osoiteita blockkaamalla ja se Privoxy ei mitenkään estä niiden osoitteiden DNS resolvausta (jos olen ymmärtänyt oikein) joten mainostaja tietää että heidän mainoksensa olisi pitänyt näkyä koneellasi vaikka Privoxy olisi estänyt sitä näkymästä.

Pi-Hole hoitaa mainos suodatuksen DNS tasolla joten sinne mainostajan IP osoitteeseen ei mene mitään liikennettä missäänvaiheessa ja koska sinne ei silloin tietenkään mene yhtään latauspyyntöä sieltä ei myöskään lataudu yhtään mitään.

Proxy = Nettisivujen välimusiti ohjelma (ts kaikki osoitteet on olemassa osasta osoitteitta ei vain ladata sisältöä nettiselaimelle saakka)

DNS resolver = Netti osoite rekisterin hallinta (ts joidenkin ositteiden toiminta kielletään kokonaa)
 
Viimeksi muokattu:

Statistiikka

Viestiketjuista
258 718
Viestejä
4 496 641
Jäsenet
74 273
Uusin jäsen
Aloittelija6271

Hinta.fi

Back
Ylös Bottom