Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k STAVÍME: Raspberry Pi Zero v roli blokátora reklamy

Bohuzel nektere aplikace pouzivaji svoje vlastni DNS. Takze vtip je nastavit LAN tak, aby nejen ze bylo s vyjimkou Pi-hole blokovano veskere odchozi UDP a TCP na port 53, ale navic takovy provoz pokud mozno presmerovat prave pres Pi-hole.
A vubec nejslozitejsi je vyresit redundanci, aby DNS zustalo fungovat i kdyz Pi-hole nefunguje (napriklad kdyz je jeho admin pryc, tak slo jen vypnout napajeni daneho stroje a tim se provedl bypass).

+1
+1
-1
Je komentář přínosný?

Nestačí nastavení, kdy pro celou síť (kromě Pi-hole) dělá DNS router (což bývá často výchozí nastavení) a router má jako primární DNS Pi-hole a jako sekundární nějaký záložní (třeba 8.8.8.8)?

+1
0
-1
Je komentář přínosný?

ja somto mal vyriesene priamo na routri cez tomato fw.

problem bol ze nefungovali niektore stranky ked som tam dal velky zoznam na blokovanie

+1
0
-1
Je komentář přínosný?

Ak nechceme nastavovať Pi-hole ako predvolený DNS server na každom zariadení manuálne, čo je pracné a pri mobilných zariadeniach to spôsobuje aj ďalšie komplikácie, tak ostávajú dve možnosti.
Buď sa nastaví Pi-hole ako predvolený DNS server iba pre router a všetky zariadenia na sieti budú posielať svoje dotazy sa budú dotazovať cez router. V prípade výpadku je to elegantnejšie riešenie, obzvlášť ak router dáva možnosť zadať aj alternatívneho DNS pre prípad výpadku primárneho. Nevýhodou je, že v tomto prípade Pi-hole nebude zobrazovať štatistiky pred jednotlivé zariadenia na sieti, len celkovo pre všetky pod IP adresou routra.
Druhá možnosť je nastaviť Pi-hole ako predvolený DNS server cez DHCP. V tomto prípade sa všetky zariadenia budú dotazovať priamo Pi-hole, budú pekné štatistiky podľa IP adries, ale v prípade výpadku a potrebe rýchlej zmeny DNS servera bude potrebné aby sa všetky zariadenia v sieti znovu pripojili aby znovu načítali dáta cez DHCP. Odrbať by sa to dalo ešte tak, že sa nastaví veľmi krátka platnosť pidelenej IP adresy cez DHCP, ale toto nie je moc elegentané riešenie.

Čo sa týka účinnosti blokovania, Pi-hole má problém blokovať videá na YouTube aj na Facebooku. Sú síce prísnejšie zoznamy, ktoré pomáhajú aj pre tieto prípady, ale väčšinou potom blokujú aj obsah ktorý chcem vidieť. Tiež je problém s blokovaním blokovačov reklám. Na počítači ostáva Adblocker naďaalej nainštalovaný.

Ja ako výhodu Pi-hole vidím to, že blokuje aj všetkú neželanú komunikáciu zariadení v pozadí. Tým myslím napr. čínske web kamery, alebo to, čo stvárajú napr. telefóny Huawei (a pravdepodobne aj iné značky) v pozadí. Bol som až zhrozený, že koľko dotazov ide v pozadí. To isté platí aj pre Windows.

+1
0
-1
Je komentář přínosný?

super, a este by som poprosil clanok ako nastavit dns server vo windowse, ktory by blokoval vseky IPcky windowsupdate ;) tos a moze aj tie reklamy, ale nemusi, na to mame adblock

+1
+1
-1
Je komentář přínosný?

Fajn článek, ale za tenhle mor: curl -sSL https://install.pi-hole.net | bash
bych lámal ruce.

Bohužel se toho objevuje čim dál tím víc.

+1
+2
-1
Je komentář přínosný?

Zježili sa mi chlpy na krku keď som to čítal. Akýkoľvek hijack mojej domény a BUM!

Stretávam sa s týmto síce len sporadicky, ale jednoznačne sa to šíri. Ako autor softféru, ktorý nevie vytvárať balík (deb, rpm), by som asi požiadal komunitu o pomoc, nie napísal toto do howto k svojmu softvéru. Hanba.

+1
0
-1
Je komentář přínosný?

ale jak je to spravne nenapisete..

+1
0
-1
Je komentář přínosný?

Vždyť to tam píše.

+1
0
-1
Je komentář přínosný?

Chápu vaše rozladění, ale pokud stáhnu image z internetu a nahraju ho, nedělám náhodou úplně to samé?
V případě jako jednoúčelové zařízení pihole, kde tomu uživatel ani nerozumí, nemám problém. Jen je třeba znát rizika, která se s tím pojí. Pro instalaci serveru už je to jiná věc, ale pokud znám rizika, tohle prostě nespáchám.

+1
0
-1
Je komentář přínosný?

Mě přijde jako mor používat nástroj (ifconfig), který je již 20 let zastaralý a nahrazený příkazem ip.

+1
0
-1
Je komentář přínosný?

Ak je OS iba kernel+busybox, tak tam iná možnosť veľmi nie je. Ja sa 10 rokov snažím odnaučiť používať ifconfig a netstat, ale kedykoľvek si už zvyknem na ip a ss, tak mi príde pod ruky nejaké zariadenie, kde to skrátka nefunguje. Či už sieťové zariadenie na linuxe s busyboxom, alebo zariadenie s freebsd kernelom a bsd-tools (do tohto zahŕňam aj iAblkové počítače).

+1
0
-1
Je komentář přínosný?

Nerozumím, proč se vám takové řešení nezdá příliš komplikované. V telefonu a tabletu používám AdAway na automatický update hosts směřující na fake localhost webserver z několika zdrojů - a žádnou krabici stavět a nosit nemusím.

+1
0
-1
Je komentář přínosný?

Funguje Adaway bez roota?

Výhoda pihole je, že funguje automaticky pro celou lokální síť a nemusíte tedy konfigurovat každé zařízení zvlášť.

+1
0
-1
Je komentář přínosný?

Ne, ale stejně tak telefony věčně nezůstávají v místní síti, cestujou. Pokud bych chtěl rozbíjet systém DNS a takhle filtrovat všechny DNS požadavky, vystačím si s OpenWrt v domácím (Archer C7) nebo v cestovním (https://openwrt.org/toh/nexx/wt3020) routeru. OpenWrt používám, ale není pro mně žádoucí filtrovat požadavky reklam takhle vysoko - chci, aby z počítače vše fungovalo (nebylo rozbité) a dalo se řešit až přímo na úrovni počítače (jiným blokátorem reklam, případně PeerBlockem).

+1
0
-1
Je komentář přínosný?

"z konzole se mi dělají mdloby"
rofl, krásně vytrženo

má někdo prosím změřený, jakej to má dopad na odezvu (při použití relativně nevýkoný destičky)?

+1
0
-1
Je komentář přínosný?

Zdravím,

nevíte jaký to má dopad na odezvu a rychlost internetu?

Díky
V. J.

+1
0
-1
Je komentář přínosný?

Musím pochválit smysluplný článek autora. Osobně bych měl toto:

- dopad na výkon když se jedná o Pi Zero s WiFi (už se někdo ptal)
- pevně přidělenou IP adresu bych dával někam na okraj rozsahu, nejlépe v vyloučeného z DHCP, ne tam kde to DHCP naposledy upadlo

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.