» »

PiHole

PiHole

«
1
2

Mahagonij ::

Kakšen HW priporočate za poganjanje PiHole DNS strežnika? Bo OrangePi z 256mb rama dovolj? :D

SeMiNeSanja ::

DNS je pa ja tako preprost servis, da bi moral laufat na biločem.

S tem se pa odpira vprašanje, zakaj bi samo za DNS poganjal Pi. Ni nobene druge mašine, kjer bi ga naložil dodatno? Kot rečeno, je DNS tako lightweight, da se ne bo poznala na obremenitvi.

igorpec ::

Mahagonij je izjavil:

Kakšen HW priporočate za poganjanje PiHole DNS strežnika? Bo OrangePi z 256mb rama dovolj? :D


bo. Pa takega vzemi z ethernet priključkom, Armbian z mainline kernelom (recimo https://dl.armbian.com/orangepizero/Ubu... in voila.

Zgodovina sprememb…

  • spremenil: igorpec ()

Mahagonij ::

Lahko bi ga poganjal na FreeNAS samo ne vem ce obstaja kaksen DNS server z user friendly interfaceom. Rabim samo za blacklisto ter odstranitev oglasov. Teoreticno bi lahko v FreeNASu v jailu poganjal virtualni OS ter gor nalozil nek DNS server. Obstaja kaksna user friendly varjanta za freenas podobno kod pihole?

SeMiNeSanja ::

Odvisno, kaj razumeš pod 'User Friendly'.

Meni je še najbolj 'User Friendly' dobri stari klasični Bind - DNS datoteke odpreš z text editorjem, popravljaš, shraniš, gremo. Kakšni spletni vmesniki so mi tu skrajno v napoto, so štorasti in počasni.

Če si greenhorn je mogoče sprva malo zoprno, ampak ko enkrat osvojiš zadevo, je bistveno bolj uporabno, sploh če misliš malo več zapisov popravljat.

Bakunin ::

Če rabiš samo "recursive DNS" (rDNS) strežnik, potem si oglej Unbound.

Za vse ostale scenarije (samo authoritive, auth+recursive,...) je BIND še najboljša varianta.

Mahagonij ::

Ste me "sprovocirali" da bom probal usposobit zadevo na freenasu. Verjetno je najbolje da v svoj jail naložim freebsd in potem naprej? Ali obstaja kakašna lažja varjanta :)

Daniel ::

Jaz PiHole laufam na RPI2, skupaj z OpenVPN strežnikom. Deluje super.

18Jerry18 ::

Danes namestil Pi-hole na Rpi2. Presenečen nad enostavnostjo implementacije in uporabe :) Dolgoročno pa sporočim kako se obnese. Kaj pa drugi, uporabljate?

Daniel ::

Uporabljam, sem pa onemogočil logging, ker sem moral zaradi SD corruptiona (izpadi elektrike) kar naprej zadevo na novo nastavljati.

panja003 ::

Ima kdo idejo kako uporabiti Pi-hole pri T2 ponudniku? Nimam namreč dostopa do routerja, da bi lahko nastavil IP za Pihole DNS.

profii ::

Njihov router v bridge mode in kofniguracija na svojem.

tsatthoggua ::

Ce nimas svojega routerja da to globalno nastavis za vse cliente, potem si bos moral pac rocno na clientu nastaviti dns da kaze na tvoj pihole server (torej tvoj pihole je dns server za tvoj racunalnik).

panja003 ::

tsatthoggua je izjavil:

Ce nimas svojega routerja da to globalno nastavis za vse cliente, potem si bos moral pac rocno na clientu nastaviti dns da kaze na tvoj pihole server (torej tvoj pihole je dns server za tvoj racunalnik).


Sem uredil tako, kot je svetoval tsatthoggua, tudi na mobilnih napravah in zadeva deluje.

profii ::

Kako ste zadovoljni z Pi-hole?
Katere block liste uporabljate?

Meni se zdi, da mi blokira relativno malo rekmlam...

Apple ::

Jst sm happy. Blokira cca 5% prometa :)
Uporabljam pa samo default liste.
Se pa opazi razlika, ko zacnem surfat nor prek LTEja... vse polno reklam, spet...
LP, Apple

mahoni ::

Ga laufam na virtualki in deluje bp.

profii ::

Sam imam na 24ur.com še nekaj reklam desno, na siolu se najde kakšna vmes, tukaj imam na desni fast secure hosting (ta me še najmanj moti). Uporabljam default liste in še dodal se ene z reddita. Medtem so bolj internacionalne strani (npr gsmarena.com) brez ene reklame. Na "lokalnih" straneh jih pa še vidim nekaj.
V začetku sem imel cca 60k domen na blocklisti (blokiralo cca 1 do 2%), sedaj jih imam 1.5M, blokiranega cca 5% prometa. Se moram še malce poigrati z listami (kakšno odvzet in kakšno dodat).
Po občutku bi rekel da je brskanje po spletu bolj odzivno (nevem ali je samo placebo), mogoče "boljši" DNS?
Sicer je pa šele prvi dan uporabe. Se javim čez nekaj dni.

Pohvale pa ZeroPi SBCju. Procesor je večinoma idle, temp 35°c, 17% rama v uporabi... Bom izmeril tudi porabo.

Edit: nepremičnine.net so polne reklam :)

Zgodovina sprememb…

  • spremenil: profii ()

profii ::

Našel težavo, DNS2 na routerju sem zbrisal, 90% bolje.
Prej so nepremicnine.net izgledale k cirkus, sedaj je ok.
Sem ročno dodajal blokirane domene pa sem prišel na 46% blokiranih zahtevkov.
Zaenkrat zadovoljen! Baner na vrhu in pri strani tukaj ostaja, ampak nič zato, podpiram slo.tech.

#000000 ::

Mene je pa zdle presenetu ker noče updejtat preko SSH seje

  [i] Existing PHP installation detected : PHP version 7.3.3-1+0~20190307202245.32+stretch~1.gbp32ebb2
  [i] Performing unattended setup, no whiptail dialogs will be displayed
  [?] Disk space check
  [?] Update local cache of available packages

  [?] Checking apt-get for upgraded packages... up to date!

  [i] Installer Dependency checks...
  [?] Checking for dhcpcd5
  [?] Checking for git
  [?] Checking for iproute2
  [?] Checking for whiptail

  [i] SELinux not detected
  [i] Performing reconfiguration, skipping download of local repos
  [?] Resetting repository within /etc/.pihole...
  [?] Resetting repository within /var/www/html/admin...
  [i] Main Dependency checks...
  [?] Checking for cron
  [?] Checking for curl
  [?] Checking for dnsutils
  [?] Checking for iputils-ping
  [?] Checking for lsof
  [?] Checking for netcat
  [?] Checking for psmisc
  [?] Checking for sudo
  [?] Checking for unzip
  [?] Checking for wget
  [?] Checking for idn2
  [?] Checking for sqlite3
  [?] Checking for libcap2-bin
  [?] Checking for dns-root-data
  [?] Checking for libcap2
  [?] Checking for lighttpd
  [?] Checking for php7.3-common
  [?] Checking for php7.3-cgi
  [?] Checking for php7.3-sqlite3
  [i] Checking for php7.3-xml (will be installed)
  [i] Checking for php-intl (will be installed)
  [i] Processing apt-get install(s) for: php7.3-xml php-intl, please wait...
--------------------------------------------------------------------------------
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package php7.3-xml
E: Couldn't find any package by glob 'php7.3-xml'
E: Couldn't find any package by regex 'php7.3-xml'

  Unable to complete update, please contact Pi-hole Support


dela pa na debianu ki je instaliran na nek mini serverček, se mi zdi da je tud debian dobil nek upgrade ne vem ker nisem še pogledal kako zgleda preko GUI mam pa abčutk da nekaj ne klapa zarad tega.

Anyway imam ga še kaki dve leti, vse strani se hitreje odpirajo ker ni balasta, uporabljam pa njihove black liste in pad naših domen sem sam dodal, zadovoljen.

Zgodovina sprememb…

damirj79 ::

A odstrani tudi reklame iz youtube med predvajanjem ali ostanejo?

Master_Yoda ::

Reklame ostanejo, ker so na istem serverju kot videi - drugace videi ne bi delali. Za odstranitev reklam med predvajanjem uporabi kaki adblock extension za browser kot je ublock origin, etc.
Dovie'andi se tovya sagain.

igorpec ::

profii je izjavil:

Pohvale pa ZeroPi SBCju.


Pohvale za dobro delovanje teh napravic gredo predvsem Armbian in Sunxi skupnosti.

error7891 ::

Master_Yoda je izjavil:

Reklame ostanejo, ker so na istem serverju kot videi - drugace videi ne bi delali. Za odstranitev reklam med predvajanjem uporabi kaki adblock extension za browser kot je ublock origin, etc.


Hmmmm. V videu na tem linku je ravno govora o tem, kako PiHole blokira tudi reklame med samim predvajanjem videov v YouTube-u.
Si to rekel kar na pamet, ali se je vmes kaj spremenilo?

profii ::

Ima Yoda kar prav... NE blokira YT oglasov pred videi.

#000000 ::

Ne vem kaj meni blokira te video reklame ampak jih dejansko ne vidim razen na telefonu, tako da bo vrejetno držalo da pihole ne blokira ytube oglasov ampak kak drug plugin, uporabljam pa sledeče, tako da ne vem kateri blokira ytube oglase VUIDIM PA SKOR NOBENGA. Privacy badger in uBlock Origin.

broken/link ::

pihole zaenkrat ne zna blokirat reklam od youtubea.
ublock origin pa zna to blokirat.

espacious ::

Pozdravljeni,
Kje kupujete ohisja in display-e?
Bi rabil pi3 ohisje ter ta vecji display. Thanks. Lahko tudi rabljeno.
Ste me navdusili sem potegnil pi-ja iz predala...;)
LP, espacious

espacious ::

Se podvprasanje. Rad bi imel tudi poe hat z baterijo(ups) bo slo z displayom ali ne nekako ne najdem builda z obema zadevama. Hvala!
LP, espacious

profii ::

igorpec je izjavil:

profii je izjavil:

Pohvale pa ZeroPi SBCju.


Pohvale za dobro delovanje teh napravic gredo predvsem Armbian in Sunxi skupnosti.


Hvala za namig, jutri se poigram z Armbianom.

profii ::

@igorpec, na FriendlyCore sem imel problem, da po restartu pihole ni delaoval (FTL Offline) in potem sem moral iti v kozolo in pihole -r. Rahlo neprijetna zadeva, če zmanka elektrike.
Potem sem poskusil na Armbianu in tega problema ni. Zadeva se po restartu postavi sama v nekaj sekundah.
Zaenkrat super zadovoljen!

Lucio ::

postavil zadevo doma po prebiranju tega posta. Svar dejansko delje in je že v produkciji :)

lebang1 ::

Živjo,
je komu uspelo usposobit pi-hole na telekom modem?
Nekako mi ne deluje.

Prilagam slike:
https://imgur.com/a/342iKYz

Poskusil sem tudi Disable DHCP na modemu in omogočit na PI, pa je isto.
Piše: Device does not use Pi-hole.
Pa nič ne blokira.

hojnikb ::

si poskuso tudi rocno nastavit dns naslov na napravah na pijev ip?
#brezpodpisa

profii ::

lebang.
1.slika
daj klukice na ipv4 google ali pa kak drug dns
2.slika
nepopmembno, pusti pri miru
3.slika
levo imaš opcijo DNS, kaj je pod tem zavihkom?
4. slika
statistika...

lebang1 ::

@hojnikb, sem poskusil, ni učinka

@Profii, sem zamenjal kljukice, pod opcijo DNS poglej, sem dodal pod link sliko 5.

profii ::

Kje nastavljaš DNS server na tem telekomovem modemu....to poskusi najti..

lebang1 ::

profii je izjavil:

Kje nastavljaš DNS server na tem telekomovem modemu....to poskusi najti..

Na sliki 3 je to

zee ::

Samo v vednost: Meni je PiHole blokiral znaten delez IoT naprav.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

McClane ::

Saj to je ok, pač naprave kličejo domov. Telemetrija, statistika ipd...
Naloži si blockliste in opazuj par dni in vidiš kako tečejo zadeve, sam ne uporabljam vseh blocklist ker nekatere čisto preveč omejujejo in blokirajo pol interneta.
Drugače opažam da Ikeine zadeve najbolj kličejo domov, Netflix sledi, pa kak Samsungov TV občasno, zelo redko kakšna zadeva ne deluje zaradi tega, če pa že pa lahko whitelistaš in je mir.

@lebang Telekomov modem moraš usmeriti proti Pi-hole.Custom Primary DNS Server IP je nastavitev na telekomovem routerju.
\"You want us to build WHAT??\" - Ancient Chinese Wall Engineer

lebang1 ::

Custom Primary DNS Server IP je nastavljen na PI hole. Sem mu dodelil naslov 192.168.1.50

SeMiNeSanja ::

zee je izjavil:

Samo v vednost: Meni je PiHole blokiral znaten delez IoT naprav.

Če je IoT (v začetku) blokiran je povsem v redu.

Potrebuješ pa dobre loge, da lahko vidiš katere DNS query-je je določena IoT naprava izvajala, da potem te domene daš na whitelisto. Bolj ali manj se kasneje domene ne spreminjajo (razen s kakšnim softw. update-om), tako da stvari kar hitro rešiš za dlje časa.

Se pa je treba zavedati, da je DNS bazirana zaščita 'polovičarska' - na eni strani moraš onemogočiti dostop do drugih DNS strežnikov, da se kaj ne more 'izmuzniti mimo' in drugje izvedeti IP naslove, ki jih blokiraš na PiHole (ali katerikoli drugi DNS bazirani zaščiti).
Potem pa se moraš tudi zavedati, da samo zaradi DNS blokade, sama komunikacija še ni onemogočena, če ima nek software 'hardcoded' IP adrese.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

lebang1 ::

Glede moje težave.
Opazil sem da DNS ubistvu deluje. Ne deluje pa Blacklist in vse Adlist.
Vse te spletne strani mi še vedno odpirajo.

Apple ::

A pa vids dns request v logu od Piholea?
LP, Apple

lebang1 ::

če napišem pihole -t se mi prikazuje marsikaj.
Oziroma kateri log si imel v mislih?

Apple ::

Query loge prek vmesnika. Tam ti lahko sfiltrira po IPju racunalnika, tako da bos hitr vidu, a pridejo requesti do njega ali ne.
LP, Apple

techfreak :) ::

Pa imas pihole na usmerjevalniku nastavljen za vseh DNS streznike? Ker ni nujno, da bodo vsi requesti sli preko 'primarnega' DNS streznika. Ponavadi nekaj odstotkov requestov leti tudi cez ostale, odvisno od naprave pa lahko npr. pri dveh nastavljenih DNS streznikih, gre 50% na vsakega izmed njiju.

Apple ::

Probaj potem in za primarnega in sekundarnega vpisat isti IP.
LP, Apple

lebang1 ::

Pod quary log piše: No data available in table

DNS na routerju pa je primarni in sekundarni isti IP naslov ja...

Geho ::

Da ne delam nove teme.
Moj pi-hole je očitno izpustil dušo (sveti rdeč LED za power ampak ni ne slike, niti LED na ethernetu se ne vžgejo).
Gledam po internetu, nikjer nobenih kitov več za dobit. Zakaj rabim kit? Ker se mi preprost ne da ubadat z inštalacijo in linux problemi (enkrat zagonu cel dan za breveze).
Se še kje sploh da dobit kak pi-hole kit?
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

AdGuard DNS

Oddelek: Informacijska varnost
181578 (208) gansta
»

Konec brskanja brez oglasov? (strani: 1 2 )

Oddelek: Novice / Brskalniki
9114712 (5024) ales85
»

Pi-hole - slovenska blocklista?

Oddelek: Omrežja in internet
152013 (1194) TheHijacker
»

Moja domaca mreza

Oddelek: Omrežja in internet
466570 (4418) mahoni
»

Blokiranje reklam na routerju

Oddelek: Omrežja in internet
71271 (908) Spajky

Več podobnih tem