Pi-hole, a reklám blokkoló (Bevezető)

írta: sonar, 10 hónapja

Mi is az a pi-hole? A Pi-hole® tulajdonképpen nem más, mint egy reklám blokkoló.
Hasonlóan a böngészőkhöz fellelhető reklámblokkolókhoz a nem kívánatos tartalmak kiszűrésére készítették. Felmerülhet a kérdés egyesekben, hogy mi értelme van ha a böngészőkhöz lehet mindenféle extension-t feltenni. Nos igen, de mi a helyzet az okostelefonos app-okkal, az okos televízióval? Ezekre nem mindig van megoldás vagy körülményes a reklámok és a nem kívánt tartalmak blokkolása.
Ott ahol gyermekek, idősek vagy az internet világában kevésbé járatos emberek vannak (akiket védeni kell) sosem lehet elég védelmet beiktatni.

* A reklám önmagában nem rossz! És ahhoz, hogy a gazdaság és az ökoszisztéma működjön szükség van rá. Csak hát vannak oldalak, applikációk amik átesnek a ló túloldalára.

A működésről csak annyit, hogy a DNS kérésekbe ékelődik be. A kapott nevet egy másik névfeloldó szerverhez irányítja. A külső DNS szerverekből többféle van és különféle tulajdonságokkal.
Ezekre a későbbiekben még részletesen kitérek.
Illetve arra is, hogy mi van ha Pi-Hole helyett szimplán csak beállítjuk valamelyik szűrést elvégző DNS-t.

Telepíteni nem csak Raspberry-re lehet hanem bármelyik linux disztribúcióra. Illetve van lehetőség Docker konténerben való futtatásra. Ha van docker képes NAS otthon akkor akár azon is mehet a pi-hole.
Nézzük a hagyományos telepítést.
A pi-hole oldalán 3 féle módszer elérhető, én az alábbit javaslom mert ha valamit elrontok akkor csak kilépek a telepítőből és csak újra futtatom a basic-install.sh-t
wget -O basic-install.sh https://install.pi-hole.net
sudo bash basic-install.sh

Az alábbi képeken látszik a telepítés menete (pár perc az egész)

Figyelmeztet minket a program, hogy használjunk statikus IP-t

A választható külső DNS szerverek. Telepítés után az admin felületen meg lehet változtatni ezt a beállítást
[link]
Némi magyarázat, hogy mi is a különbség az egyes DNS szerverek között.
Google: Ez az alapértelmezett DNS szolgáltató.
8.8.8.8
8.8.4.4
OpenDNS Home (by Cisco) Beépített phising szűrője van. WikiPedia bejegyzés: OpenDNS
208.67.222.222
208.67.220.220
208.67.222.220
208.67.220.222
2620:119:35::35 (IPv6)
2620:119:53::53 (IPv6)
Comodo Secure DNS Real-time block lista a kártékony weboldalakról és figyelmeztet ha potenciálisan veszélyes oldalra tévednénk.
8.26.56.26
8.20.247.20
DNS.WATCH Gyors és nem cenzúrázott DNS feloldás
84.200.69.80
84.200.70.40
2001:1608:10:25::1c04:b12f (IPv6)
2001:1608:10:25::9249:d69b (IPv6)
Quad9 Gyors és a filtered változat blokkolja a kártékony oldalakat.
9.9.9.9
149.112.112.112
2620:fe::fe (IPv6)
2620:fe::9 (IPv6)
Level3 -ról sokmindent nem találtam, leírás szerint nem szűr semmit csak ha elgépelünk valamit akkor
az a kérés át lesz irányítva a Level 3 Web Search-re. (szerintem ez a legfeleslegesebb DNS szerver lehetőség, de biztos oka van, hogy szerepel a listában)
4.2.2.1
4.2.2.2

1.1.1.1 - ez nincs benne a választható listában, viszont manapság egy népszerű kliens és a leggyorsabbnak hirdeti magát.
1.1.1.1
1.0.0.1

A gyárilag elérhető tiltó listák

Nálam a routerben vannak kezelve a statikus IP címek, ezért panaszkodik egy picit, de semmi gond. De figyelni kell, hogy az OS mindig ugyanazt az IP-t kapja, különben a név feloldás és a blokkolás nem fog működni

Webes admin felület engedélyezése

Ha nincsen más web szerverünk akkor szükség van a lighthttpd-re

És a telepítésnek vége. Jobb oldalt alul látjuk a jelszót a webes felülethez.

A használatba vételhez először azt javaslom, hogy egyik eszközünkön állítsuk be a Pi-Hole címét DNS-nek.
És ha tesztek után úgy találjuk akkor akkor célszerű az otthoni routerben véglegesíteni a beállításokat.

A következőkben lesz még szó a Webes/admin felületről, illetve a tapasztalatokról