Pi-Hole - mainosblokkeri raspberry pi:stä

[Rikardo]

Hoksasin tuossa hiljattain, että NextDNS:n saa asennettua molempiin reitittimiini (kotona Openwrt & mökillä Asuswrt-Merlin). Siitä seurasi, että ilmainen 300 000 pyyntöä/kk saattaa jäädä pieneksi kun kaikki laitteet kyselee sieltä. Esim. Nvidia Shield TV näkyy olevan todella puhelias vekotin, samaten Samsungin mobiililaitteet.

Siksipä päätin kokeilla Docker ja Pi-hole + Unbound -yhdistelmää pyörimään molempiin paikkoihin, kun löytyy sopivat Raspberryt. Eli Unboundin upstream on reititin, joka tarvittaessa kysyy NextDNS:ltä.

Oletan, että aika moni vastaus tulee tällä järjestelyllä Pi-holen tai Unboundin välimuistista, eikä ole huolta ilmaisen rajan paukkumisesta. (Kyllä sen pari kymppiä vuodessa voi toki maksaakin, mutta kun säätäminen on kivaa )

Tuossa on tietty se riski, että jos Raspberry Pi:ssa jokin kosahtaa, loppuu nimipalvelu verkosta. Ajattelin siksi laittaa reitittimen toiseksi nimipalvelimeksi, niin tulee vastauksia vaikka Pi-hole ei vastaisi. Noita ei kaiketi voi priorisoida niin, että laitteet käyttäisivät mieluummin Pi-holen DNS:ää?

Ja jos tämä ajattelu menee pieleen tai jos tähän on parempi ratkaisu, kertokaa ihmeessä.

Itellä on kaksi fyysisesti erillistä kotiserveriä, niin mulla on molemmissa Pi-holet virtualisoituina. Aluksi oli vaan toisessa, mutta asensin toiseenkin kun tuli jokin käyttökatko tuohon ensimmäiseen palvelimeen eikä netti pelittänyt.

Pitää ehkä itsekin tutkia vielä tuon NextDNS:n käyttöä näiden kanssa.

 

[ristokoo]

Itellä on kaksi fyysisesti erillistä kotiserveriä, niin mulla on molemmissa Pi-holet virtualisoituina. Aluksi oli vaan toisessa, mutta asensin toiseenkin kun tuli jokin käyttökatko tuohon ensimmäiseen palvelimeen eikä netti pelittänyt.

Pitää ehkä itsekin tutkia vielä tuon NextDNS:n käyttöä näiden kanssa.

Täällä tuntuu toimivan ihan hyvin järjestely, että on Raspberry Pin Pi-hole ja Asus-reitittimessä NextDNS client. Nuo annetaan verkon vehkeille DNS-palvelimiksi reitittimen DHCP:lla. Laitoin Pi-holeen ja NextDNS:ään saman listan (HaGeZi - Multi PRO++), eli mainokset suodattuu olipa Pi-hole tavoitettavissa tai ei.

Pitääpä ihan uteliaisuuttaan testata, miten kyselyt jakaantuvat Pi-holen ja NextDNS:n kesken. Verkossa on nyt Android-puhelin ja -tabletti, Windows 11-läppäri ja -pöytäkone, ja illalla tulee tabletti + puhelin lisää. Lisäksi Nvidia Shield TV, Denonin vahvari ja ilmalämpöpumpun kaukosäätöön Sensibo-purkki. Tyhjensin lokit molemmista DNS:sta, katteellaanpa mitä sinne kertyy viikonlopun aikana

Ekan tunnin aikana näkyy Pi-holelta kysytyn reilut 2000 kertaa, NextDNS:lta n. 160.

Edit. Kun otinkin Pi-holessa mainosten bokkaamisen käyttöön, Unbound ei tietenkään enää kysy NextDNS:ltä vaan muualta, tällä erää Quad9:lta.