Pi-Hole - mainosblokkeri raspberry pi:stä

[Rikardo]

Hoksasin tuossa hiljattain, että NextDNS:n saa asennettua molempiin reitittimiini (kotona Openwrt & mökillä Asuswrt-Merlin). Siitä seurasi, että ilmainen 300 000 pyyntöä/kk saattaa jäädä pieneksi kun kaikki laitteet kyselee sieltä. Esim. Nvidia Shield TV näkyy olevan todella puhelias vekotin, samaten Samsungin mobiililaitteet.

Siksipä päätin kokeilla Docker ja Pi-hole + Unbound -yhdistelmää pyörimään molempiin paikkoihin, kun löytyy sopivat Raspberryt. Eli Unboundin upstream on reititin, joka tarvittaessa kysyy NextDNS:ltä.

Oletan, että aika moni vastaus tulee tällä järjestelyllä Pi-holen tai Unboundin välimuistista, eikä ole huolta ilmaisen rajan paukkumisesta. (Kyllä sen pari kymppiä vuodessa voi toki maksaakin, mutta kun säätäminen on kivaa )

Tuossa on tietty se riski, että jos Raspberry Pi:ssa jokin kosahtaa, loppuu nimipalvelu verkosta. Ajattelin siksi laittaa reitittimen toiseksi nimipalvelimeksi, niin tulee vastauksia vaikka Pi-hole ei vastaisi. Noita ei kaiketi voi priorisoida niin, että laitteet käyttäisivät mieluummin Pi-holen DNS:ää?

Ja jos tämä ajattelu menee pieleen tai jos tähän on parempi ratkaisu, kertokaa ihmeessä.

Itellä on kaksi fyysisesti erillistä kotiserveriä, niin mulla on molemmissa Pi-holet virtualisoituina. Aluksi oli vaan toisessa, mutta asensin toiseenkin kun tuli jokin käyttökatko tuohon ensimmäiseen palvelimeen eikä netti pelittänyt.

Pitää ehkä itsekin tutkia vielä tuon NextDNS:n käyttöä näiden kanssa.

 

[ristokoo]

Itellä on kaksi fyysisesti erillistä kotiserveriä, niin mulla on molemmissa Pi-holet virtualisoituina. Aluksi oli vaan toisessa, mutta asensin toiseenkin kun tuli jokin käyttökatko tuohon ensimmäiseen palvelimeen eikä netti pelittänyt.

Pitää ehkä itsekin tutkia vielä tuon NextDNS:n käyttöä näiden kanssa.

Täällä tuntuu toimivan ihan hyvin järjestely, että on Raspberry Pin Pi-hole ja Asus-reitittimessä NextDNS client. Nuo annetaan verkon vehkeille DNS-palvelimiksi reitittimen DHCP:lla. Laitoin Pi-holeen ja NextDNS:ään saman listan (HaGeZi - Multi PRO++), eli mainokset suodattuu olipa Pi-hole tavoitettavissa tai ei.

Pitääpä ihan uteliaisuuttaan testata, miten kyselyt jakaantuvat Pi-holen ja NextDNS:n kesken. Verkossa on nyt Android-puhelin ja -tabletti, Windows 11-läppäri ja -pöytäkone, ja illalla tulee tabletti + puhelin lisää. Lisäksi Nvidia Shield TV, Denonin vahvari ja ilmalämpöpumpun kaukosäätöön Sensibo-purkki. Tyhjensin lokit molemmista DNS:sta, katteellaanpa mitä sinne kertyy viikonlopun aikana

Ekan tunnin aikana näkyy Pi-holelta kysytyn reilut 2000 kertaa, NextDNS:lta n. 160.

Edit. Kun otinkin Pi-holessa mainosten bokkaamisen käyttöön, Unbound ei tietenkään enää kysy NextDNS:ltä vaan muualta, tällä erää Quad9:lta.

 

[ristokoo]

Tulinpa nyt opetelleeksi Pi-holen käytön ja olen erittäin tyytyväinen. Loppuasetelma on kotona kaksi ja mökillä kaksi Pi-holea, jatkuupahan meno jos sattuisi toinen hajoamaan. Ja voi tasata kuormaakin, mikä tosin ei näillä liikennemäärillä käytännössä juuri hyödytä. Huomasin myös, että Tailnetin voi komentaa käyttämään kotona olevaa Pi-holea. Nyt on mainokset blokattu mobiilivehkeissäkin kun laittaa Tailscalen päälle.

 

[un5k4]

Virittelin Pi-hole + unboundin raspberryyn.
Blokkilistat piholen default ja laitoin lisäksi tuon HaGeZi - Multi PRO++.

Pöytäkoneella blokkaa hyvin mainokset pois, jotain satunnaisia tullut youtubessa läpi, mutta samassa verkossa oleviin mobiililaitteisiin ei ole kyllä mitään apua? Mistä mahtaa kiikastaa?

 

[Cirrus]

Virittelin Pi-hole + unboundin raspberryyn.
Blokkilistat piholen default ja laitoin lisäksi tuon HaGeZi - Multi PRO++.

Pöytäkoneella blokkaa hyvin mainokset pois, jotain satunnaisia tullut youtubessa läpi, mutta samassa verkossa oleviin mobiililaitteisiin ei ole kyllä mitään apua? Mistä mahtaa kiikastaa?

Sun androidi mobiilit on hardkoodattu kyselemään dnsät 8.8.8.8:stä.
Viritä joku palomuuri blockaan se tai dns directori.