Pi-Hole překladač DNS požadavků, filtr reklamy

[Jey]

Provozuje někdo v síti Pi-Hole? Tedy "překladač" DNS požadavků, který filtruje reklamy?

Sháním nějaký cz web, nebo tip, kde sehnat blocklist na české weby.
Případně neznáte nějaký český web o Pi-Hole?

Co mě docela vytočilo je, že se nedá odfiltrovat reklamy na youtube, pokaždé se načítají z jiného "serveru".

Jediná možnost je kombinace s adblockem v prohlížeči, ta funguje na 100%. Nicméně kdyby se to dalo řešit jen přes Pi-Hole, bral bych to všema deseti.

[L!po]

trochu s křížkem po funuse ale i tak...

já to používám... klasickej adblocker asi fungoval líp ale tohle funguje i tam, kde nelze nainstalovat..
celkově to odfiltruje spostu bordelu.. třeba všechny ty telemetrie od windows, avastu... a spoustu dalšího o čem člověk ani neví.. + přehledné statistiky..

třeba díky tomuhle jsem přišel na to, že jedno APčko od tendy co mám se každejch 5 vteřin dotazuje na googlem, microsoft a apple.. asi si čekuje jestli má "internet"...

osobně to mám rozjetý na NASu...

jinač mi přišlo, že to docela urychlilo načítání stránek ale nevim jestli se mi to jen nezdá...

[Jey]

Jojo, taky jsem to rozjel na NASu od Netgear (ReadyNAS OS), aplikace od RNXtras.com stála 3 eura.

Teď přestaly fungovat všechny blocklisty hostované na doméně hosts-file.net, protože doménu koupila nějaká komerční firma, ale našel jsem, kde je uložený jejich mirror (https://github.com/fredprod/host-file.net-backup).

Blokuje to třeba i špehovací funkce chytrých mobilů a Smart TV. Což je fajn.

Kolik máš domén v blocklistu? Já 1,1 miliónu. Jen škoda, že to stoprocentně neodfiltruje youtube ads.

[Elkim]

Používám, akorát mi nejde rozjet spolu s ProtonVPN pod W10. Takže na ostatní zařízení v home síti je to good. Na všech kompech máme stejně Brave (FOSS browser s nativním adblockem) a telefon mám řešenej NetGuardem (block adds) a veškerej TCP traffic přes Tor.

Nejvíc to asi killuje z části tu zmínenou MS telemetrii.

Blokuje to třeba i špehovací funkce chytrých mobilů a Smart TV. Což je fajn.

Na to se úplně spolehnout nemůžeš a jen DNS sinkhole Ti imo nepomůže.

[Jey]

Elkim: Je to tak, koukal jsem, že aplikace v mobilu si klidně používají nějaké jiné DNS, než co je nastavené v routeru a co dostanou z DHCP serveru. Takže pihole obcházejí.

Nicméně třeba LG televize používá DNS z DHCP, kde je pihole. (blocklist pro Smart TV https://github.com/Perflyst/PiHoleBlocklist)

[Holda]

Mám a používám ve spojení s OpenVPN na DietPi. Je to super, protože i na mobilu na cestách mi to filtruje bordel. Jde jí rozjet i na nějakém VPS a mít ji dostupnou odkudkoliv, ale úplně to nedoporučuju, VPN má plno výhod.
Co se týče českých blocklistů, tak jeden super projekt byl zde, ale už je po smrti - https://forum.turris.cz/t/pi-hole-black ... droje/6325
Nějaký fork to má tady https://github.com/Skalda555/turris-hol ... block-list ale taky to už 17 měsíců spí.
Já používám https://firebog.net/ jako základ. Potom k tomu regex filtry, které jsou velmi silné, např. https://github.com/mmotti/pihole-regex

Do toho je dle tloušťky alobalové čepice vhodné sledovat provoz v síti a ručně přidávat blokované domény. Buď vhodným doplňkem prohlížeče, třeba Privacy Badger, nebo rovnou analýzou síťového flow.

Odbočka mimo, monitoring síťového flow doporučuji všem, všem, co myslí soukromí a bezpečnost trochu vážně. Primárně samozřejmě firmám a institucím, má to dneska kdejaký vendor, typicky u nás i lokální Flowmon.
Jde to ale i zdarma v domácích podmínkách, na to používám ntopng - https://www.ntop.org/products/traffic-analysis/ntop/ základní verze je zdarma. Verze Enterprise pak za pár euráků.
Nutno samozřejmě podotknout, že to pouze monitoruje a nežádaný provoz se musí zaříznout jinde.


Ještě by určitě šlo vzít třeba easylist pro adblock, prohnat ho nějakým parserem na vyčištění pro formát pihole - https://raw.githubusercontent.com/tomas ... ilters.txt

V cronu pak mám https://github.com/anudeepND/whitelist pro tvorbu bezpečného whitelistu.

A blokování Youtube nějak možné přes regex snad je, ale než to řešit, začal jsem si platit Youtube Premium a mám pokoj a plno služeb k tomu

[Jey]

Dodatečně díky za info. Ten firebog.net je dobré výchozí místo, kde sehnat alespoň nějaké block listy.

Youtube reklamy se podle diskusí na fóru Pi-Hole úspěšně blokovat nedají, načítají se ze stejného serveru jako video a URL se náhodně generuje nějakým skriptem pokaždé jiná. Podle počtu písmenek v URL a půjde přibližně o bilióny variací domén.

Takže na Youtube jedině řešení na straně prohlížeče typu AdBlock.

[rigix]

Zdar,
Zkoušel jste to někdo provozovat na synology v dockeru ? Porcházím instalaci dle návodu, ale apka se nespustí, skončí to na chybě že port 53 pro DNS je obsazen a restartuje se to furt do kola.
Na synology NASu mi DNS server neběží nevím co by mělo blokovat port 53... Firewall jsem vypnul...

[Jey]

Teoreticky tam může běžet překladač DNS. Dokážeš se na Synology připojit přes SSH? Existuje příkaz, který vypíše vše na portu 53.

[Jey]

Podařilo se vám rozchodit Pi-hole přes Private DNS? Tzn. v mobilu na datovém připojení mít nastavenou jako Private DNS IP adresu domácí sítě, kde běží Pi-Hole?

Jediné co jsem našel, byly návody na to, aby Pi-hole používalo DNS Over TLS, což v praxi znamená, že dotazy na vybraného DNS poskytovatele posílá zabezpečeně.

Já se snažím o to, abych mohl v mobilu na datovém připojení nastavit IP adresu domácí sítě a použít přednastavený Pi-hole. Není problém nasměrovat a povolit porty na routeru, problém je to nějak rozchodit, návod jsem nenašel. Je potřeba nasměrovat příchozí požadavky na router z portu 853, na port 53 kde běží Pi-hole s pomocí zabezpečení a HTTPS certifikátu. Vygenerovat si jméno domény na noip.com zvládnu. V mobilu se dá na datovém připojení nastavit jen Private DNS (jen doména, nikoliv IP adresa), tzn. že bych toho rád využil, ale jedná se vždy o port 853 a samotné přesměrování na port 53 nestačí, protože jde o úplně jiný protokol.

VPN tunel tohle moc neřeší, i když jsem ho už vyzkoušel, tak je potřeba zase využít nějakou app v mobilu, která umí nastavit běžné DNS a je to neobratné řešení.