PCTuning fórum

Provozuje někdo v síti Pi-Hole? Tedy "překladač" DNS požadavků, který filtruje reklamy?

Sháním nějaký cz web, nebo tip, kde sehnat blocklist na české weby.
Případně neznáte nějaký český web o Pi-Hole?

Co mě docela vytočilo je, že se nedá odfiltrovat reklamy na youtube, pokaždé se načítají z jiného "serveru".

Jediná možnost je kombinace s adblockem v prohlížeči, ta funguje na 100%. Nicméně kdyby se to dalo řešit jen přes Pi-Hole, bral bych to všema deseti.

trochu s křížkem po funuse ale i tak...

já to používám... klasickej adblocker asi fungoval líp ale tohle funguje i tam, kde nelze nainstalovat..
celkově to odfiltruje spostu bordelu.. třeba všechny ty telemetrie od windows, avastu... a spoustu dalšího o čem člověk ani neví.. + přehledné statistiky..

třeba díky tomuhle jsem přišel na to, že jedno APčko od tendy co mám se každejch 5 vteřin dotazuje na googlem, microsoft a apple.. asi si čekuje jestli má "internet"...

osobně to mám rozjetý na NASu...

jinač mi přišlo, že to docela urychlilo načítání stránek ale nevim jestli se mi to jen nezdá...

Jojo, taky jsem to rozjel na NASu od Netgear (ReadyNAS OS), aplikace od RNXtras.com stála 3 eura.

Teď přestaly fungovat všechny blocklisty hostované na doméně hosts-file.net, protože doménu koupila nějaká komerční firma, ale našel jsem, kde je uložený jejich mirror (https://github.com/fredprod/host-file.net-backup).

Blokuje to třeba i špehovací funkce chytrých mobilů a Smart TV. Což je fajn.

Kolik máš domén v blocklistu? Já 1,1 miliónu. Jen škoda, že to stoprocentně neodfiltruje youtube ads.

Používám, akorát mi nejde rozjet spolu s ProtonVPN pod W10. Takže na ostatní zařízení v home síti je to good. Na všech kompech máme stejně Brave (FOSS browser s nativním adblockem) a telefon mám řešenej NetGuardem (block adds) a veškerej TCP traffic přes Tor.

Nejvíc to asi killuje z části tu zmínenou MS telemetrii.

Blokuje to třeba i špehovací funkce chytrých mobilů a Smart TV. Což je fajn.

Na to se úplně spolehnout nemůžeš a jen DNS sinkhole Ti imo nepomůže.

Elkim: Je to tak, koukal jsem, že aplikace v mobilu si klidně používají nějaké jiné DNS, než co je nastavené v routeru a co dostanou z DHCP serveru. Takže pihole obcházejí.

Nicméně třeba LG televize používá DNS z DHCP, kde je pihole. (blocklist pro Smart TV https://github.com/Perflyst/PiHoleBlocklist)

Mám a používám ve spojení s OpenVPN na DietPi. Je to super, protože i na mobilu na cestách mi to filtruje bordel. Jde jí rozjet i na nějakém VPS a mít ji dostupnou odkudkoliv, ale úplně to nedoporučuju, VPN má plno výhod.
Co se týče českých blocklistů, tak jeden super projekt byl zde, ale už je po smrti - https://forum.turris.cz/t/pi-hole-black ... droje/6325
Nějaký fork to má tady https://github.com/Skalda555/turris-hol ... block-list ale taky to už 17 měsíců spí.
Já používám https://firebog.net/ jako základ. Potom k tomu regex filtry, které jsou velmi silné, např. https://github.com/mmotti/pihole-regex

Do toho je dle tloušťky alobalové čepice vhodné sledovat provoz v síti a ručně přidávat blokované domény. Buď vhodným doplňkem prohlížeče, třeba Privacy Badger, nebo rovnou analýzou síťového flow.

Odbočka mimo, monitoring síťového flow doporučuji všem, všem, co myslí soukromí a bezpečnost trochu vážně. Primárně samozřejmě firmám a institucím, má to dneska kdejaký vendor, typicky u nás i lokální Flowmon.
Jde to ale i zdarma v domácích podmínkách, na to používám ntopng - https://www.ntop.org/products/traffic-analysis/ntop/ základní verze je zdarma. Verze Enterprise pak za pár euráků.
Nutno samozřejmě podotknout, že to pouze monitoruje a nežádaný provoz se musí zaříznout jinde.


Ještě by určitě šlo vzít třeba easylist pro adblock, prohnat ho nějakým parserem na vyčištění pro formát pihole - https://raw.githubusercontent.com/tomas ... ilters.txt

V cronu pak mám https://github.com/anudeepND/whitelist pro tvorbu bezpečného whitelistu.

A blokování Youtube nějak možné přes regex snad je, ale než to řešit, začal jsem si platit Youtube Premium a mám pokoj a plno služeb k tomu

Dodatečně díky za info. Ten firebog.net je dobré výchozí místo, kde sehnat alespoň nějaké block listy.

Youtube reklamy se podle diskusí na fóru Pi-Hole úspěšně blokovat nedají, načítají se ze stejného serveru jako video a URL se náhodně generuje nějakým skriptem pokaždé jiná. Podle počtu písmenek v URL a půjde přibližně o bilióny variací domén.

Takže na Youtube jedině řešení na straně prohlížeče typu AdBlock.

Zdar,
Zkoušel jste to někdo provozovat na synology v dockeru ? Porcházím instalaci dle návodu, ale apka se nespustí, skončí to na chybě že port 53 pro DNS je obsazen a restartuje se to furt do kola.
Na synology NASu mi DNS server neběží nevím co by mělo blokovat port 53... Firewall jsem vypnul...

Teoreticky tam může běžet překladač DNS. Dokážeš se na Synology připojit přes SSH? Existuje příkaz, který vypíše vše na portu 53.

Podařilo se vám rozchodit Pi-hole přes Private DNS? Tzn. v mobilu na datovém připojení mít nastavenou jako Private DNS IP adresu domácí sítě, kde běží Pi-Hole?

Jediné co jsem našel, byly návody na to, aby Pi-hole používalo DNS Over TLS, což v praxi znamená, že dotazy na vybraného DNS poskytovatele posílá zabezpečeně.

Já se snažím o to, abych mohl v mobilu na datovém připojení nastavit IP adresu domácí sítě a použít přednastavený Pi-hole. Není problém nasměrovat a povolit porty na routeru, problém je to nějak rozchodit, návod jsem nenašel. Je potřeba nasměrovat příchozí požadavky na router z portu 853, na port 53 kde běží Pi-hole s pomocí zabezpečení a HTTPS certifikátu. Vygenerovat si jméno domény na noip.com zvládnu. V mobilu se dá na datovém připojení nastavit jen Private DNS (jen doména, nikoliv IP adresa), tzn. že bych toho rád využil, ale jedná se vždy o port 853 a samotné přesměrování na port 53 nestačí, protože jde o úplně jiný protokol.

VPN tunel tohle moc neřeší, i když jsem ho už vyzkoušel, tak je potřeba zase využít nějakou app v mobilu, která umí nastavit běžné DNS a je to neobratné řešení.