Pihole

Radio sam na pihole neke promjene i zatim flush jer sam prebacio DHCP na njega (flushdns i flush logs) da vidim radi li sve kako treba. Nakon flusha statistika mi više nije kontinuirana kao što je bilo prije već svaka linija sa slike predstavlja 10 minuta. Je li to neki bug ili sam nešto poremetio? On mi uredno radi i blokira reklame, jedino me ovo iritira.

Riješio. Ovo je novi bar Chart. Isključi se u postavkama i prikazuje kao prije

Zadovoljni korisnik već x godina, moguće od samog release. Inicijalni setup je bio samo PiHole na RPi2 i to je radilo ok neko vrijeme dok se nije počela zatrpavati SD kartica i onda kasnije eventualno crkla. Tako je bilo možda pola godine. Nakon toga, malo samo doradio - PiHole + OpenVPN + log2ram. Taj konkretan image je radio doslovce zadnjih 6+ godina na RPi2 sa karticom od samo 4GB i evo neki dan je umirovljen. RPi3, isto PiHole + OpenVPN ali sa WireGuard + log2ram. Očekujem da će raditi isto tako bar 5-6 godina dok ne crkne ili napajač (star valjda 10 godina) ili SD kartica. Broj clienata se samo povećavao kroz to vrijeme, od inicijalnih 4-5 do trenutnih 20+. Kao upstream se cijelo vrijeme koriste Google i Cloudflare DNSovi. Mislim da je podešavanje Unbounda overkill ali ako je netko baš zagrizao za privatnost, go for it. Liste su default, možda sam dodao ručno par domena na blacklistu po domaćim portalima koji koriste neke svoje tj. čudnovate servere za reklame.

Jedini minus je što ne može blokirati reklame na YT (tako da se mnogi razočaraju) ali to nema veze sa samim PiHole jer jednostavno ne radi na taj način i gotovo - on je DNS blocker a ne ad blocker.

Blokirano je između 30 i 50% prometa, što je ustvari stravično - vjerojatno je jednak postotak stvarnog prometa (u kB) ustvari smeće. Od kad se koristi, možda je jednu ili dvije domene trebalo whitelistati ali opet, to je od korisnika do korisnika. Liste su vrlo, vrlo učinkovite i osim ako se ne radi o nekom domaćem uratku od web app, blokirano je doslovce 99.99% reklama.

Što se tiče instalacije i podešavanja, za instalaciju od nule, bez pretjerivanja, treba 10 minuta, uključujuć i spremanje onih par fajlova da RPi na boot dobije statičku IP i da proradi SSH. I izvana radi super, koristi se na par mobitela skupa sa WireGuardom i to radi odlično.

Deploy je moguć ovako na RPi (najjednostavnije i najjefinije, ako nemate slobodan hardver), u Docker, na VM, na Synology (Docker), neki laptop koji se baci u ormar (sa ventilacijom :) ) - vrlo je lagan, neki mini PC (SFF ili oni veličine tostera) od stotinjak EUR bi odrađivao posao više nego dovoljno dobro. Ako već ne postoji neki PC/server/nešto što već radi 24/7, onda je RPi vjerojatno i energetski najpovoljniji jer se u pravilu radi o <=10W. Instaliraš, podesiš, ne diraš godinama. Eventualni problem su nestanci struje koji mogu zabrljati SD karticu (zato najbolje napraviti kopiju konfe nakon podešavanja ili cijelog image), nepouzdano napajanje (treba minimalno 5V 2A ispravljač) i RPi3 treba hlađenje jer pretpostavljam da ovih skoro 60C nije zdravo na dugi rok - čekam heatsink sa Alija od 10ak € koji će odraditi posao (već imam jedan RPi3 i super je, ne treba aktivno hlađenje, čak niti za Kodi u ovom slučaju).

I jedan screenshot dashboarda.

Reklame na YT idu sa istog servera odakle ide video - blokiraš reklame, blokiraš stream. Pojednostavljeno, jel. Ima neke liste koje blokiraju dio (one mislim koje su popover) ali to je igra bez granice, ažurira se valjda na dnevnoj bazi i nije 100%.

ako je android tv instaliraj smart tube next i uzivaj u yt bez reklama. il nabavi mistick/firestick i stavi to gore.

Možeš imati DoH preko PiHole.

Zašto se ne bi smio koristiti uz firewall? Jedini req koji on radi prema van je prema upstream DNS serveru.

Za tebe je bolji AdGaurd DNS server i ad blocker.

Instalacija na Ubuntu server komandom: sudo curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh| sh -s -- -v

Pritupaš preko IPa virtualne mašine (Ubuntu Servera) i porta 3000, znači npr. 192.168.1.50:3000.

Ne znam kakvu virtualizaciju koristiš i koristiš li je uopće, ali moja preporuka i najlakše je za test ovo postaviti preko Microsoft HyperVa u Ubuntu Server 22.04 virtualku,

nakon instalacije i podešenja vidiš kako radi na Youtubeu, samo pazi da ili na računalu i još bolje u ruteru podesiš DNS da bude IP ove virtualke.

https://github.com/AdguardTeam/AdGuardHome#getting-started

Hvala na ovom, za ovo nisam znao.

1. Ja sam pogledao dosta tih videa po youtubu, npr kao
   
   koji mi je najviše nade davao da će to raditi (blokirati reklame na youtubu na TV-u). I radilo je, što je i demonstrirano u videu. Doduše, 3 godine je star video tako da možda više ne radi. Na 2 minute videa se objašnjava kako radi pa si pogledaj. Ili ako ti se ne da otvarati, u suštini: pi hole je između uređaja i DNS servera, uređaj šalje zahtjev za reklamom koja nije u samoj aplikaciji nego na serveru, zahtjev ide kroz pihole koji ako ima tu adresu na blacklisti vraća odgovor uređaju da server ne postoji i reklama se ne učitava.

Pa ne prolazi niti sa PiHole? Recimo da browser pita za adsense.google.com. Nema u cache, pita OS. OS nema, pita random primary ili secondary DNS. DNS server (router?) kaže nemam u cache, pitam DNS server - PiHole. PiHole nalazi na svojoj blacklisti adsense.google.com i vraća natrag kao odgovor nešto (nisam siguran, mislim da svoju lokalnu IP ili nešto tipa 0.0.0.0). DNS query završen, rezultat je domain not found, reklame nema.