Pihole, adguard ili nešto treće?
Koliko to smanjuje brzinu interneta?
I da mogu instalirati na linux NAS
PiHole.
Ne smanjuje se brzina interneta.
Vjerojatno mozes.
Pi-hole i AdGuard Home su odlični programi!
Između njih postoje male razlike, pa si prouči što ti bolje odgovara.
Recimo, meni se više sviđa AdGuard Home, jer ima mogućnost uspostave šifrirane veze (DoH/3, DoT, DoQ...) s upstream dns serverima (Cloudflare, Quad9, Google...).
Kod Pihole-a za to trebaju dodatni programi.
Osim ta 2 programa postoji i program DNSCrypt-Proxy s kojim možeš blokirati i reklame.
Napominjem da ti programi blokiraju reklame na DNS razini. Za, primjer, YouTube i Facebook, su praktički beskorisni.
Ako ti se neda zezati s postavljanjem i održavanjem tog softvera, postoji AdGuard private DNS. To je, u principu, AdGuard Home/ Pi-hole u oblaku.
Tvoj glavni ruter u lokalnoj mreži, tj. uređaj koji je zadužen za obradu DNS upita, mora imati mogućnost uspostave šifrirane DNS veze da bi to radilo. Od AdGuarda private DNS-a dobiš privatnu adresu, tipa xxhf2394z324d.d.adguard-dns.com, koju upišeš u svoj ruter/ uređaj. Tvoj ruter/ uređaj zatim bude lokalne DNS upite preusmjerio prema AdGuardu, a ti si u oblaku, u par klikova, sve posložiš.
Na StackSocial se može kupiti petogodišnja licenca za AdGuard private DNS za 30$.
Odlične alternative AdGuard private DNS-u su NextDNS i ControlD. Opet, kao i za Pihole i AdGuard, između njih postoje male razlike, pa si prouči što ti bolje odgovara.
Što dobivam sa pihole/adguardom home u odnosu na to da samo koristim public adguard DNS servere?
Bolju kontrolu filtriranog ili još nešto više?
EDIT:
S obzirom da bez puno kemijanja mogu adguard home instalirati kao homeassistant addon probat ću prvo njega.
Postavljen je adguard home i radi ok jedino nisam siguran koje sve liste bi bilo dobro koristiti za filtriranje?
Ako ti se neda zezati s postavljanjem i održavanjem tog softvera, postoji AdGuard private DNS. To je, u principu, AdGuard Home/ Pi-hole u oblaku.
Postavljanje (pogotovo ako imaš neki postojeći hardver gdje možeš samo instalirati PiHole) je vrlo, vrlo jednostavno a "održavanje" se svodi na povremeno pokretanje naredbe pihole -up. Cijena od 20€ godišnje se nikako ne može opravdati ako već postoji nešto gdje se PiHole može instalirati (neki NAS sa dockerom, Raspberry, mini PC...). Čak da i nema hardvera, PiHole je toliko nezahtijevan da ga se može vrtiti na Raspberry Pi Zero 2 W koji košta 20ak €, taman koliko je i ova licenca. Ne vidim smisao i računicu.
[edit] i još ima neka bespotrebna ograničenja. 20 klijenata? Evo sad ih imam 15, danas je svašta spojeno na internet.
Postavljen je adguard home i radi ok jedino nisam siguran koje sve liste bi bilo dobro koristiti za filtriranje?
Jedne od najboljih listi su od HaGeZija. HaGeZi je opisao svaku listu i kako je kreirana. Stoga vjerujem da ćeš lako pronaći listu za sebe.
Cijena od 20€ godišnje se nikako ne može opravdati ako već postoji nešto gdje se PiHole može instalirati (neki NAS sa dockerom, Raspberry, mini PC...).
AdGuard private DNS nije 20 € godišnje, već, kao što sam i napisao, 30 $ za 5 godina, preko StackSocial-a. Ispadne 6 dolara godišnje. Meni je to isplativo. Ne plačaš hardver, ne plačaš struju, možeš ga koristiti i izvan lokane mreže (primjer, mobitel, ili složiti to i prijatelju)...
Broj uređaja nije limitiran na 20, već je ustvari neograničen. Pod 1 uređaj ih možeš voditi koliko god hoćeš. No, log onda nije precizan, jer dns upiti od više uređaja stiže na adresu jednog. Jedini stvarni limit je ograničenje od 10 milijuna dns upita mjesečno. Po meni, za kućnog korisnika sasvim dovoljno.
No, svatko kako mu paše. Ima izbora.
AdGuard private DNS nije 20 € godišnje, već, kao što sam i napisao, 30 $ za 5 godina, preko StackSocial-a. Ispadne 6 dolara godišnje. Meni je to isplativo. Ne plačaš hardver, ne plačaš struju, možeš ga koristiti i izvan lokane mreže (primjer, mobitel, ili složiti to i prijatelju)...
Broj uređaja nije limitiran na 20, već je ustvari neograničen. Pod 1 uređaj ih možeš voditi koliko god hoćeš. No, log onda nije precizan, jer dns upiti od više uređaja stiže na adresu jednog. Jedini stvarni limit je ograničenje od 10 milijuna dns upita mjesečno. Po meni, za kućnog korisnika sasvim dovoljno.
No, svatko kako mu paše. Ima izbora.
A ja vidim da je cijena na sajtu 20€. Osim toga, naveo sam, ako netko već ima NAS i slično, PiHole ga košta 0€, za neograničeni broj uređaja, upita, lista, whitelista, što god ti padne na pamet. PiHole isto tako možeš koristiti izvan lokalne mreže, treba ti PiVPN koji je free, upališ Wireguard i imaš VPN od bilo kuda i kao bonus pristup svojoj mreži doma. Free DNS usluga ima na bacanje i SSL je isto free. Za 20ak € jednokratno ako već nemaš rješenje i za trošak struje od 10ak W, ajmo reći 15W max.
Ali da, ajmo platiti nešto što uz minimum truda i novaca možemo osposobiti sami.
.
Imam problema pristupiti adguardu na drugoj lokaciji preko wireguard vpna.
Adguard je instaliran kao docker kontejner na macvlanu sa svojim ip adresom i to na nasu sa openmediavaultom.
Ovaj popstupak ispod bi trebao raditi, ali mene baca na openmediavault login screen kad upišem adguard ip
ip link add macvlan_br1 link enp1s0 type macvlan mode bridge
ip addr add 192.168.1.99/32 dev macvlan_br1 # nas ip
ip link set macvlan_br1 up
ip route add 192.168.1.200/255.255.255.255 dev macvlan_br1 # adguard ip
Složio sam konačno...
zanima me sad dnsleak test...
pokazuje ovo:
161.53.251.21 None Croatian Academic and Research Network Zagreb, Croatia
To znači da se ne koristi adguard home ili?
U adguardu uredno po statistici vidim da ima dosta blokiranih
Dnsleaktest će pokazivati onaj dns koji si u AdGuard-u Home odabrao za upstream. Ako dnsleaktest ne pokazuje dns server koji si stavio, tada ga na tom uređaju ne koristiš ili ga samo djelomično koristiš.
Primjer:
a) Ako je u Chrome-u/ Firefox-u uključena opcija sigurnog dns-a, tada će preglednik ignorirati tvoj AdGuard Home.
b) Ako imaš Win 11 i tamo je uključena opcija sigurnog dns-a, tada će cijeli OS ignorirati tvoj lokalni dns.
Ako nije ništa od toga, provjeri u postavkama koji dns koristiš. Moguće je da moraš upisati ip adresu od lokalnog dns-a da bi ti radilo (dok su gateway i dns server na različitim ip adresama).
Da li da uključim DOT i/ili DOH, a isključim plain DNS?
Preciziraj pitanje.
U AdGuard Home svakako stavi da veza s upstream dns-ima bude šifrirana (DoT, DoH, DoQ...).
Unutar tvoje lokalne mreže nema potrebe za šifriranim dns-om. U uređaj samo upišeš ip adresu od AdGuard Home.
U internet pregledniku i/ ili OS-u isključiš šifrirani dns, ako je uključen.
Pokušavam postaviti enkripciju za Dot, Doh,...
Nešto ne radim dobro.
Imam duckdns domenu, letsencrypt certifikate, otvorene portove u ruteru, podešeno sve u adguardu (barem tako mislim).
Čim isključim plain DNS ne mogu pristupiti netu..
Kod postavki enkripcije imam na dnu neko upozorenje:
Warning: validating certificate pair: certificates has no IP addresses; DNS-over-TLS won't be advertised via DDR
Oba certifikata su zelena tj. dobra
https://1.1.1.1/help pokazuje:
[QUOTE]Connected to 1.1.1.1-No
Using DNS over HTTPS (DoH)-Yes
Using DNS over TLS (DoT)-No
Using DNS over WARP-No
AS NameWoodyNetAS Number42
Cloudflare Data Center ZAG[/QUOTE]
DNS leak test:
[QUOTE]161.53.251.21 None Croatian Academic and Research Network Zagreb, Croatia
172.68.220.93 None Cloudflare Zagreb, Croatia [/QUOTE]
Primjetio sam ako više puta ponovim test https://1.1.1.1/help da ponekad za DoH pokazuje Yes, a ponekad No.