Wstęp

Pi-Hole jest popularnym narzędziem do blokowania reklam oraz innej niechcianej zawartości pochodzącej z Internetu. Z mego doświadczenia wynika, że ok. 50% ruchu na naszym łączu to treści dodane, niepożądane lub nawet niebezpieczne. Narzędzie to jest serwerem DNS, który ma zdefiniowane i stale uzupełniane listy adresów internetowych, których nie tłumaczy na adres IP jeżeli występują one na zastrzeżonej liście. Pi-Hole umożliwia także definiowanie własnych list adresów, które nigdy nie mają być blokowane. Taki sposób działania narzędzia wyłącza w ogóle z ruchu treści niechciane, a nie jak np. adblockery blokujące wyświetlanie treści już po dotarciu np. do przeglądarki. Jest to szczególnie ważne, gdy mamy łącze limitowane co do ilości danych. Poza tym przy użyciu Pi-Hole strony znacznie szybciej się wczytują, ponieważ nie musimy czekać na dostarczenie treści przez serwery reklam, bo te nie są w ogóle odpytywane. Nie mniej ważną zaletą tego rozwiązania jest możliwość prostego zablokowania stron, których nie powinni np. w pracy odwiedzać pracownicy, np. wszelkich społecznościówek.

Taki serwer DNS nie będzie jednak blokował reklam czy innych treści niechcianych jeżeli pochodzą one z dozwolonej strony. Wówczas najlepszym pomysłem, który sam realizuję będzie instalacja AdNauseam. Jest to nietypowy bloker niechcianych treści działający także na YouTube – nie powodując zauważalnych przerw w oglądaniu filmu. Ponadto „klika” we wszystkie reklamy powodując zatruwanie zbieranych danych, przez co stają się bezużyteczne.

Ponadto Pi-Hole zawiera funkcje:

  • lokalnego serwera DNS
  • definicji grup użytkowników z możliwością filtrowania treści dla nich przez Pi-Hole podług niemal dowolnych reguł włącznie z niefiltrowaniem treści w ogóle
  • blokowanie niepożądanych treści z uwagi na dzieci lub inne przypadki
  • logowanie wszelkich połączeń i tworzenia z nich kwerend i wykresów
  • możliwość wychwytywania i blokowania niechcianych połączeń

Dlaczego Pi-Hole na Ubuntu Server, a nie na standardowym Raspberry Pi OS? Z dwóch względów. Ubuntu Server jest przeznaczony do zastosowań serwerowych, ma architekturę 64 bitową oraz jest wyraźnie szybszy od Raspberry Pi OS.

Niezbędny sprzęt i oprogramowanie

Pi-Hole nie jest wymagającym oprogramowaniem i w przypadku niewielkiej liczby użytkowników może pracować nawet na Raspberry Pi Zero. Jednak w przypadku zastosowania Ubuntu Server w wersji 64 bitowej w praktyce mamy do dyspozycji tylko Raspberry Pi 3B+ lub 4B.

Oprogramowanie to sam Ubuntu Server w najnowszej wersji LTS i serwer DNS Pi-Hole z pakietem dodatków.

Instalacja Ubuntu Server

Instalację przeprowadzamy wg opisu Przygotowanie Raspberry Pi do poważniejszych zadań.

We wspomnianym opisie w części o zmianie nazwy serwera należy nadać nazwę serwerowi np. „ns”, „dns” lub coś kojarzącego się z jego funkcją.

Po wszystkich zaleconych powyżej działaniach powinniśmy otrzymać system w stanie jak poniżej.

Ubuntu Server po uaktualnieniu, zmianie użytkownika domyślnego i zmianie nazwy samego serwera.

Instalacja Pi-Hole na Ubuntu Server 20.04 LTS (instalacja na późniejszych wersjach Ubuntu przebiega identycznie)

Opis ten dotyczy wyłącznie wersji LTS 64-bitowej.

Instalację rozpoczynamy od polecenia w okienku ssh:

sudo curl -sSL https://install.pi-hole.net | bash

Najpierw otrzymujemy „planszę” startową.

„Malinka” na starcie instalacji Pi-Hole

Później otrzymamy kilka plansz informacyjnych oraz z zapytaniami.

Informacja o przebiegającej instalacji serwera DNS Pi-Hole
Prośba o dotację dla projektu Pi-Hole
Informacja o potrzebie statycznego adresu dla serwera DNS
Wybór nadrzędnego serwera DNS. Tu wybrany jest Quad9 (filtered, DNSSEC)

Przy wyborze i ewentualnych zmianach podstawowego dla naszego serwera DNS, zewnętrznego serwera DNS należy się kierować naszymi preferencjami. Jeżeli wybierzemy np. Google to możemy zapomnieć o prywatności. Wybrany w powyższym przykładzie Quad9 może nie przekierowywać wszystkich domen, będzie je filtrował. Natomiast DNS.WATCH zapewnia prywatność i nie filtruje (cenzuruje) żadnych domen.

Do wybrania jedna z list adresów internetowych do blokowania

Listy możemy wedle potrzeb uzupełnić później.

Czy nasz DNS ma obsługiwać adresy IP wersji 4 i 6. Tu wybrano tylko wersję 4
Potwierdzenie statycznego adresy IP naszego serwera DNS oraz adresu IP bramy
Informacja o sprawdzeniu ewentualnego konfliktu adresów IP
Czy zainstalować interfejs webowy do Pi-Hole? Interfejs ów znacznie ułatwia później zarządzanie naszym DNS-em
Czy chcemy mieć możliwość wysyłania zapytań do bazy logów serwera DNS?
Czy w logach ma być dostępne wszystko w otwartej formie czy też z różnym stopniem anonimizacji?

To było ostatnie pytanie po którym rozpocznie się proces instalacji serwera DNS.

Plansza końcowa na której mamy ścieżkę do zalogowania się do naszego serwera DNS wraz z tymczasowym hasłem użytkownika admin

Plansza ta jest o tyle ważna, że bez podanego tam hasła nie będziemy mogli zalogować się poprzez interfejs WEB do naszego serwera.

Gdybyśmy tę planszę przegapili to w konsoli zostanie jeszcze przypomnienie jak poniżej.

Ostatnia szansa na zapisanie hasła do konfiguracji z poziomu strony WEB

Konfigurowanie Pi-Hole

Na konfigurację składają się przede wszystkim, zmiana hasła z ostatniej planszy. Z poziomu terminala czyli przez ssh:

pihole -a -p

Poprawnie przeprowadzona zmiana hasła dla interfejsu webowego Pi-Hole

Dodatkowe istotne komendy dla Pi-Hole

Mogą być potrzebna lub pomocne w dalszym użytkowaniu, np. potrzebie rekonfiguracji Pi-Hole bez konieczności ponownej instalacji.

pihole -c

Otrzymamy szereg informacji o samym serwerze DNS, konfiguracji sprzętowej i sprzętowej, jak i samego Pi-Hole.

pihole -t

Komenda ta pokazuje co aktualnie jest filtrowane, jakie są i skąd zapytania oraz co się z nimi dzieje.

pihole -u

Ta komenda pozwoli nam na update Pi-Hole. Jest koniecznym uruchamianie go, gdy interfejs webowy sygnalizuje taką potrzebę. Normalny update z repozytoriów Ubuntu nie zadziała, gdyż Pi-Hole został zainstalowany bez ich udziału.

pihole -r

Tryb naprawy. Gdy chcemy zmienić konfigurację lub całkowicie przeinstalować Pi-Hole.

Polskie filtry do Pi-Hole

Na stronie certyfikate.it znajdziemy nie tylko aktualną listę filtrów lecz także zbiory adresów trackerów, rozsiewających malware czy po prostu ingerujących w prywatność.

Podsumowanie

W ten sposób otrzymaliśmy serwer DNS, który dzięki dostępnym w Internecie filtrom jest w stanie nie tylko nie dopuścić do połączeń z serwerami reklam, ale także z serwerami szkodliwego lub śledzącego oprogramowania co znacznie wpłynie na bezpieczeństwo oraz przyspieszenie naszej domowej sieci. Zapraszam do innych moich wypróbowanych opisów.

Niebanalnie 2025
Vega Wordpress Theme by LyraThemes
Translate »
Ta strona korzysta z ciasteczek, aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. View more
Cookies settings
Zgoda
Odrzucam
Ciasteczka i polityka prywatności
Privacy & Cookies policy
Cookies list
Cookie name Active

Jakie dane osobiste zbieramy i dlaczego je zbieramy

Komentarze

Kiedy odwiedzający witrynę zostawia komentarz, zbieramy dane widoczne w formularzu komentowania, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu spamu. Zanonimizowany ciąg znaków stworzony na podstawie twojego adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej używasz. Polityka prywatności usługi Gravatar jest dostępna tutaj: https://automattic.com/privacy/. Po zatwierdzeniu komentarza twój obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Media

Jeśli jesteś zarejestrowanym użytkownikiem i wgrywasz na witrynę obrazki, powinieneś unikać przesyłania obrazków z tagami EXIF lokalizacji. Odwiedzający stronę mogą pobrać i odczytać pełne dane lokalizacyjne z obrazków w witrynie.

Formularze kontaktowe

Ciasteczka

Jeśli zostawisz na naszej witrynie komentarz, będziesz mógł wybrać opcję zapisu twojej nazwy, adresu e-mail i adresu strony internetowej w ciasteczkach, dzięki którym podczas pisania kolejnych komentarzy powyższe informacje będą już dogodnie uzupełnione. Te ciasteczka wygasają po tygodniu. Jeśli odwiedzisz stronę logowania, utworzymy tymczasowe ciasteczko na potrzeby sprawdzenia czy twoja przeglądarka akceptuje ciasteczka. To ciasteczko nie zawiera żadnych danych osobistych i zostanie wyrzucone, kiedy zamkniesz przeglądarkę. Podczas logowania tworzymy dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Gdy wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte. W przypadku zmodyfikowania albo opublikowania artykułu, w twojej przeglądarce zostanie zapisane dodatkowe ciasteczko. To ciasteczko nie zawiera żadnych danych osobistych, wskazując po prostu na identyfikator przed chwilą edytowanego artykułu. Wygasa ono po 1 dniu.

Osadzone treści z innych witryn

Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę. Witryny mogą zbierać informacje o tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.

Analiza statystyk

Z kim dzielimy się danymi

Jak długo przechowujemy twoje dane

Jeśli zostawisz komentarz, jego treść i metadane będą przechowywane przez czas nieokreślony. Dzięki temu jesteśmy w stanie rozpoznawać i zatwierdzać kolejne komentarze automatycznie, bez wysyłania ich do każdorazowej moderacji. Dla użytkowników którzy zarejestrowali się na naszej stronie internetowej (jeśli tacy są), przechowujemy również informacje osobiste wprowadzone w profilu. Każdy użytkownik może dokonać wglądu, korekty albo skasować swoje informacje osobiste w dowolnej chwili (nie licząc nazwy użytkownika, której nie można zmienić). Administratorzy strony również mogą przeglądać i modyfikować te informacje.

Jakie masz prawa do swoich danych

Jeśli masz konto użytkownika albo dodałeś komentarze w tej witrynie, możesz zażądać dostarczenia pliku z wyeksportowanym kompletem twoich danych osobistych będących w naszym posiadaniu, w tym całość tych dostarczonych przez ciebie. Możesz również zażądać usunięcia przez nas całości twoich danych osobistych w naszym posiadaniu. Nie dotyczy to żadnych danych które jesteśmy zobligowani zachować ze względów administracyjnych, prawnych albo bezpieczeństwa.

Gdzie przesyłamy dane

Dane nigdzie nie są przesyłane i nigdzie nie są udostępniane. Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.
Save settings
Cookies settings