Gadgets

BTB Projekti: Pi-hole

by
Pi-Hole Dashboard

Johdanto

Pi-hole on DNS-pohjainen suodatus-ohjelma, joka on varsin helppo asentaa ja käyttää. Se tarjoaa mahdollisuuden seurata kotiverkon sivustokyselyitä ja suodattaa mainoksia selaimista. Ohjelman paras puoli on selkeä käyttöliittymä, jonka kautta on helppo seurata mihin jääkaappi haluaa ottaa yhteyksiä tai kuinka paljon mainoksia verkkoliikenteestä on. Samalla tulee opittua paljon DNS-kyselyistä ja Linuxin käytöstä.

Projekti Pi-Hole

  • Vaikeustaso: Helppo
  • Hinta: Edullinen
  • Aika: Lyhyt
  • Ohjeistus: Saatavilla runsaasti
  • Hyöty: Mainosesto, tietoturvan parannus, opettavainen

Laitteisto ja sen käyttöönotto

Näppärin ja myös jatkoa ajatellen hyödyllisin laitteisto on Raspberry Pi eli tuttujen kesken Raspi. Se on pieni, mutta tehokas ja monipuolinen alusta, jolle voi rakentaa erilaisia projekteja ja vaihtaa asennusta muistikorttia vaihtamalla.

Tarvitset: 

  • Raspberry Pi:n (mikä tahansa versio käy)
  • Micro-SD muistikortin, tyhjän tai NOOBS esiasennetun (8,16,32 Gb tai isompi)
  • Tehokkaan micro-USB virtalähteen ja liittimen
  • HDMI-kaapelin / micro-HDMI adapterin
  • Näytön
  • Näppäimistön ja hiiren
  • (Asennusvaiheessa muistikortinlukijan ja tietokoneen)
  • (kotelon)
  • (verkkokaapelin)

Laitteiston voit ostaa esim: https://www.verkkokauppa.com/fi/search?query=raspberry+pi&sort=price%3Adesc joko yksittäisinä osina tai pakettina.

Raspin käyttöjärjestelmän asennukseen ja käyttöönottoon on hyvät ohjeet sivulla: https://www.raspberrypi.org/products/raspberry-pi-4-model-b/

Seuraa vaiheittaista ohjeistusta:

https://projects.raspberrypi.org/en/projects/raspberry-pi-setting-up

Vinkit:

  • Voit halutessasi käyttää Raspberryä joko näytön ja näppäimistön kautta tai SSH:n ylitse.
  • Aloittajalle on helpoin jättää laite aluksi näytön, hiiren ja näppäimistön kanssa kytketyksi.
  • Voit käyttää joko langatonta tai langallista yhteyttä (langallinen suositeltava)
  • Jatkoa ajatellen, laitteelle kannattaa määritellä pysyvä IP-osoite (reitittimeltäsi, esim: https://www.howtogeek.com/184310/ask-htg-should-i-be-setting-static-ip-addresses-on-my-router/)

Kun olet saanut asennuksen valmiiksi ja laite on verkossa pysyvällä IP-osoitteella, on aika siirtyä seuraavaan vaiheeseen.

Pi-Holen asennus

Vaihe 1: Pi-Hole

Asennus on hyvin helppoa ohjatun toiminnon kautta. Avaa komentotulkki esim työpöydältä (https://www.raspberrypi.org/documentation/usage/terminal/) tai ota SSH-yhteys koneeltasi.

Anna seuraava komento (copy-paste)

curl -sSL https://install.pi-hole.net | bash

Seuraa ohjeita. Anna laitteelle sama pysyvä IP-osoite jonka olet jo antanut reitittimellesi.

Testaa että saat Pi-Holeen yhteyden selaimen kautta.

Vaihe 2: Ota suodatus käyttöön

Sinulla on nyt muutama vaihtoehto:

Pi-Hole vastaa kaikista DNS-kyselyistä.

Tällöin aseta reitittimesi DNS-asetuksiin Pi-Hole:n IP-osoite. Aseta Pi-Hole käyttämään esim CloudFlaren 1.1.1.2 / 1.0.0.2 DNS-palvelimia (haittaohjelmien suodatus). Pi-Hole vastaa kaikista kyselyistä, muista asettaa myös conditional forwarding osoittamaan reitittimeesi, jotta näet mitkä laitteet tekevät kyselyitä. Helppo tapa aloittaa käyttö.

Aseta reitittimen DHCP-palveluiden kautta Pi-Hole DNS-palvelimeksi vain laitteille

Kun reititin antaa laitteillesi IP-osoitteita, se samalla mainostaa niille Pi-Holea DNS-palvelimeksi. Aseta reitittimellä esim CloudFlaren 1.1.1.2 / 1.0.0.2 DNS-palvelimet sen omiksi palvelimiksi, estä reitittimien omien DNS-palveluiden mainostaminen laitteille ja aseta Pi-Hole käyttämään reititintä omana DNS-palvelimenaan. Tämä mahdollistaa myös esim pfSensen DNSBL-palvelun käyttöönoton myöhemmin tai DNS over TLS.kyselyt. Lisäksi voit lisätä toisen Pi-Hole laitteen rinnalle, jolloin et ole vain yhden palvelimen varassa.

Moni aloittaa ensimmäisellä vaihtoehdolla ja siirtyy myöhemmin toiseen.

Ks esim: https://discourse.pi-hole.net/t/how-do-i-configure-my-devices-to-use-pi-hole-as-their-dns-server/245

 

Pi-Holen käyttö

Kun saat Pi-Holen käyttöön, alat pian näkemään millaisia kyselyitä laitteet tekevät. Mikäli valitsit asennusvaiheessa oletus-suodatuslistat, sinulla on jo käytössä mainossuodatus.

Vinkkejä:

Graafinen yleisilme on Pi-Holen vahvuus. Näet nopeasti yleistilanteen.

 

Voit myös tarkastella haluamiasi ajanjaksoja. Kannattaa tietenkin huolehtia ettei muistikortti täyty arkistoiduista lokitiedoista.

 

Querylistin kautta näet lähes reaaliajassa mitä dns-kyselyitä eri laitteet tekevät. Samalla voit sallia kyselyitä jos sivut eivät toimi. Flutterhole toimii Android-laitteilla ja antaa sinulle pääsyn samaan tietoon API:n ylitse.

 

Kohdatut ongelmatilanteet

Omatoimisen rakentelun väistämätön suola ja hupi on se, kun jotain hajoaa tai pääsee selvittämään monimutkaista ongelmaa (kun aikaa siihen ei olisi)

 

Onnistumisia

Toisaalta kun kaikki toimii, antaa Pi-Hole hyvin tietoa uusien laitteiden toiminnasta.

  • Asuksen wi-fi jakaja lähettää 10 sek välein kyselyn dlcdnet.asus.com palveluun ruuhkauttaen kameran nettiyhteyden. Ei enää.
  • Selailu on mainosvapaata, ilman selainten lisäosia, myös kännykällä
  • MTV3-nettipalvelun mainoskatkot jäävät pois

Jatkoa

Kun olet saanut ensimmäisen vaiheen valmiiksi, tässä lisää ideoita:

  • Toinen laite rinnalle, samoilla suodatuslistoilla (teleporter, export/import)
  • PiVPN, Wireguard tai OpenVPN yhteys, jolla myös kodin ulkopuolelta pääset nauttimaan Pi-Holestasi
  • Flutterhole kännykkään
  • OpenDNS-palvelun kokeileminen ja eri suodatuslistojen kokeilu

 

Kerro miten projektisi onnistui tai kysy apua!