Pi-hole

Az előző posztban szó volt arról, hogy milyen jó lesz az ESXi-t futtatni a Raspberry PI-n, ha majd egyszer elérhető lesz a build. Na addig, amíg ez be nem következik, vannak más opciók arra, hogy miként lehet felhasználni az elfekvő rPI eszközöket a háztartásban.

Úgy egy éve kezdődött a dolog azzal, hogy kerestem valami igen alacsony fogyasztású, passzív és meglehetősen igényetelen eszközt arra, hogy OpenVPN-t tudjak futtatni rajta és ezáltal nem produktív, de azért ha szükséges, akkor elérhető VPN-t nyújtson. Akkor válik hasznomra, mikor valami publikus wifi-re kényszerülök, akkor első dolgom felmenni a VPN-re és még a DNS-t is saját forrásból használni. Ekkor jött szembe a tény, hogy ez bizony az Raspberry Pi lesz és mi több, erre még KODI-t is lehet tenni. Akkor pedig kettő az egyben, tiszta nyereség. OpenVPN-ben én a paranoid állatok körébe vagyok sorolható, nekem kell a 4096 bites DH, a cert és user/pass kettőse. Ezt a QNAP NAS nem tudta teljesíteni, OpenWRT/DDwrt-vel nem akartam szenvedni.

Telt múlt az idő és egy fórumon láttam, hogy valaki Pi-hole-ra használja. Utánanéztem hogy ez mi lehet és két perc múlva már tettem is fel. Semmi másra nem jó, mint arra, hogy a közel 137 ezer olyan tartomány alá tartozó címeket blokkolja, amelyek valamilyen reklámmal, analitikával vagy egyéb szürke/blocklist-be tartozik.

Feltenni tényleg nem bonyolult: 
curl -sSL https://install.pi-hole.net | bash

Aztán elegendő átállítani a router DHCP beállításainál a DNS szervert, magára a Rasp belső IP-jére – értelemszerűen a fix IP-vel beállított klienseknél a DNS-t át kell írni manuálisan – és már megy is.

Nálam az összes DNS lekérés 30%át blokkolta. Naponta ez olyan 13-15ezer lekérdezés, annak így 4000-4500 nem tér vissza IP-vel. Na így szabadultam meg a reklámoktól a molbilokon, sok weboldalon, a telemetriától a Windows és MacOS/IOS klienseken.

Elképesztő látni, hogy éjjel is van forgalom minden irányba a mobilomról.

A blocklist szabadon állítgatható, alapból hét forrásból frissül igen gyakran, de ha kívánjuk, akkor kézzel is fel lehet vinni tetszőleges tartományt, wildcard-dal ha úgy tetszik.

A legtöbbet blokkolt lekérések megoszlása nagyon szép:

Van itt minden a Viber és Instagram reklámoktól kezdve, a Microsoft Win10 telemetriáig úgy minden.

És ezzel el is értem oda, hogy kell még egy rPI, mert kell egy másodlagos DNS is. Kicsi az esély arra, hogy tönkremegy a teljesen passzív rPI, de az ördög sosem alszik.