Blokirajte oglase z omrežnim sistemom Pi-hole: vaš popolni vodnik

Spletno oglaševanje je pogosto moteče. Zasede dragoceno pasovno širino, upočasni vaš brskalnik s sledilnimi piškotki in vaše podatke pošilja nezaupljivim tretjim osebam.

Na nekaterih napravah, kot so prenosniki in mobilni telefoni, lahko uporabljate blokirnike oglasov za svojo zaščito (in zdravo pamet). Vendar na mnogih pametnih napravah, kot so televizorji, hladilniki, opekači in stranišča, ne morete namestiti blokirnika oglasov.

Pi-hole poenostavi blokiranje oglasov tako, da deluje na ravni omrežja, namesto na posameznih napravah. Tako niste omejeni samo na tiste naprave, na katere lahko namestite blokirnik oglasov, temveč lahko zaščitite vse naprave v svojem omrežju, da sploh ne morejo dostopati do oglasov.

Kako deluje Pi-hole?

Pi-hole blokira oglase z delovanjem kot DNS ponor (DNS sinkhole).

Da razumete, je tukaj je nekaj ključnih izrazov:

Domena
edinstveni alfanumerični naslov spletnega vira (npr. raspberrypi.com)

IP naslov
edinstven številčni naslov spletnega vira (npr. 104.22.23.160)

DNS
Sistem domenskih imen, ki povezuje domene z IP naslovi

DNS strežnik
strežnik, ki prevaja domene v IP naslove

Ko v brskalnik vtipkate www.raspberrypi.com, vaš računalnik vpraša DNS strežnik, kje najti to domeno. DNS strežnik odgovori z IP naslovom (npr. 104.22.23.160). Nato vaš računalnik poizveduje na tem IP naslovu za vir, ki ga iščete.

Uporabljamo domene, ker IP naslovi niso preveč berljivi za človeka; veliko lažje je prebrati in zapisati “raspberrypi.com” kot štiri bajte številk.

Običajno vaš računalnik poizveduje na DNS strežniku, gostovanem nekje na internetu. To je lahko pri vašem internetnem ponudniku, spletnem gostitelju ali katerikoli drugi družbi, ki upravlja z veliko strežniki. Vaša naprava pošlje domeno in DNS strežnik vrne ustrezen IP naslov za to domeno. DNS strežniku je vseeno, ali domena ponuja nekaj, kar želite (kot je članek, ki ga poskušate prebrati) ali oglas. Preprosto razreši domene v IP naslove.

Tukaj pride v igro Pi-hole. Pi-hole se nahaja med vašim omrežjem in DNS strežnikom. Predstavljajte si odjemalsko napravo, kot je vaše pametno stranišče, ki izvaja DNS poizvedbo za domeno. Pi-hole v vašem omrežju deluje kot DNS strežnik; DNS poizvedbe vseh odjemalskih naprav, ne glede na to, ali gre za pametno stranišče ali telefon, gredo na Pi-hole.

Vendar Pi-hole ne hrani popolnega posodobljenega preslikavanja vseh domen na IP naslove. Namesto tega Pi-hole poizveduje na pravem DNS strežniku zunaj vašega omrežja. Preden pa poizveduje na tem DNS strežniku, Pi-hole preveri blokadno listo (blacklist). Če domena prestane ta filter, Pi-hole zaprosi za IP naslov na DNS strežniku in ga vrne odjemalski napravi v vašem omrežju. Če pa domena ne prestane filtra – če je vključena na blokadno listo – Pi-hole vrne neobstoječ IP naslov, kot je 0.0.0.0.

Pi-hole torej blokira zahteve po domenah z oglasi iz vašega omrežja, preden zahteve sploh zapustijo vaše omrežje. Vaše odjemalske naprave se ne morejo povezati z domenami, ki gostijo oglase, lahko pa se povežejo z domenami, ki gostijo uporabne vsebine.

Povzetek

Za namestitev Pi-hole v vaše omrežje boste morali:

  • Nastaviti Raspberry Pi, ki teče na Raspberry Pi OS.
  • Na vaš Raspberry Pi namestiti programsko opremo Pi-hole.
  • Preusmeriti DNS poizvedbe v vašem omrežju na vaš Raspberry Pi.

Potrebovali boste:

  • Raspberry Pi
  • ustrezen napajalnik (glejte dokumentacijo za podrobnosti)
  • microSD kartico (glejte dokumentacijo za podrobnosti)
  • prilagojevalnik za povezavo microSD kartice z vašim običajnim računalnikom
  • USB kabel (preverite pri svojem 3D tiskalniku za podrobnosti)

Za začetno nastavitev SD kartice boste potrebovali še:

  • Drug računalnik, povezan v vaše omrežje (vaš običajni računalnik).

Priporočamo, da za Pi-hole uporabite Raspberry Pi Zero 2 W, če ne morete izbrati modela.

Nastavite svoj Raspberry Pi

Za začetek sledite dokumentaciji Začetek dela (Getting Started), da nastavite svoj Raspberry Pi. Za operacijski sistem izberite Raspberry Pi OS Lite (32-bit) za delovanje brez glave (brez miške in tipkovnice).

Med fazo prilagajanja OS uredite naslednje nastavitve:

  • Vnesite ime gostitelja po vaši izbiri (za ta vodič predlagamo pi-hole)
  • Vnesite uporabniško ime in geslo; ta bosta potrebna kasneje za overitev
  • Obkljukajte polje zraven Konfiguriraj brezžično LAN omrežje, da se lahko Pi samodejno poveže na Wi-Fi
  • Vnesite SSID (ime) in geslo vašega omrežja; to lahko najdete v nastavitvah za Wi-Fi ali na nalepki na usmerjevalniku
  • Obkljukajte polje zraven Omogoči SSH, da se bomo lahko povezali na Pi brez miške in tipkovnice

Povežite se preko SSH

Odprite terminal na svojem računalniku. Če uporabljate računalnik z Windows, boste morda morali namestiti terminal; predlagamo PuTTY. Vnesite naslednjo ukaz za povezavo na vaš Raspberry Pi in nadomestite <uporabniško ime> z vašim uporabniškim imenom, ki ste ga izbrali v Imager:

$ ssh <uporabniško ime>@pi-hole.local

Če vas ssh vpraša, ali ste prepričani, da se želite povezati, odgovorite z da. Ko boste pozvani, vnesite geslo, ki ste ga izbrali med napredno konfiguracijo.

Ko boste uspešno povezani, boste videli naslednjo vrstico z vašim konfiguriranim uporabniškim imenom in imenom gostitelja:

<uporabniško ime>@<ime gostitelja>:~ $

Sedaj, ko ste se povezali na svoj Raspberry Pi, zaženite dve ukazi, da se prepričate, da so vsi vaši paketi posodobljeni:

$ sudo apt update


$ sudo apt full-upgrade

Ko se ukaza za posodobitev paketov zaključita, ponovno zaženite svoj Raspberry Pi, da vse spremembe stopijo v veljavo:

$ sudo reboot

S to ukazjo se boste odjavili iz SSH seje na Raspberry Pi. Počakajte nekaj sekund, da se Raspberry Pi ponovno zažene, in znova vnesite ukaz ssh za ponovno povezavo na vašo napravo.

NASVET
Na večini terminalov pritisnite puščico Gor in nato Enter, da ponovno zaženete zadnjo ukaz.

Namestite Pi-hole

Zaženite naslednjo ukaz za zagon namestitvenega skripta Pi-hole:

$ curl -sSL https://install.pi-hole.net | bash

Namestitveni skript je relativno samorazložljiv, vendar sledite tem nasvetom, če niste prepričani, kako nadaljevati:

  • Ko boste opozorjeni o potrebi po statičnem IP naslovu, kliknite Nadaljuj; s tem se bomo ukvarjali pozneje
  • Ko boste pozvani za izbiro vmesnika, izberite wlan0 za uporabo Wi-Fi povezave vašega Raspberry Pi
  • Ko boste pozvani za izbiro ponudnika nadrejenega DNS-a, izberite OpenDNS
  • Vključite StevenBlack’s Unified Hosts List
  • Namestite spletni administratorski vmesnik
  • Namestite lighttpd in zahtevane PHP module za zagon spletnega administratorskega vmesnika
  • Omogočite beleženje poizvedb
  • Ko boste pozvani za izbiro stopnje zasebnosti, izberite Anonimni način

Ko vidite “Namestitev zaključena!”, je namestitev končana. Ta zaslon prikazuje IP naslov vašega Pi-hole, povezavo do adminstratorskega vmesnika in vaše administratorsko geslo.

  • To geslo shranite na varno mesto, kot je upravitelj gesel – potrebovali ga boste za delo s Pi-hole v prihodnje
  • Shranite IP naslov – potrebovali ga boste za konfiguracijo statičnega IP naslova kmalu

Pi-hole ima samo en administratorski račun, zato ni uporabniškega imena. Pritisnite tipko Control (Command na macOS) in kliknite povezavo do administratorskega vmesnika, ki uporablja IP naslov. Izgledala bo nekako tako: http://192.168.1.24/admin. Še ne uporabljajte povezave pi.hole; dokler ne nastavimo Pi-hole kot naš ponudnik DNS, ne bo delovala. Povezava se bo odprla v vašem brskalniku. Povezavo lahko tudi kopirate in prilepite v brskalnik, če nadzor + klik ne deluje v vašem terminalu. Uporabite administratorsko geslo iz izhoda namestitvenega skripta za overitev. Zdaj lahko vidite vaš Pi-hole administratorski vmesnik! Priporočamo, da ta vmesnik dodaste med zaznamke za bodoče vzdrževanje.

Konfigurirajte svoje omrežje za uporabo Pi-hole

OPOZORILO
Spodnje naloge zahtevajo spreminjanje globalnih nastavitev v vašem brezžičnem omrežju. Lahko prekinete svojo internetno povezavo (za nekaj časa). Nadaljujte previdno!

Za dokončanje teh nalog obiščite administratorski vmesnik svojega usmerjevalnika. Do administratorskega vmesnika običajno dostopate preko IP naslova usmerjevalnika. Tukaj sta dva pogosta načina za iskanje tega vmesnika:

  • Na Raspberry Pi zaženite naslednjo ukaz za izpis IP naslova vašega usmerjevalnika:

$ nmcli -f IP4.GATEWAY device show wlan0

  • Preverite nalepko na usmerjevalniku – poiščite vrednost “admin URL” ali podobno.

Ko najdete IP naslov, se prijavite v administratorski vmesnik usmerjevalnika tako, da naslov (včasih z priponko /admin) vtipkate v brskalnik. Vnesite svoje uporabniško ime in geslo (če ju ne poznate, ju morda najdete na nalepki na usmerjevalniku). Zdaj, ko imate Pi-hole konfiguriran, imate tri možnosti za njegovo uporabo pri blokiranju oglasov. Vse vključujejo postavitev Pi-hole med vaše omrežje in internet:

  • konfigurirati Pi-hole kot DNS strežnik za vaše omrežje
  • konfigurirati Pi-hole kot ponudnika DHCP za vaše omrežje
  • ročno usmeriti naprave na Pi-hole za DNS

Najenostavneje je uporabiti Pi-hole kot DNS strežnik. Vendar nekateri usmerjevalniki ne omogočajo nastavitve za nadzor privzetega DNS strežnika. Če ne morete nastaviti DNS strežnika, poskusite konfigurirati Pi-hole kot ponudnika DHCP. In če tudi tega ne morete storiti, lahko vedno ročno usmerite naprave na Pi-hole za DNS – to sicer ni tako dobro kot blokiranje oglasov za celotno omrežje, je pa veliko boljše kot nič.

Konfigurirajte Pi-hole kot DNS strežnik vašega omrežja

To je najpogostejši način konfiguriranja Pi-hole. Pri tej metodi boste najprej dodelili Raspberry Pi statični IP naslov iz vmesnika usmerjevalnika, nato pa nastavili nastavitve DNS strežnika usmerjevalnika na statični IP naslov Pi-hole. S to nastavitvijo usmerjevalnik nadzoruje rezervacije IP naslovov v vašem omrežju, naprave v omrežju pa pošiljajo DNS poizvedbe na Pi-hole namesto na DNS strežnik na internetu.

Dodelite Raspberry Pi statični IP naslov

IP naslovi so edinstvene številčne kode, ki vam omogočajo neposredno interakcijo z napravami v vašem omrežju. Mnogi usmerjevalniki na primer samodejno nastavijo svoj IP naslov kot prvi naslov v bloku IP naslovov, ki jih uporabljajo, npr. 192.168.1.1. Večina omrežij uporablja protokol DHCP (Dynamic Host Configuration Protocol) za samodejno dodeljevanje IP naslovov napravam. Ti IP naslovi so znani kot dinamični IP naslovi, ker se lahko kadar koli spremenijo.

Za zagon Pi-hole v vašem omrežju priporočamo, da dodelite Pi-hole statični IP naslov. Statični IP naslov se nikoli ne spremeni. To napravam v vašem omrežju vedno omogoča, da najdejo Pi-hole na istem naslovu.

Za začetek na Raspberry Pi zaženite naslednjo ukaz:

$ hostname -I

Videli boste izhod, podoben temu:

$ 192.168.1.24

Ta vrednost je trenutni (dinamični) IP naslov vašega Raspberry Pi v omrežju.

Za dodelitev statičnega IP naslova potrebujete tudi MAC naslov vašega Raspberry Pi. MAC naslov naprave je strojni identifikator, ki ga usmerjevalnik uporablja za njeno edinstveno prepoznavanje. Za iskanje MAC naslova Raspberry Pi zaženite naslednjo ukaz:

$ nmcli -f GENERAL.HWADDR device show wlan0

Videli boste izhod, podoben temu:

GENERAL.HWADDR: A8:42:EA:58:E0:1C

Vrednost na desni je MAC naslov vašega Raspberry Pi. Zdaj, ko poznamo MAC in IP naslov Raspberry Pi, lahko konfigurirate usmerjevalnik, da bo vedno povezoval MAC naslov Raspberry Pi z njegovim trenutnim IP naslovom. Dejansko trenutni dinamični naslov spreminjamo v statičnega s pomočjo MAC naslova. V administratorskem vmesniku usmerjevalnika konfigurirajte statični IP naslov za Raspberry Pi. Obstaja več načinov za to, odvisno od vašega usmerjevalnika:

  • To nastavitev boste morda našli v razdelku “Napredno” administratorskega vmesnika. Poiščite seznam z imenom “DHCP rezervacije” in vnesite IP in MAC naslov Raspberry Pi.
  • Poiščite seznam povezanih naprav in najdite IP ali MAC naslov Raspberry Pi. Izberite možnost “Vedno uporabi ta IP naslov” za statično rezervacijo IP naslova.
  • Preverite dokumentacijo za vaš model usmerjevalnika za specifična navodila.

Nastavite Pi-hole kot privzeti DNS strežnik omrežja

Ko ste dodelili Raspberry Pi statični IP naslov, lahko posamezne naprave konfigurirate za uporabo Pi-hole kot DNS strežnika v njihovih omrežnih nastavitvah. Vendar je ta postopek zamuden in nekatere naprave nimajo enostavno dostopne nastavitve DNS strežnika. Obstaja pa lažja pot: večina usmerjevalnikov samodejno predlaga DNS strežnik za naprave, povezane v vaše omrežje. Morate le spremeniti predlagan strežnik v nastavitvah usmerjevalnika in vaše celotno omrežje bi moralo začeti uporabljati Pi-hole za DNS.

V administratorskem vmesniku usmerjevalnika poiščite nastavitev z imenom DNS. Nastavitev boste morda našli v razdelku “Internet”, “DHCP”, “Internetna povezava” ali “DDNS”.

V polje DNS (ali podobno poimenovano) vnesite IP naslov Pi-hole.

Če ima vaš usmerjevalnik več polj za prilagojene DNS-e, dodajte naslov Pi-hole v vsakem polju.

POMEMBNO
Karkoli storite, ne dodajajte ločenih vnosov DNS-a po vnosih Pi-hole – to lahko pokvari funkcionalnost blokiranja oglasov Pi-hole. Ko Pi-hole blokira domeno, vrne neobstoječ IP naslov, kot je 0.0.0.0, in nekatere naprave bodo za take neobstoječe naslove poizvedovale na sekundarnem DNS strežniku. Če vaš sekundarni DNS strežnik ni Pi-hole, bo vsaka zahteva, blokirana s Pi-hole, uspešna na sekundarnem strežniku in oglasi se bodo naložili, kot da ne bi uporabljali blokirnika oglasov.

Konfigurirajte Pi-hole kot ponudnika DHCP za vaše omrežje

Če vaš usmerjevalnik ne podpira konfiguracije za statične IP naslove ali DNS strežnike, boste morda vseeno lahko samodejno uporabljali Pi-hole v svojem omrežju. Najprej preverite, ali lahko v nastavitvah usmerjevalnika spremenite DHCP strežnik omrežja. Če lahko, lahko Pi-hole uporabite hkrati kot DNS strežnik in kot DHCP strežnik, ki upravlja z rezervacijami IP naslovov v vašem omrežju.

Najprej pojdite na Pi-hole administratorski vmesnik. Če v brskalnik vtipkate IP naslov Raspberry Pi, vas bo preusmeril tja.

V levem meniju izberite stran “Nastavitve”.
Na zavihku DHCP, v bloku “DHCP nastavitve”, obkljukajte polje “DHCP strežnik omogočen”.

Pi-hole bo samodejno izpolnil razpon IP naslovov z blokom IP naslovov, ki ga trenutno uporablja usmerjevalnik, in naslov usmerjevalnika s trenutnim IP naslovom usmerjevalnika. Te vrednosti lahko pustite tako, kot so. Kliknite gumb Shrani v spodnjem levem kotu, da začnete gostiti DHCP strežnik iz Pi-hole.

Nazadnje obiščite administratorski vmesnik usmerjevalnika in nastavite IP naslov Pi-hole kot ponudnika DHCP za vaše omrežje. Ko Pi-hole deluje kot ponudnik DHCP, vaš usmerjevalnik vse naloge, povezane z IP, delegira nanj. To vključuje tudi konfiguracijo DNS strežnika, tako da lahko Pi-hole samega sebe predlaga kot privzeti DNS strežnik za vse naprave v vašem omrežju. Preverite dokumentacijo za model vašega usmerjevalnika za specifična navodila.

Ročno usmerite naprave na Pi-hole za DNS

Na mnogih napravah lahko konfigurirate nastavitve DNS-a v preferencah za Wi-Fi. V razdelku “Napredno” preferencah za Wi-Fi ali žično povezavo poiščite nastavitev DNS strežnika. V to polje vnesite IP naslov Raspberry Pi. Vaša naprava bi morala takoj začeti pošiljati DNS poizvedbe na Pi-hole.

Če za Raspberry Pi niste konfigurirali statičnega IP naslova, se lahko ta naslov kadarkoli spremeni brez opozorila. Sledite navodilom v razdelku “Dodelite Raspberry Pi statični IP naslov” zgoraj, da konfigurirate statični IP naslov – to bo preprečilo, da bi vaša naprava izgubila povezavo s Pi-hole (in večino interneta!), ko se dinamični IP naslov Pi-hole spremeni.

Ali moj Pi-hole deluje?

Ko Pi-hole deluje kot DNS strežnik za vaše omrežje, se bo veliko strani naložilo brez oglasov. Večina sledilnikov, ki ogrožajo zasebnost, prav tako ne bo delovala. Še vedno boste videli pasice za piškotke in namestitev aplikacij, ker jih na ravni DNS ni mogoče blokirati. Da preverite, ali vaš Pi-hole pravilno deluje:

  • Preverite Adblock Tester. Brez Pi-hole večina brskalnikov doseže oceno blizu 0; s Pi-hole bi morali doseči oceno 100 ali blizu.
  • Poskusite obiskati http://pi.hole/admin/login.php. Če uporabljate Pi-hole kot DNS strežnik, Pi-hole vedno preusmeri domeno pi.hole na vaš Raspberry Pi.
  • Obiščite katero koli stran, kjer običajno vidite oglase, in vizualno potrdite, da oglasov ni več.
  • Preverite odstotek “blokiranih poizvedb” na Pi-hole nadzorni plošči. Mnoga omrežja vidijo med 10% in 50% blokiranih poizvedb!
  • Preverite DNS strežnik, ki ga uporabljajo drugi računalniki v vašem omrežju. Te informacije bi morali najti v “Podrobnosti” ali “Napredno” v nastavitvah Wi-Fi. Če vidite IP naslov Raspberry Pi, je vaša konfiguracija delovala!

Če ste dokončali vse korake namestitve, a še vedno videvate oglase (ali še huje, DNS poizvedbe se ne razrešijo), poskusite z zanesljivo rešitvijo – izklopite in vklopite usmerjevalnik. To bi moralo prekiniti povezavo vseh naprav z omrežjem in obnoviti vse DHCP najem, s čimer bodo vaše nove nastavitve začele veljati za vsako napravo.

Čestitke! Vaše domače omrežje je sedaj zaščiteno pred oglasi. Dajte krajec kruha v svoj pametni opekač, si oglejte film na pametni televiziji in splačujte pametno stranišče v udobju zasebnosti in varnosti.