Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Pi-Hole (reclame/malware weren op DNS niveau)  (gelezen 16052 keer)

Pi-Hole (reclame/malware weren op DNS niveau)
« Gepost op: 2015/07/14, 14:19:23 »
Tip : Blokkeer malafide websites en advertenties met een Linux Server (In mijn geval een raspberry Pi, maar het is ook goed te doen op bijv. ubuntu.)
Hier is al vaker gesproken over het gebruik van je hosts file om op je computer bepaalde websites te blokken. Dit doet in essentie hetzelfde, maar dan voor je hele netwerk.

http://jacobsalmela.com/block-millions-ads-network-wide-with-a-raspberry-pi-hole-2-0/

Ik heb het afgelopen weekeinde hier een middag aan gespendeerd en het resultaat is erg prettig! Het verschil is op de pc's aanmerkelijk qua snelheid tijdens het browsen. Van de kids te horen gekregen dat "hun" dingetjes (facebook/youtube etc..) sneller werken.
En een groot voordeel: het werkt meteen ook voor je mobiele apparaten zodra ze verbinden met je (wifi) netwerk.

Een korte samenvatting: Ik heb een raspberry Pi ingezet als dns server op mijn thuis netwerk. DNS aanvragen van alle apparaten komen dus bij hem terecht. Dankzij het script uit de link wordt er op de Pi een hosts file gebouwd met bijna 500.000 domainen die worden ingezet voor malware of simpelweg reclame. Voor geregistreerde malafide sites en de reclame leveranciers geeft de raspberry Pi zijn eigen ip als antwoord. Op de raspberry pi draait een lichte webserver met een lege pagina. Wil een van de apps/browsers dan reclame tonen, komt er een leeg vlakje (mobiel en tablet). Op de computer valt de reclame vaak gewoon weg.
Naast alle automatisch gevonden domeinen kun je ook zelf nog een blacklist aanmaken en je kunt met een whitelist domeinen ook weer vrij geven. Omdat je het script kunt plannen met crontab worden je lijsten net zo vaak bijgewerkt als je wilt. De gegevens worden van een stuk of 7 websites automatisch ingelezen.


 Nou, mocht je interesse hebben lees de heel uitgebreide handleiding op bovenstaande link eens door. Ik vind het iig de moeite waard.

P.s. : in de handleiding verwijst de auteur naar de dns servers van google voor het forwarden, ik heb zelf de servers van https://www.opendns.com/home-internet-security/opendns-ip-addresses/ gebruikt. Hier wordt ook actief geblocked op malware sites, dus dat biedt nog een extra laag bescherming. Plus het feit dat ze sneller reageren dan de DNS servers van kpn (mijn provider).




Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #1 Gepost op: 2015/07/14, 14:44:56 »
Interessant!
Ik heb de DNS-servers in mijn router gezet en die DNS spamlijsten in uBlock aangevinkt. Maar met een RaspberryPi is natuurlijk nog mooier.
Besef dat je DNS server al je internetverkeer van je weet en OpenDNS net als Google alles van je logt....... hoe verdienen zij geld? Ben jij de klant of het produkt?  :|

https://forum.ubuntu-nl.org/index.php?topic=71578.0
« Laatst bewerkt op: 2015/07/14, 14:50:56 door VuurVosje »

Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #2 Gepost op: 2015/07/14, 16:11:56 »
Gratis dienst, dus logischerwijs ben ik het product.

Bedankt voor de tip! Ik ga zeker even kijken of die dns servers iets voor mij zijn.
(Het voordeel van OpenDns was zeker voorlopig JUIST dat ze loggen. Daarmee kan ik nl zien in hoeverre het DNS verkeer afneemt).
Maar een DNS gerund door een privacy organisatie klinkt natuurlijk heel prima.

« Laatst bewerkt op: 2015/07/14, 16:13:33 door McVries »

Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #3 Gepost op: 2015/07/14, 16:39:50 »
Wat aan het rondzoeken geweest, de DNS server uit het andere topic leken niet allemaal meer optimaal of zelfs weg.

Heeft iemand ervaring met : https://dns.watch/index? Ik las in de gauwigheid daar wel wat goeds over.

Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #4 Gepost op: 2015/07/14, 17:14:16 »
Die aan het eind vh topic werken nog: ik gebruik Opennic en CCC.

Offline Nero

  • Lid
Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #5 Gepost op: 2015/07/15, 11:20:26 »
Naar ik begrijp moet je wel ieder device in je netwerk aanpassen om je RPi als DNS server te gebruiken (Step 6).

Zelf gebruik ik 2 routers in cascade: de modem-router van de provider met daar achter mijn eigen WiFi router. De Pi-Hole kan ik dus tussen beide zetten zodat het voor ieder toestel op mijn LAN transparant is.

Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #6 Gepost op: 2015/07/15, 11:34:51 »
Klopt. om dit te laten werken moet je je Pi-hole wel  alle dns laten afhandelen voor de machines op je netwerk. En zoals jij het voorstelt om dat "indirect" te doen door hem te gebruiken als dns forwarder op je bestaande router werkt natuurlijk ook.

Ik heb in de dhcp scope op mijn router het ip adres van de pi als dns server laten meegeven aan de clients. Op de machines met een vast ip adres heb ik het met de hand ingevuld.
« Laatst bewerkt op: 2015/07/15, 14:28:34 door McVries »

Offline Moob

  • Lid
Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #7 Gepost op: 2015/07/19, 21:59:19 »
Kijk, das nou eens een goeie tip 8-)

Ik heb em inmiddels ook op mijn PI gezet en ben er mee aan het testen. Ziet er voorals nog goed uit.

Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #8 Gepost op: 2015/10/12, 11:02:50 »
Volgende Chip een workshop over adblocking met de Raspberry Pi:

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #9 Gepost op: 2016/01/25, 22:28:37 »
Om met de pi-hole ook reclame (“Meer suggesties”) van de Ubuntu Dash te blokkeren:
sudo blacklist.sh productsearch.ubuntu.com
Klik links bovenin op Documentatie

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #10 Gepost op: 2016/09/01, 20:40:12 »
BUMP

Het project is inmiddels bij versie 2.9

https://pi-hole.net/pi-hole-2-9-released-with-important-bug-fixes-plus-some-cool-new-stuff/

Draait hier al meer dan een jaar naar volle tevredenheid. ^-^
Klik links bovenin op Documentatie

Offline atomos

  • Lid
Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #11 Gepost op: 2016/09/01, 21:38:56 »
Hier draait die ook al een poosje enne dan op een bananapi M2, moet alleen nog iets bedenken voor de tijd dat die uit zijn/haar neus staat te eten.. en dat is toch snel meer dan 98% van de tijd.. denk ik zo.. op naar een nieuw project  ^-^
☺Asuswrt-Merlin on Netgear R7000 ⚛
☺☞Ubuntu 20,00 ,x64.☜⚛
☺ Raspberry pi B+,2B, 3B, 4 , arduino mega,nano,uno,ethernetshield, etc ☺
CP/N,dos,msdos,win2,win3.11,win95,win98,NT3.5,NT4,win2000,winXP,win-vista,win10,netwerken,virtualmachines  (2006)Linux

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #12 Gepost op: 2016/09/01, 21:56:36 »
moet alleen nog iets bedenken voor de tijd dat die uit zijn/haar neus staat te eten.. en dat is toch snel meer dan 98% van de tijd.. denk ik zo.. op naar een nieuw project  ^-^
Idee: een openVPN server erbij voor veilige en ad-free wifi onderweg (op mobiel en Ubuntu/Windows laptop)  :)
« Laatst bewerkt op: 2016/09/01, 22:08:42 door testcees »
Klik links bovenin op Documentatie

Offline atomos

  • Lid
Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #13 Gepost op: 2016/09/01, 22:08:33 »
Hahahaha zou kunnen waren het niet dat mijn router R7000 met Asuswrt-Merlin draait en daar al openVPN op zit voor mij,vrouw,kids en een paar in Afrika, een land waar je beter niks verkeerds kunt zeggen =|
[/color]
Mijn gedachten gaan een beetje uit naar het spelen met de GPIO..  in combinatie met een arduino mega..  :P

☺Asuswrt-Merlin on Netgear R7000 ⚛
☺☞Ubuntu 20,00 ,x64.☜⚛
☺ Raspberry pi B+,2B, 3B, 4 , arduino mega,nano,uno,ethernetshield, etc ☺
CP/N,dos,msdos,win2,win3.11,win95,win98,NT3.5,NT4,win2000,winXP,win-vista,win10,netwerken,virtualmachines  (2006)Linux

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
« Laatst bewerkt op: 2017/08/16, 14:12:41 door testcees »
Klik links bovenin op Documentatie

Offline Nero

  • Lid
Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #15 Gepost op: 2017/08/16, 14:11:11 »
(...) moet alleen nog iets bedenken voor de tijd dat die uit zijn/haar neus staat te eten (...)
Ik gebruik de BPi - met Armbian op een SATA HD - voor Pihole, transmission-daemon (ISO), mail receiver voor ±25 accounts met dovecot imap server, NFS fileserver, CalDav server, ...

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #16 Gepost op: 2018/04/09, 20:32:27 »
Tip om pihole te combineren met pivpn tot een low-power openvpn server: https://forum.ubuntu-nl.org/index.php?topic=104020.msg1020051

Pivpn werkt ook op Ubuntu (server) en is super simpel op te zetten: http://www.pivpn.io/

Pihole website: https://pi-hole.net/
Klik links bovenin op Documentatie

Offline atomos

  • Lid
Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #17 Gepost op: 2018/04/11, 20:52:30 »
Heb de boel maar eens anders aangepakt.
Raspberry pi 3 die boot van een 1 TB HDD, (wel inde gaten houden dat je niet meer terug kunt naar booten van de raspberry pi) daar staat op:
Pi-hole
Openvpn
Nextcloud
Het enige wat een botle nek was was dat mijn dochter mopperde als ze bij haar thuis KPN (via mijn account) wilde kijken op haar tv via mijn openvpn en Nextcloud gebruikt werd.
Nextcloud geknepen en alles werkt prima.
En toch staat dat ding nog steeds zijn/haar neus schoon te maken.
Hmmm poort 80,433,1194 zijn bezet.   iemand toch nog een ideeeeetje ??  :laugh:
☺Asuswrt-Merlin on Netgear R7000 ⚛
☺☞Ubuntu 20,00 ,x64.☜⚛
☺ Raspberry pi B+,2B, 3B, 4 , arduino mega,nano,uno,ethernetshield, etc ☺
CP/N,dos,msdos,win2,win3.11,win95,win98,NT3.5,NT4,win2000,winXP,win-vista,win10,netwerken,virtualmachines  (2006)Linux

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #18 Gepost op: 2019/01/01, 20:48:56 »
Ben je blij met pihole, wil je vast ook een 2e pihole. Als de pihole update, herstart of simpelweg uitvalt heb je een 2e pihole die het overneemt. Anders heb je geen DNS en “doet internet het niet”.

De 2e pihole kan je gewoon instellen als 2e DNS via DHCP en kan eventueel een kleinere raspberry zijn.

Wel van belang zelf toegevoegde uitzonderingen (whitelist en blacklist) synchroon te houden tussen beide piholes. Sinds enige tijd gebruik ik hiervoor een script die dat doet via crontab, ssh en rsync:
https://www.reddit.com/r/pihole/comments/9hi5ls/dual_pihole_sync_20/

Please do not download Pi-hole from any other sources except:
https://pi-hole.net
and
https://github.com/pi-hole/pi-hole
Klik links bovenin op Documentatie

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #19 Gepost op: 2019/02/08, 23:42:14 »
Door een Pi-hole te gebruiken worden IP-adressen van reclame- (en andere ongewenste-) domeinen niet opgevraagd (effectief geblokkeerd).

Van gewenste domeinen wordt het IP adres opgevraagd bij een externe DNS server, vaak je internet provider of een andere provider zoals Google (8.8.8.8, 8.8.4.4) of Cloudflare (1.1.1.1) enz.
Dus weet je internet/DNS provider precies welke domainen (sites) je gebruikt/bezoekt. Dit kan je ongewenst vinden voor je privacy en is te verbeteren door de Pi-hole te configureren als recursive DNS server met unbound.

De Pi-hole zal dan eerst kijken naar het Topleveldomein (TLD) om vervolgens het IP adres rechtstreeks op vragen bij de DNS server(s) van het TLD.

Zie https://docs.pi-hole.net/guides/unbound/

Omdat Pi-hole iets meer moet doen kan het opvragen van een IP-adres via unbound volgens de documentatie soms (de 1e keer) iets langzamer zijn. In de praktijk merk ik hier helemaal niets van!  :)
(toegegeven, ik heb wel een snelle internetverbinding voor mijn Pi-hole en geen Raspberry Pi maar snellere Ubuntu 18.04 LTS VM)
Klik links bovenin op Documentatie

Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #20 Gepost op: 2019/02/09, 14:50:11 »
Ik block hier alles met Ublock en NoScript.
En er is ook nog de mogelijkheid om blocks voor het hele netwerk toe te voegen in je router (twee zelfs hier in dit geval).

En dns nodig? Eigenlijk is het toch een soort van intranet proxy-servertje, maar dan extern? Als je dan toch een server gaat draaien...proxy...  ;)

Mooie tip en zeker interessant leesvoer. Alleen voor mij niet haalbaar om daar een servertje voor neer te zetten.
« Laatst bewerkt op: 2019/02/09, 14:52:56 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline atomos

  • Lid
Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #21 Gepost op: 2019/02/09, 15:16:44 »
Ik ben even aan het tellen geweest hier in mijn LAN.
Nu:
4 telefoons,
3 tablets,
2 labtobs
2 desktop systemen.
en nog een stel andere elect. app.


en als iedereen er is:


6 telefoons,
5 labtops,
4 tablets
2 desktop systemen.


Heb er eigenlijk helemaal geen zin in om alles op die app te install, en bij te houden. :O
Nu komt Pi-hole om de hoek en een mooi kijken.
Op de router vang ik al het DNS verkeer af en gaat via de Pi-hole.
Tis nu een heel stuk rustiger met geluidjes, uitroepen van irr.  8-)
☺Asuswrt-Merlin on Netgear R7000 ⚛
☺☞Ubuntu 20,00 ,x64.☜⚛
☺ Raspberry pi B+,2B, 3B, 4 , arduino mega,nano,uno,ethernetshield, etc ☺
CP/N,dos,msdos,win2,win3.11,win95,win98,NT3.5,NT4,win2000,winXP,win-vista,win10,netwerken,virtualmachines  (2006)Linux

Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #22 Gepost op: 2019/02/09, 17:43:04 »
Nog interessanter dan om het toch eens goed te bestuderen.

Hier is het niet anders. Wel ook op wat smartphones ook ublock, net als op alle desktops en laptops hier in huis. Resultaat, weinig zooi hier op de apparaten.
En andere elect. app. komen hier al helemaal niet op internetnet/wifi.

Ondanks dat mijn kids alles weten over privacyschendingen hebben ze toch de whatsapp, insta app en nog een enkel ding. Ikzelf ook een enkele eerlijk gezegd. Dat soort software zie ik ook als mallware, maar ja je kunt er niet volledig meer omheen.
Privacy-schending is tot mijn grote spijt en verbazing voortaan maatschappelijk geaccepteerd. :(

VPN. Dit. Uiteindelijk helpt er niets volledig.  :( Verzinnen ze weer het volgende. Spotify wil accounts van gebruikers met adblocker stopzetten
« Laatst bewerkt op: 2019/02/09, 17:45:53 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline h2o

  • Lid
Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #23 Gepost op: 2019/02/09, 19:09:29 »
Als ik tijd heb ga ik het ook eens proberen.. ;)
Werk laptops + werkstation: Debian Testing
Privé laptops: Debian Testing/Unstable
Test laptop: Diverse andere Linux distribities
Chromebooks: ChromeOS Flex

Offline valk

  • Lid
    • mpvalk
Re: Pi-Hole (reclame/malware weren op DNS niveau)
« Reactie #24 Gepost op: 2019/02/10, 08:55:41 »
VPN. Dit. Uiteindelijk helpt er niets volledig.  :( Verzinnen ze weer het volgende. Spotify wil accounts van gebruikers met adblocker stopzetten

Voor de duidelijkheid, het gaat hier om accounts die geen abonnement hebben. Lijkt me van Spotify niet meer dan logisch, gratis bestaat niet...