Pi-Hole
Inviato: gio, 02 feb 2023 15:29
Uso da anni Pi-Hole e vorrei spiegare qui di cosa si tratta e come impiegarlo per proteggere la vostra LAN.
Pi-Hole è un server DNS privato, l'uso principale è quello di usarlo come DNS principale per la nostra LAN e lasciare a lui la risoluzione dei nomi,
chiaramente questo lo fa anche il nostro Router, perché quindi dovremmo metter su anche Pi-Hole?
Perché Pi-Hole fa una cosa molto interessante: gestisce una serie di domini, espandibile a piacere, per la quale filtra la risposta e si sostituisce al server indicato.
DNS funziona in questo modo: voi volete accedere ad una pagina web di vostra scelta, ma questa contiene a sua volta un riferimento ad un'altra pagina che contiene pubblicità che si chiama per esempio servizio.pubblicita.it, poichè il browser non sa quale sia l'indirizzo della citata servizio.pubblicita.it lo andrà a chiedere al server DNS che nel caso normale restituisce l'indirizzo IP, ma se c'è PiHole configurato per filtrare quel nome, al post odell'indirizzo risponderà indicando se stesso e quando il server tenterà di aprire la pagine pubblicitaria as suo posto vedrà... nulla. Questo metodo copre pubblicità, indirizzi pericolosi o semplicemente tutte le cose che consideriamo seccature.
PiHole si installa su un computer fisico oppure virtuale, io l'ho installato su un Raspberry Pi, la configurazione prevede l'assegnazione di un indirizzo statico al di fuori del range assegnato dal server DHCP del router locale e poi la modifica dell'indirizzo del server DNS del router stesso, per fare in modo che sia PiHole ad essere il server per il router.
PiHole verrà configurato per rivolgersi ad un server DNS di nostra scelta, per esempio il classico 8.8.8.8 di google e l'installazione è fatta.
Il computer che fa da server deve essere sempre acceso, io ho collegato il mio Raspberry direttamente dietro al router con un cavetto ethernet ed uno USB per l'alimentazione per la quale sfrutto la porta USB del router.
Il raspberry che sto usando è addirittura un RPi1, la potenza richiesta è irrisoria e funziona perfettamente anche con le varie VPN di lavoro o private.
Le istruzioni per l'installazione sono banali e le trovate sul sito https://pi-hole.net/, così come troverete le istruzioni per accedere via web alla pagina di amministrazione di pihole da usare per aggiungere e togliere indirizzi che volete filtrare ma che potete anche usare per visualizzare il traffico DNS della vostra rete e vedere se ci sono accessi strani.
Per ogni altra spiegazione chiedete pure.
La documentazione completa è qui https://docs.pi-hole.net/