iMaccanici Assistenza Mac

Uso da anni Pi-Hole e vorrei spiegare qui di cosa si tratta e come impiegarlo per proteggere la vostra LAN.

Pi-Hole è un server DNS privato, l'uso principale è quello di usarlo come DNS principale per la nostra LAN e lasciare a lui la risoluzione dei nomi,
chiaramente questo lo fa anche il nostro Router, perché quindi dovremmo metter su anche Pi-Hole?
Perché Pi-Hole fa una cosa molto interessante: gestisce una serie di domini, espandibile a piacere, per la quale filtra la risposta e si sostituisce al server indicato.

DNS funziona in questo modo: voi volete accedere ad una pagina web di vostra scelta, ma questa contiene a sua volta un riferimento ad un'altra pagina che contiene pubblicità che si chiama per esempio servizio.pubblicita.it, poichè il browser non sa quale sia l'indirizzo della citata servizio.pubblicita.it lo andrà a chiedere al server DNS che nel caso normale restituisce l'indirizzo IP, ma se c'è PiHole configurato per filtrare quel nome, al post odell'indirizzo risponderà indicando se stesso e quando il server tenterà di aprire la pagine pubblicitaria as suo posto vedrà... nulla. Questo metodo copre pubblicità, indirizzi pericolosi o semplicemente tutte le cose che consideriamo seccature.

PiHole si installa su un computer fisico oppure virtuale, io l'ho installato su un Raspberry Pi, la configurazione prevede l'assegnazione di un indirizzo statico al di fuori del range assegnato dal server DHCP del router locale e poi la modifica dell'indirizzo del server DNS del router stesso, per fare in modo che sia PiHole ad essere il server per il router.
PiHole verrà configurato per rivolgersi ad un server DNS di nostra scelta, per esempio il classico 8.8.8.8 di google e l'installazione è fatta.

Il computer che fa da server deve essere sempre acceso, io ho collegato il mio Raspberry direttamente dietro al router con un cavetto ethernet ed uno USB per l'alimentazione per la quale sfrutto la porta USB del router.

Il raspberry che sto usando è addirittura un RPi1, la potenza richiesta è irrisoria e funziona perfettamente anche con le varie VPN di lavoro o private.

Le istruzioni per l'installazione sono banali e le trovate sul sito https://pi-hole.net/, così come troverete le istruzioni per accedere via web alla pagina di amministrazione di pihole da usare per aggiungere e togliere indirizzi che volete filtrare ma che potete anche usare per visualizzare il traffico DNS della vostra rete e vedere se ci sono accessi strani.

Per ogni altra spiegazione chiedete pure.

La documentazione completa è qui https://docs.pi-hole.net/

Grazie!

Aggiungerei per completezza che, se l'RPi va down per qualche motivo (o quello su cui è installato Pi-Hole), nessun device sulla rete sarà più in grado di navigare su internet perché non è più presente alcun server DNS. Questo a meno che non sia impostato sul router (che punta al DNS di Pi-Hole), un DNS di backup, cosa possibile solo su pochi router. Inoltre, anche su quei pochi, probabilmente i DNS secondari vengono utilizzati con algoritmi non modificabili, e non è detto che il secondario venga utilizzato solo in caso di down del primario, anzi, spesso vengono utilizzati alternativamente secondo l'algoritmo preimpostato.

Insomma, se Pi-Hole è UP tutto funziona alla perfezione, se DOWN, probabilmente, non funziona più nulla..