Linux + PiHole

Tutto sul pinguino per Mac

Moderatore: ModiMaccanici

LeoTM
Expert
Expert
Avatar utente
Iscritto il: dom, 29 giu 2014 21:31
Messaggi: 874
Località: In movimento
Contatta:

Top

Oggetto del messaggio: Re: Linux + PiHole

Messaggio Inviato: ven, 30 set 2016 13:36

Hammarby ha scritto:Con un modem che supporti dd-wrt dovrebbe essere semplice, soprattutto perché basato su Linux.
purtroppo dd-wrt non supporta nessun dispositivo con modem e, a quanto ne so, non ci sono piani per supporto in futuro.
Un vero peccato, avevo anni fa un wndr3300 flashato con dd-wrt e devo dire che è stato il miglior router che abbia mai avuto.
Simone.m
Hardware Expert
Hardware Expert
Avatar utente
Iscritto il: ven, 20 set 2013 23:58
Messaggi: 3171
Oggetto del messaggio: Re: Linux + PiHole

Messaggio Inviato: ven, 30 set 2016 14:10

In casa tutto il traffico che ho è gestito da un Linksys flashato con dd-wrt e va da Dio :D
MacBook Pro 13" (i5 | 8GB | 256GB SSD)
iPhone SE (2017, 32GB)
LeoTM
Expert
Expert
Avatar utente
Iscritto il: dom, 29 giu 2014 21:31
Messaggi: 874
Località: In movimento
Contatta:

Top

Oggetto del messaggio: Re: Linux + PiHole

Messaggio Inviato: ven, 30 set 2016 14:39

Alla fine sono tornato a questi dns sul router:
https://alternate-dns.com" onclick="window.open(this.href);return false;

Purtroppo passa troppa roba ancora, non filtra abbastanza per i miei gusti.
La vera killer feature sarà integrare le liste di adblock. :wink:
Hammarby
Unix Expert
Unix Expert
Avatar utente
Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 4074
Località: Stockholm, SE
Oggetto del messaggio: Re: Linux + PiHole

Messaggio Inviato: ven, 30 set 2016 14:45

LeoTM ha scritto:Alla fine sono tornato a questi dns sul router:
https://alternate-dns.com" onclick="window.open(this.href);return false;

Purtroppo passa troppa roba ancora, non filtra abbastanza per i miei gusti.
La vera killer feature sarà integrare le liste di adblock. :wink:
Ah, sapere dove sono...
perché integrarle poi è una passeggiata.

Toh, c'è chi lo ha già fatto...
mi sa che questo fine settimana lo provo
https://www.reddit.com/r/pihole/comment ... ources_to/" onclick="window.open(this.href);return false;
Ultima modifica di Hammarby il ven, 30 set 2016 14:54, modificato 1 volta in totale.
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes
LeoTM
Expert
Expert
Avatar utente
Iscritto il: dom, 29 giu 2014 21:31
Messaggi: 874
Località: In movimento
Contatta:

Top

Oggetto del messaggio: Re: Linux + PiHole

Messaggio Inviato: ven, 30 set 2016 14:48

Hammarby ha scritto:
LeoTM ha scritto:Alla fine sono tornato a questi dns sul router:
https://alternate-dns.com" onclick="window.open(this.href);return false;

Purtroppo passa troppa roba ancora, non filtra abbastanza per i miei gusti.
La vera killer feature sarà integrare le liste di adblock. :wink:
Ah, sapere dove sono...
perché integrarle poi è una passeggiata.
Trovarle è facile :)
https://adblockplus.org/subscriptions" onclick="window.open(this.href);return false;
Fare il parsing poi è tutt'altra cosa. 8)
Hammarby
Unix Expert
Unix Expert
Avatar utente
Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 4074
Località: Stockholm, SE
Oggetto del messaggio: Re: Linux + PiHole

Messaggio Inviato: ven, 30 set 2016 15:00

LeoTM ha scritto:
Hammarby ha scritto:
LeoTM ha scritto:Alla fine sono tornato a questi dns sul router:
https://alternate-dns.com" onclick="window.open(this.href);return false;

Purtroppo passa troppa roba ancora, non filtra abbastanza per i miei gusti.
La vera killer feature sarà integrare le liste di adblock. :wink:
Ah, sapere dove sono...
perché integrarle poi è una passeggiata.
Trovarle è facile :)
https://adblockplus.org/subscriptions" onclick="window.open(this.href);return false;
Fare il parsing poi è tutt'altra cosa. 8)
Leggi sopra ;-)
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes
LeoTM
Expert
Expert
Avatar utente
Iscritto il: dom, 29 giu 2014 21:31
Messaggi: 874
Località: In movimento
Contatta:

Top

Oggetto del messaggio: Re: Linux + PiHole

Messaggio Inviato: ven, 30 set 2016 17:52

Testato e ritestato in varie configurazioni:
- come DNS per i device
- come DNS per il gateway
- con vari client sia fisici che virtuali
- aggiunte le liste di adblock con gli script sopra

Purtroppo però non fa assolutamente quello che dice. Aprendo uno dei siti più zeppi di pubblicità che conosco (il fatto quotidiano) continuo a vedere meetic, immobiliare.it e tanti altri.
Aggiungo a mano uno dei più irritanti (k.ilius.net) ma l'interfaccia web genera sempre errore, sicuramente qualche bug del frontend ma guardando le issue su github sembra che non si curino molto di rilasciare fix dato che questo errore è già stato segnalato tempo fa.

Il counter degli ad bloccati va su eppure continuo a vedere le ad allegramente nel browser.

Bella l'idea, pessima esecuzione. Magari qualche iterazione più avanti si potrà utilizzare. Eppure la versione è già la 2.9.1, ma tanto così fan tutti, rilasci in alfa con numeri di versione che fanno pensare a qualcosa di stabile.
Hammarby
Unix Expert
Unix Expert
Avatar utente
Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 4074
Località: Stockholm, SE
Oggetto del messaggio: Re: Linux + PiHole

Messaggio Inviato: sab, 01 ott 2016 08:30

LeoTM ha scritto:Testato e ritestato in varie configurazioni:
- come DNS per i device
- come DNS per il gateway
- con vari client sia fisici che virtuali
- aggiunte le liste di adblock con gli script sopra

Purtroppo però non fa assolutamente quello che dice. Aprendo uno dei siti più zeppi di pubblicità che conosco (il fatto quotidiano) continuo a vedere meetic, immobiliare.it e tanti altri.
Aggiungo a mano uno dei più irritanti (k.ilius.net) ma l'interfaccia web genera sempre errore, sicuramente qualche bug del frontend ma guardando le issue su github sembra che non si curino molto di rilasciare fix dato che questo errore è già stato segnalato tempo fa.

Il counter degli ad bloccati va su eppure continuo a vedere le ad allegramente nel browser.

Bella l'idea, pessima esecuzione. Magari qualche iterazione più avanti si potrà utilizzare. Eppure la versione è già la 2.9.1, ma tanto così fan tutti, rilasci in alfa con numeri di versione che fanno pensare a qualcosa di stabile.
Quando esegui i test, considera che il sistema operativo ha una cache DNS, per cui quando aggiungi un host alla blacklist, devi attemdere che l cache DNS del sistema operativo si svuoti.
Leggi qui https://www.cnet.com/how-to/how-to-rese ... e-in-os-x/" onclick="window.open(this.href);return false;
Per quanto riguarda El Capitan https://www.igeeksblog.com/how-to-flush ... -mac-os-x/" onclick="window.open(this.href);return false;

Se vuoi continuare a fare prove, lo possiamo fare in parallelo.
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes
LeoTM
Expert
Expert
Avatar utente
Iscritto il: dom, 29 giu 2014 21:31
Messaggi: 874
Località: In movimento
Contatta:

Top

Oggetto del messaggio: Re: Linux + PiHole

Messaggio Inviato: sab, 01 ott 2016 10:13

Ho fatto le prove di cui sopra con il flush del dns ogni volta ma spesso avviando da zero qualche virtual machine per fare da client. ;)

Diciamo che più che altro il progetto mi ha dato lo spunto per fare una soluzione DIY.

In effetti non ci vuole molto:
* Le liste di adblock si possono parsare facilmente con un po' di sed.
* Il tutto poi passa a dnsmasq (o anche bind9) per un redirect
* Il redirect di cui sopra va ad un apache, lighttpd o anche pixelserv, insomma si ridireziona ad una gif transparente 1x1

Per farla proprio bellina secondo me sarebbe bello metterci dentro anche un dhcp server ed usare il raspberry di turno come appliance di rete che si tiene il dhcp, monitora la banda (tipo con Darkstat), i client connessi e fa anche risoluzione dei nomi localmente, molto comodo per gestire le virtual machine che uso per lavoro. Ho proprio la fissa per la risoluzione dei nomi in lan, non saprei spiegare perché.

Infine, per monitorare le statistiche ci sono un sacco di opzioni.
* un database locale (h2, mariadb, etc)
* logging su file e visualizzazione su frontend con qualche script cgi
* servizio rest in locale su un database key-value quale couchdb, mapdb, mongo o chi per esso
* una volta che si un qualche backend rest fare un frontend con i vari d3.js, angular, react non è troppo complicato.

Insomma, ci sono tutti i presupposti per aprire un bel repo su github, appena avrò un po' di tempo inizierò a prendere appunti e sperimentare. ;)

Proprio il classico progettino per tenere occupato un inverno prealpino. 8)

ps: poi vedo se montarlo o meno su un raspberry perché non voglio fare a meno della gigabit. Come si fa nel 2016 ad usare ancora la 10/100. :roll:
LeoTM
Expert
Expert
Avatar utente
Iscritto il: dom, 29 giu 2014 21:31
Messaggi: 874
Località: In movimento
Contatta:

Top

Oggetto del messaggio: Re: Linux + PiHole

Messaggio Inviato: lun, 03 ott 2016 21:21

dunque.

Dato che questi raspberry sono eth 10/100 ho ridimensionato il progetto (volevo fargli fare proprio da gateway/router).
Ora è solo DNS+DHCP.

Senza installare pihole credo di aver qualcosa funzionante, segue estratto del dnsmasq.log:
Oct 3 21:17:23 dnsmasq[13882]: config analytics.mlstatic.com is 127.0.0.1
Oct 3 21:17:45 dnsmasq[13882]: config analytics.mlstatic.com is 127.0.0.1
Oct 3 21:18:04 dnsmasq[13882]: config www-google-analytics.l.google.com is 127.0.0.1
Oct 3 21:18:04 dnsmasq[13882]: config http://www.statcounter.com" onclick="window.open(this.href);return false; is 127.0.0.1
Oct 3 21:18:14 dnsmasq[13882]: config i.ligatus.com is 127.0.0.1
Oct 3 21:18:14 dnsmasq[13882]: config widgets.outbrain.com is 127.0.0.1
Oct 3 21:18:14 dnsmasq[13882]: config secure-it.imrworldwide.com is 127.0.0.1
Oct 3 21:18:15 dnsmasq[13882]: query[PTR] 247.0.168.192.in-addr.arpa from 127.0.0.1
Oct 3 21:18:15 dnsmasq[13882]: query[PTR] 54.0.168.192.in-addr.arpa from 127.0.0.1
Oct 3 21:18:15 dnsmasq[13882]: query[PTR] 136.0.168.192.in-addr.arpa from 127.0.0.1
Oct 3 21:18:15 dnsmasq[13882]: query[PTR] 247.0.168.192.in-addr.arpa from 127.0.0.1
Oct 3 21:18:15 dnsmasq[13882]: query[PTR] 54.0.168.192.in-addr.arpa from 127.0.0.1
Oct 3 21:18:15 dnsmasq[13882]: query[PTR] 136.0.168.192.in-addr.arpa from 127.0.0.1
Oct 3 21:18:17 dnsmasq[13882]: config b.scorecardresearch.com is 127.0.0.1
Oct 3 21:18:18 dnsmasq[13882]: config www-google-analytics.l.google.com is 127.0.0.1
Oct 3 21:18:18 dnsmasq[13882]: config pagead2.googlesyndication.com is 127.0.0.1
Oct 3 21:18:27 dnsmasq[13882]: config analytics.mlstatic.com is 127.0.0.1
Oct 3 21:18:35 dnsmasq[13882]: config pagead2.googlesyndication.com is 127.0.0.1
Oct 3 21:18:50 dnsmasq[13882]: config analytics.mlstatic.com is 127.0.0.1
Oct 3 21:19:10 dnsmasq[13882]: config analytics.mlstatic.com is 127.0.0.1
Oct 3 21:19:28 dnsmasq[13882]: config www-google-analytics.l.google.com is 127.0.0.1
Oct 3 21:19:28 dnsmasq[13882]: config http://www.statcounter.com" onclick="window.open(this.href);return false; is 127.0.0.1
Oct 3 21:19:33 dnsmasq[13882]: config analytics.mlstatic.com is 127.0.0.1
Oct 3 21:20:07 dnsmasq[13882]: config analytics.mlstatic.com is 127.0.0.1

Un po' di roba sta andando al cestino insomma. ;)
Hammarby
Unix Expert
Unix Expert
Avatar utente
Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 4074
Località: Stockholm, SE
Oggetto del messaggio: Re: Linux + PiHole

Messaggio Inviato: mar, 04 ott 2016 09:02

Attendo fiducioso ;-)
Comunque qui in Svezia si trovano delle alternative al Pi con la Gigabit Ethernet più o meno allo stesso prezzo.
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes
LeoTM
Expert
Expert
Avatar utente
Iscritto il: dom, 29 giu 2014 21:31
Messaggi: 874
Località: In movimento
Contatta:

Top

Oggetto del messaggio: Re: Linux + PiHole

Messaggio Inviato: mar, 04 ott 2016 19:03

https://github.com/lcappuccio/filtering_ads_with_linux" onclick="window.open(this.href);return false;

:)
LeoTM
Expert
Expert
Avatar utente
Iscritto il: dom, 29 giu 2014 21:31
Messaggi: 874
Località: In movimento
Contatta:

Top

Oggetto del messaggio: Re: Linux + PiHole

Messaggio Inviato: ven, 04 nov 2016 12:32

Dunque, il progetto è in corso ed ho committato ieri la prima snapshot di un backend funzionante.
Al momento si spiega come:
- installare e configurare dnsmasq
- configurare il webserver che rimpiazzerà l'ad con una gif 1x1
- creare la blacklist
- installare i servizi che ascoltano il log del dnsmasq e salvano su un database locale

Manca:
- creare un frontend per i dati salvati sul db (so una mazza di javascript io ma credo che con i componenti D3 + bootstrap + jquery qualcosa possa venir fuori)
- gestire le eccezioni per alcuni log con formati non standard del dnsmasq
Hammarby
Unix Expert
Unix Expert
Avatar utente
Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 4074
Località: Stockholm, SE
Oggetto del messaggio: Re: Linux + PiHole

Messaggio Inviato: ven, 04 nov 2016 13:07

LeoTM ha scritto:
Dunque, il progetto è in corso ed ho committato ieri la prima snapshot di un backend funzionante.
Al momento si spiega come:
- installare e configurare dnsmasq
- configurare il webserver che rimpiazzerà l'ad con una gif 1x1
- creare la blacklist
- installare i servizi che ascoltano il log del dnsmasq e salvano su un database locale

Manca:
- creare un frontend per i dati salvati sul db (so una mazza di javascript io ma credo che con i componenti D3 + bootstrap + jquery qualcosa possa venir fuori)
- gestire le eccezioni per alcuni log con formati non standard del dnsmasq
Ma perché, visto che pihole si installa anche su un Linux qualsiasi?

Rischi di ripetere un lavoro già fatto.
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes
LeoTM
Expert
Expert
Avatar utente
Iscritto il: dom, 29 giu 2014 21:31
Messaggi: 874
Località: In movimento
Contatta:

Top

Oggetto del messaggio: Re: Linux + PiHole

Messaggio Inviato: ven, 04 nov 2016 13:36

Ma infatti lo sto ripetendo, ma a modo mio.

I motivi sono:
- primo perché ritengo funzioni poco bene. Con pihole vedo ancora le ad nel browser. Con il mio no.
- con il mio posso integrare le liste di adblock, quelle che usa pihole o bloccano poco o troppo (vedi ad esempio domini apple.com)
- integrare il dhcp è un po' arzigogolato per ora, in alternativa bisogna andare a mano per ciascun device ed impostare il dns a mano
- fare le cose da sè è più divertente, come con i lego
Rispondi