Pi-hole Overzicht en installatiehandleiding

Pi-hole is DNS-filtersoftware die DNS-aanvragen blokkeert voor online adverteerders en trackingbedrijven. Het wordt meestal gebruikt om ad-blocker en anti-tracking bescherming te bieden aan alle apparaten die zijn aangesloten op een thuisnetwerk.

Pi-hole werkt graag op bijna elk Linux-systeem, maar zoals de naam al doet vermoeden, is het zeer resource-light en werkt het goed op low-end apparaten zoals de Raspberry Pi (elk model). Inderdaad, het zal zelfs werken op de ultralichte Raspberry Pi Zero W!

Hoe werkt Pi-hole?

Het Domain Name System (DNS) is in feite slechts een internetbreed telefoonboek dat URL-webadressen toewijst aan de IP-adressen, die computers gebruiken om websites te identificeren. Pi-hole bevindt zich tussen uw netwerk en de DNS-server en filtert DNS-query's op IP-adressen waarvan bekend is dat ze toebehoren aan adverteerders en analysebedrijven.

Een Pi-hole vermindert daarom het aantal advertenties dat wordt gezien, helpt voorkomen dat u uw surfgedrag bijhoudt voor advertentiedoeleinden en kan de laadtijden van pagina's verbeteren, omdat het voorkomt dat al die gegevenshongerige apps worden geladen in webpagina's die u bezoekt.

Als je ooit een adblocker zoals uBlock Origin of Adblock Plus hebt gebruikt, weet je de deal. Het voordeel van Pi-hole is echter naadloze bescherming op alle apparaten die op uw netwerk zijn aangesloten zonder dat er extra software hoeft te worden geïnstalleerd.

pricing

De Pi-hole software is 100% gratis en open source. Het kost geen cent.

U wordt echter aangemoedigd om aan het project te doneren om kosten te dekken en het werk te belonen van de vrijwilligers die Pi-hole ontwikkelen en onderhouden. Donaties kunnen worden gedaan via PayPal of een selectie van cryptocurrencies. Er worden ook een aantal alternatieve manieren voorgesteld om het project te ondersteunen.

Als u nieuwe hardware voor het project koopt, kost een basis Raspberry Pi $ 35 USD, waaraan u ook (minimaal) een SD-kaart moet toevoegen om het besturingssysteem op te installeren, en een WiFi-dongle of ethernetkabel om te voorzien een internetverbinding.

Als je geen reservebeeldscherm, toetsenbord en muis hebt, kun je SSL in je Raspberry Pi gebruiken vanaf bijna elk ander apparaat met internetverbinding (iets dat we binnenkort in een tutorial zullen bespreken).

De Raspberry Pi Zero W wordt geleverd voor de stom lage prijs van $ 10, maar is niet op voorraad op het moment dat dit artikel wordt geschreven. Als je van plan bent om een ​​gecombineerde Pi-hole en PiVPN te gebruiken, wil je misschien toch een vleziger machine. We hebben het niet getest, maar de 4 GB-versie van de nieuwe Raspberry Pi 4 Model B levert naar verluidt een indrukwekkende prijs-kwaliteitverhouding.

Voor slechts Pi-hole, echter, een oude Gen 1 Raspberry Pi die je misschien hebt rondslingeren stof verzamelen zal het werk prima doen. En als je het soort persoon bent die oude pc-hardware rondslingert, zou je een Linux-box zonder hoofd moeten kunnen samenvoegen met minimale financiële uitgaven.

Kenmerken

  • Open source
  • Vrij
  • Blokkeert advertenties
  • Blokkeert trackers
  • Witte lijst, zwarte lijst en jokertekens
  • Webinterface dashboard (optioneel)
  • Werkt voor alle aangesloten apparaten
  • Zeer aanpasbaar

Privacy en beveiliging

Jurisdictie

Pi-hole is gratis en open source software die u op uw eigen computer uitvoert, dus jurisdictie is niet echt een probleem.

Het is echter belangrijk om te begrijpen (en in tegenstelling tot wat nogal verwarrende beschrijvingen die we op internet hebben gelezen) dat Pi-hole niet als een volledige DNS-server fungeert. De enige bedoeling is om geselecteerde DNS-query's uit te filteren, niet om de DNS-query's zelf op te lossen, die nog steeds door een DNS-service van derden worden afgehandeld.

Het is daarom belangrijk om een ​​DNS-service te kiezen die waarde hecht aan uw privacy. Houd er rekening mee dat het mogelijk is om uw eigen DNS-server te gebruiken, wat buiten het bestek van deze handleiding valt, maar het is iets dat we u kunnen laten zien hoe u het in de toekomst kunt instellen.

Technische beveiliging

Standaard biedt Pi-hole geen technische beveiliging. Toegang tot de Pi-hole mag geen groot probleem zijn, omdat het alleen kan worden gebruikt door apparaten die zijn verbonden met uw lokale netwerk (dat zelf veilig moet zijn).

Een groter probleem is dat DNS-query's die vanuit de Pi-hole naar de DNS-resolver worden verzonden, niet zijn gecodeerd en kunnen worden bekeken door uw internetprovider (ISP). Het is echter mogelijk om de Pi-hole in te stellen om DNS-over-HTTPS te gebruiken om dit probleem aan te pakken. Dit valt buiten het bestek van deze handleiding, maar meer informatie is hier beschikbaar.

Voor extra beveiliging, plus de mogelijkheid om overal op internet toegang te krijgen tot de DNS-filtermogelijkheden van uw Pi-hole, kunt u VPN erin gebruiken. Maar nogmaals, dit valt buiten het bestek van deze review en gids.

Ondersteuning

Uitgebreide documentatie, inclusief een goede FAQ, is beschikbaar op de Discourse-pagina van de Pi-hole. De Discourse-pagina biedt ook een levendig communityforum waar u om hulp kunt vragen. Als alternatief is er een Pi-hole subreddit en een officiële Twitter-feed.

Hoe een Pi-hole op een Raspberry Pi in te stellen

U kunt Pi-hole installeren met Docker, maar we hebben ervoor gekozen om het geautomatiseerde eenstaps installatieprogramma te gebruiken.

  1. Start je Raspberry Pi en open Terminal (of SSL) en voer in: curl -sSL https://install.pi-hole.net | bashThiswillrunthePi-hole automatisch installatieprogramma. Vanaf nu is het installeren van Pi-hole eigenlijk gewoon een kwestie van het volgen van de wizard. Gezien de hoeveelheid informatie die naar je wordt gegooid, gaan we niet elk scherm weergeven dat tijdens het proces wordt getoond (waarvan er veel zijn), maar zullen we ons in plaats daarvan concentreren op alle belangrijke beslissingen die je moet nemen.

  2. Om toegang te krijgen tot uw Pi-hole-server via internet, heeft deze een statisch IP-adres nodig. Bepaal in deze stap welke netwerkinterface u wilt gebruiken om verbinding te maken met uw Pi.

    Hierboven zien we opties voor de Ethernet-, WiFi- en OpenVPN-interfaces van onze Pi. Het daadwerkelijk gebruikte statische IP-adres wordt later in het installatieproces bepaald (zie stap 7).

  3. Standaard filtert Pi-hole DNS-aanvragen, maar lost deze niet zelf op. Hiervoor moet u een DNS-service van derden gebruiken. Bekijk onze lijst met privacygerichte DNS-services voor aanbevolen resolvers.

  4. Pi-hole filtert inhoud met behulp van blokkeerlijsten - lijsten met IP-adressen die worden geblokkeerd. Je kunt na het instellen blocklists toevoegen en verwijderen (naast het whitelisten en blacklisten van individuele domeinen), maar om aan de slag te gaan, suggereert Pi-hole enkele populaire en gerespecteerde blocklists in het publieke domein tijdens de installatie.

    We zijn blij ze allemaal te gebruiken!

  5. We denken dat het volgende scherm een ​​beetje no-brainer is, omdat we geen reden kunnen bedenken waarom je IPv4 wilt blokkeren en niet IPv6 (of vice versa). Houd u dus bij twijfel aan de standaardinstelling voor het blokkeren van beide soorten IP's.

    Zelfs als uw verbinding en / of apparaat geen ondersteuning biedt voor IPv6 (zeer waarschijnlijk), is het toch geen kwaad om kwaadaardige IPv6-domeinen te blokkeren!

  6. In stap 2 hebt u geselecteerd welke netwerkinterface de Pi-hole zal gebruiken. Het is nu tijd om een ​​statisch IP te kiezen. U bent vrij om uw eigen te kiezen, maar het is het eenvoudigst om gewoon uw bestaande IP-adres te gebruiken.

    We gaan ervan uit dat u de webinterface en webserver wilt installeren. Als u dit doet, blijf dan door menu's bladeren totdat u raakt...

  7. Privacy-modi. Wilt u zoekopdrachten registreren? En selecteer een privacymodus voor FTL (Faster Than Light - de open source-daemon die wordt gebruikt om statistieken naar de webconsole te sturen)?

  8. Als je van plan bent om je Pi-hole alleen voor jezelf te gebruiken, dan kun je net zo goed alles loggen. Dit kan u helpen om problemen op te lossen en interessante inzichten te geven in uw eigen online gedrag en de domeinen die u zouden volgen.

    Als anderen echter de Pi-hole gaan gebruiken (bijvoorbeeld uw familie, personeel / collega's of klanten), moet u goed nadenken over de ethiek van het kennen van hun surfgedrag en hoeveel gegevens u moet bewaren. Of, inderdaad, dat je zelfs wilt weten!

    Zie hiervoor de volledige lijst van wat elk privacyniveau verbergt voor de Pi-hole-beheerder (u dus). Zelfs als u de Pi-hole gebruikt om kinderen te helpen beschermen tegen ongeschikt materiaal op internet, raden we ten zeerste aan voorzichtig te zijn met het controleren van wat ze online doen..

    En dat is het! Je Pi-hole is nu ingesteld en wordt automatisch uitgevoerd wanneer je Raspberry Pi (of een ander geconfigureerd apparaat wordt ingeschakeld). Noteer het adres en wachtwoord van uw Admin-webpagina.

U kunt nu alle schermen, toetsenborden en dergelijke loskoppelen en het apparaat ergens op een plek bewaren waar het stilletjes zijn werk doet om u vrij te houden van advertenties terwijl u op internet surft!

Gebruik van de Pi-hole

  1. De eenvoudigste manier om de Pi-hole te gebruiken, is door uw router zo in te stellen dat alle apparaten die erop aansluiten profiteren van de DNS-filtermogelijkheden. Met de meeste moderne routers kunt u de DNS-server opgeven die ze gebruiken in hun DHCP / DNS-instellingen.

    Zorg ervoor dat u slechts één DNS-vermelding instelt (die van uw Pi-hole, zoals hierboven geconfigureerd), en verander de LAN-instellingen, niet de WAN-instellingen.

    Als uw router geen ondersteuning biedt voor het wijzigen van de DNS-server, heeft Pi-hole een ingebouwde DHCP-server die u in plaats daarvan kunt gebruiken. Dit kan worden ingeschakeld in de webconsole door naar Instellingen te gaan -> DHCP-tabblad -> DHCP-instellingen -> "DHCP-server ingeschakeld."

    Zoals de waarschuwing zegt, is het essentieel om de DHCP-server van uw router op de beheerderspagina uit te schakelen om dit te laten werken. Als je een mooie router hebt, zoals een die met OpenWRT, DD-WRT of Tomato-firmware werkt, zijn enkele geavanceerde functies beschikbaar met een beetje extra installatie

  2. U kunt elk apparaat afzonderlijk configureren om de Pi-hole als DNS-server te gebruiken. Bekijk een complete gids voor het wijzigen van uw DNS-instellingen voor een volledig overzicht hiervan. Gebruik gewoon de DNS-instellingen die u tijdens de installatie hierboven hebt opgegeven.

Beheer uw Pi-hole met behulp van de webinterface

Het is mogelijk om je Pi-hole te beheren via de opdrachtregel. Maar als het gaat met een prachtige GUI-webinterface, waarom zou u dat doen?

Basisstatistieken kunnen worden bekeken door iedereen die is verbonden met uw LAN-netwerk, maar de volledige statistiekenglorie, plus admin control, zijn alleen beschikbaar als u het juiste wachtwoord invoert.

Er is een belachelijk aantal statistieken beschikbaar, waaronder hoeveel DNS-vragen zijn gedaan, hoeveel daarvan zijn geblokkeerd, welk type query ze waren, hoe ze werden beantwoord, topdomeinen die waren toegestaan, topdomeinen die waren geblokkeerd en meer.

De webconsole biedt een prachtige GUI-interface voor toegang tot verschillende logboeken (afhankelijk van de privacyniveaus die u instelt bij het instellen van de Pi-hole), whitelisting en blacklisting van domeinen, monitoring van uw LAN-netwerk, aanpassing van Pi-hole-instellingen en meer.

Laatste gedachten

Gratis en open source software die draait op $ 35 hardware (of minder) en die een zeer effectieve, transparante en volledig aanpasbare adblocker, tracker en (beperkte) malwarebescherming biedt voor alle apparaten die op uw netwerk zijn aangesloten? Ja graag!

Zolang het idee om een ​​enkele opdrachtregel in Terminal te plakken je niet faseert, is het opzetten van een Pi-hole heel eenvoudig - volg gewoon de aanwijzingen en ga met de standaardinstellingen! En eenmaal ingesteld, maakt de webconsole een plezier voor het beheer.

Er is letterlijk niets dat we niet leuk vinden aan deze geweldige software.

Afbeelding door Steve Raubenstine van Pixabay

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me