Pi-hole verlost je van hinderlijke advertenties en geeft je bandbreedte weer terug

Pi-hole is een advertentie en tracker blokkeerder voor je thuis-netwerk – niet erg complex om zelf thuis aan te brengen

Pi-hole is een advertentie en tracker blokkeerder voor je thuis-netwerk – niet erg complex om zelf thuis aan te brengen – en in verschillende hardware omgevingen toe te passen – voor deze blogpost en voor mijn herinnering leg ik uit hoe mijn al jaren goedwerkende Pihole op een RPi4 in elkaar zit – misschien heb je daar iets aan.

En Pi-hole geeft je volledige bandbreedte van je thuis-netwerk weer terug – zonder Pi-hole slokken die advertenties en trackers gemiddeld 30% van de bandbreedte op – daar betaal je elke maand voor (als je dus €60,00 aan je Internet Service Provider uitgeeft is daar €20,00 voor advertenties) – voor advertenties die je niet wilt zien – beetje vreemd, vindt je niet?

De hardware

Raspberry Pi 4 - zonder voeding - zonder behuizing - zonder SD kaartje

Wat heb je nodig voor een eenvoudige bescherming van je thuis-netwerk:

  • Een RaspberryPi4 (een 3 of een ZERO kan ook maar is minder stabiel) – naar keuze; 2Gb, 4Gb of 8Gb – 2Gb is voldoende – 4GB aangeraden door Pi-hole
  • Een geschikte voeding – voor Rpi4 5volt 3Amp – voor RPi3 5volt 2,5Amp
  • Een behuizing naar keuze
  • Een 32GB micro SD kaart (16GB kan ook maar is krap voor latere uitbreidingen)
  • Een netwerkkabel naar de router (Wifi kan ook, maar een kabel is stabieler en vaak ook sneller)

De software

Over de software zijn we snel uitgepraat – het gaat maar om 3 pakketten:

  • Raspberry Pi OS haal je van de RPi website of gebruik de Imager
    als nodig haal ook de Raspberry Pi Imager op via de Terminal: sudo apt install rpi-imager – daarmee brandt je de software op de SD kaart
  • Pi-hole installeer daarna met een curl opdracht (staat in; Hoe te installeren)
  • Unbound is een DNS hulpje dat verrassend goed werkt en je installatie veiliger maakt

Installeren

Installeren is niet echt ingewikkeld – geduld is wel nodig – goed lezen, en misschien nog een keer lezen kan geen kwaad – kom je er niet uit dan zijn er flink wat online bronnen vol informatie beschikbaar die je zeker verder kunnen helpen.

Raspberry PI OS

  • MicroSD kaart in de kaartlezer van je computer
  • haal Imager op via de Terminal op je computer met: sudo apt install rpi-imager – werkt dat niet, dan haal de software van de RPi website
  • In de Imager kies je voor het OS van je keuze – de Light versie is voldoende – kijk voor een uitgebreide uitleg op de RPi website
  • Brand het OS op de micro SD kaart – kies voor SSH aan
  • Sluit RPi4 aan in de buurt van de Router – meestal in de meterkast
  • RPi4 met een netwerkkabel aan een nog vrije poort op de router – dan is de RPi4 direct aangesloten op je thuisnetwerk en hoeft er geen inlog en wachtwoord te worden ingevuld
  • Zoek uit welk IP-adres de RPi4 heeft – in de meeste routers kun je dat zien in het lijstje met aangesloten apparaten – of in de Terminal hostname -I
  • Maak in de router het IP-adres permanent en geef het apparaat een naam bv AdVanger of PiHole – als je het IP-adres zelf kunt instellen kies dan voor een mooi rond getal, bijvoorbeeld: 192.168.1.10 – of 192.168.1.100
  • In de Terminal op je standaard computer type in: ssh pi@IP-adres
    ssh is het verbindingsprotocol – pi is de gebruikersnaam – @ plakt gebruiker aan IP-adres – het IP-adres heb op de router gevonden
  • Uitgebreide alternatieve mogelijkheden kun je vinden op de RPi website
  • De verbinding komt tot stand doordat het wachtwoord wordt gevraagd voor user pi – alleen de eerste keer is dat; raspberry
  • Voordat je verder gaat – wijzig het wachtwoord in de configuratie – typ in de terminal: sudo raspi-config
  • Voor dat je Pi-hole gaat installeren type je de update en upgrade commando’s in de Terminal:
    sudo apt udate && sudo apt full-upgrade -y
    deze opdracht voert de twee noodzakelijke opdrachten achter elkaar uit en geeft JA als antwoord op de vraag of echt een full-upgrade wil doen – dat is altijd aan te raden!

Pi-hole installatie

  • In de Terminal – ingelogd op de RPi4 – type het commando:
    curl -sSL https://install.pi-hole.net | bash
    laat het hele proces van installeren zijn gang gaan – dat kan heel snel zijn – het kan iets langer duren – heb geduld
  • Tekst in de terminal geeft aan of het proces klaar is en waar Pi-hole on je thuis-netwerk te vinden is – meestal is dat; of

Unbound installatie

Pi-hole kan als een All-Around DNS oplossing worden geïnstalleerd – dat is een veiliger optie dan te kiezen voor een DNS server buiten het thuis-netwerk – het installeren word goed uitgelegd op deze pagina van de Pi-hole documentatie – maar in het kort gaat dat zo:

  • Ingelogd op de RPi – in de Terminal – type: sudo apt install unbound
  • Haal de Root-Hints op – in de Terminal: wget https://www.internic.net/domain/named.root -qO- | sudo tee /var/lib/unbound/root.hints
  • Pas het bestand aan: /etc/unbound/unbound.conf.d/pi-hole.conf zoals in de documentatie staat aangegeven
  • Herstart Unbound – in de Terminal:
    sudo service unbound restart
    dig p-hole.net @127.0.0.1 -p 5335
  • Testen of Unbound goed werkt – in de Terminal:
    dig sigfail.verteiltesysteme.net @127.0.0.1 -p 5335
    dig sigok.verteiltesysteme.net @127.0.0.1 -p 5335

Pas de instellingen in de router aan – als voorbeeld kijk op deze Pi-hole documentatie pagina’s

Tip
Het is altijd slim om een notitieblokje bij de hand te hebben waar je belangrijke info noteert, zoals het nieuwe wachtwoord, het IP-adres en de nieuwe naam van raspberrypi.local

Tenslotte – in de browser – op je RPi – vul je de lijst met blocklists aan:

  • Via de browser – naar Group Management – naar Adlists – voorbeeld op reddit
  • In de Query Log kun je zien welke domeinen allemaal dingen opvragen en kwijt willen – die domeinen kun je daar al op de Blacklist zetten (helemaal rechts in beeld) – mijn Pi-hole bevat meer dan 300 gevonden slurp domeinen – naast de regulieren blacklists – die niets te zoeken hebben in mijn thuis-netwerk

Succes!

2 reacties