De hardware
Wat heb je nodig voor een eenvoudige bescherming van je thuis-netwerk:
- Een RaspberryPi4 (een 3 of een ZERO kan ook maar is minder stabiel) – naar keuze; 2Gb, 4Gb of 8Gb – 2Gb is voldoende – 4GB aangeraden door Pi-hole
- Een geschikte voeding – voor Rpi4 5volt 3Amp – voor RPi3 5volt 2,5Amp
- Een behuizing naar keuze
- Een 32GB micro SD kaart (16GB kan ook maar is krap voor latere uitbreidingen)
- Een netwerkkabel naar de router (Wifi kan ook, maar een kabel is stabieler en vaak ook sneller)
De software
Over de software zijn we snel uitgepraat – het gaat maar om 3 pakketten:
- Raspberry Pi OS haal je van de RPi website of gebruik de Imager
als nodig haal ook de Raspberry Pi Imager op via de Terminal:
– daarmee brandt je de software op de SD kaartsudo apt install rpi-imager
- Pi-hole installeer daarna met een curl opdracht (staat in; Hoe te installeren)
- Unbound is een DNS hulpje dat verrassend goed werkt en je installatie veiliger maakt
Installeren
Raspberry PI OS
- MicroSD kaart in de kaartlezer van je computer
- haal Imager op via de Terminal op je computer met:
– werkt dat niet, dan haal de software van de RPi websitesudo apt install rpi-imager
- In de Imager kies je voor het OS van je keuze – de
Light
versie is voldoende – kijk voor een uitgebreide uitleg op de RPi website - Brand het OS op de micro SD kaart – kies voor SSH aan
- Sluit RPi4 aan in de buurt van de Router – meestal in de meterkast
- RPi4 met een netwerkkabel aan een nog vrije poort op de router – dan is de RPi4 direct aangesloten op je thuisnetwerk en hoeft er geen inlog en wachtwoord te worden ingevuld
- Zoek uit welk IP-adres de RPi4 heeft – in de meeste routers kun je dat zien in het lijstje met aangesloten apparaten – of in de Terminal
hostname -I
- Maak in de router het IP-adres permanent en geef het apparaat een naam bv AdVanger of PiHole – als je het IP-adres zelf kunt instellen kies dan voor een mooi rond getal, bijvoorbeeld: 192.168.1.10 – of 192.168.1.100
- In de Terminal op je standaard computer type in:
ssh pi@IP-adres
ssh is het verbindingsprotocol – pi is de gebruikersnaam – @ plakt gebruiker aan IP-adres – het IP-adres heb op de router gevonden - Uitgebreide alternatieve mogelijkheden kun je vinden op de RPi website
- De verbinding komt tot stand doordat het wachtwoord wordt gevraagd voor user pi – alleen de eerste keer is dat;
raspberry
- Voordat je verder gaat – wijzig het wachtwoord in de configuratie – typ in de terminal:
sudo raspi-config
- Voor dat je Pi-hole gaat installeren type je de update en upgrade commando’s in de Terminal:
sudo apt udate && sudo apt full-upgrade -y
deze opdracht voert de twee noodzakelijke opdrachten achter elkaar uit en geeft JA als antwoord op de vraag of echt een full-upgrade wil doen – dat is altijd aan te raden!
- In de Terminal – ingelogd op de RPi4 – type het commando:
curl -sSL https://install.pi-hole.net | bash
laat het hele proces van installeren zijn gang gaan – dat kan heel snel zijn – het kan iets langer duren – heb geduld - Tekst in de terminal geeft aan of het proces klaar is en waar Pi-hole on je thuis-netwerk te vinden is – meestal is dat; of
- Ingelogd op de RPi – in de Terminal – type:
sudo apt install unbound
- Haal de Root-Hints op – in de Terminal:
wget https://www.internic.net/domain/named.root -qO- | sudo tee /var/lib/unbound/root.hints
- Pas het bestand aan:
/etc/unbound/unbound.conf.d/pi-hole.conf
zoals in de documentatie staat aangegeven - Herstart Unbound – in de Terminal:
sudo service unbound restart
dig p-hole.net @127.0.0.1 -p 5335 - Testen of Unbound goed werkt – in de Terminal:
dig sigfail.verteiltesysteme.net @127.0.0.1 -p 5335
dig sigok.verteiltesysteme.net @127.0.0.1 -p 5335
Tip
Het is altijd slim om een notitieblokje bij de hand te hebben waar je belangrijke info noteert, zoals het nieuwe wachtwoord, het IP-adres en de nieuwe naam van raspberrypi.local
Tenslotte – in de browser – op je RPi – vul je de lijst met blocklists aan:
- Via de browser – naar Group Management – naar Adlists – voorbeeld op reddit
- In de Query Log kun je zien welke domeinen allemaal dingen opvragen en kwijt willen – die domeinen kun je daar al op de Blacklist zetten (helemaal rechts in beeld) – mijn Pi-hole bevat meer dan 300 gevonden slurp domeinen – naast de regulieren blacklists – die niets te zoeken hebben in mijn thuis-netwerk
2 reacties
[…] Hardware en waar je de software vandaan haalt […]
[…] Hardware en waar je de software vandaan haalt. […]