Přeskočit na obsah
@365tipu
  • Domů
    • Práce na dálku
    • Twitter for dummies
    • Jak na Mastodon
    • Facebook a marketing
    • Návod pro Instagram
    • Jak na LinkedIn
    • Bezpečný Internet
    • Bezpečnost pro novináře
    • Soukromí na Facebooku
    • Pomocník webdesignera
    • Jak na WordPress
    • Nepostradatelné software
      • Jak na Windows 11
      • Jak na Windows 10
      • Jak na iPhone/iPad
      • Jak na Mac OS
      • Jak na Apple TV/TV+
      • Jak na Apple Watch
      • Jak na Apple AirTag
      • Microsoft Office
      • Linux
    • Jazykový koutek
    • GTD
    • Filmy a TV seriály
    • Recenze
    • Chytrá domácnost
      • Chytrá domácnost
      • Jak na Google Home
      • Amazon Echo a Alexa
      • Apple HomePod
      • Jak na Raspberry Pi
      • Jak na QNAP NAS
      • Netatmo
    • Jak na Home Assistant
  • Všechny štítky
  • Odběr e-mailem
  • RSS/XML
  • Kontakt
    • Kontakt
    • Twitter
    • Facebook
    • BlueSky
    • Mastodon
      • Threads
    • Zásady Cookies (EU)
22. 10. 2024 podle 365tipů
Bezpečnost, Internet, Software, Soukromí

TIP#2828: Jak na Pi-hole pro domácí i firemní blokování reklamy a lepší bezpečnost (A jak ji mít na QNAP NAS)

Pi-hole je DNS server, který umí blokovat reklamu a také některé nebezpečné věci. Dělá to tak, že si v domácí/firemní sítě nastavíte jeho použití na počítačích i mobilních zařízeních a pokud kdokoliv/cokoliv bude chtít převést jméno na IP adresu a půjde o reklamní či nebezpečný server, tak Pi-hole znemožní připojení. 

Místo správné IP adresy prostě vrátí 0.0.0.0. Na reklamní či nebezpečnou adresu se tak nedostanete. Vše probíhá automaticky a v rozhraní Pi-hole se můžete podívat na statistiky, co bylo vyřízení/zablokováno, který z počítačů/strojů chtěl co a řadu dalších věcí. 

Můžete tam i Pi-hole dočasně (na zvolenou dobu) vypnout/deaktivovat. Bude pak fungovat jako běžný DNS server a blokovat nebude nic.

Testoval jsem ji pár posledních měsíců, byť tedy jenom na mých strojích doma – hlavním stroji. MacBooku, iPhone i iPadu. Zvolil jsem si striktní a široká omezení (viz ostatně dále) a musím říct, že míra blokování reklamy je velmi dobrá a zároveň to nemělo prakticky negativní dopad na přístup na Internet. Snahu Seznamu komplikovat lidem blokujícím reklamu život se naštěstí podařilo vyřešit velmi rychle a blokování funguje nadále. 

TIP: Proč je praktické blokovat reklamu. A proč na to máme právo

Pi-hole na QNAP NAS

Mám  QNAP NAS a ten má velmi dobré možnosti virtualizace (i proto jsem si ho pořizoval, včetně 16 GB paměti) pomoc Dockeru. A právě tam je možné si Pi-Hole pořídit, stejně jako to můžete udělat na Synology, Home Assistant, stroji s Linuxem a v řadě dalších možných cest.

Můžete Pi-Hole dát na něco jako Raspberry Pi Zero W pro malou síť (a samozřejmě cokoliv pokročilejšího od Raspberry). Návod viz Block ads at home with Pi-hole nebo The World’s Greatest Pi-hole (and Unbound) Tutorial 2023. A nezapomeňte, že budete muset nastavit statickou IP adresu, nechcete aby se vám DNS server stěhoval v síti. 

V QNAP v Container Station jděte do Explore a najděte Pihole, vyberete tu s nejvíce stažením a pak pokračuje nastavením – to nejzásadnější je, že ji musíte dát vlastní IP adresu – tedy přepnout na Bridge a statickou IP adresu (k tomu se dostanete přes Advanced Settings). . 

Pak už jen vyčkejte až se Pi-Hole v Docker spustí a můžete jít do administračního rozhraní – tj. otevřít v prohlížeč IP adresu, kterou jste ji přidělili,

Nastavení Pi-Hole

Projdete si založením účtu pro přístup (ID a heslo) a dostanete se do administračního rozhraní.

To nejpodstatnější co ještě musíte udělat je jít do Adlist a tam si nastavit filtry pro blokování. Velmi užitečný je StevenBlack / hosts 

  • tedy konkrétně https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts 

Případně čistě české  easylistczechandslovak, konkrétně tedy 

  • https://raw.githubusercontent.com/tomasko126/easylistczechandslovak/master/filters.txt

Chcete-li více, tak můžete najít další

  • Avoid The Hack: The Best Pi-Hole Blocklists (2024)
  • The Big Blocklist Collection

A velmi se může hodit Commonly Whitelisted Domains, tedy přehled domén, které je vhodné neblokovat. 

TIP: Jak poznám, že blokování funguje? Zkuste si otevřít něco, co má Pi-Hole blkovat, tedy z výše uvedeného seznamu například 44chan.me. Případně, pokročilejší cesta, je AdBlock Tester  nebo alternativu Test Ad Block. Ale pozor na pár zádrhelů, Chroma (například) má vlastní DNS cache, které musíte vymazat než budete testovat (chrome://net-internals/#dns), Windows si také leccos pamatují (ipconfig /flushdns) a pokud budete mít jako sekundá 8.8.8.8 od Google, tak mu Chrome bude dávat přednost před Pi-hole.

V administračním rozhraní se naučte používat i Disable blocking pro moment kdy potřebujete přístup bez omezení.

Velmi šikovné je Local DNS kde si můžete vytvořit jména pro lokální síť. Pi-hole tak poslouží i jako klasický DNS server, byť s ne tak širokými možnostmi jako nějaký plný 

Hodně užitečné pak může být zkoumání Query Log případně Dashboard -> Top Blocked Domain sledovat co je nejvíce předmětem blokování. A na stejném místě o kus níže Top Client (blocked only) se dá dostat k přehledu konkrétních blokací (přivede vás to Query Log). 

V Domains pak můžete přidávat ručně vlastní pravidla – ať už blokace nebo výjimky z blokací. Můžete to sem přidávat z “query log”, tedy z Query Log. 

Nezapomeňte prozkoumat i Settings. Vedle různě klasických věcí je tam Teleporter kde si můžete vytvořit zálohu konfigurace Pi-Hole a poté ji využít pro obnovení do nové instalace. 

Hezká jsou i Long-term Data, jen pozor, nevybírejte si All Time pokud to chcete mít “hned”. Ale i tento pohled je dost zajímavý. 

Pokud máte doma víc sítí (domácí, WI-Fi pro hosty, síť pro IoT), tak v Nastavení -> DNS musíte aktivovat Repond only on interface eth0 místo Allow only local requests

Pi-Hole toho umí mnohem víc, ale návod k ní psát nemíním. 

Začít používat v domácí/firemní sítí

Aby pihole mohlo začít sloužit pro vše co máte doma (ve firmě), tak je nutné nastavit DNS na adresu PiHole serveru. Můžete to dělat jednotlivě a ručně u klientů (z automatického přepnout na manuální a vyplnit) ale podstatně praktičtější je jít do routeru a tam změnit adresu DNS serverů právě na té s Pi-hole. Případně můžete Pi-Hole použít jako DHCP server. 

Ale pozor, nechte si tam jako záložní (tedy ten druhý něco jako Google DNS – protože až budete například aktualizovat pihole či server/nas kde běží, tak přijdete o DNS server. 

TIP: Jak na blokování reklamy na iPhone/iPadu

Ještě lepší blokování?

Pi-hole je DNS blokátor, neřeší obsah stránek, takže některé věci prostě blokovat nebude. Pokud chcete blokovat více a lépe, tak musíte jít do blokátorů reklamy v prohlížeč, tedy uBlock Origin (v Chrome končí, ale má náhradu uBlock Origin Lite). V Test Ad Block pak výsledek vybapadá takto:

  • Pi-Hole samotné : 56 % 
  • AdGuard samotný : 67 %
  • uBlock Origin : 99 %
  • uBlock Origin Lite : 99 %

Jen pozor, u Pi-Hole a AdGuardu záleží na tom, jaké blokační seznamy máte aktivní, ostatně totéž platí u uBlock Origin. 

Osobně bych tedy doporučil kombinaci. A to i z toho důvodu, že Pi-Hole (či AdGuard) umožňuje blokovat i nebezpečné domény, neřeší tedy jen reklamu. 

Tipy týkající se Chytré domácnosti

  • TIP#2193: Mám nechávat v zásuvce nabíječky na mobil? Ušetříme tím nějak energii?

    TIP#2193: Mám nechávat v zásuvce nabíječky na mobil? Ušetříme tím nějak energii?

    Oblíbené téma v médiích kde už dokonce i Lukáš Kovanda nedávno na Nově tvrdil, že byste nabíječky na mobil měli nenechávat v síti, abyste ušetřili za elektřinu. Jako už to tak u…

  • TIP#2162: Chytrý alarm oxidu uhelnatého od Netatmo (recenze)

    TIP#2162: Chytrý alarm oxidu uhelnatého od Netatmo (recenze)

    Asi je už zřejmé, že mám věci od Netatmo hodně rád. Před pár lety jsem pořídil chytré hlavice a Netatmo ovládá topení. Jedna z nejlepších koupí pro chytrou domácnost. Později jsem doplnil…

  • TIP#2089: Nákupní rádce: Chytré LED pásky. Všechno co potřebujete vědět 

    TIP#2089: Nákupní rádce: Chytré LED pásky. Všechno co potřebujete vědět 

    LED pásky jsou taková malá součást chytré domácnosti. Tedy alespoň poslední roky, kdy se svítící proužky staly připojitelné k chytré domácnosti a ovladatelné přes mobilní aplikace a asistenty jako je Alexa. Google…

  • TIP#2055: Nákupní rádce: Co jsme si koupili domů (chytrého i obyčejného) a byla to užitečná koupě.

    TIP#2055: Nákupní rádce: Co jsme si koupili domů (chytrého i obyčejného) a byla to užitečná koupě.

    Chytrá domácnost může být hodně užitečný pomocník a a nemusí nutně jít o něco vysoce sofistikovaného, komplikovaného a nákladného. Užitečná řešení navíc můžete pořizovat postupně a i původně “nedigitální” domácnost tak dovybavovat.…

  • Apple TV: Další aplikace v App Store (4)

    Apple TV: Další aplikace v App Store (4)

    V App Store najdete další aplikace (a samozřejmě hry) – je jich hodně, ale na některé zapomeňte (třeba Plex, ale kupodivu třeba i O2 TV). Pozor na to, že neumí hledat s…

  • Apple TV (návod a recenze): Jak zprovoznit a základní věci (1)

    Apple TV (návod a recenze): Jak zprovoznit a základní věci (1)

    Apple po velmi dlouhé době uvedlo v dubnu 2021 na trh novou verzi Apple TV. Dostupnou s 32 GB a 64 GB pamětí (to druhé je rozhodně lepší varianta) a nabízející plné…

  • TIP#1903: Co je to Amazon Sidewalk Network a jak to můžete vypnout

    TIP#1903: Co je to Amazon Sidewalk Network a jak to můžete vypnout

    Amazon Sidewalk Network je “Mesh” síť tvořená zařízeními od Amazonu – funguje na Bluetooth (BLE) a 900 MHz rádiu a „nepotřebuje“ Internet ani Wi-Fi. Slouží ke komunikaci zařízení od Amazonu mezi sebou…

  • TIP#1866: Chytré hodinky Amazfit Bip U Pro. Dobrá cena, řada funkcí, snadná použitelnost. (recenze)

    TIP#1866: Chytré hodinky Amazfit Bip U Pro. Dobrá cena, řada funkcí, snadná použitelnost. (recenze)

    Hledáte chytré hodinky se slušným vybavením a dobrou cenou co se hodí (například) pro děti nebo pro někoho kdo s chytrými hodinkami a sportovními hodinkami začíná? Amazfit Bip U Pro je přesně…

  • Jak na Apple HomePod (mini): Jak využít HomePod jako zvonek či alarm (15)

    Jak na Apple HomePod (mini): Jak využít HomePod jako zvonek či alarm (15)

    Pokud máte v domácnost nějaká HomeKit zařízení (se kterým HomePod umí mluvit) tak můžete využít možnost Přehrát Audio pokud se na daném zařízení uděje nějaká akce – může to být například otevření…

  • Jak na Apple HomePod (mini): Ovládání chytré domácnosti přes ShortCuts (14)

    Jak na Apple HomePod (mini): Ovládání chytré domácnosti přes ShortCuts (14)

    Jednu věc k HomePodu je dobré popsat samostatně – využití Zkratek. Siri umožňuje spouštět zkratky/ShortCuts (na iPhone, iPadu, Apple Watch, prostě všude kde je Siri, takže i na HomePodech). Což například znamená…

  • Jak na Apple HomePod (mini): Co Homepod neumí (13)

    Jak na Apple HomePod (mini): Co Homepod neumí (13)

    Neumí česky, ale to jsme si už říkali v jednom z dřívějších dílů. Počet jazyků je omezený, což je docela škoda. Na druhou stranu Alexa ani Google také neumějí česky. To, že…

  • Jak na Apple HomePod (mini): Co dalšího ještě umí Siri (12)

    Jak na Apple HomePod (mini): Co dalšího ještě umí Siri (12)

    Protože jsme u Siri, tak vlastně funguje záplava věcí co na telefonu, tabletu či hodinkách. Takže třeba i „Hey Siri, where’s my iPhone„. Včetně variant jako „Hey Siri, locate device iPhone/iPad/atd„ Související…

  • Jak na Apple HomePod (mini): Kalendář, poznámky, připomínky (11)

    Jak na Apple HomePod (mini): Kalendář, poznámky, připomínky (11)

    Siri přes HomePod umí pracovat i s kalendářem. Jen nezapomeňte v telefonu v Nastavení/Settings > Kalendář/Calendar -> Výchozí Kalendář/Default Calendar nastavit ten správný. Pak už můžete používat: Související příspěvky Jak na Apple…

  • TIP#1818: Ukazuje vám Alexa v telefonu Fahrenheity místo stupňů Celsia? Kde to změnit?

    TIP#1818: Ukazuje vám Alexa v telefonu Fahrenheity místo stupňů Celsia? Kde to změnit?

    Mám v Alexe připojené topení od Netatmo, takže v mobilu ukazuje i teplotu na radiátorech a termostatu. Ale neznámo proč to začala ukazovat ve Fahrenheitech. Související příspěvky TIP#1451: Tipy a triky pro…

  • Jak na Apple HomePod (mini): Telefonování a posílání zpráv (10)

    Jak na Apple HomePod (mini): Telefonování a posílání zpráv (10)

    Přes HomePod je možné telefonovat, klasicky „Hey Siri, call“ a doplňte jméno (co je, samozřejmě, ve vašich kontaktech) nebo číslo. Stejně jako váš telefon či sluchátka reaguje i na nastavené rodinné vazby.…

«Předchozí stránka
1 … 5 6 7 8 9 … 11
Další stránka»

Související příspěvky

TIP#780: Co je to malvertising?
TIP#3169: Necháváte ve svém routeru výchozí nastavení DNS? Neměli byste
TIP#2921: uBlock Origin v Chrome (i Edge) končí, zabit záměrně Google. Čím ho nahradit?

Bezpečnost Blokování inzerce Blokování reklamy DNS Internet Linux QNAP Software Soukromí

Předchozí článekTIP#2827: Vodafone GigaCube 5G  “věžička” s 5G Internetem (recenze)Další článek TIP#268: Kilobajt? Megabajt? Gigabajt? A je 1 GB opravdu 1000 nebo 1024 MB? A co KB vs KiB, kB vs Kb? A proč je gb osmkrát méně než GB? (aktualizováno)

Nejnovější příspěvky

  • TIP#3255: Jak poznáte podvodnou sbírku?
  • TIP#3254: Vlastní homepage ve WordPressu bez Guttenbergu. Použijte Codex či jinou AI. K čemu to posloužilo na 365tipech
  • TIP#3253: Co je to latence a proč to hraje roli (nejen) při hraní her
  • TIP3252: Chladit notebooky podložkou? Co byste měli vědět
  • TIP#3251: Kouzelná meteostanice ATMOS řeší problém, o kterém ani nevíte

Nejčtenější

Přispět na provoz můžete

Přispějte. 500 Kč můžete změnit dle vlastního uvážení. Z částky zaplatíme DPH a pochopitelně daně platbou na účet 331049001/5500, spec. symbol 365. Částku si můžete změnit. Z platby odvádíme DPH a daníme ji.

Zdejší tipy na zajímavé/užitečné věci obsahují affialiate odkazy na Alzu/Aliexpres

... nebo placeným odběrem

Staňte se platícím odběratelem newsletteru. 5 USD/měsíc, 50 USD/rok nebo dle vlastního uvážení od 100 USD/rok. Každou středu a neděli nálož informací.

Kontakt a tak

Kontakt: 365tipu@gmail.com

Veškerý obsah zde uveřejněný je CC-BY-NC-SA

Oznámení