馃毌 Blokowanie trakcer贸w/reklam/scamu - nextdns.io oraz pihole (in the cloud)

Dzi艣 to zauwa偶y艂em, dzia艂a jak DNSy i blokuje reklamy. Tracker贸w jest mn贸stwo. Minus - powa偶ny - trzeba im ufa膰. Natomiast jest to jaka艣 alternatywa.

Link: https://my.nextdns.io

1lajk

BTW. Rozmawia艂em z founderami - nie chc膮 trzyma膰 偶adnych danych. Chc膮 teraz zebra膰 u偶ytkownik贸w 偶eby wiedzie膰, czy to ma sens. A potem chc膮 zacz膮膰 kasowa膰 kas臋 (niewielk膮, np. 500 000 blokad miesi臋cznie, a potem $1 miesi臋cznie). Spoko pomys艂, polecam. Dodatkowo wa偶na funkcja:

7lajk贸w

@pawelorzech

Pierwszy post :slight_smile:
Zawsze mi m贸wili, 偶e introwertyk.

Dzie艅 dobry prosz臋 pana Orzeszka. NextDNS spoko, sam testowa艂em przez kilka tygodni. Ch艂opaki 艂adnie rozwijaj膮 projekt. ALE. Zapowiedziane koszta i limity (mo偶e wystarczy DNS queries na dom, mo偶e nie, brak dowolno艣ci w blocklistach) zmusi艂y mnie do poszukania alternatywy (zaufaj mi, jestem jakim艣 DNS/VPN frikiem!).

Pacz tutaj synu: https://github.com/rajannpatel/Pi-Hole-PiVPN-on-Google-Compute-Engine-Free-Tier-with-Full-Tunnel-and-Split-Tunnel-OpenVPN-Configs/blob/master/README.md

Pe艂ny VPN (USA) albo split tunnel (czyli w du偶ym uproszczeniu prywatny DNS [oczywi艣cie encrypted]) na serwerze Gugl. Tak tym Gugl :).
Wydajno艣膰 艣wietna (艂膮cze 1GBit + anycast [艂膮czy zawsze z najbli偶szym serwerem Google]) i 艂atwy w konfiguracji. No i oczywi艣cie darmowy! Tak, nawet po rocznym trialu.

Ustawienie zajmuje maksymalnie 30 minut a masz PiHole bez fizycznego PiHole na serwerze Gugl (szyfrowane po艂膮czenie, wiec nie b贸j si臋, 偶e kto艣 si臋 dowie jakiego koloru skarpety ostatnio kupi艂e艣 na Amazonie). Ca艂y tutorial bardzo prosty i wyja艣niaj膮cy wszystko od pocz膮tku do ko艅ca.

Jakie艣 pytania to strzelaj. Ch臋tnie pomog臋.

13lajk贸w

Pi臋kne rzeczy m贸wisz. Musz臋 to sprawdzi膰! Zrobi臋 to w ten weekend. Mo偶e wtedy b臋d臋 mie膰 pytania!

A mia艂em mie膰 spokojny weekend :slight_smile:

Takie pytanko dla totalnie zielonego go艣cia w tym temacie.
Jak ma si臋 ten ca艂y pihol(niepihol) do pr臋dko艣ci internetu. Obecnie cierpi臋 na do艣膰 s艂aby angielski internet i nie chcia艂 bym go jeszcze bardziej uwali膰.

Powinno by膰 lepiej albo bez negatywnych zmian. Mimo wszystko blokujesz du偶o rzeczy i nie b臋dziesz ich ogl膮da膰, wi臋c internet powinien dzia艂a膰 szybciej :slight_smile:

Dzi臋ki!
W takim razie wchodz臋 w to ca艂y ! :slight_smile:

Gotowe. Zrobi艂em to i dzia艂a. Ca艂kiem sprytna opcja @Milan. Jestem bardzo mocno pod wra偶eniem.

2lajki

BTW. Wed艂ug tego b臋d臋 zjada艂 拢5 miesi臋cznie. To dalej b臋dzie darmowe nawet po rocznym trialu? 拢5 to nie jest du偶o (mniej ni偶 za VPN) wi臋c pewno i tak bym p艂aci艂, ale jak darmo to zawsze lepiej hehe.

1lajk

@pawelorzech


Tutaj masz ograniczenia 鈥瀎ree tier鈥 od Google. Je偶eli wybra艂e艣 f1-micro w regionie US (wy艂膮czaj膮c us-east4) i 30GB HDD albo ni偶ej b臋dzie za darmo.
Jakikolwiek upgrade 艂膮czy si臋 z kosztami.
Sama platforma micro jest jak najbardziej wystarczaj膮ca a ~700MB ramu to i tak za du偶o. Chyba, 偶e chcesz mie膰 PiHole i co艣 jeszcze na serwerze wtedy mog膮 by膰 problemy z wydajno艣ci膮.

Dodatkowo dla wszystkich PiHolik贸w polecam t膮 list臋 domen: https://dbl.oisd.nl mirror: https://gitlab.com/ookangzheng/dbl-oisd-nl/raw/master/dbl.txt
Pot臋偶na. Ponad milion blokowanych domen. Korzystam z tej listy ja, rodzina i znajomi na moim niePiHolu odk膮d wstawili ja na Reddit i 偶adnych problem贸w.

Tutaj szczeg贸艂owy opis i mo偶liwo艣膰 wysy艂ania domen na bia艂膮 list臋 (wy艂膮czenie blokady na domenie). Cho膰 maj膮c PiHole mo偶na to zrobi膰 samemu z poziomu admina.

Damn, wybra艂em region UK. Przenios臋 potem sobie do USA i b臋dzie za darmo.

No dobra, skoro mamy specjalist臋, to wbijam z pytaniem, uwaga:
To jest spoko opcja dla mnie - na moje urz膮dzenia. Pami臋tam o w艂膮czaniu VPN, sprawdzam czy jestem pod艂膮czony i nie boli mnie, 偶e troch臋 to daje po baterii, ale dla Dyrektora Finansowego ka偶da z tych rzeczy jest dodatkowym problemem, o kt贸rym trzeba my艣le膰. Dlatego tutaj lepiej sprawdzi艂by si臋 normalny pihole, z kt贸rego mo偶e korzysta膰 w domu. Problem jest taki, 偶e nie mamy w艂asnego wifi, ale mamy wifi w ca艂ej kamienicy. W swoim mieszkaniu mamy po prostu extender. I teraz rodzi si臋 pytanie - czy mog臋 w jaki艣 spos贸b pod艂膮czy膰 pihole pod ten extender i korzysta膰 z blokowania w sieci wifi? Czy musz臋 by膰 pod艂膮czony do routera? Mam niby dost臋p do routera, ale ma do niego dost臋p ca艂a kamienica, a nie chc臋 pod艂膮cza膰 tam raspberry, kt贸re za trzy dni zniknie z niewiadomego powodu.

Oraz:

1 GB network egress from North America to all region destinations per month (excluding China and Australia)

Czy to nie b臋dzie niewielkim problemem? W sensie - to dalej b臋d膮 pewno 艣mieszne koszty, ale ju偶 niezerowe

W tym przypadku i ka偶dym innym gdzie nie ma si臋 dost臋pu do routera (publiczne Wifi, praca etc.) rozwi膮zanie z PiHole po VPN wydaje si臋 najrozs膮dniejsze. Dodatkow膮 zalet膮 jest fakt, 偶e masz dost臋p do PiHole nawet na internecie mobilnym (poza domem), gdzie fizyczny PiHole ci tego nie oferuje (k艂amie - oferuje, ale trzeba to skonfigurowa膰 i masz limit kt贸rym jest pr臋dko艣膰 twojej sieci domowej [s艂abo jak wsp贸艂dzielisz]).

Odno艣nie Dyrektora Finansowego :). M贸j dyrektor te偶 za bardzo nie ogarnia, ale docenia i rozumie jak wa偶ne to jest (dobra i skuteczna blokada mo偶e naprawd臋 uratowa膰 przed r贸偶nymi 艣mieciami). Ustawi艂em jej oficjalna aplikacje OpenVPN i to po prostu dzia艂a. Od czasu do czasu tylko sprawdzam czy jest wci膮偶 aktywne.
Na iOS ta aplikacja jest 艣wietna (podejrzewam, 偶e podobnie dzia艂a na Androidzie). Po aktywacji VPN trzyma i nie puszcza, utrzymuje po艂膮czenie nie wa偶ne czy na wifi czy danych mobilnych.

Odno艣nie tego weso艂ego projektu. Polecam zrobi膰 full-tunnel i split-tunnel na osobnych profilach. Nast臋pnie doda膰 te profile do aplikacji OpenVPN na urz膮dzenia i korzysta膰 jak nam si臋 podoba (full-tunnel to pe艂ny VPN, dzia艂a Netflix US, Hulu i inne bajery swoj膮 drog膮 :)).

NextDNS te偶 by si臋 w twojej sytuacji sprawdzi艂 (polecam ustawi膰 DoT albo DNS-over-HTTPS [zobacz sobie aplikacje DNSCloak {https://apps.apple.com/us/app/dnscloak-secure-dns-client/id1452162351}]). Ustawienie NextDNS z DNSCloak jest r贸wnie偶 mocno Dyrektoro-odporne :).
Jest niestety kilka ale o kt贸rych wcze艣niej wspomnia艂em. Najbardziej boje si臋, 偶e ch艂opaki zwyczajnie zrezygnuj膮 po becie i tyle z projektu.

1lajk

To nie b臋dzie problem, bo ten limit 1GB si臋 nigdy nie wyczerpie :). Twoje dane, VPN i ca艂y ruch pozostaje w US&A.

W艂a艣nie widz臋, 偶e OpenVPN trzyma bardzo mocno to po艂膮czenie, mo偶e to jest dobrym rozwi膮zaniem. Szkoda tylko, 偶e osobne profile nie s膮 widoczne jako osobne urz膮dzenia w PiHole panelu, ale da si臋 to prze偶y膰. Rozwa偶am jeszcze czy doda膰 dyrektorowi raczej nextdns czy pihole, ale pewno jedno albo drugie w ko艅cu si臋 tam pojawi na telefonie/tablecie.

Przez ostatnich par臋 dni korzysta艂em z nextdns, ale teraz wbijam w takiej opcji na pihole, zobaczymy jak z tego si臋 b臋dzie korzyst膮艂o (chocia偶 jestem pewien, z臋 ju偶 teraz r贸偶nic jakich艣 nie b臋dzie, poza tym, 偶e trzymam swoje dane 鈥渦 siebie鈥).

Prawda. NextDNS jest naprawd臋 艣wietnym projektem z absurdalnie 艂atw膮 konfiguracj膮. Trzeba obserwowa膰 i 艣ledzi膰 projekt. Ja tam kibicuje. :raised_hands:t2:

Lekki offtop, aczkolwiek powi膮zany z tematem.

W艂a艣nie chcia艂em si臋 pobawi膰 i skonfigurowa膰 nextdns a moim routerem.

Mowiac kr贸tko nic z tego nie wysz艂o. Kochane BT ma zablokowana opcje mieszania w DNS na swoich routerach. Pytanie wi臋c brzmi, jaki niezbyt drogi (nie chce inwestowa膰 milion贸w w router przy tym internecie i tych wymiarach mieszkania), kt贸ry 鈥榙a rade鈥 polecacie?

@Matelan
Sam nie posiadam BT, wi臋c nie mam jak sprawdzi膰. Zobacz wypowied藕 Dakinepyro w tym w膮tku: https://community.bt.com/t5/Home-setup-Wi-Fi-network/Manual-DNS-settings-please-for-home-hub-5/td-p/1226381

Je偶eli to nie zadzia艂a to polecam ca艂膮 linie router贸w Asus. Mo偶esz znale藕膰 modele AC (5GHz) za oko艂o 拢40-50 na ebay.
Mo偶liwo艣ci s膮 ogromne (poczytaj o Asuswrt Merlin).

Doszed艂em szybko do punktu wyj艣cia.
Wygl膮da na to, 偶e bt blokuje wi臋kszo艣膰 zaawansowanych ustawie艅 na routerach, kt贸re sami wydaj膮, 偶eby mie膰 艂atwiejsze serwisowanie. Porozgladam si臋 wi臋c za routerami I z pewno艣ci膮 zerkn臋 na asusy w takim razie. Dzi臋ki wielkie :wink:

2lajki