Blokowanie trakcerów/reklam/scamu - nextdns.io oraz pihole (in the cloud)

Dziś to zauważyłem, działa jak DNSy i blokuje reklamy. Trackerów jest mnóstwo. Minus - poważny - trzeba im ufać. Natomiast jest to jakaś alternatywa.

Link: https://my.nextdns.io

1lajk

BTW. Rozmawiałem z founderami - nie chcą trzymać żadnych danych. Chcą teraz zebrać użytkowników żeby wiedzieć, czy to ma sens. A potem chcą zacząć kasować kasę (niewielką, np. 500 000 blokad miesięcznie, a potem $1 miesięcznie). Spoko pomysł, polecam. Dodatkowo ważna funkcja:

7lajków

@pawelorzech

Pierwszy post :slight_smile:
Zawsze mi mówili, że introwertyk.

Dzień dobry proszę pana Orzeszka. NextDNS spoko, sam testowałem przez kilka tygodni. Chłopaki ładnie rozwijają projekt. ALE. Zapowiedziane koszta i limity (może wystarczy DNS queries na dom, może nie, brak dowolności w blocklistach) zmusiły mnie do poszukania alternatywy (zaufaj mi, jestem jakimś DNS/VPN frikiem!).

Pacz tutaj synu: https://github.com/rajannpatel/Pi-Hole-PiVPN-on-Google-Compute-Engine-Free-Tier-with-Full-Tunnel-and-Split-Tunnel-OpenVPN-Configs/blob/master/README.md

Pełny VPN (USA) albo split tunnel (czyli w dużym uproszczeniu prywatny DNS [oczywiście encrypted]) na serwerze Gugl. Tak tym Gugl :).
Wydajność świetna (łącze 1GBit + anycast [łączy zawsze z najbliższym serwerem Google]) i łatwy w konfiguracji. No i oczywiście darmowy! Tak, nawet po rocznym trialu.

Ustawienie zajmuje maksymalnie 30 minut a masz PiHole bez fizycznego PiHole na serwerze Gugl (szyfrowane połączenie, wiec nie bój się, że ktoś się dowie jakiego koloru skarpety ostatnio kupiłeś na Amazonie). Cały tutorial bardzo prosty i wyjaśniający wszystko od początku do końca.

Jakieś pytania to strzelaj. Chętnie pomogę.

12lajków

Piękne rzeczy mówisz. Muszę to sprawdzić! Zrobię to w ten weekend. Może wtedy będę mieć pytania!

A miałem mieć spokojny weekend :slight_smile:

Takie pytanko dla totalnie zielonego gościa w tym temacie.
Jak ma się ten cały pihol(niepihol) do prędkości internetu. Obecnie cierpię na dość słaby angielski internet i nie chciał bym go jeszcze bardziej uwalić.

Powinno być lepiej albo bez negatywnych zmian. Mimo wszystko blokujesz dużo rzeczy i nie będziesz ich oglądać, więc internet powinien działać szybciej :slight_smile:

Dzięki!
W takim razie wchodzę w to cały ! :slight_smile:

Gotowe. Zrobiłem to i działa. Całkiem sprytna opcja @Milan. Jestem bardzo mocno pod wrażeniem.

2lajki

BTW. Według tego będę zjadał £5 miesięcznie. To dalej będzie darmowe nawet po rocznym trialu? £5 to nie jest dużo (mniej niż za VPN) więc pewno i tak bym płacił, ale jak darmo to zawsze lepiej hehe.

1lajk

@pawelorzech


Tutaj masz ograniczenia „free tier” od Google. Jeżeli wybrałeś f1-micro w regionie US (wyłączając us-east4) i 30GB HDD albo niżej będzie za darmo.
Jakikolwiek upgrade łączy się z kosztami.
Sama platforma micro jest jak najbardziej wystarczająca a ~700MB ramu to i tak za dużo. Chyba, że chcesz mieć PiHole i coś jeszcze na serwerze wtedy mogą być problemy z wydajnością.

Dodatkowo dla wszystkich PiHolików polecam tą listę domen: https://dbl.oisd.nl mirror: https://gitlab.com/ookangzheng/dbl-oisd-nl/raw/master/dbl.txt
Potężna. Ponad milion blokowanych domen. Korzystam z tej listy ja, rodzina i znajomi na moim niePiHolu odkąd wstawili ja na Reddit i żadnych problemów.

Tutaj szczegółowy opis i możliwość wysyłania domen na białą listę (wyłączenie blokady na domenie). Choć mając PiHole można to zrobić samemu z poziomu admina.

Damn, wybrałem region UK. Przeniosę potem sobie do USA i będzie za darmo.

No dobra, skoro mamy specjalistę, to wbijam z pytaniem, uwaga:
To jest spoko opcja dla mnie - na moje urządzenia. Pamiętam o włączaniu VPN, sprawdzam czy jestem podłączony i nie boli mnie, że trochę to daje po baterii, ale dla Dyrektora Finansowego każda z tych rzeczy jest dodatkowym problemem, o którym trzeba myśleć. Dlatego tutaj lepiej sprawdziłby się normalny pihole, z którego może korzystać w domu. Problem jest taki, że nie mamy własnego wifi, ale mamy wifi w całej kamienicy. W swoim mieszkaniu mamy po prostu extender. I teraz rodzi się pytanie - czy mogę w jakiś sposób podłączyć pihole pod ten extender i korzystać z blokowania w sieci wifi? Czy muszę być podłączony do routera? Mam niby dostęp do routera, ale ma do niego dostęp cała kamienica, a nie chcę podłączać tam raspberry, które za trzy dni zniknie z niewiadomego powodu.

Oraz:

1 GB network egress from North America to all region destinations per month (excluding China and Australia)

Czy to nie będzie niewielkim problemem? W sensie - to dalej będą pewno śmieszne koszty, ale już niezerowe

W tym przypadku i każdym innym gdzie nie ma się dostępu do routera (publiczne Wifi, praca etc.) rozwiązanie z PiHole po VPN wydaje się najrozsądniejsze. Dodatkową zaletą jest fakt, że masz dostęp do PiHole nawet na internecie mobilnym (poza domem), gdzie fizyczny PiHole ci tego nie oferuje (kłamie - oferuje, ale trzeba to skonfigurować i masz limit którym jest prędkość twojej sieci domowej [słabo jak współdzielisz]).

Odnośnie Dyrektora Finansowego :). Mój dyrektor też za bardzo nie ogarnia, ale docenia i rozumie jak ważne to jest (dobra i skuteczna blokada może naprawdę uratować przed różnymi śmieciami). Ustawiłem jej oficjalna aplikacje OpenVPN i to po prostu działa. Od czasu do czasu tylko sprawdzam czy jest wciąż aktywne.
Na iOS ta aplikacja jest świetna (podejrzewam, że podobnie działa na Androidzie). Po aktywacji VPN trzyma i nie puszcza, utrzymuje połączenie nie ważne czy na wifi czy danych mobilnych.

Odnośnie tego wesołego projektu. Polecam zrobić full-tunnel i split-tunnel na osobnych profilach. Następnie dodać te profile do aplikacji OpenVPN na urządzenia i korzystać jak nam się podoba (full-tunnel to pełny VPN, działa Netflix US, Hulu i inne bajery swoją drogą :)).

NextDNS też by się w twojej sytuacji sprawdził (polecam ustawić DoT albo DNS-over-HTTPS [zobacz sobie aplikacje DNSCloak {https://apps.apple.com/us/app/dnscloak-secure-dns-client/id1452162351}]). Ustawienie NextDNS z DNSCloak jest również mocno Dyrektoro-odporne :).
Jest niestety kilka ale o których wcześniej wspomniałem. Najbardziej boje się, że chłopaki zwyczajnie zrezygnują po becie i tyle z projektu.

1lajk

To nie będzie problem, bo ten limit 1GB się nigdy nie wyczerpie :). Twoje dane, VPN i cały ruch pozostaje w US&A.

Właśnie widzę, że OpenVPN trzyma bardzo mocno to połączenie, może to jest dobrym rozwiązaniem. Szkoda tylko, że osobne profile nie są widoczne jako osobne urządzenia w PiHole panelu, ale da się to przeżyć. Rozważam jeszcze czy dodać dyrektorowi raczej nextdns czy pihole, ale pewno jedno albo drugie w końcu się tam pojawi na telefonie/tablecie.

Przez ostatnich parę dni korzystałem z nextdns, ale teraz wbijam w takiej opcji na pihole, zobaczymy jak z tego się będzie korzystąło (chociaż jestem pewien, zę już teraz różnic jakichś nie będzie, poza tym, że trzymam swoje dane “u siebie”).

Prawda. NextDNS jest naprawdę świetnym projektem z absurdalnie łatwą konfiguracją. Trzeba obserwować i śledzić projekt. Ja tam kibicuje. :raised_hands:t2:

Lekki offtop, aczkolwiek powiązany z tematem.

Właśnie chciałem się pobawić i skonfigurować nextdns a moim routerem.

Mowiac krótko nic z tego nie wyszło. Kochane BT ma zablokowana opcje mieszania w DNS na swoich routerach. Pytanie więc brzmi, jaki niezbyt drogi (nie chce inwestować milionów w router przy tym internecie i tych wymiarach mieszkania), który ‘da rade’ polecacie?

@Matelan
Sam nie posiadam BT, więc nie mam jak sprawdzić. Zobacz wypowiedź Dakinepyro w tym wątku: https://community.bt.com/t5/Home-setup-Wi-Fi-network/Manual-DNS-settings-please-for-home-hub-5/td-p/1226381

Jeżeli to nie zadziała to polecam całą linie routerów Asus. Możesz znaleźć modele AC (5GHz) za około £40-50 na ebay.
Możliwości są ogromne (poczytaj o Asuswrt Merlin).

Doszedłem szybko do punktu wyjścia.
Wygląda na to, że bt blokuje większość zaawansowanych ustawień na routerach, które sami wydają, żeby mieć łatwiejsze serwisowanie. Porozgladam się więc za routerami I z pewnością zerknę na asusy w takim razie. Dzięki wielkie :wink:

2lajki