馃毌 Blokowanie trakcer贸w/reklam/scamu - nextdns.io oraz pihole (in the cloud)

Dzi艣 to zauwa偶y艂em, dzia艂a jak DNSy i blokuje reklamy. Tracker贸w jest mn贸stwo. Minus - powa偶ny - trzeba im ufa膰. Natomiast jest to jaka艣 alternatywa.

Link: https://my.nextdns.io

2 polubienia

BTW. Rozmawia艂em z founderami - nie chc膮 trzyma膰 偶adnych danych. Chc膮 teraz zebra膰 u偶ytkownik贸w 偶eby wiedzie膰, czy to ma sens. A potem chc膮 zacz膮膰 kasowa膰 kas臋 (niewielk膮, np. 500 000 blokad miesi臋cznie, a potem $1 miesi臋cznie). Spoko pomys艂, polecam. Dodatkowo wa偶na funkcja:

11 polubie艅

@pawelorzech

Pierwszy post :slight_smile:
Zawsze mi m贸wili, 偶e introwertyk.

Dzie艅 dobry prosz臋 pana Orzeszka. NextDNS spoko, sam testowa艂em przez kilka tygodni. Ch艂opaki 艂adnie rozwijaj膮 projekt. ALE. Zapowiedziane koszta i limity (mo偶e wystarczy DNS queries na dom, mo偶e nie, brak dowolno艣ci w blocklistach) zmusi艂y mnie do poszukania alternatywy (zaufaj mi, jestem jakim艣 DNS/VPN frikiem!).

Pacz tutaj synu: https://github.com/rajannpatel/Pi-Hole-PiVPN-on-Google-Compute-Engine-Free-Tier-with-Full-Tunnel-and-Split-Tunnel-OpenVPN-Configs/blob/master/README.md

Pe艂ny VPN (USA) albo split tunnel (czyli w du偶ym uproszczeniu prywatny DNS [oczywi艣cie encrypted]) na serwerze Gugl. Tak tym Gugl :).
Wydajno艣膰 艣wietna (艂膮cze 1GBit + anycast [艂膮czy zawsze z najbli偶szym serwerem Google]) i 艂atwy w konfiguracji. No i oczywi艣cie darmowy! Tak, nawet po rocznym trialu.

Ustawienie zajmuje maksymalnie 30 minut a masz PiHole bez fizycznego PiHole na serwerze Gugl (szyfrowane po艂膮czenie, wiec nie b贸j si臋, 偶e kto艣 si臋 dowie jakiego koloru skarpety ostatnio kupi艂e艣 na Amazonie). Ca艂y tutorial bardzo prosty i wyja艣niaj膮cy wszystko od pocz膮tku do ko艅ca.

Jakie艣 pytania to strzelaj. Ch臋tnie pomog臋.

16 polubie艅

Pi臋kne rzeczy m贸wisz. Musz臋 to sprawdzi膰! Zrobi臋 to w ten weekend. Mo偶e wtedy b臋d臋 mie膰 pytania!

1 polubienie

A mia艂em mie膰 spokojny weekend :slight_smile:

1 polubienie

Takie pytanko dla totalnie zielonego go艣cia w tym temacie.
Jak ma si臋 ten ca艂y pihol(niepihol) do pr臋dko艣ci internetu. Obecnie cierpi臋 na do艣膰 s艂aby angielski internet i nie chcia艂 bym go jeszcze bardziej uwali膰.

1 polubienie

Powinno by膰 lepiej albo bez negatywnych zmian. Mimo wszystko blokujesz du偶o rzeczy i nie b臋dziesz ich ogl膮da膰, wi臋c internet powinien dzia艂a膰 szybciej :slight_smile:

1 polubienie

Dzi臋ki!
W takim razie wchodz臋 w to ca艂y ! :slight_smile:

1 polubienie

Gotowe. Zrobi艂em to i dzia艂a. Ca艂kiem sprytna opcja @Milan. Jestem bardzo mocno pod wra偶eniem.

3 polubienia

BTW. Wed艂ug tego b臋d臋 zjada艂 拢5 miesi臋cznie. To dalej b臋dzie darmowe nawet po rocznym trialu? 拢5 to nie jest du偶o (mniej ni偶 za VPN) wi臋c pewno i tak bym p艂aci艂, ale jak darmo to zawsze lepiej hehe.

2 polubienia

@pawelorzech


Tutaj masz ograniczenia 鈥瀎ree tier鈥 od Google. Je偶eli wybra艂e艣 f1-micro w regionie US (wy艂膮czaj膮c us-east4) i 30GB HDD albo ni偶ej b臋dzie za darmo.
Jakikolwiek upgrade 艂膮czy si臋 z kosztami.
Sama platforma micro jest jak najbardziej wystarczaj膮ca a ~700MB ramu to i tak za du偶o. Chyba, 偶e chcesz mie膰 PiHole i co艣 jeszcze na serwerze wtedy mog膮 by膰 problemy z wydajno艣ci膮.

Dodatkowo dla wszystkich PiHolik贸w polecam t膮 list臋 domen: https://dbl.oisd.nl mirror: https://gitlab.com/ookangzheng/dbl-oisd-nl/raw/master/dbl.txt
Pot臋偶na. Ponad milion blokowanych domen. Korzystam z tej listy ja, rodzina i znajomi na moim niePiHolu odk膮d wstawili ja na Reddit i 偶adnych problem贸w.

Tutaj szczeg贸艂owy opis i mo偶liwo艣膰 wysy艂ania domen na bia艂膮 list臋 (wy艂膮czenie blokady na domenie). Cho膰 maj膮c PiHole mo偶na to zrobi膰 samemu z poziomu admina.

2 polubienia

Damn, wybra艂em region UK. Przenios臋 potem sobie do USA i b臋dzie za darmo.

No dobra, skoro mamy specjalist臋, to wbijam z pytaniem, uwaga:
To jest spoko opcja dla mnie - na moje urz膮dzenia. Pami臋tam o w艂膮czaniu VPN, sprawdzam czy jestem pod艂膮czony i nie boli mnie, 偶e troch臋 to daje po baterii, ale dla Dyrektora Finansowego ka偶da z tych rzeczy jest dodatkowym problemem, o kt贸rym trzeba my艣le膰. Dlatego tutaj lepiej sprawdzi艂by si臋 normalny pihole, z kt贸rego mo偶e korzysta膰 w domu. Problem jest taki, 偶e nie mamy w艂asnego wifi, ale mamy wifi w ca艂ej kamienicy. W swoim mieszkaniu mamy po prostu extender. I teraz rodzi si臋 pytanie - czy mog臋 w jaki艣 spos贸b pod艂膮czy膰 pihole pod ten extender i korzysta膰 z blokowania w sieci wifi? Czy musz臋 by膰 pod艂膮czony do routera? Mam niby dost臋p do routera, ale ma do niego dost臋p ca艂a kamienica, a nie chc臋 pod艂膮cza膰 tam raspberry, kt贸re za trzy dni zniknie z niewiadomego powodu.

1 polubienie

Oraz:

1 GB network egress from North America to all region destinations per month (excluding China and Australia)

Czy to nie b臋dzie niewielkim problemem? W sensie - to dalej b臋d膮 pewno 艣mieszne koszty, ale ju偶 niezerowe

1 polubienie

W tym przypadku i ka偶dym innym gdzie nie ma si臋 dost臋pu do routera (publiczne Wifi, praca etc.) rozwi膮zanie z PiHole po VPN wydaje si臋 najrozs膮dniejsze. Dodatkow膮 zalet膮 jest fakt, 偶e masz dost臋p do PiHole nawet na internecie mobilnym (poza domem), gdzie fizyczny PiHole ci tego nie oferuje (k艂amie - oferuje, ale trzeba to skonfigurowa膰 i masz limit kt贸rym jest pr臋dko艣膰 twojej sieci domowej [s艂abo jak wsp贸艂dzielisz]).

Odno艣nie Dyrektora Finansowego :). M贸j dyrektor te偶 za bardzo nie ogarnia, ale docenia i rozumie jak wa偶ne to jest (dobra i skuteczna blokada mo偶e naprawd臋 uratowa膰 przed r贸偶nymi 艣mieciami). Ustawi艂em jej oficjalna aplikacje OpenVPN i to po prostu dzia艂a. Od czasu do czasu tylko sprawdzam czy jest wci膮偶 aktywne.
Na iOS ta aplikacja jest 艣wietna (podejrzewam, 偶e podobnie dzia艂a na Androidzie). Po aktywacji VPN trzyma i nie puszcza, utrzymuje po艂膮czenie nie wa偶ne czy na wifi czy danych mobilnych.

Odno艣nie tego weso艂ego projektu. Polecam zrobi膰 full-tunnel i split-tunnel na osobnych profilach. Nast臋pnie doda膰 te profile do aplikacji OpenVPN na urz膮dzenia i korzysta膰 jak nam si臋 podoba (full-tunnel to pe艂ny VPN, dzia艂a Netflix US, Hulu i inne bajery swoj膮 drog膮 :)).

NextDNS te偶 by si臋 w twojej sytuacji sprawdzi艂 (polecam ustawi膰 DoT albo DNS-over-HTTPS [zobacz sobie aplikacje DNSCloak {https://apps.apple.com/us/app/dnscloak-secure-dns-client/id1452162351}]). Ustawienie NextDNS z DNSCloak jest r贸wnie偶 mocno Dyrektoro-odporne :).
Jest niestety kilka ale o kt贸rych wcze艣niej wspomnia艂em. Najbardziej boje si臋, 偶e ch艂opaki zwyczajnie zrezygnuj膮 po becie i tyle z projektu.

2 polubienia

To nie b臋dzie problem, bo ten limit 1GB si臋 nigdy nie wyczerpie :). Twoje dane, VPN i ca艂y ruch pozostaje w US&A.

1 polubienie

W艂a艣nie widz臋, 偶e OpenVPN trzyma bardzo mocno to po艂膮czenie, mo偶e to jest dobrym rozwi膮zaniem. Szkoda tylko, 偶e osobne profile nie s膮 widoczne jako osobne urz膮dzenia w PiHole panelu, ale da si臋 to prze偶y膰. Rozwa偶am jeszcze czy doda膰 dyrektorowi raczej nextdns czy pihole, ale pewno jedno albo drugie w ko艅cu si臋 tam pojawi na telefonie/tablecie.

Przez ostatnich par臋 dni korzysta艂em z nextdns, ale teraz wbijam w takiej opcji na pihole, zobaczymy jak z tego si臋 b臋dzie korzyst膮艂o (chocia偶 jestem pewien, z臋 ju偶 teraz r贸偶nic jakich艣 nie b臋dzie, poza tym, 偶e trzymam swoje dane 鈥渦 siebie鈥).

1 polubienie

Prawda. NextDNS jest naprawd臋 艣wietnym projektem z absurdalnie 艂atw膮 konfiguracj膮. Trzeba obserwowa膰 i 艣ledzi膰 projekt. Ja tam kibicuje. :raised_hands:t2:

1 polubienie

Lekki offtop, aczkolwiek powi膮zany z tematem.

W艂a艣nie chcia艂em si臋 pobawi膰 i skonfigurowa膰 nextdns a moim routerem.

Mowiac kr贸tko nic z tego nie wysz艂o. Kochane BT ma zablokowana opcje mieszania w DNS na swoich routerach. Pytanie wi臋c brzmi, jaki niezbyt drogi (nie chce inwestowa膰 milion贸w w router przy tym internecie i tych wymiarach mieszkania), kt贸ry 鈥榙a rade鈥 polecacie?

1 polubienie

@Matelan
Sam nie posiadam BT, wi臋c nie mam jak sprawdzi膰. Zobacz wypowied藕 Dakinepyro w tym w膮tku: https://community.bt.com/t5/Home-setup-Wi-Fi-network/Manual-DNS-settings-please-for-home-hub-5/td-p/1226381

Je偶eli to nie zadzia艂a to polecam ca艂膮 linie router贸w Asus. Mo偶esz znale藕膰 modele AC (5GHz) za oko艂o 拢40-50 na ebay.
Mo偶liwo艣ci s膮 ogromne (poczytaj o Asuswrt Merlin).

2 polubienia

Doszed艂em szybko do punktu wyj艣cia.
Wygl膮da na to, 偶e bt blokuje wi臋kszo艣膰 zaawansowanych ustawie艅 na routerach, kt贸re sami wydaj膮, 偶eby mie膰 艂atwiejsze serwisowanie. Porozgladam si臋 wi臋c za routerami I z pewno艣ci膮 zerkn臋 na asusy w takim razie. Dzi臋ki wielkie :wink:

3 polubienia