Unraid: Kom i gang med Pi-hole

Ron Brevstgaard
Ron Brevstgaard

Pi-hole muliggør at fjerne reklamer på f.eks. EB.DK, ja faktisk alle websider man besøger og forskellen på Pi-hole og f.eks. en Adblocker som er installeret som en extension til f.eks. Chrome er, at den blokere reklamer for alle enheder på ens netværk (WAN). Dvs. Pi-hole også blokere for reklamer på enheder hvor extensions ikke er mulige at installere, f.eks. på din smartphone.

Dette indlæg omhandler Unraid i tilfælde af, man alligevel har Unraid taget i brug og f.eks. kun gør brug af Plex men ønsker at komme i gang med noget mere... Billigste løsning vil være at købe den nyeste Raspberry Pi og så installere Pi-hole herpå. Har man mindreårige i husstanden er det også en god måde hvorpå man kan fjerne det meste af det ponografiske fra diverse hjemmesider.

Sådan får vi opsat Pi-hole på Unraid (Docker).

  1. Det første vi skal er, at gå "Apps" og søge efter 'Pi-hole'.
  2. Vælg det container image ved navn 'Pihole DoT DoH' og download denne.
    hent-pi-hole
  3. Sæt nu en Fixed IP som set herunder: *Jeg har valgt 192.168.1.105 men du kan sagtens vælge en anden.
    piholde-fixed-ip
  4. Denne valgte IP-adresse skal også indtastes under 'ENV 6' som set herunder:
    ![server-ip-unraid-pi-hole] *Da jeg også gør brug af IPv6 har jeg udfyldt denne hvilket du ikke behøver men ønsker du, så husk først at aktivere IPv6 i Unraid netværksindstillingerne.
    server-ip-unraid-pi-hole-1
  5. Nu skal du have udfyldt 'ENV 4' hvor du skal skrive din ønskede Pi-hole adgangskode til når du skal logge ind på Pi-hole administrationspanelet.
    unraid-pi-hole-adgangskode
    6.** Det, var det.. Gå nu ned i bunden og gem indstillingerne.**

Opsætningen af Pi-Hole ("Pihole-Dot-Doh") på Unraid.

  1. Det første vi skal er at klikke på 'Pihole-Dot-Doh'-ikonet og dernæst vælge "WebUI".
    pihole-webui
  2. Sådan! Nu er du kommet ind på Pi-hole´s webgui. *Har det ikke virket har du sikkert gjort noget forkert ift. tidligere trin og dens ip-config.
  3. Vælg nu "Login" i menuen ude til venstre på log på med den adgangskode du oprettede ifm. opsætningen. *Din egen valgte kode, shocker.
    pihole-login-screen
  4. Du skulle du gerne have fået adgang til meget mere i menuen og her skal du vælge "Settings".
    pi-hole-settings
  5. Bekræft gerne at IPen (+ evt IPv6) der fremgår i webguién er korrekt. *Bør den være da du ellers ikke ville kunne få adgang til hvad du sidder og ser på så det er mere IPv6 du skal kigge på, såfremt aktiveret.
    pihole-ipv4-ipv6
  6. Klik nu på "DNS" i tov-nav menuen.
  7. Vælg nu f.eks. Google (ECS) og Cloudflare. *Jeg har personligt overdrevet lidt, hvilket ikke er en fordel.
    pihole-dns-google-cloudflare-etc
  8. Klik nu på "Save" helt nede i bunden af siden når de ønskede er valgt.

Nu kan du tage Pi-hole i brug som din DNS.

Du kan gøre dette på udvalgte enheder ved f.eks. at sætte din Win1o el. Android (sæt til statisk IP) DNS til den valgte Pi-hole IP-adresse. Dette vil virke men vil også give udfordringer i visse tilfælde, f.eks. når du forlader dit eget net og skal bruge enheden et andet sted. *Afhænger meget af enhed.

Det der i stedet bør gøres er, at logge ind på ens router og sætte dens DNS til Pi-hole så alle enheder automatisk vil benytte Pi-hole som dns ved tilkobling på netværket.

I mit tilfælde (Jeg benytter Unifi):

*Normaltvis anvendes DNS2 også, hvis IP-adresse er indtastet heri på de fleste routere så som udgangspunkt må den endelig ikke være taget i brug medmindre du har f.eks. et ekstra Pi-hole setup på f.eks. en Raspberry Pi. Kør kun med DNS2 indtastet såfremt du f.eks. på dit udstyr i en terminal kan sætte den so failover frem for at sprede trafik mellem de to. Ellers vil du kun så med en delvis filtering. Dvs. på f.eks. ISP-router, Netgear, Linksys skal du altså kun indtaste i DNS1.

Husk at skrive den IP-adresse som du har tildelt til Pi-hole.

Pi-hole er intet uden ad-lister.

For at Pi-hole bl.a. kan bruges til at sige "nej-tak" til reklamer, porn og andet junk så skal der lister til.

Disse finder du her: https://filterlists.com/ - Her kan du udvælge de lister som bedst passer dit eget behov. F.eks. lister over kendte malware URLér mv.

Disse skal indtastest under -> Group Management - > Adlists.

Jeg har personligt udvalgt disse som jeg gør brug af og er et fint udgangspunkt udover ens egen black/white-listning:

Husk i øvrigt løbende at holde -Gravity- opdateret da dine adlists ellers ikke vil gøre meget gavn. Det gør du ved at gå ind under Tools -> Update Gravity -> Klik på "Update"-knappen.

Så! Nu skal trafik (bl.a. ads/reklamer) gerne begynde at blive filteret fra.


Ønsket trafik får timeout mv.

Alt efter hvilken lister du har valgt at gøre brug af, kan du få problemer med at besøge visse websites. Ligeledes kan det ske, at f.eks. Xbox services, Google Drive/Dropbox osv. ikke virker korrekt.

Det er meget vigtigt at du løbende holder øje med Pi-hole's Query log og whitelister de domæner som er "røde" og som du ønsker, der kan skabes forbindelse til.

Eksempel:

*Tip, du kan med fordel gå ind under 'Whitelist' ude i menuen til venstre og tilføje det ønskede domæner herfra, Ved at tjekke "Add domain as wildcard" af i tjekboksen, så slipper du for unødvendig rod/fyld i whitelisten og kan i dette eksempel skrive windows.com som domænet.

Som set her så vil alt der hedder *.windows.com være muligt. bl.a. ukendtdomane.windows.com.


Det var faktisk det! :-)

Nu er du godt i gang med Pi-hole, får filteret det ønskede og få indblik i en masse nyttigt. Velkommen til en reklame-fri weboplevelse. Hu´ja.

UnraidNetværk

Ron Brevstgaard

IT-Supporter, Herning HF & VUC. + Tidligere Linux Sysadmin / Systemadministrator (5 års erfaring). +8 års erfaring med SEO og link building +11 års erfaring med udvikling af hjemmesider og webshops.

Kommentarer


  1. Minimal og anonym sporing af brugeradfærd.
  2. Eneste brug af cookies er _cfduid og _cflb - WAF og Load Balancing.
  3. Ingen deling af data med f.eks. Google.
  4. Databehandlingsaftale lavet med Cloudflare.
  5. Databehandlingsaftale lavet med DigitalOcean(DO).
  6. Kontaktformular er tilknyttet ProtonMail.
  7. Automatisk sletning af mails efter 30 dage.
  8. Filer modtaget opbevares med AES256 i CFB-mode.
  1. Ansible Advanced - Hands-On - DevOps.
  2. Google IT Support Professional Certificate.
  3. The Complete Node.js Developer Course (3rd Edition).
  4. Certified Microsoft Innovative Educator (MIE).
  5. Hootsuite Social Marketing Certification.
  6. Google Fundamentals of Digital Marketing 2019.
  7. Google Analytics for Power Users.
  8. Google Shopping ads Certification.
  9. Google Ads Search Certification.
  10. Google Analytics for Power Users.
  11. Aruba Certified Network Security Associate (ACNSA).
  12. *For datoer mv. - Se LinkedIn.
  1. Introduktion til PowerShell (Teknologisk Institut).