UWAGA w nowych Rasperry Pi OS, opartych o Debian Bookworm, nie ma już dhcpcd, więc ta część instrukcji która mówi o konfiguracji adresu IP przez polecenie "sudo nano /etc/dhcpcd.conf" *NIE* zadziała. aktualnie stałe IP ustawia się narzędziem nmcli, informacja jak to zrobić znajduje się pod linkiem: itslinuxfoss.com/set-up-static-ip-address-debian-12-linux
Dziękuje, takie opinie niesamowicie motywują do dalszej pracy :) Nad poprawą częstotliwości wypuszczania nowych filmów wciąż pracuję, jest już lepiej, ale ciągnę dalej ;)
Obejrzał bym ten filmik z instalacji linuxa na terminalu ale nie widzę ani karty w rogu ani linku w opisie (coś przeoczyłem?) Ps. znalazłem twój kanał dopiero dzisiaj ale już mi się podoba ;)
Dzięki za opinię :) Nic nie przeczyłeś - tak naprawdę film o instalacji (konkretnie Ubuntu Mate na Dell Wyse Z90SW) już się nagrywa, awansem o tym wspomniałem żeby było "na potem" ;) Generalnie mam tych terminali kilka i o każdym nagram szybki materiał - będą Wyse, będą HP, będzie też Fujitsu (jak go w końcu kupię).
@@tiemanowo generalnie z zwykłym linuxem to wygląda identycznie jak na PC, ustawić start z USB z instalką i zainstalować na dysku terminala. Największy problem to tak naprawdę kupić odpowiedni terminal, żeby nie wtopić w jakiś "nierozwojowy"... Z Wyse bywa problem z dostępem do biosu - czasami pyta o standardowe hasło "Fireport"
Pi hole jest chyba najczęstszym pierwszym krokiem w świecie Raspberry, wręcz jakby absolutnie inaczej się nie dało, a to najlepsza droga do tego by sobie uziemić swoje pierwsze urządzenie i sprawić że jego wypięcie rozwali sieć w domu. Naprawdę kilka razy się zastanówcie zanim podejmiecie taką decyzję, tym bardziej, że to jak z overclock cpu - niby korzyści ale też i kłopoty, których jeśli nie potrafimy diagnozować czy rozwiązać to może być nieciekawie. Druga kwestia - privacy i security - tu też warto wiedzieć do czego się zmierza. Jak pytam po co Ci pi hole to spora część jednak nie rozumie czym jest dns i co z niej wynika. Na koniec o tych cieniakach. Jak widzę takie z lpt i portem com to poza nielicznymi wyjątkami wiem że oznaczają kłopoty. Dawno zapomniane sterowniki, wyjące wiatraki, grzejące się i jak na pc potwornie wolne, jak na sbc znów wielkie. Kosztuje stówę, ale w zużyciu energii oddamy różnicę do czegoś przyzwoitego. I zrób z tego krytyczny element domowej sieci.. :)
W sumie to zgadzam się z znakomitą większością tego co napisałeś. Dlatego w 22:28 mówię o tym wprost, dodatkowo rysując schemat takiej awarii. Potem podaje nawet pomysł jak to ryzyko zniwelować. Na początek wystarczy jako alternatywny DNS wpisać ten używany do tej pory i to też rozwiąże problem bezboleśnie. Faktycznie sporo poradników typu "10 najlepszych zastosowań dla RPi" podaje obowiązkowo Pi-Hole, ale szczerze mówiąc w moim środowisku (jakby nie patrzeć ludzie techniczni i w większości pracujący w IT) jakoś nie rzucili się od razu na temat, łącznie ze mną. Używam Pi-Hole od niedawna, a film powstał na wyraźne życzenie widza - patrząc po moich filmach - jest wiele innych, ciekawszych zastosowań RPi. Sam nigdy nie byłem też fanem używanych cienkich terminali - tym bardziej że pracowałem w ogromnej firmie, gdzie widziałem jak się traktuje taki sprzęt na różnych stanowiskach i magazynach. Do czasu kiedy okazało się że nie ma jak kupić maliny i tak naprawdę nie ma żadnej innej alternatywy. Ale jeśli obejrzałeś film, to usłyszałeś że poza terminalami polecam także starze PCty albo maszyny wirtualne. Do wyboru do koloru. Poza tym kilkoma terminalami w różnym wieku się bawiłem i problemów z sterownikami nie miałem żadnych. odpukać. Co do wiedzy potencjalnego widza - staram się przedstawiać w moich filmach teorię, tak żeby każdy zainteresowany poznał przynajmniej ogólnie sposób działania. Robię tak pomimo iż kosztuje mnie to więcej pracy a statystyki wyraźnie pokazują że najwięcej widzów tracę na teorii właśnie. Pokazuję kierunek - jestem przekonany że znakomita część moich widzów (skoro jeszcze są ze mną tutaj) - wykorzystuje te wiedzę albo do działania, albo do dalszego pogłębienia z innych źródeł. Kończąc - twoje stanowisko jest naprawdę bliskie mojemu, moje trochę ewoluowało, dlatego że , ale wciąż uważamy podobnie :)
@@tatageek Obydwaj się zgadzamy i nie myśl że dissuję ten temat, po prostu brakło trochę porównania do innych takich rozwiązań i specyfiki każdego z nich, żeby nie było że pierwszy i jedyny projekt początkujących to to pi-hole, który właśnie sprawi, że będzie więcej innych problemów i zablokuje malinę do nic nie zrobienia innego z nią ;) Blokowanie można osiągnąć na kilka sposobów i każdy ma swoją specyfikę i zakres, sam mam wprost na routerze, gdzie myślę, że jest tego miejsce obok firewalla, aczkolwiek do tego potrzeba po prostu lepszego routera. Wracając do cieniaków, wirtualek i starych PC. To nie jest alternatywa wprost i ogólnie dobre rozwiązanie - nie dlatego jak je w firmach traktowano (bo jak uszkodzone to tyle warte co ich waga;) tylko dlatego, że ich stosunek mocy do tego ile jedzą prądu jest raczej niekorzystny, a mowa akurat o rozwiązaniu, które ma być potem w sieci 24/7. Tym bardziej to radykalnie inne wyjście jeśli zerkniesz na głośność i wielkość, co innego jak obok router wciśniesz małe pi a co innego jak sporego klocka, często z wiatrakiem, a na backup przydałby się jeszcze drugi. Warto pomyśleć więc o wymiarach oraz tym ile będzie brało prądu i ocenić czy blokowanie reklam jest tego warte :) I nie mówię, że absolutnie nie - sam dokupiłem w tym tygodniu dwa kompy nuc, tylko po prostu nie jest to to samo co pi, będzie większe i zjadało prądu, a w pewnym wieku moc w stosunku do tego będzie mizerna. No i absolutnie nie zgadzam się, że skoro nie ma raspberry to świat się wali. Powiem więcej - to nie jedyne płytki i spokojnie znajdziesz i lepsze i ciekawsze, a dostępne. Wręcz myślę by na tej górce pozbyć się moich sześciu pi, bo za to kupię 12 fajniejszych bo sześciordzeniowych i z nvme 4x. Serio ceny tak oszalały, a świat alternatywny kwitnie i może nie ma takiego wsparcia, społeczności czy poradników to jednak przebitka w zasobach jest ogromna. No nic, to tylko dygresje, wiadomix że taki kanał musiał mieć film w tej tematyce ;) :)
Za trudne dla mnie, to jest już wyższa Szkoła jazdy. Pomijam, bo jak napisał poprzednik wielu nie wie co to jest DNS. Ja do nich należę. Wystarczy mi że korzystam czasami z mojej Raspberry Pi 4b, w zakresie który rozumiem i jest mi przydatny. Tata geek to informatyk a ja jestem emerytem ale wykształconym w innej specjalności. Pozdrawiam
@Dominik ależ wyrażenie swojego zdania, do tego popartego argumentami jest dalekie od dissu/hejtu/gó..noburzy. Tym bardziej że argumenty były sensowne i warte przytoczenia. Co do formy materiałów - ten film z założenia miał być poradnikiem typu "jak zrobić to i to" - nagranie filmu który nie zanudzi, będzie w miarę oglądalny zmusza niestety do pewnych uproszczeń i czasami naprawdę sporych kompromisów... Pierwotnie (kiedy zaczynałem) moje materiały w pierwszych wersjach scenariusza były tak dygresyjne że trwały pod godzinę... no niestety tak się nie da żeby wszystko było na raz. Ale z drugiej strony (m.in po twoim wpisie) postanowiłem że nagram film w którym tylko będę opowiadał o konsekwencjach awarii pojedynczej instancji pihole... jest to jakaś ewolucja formy wypracowana wspólnie z widzami ;) Wracając do technikaliów - jako wyuczony i praktykujący informatyk - zawodowo widzę różnice pomiędzy SBC a cienkim klientem. Ba, jeszcze niedawno pracowałem w sporej firmie gdzie wykorzystywaliśmy mnóstwo terminali oraz pewną ilość malin - i absolutnie nie były to urządzenia zamienne z sobą. Nie wspominając o tym że malinki to zabawki dla hobbystów a nie urządzenia przemysłowe i żadna nie pełniła funkcji "mission critical". Tyle tylko że tam było korpo z ogromnymi zasobami finansowymi i jeszcze większymi upustami na zakup sprzętu, a ja tutaj nagrywam filmy dla Kowalskiego który ma zdecydowanie inne priorytety, fundusze i wiedzę... Dlatego jeśli nie da się kupić za 200 zł Pi4, ale są za to w tej cenie terminale z porównywalnymi parametrami - to sprawa jest jasna... Swoja drogą był taki moment kiedy na grupach o RPi na fejsie na każde pytanie "jaka malinka do xyz?" padała odpowiedź "olej RPi, kup sobie cienaska"... okropnie mnie to drażniło... No ale czasy są jakie są i w efekcie kilka tematów jakie chciałem nagrać z RPi odkładam na kiedy indziej, a teraz nagram kilka filmów o tym czym zastąpić RPi + trochę testów wydajności, zużycie prądu etc. Ja nagrywając i tak dobrze się bawię, a i przy okazji ludzie dowiedzą się co i jak z tymi wszystkimi gadżetami. Spodziewam się też że gorąca dyskusja na pewno się pod takimi filmami rozwinie ;) Dobra, rozpisałem się, faktycznie dygresyjnie się robi ;)
@Mruczek123 staram się poruszać różne tematy, idea tego kanału też trochę ewoluowała od czasu kiedy go zakładałem... takie prawa youtube. muszę się tylko przyłożyć do terminów, żeby częściej różne filmy publikować, bo pomysłów 1000, a możliwości przerobowe są niestety ograniczone ;)
O panie, tu można bawić się z tym. Nawet przy dwóch malinkach nie lecieć w tak jak powiedziałeś a postawić kubernetes na tym. Poza tym pfsense jest dużo lepszym rozwiązaniem i zapewnia więcej bezpieczeństwa. Tam można wrzucić pfblockera, antywirusa czy inne cuda. Unbound masz tam w zestawie. Mówię tu o tym ze względu, że wspomniałeś o terminalach. Na jednym z takich mam właśnie pfsense i daje radę. Jednak trzeba mieć dual lan, a to nie zawsze jest możliwe.
dzięki ! :) temat ma zapisany na liście do zrobienia ale w dalszej kolejności, teraz chce wykończyć terminale i ponadrabiać zaległości w rozpoczętych tematach.
@tata.geek - Kupiłem ostatnio Wyse 5060, oglądam Twoje filmiki i w sumie nasunęło mi się pytanie. Obecnie mam malinkę RPI 3B+ jako domowy NAS na OMV, ale jest to rozwiązanie mało wydajne. Czy np. na tym Wyse jestem w stanie skonfigurować nas oraz pihole jednocześnie? Tak by mieć te 2 usługi dostępne z 1 urządzenia?
tak, można w OMV w dockerze odpalić Pihole i na Wyse 5060 powinno to działać dobrze (a na pewno lepiej niż na PI 3B+) :) Widziałem że są na YT samouczki jak to zrobić.
Cześć, świetny film, moje RPi Zero z pi-hole działa już prawie miesiąc. Jednak mam do twojego ustawienia pi-hole pytanie. Mam na routerze ustawione dwie sieci Wi-Fi jedna główna dla komputerów, komórek, itp., oraz druga dla IoT. Od kiedy postawiłem pi-hole, urządzenia z drugiej sieci nie łączą się z internetem. Szukałem rozwiązania, ale nic ciekawego nie znalazłem. Masz może pomysł jak rozwiązać ten problem? P.S. Dalej czekam na film o VPN.
Myślę że warto w routerze jako alternatywny adres DNS warto wpisać jakiś DNS omijający piHole jeżeli padnie w tym przypadku malina zero w to internet będzie nadal działał jednak bez ochrony
Oczywiście masz rację, zgodnie z sztuką DNSy zawsze parami powinny być podawane. W sumie to było to dla mnie tak oczywiste, a z drugiej strony nie chciałem komplikować materiału dodatkowymi adresami, że wyszło tak jakbym polecał wpisać tylko jeden DNS... Co prawda powiedziałem o podwójnym P-Hole na koniec, ale to też nie do końca oczywiste może być... mój błąd :/
@@tatageek No dla mnie to nie było oczywiste bo zielony w temacie jestem i takie poradniki jak Twój to jedyne na czym mogę bazować i zrobić identycznie jak pokazałeś na filmie bo sam niczego więcej nie wymyślę. Dziękuje za film, bardzo wartościowy i czekam na następny z dwoma DNS :)
@@__Damian__ zanim pojawi się film o automagicznej synchronizacji, to nagram jednak materiał w którym zwrócę uwagę na problem ewentualne awarii pihole i jej konsekwencji. pomimo iż staram się aby materiał był kompletny, to jednak informacje zwrotne od widzów czasami wskazują mi kwestie na które po prostu nie wpadłem i/lub potraktowałem je mimo wszystko zbyt pobieżnie. człowiek uczy się całe życie ;)
@@tatageek normalne :) mega dziękuję za materiały które robisz, na polskim yt wydaje mi się mało tego typu filmów, szczególnie z tematu ethical hacking itp, da się dużo ogarnąć z ang materiałów, ale jednak co ojczysty język to ojczysty, dzieki :)
A jest gdzieś możliwość ustawienia własnej strony informującej, że strona została zablokowana przez Pi-Hole? W tej chwili wygląda to tak, że przy próbie wejścia na zablokowany adres pojawia się informacja, że nie można wyświetlić strony, a fajnie jakby dało się ustawić jakąś własną stronę informacyjną, dlaczego strona nie może zostać wyświetlone.
Filmy z serii "Pi-hole - czyli bezpieczny Internet" są świetne. Według poradnika zainstalowane na dwóch tv box-ach x96 mini 2/16gb i działa to sprawnie i jestem z tego zadowolony. Czy jest szansa na poradnik instalacji i konfiguracji wireguard-a obok pi-hole ? Dziękuję i pozdrawiam.
Świetny materiał. Zainspirował mnie do wygrzebania z pudła mojej pierwszej maliny. I powiem tak wygląda, że wszystko działa idealnie. Mam jednak jedno pytanie bo pewnie gdzieś po drodze cos źle zrobiłem... Otóż pihole pokazuje mi wszystkie połączenia od jednego klienta tzn pokazuje mi tylko adres mojego routera a nie IP urządzeń. Czy jest sposób aby to naprawić? Pozdrawiam
Czesc, dzieki za filmik. Mam pytanie gdzie szukać bezpiecznych list blokowania reklama na youtube? Czy w ogole takie listy moga byc fejkowe i nie tylko nie beda dzialac ale moga byc zagrozeniem, jesli tak to jakim?
Adblokery oparte na DNS takie jak Pihole nie są w stanie skutecznie blokować reklam powtarzanych w YT. Nie ta technologia. Druga sprawa że YT zaczyna teraz blokować działanie serwisu tym użytkownikom, którzy mają w przeglądarkach pluginy blokując odtwarzanie reklam, więc ja bym akurat ten temat dobrze dwa razy przemyślał ;)
Używałem Pi-hole na RPi Zero. Nie byłem zadowolony. Często miałem jakieś problemy z połączeniem, albo blokowało mi to co nie trzeba. Na kablu i może mocniejszej malinie byłoby lepiej.
Ja właśnie specjalnie jadę już ponad miesiąc na Pi Zero W i wszystko działa jak powinno, ale zadbałem o dobrą komunikację wifi - dlatego to moje zero leży w kuchni nad lodówką ;) Średnio 14 klientów w sieci lokalnej i po 30-50 tysięcy zapytań dziennie, działa bez zarzutu. Sprawdzałem nawet wydajność tej malinki przez DNSBench i czasy odpowiedzi miałem porównywalne z googlowym 8.8.8.8, przy 100% odpowiedzi. Natomiast zdecydowanie *NIE* polecam pojedynczego Pi Zero W (zresztą wspomniałem o tym w filmie) i twój przypadek wydaje się to potwierdzać. Przynajmniej dwie sztuki Zero W (w różnych i dobrze przemyślanych miejscach), a najlepiej coś na kablu. Inaczej to jest proszenie się o kłopoty... A co do nadmiarowego blokowania - zdarzają się listy które faktycznie uprzykrzają życie, ja w swoim Pi-hole nie mam żadnych list blokujących reklamy, tylko złośliwe oprogramowanie i w sumie nie natknąłem się na jakieś uporczywe, nadmiarowe blokowanie
Mam pytanie, do routera dostawcy uslug internetowych (w ktorym wylaczylem wifi) mam podlaczony po LANie router od swojej sieci domowej, do ktorej podlaczone sa wszystkie urzadzenia. Z tego co rozumiem adres serwera nazw domen powinienem ustawic na swoim routerze czy na routerze od dostawcy? Z góry dzięki za odpowiedź.
Ciekawy filmik. Czy w sprzęcie, na którym jest zainstalowany Pi-hole+ Unbound, ma znaczenie szybkość ethernetu? Czy odczuje się różnicę używając portu Gigabit Internet 1000 Mb/s vs Fast ethernet 100 Mb/s?
W tej chwili mam jakieś 20 klientów którze komunikują z Pihole przez WiFi (54mbps) i działa to bez żadnego problemu. W środowisku domowym zarówno 1000mbps jak i 100mbps to aż nadto - różnicy nie zauważysz.
Warto jeszcze nadmienić, że aby działało to z telefonami opartymi na Android, trzeba wyłączyć PRYWATNY DNS w ustawieniach, gdzie domyślnie jest na auto ;) Wtedy PI HOLE działa idealnie na telefonach bądź tabletach ;)
@@tatageek Taaak. Tyle się dzieje ostatnio u mnie, że zapomniałem Ci napisać. Zresztą nie wiedziałem, że będziesz robić materiał o Pihole to bym wcześniej powiedział hahaha;)
@@mateuszdryzek9611 Witam., W ustawieniach DNS w telefonie z Android. Zważywszy na to, że u każdego producenta jest w innym miejscu to nie napisze dokładnie gdzie tego szukać. Trzeba szukać ;)
reklamy w formie filmów (przed, po i w trakcie) są w ten sposób raczej nie da zablokowania, bo lecą tym samym strumieniem z tego samego źródła. Natomiast banerki na dole filmu faktycznie są blokowane (pojawia się pusta ramka) plus po kliknięciu w taki pusty baner, strona się nie otworzy.
24:00 jaki system polecasz do takiego klienta? Albo inaczej czy zainstalowanie ubuntu 22 ze środowiskiem graficznym nie obciąży tego klienta za bardzo? Jestem zielony jeśli chodzi o linuxa a zainteresował mnie temat pi hole. Pozdrawim.
ten konkretny pokazany w 24:00 to HP T620, na nim raczej bez środowiska graficznego bo linux z oknami co prawda się uruchomi, ale nie będzie to demon szybkości. do takich zastosowań używam Debiana bez środowiska graficznego, Ubuntu tez może być. Jeśli interesuje cię temat cienkich klientów, to rzuć okiem na inne filmy na moim kanale - mam omówione praktycznie wszystkie dostępne i warte uwagi cienkie klienty, każdy w osobnym filmie + jeden zbiorczy film z zestawieniem i porównaniem wszystkich: ruclips.net/video/DLRplLPdd3Q/видео.html
@@tatageek Obejrzałem wszystkie :) Jeszcze jedno pytanie. Czy podczas instalacji np. Debiana mamy wybór ze środowiskiem graficznym czy bez niego, czy to jest zupełnie inna instalka?
Instalka jest jedna, podczas wyboru pakietów można odznaczyć środowisko graficzne (domyślnie jest zaznaczone, na samej górze). Warto wtedy też od razu dodać serwer ssh, żeby potem się do takiego terminala łączyć zdalnie :)
Nie wiem dlaczego pod miniaturką pojawia się akurat urywek z Dockerem, ale żeby nie było zdziwienia, instalacja pokazana została na gołym systemie operacyjnym, *NIE* *NA* Dockerze :/
Moim zdaniem na dockerze jest o wiele prościej, ja zrobiłem oba na połączeniu macvlan, zarówno unbound jak i pihole mają swój własny adres IP w mojej sieci, nie działają przez bridge dockera przez co nie zajmuję hostowi portów 80 i 53
@@demanuDJ wszystko zależy od tego ile urządzeń masz w sieci. Czasem oszczędza się adresy. Ja również mam zrobione w taki sposób jak Ty, ale to ze względu na to, że nie muszę pamiętać wszystkich portów, a mam uruchomionych tyle różnych usług, że jest z tym naprawdę ciężko.
@@damianbojanek2079 po prostu nie podpinasz kontenera do bridge w dockerze tylko do macvlan, nadajesz mu statycznej adres w lokalnej sieci. Zobacz sobie film NetworkChuck o sieciach w dockerze, on fajnie całkiem to wytłumaczył
@@tatageek Testowałeś może jak liczba list / blokowanych elementów wpływa na wydajność? Przy ilu setkach tysięcy adresów CPU dostanie zadyszki? Pytam, bo wiadomo, że te listy w internecie są nieraz ogromne, a wiele adresów na nich się znajdujących z perspektywy PL nigdy pewnie nie odwiedzimy - jednak system musi je "przetrawić".
aktualnie mam dwie sztuki Raspberry Pi Zero W, na których jest po lekko ponad 300k wpisów (to raczej niewiele bo widziałem film na którym gościu pokazywał 3miliony wpisów) - no i Unbound. Sytuacja wygląda tak że obie malinki z jednordzeniowym procesorem 1GHz i 512MB ramu radzą sobie wyśmienicie - przy czym na jednej oprócz Pihole+Unbound mam jeszcze .... tego mojego testowego Domoticza i RPiEasy :) Ta malinka gdzie jest tylko pihole+unbound ma średnie obciążenie procesora 15-20%. Ta gdzie jest dodatkowo Domoticz - ma obciążenie 30-40%. Obie maliny chodzą równolegle, korzysta z nich około 10-12 urządzeń. Mogę zrobić taki test obciążenia dowalając domen, ale to za jakiś czas, teraz mam rozgrzebane inne tematy.
@@tatageek Specjalnych testów nie musisz robić, interesowało mnie tylko czy CPU nie jest krytyczny przy takich zabawach, bo zastanawiam się, czy zamiast maliny musi koniecznie być np. T620, czy może starsza T610 też wystarczy (a różnica ich wydajności jest chyba spora).
Co jeśli dedykowany router od ISP nie pozwala na zmianę DNS? Jest tutaj jakieś wyjście? To chyba nie jest konieczne jeśli ustawię na każdym urządzeniu ręcznie DNS, prawda?
Jak ustawić konkretną godzinę aktualizacji? Np. żeby się listy aktualizowały co niedzielę o godzinie np. 9:00. Jeszcze zapytam o szczegół, u mnie po update gravity na listach dodanych sa nie "v" tylko zegarki, dlaczego tak? I pisze tak: "List unchanged upstream, Pi-hole used a local copy (OK)" U ciebie się po update gravity zrobiły wszystkie listy jako odhaczone.
zmiana godziny/częstotliwości aktualizacji jest pokazana w 17:40 - w skrócie trzeba zmienić wpis w cron'ie zegarki oznaczają że od ostatniej aktualizacji lista domen nie zmieniła się. jeśli zmiany były to są wprowadzane i wtedy pojawia się "ptaszek"
@@tatageek Gorąco polecam kontenery. Ja właśnie skończyłem stawiać swoją instancję na podstawie Twojego materiału. Wyjaśniłeś wszystko na tyle zrozumiale, że dockeryzacja była właściwie czystą formalnością 😊
dziekuje za to nagranie, kupilem wyse 5070, zainstalowalem ubuntu, pi hile oraz unbound z tego poradnika, teraz mecze sie z uzywaniem wyse jako remote desktop, nie moge polaczyc sie przez remmine jak monitor od wyse jest odlaczony. Niestety zeby to obejsc musialem zamowic na amazonie Emulator HDMI-Pass-Through-EDID. Jak to bede mial to zaczne szukac innych zastosowac dla mojego wyse. :)
@@tatageek Hej, na kompie Ubuntu 22.4 a na terminalu Ubuntu 22.10, łączę się przez standardowy program Ubuntu czyli remmine, na terminalu włączyłem pulpit zdalny i z monitorem jestem się w stanie połączyć, ale jak od terminala odliczę monitor to nie
@@tatageek hej, kupilem ten emulator oraz przejsciowke z HDMI na DP port. Podlaczylem to do wyse i w zasadzie moge sie laczyc zdalnie. Musialem jeszcze zrobic dwie rzeczy - na wyse zainstalowac extension, ktory umozliwia mi laczenie sie przez VNC jak wyse jest zablokowany (lock) oraz musialem zmniejszyc jakosc w remminie na 256 kolorow, bo w 32 bitach polaczenie VNC bylo bardzo wolne. niemniej teraz moge juz sie laczyc zdalnie z wyse i bede sobie kombinowal co tam jeszcze moge z tym komputerkiem zrobic
Witam, wiem że trochę późno pytam Ale wie Pan może jaki dostawca internetu światłowódowego pozwala na używanie własnego routera? Bo z tego co słyszałem nie każdy pozwala, np. taki u mnie lokalny nie pozwala, nawet nie dają hasła do web panelu routera ;/
nie mam takiej wiedzy, ale jest na to dość proste rozwiązanie. można podpiąć własny router bezpośrednio do routera dostawcy i ustawić oba w tryb "bridge" - efektywnie jest to to samo jak wymiana routera dostawcy na swój. trzeba tylko pamiętać że w takiej sytuacji nie działają dodatkowe funkcje typu wifi-free i inne podobne. jeśli dostawca nie udostępnia hasła do routera - to trzeba się do nich zwrócić żeby włączyli tryb bridge i wtedy można swój podpiąć.
Skonfigurowałem wszystko i działa :D super poradnik ale jednego nie rozumiem. Skoro DNSy googlowe w PiHole się wyłącza ustawiając w ich miejsce Unbound to skąd ten Unbound bierze adresy...? W pliku konfiguracyjnym nie widzę żeby brał z 8.8.8.8 np. a PiHole też nic konkretnego nie pokazuje. I taki trochę minus ustawienia PiHola w ruterze; sam PiHole widzi te wszystkie przekierowania jako ruter, nie rozróżnia konkretnych urządzeń łączących się przez ruter ;)
Unbound jako wewnetrzny, rekursywny serwer DNS odpytuje po kolei DNSy od najwyższej domeny do najniższej. czyli na przykład - szukając adresu poddomena.przyklad.pl unbound najpierw odpyta DNSy domen najwyższego poziomu - czyli .pl o adres przykład.pl. Ten DNS wskaże inny serwer DNS - który obsługuje adres przyklad.pl i odpyta ten serwer DNS o adres poddomena.przyklad.pl. czyli unbound tak naprawdę będzie pytał tylko te DNSy, które obsługują konkretne, szukane domeny. Jednocześnie trzyma wyniki w cache, więc po raz drugi już nie pyta, bo wie. Dzięki temu wyniki wyszukiwań są rozproszone po całym Internecie :) Co do rozróżniania urządzeń przez router - nie rozumiem pytania - bo PiHole widzi każde IP z sieci lokalnej bez problemu.
@@tatageek Co do rozróżniania to generalnie tak ale jeśli w moim ruterze ustawię DNS jako PiHole a następnie nic dalej nie zmienię to inne urządzenia w sieci które będą dopytywały ruter o dnsa otrzymają informacje z rutera bo ten "za nich" odpyta pihola i pihol tylko będzie widział że ruter się pytał bez i formacji juz dla kogo on tego szukał. Czyli o ile gdzie się dało to ustawiłem pihola to np. Robot sprzątający czy soundbar nie mają ustawienia dns więc pytają ruter a ruter dalej pihola. Ciekawostka jest również z Win11 bo pomimo ustawiania pihola w DNSach to ten i tak równolegle odpytuje pihola oraz ruter który te zapytania dalej odbija do pihola przez co sam pihole musi po dwa razy odpowiadać na te same pytania... Muszę się jeszcze kiedyś temu bliżej przyjrzeć.
nie, różnice (zarówno na plus jak i minus - bo oba warianty są możliwe) będą niezauważalne, nawet jeśli pihole będzie na bardzo słabym sprzęcie postawione i połączone przez wifi.
Cześć, ja mam pytanie dotyczące instalacji ubuntu serwera na HP T630 - instalacja przebiega poprawnie jednak po ponownym uruchomieniu komputera po instalacji mam komunikat że dysk nie został odnaleziony - nie mam już pomysłu w jaki sposób ustawić bios system działał? możesz coś podpowiedzieć ?
Polecam instalacje Pi-hole na domowym serwerze NAS. Załatwia większość domowych potrzeb IT. I do tego jeszcze potrafi zarządzać UPS-em do którego jest podłączony.
Dokładnie - tak jak wspomniałem, Pi Zero W to wystarczające, ale nie najlepsze rozwiązanie. Jeśli w domu stoi już jakiś NAS i ma on możliwość uruchamiania maszyn wirtualnych - to *ja* *też* *zdecydowanie* *polecam* skorzystać z takiego rozwiązania.
ja sie zawieszam na instalacji unbound niby go zaistalowałem ale po wpisanie sudo nano /etc/unbound/unbound.conf.d/pi-hole.conf WYWALA MI ŻE NIE MA PLIKU ANI KATALOGU nie wiem mam zrestarować server pihole czy co??
tak, ogólnie Unbound zastępuje ten DNS do którego Pi-Hole będzie kierował zapytania o to wszystko czego nie wie. W moim przykładzie to był akurt DNS od Google (można to było wybrać na etapie instalacji lub potem w menu settings). Po instalacji i konfiguracji Unbound w menu Settings->DNS "odptaszkowałem" to co było tam zaznaczone (w tym przykładzie Google) i podałem adres 127.0.0.1:5335 - czyli port na którym słucha Unbound. Z tych wykresów kołowych na głównej stronie które pokazywałem z czasem google znikną i zostanie tylko "localhost:5335". Natomiast co do samego Unbound - on odpytuje tylko te serwery DNS które potrzebuje żeby dostać informację, czyli serwery DNS najwyższego poziomu (TLD), które nie znają oczywiście odpowiedzi na zapytanie, ale przekierowują do serwerów autorytatywnych, które ostatecznie odpowiadają konkretnym adresem IP. Innymi słowy dwa zapytania np o adresy fiat.pl i toyota.jp, będą obsługiwane przez kilka różnych serwerów DNS, i żaden nie będzie pytany dwa razy. Sam Unbound natomiast trzyma w cache odpowiedzi które uzyskał, więc następnym razem nie szuka IP w całym Internecie, a odpowiada z cache. Uff, mam nadzieję że czytelnie to wytłumaczyłem.
Fajny materiał z przykładami. Mnie tylko ciekawi po co Ci kamera na szafie na naprędce skleconym "statywie" - czyżby dzieci podjadały schowane tam słodycze? ;-)
dzięki za dobre słowo :) w sumie to szuflada na czekolady jest w polu widzenia tej kamery, ale tak naprawdę tam jeszcze są drzwi balkonowe, od strony podwórka, a ja lubię mieć podgląd na potencjalne punkty wejścia nieproszonych gości ;)
mieszkam wyżej, ale mieliśmy w okolicy przypadki wizyt "alpinistów". normalnie tego nie oglądam, ale lubię popatrzeć kiedy jestem dłużej poza domem na to czy wszystko w porządku. a prywatność zachowana, bo dostęp do rejestratora mam przez własny VPN, żadnych chmur czy wystawionych publicznie portów ;)
@@tatageek słusznie, moja chrzestna miała przypadek że w pieprzyli się na balkon, a na 3. Piętrze mieszka. Z początku myślala że jej się zdaje, bo słyszała jakby ktoś się kręcił i kilka dni później dowiedziała się od sąsiadów że łazili jakieś gnoje i pokradli wszystko co dało się łatwo zabrać i miało wartość jakąkolwiek.
Do raspberry pi 0 można podłączyć ethernet na USB. Działa znacznie lepiej niż WIFI bez porównania. Osobiście używam raspberry pi 4, ale ZERO jeżeli nie zainstalujemy niczego innego na tym urządzeniu to też świetnie da sobie radę. Zalecam conajmniej raspberry pi 2. Przewagą rasperry pi nad wymienionym sprzętem komputerowym pod koniec tego materiału jest zużycie prądu gdzie w przypadku tego sprzętu jest praktycznie żadne. Proszę zauważyć, iż urządzenie to pracuje 24/7 i warto o tym pomyśleć.
ja mam wciąż od czasu premiery tego filmu Pihole na dwóch sztukach Pi Zero W i działa, chociaż w międzyczasie porządny pad sieci wifi zaliczyłem i było niemiło. podłączanie karty sieciowej na usb jest możliwe ale nie wiem czy nie lepiej wtedy pójść w Pi 3B/3A/4B, bo to jednak zintegrowane a energii jakoś dużo więcej nie bierze.
w sumie to masz 100% racji. zafiksowałem się na edycji istniejącego wpisu. oczywiście twoja propozycja jest jak najbardziej dobrym pomysłem do wdrożenia :)
Dzięki za filmik . Zrobiłem wszystko i mam problem a Google nie podpowiada odpowiedzi. Po przepuszczeniu przez pihole zablokowało mi wszystkie żarówki yeelight,sterowniki ogrzewania podłogowego też przestały łączyć. Dodanie wyjątków do listy domen z Xiaomi nie pomaga. Masz / macie jakiś pomysł co zrobić? Mam funbox 6, wpięty po kablu mesh mercusys 50g jako router (nie AP). Nie mogę wydzielić DHCP dla sieci głównej i gości (bardzo ograniczone ustawienia, a brak openwrt). Dzieki
Zajrzyj w Pihole do "query log" i zobacz co jest blokowane w momencie kiedy twoja automatyka ma się komunikować. To co tam znajdziesz wrzuć na white-listę.
Kolejna proba, wygląda na to,że iot nie są w stanie zalogować się do routera, wyjątkiem jest jedna żarówka. Niestety nie ma w nich możliwości konfiguracji czegokolwiek. Jeśli znajdę rozwiązanie, dam znać. Pihole ma ustawienia domyslne, nic nie zmieniałem aby nie przekombinowac
A co gdy ustawi się unbound i np. nawali malinka? Będzie dalej net działał? I co ze stronami wspieranymi przez Google? Też będą działać? Ja mam jako 2 DNS, googla
jeśli padnie malina na której masz pihole (lub pihole i unbound razem) to generalnie "Internet przestaje działać" - wszystko co odpytuje DNS nie dostanie odpowiedzi - zarówno wszystkie strony WWW w przeglądarce jak i apki chmurowe typu gmail, facebook i cała reszta która ciągnie dane z Internetu. Generalnie to jest gruba awaria, dlatego jeśli zależy Ci na bezpieczeństwie w pełnym tego słowa znaczeniu to trzeba mieć przynajmniej dwie (lub więcej) instancje pihole+unbound na różnych sprzętach. Ja osobiście w domu mam podwójną instalację na dwóch Raspberry Pi Zero W.
unbound w żaden sposób nie przeszkadza stronom korzystającym z narzędzi google, a żeby instalacja miała sens to komplet pihole+unbound powinien być na każdej instancji
tak jak już napisał Dominik wcześniej - korzystasz z dwóch normalnych serwerów DNS, każdy na swoim własnym IP, które to adresy podajesz w konfiguracji IP swojego komputera. DNSów można podać kilka (więcej niż dwa). Przy braku odpowiedzi z pierwszego, odpytywany będzie następny. Jedyne o co trzeba zadbać to żeby wszystkie DNSy miały taką samą konfigurację - żeby to miało sens. W przypadku DNS nie ma mechanizmu typu HSRP (wirtualne adresy IP)
Da się, zarówno jak łączysz się z vpn jak i jak masz zamiar ruch wychodzący puścić przez vpn. Dodatkowo jest opcja blokowania innych dns, ale jeszcze dodatkowo musisz zablokować klientów bo przeglądarki, np chrome potrafią sobie na lewo użyć ósemek :)
@@dmckrk mozesz na firewallu ogarnac rule ktora spowoduje ze ktokolwiek wpisze sobie jakis wymyslony dns to na porcie 53 przekierujesz caly traffic tam gdzie Ty chcesz zeby trafil. iptables, albo mikrotik jakis za 100 przed tym piholem, jesli chcesz zostac w warstwie fizycznej
@@makeitcloudy To prawda oczywiście. W pewnym jednak momencie dochodzisz do wniosku, że ogólnie ten sposób walki z tematem niekoniecznie jest optymalny, bo w kolejnym stadium okazuje się, że albo reklamy nakeszują się jak laptopa masz w innej sieci albo nawet w kodzie jest zaszyty string ostatniej szansy ;) Wciąż możesz nie wygrać :) ale zostawmy to już na tym poziomie ogólności :)
Fajna konfiguracja ale czasami jesteśmy zmuszeni do korzystania z wybranych DNS'ow - np. posiadając Chromecast posiada on zahardcodowane wartości DNS co sprawia, że wymagane jest używanie właśnie tych od Google - efektem tego i tak musimy omijać wszelkie nasze blokady.
to faktycznie jest problemem, przy czym chromecast to mimo wszystko rozrywka. dla mnie najważniejsze jest że kompy mam przed phisingami chronione, zwłaszcza te których używają dzieciaki - i tutaj pi-hole robi robote.
W sumie to jest opcja ustawienia statycznego IP w instalatorze (zmiana tego otrzymanego z DHCP na stałe to zły pomysł), ale ja zawsze jak stawiam maszynkę pod jakąś konkretniejszą usługę to tuż po instalacji sam zmieniam konfiguracje IP. Uznałem też że warto to pokazać, bo to jakaś praktyczna wiedza jest przy okazji przemycona ;)
@@-xYz--nk1gm jest w planach zakup jakiegoś terminala w przyszłości jak dell wyse 3040. Aktualnie po kilku godzinach rpi zaczęło śmigać normalnie po ssh, także problem sam się rozwiązał :)
tata.geek. Używam dietpi mam ustawiony ad block razem z unbound sprzęt mam ustawiony ręcznie na malinke mam router upc który nie pozwala zmienić dns jest jakaś opcja przekierowania wszystkiego na malinkę bez kupowania routera ?
Proszę byś rozszerzył pihole - próbuję udostępnić serwer na zewnątrz tak bym mógł korzystać z telefonu bezpiecznie i nie mogę tego zrobić na porcie 53 i 5335. Proszę o pomoc
Dostęp do Pihole z zewnątrz jest realizowany przez połączenie VPN do własnej sieci lokalnej - sporo jest materiałów pokazujących jak zrealizować taką funkcjonalność przez Pihole + Pi VPN. Mam ten temat zapisany na "do zrobienia", ale nie mogę konkretnie zadeklarować terminu niestety :/
@@tatageek Rozumiem i doceniam twój wkład. Jednak by wykorzystać VPN to musiałbym mieć jeden pihole - a mam dwa. Fajne byłoby odpytywać oba, tak jak ma to miejsce teraz w domu. To sieć reguluje jaki DNS w danym momencie jest użyty. Takie rozwiązanie przyspieszyło pewne tematy i z dnia na dzień działa to sprawniej.
@@tatageek zrobiłem to na piechotę, ale słabo to wygląda. Mianowicie na jednym robie backup i mam tam udostępnione SMB, drugi bierze restore właśnie z lokalizacji sieciowej. Niestety, to ręczna procedura 😔. Też mam problem bo chcę uruchomić Nextcloud i nie idzie w parze, nawet po zmianie portów...
temat DNS jest generalnie dość skomplikowany, ale sama realizacja Pi-hole jest stosunkowo prosta. albo inaczej - konfiguracja własnego DNS nigdy nie była tak prosta jak teraz :)
Ja niestety zatrzymuje się na etapie wpisywania "sudo nano /etc/dhcpcd.conf" najwyraźniej takiego pliku nie mam, bo podczas otwarcia pojawia się pusty. Czy ktoś wie jak rozwiązać ten problem?
hej, uciekł mi komentarz, ale już odpisuję. w Debianie Bookworm (a na nim oparty jest Raspberry Pi OS) zmienili klienta DHCP z dhcpcd na nmcli, a co za tym idzie, inaczej sie teraz konfiguruje z linii poleceń stałe IP. rzuć okiem na tego linka - tutaj są 3 sposoby opisane: itslinuxfoss.com/set-up-static-ip-address-debian-12-linux. ta czesc instrukcji w filmie jest już niestety nieaktualna.
faktycznie DoH i DoT w Pi-hole nie ma - tutaj plus dla AdGuarda. Natomiast AdGuard ma dla mnie jedną wadę - to jest wschodnia myśl techniczna i dlatego ja generalnie ignoruję jego istnienie. I to bez znaczenia czy aktualnie napadają kogoś czy nie, po prostu nie ufam rosyjskim narzędziom ;)
@@tatageek może tak być że agreguje zapytania i wysyła do nich. Kaspersky ma coś takiego jak security network, rozwiązanie które polega na wysyłaniu plików do zaawansowanej analizy na zero day i jest to wykorzystanie jako system przedwczesnego reagowania, w sensie jak plik będzie zainekowany i inny komputer na świecie też zalapoe go to Kaspersky go zablokuje na podstawie analizy tego security network. Potem się okazało, że ten antywirus wysyła dane z komputera użytkownika wyłącznie w celu ich agregacji, bo widziałem art. w necie że przez Google czy inaczej, nie pamiętam, ktoś odkrył, że na serwerach Kaspersky są przechowywane poufne dane firm etc. Coś tu może być na rzeczy, bo jak się dowiedziałem o tym to od razu wyłączyłem to security network i dzięki adguatd odkryłem, że Kaspersky i tak się łączy z serwerami Kaspersky security network, ale wrzuciłem sobie regexa do filtrów i już się nie łączy. 😀 To właśnie kocham w fakcie posiadania własnego DNS i zapory następnej generacji - mam pełny wgląd w to co wchodzi i wychodzi, nawet po TLS i mogę zablokować. Tak właśnie powinno być, że komputer moja twierdzą i mam prawo widzieć i decydować co za pośrednictwem neta do/z niego przechodzi. Co do adguard to nawet jak agreguje zapytania to wywalone - ja żadnych zakazanych treść nie odwiedzam, tak więc nie mam czego się bać i osobiście w kwestii agregacji odwiedzanych stron nie mam nic przeciwko.
Czekaj czekaj jeśli dobrze rozumuje to pihole to lokalny DNS dla sieci lokalnej np w domu wiec po co w sieci lokalnej DoH czy DoT ? Bo nie kumam ???po to właśnie stawiasz unbound żeby być niezależnym od dużych graczy wiec nie rozumiem po co do zapytań lokalnych doh ?
UWAGA w nowych Rasperry Pi OS, opartych o Debian Bookworm, nie ma już dhcpcd, więc ta część instrukcji która mówi o konfiguracji adresu IP przez polecenie "sudo nano /etc/dhcpcd.conf" *NIE* zadziała.
aktualnie stałe IP ustawia się narzędziem nmcli, informacja jak to zrobić znajduje się pod linkiem: itslinuxfoss.com/set-up-static-ip-address-debian-12-linux
Witam .mam pytanie przy edycji pliku konfiguracyjnego Network interfaces praktycznie mam pusto w nim co mam zrobić
@@maciejkuczynski1938 mam to samo XD
Witam. Jak zawsze konkretnie, ciekawie i na temat. Szkoda tylko, że tak długo trzeba czekać na kolejne filmiki. Ma Pan niezwykły talent edukacyjny.
Dziękuje, takie opinie niesamowicie motywują do dalszej pracy :)
Nad poprawą częstotliwości wypuszczania nowych filmów wciąż pracuję, jest już lepiej, ale ciągnę dalej ;)
Jest tatą, to zrozumiałe dlaczego filmy pojawiają się rzadko. Wiem co mówię 😁
@@LordvandenGruben Oczywiście, że to rozumiem. Na takiej jakości materiał warto poczekać. 😊
@@LordvandenGruben oj tak, bycie tatą pomaga ;)
@@tatageekteż lubię pana produkcję i do wielu warto wracać
Bardzo Ci dziękuję za ten film. Świetnie wytłumaczone. Mimo, że instalowałem pihole drugi raz, to dopiero teraz wiem dlaczego to działa :D Pozdrawiam
cieszę się że mogłem pomóc :)
gEnialny poradnik, dziękli bardzo wszystko elegansko wytłumaczone - nawet taki senior jak ja sobie poradził XD
cieszę się że materiał był przydatny.
będzie więcej poradników software'owych, jak tylko się z recenzjami sprzętu ogarnę ;)
Stary...w sensie tato ;) zajefajny materiał jak zwykle.
ps. Wbijam 500 łapek
dzięki ! i dzięki !
Świetny film, sam niedługo się za to zabiorę
polecam, jadę na tym zestawie od prawie roku i naprawdę lżejszy i bezpieczniejszy internet mam w domu ;)
Ciekawe rozwiązanie Pozdrawiam
sprawdza mi się wyśmienicie już ponad rok czasu :)
Pozdrawiam :)
Bardo fajny materiał, dzięki 👌
dzięki za oglądanie :)
Doskonale jasne. Dzięki!
dzięki za oglądanie :)
świetny tutorial, dzięki, u mnie pihole z unbound już działa, testuję
polecam drugą instalację zrobić na innej maszynie, tak na wszelki wypadek ;)
no mało tych łapek :) trzeb poprosić żonę i dzieci :) super filmik
dzięki :)
Oho. Otwieram chipsy i piwo i biorę się za oglądanie ☺️
przygotowania jak do dobrego serialu, jakże mi to pochlebia :)
@@tatageek
Czekamy z niecierpliwością na następne odcinki ;)
scenariusz napisany, nagrania zaraz się zaczną, na szczęście po drodze nie ma już majówki ;)
Bardzo mądre i odpowiedzialne... Sam sobie raka hodujesz, a potem jak zachorujesz ręce do Boga składac będziesz żebyś sie wyleczył.
@@PiotrK2022 Moje zdrowie, moje życie. Pozdrawiam
Obejrzał bym ten filmik z instalacji linuxa na terminalu ale nie widzę ani karty w rogu ani linku w opisie (coś przeoczyłem?)
Ps. znalazłem twój kanał dopiero dzisiaj ale już mi się podoba ;)
Dzięki za opinię :)
Nic nie przeczyłeś - tak naprawdę film o instalacji (konkretnie Ubuntu Mate na Dell Wyse Z90SW) już się nagrywa, awansem o tym wspomniałem żeby było "na potem" ;)
Generalnie mam tych terminali kilka i o każdym nagram szybki materiał - będą Wyse, będą HP, będzie też Fujitsu (jak go w końcu kupię).
@@tatageek No ja zakupiłem Dell Wyse 5060 i myślałem że sobie nie poradzę z instalacją Ubuntu, ale jakoś się udało.
@@tiemanowo generalnie z zwykłym linuxem to wygląda identycznie jak na PC, ustawić start z USB z instalką i zainstalować na dysku terminala. Największy problem to tak naprawdę kupić odpowiedni terminal, żeby nie wtopić w jakiś "nierozwojowy"...
Z Wyse bywa problem z dostępem do biosu - czasami pyta o standardowe hasło "Fireport"
Pi hole jest chyba najczęstszym pierwszym krokiem w świecie Raspberry, wręcz jakby absolutnie inaczej się nie dało, a to najlepsza droga do tego by sobie uziemić swoje pierwsze urządzenie i sprawić że jego wypięcie rozwali sieć w domu. Naprawdę kilka razy się zastanówcie zanim podejmiecie taką decyzję, tym bardziej, że to jak z overclock cpu - niby korzyści ale też i kłopoty, których jeśli nie potrafimy diagnozować czy rozwiązać to może być nieciekawie.
Druga kwestia - privacy i security - tu też warto wiedzieć do czego się zmierza. Jak pytam po co Ci pi hole to spora część jednak nie rozumie czym jest dns i co z niej wynika.
Na koniec o tych cieniakach. Jak widzę takie z lpt i portem com to poza nielicznymi wyjątkami wiem że oznaczają kłopoty. Dawno zapomniane sterowniki, wyjące wiatraki, grzejące się i jak na pc potwornie wolne, jak na sbc znów wielkie. Kosztuje stówę, ale w zużyciu energii oddamy różnicę do czegoś przyzwoitego. I zrób z tego krytyczny element domowej sieci.. :)
W sumie to zgadzam się z znakomitą większością tego co napisałeś.
Dlatego w 22:28 mówię o tym wprost, dodatkowo rysując schemat takiej awarii. Potem podaje nawet pomysł jak to ryzyko zniwelować.
Na początek wystarczy jako alternatywny DNS wpisać ten używany do tej pory i to też rozwiąże problem bezboleśnie.
Faktycznie sporo poradników typu "10 najlepszych zastosowań dla RPi" podaje obowiązkowo Pi-Hole, ale szczerze mówiąc w moim środowisku (jakby nie patrzeć ludzie techniczni i w większości pracujący w IT) jakoś nie rzucili się od razu na temat, łącznie ze mną.
Używam Pi-Hole od niedawna, a film powstał na wyraźne życzenie widza - patrząc po moich filmach - jest wiele innych, ciekawszych zastosowań RPi.
Sam nigdy nie byłem też fanem używanych cienkich terminali - tym bardziej że pracowałem w ogromnej firmie, gdzie widziałem jak się traktuje taki sprzęt na różnych stanowiskach i magazynach.
Do czasu kiedy okazało się że nie ma jak kupić maliny i tak naprawdę nie ma żadnej innej alternatywy. Ale jeśli obejrzałeś film, to usłyszałeś że poza terminalami polecam także starze PCty albo maszyny wirtualne. Do wyboru do koloru.
Poza tym kilkoma terminalami w różnym wieku się bawiłem i problemów z sterownikami nie miałem żadnych. odpukać.
Co do wiedzy potencjalnego widza - staram się przedstawiać w moich filmach teorię, tak żeby każdy zainteresowany poznał przynajmniej ogólnie sposób działania.
Robię tak pomimo iż kosztuje mnie to więcej pracy a statystyki wyraźnie pokazują że najwięcej widzów tracę na teorii właśnie.
Pokazuję kierunek - jestem przekonany że znakomita część moich widzów (skoro jeszcze są ze mną tutaj) - wykorzystuje te wiedzę albo do działania, albo do dalszego pogłębienia z innych źródeł.
Kończąc - twoje stanowisko jest naprawdę bliskie mojemu, moje trochę ewoluowało, dlatego że , ale wciąż uważamy podobnie :)
@@tatageek Obydwaj się zgadzamy i nie myśl że dissuję ten temat, po prostu brakło trochę porównania do innych takich rozwiązań i specyfiki każdego z nich, żeby nie było że pierwszy i jedyny projekt początkujących to to pi-hole, który właśnie sprawi, że będzie więcej innych problemów i zablokuje malinę do nic nie zrobienia innego z nią ;) Blokowanie można osiągnąć na kilka sposobów i każdy ma swoją specyfikę i zakres, sam mam wprost na routerze, gdzie myślę, że jest tego miejsce obok firewalla, aczkolwiek do tego potrzeba po prostu lepszego routera.
Wracając do cieniaków, wirtualek i starych PC. To nie jest alternatywa wprost i ogólnie dobre rozwiązanie - nie dlatego jak je w firmach traktowano (bo jak uszkodzone to tyle warte co ich waga;) tylko dlatego, że ich stosunek mocy do tego ile jedzą prądu jest raczej niekorzystny, a mowa akurat o rozwiązaniu, które ma być potem w sieci 24/7. Tym bardziej to radykalnie inne wyjście jeśli zerkniesz na głośność i wielkość, co innego jak obok router wciśniesz małe pi a co innego jak sporego klocka, często z wiatrakiem, a na backup przydałby się jeszcze drugi. Warto pomyśleć więc o wymiarach oraz tym ile będzie brało prądu i ocenić czy blokowanie reklam jest tego warte :)
I nie mówię, że absolutnie nie - sam dokupiłem w tym tygodniu dwa kompy nuc, tylko po prostu nie jest to to samo co pi, będzie większe i zjadało prądu, a w pewnym wieku moc w stosunku do tego będzie mizerna.
No i absolutnie nie zgadzam się, że skoro nie ma raspberry to świat się wali. Powiem więcej - to nie jedyne płytki i spokojnie znajdziesz i lepsze i ciekawsze, a dostępne. Wręcz myślę by na tej górce pozbyć się moich sześciu pi, bo za to kupię 12 fajniejszych bo sześciordzeniowych i z nvme 4x. Serio ceny tak oszalały, a świat alternatywny kwitnie i może nie ma takiego wsparcia, społeczności czy poradników to jednak przebitka w zasobach jest ogromna.
No nic, to tylko dygresje, wiadomix że taki kanał musiał mieć film w tej tematyce ;) :)
Za trudne dla mnie, to jest już wyższa Szkoła jazdy. Pomijam, bo jak napisał poprzednik wielu nie wie co to jest DNS. Ja do nich należę. Wystarczy mi że korzystam czasami z mojej Raspberry Pi 4b, w zakresie który rozumiem i jest mi przydatny. Tata geek to informatyk a ja jestem emerytem ale wykształconym w innej specjalności. Pozdrawiam
@Dominik ależ wyrażenie swojego zdania, do tego popartego argumentami jest dalekie od dissu/hejtu/gó..noburzy.
Tym bardziej że argumenty były sensowne i warte przytoczenia.
Co do formy materiałów - ten film z założenia miał być poradnikiem typu "jak zrobić to i to" - nagranie filmu który nie zanudzi, będzie w miarę oglądalny zmusza niestety do pewnych uproszczeń i czasami naprawdę sporych kompromisów...
Pierwotnie (kiedy zaczynałem) moje materiały w pierwszych wersjach scenariusza były tak dygresyjne że trwały pod godzinę... no niestety tak się nie da żeby wszystko było na raz.
Ale z drugiej strony (m.in po twoim wpisie) postanowiłem że nagram film w którym tylko będę opowiadał o konsekwencjach awarii pojedynczej instancji pihole... jest to jakaś ewolucja formy wypracowana wspólnie z widzami ;)
Wracając do technikaliów - jako wyuczony i praktykujący informatyk - zawodowo widzę różnice pomiędzy SBC a cienkim klientem. Ba, jeszcze niedawno pracowałem w sporej firmie gdzie wykorzystywaliśmy mnóstwo terminali oraz pewną ilość malin - i absolutnie nie były to urządzenia zamienne z sobą.
Nie wspominając o tym że malinki to zabawki dla hobbystów a nie urządzenia przemysłowe i żadna nie pełniła funkcji "mission critical".
Tyle tylko że tam było korpo z ogromnymi zasobami finansowymi i jeszcze większymi upustami na zakup sprzętu, a ja tutaj nagrywam filmy dla Kowalskiego który ma zdecydowanie inne priorytety, fundusze i wiedzę...
Dlatego jeśli nie da się kupić za 200 zł Pi4, ale są za to w tej cenie terminale z porównywalnymi parametrami - to sprawa jest jasna...
Swoja drogą był taki moment kiedy na grupach o RPi na fejsie na każde pytanie "jaka malinka do xyz?" padała odpowiedź "olej RPi, kup sobie cienaska"... okropnie mnie to drażniło...
No ale czasy są jakie są i w efekcie kilka tematów jakie chciałem nagrać z RPi odkładam na kiedy indziej, a teraz nagram kilka filmów o tym czym zastąpić RPi + trochę testów wydajności, zużycie prądu etc.
Ja nagrywając i tak dobrze się bawię, a i przy okazji ludzie dowiedzą się co i jak z tymi wszystkimi gadżetami.
Spodziewam się też że gorąca dyskusja na pewno się pod takimi filmami rozwinie ;)
Dobra, rozpisałem się, faktycznie dygresyjnie się robi ;)
@Mruczek123 staram się poruszać różne tematy, idea tego kanału też trochę ewoluowała od czasu kiedy go zakładałem... takie prawa youtube.
muszę się tylko przyłożyć do terminów, żeby częściej różne filmy publikować, bo pomysłów 1000, a możliwości przerobowe są niestety ograniczone ;)
💪😁🔥🔥🔥 Dobra robota!
dzięki :)
@@tatageek 👍
E tam, nic nie pobije NGFW w połączeniu z Adguard zpiętym z DoT. ;)
O panie, tu można bawić się z tym. Nawet przy dwóch malinkach nie lecieć w tak jak powiedziałeś a postawić kubernetes na tym. Poza tym pfsense jest dużo lepszym rozwiązaniem i zapewnia więcej bezpieczeństwa. Tam można wrzucić pfblockera, antywirusa czy inne cuda. Unbound masz tam w zestawie. Mówię tu o tym ze względu, że wspomniałeś o terminalach. Na jednym z takich mam właśnie pfsense i daje radę. Jednak trzeba mieć dual lan, a to nie zawsze jest możliwe.
Już wiem co oglądać po szkole
To naj lepszy yt życzę mu 1niliona subów
@Max Max - polecam się na przyszłość ;)
@kz lubi nagrywać - dzięki !!
Czy serwis Unbound ma awarie bo na moim pi-hole pisze ,,AWARIA SERWISU,, o co chodzi?😉
900 lajk! ;)
hej, czy zamierzasz w niedalekiej przyszłości nagrać film o VPN w warunkach domowych? Np. z wykorzystaniem Pi-hole?
dzięki ! :)
temat ma zapisany na liście do zrobienia ale w dalszej kolejności, teraz chce wykończyć terminale i ponadrabiać zaległości w rozpoczętych tematach.
@@tatageek Jak ma się poradnik z vpn?
Mamy już pihole i unbound, fajnie byłoby doinstalować VPN 😉👍
Cholera, dawać łapki i czekamy na obiecany film :)
idzie w dobrym kierunku - nawet jak kilku braknie to film na pewno się pojawi ;)
@@tatageek Dobrze wiedzieć, THX
Dziwi mnie to że tylu ludzi go widziało a tak niewielki procent dał łapkę.
u mnie to jest właśnie standardowy odsetek łapek do odtworzeń, nie wiem jak u innych "jutuberów", ale coś tam działam żeby poprawić wyniki ;)
@tata.geek - Kupiłem ostatnio Wyse 5060, oglądam Twoje filmiki i w sumie nasunęło mi się pytanie. Obecnie mam malinkę RPI 3B+ jako domowy NAS na OMV, ale jest to rozwiązanie mało wydajne. Czy np. na tym Wyse jestem w stanie skonfigurować nas oraz pihole jednocześnie? Tak by mieć te 2 usługi dostępne z 1 urządzenia?
tak, można w OMV w dockerze odpalić Pihole i na Wyse 5060 powinno to działać dobrze (a na pewno lepiej niż na PI 3B+) :)
Widziałem że są na YT samouczki jak to zrobić.
Cześć, świetny film, moje RPi Zero z pi-hole działa już prawie miesiąc. Jednak mam do twojego ustawienia pi-hole pytanie. Mam na routerze ustawione dwie sieci Wi-Fi jedna główna dla komputerów, komórek, itp., oraz druga dla IoT. Od kiedy postawiłem pi-hole, urządzenia z drugiej sieci nie łączą się z internetem. Szukałem rozwiązania, ale nic ciekawego nie znalazłem. Masz może pomysł jak rozwiązać ten problem?
P.S. Dalej czekam na film o VPN.
Myślę że warto w routerze jako alternatywny adres DNS warto wpisać jakiś DNS omijający piHole jeżeli padnie w tym przypadku malina zero w to internet będzie nadal działał jednak bez ochrony
Oczywiście masz rację, zgodnie z sztuką DNSy zawsze parami powinny być podawane.
W sumie to było to dla mnie tak oczywiste, a z drugiej strony nie chciałem komplikować materiału dodatkowymi adresami, że wyszło tak jakbym polecał wpisać tylko jeden DNS...
Co prawda powiedziałem o podwójnym P-Hole na koniec, ale to też nie do końca oczywiste może być... mój błąd :/
@@tatageek No dla mnie to nie było oczywiste bo zielony w temacie jestem i takie poradniki jak Twój to jedyne na czym mogę bazować i zrobić identycznie jak pokazałeś na filmie bo sam niczego więcej nie wymyślę. Dziękuje za film, bardzo wartościowy i czekam na następny z dwoma DNS :)
@@__Damian__ zanim pojawi się film o automagicznej synchronizacji, to nagram jednak materiał w którym zwrócę uwagę na problem ewentualne awarii pihole i jej konsekwencji.
pomimo iż staram się aby materiał był kompletny, to jednak informacje zwrotne od widzów czasami wskazują mi kwestie na które po prostu nie wpadłem i/lub potraktowałem je mimo wszystko zbyt pobieżnie.
człowiek uczy się całe życie ;)
@@tatageek normalne :) mega dziękuję za materiały które robisz, na polskim yt wydaje mi się mało tego typu filmów, szczególnie z tematu ethical hacking itp, da się dużo ogarnąć z ang materiałów, ale jednak co ojczysty język to ojczysty, dzieki :)
no i to jest rodzaj filmiku z rodzaju tych że "na ch. mi to potrzebne"(używam blokerów w przeglądarce, dają radę) ale i takie chciałabym to zrobić :D
każdy system blokowania ma jakieś wady i zalety - ten zdecydowanie nie obciążą (a wręcz odciąża) komputer i łącze :)
18:32..
Warto dodać do tabeli cron skrypt korygujący z pomocą wyrażeń regularnych SED.
Po takim zabiegu - ręczna korekta jest zbędna.
w sumie dobry pomysł :)
@@tatageekmożesz podpowiedzieć jak dodać taki scrypt
A jest gdzieś możliwość ustawienia własnej strony informującej, że strona została zablokowana przez Pi-Hole? W tej chwili wygląda to tak, że przy próbie wejścia na zablokowany adres pojawia się informacja, że nie można wyświetlić strony, a fajnie jakby dało się ustawić jakąś własną stronę informacyjną, dlaczego strona nie może zostać wyświetlone.
Filmy z serii "Pi-hole - czyli bezpieczny Internet" są świetne. Według poradnika zainstalowane na dwóch tv box-ach x96 mini 2/16gb i działa to sprawnie i jestem z tego zadowolony. Czy jest szansa na poradnik instalacji i konfiguracji wireguard-a obok pi-hole ? Dziękuję i pozdrawiam.
Świetny materiał. Zainspirował mnie do wygrzebania z pudła mojej pierwszej maliny. I powiem tak wygląda, że wszystko działa idealnie. Mam jednak jedno pytanie bo pewnie gdzieś po drodze cos źle zrobiłem... Otóż pihole pokazuje mi wszystkie połączenia od jednego klienta tzn pokazuje mi tylko adres mojego routera a nie IP urządzeń. Czy jest sposób aby to naprawić? Pozdrawiam
Czesc, dzieki za filmik. Mam pytanie gdzie szukać bezpiecznych list blokowania reklama na youtube? Czy w ogole takie listy moga byc fejkowe i nie tylko nie beda dzialac ale moga byc zagrozeniem, jesli tak to jakim?
Adblokery oparte na DNS takie jak Pihole nie są w stanie skutecznie blokować reklam powtarzanych w YT. Nie ta technologia.
Druga sprawa że YT zaczyna teraz blokować działanie serwisu tym użytkownikom, którzy mają w przeglądarkach pluginy blokując odtwarzanie reklam, więc ja bym akurat ten temat dobrze dwa razy przemyślał ;)
Używałem Pi-hole na RPi Zero. Nie byłem zadowolony. Często miałem jakieś problemy z połączeniem, albo blokowało mi to co nie trzeba. Na kablu i może mocniejszej malinie byłoby lepiej.
Ja właśnie specjalnie jadę już ponad miesiąc na Pi Zero W i wszystko działa jak powinno, ale zadbałem o dobrą komunikację wifi - dlatego to moje zero leży w kuchni nad lodówką ;)
Średnio 14 klientów w sieci lokalnej i po 30-50 tysięcy zapytań dziennie, działa bez zarzutu. Sprawdzałem nawet wydajność tej malinki przez DNSBench i czasy odpowiedzi miałem porównywalne z googlowym 8.8.8.8, przy 100% odpowiedzi.
Natomiast zdecydowanie *NIE* polecam pojedynczego Pi Zero W (zresztą wspomniałem o tym w filmie) i twój przypadek wydaje się to potwierdzać.
Przynajmniej dwie sztuki Zero W (w różnych i dobrze przemyślanych miejscach), a najlepiej coś na kablu. Inaczej to jest proszenie się o kłopoty...
A co do nadmiarowego blokowania - zdarzają się listy które faktycznie uprzykrzają życie, ja w swoim Pi-hole nie mam żadnych list blokujących reklamy, tylko złośliwe oprogramowanie i w sumie nie natknąłem się na jakieś uporczywe, nadmiarowe blokowanie
Mam pytanie, do routera dostawcy uslug internetowych (w ktorym wylaczylem wifi) mam podlaczony po LANie router od swojej sieci domowej, do ktorej podlaczone sa wszystkie urzadzenia. Z tego co rozumiem adres serwera nazw domen powinienem ustawic na swoim routerze czy na routerze od dostawcy? Z góry dzięki za odpowiedź.
Ciekawy filmik. Czy w sprzęcie, na którym jest zainstalowany Pi-hole+ Unbound, ma znaczenie szybkość ethernetu? Czy odczuje się różnicę używając portu Gigabit Internet 1000 Mb/s vs Fast ethernet 100 Mb/s?
W tej chwili mam jakieś 20 klientów którze komunikują z Pihole przez WiFi (54mbps) i działa to bez żadnego problemu.
W środowisku domowym zarówno 1000mbps jak i 100mbps to aż nadto - różnicy nie zauważysz.
Czy będzie obiecany film o synchronizacji między 2 urządzeniami?
tak, nie zrezygnowałem z tego tematu, ale na ten moment chcę skończyć temat terminali jako całościowo większy projekt :)
@@tatageek czekamy ! Dobra robota, przyjemnie obejrzeć i posłuchać.
Czy film o synchro pojawi się w jakimś bliżej określonym czasie? Troszkę już upłynęło od zapowiedzi... 😀
Na komputerze można zmienić DNS na te z pi-hole ale jak to zrobić na telefonie? Nie da się ustawić jakoś globalnie dla całej sieci LAN?
Wystarczy w routerze to zmienić.
Warto jeszcze nadmienić, że aby działało to z telefonami opartymi na Android, trzeba wyłączyć PRYWATNY DNS w ustawieniach, gdzie domyślnie jest na auto ;) Wtedy PI HOLE działa idealnie na telefonach bądź tabletach ;)
czyli udało się dojść do tego dlaczego tak dziwnie działało to na androidzie - super ! 🤩
@@tatageek Taaak. Tyle się dzieje ostatnio u mnie, że zapomniałem Ci napisać. Zresztą nie wiedziałem, że będziesz robić materiał o Pihole to bym wcześniej powiedział hahaha;)
Możecie coś więcej powiedzieć? O jakie i problem chodzi i gdzie znaleźć to ustawienie?
@@mateuszdryzek9611 Witam., W ustawieniach DNS w telefonie z Android. Zważywszy na to, że u każdego producenta jest w innym miejscu to nie napisze dokładnie gdzie tego szukać. Trzeba szukać ;)
@@mario-szno właśnie u mnie tylko http mogę wprowadzić w DNS androida10. Wiesz może co tam wprowadzić by szło przez pihole?
dobra ja uzywam juz od dwoch lat pihole - super sprawa, ale pytanie czy reklamy youtube zostaly rozwiazane?
reklamy w formie filmów (przed, po i w trakcie) są w ten sposób raczej nie da zablokowania, bo lecą tym samym strumieniem z tego samego źródła.
Natomiast banerki na dole filmu faktycznie są blokowane (pojawia się pusta ramka) plus po kliknięciu w taki pusty baner, strona się nie otworzy.
24:00 jaki system polecasz do takiego klienta? Albo inaczej czy zainstalowanie ubuntu 22 ze środowiskiem graficznym nie obciąży tego klienta za bardzo? Jestem zielony jeśli chodzi o linuxa a zainteresował mnie temat pi hole. Pozdrawim.
ten konkretny pokazany w 24:00 to HP T620, na nim raczej bez środowiska graficznego bo linux z oknami co prawda się uruchomi, ale nie będzie to demon szybkości. do takich zastosowań używam Debiana bez środowiska graficznego, Ubuntu tez może być.
Jeśli interesuje cię temat cienkich klientów, to rzuć okiem na inne filmy na moim kanale - mam omówione praktycznie wszystkie dostępne i warte uwagi cienkie klienty, każdy w osobnym filmie + jeden zbiorczy film z zestawieniem i porównaniem wszystkich: ruclips.net/video/DLRplLPdd3Q/видео.html
@@tatageek Obejrzałem wszystkie :)
Jeszcze jedno pytanie. Czy podczas instalacji np. Debiana mamy wybór ze środowiskiem graficznym czy bez niego, czy to jest zupełnie inna instalka?
Instalka jest jedna, podczas wyboru pakietów można odznaczyć środowisko graficzne (domyślnie jest zaznaczone, na samej górze).
Warto wtedy też od razu dodać serwer ssh, żeby potem się do takiego terminala łączyć zdalnie :)
I gdzie jest ten link do filmu w opisie ? Tak czy owak, nie jest to dla zwykłego człowieka.
Witam
W 16min filmu jest dodawanie nowej listy do bazy, u mnie wyskakuje na czerwono, ze baza tylko do odczytu, gdzie to zmienić?
Nie wiem dlaczego pod miniaturką pojawia się akurat urywek z Dockerem, ale żeby nie było zdziwienia,
instalacja pokazana została na gołym systemie operacyjnym, *NIE* *NA* Dockerze :/
Moim zdaniem na dockerze jest o wiele prościej, ja zrobiłem oba na połączeniu macvlan, zarówno unbound jak i pihole mają swój własny adres IP w mojej sieci, nie działają przez bridge dockera przez co nie zajmuję hostowi portów 80 i 53
I tak, wiem że mogę przekierować porty np 8080 na 80 a 5335 na 53 ale rozwiązanie z macvlan wydaje mi się bardziej przejrzyste i schludne
@@demanuDJ wszystko zależy od tego ile urządzeń masz w sieci. Czasem oszczędza się adresy. Ja również mam zrobione w taki sposób jak Ty, ale to ze względu na to, że nie muszę pamiętać wszystkich portów, a mam uruchomionych tyle różnych usług, że jest z tym naprawdę ciężko.
@@demanuDJ jesteś w stanie podpowiedzieć jak to zrobiłeś?
@@damianbojanek2079 po prostu nie podpinasz kontenera do bridge w dockerze tylko do macvlan, nadajesz mu statycznej adres w lokalnej sieci. Zobacz sobie film NetworkChuck o sieciach w dockerze, on fajnie całkiem to wytłumaczył
Mega fajny materiał. Wkoncu może mi się uda poprawnie to skonfigurować.
dzięki !
start nie jest trudny, wszystko zależy od list jakie zaimportujesz, te zbyt agresywnie blokujące potrafią napsuć krwi ;)
@@tatageek Testowałeś może jak liczba list / blokowanych elementów wpływa na wydajność? Przy ilu setkach tysięcy adresów CPU dostanie zadyszki? Pytam, bo wiadomo, że te listy w internecie są nieraz ogromne, a wiele adresów na nich się znajdujących z perspektywy PL nigdy pewnie nie odwiedzimy - jednak system musi je "przetrawić".
aktualnie mam dwie sztuki Raspberry Pi Zero W, na których jest po lekko ponad 300k wpisów (to raczej niewiele bo widziałem film na którym gościu pokazywał 3miliony wpisów) - no i Unbound.
Sytuacja wygląda tak że obie malinki z jednordzeniowym procesorem 1GHz i 512MB ramu radzą sobie wyśmienicie - przy czym na jednej oprócz Pihole+Unbound mam jeszcze .... tego mojego testowego Domoticza i RPiEasy :)
Ta malinka gdzie jest tylko pihole+unbound ma średnie obciążenie procesora 15-20%.
Ta gdzie jest dodatkowo Domoticz - ma obciążenie 30-40%.
Obie maliny chodzą równolegle, korzysta z nich około 10-12 urządzeń.
Mogę zrobić taki test obciążenia dowalając domen, ale to za jakiś czas, teraz mam rozgrzebane inne tematy.
@@tatageek Specjalnych testów nie musisz robić, interesowało mnie tylko czy CPU nie jest krytyczny przy takich zabawach, bo zastanawiam się, czy zamiast maliny musi koniecznie być np. T620, czy może starsza T610 też wystarczy (a różnica ich wydajności jest chyba spora).
Co jeśli dedykowany router od ISP nie pozwala na zmianę DNS? Jest tutaj jakieś wyjście? To chyba nie jest konieczne jeśli ustawię na każdym urządzeniu ręcznie DNS, prawda?
Jak ustawić konkretną godzinę aktualizacji? Np. żeby się listy aktualizowały co niedzielę o godzinie np. 9:00. Jeszcze zapytam o szczegół, u mnie po update gravity na listach dodanych sa nie "v" tylko zegarki, dlaczego tak? I pisze tak: "List unchanged upstream, Pi-hole used a local copy (OK)" U ciebie się po update gravity zrobiły wszystkie listy jako odhaczone.
zmiana godziny/częstotliwości aktualizacji jest pokazana w 17:40 - w skrócie trzeba zmienić wpis w cron'ie
zegarki oznaczają że od ostatniej aktualizacji lista domen nie zmieniła się. jeśli zmiany były to są wprowadzane i wtedy pojawia się "ptaszek"
Przydałby się film z tą konfiguracją na Dockerze/Portainerze :)
nagrałbym ale... nie używam.
jakoś do tej pory nie spotkałem się na dłużej z dockerem. może w przyszłości...
@@tatageek Gorąco polecam kontenery. Ja właśnie skończyłem stawiać swoją instancję na podstawie Twojego materiału. Wyjaśniłeś wszystko na tyle zrozumiale, że dockeryzacja była właściwie czystą formalnością 😊
dziekuje za to nagranie, kupilem wyse 5070, zainstalowalem ubuntu, pi hile oraz unbound z tego poradnika, teraz mecze sie z uzywaniem wyse jako remote desktop, nie moge polaczyc sie przez remmine jak monitor od wyse jest odlaczony. Niestety zeby to obejsc musialem zamowic na amazonie Emulator HDMI-Pass-Through-EDID. Jak to bede mial to zaczne szukac innych zastosowac dla mojego wyse. :)
jaki system na terminalu i jaki program do zdalnego pulpitu ?
najprawdopodobniej da się to obejść w konfiguracji i ten dynks pod HDMI może być zbędny.
@@tatageek Hej, na kompie Ubuntu 22.4 a na terminalu Ubuntu 22.10, łączę się przez standardowy program Ubuntu czyli remmine, na terminalu włączyłem pulpit zdalny i z monitorem jestem się w stanie połączyć, ale jak od terminala odliczę monitor to nie
@@tatageek hej, kupilem ten emulator oraz przejsciowke z HDMI na DP port. Podlaczylem to do wyse i w zasadzie moge sie laczyc zdalnie. Musialem jeszcze zrobic dwie rzeczy - na wyse zainstalowac extension, ktory umozliwia mi laczenie sie przez VNC jak wyse jest zablokowany (lock) oraz musialem zmniejszyc jakosc w remminie na 256 kolorow, bo w 32 bitach polaczenie VNC bylo bardzo wolne. niemniej teraz moge juz sie laczyc zdalnie z wyse i bede sobie kombinowal co tam jeszcze moge z tym komputerkiem zrobic
Witam, wiem że trochę późno pytam
Ale wie Pan może jaki dostawca internetu światłowódowego pozwala na używanie własnego routera? Bo z tego co słyszałem nie każdy pozwala, np. taki u mnie lokalny nie pozwala, nawet nie dają hasła do web panelu routera ;/
Albo wifi
nie mam takiej wiedzy, ale jest na to dość proste rozwiązanie.
można podpiąć własny router bezpośrednio do routera dostawcy i ustawić oba w tryb "bridge" - efektywnie jest to to samo jak wymiana routera dostawcy na swój.
trzeba tylko pamiętać że w takiej sytuacji nie działają dodatkowe funkcje typu wifi-free i inne podobne.
jeśli dostawca nie udostępnia hasła do routera - to trzeba się do nich zwrócić żeby włączyli tryb bridge i wtedy można swój podpiąć.
Nie musi pozwalać - podpinasz się swoim prywatnym routerem przez port WANowy i już.
Skonfigurowałem wszystko i działa :D super poradnik ale jednego nie rozumiem. Skoro DNSy googlowe w PiHole się wyłącza ustawiając w ich miejsce Unbound to skąd ten Unbound bierze adresy...? W pliku konfiguracyjnym nie widzę żeby brał z 8.8.8.8 np. a PiHole też nic konkretnego nie pokazuje. I taki trochę minus ustawienia PiHola w ruterze; sam PiHole widzi te wszystkie przekierowania jako ruter, nie rozróżnia konkretnych urządzeń łączących się przez ruter ;)
Unbound jako wewnetrzny, rekursywny serwer DNS odpytuje po kolei DNSy od najwyższej domeny do najniższej.
czyli na przykład - szukając adresu poddomena.przyklad.pl unbound najpierw odpyta DNSy domen najwyższego poziomu - czyli .pl o adres przykład.pl.
Ten DNS wskaże inny serwer DNS - który obsługuje adres przyklad.pl i odpyta ten serwer DNS o adres poddomena.przyklad.pl.
czyli unbound tak naprawdę będzie pytał tylko te DNSy, które obsługują konkretne, szukane domeny.
Jednocześnie trzyma wyniki w cache, więc po raz drugi już nie pyta, bo wie. Dzięki temu wyniki wyszukiwań są rozproszone po całym Internecie :)
Co do rozróżniania urządzeń przez router - nie rozumiem pytania - bo PiHole widzi każde IP z sieci lokalnej bez problemu.
@@tatageek Co do rozróżniania to generalnie tak ale jeśli w moim ruterze ustawię DNS jako PiHole a następnie nic dalej nie zmienię to inne urządzenia w sieci które będą dopytywały ruter o dnsa otrzymają informacje z rutera bo ten "za nich" odpyta pihola i pihol tylko będzie widział że ruter się pytał bez i formacji juz dla kogo on tego szukał.
Czyli o ile gdzie się dało to ustawiłem pihola to np. Robot sprzątający czy soundbar nie mają ustawienia dns więc pytają ruter a ruter dalej pihola.
Ciekawostka jest również z Win11 bo pomimo ustawiania pihola w DNSach to ten i tak równolegle odpytuje pihola oraz ruter który te zapytania dalej odbija do pihola przez co sam pihole musi po dwa razy odpowiadać na te same pytania... Muszę się jeszcze kiedyś temu bliżej przyjrzeć.
a mam takie pytanko, czy przez to nie bedzie internet wolniej dzialal? czy to w ogole nie ma znaczenia i nie robi roznicy?
nie, różnice (zarówno na plus jak i minus - bo oba warianty są możliwe) będą niezauważalne, nawet jeśli pihole będzie na bardzo słabym sprzęcie postawione i połączone przez wifi.
Cześć, ja mam pytanie dotyczące instalacji ubuntu serwera na HP T630 - instalacja przebiega poprawnie jednak po ponownym uruchomieniu komputera po instalacji mam komunikat że dysk nie został odnaleziony - nie mam już pomysłu w jaki sposób ustawić bios system działał? możesz coś podpowiedzieć ?
Może pomoże wymuszenie instalacji GRUBa na dysku?
Secure Boot wyłączony?
Polecam instalacje Pi-hole na domowym serwerze NAS. Załatwia większość domowych potrzeb IT. I do tego jeszcze potrafi zarządzać UPS-em do którego jest podłączony.
Dokładnie - tak jak wspomniałem, Pi Zero W to wystarczające, ale nie najlepsze rozwiązanie.
Jeśli w domu stoi już jakiś NAS i ma on możliwość uruchamiania maszyn wirtualnych - to *ja* *też* *zdecydowanie* *polecam* skorzystać z takiego rozwiązania.
Czy można to zrobić na Virtual box? W minipc?
można, ważne żeby ta maszyna wirtualna działała nonstop, bo jak braknie dns to internet "przestanie działać)
Czy mozna dodac do jednego takiego urzadzenia dodatkowo openVPN? w teorii powinno to jeszcze bardziej zwiekszyc bezpieczenstwo
Powstał ten filmik jak synchronizować dwie instancje pihole?
tak, powstał -> ruclips.net/video/osR9pn31i9s/видео.html
ja sie zawieszam na instalacji unbound niby go zaistalowałem ale po wpisanie sudo nano /etc/unbound/unbound.conf.d/pi-hole.conf WYWALA MI ŻE NIE MA PLIKU ANI KATALOGU
nie wiem mam zrestarować server pihole czy co??
tak, ogólnie Unbound zastępuje ten DNS do którego Pi-Hole będzie kierował zapytania o to wszystko czego nie wie.
W moim przykładzie to był akurt DNS od Google (można to było wybrać na etapie instalacji lub potem w menu settings).
Po instalacji i konfiguracji Unbound w menu Settings->DNS "odptaszkowałem" to co było tam zaznaczone (w tym przykładzie Google) i podałem adres 127.0.0.1:5335 - czyli port na którym słucha Unbound. Z tych wykresów kołowych na głównej stronie które pokazywałem z czasem google znikną i zostanie tylko "localhost:5335".
Natomiast co do samego Unbound - on odpytuje tylko te serwery DNS które potrzebuje żeby dostać informację, czyli serwery DNS najwyższego poziomu (TLD), które nie znają oczywiście odpowiedzi na zapytanie, ale przekierowują do serwerów autorytatywnych, które ostatecznie odpowiadają konkretnym adresem IP.
Innymi słowy dwa zapytania np o adresy fiat.pl i toyota.jp, będą obsługiwane przez kilka różnych serwerów DNS, i żaden nie będzie pytany dwa razy.
Sam Unbound natomiast trzyma w cache odpowiedzi które uzyskał, więc następnym razem nie szuka IP w całym Internecie, a odpowiada z cache.
Uff, mam nadzieję że czytelnie to wytłumaczyłem.
@@tatageek Dziękuję bardzo teraz rozumiem ❤️
500 łapek dawno wbite ;-)
Wiem, pamiętam o obietnicy, jak tylko ogarnę terminale zajmę się tym :)
już się montuje, będzie lada moment :)
cudnie 😊 🤗
Fajny materiał z przykładami. Mnie tylko ciekawi po co Ci kamera na szafie na naprędce skleconym "statywie" - czyżby dzieci podjadały schowane tam słodycze? ;-)
dzięki za dobre słowo :)
w sumie to szuflada na czekolady jest w polu widzenia tej kamery, ale tak naprawdę tam jeszcze są drzwi balkonowe, od strony podwórka, a ja lubię mieć podgląd na potencjalne punkty wejścia nieproszonych gości ;)
@@tatageek Jeśli mieszkasz na parterze to spoko, bywają włamania, ale jeśli nie to trochę przesada mieszkać jak w BB ;-)
mieszkam wyżej, ale mieliśmy w okolicy przypadki wizyt "alpinistów".
normalnie tego nie oglądam, ale lubię popatrzeć kiedy jestem dłużej poza domem na to czy wszystko w porządku.
a prywatność zachowana, bo dostęp do rejestratora mam przez własny VPN, żadnych chmur czy wystawionych publicznie portów ;)
@@tatageek słusznie, moja chrzestna miała przypadek że w pieprzyli się na balkon, a na 3. Piętrze mieszka. Z początku myślala że jej się zdaje, bo słyszała jakby ktoś się kręcił i kilka dni później dowiedziała się od sąsiadów że łazili jakieś gnoje i pokradli wszystko co dało się łatwo zabrać i miało wartość jakąkolwiek.
Do raspberry pi 0 można podłączyć ethernet na USB. Działa znacznie lepiej niż WIFI bez porównania. Osobiście używam raspberry pi 4, ale ZERO jeżeli nie zainstalujemy niczego innego na tym urządzeniu to też świetnie da sobie radę. Zalecam conajmniej raspberry pi 2. Przewagą rasperry pi nad wymienionym sprzętem komputerowym pod koniec tego materiału jest zużycie prądu gdzie w przypadku tego sprzętu jest praktycznie żadne. Proszę zauważyć, iż urządzenie to pracuje 24/7 i warto o tym pomyśleć.
ja mam wciąż od czasu premiery tego filmu Pihole na dwóch sztukach Pi Zero W i działa, chociaż w międzyczasie porządny pad sieci wifi zaliczyłem i było niemiło.
podłączanie karty sieciowej na usb jest możliwe ale nie wiem czy nie lepiej wtedy pójść w Pi 3B/3A/4B, bo to jednak zintegrowane a energii jakoś dużo więcej nie bierze.
Jak Unbound zainstalować na dockerze?
jak sprawdzić czy unbound działa poprawnie?
Jaki tani terminal polecisz do pihole?
dosłownie każdy, Pihole ma tak małe wymagania że na wszystkim pójdzie.
byleby na kablu lan - korzystniej dla bezpieczeństwa będzie :)
czy instalacja pi-hole na orange pi zero 2 jest taka sama jak na raspberry pi zero? 😀
nie mam orange pi zero 2, ale jeśli zainstalujesz tam debiana, to _powinno_ zadziałać
czy nie lepiej dodać sobie w cron tą komendę samemu i nie musieć o tym myśleć po upgrade ?
w sumie to masz 100% racji. zafiksowałem się na edycji istniejącego wpisu.
oczywiście twoja propozycja jest jak najbardziej dobrym pomysłem do wdrożenia :)
Dzięki za filmik . Zrobiłem wszystko i mam problem a Google nie podpowiada odpowiedzi. Po przepuszczeniu przez pihole zablokowało mi wszystkie żarówki yeelight,sterowniki ogrzewania podłogowego też przestały łączyć. Dodanie wyjątków do listy domen z Xiaomi nie pomaga. Masz / macie jakiś pomysł co zrobić? Mam funbox 6, wpięty po kablu mesh mercusys 50g jako router (nie AP). Nie mogę wydzielić DHCP dla sieci głównej i gości (bardzo ograniczone ustawienia, a brak openwrt). Dzieki
Zajrzyj w Pihole do "query log" i zobacz co jest blokowane w momencie kiedy twoja automatyka ma się komunikować.
To co tam znajdziesz wrzuć na white-listę.
@@tatageeknie spodziewałem się tak szybkiej odpowiedzi! Dzięki.
A to już próbowałem, bez efektu niestety
@@solaaarrr jeśli w query log nic nie jest blokowane, to nie będzie wina Pihole.
Konfigurację IP masz poprawną na tych sprzetach iot? Bramka, dns?
Kolejna proba, wygląda na to,że iot nie są w stanie zalogować się do routera, wyjątkiem jest jedna żarówka. Niestety nie ma w nich możliwości konfiguracji czegokolwiek. Jeśli znajdę rozwiązanie, dam znać.
Pihole ma ustawienia domyslne, nic nie zmieniałem aby nie przekombinowac
@@solaaarrr z którego dhcp korzystasz? Zakres jest wystarczająco duży? Być może iot nie dostają konfiguracji IP
Przymierzam się i przymierzam do tego Pi Hole......
ja w tym temacie długo się opierałem, ale w końcu przeważyły: 1) ochrona przed złośliwymi adresami 2)unbound 3)prośby widzów
A co gdy ustawi się unbound i np. nawali malinka? Będzie dalej net działał?
I co ze stronami wspieranymi przez Google? Też będą działać?
Ja mam jako 2 DNS, googla
jeśli padnie malina na której masz pihole (lub pihole i unbound razem) to generalnie "Internet przestaje działać" - wszystko co odpytuje DNS nie dostanie odpowiedzi - zarówno wszystkie strony WWW w przeglądarce jak i apki chmurowe typu gmail, facebook i cała reszta która ciągnie dane z Internetu.
Generalnie to jest gruba awaria, dlatego jeśli zależy Ci na bezpieczeństwie w pełnym tego słowa znaczeniu to trzeba mieć przynajmniej dwie (lub więcej) instancje pihole+unbound na różnych sprzętach. Ja osobiście w domu mam podwójną instalację na dwóch Raspberry Pi Zero W.
@@tatageek no ok ale czy ten unbound konieczny jest? Nie bd wchodził w paradę stronom, które wspiera google?
@@tatageek czyli na każdej instalacji robić pihole+unbound ( jako zestaw must have) a nie tylko na jednej?
unbound w żaden sposób nie przeszkadza stronom korzystającym z narzędzi google, a żeby instalacja miała sens to komplet pihole+unbound powinien być na każdej instancji
@@tatageek unbound lepszy jest od Cloudflare?
Jak zrobić dns-ha ? Ustawia się jakie virtualny IP?
przy dns po prostu podaje się ich więcej, żeby któryś działał
tak jak już napisał Dominik wcześniej - korzystasz z dwóch normalnych serwerów DNS, każdy na swoim własnym IP, które to adresy podajesz w konfiguracji IP swojego komputera. DNSów można podać kilka (więcej niż dwa).
Przy braku odpowiedzi z pierwszego, odpytywany będzie następny.
Jedyne o co trzeba zadbać to żeby wszystkie DNSy miały taką samą konfigurację - żeby to miało sens.
W przypadku DNS nie ma mechanizmu typu HSRP (wirtualne adresy IP)
Jest juz ponad 500 łapek w górę czas na film ;]
będzie - obiecałem, słowa dotrzymam.
co prawda w międzyczasie rozwinęła mi się seria o terminalach, ale na pewno znajdę czas na nagranie :)
Czy da radę jakoś podpiąć jakość pod to VPN
Da się, zarówno jak łączysz się z vpn jak i jak masz zamiar ruch wychodzący puścić przez vpn. Dodatkowo jest opcja blokowania innych dns, ale jeszcze dodatkowo musisz zablokować klientów bo przeglądarki, np chrome potrafią sobie na lewo użyć ósemek :)
da radę, aczkolwiek ja filmu o takim rozwiązaniu na razie nagrywać nie będę.
szukaj informacji o pivpn i wireguard :)
@@dmckrk mozesz na firewallu ogarnac rule ktora spowoduje ze ktokolwiek wpisze sobie jakis wymyslony dns to na porcie 53 przekierujesz caly traffic tam gdzie Ty chcesz zeby trafil. iptables, albo mikrotik jakis za 100 przed tym piholem, jesli chcesz zostac w warstwie fizycznej
@@makeitcloudy To prawda oczywiście. W pewnym jednak momencie dochodzisz do wniosku, że ogólnie ten sposób walki z tematem niekoniecznie jest optymalny, bo w kolejnym stadium okazuje się, że albo reklamy nakeszują się jak laptopa masz w innej sieci albo nawet w kodzie jest zaszyty string ostatniej szansy ;) Wciąż możesz nie wygrać :) ale zostawmy to już na tym poziomie ogólności :)
Do tego tylko jeszcze PiVPN i wireguard na androidzie i mamy blokowanie reklam w telefonie poza domem.
dokładnie tak. tylko rurkę do Internetów trzeba mieć na tyle szeroką żeby działało to w miarę sprawnie ;)
Fajna konfiguracja ale czasami jesteśmy zmuszeni do korzystania z wybranych DNS'ow - np. posiadając Chromecast posiada on zahardcodowane wartości DNS co sprawia, że wymagane jest używanie właśnie tych od Google - efektem tego i tak musimy omijać wszelkie nasze blokady.
to faktycznie jest problemem, przy czym chromecast to mimo wszystko rozrywka. dla mnie najważniejsze jest że kompy mam przed phisingami chronione, zwłaszcza te których używają dzieciaki - i tutaj pi-hole robi robote.
Można zablokować obce DNS w firewallu. Wystarczy dodać regułę blokującą dla IP innych niż IP pihole na zapytania do DNS z internetu
a po co tak komplikowac ustawienie stalego ip dla pi hole? pi-hole pyta o to przy instalacji i zmienia ustawienia automatycznie.
W sumie to jest opcja ustawienia statycznego IP w instalatorze (zmiana tego otrzymanego z DHCP na stałe to zły pomysł), ale ja zawsze jak stawiam maszynkę pod jakąś konkretniejszą usługę to tuż po instalacji sam zmieniam konfiguracje IP.
Uznałem też że warto to pokazać, bo to jakaś praktyczna wiedza jest przy okazji przemycona ;)
zastanawiam się dlaczego u mnie raspberry pi zero W mega laguje jak się łącze po ssh. Spotkał ktoś się z tym problemem? OS: rasberry lite
zamiast pi spróbuj jakiś terminal, zaskoczysz się prędkością
@@-xYz--nk1gm jest w planach zakup jakiegoś terminala w przyszłości jak dell wyse 3040. Aktualnie po kilku godzinach rpi zaczęło śmigać normalnie po ssh, także problem sam się rozwiązał :)
@@lesio mi się udało wyrwać hp t620 za 50zl. Fakt ze tylko dualcore ale cena i tak jest super😅. Pobor pradu max 14w mi pokazuje
pihole czy adguard?
To sa bardzo porównywalne narzędzia.
Osobiscie wole Pihole, ale Adguard też robi robotę.
Pierwszy komentarz wyrażający podziw za posiadaną wiedzę...
... drugi komentarz dla podniesienia statystyk kanału. :)
dzięki ! podwójnie !!
@@blackIwaterIpark
To i ja walnę fikcyjny komentarz dla podniesienia statystyk kanału. ;)
@@tatageek
Dzięki 100 krotne :)
@Ktos1 to ja dziękuje 100krotnie :)
Tato...a tata podłancza czy włącza?
ja oczywiście podłanczam i włanczam, co wyraźnie słychać w moich materiałach wideo, czasem się zapomnę i palnę poprawnie z "ą" ;)
tata.geek. Używam dietpi mam ustawiony ad block razem z unbound sprzęt mam ustawiony ręcznie na malinke
mam router upc który nie pozwala zmienić dns jest jakaś opcja przekierowania wszystkiego na malinkę bez kupowania routera ?
Najprościej będzie wyłączyć DHCP na routerze UPC i włączyć DHCP w Pihole. Ustala się w nim zakres, ewentualne stałe przypisania i gotowe.
Proszę byś rozszerzył pihole - próbuję udostępnić serwer na zewnątrz tak bym mógł korzystać z telefonu bezpiecznie i nie mogę tego zrobić na porcie 53 i 5335. Proszę o pomoc
Dostęp do Pihole z zewnątrz jest realizowany przez połączenie VPN do własnej sieci lokalnej - sporo jest materiałów pokazujących jak zrealizować taką funkcjonalność przez Pihole + Pi VPN.
Mam ten temat zapisany na "do zrobienia", ale nie mogę konkretnie zadeklarować terminu niestety :/
@@tatageek Rozumiem i doceniam twój wkład. Jednak by wykorzystać VPN to musiałbym mieć jeden pihole - a mam dwa. Fajne byłoby odpytywać oba, tak jak ma to miejsce teraz w domu. To sieć reguluje jaki DNS w danym momencie jest użyty. Takie rozwiązanie przyspieszyło pewne tematy i z dnia na dzień działa to sprawniej.
Ponad 500 łapek w górę - czas chyba na film o dwóch DNS
będzie - obiecałem, dotrzymam słowa, ale na razie priorytet mają terminale zanim mi się mój park maszynowy który zebrałem zdezaktualizuje ;)
@@tatageek zrobiłem to na piechotę, ale słabo to wygląda. Mianowicie na jednym robie backup i mam tam udostępnione SMB, drugi bierze restore właśnie z lokalizacji sieciowej. Niestety, to ręczna procedura 😔.
Też mam problem bo chcę uruchomić Nextcloud i nie idzie w parze, nawet po zmianie portów...
Ja prócz terminala/startego kompa polecam starego laptopa albo laptopa z rozwalony ekranem bo po co nam a może nawet bardziej dizajenrsko wyglądać :p
pomysł dobry, tym bardziej że laptopy z założenia są energooszczędne, więc same korzyści :)
co z ipv6?
szczerze mówiąc - nie wiem.
na domowych kompach mam ipv6 wyłączone zupełnie w konfiguracji sieciówek.
@@tatageek ogarnalem juz ipv6 w configu do unbound trzeba bylo tylko odznaczyc hashe i smiga bez problemu
super :)
Skomplikowane.
temat DNS jest generalnie dość skomplikowany, ale sama realizacja Pi-hole jest stosunkowo prosta.
albo inaczej - konfiguracja własnego DNS nigdy nie była tak prosta jak teraz :)
za darmo to uczciwa cena
dokładnie :)
Ja niestety zatrzymuje się na etapie wpisywania "sudo nano /etc/dhcpcd.conf" najwyraźniej takiego pliku nie mam, bo podczas otwarcia pojawia się pusty. Czy ktoś wie jak rozwiązać ten problem?
hej, uciekł mi komentarz, ale już odpisuję.
w Debianie Bookworm (a na nim oparty jest Raspberry Pi OS) zmienili klienta DHCP z dhcpcd na nmcli, a co za tym idzie, inaczej sie teraz konfiguruje z linii poleceń stałe IP.
rzuć okiem na tego linka - tutaj są 3 sposoby opisane: itslinuxfoss.com/set-up-static-ip-address-debian-12-linux.
ta czesc instrukcji w filmie jest już niestety nieaktualna.
@tata.geek Afguard 2x. lepszy. Dlaczego? Ma m. in. opcję load balancera oraz obsługuje DoH i DoT. :)
faktycznie DoH i DoT w Pi-hole nie ma - tutaj plus dla AdGuarda.
Natomiast AdGuard ma dla mnie jedną wadę - to jest wschodnia myśl techniczna i dlatego ja generalnie ignoruję jego istnienie.
I to bez znaczenia czy aktualnie napadają kogoś czy nie, po prostu nie ufam rosyjskim narzędziom ;)
@@tatageek może tak być że agreguje zapytania i wysyła do nich. Kaspersky ma coś takiego jak security network, rozwiązanie które polega na wysyłaniu plików do zaawansowanej analizy na zero day i jest to wykorzystanie jako system przedwczesnego reagowania, w sensie jak plik będzie zainekowany i inny komputer na świecie też zalapoe go to Kaspersky go zablokuje na podstawie analizy tego security network. Potem się okazało, że ten antywirus wysyła dane z komputera użytkownika wyłącznie w celu ich agregacji, bo widziałem art. w necie że przez Google czy inaczej, nie pamiętam, ktoś odkrył, że na serwerach Kaspersky są przechowywane poufne dane firm etc. Coś tu może być na rzeczy, bo jak się dowiedziałem o tym to od razu wyłączyłem to security network i dzięki adguatd odkryłem, że Kaspersky i tak się łączy z serwerami Kaspersky security network, ale wrzuciłem sobie regexa do filtrów i już się nie łączy. 😀 To właśnie kocham w fakcie posiadania własnego DNS i zapory następnej generacji - mam pełny wgląd w to co wchodzi i wychodzi, nawet po TLS i mogę zablokować. Tak właśnie powinno być, że komputer moja twierdzą i mam prawo widzieć i decydować co za pośrednictwem neta do/z niego przechodzi. Co do adguard to nawet jak agreguje zapytania to wywalone - ja żadnych zakazanych treść nie odwiedzam, tak więc nie mam czego się bać i osobiście w kwestii agregacji odwiedzanych stron nie mam nic przeciwko.
w sumie to się z tobą w 100% zgadzam :)
Czekaj czekaj jeśli dobrze rozumuje to pihole to lokalny DNS dla sieci lokalnej np w domu wiec po co w sieci lokalnej DoH czy DoT ? Bo nie kumam ???po to właśnie stawiasz unbound żeby być niezależnym od dużych graczy wiec nie rozumiem po co do zapytań lokalnych doh ?
@@jacek1983polska Dla bezpieczeństwa....