Offizielle Vorlage

DNS i adblocking – Pi-hole

A
von @Admin
Technologie & Digital

Jak zainstalować Pi-hole do blokowania reklam na poziomie sieci domowej?

Projekt-Plan

11 Aufgaben
1.

{{whyLabel}}: Pi-hole wymaga urządzenia pracującego 24/7 o niskim poborze mocy.

{{howLabel}}:

  • Wykorzystaj Raspberry Pi (model 3, 4, 5 lub Zero 2 W) lub dowolny stary komputer z systemem Linux.
  • Przygotuj kartę microSD (min. 16 GB, klasa 10) oraz zasilacz o odpowiedniej wydajności.
  • Zaleca się połączenie kablem Ethernet zamiast Wi-Fi dla minimalizacji opóźnień DNS.

{{doneWhenLabel}}: Sprzęt jest kompletny i gotowy do podłączenia.

2.

{{whyLabel}}: Wersja Lite jest pozbawiona interfejsu graficznego, co oszczędza zasoby i zwiększa stabilność serwera DNS.

{{howLabel}}:

  • Pobierz 'Raspberry Pi Imager' z oficjalnej strony.
  • Wybierz system 'Raspberry Pi OS Lite (64-bit)'.
  • W ustawieniach zaawansowanych (ikona koła zębatego) włącz SSH, ustaw nazwę użytkownika i hasło oraz (opcjonalnie) skonfiguruj Wi-Fi.

{{doneWhenLabel}}: Karta microSD jest sflashowana i włożona do urządzenia.

3.

{{whyLabel}}: Serwer DNS musi mieć stały adres, aby inne urządzenia w sieci zawsze mogły go odnaleźć.

{{howLabel}}:

  • Zaloguj się przez SSH i użyj komendy sudo nmtui (w systemie Bookworm) lub edytuj /etc/dhcpcd.conf.
  • Ustaw adres spoza puli DHCP routera (np. 192.168.1.2).
  • Alternatywnie: Przypisz stały adres IP (Static Lease) w ustawieniach DHCP swojego routera na podstawie adresu MAC urządzenia.

{{doneWhenLabel}}: Urządzenie posiada stały adres IP, który nie zmienia się po restarcie.

4.

{{whyLabel}}: Oficjalny skrypt automatyzuje proces instalacji wszystkich niezbędnych zależności.

{{howLabel}}:

  • Wykonaj komendę: curl -sSL https://install.pi-hole.net | bash.
  • Przejdź przez instalator tekstowy: wybierz interfejs sieciowy (np. eth0), wybierz dostawcę Upstream DNS (np. Cloudflare 1.1.1.1) i zatwierdź domyślne listy blokowania.
  • Na końcu zapisz wygenerowane hasło do panelu webowego.

{{doneWhenLabel}}: Instalacja zakończona sukcesem, wyświetlony komunikat z adresem IP i hasłem.

5.

{{whyLabel}}: Domyślne hasło warto zmienić na własne, aby ułatwić sobie logowanie i zwiększyć bezpieczeństwo.

{{howLabel}}:

  • W terminalu wpisz: pihole -a -p.
  • Podaj nowe, silne hasło.
  • Zaloguj się do panelu przez przeglądarkę, wpisując http://[ADRES_IP_PIHOLE]/admin.

{{doneWhenLabel}}: Możesz zalogować się do panelu webowego nowym hasłem.

6.

{{whyLabel}}: To kluczowy krok, który sprawia, że każde urządzenie w domu (TV, smartfony, IoT) automatycznie korzysta z Pi-hole.

{{howLabel}}:

  • Zaloguj się do panelu zarządzania routerem (zazwyczaj 192.168.1.1).
  • Znajdź sekcję 'DHCP Server' lub 'LAN Settings'.
  • W polu 'Primary DNS' wpisz adres IP swojego Pi-hole.
  • Pole 'Secondary DNS' pozostaw PUSTE (wpisanie tam np. 8.8.8.8 pozwoli urządzeniom omijać blokady).

{{doneWhenLabel}}: Router rozsyła adres IP Pi-hole jako serwer DNS dla całej sieci.

7.

{{whyLabel}}: Nowoczesne przeglądarki mogą omijać lokalne serwery DNS, korzystając z własnych szyfrowanych połączeń.

{{howLabel}}:

  • W Chrome/Edge: Ustawienia -> Prywatność i bezpieczeństwo -> Bezpieczeństwo -> Wyłącz 'Używaj bezpiecznego serwera DNS'.
  • W Firefox: Ustawienia -> Ustawienia sieciowe -> Wyłącz 'DNS przez HTTPS'.

{{doneWhenLabel}}: Przeglądarki korzystają z systemowych ustawień DNS (czyli z Pi-hole).

8.

{{whyLabel}}: Standardowa lista blokuje podstawowe reklamy, ale dedykowane listy (np. Firebog) radzą sobie lepiej z telemetrią i trackerami.

{{howLabel}}:

  • Wejdź na stronę firebog.net.
  • Skopiuj linki oznaczone na zielono (najbezpieczniejsze, rzadko psują strony).
  • W panelu Pi-hole przejdź do 'Group Management' -> 'Adlists' i wklej linki.
  • Wykonaj pihole -g w terminalu lub kliknij 'Update Gravity' w panelu.

{{doneWhenLabel}}: Liczba zablokowanych domen w panelu znacząco wzrosła.

9.

{{whyLabel}}: Unbound zamienia Pi-hole w pełny rekurencyjny serwer DNS, eliminując potrzebę wysyłania zapytań do Google czy Cloudflare.

{{howLabel}}:

  • Zainstaluj: sudo apt install unbound.
  • Pobierz plik konfiguracyjny z dokumentacji Pi-hole i umieść go w /etc/unbound/unbound.conf.d/pi-hole.conf.
  • Ustaw port na 5335.
  • W panelu Pi-hole (Settings -> DNS) odznacz zewnętrzne serwery i wpisz 127.0.0.1#5335 jako Custom Upstream DNS.

{{doneWhenLabel}}: Pi-hole samodzielnie rozwiązuje nazwy domen bezpośrednio u serwerów root.

10.

{{whyLabel}}: Musisz mieć pewność, że ruch faktycznie przechodzi przez filtr.

{{howLabel}}:

  • Odśwież dzierżawę DHCP na komputerze (np. ipconfig /renew w Windows lub restart Wi-Fi).
  • Wejdź na stronę testową, np. ads-blocker.com/testing/.
  • Sprawdź 'Query Log' w panelu Pi-hole, czy widzisz zapytania ze swojego urządzenia.

{{doneWhenLabel}}: Reklamy na stronach testowych są niewidoczne, a logi Pi-hole rejestrują ruch.

11.

{{whyLabel}}: W razie awarii karty SD, odtworzenie list blokowania i ustawień zajmie tylko kilka sekund.

{{howLabel}}:

  • W panelu webowym przejdź do 'Settings' -> 'Teleporter'.
  • Kliknij 'Backup' i pobierz plik .tar.gz na swój komputer.
  • Przechowuj ten plik w bezpiecznym miejscu.

{{doneWhenLabel}}: Posiadasz aktualny plik kopii zapasowej konfiguracji.

0
0

Diskussion

Melde dich an, um an der Diskussion teilzunehmen.

Lade Kommentare...