Již nějaký pátek ve své Omnii používám Pi-hole pro blokaci reklam. Byl jsem i na konferenci IT 17 a workshopu s Omnií a jeden z návštěvníků tam měl zajímavý dotaz ohledně parent locku. První, co mě napadlo pro řešení jeho problému bylo právě řešení za pomoci Pi-hole. Pi-hole je snad první věc, kterou mi stálo za to instalovat na virtuální mašinu v Omnii. Pi-hole za mě tedy potvrzuje, že LXC kontejnery opravdu mohou mít smysl.
Nyní už k samotnému postupu instalace. V rámci uživatelské dokumentace jsem postup vytvořil pouze v češtině (nemám v plánu to dělat v angličtině). Instalaci s tímto postupem jsem provedl již několikrát, a pokaždé to fungovalo. Výhodou tohoto řešení je, že kolem Pi-hole je komunita lidí, která se blokaci reklam věnuje - můžou se tam pochytit nějaké vychytávky. Dalším kladem je, že funkcionalitu Pi-hole a Omnie je možné kombinovat. Možné je tedy něco nastavit na Pi-hole a zároveň něco nastavit na Omnii (typicky skrz Síť - Rozhraní v LuCI). Je tedy možné vytvořit i ten parent lock tak, aby k blokaci nedošlo pro všechny uživatele, ale pouze pro některé v rámci sítě (to se dá ovlivnit právě v Rozhraní v LuCI). Až do takové hloubky jsem s tím ale nešel (sám pro sebe parent lock nepotřebuji).
No, když jsme u té komplikace okolo různého DNS pro různé uživatele, v knot-resolveru by to nejspíš šlo řešit pomocí view modulu – tedy podle adresy klienta se rozhodnout co s DNS dotazem udělat. Ta rozdílná akce může být třeba forwardování na “blokující server” (jako pi-hole, službu typu OpenDNS, apod.), použití nějakého RPZ, atd. (Nemám to na Omnii nijak vyzkoušené.)
Samozřejmě, blokování na úrovni DNS má řadu nevýhod – například “rozbíjení” DNSSEC, tedy je například nutné ten forwarding dělat bez validace. Pokud jde o blokování proti vůli uživatelů, bylo by asi taky třeba bránit jim v použití jiných DNS serverů (jako 8.8.8.8) apod. Nikdy se to navíc nedá dotáhnout úplně do konce, protože jsou různé další způsoby jak “cenzuru” obcházet…
Škoda, že jsme se tam nepotkali, taky jsem byl na IT17 a Pi-hole mám v Ubuntu LXC nainstalovaný asi dva měsíce. A funguje skvěle.
Ještě bych dodal, že tento český Blacklist je docela problematický, bohužel občas blokuje třeba takové weby jako csfd.cz nebo ceskatelevize.cz apod. Dost často se mění obsah ale falešné detekce prostě občas dost naserou. Tak jsem ho úplně deaktivoval. (Samozřejme tento blacklist není součástí default balíku, tam jsou jen ty ověřené)
Pokud znáte nějaký český blacklist, který vám nedělá tak kritické false positives tak dejte vědět.
Na tom IT17 workshopu se okolo DNS řešil jen ten dotaz na parent-lock, pokud si dobře vzpomínám. Z odkazů úplně nevidím, že by pi-hole nabízelo blacklist tohoto typu. (Ale možné to je; principiálně je to stejné, jde jen o ta data.)
V návodu jsem to nepopisoval, člověk se k tomu může snadno proklikat. Stačí přidat doménu, a je to. Jedonou jsem tam omylem dal YouTube, tak jsem na tu funkcionalitu vlastně i přišel.
Jinak veškeré využití Pi-hole je popsáno mna jejich webu nebo blogu, dá se to využít k několika účelům - nejen k té blokaci reklam. Přidávám zajímavé odkazy, kde se něco píše: 7 zajímavostí o Pi-hole, Co se opravdu děje na vaší síti
Máte pravdu, není to úplně ideální řešení, ale je to také řešení. Dopodrobna jsem se po tom nepídil, ale asi někde bude existovat nějaký list stránek pro blokaci, který je možné i synchronizovat, takže se nemusí zadávat web po webu.
bohuzial mi to mojej omnii nefungovalo , presne nieco podobne som hladal ,
zo zaciatku mi vobec neblokovalo reklamu. potom som tu na fore nasiel nasledovne
pridal som do nastavenia Network > Interfaces > LAN, at the bottom at DHCP Server > Advanced Settings
DHCP-Options: 6,(IP adresu mojho Pihole) a uz to funguje
tu nejde len o reklamy pihole podporuje blok listy pre malwer etc.,smart zariadenia casto kontaktuju zbytocne rozne domeny, napr samsung smart TV , da sa to sice aj cez Firewall ale toto riesenie je tiez ok.
na routeru to treba riesit v pripade ak to chcete centralne pre celu siet, mobily,tablety v domacnosti ci malej firme