Takto vypadá statistika blokovaných reklamních serverů na zařízeních mých dětí (2x android, 1x apple).
Jde opravdu jen o reklamu, ostatní cíle blokuji přes Opendns, nejsou tak součástí statistiky na Pi-Hole.
Jsem spokojen.
1 Like
Dobrý den,
jak jste nastavil blokaci na Androidu? Ja jsem měl zařízení na DHCP, ale potom Android nepoužíval moji DNS, takze jsem musel přejít na statické nastavení a jako DNS nastavit PiHole IP.
Díky za info
Tu je to popsane: https://doc.turris.cz/doc/cs/public/pihole
Nevím jestli jsem přesně pochopil podstatu problému ale součástí DHCP rezervace jsou i DNS servery, jen je nelze nastavit z Luci.
Je třeba upravit soubor: etc/config/dhcp
Definujeme config tag s hlavním (pi-hole) a záložním dns serverem (nemusí být).
config tag 'pihole'
list dhcp_option '6,192.168.0.191,192.168.1.1'
dále upravíme vlastní rezervaci konkrétního zařízení:
config host
option name 'Tom_S3'
option mac 'xx:xx:xx:xx:xx:xx'
option ip '192.168.0.41'
option tag 'pihole'
Výsledkem je přiřazení konkrétního DNS serveru, zařízení s definovanou DHCP rezervací.
Více o DHCP na Openwrt zde: https://wiki.openwrt.org/doc/uci/dhcp
Diky za pomoc
Tohle asi pomohlo, jinak si totiz android nechtel vzit me DNS.
Také jsem zpozoroval nárůst zastoupení reklam a procento blokování. Ty nové verze Pi-hole se opravu posunuly - dobrá je možnost zobrazení historických dat, snadnější import block listů, lepší GUI a další věci - asi něco z toho dám i do té dokumentace (až na to budu mít náladu a čas). Akorát musím přiznat, že jsem cca před 2 týdny měl nějaké problémy - nešlo mi Pi-hole pořádně aktualizovat. Netuším, kde byla chyba, navíc tam mám i to speed test rozšíření. Bylo to v době, kdy vyšel ten Turris OS, kde blbla práce s LXC a na Pi-hole zase proběhly ty novinky, takže se mi to zrovna nějak všechno podělalo a musel jsem vytvořit nové LXC a projít všechno nastavování, ale od té doby super!
Ake pouzivate listy na CZ / SK internety?
Používám zatím jen zdroje, která jsou defaultně v Pi-hole a dle mého názoru na blokování české reklamy stačí:
##StevenBlack's list
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
##MalwareDomains
https://mirror1.malwaredomains.com/files/justdomains
##Cameleon
http://sysctl.org/cameleon/hosts
##Zeustracker
https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
##Disconnect.me Tracking
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
##Disconnect.me Ads
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
##Hosts-file.net
https://hosts-file.net/ad_servers.txt
Našel jsem ale tento zajímavý dokument:
Pi-hole ad-list sources. Updated 06/04/2017
https://raw.githubusercontent.com/deathbybandaid/wally3k-adlists.list/master/adlists.list
Kde jsou i další zdroje nejen reklamních serverů ale s phising, malware, windows telemetry aj.
Většina z nich je aktivních (lze stáhnout jejich obsah do Pi-hole) jejich relevantnost a aktuálnost jsem ale neposuzoval.
Celkově pak bylo v Pi-hole blokováno více jak 600 000 jedinečných adres. (duplicity jsou při updatu odstraňovány)
@ondrejko to myslel tak, ze u androidu je jedno jak mate nestavenej DHCP server. Pri automaticke konfiguraci android z DHCP akceptuje jen IP a jako DNS pouziva google (8.8.8.8 a 8.8.4.4). Myslim, ze je to tam zadratovane v systemu.
Aby telefon nepuzival DNS google, musi se pripojeni v telefonu nastavit rucne.
Tedy aspon me to tak funguje. Vsechny ostatni (ne-andorid) zarizeni v siti akceptuji DNS server z DHCP.
V portfoliu zařízení která jsem připojil přes Omnii a následné Pi-hole způsobem popsaným výše jsem obdobné chování nepozoroval. (manuálně jsem nenastavoval DNS)
(ZTE mobil andr. 4.1 root, Lenovo mobil 4.1, 2x Asus mobil s andr. 6.0, Samsung SIII s LineageOS 7.xx root, Tablety Asus s 6.0, Lenovo s andr 4.1,Ipad Pro s posledním IOSem.)
U těch důležitých (děti), jsem detailně ověřoval chování u ostatních jsem se omezil na kontrolu přítomnosti dotazů z konkrétních zařízení logu na Pi-hole. Samozřejmě nevylučuji, že se některá zařízení s androidem tak chovají. Případně, že dotaz na Google DNS má na nich prioritu.
Až budu mít chuť, prověřím.
taketo chovania som u ziadneho android zariadenia nespozoroval. vsetky telefony co mam (sony, samsung, xiaomi, apple) dostanu z DHPC korektne prideleny DNS server pi-hole.
mne by taketo cisla nahanali strach, pretoze podla mna to znamena, ze tie 3 zariadenia uplne sialene kontaktuju reklamne a ine neziaduce website. toto nie je mozne vysvetlovat, ze 64 percent reklamy bolo zablokovanej, ale skor ze 64 percent vsetkych dotazov smerovalo na reklamne servery.
Ano strach to nahání a to proto, že jde o “relevantní” komunikaci na reklamní servery generovanou dnes standardní dětskou zábavou (hry a Youtube) Naprostá většina končí v Googlu.
Jen pro zajímavost asi před čtvrt rokem jsem porovnával IOS a Android v množství komunikace s reklamními servery, jasne vítězil IOS.
Tak jsem to trochu jeste proveroval. Mate pravdu, nedelaji to vsechny zarizeni s adroidem. Moc jich na testovani nemam, ale tu googlovskou DNS pouzival jeden stary Alcatel (ktery uz nemam) a android-box k televizi (cinska znacka).
Omlouvam se za nepresnou informaci.
Je mozne, ze to delaji pouze starsi. Testoval jsem to pouze na starych telefonech pro deti, kde je tusim android 4.x
Nemohu to vydržet a pro neznalé, kteří nemají představu jak vypadá web s reklamou a bez ní, musím přidat obrázek z webu “novinky.cz” 
A jaké používáš zdroje pro blokaci ? Mám momentálně adblock v Omnii, zaškrtnuté všechny zdroje, co jdou a ta reklama na tu farmu se stejně zobrazí, ostatní reklamy blokne, jinak jsou v tom zahrnuty i všechny zdroje, co má Bendys výše a jak je vidět, tak to asi na vše nestačí a nebo PiHole blokuje více, než adblock. Ještě k tomu mám uBlock v prohlížeči a ani ten to nechytí.
Je to jednoduché. Nic než základní seznamy, které pi-hole obsahuje. Pokud mne nějaký český web otravuje reklamou, pravým tlačítkem myši na reklamním prvku si v lokální nabídce vykopíruji adresu reklamy a přidám (její malou podstatnou část) do black listu jako wildcard ručně.
Vypadá to takto:
Děkuji, nějak jsem zapomněl, že tam je blacklist 
Hlavně, že jsem přidával nějaké zdroje ručně do konfigurace a tohle jsem úplně opomenul.
Zaujimave je ze nexsus 5x dostaval stale ipv6 DNS ktore smerovalo na omniu. Nepodarilo sa mi naist kde sa nastavuje ipv6 DNS DHCP tak som ipv6 disabloval.
Od vtedy android dostava len ipv4 ktore smeruju na pihole.