Pi-Hole installeren op een Rasperry Pi

De Pi-Hole is een ideaal middel om advertenties en trackers binnen je eigen netwerk te blokkeren. Het idee is simpel: je installeert Pi-Hole op een Raspberry Pi die als gateway dient. Vervolgens verbind je al je devices via de Raspberry met het internet. Je zal zien dat je geen last meer hebt van vervelende advertenties en trackers.

Voor een volledig automatische installatie geef je onderstaand commando in:

curl -sSL https://install.pi-hole.net | bash

Nadat alle packages en dependencies zijn geïnstalleerd zal er een configuratie-wizard openen. Houd onderstaande settings aan:

  • Select Upstream DNS Provider
    • Custom: 85.214.20.141, 213.73.91.35
  • Select Protocols
    • IPv4: aangevinkt
    • IPv6: niet aangevinkt (tenzij je devices hebt die IPv6 gebruiken)
  • Do you want to use your current network settings as a static address?
    • IP address: 192.168.2.152 (Opmerking: Het vaste IP-adres van de Raspberry Pi)
    • Gateway: 192.168.2.254 (Opmerking: Het IP-adres van mijn router)
  • Do you want to log queries?
    • On: aangevinkt

Nadat de configuratie-wizard voltooit is krijg je het adres van de grafische web-interface (http://pi.hole/admin of http://192.168.2.152/admin) en het wachtwoord foor de Pi-Hole te zien.

Het wachtwoord moet je zo spoedig mogelijk wijzigen met onderstaand commando:

sudo pihole -a -p

DNS server instellen

Om ervoor te zorgen dat advertenties en trackers door de Pi-Hole worden geblokkeerd is het noodzakelijk om op alle devices de Pi als DNS-server in te stellen. Je kunt dat op iedere device instellen, maar het is makkelijker om de DNS server in de modem/router aan te passen. Op deze manier geldt de DNS server voor alle devices die verbonden zijn met de modem/router.

Commando’s

Onderstaande nog een paar handige Pi-Hole commando’s:

  • pihole -h: Toont een overzicht van alle beschikbare commando’s
  • pihole -up: Initieert een update van de Pi-Hole software
  • pihole -r: Herstart van de configuratie-wizard, bijvoorbeeld om wijzigingen in de DNS aan te brengen
  • pihole -g: Initieert een update van de blocklists

Whitelisten van domeinen

Met het “pihole -w” commando, gevolgd door één of meerdere domeinen kun je deze domeinen eenvoudig toevoegen aan de whitelist. Een voorbeeld:

pihole -w clients2.google.com msftncsi.com

De domeinen clients2.google.com en msftncsi.com worden met bovenstaand commando toegevoegd aan de whitelist. Je kunt zoveel domeinen achter elkaar zetten als je wilt. Om ze te scheiden gebruik je een spatie (geen komma!).

Blocklists toevoegen

Bij de installatie van Pi-Hole worden er automatisch 7 blocklists aan Pi-Hole toegevoegd, hiermee worden de meeste advertenties en trackers afgevangen. Uiteraard kun je zelf nog meer blocklists toevoegen voor meer privacy. Hier vind je een overzicht van bruikbare blocklists. Om deze lijsten toe te voegen open we eerst het overzicht van de blocklists:

 

sudo nano /etc/pihole/adlists.list

Vervolgens ga je naar http://pi.hole/admin en dan naar TOOLS > UPDATE LISTS. Klik nu in de blauwe balk op UPDATE LISTS. Hieronder zie je dat met de standaard blocklists er bijna 123.000 domeinen geblokkeerd worden, na de toevoeging zijn dat er bijna 593.000 geworden:

122.739 geblokkeerde domeinen met de standaard blocklists
Na het toevoegen van extra blocklists worden er 592.937 domeinen geblokkeerd

Het updaten van de blocklists zal Pi-hole automatisch iedere zondagochtend voor je doen. Mocht je hier een verandering in aan willen brengen dan kan dat via:

sudo nano /etc/cron.d/pihole

 

De Pi-Hole is een prima middel om wat meer privacy op het wereldwijde web te krijgen!

Eén gedachte over “Pi-Hole installeren op een Rasperry Pi

  • 1 november 2018 om 20:04
    Permalink

    Wat leuk dit. Gister avond geïnstalleerd en werkt als de malle. Er zit genoeg reclame in jouw website (via mobiel dan). Dus dat is er nu allemaal uit.

    Echter ben ik wel iemand die verder test. Wat als de Pi nou uit staat en de DNS server niet meer benaderbaar. Nou dat gaat internetten ook niet zo lekker meer. Verbinding is er wel, de ene site laat wel wat zien, de ander niets.

    Dus een alternatief DNS is sterk aan te raden. Ik ben er bij Tweak alleen nog niet achter wat ze zelf gebruiken. 🙂

    Beantwoorden

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *