Projekt Pi-hole® – Instalacija i osnovno podešavanje Pi-holea®
Nakon što smo pripremili Raspberry Pi, ažurirali operativni sustav i postavili osnovne mrežne i sigurnosne postavke, vrijeme je za središnji dio projekta – instalaciju i osnovno podešavanje Pi-holea®. U ovom koraku Raspberry Pi prestaje biti “obično” Linux računalo i postaje središnji DNS poslužitelj koji filtrira mrežni promet i blokira reklame na razini cijele lokalne mreže.
Pi-hole® je dizajniran tako da se instalacija može obaviti vrlo jednostavno, putem jedne naredbe, ali iza tog procesa događa se niz važnih konfiguracijskih koraka koje je korisno razumjeti. Upravo zato ćemo ovdje proći instalaciju korak po korak i objasniti najvažnije odluke koje se donose tijekom početnog postavljanja.
Ovaj članak dio je projekta Pi-hole®, u kojem korak po korak implementiramo rješenje za blokiranje reklama na razini cijele mreže.
Više o projektu pročitajte ovdje.
Sadržaj članka
Sadržaj projekta
- Uvod: zašto blokirati reklame na razini cijele mreže
- Što je DNS i kako funkcionira DNS filtriranje
- Raspberry Pi kao DNS poslužitelj u kućnoj mreži
- Instalacija operativnog sustava na Raspberry Pi
- » Instalacija i osnovno podešavanje Pi-holea®
- Konfiguracija routera i/ili cloud gatewaya za Pi-hole®
- Kako testirati radi li Pi-hole ispravno
- Najčešći problem i kako ih riješiti
Instalacija Pi-holea®
Pi-hole® se instalira službenim instalacijskim skriptom koji se preuzima izravno s projekta. Ovo je važno jer osigurava da koristimo provjeren i ažuriran izvor.
Instalaciju pokrećemo sljedećom naredbom:
curl -sSL https://install.pi-hole.net | bashNakon pokretanja skripte započinje interaktivni instalacijski čarobnjak koji nas vodi kroz sve važne postavke. Prije svega čeka nas ekran dobrodošlice.
Iza njega, dolazi nam ekran za podršku projektu koji nam daje link do adrese na kojoj je moguće donirati novce za Pi-hole.
Odabir mrežnog sučelja
U prvom koraku Pi-hole® traži odabir mrežnog sučelja. Ako Raspberry Pi ima samo jednu aktivnu mrežnu vezu (najčešće Ethernet ili Wi-Fi), izbor je jednostavan.
Važno je odabrati sučelje preko kojeg uređaji u mreži komuniciraju s Raspberry Pi-jem, jer će se Pi-hole vezati upravo na to sučelje i slušati DNS upite.
Odabir upstream DNS poslužitelja
Pi-hole® sam po sebi ne rješava DNS upite do kraja, već ih, ako nisu blokirani, prosljeđuje prema tzv. upstream DNS poslužitelju. Tijekom instalacije nudi se nekoliko popularnih opcija, poput:
- Cloudflare
- Google DNS
- OpenDNS
- Quad9
Koji god odabir napravili, Pi-hole® će i dalje obavljati filtriranje, dok će se stvarno razrješavanje domena prepustiti odabranom DNS servisu. Ovaj izbor kasnije se može jednostavno promijeniti kroz administratorsko sučelje.
Blok liste (blocklists)
Jedan od ključnih elemenata Pi-holea® su liste domena koje se blokiraju. Tijekom instalacije automatski se dodaje osnovna, provjerena lista koja pokriva velik broj poznatih oglašivačkih i analitičkih domena.
Za početak je preporučljivo ostaviti zadanu listu, jer nudi dobar balans između učinkovitog blokiranja i minimalnog broja lažno blokiranih stranica. Dodatne liste mogu se dodavati kasnije.
Query logging
Prilikom instalacije Pi-holea jedna od opcija koja se pojavljuje je query logging. Iako može djelovati kao tehnička postavka koju je lako zanemariti, ima značajnu ulogu u načinu na koji se koristi i održava DNS sustav.
Query logging predstavlja funkcionalnost kojom Pi-hole bilježi sve DNS upite koji prolaze kroz sustav. Time se evidentira koje domene uređaji unutar mreže pokušavaju dohvatiti, kada je upit poslan, s koje IP adrese dolazi te je li određeni zahtjev blokiran ili dopušten. Na taj način omogućuje se detaljan uvid u DNS promet.
Ovakav uvid posebno je koristan u dijagnostici problema s mrežom ili pristupom određenim servisima. Također omogućuje analizu prometa, prepoznavanje neželjenih ili sumnjivih zahtjeva te dodatnu optimizaciju blocklista. U okruženjima gdje je važna kontrola nad mrežnim prometom, ova funkcionalnost predstavlja vrijedan alat.
S druge strane, potrebno je uzeti u obzir i određene nedostatke. Kontinuirano zapisivanje podataka povećava broj operacija pisanja na SD karticu, što dugoročno može utjecati na njezin vijek trajanja. Osim toga, zapisi mogu sadržavati osjetljive informacije o mrežnoj aktivnosti, što može biti relevantno s aspekta privatnosti.
Zbog toga odluka o uključivanju query logginga ovisi o prioritetima sustava. Ako je naglasak na nadzoru, analizi i jednostavnijem otklanjanju poteškoća, preporučuje se njegovo uključivanje. Ako je cilj smanjiti zapisivanje podataka i povećati razinu privatnosti, moguće ga je isključiti.
Važno je napomenuti da se ova opcija može naknadno promijeniti u bilo kojem trenutku, bez potrebe za ponovnom instalacijom Pi-holea. Time se omogućuje prilagodba sustava prema stvarnim potrebama i načinu korištenja.
Query logging nije nužan za osnovno funkcioniranje Pi-holea, ali predstavlja značajnu dodatnu funkcionalnost koja može unaprijediti upravljanje mrežnim prometom i olakšati administraciju sustava.
Web administratorsko sučelje
Jedna od najvećih prednosti Pi-holea® je pregledno web administratorsko sučelje. Tijekom instalacije bit će ponuđena opcija instalacije web sučelja i web poslužitelja – ovu opciju treba ostaviti uključenu.
Na kraju instalacije prikazat će se:
- URL administratorskog sučelja (npr.
http://pi.hole/admin) - inicijalna administratorska lozinka
Ovu lozinku je važno zabilježiti ili kasnije promijeniti pomoću naredbe:
pihole -a-p
DNS konfiguracija sustava
Tijekom instalacije Pi-hole® će prilagoditi DNS postavke lokalnog sustava kako bi i sam Raspberry Pi koristio Pi-hole za DNS upite. Ovo je očekivano ponašanje i ne treba ga ručno mijenjati.
Važno je napomenuti da nakon instalacije Pi-hole još uvijek ne filtrira promet cijele mreže – to će se dogoditi tek kada router ili DHCP poslužitelj bude konfiguriran da koristi Pi-hole kao primarni DNS poslužitelj, čime ćemo se baviti u sljedećem koraku projekta.
Provjera instalacije
Nakon završetka instalacije, preporučuje se provjeriti da Pi-hole servis radi:
pihole status
Također, administratorsko sučelje trebalo bi biti dostupno putem preglednika. Ako se sučelje učitava i prikazuje statistiku, osnovna instalacija je uspješno završena.
Osnovno podešavanje nakon instalacije
Nakon prve prijave u web sučelje, preporučuje se napraviti nekoliko osnovnih koraka:
- provjeriti odabrani upstream DNS
- potvrditi da su blockliste aktivne
- pregledati osnovnu statistiku
- upoznati se s prikazom DNS upita
Za početak nije potrebno ništa dodatno podešavati. Pi-hole® je dizajniran da odmah nakon instalacije nudi smislen i funkcionalan set postavki.
Što NE raditi odmah nakon instalacije
Česta pogreška je pretjerano “igranje” s postavkama odmah nakon instalacije. Ne preporučuje se:
- dodavanje velikog broja dodatnih blocklista
- agresivno blokiranje bez praćenja posljedica
- ručno mijenjanje sistemskih DNS datoteka
Najbolji pristup je pustiti Pi-hole® da nekoliko dana radi sa zadanim postavkama i promatrati ponašanje mreže.