Pi-Hole'un Güzelliği (2024)

Mutlaka Pi-hole kullanmasanız bile, çoğu durumda reklam engellemeyi zaten yapan bir DNS kullanmak da gayet iyi bir seçenektir.

http://youtube.com/watch?v=OvfnqFXRybk AdGuard'ı kurup bu şekilde kullanma yöntemi de hoşuma gitti.

Adguard Home, PiHole ve NextDNS'in üçünü de kullandım; bana göre en iyisi Adguard Home. Paralel istekleri açıp cache'i yeterince geniş verirseniz DNS istekleri 10 ms'nin altında işleniyor.

Hacker News görüşleri

• Pi-hole'u yıllardır ev ağımda çalıştırıyorum. Pi-hole olmadan yaşayamayacakmışım gibi geliyor.

  • Zamanla Pi-hole üzerindeki kontrolümü artırmak için küçük değişiklikler yaptım.
  • Özyinelemeli DNS yapılandırmam var; Pi-hole her şeyi filtreliyor, geriye kalanlar ise yerelde Unbound üzerinden işleniyor.
  • Pi-hole/Unbound önbelleklemesini ekleyince internette gezinme çok hızlanıyor.
  • Ama akıllı TV'ler gibi hard-coded DNS, DNS-Over-TLS, DNS-Over-HTTPS kullanan her şeyi engellemek mümkün olmuyor.
  • OPNSense bu sorunu çözüyor.
  • Güvenlik duvarı kuralları ayarlayarak Pi-hole dışında hiçbir şeyin ad çözümleme isteyememesini sağlıyorum.
  • Akıllı TV Google DNS kullanmaya çalışırsa engelleniyor ve onun yerine Pi-hole ilgileniyor.
  • DoT veya DoH kullanmaya çalışan cihazlar da engelleniyor ve onların yerine Pi-hole ilgileniyor.
  • OPNSense ile dinamik güvenlik duvarı kuralları oluşturup, bir host listedeki bir eşleşmeye sahipse yalnızca 443 ve 853'ü engelliyorum.
  • OPNSense güvenlik duvarı, IoT cihazlarının yerel ağa erişmesini engelliyor; buna karşılık benim kablosuz yazıcı gibi cihazlara erişmeme izin veriyor.
  • Dışarıdayken kedi kamerasına ya da Voron 3D yazıcı kamerasına erişmem gerektiğinde WireGuard VPN bunu sağlıyor.
  • Şu anda ağa yalnızca cihazlarım ve ben bağlanabiliyorum.
  • Listedeki alan adları: 500k
  • Toplam sorgu: 43k
  • Engellenen sorgu: 17k
  • Engelleme oranı: %39
  • Pixel telefonda GrapheneOS kullanıyorum ve uygulamaları çok kısıtlı kullanıyorum.
  • Uygulamaların kendisi tamamen kontrol altında ve erişimlerin %99'u engelleniyor.
  • Birkaç gün önce tüm logları temizlediğimden beri sorgu sayısı oldukça düşük.

• Pi-hole'u seviyorum ama $155'lik bir kit ile klavye, fare ve monitör önerilmesine şaşırdım.

  • Benim Pi-hole'um Pi Zero 2W üzerinde çalışıyor ve gücü USB üzerinden alıyor.
  • Tüm kurulum süreci SSH üzerinden yapıldı ve yaklaşık $25 tuttu.
  • Ağı Pi-hole'a göre yapılandırabiliyorsanız, SSH'yi de yapılandırabilirsiniz.

• Pek çok kişi başlığı okuyup "bende zaten var" diyebilir.

  • TFA'yı okuyun ve yerel DNS'i atlayan uygulama ve cihazları düzeltmek için kullanılan <i>iptables</i> yapılandırmasına bakın.
  • Örneğin New York Times uygulaması kendi hard-coded DNS sunucusunu kullanıyor gibi görünüyor.
  • Denemedim ama TFA bunu çözebiliyor gibi duruyor.
  • EDIT: Ağ işlerinde pek yetkin olmayan biri olarak yanlış anlamış olabileceğime dair yanıtlar geldi.

• Yönlendiricim birkaç hızlı engellemeden sonra kendi kendine bozuldu.

  • Yönlendirici neredeyse 10 yıllık, o yüzden şaşırtıcı değil.
  • Sonuç olarak Pi-hole geçici olarak çalışmadı.
  • İlk kurduğumda IoT, Android, Chromebook vb. vardı.
  • Şimdi ise tüm ev Linux kullanıyor ve sadece birkaç akıllı telefon kaldı.
  • Eşim Facebook, Instagram gibi birkaç uygulama kullanıyor ama ağ durumu çok daha iyi.
  • İnternetle savaşmak için çok uğraştım ama son arıza bana daha az site ziyaret etmem, daha az bağlantılı teknolojiye sahip olmam ve başka şeyler yapmam gerektiğini düşündürdü.
  • JavaScript'i engellemek yardımcı oluyor ama kötü web sitelerinden, web uygulamalarından vb. kaçınmak tek uzun vadeli çözüm gibi görünüyor.

• Bu, Pi-hole'un kendisine değil; şirketlerin reklamları internete entegre etme biçimine yönelik bir şikayet.

  • Pi-hole kullanırken, reklam olmadan çalışmayan pek çok servis olduğunu fark ettim.
  • Örneğin Paramount+'taki bazı içerikler, reklam oynatılmazsa başlamıyor.
  • Google'ın ilk sayfası benim için neredeyse işe yaramaz.
  • Reklam bağlantılarına tıklarsam Pi-hole beni istediğim bağlantıya yönlendirmiyor.
  • Bu sorunun bir çözümü varsa, onun dışında Pi-hole'dan gerçekten keyif alıyorum.
  • Arkadaşlarım sık sık "Pi-hole'u kapat" diyor.
  • Edit: Makale, izin verilen alan adları listesini ayarlamayı öneriyor gibi görünüyor.
  • YouTube reklam engelleyiciler yüzünden bozulduğu için reklam engelleyici kullanmıyorum.

• Maliyet ve sadelik açısından NextDNS çok daha kolay.

  • Telefona ve bilgisayara kurulabilen, yaşam kalitesini artıran uygulamaları var.
  • Teknik olmayan aile üyeleri için bile kullanımı kolay.

• Pi-hole'un üstünde durumsal bir güvenlik duvarı/izin listesi istiyorum.

  • Pi-hole'un çözümlemediği bir IP adresine bağlanmaya çalışan cihaz engellenmeli.
  • RDNS, Pi-hole'un engelleyeceği bir alan adına çözülürse paket düşürülmeli.
  • Çok fazla uygulama/IoT/cihaz, ağ denetimini aşmak için DoH kullanıyor.
  • Yönlendirme gerekli ve yine de zorla engelleme yapılabiliyor.

• Makalenin yazarıyım (gönderen mpweiher'e teşekkürler).

  • Pi-hole evimizde yaptığımız en iyi altyapı yatırımı oldu.
  • Şu anda 2 milyondan fazla alan adı engellenmiş durumda ve performans harika.

• Bunu uzun zamandır yapmak istiyordum.

  • Elimde birkaç yedek Raspberry Pi vardı ama kurmak istemedim.
  • Sonunda Raspberry Pi'nin aslında hiç gerekmediğini fark ettim.
  • Plex sunucumda Docker ile çalıştırıyorum.
  • Bunu mutlaka Raspberry Pi üzerinde çalıştırmak gerektiği fikrine takılmayın.

• İnsanların neden Pi-hole ile yalnızca DNS seviyesinde engelleme yaptığını anlamıyorum.

  • uBlock Origin, DOM seviyesinde engelleme yapabiliyor.
  • uBlock Origin'i kurmak daha kolay, daha ucuz, daha az bakım gerektiriyor ve daha etkili.

Reklam engelleme açısından gayet iyi bir hizmet. Ancak metinde de geçtiği gibi, reklamları engellediğinizde fark ettirmeden çalışmayan epey hizmet oluyor; böyle durumlarda reklamları kapatmak gerekiyor falan... Sadece ben kullansam sorun etmem ama eşim kullanırken bir şeyler çalışmayınca sinirlenirse o da ayrı bir dert olduğu için bunu sadece kişisel bilgisayarımda kullanıyorum. Hüngür hüngür

Oo.. teşekkürler..