Raspberry 3b i Zero (Mikrotik)- PiHole postavke
 

Složio sam si Mikrotik router sa Raspberry pi ZERO i PiHole sustavom.

Pa ajmo redom.

Htio sam da mi sve na mojoj lokalnoj mreži bude bez reklama kad surfam sa moba, kompa, tableta itd.
Prvo sam složio Pihole na RPI 3B i radi to fino, instalira se PiHole po uputstvima sa njihove stranice.

PiHole postavke: adresu PiHole sam stavio u isti range kao i Mikrotik(192.168.88.150) gateway mi je adresa od routera (192.168.88.1)
Zatim u Mikrotiku pod IP-DNS staviti IP adresu od raspberry-a (maknuti ostale DNSove da se izbjegne mogućnost obilaženja raspberry-a) i pod DHCP Servers-Network promjeniti na prvom unosu DNS i staviti adresu od raspberry-a.
Nakon toga reboot svega da uređaji na mreži dobiju novi DNS server.

Ali to nije sve :)
Nakon svega mi RPI 3B treba za nešta drugo, a RPI Zero mi u ladici čeka. Pa sam naletio da se može složiti da ZERO preko USB-a na Mikrotiku glumi LTE uređaj i preko njega koristiti PiHole.
Ima nekih uputstava po netu, ali ništa nije skroz jasno sa svim postavkama, pa sam u pokušaj/pogrešku došao do riješenja i trenutno mi sve radi super.

Na Zero instalirati novi Raspberry OS, Buster-LITE. Skinuti image sa raspberry stranice i sa balenaEtcher prebaciti img na MicroSD karticu.
Nakon toga na kartici otvoriti (najbolje sa Notepad++):
- config.txt i na kraj dodati "dtoverlay=dwc2" (bez navodnika)
- cmdline.txt te poslije rootwait dodati "modules-load=dwc2,g_ether"
- na kartici stvoriti prazan fajl sa nazivom ssh bez ekstenzije (kako bi se omogućio ssh kod bootanja )

Nabavite si USB na MicroUSB kablić koji nije samo za punjenje nego ima sve žice unutra zbog podataka. Zero inaće na USB portu (ne power port) ima USB OTG.
Ubaciti MicroSD karticu u Zero, spojiti Usb kabal na USB port na Zero-u, spojiti na komp i pričekati da se pojavi novi mrežni uređaj u windowsima.
Sa Putty-jem pristupit raspberry-u: pi@raspberrypi.local, password=raspberry.

Nakon što se otvori Terminal idemo ovako:
sudo nano /etc/modprobe.d/g_ether.conf

Otvori se prazan fajl i u njega unesite:
options g_ether idVendor=0x05ac idProduct=0x1402 iProduct=Pi0 iManufacturer=Raspberry

Spremit i zatvoriti fajl.

Napraviti Share interneta svoje postojeće mreže u Windowsima kako bi Raspberry dobio net te dalje nastavite sa instaliranjem PiHole-a.

curl -L install.pi-hole.net | bash

Nakon naredbe se instalira PiHole. Kada dođete do postavki IP adrese, stavite drugi range adrese nego vaš Mikrotik, Recimo tik je 192.168.88.1 vi raspberry stavite na 192.168.55.2, a gateway na 192.168.55.1.

Napomena: Na kraju podešavanja zapišite lozinku za pristup PiHole sustavu

Nakon istalacije i podešavanja isključite RPI iz kompa, isključite Mikrotik, i uključite RPI u Mikrotik.
Nakon bootanja, trebali biste dobiti LTE uređaj pod Interfaces-LTE.

Treba podesiti adresu LTE uređaja pod IP-Addresses, idete na + i dodajte adresu 192.168.55.1 na interface LTE.

U postavkama firewalla pod NAT dodajte masquarade za LTE uređaj kao što je i masquarade za vaš postojeći net.

Onda isti korak kao i kod RPI 3b što sam napisao:
Zatim u Mikrotiku pod IP-DNS staviti IP adresu od raspberry-a (192.168.55.2) (maknuti ostale DNSove da se izbjegne mogućnost obilaženja raspberry-a) i pod DHCP Servers-Network promjeniti na prvom unosu DNS i staviti adresu od raspberry-a (192.168.55.2).
Nakon toga reboot svega da uređaji na mreži dobiju novi DNS server.

Nakon svega možete preko svoje mreže pristupiti PiHole preko adrese 192.168.55.2/admin

To je to, ja sam par dana pokušavao kako imam vremena i danas ubo. Možda nekom bude zanimljivo. Uvijek nađem uputstva ali pola fali, i tako.

Korišteno je:
https://www.raspberrypi.org/downloads/
https://github.com/pi-hole/pi-hole/wiki/Getting-Started
Google :)

Znaći Zero se može uredno koristiti sa Mikrotik opremom, a ostali RPI modeli uredno rade sa svakim routerom jer se spaja preko LAN-a.

I fino imate add free home internet :chears:

Moj setup:
https://www.dropbox.com/s/23i1akdd3u...605_112038.jpg

Odlično.

Puno hvala za tutorial. Probam.

Ovo ce biti jako korisno :dobar:

Hvala na trudu i volji :respekt:

Odlican tutorial, zaintrigiralo me jer imam doma rpi 3b koji stoji u ladici bezveze pa bi ga mogao iskoristit.

Pitanje: nemam router osim ovog od providera, kakav ili koji mikrotik router mi je jos potreban da slozim ovo?
Drugo pitanje: kako taj ruter treba biti podešen?

RPI 3b, složiš na obični router bez problema. A mikrotik ako ti netreba iz nekog razloga nemaš potrebe za uzimati.


Trenutno ovo koristim na RBD52G, ali radi i na RB951G-2HnD kojeg isto koristim.

A podešavanje Mikrotika imaš tu, zavisi koji provider i tako. Ja imam samo Mikrotika u svojoj mreži. Operaterev router stoji u ladici.

Ne treba Mikrotik router, RPI glumi DNS u cijeloj priči. Vrtim PI hole već oko pola godine, jedini problem koji imam jest što mi s vremena na vrijeme koruptira microSD.

Moj tehnicolor od bneta izgleda da nema dns vec samo ddns sta ne igra pa san mora ic na drugu opciju iskljucit dhcp na ruteru i ukljucit dhcp na pi hole. Nisam stiga testirat ali uletit cu sutra s pokojim pitanjem ako sta zapne.


Sent from my iPhone using Tapatalk

Vrtim i ja PiHole već duže vrijeme, samo sam ga sad prebaco na Zero, manje kablova napajanja.

Vrtim Domoticz na RPI 3b+ neke 3 godine. U njemu prva i jedina SanDisk extreme, a prije nje promjenio neku PQI i Kingston zbog koruptiranja.
Tako da meni samo Sandisk igra u ovom slučaju.

Što imaš na Domoticzu?

To je za drugu temu. Ali se vrti smarthome.

Setupira san sinoc pi hole na rpi 3b i za sad na pcu i mobu mi se cini da radi fantasticno za banner reklame na sajtovima.

Nego, radi li vama kako za youtube aplikaciju na mobu? To mi je najveci aids od svih reklama i volia bi se njih isto rijesit.


Sent from my iPhone using Tapatalk

Ako vrtis android instaliraj si youtube vanced + microG.

PI hole ne rijesava reklame na YT, bilo je raznih pokusaja s blokiranjem ads servera, ali nista.

Danas izvadio Sandisk(trebam za nešt drugo) iz PiZero PiHole, stavio novi Kingston Canvas Select Plus 16gb(namjerno zbog testa izdržljivosti), navodno izdržljiva kartica. Vidjet ću kako će se držati :chears:

Ajde da se prikacim na ovu temu, sjela mi je kao budali samar. Ukoliko je ipak neprikladno otvoriti cu novu temu.
Uglavnom postavio Armbian + pihole na Odroid C2 koji mi je ostao nakon nadogradnje TV Box-a. Router je TP-Link WDR-3600 koji bi i dalje trebao sluziti kao DHCP server i Odroid je dobio IP adresu van DHCP range preko ARP liste. Pihole radi, dostupan je admin panel ako direktno ukucam u browser njegovu IP adresu. Na router-u sam dodao IP adrese Odroida kao DNS server.
Na uredajima u mrezi ne vidim da se blokiraju reklame, admin stranica pihole ne akumulira stats da je blokirala toliko i toliko a i sam Odroid nema pristup internetu.
Ima li tko ideju gdje sam pogrijesio ili koji postavku moram jos promijeniti, jer sam vise ne znam dalje a cini mi se da sam se dobro pridrzavao tutorijala na netu.

Hm, nisam dobro pročitao :)

A jesi provjerio da li router da samo DNS od Pihole ili doda još svoj ili neki drugi DNS?

Pod postavkama DHCP servera sam upisao IP adresu Odroida kao primary DNS server. Secondary je ostao prazan s 0.0.0.0.

A kad na nekom od uređaja odeš pod status koji ti DNS piše da je dobio?

Nakon skoro godinu dana sve radi kao podmazano, updetan pihole, updetane blokirane domene i samo naprijed.

https://www.dropbox.com/s/qwbchnp6xf...hole.jpg?raw=1

Jesi li se igrao pfSenseom? Kako bi on radio u kombinaciji sa svim tim? :) Razmišljam složiti jedan RPi, dodati Alfa AWUS036AC WiFi adapter koji bi služio za spajanje na router u slučaju da nemam žicu, a ovaj njegov integrirani WiFi koristio za spajanje klijenata. To bih onda vukao sa sobom gdje god boravim.

Nisam. Koristim VPN preko Synology-a tako da se sa moba spajam na moje lokalne fiksne IP adrese od smart uređaja, VNC-a, share-ova itd...
Mikrotik mi dovoljan za sve ostalo.

Pihole možeš koristiti i da ga ne furaš okolo sa sobom, preko VPN-a lokalnog. Gledao sam to malo, ali nije da mi je toliko potrebno.

Ja imam zero w i koristio sam ga preko wifija ko hole, ali presporo radi, dns rezolucija traje 2+ sekunde pa sam odustao, iako idalje radi al nema requestova �� Kod tebe resolva jednako brzo kao 1.1.1.1?

Nikad iskreno nisam ni gledao jer mi nije stvaralo problem niti sam primjetio da je sporo.

Sad sam na brzinu pingao par domena sa rpi dns-om i onda prebacio na 1.1.1.1 i razlike nemam.

U mene je drastično i osjetno, ne samo meni, nego i "laicima" kazu mi u tebe je bas spor internet kad pihole radi.

Citao sam da je to nesto do ipv6 pa sam tu nesto prckao i finalno odustao jer sam mislio da je zero prespor, a mozda je u biti do spajanja na wifi, nisam znao da mozeni preko USBa, mozda i to probam.

Probaj ako možeš preko usb, neznam ako imas miktotika. Ili ak imas rpi3b neki da ides preko lana. To sam prije koristio i isto nikakvih problema.

Da li vam se desilo da nakon xy dana samo prestane radit na rpi i ne zeli se vise bootat?

Sent from my RMX2002 using Tapatalk

To se meni dogadjalo dok nisam prešao na Sandisk ultra i extreme kartice.

Evo malo zabave nakon ne znam koliko pokušaja i pogrešaka instalirajući Pihole. Izgleda da sam uspio, samo imam dva problema:
1) Android mobovi uopće ne doživljavaju neke adliste iako Pihole uredno bilježi DNS upite i po svemu sudeći, pun k toga se filtrira - dakle Pihole radi. Ali ja i dalje mogu ići na index.hr. Na kompovima normalno blokira index.hr
2) kada iskopčam Pihole s mreže, Android mobovi mi i dalje uspješno idu na net, dok ostali uređaji (logično) ne mogu resolvati adrese. Ne mogu skužiti na koju foru i na koji DNS se mobovi spajaju u tom trenu. I pobogu zašto.

Imam Asusov AC86U (zadnji Merlin fw) i RPI4 koji vrti Pihole+Unbound. Testirao sam nekoliko dana Unbounda, nema razlike, sve je isto.

Nakon silnih setupova i instalacija (pro tip, krenite s najjednostavnijim tutorialom i jednim tabom, a ne čitati na sto strana), ovako sam to odradio:

Pihole setup vrlo bazičan, prema službenom sajtu, dodane custom adliste i nekoliko whitelist domena te updejtan sustav. Ništa fancy, IPv4 only, bez DHCP-a, RPI4 na fiksnom IP-u. Stvar odmah proradi i logovi izgledaju dobro:
https://docs.pi-hole.net/main/basic-install/

Kompovi rade najnormalnije, čak i Shield TV (Android). Testiram index.hr - blokiran. Odlično!
Mobovi i dalje mogu pristupati indexu, taj dio ne mogu shvatiti. Ali trackeri, reklame, sve se uredno blokira na mobovima.

Nakon toga podešen Unbound prema službenim uputama, ništa mimo toga:
https://docs.pi-hole.net/guides/dns/unbound/

Koliko vidim i Unbound uredno radi - za prvi DNS query mu treba xxx ms, a za svaki sljedeći identičan upit mu treba 0 ms. Super, podaci se keširaju.

Pihole web UI uredno bilježi sav promet prema upstream DNS serveru (Unbound) i nema ništa mimo toga - queries answered by: localhost#5335, blocklist i cached. Ništa mimo toga.

E sad ruter, nesretni Asus. Svi ga mrze :D Samo na to sam izgubio 3-4 dana čitanja... Puno se priča da se ruter voli miješati u DNS postavke pa sam radi balancing između Pihole adrese i Asusovih WAN upstream DNS-ova što je totalno protiv svih "pravila" i logike...
LAN i WLAN su u istom subnetu, najobičnija kućna mreža.
Postavke su sljedeće:
LAN DHCP - DNS: podešen RPI4 IP.
Vrlo bitna stvar: Advertise router's IP in addition to user-specified DNS - NO
To kasnije mogu potvrditi s "sudo nmap -sU -p67 --script dhcp-discover ROUTER_IP" koji mi izbaci samo jedan DNS - IP adresu od RPI4. U suprotnom, ruter propagira i drugi DNS, vlastiti IP pored RPI4 IP usprkos što je u DHCP DNS postavkama samo unesen RPI4 IP.

DNSFiltering ne vidim da išta mijenja, podesio ga ili ne.

WAN DNS-ovi su 9.9.9.9 i 1.1.1.1 (zapravo je nebitno što ovdje napišem, rezultat je isti). Prema svim uputama na netu, Pihole DNS se NE stavlja na ovo mjesto i tako sam radio. Ako se RPI4 IP stavi ovdje onda Pihole web UI ne raspoznaje klijente i tko je što pitao nego sve upite trpa u isti koš - upiti od strane rutera.

U principu postavke su kao ove:
https://www.reddit.com/r/pihole/comm...h_screenshots/

Jebo me patak, sad čitam ovaj post i svaka čast ako itko shvati gdje bi mogla biti greška. Pišem post već sat vremena i ne znam mogu li ljepše to sročiti. Lako moguće da sam nešto i zaboravio pa pitajte.

Što sad? Gdje kopati, što tražiti?

Možda ti mobitel cacheira DNS zapise pa treba vremena? Ili imaš DNS leak?

https://i.postimg.cc/ZWNt10QW/Screen...la-firefox.jpg

Instaliraj Termux ili neki drugi tool pa provjeri koje DNS-ove vuče.

https://i.postimg.cc/qzSHb21f/Screen...com-termux.jpg

Jer, kao što vidiš, i moj se inati, malo Cloudflare, malo Google.

EDIT: Spavam, gore treba biti host -t NS index.hr.

A johe meni, morat ću i ja prileći jer ovo je tek sada bućkuriš samo takav.

U Termuxu mob kaže 8.8.8.8 kao i kod tebe (iako se nigdje u postavkama rutera i Piholea ne koristi taj DNS), a jednako je i ako postavim statični IP/DNS na mobu (DNS je RPI4 IP).
Mob na dnsleak testu javlja Cloudflare kao i tebi.

A komp, pazi vamo, na dnsleak testu kaže "78-3-219-160.adsl.net.t-com.hr".

Mislim, neki upstream DNS mora postojati, ali očekivao sam da će to biti neki od u ruteru podešenih WAN DNS-ova. Nisam defaultni T-Com DNS koristio već dosta dugo.