Il progetto Pi-hole (è open-source), ed è un Dns fatto in casa e come dicono le parole, rappresenta un vero e proprio buco nero che ci proteggerà da:
- Siti web e domini “truffaldini”: che effettuano attività di malware, spyware, ranswomware o cryptoware, cryptominer.
- Tracciamento delle nostre attività, sui dispositivi dove avremo configurato l’uso di Pi-Hole (come il nostro pc, tablet, Smart Tv, ecc.).
- Molta pubblicità che invade il nostro dispositivo, quindi non solo se usiamo il browser per navigare su internet (come Chrome, Firefox, Edge, Opera ecc.) ma anche direttamente sui programmi e app installati sui nostri dispositivi (Cellulare, Tablet, Ipad, Smart tv ecc.). Nota: non tutta la pubblicità può essere eliminata tramite il pihole, questo perché in alcuni siti web sono presenti script web (ad esempio in linguaggio java) oppure immagini gif di proprietà del sito web visitato, sarà quindi necessario installare ublock origin sul browser del Pc (Windows/Linux/Mac) o sul nostro smartphone Android e per Iphone/Ipad usare ad esempio Adguard per Iphone.
- Siti web, domini e app per adulti. Si avete capito bene, potete creare anche un filtro famiglia, aggiungendo filtri appositi (quindi evitare la visione siti web, server per adulti, siti social, scommesse online, pirateria in streaming, etc.). Tali filtri possono essere applicati specificatamente a determinati dispositivi usati dai bambini.
Se avete usato o state usando l’addon uBlock Origin, avete già capito cosa stiamo andando a fare, ma in questo caso a un livello più basso, in modo da non far raggiungere proprio il sito web e/o il dominio dal nostro pc/dispositivo e alleggerire anche la potenza di calcolo (l’uso del processore) e le risorse (ram) del nostro dispositivo.
Pi-hole attraverso i filtri e le regole che andremo a implementare, eliminerà le richieste presenti nelle pagine web o sul software installato (ad esempio farà comparire un’errore su un banner pubblicitario o lo eliminerà completamente), offre un interfaccia web molto intuitiva, ma possiede anche un interfaccia a riga di comando, per i più esperti.
Per facilitare la lettura ho suddiviso questa guida in sezioni e sotto-sezioni, indicando i riferimenti, è quindi possibile cliccare sul link desiderato, per essere trasportati direttamente all’argomento scelto.
Riferimenti:
- Requisiti (prima di installare il pihole)
- Dove acquistare il raspberrypi oppure Orange PI Zero 2
- Configurazione Raspberrypi/Raspbian os il sistema operativo
- Installazione pi-hole
- Configurazione pi-hole (contiene i filtri che vengono aggiornati periodicamente – ultimo update 11/07/2023)
- Installazione di Unbound e relativa configurazione di pi-hole.
- Riscontrate problemi di navigazione e/o blocchi?
- Aggiornare il software del pihole
- Abilitazione DNS pi-hole su PC Windows
- Abilitazione DNS Pi-Hole su Mac
- Abilitazione DNS Pi-Hole su ANDROID Tablet e Smartphone
- Abilitazione DNS Pi-Hole su IOS Iphone e Ipad
Requisiti (prima d’installare il pihole)
Pi-Hole può essere installato su un Raspberry (con 512MB RAM e una microSD che abbia minimo 2GB di spazio libero, raccomandati 4GB) o alternatice al raspeberry come Orange PI zero 2, o un NAS compatibile con Docker o su un Pc/Dispositivo con installato il sistema operativo Linux (che viene utilizzato e collegato al modem/router di casa), vi lascio un link dove è possibile documentarsi con i requisiti hardware e lista di compatibilità software (i vari sistemi operativi compatibili) https://docs.pi-hole.net/main/prerequisites/
Al momento questo sito web prenderà in considerazione l’installazione su un Raspberry pi (ma a breve sarà presente anche la guida sull’Orange Pi zero 2), che è la soluzione più semplice, comoda e visto che possiede un consumo elettrico veramente irrisorio. Il Raspberry pi, possiamo definirlo come un piccolissimo pc, veramente economico, che entra nel palmo di una mano, basato su una piccola scheda elettronica, progettata per ospitare sistemi operativi basati su linux (qui la descrizione esaustiva presente su Wikipedia https://it.wikipedia.org/wiki/Raspberry_Pi che ringrazio) con un consumo energetico ridicolo, pensate che è necessario un alimentatore (micro usb o usbc dipende dalla versione) di appena 2A/3A, lo stesso può essere usato anche da per ricaricare un qualsiasi smartphone/cellulare.
Vi consiglio di prendere un kit che abbia i dissipatori di rame/alluminio da attaccare su processore e ram in modo di allungarne la vita (visto che comunque i componenti scaldano) e se decidete di prendere l’ultima versione (la 4 in questo momento, fate conto che io sto usando la 2b con 1 gb di ram) verificare che sia presente anche la ventolina di raffreddamento. La scheda microSD a corredo, deve essere di almeno 8gb (quelle di capacità minore sono fuori produzione).
Dove acquistare il raspberrypi oppure Orange PI Zero 2
Consiglio di acquistare un kit, in modo che comprenda tutto, anche gli accessori e potete trovarlo su:
Dal sito Amazon
Oppure direttamene da sito ufficiale: Raspeberry pi 4 – Raspberry pi 3b
(UPDATE 25/03/2023)Esistono alternative al raspberry per installare il pihole, ad un costo inferiore?
Certamente ad esempio Orange PI zero 2 che potete compare qui su aliexpress, dove è presente un kit completo e con spedizione in 20 giorni circa. Presto pubblicherò una guida per l’installazione e l’uso.
Il montaggio di questi kit non è difficile è tutto a incastro, ma potete trovare anche kit già montati in modo da avere già tutto pronto, ma il prezzo lieviterà anche di 30/40 euro in più.
Vi segnalo che una volta comprato e ricevuto il Raspberry, se avete scelto un kit da montare con microSD compresa o avete preso un kit pronto e montato, avrete già il sistema operativo (Raspbian OS) installato sulla vostra microSD e pronto a partire.
Basterà quindi collegare al nostro raspberry:
- un monitor o a un tv, che abbiano la presa hdmi.
- un mouse usb.
- una tastiera usb.
- un cavo di rete (lan).
- l’alimentatore in dotazione.
dopo un paio di minuti vi ritroverete nella schermata iniziale del vostro sistema operativo Raspbian e potete quindi passare quindi alla fase successiva, della configurazione e installazione di Pi-Hole.
Se invece avete scelto di comprare un raspberry pi senza kit e volte installare il vostro sistema operativo Raspbian OS, vi consiglio di munirvi di un pc sia con windows o mac o linux e procedere allo scaricamento da questo link https://www.raspberrypi.org/software, l’installazione su microSD è veramente semplice e veloce, per aiutarvi vi segnalo anche il video su YouTube: https://www.youtube.com/watch?v=J024soVgEeM .
Esistono Alternative al Rasperry
Certo ad esempio Orange pi 2
Configurazione Raspberrypi/Raspbian OS
Si presuppone che avete effettuato il primo avvio del vostro Raspberry e che sia quindi partito il sistema operativo Raspian, in pratica dovreste avere una schermata più o meno simile a quella sottostante:
Prima di procedere all’installazione del Pi-Hole, consiglio di abilitare le funzioni SSH e VNC in modo da poter controllare il vostro raspberry da un altro pc, in questo modo il raspberry pi non deve essere collegato a un monitor/tv, a una tastiera e a un mouse e di impostare la lingua Italiana; per farlo clicchiamo sul tasto con l’icona del lampone (raspberry) quindi su Preferences e poi su Raspberry PI Configuration come nell’immagine sottostante:
Ci troveremo quindi nella finestra di configurazione, come nell’immagine sottostante:
qui andiamo su Interfaces come in figura:
Qui mettiamo su enabled le voci SSH e VNC. Adesso è ora di impostare il sistema operativo con la lingua italiana, per farlo, andiamo su Localisation, come nella figura sottostante:
Qui clicchiamo su Set Locale… :
E impostiamo:
Language: it (Italian)
Country: IT (Italy)
Quindi premiamo su OK, il sistema ci chiederà di riavviare, come nell’immagine sottostante:
Premiamo Yes per riavviare il Raspberrypi e attendiamo che riparti mostrando il desktop.
Installazione Pi-Hole su Raspberrypi/Raspbian OS
Clicchiamo in alto a sinistra sull’icona per aprire il terminale come da figura sottostante:
Ci troveremo quindi nella schermata del terminal, in questa schermata:
Qui dobbiamo scrivere la seguente riga di comando:
curl -sSL https://install.pi-hole.net | bash
come nell’immagine sottostante:
Premiamo invio, in questa fase iniziale, partirà lo scaricamento e la preparazione all’installazione (verranno verificati i requisiti software necessari per l’installazione, se qualcosa manca sulla vostra microSD verrà scaricato e installato in autonomia) come da figura sottostante:
Una volta terminata la fase di preparazione, ci ritroveremo nella schermata dell’installazione:
Qui premiamo Enter (invio) sulla tastiera, ci troveremo nella schermata, che ci informa che il software è completamente gratuito e inviata a fare una donazione andando sul sito https://pi-hole.net/donate , come nella figura sottostante:
Ri-premiamo Enter (invio), per andare avanti, nella schermata successiva come nella figura sottostante, pi-hole ci informa (ciò che segue non è una traduzione letterale, ma cerco di far capire cosa viene visualizzato a schermo) che avendo una funzione da server, ha la necessità di possedere un ip statico (l’indirizzo ip è un codice numerico che identifica un dispositivo connesso a una rete privata o ad Internet) e che nella prossime schermate verrà usata la configurazione automatica, basata sulla tua rete, tramite il dhcp (il dhcp è un protocollo che assegna automaticamente l’indirizzo ip ai dispositivi, in una rete locale (la rete di casa che comprende cavi di rete e il wifi) nel nostro caso questo protocollo è installato nel modem) oppure è possibile modificare tale opzione manualmente.
Ora, premiamo nuovamente Enter (invio), in modo da visualizzare la schermata sottostante, qui bisogna scegliere quali DNS pubblici utilizzare per la risoluzione dei nomi di dominio, come visualizzato nello screenshot sottostante:
Nel mio caso ho scelto quelli di Cloudfare (ma è possibile cambiarli, nella fase successiva di configurazione) come nell’immagine sottostante:
Quindi confermiamo la nostra scelta e premiamo Enter (invio). Ora nella schermata successiva, verranno selezionate in automatico le due liste di blocco/filtro che verranno utilizzate di default, per muoverci usiamo i tasti freccia e la barra spaziatrice serve per selezionare o deselezionare una voce, come nell’immagine sottostante:
Nel mio caso, ho scelto di tenerle entrambe. Premiamo Enter (invio) per confermare (e ricorda che questa scelta, potrà essere modificata successivamente nella fase di configurazione). Ora ci troveremo nella schermata della scelta dei protocolli, il sistema seleziona entrambi i protocolli di comunicazione (IPv4 e IPv6), come nella schermata sottostante:
Non modificare nulla per il momento (sarà possibile modificarla successivamente), ti ricordo che i protocolli saranno entrami selezionati (compare * su entrambe le voci) e quindi premiamo Enter (invio), in modo da trovarci nella schermata successiva:
In questa schermata verrà mostrato l’indirizzo IP, che viene assegnato al RaspberryPi e del vostro modem/router; i valori che verranno visualizzati per la vostra installazione, saranno diversi da quelli presenti nell’immagine sopra, non preoccupatevi (se invece sei un esperto, ovviamente puoi tranquillamente premere No e modificare i parametri a tuo piacimento secondo la tua rete domestica), verifichiamo che sia selezionata la voce Sì (come nella figura sopra) e premiamo Enter (invio), in modo da trovarci nella schermata successiva:
In questa schermata, Pi-hole, ci informa che è possibile (solo se lo sai fare), configurare il proprio router/modem in modo da che il raspberrypi abbia un ip statico, questo per evitare futuri conflitti.
Vi avviso che in normali situazioni (senza che nessuno abbia cambiato la configurazione di default/standard del modem/router), se terrete sempre acceso il raspberrypi (il riavvio può essere fatto) e non lo spegnerete per più di 24 ore, non avrete questo problema, anche il modem può essere riavviato senza problemi; ovviamente se avete bisogno, potete contattarmi con il modello del modem (fare una foto all’etichetta che mostra le informazioni mi sarà d’aiuto), cercherò di trovare il manuale per aiutarvi.
Premiamo Enter (invio), in modo da trovarci nella schermata successiva:
Qui confermiamo di voler installare l’interfaccia web amministrativa, verifichiamo quindi che sia selezionata (sia presente l’asterisco *) sulla voce On (Recommended), come nella schermata sopra. Premiamo per l’ennesima volta Enter (invio) in modo da trovarci nella schermata successiva:
Qui sarà necessario verificare che sia selezionata (sia presente l’asterisco *) sulla voce On (Recommended) in modo da confermare installazione del componente lighttpd. Premiamo ancora una volta Enter (invio), in modo da trovarci nella schermata successiva:
Qui ci viene chiesto se vogliamo che le richieste (query) fatte dai nostri dispositivi, vengano loggate sulla microSD del nostro raspberrypi (lasciamo che siano loggate, questo per poter apportare successive modifiche in caso di blocco troppo “forte”, e comunque sarà sempre possibile effettuare la modifica a questa voce nella fase di configurazione). Verificare che sia selezionata (sia presente l’asterisco *) sulla voce On (Recommended) e premiamo Enter (invio), in modo da trovarci nella schermata successiva:
Qui ci viene chiesto a che livello vogliamo esaminare le statistiche sul nostro pannello di gestione di Pi-Hole (niente viene inviato) e quindi specificare quale livello di dettaglio si vuole esaminare. Si segnala che questa il livello di privacy può essere modificato in qualsiasi momento, dal pannello di configurazione nella fase successiva e senza la necessità di dover riavviare il RaspberryPi. Io, per verificare cosa succede nella mia rete casalinga, ho scelto la voce: 0 – Show everything , dove è presente l’asterisco * come nell’immagine sopra e premiamo Enter (invio) sulla tastiera, in modo da trovarci nella schermata successiva che ci mostrerà il completamento dell’installazione:
Quando sarà completata l’installazione, verrà mostrata una schermata riepilogativa contenente la password di amministrazione del nostro Pi-hole (nota: non è la password di amministrazione del raspberrypi), come nella schermata successiva:
Nel mio caso l’indirizzo ip del raspberry è 192.168.3.132 (la riga con IPV4) e la password è CJjebW8Z. I vostri dati saranno sicuramente diversi, mi raccomando di segnarli o fare una foto dal vostro smartphone, tali dati ci serviranno per entrare nel pannello amministrativo ed effettuare le varie modifiche che seguiranno in questo sito web (ovviamente, cambieremo la password a nostro piacimento). Premiamo Enter (invio) sulla tastiera, in modo da trovarci nella schermata successiva che ci mostra che l’installazione è stata completata.
Possiamo chiude la finestra del terminal premendo la X in alto a sinistra.
Ora dal nostro pc o direttamente dal raspberrypi, apriamo il browser e inseriamo l’indirizzo ip che ci è stato fornito durante l’installazione, nel mio caso 192.168.3.132 seguito da /admin , quindi io scrivo: 192.168.3.132/admin (il vostro caso sarà con i numeri saranno diversi, non vi preoccupate) ed ecco un esempio di che verrà visualizzata:
Ora nel menu a destra clicchiamo su Login in modo da avere questa schermata:
Qui inseriamo la password che ci è stata fornita durante l’installazione e che ci siamo segnati e/o abbiamo fotografato con il cellulare e finalmente ci troveremo nella schermata di configurazione:
Per la configurazione di pi-hole, ecco l’articolo successivo:
Tutti i diritti sono riservati. Tutte le immagini e i loghi ufficiali di altri marchi sono (c) Copyright e ™ Marchi registrati dei rispettivi proprietari. Il sito web navigaresenzapubblicita.altervista.org non vuole assolutamente eludere i copyright. Vi prego di effettuare una segnalazione via email a bubusan@inwind.it, provvederò subito ad eliminare: il file e/o la relativa frase e/o nome del relativo software incriminato.
Ciao Giovanni,ho bisogno del tuo aiuto,(sempre se è possibile farlo) ho installato pi-hole su una macchina virtuale su lubuntu lts 18.04,ho seguito la tua guida per quanto riguarda i filtri ecc ecc… il problema è che sembra che tramite wifi pi-hole non comunica,mi spiego meglio,pi-hole funziona su firefox installato su lubuntu,funziona su firefox installato su windows 10 (stesso notebook) ma se provo a collegare un altro apparecchio cell. o pc tramite dns di pi-hole i dispositivi non si collegano al pi-hole,non lo trovano,ho usato DNSChanger for IPv4/IPv6 – Open source and ad-free per i cell. e manualmente per windows,anche cambiando l’indirizzo dns direttamente sul router,questo poi non si collega più ad internet,con il cavo lan invece funziona tutto regolare,la mia richiesta è,conosci per quale motivo succede questo?devo impostare qualcosa che mi sfugge?ho provato a fare ricerche su internet però non ho trovato una soluzione,se conosci una dritta mi aiuti?mi servirebbe lasciare connesso pi-hole tramite wifi e non con la lan (se è possibile).
…scusami,dimentivavo,come macchina virtuale ho provato sia hyper-v di windows che virtualbox ed il problema si presenta con entrambe,preferirei utilizzare hyper-v perchè con i riavvii di windows dopo un aggiornamento hyper-v si riavvierebbe in automatico.
Ciao Antonio, la macchina virtuale deve seguire lo stesso ip della macchina reale e non avere un altro tipo di ip (ti faccio l’esempio del collegamento di un ulteriore router in casa , che deve essere fatto lan-lan, come se fosse un estensione fisica, se vuoi che i pc possano contattarsi fra loro e non lan-wan dove viene creata un altra rete indipendete). Per capirci, se il tuo pc ha ip 192.168.1.10 , la tua macchina virtuale deve avere un ip 192.168.1.xxx o meglio ancora dovresti mettere quello successivo (esempio: 192.168.1.11); non deve essese configurato con ip 192.168.2.xxx o 192.168.3.xxx o ecc. Verifica anche che sul tuo modem/ruoter, la configurazione della Wifi segue sempre lo stesso ragiornamento fatto poche righe prima e non imposti un ip diverso solo per la wifi.
Ciao Giovanni il notebook e la macchina virtuale stanno in sequenza (es. 192.168.1.2 – 192.168.1.3) e sul router il notebook si collega sempre con lo stesso ip 192.168.1.2
Hai verificato il wifi del router è configurato la stessa famiglia di ip 192.168.1.xxx e che quindi i dispositivi prendeno quel tipo di ip?
Da wifi di un altro dispositivo riesci a pingare la macchina virtuale 192.168.1.3?
Io ho testato il tutto con una macchina virtuale con il programma vmware workstation pro e non ho i problemi da te indicati, quindi devi verificare bene il fatto degli ip.
Nota: Se usi un cellulare o un dispositivo Android il dns anche se inserito a mano non và devi usare l’app dns changer.
allora dev’essere qualcosa dal router che blocca la comunicazione,si ho usato dns changer e l’indirizzo ip del router è (es.192.168.1.3)e tutti i dispositivi sono 192.168.x.x … io ho un fritzbox 7590
Ciao Giovanni,ho risolto,mi sei stato d’ispirazione,il problema era in un’impostazione attivata sul router che non permetteva ai diversi dispositivi wifi collegati sulla stessa rete di comunicare tra loro,come ho disattivato l’impostazione voilà i dispositivi si sono connessi,GRAZIE
Ciao Giovanni,abbiamo la concorrenza,qualcuno che cerca di “copiarti” le tue guide,parlando male di pi-hole “https://www.ilwebmaster21.com/come-crearsi-un-dns-anti-pubblicita-tracciamento-virus-e-altro” P.S. se non lo rendi necessario puoi pure non pubblicare questa risposta è più un messaggio mio privato
Ciao Antonio, senza offesa mi raccomando, ma quando si legge un articolo, ma specialmente chi lo scrive, deve capire di cosa sta parlando e rispondere adeguadamente nei commenti scrivendo pro e contro facendo capire la differnza e cosa importante dando al lettore la possibilità di scegliere liberamente. Il progetto/programma docker serve a tutt’altro e non si può paragonare a Pi-hole; in verità lo stesso pi-hole può o potrebbe essere installato con l’ausilio di docker, per avere ad esempio più istanze in contemporanea, o addirittura installare più programmi in istanze diverse (pihole, emulatori ecc. ecc.), ma qui stiamo parlando di tutt’altro e di argomenti molto tecnici che molti lettori del sito non riescono a capire quindi mi fermo.
La vera differenza tra “programmi” è quella tra Pi-hole e Adguard-Home che più o meno fanno la stessa cosa, ma in modo diverso.
Le domande che io mi porrei, sono le seguenti:
Mi posso fidare di di più, di un adblocker open source con una comunità attiva come pi-hole o un adblocker basato su un’azienda open source ADguard che può leggere le mie istanze di navigazione?
Comunque a ognuno la sua scelta libera e nel modo con cui crede opportuno.
Se può interessarti anche quest’opzione, posso creare una guida, fammi sapere
Ciao Giovanni,io sono pienamente daccordo con te,anche perchè leggendo la sua guida io ci ho capito poco e nulla,non sono interessato all’istallazione di adguard più che altro sono molto curioso e mi piace sperimentare,seguo il webmaster saranno 15 anni ed è sempre stato cosi,non sono iscritto seguo solo quello che pubblica e se leggi le sue descrizioni o le risposte alle domande ci trovi sempre almeno dalla mia interpretazione una punta di narcisismo ma non è quello che m’interessava sottolineare,mi sono meravigliato che pochi mesi dopo che tu ci hai offerto una guida completa e comprensibile sull’installazione di pi-hole che io trovo essere un gran bellissimo progetto un’altro canale “copia”maldestramente una medesima cosa,tutto qui.Gia che ci sono posso chiederti una curiosità sul nuovo aggiornamento ublock? ho visto che nella sezione “filtri di terze parti” compare una nuova voce “Sospendi l’attività di rete finché non vengono caricate tutte le liste filtri” di default è fleggata,io ho tolto il flag,volevo sapere qual’era la condizione corretta GRAZIE
Ciao Antonio, capisco il tuo punto di vista, purtroppo il mondo è pieno di “copioni” o persone che inseguono o provano a seguire lo stesso argomento trattato da altri, pubblicando articoli, ma la cosa importante credo e che quanto un utente fà una domanda chi risponde lo faccia in modo adeguato, con linguaggio “pulito”, dando le giuste risposte, senza degenerare, perchè conosce l’argomento si aggiorna sempre e allo stesso tempo è appossionato lui stesso.
Per quanto riguarda l’opzione su ublock origin (anche se qui si parla di pihole) io la terrei abilitata, in quanto questa impostazione non permette il caricamento della pagina e/o delle pagine (se si è memorizzati la sessione precedente) finché ublock origin, non ha caricato in memoria tutti gli elenchi di filtri. E’ vero, questo potrebbe far rallentare l’avvio e il caricamento della/e pagine iniziali, ma rende l’utente protetto da pubblicità, traccimento e software malevolo (se sono state caricare le relative liste).
Ciao Giovanni,in questi giorni mi stavo chiedendo se era possibile installare debian su uno smartphone e poi installarci su pihole,dopo varie ricerca mi sono imbattuto su un app “userland”che mi ha permesso d’installare debian ed il suo terminale su cell da li poi sono riuscito ad installare pihole e mi sono bloccato come sempre xD il problema credo sia la porta 53,ho due domande da porti, è fattibile quello che sto facendo? se si,come apro la porta 53? (dico che il problema possa essere quello perchè quando installo pihole alla voce port53 ci sono 4 crocette rosse due ipv4 e due ipv6)
Ciao Antonio, il problema dell’app da te segnalta è che crea un ambiete simulato (pensa ad un emulatore) quindi non ha un vero e proprio sistema operativo installato sul cellulare,quindi ci sono molti problemi di sorta, ti consiglio di lasciar perdere.Se vuoi veramente avere uno smartphone opensouce, dovresti orientarti sul comprare uno smartphone con a bordo linux, ci sono diverse marche e prezzi ragionevoli.
Ciao Giovanni GRAZIE come sempre!!!
Ciao Giovanni,posso chiederti un favore?potresti scrivere (se possibile farlo)una guida come tenere aggiornato raspberry os automaticamente?io ho raspberry os desktop installato su un vecchio portatile solo che ogni tanto devo tramite terminale mandare il comando sudo apt upgrade per installare nuovi aggiornamenti,sarebbe possibile farli controllare è installare in autonomia?Grazie e scusami,non vorrei sempre disturbarti,solo che non lo sò fare,e cercando guide su internet mi diventa complicato perchè non sò usare il terminale,tu riesci a spiegarlo in modo più semplice,passo passo GRAZIE
P.S. QUANDO HAI TEMPO,CON CALMA,NON è URGENTE!
Ciao Antonio, l’upgrade per sistema operativo Raspbian, fondamentalmente è possibile farlo in 2 modi:
1 – aggiornamento sulla siucrezza
2 – upgrade versione e kernel (oltre che quelli di sicurezza)
La secoda scelta è sconsigliata vivamente perchè potrebbe creare problemi anche un blocco totale del pc/raspberry per incompatibilità o bug.
Ti consiglio quindi di effettuare un upgrade automatico molto leggero, eseguendo questi passaggi:
Installiamo il modulo unattended-upgrades effettuando questo comando da terminale:
sudo apt install unattended-upgrades
impostare la priorità dei pacchetti su low:
sudo dpkg-reconfigure --priority=low unattended-upgrades
Editare\creare file 02periodic facendo questo comando:
editor /etc/apt/apt.conf.d/02periodic
Qui incollare il seguente testo:
// Control parameters for cron jobs by /etc/cron.daily/apt-compat //
// Enable the update/upgrade script (0=disable)
APT::Periodic::Enable "1";
// Do "apt-get update" automatically every n-days (0=disable)
APT::Periodic::Update-Package-Lists "1";
// Do "apt-get upgrade --download-only" every n-days (0=disable)
APT::Periodic::Download-Upgradeable-Packages "1";
// Run the "unattended-upgrade" security upgrade script
// every n-days (0=disabled)
// Requires the package "unattended-upgrades" and will write
// a log in /var/log/unattended-upgrades
APT::Periodic::Unattended-Upgrade "1";
// Do "apt-get autoclean" every n-days (0=disable)
APT::Periodic::AutocleanInterval "21";
// Send report mail to root
// 0: no report (or null string)
// 1: progress report (actually any string)
// 2: + command outputs (remove -qq, remove 2>/dev/null, add -d)
// 3: + trace on
APT::Periodic::Verbose "0";
Salvi il file e hai finito.
Ciao Giovanni,ti ringrazio moltissimo per la pazienza,sò che non ti è dovuto perchè non riguarda neppure l’argomenti che tratti sul tuo canale,quindi grazie davvero,detto ciò mi sono bloccato :’) …ho installato “unattended-upgrades” ma una volta eseguito il comando: “sudo dpkg-reconfigure –priority=low unattended-upgrades” questo è quello che mi esce:
“dpkg-query: errore: –status richiede un nome di pacchetto valido. “–priority=low” non lo è: nome di pacchetto non valido nello specificatore “–priority=low”: deve iniziare con un carattere alfanumerico
Usare –help per un aiuto su come eseguire interrogazioni sui pacchetti.
/usr/sbin/dpkg-reconfigure: –priority=low non è installato”
(piccola polemica a parte) leggo spesso su internet di polemiche sull’utilizzo di linux e dei suoi sostenitori,ma la realtà e che è davvero difficile usare linux cavalo…devi studiarlo prima,windows (e non sono un suo sostenitore) è mooolto più intuitivo
Il problema è il sito.
(Ho provveduto a modificare il commento precedente insendo il seguente codice “code” tra i simboli maggiore e uguale, prima dei comandi in modo che si possono leggere senza problemi.)
C’è un doppio trattino vicino a priority
sudo dpkg-reconfigure --priority=low unattended-upgrades
prova cosi’
Risolto Grazie Giovanni,e scusami della rogna…
Ciao Giovanni,stamattina su “Pi-hole diagnosis” mi è apparso questo messaggio “reducing DNS packet size for nameserver 127.0.2.1 to 1232” devo fare qualcosa? Mi sono accorto anche di un’altra cosa,con il nuovo aggiornamento di pihole,mi si era cancellato la regola nelle impostazione dell’aggiornamento automatico delle liste,non sò se è successo anche a voi…
C’è qualche applicazione installata e/o sistema (pc, cellulare etc.) che crea problemi sul il pacchetto dns. Fai questo comando dal terminale
sudo nano /etc/dnsmasq.d/99-edns.conf
qui modifica la riga edns-packet-max con questo valore
edns-packet-max=1280
e per finire restarta i dns
pihole restartdns
Dovresti risolvere, se non è cosi’ ti consiglio di visitare la repository di pihole o chiedere aiuto direttamente su reddit https://www.reddit.com/r/pihole/ ti aiuteranno sicuramente.
Complimenti per l’articolo!
esiste una whitelist da caricare?
per esempio che includa la maggio parte dei siti istituzionali (agenzia delle entrate, comuni, governo, salute.gov, etc…)
Grazie
Saluti
Ciao, grazie per i complimenti.
Le whitelist sono presenti nella pagina di questo sito web che riporto: https://www.navigaresenzapubblicita.org/configurazione-e-personalizzazione-di-pi-hole/#Whitelist Qui c’è sia l’installazione dello script di anudeeND con aggiornamento automatico, che la lista dei siti da inserire manualmente.
Per quanto riguarda la lista dei siti istituzionali (tutti i comuni italiani, inps, agenzia delle entrare, etc.) non ho trovato un database o lista da inserire direttamente sul pihole mi spiace, volendo puoi usare questo file https://www.indicepa.gov.it/ipa-dati/dataset/502ff370-1b2c-4310-94c7-f39ceb7500e3/resource/3ed63523-ff9c-41f6-a6fe-980f3d9e501f/download/amministrazioni.txt importarlo su excel e creare poi i comandi per inserire tutti i siti web nel pihole. Per creare una whitelist di questo tipo è necessario avere una formazione di informatica e di buon livello in quanto è necessario conoscere ad esempio il linguaggio api per poter adoperare su db di alcuni siti web “aperti” e poter estrarre i dati dei dei soli siti web (ti anticipo che io lavorando, non riuscirei a gestire una cosa del genere, sicuramente esisteranno siti web che per questa richiesta chiedano del denaro, ne ho trovato alcuni che per la sola lista dei comuni, cap e indirizzi chiedano 60/70 euro).
Ciao Giovanni, già anni fa feci affidamento sulle tue guide, estremamente utili! Volevo chiederti se, nel caso, riuscissi a dire qualcosina su Unbound e su come configurare Pi-Hole con esso. Io sono riuscito a configurarlo smanettando un po’, ma credo ci sia qualcosa che non quadri… Probabilmente reindirizza tutto comunque ai DNS di Google.
Ciao, Giancarlo, appena possibile mi ci metto e pubblico, una guida. Ricorda che quando usi servizi di google o siti di google, o app che fanno uso di google per la pubblicità (come su cell android) è normale che venga interrogato il server di Google. Controlla anche i DNS impostati sulla scheda di rete del raspberry, non vorrei che sia quello il problema.
Il problema è proprio questo, che nella configurazione del rasp DEVO inserire per forza i DNS di Google, se no non reindirizza tramite Unbound, e questa cosa mi pare estremamente sbagliata… Attenderò la tua guida per ripristinare e reinstallare tutto a modo. Grazie mille!
Come promesso ho pubblicato la guida, fammi sapere se riesci a risolvere.
Ricorda che il raspberry pi di base userà altri dns, che sono impostati nel file /etc/dhcpcd.conf .
Ho visto, ho controllato tutti i parametri e sono ok. Ho deciso di abilitare il DNSSEC e funziona tutto, grazie mille!
Perfetto.
Salve, scusate ma non mi è chiara una cosa, ma se poi mi blocca delle pubblicità o dei servizi che in realtà vorrei vedere come ad esempio a volte fa anche il comune Adblock?
O magari dei reindirizzamenti che in realtà mi interessano come fanno già alcuni dns di blocco pubblicitario?
Come si fa in questi casi? Ogni volta bisogna entrare nella configurazione del Raspberry e disabilitare pi-hole?
Il pihole, permette di abilitare i siti, i servizi, gli indirizzamenti che tu intendi visitare, abilitato il sito bloccato (creando una whitelist).
In pratica quando ti capita il blocco, basta visitare il pihole, andare nella pagina query log e abilitare il sito web, dominio, server, etc, il procedimento è chiaramente indicato nella guida e precisamente qui: https://www.navigaresenzapubblicita.org/configurazione-e-personalizzazione-di-pi-hole/#riscontrate-problemi-di-navigazione-e-o-blocchi
Comunque voglio segnalarti che anche ublock origin permette di abilitare, siti e servizi molto similmente come il pihole creando le whitelist.