Pi-Hole की खूबसूरती (2024)

ज़रूरी नहीं कि आप Pi-Hole ही इस्तेमाल करें; आम तौर पर पहले से ad-blocking वाला DNS इस्तेमाल करना भी ठीक रहता है.

http://youtube.com/watch?v=OvfnqFXRybk इस तरह adguard इंस्टॉल करके इस्तेमाल करने का तरीका भी अच्छा लगा।

मैंने Adguard Home, PiHole और NextDNS तीनों इस्तेमाल किए हैं, और Adguard Home सबसे बेहतर लगा।
अगर parallel requests चालू हों और cache पर्याप्त दिया जाए, तो DNS requests 10ms से कम में प्रोसेस हो जाती हैं.

Hacker News राय

• मैं कई सालों से अपने होम नेटवर्क पर PiHole चला रहा हूँ। PiHole के बिना रहना मुश्किल लगेगा

  • समय के साथ मैंने PiHole पर अपना नियंत्रण बढ़ाने के लिए कुछ छोटे बदलाव किए हैं
  • मेरे पास recursive DNS सेटअप है, जिसमें PiHole सब कुछ फ़िल्टर करता है और जो बचता है उसे Unbound के ज़रिए लोकल में हैंडल किया जाता है
  • PiHole/Unbound caching जोड़ने से इंटरनेट ब्राउज़िंग बहुत तेज़ हो जाती है
  • लेकिन hardcoded DNS, DNS-Over-TLS, DNS-Over-HTTPS जैसी चीज़ों को, खासकर smart TV पर, पूरी तरह ब्लॉक नहीं किया जा सकता
  • OPNSense इस समस्या को हल कर देता है
  • मैंने firewall rules सेट किए हैं ताकि PiHole के अलावा कोई भी name resolution रिक्वेस्ट न कर सके
  • अगर smart TV Google DNS इस्तेमाल करने की कोशिश करता है, तो वह ब्लॉक हो जाता है और PiHole उसकी जगह हैंडल करता है
  • DoT या DoH इस्तेमाल करने की कोशिश करने वाले डिवाइस भी ब्लॉक हो जाते हैं और PiHole उनकी जगह हैंडल करता है
  • OPNSense में dynamic firewall rules बनाकर, अगर कोई host सूची से मैच करता है, तो केवल 443 और 853 ब्लॉक किए जाते हैं
  • OPNSense firewall IoT डिवाइसों को लोकल नेटवर्क तक पहुँचने से रोकता है, जबकि मुझे wireless printer जैसी डिवाइसों तक पहुँचने देता है
  • जब मुझे बाहर से cat camera या Voron 3D printer camera तक पहुँचना होता है, तो WireGuard VPN यह सुनिश्चित करता है
  • अभी नेटवर्क पर सिर्फ़ मेरी डिवाइसें और मैं ही पहुँच सकते हैं
  • सूची में डोमेन: 500k
  • कुल queries: 43k
  • ब्लॉक की गई queries: 17k
  • ब्लॉक दर: 39%
  • मैं Pixel फ़ोन पर GrapheneOS इस्तेमाल करता हूँ और ऐप्स का बहुत सीमित उपयोग करता हूँ
  • ऐप्स खुद काफ़ी हद तक नियंत्रित हैं और 99% access ब्लॉक है
  • कुछ दिन पहले सारे logs साफ़ करने के बाद से query count काफ़ी कम है

• मुझे Pi-hole पसंद है, लेकिन $155 kit के साथ keyboard, mouse और monitor की सिफारिश देखकर हैरानी हुई

  • मेरा Pi-hole Pi Zero 2W पर चलता है और USB से powered है
  • पूरा setup process SSH के ज़रिए हुआ और इसकी लागत लगभग $25 आई
  • अगर आप अपने नेटवर्क को Pi-hole के लिए configure कर सकते हैं, तो SSH भी सेट कर सकते हैं

• बहुत से लोग शीर्षक पढ़कर कह सकते हैं, "यह तो पहले से है"

  • TFA पढ़ें और उन apps और devices को ठीक करने के लिए <i>iptables</i> configuration देखें जो local DNS को bypass करते हैं
  • उदाहरण के लिए, लगता है कि New York Times app अपना खुद का hardcoded DNS server इस्तेमाल करता है
  • मैंने खुद इसे आज़माया नहीं है, लेकिन लगता है TFA इसे हल कर सकता है
  • EDIT: जवाबों से लगा कि networking में लगभग नौसिखिया होने के कारण हो सकता है मैंने इसे ग़लत समझा हो

• मेरे router ने कुछ तेज़ blocking के बाद खुद ही जवाब दे दिया

  • router लगभग 10 साल पुराना है, इसलिए यह चौंकाने वाला नहीं था
  • नतीजतन Pi-hole ने अस्थायी रूप से काम करना बंद कर दिया
  • जब मैंने इसे पहली बार सेट किया था, तब IoT, Android, Chromebook वगैरह थे
  • अब पूरे घर में Linux है और सिर्फ़ कुछ smartphones हैं
  • मेरी पत्नी Facebook, Instagram जैसे कुछ apps इस्तेमाल करती हैं, लेकिन नेटवर्क की स्थिति काफ़ी बेहतर है
  • मैंने इंटरनेट से लड़ने की बहुत कोशिश की है, लेकिन हाल की खराबी के बाद लगा कि कम websites पर जाना, कम connected tech रखना, और कुछ और काम करना ही बेहतर है
  • JavaScript ब्लॉक करना मदद करता है, लेकिन बुरी websites, web apps वगैरह से बचना ही शायद एकमात्र लंबी अवधि का समाधान है

• यह Pi-hole से शिकायत नहीं है, बल्कि इस बात से है कि कंपनियाँ ads को ऑनलाइन किस तरह इंटीग्रेट करती हैं

  • Pi-hole इस्तेमाल करते हुए मैंने पाया कि कई services ऐसी हैं जो ads के बिना काम ही नहीं करतीं
  • उदाहरण के लिए, Paramount+ पर कुछ shows तब तक नहीं चलते जब तक ads न चलें
  • Google का पहला page मेरे लिए लगभग बेकार है
  • जब मैं ad links पर क्लिक करता हूँ, तो Pi-hole मुझे उस लिंक तक route नहीं करता जो मैं चाहता हूँ
  • अगर इसका कोई समाधान हो, तो मैं Pi-hole का सच में बहुत आनंद लेता हूँ
  • मेरे दोस्त अक्सर कहते हैं, "Pi-hole बंद कर दो"
  • Edit: लगता है लेख में accepted domain list को adjust करने की सलाह दी गई है
  • मैं ad blocker इस्तेमाल नहीं करता क्योंकि YouTube ad blockers की वजह से टूट गया था

• लागत और simplicity के हिसाब से NextDNS कहीं ज़्यादा आसान है

  • इसमें ऐसे quality-of-life apps हैं जिन्हें फ़ोन और कंप्यूटर पर install किया जा सकता है
  • non-technical परिवार के सदस्यों के लिए भी इसे इस्तेमाल करना आसान है

• मैं PiHole के ऊपर stateful firewall/allow list चाहता हूँ

  • जो डिवाइस ऐसे IP address से connect करने की कोशिश करे जिसे PiHole ने resolve नहीं किया, उसे ब्लॉक कर दिया जाए
  • अगर RDNS किसी ऐसे domain पर resolve हो जिसे PiHole ब्लॉक करता, तो उसे drop कर दिया जाए
  • बहुत सारे apps/IoT/devices DoH का इस्तेमाल करके network control को bypass कर देते हैं
  • routing की ज़रूरत है और तब भी इसे ज़बरदस्ती ब्लॉक किया जा सकता है

• लेख का लेखक हूँ (इसे submit करने के लिए mpweiher का धन्यवाद)

  • Pi-Hole हमारे घर के लिए सबसे अच्छा infrastructure investment रहा है
  • इस समय 20 लाख से ज़्यादा domains ब्लॉक हैं और performance शानदार है

• मैं बहुत समय से यह करने की सोच रहा था

  • मेरे पास कुछ spare Raspberry Pi थे, लेकिन मैं उन्हें सेटअप नहीं करना चाहता था
  • आख़िरकार मुझे एहसास हुआ कि Raspberry Pi की बिल्कुल ज़रूरत नहीं है
  • मैं इसे अपने Plex server पर Docker में चला रहा हूँ
  • इस बात में मत उलझिए कि इसे Raspberry Pi पर ही चलाना है

• मुझे समझ नहीं आता कि लोग Pi-hole का इस्तेमाल करके सिर्फ़ DNS स्तर पर ही block क्यों करते हैं

  • uBlock Origin DOM स्तर पर block कर सकता है
  • uBlock Origin सेट करना आसान है, सस्ता है, maintenance कम मांगता है, और ज़्यादा प्रभावी है

विज्ञापन ब्लॉकिंग के नज़रिए से यह काफ़ी ठीक सेवा है। लेकिन जैसा कि मुख्य लेख में भी है, विज्ञापन ब्लॉक करने पर काफ़ी ऐसी सेवाएँ होती हैं जो चुपचाप काम नहीं करतीं, इसलिए ऐसे समय में विज्ञापन बंद करने पड़ते हैं वगैरह... अगर मैं अकेला होता तो शायद ठीक था, लेकिन जब पत्नी इस्तेमाल करते हुए कुछ न चले और चिढ़ जाए तो वह भी सिरदर्द बन जाता है, इसलिए मैं इसे सिर्फ अपने पर्सनल कंप्यूटर पर ही इस्तेमाल कर रहा हूँ. सिसकियां

ओ.. धन्यवाद..