Pi-Hole - Bloqueio de Malwares, Adwares via DNS

  • Iniciador de Tópicos Iniciador de Tópicos werlitong
  • Data de Início Data de Início

O que acham de um servidor para galera do fórum?

  • SIM

    Votes: 7 87.5%

  • NÃO

    Votes: 1 12.5%

  • Não sou capaz de opinar

    Votes: 0 0.0%
  • Total de votos
    8
  • Enquete Fechada .
W

werlitong

know-it-all Member
Registrado
pihole-text-logo-white.png


zVGzyqn.png


Pi-Hole é uma ferramenta de Servidor DNS recursivo que permite que você crie ou importe uma dezena de milhares ou até milhões de endereços em blackhole para que estes endereços não sejam resolvidos, isto é, quando você estiver a acessar um site na web e este site possuir algum tipo de anuncio, o Pi-hole simplesmente não efetuará a consulta do endereço do anuncio. Logo, anuncios não aparecerão na tela do computador, bem como adwares / mineradores de criptomoedas e sites de phising não serão resolvidos, você receberá provavelmente um erro no navegador informando que não será possível acessar este site.

Site: https://pi-hole.net/
 
Última edição:
adguard.com

AdGuard Home | Network-wide software for any OS: Windows, macOS, Linux

AdGuard Home is a network-wide software for blocking ads & tracking. After you set it up, it’ll cover ALL your home devices, and you don’t need any client-side software for that.
adguard.com adguard.com

Acho uma opção mais interessante. Instalei num servidor que tenho no Google Cloud, uso tanto em casa quanto no escritório.

68747470733a2f2f63646e2e616467756172642e636f6d2f7075626c69632f416467756172642f436f6d6d6f6e2f616467756172645f686f6d652e676966


Só para complementar, próxima versão já anunciaram que vai ter Proxy assim acabamos de vez com ADS do youtube em celular e TV
 
Última edição:
Moliveira disse:
adguard.com

AdGuard Home | Network-wide software for any OS: Windows, macOS, Linux

AdGuard Home is a network-wide software for blocking ads & tracking. After you set it up, it’ll cover ALL your home devices, and you don’t need any client-side software for that.
adguard.com adguard.com

Acho uma opção mais interessante. Instalei num servidor que tenho no Google Cloud, uso tanto em casa quanto no escritório.

68747470733a2f2f63646e2e616467756172642e636f6d2f7075626c69632f416467756172642f436f6d6d6f6e2f616467756172645f686f6d652e676966


Só para complementar, próxima versão já anunciaram que vai ter Proxy assim acabamos de vez com ADS do youtube em celular e TV
Clique para expandir...
Seria uma mão na roda se tivesse como ter algo assim dentro do mikrotik. Putz.
 
Moliveira disse:
adguard.com

AdGuard Home | Network-wide software for any OS: Windows, macOS, Linux

AdGuard Home is a network-wide software for blocking ads & tracking. After you set it up, it’ll cover ALL your home devices, and you don’t need any client-side software for that.
adguard.com adguard.com

Acho uma opção mais interessante. Instalei num servidor que tenho no Google Cloud, uso tanto em casa quanto no escritório.

68747470733a2f2f63646e2e616467756172642e636f6d2f7075626c69632f416467756172642f436f6d6d6f6e2f616467756172645f686f6d652e676966


Só para complementar, próxima versão já anunciaram que vai ter Proxy assim acabamos de vez com ADS do youtube em celular e TV
Clique para expandir...
Bem similar ao pi-hole vou até ver como instala. Eu uso o pi-hole e no momento atende muito bem, caso queira testar, rodo ele em um cloudserver
cujo ip é 177.54.159.113
--- Post duplo é unido automaticamente: ---

werlitong disse:
Bem similar ao pi-hole vou até ver como instala. Eu uso o pi-hole e no momento atende muito bem, caso queira testar, rodo ele em um cloudserver
cujo ip é 177.54.159.113
Clique para expandir...
Vou instalar o adguard kkkk
--- Post duplo é unido automaticamente: ---

Moliveira disse:
adguard.com

AdGuard Home | Network-wide software for any OS: Windows, macOS, Linux

AdGuard Home is a network-wide software for blocking ads & tracking. After you set it up, it’ll cover ALL your home devices, and you don’t need any client-side software for that.
adguard.com adguard.com

Acho uma opção mais interessante. Instalei num servidor que tenho no Google Cloud, uso tanto em casa quanto no escritório.

68747470733a2f2f63646e2e616467756172642e636f6d2f7075626c69632f416467756172642f436f6d6d6f6e2f616467756172645f686f6d652e676966


Só para complementar, próxima versão já anunciaram que vai ter Proxy assim acabamos de vez com ADS do youtube em celular e TV
Clique para expandir...
Cara instalei to usando o adguard no ip 177.54.159.113
 
Última edição:
werlitong disse:
Cara instalei to usando o adguard no ip 177.54.159.113
Clique para expandir...

Vantagem dele sobre o Pi-hole é que ele é multiplataforma

Não sei nada de PI mas ele "Adguard" da para fazer filtros personalizados para cada host da rede tem DoH dnsssec e DNStls e logo mais Proxy
 
Moliveira disse:
Vantagem dele sobre o Pi-hole é que ele é multiplataforma

Não sei nada de PI mas ele "Adguard" da para fazer filtros personalizados para cada host da rede tem DoH dnsssec e DNStls e logo mais Proxy
Clique para expandir...
Muito bom mesmo, to usando. Consegui implementar o dns over tls e dns over https -> https://dnsserver.werliton.com.br/dns-query e tls://dnsserver.werliton.com.br:853
Ele faz extamente o que o pihole faz, mas achei a interface melhorzinha, continuo usando o unbound para resolver direto do root server.
A função proxy dele será útil para o youtube apenas? Tem algum roadmap deles?
 
Última edição:
Bem interessante, conhecia o dns mas não sabia dessa Home, fiz a instalação no ER-X e tá rodando liso, teve alguns momentos que parou de resolver o DNS mas resinstalei e voltou normal.

werlitong disse:
Muito bom mesmo, to usando. Consegui implementar o dns over tls e dns over https -> https://dnsserver.werliton.com.br/dns-query e tls://dnsserver.werliton.com.br:853
Ele faz extamente o que o pihole faz, mas achei a interface melhorzinha, continuo usando o unbound para resolver direto do root server.
A função proxy dele será útil para o youtube apenas? Tem algum roadmap deles?
Clique para expandir...

Consegui o DOT direcionando para o DNS do Cloudflare, Google ou Quad9. Meu provedor é CGNAT fica muito dificil conseguir ip publico, criar domínio valido e ter o certificado.
 
rdm15 disse:
Bem interessante, conhecia o dns mas não sabia dessa Home, fiz a instalação no ER-X e tá rodando liso, teve alguns momentos que parou de resolver o DNS mas resinstalei e voltou normal.



Consegui o DOT direcionando para o DNS do Cloudflare, Google ou Quad9. Meu provedor é CGNAT fica muito dificil conseguir ip publico, criar domínio valido e ter o certificado.
Clique para expandir...
Caraca, que massa. Queria eu que o mikrotik desse tbm.
--- Post duplo é unido automaticamente: ---

rdm15 disse:
Bem interessante, conhecia o dns mas não sabia dessa Home, fiz a instalação no ER-X e tá rodando liso, teve alguns momentos que parou de resolver o DNS mas resinstalei e voltou normal.



Consegui o DOT direcionando para o DNS do Cloudflare, Google ou Quad9. Meu provedor é CGNAT fica muito dificil conseguir ip publico, criar domínio valido e ter o certificado.
Clique para expandir...
Cara você usa o DOT no windows?
 
Última edição:
rdm15 disse:
fiz a instalação no ER-X e tá rodando liso
Clique para expandir...

Sim no final das contas é um Linux eu queria um ER-X, mas com esse dólar "copa do mundo" não vale a pena acabei comprando um Huawei AX3 só esperando ele chegar.

Como eu disse ele é multiplataforma da para instalar praticamente onde quiser até no OpenWRT da para colocar
 
Moliveira disse:
Sim no final das contas é um Linux eu queria um ER-X, mas com esse dólar "copa do mundo" não vale a pena acabei comprando um Huawei AX3 só esperando ele chegar.
Clique para expandir...
Verdade, tenho ele faz muito tempo, tá dando conta do trabalho rsrs.

werlitong disse:
Cara você usa o DOT no windows?
Clique para expandir...
Pelo que vejo não tem de forma nativa, existe programa terceiros faz isso porém nunca testei. https://dnsprivacy.org/wiki/display/DP/Windows+installer+for+Stubby
Esse AdGuard Home ajudou muito, fazendo de forma direta.

3CKJjA5.png4
 
rdm15 disse:
1.1.1.1/help

Próprio da Cloudflare, se colocar outros dns, no campo DOT vai aparecer que não está usando DOT
Clique para expandir...
Legal, parece que deu certo o dns over https aqui. Eu n uso o cloudflare como upstream aí por isso deu erro ali.
iQTh0hl.png

--- Post duplo é unido automaticamente: ---

werlitong disse:
Legal, parece que deu certo o dns over https aqui. Eu n uso o cloudflare como upstream aí por isso deu erro ali.
iQTh0hl.png
Clique para expandir...
Ah mas eu uso o secundário como 1.1.1.1 então acho que n é parametro.
 
Moliveira disse:
Aqui para os colegas uma lista bem elaborada.

github.com

GitHub - hl2guide/Filterlist-for-AdGuard-or-PiHole: A very aggressive filter-list that consolidates over 370 lists for use in AdGuard Home, Pi-Hole or similar.

A very aggressive filter-list that consolidates over 370 lists for use in AdGuard Home, Pi-Hole or similar. - hl2guide/Filterlist-for-AdGuard-or-PiHole
github.com github.com
Clique para expandir...
Massa, outra boa que uso é a https://abp.oisd.nl/ (392.964 hosts).
Thread no reddit: https://redd.it/dwxgld

Uma coisa bacana pra quem tem mikrotik, acho que edgerouter tbm deva ter como: Verificar sem tem algum device que ta com outro dns que não seja o do DHCP.
Direcionei o trafego via NAT rules no mikrotik para direcionar o trafego que vai para qualquer host porta udp 53 para meu servidor de dns. Percebi que tinha uns Androids forçando a barra e pegando o 8.8.8.8. I.é, se algum device consultar um dns externo o trafego automaticamente vai para o meu servidor. Ai to montando uma logicazinha via netwatch para ter failover disso.

Inclusive olha o que ela ta bloqueando. Tenho muitos devices em casa que não são exclusivamente meus - familia é grande. Minergate direto aparecendo nas consultas.
fA467K8.png
 
werlitong disse:
Uma coisa bacana pra quem tem mikrotik, acho que edgerouter tbm deva ter como: Verificar sem tem algum device que ta com outro dns que não seja o do DHCP.
Direcionei o trafego via NAT rules no mikrotik para direcionar o trafego que vai para qualquer host porta udp 53 para meu servidor de dns. Percebi que tinha uns Androids forçando a barra e pegando o 8.8.8.8. I.é, se algum device consultar um dns externo o trafego automaticamente vai para o meu servidor. Ai to montando uma logicazinha via netwatch para ter failover disso.
Clique para expandir...


Ou habilita no meu caso o DNS Proxy que praticamente qualquer router tem que faz a mesma coisa
Principalmente Android TV mesmo colocando o DNS manualmente ele vai usar o DNS do Google
 
Ótimo tópico, aqui uso o stubby no padavan em um mi router 3g para o DoT, ativo ele instalando o pacote via entware. Estou pensando em instalar o dnscrypt-proxy2, pra fazer a função DoH, assim todos os equipamentos que conectarem na rede estarão com as duas proteções.

Essa função proxy do adguard vai ser interessante, se realmente conseguir acabar com os ads do youtube será perfeita, pois é impossível usar o app do yt no celular, é propaganda, ads a rodo, enche a paciência. Até tentei usar uma espécie de adblock, adicionando algumas listas, mas não resolve, continua tendo ads.

Aqui tanto o edge chromium e firefox aparecem esse resultado:
lXHjEoF.png

O firefox as vezes falha no dot, não sei o motivo, o edge é 100%. No stubby, está o servidor dns da cloudfare e google, as vezes altera, da o do google no lugar.
 
blacklynx disse:
Ótimo tópico, aqui uso o stubby no padavan em um mi router 3g para o DoT, ativo ele instalando o pacote via entware. Estou pensando em instalar o dnscrypt-proxy2, pra fazer a função DoH, assim todos os equipamentos que conectarem na rede estarão com as duas proteções.

Essa função proxy do adguard vai ser interessante, se realmente conseguir acabar com os ads do youtube será perfeita, pois é impossível usar o app do yt no celular, é propaganda, ads a rodo, enche a paciência. Até tentei usar uma espécie de adblock, adicionando algumas listas, mas não resolve, continua tendo ads.

Aqui tanto o edge chromium e firefox aparecem esse resultado:
lXHjEoF.png

O firefox as vezes falha no dot, não sei o motivo, o edge é 100%. No stubby, está o servidor dns da cloudfare e google, as vezes altera, da o do google no lugar.
Clique para expandir...
Deve ser impossível pois o YouTube o mesmo servidor para os vídeos e ads. O jeito msm é usar o Adblock no navegador, se for app tem esse alternativo https://vanced.app/
 
rdm15 disse:
Deve ser impossível pois o YouTube o mesmo servidor para os vídeos e ads. O jeito msm é usar o Adblock no navegador, se for app tem esse alternativo https://vanced.app/
Clique para expandir...
Até cogitei instalar o vanced no smart do meu pai, pois ele usa o app pra assistir o programa de esportes dele favorito, mas não gosto desse detalhe aqui pra instalação do vanced: "Disable apk verification (look for an xposed module or similiar app to do this)"

O smart do meu pai é um zenfone 2, com custom rom ainda baseada no nougat, desabilitar a verificação de segurança dos apps não vejo com bons olhos, fico preocupado que cause problemas pra ele depois.
 
blacklynx disse:
Até cogitei instalar o vanced no smart do meu pai, pois ele usa o app pra assistir o programa de esportes dele favorito, mas não gosto desse detalhe aqui pra instalação do vanced: "Disable apk verification (look for an xposed module or similiar app to do this)"

O smart do meu pai é um zenfone 2, com custom rom ainda baseada no nougat, desabilitar a verificação de segurança dos apps não vejo com bons olhos, fico preocupado que cause problemas pra ele depois.
Clique para expandir...
Uso o vanced. Mas vi esse app aqui também: https://newpipe.schabi.org/
 
werlitong disse:
Para quem usa o adguard. Saiu att:
Clique para expandir...

Já está atualizado e acabei habilitando o DoH e o DNSSEC

Fico imaginando um servidor de DNS de verdade. Completei 1 mês hoje usando e olha a quantidade de requisições. travei para responder somente meu IP

Dng6UhA.png
 
Uso o pi-hole há bastante tempo num RaspberryPi. É excelente e super leve.

Off: O tópico é sobre AdGuard ou Pi-Hole? Para assuntos do AdGuard é melhor criar outro tópico.
 
Você deve fazer login ou se registrar para responder aqui.

Users who are viewing this thread

Total: 1 (membros: 0, visitantes: 1)
Voltar
Topo