A beleza do Pi-hole (2024)

 (den.dev)
5 pontos por GN⁺ 2025-05-06 | 6 comentários | Compartilhar no WhatsApp
  • Pi-hole é um software que atua como proxy DNS dentro da rede para bloquear solicitações a domínios indesejados
  • Pode ser executado em um Raspberry Pi e bloquear cerca de 66,6% do tráfego de rede
  • É possível configurar listas de domínios para selecionar quais domínios bloquear, e usar expressões regulares para bloquear domínios que atendam a critérios específicos
  • Para impedir que dispositivos contornem as configurações de DNS, é possível usar comandos iptables para redirecionar todo o tráfego DNS para o Pi-hole
  • Quando usado junto com um bloqueador de anúncios confiável como o uBlock Origin, é possível obter um bloqueio de anúncios ainda mais eficaz

A beleza do Pi-hole

  • Ao navegar na internet, é desejável evitar a coleta de metadados
  • A tecnologia de anúncios evoluiu de maneiras que abusam dos visitantes
  • Com o Pi-hole, é possível bloquear solicitações a domínios indesejados dentro da rede
  • Ele roda em um Raspberry Pi e pode bloquear cerca de 66,6% do tráfego de rede

Kit de instalação

  • É possível configurar o Pi-hole usando um Raspberry Pi e o kit inicial CanaKit
  • São necessários monitor, mouse e teclado, e é preciso reservar um tempo para rotear a rede pelo Pi-hole
  • O processo de instalação é simples, e a equipe do Pi-hole o tornou fácil

Lista de domínios

  • Depois de configurar o Pi-hole, é preciso configurar os domínios a serem bloqueados
  • É possível usar listas de bloqueio da comunidade, como o Firebog
  • É possível usar expressões regulares para bloquear domínios que atendam a critérios específicos

Impedir o desvio das configurações de DNS

  • Alguns dispositivos podem contornar as configurações de DNS para exibir anúncios ou coletar análises
  • É possível usar comandos iptables para redirecionar todo o tráfego DNS para o Pi-hole
  • É possível aplicar regras de NAT para mascarar endereços de rede

Em combinação com bloqueadores de anúncios

  • Ao usar o Pi-hole junto com um bloqueador de anúncios confiável como o uBlock Origin, é possível obter um bloqueio de anúncios ainda mais eficaz
  • O Pi-hole atua como uma camada adicional de bloqueio e pode ser usado junto com bloqueadores de anúncios no navegador

Conclusão

  • Depois de configurar o Pi-hole na rede, a qualidade da vida online melhora muito
  • O mesmo foi configurado na rede dos pais e do sogro, e continuará sendo recomendado

Leituras relacionadas

6 comentários

 
techiemann 2025-05-08

Mesmo que você não use necessariamente o Pi-hole, em muitos casos também é uma boa simplesmente usar um DNS que já bloqueie anúncios.
 
winterjung 2025-05-07

http://youtube.com/watch?v=OvfnqFXRybk Também achei legal essa forma de instalar e usar o AdGuard.
 
ndrgrd 2025-05-07

Já usei os três, Adguard Home, PiHole e NextDNS, e no fim achei o Adguard Home o melhor.
Com requisições paralelas e um cache generoso, as consultas DNS são processadas em menos de 10 ms.
 
GN⁺ 2025-05-06
Comentários do Hacker News

  • Tenho usado o Pi-hole há alguns anos na rede de casa. Acho que não conseguiria viver sem o Pi-hole

    • Com o tempo, fui fazendo pequenas mudanças para ter mais controle sobre o Pi-hole
    • Tenho uma configuração de DNS recursivo, e o Pi-hole filtra tudo, enquanto o restante é processado localmente pelo Unbound
    • Quando você adiciona o cache do Pi-hole/Unbound, navegar na internet fica muito rápido
    • Mas não dá para bloquear totalmente DNS hardcoded, DNS-Over-TLS, DNS-Over-HTTPS etc. em coisas como smart TVs
    • O OPNSense resolve esse problema
    • Configurei regras de firewall para que nada além do Pi-hole possa fazer solicitações de resolução de nomes
    • Se uma smart TV tenta usar o Google DNS, ela é bloqueada e o Pi-hole assume
    • Dispositivos que tentam usar DoT ou DoH também são bloqueados e o Pi-hole assume
    • No OPNSense, criei regras dinâmicas de firewall para bloquear apenas as portas 443 e 853 quando um host corresponder à lista
    • O firewall do OPNSense impede que dispositivos IoT acessem a rede local, ao mesmo tempo em que me permite acessar aparelhos como a impressora sem fio
    • Quando preciso acessar de fora a câmera dos gatos ou a câmera da impressora 3D Voron, o WireGuard VPN garante isso
    • Atualmente, só meus dispositivos e eu conseguimos acessar a rede
    • Domínios na lista: 500k
    • Total de consultas: 43k
    • Consultas bloqueadas: 17k
    • Taxa de bloqueio: 39%
    • Uso GrapheneOS em um celular Pixel e sou muito restritivo com os apps
    • Os próprios apps ficam totalmente sob controle, e 99% do acesso é bloqueado
    • Desde que limpei todos os logs alguns dias atrás, o número de consultas está bem baixo

  • Gosto do Pi-hole, mas fiquei surpreso com a recomendação de um kit de $155 junto com teclado, mouse e monitor

    • Meu Pi-hole roda em um Pi Zero 2W, alimentado por USB
    • Todo o processo de configuração foi feito por SSH e custou cerca de $25
    • Se você consegue configurar sua rede para usar Pi-hole, provavelmente também consegue configurar SSH

  • Muita gente pode ler o título e dizer: "já tenho isso"

    • Leia o texto original e veja a configuração de <i>iptables</i> para lidar com apps e dispositivos que contornam o DNS local
    • Por exemplo, o app do New York Times parece usar seu próprio servidor DNS hardcoded
    • Não testei, mas o texto parece conseguir resolver isso
    • EDIT: houve respostas dizendo que eu, que quase não entendo de redes, posso ter entendido errado

  • Meu roteador morreu sozinho depois de alguns bloqueios rápidos

    • O roteador já tem quase 10 anos, então não foi uma surpresa
    • Como resultado, o Pi-hole parou de funcionar temporariamente
    • Quando configurei tudo no começo, eu tinha IoT, Android, Chromebook etc.
    • Hoje, a casa toda usa Linux e só há alguns smartphones
    • Minha esposa usa alguns apps como Facebook e Instagram, mas o estado da rede melhorou bastante
    • Tentei muito lutar contra a internet, mas a falha recente me fez sentir que eu deveria visitar menos sites, ter menos tecnologia conectada e fazer outras coisas
    • Bloquear JavaScript ajuda, mas evitar sites ruins, web apps etc. parece ser a única solução de longo prazo

  • Minha reclamação não é com o Pi-hole em si, mas com a forma como as empresas integram anúncios ao conteúdo online

    • Usando Pi-hole, percebi quantos serviços dependem de anúncios para funcionar
    • Por exemplo, alguns programas no Paramount+ não reproduzem se os anúncios não forem exibidos
    • A primeira página do Google quase não tem utilidade para mim
    • Se eu clico em um link patrocinado, o Pi-hole não me redireciona para o link que eu queria
    • Se houver uma solução para isso, eu realmente gosto muito do Pi-hole
    • Meus amigos vivem dizendo: "desliga o Pi-hole"
    • Edit: o artigo parece recomendar ajustar a lista de domínios permitidos
    • Não uso bloqueador de anúncios no YouTube porque o site quebrou por causa disso

  • Em custo e simplicidade, o NextDNS é muito mais fácil

    • Há apps que melhoram bastante a qualidade de vida e podem ser instalados no celular e no computador
    • Até familiares sem perfil técnico conseguem usar com facilidade

  • Quero um firewall stateful/lista de permissões por cima do Pi-hole

    • Dispositivos que tentarem se conectar a endereços IP não resolvidos pelo Pi-hole seriam bloqueados
    • Se o RDNS resolver para um domínio que o Pi-hole bloquearia, o tráfego seria descartado
    • Apps/IoT/dispositivos demais usam DoH para contornar o controle da rede
    • É preciso roteamento e ainda assim deve ser possível forçar o bloqueio

  • Sou o autor do artigo (obrigado ao mpweiher por enviar)

    • O Pi-hole foi o melhor investimento em infraestrutura da nossa casa
    • Hoje, mais de 2 milhões de domínios estão bloqueados e o desempenho é excelente

  • Faz tempo que eu queria fazer isso

    • Eu tinha alguns Raspberry Pi sobrando, mas não queria configurar nenhum deles
    • No fim, percebi que nem precisava de Raspberry Pi
    • Está rodando em Docker no meu servidor Plex
    • Não fique preso à ideia de que isso precisa rodar em um Raspberry Pi

  • Não entendo por que as pessoas usam Pi-hole para bloquear só no nível de DNS

    • O uBlock Origin consegue bloquear no nível do DOM
    • O uBlock Origin é mais fácil de configurar, mais barato, exige menos manutenção e é mais eficaz
 
preserde 2025-05-07

É um serviço razoável do ponto de vista de bloqueio de anúncios. Mas, como o próprio texto menciona, quando você bloqueia anúncios há bastante serviço que para de funcionar de forma meio sutil, então nessas horas você precisa desativar o bloqueio de anúncios e tal... Se fosse só eu, tudo bem, mas quando minha esposa usa e algo não funciona e ela fica irritada, isso também vira uma dor de cabeça, então estou usando só no meu computador pessoal. snif snif
 
baeba 2025-05-07

Oh.. obrigado..