Lmst

As I age, I become increasingly cautious about my #privacy. The slope the world is sliding on is also a big, unfortunate incentive. I have been eying #PiHole for some time: in this post, I want to explain what it does, how to install it on a #RaspberryPi, and how to integrate it with #Tailscale.

https://blog.frankel.ch/pi-hole-tailscale/

Todays project: creating a Pi-Hole.
On a Raspberry Pi model 1B

#PiHole #Pi_Hole #RaspberryPi

https://pi-hole.net/

Tot is helping me configure the #trashcan to be our #pihole

#catsofmastadon

A Grey and white kitty sitting on a lap.

Seeing a seven figure amount of domains on my pi-hole blocklists feels like filtering out three quarters of the internet.

#privacy #trackers #pihole

@caleb Interesting.. didn’t even think about my #pihole being the issue..

hmm. for months my #pihole on my rpi0 was running alright using #unbound, and all of a sudden a high amount of addresses are not found (results come back as SERVFAIL). why tho? what changed?

hmm... besides me running an upgrade to the latest debian.

RE: https://mastodon.social/@eff/116178635828161083

Thats why I've had pihole on the home network for almost 3 years now. Still on the same debian virtual disk image. The family also using it :)

#pihole #debian #freesoftware #opensource

#Shaarli: GitHub - StevenBlack/hosts: 🔒 Consolidating and extending hosts files from several well-curated sources. Optionally pick extensions for porn, social media, and other categories. · GitHub - Listes unifiées compatible avec PiHole ou autres bloqueurs DNS.
Découpées selon le ssujets (fakenews, porno, jeux de hasard, etc.) : https://github.com/StevenBlack/hosts #pihole #listes #blocage

Bon ben voilà, j’ai officiellement remplacé OpenVPN par Wireguard sur le Raspberry Pi 1 sur lequel tourne serveur Pi-hole. Les smartphones de nos collégiens sont configurés pour passer par ce serveur pour le filtrage DNS. Auparavant, avec OpenVPN, c’était TOUT le trafic internet qui passait par le petit Raspberry Pi pour ensuite partir vers leurs smartphones ou ordis, maintenant avec Wireguard, c’est juste la résolution DNS (et donc le filtrage), youpi, des économies de bande passante. Faire passer tout le trafic permettait de masquer l’IP véritable de l’appareil, mais en vrai, on est pas chez NordVPN, ici, on n’a pas vraiment besoin de faire ça.

#Wireguard #OpenVPN #Pi-Hole

En fait, si on se contente de Pi-hole pour du filtrage DNS, j’avoue que faire passer tout le trafic internet par la maison avant de finalement atterrir sur les smartphones des garçons n’a pas forcément d’intérêt. Par contre, j’ai de vieux souvenirs de l’époque où j’avais monté mon premier serveur VPN, où on lisait ici et là qu’avoir un serveur VPN c’était très sécurisant si on était amené à utiliser des réseaux wifi ne nous appartenant pas, typiquement le wifi d’un hôtel où d’un aéroport.

Je ne sais pas si ce genre de préoccupation est toujours pertinent aujourd’hui, comme je vois le mal partout, j’aurais tendance à supposer que oui, m’enfin bon, je me demande quand même ce que je dois faire pour mes enfants. Artillerie lourde comme avant avec OpenVPN, ou solution un poil plus frugale avec Wireguard utilisé uniquement pour le filtrage DNS parfaitement adaptée dans la mesure où ils ne se connectent à internet que via leur forfait mobile ou le wifi de la maison?

Si vous avez un avis sur la question, je suis preneur.

#OpenVPN #Wireguard #Pi-hole

Honnêtement, quand on n’a pas peur de la ligne de commande, en suivant la doc de Pi-hole, Wireguard, ça s’installe en quelques minutes, puis quelques minutes de plus pour ajouter des clients. Par contre, j’ai remarqué un truc auquel je ne m’attendais pas forcément, c’est que par défaut, avec les instructions données, seul les requêtes DNS passent par Wireguard: en visitant un site type whatsmyip, j’ai constaté que, à la différence d’OpenVPN c’est l’adresse IP du client qui apparaît comme IP publique, et pas celle du VPN (de la box de la maison, en fait).

Alors bon, en vrai, la doc de Pi-hole donne des instructions pour faire passer tout le trafic internet du client par le tunnel Wireguard, il suffit de pas grand-chose, mais c’est vrai que ce n’est pas le comportement par défaut, tel que ça l’était pour OpenVPN. On pourrait se poser la question de la quantité de données, mais bon, à la maison on a la fibre, du coup, c’est pas trop un problème. Et le Raspberry Pi 1 qui fait office de serveur Pi-hole/OpenVPN n’a jamais moufté jusqu’ici, et les garçons ne se sont jamais plaints de problèmes de connexion. Cela dit, je me pose des questions.

#OpenVPN #Wireguard #Pi-hole

Depuis quelques années, j’ai un serveur Pi-hole à la maison, sur lequel j’ai installé OpenVPN, de manière à pouvoir faire du filtrage DNS depuis une connexion autre que celle de notre box. Genre, mes collégiens, tous les deux équipés d’un smartphone, ont un client VPN connecté en permanence sur le smartphone, ce qui leur évite d’aller sur des sites pour adultes et/ou aux contenus problématiques (j’utilise des listes de filtrage publiques). Ils savent pourquoi on utilise cette connexion VPN, pour l’instant ils respectent.

Comme tout ça tourne depuis très longtemps et que des proches m’ont fait part de leur intérêt pour ce système, notamment pour leurs enfants, je me suis replongé dans la doc de Pi-hole, histoire de me remémorer comment ont met tout ça en place. Et donc, il y a quelques semaines, j’ai découvert que cette doc recommande maintenant d’utiliser Wireguard plutôt qu’OpenVPN. Comme je suis discipliné, j’ai donc décidé de basculer sur Wireguard.

#OpenVPN #Wireguard #Pi-hole

Just deployed https://github.com/TheDuffman85/linux-update-dashboard on my #homelab.

Fixed a long-standing issue of mine, keeping all my devices up-to-date.

And it has managed to dig up an issue or two in the process, too, like the fact that for some reason one of my #PiHole machines was not properly rotating its logs, which resulted in it completely filling up the internal eMMC on the Wyze 3040 that's running it... WHOOPS!

Bon du coup question pour les fedigens utilisant Unbound et Pihole, vous fait quoi-comment pour du DoH ou DoQ (d’ailleurs c'est quoi le mieux ?)
Parce que du coup faut que je foute ça sur Unbound ou PiHole ?
Et je vois que sur Unbound faut compiler mais compiler sur les VM de la Freebox ... ça pique un peu.

Pour Pihole y a dnscrypt mais du coup ça remplace Unbound ??

Et hors des questions de passer par un service tiers bien sûr.

#Unbound #Pihole #DoH #DoQ #DNS

Got so offended last night by the ads showing on my TV's home screen that I setup Pi Hole to block it all. It works, but wow!

#pihole #selfhosting

Screenshot of Pi Hole's dashboard showing that since around 11pm last night, 4189 DNS queries from my TV have been blocked, or 26% of all queries

Finished up my post:

"DIY Home Network with OpenBSD, OpenWrt, and Pi-hole"

https://btxx.org/posts/diy-home-network/

#openbsd #router #openwrt #pihole

(PS. sorry for spamming my RSS readers! Had an odd sync issue with my host)

So I am really interested in learning more about #Tailscale and #PiHole for all my personal devices. Anyone have any suggestions of what to read or who to follow or stuff like that.

Stichwort #dutgemacht:
Seit 25 Jahren #linux pur, #nextcloud (mehrere), #wordpress, #fdroid first, lieben #opensource und mischen mit, #mattermost, #pihole, #kodi, #QGIS, #merginmaps, #locusmap, natürlich #openstreetmap und und und...

Es gibt so viele gute Gründe!

Just linked my #pihole to #tailscale and it feels so good.

Adverts, be gone!

Yesterday, I stumbled upon an oldish Raspberry Pi (v1 B+) at home.

I setup a pi-hole on it (https://pi-hole.net/) and re-configured the home network.

OMG, ~20h later, 17% of the home outgoing requests were (silently) blocked ! No noticeable changes for us.

I really should have done this earlier.

#pihole #raspberrypi #adtechsecurity #security #network

#pihole

Client Info