Witam .mam pytanie przy edycji pliku konfiguracyjnego Network interfaces praktycznie mam pusto w nim co mam zrobić

@@maciejkuczynski1938 mam to samo XD

Dziękuje, takie opinie niesamowicie motywują do dalszej pracy :) Nad poprawą częstotliwości wypuszczania nowych filmów wciąż pracuję, jest już lepiej, ale ciągnę dalej ;)

Jest tatą, to zrozumiałe dlaczego filmy pojawiają się rzadko. Wiem co mówię 😁

@@LordvandenGruben Oczywiście, że to rozumiem. Na takiej jakości materiał warto poczekać. 😊

@@LordvandenGruben oj tak, bycie tatą pomaga ;)

​@@tatageekteż lubię pana produkcję i do wielu warto wracać

cieszę się że mogłem pomóc :)

cieszę się że materiał był przydatny. będzie więcej poradników software'owych, jak tylko się z recenzjami sprzętu ogarnę ;)

Dzięki za opinię :) Nic nie przeczyłeś - tak naprawdę film o instalacji (konkretnie Ubuntu Mate na Dell Wyse Z90SW) już się nagrywa, awansem o tym wspomniałem żeby było "na potem" ;) Generalnie mam tych terminali kilka i o każdym nagram szybki materiał - będą Wyse, będą HP, będzie też Fujitsu (jak go w końcu kupię).

@@tatageek No ja zakupiłem Dell Wyse 5060 i myślałem że sobie nie poradzę z instalacją Ubuntu, ale jakoś się udało.

@@tiemanowo generalnie z zwykłym linuxem to wygląda identycznie jak na PC, ustawić start z USB z instalką i zainstalować na dysku terminala. Największy problem to tak naprawdę kupić odpowiedni terminal, żeby nie wtopić w jakiś "nierozwojowy"... Z Wyse bywa problem z dostępem do biosu - czasami pyta o standardowe hasło "Fireport"

dzięki ! i dzięki !

tak, można w OMV w dockerze odpalić Pihole i na Wyse 5060 powinno to działać dobrze (a na pewno lepiej niż na PI 3B+) :) Widziałem że są na YT samouczki jak to zrobić.

Oczywiście masz rację, zgodnie z sztuką DNSy zawsze parami powinny być podawane. W sumie to było to dla mnie tak oczywiste, a z drugiej strony nie chciałem komplikować materiału dodatkowymi adresami, że wyszło tak jakbym polecał wpisać tylko jeden DNS... Co prawda powiedziałem o podwójnym P-Hole na koniec, ale to też nie do końca oczywiste może być... mój błąd :/

@@tatageek No dla mnie to nie było oczywiste bo zielony w temacie jestem i takie poradniki jak Twój to jedyne na czym mogę bazować i zrobić identycznie jak pokazałeś na filmie bo sam niczego więcej nie wymyślę. Dziękuje za film, bardzo wartościowy i czekam na następny z dwoma DNS :)

@@__Damian__ zanim pojawi się film o automagicznej synchronizacji, to nagram jednak materiał w którym zwrócę uwagę na problem ewentualne awarii pihole i jej konsekwencji. pomimo iż staram się aby materiał był kompletny, to jednak informacje zwrotne od widzów czasami wskazują mi kwestie na które po prostu nie wpadłem i/lub potraktowałem je mimo wszystko zbyt pobieżnie. człowiek uczy się całe życie ;)

@@tatageek normalne :) mega dziękuję za materiały które robisz, na polskim yt wydaje mi się mało tego typu filmów, szczególnie z tematu ethical hacking itp, da się dużo ogarnąć z ang materiałów, ale jednak co ojczysty język to ojczysty, dzieki :)

polecam drugą instalację zrobić na innej maszynie, tak na wszelki wypadek ;)

W tej chwili mam jakieś 20 klientów którze komunikują z Pihole przez WiFi (54mbps) i działa to bez żadnego problemu. W środowisku domowym zarówno 1000mbps jak i 100mbps to aż nadto - różnicy nie zauważysz.

Ja właśnie specjalnie jadę już ponad miesiąc na Pi Zero W i wszystko działa jak powinno, ale zadbałem o dobrą komunikację wifi - dlatego to moje zero leży w kuchni nad lodówką ;) Średnio 14 klientów w sieci lokalnej i po 30-50 tysięcy zapytań dziennie, działa bez zarzutu. Sprawdzałem nawet wydajność tej malinki przez DNSBench i czasy odpowiedzi miałem porównywalne z googlowym 8.8.8.8, przy 100% odpowiedzi. Natomiast zdecydowanie *NIE* polecam pojedynczego Pi Zero W (zresztą wspomniałem o tym w filmie) i twój przypadek wydaje się to potwierdzać. Przynajmniej dwie sztuki Zero W (w różnych i dobrze przemyślanych miejscach), a najlepiej coś na kablu. Inaczej to jest proszenie się o kłopoty... A co do nadmiarowego blokowania - zdarzają się listy które faktycznie uprzykrzają życie, ja w swoim Pi-hole nie mam żadnych list blokujących reklamy, tylko złośliwe oprogramowanie i w sumie nie natknąłem się na jakieś uporczywe, nadmiarowe blokowanie

Wystarczy w routerze to zmienić.

W sumie to zgadzam się z znakomitą większością tego co napisałeś. Dlatego w 22:28 mówię o tym wprost, dodatkowo rysując schemat takiej awarii. Potem podaje nawet pomysł jak to ryzyko zniwelować. Na początek wystarczy jako alternatywny DNS wpisać ten używany do tej pory i to też rozwiąże problem bezboleśnie. Faktycznie sporo poradników typu "10 najlepszych zastosowań dla RPi" podaje obowiązkowo Pi-Hole, ale szczerze mówiąc w moim środowisku (jakby nie patrzeć ludzie techniczni i w większości pracujący w IT) jakoś nie rzucili się od razu na temat, łącznie ze mną. Używam Pi-Hole od niedawna, a film powstał na wyraźne życzenie widza - patrząc po moich filmach - jest wiele innych, ciekawszych zastosowań RPi. Sam nigdy nie byłem też fanem używanych cienkich terminali - tym bardziej że pracowałem w ogromnej firmie, gdzie widziałem jak się traktuje taki sprzęt na różnych stanowiskach i magazynach. Do czasu kiedy okazało się że nie ma jak kupić maliny i tak naprawdę nie ma żadnej innej alternatywy. Ale jeśli obejrzałeś film, to usłyszałeś że poza terminalami polecam także starze PCty albo maszyny wirtualne. Do wyboru do koloru. Poza tym kilkoma terminalami w różnym wieku się bawiłem i problemów z sterownikami nie miałem żadnych. odpukać. Co do wiedzy potencjalnego widza - staram się przedstawiać w moich filmach teorię, tak żeby każdy zainteresowany poznał przynajmniej ogólnie sposób działania. Robię tak pomimo iż kosztuje mnie to więcej pracy a statystyki wyraźnie pokazują że najwięcej widzów tracę na teorii właśnie. Pokazuję kierunek - jestem przekonany że znakomita część moich widzów (skoro jeszcze są ze mną tutaj) - wykorzystuje te wiedzę albo do działania, albo do dalszego pogłębienia z innych źródeł. Kończąc - twoje stanowisko jest naprawdę bliskie mojemu, moje trochę ewoluowało, dlatego że , ale wciąż uważamy podobnie :)

@@tatageek Obydwaj się zgadzamy i nie myśl że dissuję ten temat, po prostu brakło trochę porównania do innych takich rozwiązań i specyfiki każdego z nich, żeby nie było że pierwszy i jedyny projekt początkujących to to pi-hole, który właśnie sprawi, że będzie więcej innych problemów i zablokuje malinę do nic nie zrobienia innego z nią ;) Blokowanie można osiągnąć na kilka sposobów i każdy ma swoją specyfikę i zakres, sam mam wprost na routerze, gdzie myślę, że jest tego miejsce obok firewalla, aczkolwiek do tego potrzeba po prostu lepszego routera. Wracając do cieniaków, wirtualek i starych PC. To nie jest alternatywa wprost i ogólnie dobre rozwiązanie - nie dlatego jak je w firmach traktowano (bo jak uszkodzone to tyle warte co ich waga;) tylko dlatego, że ich stosunek mocy do tego ile jedzą prądu jest raczej niekorzystny, a mowa akurat o rozwiązaniu, które ma być potem w sieci 24/7. Tym bardziej to radykalnie inne wyjście jeśli zerkniesz na głośność i wielkość, co innego jak obok router wciśniesz małe pi a co innego jak sporego klocka, często z wiatrakiem, a na backup przydałby się jeszcze drugi. Warto pomyśleć więc o wymiarach oraz tym ile będzie brało prądu i ocenić czy blokowanie reklam jest tego warte :) I nie mówię, że absolutnie nie - sam dokupiłem w tym tygodniu dwa kompy nuc, tylko po prostu nie jest to to samo co pi, będzie większe i zjadało prądu, a w pewnym wieku moc w stosunku do tego będzie mizerna. No i absolutnie nie zgadzam się, że skoro nie ma raspberry to świat się wali. Powiem więcej - to nie jedyne płytki i spokojnie znajdziesz i lepsze i ciekawsze, a dostępne. Wręcz myślę by na tej górce pozbyć się moich sześciu pi, bo za to kupię 12 fajniejszych bo sześciordzeniowych i z nvme 4x. Serio ceny tak oszalały, a świat alternatywny kwitnie i może nie ma takiego wsparcia, społeczności czy poradników to jednak przebitka w zasobach jest ogromna. No nic, to tylko dygresje, wiadomix że taki kanał musiał mieć film w tej tematyce ;) :)

Za trudne dla mnie, to jest już wyższa Szkoła jazdy. Pomijam, bo jak napisał poprzednik wielu nie wie co to jest DNS. Ja do nich należę. Wystarczy mi że korzystam czasami z mojej Raspberry Pi 4b, w zakresie który rozumiem i jest mi przydatny. Tata geek to informatyk a ja jestem emerytem ale wykształconym w innej specjalności. Pozdrawiam

@Dominik ależ wyrażenie swojego zdania, do tego popartego argumentami jest dalekie od dissu/hejtu/gó..noburzy. Tym bardziej że argumenty były sensowne i warte przytoczenia. Co do formy materiałów - ten film z założenia miał być poradnikiem typu "jak zrobić to i to" - nagranie filmu który nie zanudzi, będzie w miarę oglądalny zmusza niestety do pewnych uproszczeń i czasami naprawdę sporych kompromisów... Pierwotnie (kiedy zaczynałem) moje materiały w pierwszych wersjach scenariusza były tak dygresyjne że trwały pod godzinę... no niestety tak się nie da żeby wszystko było na raz. Ale z drugiej strony (m.in po twoim wpisie) postanowiłem że nagram film w którym tylko będę opowiadał o konsekwencjach awarii pojedynczej instancji pihole... jest to jakaś ewolucja formy wypracowana wspólnie z widzami ;) Wracając do technikaliów - jako wyuczony i praktykujący informatyk - zawodowo widzę różnice pomiędzy SBC a cienkim klientem. Ba, jeszcze niedawno pracowałem w sporej firmie gdzie wykorzystywaliśmy mnóstwo terminali oraz pewną ilość malin - i absolutnie nie były to urządzenia zamienne z sobą. Nie wspominając o tym że malinki to zabawki dla hobbystów a nie urządzenia przemysłowe i żadna nie pełniła funkcji "mission critical". Tyle tylko że tam było korpo z ogromnymi zasobami finansowymi i jeszcze większymi upustami na zakup sprzętu, a ja tutaj nagrywam filmy dla Kowalskiego który ma zdecydowanie inne priorytety, fundusze i wiedzę... Dlatego jeśli nie da się kupić za 200 zł Pi4, ale są za to w tej cenie terminale z porównywalnymi parametrami - to sprawa jest jasna... Swoja drogą był taki moment kiedy na grupach o RPi na fejsie na każde pytanie "jaka malinka do xyz?" padała odpowiedź "olej RPi, kup sobie cienaska"... okropnie mnie to drażniło... No ale czasy są jakie są i w efekcie kilka tematów jakie chciałem nagrać z RPi odkładam na kiedy indziej, a teraz nagram kilka filmów o tym czym zastąpić RPi + trochę testów wydajności, zużycie prądu etc. Ja nagrywając i tak dobrze się bawię, a i przy okazji ludzie dowiedzą się co i jak z tymi wszystkimi gadżetami. Spodziewam się też że gorąca dyskusja na pewno się pod takimi filmami rozwinie ;) Dobra, rozpisałem się, faktycznie dygresyjnie się robi ;)

@Mruczek123 staram się poruszać różne tematy, idea tego kanału też trochę ewoluowała od czasu kiedy go zakładałem... takie prawa youtube. muszę się tylko przyłożyć do terminów, żeby częściej różne filmy publikować, bo pomysłów 1000, a możliwości przerobowe są niestety ograniczone ;)

dzięki ! :) temat ma zapisany na liście do zrobienia ale w dalszej kolejności, teraz chce wykończyć terminale i ponadrabiać zaległości w rozpoczętych tematach.

​@@tatageek Jak ma się poradnik z vpn? Mamy już pihole i unbound, fajnie byłoby doinstalować VPN 😉👍

w sumie dobry pomysł :)

​@@tatageekmożesz podpowiedzieć jak dodać taki scrypt

polecam, jadę na tym zestawie od prawie roku i naprawdę lżejszy i bezpieczniejszy internet mam w domu ;)

dzięki za oglądanie :)

ten konkretny pokazany w 24:00 to HP T620, na nim raczej bez środowiska graficznego bo linux z oknami co prawda się uruchomi, ale nie będzie to demon szybkości. do takich zastosowań używam Debiana bez środowiska graficznego, Ubuntu tez może być. Jeśli interesuje cię temat cienkich klientów, to rzuć okiem na inne filmy na moim kanale - mam omówione praktycznie wszystkie dostępne i warte uwagi cienkie klienty, każdy w osobnym filmie + jeden zbiorczy film z zestawieniem i porównaniem wszystkich: kzbin.info/www/bejne/en21oZ-ChcmXabM

@@tatageek Obejrzałem wszystkie :) Jeszcze jedno pytanie. Czy podczas instalacji np. Debiana mamy wybór ze środowiskiem graficznym czy bez niego, czy to jest zupełnie inna instalka?

Instalka jest jedna, podczas wyboru pakietów można odznaczyć środowisko graficzne (domyślnie jest zaznaczone, na samej górze). Warto wtedy też od razu dodać serwer ssh, żeby potem się do takiego terminala łączyć zdalnie :)

Adblokery oparte na DNS takie jak Pihole nie są w stanie skutecznie blokować reklam powtarzanych w YT. Nie ta technologia. Druga sprawa że YT zaczyna teraz blokować działanie serwisu tym użytkownikom, którzy mają w przeglądarkach pluginy blokując odtwarzanie reklam, więc ja bym akurat ten temat dobrze dwa razy przemyślał ;)

zmiana godziny/częstotliwości aktualizacji jest pokazana w 17:40 - w skrócie trzeba zmienić wpis w cron'ie zegarki oznaczają że od ostatniej aktualizacji lista domen nie zmieniła się. jeśli zmiany były to są wprowadzane i wtedy pojawia się "ptaszek"

Albo wifi

nie mam takiej wiedzy, ale jest na to dość proste rozwiązanie. można podpiąć własny router bezpośrednio do routera dostawcy i ustawić oba w tryb "bridge" - efektywnie jest to to samo jak wymiana routera dostawcy na swój. trzeba tylko pamiętać że w takiej sytuacji nie działają dodatkowe funkcje typu wifi-free i inne podobne. jeśli dostawca nie udostępnia hasła do routera - to trzeba się do nich zwrócić żeby włączyli tryb bridge i wtedy można swój podpiąć.

Nie musi pozwalać - podpinasz się swoim prywatnym routerem przez port WANowy i już.

jaki system na terminalu i jaki program do zdalnego pulpitu ? najprawdopodobniej da się to obejść w konfiguracji i ten dynks pod HDMI może być zbędny.

@@tatageek Hej, na kompie Ubuntu 22.4 a na terminalu Ubuntu 22.10, łączę się przez standardowy program Ubuntu czyli remmine, na terminalu włączyłem pulpit zdalny i z monitorem jestem się w stanie połączyć, ale jak od terminala odliczę monitor to nie

@@tatageek hej, kupilem ten emulator oraz przejsciowke z HDMI na DP port. Podlaczylem to do wyse i w zasadzie moge sie laczyc zdalnie. Musialem jeszcze zrobic dwie rzeczy - na wyse zainstalowac extension, ktory umozliwia mi laczenie sie przez VNC jak wyse jest zablokowany (lock) oraz musialem zmniejszyc jakosc w remminie na 256 kolorow, bo w 32 bitach polaczenie VNC bylo bardzo wolne. niemniej teraz moge juz sie laczyc zdalnie z wyse i bede sobie kombinowal co tam jeszcze moge z tym komputerkiem zrobic

każdy system blokowania ma jakieś wady i zalety - ten zdecydowanie nie obciążą (a wręcz odciąża) komputer i łącze :)

dzięki za oglądanie :)

reklamy w formie filmów (przed, po i w trakcie) są w ten sposób raczej nie da zablokowania, bo lecą tym samym strumieniem z tego samego źródła. Natomiast banerki na dole filmu faktycznie są blokowane (pojawia się pusta ramka) plus po kliknięciu w taki pusty baner, strona się nie otworzy.

Może pomoże wymuszenie instalacji GRUBa na dysku? Secure Boot wyłączony?

nagrałbym ale... nie używam. jakoś do tej pory nie spotkałem się na dłużej z dockerem. może w przyszłości...

@@tatageek Gorąco polecam kontenery. Ja właśnie skończyłem stawiać swoją instancję na podstawie Twojego materiału. Wyjaśniłeś wszystko na tyle zrozumiale, że dockeryzacja była właściwie czystą formalnością 😊

Moim zdaniem na dockerze jest o wiele prościej, ja zrobiłem oba na połączeniu macvlan, zarówno unbound jak i pihole mają swój własny adres IP w mojej sieci, nie działają przez bridge dockera przez co nie zajmuję hostowi portów 80 i 53

I tak, wiem że mogę przekierować porty np 8080 na 80 a 5335 na 53 ale rozwiązanie z macvlan wydaje mi się bardziej przejrzyste i schludne

@@demanuDJ wszystko zależy od tego ile urządzeń masz w sieci. Czasem oszczędza się adresy. Ja również mam zrobione w taki sposób jak Ty, ale to ze względu na to, że nie muszę pamiętać wszystkich portów, a mam uruchomionych tyle różnych usług, że jest z tym naprawdę ciężko.

@@demanuDJ jesteś w stanie podpowiedzieć jak to zrobiłeś?

@@damianbojanek2079 po prostu nie podpinasz kontenera do bridge w dockerze tylko do macvlan, nadajesz mu statycznej adres w lokalnej sieci. Zobacz sobie film NetworkChuck o sieciach w dockerze, on fajnie całkiem to wytłumaczył

nie, różnice (zarówno na plus jak i minus - bo oba warianty są możliwe) będą niezauważalne, nawet jeśli pihole będzie na bardzo słabym sprzęcie postawione i połączone przez wifi.

przygotowania jak do dobrego serialu, jakże mi to pochlebia :)

@@tatageek Czekamy z niecierpliwością na następne odcinki ;)

scenariusz napisany, nagrania zaraz się zaczną, na szczęście po drodze nie ma już majówki ;)

Bardzo mądre i odpowiedzialne... Sam sobie raka hodujesz, a potem jak zachorujesz ręce do Boga składac będziesz żebyś sie wyleczył.

@@PiotrK2022 Moje zdrowie, moje życie. Pozdrawiam

dzięki :)

@@tatageek 👍

E tam, nic nie pobije NGFW w połączeniu z Adguard zpiętym z DoT. ;)

czyli udało się dojść do tego dlaczego tak dziwnie działało to na androidzie - super ! 🤩

@@tatageek Taaak. Tyle się dzieje ostatnio u mnie, że zapomniałem Ci napisać. Zresztą nie wiedziałem, że będziesz robić materiał o Pihole to bym wcześniej powiedział hahaha;)

Możecie coś więcej powiedzieć? O jakie i problem chodzi i gdzie znaleźć to ustawienie?

@@mateuszdryzek9611 Witam., W ustawieniach DNS w telefonie z Android. Zważywszy na to, że u każdego producenta jest w innym miejscu to nie napisze dokładnie gdzie tego szukać. Trzeba szukać ;)

​@@mario-szno właśnie u mnie tylko http mogę wprowadzić w DNS androida10. Wiesz może co tam wprowadzić by szło przez pihole?

dzięki :)

Unbound jako wewnetrzny, rekursywny serwer DNS odpytuje po kolei DNSy od najwyższej domeny do najniższej. czyli na przykład - szukając adresu poddomena.przyklad.pl unbound najpierw odpyta DNSy domen najwyższego poziomu - czyli .pl o adres przykład.pl. Ten DNS wskaże inny serwer DNS - który obsługuje adres przyklad.pl i odpyta ten serwer DNS o adres poddomena.przyklad.pl. czyli unbound tak naprawdę będzie pytał tylko te DNSy, które obsługują konkretne, szukane domeny. Jednocześnie trzyma wyniki w cache, więc po raz drugi już nie pyta, bo wie. Dzięki temu wyniki wyszukiwań są rozproszone po całym Internecie :) Co do rozróżniania urządzeń przez router - nie rozumiem pytania - bo PiHole widzi każde IP z sieci lokalnej bez problemu.

@@tatageek Co do rozróżniania to generalnie tak ale jeśli w moim ruterze ustawię DNS jako PiHole a następnie nic dalej nie zmienię to inne urządzenia w sieci które będą dopytywały ruter o dnsa otrzymają informacje z rutera bo ten "za nich" odpyta pihola i pihol tylko będzie widział że ruter się pytał bez i formacji juz dla kogo on tego szukał. Czyli o ile gdzie się dało to ustawiłem pihola to np. Robot sprzątający czy soundbar nie mają ustawienia dns więc pytają ruter a ruter dalej pihola. Ciekawostka jest również z Win11 bo pomimo ustawiania pihola w DNSach to ten i tak równolegle odpytuje pihola oraz ruter który te zapytania dalej odbija do pihola przez co sam pihole musi po dwa razy odpowiadać na te same pytania... Muszę się jeszcze kiedyś temu bliżej przyjrzeć.

sprawdza mi się wyśmienicie już ponad rok czasu :) Pozdrawiam :)

idzie w dobrym kierunku - nawet jak kilku braknie to film na pewno się pojawi ;)

@@tatageek Dobrze wiedzieć, THX Dziwi mnie to że tylu ludzi go widziało a tak niewielki procent dał łapkę.

u mnie to jest właśnie standardowy odsetek łapek do odtworzeń, nie wiem jak u innych "jutuberów", ale coś tam działam żeby poprawić wyniki ;)

tak, nie zrezygnowałem z tego tematu, ale na ten moment chcę skończyć temat terminali jako całościowo większy projekt :)

@@tatageek czekamy ! Dobra robota, przyjemnie obejrzeć i posłuchać.

Czy film o synchro pojawi się w jakimś bliżej określonym czasie? Troszkę już upłynęło od zapowiedzi... 😀

tak, ogólnie Unbound zastępuje ten DNS do którego Pi-Hole będzie kierował zapytania o to wszystko czego nie wie. W moim przykładzie to był akurt DNS od Google (można to było wybrać na etapie instalacji lub potem w menu settings). Po instalacji i konfiguracji Unbound w menu Settings->DNS "odptaszkowałem" to co było tam zaznaczone (w tym przykładzie Google) i podałem adres 127.0.0.1:5335 - czyli port na którym słucha Unbound. Z tych wykresów kołowych na głównej stronie które pokazywałem z czasem google znikną i zostanie tylko "localhost:5335". Natomiast co do samego Unbound - on odpytuje tylko te serwery DNS które potrzebuje żeby dostać informację, czyli serwery DNS najwyższego poziomu (TLD), które nie znają oczywiście odpowiedzi na zapytanie, ale przekierowują do serwerów autorytatywnych, które ostatecznie odpowiadają konkretnym adresem IP. Innymi słowy dwa zapytania np o adresy fiat.pl i toyota.jp, będą obsługiwane przez kilka różnych serwerów DNS, i żaden nie będzie pytany dwa razy. Sam Unbound natomiast trzyma w cache odpowiedzi które uzyskał, więc następnym razem nie szuka IP w całym Internecie, a odpowiada z cache. Uff, mam nadzieję że czytelnie to wytłumaczyłem.

@@tatageek Dziękuję bardzo teraz rozumiem ❤️

dzięki za dobre słowo :) w sumie to szuflada na czekolady jest w polu widzenia tej kamery, ale tak naprawdę tam jeszcze są drzwi balkonowe, od strony podwórka, a ja lubię mieć podgląd na potencjalne punkty wejścia nieproszonych gości ;)

@@tatageek Jeśli mieszkasz na parterze to spoko, bywają włamania, ale jeśli nie to trochę przesada mieszkać jak w BB ;-)

mieszkam wyżej, ale mieliśmy w okolicy przypadki wizyt "alpinistów". normalnie tego nie oglądam, ale lubię popatrzeć kiedy jestem dłużej poza domem na to czy wszystko w porządku. a prywatność zachowana, bo dostęp do rejestratora mam przez własny VPN, żadnych chmur czy wystawionych publicznie portów ;)

@@tatageek słusznie, moja chrzestna miała przypadek że w pieprzyli się na balkon, a na 3. Piętrze mieszka. Z początku myślala że jej się zdaje, bo słyszała jakby ktoś się kręcił i kilka dni później dowiedziała się od sąsiadów że łazili jakieś gnoje i pokradli wszystko co dało się łatwo zabrać i miało wartość jakąkolwiek.

Dokładnie - tak jak wspomniałem, Pi Zero W to wystarczające, ale nie najlepsze rozwiązanie. Jeśli w domu stoi już jakiś NAS i ma on możliwość uruchamiania maszyn wirtualnych - to *ja* *też* *zdecydowanie* *polecam* skorzystać z takiego rozwiązania.

To naj lepszy yt życzę mu 1niliona subów

@Max Max - polecam się na przyszłość ;)

@kz lubi nagrywać - dzięki !!

dzięki ! start nie jest trudny, wszystko zależy od list jakie zaimportujesz, te zbyt agresywnie blokujące potrafią napsuć krwi ;)

@@tatageek Testowałeś może jak liczba list / blokowanych elementów wpływa na wydajność? Przy ilu setkach tysięcy adresów CPU dostanie zadyszki? Pytam, bo wiadomo, że te listy w internecie są nieraz ogromne, a wiele adresów na nich się znajdujących z perspektywy PL nigdy pewnie nie odwiedzimy - jednak system musi je "przetrawić".

aktualnie mam dwie sztuki Raspberry Pi Zero W, na których jest po lekko ponad 300k wpisów (to raczej niewiele bo widziałem film na którym gościu pokazywał 3miliony wpisów) - no i Unbound. Sytuacja wygląda tak że obie malinki z jednordzeniowym procesorem 1GHz i 512MB ramu radzą sobie wyśmienicie - przy czym na jednej oprócz Pihole+Unbound mam jeszcze .... tego mojego testowego Domoticza i RPiEasy :) Ta malinka gdzie jest tylko pihole+unbound ma średnie obciążenie procesora 15-20%. Ta gdzie jest dodatkowo Domoticz - ma obciążenie 30-40%. Obie maliny chodzą równolegle, korzysta z nich około 10-12 urządzeń. Mogę zrobić taki test obciążenia dowalając domen, ale to za jakiś czas, teraz mam rozgrzebane inne tematy.

@@tatageek Specjalnych testów nie musisz robić, interesowało mnie tylko czy CPU nie jest krytyczny przy takich zabawach, bo zastanawiam się, czy zamiast maliny musi koniecznie być np. T620, czy może starsza T610 też wystarczy (a różnica ich wydajności jest chyba spora).

Zajrzyj w Pihole do "query log" i zobacz co jest blokowane w momencie kiedy twoja automatyka ma się komunikować. To co tam znajdziesz wrzuć na white-listę.

​@@tatageeknie spodziewałem się tak szybkiej odpowiedzi! Dzięki. A to już próbowałem, bez efektu niestety

@@solaaarrr jeśli w query log nic nie jest blokowane, to nie będzie wina Pihole. Konfigurację IP masz poprawną na tych sprzetach iot? Bramka, dns?

Kolejna proba, wygląda na to,że iot nie są w stanie zalogować się do routera, wyjątkiem jest jedna żarówka. Niestety nie ma w nich możliwości konfiguracji czegokolwiek. Jeśli znajdę rozwiązanie, dam znać. Pihole ma ustawienia domyslne, nic nie zmieniałem aby nie przekombinowac

@@solaaarrr z którego dhcp korzystasz? Zakres jest wystarczająco duży? Być może iot nie dostają konfiguracji IP

tak, powstał -> kzbin.info/www/bejne/paS1aqOkaJacb9U

ja mam wciąż od czasu premiery tego filmu Pihole na dwóch sztukach Pi Zero W i działa, chociaż w międzyczasie porządny pad sieci wifi zaliczyłem i było niemiło. podłączanie karty sieciowej na usb jest możliwe ale nie wiem czy nie lepiej wtedy pójść w Pi 3B/3A/4B, bo to jednak zintegrowane a energii jakoś dużo więcej nie bierze.

można, ważne żeby ta maszyna wirtualna działała nonstop, bo jak braknie dns to internet "przestanie działać)

nie mam orange pi zero 2, ale jeśli zainstalujesz tam debiana, to _powinno_ zadziałać

jeśli padnie malina na której masz pihole (lub pihole i unbound razem) to generalnie "Internet przestaje działać" - wszystko co odpytuje DNS nie dostanie odpowiedzi - zarówno wszystkie strony WWW w przeglądarce jak i apki chmurowe typu gmail, facebook i cała reszta która ciągnie dane z Internetu. Generalnie to jest gruba awaria, dlatego jeśli zależy Ci na bezpieczeństwie w pełnym tego słowa znaczeniu to trzeba mieć przynajmniej dwie (lub więcej) instancje pihole+unbound na różnych sprzętach. Ja osobiście w domu mam podwójną instalację na dwóch Raspberry Pi Zero W.

@@tatageek no ok ale czy ten unbound konieczny jest? Nie bd wchodził w paradę stronom, które wspiera google?

@@tatageek czyli na każdej instalacji robić pihole+unbound ( jako zestaw must have) a nie tylko na jednej?

unbound w żaden sposób nie przeszkadza stronom korzystającym z narzędzi google, a żeby instalacja miała sens to komplet pihole+unbound powinien być na każdej instancji

@@tatageek unbound lepszy jest od Cloudflare?

to faktycznie jest problemem, przy czym chromecast to mimo wszystko rozrywka. dla mnie najważniejsze jest że kompy mam przed phisingami chronione, zwłaszcza te których używają dzieciaki - i tutaj pi-hole robi robote.

Można zablokować obce DNS w firewallu. Wystarczy dodać regułę blokującą dla IP innych niż IP pihole na zapytania do DNS z internetu

Najprościej będzie wyłączyć DHCP na routerze UPC i włączyć DHCP w Pihole. Ustala się w nim zakres, ewentualne stałe przypisania i gotowe.

w sumie to masz 100% racji. zafiksowałem się na edycji istniejącego wpisu. oczywiście twoja propozycja jest jak najbardziej dobrym pomysłem do wdrożenia :)

dosłownie każdy, Pihole ma tak małe wymagania że na wszystkim pójdzie. byleby na kablu lan - korzystniej dla bezpieczeństwa będzie :)

przy dns po prostu podaje się ich więcej, żeby któryś działał

tak jak już napisał Dominik wcześniej - korzystasz z dwóch normalnych serwerów DNS, każdy na swoim własnym IP, które to adresy podajesz w konfiguracji IP swojego komputera. DNSów można podać kilka (więcej niż dwa). Przy braku odpowiedzi z pierwszego, odpytywany będzie następny. Jedyne o co trzeba zadbać to żeby wszystkie DNSy miały taką samą konfigurację - żeby to miało sens. W przypadku DNS nie ma mechanizmu typu HSRP (wirtualne adresy IP)

W sumie to jest opcja ustawienia statycznego IP w instalatorze (zmiana tego otrzymanego z DHCP na stałe to zły pomysł), ale ja zawsze jak stawiam maszynkę pod jakąś konkretniejszą usługę to tuż po instalacji sam zmieniam konfiguracje IP. Uznałem też że warto to pokazać, bo to jakaś praktyczna wiedza jest przy okazji przemycona ;)

zamiast pi spróbuj jakiś terminal, zaskoczysz się prędkością

@@-xYz--nk1gm jest w planach zakup jakiegoś terminala w przyszłości jak dell wyse 3040. Aktualnie po kilku godzinach rpi zaczęło śmigać normalnie po ssh, także problem sam się rozwiązał :)

@@lesio mi się udało wyrwać hp t620 za 50zl. Fakt ze tylko dualcore ale cena i tak jest super😅. Pobor pradu max 14w mi pokazuje

Wiem, pamiętam o obietnicy, jak tylko ogarnę terminale zajmę się tym :)

już się montuje, będzie lada moment :)

cudnie 😊 🤗

będzie - obiecałem, słowa dotrzymam. co prawda w międzyczasie rozwinęła mi się seria o terminalach, ale na pewno znajdę czas na nagranie :)

Da się, zarówno jak łączysz się z vpn jak i jak masz zamiar ruch wychodzący puścić przez vpn. Dodatkowo jest opcja blokowania innych dns, ale jeszcze dodatkowo musisz zablokować klientów bo przeglądarki, np chrome potrafią sobie na lewo użyć ósemek :)

da radę, aczkolwiek ja filmu o takim rozwiązaniu na razie nagrywać nie będę. szukaj informacji o pivpn i wireguard :)

@@dmckrk mozesz na firewallu ogarnac rule ktora spowoduje ze ktokolwiek wpisze sobie jakis wymyslony dns to na porcie 53 przekierujesz caly traffic tam gdzie Ty chcesz zeby trafil. iptables, albo mikrotik jakis za 100 przed tym piholem, jesli chcesz zostac w warstwie fizycznej

@@makeitcloudy To prawda oczywiście. W pewnym jednak momencie dochodzisz do wniosku, że ogólnie ten sposób walki z tematem niekoniecznie jest optymalny, bo w kolejnym stadium okazuje się, że albo reklamy nakeszują się jak laptopa masz w innej sieci albo nawet w kodzie jest zaszyty string ostatniej szansy ;) Wciąż możesz nie wygrać :) ale zostawmy to już na tym poziomie ogólności :)

ja w tym temacie długo się opierałem, ale w końcu przeważyły: 1) ochrona przed złośliwymi adresami 2)unbound 3)prośby widzów

dokładnie tak. tylko rurkę do Internetów trzeba mieć na tyle szeroką żeby działało to w miarę sprawnie ;)

... drugi komentarz dla podniesienia statystyk kanału. :)

dzięki ! podwójnie !!

@@blackIwaterIpark To i ja walnę fikcyjny komentarz dla podniesienia statystyk kanału. ;)

@@tatageek Dzięki 100 krotne :)

@Ktos1 to ja dziękuje 100krotnie :)

Dostęp do Pihole z zewnątrz jest realizowany przez połączenie VPN do własnej sieci lokalnej - sporo jest materiałów pokazujących jak zrealizować taką funkcjonalność przez Pihole + Pi VPN. Mam ten temat zapisany na "do zrobienia", ale nie mogę konkretnie zadeklarować terminu niestety :/

@@tatageek Rozumiem i doceniam twój wkład. Jednak by wykorzystać VPN to musiałbym mieć jeden pihole - a mam dwa. Fajne byłoby odpytywać oba, tak jak ma to miejsce teraz w domu. To sieć reguluje jaki DNS w danym momencie jest użyty. Takie rozwiązanie przyspieszyło pewne tematy i z dnia na dzień działa to sprawniej.

To sa bardzo porównywalne narzędzia. Osobiscie wole Pihole, ale Adguard też robi robotę.

pomysł dobry, tym bardziej że laptopy z założenia są energooszczędne, więc same korzyści :)

ja oczywiście podłanczam i włanczam, co wyraźnie słychać w moich materiałach wideo, czasem się zapomnę i palnę poprawnie z "ą" ;)

będzie - obiecałem, dotrzymam słowa, ale na razie priorytet mają terminale zanim mi się mój park maszynowy który zebrałem zdezaktualizuje ;)

@@tatageek zrobiłem to na piechotę, ale słabo to wygląda. Mianowicie na jednym robie backup i mam tam udostępnione SMB, drugi bierze restore właśnie z lokalizacji sieciowej. Niestety, to ręczna procedura 😔. Też mam problem bo chcę uruchomić Nextcloud i nie idzie w parze, nawet po zmianie portów...

szczerze mówiąc - nie wiem. na domowych kompach mam ipv6 wyłączone zupełnie w konfiguracji sieciówek.

@@tatageek ogarnalem juz ipv6 w configu do unbound trzeba bylo tylko odznaczyc hashe i smiga bez problemu

super :)

temat DNS jest generalnie dość skomplikowany, ale sama realizacja Pi-hole jest stosunkowo prosta. albo inaczej - konfiguracja własnego DNS nigdy nie była tak prosta jak teraz :)

dokładnie :)

hej, uciekł mi komentarz, ale już odpisuję. w Debianie Bookworm (a na nim oparty jest Raspberry Pi OS) zmienili klienta DHCP z dhcpcd na nmcli, a co za tym idzie, inaczej sie teraz konfiguruje z linii poleceń stałe IP. rzuć okiem na tego linka - tutaj są 3 sposoby opisane: itslinuxfoss.com/set-up-static-ip-address-debian-12-linux. ta czesc instrukcji w filmie jest już niestety nieaktualna.

faktycznie DoH i DoT w Pi-hole nie ma - tutaj plus dla AdGuarda. Natomiast AdGuard ma dla mnie jedną wadę - to jest wschodnia myśl techniczna i dlatego ja generalnie ignoruję jego istnienie. I to bez znaczenia czy aktualnie napadają kogoś czy nie, po prostu nie ufam rosyjskim narzędziom ;)

@@tatageek może tak być że agreguje zapytania i wysyła do nich. Kaspersky ma coś takiego jak security network, rozwiązanie które polega na wysyłaniu plików do zaawansowanej analizy na zero day i jest to wykorzystanie jako system przedwczesnego reagowania, w sensie jak plik będzie zainekowany i inny komputer na świecie też zalapoe go to Kaspersky go zablokuje na podstawie analizy tego security network. Potem się okazało, że ten antywirus wysyła dane z komputera użytkownika wyłącznie w celu ich agregacji, bo widziałem art. w necie że przez Google czy inaczej, nie pamiętam, ktoś odkrył, że na serwerach Kaspersky są przechowywane poufne dane firm etc. Coś tu może być na rzeczy, bo jak się dowiedziałem o tym to od razu wyłączyłem to security network i dzięki adguatd odkryłem, że Kaspersky i tak się łączy z serwerami Kaspersky security network, ale wrzuciłem sobie regexa do filtrów i już się nie łączy. 😀 To właśnie kocham w fakcie posiadania własnego DNS i zapory następnej generacji - mam pełny wgląd w to co wchodzi i wychodzi, nawet po TLS i mogę zablokować. Tak właśnie powinno być, że komputer moja twierdzą i mam prawo widzieć i decydować co za pośrednictwem neta do/z niego przechodzi. Co do adguard to nawet jak agreguje zapytania to wywalone - ja żadnych zakazanych treść nie odwiedzam, tak więc nie mam czego się bać i osobiście w kwestii agregacji odwiedzanych stron nie mam nic przeciwko.

w sumie to się z tobą w 100% zgadzam :)

Czekaj czekaj jeśli dobrze rozumuje to pihole to lokalny DNS dla sieci lokalnej np w domu wiec po co w sieci lokalnej DoH czy DoT ? Bo nie kumam ???po to właśnie stawiasz unbound żeby być niezależnym od dużych graczy wiec nie rozumiem po co do zapytań lokalnych doh ?

@@jacek1983polska Dla bezpieczeństwa....