Flopy.es

Tutoriales, noticias y soluciones informáticas

Etiqueta: dns

Pi-hole: elimina la publicidad en todos los dispositivos de tu hogar sin instalar nada en niguno de ellos

En nuestro anterior tutorial hemos visto cómo instalar un sistema operativo ultraligero en una Raspbery Pi. En éste vamos a aprender cómo instalar pi-hole en esa misma raspberry para eliminar la publicidad de absolutamente todos los dispositivos que se conecten a nuestra red wifi (tablets, smart tv, teléfonos, ordenadores…) sin tener que instalar nada en ninguno de ellos. Además, como el consumo eléctrico de una raspberry es ínfimo, podemos tener la Raspberry encendida todo el día realizando esta tarea sin preocuparnos por la factura de la electricidad.

Y sí… seguro que alguno está pensando «Pero eso se puede hacer instalando tal aplicación en mi móvil o este plugin en el navegador». Eso está muy bien, pero esa forma de proceder tiene tres problemas básicos que Pi-hole resuelve:

  1. Un plugin para el navegador quita la publicidad en ese navegador, pero no en otros navegadores o programas que tengas instalados en el equipo.
  2. Puedes instalar un software en el equipo que se ocupe de quitar la publicidad en cualquier programa, pero eso serviría para ese equipo (ordenador, móvil), pero no para el resto de dispositivos de tu casa.
  3. La gran mayoría de software que se dedica a estos temas NO son software libre. Muchos son gratis, pero no libres, lo que implica que no podemos estar seguros de qué es lo que hacen por detrás (¿enviar nuestro historial de navegación a alguna empresa? ¿espiarnos? ¿instalarnos una puerta trasera?…). Pi-hole sin embargo es completamente libre (podemos mironear su código para ver lo que hace), lo que es una garantía de seguridad.

Resumiendo: Es mucho más inteligente abordar la eliminación de la publicidad vía pi-hole que por medio de otras aplicaciones, aunque sean más sencillas de instalar (tanto por seguridad como por efectividad). Así que vamos al grano.

1) Requisitos

Vamos a suponer que habéis hecho todo lo que hemos aprendido en el tutorial anterior, es decir, tenéis una Raspberry Pi funcionando con Raspbian (sea la versión que sea, aunque os recomiendo Raspbian lite para que vaya más rápido) y tiene una IP fija asignada. También podéis aplicar este tutorial si tenéis un ordenador con Debian instalado o alguna distribución de linux basada en Debian (Ubuntu, Linux Mint…), aunque el consumo eléctrico de un ordenador de escritorio es muy superior al de una Raspberry, por lo que usar una Raspberry para esta tarea es lo ideal.

2) Instalación de Pi-hole

Para instalarlo, primero debemos acceder al terminal de nuestra raspberry. Si habéis seguido el tutorial de instalación, accederemos a ella mediante SSH, bien mediante Putty si usamos Windows o bien por el terminal de nuestro ordenador si usamos Linux o Mac Os. En mi caso accederé por terminal desde Mac OS, escribiendo el siguiente comando:

ssh pi@10.0.1.222

Nos logamos con nuestra contraseña para poder «hablar» con nuestra raspberry y escribiremos el comando de instalación de Pi-hole, de esta forma:

curl -sSL https://install.pi-hole.net | bash

Simplemente debemos esperar sin tocar nada hasta que nos salga esta pantalla en la que debemos pulsar en «Aceptar». El ratón no funcionará (recordad que estamos en modo texto), por lo que debemos pulsar «enter».

Debemos aceptar también la siguiente pantalla, que es ésta.

Y por último ésta también la aceptamos.

Ahora nos preguntará por qué interface se está conectando la raspberry. Los que la tengáis conectada por cable, debéis escoger eth0 y los que la tengáis por wifi debéis escoger wlan0. Se escoge subiendo y bajando el cursor con las teclas de dirección y seleccionando con la barra espaciadora. Pulsamos «Aceptar».

Ahora nos preguntará qué servidor de DNS va a usar. Esto es ya cuestión de gustos, pero os puedo decir que en lo personal estoy harto de la política de google y me niego a escoger ese servidor, así que voy a seleccionar Cloudflare y a pulsar en «aceptar».

La siguiente pantalla nos pregunta qué listas de bloqueos debe usar. En principio vamos a dejar todo tal y cómo está y pulsamos en «aceptar».

Siguiente pantalla. Nos pregunta por protocolos. Salvo sorpresas, hoy en día deberíais estar usando aún IPv4 (¡¡¡¿Pero cuándo van a implementar las operadoras de forma completa IPv6, por Jobs?!!!).

En la siguiente pantalla nos pregunta si la dirección es estática. Como es así, simplemente pulsamos «sí».

Ahora nos sale una adventencia acerca de que nuestro router puede usar la ip de la raspberry. Vale… reservar un rango de ip’s en el router mola (y yo lo tengo hecho) pero explicar esto es liar las cosas en un tutorial como éste y además en cada router se hace de forma distinta. Tal y cómo lo hemos hecho debería funcionar para el común de los mortales, así que tiramos pa’lante.

¿Queremos instalar el interfaz de administración? Por supuesto. ¿Cómo me haces esa pregunta?

¿Queremos instalar el servidor web? Pues como nuestra raspberry está recién instalada claro que sí, guapi.

¿Queremos archivos de registro para ver incidencias y reportes? Venga, ¿por qué no?

¿Modo de privacidad? Esto es por si nos interesa saber por dónde están navegando otros dispositivos y ver qué páginas se bloquean. La verdad es que es interesante, así que vamos a decirle que muestre todo.

Y ahora sí que sí. Empieza la instalación y tras unos minutos vemos algo parecido a esto.

Apuntamos esos datos (por favor, apuntadlos, que los necesitaremos luego) y pulsamos aceptar. Vemos que volvemos a ver nuestro terminal de color negro esperando a que tecleemos algo, pero vamos a hacerlo sufrir y lo dejaremos minimizado (lo usaremos más tarde para cambiar la contraseña de acceso a la gestión de pi-hole). En todo caso el proceso de instalación ha acabado y casi podríamos acabar aquí el tutorial, pero como somos muy perfeccionistas vamos a explicar algunos puntos a mayores.

(Sí… muchas fotos en el tutorial y se ha hecho muy largo de leer, pero al que me diga que ha sido complicado le doy una colleja).

3) Configurar el router.

La tentación de ir a la interfaz de configuración que nos dice ese último mensaje de la instalación es muy grande , pero vamos a configurar primero nuestro router. Sólo debemos entrar en su configuración (cada router es distinto, así que debéis averiguarlo según el modelo) y cambiar el servidor de DNS por la dirección IP de nuestra raspberry. Si no sabéis cómo hacerlo o vuestro router no es configurable, se puede hacer una «ñapa» que os explicaré más adelante.

Por el momento os voy a enseñar como lo he hecho yo en mi router, que es un «Time Capsule» de apple. Simplemente me voy al interfaz del router y en la pestaña «internet» cambio el servidor de DNS principal por la IP fija que le he asignado a la raspberry.

Sólo con este cambio, si conecto un dispositivo a la red wifi de mi casa, ya estará disfrutando de un filtrado de publicidad. Así de sencillo.

Pero puede ser que no podamos o no sepamos acceder a esa configuración. Entonces lo que debemos hacer es entrar en la configuración de red de todos los dispositivos de nuestra casa y cambiar manualmente el servidor de DNS de todos ellos. Debemos poner la dirección ip de nuestra raspberry. Por ejemplo, en un equipo con Windows iríamos a «panel de control» –> «redes e internet» –> «conexiones de red». Ahí pulsaríamos con el botón derecho en la tarjeta de red con la que nos conectemos, seleccionaríamos el protocolo de internet IPv4 y le daríamos a propiedades y en la nueva ventana marcaríamos la opción «Usar las siguientes direcciones de servidor DNS» y pondríamos como servidor de DNS preferido la ip de la raspberry.

Lo mismo deberíamos hacer para cada dispositivo (tablets, teléfonos, ordenadores, televisores…), pero sólo si no somos capaces de cambiar esa configuración en el router. Si hemos configurado el router con ese parámetro, entonces podemos ignorar todo esto que os estoy diciendo.

4) Probar el bloqueo de publicidad.

Aquí viene un punto sencillo. Simplemente hay que entrar en cualquier diario online español (están casi todos llenos de publicidad intrusiva) o alguna página de descarga de software para comprobar si pi-hole está ya bloqueando publicidad. Esta página puede también indicaros si os funciona el bloqueo:

https://blockads.fivefilters.org/?pihole

Puede que aún se nos escape algún anuncio pero eso lo vamos a corregir en un momento.

5) Cambiar la contraseña de pi-hole.

Es una política de seguridad obligada el cambiar las contraseñas que cualquier aparato nos pone por defecto, así que vamos a cambiar la contraseña del interface de pi-hole ahora mismo.

Entramos en el terminal (o putty) que habíamos minimizado al final de la instalación y tecleamos lo siguiente:

pihole -a -p

Nos saldrá un mensaje pidiéndonos la nueva contraseña. Ponemos una contraseña segura, pulsamos «enter», la volvemos a escribir y volvemos a pulsar «enter».

Y listo: a partir de ahora esa que hemos puesto será nuestra contraseña para acceder al interfaz de pi-hole.

6) Ajustes dentro del interfaz de pi-hole

Ahora sí que sí. Abrimos un navegador y vamos a entrar en la dirección que nos ha puesto el último mensaje de la instalación. En nuestro ejemplo es la siguiente:

http://10.0.1.22/admin

En la parte izquierda veremos esta columna. Pulsamos en «login».

Ahora ponemos la contraseña que hemos definido en el paso 5 y podremos ver el interfaz completo de pi-hole, que luce tal que así.

Entramos en el apartado «Blacklist». Ahí podemos ver páginas individuales que podemos bloquear. Podemos bloquear por ejemplo una URL (una página web en concreto), un subdominio o un dominio completo. Os voy a pasar la configuración que uso yo en mi casa en este apartado (que os recomiendo). Son todas entradas Regex. Simplemente id introduciendo una por una:

^|.)affiliates.host1plus.com$
(^|.)cloudfront.net$
(^|.)codere.es$
(^|.)jwpcdn.com$
(^|.)oferplan.abc.es$
(^|.)outbrain.com$
(^|.)platform.sunmedia.tv$
(^|.)promo.blackview.hk$
(^|.)promo.blackview.hk$
(^|.)resizer-oferplan$
(^|.)resizer-oferplan.abc.es$
(^|.)resizer-oferplan.lavozdegalicia.es$
(^|.)smartadserver.com$
(^|.)sunmedia.tv$
(^|.)vuelosbaratos.com$
(^|.)vuelosbaratos.es$

Ahora vamos a la parte más importante de este servicio. Nos vamos a «settings» y pulsamos en la pestaña «Blocklists». Aquí van las listas de las cosas que queremos bloquear. Además de bloquear publicidad, hay gente que hace listas para bloquear porno (muy útiles si tenemos niños en casa), bloquear páginas con contenido peligroso para el ordenador, bloquear páginas de apuestas (gambling), etc… Os dejo aquí las listas que uso yo (que también os las recomiendo).

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
http://sysctl.org/cameleon/hosts
https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://hosts-file.net/ad_servers.txt
https://hosts-file.net/psh.txt
https://v.firebog.net/hosts/Airelle-hrsk.txt
https://v.firebog.net/hosts/Shalla-mal.txt
https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt
https://ransomwaretracker.abuse.ch/downloads/LY_C2_DOMBL.txt
https://ransomwaretracker.abuse.ch/downloads/CW_C2_DOMBL.txthttps://ransomwaretracker.abuse.ch/downloads/TC_C2_DOMBL.txt
https://ransomwaretracker.abuse.ch/downloads/TL_C2_DOMBL.txt
http://www.networksec.org/grabbho/block.txt
https://isc.sans.edu/feeds/suspiciousdomains_Medium.txt
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/win10/spy.txt
https://v.firebog.net/hosts/static/SamsungSmart.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://v.firebog.net/hosts/Easyprivacy.txt
https://hosts-file.net/ad_servers.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://gist.githubusercontent.com/anudeepND/adac7982307fec6ee23605e281a57f1a/raw/5b8582b906a9497624c3f3187a49ebc23a9cf2fb/Test.txt
https://v.firebog.net/hosts/Easylist.txt
https://v.firebog.net/hosts/AdguardDNS.txt
https://pastebin.com/raw/9M5ALu8n
https://raw.githubusercontent.com/mmotti/pihole-regex/master/regex.list
https://raw.githubusercontent.com/Marfjeh/coinhive-block/master/domains

Y con esto creo que podemos dejarlo listo. Hay dentro de «settings» –> «DHCP» algunas opciones interesantes en caso de que no podamos poner las DNS correctas en nuestro router, de forma que podríamos hacer que fuera el Pi-hole el que asignara direcciones ip en nuestra red, pero esto creo que ya excede el objetivo de este tutorial. Llegados a este punto ya tenéis activado el filtrado de webs en toda vuestra red doméstica. Y por cierto… la raspberry haciendo este filtrado está bastante ociosa, así que puede hacer otras tareas además de quitarnos la publicidad.

En el próximo tutorial veremos cómo extender este filtrado a los dispositivos móviles cuando estén fuera de casa instalando un servidor de VPN en nuestra Raspberry. Además también nos servirá para acceder a nuestros dispositivos mientras estemos fuera de casa (por ejemplo para acceder al disco duro del ordenador de sobremesa).

Como siempre, si tenéis dudas, sugerencias o queréis indicarme alguna errata indicadlo en los comentarios.

Share

Qué hacer cuando no cargan las páginas por culpa del servidor de DNS’s

Hace un tiempo la conexión a internet que tenía en casa la tenía contratada con Jazztel. Los problemas que he tenido con este proveedor de internet han sido bastantes (empezando por la velocidad contratada, por supuesto), pero uno de los que me causó mayor sorpresa y mayores dolores de cabeza es el problema de los servidores de DNS’s de la compañía, que no resuelven correctamente los nombres de dominio.

Si intentaba entrar en determinadas páginas de internet, el servidor de DNS no lograba resolver correctamente la dirección y el navegador me tiraba un error de página no encontrada. Me sucedió esto con varias páginas, pero en particular con una que estaba gestionando de aquella, que era www.artabros.org. Sin embargo, si intentaba entrar en alguna de estas páginas desde otra conexión de otro proveedor que no fuera Jazztel podía navegar por ellas sin problema.

Evidentemente, este es un problema serio, así que me puse en contacto con la compañía para notificar el problema, pero el chico que me atendió al teléfono, muy cortesmente y a la vez con gran decisión me dijo que no había ningún problema con el servicio de DNS’s y que debería ser un problema puntual de la propia página. Después de insistir con varias llamadas y obtener en todas ellas la misma respuesta (y en las que ni siquiera se dignaron a abrir una incidencia) decidí resolver el problema por mi cuenta. Os cuento la solución por si os puede servir a vosotros también.

Hay algunos sitios en internet que se dedican a dar servicios de servidor de DNS de forma completamente gratuíta. En particular, después de documentarme bastante elegí OpenDNS. Gracias a este servicio podeis sustituir los servidores de DNS de vuestro proveedor de internet por los suyos, supliendo los problemas que puedan tener los proveedores en este aspecto. Desde que uso este servicio al menos ya no tengo problemas para acceder a ninguna página web. Os explico brevemente cómo hacer una configuración básica del servicio, pero antes de nada, comentaros que el servicio también ofrece protección contra phishing, bloqueo de sitios para adultos, bloqueo de sistemas de proxy alternativos y otros servicios interesantes que podreis configurar.

si teneis un router como el de Jazztel, simplemente tendreis que cambiar las dns’s primaria y secundaria por las que nos proporciona el servicio, que son las siguientes:

– 208.67.222.222
– 208.67.220.220

En el caso de nuestro router, nos vamos a «Advanced Setings» –> «DNS», introducimos los valores que os he dado y aceptamos cambios.

En caso de tener cualquier otro tipo de conexión, podeis hacer el cambio directamente en el sistema operativo. Si lo haceis para un equipo con Windows, os vais a «panel de control» –> «conexiones de red», haceis click con el botón derecho en la conexión que vais a modificar y pinchais en «propiedades». En la lista de elementos haceis doble click en «Protocolo internet (TCP-IP)» y en la parte inferior poneis las nuevas dns’s (Dejando la parte superior sin tocar, es decir, si está cubierta con valores la dejais cubierta, y si está en blanco la dejais en blanco). Al final tendríais que tener algo así.

Seguramente esta información saque de un apuro como el mío a más de uno.

Por cierto… hay detractores por internet de este tipo de servicios, pero a veces no queda más remedio de usarlos, sobre todo con una compañía como Jazztel que NO HACE CASO A LOS CLIENTES.

Share

© 2019 Flopy.es

Tema por Anders NorenArriba ↑


Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies