Se si Stanco di vedere pubblicità su tutti i tuoi dispositivi? Ogni volta che ti connetti al Wi-Fi di casa, probabilmente hai sentito parlare di Pi-holeQuesto piccolo progetto, originariamente concepito per un Raspberry Pi, è diventato una soluzione molto popolare per bloccare pubblicità e tracker a livello di rete, senza dover installare blocchi su ogni computer, telefono cellulare o tablet.
Sebbene possa sembrare tecnico, l'impostazione e l'utilizzo di Pi-hole è un processo perfettamente gestibile anche se sei un principianteCi sono persone che partono letteralmente da zero, con dubbi su cosa acquistare, come collegarlo al router o quali passaggi seguire senza fare pasticci.
Cos'è Pi-hole e come funziona sulla tua rete?
Pi-hole è fondamentalmente un Server DNS che filtra annunci e tracker per l'intera rete locale. Invece di dover risolvere autonomamente gli indirizzi dei siti web a cui accede ogni dispositivo, tutte le richieste passano prima attraverso Pi-hole, che verifica se il dominio è presente nelle liste di blocco e, in tal caso, lo invia a un indirizzo che non risponde, impedendo così il download dell'annuncio.
Pi-hole è progettato principalmente per essere installato in un Raspberry Pi (ad esempio un Raspberry Pi 3 B+ o superiore)Tuttavia, può essere installato anche su altri dispositivi, come un NAS o persino una macchina virtuale. L'importante è che abbia un indirizzo IP statico sulla rete e sia accessibile in modo affidabile, poiché fungerà da punto di risoluzione DNS centrale.
Quando Pi-hole rileva che una richiesta è destinata a un dominio pubblicitario o di tracciamento, reindirizza tale query a un Indirizzo IP inesistente o indirizzo IP locale in cui non viene caricato nullaIl risultato pratico è che banner, annunci video e molti script di tracciamento smettono di apparire. Inoltre, le pagine si caricano più velocemente perché non si spreca tempo e larghezza di banda per contenuti che non offrono alcun valore.
È importante capire che Pi-hole... Non è perfetto e non blocca il 100% degli annunci pubblicitari. Soprattutto alcuni che sono integrati in modo più complesso in determinate piattaforme. Ma la riduzione di pubblicità e tracciamento è solitamente molto evidente. Molti utenti segnalano che dopo l'installazione, la navigazione diventa molto più pulita e fluida su tutti i loro dispositivi, senza dover modificare nulla su ciascuno di essi.
Cosa ti serve per usare Pi-hole a casa
Per configurare Pi-hole nella rete domestica, l'approccio usuale è quello di utilizzare un Raspberry Pi come dispositivo dedicatoUn modello come il Raspberry Pi 3 B+ è più che sufficiente per una normale rete domestica, anche se funzionano anche modelli successivi e persino alcuni precedenti.
Il materiale di base sarebbe qualcosa di simile a quanto segue: a Raspberry Pi (3 B+ o superiore)Avrete bisogno di una scheda microSD da almeno 8 GB, un alimentatore adatto, un cavo Ethernet per collegarlo al router e, facoltativamente, una tastiera e un monitor per la configurazione iniziale se non volete fare tutto tramite SSH. In alcuni casi, si acquistano kit completi (ad esempio, da negozi come PiHut) in cui quasi tutto è già pronto.
Non è essenziale avere un router di una marca specifica, ma avrai bisogno del router per consentire cambiare il server DNS Questo viene comunicato tramite DHCP ai dispositivi della rete. Molti modelli di produttori come TP-Link (Archer, Deco...), Asus, router ISP e altri offrono questa opzione nel pannello delle impostazioni. Se non è possibile modificare il DNS sul router, è sempre possibile configurarlo manualmente su ciascun dispositivo, anche se è più laborioso.
Nel caso di router specifici (come ad esempio uno Spectrum Sagemcom Fast 5285 o vari modelli TP-Link Archer e Deco), il processo prevede l'accesso al loro interfaccia di amministrazione web Individua la sezione in cui è definito il server DNS primario per il servizio DHCP della LAN. È lì che inserirai in seguito l'indirizzo IP del tuo Pi-hole.
Preparare il Raspberry Pi prima di installare Pi-hole
Il primo passaggio tecnico è preparare il sistema operativo del Raspberry Pi. Questo è in genere utilizzato Raspberry Pi OS (precedentemente Raspbian), preferibilmente la versione Lite Per evitare di sprecare risorse su un'interfaccia grafica se non ne hai bisogno, se il tuo Raspberry Pi la supporta, utilizzare la versione a 64 bit è una buona idea.
Il modo più comune è scaricare l'immagine ufficiale del sistema operativo Raspberry Pi dal sito web della Raspberry Pi Foundation. È consigliabile Scarica sempre l'ultima versione disponibile, perché il collegamento e l'edizione potrebbero cambiare nel tempo, quindi non ha senso basarsi su un vecchio collegamento che potresti vedere in uno screenshot.
Una volta ottenuto il file immagine, è necessario registrarlo sulla scheda SDSu macOS, questo può essere fatto dalla riga di comando: per prima cosa, identifica il disco della scheda con un comando come diskutil listE quando sai qual è il numero del dispositivo, usi un comando come dd per copiare l'immagine sulla scheda. È un processo che richiede attenzione, perché se si seleziona il disco sbagliato si potrebbe sovrascrivere un altro.
Se si utilizza Windows, il modo più semplice è utilizzare strumenti con un'interfaccia grafica come Win32 Disk Imager o Balena EtcherQuesti strumenti ti guidano passo dopo passo nella scelta dell'immagine e della scheda, riducendo il rischio di errori. In ogni caso, l'obiettivo è lo stesso: garantire che l'immagine del sistema operativo Raspberry Pi sia installata correttamente sulla scheda microSD.
Quando la scheda SD è pronta, inseriscila nel Raspberry Pi, collegalo a un monitor e a una tastiera (almeno la prima volta) e accendilo. La configurazione iniziale viene completata al primo avvio.dove è possibile definire il nome utente, la password e, se necessario, alcune impostazioni di sistema di base.
Abilita l'accesso SSH remoto al Raspberry Pi
Per evitare di avere il Raspberry Pi sempre collegato a un monitor e a una tastiera, l'approccio usuale è Abilita l'accesso SSHIn questo modo è possibile gestirlo da un altro computer in rete utilizzando un terminale o un client come PuTTY su Windows.
Il modo standard per abilitare SSH su Raspberry Pi OS è eseguire il comando sudo raspi-configLa procedura guidata di configurazione include una sezione chiamata Opzioni di interfaccia, dove troverai l'opzione per attivare o disattivare il server SSH.
All'interno di quel menu, seleziona SSH e spunta la casella per attivarlo. Il sistema visualizzerà un messaggio simile a "Il server SSH è abilitato" indica che ora è possibile connettersi da remoto. Da quel momento in poi, finché il Raspberry Pi sarà acceso e connesso alla rete, accetterà connessioni SSH."
Per scoprire quale indirizzo IP ha ricevuto il Raspberry Pi sulla tua rete, puoi eseguire il comando hostname -IIl risultato sarà più o meno questo. 192.168.XY (Ad esempio, 192.168.96.156). Questo è l'indirizzo IP che utilizzerai dal tuo PC per connetterti, ad esempio digitando in un terminale. ssh usuario@192.168.96.156 oppure configurando PuTTY con tali dati.
Ricorda che il L'utente viene definito durante il primo avvio del sistema, ed è quello che dovrai usare nelle sessioni SSH. Una volta verificato di poterti connettere senza problemi, non avrai più bisogno di collegare il Raspberry Pi a uno schermo ogni volta che vorrai apportare modifiche.
Installazione passo dopo passo del Pi-hole
Con il Raspberry Pi pronto e accessibile tramite SSH, è il momento di installare Pi-hole. Il metodo più comune prevede l'utilizzo di un script di installazione automatica che scarica e prepara tutto il necessario. Per farlo, apri una sessione SSH ed esegui un comando come questo:
curl -sSL https://install.pi-hole.net | bash
Questo comando scarica ed esegue il programma di installazione ufficiale. Pi-hole si installerà nel giro di diversi minuti e alla fine visualizzerà diverse schermate di configurazione. È importante leggere attentamente ogni passaggio., poiché definisce gli aspetti chiave del funzionamento del nuovo server DNS.
Uno dei punti fondamentali è assegnare un indirizzo IP statico al Raspberry all'interno della tua rete locale. Se gli permetti di cambiare indirizzo IP ogni volta (tramite DHCP), i dispositivi potrebbero perderlo come server DNS a un certo punto, quindi è meglio riservarlo. Il programma di installazione di Pi-hole può aiutarti a riservare quell'indirizzo IP, sebbene possa essere gestito anche dalle impostazioni del router.
Un'altra domanda che ti farà l'assistente è cosa server DNS upstream Vuoi usarlo. Cioè, quando Pi-hole riceve una richiesta non bloccata, quale server esterno dovrebbe interrogare? Qui puoi scegliere provider come Google (ad esempio, l'opzione Google ECS), Cloudflare, OpenDNS, ecc. Scegli quello che preferisci; per la maggior parte degli utenti, qualsiasi di questi sarà sufficiente.
Le restanti opzioni iniziali di solito funzionano bene con i valori predefiniti. Quindi, a meno che non si abbiano esigenze molto specifiche, è possibile seguire il flusso di lavoro consigliato. Al termine, il programma visualizzerà una schermata che indica che l'installazione è stata completata correttamente e, cosa molto importante, Ti insegnerà la password iniziale per accedere all'interfaccia web. da Pi-hole. È una buona idea annotare quella chiave o cambiarla immediatamente.
Se vuoi impostare una password personalizzata (o modificarla in seguito), puoi usare il comando pihole -a -p Dalla console del Raspberry Pi, è possibile definire una nuova password di amministratore per il pannello web. È anche possibile lasciarlo senza password, se lo si desidera, sebbene quest'ultima opzione non sia consigliata nella pratica.
Accesso al pannello di amministrazione web di Pi-hole
Una volta installate e configurate le funzionalità di base, è possibile accedere all'interfaccia grafica di Pi-hole. Per farlo, aprire un browser su qualsiasi dispositivo in rete e digitare Indirizzo IP del Raspberry Pi seguito da /adminAd esempio, qualcosa come http://192.168.1.xx/adminoppure con una porta aggiuntiva se l'hai personalizzata su un NAS o un container.
Una volta entrati, verrà visualizzata la schermata iniziale con un riepilogo delle statistiche: Numero totale di query DNS, quante sono state bloccate, percentuale di blocco, domini più visitati, ecc. Per apportare modifiche, dovrai cliccare su Accedi e inserire la password che hai definito o che ti è stata fornita dal programma di installazione.
Una volta dentro, hai un menu laterale da cui puoi accedere a tutte le sezioni: pannello di controllo, impostazioni della lista di blocco, strumenti, gestione dei gruppi, registrazione delle query in tempo reale e altro ancora. Si consiglia di dedicare qualche minuto alla navigazione. e familiarizza con ciò che ogni sezione offre prima di affrontare qualcosa di serio.
Nelle installazioni su NAS o altri dispositivi, il pannello funziona allo stesso modo: l'unica differenza è che, al posto dell'indirizzo IP del Raspberry Pi, verrà utilizzato l'indirizzo IP del Raspberry Pi. indirizzo e porta che hai assegnato al servizio Pi-hole su quella macchinaAd esempio, se lo esegui su un NAS con una porta specifica, potrai accedervi utilizzando qualcosa come http://192.168.1.xx:puerto/admin.
Da questa interfaccia puoi vedere in tempo reale quali client stanno utilizzando Pi-hole, quali domini stanno tentando di caricare e quali sono bloccati, fornendo un Una visione abbastanza chiara del traffico DNS della tua reteÈ uno dei modi migliori per capire tutto ciò che accade dietro le quinte quando si apre un sito web o un'app.
Configurare il router e i dispositivi per utilizzare Pi-hole
Affinché Pi-hole funzioni, è necessario che i dispositivi sulla rete lo utilizzino come server DNS primarioIl modo più pulito per ottenere questo risultato è modificare le impostazioni del router in modo che tutti i dispositivi che ottengono automaticamente un indirizzo IP (tramite DHCP) ricevano anche l'indirizzo IP di Pi-hole come server DNS.
In pratica, ciò comporta l'accesso al pannello di amministrazione del router (solitamente digitando il suo indirizzo IP, qualcosa come 192.168.1.1, nel browser) e individuando la sezione per Configurazione LAN, DHCP o rete internaDi solito troverai un campo chiamato "Server DNS primario" o qualcosa di simile. Su un router Asus, ad esempio, si trova nella sezione LAN, scheda Server DHCP, dove puoi inserire l'indirizzo IP del tuo Raspberry Pi come server DNS primario.
Se si utilizzano router di marche come TP-Link (con gamme Archer o Deco, come C1200, C5400, Deco X20, AX73, ecc.), la procedura è simile: si accede al pannello, si va alla sezione rete locale o DHCP e si modifica la DNS primario rispetto a quello di Pi-holeOgni modello ha un menu leggermente diverso, ma l'idea è sempre la stessa e la documentazione ufficiale del produttore solitamente spiega dove regolare quel parametro.
Alcune persone scelgono di mettere un secondo DNS, come quello di Google (8.8.8.8)come backup. Tuttavia, questo può far sì che alcuni dispositivi (in particolare i dispositivi mobili) utilizzino preferibilmente quel DNS secondario, bypassando Pi-hole e riducendone significativamente l'efficacia. Pertanto, se si desidera un filtraggio più affidabile, è meglio Basta impostare l'indirizzo IP di Pi-hole come DNS primario. sul router, oppure che quello secondario sia un altro Pi-hole di backup se si dispone di un'installazione ridondante.
Dopo aver modificato il DNS sul router, è consigliabile riavviare i dispositivi che ottengono il loro indirizzo IP tramite DHCP (computer, telefoni cellulari, tablet, televisori, ecc.) in modo che aggiornino la loro configurazione e Inizia subito a utilizzare l'indirizzo IP di Pi-hole.Nel caso di dispositivi con un indirizzo IP statico configurato manualmente, sarà necessario accedere alle impostazioni di rete di ciascun dispositivo e modificare manualmente il DNS primario con l'indirizzo IP del Raspberry Pi o del NAS.
Scopri quali team stanno utilizzando Pi-hole e lo stato della rete
Una delle sezioni più utili del pannello Pi-hole è quella che consente Controlla quali dispositivi sono connessi alla rete e quali utilizzano il servizio DNSQuesta opzione si trova nel menu Strumenti, nella sezione Rete.
In questa schermata puoi vedere l'elenco dei client, i loro indirizzi IP, i nomi (se rilevati), il numero di richieste effettuate e se sono filtrate o meno. È un modo pratico per verificare, ad esempio, che il tuo dispositivo mobile utilizzi effettivamente Pi-hole e non sia bloccato su server DNS obsoleti o alternativi.
Inoltre, il pannello principale mostra il numero totale di query bloccate, i domini rifiutati più frequentemente e i client che generano più traffico. Questa informazione è molto utile per diagnosticare i problemi o rilevare dispositivi particolarmente "chiacchieroni" che inviano numerose richieste a servizi di analisi o pubblicitari.
Se noti che un dispositivo sulla tua rete non è presente nell'elenco o non riceve traffico tramite Pi-hole, di solito è meglio controllarne la configurazione di rete. A volte, alcuni dispositivi hanno un server DNS fisso configurato di default o utilizzano protocolli come DNS-over-HTTPS, che possono bypassare i tradizionali filtri a livello di rete.
Gestire e aggiornare gli elenchi di blocco (Adlist)
Il cuore del blocco Pi-hole è il elenchi di domini che decide di bloccareQueste liste sono gestite dalla sezione Gestione Gruppi > Liste Annunci del pannello di amministrazione. Qui è possibile aggiungere nuove fonti, attivare o disattivare quelle esistenti e personalizzarne ampiamente il comportamento.
Esistono molti siti web dedicati alla compilazione di liste di blocco per Pi-hole e programmi simili. Un riferimento molto popolare è... firebog.netdove alcuni elenchi sono evidenziati in verde come consigliato. Molti utenti scelgono di utilizzare solo questi o di combinarli con un'altra fonte affidabile. Un'altra opzione ben nota è filterlists.comdove puoi anche cercare elenchi in base al tipo di contenuto da bloccare.
Idealmente, non dovresti esagerare aggiungendo decine di elenchi a caso, perché troppe fonti possono portare a falsi positivi o rallentare gli aggiornamenti. Una buona strategia è iniziare con gli elenchi di base consigliati E se noti che un tipo specifico di pubblicità sfugge, cerca elenchi più specifici per quel tipo di contenuto.
Gli elenchi stessi vengono aggiornati automaticamente; ciò significa che i loro responsabili aggiungono o rimuovono domini senza che tu debba apportare modifiche manualmente. Tuttavia, quando aggiungi nuovi elenchi o desideri forzare l'aggiornamento dell'intero set, puoi andare al menu Strumenti e utilizzare l'opzione Aggiorna Gravity, che è responsabile del download e del consolidamento di tutte le informazioni di blocco.
Grazie a queste liste, Pi-hole sarà in grado di mantenere un livello di filtraggio abbastanza elevato senza dover controllare costantemente i domini uno per uno. Tuttavia, è sempre possibile utilizzare whitelist o blacklist locali per ottimizzare il comportamento in casi molto specifici.
Backup della configurazione con Teleporter
Una volta personalizzato Pi-hole a proprio piacimento, configurando gli elenchi, creando i gruppi, personalizzando le regole e verificando che tutto funzioni correttamente, è altamente consigliato. eseguire il backup delle impostazioniIn questo modo, se in futuro dovesse presentarsi un problema o fosse necessario reinstallare il sistema, sarà possibile ripristinare l'ambiente senza dover ripartire da zero.
Per realizzare queste copie, è necessario utilizzare lo strumento integrato denominato teletrasportoÈ possibile accedervi dal pannello di amministrazione nella sezione Impostazioni. Lì troverete l'opzione per esportare i dati e scaricare un file di backup con tutte le impostazioni rilevanti.
Il processo di copia è semplice: scegli quali parti della configurazione desideri includere (elenchi, regole, gruppi, ecc.) e scarica il file risultante sul tuo computer. Puoi quindi salvare questo file in un luogo sicuro e utilizzarlo ogni volta che ne hai bisogno. ripristinare lo stato del Pi-hole dopo una reinstallazione o una modifica del dispositivo.
Se dovessi mai aver bisogno di ripristinare, torna alla stessa sezione del Teletrasporto, seleziona il file di backup da Sfoglia e clicca su Ripristina. Puoi scegliere di recuperare tutto o solo elementi specifici, il che offre una notevole flessibilità se desideri ripristinare solo un aspetto particolare.
Con questa serie di passaggi (installazione del sistema, abilitazione di SSH, impostazione di Pi-hole, configurazione del router, aggiornamento degli elenchi e protezione dei backup) avrai un'installazione Pi-hole pronta per l'uso quotidianoBloccando gran parte della pubblicità e del tracciamento su tutti i tuoi dispositivi connessi al Wi-Fi, migliorando la tua esperienza di navigazione e spesso anche la velocità di caricamento delle pagine rimuovendo quegli elementi fastidiosi.