Instalamos y configuramos Pi-hole en una Raspberry Pi Zero W para bloquear anuncios a nivel de DNS.
Lista de componentes
- Raspberry Pi Zero W + Adaptadores corriente/vídeo/USB.
- Adaptador Ethernet (opcional pero MUY recomendado).
- Tarjeta MicroSD con Raspbian.
- Un ordenador con acceso a internet.
- Alrededor de media hora libre.
Software que usaremos
Empezaremos por preparar nuestra Raspberry para su uso. Más adelante haremos uso de los pines de la placa pero no es necesario soldarlos para hacer uso del dispositivo ni del software.
Quemamos la tarjeta microSD con Raspbian y configuramos el acceso SSH para acceder desde nuestro ordenador de forma remota. Usaremos balenaEtcher y la instrucciones que nos proporcionan en la web de Raspberry Pi.
En la primera ejecución nos conectaremos a nuestra red vía Wifi si no usamos un adaptador o, preferiblemente, vía un adaptador microUSB to Ethernet para evitar posibles cortes/interferencias. Hecho esto, activamos el acceso por SSH (por defecto está desactivado) siguiendo de nuevo las instrucciones que nos proporciona la documentación.
Instalación
Ya podemos proceder con la instalación de Pi-hole. Desde la web de Pi-hole nos proporcionan tres formas distintas de comenzar la instalación (todas válidas):
1
2
3
4
5
6
7
8
9
10
11
#1 - Mediante bash:
curl -sSL https://install.pi-hole.net | bash
#2 - Clonando el repositorio y ejecutando:
git clone --depth 1 https://github.com/pi-hole/pi-hole.git Pi-hole
cd "Pi-hole/automated install/"
sudo bash basic-install.sh
#3 - Descargando manualmente y ejecutando:
wget -O basic-install.sh https://install.pi-hole.net
sudo bash basic-install.sh
Una vez iniciado el proceso de instalación veremos lo siguiente:
Pi-hole es un servidor y, como tal, necesita una IP estática. Hablaremos de esto más tarde.
Elegimos a continuación (podemos cambiarlo más adelante) que DNS queremos usar para navegar por la red. Si no sabes que son las DNS te recomiendo este artículo. Si quieres ver una comparativa para elegir DNS puedes leer más aquí. En mi caso me decanto por OpenDNS. Podemos cambiar esto más adelante.
La IP que nos muestre (la IP actual de nuestro dipositivo) pasará a ser nuestra IP fija con la que accederemos al sistema.
Confirmamos y tras unos minutos (3-4 mins. aproximadamente) finaliza la instalación y obtenemos:
- IP y dirección para acceder a la interfaz de Pi-hole.
- Contraseña para acceder al perfil administrador.
Si todo ha ido bien, entramos a la interfaz gráfica de Pi-hole usando la dirección IP que, en mi caso, es 192.168.0.22/admin. Deberiamos estar viendo algo tal que así:
Hacemos login y vamos directos a la pestaña de Settings. Antes de continuar tenemos que hacer un alto para comprobar si nuestro router permite modificar las DNS por defecto o no.
Cambios a nuestro router
Cada router es un mundo así que no entraremos en demasiado detalle pero dejo aquí un artículo sobre como acceder al panel de administrador de nuestro router que debería ser suficiente para casí cualquier modelo.
Si nuestro router nos permite modificar las direcciones DNS (normalmente tendremos dos campos), los cambiamos directamente por la IP de nuestro dispositivo (en mi caso 192.168.0.22) y listo.
Si no pudieramos modificar las direcciones DNS no hay problema; lo que haremos (igual que en mi caso) será desactivar el DHCP desde el panel de configuración de nuestro router y, desde la pestaña ‘Settings’ de la interfaz gráfica de Pi-hole, activaremos el servidor DHCP que incluye Pi-hole.
Cerramos el panel de configuración de nuestro router y volvemos a la ventana principal de la interfaz gráfica de Pi-hole. Es bastante probable que nuestros dispositivos (teléfonos, ordenadores, consolas, etc.) requieran desconectarse y volverse a conectar a la red (vía inalámbrica o no) para que comiencen a usar el servidor DNS correcto.
Podemos verificar que un dispositivo está haciendo uso de nuestro DNS desde la configuración de red. En el ordenador (estoy usando Microsoft Windows), abrimos un terminal (Win + R, escribimos ‘cmd’ y pulsamos intro) y consultamos la configuración de la red local mediante el comando ‘ipconfig /all’:
También podemos consultarla en nuestro móvil desde los ajustes de la conexión inalámbrica:
Listas de anuncios
Pi-hole ya funciona. Si bien incluye por defecto ‘blocklists’ para empezar a bloquear anuncios y contenido malicioso durante la navegación (se pueden encontrar en ‘Settings’), interesa MUCHO complementar ese contenido con listas actualizadas.
Entramos en la sección de ‘Blacklist’. Una de las mejores fuentes es Firebog, un completo repositorio de dominios interesantes para bloquear. Cada uno de los enlaces que aparecen en la web representa una lista de dominios a bloquear. Las listas marcadas con un ‘tick’ son las que nos interesa añadir pues son las que menos probabilidad tienen de interferir con la navegación.
Para añadir los enlaces solo tenemos que copiarlos, pegarlos en el campo de ‘Blacklist’ y hacer click en ‘Add (regex)’. La lista se refrescará automáticamente. Si ya estuviera añadida nos mostrará el correspondiente aviso.
De la misma forma que disponemos de una ‘Blacklist’, tenemos una ‘Whitelist’ para añadir dominios que NO queremos que sean bloqueados. La razón es simple; si bloqueamos ciertos dominios podriamos impedir la normal ejecución de ciertas webs, servicios, etc. e incluso podría imposibilitarnos el acceso completo a algunas páginas.
Desde Firebog nos proporcionan algunos dominios recomendados para añadir a nuestra ‘Whitelist’. Así mismo, ESTA publicación de Pi-hole aporta una gran lista de dominios que se recomienda encarecidamente añadir a la lista de permitidos.
Ahora que hemos actualizado nuestra ‘Blacklist’, ‘Whitelist’, activado el servidor DHCP de Pi-hole y reconectado nuestros dispositivos, estamos completamente listos para navegar. Según generemos algo de tráfico empezaremos a ver datos en la interfaz gráfica de Pi-hole tal como se ve en esta imagen:
PD: Es normal que el porcentaje de peticiones bloqueadas esté entre un 5% y un 20%. Son valores habituales para las listas de dominios bloqueados que hemos añadido. Podemos añadir más y esto aumentaría el porcentaje pero también incrementa la posibilidad de bloquear el buen funcionamiento de webs, aplicaciones, etc.