Keindahan Pi-Hole (2024)

 (den.dev)
5 poin oleh GN⁺ 2025-05-06 | 6 komentar | Bagikan ke WhatsApp
  • Pi-hole adalah perangkat lunak yang berperan sebagai proxy DNS di dalam jaringan untuk memblokir permintaan ke domain yang tidak diinginkan
  • Berjalan di Raspberry Pi dan dapat memblokir sekitar 66.6% lalu lintas jaringan
  • Anda dapat mengatur daftar domain untuk memilih domain yang akan diblokir, dan menggunakan ekspresi reguler untuk memblokir domain yang sesuai dengan kriteria tertentu
  • Untuk mencegah perangkat yang melewati pengaturan DNS, Anda dapat menggunakan perintah iptables untuk mengalihkan semua lalu lintas DNS ke Pi-hole
  • Dapat digunakan bersama pemblokir iklan tepercaya seperti uBlock Origin untuk pemblokiran iklan yang lebih efektif

Keindahan Pi-hole

  • Ingin menghindari pengumpulan metadata saat menjelajahi internet
  • Teknologi iklan telah berkembang dengan cara yang mengeksploitasi pengunjung
  • Dengan Pi-hole, Anda dapat memblokir permintaan ke domain yang tidak diinginkan di dalam jaringan
  • Berjalan di Raspberry Pi dan dapat memblokir sekitar 66.6% lalu lintas jaringan

Kit instalasi

  • Anda dapat menyiapkan Pi-hole menggunakan Raspberry Pi dan CanaKit Starter Kit
  • Diperlukan monitor, mouse, dan keyboard, serta waktu untuk merutekan jaringan ke Pi-hole
  • Proses instalasinya sederhana, dan tim Pi-hole telah membuatnya mudah

Daftar domain

  • Setelah menyiapkan Pi-hole, Anda harus mengonfigurasi domain yang akan diblokir
  • Anda dapat menggunakan daftar blokir komunitas seperti Firebog
  • Anda dapat menggunakan ekspresi reguler untuk memblokir domain yang sesuai dengan kriteria tertentu

Mencegah bypass pengaturan DNS

  • Beberapa perangkat dapat melewati pengaturan DNS untuk menayangkan iklan atau mengumpulkan analitik
  • Anda dapat menggunakan perintah iptables untuk mengalihkan semua lalu lintas DNS ke Pi-hole
  • Anda dapat menerapkan aturan NAT untuk menyamarkan alamat jaringan

Kombinasi dengan pemblokir iklan

  • Bersama Pi-hole, Anda dapat menggunakan pemblokir iklan tepercaya seperti uBlock Origin untuk pemblokiran iklan yang lebih efektif
  • Pi-hole berfungsi sebagai lapisan pemblokiran tambahan dan dapat digunakan bersama pemblokir iklan di browser

Kesimpulan

  • Setelah menyiapkan Pi-hole di jaringan, kualitas hidup online meningkat secara signifikan
  • Penyiapan yang sama juga diterapkan pada jaringan orang tua dan mertua, dan akan terus direkomendasikan

Bacaan terkait

6 komentar

 
techiemann 2025-05-08

Meski tidak harus memakai Pi-hole, kalau bisa sebaiknya gunakan DNS yang sudah memblokir iklan.
 
winterjung 2025-05-07

http://youtube.com/watch?v=OvfnqFXRybk Ternyata cara memasang dan menggunakan adguard seperti ini juga bagus.
 
ndrgrd 2025-05-07

Saya sudah mencoba ketiganya—Adguard Home, PiHole, dan NextDNS—dan menurut saya Adguard Home yang paling bagus.
Kalau pakai permintaan paralel dan cache yang memadai, permintaan DNS bisa diproses dalam waktu kurang dari 10 ms.
 
GN⁺ 2025-05-06
Opini Hacker News

  • Saya sudah menjalankan Pi-hole di jaringan rumah selama beberapa tahun. Rasanya saya tidak bisa hidup tanpa Pi-hole

    • Seiring waktu saya membuat beberapa perubahan kecil untuk meningkatkan kontrol atas Pi-hole
    • Saya memakai konfigurasi DNS rekursif; Pi-hole memfilter semuanya dan sisanya ditangani secara lokal melalui Unbound
    • Dengan tambahan caching Pi-hole/Unbound, berselancar di internet jadi sangat cepat
    • Tetapi saya tidak bisa memblokir semuanya seperti DNS yang di-hardcode, DNS-Over-TLS, DNS-Over-HTTPS, dan semacamnya pada smart TV
    • OPNSense menyelesaikan masalah ini
    • Saya menetapkan aturan firewall agar tidak ada yang bisa meminta resolusi nama selain melalui Pi-hole
    • Jika smart TV mencoba memakai Google DNS, itu diblokir dan Pi-hole yang menangani sebagai gantinya
    • Perangkat yang mencoba memakai DoT atau DoH juga diblokir dan Pi-hole yang menangani sebagai gantinya
    • Dengan OPNSense saya membuat aturan firewall dinamis agar jika host cocok dengan daftar, hanya 443 dan 853 yang diblokir
    • Firewall OPNSense mencegah IoT mengakses jaringan lokal, sambil tetap memungkinkan saya mengakses perangkat seperti printer nirkabel
    • Saat saya perlu mengakses kamera kucing atau kamera printer 3D Voron dari luar, WireGuard VPN memastikan itu bisa dilakukan
    • Saat ini hanya perangkat saya dan saya sendiri yang bisa terhubung ke jaringan
    • Domain dalam daftar: 500k
    • Total kueri: 43k
    • Kueri yang diblokir: 17k
    • Rasio blokir: 39%
    • Saya memakai GrapheneOS di ponsel Pixel dan penggunaan aplikasi sangat dibatasi
    • Aplikasi itu sendiri sepenuhnya terkendali dan 99% akses diblokir
    • Setelah merapikan semua log beberapa hari lalu, jumlah kueri sekarang cukup rendah

  • Saya suka Pi-hole, tetapi terkejut mereka merekomendasikan kit seharga $155 plus keyboard, mouse, dan monitor

    • Pi-hole saya berjalan di Pi Zero 2W dan dayanya tersambung lewat USB
    • Seluruh proses pengaturan dilakukan melalui SSH dan biayanya sekitar $25
    • Jika Anda bisa mengatur jaringan agar sesuai untuk Pi-hole, Anda juga bisa menyiapkan SSH

  • Banyak orang mungkin membaca judulnya dan berkata, "Saya sudah punya"

    • Bacalah TFA dan lihat konfigurasi <i>iptables</i> untuk memperbaiki aplikasi dan perangkat yang melewati DNS lokal
    • Misalnya, aplikasi New York Times tampaknya memakai server DNS hardcode miliknya sendiri
    • Saya belum mencobanya, tetapi TFA tampaknya bisa mengatasi ini
    • EDIT: Ada balasan yang mengatakan saya mungkin salah paham karena saya hampir tidak mahir dalam pekerjaan jaringan

  • Router saya rusak sendiri setelah beberapa pemblokiran cepat

    • Router itu sudah hampir 10 tahun, jadi tidak terlalu mengejutkan
    • Akibatnya Pi-hole untuk sementara tidak berfungsi
    • Saat pertama kali saya menyiapkannya, ada IoT, Android, Chromebook, dan sebagainya
    • Sekarang seluruh rumah memakai Linux dan hanya ada beberapa smartphone
    • Istri saya memang memakai beberapa aplikasi seperti Facebook dan Instagram, tetapi kondisi jaringan sekarang jauh lebih baik
    • Saya sudah banyak mencoba melawan internet, tetapi kerusakan baru-baru ini membuat saya merasa bahwa saya harus mengunjungi lebih sedikit situs web, memiliki lebih sedikit teknologi yang terhubung, dan melakukan hal lain
    • Memblokir JavaScript memang membantu, tetapi menghindari situs web buruk, web app, dan semacamnya tampaknya satu-satunya solusi jangka panjang

  • Ini bukan keluhan tentang Pi-hole itu sendiri, melainkan tentang cara perusahaan mengintegrasikan iklan ke dalam layanan online

    • Saat memakai Pi-hole, saya menemukan banyak layanan yang membutuhkan iklan agar bisa berfungsi
    • Misalnya, beberapa acara di Paramount+ tidak bisa diputar jika iklannya tidak berjalan
    • Halaman pertama Google hampir tidak berguna bagi saya
    • Jika saya mengklik tautan iklan, Pi-hole tidak mengarahkan saya ke tautan yang saya inginkan
    • Kalau ada solusi untuk masalah ini, saya sebenarnya sangat menikmati Pi-hole
    • Teman-teman saya sering berkata, "matikan Pi-hole"
    • Edit: Artikelnya tampaknya menyarankan untuk menyesuaikan daftar domain yang diizinkan
    • Saya tidak memakai ad blocker karena YouTube rusak gara-gara ad blocker

  • Dari segi biaya dan kesederhanaan, NextDNS jauh lebih mudah

    • Ada aplikasi peningkat kualitas hidup yang bisa dipasang di ponsel dan komputer
    • Bahkan mudah dipakai untuk anggota keluarga yang tidak teknis

  • Saya menginginkan firewall stateful/allowlist di atas Pi-hole

    • Perangkat yang mencoba terhubung ke alamat IP yang tidak diselesaikan oleh Pi-hole akan diblokir
    • Jika RDNS diselesaikan menjadi domain yang akan diblokir Pi-hole, maka koneksinya dijatuhkan
    • Terlalu banyak aplikasi/IoT/perangkat memakai DoH untuk melewati kontrol jaringan
    • Perlu routing dan tetap bisa dipaksa untuk diblokir

  • Saya penulis artikelnya (terima kasih kepada mpweiher yang sudah mengirimkannya)

    • Pi-Hole adalah investasi infrastruktur terbaik di rumah kami
    • Saat ini lebih dari 2 juta domain diblokir dan kinerjanya luar biasa

  • Saya sudah lama ingin melakukan ini

    • Saya punya beberapa Raspberry Pi cadangan, tetapi tidak ingin repot menyiapkannya
    • Akhirnya saya sadar bahwa Raspberry Pi sama sekali tidak diperlukan
    • Saya menjalankannya di Docker pada server Plex
    • Jangan terpaku pada anggapan bahwa ini harus dijalankan di Raspberry Pi

  • Saya tidak paham mengapa orang memakai Pi-hole untuk memblokir hanya di level DNS

    • uBlock Origin bisa memblokir di level DOM
    • uBlock Origin lebih mudah diatur, lebih murah, lebih sedikit perawatan, dan lebih efektif
 
preserde 2025-05-07

Ini layanan yang cukup bagus dari sudut pandang pemblokiran iklan. Namun, seperti juga disebut di artikel, kalau iklan diblokir ternyata ada cukup banyak layanan yang diam-diam jadi tidak berfungsi, jadi dalam situasi seperti ini iklannya harus dimatikan dan semacamnya... Kalau hanya saya sendiri mungkin tidak masalah, tetapi kalau istri saya memakainya lalu tidak bisa dipakai dan jadi kesal, itu juga merepotkan, jadi saya hanya menggunakannya di komputer pribadi saya. Hiks hiks
 
baeba 2025-05-07

Oh.. terima kasih..