Instalando Pi-Hole

Para Instalar Pi-Hole necesitamos tener un sistema operativo Linux, ya sea instalado en una Raspberry Pi, en un ordenador, en un docker de otro sistema como un NAS o bien en una máquina virtual.


Los sistemas operativos soportados están aquí:
https://github.com/pi-hole/pi-hole/#one-step-automated-install


 Debemos de tener en cuenta de que antes de instalar Pi-Hole necesitamos asegurarnos que el sistema operativo tenga IP fija, es decir no cambie con el tiempo como ocurre al usar DHCP, esto es porque al ser muestro servidor DMS se hace recomendable que siempre tenga el mismo valor, sino tendríamos que cambiar el valor de DNS cada vez que se cambie la IP de Pi-Hole.


Como norma, antes de instalar algo en Linux actualizamos el sistema ejecutando estos comandos en un terminal 


sudo apt-get update

sudo apt-get upgrade

Luego procedemos a la instalación del software, que se descarga directamente desde la web de Pi-Hole con el comando:

curl -sSL https://install.pi-hole.net | bash

  











Una ves que se inicia la instalación veremos pantallas de un asistente que nos guía y cuestiona sobre algunas opciones de la instalación.

Es muy importante elegir la interfaz de red que actualmente usa nuestro equipo. Si nuestro equipo tiene wifi y ethernet debemos de recordar cuál es la que vamos a usar para el servicio DNS.

 

 

 

 

 Una vez que nuestra petición DNS ha sido filtrada necesitamos indicar a nuestro Pi-Hole que servicio DNS público será el realizará la resolución final. En este caso hemos elegido OpenDNS de forma que previamente debiéramos de haberlo configurado.

 

Para bloquear la publicidad/malware, podemos usar todos los servicios que nos ofrecen o probar agregando poco a poco.  



Lo normal es es usar IPV4, ya que IPV6 aún no esta extendido y por tanto podemos olvidarnos de ello.

 

Finalmente tenemos el cuadro resumen de la configuración que vamos a validar.



Una vez fijada la IP tendremos que indicar si usamos interface web para la administración, seguimos las opciones recomendadas.






 

En el apartado de privacidad, podemos optar por mostrar todas las peticiones y el log completo o bien optar sólo por las opciones estadísticas.



La última ventana nos da los datos de acceso y en especial la contraseña, qué debemos guardar para podernos conectar vía web.



Para acceder a la pantalla de administración de Pi-Hole podemos usar Firefox y desde ahí podemos modificar las opciones de nuestro servidor DNS.



Video resumen de la instalación en ingles

Usando Pi-Hole


El DHCP

Para poder comenzar a usar nuestro nuevo servicio DNS, necesitamos cambiar la IP del DNS de nuestro DHCP de la red local, algo que ya hemos realizado. Debemos de tener en cuenta que Pi-Hole trae su propio servidor DHCP, pero muchos operadores no permiten apagar el DHCP del router y por tanto la solución más simple es modificar sólo la IP del DNS.
 
En la pantalla principal tenemos información importante, como la temperatura del sistema y la carga de CPU/RAM que normalmente suelen estar en valores muy bajos.
Tambien podemos ve el número de peticiones, clientes conectados y estadística de bloqueos.
 
 
Indirectamente este servicio nos muestra los equipos conectados a la red, a través del apartado de clientes, pero como normalmente es el router el que da el servicio DHCP Pi-Hole no conoce el nombre del dispositivo y nos da la IP.
 
 
 
¿Como solucionamos este problema?
 
Para ello debemos de indicar a Pi-Hole que es nuestro servidor DHCP, en este caso es el router con IP 192.168.1.1.
Nos vamos a Settings, en el menu lateral izquierdo y damos en DNS moviéndonos hasta el final del todo y realizando los cambios como se indican.
 
 
Después de estos cambios podemos reiniciar nuestro router o bien esperar para que todas los dispositivos vuelvan a actualizar la información.
 
 

¿Que hago si me bloquea alguna web que necesito?

Si sospechamos que PI-Hole nos bloquea alguna web, podemos desactivarlo temporalmente desde el menu lateral de la web
 
 


¿Como desbloqueo un dominio?

En el menu lateral tenemos las opciones de lista blanca y lista negra, de forma que dentro podremos bloquear o desbloquear.
Sin embargo, si entramos en Tools y vamos a Audit log tendremos la información de dominios bloqueados por las politicas y que probablemente no queremos bloquear, simplemente damos a desbloquear y automáticamente  el dominio pasará a la lista blanca.
 
 
 
 
 
 
 



 

 

 

 

 

¿Cual es el mejor DNS que puedo usar?

Si vamos a Settings/DNS veremos que podemos modificar cuál será el servidor DNS público que vamos a emplear, esto se eligió durante la instalación y ahora podemos modificarlo según nos interese.



Como podemos ver los DNS no son todos iguales y hay una interesante clasificación, los CDN reducen su latencia al ser locales, sin embargo los ECS registran parte de la información de nuestras consultas, este es el caso de los DNS de Google y por supuesto de OpenDNS.

En el caso de Google esta claro que realizan un análisis y pasamos a formar parte del BigData de Internet con nuestra navegación, sin embargo en el caso de OpenDNS este registro de información es necesario pues sino no pueden realizar el filtrado de contenido, debemos recordar que en el caso de OpenDNS podemos usarlo para controlar la pornografía y malware de la red que se nos cuela a través de los navegadores de Internet,

Sin embargo si queremos verificar el tiempo de respuesta de los DNS en nuestra red podemos registrarlo con esta aplicación:

https://www.grc.com/dns/benchmark.htm

Que realiza un test que nos muestra cómo resultado el mejor DNS de ese momento, esto en realidad nos permite descartar alguno que en nuestra conexión es muy lento en tiempo de acceso. Obviamente el DNS de nuestra red local es el más rápido, pero no tiene porque ser el más efectivo.



 

 

Comandos Interesantes

 

Estos comandos se ejecutan en una terminal de comandos

  • pihole reconfigure,  Para reconfigurar la instalación.
  • pihole uninstall, Si queremos desinstalar Pi-Hole de nuestro sistema.
  • pihole restartdns, Si queremos reiniciar el servicio DNS, sin tener que reiniciar el ordenador.