Dit artikel is voor mensen die interesse hebben in het bouwen en onderhouden van een eigen netwerk en is niet bedoelt voor iedereen.

Het is voor veel mensen een steeds grotere ergernis, advertenties die je om de oren vliegen op allerlei websites. En soms krijg je dan ook nog allerlei andere cookies en tracking pixels meegestuurd die in de gaten houden wat je precies met je apparaat of app doet. In 2018 is het bijna onmogelijk om een website te bezoeken zonder dat er advertenties, tracking pixels of cookies worden meegestuurd en heel soms zijn er ook nog andere dingen zoals malware, spyware en andere toepassingen die het internet er niet veiliger op maken.

Nu is het natuurlijk mogelijk om een Ad Blocker te installeren in je browser, dat stopt al een hoop, maar dan moet je dat weer per apparaat apart in gaan stellen en als er mobiele telefoons, laptops, computers en overige apparaten allemaal gebruik maken van het internet wordt dat natuurlijk een beetje erg omslachtig, plus het is weer een extra add-on die geinstalleerd moet worden.

Pi-Hole

Dat kan anders dachten de makers van Pi Hole al een aantal jaren geleden. Pi-Hole is een stuk software dat je op een Raspberry Pi (of ander apparaat dat met het netwerk verbonden is) kunt installeren. De software werkt als een DNS waardoor alle advertenties in je lokale netwerk worden geblokkeerd. Dus ook in apps, op je mobiele telefoons etc. En daarnaast geeft het je meteen een mooi overzicht van wat er allemaal op het netwerk gebeurt:

Pi Hole User Interface

DNS (Domain Name Server) – een database van adressen op het internet

De meeste mensen denken er eigenlijk nooit over na, het fenomeen DNS. Wil je een bepaalde internetpagina bezoeken, dan type je simpelweg de domeinnaam (bijvoorbeeld google.nl) in de adresbalk van je webbrowser, waarna de website ‘vanzelf’ wordt geopend. Het openen van een website lijkt heel eenvoudig, maar er gebeurt toch meer dan je denkt. Je internet browser moet namelijk eerst zien te achterhalen op welke server een website wordt gehost. Iedere server op het internet waar websites op worden gehost heeft een uniek IP adres. En zo’n IP adres is natuurlijk veel te moeilijk om allemaal te onthouden. Daarom gebruiken we DNS (Domain Name System) om het eenvoudiger te maken.

Simpelweg, we koppelen een naam aan een IP adres (bijvoorbeeld www.google.com verwijst eigenlijk naar 74.125.136.94). Voor deze vertaalslag zijn alle domeinnamen met bijbehorende IP-adressen in een database opgeslagen welke toegankelijk worden gemaakt via zogenaamde DNS-servers. Met het IP-adres kan de computer of telefoon vervolgens contact leggen met de webserver van de betreffende website zodat deze in de browser kan worden geopend.

Voor iedere website die men bezoekt, maar ook voor ieder plaatje op een website en eigenlijk alle aanvragen die men doet die via het internet lopen, wordt dus gebruik gemaakt van deze DNS servers. Standaard gebruiken de meeste mensen de DNS servers van hun Internet provider. Deze worden namelijk standaard meegegeven via het modem/router die je van de provider in kwestie hebt gekregen.

Maar dat heeft soms ook zo zijn nadelen. Zo’n DNS server van een internet provider is een dienst die men erbij doet en kan wel eens tegen problemen aanlopen. In het verleden is het vaker voorgekomen dat bij grotere partijen zoals KPN, Ziggo etc de DNS servers tijdelijk niet werken waardoor men dus geen website op kan vragen en het lijkt alsof internet ‘plat’ ligt.

Gedeeltelijk kun je het DNS stuk vaak oplossen door een externe partij als OpenDNS, Cloudflare DNS, Google DNS of een andere in te stellen op je router. Maar probleem blijft dat die DNS aanvragen altijd ‘openbaar’ zijn en er enkele secondes tussen zitten om de aanvraag te verwezenlijken en je de website of app geopend hebt.

Lokale DNS

En dus zijn er alternatieven zoals lokale DNS servers, maar die zijn vaak ingewikkeld om op te zetten, vereisen nogal wat kennis en zijn voor de gemiddelde thuisgebruiker overbodig. Het alternatief is dan eventueel om Pi-Hole te gebruiken. Deze ‘cached’ alle aanvragen en slaat ze in de lokale database op zodat de volgende keer dat een website wordt opgevraagd je Pi-Hole systeem al meteen het antwoord heeft, waardoor DNS aanvragen dus sneller gaan.

Daarnaast blokkeer Pi-Hole advertenties, malware en nog een hoop andere zaken om het internet ‘cleaner’ te maken. En je kunt bepaalde websites die je wel advertenties wilt laten weergeven whitelisten. Tevens worden er mooie grafiekjes gemaakt met informatie over je netwerk, welke aanvragen er worden gedaan en welke DNS aanvragen geblokkeerd worden.

Heb ik je interesse gewekt en vindt je het niet erg om te stoeien met een stukje software op een Raspberry PI? Check dan https://pi-hole.net/ voor alle informatie en simpele documentatie voor het installeren.

Zodra de Pi-Hole actief is op je netwerk kun je op de Router bij DHCP de DNS server voor je LAN veranderen in het IP adres van je Pi-Hole. Klaar is kees.

Unbound voor Pi-Hole

En wil je nog een stapje verder gaan? Dan is Unbound nog een mooie extra optie. Dit installeert een recursive dns server op je Pi Hole apparaat die zelf de aanvragen naar ‘onbekende’ DNS aanvragen doet rechtstreeks bij de root servers van het internet (met DNSSEC beveiliging) en cached deze lokaal op je Pi Hole server. Zo heb je geen enkele externe DNS server meer nodig en kun je je Pi Hole zijn eigen database op laten bouwen.

Kom je er niet uit? Wij kunnen je er ook bij helpen natuurlijk (in de regio Limburg). Neem dan contact met ons op!

Links

Pi-Hole: https://pi-hole.net/
Pi-Hole Unbound: https://docs.pi-hole.net/guides/unbound/

Nederlandse uitleg installatie Pi-Hole: Computer Totaal

Blijf op de hoogte Informeer mij als het product weer leverbaar is: