Vraag
Reacties
hgoor
Level 5

(Toch) Alternatieve DNS met je Connect Box (en tegelijk advertenties blokkeren via Raspberry PI)

Tijdje terug ben ik overgestapt van een (UPC) Cisco router naar de Ziggo Connect Box. In principe blij met de switch want de wifi van de Connect Box is serieus beter dan de Cisco, temeer daar die in mijn meterkast staat.

Al snel kwam ik achter het grootste nadeel van de Connect Box: je kan geen alternatieve DNS instellen.

In deze post leg ik uit hoe je dat gebrek, via een omweg, kan omzeilen met behulp van een Raspberry Pi en een programma genaamd Pi-Hole en je tegelijkertijd advertenties blokkeert (als je dat wil) en je internet beter beveiligd is tegen allerlei malware en malafide websites.

Wat heb je nodig?
- Gezond verstand
- Raspberry Pi (alle varianten voldoen)
- Beetje geduld

Allereerst hoor ik je vragen: wat is DNS? En: waarom zou je een alternatieve DNS willen?

Om met het eerste te beginnen: een DNS (domain name system) is een soort adresboek voor het internet. Elke keer dat je iets doet met je PC, tablet of mobieltje, moet worden uitgezocht waar je verzoek naar toe moet:



Ten tweede de vraag: waarom zou je alternatieve DNS willen?

Nou daar zijn verschillende redenen voor te noemen. Allereerst is het handig om DNS-storingen te omzeilen. Als namelijk de DNS server van Ziggo er uit ligt (bij UPC kwam dat vroeger nog wel eens voor) dan kan je niet meer internetten. Dat terwijl eigenlijk alles gewoon nog werkt: je modem, de verbindingen etc..

Er was bij het Cisco modem altijd een simpel trucje dat hielp dat probleem op te lossen; namelijk het instellen van een alternatief DNS, bijvoorbeeld die van OpenDNS (208.67.222.222) of Google (8.8.8.8).

Daarnaast kan een alternatieve DNS (zoals die van OpenDNS) ook zaken blokkeren voor je gezin, zoals sites met illegale content of porno. Al het verkeer wordt gefilterd en je loopt op die manier aanzienlijk minder kans op het oplopen van virussen en of andere malware. Bij OpenDNS (https://www.opendns.com/) kun je zelf een account maken en instellen wat er geblokt zou moeten worden.

Tenslotte - en dat is voor mij een belangrijker reden - kun je eventueel een eigen DNS gebruiken die reclame(s)banners uitfiltert. Dat is vervelend voor sites, maar realiseer je dat je via advertenties ook soms virussen en malware kan oplopen: https://www.nu.nl/internet/4245065/grote-nederlandse-websites-verspreidden-malware-via-advertenties.html

Maar zoals aangegeven kan je met de Connect Box géén eigen DNS meer toevoegen of de huidige wijzigen. Waarom is mij volstrekt onduidelijk en het is absoluut een doorn in het oog van veel geavanceerde gebruikers.

Er zijn wat opties, b.v. je router in de bridge mode te zetten (dan heb je andere router in je netwerk nodig die je verkeer omleidt) of door op elk device handmatig een DNS in te stellen.

Of - zoals in de titel aangehaald - je een Raspberry Pi gebruikt.*

De Raspberry Pi (https://www.raspberrypi.org/) is een kleine, goedkope mini-computer. Je kunt er heel veel DIY projectjes mee doen. Voor deze post beperk ik me dus even tot het inzetten te behoeve van alternatieve DNS (en het filteren van advertenties en schadelijk zaken).

Stap 1: installeer en bereid je Raspberry Pi voor
Voor het gemak ga ik er van uit dat je zelf al een Raspberry Pi hebt gekocht en je hierop Raspbian draait.
E.e.a. kan je via de tutorials bij Raspberrypi.org zelf lezen:

https://www.raspberrypi.org/learning/software-guide/quickstart/

Stap 2: installeer Pi Hole op je Raspberry Pi
Op:

https://pi-hole.net/

staan de instructies om Pi-Hole te installeren. Alternatief hier een wat oudere Nederlandse instructie:

https://computertotaal.nl/artikelen/overige-elektronica/zo-maak-je-een-professionele-ad-blocker-met-raspberry-pi/

Zet tijdens het installeren ook IPV6 aan zodat apparaten die IPV6 gebruiken je Pi-Hole niet bypassen!

Stap 3: zet DHCP in je Connect Box uit
Zet via geavanceerde instellingen DHCP uit:



Stap 4: DHCP in je Pi-Hole aan
Via je Pi-Hole Settings:


Als het goed is heb hiermee zowel een andere DNS als een adblocker ingesteld.

Je Raspberry Pi neemt nu e.e.a. over van je Connect Box.

Als alles up-to-date is heb je minimaal:

Pi-hole Version v3.3.1 Web Interface Version v3.3 FTL Version v3.0

Alles hoger is dan dit is ook ok.

Tenslotte: je kunt via de interface van je Pi-Hole ook nog additioneel sites/domeinen white-listen, voor als je toch bepaalde sites met advertenties wilt zien.

Omgekeerd kan ook: je kan b.v. bepaalde sites blokkeren voor je netwerk.

NB: wil je alleen maar een andere DNS en geef je niks om het blokkeren van advertenties? Zet dan simpelweg de blocklist uit in je Pi-Hole!

Hoop dat je er wat aan hebt.

Vragen en opmerkingen? Ik probeer e.e.a. te beantwoorden als ik weer eens hier langskom 😉
12 Reacties 12
Meldingen
Aan Uit
DrGonzo
Level 6
Mooie instructie! Ben zelf ook een fervent gebruiker van de Pi-Hole. 😄

Ik heb nog een aanvulling naar de instructies van Tweaker JpgView, zie daarvoor deze pagina. Voor mij als beginnende Raspberry Pi gebruiker was dit een mooie complete guide om ook je Raspberry veilig te installeren. Het gaat behoorlijk diep maar zorgt wel voor een compleet advies qua veilig gebruik Linux.

Heb je eenmaal alles op de rails dan kun je zelf via de console die je in stap 4 aangeeft ook extra blocklists toevoegen. Een handige lijst daarvoor is samengesteld door Github user Wally3K zie daarvoor deze pagina.
hgoor
Level 5
Topicstarter
DrGonzo Dank voor je nuttige aanvullingen!

Er is al weer een nieuwere Pi-Hole uit: https://tweakers.net/downloads/43913/pi-hole-331.html 😉

Maar via de setup krijg je sowieso de laatste.

Enige wat ik nog zou kunnen wensen is een automatische updater ipv dat je steeds > pihole -up moet draaien...
0 Kudos
Verwijderd account
Niet van toepassing
Je kunt nog simpeler een alternatieve DNS op je pc instellen.
0 Kudos
DrGonzo
Level 6
Ah, ja klopt! Dat zou inderdaad echt nog een uitkomst zijn, dat is nog de enige reden waarom ik af en toe in de Raspberry inlog.

N.N. Via de pi-hole geldt het op alle apparaten in je netwerk. Lekker makkelijk en het gaat verder dan alleen een aparte DNS instellen. Je kan alle verkeer ook monitoren en je krijgt veel inzage in wat er gebeurt op je netwerk.
0 Kudos
hgoor
Level 5
Topicstarter
N.N. wrote:
Je kunt nog simpeler een alternatieve DNS op je pc instellen.


Exact: en veel plezier om dat op al je devices handmatig te doen 😉 Ik heb er zo'n 15 hier...

En zoals DrGonzo al aangeeft: dit hoef je maar één keer te doen en alles gebruikt de juiste informatie..
0 Kudos
Verwijderd account
Niet van toepassing
De 'doorsnee' particulier heeft minder devices en dan is het gemakkelijk per device ook maar één keer in te stellen.
0 Kudos
hgoor
Level 5
Topicstarter
N.N. wrote:
De 'doorsnee' particulier heeft minder devices en dan is het gemakkelijk per device ook maar één keer in te stellen.


Yup, maar dan block je nog geen advertenties of malware domeinen of b.v. coin-miners die je browser hi-jacken...
0 Kudos
Folkert
Community Testspecialist
Community Testspecialist
Fantastisch! Dankzij deze instructies kan ik mijn PiHole weer opnemen in mijn thuisnetwerk. Dank je wel hgoor.

En bij deze nomineer je direct ook voor de #LekkerBezig award.
0 Kudos
hanh
Oud Community-lid
Even afgezien van ad blocking....

Je kunt de wel erg beperkte DHCP functie van de ConnectBox
ook oplossen door de DHCP-Server te gaan gebruiken van
een Router die al als Access Point in het netwerk is opgenomen.

Je kunt daar ook een oud Routertje voor gebruiken, dat je nog hebt liggen.
Instellen als Access Point, Wifi uit laten etc. Alleen DHCP aan (en op de ConnectBox uit).

Gr han
0 Kudos
Heika
Level 1
Hallo,

Ik heb een vraagje. Ik gebruikte altijd een alternatieve DNS van opendns. Nu gaat dit niet meer met de nieuwe connect box.

Nu lees ik hier dat het gaat met raspberry pi, die ik mij dus net besteld heb. Als ik hier zo de gebruiksaanwijzingen lees, dan denk ik dat ik er wel uitkom. Eén ding lees ik hier niet.

Moet ik de raspberry pi altijd met een kabel aangesloten hebben op de connect box om het te laten werken met de alternatieve dns?

Alvast bedankt
Met vriendelijke groet,
Heika
0 Kudos
hanh
Oud Community-lid
Hallo Heika,

Een DHCP Server op de Pi zou ook moeten kunnen met een Wireless verbinding.
Het is een kwestie van studeren en uitproberen.

Vind wel dat het beter is, het bekabeld te doen.
Voor tests in ieder geval, maar toch ook voor definitief gebruik.
Dat levert een robuuste verbinding op aan je network.
Het is prettig te weten dat als er een DHCP Request is van een host, er zo geen twijfel
kan zijn over of het Request binnenkomt en de Response van de DHCP Server
netjes op je netwerk wordt gezet.

Zie maar.

Gr Han
0 Kudos
Heika
Level 1
Hallo Hanh,
Bedankt voor je antwoord.
Ik ga het proberen.

Mvg,
Heika
0 Kudos