Tijdje terug ben ik overgestapt van een (UPC) Cisco router naar de Ziggo Connect Box. In principe blij met de switch want de wifi van de Connect Box is serieus beter dan de Cisco, temeer daar die in mijn meterkast staat.
Al snel kwam ik achter het grootste nadeel van de Connect Box: je kan geen alternatieve DNS instellen.
In deze post leg ik uit hoe je dat gebrek, via een omweg, kan omzeilen met behulp van een Raspberry Pi en een programma genaamd Pi-Hole en je tegelijkertijd advertenties blokkeert (als je dat wil) en je internet beter beveiligd is tegen allerlei malware en malafide websites.
Wat heb je nodig?- Gezond verstand
- Raspberry Pi (alle varianten voldoen)
- Beetje geduld
Allereerst hoor ik je vragen: wat is DNS? En: waarom zou je een alternatieve DNS willen?Om met het eerste te beginnen: een DNS (domain name system) is een soort adresboek voor het internet. Elke keer dat je iets doet met je PC, tablet of mobieltje, moet worden uitgezocht waar je verzoek naar toe moet:
Ten tweede de vraag: waarom zou je alternatieve DNS willen? Nou daar zijn verschillende redenen voor te noemen. Allereerst is het handig om DNS-storingen te omzeilen. Als namelijk de DNS server van Ziggo er uit ligt (bij UPC kwam dat vroeger nog wel eens voor) dan kan je niet meer internetten. Dat terwijl eigenlijk alles gewoon nog werkt: je modem, de verbindingen etc..
Er was bij het Cisco modem altijd een simpel trucje dat hielp dat probleem op te lossen; namelijk het instellen van een alternatief DNS, bijvoorbeeld die van OpenDNS (208.67.222.222) of Google (8.8.8.8).
Daarnaast kan een alternatieve DNS (zoals die van OpenDNS) ook zaken blokkeren voor je gezin, zoals sites met illegale content of porno. Al het verkeer wordt gefilterd en je loopt op die manier aanzienlijk minder kans op het oplopen van virussen en of andere malware. Bij OpenDNS (https://www.opendns.com/) kun je zelf een account maken en instellen wat er geblokt zou moeten worden.
Tenslotte - en dat is voor mij een belangrijker reden - kun je eventueel een eigen DNS gebruiken die reclame(s)banners uitfiltert. Dat is vervelend voor sites, maar realiseer je dat je via advertenties ook soms virussen en malware kan oplopen: https://www.nu.nl/internet/4245065/grote-nederlandse-websites-verspreidden-malware-via-advertenties.html
Maar zoals aangegeven kan je met de Connect Box géén eigen DNS meer toevoegen of de huidige wijzigen. Waarom is mij volstrekt onduidelijk en het is absoluut een doorn in het oog van veel geavanceerde gebruikers.
Er zijn wat opties, b.v. je router in de bridge mode te zetten (dan heb je andere router in je netwerk nodig die je verkeer omleidt) of door op elk device handmatig een DNS in te stellen.
Of - zoals in de titel aangehaald - je een Raspberry Pi gebruikt.*
De Raspberry Pi (https://www.raspberrypi.org/) is een kleine, goedkope mini-computer. Je kunt er heel veel DIY projectjes mee doen. Voor deze post beperk ik me dus even tot het inzetten te behoeve van alternatieve DNS (en het filteren van advertenties en schadelijk zaken).
Stap 1: installeer en bereid je Raspberry Pi voorVoor het gemak ga ik er van uit dat je zelf al een Raspberry Pi hebt gekocht en je hierop Raspbian draait.
E.e.a. kan je via de tutorials bij Raspberrypi.org zelf lezen:
https://www.raspberrypi.org/learning/software-guide/quickstart/
Stap 2: installeer Pi Hole op je Raspberry PiOp:
https://pi-hole.net/
staan de instructies om Pi-Hole te installeren. Alternatief hier een wat oudere Nederlandse instructie:
https://computertotaal.nl/artikelen/overige-elektronica/zo-maak-je-een-professionele-ad-blocker-met-raspberry-pi/
Zet tijdens het installeren ook IPV6 aan zodat apparaten die IPV6 gebruiken je Pi-Hole niet bypassen!
Stap 3: zet DHCP in je Connect Box uitZet via geavanceerde instellingen DHCP uit:
Stap 4: DHCP in je Pi-Hole aanVia je Pi-Hole Settings:
Als het goed is heb hiermee zowel een andere DNS als een adblocker ingesteld.
Je Raspberry Pi neemt nu e.e.a. over van je Connect Box.
Als alles up-to-date is heb je minimaal:
Pi-hole Version v3.3.1 Web Interface Version v3.3 FTL Version v3.0
Alles hoger is dan dit is ook ok.
Tenslotte: je kunt via de interface van je Pi-Hole ook nog additioneel sites/domeinen white-listen, voor als je toch bepaalde sites met advertenties wilt zien.
Omgekeerd kan ook: je kan b.v. bepaalde sites blokkeren voor je netwerk.
NB: wil je alleen maar een andere DNS en geef je niks om het blokkeren van advertenties? Zet dan simpelweg de blocklist uit in je Pi-Hole!Hoop dat je er wat aan hebt.
Vragen en opmerkingen? Ik probeer e.e.a. te beantwoorden als ik weer eens hier langskom
😉