Instalacja Pi-hole na OSMC

W większości przypadków instalacja Pi-hole odbywa się bez problemów. Według instrukcji na stronie projektu Pi-hole wystarczy wykonać jedno polecenie i postępować zgodnie z poleceniami kreatora. Tak niestety nie jest w przypadku OSMC.

Przy próbie instalacji Pi-hole, w pewnym momencie zobaczymy taki komunikat:

Komunikat informujący o wykryciu niewspieranego systemu operacyjnego.

Użytkownik nietechniczny widząc taki komunikat by odpuścił i nieinstalował Pi-hole na OSMC, ale użytkownik techniczny na pewno wie, że OSMC jest systemem opartym na Debianie, co oznacza, że skoro na liście wspieranych systemów operacyjnych widnieje Debian, to i na OSMC powinien działać Pi-hole (spojler: działa, ale z drobnymi błędami).

Co nie działa i co przestanie działać

Przed wykonaniem instalacji mimo ostrzeżenia warto zapoznać się z listą problemów, które sam zaobserwowałem:

  • Brak dostępu przez domenę pi.hole do panelu administracyjnego
  • Zdalne sterowanie Kodi przez przeglądarkę nie będzie możliwe na porcie 80.

Skoro już wszystko zostało wyjaśnione i te problemy Ci nie przeszkadzają, to wystarczy wykonać komendę, którą przedstawił skrypt instalacyjny:

curl -sSL https://install.pi-hole.net | PIHOLE_SKIP_OS_CHECK=true sudo -E bash

Jeśli wszystko pójdzie dobrze powinien wyświetlić się instalator:

Naciśnij Enter
Tutaj również
I tutaj
Wybór interfejsu sieciowego

Teraz trzeba wybrać interfejs sieciowy, na którym ma nasłuchiwać Pi-hole. Jeśli nic to Ci nie mówi to wyjaśniam. Jeśli urządzenie na którym zainstalowałeś OSMC ma podłączony moduł Wi-Fi to powinieneś zobaczyć 2 interfejsy, tak jak na zdjęciu powyżej. Pod interfejsem eth0 kryje się gniazdo ethernetowe do podłączenia kabla z końcówką RJ45, a pod interfejsem wlan0 moduł Wi-Fi USB, który podłączyłem do Raspberry Pi, żeby uniknąć plątaniny kabli. Tutaj powinieneś wybrać interfejs, którym Twoje urządzenie jest podłączone do sieci lokalnej. W moim przypadku będzie to wlan0, więc strzałkami wskazuję ten interfejs, zaznaczam go spacją i naciskam Enter.

Wybór serwera DNS

Kolejnym krokiem jest wybranie serwera DNS. Na liście konfiguratora znajduje się kilka najpopularniejszych dostawców DNS. Można też wpisać własny. Ja osobiście polecam Cloudflare (1.1.1.1), który znajduje się na końcu tej listy i go właśnie wybrałem.

Wybór blok list

Pi-hole ma zaimplementowanych kilka list blokujących reklamy i niebezpieczne strony. Warto zostawić to zaznaczone i nacisnąć Enter. W kolejnym wpisie pokażę jak dodać inne blok listy, m.in. listę niebezpiecznych stron aktualizowaną co 5 minut przez NASK, o której mówił Darek Koralewski w odcinku 20T14 Blokowanie Ataków Phishing swojego podcastu NetAdminPro.pl. Zachęcam do słuchania i oglądania.

Wybór protokołów komunikacyjnych

Teraz należy wskazać używane protokoły komunikacyjne. Domyślnie oba są zaznaczone. Jeśli nie masz pewności czy Twój operator udostępnia obsługę IPv6 to zostaw tak jak jest. Jeśli obsługuje tylko IPv4 to nic złego się nie stanie jeśli zostanie skonfigurowane blokowanie dla IPv6. Naciśnij Enter.

Wybór statycznej konfiguracji interfejsu sieciowego

Kreator wyświetla obecną konfigurację wybranego na początku interfejsu sieciowego. Do poprawnego działania ta konfiguracja musi być statyczna (stała). Jeśli podana konfiguracja jest akceptowalna naciśnij Enter, w przeciwnym wypadku wybierz strzałkami No i naciśnij Enter. Kreator poprosi Cię o wprowadzenie konfiguracji, która będzie przez Ciebie akceptowalna. Jeśli wcześniej nie ustalałeś konfiguracji to ustaw taką, która jest poza zakresem adresów przypisywanych przez serwer DHCP na routerze. Pozwoli to uniknąć w przyszłości konfliktów adresów IP o czym informuje kolejny ekran:

Ostrzeżenie o potencjalnym konflikcie adresów IP
Instalacja interfejsu webowego

Tutaj naciskamy Enter. Niezależnie od sytuacji chcemy mieć wygodny wgląd w konfigurację Pi-hole z poziomu przeglądarki. Dostaniemy też ładne statystyki ile treści zostało zablokowanych przez Pi-hole.

Instalacja serwera WWW

Naciskamy Enter. Bez tego interfejs użytkownika nie zadziała.

Logowanie zapytań

Na tym ekranie warto po prostu nacisnąć Enter. Zapisane logi pozwolą wygodnie rozpoznać powód wyświetlania się reklamy lub wykryć dlaczego strona się nie wyświetla. Będzie można wygodnie zablokować domenę reklamową lub odblokować niesłusznie zablokowaną domenę. Co ważne domeny na które ręcznie zezwoliliśmy są ponad filtrami, więc raz odblokowana domena będzie działać do momentu usunięcia jej z listy dozwolonych.

Anonimizacja statystyk

Na tym ekranie wybierasz jak bardzo chcesz anonimizować statystyki. Pamiętaj, że im wyższy poziom anonimizacji tym trudniej będzie szybko rozwiązać problem z blokowaniem lub zezwalaniem na wybrane reklamy.

Podsumowanie instalacji

Na końcu wyświetli się okno podobne do tego powyżej. Warto się z nim zapoznać.

Niestety domena pi.hole w przypadku OSMC nie zadziała. Do strony administracyjnej należy uzyskiwać dostęp podając adres IP.

Czynności poinstalacyjne

Zmiana hasła

Po udanej konfiguracji warto ustawić hasło dla Pi-hole. Wystarczy wykonać poniższe polecenie i podać nowe hasło:

pihole -a -p

Ustawianie Pi-hole jako podstawowy serwer DNS na routerze

Pi-hole to tak naprawdę lokalny serwer DNS. Aby blokowanie działało musi on być podstawowym serwerem DNS w konfiguracji sieci na urządzeniu końcowym. Taką zmianę możesz dokonać w konfiguracji serwera DHCP swojego routera.

Inne ciekawe tematy dla administratorów sieci możesz znaleźć na blogu https://netadminpro.pl na którym też możesz znaleźć moje publikacje.

Jesteś obecnie offline