Come da titolo cerco delle blocklist affidabili da inserire nella configurazione del Pi-Hole che attualmente è montato su un Raspberry PI3+ in rete Lan, con i DNS inpostati sul Fritz!box 7590 che puntano all'IP 192.168.X.X del Pi-Hole per il blocco della pubblicità tracciante (OBA).
Attualmente uso queste blocklist come da figura allegata, ma su internet trovo molte perplessità sui vari link da dare in pasto al Pi-Hole..

Inoltre chiedo a chi è più ferrato sulle funzionalità del Pi-Hole di come settare a puntino tutte le varie impostazioni. 🙂

//Off-t
Sarebbe molto utile che su questo Forum venisse inserita una "categoria" apposita per la sicurezza, in quando con l'espansione della banda larga e di conseguenza un aumento delle persone che si abbonano a un servizio internet, aumenta anche la necessità di implementare le misure di sicurezza verso i potenziali rischi hai quali si potrebbe correre con una navigazione distratta.
(La sicurezza è legata strettamente all'espansione della banda larga, e viaggia di pari passo.)
//Off-t

un anno dopo

Ho trovato questa discussione per caso (questo forum è proprio interessante),ed è un peccato che non ci sia... discussione.
Perchè il raspberry usato con Pi-hole è una cosa fantastica per tanti buoni motivi, ma prima rispondo alla domanda -anche se di oltre un anno fa- perchè è sempre utile.

Per stabilire quale BlockList utilizzare bisogna capire prima cosa si vuole bloccare, qual'è l'uso della rete su cui si installa, e quali device si collegano.
Inoltre dopo aver scelto le liste è probabilmente necessario fare nel tempo un fine-tuning dei filtri perchè può accadere che qualche servizio/sito venga bloccato dal raspberry quando inbvece deve rimanere accessibile.
Consiglio questa lettura molto aggiornata
https://avoidthehack.com/best-pihole-blocklists
dove consigliano questa collezione aggiornata al 2022:
https://github.com/lightswitch05/hosts
https://firebog.net/
e liste regEx:
https://github.com/mmotti/pihole-regex/blob/master/regex.list
Io consiglio di cominciare con le blocklist presenti di default ed eventualmente estenderle se qualcosa "passa" dai filtri.

Il fine tuning è semplice e si tratta di due attività: se ti accorgi che qualche APP, servizio, sito, che sembra bloccata, guardi il log delle connessioni bloccate e lo metti in white list con un click. Viceversa se qualcosa di cui conosciamo l'url, o una sua espressione regolare (es: *sitodispam.net) non è filtrato e lo vogliamo aggiungere singolarmente lo possiamo fare.
Caso reale: per lavoro sin dal periodo dello smart working utilizzo Teams, Outlook, ed altri software classici. Teams non ha funzionato perfettamente da subito ho dovuto lasciare "passare" (white list) alcuni url di Microsoft che erano in blacklist di default. E' bastato osservare il log in tempo reale e individuare gli url di microsoft bloccati.

Veniamo al perchè lo consiglio
Il raspberry con installato pi-hole (in brevissimo per chi non lo sa) si occupa di fare da DNS per tutte le richieste che transitano nella rete. Installato su una porta LAN del router di casa, ed alimentato dallo stesso router da una porta USB , filtra e impedisce la connessione ed il relativo traffico di qualsiasi contenuto indesiderato. Che sia pubblicità, ADS intrusivi, traffico tracciante, comunicazioni "nascoste", malware domains, servizi di telemetria, etc.

  • Invece di plugin del browser, o altro software installato su ogni device collegato alla rete, si installa PI-hole in un posto a monte e protegge tutta la rete
  • Blocco a livello network di ADS su device non tradizionali (come le App su smartphone, smartTV etc)
  • Performance migliori sulla rete dal momento che il contenuto è bloccato prima che venga scaricato

Sulla mia rete domestica è installato da più di un anno e lavora con un classico FritzBox, a sua volta in cascata col router del provider. Se apriamo le statistiche delle ultime 24 ore:

Appare evidente che
1) sul totale queries il 15,3% sono state bloccate. Questo si traduce in minor traffico sull'intera rete, minor carico degli apparati e risparmio di banda. E non di poco.
2) Il blocco avviene a monte a livello DNS perciò molto prima che ci sia effettivamente traffico. Ad esempio se navigate su una pagina web piena di pubblicità, un normale adblock software semplicemente nascone o scarta dalla pagina il contenuto ADV che però è già transitato sulla rete, con pi-hole il contenuto non viene nemmeno scaricato.
Ma non parliamo solo di pubblicità:
Curiosità #1: le televizioni smart che tutti avete in casa fanno traffico da migliaia di richieste anche da spente (stand-by) e tracciano le preferenze utente. Ad esempio la mia Samsung "parla" con tutti questi potenziali curiosi:
https://gist.github.com/eterps/9ddb13a118a21a7d9c12c6165e0bbff5
O anche l'altro TV LG che mentra guardo Netflix in questo momento tenta di tracciarmi:

Curiosità #2: probabilmente molti di voi giocano con lo smartphone ad APP piene di pubblicità, il famoso video di alcuni secondi che ci viene propinato ad intervalli. La quasi totalitàdi queste sono bloccate efficacemente, e quel simpatico video viene semplicemente saltato a tempo zero. Provare per credere.
Notare che sugli smartphone questo tipo di filtro di solito non è possibile perchè non si possono installare adblock per le APP dello smartphone.

3) E adesso il perchè in casa non ne farei più a meno. Questa è la mia portante effettiva con Linea di Fastweb vista direttamente dal router (no comment):

Avete idea cosa vuol dire risparmiare anche solo il 10% di questa banda quando in casa ci sono 3 persone che lavorano (videocall , desktop sharing, software classico di posta, web etc), giocano (PS4, tablet, smartphone etc), guardano in streaming (Netflix, Amazon Video etc), con anche un impianto di videosorveglianza e antifurto?
Chiaramente tutto assieme non possiamo, soprattutto perchè alcune cose ammazzano la rete -esempio lo streaming video- e utilizziamo la rete con precise regole di precedenza (e sangue che scorre quando si deve decidere 😄 ) ma questo piccolo device è una boccata di ossigeno contro il traffico nascosto e indesiderato.

Per chi si chiedesse se è complicato installare il tutto rispondo che probabilmente dovreste farvi aiutare da qualche amico smanettone all'inizio, ma una volta messo è un guardiano infaticabile.
Cominciate da qui: https://pi-hole.net/

Eccolo che vigila nel mio piccolo impianto casalingo:


Scusate il papiro 🤗

    ottimo sunto e un sentito ringraziamento per l'italiano papiro al posto del wall of text anglosassone

    per quanto mi riguarda non lo uso perche non abbiamo problemi di banda e in casa non abbiamo altri apparati a parte serverino portatili e smartphone: sui portatili usiamo ublock origin soprattutto per gli ottimi filtri su youtube (che ahime pihole & co ad oggi non gestiscono visto che lavorano sui dns) e non ci interessa molto di cookie tracciamenti e via dicendo (anche se almeno ci salviamo dalla telemetria di windows usando linux) inoltre non avendo wifi gli smartphone vanno su rete cellulare (sì ok potremmo metterli in vpn ma cazzocene tanto li usiamo soltanto per chiamate e messaggistica)

    • hento ha risposto a questo messaggio

      E' che devo andare a mangiare, altrimenti qualcosina ancora c'era da dire 🤣🤣
      Ottimo anche ublock Origin!! E' il migliore tra tutti per i browser.
      Ma ricorda che parlando di "malware domains" non hai idea di quanti domini pericolosi ti evita l'aggeggio..

      • nexus ha risposto a questo messaggio
      • nexus ha messo mi piace.

        Esperanza non hai idea di quanti domini pericolosi ti evita l'aggeggio

        ah ne ho idea eccome, in alcune occasioni l'ho testato nell'homelab (assieme ad adguars) e non posso che confermarne l'efficacia (beh non servivo io per confermarlo, ovvio...) però io e la mia compagna siamo molto abitudinari (d'altra parte stiamo assieme da quasi trent'anni ci sarà il suo bel perche! 😂) in altre parole visitiamo sempre gli stessi siti (tutti malevoli ovviamente 😛) quindi abbassiamo il rischio a priori e insomma alla fine della fiera mi evito di tenere su un container in più da manutenere e tenere aggiornato...comunque sia leggere interventi interessanti e scritti bene (cosa che farei anche io se non fossi già costretto a rigida etichetta comunicativa durante l'orario di lavoro e allora almeno sui forum mi lascio andare alla bestia ignorante che alberga in me) fa sempre piacere!!!

          Esperanza Vorrei aggiungere che se si usa il raspberry come router vero e proprio potresti anche introdurti un bel QoS in modo da non saturare quella banda,oltre a poterci installare Pi-Hole e/o Adguard home.

          Io onestamente uso un plugin di OpenWRT per bloccare le pubblicità,mi blocca a livello dns i domini principali (Amazon,Google,Samsung etc.) ma Pi-Hole sembra una bella soluzione

            Attualmente il mio Pi-Hole lo sto facendo girare su una VM con ProxMox 😉
            Va che na meraviglia 😀

            • [cancellato]

            • Messaggio #8

            Esperanza complimenti per la spiegazione dettagliata ☺️
            Io da qualche mese uso Adguard installato sul qnap come server dns e mi sto trovando molto bene. Non ho problemi di banda avendo una ftth 1000/300 ma non avere pubblicità che compaiono da ogni parte è veramente stupendo.
            Dovrei approfondire la questione pihole per capire quale dei due è più performante.

            • ErBlask ha risposto a questo messaggio

                Esperanza non potresti trovarmi più d'accordo! Il Pi-Hole è un'ottima cosa, ormai l'ho installato sul mio nas da oltre 2 anni e ha sempre fatto il suo sporco lavoro e lo ha sempre fatto bene, anch'io fino a 2 settimane fa ero nella tua situazione con un'ADSL e il pihole assieme a squid erano una delle soluzioni che avevo implementato per mitigare la carenza di banda, ora che ho una connessione più che decente squid lo sto abbandonando (penso che lo lascerò solo per gli aggiornamenti di Debian avendo svariati PC che lo usano, almeno scarica una volta l'aggiornamento e poi lo distribuisce in LAN, mentre la parte HTTPS la discontinuo dato che comunque dava rogne per molti siti). Tornando al Pi-Hole confermo che funziona tranquillamente anche su dispositivi Android (che hanno la brutta abitudine se non configuri correttamente la rete di usare i DNS google). Raramente però crea qualche problema con il quale bisogna mettere mano quando utilizzi un nuovo dispositivo/servizio come hai detto te:
                Ad esempio mi bloccava la cronologia di Youtube, si aggiungono i domini necessari e torna tutto perfettamente funzionante.
                La mia smart TV samsung una di quelle vecchie, mi pare di 4a gen ma non ricordo di preciso, se impedivo di comunicare con il suo samsung cloud, la parte "smart" la continuava a credere offline, impendendomi di guardare netflix e altri servizi in streaming, mentre invece per la smart TV di 7a gen mi pare, mi impediva di scaricare app e aggiornamenti ma di fatto poi funzionava, invece ho notato che quella LG anche se blocchi funziona correttamente e lei di richieste mentre è in standby non ne fa, quindi presumo sia puro tracciamento quello.
                NowTV invece col pihole funziona a singhiozzo, ho dovuto aggiungere i 3 NowTV stick nella lista di coloro a cui il Pi-Hole non blocca nulla perché altrimenti funzionano male, NOWTV invece come servizio funziona strano ovvero: prima ti fa vedere solo le antemprime delle serie se lasci tutto come il Pi-Hole fa di suo, poi ho notato che dopo aver permesso certi domini, funziona il video ma non l'audio, e dopo averne permessi altri funziona il video e l'audio. Evidentemente funzionano su domini separati, motivo per cui per non mettere una lista infinita di eccezioni ho buttato i 3 stick direttamente nella lista dei dispositivi che non usano il pihole e tanti saluti.

                Inoltre cosa principale per cui adoro il Pi-Hole è il fatto che bloccando le pubblicità a livello di rete, molti siti che normalmente bloccano chi usa Adblock o ublock origin (come ad esempio il sito di un certo Salvatore), funzionano perfettamente.
                Poi devo ancora provare quello che mi consigliò ErBlask con Unbound, visto anche che a breve dovrò rimettere mano al Pi-Hole dato che ora ho la possibilità di attivare IPv6 e devo riconfigurare la rete (cosa per cui aprirò una discussione apposta nei prossimi giorni).

                Poi confermo per le liste quanto detto da Esperanza i siti da lui consigliati vanno bene, solo occhio alle liste che ogni tanto vengono discontinuate e danno rogne quando il Pi-Hole aggiorna la lista. Io per ora mi trovo bene così:

                Ho toccato picchi a volte del blocco del 90% delle richieste bloccando le robe delle smartTV però poi ho dovuto toglierle 😄
                Nel caso interessasse a qualcuno lascio qua la mia lista: https://pastebin.com/XNp43YF6

                        matteoc ha rimosso il tag Off-topic .
                        matteoc ha cambiato il titolo in Consigli Pi-Hole e scelta blocklist attendibili .

                        Giann molti siti che normalmente bloccano chi usa Adblock o ublock origin (come ad esempio il sito di un certo Salvatore), funzionano perfettamente.

                        a dire il vero io ad oggi con ublock non ho problemi sui siti che frequento e che integrano antiadblocker tra l'altro ho appena provato anche con salvatore (rabbrividiamo brrr.....) e va via liscio vabbuò giusto per dire
                        comunque dal mio punto di vista smanettonico è interessante l'accoppiata con unbound ma anche qui alla fine faccio i conti con la realtà: ho già il servizio dns del mikrotik che è piuttosto adattabile (tra l'altro con l'accoppiata fwl/script si potrebbero pure gestire liste di blocco dirette anche lì) ma chi ha voglia di tenere dietro ad altro 🥳

                          Discussione molto interessante.
                          Domanda da apprendista: le prestazioni della porta LAN del raspberry incidono su velocità, banda e latenza della rete?

                          • Giann ha risposto a questo messaggio

                            Approfitto delle vostre conoscenze. Ho scoperto che nel mio NAS QNAP TS128a è possibile installare Pi-Hole all’interno di un container, ma ho un dubbio riguardo la quantità di RAM, che nel mio caso è solo 1GB… Rischio di bloccare tutto?

                              ochoalmocho ho visto qualcuno far girare il pihole direttamente sul router ... Se il container ha 1Gb se è sufficiente per l'OS che ci metterai dovrebbe andare bene

                                • [cancellato]

                                • Messaggio #19

                                ochoalmocho scusa ma la container station funziona anche sui modelli arm?

                                    Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                    P.I. IT16712091004 - info@fibraclick.it

                                    ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile