Detta måste vara en av de älsta nyheter jag skrivet om, någonsin!
Raspberry Pi, den lilla enkortsdatorn, måste ha funnits ett 10-tal år nu och vad jag vet togs den ursprungligen fram för man skulle ha ett billigt alternativ för de som ville lära sig programmera och utveckla applikationer i en enkel och kontrollerad miljö.
Det är säkert många som använder den för sitt ursprungliga användningsområde men det är nog många fler som använder den för att sätta upp små och smarta funktioner i sitt hem, på arbetsplatser och ja, faktiskt överallt där man behöver en liten men, idag, ändå kraftfull och kompetent liten dator. Utmaningen idag är väl närmast att den är slut hos alla butiker och det finns dåligt med leveransdatum för när nya enheter kommer.
Vad kan man då ha den till? Nu för tiden är det en ganska enkel uppgift att få igång datorn med lämpligt operativsystem. För min del använder jag Raspbian, en distribution baserad på Debian, vilket fungerar bra och är enkelt att ladda ner på sitt micro-SD via mjukvaran Raspberry Pi Imager. Väljer man någon av standardversionerna så kommer din lilla Pi att boot upp en vanlig desktop med ett fullt fungerande grafiskt gränssnitt. Vill du köra 60 Hz på din(a) 4K-skärm(ar) så måste du ange ”hdmi_enable_4kp60=1” någonstans i /boot/config.txt då det annars endast blir 30 Hz vilket gör att t.ex. musrörelser blir lite hackiga.
För grafiska tillämpningar är den lilla datorn ingen raket precis men det fungerar. Skall du däremot surfa, kolla mejl ocj kanske sköta lite officeuppgifter med t.ex. OpenOffice så är det fullt möjligt.
Vad jag använder mina små Pi:s till?
Jo, först och främst så kör de DNS- och DHCP-funktioner i nätverket här hemma, kör Pi-hole vilket ombesörjer båda delarna. Pi-hole används framför allt för att slippa en massa reklam samt minska olika mjukvarors möjlighet att komma åt sina spårningstjänster online där de annars sparar en uppsjö av info om våra förehavanden på nätet. Reklamen på sajter som expressen.se, aftonbladet.se och liknande försvinner helt. En annan bonus är att allt material man streamar från till exempel tv4play, viafree och andra helt försvinner.
Dels kan man som sagt enkelt blockera reklam, man kan också addera valfritt antal så kallade AdLists vilka man hittar på nätet, sök bara efter ”Pi-hole, AdList och 2022” så hittar du mängder med hänvisningar till olika listor men, som vanligt, är det lätt att få hybris och kasta in alla och till sist blockar man miljoner sajter men då börjar man också få en hel del problem med funktioner man kanske ändå vill ha att fungera. Jag kör med den standardlista fom finns fördefinierad och sedan lägger jag till följande vilka är bra för svenska sajter.
Med dessa, totalt tre listor, så ligger man och blockerar runt 100.000 olika DNS-uppslag, vill man blocka porr, krig, hackersajter med mera så finns det listor för detta också, du kan också skapa egna listor om du vill, det är vanliga textfiler så det är inget konstigt alls.
Utöver listorna så kan/bör man addera ett antal olika blockeringar baserade på uttryck i DNS-uppslagen. Dessa anges med fördel som regular expressions (vetifasen vad det heter på svenska) vilket också brukar uttryckas som ”regex”. Mina är som följer och du kan, om du vill, kopiera in dom i konfigen, alla på en gång.
Vitlistade DNS-uppslag
(.|^)apple.com$
(.|^)icloud.com$
(.|^)analytics.google.com$
(.|^)google-analytics.com$
(.|^)apple-dns.net$
(.|^)officeapps.live.com$
(.|^)microsoft.com$
(.|^)fwmrm.net$
(.|^)youtube.com$
(.|^)adobe.com$
(.|^)postnord.com$
Svartlistade DNS-uppslag
^(.+[-.])??adse?rv(er?|ice)?s?[0-9][-.]
^(.+[-.])??m?ad[sxv]?[0-9][-.]
^adim(age|g)s?[0-9][-.]
^adtrack(er|ing)?[0-9][-.]
^advert(s|is(ing|ements?))?[0-9][-.]
^aff(iliat(es?|ion))?[-.]
^analytics?[-.]
^banners?[-.]
^beacons?[0-9][-.]
^count(ers?)?[0-9][-.]
^pixels?[-.]
^stat(s|istics)?[0-9][-.]
^telemetry[-.]
^traff(ic)?[-.]
^track(ing)?[0-9]*[.-]
Jaha, är det bara att köra på nu då? Nja, för att man inte skall gå i taket med antal DNS-förfrågningar och för att Apple Private Relay, Apples nya anonymiseringstjänst, skall fungera bra i nätet så behövs ytterligare en sak …
I filen /etc/pihole/pihole-FTL.conf lägger jag till följande rader.
RATE_LIMIT=0/0
BLOCK_ICLOUD_PR=false
Efter allt detta, kör så det ryker … 😉
Tillagt 20240811: Se också om hur man med fördel kan köra Pi-Hole tillsammans med Unbound för ännu bättre privatliv på Internet …