La belleza de Pi-hole (2024)

 (den.dev)
5 puntos por GN⁺ 2025-05-06 | 6 comentarios | Compartir por WhatsApp
  • Pi-hole es un software que actúa como proxy DNS dentro de la red para bloquear solicitudes a dominios no deseados
  • Se ejecuta en una Raspberry Pi y puede bloquear aproximadamente el 66.6% del tráfico de red
  • Se puede configurar una lista de dominios para elegir qué dominios bloquear, y usar expresiones regulares para bloquear dominios que cumplan ciertos criterios
  • Para evitar dispositivos que eluden la configuración de DNS, se pueden usar comandos de iptables para redirigir todo el tráfico DNS hacia Pi-hole
  • Se puede lograr un bloqueo de anuncios más efectivo al usarlo junto con un bloqueador de anuncios confiable como uBlock Origin

La belleza de Pi-hole

  • Al navegar por internet, se busca evitar la recolección de metadatos
  • La tecnología publicitaria ha evolucionado de formas que abusan de los visitantes
  • Con Pi-hole se pueden bloquear dentro de la red las solicitudes a dominios no deseados
  • Se ejecuta en una Raspberry Pi y puede bloquear aproximadamente el 66.6% del tráfico de red

Kit de instalación

  • Se puede configurar Pi-hole usando una Raspberry Pi y el kit de inicio CanaKit
  • Se necesitan un monitor, mouse y teclado, y hace falta tiempo para enrutar la red a través de Pi-hole
  • El proceso de instalación es sencillo, y el equipo de Pi-hole lo ha hecho fácil

Lista de dominios

  • Después de configurar Pi-hole, hay que definir los dominios que se bloquearán
  • Se pueden usar listas de bloqueo comunitarias como Firebog
  • Se pueden usar expresiones regulares para bloquear dominios que cumplan ciertos criterios

Evitar la elusión de la configuración DNS

  • Algunos dispositivos pueden eludir la configuración de DNS para servir anuncios o recopilar analítica
  • Se pueden usar comandos de iptables para redirigir todo el tráfico DNS hacia Pi-hole
  • Se pueden aplicar reglas de NAT para enmascarar las direcciones de red

Combinación con bloqueadores de anuncios

  • Junto con Pi-hole, se puede usar un bloqueador de anuncios confiable como uBlock Origin para lograr un bloqueo de anuncios más efectivo
  • Pi-hole funciona como una capa adicional de bloqueo y puede usarse junto con bloqueadores de anuncios dentro del navegador

Conclusión

  • Después de configurar Pi-hole en la red, la calidad de vida en línea mejora notablemente
  • También se configuró de la misma manera en la red de sus padres y de su suegro, y se seguirá recomendando

Lecturas relacionadas

6 comentarios

 
techiemann 2025-05-08

Incluso si no usas necesariamente Pi-hole, en general también está bien simplemente usar un DNS que ya bloquee anuncios.
 
winterjung 2025-05-07

http://youtube.com/watch?v=OvfnqFXRybk También está buena esta forma de instalar y usar AdGuard.
 
ndrgrd 2025-05-07

He probado los tres: Adguard Home, PiHole y NextDNS, y al final Adguard Home me pareció el mejor.
Si haces solicitudes en paralelo y le das suficiente caché, las consultas DNS se procesan en menos de 10 ms.
 
GN⁺ 2025-05-06
Comentarios de Hacker News

  • He estado usando Pi-hole en la red de mi casa durante varios años. Siento que ya no podría vivir sin Pi-hole.

    • Con el tiempo le hice pequeños cambios para tener más control sobre Pi-hole.
    • Tengo una configuración de DNS recursivo, y Pi-hole filtra todo mientras que lo demás se resuelve localmente a través de Unbound.
    • Si agregas el caché de Pi-hole/Unbound, navegar por internet se vuelve rapidísimo.
    • Pero no puedes bloquear completamente cosas como el DNS hardcodeado, DNS-Over-TLS o DNS-Over-HTTPS de dispositivos como las Smart TV.
    • OPNSense resuelve ese problema.
    • Configuré reglas de firewall para que nadie pueda hacer solicitudes de resolución de nombres fuera de Pi-hole.
    • Si una Smart TV intenta usar Google DNS, se bloquea y Pi-hole se encarga en su lugar.
    • Los dispositivos que intentan usar DoT o DoH también se bloquean y Pi-hole se encarga en su lugar.
    • Con OPNSense creé reglas dinámicas de firewall para que, si un host coincide con la lista, solo se bloqueen 443 y 853.
    • El firewall de OPNSense evita que los IoT accedan a la red local, mientras me permite a mí acceder a dispositivos como la impresora inalámbrica.
    • Cuando necesito acceder desde fuera a la cámara del gato o a la cámara de la impresora 3D Voron, WireGuard VPN se asegura de eso.
    • Actualmente, solo mis dispositivos y yo podemos conectarnos a la red.
    • Dominios en la lista: 500k
    • Consultas totales: 43k
    • Consultas bloqueadas: 17k
    • Tasa de bloqueo: 39%
    • Uso GrapheneOS en un teléfono Pixel y uso apps de forma muy limitada.
    • Las apps en sí están completamente controladas y el 99% del acceso está bloqueado.
    • Desde que limpié todos los logs hace unos días, el número de consultas ha sido bastante bajo.

  • Me gusta Pi-hole, pero me sorprendió que recomendaran un kit de $155 más teclado, mouse y monitor.

    • Mi Pi-hole corre en una Pi Zero 2W y se alimenta por USB.
    • Todo el proceso de configuración se hizo por SSH y me costó unos $25.
    • Si puedes configurar tu red para usar Pi-hole, también puedes configurar SSH.

  • Mucha gente puede leer el título y decir: "yo ya lo tengo".

    • Lean el TFA y revisen la configuración de <i>iptables</i> para corregir apps y dispositivos que evaden el DNS local.
    • Por ejemplo, la app de New York Times parece usar su propio servidor DNS hardcodeado.
    • No lo he probado, pero parece que el TFA puede resolverlo.
    • EDIT: hubo respuestas diciendo que quizá lo entendí mal, ya que casi no tengo experiencia con redes.

  • Mi router terminó fallando por sí solo después de unos cuantos bloqueos rápidos.

    • El router ya tenía casi 10 años, así que no fue sorpresa.
    • Como resultado, Pi-hole dejó de funcionar temporalmente.
    • Cuando lo configuré por primera vez, tenía IoT, Android, Chromebooks y demás.
    • Ahora toda la casa usa Linux y solo quedan unos pocos smartphones.
    • Mi esposa usa algunas apps como Facebook e Instagram, pero la red está mucho mejor.
    • He intentado mucho pelearme con internet, pero la falla reciente me hizo sentir que debería visitar menos sitios web, tener menos tecnología conectada y dedicarme a otras cosas.
    • Bloquear JavaScript ayuda, pero parece que la única solución a largo plazo es evitar los malos sitios web, web apps, etc.

  • No es una queja contra Pi-hole en sí, sino contra la manera en que las empresas integran la publicidad en línea.

    • Al usar Pi-hole me di cuenta de que hay muchos servicios que solo funcionan si hay anuncios.
    • Por ejemplo, algunos programas de Paramount+ no se reproducen si el anuncio no logra ejecutarse.
    • La primera página de Google casi no me sirve.
    • Si hago clic en un enlace publicitario, Pi-hole no me redirige al enlace que quiero.
    • Si existe una solución para esto, realmente disfruto usar Pi-hole.
    • Mis amigos a menudo me dicen: "apaga Pi-hole".
    • Edit: parece que en el artículo recomiendan ajustar la lista de dominios permitidos.
    • No uso bloqueadores de anuncios porque YouTube se rompió por culpa de ellos.

  • En costo y simplicidad, NextDNS es muchísimo más fácil.

    • Tiene apps que te mejoran la vida y que puedes instalar en el teléfono y en la computadora.
    • Incluso para familiares no técnicos es fácil de usar.

  • Quiero un firewall con estado/lista de permitidos encima de Pi-hole.

    • Se bloquearía cualquier dispositivo que intente conectarse a una dirección IP que Pi-hole no haya resuelto.
    • Si el RDNS se resuelve a un dominio que Pi-hole bloquearía, se descarta.
    • Demasiadas apps/IoT/dispositivos usan DoH para evadir el control de la red.
    • Se necesita enrutamiento y aun así se puede forzar el bloqueo.

  • Soy el autor del artículo (gracias a mpweiher por enviarlo).

    • Pi-hole ha sido la mejor inversión en infraestructura en nuestro hogar.
    • En este momento ya se bloquean más de 2 millones de dominios y el rendimiento es excelente.

  • Llevaba mucho tiempo queriendo hacer esto.

    • Tenía por ahí algunas Raspberry Pi de sobra, pero no quería ponerme a configurarlas.
    • Al final me di cuenta de que en realidad no se necesita para nada una Raspberry Pi.
    • Lo estoy ejecutando en Docker sobre mi servidor de Plex.
    • No se claven con la idea de que tiene que correr en una Raspberry Pi.

  • No entiendo por qué la gente usa Pi-hole para bloquear solo a nivel DNS.

    • uBlock Origin puede bloquear a nivel DOM.
    • uBlock Origin es más fácil de configurar, más barato, requiere menos mantenimiento y es más efectivo.
 
preserde 2025-05-07

Es un servicio bastante decente desde la perspectiva del bloqueo de anuncios. Pero, como también dice el texto, cuando bloqueas anuncios hay bastantes servicios que dejan de funcionar de formas sutiles, así que en esos casos tienes que desactivar los anuncios y cosas así... Si viviera solo, no sé, pero cuando mi esposa lo usa y algo no funciona y se molesta, eso también se vuelve un dolor de cabeza, así que lo uso solo en mi computadora personal. snif, snif
 
baeba 2025-05-07

Oh... gracias..