Adios anuncios con Pi-hole y Raspberry PI

pihole
Imagen 1. Pi-Hole

Hace poco he adquirido mi primera Raspberry, he cogido la última la 3B+, y la verdad que en menos de una semana ya le estoy sacando un gran provecho, sobre todo gracias a Pi-Hole.

Básicamente lo que hace esta maravilla es montar un servidor DNS que resuelve los dominios relacionados con publicidad con la ip 0.0.0.0, con ello conseguimos quitar toda la publicidad de la red de nuestra casa. Pi-Hole por defecto hace uso de 5 listas de dominios relacionados con publicidad en general y otros relacionados con malware, pero si queremos podemos añadir nuestras propias listas, o podremos añadir nuestros propias expresiones regulares para que, por ejemplo, bloquee todas las paginas web relacionadas con “porn“, al mas puro estilo de Squid.

La instalación es tan sencilla como ejecutar:

curl -sSL https://install.pi-hole.net | bash

La instalación nos guiará a través de un proceso de configuración super sencillo y al final de la misma nos dará una contraseña generada aleatoriamente para acceder al panel de administración, el cual se ve de la siguiente forma:

pihole2.JPG
Imagen 2. Panel de administración

La verdad que es un gustazo de panel de administración, tenemos gráficos, resumenes por dominio bloqueados, por dispositivo en la red, etc… En el ejemplo anterior, podéis detallar como en un lapso de tiempo de casi 24h, Pi-Hole ha bloqueado 2680 consultas DNS que estaban relacionadas con publicidad.

Lo bueno que ofrece este sistema, es que a parte de bloquear publicidad, al prestar un servicio DNS local, nos acelerará el proceso de resolución ya que este se encarga de cachear las diversas consultas que se van realizando a lo largo del tiempo, es decir si realizamos una consulta al dominio: wordpress.com la primera vez nuestra Raspberry se encargará de redirigir esta consulta al servidor DNS de Google 8.8.8.8 y acto seguido cacheará la IP que ha sido devuelta, la proxima vez que volvamos a hacer esta consulta, la petición la resolverá nuestra Raspberry en menos de 1 milisegundo.

pihole3.JPG
Imagen 3. consulta cacheada

La configuración que deberíamos realizar en nuestra red sería hacer que nuestro router diese mediante DHCP la ip de nuestra Raspberry como servidor DNS principal. En mi caso mi router no me lo permitía, así que he desactivado el DHCP del router y he activado el que viene con Pi-Hole

pihole4.JPG
Imagen 4. Configuración DHCP

Hay gente que incluso pone su Raspberry de cara a Internet haciendo port-forwarding para bloquear anuncios en su movil “on the go”, lo cual no recomiendo:

pihole5.JPG
Imange 5.  Shodan

Shodan ha indexado más de 600 Raspberries y acceder a ellas no es nada complicado:

pihole6.jpg
Imagen 6. Raspberry Pi de cara a Internet

Recordemos que al final este dispositivo esta registrando información sensible y ponerlo de cara a Internet sin ninguna capa de seguridad es cometer un gran error.

Así que ya sabéis, si queréis acabar con la publicidad en vuestro hogar, Raspberry Pi + Pi-Hole, y si no queréis que mañana todas vuestras páginas sean resueltas a un dominio en Rusia donde se alojan rootkits, no la pongáis de cara a Internet, o al menos no de forma insegura.