Raspberry Pi

Nu am trecut pe acolo si nu imi aduc aminte sa fi schimbat parola. Singura chestie neobisnuita e ca am instalat Pi Hole.
 
Descopăr azi în pihole că în top 10 interogări este wpad.fritz.box, și nu e în nici o listă de interdicții. Ce spanac mai e și ăsta? fritz.box e domeniul implicit pe care-l dă routerul în rețea prin DHCP-ul propriu, și așa pot să accesez routerul folosind fritz.box iar orice alt sistem e numesistem.fritz.box. Dar ce e WPAD?

Se pare că, dacă DHCP-ul specifică un domeniu (din Windows se poate vedea în ipconfig /all dacă apare ceva la Connection-specific DNS Suffix), atunci browserele interoghează automat acest WPAD.domeniu prin HTTP pentru a solicita fișierul wpad.dat, care ar trebui să conțină detaliile despre configurarea automată a browserelor din acel domeniu folosind vreun proxy.

Nu pot convinge DHCP-ul routerului să nu dea și informația de domeniu, dar cu pihole pot rezolva atât problema host-ului inexistent cât și răspunsul corect pentru fișierul ăla wpad.dat, iar cu chestia asta accelerez un pic și browserul care nu mai stă la „searching for proxy configuration script” din când în când.


#1:
Bash:
echo "addn-hosts=/etc/pihole/lan.list" | sudo tee /etc/dnsmasq.d/02-lan.conf


#2:
Bash:
sudo nano /etc/pihole/lan.list

cu conținutul:

Code:
192.168.1.2        pihole.domeniu.dhcp        pihole
192.168.1.2        wpad.domeniu.dhcp        wpad

evident înlocuind domeniu.dhcp cu domeniul corect dat de DHCP, și cu adresa IP a pihole-ului și numele lui.

Desigur, se pot adăuga host-uri suplimentare pentru toate sistemele la care se vrea DNS resolution static.


#3:
Bash:
sudo pihole restartdns

după care se poate testa cu nslookup wpad sau dig wpad, la fel și cu sufix cu tot.


#4:
Bash:
sudo nano /var/www/html/wpad.dat

cu conținutul:

Code:
function FindProxyForURL(url, host)
{
return "DIRECT";
}

și cu asta serverul httpd din pihole va livra fișierul de configurare automată a browserelor.

Și gata.

Bine, alternativa e să dezactivez DHCP-ul din router și să folosesc serverul DHCP din pihole, care nu mai trimite DNS suffix de-amboulea, da' unde mai e distracția atunci? :biggrin:
 
Care e efectul daca nu faci asta? Ca oricum nu ai proxy si atunci browserele nu au ce configura. Doar traficul local in plus?
 
Fără asta, efectul e un delay al browserelor care încearcă să rezolve un hostname inexistent, de la care să descarce un fișier de configurare de proxy, care să le spună dacă trebuie sau nu să folosească un proxy fiindcă sistemul a primit un DNS Suffix de la serverul DHCP și astfel s-ar putea să fie vreo rețea de firmă care necesită proxy setat printr-un fișier de configurare centralizat.
 
Last edited:
Nu e mai simplu sa scoti connection specific DNS suffix din DHCP? Nu ma prin la ce foloseste.
Sau o intrare in fisierul host de pe computerele cu browser? Scuteste o cerere in DNS rezolvand problema la sursa.
 
Din DHCP-ul din routerul ăsta nu pot scoate DNS Suffix, nu are vreo setare disponibilă pentru asta. Ar fi o variantă să folosesc DHCP-ul din pihole care e mai configurabil, da' dacă crapă pentru orice motiv pihole-ul ăla, e nașpa, și nici n-am chef să folosesc IP-uri setate manual. Cred că routerul e mai stabil decât RPi-ul.

Hosts local se aplică doar la PC-uri, dar mai bine de jumătate din echipamentele conectate sunt telefoane și tablete Android, sau laptop-uri care trebuie să funcționeze în mai multe rețele. Nu e o soluție.
 
Firma e AVM de fapt, Fritz!Box 7590 e routerul meu, momentan cel mai high-end router DSL compatibil cu telecomunicațiile germane, și n-am de gând să-l futirisesc cu homebrew-uri care nu fac nici o zecime din funcțiile ăstuia doar fiindcă DHCP. Las asemenea masochisme altora. :biggrin:
 
  • Like
Reactions: Neo
Firma e AVM de fapt, Fritz!Box 7590 e routerul meu, momentan cel mai high-end router DSL compatibil cu telecomunicațiile germane, și n-am de gând să-l futirisesc cu homebrew-uri care nu fac nici o zecime din funcțiile ăstuia doar fiindcă DHCP. Las asemenea masochisme altora. :biggrin:

But but but. Ze Jermans.


 
Am reușit în sfârșit să fac un Raspberry Pi (primul model) PiHole. I-am tras o instalare prin SSH, headless, apoi am configurat routerul să folosească drept DNS server 1 IPul de la Pi.

Mulțămit că nu mai am reclame pe niciun device din casă, yay. Acum sincer Edge pare și mai mișto ca browser :biggrin:

Acum trebe să-mi iau un alimentator potrivit, momentan merge cu încărcătorul de la niște căști Plantronics bluetooth vechi și ăsta dă doar 0.6A. Configurația hardware este complet default, cu o carcasă translucidă. Mă bate gândul să-l alimentez de la portul USB al routerului, or fi probleme oare?

70c72e6247e48735d02a47036215aa32.jpg
 

Attachments

  • 10 minutes.png
    10 minutes.png
    94.5 KB · Views: 18
Last edited:
Nu te zgârci, mai ales că ai atâția dealeri RPi acolo, și ia o sursă oficială sau mai bună. Îi cam trebuie 2 amperi și ceva la mufă, ori routerul mă aștept că dă maxim 500mA.
 
  • Like
Reactions: Neo
Nu știu dacă trage 2A la mufă, momentan merge ok cu adaptorul ăsta Plantronics la 0.6A maxim. O să mai sap prin cutia cu maimuțe, sigur am adaptoare mai vechi construite tank-like care pot 1+A.

Este Raspberry Pi primul model, nu 2/3/4.

Edit: o să iau și unul-două care sunt cu 3A de pe Amazon, momentan reduc cheltuielile :biggrin:
 
Trage 2A liniștit, face throttling dacă n-are destul curent, și din OS nici măcar nu vezi asta. Throttling e controlat de firmware din GPU, care îți afișează pe ecran un pătrățel cu curcubeu într-un colț de ecran când se întâmplă, altfel nu ai habar că e underpowered și merge prost.

Io am luat una de-asta, 5V 6A, montare pe șină. Alimentează 2 RPi-uri cu niște cabluri scurte.

 
  • Like
Reactions: Neo
Chestia aia mi se pare super overkill.

Am rulat vgencmd get_throttled via SSH și a returnat 0x0, ceea ce înseamnă că nu a făcut throttle de când l-am pornit ieri seară.
 
Yep, ucide aproape orice reclamă, inclusiv pe dispozitivele mobile conectate la router dacă pui DNS 1 (doar ăla) ca IPul local al rPi cu Pi-Hole instalat.
 
Back
Top