23T36 PiHole na Mikrotik cz.2 [Konfiguracja Mikrotik]

Więcej miejsc do posłuchania:

Spotify

0:00 Wprowadzenie

0:30 Czy wszystko działa?

1:26 Zmiana Ustawień Karty Sieciowej

4:13 Logowanie do Mikrotika za pomocą WinBoxa

7:32 Napisanie Skryptu

10:04 Ustawienie Drugiego Adresu Serwera DNS

11:37 Panel PiHole

14:17 Podsumowanie

Transkrypcja

W poprzednim odcinku zainstalowaliśmy PiHole na Mikrotiku. W tym odcinku pokażę Ci jak takiego PiHole skonfigurować, na co zwrócić uwagę oraz jak nie wpaść w pułapki. Jeżeli poprzedni odcinek z PiHole Ci się podobał, to ten odcinek również Ci się spodoba. Zapraszam Cię do obejrzenia tego materiału.

W pierwszej kolejności sprawdźmy czy wszystko działa poprawnie. W poprzednim odcinku już zainstalowaliśmy PiHole na Mikrotiku więc teraz upewnijmy się tylko czy aby na pewno wszystko poprawnie zostało skonfigurowane. W tym celu uruchomię WinBoxa. Zaloguję się… I sprawdzę czy nasz kontener jest uruchomiony. Jak widać nasz kontener z PiHole działa. Sprawdźmy to jeszcze logując się do niego poprzez przeglądarkę. Wpisujemy hasło… Jak widać wszystko działa poprawnie.

Możemy przejść do kolejnego kroku. Zmienimy teraz ustawienia naszej karty sieciowej. Ale zanim to zrobimy upewnimy się czy aby na pewno wszystko działa poprawnie. W tym celu pingujemy stronę netadminpro.pl. Jak widać wszystko działa poprawnie.

Zmieńmy zatem nasz serwer DNS. Przejdźmy do ustawień karty sieciowej i klikamy właściwości. Protokół internetowy wersji 4. Klikamy właściwości i nasz serwer DNS ustawiamy na 172.17.0.2 Klikamy ok, zamknij, zamknij. Ponownie spingujemy naszą stronę. Jak widać nie działa. Czyli coś jest źle zrobione. Aby to naprawić wystarczy, że przejdziemy teraz spowrotem do naszego panelu logowania, zalogujemy się.

Musimy przejść do ustawień… Następnie zakładka DNS. Tutaj musimy zezwolić na wszystkie połączenia. Jeżeli PiHole byłby w tej samej sieci to by to wszystko zadziałało. Ale PiHole jest w innej podsieci. Więc musimy zezwolić na wszystkie połączenia a wszelkie reguły ustawić na naszym Firewallu. Klikamy Save. I sprawdźmy co teraz się wydarzy. Jak widać połączenie zostało przywrócone i wszystko działa poprawnie.

Kolejna bardzo ważna kwestia i często zapominana. Nasz komputer teraz posiada ręcznie ustawiony serwer DNS. Nie ma nic w tym złego. Ale jeżeli chcemy aby nasze wszystkie urządzenia takie jak telefony czy też laptopy domowe oraz firmowe łączyły się automatycznie z naszym serwerem DNS to musimy dokonać pewnych zmian. Przede wszystkim na komputerze musimy ustawić aby serwer DNS był pobierany automatycznie. Klikamy OK, OK, OK. Nasze telefony czy też świeże laptopy najprawdopodobniej mają już tą opcję zaznaczoną.

Kolejnym krokiem jest zalogowanie się za pomocą WinBoxa do naszego Mikrotika. Następnie klikamy w IP, DHCP Server, zakładka Network, klikamy w naszą konfigurację i nasze 8.8.8.8 zmieniamy na 172.17.0.2 To pozwoli, że wszystkie nasze urządzenia, które pobiorą adres z serwera DHCP zostanie im przydzielony automatycznie serwer DNS, nasz serwer DNS czyli 172.17.0.2. Klikamy OK, krzyżyk. Sprawdźmy czy to działa. Uruchamiamy wiersz polecenia, wpisujemy ipconfig. Jak widać DNS server jest jeszcze 8.8.8.8 Odświeżmy nasze ustawienia i sprawdźmy ponownie.

Jest. Jak widać został przyznany DNS Server, nasz PiHole. Czyli 172.17.0.2 i wszystkie urządzenia, które zostaną podłączone do naszego Mikrotika również taki adres dostaną. Sprawdźmy jeszcze czy wszystko działa poprawnie. Spingujmy naszą stronę. Jak widać wszystko działa poprawnie.

Kolejna bardzo ważna rzecz. Co się stanie jeżeli przyjdzie nam zresetować nasze urządzenie? Przecież może zabraknąć nam prądu albo najzwyczajniej na świecie będziemy musieli zresetować nasze urządzenie. Tak jak teraz, czy też w domu czy też w firmie. Prosta czynność, zwykły prosty reset. Zobaczmy co się wydarzy. Nasz Mikrotik się zresetował więc uruchomimy ponownie nasz wiersz poleceń, spingujemy naszą stronę. Jak widać nie działa. Dlaczego? Ponieważ nasz kontener naszym PiHolem po restarcie się automatycznie nie uruchomi. Musimy go ponownie uruchomić.

W tym momencie wszystko wraca do normy. Jak widać – działa. Aby nie wpaść w podobną pułapkę w przyszłości, warto napisać krótki skrypt, który uruchomi się po każdym restarcie naszego Mikrotika. W ten sposób rozwiążemy problem z niedziałającym kontenerem. Napisanie prostego skryptu, który uruchomi nasz kontener podczas ponownego uruchomienia naszego Mikrotika jest bardzo proste. Możemy to zrobić na różne sposoby. Ja polecam sposób, który odrazu pokaże czy aby na pewno wszystko działa poprawnie. W tym celu uruchomię sobie okienko z kontenera, następnie terminal i wydam polecenie /container start 0 klikamy enter. Jak widać nasz kontener się uruchomił. Więc wiemy, że ten kawałek kodu uruchamia nasz kontener.

A więc klikamy w system, następnie skrypt, dajemy + Skrypt nazwiemy netadminpro Następnie wpiszemy te polecenie. Klikamy ok. Zatrzymujemy nasz kontener. Wyłączamy nasze okienko z terminala. Sprawdzamy nasz skrypt czy działa. Jak widać wykonał się, uruchomił nasz kontener więc działa. Przechodzimy teraz do harmonogramu zadań i robimy, że ma się uruchomić podczas łączenia naszego Mikrotika ma wykonać się skrypt, który nazywa się netadminpro. Klikamy ok. I tak prosty skrypt razem z harmonogramem wykonona się podczas ponownego uruchomienia się naszego Mikrotika. Jest to bardzo ważne ponieważ jeżeli nasz serwer DNS się nie uruchomi to najwyżej nasi domownicy czy też pracownicy w firmie nie będą mieć internetu. Co w skrajności może doprowadzić do paraliżu firmy.

Ale zdecydowanie może być gorzej jeżeli nasza żona będzie miała ważne spotkanie przez video konferencję lub będzie musiała załogować się na firmową skrzynkę wtedy może dojść do tragedii. Więc pamiętajmy aby taki skrypt napisać ponieważ nie znamy ani dnia ani godziny, kiedy nasz Mikrotik się zresetuje. Oczywiście o kopii bezpieczeństwa nie wspominam.

Ostatnią rzeczą, którą jeszcze ustawimy w naszym Mikrotiku to drugi adres serwera DNS. Dlaczego? Ano dlatego, że jeżeli podczas naszej nieobecności nasz kontener się zawiesi lub stanie się cokolwiek złego to nasi użytkownicy stracą internet. Dobrze w takim wypadku mieć alternatywę. W tym celu klikamy w IP, DHCP Server W naszej konfiguracji dajemy strzałeczkę w dół i dopisujemy nasz alternatywny adres serwera DNS. Mogą być to 8.8.8.8. Dajemy OK i na koniec warto zawsze jest sprawdzić czy aby na pewno to co zrobiliśmy działa. A więc pingujemy naszą stronę… Jak widać jest to ok i po raz kolejny wyłączymy nasz kontener i sprawdźmy co teraz się wydarzy. Jak widać dalej działa. I tak skonfigurowany Mikrotik razem z PiHole jest dużo bardziej bezpieczniejszy. Nie zapomnij o tym.

Przejdźmy jeszcze do naszego panelu. Do naszego PiHole. Zalogujemy się. I sprawdźmy jakie mamy listy. Jak widać domyślnie mamy już jakąś listę ale chcemy dodać własną. Gorąco zachęcam do dodania listy, która znajduje się na stronie cert.pl Tutaj zawsze mamy aktualne listy, które są odświeżane praktycznie co kilkanaście minut. Nas interesuje dokładnie ten wpis. Kopiujemy. Komentarz dodamy sobie cert.pl. Klikamy dodaj. Gotowe. Nasza lista została dodana ale musimy ją jeszcze wgrać. W tym celu klikamy update. I w tym momencie nasz PiHole zaciąga listę. Później nasz PiHole będzie tą listę sobie automatycznie aktualizował ale pierwszą aktualizację musimy zrobić ręcznie.

W zależności jaką listę dodajemy im krótsza tym szybciej się załaduje, im dłuższa tym dłużej. Jak widać nasza lista została załadowana. Jeżeli okaże się, że jakaś strona z jakiegoś powodu nam nie działa a koniecznie chcemy ją zobaczyć możemy wyłączyć na 10, 30 albo na 5 minut chwilowo blokadę. Możemy również sami też zdefiniować na ile chcemy tą blokadę wyłączyć. Tak przygotowany PiHole w takiej wersji podstawowej jest gotowy do działania. Oczywiście nie dodajmy wszystkich pierwszych lepszych list do naszego PiHole ponieważ może się okazać, że przeglądanie internetu będzie po prostu nie możliwe. Dodawajmy takie listy, które są wysoko oceniane lub są z jakiegoś pewnego źródła.

Tak skonfigurowany Mikrotik oraz nasz PiHole zdecydowanie podnosi nam poziom bezpieczeństwa. Nasi użytkownicy nawet nie zauważą, że coś się zmieniło a dla nas to kolejne zabezpieczenie przed niebezpiecznymi stronami czy też niechcianymi reklamami.

Mam nadzieję, że podobał Ci się odcinek. Jeżeli masz jakieś pytania lub sugestie lub chciałbyś poruszyć jakiś temat związany z PiHolem lub inną technologią śmiało pisz w komentarzu. Do zobaczenia w następnym odcinku. Hej!