|||

PiHole na Mikrotik cz.2

PiHole to świetne narzędzie służące do blokowania reklam i zapytań DNS związanych ze śledzeniem, które możemy skonfigurować między innymi na niektórych modelach MikrotTik-a. Konfiguracja PiHole na MikroTik-u jest bardzo prosta, ale nim przejdziemy do konfiguracji musimy zwrócić uwagę na kilka rzeczy. Jeżeli nie masz jeszcze zainstalowanego PiHole to gorąco zachęcam Cię do przeczytania pierwszej części artykułu, który znajduje się TUTAJ. Natomiast ten materiał w formie video znajdziesz TUTAJ.

Konfiguracja PiHole

Nim przejdziemy do konfiguracji naszych urządzeń końcowych musimy skonfigurować naszego PiHola tak aby był dostęp do Serwera DNS. W tym celu logujemy się do naszego panelu. Jeżeli całą instalację przeprowadziliśmy tak jak w poprzednim odcinku to nasz adres do panelu będzie wyglądać następująco: http://172.17.0.2/admin jeżeli daliśmy inny adres to oczywiście zmieniamy.

Teraz wystarczy, że przejdziemy do SETTINGS, a następnie do zakładki DNS.

Konfiguracja PiHole

I tutaj zaznaczamy Permit all origins.

Aby sprawdzić czy wszystko działa poprawnie, możemy ustawić na naszym komputerze na chwilę ręcznie adres DNS. I sprawdzić czy strony internetowe w przeglądarce nam się wczytują.

Serwer DNS

Na samym początku musimy ustalić jak chcemy korzystać z serwera DNS. Jeżeli chcemy chronić tylko jedno urządzenie to możemy ustawić adres serwera DNS ręcznie.

Serwer DNS - Ręcznie - Konfiguracja PiHole

Warto ustawić również alternatywny adres, ponieważ w przypadku awarii naszego serwera DNS nasz użytkownik dalej będzie mógł korzystać z internetu.

Jeżeli planujemy jednak korzystać z PiHole na większą skalę, warto wrócić do ustawień automatycznych.

Serwer DNS - Automatycznie

A konfigurację jaki serwer DNS ma być ustawiony na naszych urządzeniach skonfigurować w MikroTik-u. Wystarczy, że klikniemy w IP następnie DHCP Server i zakładka Network.

Konfiguracja PiHole

Warto wskazać alternatywny adres DNS jeżeli mamy słabsze urządzenie. Jeżeli dojdzie do zawieszenia naszego PiHole dobrze aby nasi użytkownicy mieli dostęp do stron internetowych z których korzystają. W przeciwnym razie możemy sparaliżować pracę w firmie/domu, a przecież tego nie chcemy.

Oczywiście nic nie stoi na przeszkodzie aby postawić drugiego PiHola na innym urządzeniu. Wtedy jako adres alternatywny podać adres DNS drugiego urządzenia.

Automatyczne uruchomienie kontenera z PiHole

Jedną z zapomnianych rzeczy, która może nam się przydarzyć w domu jak i firmie, to zwykły reset urządzenia z powodu chociażby braku prądu. Ewentualnie konieczności wyłączenia prądu przez inne osoby w celu dokonania serwisu rozdzielni elektrycznej. Oczywiście zachęcam zabezpieczenie w firmie swoich MikroTik-ów za pomocą UPS-ów co znacząco zwiększa bezpieczeństwo naszej infrastruktury sieciowej.

Jednak mimo naszych starań i zabezpieczeń może jednak dojść do wyłączenia naszego urządzenia. Nasz Kontener z PiHolem sam się nie włączy, a nas może nie być w pobliżu aby ręcznie go uruchomić.

W tym przypadku warto napisać krótki skrypt, który po prostu uruchomi nasz kontener. W tym celu przechodzimy do SYSTEM, a następnie SCRIPT.

Konfiguracja PiHole
  • Name: wpisujemy nazwę naszego skryptu
  • Source: wpisujemy /container/start 0

Warto sprawdzić czy skrypt wykonuje się poprawnie, wystarczy, że zatrzymamy nasz kontener z PiHole, a następnie w SCRIPT klikniemy RUN SCRIPT.

Teraz musimy przejść do harmonogramu zadań, w którym wskażemy nasz skrypt aby uruchamiał się za każdym razem kiedy nasz Mikrotik będzie się uruchamiał.

Klikamy w SYSTEM a następnie w SCHEDULER.

Harmonogram Zadań
  • Name: wpisujemy nazwę naszego harmonogramu
  • Start Time: ustawiamy startup
  • On Event: wpisujemy nazwę naszego skryptu, czyli w naszym przypadku netadminpro

Podsumowanie

Tak przygotowana konfiguracja PiHole umożliwia nam, że wszystkie urządzenia, które łączą się z naszym MikroTik-em będą domyślnie miały ustawiony serwer DNS. Na naszego PiHola oraz w przypadku konieczności restartu naszego MikroTik-a nasz Kontener z PiHole sam się uruchomi podczas startu urządzenia.

Jeżeli jesteś ciekawy jak wygląda taka konfiguracja na żywo to koniecznie zobacz materiał, w którym konfigurujemy PiHola. Film do materiał znajduje się TUTAJ.

Jeżeli chcesz zobaczyć jak zainstalować PiHole na MikroTiku to materiał filmowy znajduje się TUTAJ.


Podobne wpisy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *