Hacker News 의견

• 나는 PiHole을 몇 년 동안 집 네트워크에서 운영해왔음. PiHole 없이는 살 수 없을 것 같음

  • 시간이 지나면서 PiHole에 대한 통제력을 높이기 위해 작은 변화를 주었음
  • 재귀적 DNS 설정을 가지고 있으며, PiHole이 모든 것을 필터링하고 남은 것은 Unbound를 통해 로컬에서 처리됨
  • PiHole/Unbound 캐싱 기능을 추가하면 인터넷 서핑이 매우 빠름
  • 하지만 스마트 TV와 같이 하드코딩된 DNS, DNS-Over-TLS, DNS-Over-HTTPS 등을 모두 차단할 수는 없음
  • OPNSense가 이 문제를 해결해 줌
  • 방화벽 규칙을 설정하여 PiHole 외에는 이름 해석을 요청할 수 없도록 함
  • 스마트 TV가 Google DNS를 사용하려고 하면 차단되고 PiHole이 대신 처리함
  • DoT나 DoH를 사용하려는 장치도 차단되고 PiHole이 대신 처리함
  • OPNSense로 동적 방화벽 규칙을 만들어 호스트가 목록과 일치하면 443과 853만 차단하도록 함
  • OPNSense 방화벽은 IoT가 로컬 네트워크에 접근할 수 없도록 하고, 내가 무선 프린터 등과 같은 장치에 접근할 수 있도록 함
  • 외부에서 고양이 카메라나 Voron 3D 프린터 카메라에 접근해야 할 때는 WireGuard VPN이 이를 보장함
  • 현재 내 장치와 나만 네트워크에 접속할 수 있음
  • 목록에 있는 도메인: 500k
  • 총 쿼리: 43k
  • 차단된 쿼리: 17k
  • 차단 비율: 39%
  • Pixel 폰에서 GrapheneOS를 사용하고 앱을 매우 제한적으로 사용함
  • 앱 자체는 완전히 통제되고 99%의 접근이 차단됨
  • 며칠 전 모든 로그를 정리한 후로는 쿼리 수가 상당히 낮음

• Pi-hole을 좋아하지만 $155 키트와 키보드, 마우스, 모니터를 추천하는 것에 놀랐음

  • 내 Pi-hole은 Pi Zero 2W에서 실행되며 전원은 USB로 연결됨
  • 전체 설정 과정은 SSH를 통해 이루어지며 약 $25가 들었음
  • 네트워크를 Pi-hole에 맞게 설정할 수 있다면 SSH도 설정할 수 있을 것임

• 많은 사람들이 제목을 읽고 "이미 가지고 있다"고 말할 수 있음

  • TFA를 읽고 로컬 DNS를 우회하는 앱과 장치를 수정하는 <i>iptables</i> 구성을 확인할 것
  • 예를 들어, New York Times 앱은 자체 하드코딩된 DNS 서버를 사용하는 것 같음
  • 시도해보지 않았지만 TFA가 이를 해결할 수 있는 것 같음
  • EDIT: 네트워크 작업에 거의 능숙하지 않은 내가 잘못 이해했을 수 있다는 답변이 있음

• 내 라우터가 몇 번의 빠른 차단 후 스스로 고장났음

  • 라우터는 거의 10년이 되었으므로 놀랍지 않음
  • 결과적으로 Pi-hole이 일시적으로 작동하지 않음
  • 처음 설정했을 때는 IoT, 안드로이드, 크롬북 등이 있었음
  • 현재는 집 전체가 리눅스를 사용하고 스마트폰 몇 대만 있음
  • 아내는 페이스북, 인스타그램 같은 앱을 몇 개 사용하지만 네트워크 상태는 훨씬 나아짐
  • 인터넷과 싸우려는 시도를 많이 했지만 최근 고장으로 인해 더 적은 웹사이트를 방문하고 연결된 기술을 덜 소유하며 다른 일을 해야 한다고 느낌
  • 자바스크립트를 차단하는 것이 도움이 되지만 나쁜 웹사이트, 웹 앱 등을 피하는 것이 유일한 장기적인 해결책인 것 같음

• Pi-hole 자체에 대한 불만이 아니라 회사들이 광고를 온라인에 통합하는 방식에 대한 불만임

  • Pi-hole을 사용하면서 광고가 있어야 기능하는 서비스가 많다는 것을 발견했음
  • 예를 들어, Paramount+의 일부 쇼는 광고가 실행되지 않으면 재생되지 않음
  • 구글의 첫 페이지는 나에게 거의 쓸모가 없음
  • 광고 링크를 클릭하면 Pi-hole이 내가 원하는 링크로 라우팅하지 않음
  • 이 문제에 대한 해결책이 있다면 Pi-hole을 정말 즐기고 있음
  • 친구들이 자주 "Pi-hole을 닫아라"라고 말함
  • Edit: 기사에서 수락된 도메인 목록을 조정하라고 권장하는 것 같음
  • 유튜브가 광고 차단기로 인해 깨졌기 때문에 광고 차단기를 사용하지 않음

• 비용과 단순함 면에서 NextDNS가 훨씬 쉬움

  • 휴대폰과 컴퓨터에 설치할 수 있는 삶의 질을 높이는 앱이 있음
  • 비기술적인 가족 구성원에게도 쉽게 사용할 수 있음

• PiHole 위에 상태 저장 방화벽/허용 목록을 원함

  • PiHole이 해결하지 않은 IP 주소에 연결하려는 장치는 차단됨
  • RDNS가 PiHole이 차단할 도메인으로 해결되면 드롭됨
  • 너무 많은 앱/IoT/기기가 DoH를 사용하여 네트워크 제어를 우회함
  • 라우팅이 필요하고 여전히 강제로 차단할 수 있음

• 기사 작성자임 (제출해준 mpweiher에게 감사함)

  • Pi-Hole은 우리 가정에서 최고의 인프라 투자였음
  • 현재 200만 개 이상의 도메인이 차단되었고 성능이 훌륭함

• 오랫동안 이 작업을 하려고 했음

  • 여분의 라즈베리 파이가 몇 개 있었지만 설정하고 싶지 않았음
  • 결국 라즈베리 파이가 전혀 필요하지 않다는 것을 깨달음
  • Plex 서버에서 Docker로 실행 중임
  • 라즈베리 파이에서 실행해야 한다는 것에 얽매이지 말 것

• 사람들이 왜 Pi-hole을 사용하여 DNS 수준에서만 차단하는지 이해하지 못함

  • uBlock Origin은 DOM 수준에서 차단할 수 있음
  • uBlock Origin은 설정이 더 쉽고 저렴하며 유지보수가 적고 더 효과적임