"Pi-hole" en mikrotik

#81
la estuve revisando pero nada no se que sea o que pase, una pregunta el servidor pi hole en tu red mikrotik solo lo ocupas para bloquear anuncios o lo tienes para algun otro beneficio en tu red mikoritk.?
 
#82
la estuve revisando pero nada no se que sea o que pase, una pregunta el servidor pi hole en tu red mikrotik solo lo ocupas para bloquear anuncios o lo tienes para algun otro beneficio en tu red mikoritk.?
Sólo como filtro dns. Y créeme que trabaja, y mucho. Un provecho extra que le saqué es entregar esa IP como servidor DNS cuando me conecto por VPN a casa. Así cuando estoy fuera en 3G, tiro de vpn y tengo navegación móvil sin publicidad. Y, parece que no, pero se ahorran datos.

Saludos!
 
#83
y en una red si se ahorra ancho de banda o es muy significativo porque lo quiero implementar en mi red mas que eliminar publicidad seria para ahorrar ancho de banda ya que stoy muy limitado con mi conexión a internet y tengo algo de usuarios
 
#84
y en una red si se ahorra ancho de banda o es muy significativo porque lo quiero implementar en mi red mas que eliminar publicidad seria para ahorrar ancho de banda ya que stoy muy limitado con mi conexión a internet y tengo algo de usuarios
Sí, merece la pena. No es que vayas a ahorrar un ancho de banda enorme, pero como también hace de caché dns, el resultado es que tienes una navegación muy fluida, aún sin tener una velocidad de conexión alta.

Saludos!
 
#85
Hola amigos, como están? Mi nombre es Andres, soy de Buenos Aires, Argentina y llegué aca de casualidad por este post de Pi-hole. Consulta que quizas @pokoyo pueda ayudarme. En mi mikrotik antes de usar pihole, usaba el DNS cache transparente que trae mikrotik y de ahi con un script saca las Ip de los dominios de distantas paginas (Facebook, Whatsapp, Instagram, etc etc) para luego poder hacer marcado de paquetes. Luego armé pihole en una raspberry y la puse en mi red y funciona muy bien, uso el DHCP de mi mikrotik pero no se como configurar el dns cache de pihole para poder hacer lo mismo con un script que hacia antes de instalar el bloqueador de publicidad, sabes si es posible?? Muchas gracias
 
#86
Hola amigos, como están? Mi nombre es Andres, soy de Buenos Aires, Argentina y llegué aca de casualidad por este post de Pi-hole. Consulta que quizas @pokoyo pueda ayudarme. En mi mikrotik antes de usar pihole, usaba el DNS cache transparente que trae mikrotik y de ahi con un script saca las Ip de los dominios de distantas paginas (Facebook, Whatsapp, Instagram, etc etc) para luego poder hacer marcado de paquetes. Luego armé pihole en una raspberry y la puse en mi red y funciona muy bien, uso el DHCP de mi mikrotik pero no se como configurar el dns cache de pihole para poder hacer lo mismo con un script que hacia antes de instalar el bloqueador de publicidad, sabes si es posible?? Muchas gracias
pásame lo que tenías antes, a ver si soy capaz de entender lo que tratas de hacer. Ahora mismo, así dicho, no sabría decirte por dónde tirar. ¿Qué tipo de marcado quieres hacer y para qué?

Saludos!
 
#87
Gracias por tu respuesta, te adjunto en mediafire unas imagenes para que veas y trates de entender lo que te planteo, espero explicarme lo mejor posible. En la imagen1 tengo mi red el mikrotik ya corriendo el pihole en una raspberry 4 cuya IP es 192.168.100.235 y la IP de mi mikrotik es 192.168.100.1, esto funciona perfecto y arme toda esta publicacion como vos sugeris en este post de pihole. pongo la IP de pihole como DNS primario en mi DHCP server y como secundario la IP de mi mikrotik por si pihole falla (ver imagen 2), donde tambien podes ver que en IP-DNS-Cache no me aparece casi nada lo que mikrotik cachea de los pedidos de DNS, en cambio, si desactivo pihole y hago pasar todo el trafico de dns directmente por mi mikrotik usando por ejemplo los DNS de Google, y activando desde NAT un redireccionamiento del puerto 53, ahi si se van llenando de paginas e IP en la parte de cache del DNS en donde con un script (ver imagen 3) analizo ese cache y agrego esas Ip a un Address-List para luego poder marcar paquetes y hacer un QoS optimizando ciertos servicios para darles prioridad.

https://www.mediafire.com/file/lqmuwfnz9mxe839/pokoyo.rar/file

Espero me hayas entendido, al activar pihole, pierdo ese DNS Cache en mikrotik donde puedo sacar esas IP y ordenarlas en listas, y no se si puedo obtener lo mismo pero desde el cache que hace Pi-hole, se entiende??

Gracias
 
#88
Has probado a meter los dominios a fuego en el address list? Desde hace unas versiones para acá, ya los resuelve dinámicamente, no te obliga a que sea una IP. Por ejemplo, yo tengo ahí metido el dominio del propio mikrotik, para montar una regla de hairpin nat mucho más simple. Y, al añadir el dominio, resuelve la IP el solito.

Para no tocar lo que ya tienes hecho de los scripts, sólo se me ocurre una cosa: configuras el pi-hole directamente, como única entrada dns en las propias dns del mikrotik y ya lo tienes. Quitas la asignación por dhcp y tu único upstream-dns, tanto para el propios equipo como para todos los clientes, es el pi-hole. Lo malo es que casque, que te quedas tirado.

Prueba lo primero que te digo, si no son muchos dominios, te compensa hacerlo así.

Saludos!
 
#89
Has probado a meter los dominios a fuego en el address list? Desde hace unas versiones para acá, ya los resuelve dinámicamente, no te obliga a que sea una IP. Por ejemplo, yo tengo ahí metido el dominio del propio mikrotik, para montar una regla de hairpin nat mucho más simple. Y, al añadir el dominio, resuelve la IP el solito.

Para no tocar lo que ya tienes hecho de los scripts, sólo se me ocurre una cosa: configuras el pi-hole directamente, como única entrada dns en las propias dns del mikrotik y ya lo tienes. Quitas la asignación por dhcp y tu único upstream-dns, tanto para el propios equipo como para todos los clientes, es el pi-hole. Lo malo es que casque, que te quedas tirado.

Prueba lo primero que te digo, si no son muchos dominios, te compensa hacerlo así.

Saludos!
Voy a probar, y te cuento. Soy muy nuevo en mikrotik y todo lo fue aprendiendo en tutoriales, muchas gracias
 
Arriba