Pihole me bloquea la publicidad en el móvil conectándome a través de datos con Wireguard, pero no si conecto al WiFi de casa

Buenas noches. Expongo mi problema a ver si a alguien se le ocurre algo que pueda ayudarme.
Es un tema que ya se trató en otro hilo, pero se diferencia en que yo no utilizo un router Mikrotik.

Intento exponeros lo que tengo hecho. Si me dejo algo ya vamos ampliando información.

Tengo una Raspberry en casa que utilizo, entre otras cosas, para bloquear anuncios de páginas, ganar algo más de seguridad.. etc.
Primero empecé instalando Wireguard + Pihole con Docker-Compose y una red configurada como bridge (que ahora he visto que Pihole se está quedando atrás e igual cambio por Adguard Home, pero bueno.. al caso).
Luego vi que podía mejorarlo metiendo Unbound. Así que finalmente tengo Unbound + Wireguard + PiHole con Docker-Compose. Además, como algún servicio me daba error en puertos, lo tengo configurado con una red macvlan.

Pihole lo tengo configurado como admnistrador DHCP, porque el router que utilizo actualmente es el de la compañía, un Livebox Fibra. El problema de este router es que tienen capado lo de cambiarle los DNS, así que hago que Pihole asigne las direcciones IP y al pasar todo por ahí me coge las DNS que le ponga yo en Pihole (básicamente utilizo las de Cloudflare, 1.1.1.1, 1.0.0.1).
Además también tenía el problema del NAT Loopback que creo tener solucionado también con esto.

El problema real (pruebas hechas con Google Chrome):
- Si conecto desde el sobremesa a Ethernet y abro la web de El Mundo (por ejemplo) no me muestra publicidad. (y)
- Si conecto desde el sobremesa al WiFi y hago lo mismo, me corta también la publicidad. (y)
- Si conecto desde el móvil (Android) con datos, a través de Wireguard, tampoco veo publicidad. (y)
- Si conecto desde el móvil al WiFi de casa, me muestra lo de las cookies y la publicidad. (n):mad:

Y no sé qué puede ser. He cambiado mil veces la configuración de las DNS probando:
- A través de "nmcli con mod" (porque está Network Manager administrando la red), poniendo la dirección de Pihole como principal y 1.1.1.1 como secundaria (por si Pihole decide no funcionar).
- Modificando las DNS en Pihole: ahora mismo tengo como principal y como secundaria la dirección del Unbound.

Por cierto, ayer tocando descubrí que si en Google Chrome del móvil (Android) desactivo en "Configuración -> Privacidad y seguridad -> Usar DNS seguro" no me muestra publicidad. Es una solución parcial, porque realmente lo que yo quiero es que cualquiera que venga pueda navegar sin publicidad, sin andar haciendo cambios en configuraciones..

No sé, ¿alguna sugerencia?
Preguntadme, que vamos viendo configuración o cualquier cosa, a ver si entre tod@s sacamos dónde he podido equivocarme.

Un saludo y gracias de antemano.
 
Claro, la clave de todo está en esta línea:
mesoulrock dijo:
Por cierto, ayer tocando descubrí que si en Google Chrome del móvil (Android) desactivo en "Configuración -> Privacidad y seguridad -> Usar DNS seguro" no me muestra publicidad. Es una solución parcial, porque realmente lo que yo quiero es que cualquiera que venga pueda navegar sin publicidad, sin andar haciendo cambios en configuraciones..
Haz clic para expandir...
Eso me indica que tu teléfono se está pasando por el forro los DNS que le entrega la red, y está usando DoH; es decir, DNS sobre TLS (conexión cifrada). Si eso es así, poco puede hacer tu pi-hole, puesto que esa opción manda sobre otro DNS. Y, si a google le ha dado por activar eso por defecto, vas jodido, porque atacará a sus propios servidores, y por ende, te enchufarán toda la publicidad que puedan enchufarte (viven de eso).

Prueba sino a instalar firefox o cualquier otro navegador que no haga uso de DoH directo, y verás como funciona.

Saludos!
 
pokoyo dijo:
Claro, la clave de todo está en esta línea:

Eso me indica que tu teléfono se está pasando por el forro los DNS que le entrega la red, y está usando DoH; es decir, DNS sobre TLS (conexión cifrada). Si eso es así, poco puede hacer tu pi-hole, puesto que esa opción manda sobre otro DNS. Y, si a google le ha dado por activar eso por defecto, vas jodido, porque atacará a sus propios servidores, y por ende, te enchufarán toda la publicidad que puedan enchufarte (viven de eso).

Prueba sino a instalar firefox o cualquier otro navegador que no haga uso de DoH directo, y verás como funciona.

Saludos!
Haz clic para expandir...

Gracias por contestar @pokoyo.

Amm.. pero tú te refieres al teléfono en sí (a Android) no al navegador (Chrome) entiendo ¿no? Al ser Google igualmente el que gestiona el S.O. y el navegador..
Porque si fuese Google Chrome, debería actuar igual en el sobremesa. Al menos conectado igual con WiFi..
Además, al leerte he hecho otra prueba. En un iPad, conectándome con WiFi, y entrando en la misma página con Google Chrome, no me sale publicidad.

He estado mirando algo relacionado con lo que comentas y ya en 2019 había gente que comentaba la opción esa que he encontrado en Google Chrome. Voy a indagar algo al respecto.

Entonces.. pregunto: ¿puede ser un camino indagar sobre cómo incorporar a la ecuación el tema del DoH?
He estado mirando e igual puedo meterle Cloudflared (supongo que en lugar de Unbound).

Si a alguien se le ocurre algo, le estoy esperando con los brazos abiertos.
Si yo descubro algo también lo voy poniendo.

¡Gracias y saludos!
 
El tema no es meter, sino sacar de la ecuación DoH. Si el dispositivo final usa DoH, se va a saltar cualquier filtro de dns que pongas.

Es decir, necesitas que el dispositivo final NO use DoH, y use el DNS del sistema al que se conecta, en este caso, la red de tu casa.

Saludos!
 
Tienes a google con privilegios de ubicación y análisis de uso, puedes limitarselos pero a su vez te dejará de funcionar google maps y prácticamente cualquier servicio que dependa en android de google, valora tú que te interesa más. Wireguard analiza el uso de datos pero no de la wifi
 
Buenas tardes, puedes también probar a bajarte f-droid en android e instalar blokada y limitarle todos los accesos a google en tu movil en la configuración del movil (cuentas google)
 
mesoulrock dijo:
Buenas noches. Expongo mi problema a ver si a alguien se le ocurre algo que pueda ayudarme.
Es un tema que ya se trató en otro hilo, pero se diferencia en que yo no utilizo un router Mikrotik.

Intento exponeros lo que tengo hecho. Si me dejo algo ya vamos ampliando información.

Tengo una Raspberry en casa que utilizo, entre otras cosas, para bloquear anuncios de páginas, ganar algo más de seguridad.. etc.
Primero empecé instalando Wireguard + Pihole con Docker-Compose y una red configurada como bridge (que ahora he visto que Pihole se está quedando atrás e igual cambio por Adguard Home, pero bueno.. al caso).
Luego vi que podía mejorarlo metiendo Unbound. Así que finalmente tengo Unbound + Wireguard + PiHole con Docker-Compose. Además, como algún servicio me daba error en puertos, lo tengo configurado con una red macvlan.

Pihole lo tengo configurado como admnistrador DHCP, porque el router que utilizo actualmente es el de la compañía, un Livebox Fibra. El problema de este router es que tienen capado lo de cambiarle los DNS, así que hago que Pihole asigne las direcciones IP y al pasar todo por ahí me coge las DNS que le ponga yo en Pihole (básicamente utilizo las de Cloudflare, 1.1.1.1, 1.0.0.1).
Además también tenía el problema del NAT Loopback que creo tener solucionado también con esto.

El problema real (pruebas hechas con Google Chrome):
- Si conecto desde el sobremesa a Ethernet y abro la web de El Mundo (por ejemplo) no me muestra publicidad. (y)
- Si conecto desde el sobremesa al WiFi y hago lo mismo, me corta también la publicidad. (y)
- Si conecto desde el móvil (Android) con datos, a través de Wireguard, tampoco veo publicidad. (y)
- Si conecto desde el móvil al WiFi de casa, me muestra lo de las cookies y la publicidad. (n):mad:

Y no sé qué puede ser. He cambiado mil veces la configuración de las DNS probando:
- A través de "nmcli con mod" (porque está Network Manager administrando la red), poniendo la dirección de Pihole como principal y 1.1.1.1 como secundaria (por si Pihole decide no funcionar).
- Modificando las DNS en Pihole: ahora mismo tengo como principal y como secundaria la dirección del Unbound.

Por cierto, ayer tocando descubrí que si en Google Chrome del móvil (Android) desactivo en "Configuración -> Privacidad y seguridad -> Usar DNS seguro" no me muestra publicidad. Es una solución parcial, porque realmente lo que yo quiero es que cualquiera que venga pueda navegar sin publicidad, sin andar haciendo cambios en configuraciones..

No sé, ¿alguna sugerencia?
Preguntadme, que vamos viendo configuración o cualquier cosa, a ver si entre tod@s sacamos dónde he podido equivocarme.

Un saludo y gracias de antemano.
Haz clic para expandir...
No viene al caso, pero les recuerdo que el live box responde a la IP 1.1.1.1, por lo que si el Pihole en su dns tiene esa dirección se lo está consultando al live box no al servidor Cloudflare
 
Debes estar conectado o registrado para responder aquí.

Similar threads

SmartPhoneLover
[SOLUCIONADO] Mikrotik + PiHole (sin internet cuando PiHole está offline)
Respuestas
12
Visitas
1,656
milfer322
knario75
Pihole me bloquea la publicidad por Wireguard, pero dentro de casa por Wifi no.
Respuestas
8
Visitas
1,194
pokoyo
SmartPhoneLover
Asesoramiento sobre la reestructuración de la red de casa
Respuestas
18
Visitas
1,819
pokoyo
X
Configuracion Red Wireguard + Hairpin NAT + Pihole
Respuestas
4
Visitas
685
xaviuchiha
Ragnar84
Router secundario como punto Wifi
Respuestas
3
Visitas
3,157
xira
Arriba