ID.nl logo
Pi-hole installeren op Raspberry Pi tegen online reclame
© PXimport
Huis

Pi-hole installeren op Raspberry Pi tegen online reclame

Een van de beste toepassingen van een Raspberry Pi in je lokale netwerk is het opzetten van Pi-hole: een server die de advertenties uit je netwerk filtert, tegelijkertijd websites kan blokkeren en trackers die je privacy kunnen aantasten buiten de deur houdt. We leggen stap voor stap uit hoe Pi-hole installeren werkt.

We beginnen bij het begin door de Raspberry Pi in ons netwerk te integreren. De installatie van het besturingssysteem Raspberry Pi OS op je sd-kaart doe je met de gratis tool Raspberry Pi Imager. Start deze na het installeren en gebruik de knoppen in beeld om achtereenvolgens het gewenste besturingssysteem te kiezen en de locatie van de sd-kaart aan te geven. 

Ben je zeker dat alles goed staat? Druk op Write waarna de software het juiste image downloadt en de sd-kaart flasht. Dat duurt met een beetje snelle internetverbinding een paar minuten.

Omdat we de Raspberry Pi in een zogenoemde ‘headless’ configuratie zonder beeldscherm of toetsenbord in het netwerk gaan draaien, moet je zorgen dat je deze na installatie kunt bereiken via ssh – een terminalvenster via een beveiligd kanaal via je netwerk. Die toegankelijkheid staat standaard uit, maar wordt geactiveerd als je een leeg bestand met de naam ssh op het sd-kaartje zet. 

Verwijder het sd-kaartje daarom nog niet uit je computer, maar open je tekstverwerker, zoals Kladblok op Windows of Texteditor op macOS, en sla dat lege bestand meteen op als ssh, zonder extensie, in de root van je sd-kaartje.

Raspberry Pi aan router

Steek daarna de sd-kaart in je Pi, koppel het computertje met een netwerkkabel aan je router en zet deze aan, de Pi start meteen op. De Pi krijgt een netwerkadres van de dhcp-server (vermoedelijk van je router), je vind de Pi door in de ip-tabel van je router te kijken of door een snelle netwerkscan te doen. 

In Windows gebruik je daar bijvoorbeeld Advanced IP scanner voor. Op macOS LanScan (in de Mac App Store) of een van de vele apps voor Android en iOS.

Maak daarna via ssh verbinding maken met de Raspberry Pi. Wij gebruiken Terminus als ssh-client, maar je kunt natuurlijk iedere ssh-app of de systeemconsole op je pc of Mac inzetten. Je gebruikersnaam is pi en het wachtwoord raspberry. Het systeem zal je na het inloggen aanraden om je wachtwoord te veranderen in iets beters.

Nu je systeem draait, is het verstandig om de software bij te werken, dat doe je door achtereenvolgens deze commando’s in te tikken:

sudo apt update sudo apt full-upgrade

Pi-hole installeren

Pi-hole is in essentie niet meer dan een dns-server gecombineerd met een blokkeerlijst. Dns is dan weer het Domain Name System dat domeinnamen koppelt aan ip-adressen. Als je bijvoorbeeld op je laptop in de adresbalk in Firefox bijvoorbeeld www.pcmweb.nl intikt, dan levert de dns-server het bijbehorende ip-adres aan je browser, die daarna de weg naar de website weet. 

Precies datzelfde doet Pi-hole, maar dan als extra dns-server tussen je laptop en de dns-server van je provider. Als je op je laptop je Raspberry Pi met daarop Pi-hole instelt als dns-server, dan vraagt Pi-hole na een websiteverzoek van je browser het bijbehorende ip-adres bij de dns-server van je provider op. Zit daar een ip-adres of domeinnaam bij van een advertentienetwerk of een privacygevoelige tracker, dan wordt dat verzoek niet eens doorgegeven aan de dns-server op het internet. Dat weet Pi-hole omdat het jouw websiteverzoek eerst vergelijkt met zijn blokkeerlijst. 

©PXimport

Een bijzonder elegant systeem met als resultaat dat je alleen de website krijgt aangeleverd, niet de bijbehorende rotzooi. Daardoor worden de websites die je bezoekt heel veel sneller geladen, vertonen ze geen reclame meer en kun je voortaan zelf bepalen welke privacygevoelige trackers toegang hebben tot jouw digitale leven. De installatie van Pi-hole begint met deze twee commando’s:

wget -O basic-install.sh https://install.pi-hole.net sudo bash basic-install.sh

Het installatiescript leidt je door het proces heen, geeft het voorstel een vast ip-adres voor de Raspberry Pi te kiezen en een dns-server op internet te kiezen. Je kunt bijvoorbeeld Google of Cloudflare selecteren, maar ook de dns-server van je provider opgeven. Welke je kiest maakt doorgaans bijzonder weinig uit. 

De meeste vragen zullen verder voor zich spreken, download zeker de voorgestelde blocklists en kies voor de webinterface om de Pi-hole-server te beheren (en daarmee voor het installeren van Lighthttpd). In het allerlaatste scherm krijg je een tijdelijk wachtwoord te zien. Schrijf dit vooral even op. Druk op OK en de installatie sluit af.

Blocklists voor Pi-hole en meer instellingen

Je kunt Pi-hole nu beheren via je netwerk. Dat doe je door het ip-adres van je Raspberry Pi in de adresbalk van je browser te tikken, in ons geval is dat: http://192.168.86.250/admin. De interface is prachtig en biedt je enorm veel mogelijkheden om Pi-hole te configureren. 

De belangrijkste instelling voor nu is die van de blokkeerlijsten. Je hebt er bij de installatie al twee gedownload, maar er zijn er nog veel meer te krijgen op internet. Een van de belangrijkste is van Nederlandse origine en vind je op https://oisd.nl. Je kunt deze lijst in Pi-hole installeren via de menuoptie Group management / Blocklists. Vul bij Address de url https://dbl.oisd.nl in en vul het commentaarveld in. Druk op Add en ververs de Gravity list door op de link bij deze tekstvakken te drukken.

Je kunt de werking van het systeem uitproberen door op je laptop of pc Pi-hole als dns-server in te stellen. Vraag eerst een website met veel advertenties op zodat je het verschil kunt zien. Duik dan in de netwerkinstellingen. In Windows doe je dat via Instellingen / Netwerk en Internet / Wifi of Ethernet / Adapteropties wijzigen. Klik met de rechtermuisknop op de netwerkverbinding, dan op Eigenschappen / Internet Protocol Version 4 / Eigenschappen. Geef in dat venster het adres van Pi-hole op als dns-server. 

Op een Mac is het simpeler: selecteer Netwerkvoorkeuren, klik op de knop Geavanceerd onderin en daarna op het tabblad DNS.

©PXimport

Heb je die wijziging doorgevoerd, vraag dan in een nieuw tabblad de website die je daarstraks hebt bezocht nogmaals op en zie het verschil. Doet alles het naar behoren? Dan kun je het hier bij laten of je kunt de Pi-hole instellen als dns-server voor je hele netwerk. Zo hoeft niemand in huis nog een pc of Mac te herconfigureren en werkt Pi-hole ook voor telefoons, tablets, slimme televisies en alle andere apparaten in je thuisnetwerk. Dat doe je in je router of wifi-accesspoint: zoek in de webinterface van je router naar de optie DNS.

Mocht dat geen optie voor je zijn, dan zou je ook de ingebouwde dhcp-server in Pi-hole kunnen gebruiken. De instelling daarvoor vind je in de webinterface van Pi-hole in de opties Settings / tabblad DHCP. Geef hier aan welk ip-bereik deze server moet bedienen en zet ‘m aan. Wel belangrijk is dat je eventuele andere dhcp-servers in je thuisnetwerk uitzet, zoals die van je router. Want als die allebei dhcp-verzoeken gaan afhandelen, doet je netwerk het niet meer goed. Hiermee is Pi-hole compleet!

▼ Volgende artikel
Gezichtsherkenning, vingerafdruk of pincode: wat is het veiligst?
© Perig Morisse
Huis

Gezichtsherkenning, vingerafdruk of pincode: wat is het veiligst?

Veilig je telefoon ontgrendelen: wat is de beste methode? In dit artikel komen pincodes, vingerafdrukscans en gezichtsherkenning aan bod.

Op je telefoon staan allerlei persoonlijke gegevens die je niet zomaar met iedereen deelt. Bovendien is het niet de bedoeling dat iedereen je berichten zomaar kan lezen of zelfs iets kan versturen of posten.

Authenticatie voor smartphones is niet nieuws. Maar wat is eigenlijk de veiligste methode? We leggen identificatie door middel van een wachtwoord of pincode, een vingerafdruk en gezichtsherkenning onder de loep:

  • Voor- en nadelen van een wachtwoord, patroon of pincode
  • Pluspunten en keerzijdes van een vingerafdruk voor verificatie
  • Pro’s en cons van ontgrendeling door gezichtsherkenning

Op zoek naar een nieuwe smartphone? Bekijk de beste telefoons tot 600,- euro!

Voordelen van een wachtwoord, patroon of pincode

  • Je bent niet afhankelijk van onderliggende technologie

  • Je hebt de mate van veiligheid gedeeltelijk zelf in de hand

Wachtwoorden, patronen en pincodes zijn de oudste en in feite ook de simpelste vormen van identificatie. Belangrijk om te weten is dat de veiligheid afhankelijk is van de lengte van de code of het wachtwoord. Je hebt de veiligheid dus voor een groot deel zelf in de hand. Deze methode is altijd even betrouwbaar, omdat hij voor de veiligheid niet afhankelijk is van je de technologie in je telefoon. Bovendien verlies je de mogelijkheid om op deze manier in te loggen minder snel, omdat er geen sensoren of camera's zijn die stuk kunnen gaan.

©Supatman - stock.adobe.com

Nadelen van een wachtwoord of pincode

  • Iemand kan meekijken en je wachtwoord aflezen

  • Niet gebruiksvriendelijk en langzaam

De nadelen van een wachtwoord liggen eigenlijk ook voor de hand. Iemand kan bijvoorbeeld stiekem over je schouder meekijken en toegang krijgen tot je telefoon. In theorie kan een hacker met je gegevens aan de haal. In de praktijk komt dat zelden voor, maar het hacken van je vinger of gezicht is in ieder geval helemaal onmogelijk. Toch was voor veel mensen gebruiksvriendelijkheid de reden om over te stappen naar een andere manier. Want iedere keer een code of wachtwoord invoeren duurt lang en begint op een gegeven moment vervelend te worden, vooral als je weet dat er snellere methodes beschikbaar zijn. Een patroon swipen gaat iets sneller, maar kost alsnog meer moeite dan andere manieren.

Bescherm je smartphone optimaal met een stevig telefoonhoesje.

Zo blijft je toestel in topconditie, hoe je het ook ontgrendelt!

Vingerafdruk voor authenticatie: de voordelen

  • Snel en gebruiksvriendelijk

  • Hoge veiligheid bij geavanceerde sensoren

Inmiddels zijn vingerafdrukscanners op telefoons snel en reageren ze zonder al te veel problemen, zonder dat je je vinger exact op de juiste manier op de scanner hoeft te plaatsen. Doordat ze op een handige plek geplaatst zijn, ontgrendel je je smartphone min of meer zodra je het apparaat oppakt. Een goede scanner zorgt ervoor dat jij als enige je telefoon kunt unlocken.

©KOB

Vingerafdruk voor authenticatie: de nadelen

  • Werkt niet bij natte of beschadigde vingers

  • Oudere versies minder betrouwbaar

Iedereen die ooit een vingerafdrukscanner heeft gebruikt is bekend met het volgende: als je vinger nat is, of wanneer je er toevallig een snee of een pleister op zit, herkent de scanner het profiel van je vinger niet meer. Bij geavanceerdere scanners komt dit probleem minder vaak voor. Sowieso zijn verouderde en goedkopere sensoren lang niet altijd veilig. Ze zijn in het kort minder complex, waardoor ze minder lijnen registreren en je vingerafdruk niet heel nauwkeurig meten.

Voordelen van gezichtsherkenning voor ontgrendeling

  • Snel en moeiteloos

  • 3D-scans zijn erg veilig

Je smartphone ontgrendelen door gezichtsherkenning is de gebruiksvriendelijkste manier. Het enige wat je hoeft te doen, is naar je telefoon kijken. Kortom: het gaat automatisch en zonder dat je het in de gaten hebt. Smartphones die gebruikmaken van een 3D-scan zijn amper te misleiden en dus zeer betrouwbaar, maar alleen nieuwe (en dure) modellen zijn uitgerust met deze mogelijkheid. Let daar goed op wanneer je graag gebruikmaakt van gezichtsherkenning en op zoek bent naar een nieuwe telefoon.

©Khaletski Siarhei\goffkein.pro

Nadelen van gezichtsherkenning voor ontgrendeling

  • Oudere gezichtsscans niet altijd even betrouwbaar

  • Weinig licht kan een belemmering zijn

Oudere telefoons die te ontgrendelen zijn met een scan van je gezicht, zijn helaas niet heel veilig. Ze maken gebruik van een foto en vergelijken die met de 2D-scan die gemaakt wordt tijdens het ontgrendelen. In de eerste plaats is gebleken dat iemand anders met een gezicht dat veel op je lijkt de telefoon mogelijk ook kan ontgrendelen. Daarnaast is een foto van de bezitter van de telefoon soms genoeg om deze veiligheidsmethode te misleiden.

Conclusie: wat is het veiligst?

Een complex wachtwoord of lange pincode is nog altijd een veilige manier om je smartphone te vergrendelen. Als je een moderne telefoon hebt, is vingerafdrukherkenning ook erg veilig en bovendien een heel stuk gebruiksvriendelijker. Een geavanceerde scanner voor gezichtsherkenning is ook zeer betrouwbaar. Maar daarbij moet je er wel op letten dat jouw telefoon echt een 3D-scan van je gezicht maakt. De meeste smartphones kunnen dat niet. Denk er verder aan dat je niet meer kunt inloggen met een vingerafdruk of een gezichtsscan als bepaalde onderdelen van je telefoon niet meer functioneren. Daarom is het aangeraden om altijd te kiezen voor een lang wachtwoord of pincode als back-up.

📱Ook interessant: Help! Ik ben het wachtwoord van mijn Apple ID vergeten


▼ Volgende artikel
Consumenten testen: de Philips 5000 Series CX5120/11 energiebesparende verwarming
Huis

Consumenten testen: de Philips 5000 Series CX5120/11 energiebesparende verwarming

Ben je op zoek naar een energiezuinige bijverwarming die snel en efficiënt warmte levert? Dan is een keramische verwarming wel iets voor jou: die combineert moderne technologie met gebruiksgemak. Zoals de Philips 5000 Series CX5120/11 keramische verwarming. Wat zijn de praktijkervaringen van de testers van Review.nl? Lees hier hun bevindingen.

Ben je op zoek naar een snelle, slimme en veilige manier om je huis te verwarmen? Met deze krachtige keramische verwarming zit je binnen twee seconden al lekker warm! En het beste? Je bespaart tot wel 50% energie vergeleken met een gewone verwarmingsventilator. Via de handige Philips Air+-app heb je altijd en overal controle over je verwarming. Bovendien zorgt de 5-voudige veiligheidsbescherming ervoor dat je je nergens zorgen over hoeft te maken. Warmte, gemak én gemoedsrust – wat wil je nog meer? Testers van Review.nl mochten de Philips 5000 Series CX5120/11 gedurende een periode testen. Hier lees je hun bevindingen.

Het slanke, zwarte design van deze Philips verwarming past goed in een modern interieur. Met een hoogte van minder dan 60 centimeter is het apparaat compact genoeg om onder een bureau te plaatsen. "Door het slanke en zwarte design is deze verwarming overal te plaatsen", aldus Rob, één van de testers. Het apparaat is daarnaast licht van gewicht, wat het makkelijk maakt om hem van kamer naar kamer te verplaatsen wanneer nodig.

Snelle en effectieve verwarming

De CX5120/11 overtuigt met zijn krachtige verwarmingsprestaties. "Het apparaat verwarmt de kamer verrassend snel, wat ideaal is op koude dagen", schrijft GeertK, die de CX5120/11 een 8,0 geeft. De oscillerende voet zorgt voor een goede warmteverdeling in de ruimte. Rob is blij met het vermogen: "Hierdoor is het mogelijk om in een korte periode een fijne warmte te verspreiden". Daar is tester Cindyver het mee eens. Ook wordt gewaardeerd dat de keramische verwarming geen vieze geurtjes verspreidt.

De Philips 5000 Series CX5120/11 kan ook in een thuisnetwerk worden gebruikt, waardoor app-bediening ingesteld kan worden en een koppeling met Google Home en Alexa mogelijk is. Wel kan er nog iets worden verbeterd aan het proces voor het maken van een verbinding met het draadloze netwerk. Roberto073: "Het koppelen met de Air+ app verliep zonder gedoe, al bleef het wifi-icoontje wit in plaats van oranje, zoals de handleiding aangaf. Dat was echter geen probleem, want alles werkte naar behoren." AnneliesD hierover: "De installatie was even puzzelen omdat er verwezen werd naar het netwerk van Philips in plaats van ons thuis wifi-netwerk. Maar dit was zo gewijzigd in de app."

Slim en gebruiksvriendelijk

Een groot pluspunt is de bediening via de bijbehorende app. Hiermee kun je de verwarming op afstand bedienen en programma's instellen. 'Via deze app is het mogelijk om zelf een programma te maken wanneer, hoe laat en hoe warm de verwarming moet werken', licht een enthousiaste gebruiker toe. De Auto+ modus regelt de verwarming automatisch voor optimale energiebesparing. Het touchscreen op het apparaat zelf biedt een gebruiksvriendelijk alternatief voor de app-bediening.

Tester Har74 is blij met de slimme functies van de verwarming en de app: "In de kinderkamer is de verwarming een keer omgevallen, maar de app gaf meteen een melding dat het apparaat was omgevallen en automatisch was uitgeschakeld. "

Tester AnneliesD is blij met de CX5120/11: "Vooral met thuiswerken is het ideaal om één ruimte te verwarmen en de cv-installatie niet te hoeven gebruikenm. wat dus ook aanzienlijk scheelt in de kosten! "

Geschikt voor kleinere ruimtes

De verwarming is vooral effectief in kleinere ruimtes tot ongeveer 20 m². 'In mijn studeerkamer komt de verwarming tot zijn recht', schrijft een tester. Verschillende gebruikers zetten het apparaat specifiek in als bijverwarming voor een thuiswerkplek. Een minpunt van de Philips 5000 Series CX5120/11 is volgens Max546 de lengte van het snoer. "Zonder verlengsnoer kun je hem niet zomaar overal neerzetten", aldus de tester.

Tester Har74 merkt dat deze verwarming minder geschikt is voor grotere ruimtes, want volgens de specificaties is hij vooral geschikt voor kamers tot 20 m³. Ook vindt hij het jammer dat de verwarming niet in andere kleuren dan zwart verkrijgbaar is.

Conclusie

Met een gemiddelde score van 8,7 is de Philips 5000 Series CX5120/11 een overtuigende keuze voor wie op zoek is naar een slimme bijverwarming voor kleinere ruimtes. De combinatie van snelle warmte, app-bediening en energiezuinige werking maakt het een praktisch apparaat voor bijvoorbeeld een thuiswerkplek of slaapkamer. Het compacte formaat en stille werking zijn extra pluspunten. Enige minpunten zijn de relatief korte stroomkabel en het feit dat de temperatuurmeting bij het apparaat niet altijd overeenkomt met de werkelijke kamertemperatuur.

✅ Pluspunten
Snel en efficiënt verwarmen
Stille werking
Prettige app-bediening
Energiezuinig
Val- en aanraakbeveiliging

❌ Minpunten
Voor kleinere ruimtes tot 20 m³
Stroomkabel in sommige situaties te kort
Soms verschil in gemeten en werkelijke temperatuur

Meer over de Philips 7000 Series HR3760/10

Op Kieskeurig.nl