Ben je helemaal klaar met de advertenties op alle websites en voel je je ongemakkelijk door sluwe phishing-sites? Probeer dan een tool zoals Pi-hole, waarmee je al deze ellende buiten je thuisnetwerk houdt. Het vergt enig installatiewerk, maar het is wel geheel gratis.

Pi-hole is een DNS-filter (Domain Name Service) dat webadressen filtert voordat ze worden geladen in je browser. Het maakt gebruik van blokkeerlijsten, ook wel blacklists (of adlists) genoemd, om te controleren of het domein van een webadres op de lijst staat. Als dat het geval is, wordt het DNS-verzoek geannuleerd en zie je de webpagina of advertentie niet. Dit zorgt ervoor dat ongewenste inhoud wordt geblokkeerd en webpagina’s sneller laden, zonder die overtollige elementen.

Hoewel Pi-hole oorspronkelijk bedoeld was voor installatie op een Raspberry Pi, is het ook mogelijk om het op andere systemen en apparaten te installeren, zoals Linux, macOS, Windows, als virtuele machine of op een NAS.

In deze workshop richten we ons op de installatie van Pi-hole op een Windows-machine. We bekijken twee opties binnen Windows: installatie via WSL en met behulp van Docker. We laten je ook zien hoe je Pi-hole kunt configureren voor je volledige thuisnetwerk. We raden we je wel aan deze installatie eerst uit te proberen op een testtoestel of (beter nog) hiervoor een extra toestel te gebruiken.

WSL-script

Voor de installatie van Pi-hole op WSL (Windows Subsysteem voor Linux) gaan we ervan uit dat je een bijgewerkte versie van Windows 10 of 11 hebt. Om WSL te activeren, hoef je alleen de Opdrachtprompt als administrator te openen en het commando wsl --install uit te voeren. Na afloop moet je je machine herstarten. Op deze manier wordt standaard ook Ubuntu geïnstalleerd.

Nu is het tijd om Pi-hole binnen deze Linux-omgeving te installeren. Je kunt dit handmatig doen, maar we maken het onszelf gemakkelijk door een kant-en-klaar installatiescript te gebruiken. We hebben dit succesvol uitgevoerd op een wat oudere computer met Windows 10 versie 22H2.

Je vindt het script op GitHub. Klik op de groene knop Code en kies Download ZIP om het ziparchief te downloaden. Pak het zipbestand uit naar een lege map. In die map vind je het bestand PH4WSL1.cmd. Dit is het batchscript dat alle benodigde onderdelen zal activeren, downloaden, installeren en configureren. Je kunt het bestand eerst bekijken met een eenvoudige teksteditor zoals Kladblok. Om het script uit te voeren, klik je met de rechtermuisknop op het bestand en kies je Als administrator uitvoeren. Mogelijk moet je tijdelijk je antivirustool uitschakelen (zoals Windows Defender), omdat dit de installatie kan vertragen of in het ergste geval blokkeren.

WSL-installatie

Druk direct na het uitvoeren van het script op Enter om de standaard installatielocatie (C:\Program Files) te accepteren. Er wordt nu een Debian-distributie opgehaald en geïnstalleerd, gevolgd door de officiële Pi-hole-applicatie. Dit kan enkele minuten duren. Na de installatie zie je onder andere de geïnstalleerde Pi-hole-versie, in ons geval was dit versie 5.17.1. Er wordt ook gevraagd om een webadmin-wachtwoord, maar je kunt dit gewoon leeg laten door op Enter te drukken.

Vervolgens start normaal gesproken de webinterface voor het beheer van Pi-hole automatisch op. Standaard is deze te vinden op het adres http://<computernaam>/admin of op http://127.0.0.1/admin. Of je roept de interface op vanaf een ander netwerktoestel via het interne ip-adres van die machine (open de Opdrachtprompt en voer ipconfig uit om dit adres te achterhalen).

Vanaf de paragraaf ‘Configuratie ip-adres’ vertellen we je meer over hoe je Pi-hole kunt gebruiken op dit apparaat en andere apparaten, en hoe je de applicatie verder kunt configureren.

Automatische start

Het installatiescript heeft tevens gezorgd voor de nodige uitzonderingen in de Windows Firewall en een taak aangemaakt waarmee Pi-hole automatisch wordt gestart met Windows. Het is raadzaam om deze taak aan te passen voordat je verdergaat. Open de Taakplanner van Windows en dubbelklik in de Task Scheduler-bibliotheek op de taak Pi-hole for Windows. Op het tabblad Algemeen selecteer je Uitvoeren ongeacht of de gebruiker wel of niet is aangemeld en op het tabblad Voorwaarden verwijder je het vinkje bij De taak alleen starten als de computer op netstroom werkt (indien je een laptop gebruikt). Klik op OK en voer het wachtwoord van je beheerdersaccount in. Klik op OK en sluit de Taakplanner af.

Het is ook goed om weten dat er in de installatiemap (standaard C:\Program Files\Pi-hole) verschillende cmd-bestanden staan die (uitgevoerd als administrator) allerlei beheertaken kunnen uitvoeren. De belangrijkste zijn:

Docker-installatie

Als je de voorkeur geeft aan een andere installatiemethode, zijn er nog andere opties. Een daarvan is het installeren met behulp van een Docker-container. In tegenstelling tot een volledige virtuele machine deelt een Docker-container alleen de bronnen van de hostmachine, wat het geheel lichter maakt. Hiervoor heb je Windows 10 21H1 of Windows 11 21H2 nodig, samen met een 64bit-processor met SLAT-ondersteuning (Second Level Address Translation) en minimaal 4 GB geheugen. Daarnaast moet hardware-virtualisatie ingeschakeld zijn in je UEFI/BIOS. Raadpleeg indien nodig je systeemhandleiding.

We gaan ervan uit dat je WSL gebruikt als backend voor Docker. Dit is namelijk sneller en is zelfs vereist als je met Windows Home werkt. Zoals eerdergenoemd, activeer je WSL door de Opdrachtprompt als administrator te openen en wsl --install uit te voeren, waarna je Windows herstart.

Download nu Docker Desktop voor Windows en voer het exe-bestand uit met een dubbelklik. De installatie vereist slechts enkele muisklikken, maar kan even duren. Indien van toepassing laat je het selectievakje Install required Windows components for WSL 2 ingeschakeld. Na de installatie herstart je Windows en open je Docker Desktop als administrator. Klik in de applicatie op het tandwielpictogram en ga naar General, waar je een vinkje plaatst bij Use the WSL 2 based engine. Plaats tevens een vinkje bij Start Docker Desktop when you log in.

Bevestig de wijzigingen door op Apply & restart te klikken.

Container-installatie

Nu Docker klaar is, moet je natuurlijk nog de Pi-hole-container toevoegen. Hiervoor open je de Opdrachtprompt als administrator en voer je deze opdracht uit:

Daarna voer je het volgende commando uit:

Vervang <intern-ip-adres> door het interne ip-adres van je apparaat en <wachtwoord> door het gewenste wachtwoord voor het beheer van Pi-hole. Laat DNS1 staan op 127.17.0.1. Voor DNS2 en DNS3 hebben we de DNS-servers van Cloudflare gekozen (1.1.1.1 en 1.0.0.1), maar je kunt ook andere DNS-servers instellen, zoals die van Google (bijvoorbeeld 8.8.8.8 en 8.8.4.4).

Wanneer je Docker Desktop vervolgens opstart als administrator, zie je (als alles goed is gegaan) de zojuist geïnstalleerde Pi-hole-container in het gedeelte Containers. Via de bijbehorende knop bij Actions kun je deze container op elk gewenst moment starten en stoppen. Opgestart is je Pi-hole-dashboard bereikbaar via http://<ip-adres-pi-hole/admin.

Configuratie ip-adres

We gaan ervan uit dat je Pi-hole inmiddels hebt geïnstalleerd, ongeacht de gekozen installatiemethode. Aangezien Pi-hole functioneert als een DNS-filter, moeten alle apparaten die hiervan gebruik willen maken, weten op welke computer Pi-hole is geïnstalleerd. Dit gebeurt via het ip-adres van de machine waarop Pi-hole draait en daarom is het raadzaam om een statisch ip-adres aan die machine toe te wijzen.

Dit kun je op routerniveau doen via DHCP-reserveringen, maar als Pi-hole op een Windows-machine draait, is het beter om dit in het besturingssysteem zelf in te stellen. Typ netwerkverbindingen in het Windows-startmenu en open Netwerkverbindingen weergeven. Klik met de rechtermuisknop op de actieve netwerkverbinding – bij voorkeur een bekabelde verbinding (Ethernet) aangezien een DNS-filter beter werkt met een bedrade verbinding. Kies Eigenschappen. We gaan ervan uit dat je met IPv4 werkt. Klik met de rechtermuisknop op Internet Protocol versie 4 (TCP/IPv4) en kies opnieuw Eigenschappen.

Selecteer Het volgende IP-adres gebruiken en vul de vereiste gegevens in: het gewenste IP-adres, het Subnetmasker (vrijwel altijd 255.255.255.0) en bij Standaardgateway het ip-adres van je router. Bij Voorkeurs-DNS-server kun je het ip-adres van de Pi-hole-machine zelf invullen (of eventueel het ip-adres van je router). Bevestig met OK en herstart je pc.

Configuratie DNS-server

Als je slechts enkele specifieke apparaten in je DNS-filternetwerk van Pi-hole wilt laten werken, hoef je alleen het ip-adres van je Pi-hole-machine in te stellen als de DNS-server voor die apparaten. Voor Windows-machines kan dit door het adres in te vullen bij Voorkeurs-DNS-server in je actieve netwerkverbinding(en). Als Alternatieve DNS-server kun je een publieke DNS-server zoals die van Cloudflare of Google invullen, bijvoorbeeld 1.1.1.1 of 8.8.8.8.

Als je van plan bent om nagenoeg al je netwerkapparaten, zoals pc’s, tablets en smartphones, aan te sluiten op Pi-hole, kun je dit meer gecentraliseerd aanpakken via je router. Ga naar de setup-pagina van je router in een browser. Het routeradres vind je bij Standaard-gateway nadat je het commando ipconfig hebt uitgevoerd vanaf de Opdrachtprompt.

Er zijn in principe twee manieren om de verbonden clients naar het DNS-filter van Pi-hole te leiden. De eenvoudigste manier is om in een sectie zoals Settings / Internet (de exacte benaming varieert bij de verschillende merken) de Primary DNS Server in te stellen op het ip-adres van je Pi-hole-machine.

Een alternatieve optie is om de DNS-server van je Pi-hole-machine in te stellen binnen de DHCP-service van je router. Deze mogelijkheid moet natuurlijk wel beschikbaar zijn en zal enkel werken indien je netwerkapparaten een ip-adres via DHCP van je router krijgen toegewezen. Raadpleeg desnoods de handleiding bij je router.

Blokkeerlijsten

Als alles goed is, worden de DNS-verzoeken op de betreffende apparaten nu via het Pi-hole-filter geleid. Mogelijk moet je deze apparaten direct na de wijziging even opnieuw opstarten.

Je kunt de werking meteen controleren door de beheermodule van Pi-hole te openen via http://<ip-adres-pi-hole>/admin. Op het dashboard vind je onder andere enkele knoppen met het totale aantal DNS-verzoeken (queries in het Engels) en het aantal verzoeken dat geblokkeerd is door de blacklists.

Onderaan staat een lijst met de top tien van toegestane en geblokkeerde domeinen. Via deze knoppen kun je ook doorklikken naar het aantal verbonden clients en naar de specifieke verzoeken die zijn geblokkeerd.

Klik rechtsboven op Manage adlists om inzicht te krijgen in de actieve blacklists. Standaard wordt de lijst van Steven Black gebruikt, die momenteel ongeveer 200.000 domeinen blokkeert. Je kunt ook extra lijsten activeren. Er zijn verzamelsites met links naar tientallen lijsten, zoals deze en deze, van The Firebog. Een bekende lijst is bijvoorbeeld Oisd, die bijna 800.000 domeinen aan je DNS-blokkade toevoegt. Voer gewoon een of meerdere URL’s in bij Address, klik op Add en controleer of de toegevoegde lijst is ingeschakeld (Enabled). Ga na het toevoegen naar http://<ip-adres-pi-hole>/admin/gravity.php en klik op Update.

Extra configuratie

Er zijn nog andere configuratie- en optimalisatiemogelijkheden beschikbaar via de beheermodule van Pi-hole. Als je bijvoorbeeld het onderdeel Query Log opent, zie je normaal gesproken de opgevraagde domeinen van de verschillende clients. Als je gezinsleden of collega’s dit niet prettig vinden, kun je de detaillering van deze logs aanzienlijk verminderen via Settings / Privacy. Je kunt bijvoorbeeld overschakelen van Show everything and record everything naar Anonymous mode. Je kunt ook het tabblad System openen en op Disable query logging klikken. Hier vind je ook knoppen om Pi-hole af te sluiten of te herstarten.

Interessant is ook het tabblad Teleporter bovenaan. Hier kun je je Pi-hole-configuratie back-uppen en de gemaakte back-up selectief terugzetten via de knop Restore.

We willen je ook wijzen op het onderdeel Domains in de beheermodule. Hier kun je zelf domeinen toevoegen aan de blacklist of whitelist van Pi-hole. Op het tabblad Domain voer je eenvoudig de gewenste domeinen in. Als je bekend bent met RegEx, kun je dit wellicht handiger doen vanaf het tabblad RegEx filter. Hier vind je een handige uitleg hiervoor. Je kunt ook naar het gedeelte Query Log gaan en op de knop Blacklist klikken om een specifiek domein dat in de logs verschijnt meteen naar de blacklist te sturen.

We wensen je veel plezier en vooral veel ongestoorde surfmomenten met Pi-hole!

Alternatieven

Naast de besproken installatiemethoden in het artikel, kun je Pi-hole ook op een virtuele machine installeren, bijvoorbeeld met behulp van de gratis software VirtualBox. We hebben helaas niet genoeg ruimte om hier dieper op in te gaan, maar als je googelt naar pi-hole virtualbox zul je al snel handleidingen en YouTube-video’s vinden. Zorg er in ieder geval voor dat je de virtuele netwerkadapter in de instellingen van je virtuele machine instelt op Bridged adapter, zodat je virtuele Pi-hole-service gemakkelijk toegankelijk is vanuit je netwerk.

Je kunt er ook voor kiezen om Linux op een extra apparaat, zoals een oude laptop, te installeren en daarop Pi-hole te installeren. Dit hoeft niet moeilijker te zijn dan het uitvoeren van één commando:

Op deze documentatiepagina vind je nog alternatieve installatiemethoden, waaronder het gebruik van de commando’s git en wget.

Als je een NAS hebt, is dat ook een geschikte plek om Pi-hole te installeren. Afhankelijk van het model van je NAS kun je, net als in Windows, een Docker-container gebruiken. Instructies voor bijvoorbeeld Synology kun je op deze website vinden.

Je staat in de parfumerie en ziet drie flacons die er bijna identiek uitzien. De naam is hetzelfde en het merk is hetzelfde, maar het prijsverschil tussen die drie is groot. Dat komt doordat er eigenlijk drie verschillende varianten zijn: parfum, eau de parfum en eau de toilette. Hoewel het verleidelijk is om simpelweg op het prijskaartje af te gaan, is het slim om te weten wat je precies koopt. De verschillen tussen die drie zijn namelijk groter dan je denkt. Hoe dat precies zit, lees je hier.

Om de juiste keuze te maken, moet je eerst begrijpen hoe een geur eigenlijk in elkaar zit. In de basis bestaat elk luchtje uit een mengsel van alcohol, water en geurstoffen (ook wel parfumolie genoemd). De alcohol fungeert als de drager: zodra je sprayt, verdampt de alcohol en blijven de geurstoffen achter op je huid. Het grote onderscheid tussen de verschillende varianten zit hem puur in de concentratie van die parfumolie. De vuistregel is simpel: hoe hoger het percentage geurstoffen, hoe intenser de geur is en hoe langer je er plezier van hebt.

Parfum (extrait de parfum)

Als we het in de volksmond hebben over 'parfum', bedoelen we vaak gewoon een lekker luchtje. Maar in de officiële termen is parfum (of extrait de parfum) de meest pure en kostbare variant die je kunt kopen. Met een concentratie aan geurstoffen die meestal tussen de 20 en 40 procent ligt, is dit de absolute topklasse.

Omdat de concentratie zo hoog is, bevat deze variant relatief weinig alcohol. Dit maakt puur parfum vaak een uitstekende keuze voor mensen met een gevoelige huid, omdat alcohol de huid kan uitdrogen. De geur is vol, diep en blijft met gemak de hele dag - en vaak zelfs de volgende ochtend nog - hangen. Je hebt er extreem weinig van nodig; vaak wordt parfum daarom niet in een sprayfles verkocht, maar in een klein flesje waarmee je een paar druppels op de huid dept.

Eau de parfum (EDP)

Kijk je in het badkamerkastje van de gemiddelde Nederlander, dan is de kans groot dat je daar een eau de parfum aantreft. Met een geurconcentratie van 15 tot 20 procent biedt deze variant de gulden middenweg. Het is minder zwaar en olieachtig dan puur parfum, maar krachtig genoeg om een hele werkdag of een avond uit mee te gaan. Meestal blijft een eau de parfum zo'n zes tot acht uur goed waarneembaar.

Eau de parfum richt zich vaak op de zogenoemde 'hartnoten' van een geur. Dit zijn de geuren die tevoorschijn komen nadat de eerste alcohol is verdampt. Hierdoor is de geur vaak wat dieper en warmer, wat hem geschikt maakt voor zowel dagelijks gebruik als speciale gelegenheden.

Eau de toilette (EDT)

De term 'eau de toilette' klinkt chique, maar betekent letterlijk 'toiletwater'. Dit stamt uit de tijd dat men deze geur gebruikte om zich in de ochtend mee op te frissen ('toilet maken'). Deze variant is met een percentage van 5 tot 15 procent geurstoffen een stuk lichter en vluchtiger dan (eau de) parfum.

Waar een eau de parfum de diepte in gaat, focust een eau de toilette zich meestal op de toptonen. Dit zijn vaak frisse citrus- of fruitgeuren die je direct ruikt bij het sprayen, maar die ook sneller vervliegen. Een eau de toilette blijft gemiddeld drie tot vijf uur hangen. Het is dan ook een goede keuze voor mensen die niet van zware, bedwelmende geuren houden, of voor gebruik op kantoor waar je je collega's niet wilt overweldigen. Houd er wel rekening mee dat je deze geur halverwege de dag waarschijnlijk even opnieuw moet aanbrengen.

Prijs versus kwaliteit: wat is nu echt goedkoper?

Het lijkt een simpele rekensom: een grote fles eau de toilette is aan de kassa vaak goedkoper dan een klein flesje eau de parfum. Toch kan die goedkopere fles op de lange termijn duurkoop zijn. Omdat eau de toilette sneller vervliegt, heb je de neiging om royaal te sprayen en dit gedurende de dag te herhalen. Hierdoor gaat de fles veel sneller leeg.

Bij een eau de parfum of puur parfum is de aanschafprijs hoger, maar heb je aan één keer een beetje aanbrengen in de ochtend vaak genoeg voor de hele dag. Je doet dus aanzienlijk langer met de flacon.

Wanneer draag je wat?

Als je twijfelt over welke variant je moet kopen, laat dit dan afhangen van het seizoen en de gelegenheid. Warmte versterkt namelijk geur. In de zomer, wanneer je huid warm is, kan een zwaar parfum al snel te overheersend en plakkerig aanvoelen. Een lichte, frisse eau de toilette is dan perfect. In de winter is het juist andersom: kou zorgt ervoor dat geuren minder goed vrijkomen en snel wegvallen. In die maanden, en zeker 's avonds tijdens een diner of feestje, komt een rijkere eau de parfum of parfum veel beter tot zijn recht.

Haal alles uit je geur

Heb je eenmaal je keuze gemaakt, dan wil je natuurlijk dat je zo lang mogelijk lekker ruikt. Een veelgemaakte fout is het wrijven van de polsen na het sprayen. Doe dit niet; door de wrijving creëer je warmte die de geurmoleculen kapotmaakt, waardoor vooral de frisse toptonen direct verdwijnen en de geur vlakker wordt.

Daarnaast hecht parfum slecht op een droge huid. Wil je dat je geur echt lang blijft hangen? Smeer je huid dan eerst in met een geurloze bodylotion of een crème uit dezelfde geurlijn voordat je gaat sprayen. De vetten in de crème houden de geurstoffen vast, zodat jij - of je nu kiest voor eau de toilette of parfum - de hele dag heerlijk ruikt.

Traditionele oordopjes sluiten luisteraars af van hun omgeving, maar JBL gooit het met zijn nieuwe Sense Pro over een andere boeg. Het minispeakertje van dit zogenoemde open ear-model bevindt zich namelijk pal voor jouw gehoorgang. Met name in het verkeer is dat wel zo veilig, want tijdens het luisteren hoor je óók omgevingsgeluid. We nemen de proef op de som.

De JBL Sense Pro is een interessant product voor mensen die reguliere oordopjes niet zo prettig vinden zitten. Je hoeft deze apparaatjes namelijk niet in je oor te proppen. Met behulp van flexibele siliconen oorhaken blijven ze goed op hun plek zitten. Dankzij het zachte materiaal ervaar je tijdens lange luistersessies niet zo gauw irritaties. De Sense Pro zit erg comfortabel in de ronding van je oor. Bedenk wel dat je deze in-ears bij bepaalde activiteiten enigszins voelt wiebelen, bijvoorbeeld wanneer je wild met je hoofd draait of tijdens het sporten. Logisch, want de behuizing zit tenslotte niet klem in jouw gehoorgang. Het is een kwestie van wennen.

©Maikel Dijkhuizen

Accu en bediening

Zodra deze bluetooth-oordopjes na enige oefening eenmaal goed op hun plek zitten, kan het luisteren beginnen. Met een luistertijd van ongeveer acht uur op een enkele batterijlading houdt de Sense Pro het lang vol. De inbegrepen oplaadcase bevat een accu met een capaciteit van nog eens dertig uur. Na slechts tien minuten opladen kunnen de oortjes er weer vier uur tegenaan. Kortom, je hebt onderweg of op afgelegen plekken niet zo snel te maken met lege accu's.

De IP54-gecertificeerde behuizing is spatwaterdicht. Laat ze in de regen dus lekker zitten. Het linker- en rechteroordopje bevatten een klein aanraakpaneeltje. Tik eenmaal aan de linkerkant om het volume harder te zetten en tik tweemaal voor een zachter geluid. Je raakt het rechteroordopje aan om muziek te pauzeren en liedjes te skippen. Via het bedieningspaneel beantwoord je ook nog inkomende oproepen. Voor handsfree gesprekken zijn er maar liefst vier microfoons ingebouwd. Al met al werkt de bediening prima, zodat je jouw smartphone in je zak of tas kunt laten zitten.

©Maikel Dijkhuizen

Gedetailleerd geluid

Op audiovlak heeft JBL zijn zaakjes goed voor elkaar. De Sense Pro levert een kraakhelder geluid met een hoge detaillering. Zelfs bij het luisteren van bombastische muziekstukken zijn alle instrumenten duidelijk te horen. Met de standaard geluidsinstellingen blijft het basniveau voor muziekgenres als hiphop en dance wel iets achter. Geen probleem, want in de JBL Headphones-app pas je het geluid naar eigen smaak aan. Activeer bijvoorbeeld de equalizerinstelling 'Bass' of zelfs 'Extreme Bass'.

Als je graag naar films en series kijkt, komt de ondersteuning voor ruimtelijk geluid goed van pas. Zet in dat geval de optie 'Spatial Sound' aan en ervaar meer audio-effecten. Een nadeel is dat personen in jouw omgeving het geluid afkomstig van de Sense Pro wellicht kunnen horen. Dat komt door de open constructie van de oordopjes. Overigens geldt dit met name wanneer je het volume hoog hebt staan.

©Maikel Dijkhuizen

JBL Sense Pro kopen?

Zoek je in-ears met een goed geluid die jouw oren niet volledig afsluiten van de omgeving? Als je de hoge adviesprijs van 179,99 euro voor lief neemt, bevelen we de JBL Sense Pro van harte aan. Deze oordopjes zitten comfortabel en laten zich eenvoudig bedienen. Bovendien bieden ze ook nog eens een hoge audiokwaliteit en lange accuduur. De Sense Pro is in vijf kleurstellingen te koop.