Gracias al \u00abpoder\u00bb de instalar contenedores en el router Turris Omnia podemos crear servicios en el router. Uno de ellos es configurar Pi-Hole un servicio de bloqueo de publicidad. Aunque es una tarea que parece\u00a0sencilla, hay algunos pasos que ayudar\u00e1n a no tener \u00aberrores\u00bb en el camino.<\/p>\n
1. Configura tu Turris Omnia y con\u00e9ctate a su red. Deber\u00eda poder cargar la interfaz LuCI y acceder a Internet.<\/p>\n
2. Dentro de LuCI ir a Services -> LXC Containers. Crear un nuevo contenedor llamado ‘PiHole’ y seleccionar Debian 9 (stretch) o 10 (buster) o Ubuntu 16.x \/ 18.x \/ 20.x.<\/p>\n
2.B Tambi\u00e9n puedes hacerlo desde la l\u00ednea de comandos. Te pedir\u00e1 \u00abDistribution\u00bb, \u00abRelease\u00bb y \u00abArchitecture\u00bb (selecciona seg\u00fan corresponda):<\/p>\n
lxc-create -t download -n PiHole\r\nDistribution: Debian\r\nRelease: Buster\r\nArchitecture: armv7l<\/pre>\n3. Editar el contenedor, y a\u00f1adir como nueva l\u00ednea (esto nos asegurar\u00e1 que arranca autom\u00e1ticamente):<\/p>\n
lxc.start.auto = 1\r\nlxc.start.delay = 10\r\nlxc.start.order = 100\r\n<\/pre>\n3.A Opcionalmente puedes ejecutar este comando para que lo a\u00f1ada al final del fichero (recuerda haberte conectado por SSH al router):<\/p>\n
echo \"lxc.start.auto = 1\" >> \/srv\/lxc\/PiHole\/config\r\necho \"lxc.start.delay = 10\" >> \/srv\/lxc\/PiHole\/config\r\necho \"lxc.start.order = 100\" >> \/srv\/lxc\/PiHole\/config\r\n<\/pre>\n4. Conectate por SSH a tu router Omnia. Usa la contrase\u00f1a con la que accedes al router normalmente.<\/p>\n
ssh root@192.168.1.1<\/pre>\n5. Por est\u00e9tica recomiendo cambiar el nombre del host del contenedor (as\u00ed no aparecer\u00e1 el LXC_NAME). Para ello hay que editar los siguientes ficheros. Ejecutarlo dentro del contenedor (en este caso ejecutarlo despu\u00e9s del paso 6).<\/p>\n
nano \/etc\/hosts \/etc\/hostname<\/pre>\nTambi\u00e9n puedes cambiarlo sin entrar al contenedor desde la siguiente ruta (recuerda cambiar PiHole por el nombre del contenedor):<\/p>\n
echo \"LXC_PiHole\" > \/srv\/lxc\/<\/pre>\nPiHole<\/em><\/p>\n
\/rootfs\/etc\/hostname\r\nsed -i -- 's\/LXC_NAME\/LXC_<\/pre>\nPiHole<\/em><\/p>\n
\/g' \/srv\/lxc\/<\/pre>\nPiHole<\/em><\/p>\n
\/rootfs\/etc\/hosts<\/pre>\n6. Arrancamos el contenedor:<\/p>\n
lxc-start -n PiHole\r\n<\/pre>\n8. Ahora hay que \u00abentrar\u00bb en el contenedor LXC con este comando:<\/p>\n
lxc-attach -n PiHole<\/pre>\nPasos a seguir dentro del contenedor:<\/h2>\n
1. Actualizamos paquetes<\/p>\n
apt-get update\r\napt-get upgrade<\/pre>\n2. Instalamos paquetes necesarios. Recomendamos instalar el editor nano para poder editar desde la consola (opcional):<\/p>\n
apt-get -y install nano curl ca-certificates<\/pre>\nPasos recomendados:<\/h2>\n
1. Configuramos para que se auto instalen las actualizaciones del sistema operativo (opcional pero muy recomendado).<\/p>\n
apt-get -y install unattended-upgrades && dpkg-reconfigure unattended-upgrades<\/pre>\n2. Crear un alias para el comando pihole:<\/p>\n
echo \"alias pihole='\/usr\/local\/bin\/pihole'\" >> ~\/.bash_aliases && source ~\/.bash_aliases\r\necho \"alias pihole='\/usr\/local\/bin\/pihole'\" >> ~\/.bashrc<\/pre>\nInstalaci\u00f3n de Pi-Hole<\/h2>\n
1. Instalar Pi-hole con el comando recomendado por ellos:<\/p>\n
curl -sSL https:\/\/install.pi-hole.net | bash<\/pre>\n2. Aunque puedes seguir la instalaci\u00f3n recomendada por PiHole, aqu\u00ed van unas recomendaciones para el router Turris:<\/p>\n
\n
- Si tienes problemas con el comando \u00abcurl\u00bb puedes copiar\/pegar el contenido al fichero \u00abinstall.sh\u00bb con el comando curl -sSL https:\/\/install.pi-hole.net > install.sh<\/span>, darle permisos de ejecuci\u00f3n $ chmod +x install.sh<\/span>\u00a0, y ejecutarlo directamente $ .\/install.sh<\/span><\/li>\n
- Anota la IP que haya asignado PiHole al servidor (que luego usaremos para configurar el dhcp del router).<\/li>\n
- Actualiza manualmente el listado de bloqueos con el comando: $ pihole -g<\/span>\u00a0(nota: para que esto funcione tendr\u00e1s que haber creado el alias para el comando pihole)<\/li>\n<\/ol>\n
3. Testear Pi-Hole, para lo cual podemos visitar la siguiente p\u00e1gina:<\/p>\n
http:\/\/pi.hole\/<\/pre>\nCon esto ya tendr\u00edamos el contenedor con Pi-Hole instalado y configurado. Ahora habr\u00eda que modificar la configuraci\u00f3n del router para que las DNS de todos los dispositivos apunte a Pi-Hole.<\/p>\n
Configuraci\u00f3n del router:<\/h2>\n
1. Hay que cambiar los DNS que se propagan por DHCP para que apunte a nuestro contenedor de Pi-Hole.<\/p>\n
go to Network > Interfaces > LAN, at the bottom at DHCP Server > Advanced Settings:
\nDHCP-Options: 6,(IP Address of your PiHole)
\nSo if your PiHole were running at 192.168.2.10, then you put 6,192.168.2.10<\/p><\/blockquote>\nBonus: Configurar un led del router para informar cuando se ha bloqueado un anuncio.<\/h2>\n
\n
- Configure Turris Omnia\n
\n
- Now it\u2019s time to tell the router to apply the DNS at it\u2019s level rather than the machine level so you don\u2019t have to edit the DNS settings of every device you connect.<\/li>\n
- In LuCI under System -> Startup, \u2018Disable\u2019 and \u2018Stop\u2019 both the \u2018resolver\u2019 and \u2018kresd\u2019 initscripts. \u2018Enable\u2019 the \u2018lxc-auto\u2019 script.<\/li>\n
- Under Network -> Interfaces, click \u2018Edit\u2019 on WAN, then \u2018Advanced Settings\u2019. Uncheck \u2018