Cara Install Pi-hole + Cloudflared

0
1068

Apa itu Pi-hole?

Simplenya, Pi-hole adalah sebuah program yang memungkinkan semua orang untuk membuat DNS server sendiri yang bersifat sebagai sinkhole untuk mayoritas iklan dan tracker yang ada di internet.
Jika kita memasang adblocker di browser, maka yang terlindungi hanyalah aktifitas di browser tersebut. Namun dengan menggunakan Pi-hole di router, perlindungan itu akan mencakup semua traffic internet yang melalui router tersebut.
Bahkan ada yang menjuluki Pi-hole sebagai kondomnya internet 😂

Instalasi Pi-hole

  1. Download OS untuk Raspberry Pi. Saya sendiri pakai Raspbian.
  2. Download aplikasi Disk Imager, bisa menggunakan Etcher.
  3. “Tulis” image OS Raspbian ke microSD Card menggunakan Etcher.
  4. Masukkan microSD card ke Raspberry Pi, dan sambungkan juga ke router menggunakan kabel LAN. Pasang juga mouse, dan keyboard.
  5. Raspberry Pi akan melakukan initial setup
  6. Setelah masuk ke OS, buka command shell / terminal
  7. Ketik curl -sSL https://install.pi-hole.net | bash
  8. Pencet Enter, sistem akan secara otomatis meng-install pi-hole
  9. Pada menu Interface, akan ada pilihan antara eth0 (Raspberry Pi terhubung ke internet menggunakan kabel) atau wlan0 (Raspberry Pi terhubung menggunakan Wi-Fi). Untuk kecepatan dan kestabilan koneksi, saya menyarankan untuk menggunakan kabel, dan pilih eth0.
  10. Pilih penyedia DNS, saya sendiri menggunakan Cloudflare (1.1.1.1)
  11. Pilih protokol yang akan difilter oleh Pi-hole, saya pilih IPv4 DAN IPv6
  12. Set IP Address statik. Sebaiknya gunakan IP address di luar jangkauan DHCP (harus cek di settingan router), agar IP address Raspberry Pi/Pi-hole tidak akan diganti-ganti secara otomatis oleh sistem.
  13. Terakhir, akan ada pilihan untuk meng-install halaman web admin interface. Gunanya untuk memantau Pi-hole dari internet browser, saya pilih install.
  14. Ganti settingan DNS server di router rumah/kantor ke IP adresss yang dipilih pada langkah 12.

Download OS untuk Raspberry Pi. Saya sendiri pakai Raspbian.
Download aplikasi Disk Imager, bisa menggunakan Etcher.
“Tulis” image OS Raspbian ke microSD Card menggunakan Etcher.
Masukkan microSD card ke Raspberry Pi, dan sambungkan juga ke router menggunakan kabel LAN. Pasang juga mouse, dan keyboard.
Raspberry Pi akan melakukan initial setup
Setelah masuk ke OS, buka command shell / terminal
Ketik curl -sSL https://install.pi-hole.net | bash
Pencet Enter, sistem akan secara otomatis meng-install pi-hole
Pada menu Interface, akan ada pilihan antara eth0 (Raspberry Pi terhubung ke internet menggunakan kabel) atau wlan0 (Raspberry Pi terhubung menggunakan Wi-Fi). Untuk kecepatan dan kestabilan koneksi, saya menyarankan untuk menggunakan kabel, dan pilih eth0.
Pilih penyedia DNS, saya sendiri menggunakan Cloudflare (1.1.1.1)
Pilih protokol yang akan difilter oleh Pi-hole, saya pilih IPv4 DAN IPv6
Set IP Address statik. Sebaiknya gunakan IP address di luar jangkauan DHCP (harus cek di settingan router), agar IP address Raspberry Pi/Pi-hole tidak akan diganti-ganti secara otomatis oleh sistem.
Terakhir, akan ada pilihan untuk meng-install halaman web admin interface. Gunanya untuk memantau Pi-hole dari internet browser, saya pilih install.
Ganti settingan DNS server di router rumah/kantor ke IP adresss yang dipilih pada langkah 12.

Dan berikut adalah daftar domain yang kena blok sejak saya pasang Pi-hole dalam 24 jam terakhir:
Namun ada satu masalah yang saya segera sadari dari penggunaan Pi-hole ini, ternyata traffic DNS-nya tidak terenkripsi jika hanya melakukan instalasi seperti biasa. Jadi saya tidak bisa membuka website seperti Reddit.

Cloudflared

DNS adalah salah satu sistem internet yang paling penting, namun juga salah satu yang paling tidak aman. Salah satu upaya mengamankan DNS adalah dengan teknik DNS-over-HTTPSHTTPS adalah protokol yang sudah umum digunakan untuk mengamankan komunikasi di internet.
Blog ini juga sudah HTTPS loh hehe
Cloudflared akan membantu kita untuk mengenkripsi DNS di Pi melalui HTTPS. Untuk cara instalasinya, saya menggunakan panduan ini:
Cara instalasinya mungkin akan terlihat lebih rumit, tapi ikuti saja langkahnya satu per satu dengan teliti. Jangan lupa, untuk Raspberry Pi, pilih yang versi ARM architecture.
Setelah selesai, akhirnya saya bisa kembali membuka Reddit, dan membuka banyak website juga menjadi lebih ringan. Kenapa demikian? karena request access dari iklan dan tracker yang jumlahnya buanyaaakkk itu, sudah dijegal di level router dan tidak sempat masuk ke dalam local network internet di rumah / kantor yang sudah dilengkapi dengan Pi-hole.
Saya akan mengutip salah satu perbandingan traffic dengan/tanpa Pi-hole yang dilakukan oleh Troy Hunt di blog pribadinya. Di contoh berikut Troy coba mengakses portal berita https://news.com.au
news.com.au network without pi-hole
news.com.au network with pi-hole.jpg
Network request berkurang 80%, dan transfer data yang dibutuhkan juga berkurang 82%! Contoh website yang digunakan Troy adalah sebuah website berita. Jadi bisa dibilang kontennya 20%, tapi iklan dan trackernya 80%. Sinting juga kan. Load timenya juga berbeda sangat jauh (57.44 detik vs 1.95 detik).

Manfaat menggunakan Pi-Hole

Beberapa manfaat menggunakan Pi-Hole diantaranya yaitu:
  • Pi-Hole Mudah diinstall
  • Pi-Hole dapat memblokir konten tidak hanya pada browser, tapi dapat memblokir konten dari Aplikasi Android dan SmartTV
  • Dapat mempercepat kinerja internet, karena Pi-Hole dapat melayani permintaan DNS (DNS Cache), Pi-Hole berfungsi sebagai DNS Server.
  • Pi-Hole dapat dijalankan pada hardware yang memiliki spesifikasi rendah, misalnya pada STB dan Raspberry
  • Pi-Hole Mampu melayani banyak client sekaligus, tergantung server yang digunakan
  • Pi-Hole dapat berfungsi sebagai DHCP Server, layaknya sebagai router Pi-Hole sendiri bisa berfungsi sebagai DHCP Server yang dapat melayani permintaan DHCP Client.
  • Pi-Hole dapat diinstall di sistem cloud
  • Pi-Hole memiliki halaman dashbor yang responsif, kita bisa melihat statistic penggunaan yang ditampilkan oleh Pi-Hole
  • Pi-Hole dapat memblokir iklan melalui IPv4 dan IPv6
  • Pi-Hole dapat memblokir website tertentu, kita bisa memasukkan daftar website tertentu kedalam daftar website yang di blokir
  • Pi-Hole dapat menghemat penggunaan bandwith, dengan memblokir iklan tentunya dapat menghemat penggunaan bandwith/kuota.
  • Pi-Hole aplikasi yang gratis

Cara Install Pi-Hole

Pi-Hole dapat di install pada perangkat dengan spesifikasi Hardware yang rendah seperti STB atau Raspberry , hanya saja Pi-Hole dapat di install dengan sistem operasi (OS Linux), jadi apabila ingin menginstall Pi-Hole di perangkat STB kita harus menginstall Linux terlebih dahulu.

Instalasi otomatis

Untuk menginstall Pi-Hole kita bisa menjalankan perintah berikut di terminal
curl -sSL https://install.pi-hole.net | bash

Instalasi Manual

Untuk instalasi manual langkah-langkahnya yaitu:
Clone Repository dari github, lalu menjalankan perintah install, dengan cara menjalankan perintah berikut:
git clone --depth 1 https://github.com/pi-hole/pi-hole.git Pi-hole
cd "Pi-hole/automated install/"
sudo bash basic-install.sh
Atau bisa juga dengan cara Download file instalasi kemudian menjalankan perintah install dengan cara menjalankan perintah berikut:
wget -O basic-install.sh https://install.pi-hole.net
sudo bash basic-install.sh

Instalasi DNS ke dengan Server Pi-Hole

Agar Pi-Hole berjalan dengan baik, semua client/device yang terhubung ke jaringan harus menggunakan DNS Server Pi-Hole, kita bisa memanfaatkan Mikrotik untuk pengaturan DNS Servernya.
/ip firewall nat add
chain=dstnat action=dst-nat to-addresses=IP Pi-Hole to-ports=53 protocol=udp dst-port=53
chain=dstnat action=dst-nat to-addresses=IP Pi-Hole to-ports=53 protocol=tcp dst-port=53

Sumber: 
https://ekawirya.com/memasang-kondom-internet-pi-hole-cloudflared/

LEAVE A REPLY

Please enter your comment!
Please enter your name here