DNS és reklámblokkolás (Pi-hole) okosotthon mellett

A Pi-hole nem csak reklámblokkoló – megmutatja, hogy az IoT eszközeid kihez telefonálgatnak a hátad mögött.

📖 10 perc olvasás 📅 2025 június 🏷️ Hálózat

Mi az a Pi-hole?

A Pi-hole egy hálózati szintű DNS szűrő. Úgy működik, mint a hálózatod „telefonkönyve" – amikor bármely eszköz meg akar nyitni egy weboldalt, először megkérdezi a DNS szervert, hogy „milyen IP cím tartozik ehhez a domainhez?" Ha a kérdezett domain egy reklám- vagy követőszerver, a Pi-hole egyszerűen nem válaszol – a reklám nem töltődik be.

Az okosotthon kontextusában a Pi-hole ennél többet tud: megmutatja, milyen szerverekkel kommunikálnak az IoT eszközeid. Megdöbbentő lehet látni, hogy egy egyszerű okos izzó percenként küld adatot kínai szervereknek.

Pi-hole vagy AdGuard Home?

Pi-hole: Régebbi, bevált, hatalmas közösség. Kicsit bonyolultabb beállítás (Linux-alapú). Több finomhangolási lehetőség.

AdGuard Home: Modernebb UI, könnyebb telepítés (egyetlen bináris). Beépített DNS-over-HTTPS/TLS. Home Assistantben van AdGuard addon, ami nagyon egyszerűvé teszi. Ajánlott, ha most kezded.

Miért hasznos okosotthon mellett?

1. IoT eszköz monitorozás

A dashboardon eszközönként látod a DNS kéréseket. Felfedezheted, ha egy eszköz gyanúsan sok kérést küld ismeretlen szervereknek. Egy Tuya okos dugalj jellemzően a *.tuyaeu.com domainekre „telefonál". Ha látod, hogy a log.tuyaeu.com-ra percenként küld adatot – blokkold, és nézd meg, hogy az eszköz továbbra is működik-e lokálisan.

2. Reklám- és követésblokkolás

Hálózati szintű reklámblokkolás. Ez nem csak a böngészőben működik, hanem a telefonodon, a Smart TV-n, és minden más eszközön. Nincs több reklám a YouTube appon a tévén (bár a Google folyamatosan dolgozik ennek megkerülésén).

3. Gyorsabb hálózat

Minden blokkolt DNS kérés kevesebb forgalom. Egy átlagos háztartásban a DNS kérések 15–30%-a reklám vagy tracking.

Telepítés Home Assistanthez

AdGuard Home addon a HA-ban: Ha HAOS-t futtatsz, ez a legegyszerűbb. Addon bolt → AdGuard Home → telepítés → konfiguráció. 10 perc.

Külön Pi-hole szerver: Raspberry Pi Zero 2W (~5 000 Ft), Docker konténer, vagy LXC. Ha a HA nem elérhető (frissítés, reboot), a DNS is kiesik – ez ellen véd a külön gép.

💡 Fontos beállítás
A routered DHCP beállításaiban állítsd be a Pi-hole/AdGuard IP-jét, mint elsődleges DNS szerver. Így minden eszköz automatikusan a szűrőn keresztül kérdez. Másodlagos DNS-nek NE adj meg publikus DNS-t (8.8.8.8), mert az eszközök „megkerülik" a szűrőt.

Gyakori problémák

„Blokkoltam valamit, ami kellett"

A Query Log-ban látod, mi lett blokkolva. Egyetlen kattintással whitelistelheted a domaint.

„Az okos eszközöm nem működik"

Bizonyos felhős IoT eszközök leállnak, ha nem érik el a gyártói felhőt. Mérlegeld: ha az eszköz nem tud működni a felhő nélkül, érdemes-e egyáltalán megtartani? Vagy válts lokális firmware-re (Tasmota, ESPHome).

„Hardcoded DNS"

Egyes eszközök (pl. Google Chromecast) hardcoded DNS-t használnak (8.8.8.8), figyelmen kívül hagyva a DHCP-ben kapott DNS-t. Megoldás: a routered tűzfalában blokkold az összes kimenő DNS forgalmat (port 53), kivéve ami a Pi-hole-nak szól.

Összefoglalás

A Pi-hole/AdGuard Home az okosotthon egyik legfontosabb biztonsági és monitoring eszköze. 15 perc telepítés, és azonnal látod, mit csinálnak az IoT eszközeid a hátad mögött. Ha csak egy dolgot csinálsz a hálózati biztonságodért, ez legyen az.