#23 es que la pregunta de #16 es buena. La teoría es que sí se debería poder, pero el limitante del hardware creo que es grande. En este hilo de reddit hay gente que lo ha propuesto pero el que contesta corría openwrt y el pihole (las dos cosas) desde la misma raspberry, no desde el router.
Puede que sea interesante investigarlo. Me da que es algo en plan “correr Doom en esta cafetera”. El proyecto mola pero sólo para amantes de emociones fuertes.
#6 Un Pi-Hole es un software que corre sobre un servidor linux (luego te cuento sobre qué puedes correr esto).
Lo ideal para montarlo es hacer lo siguiente:
- Anulas el servidor DHCP de tu router (para que no asigne ip's a los dispositivos de tu red).
- El pi-hole lo configuras para que sea el servidor DHCP de tu red y obligas a que en toda la red el servidor de DNS sea la ip del pi-hole
- El Pi-hole lo configuras para que coja las dns de dónde tú quieras (yo por ejemplo las cojo de 1.1.1.3, y así ya evito webs de malware y porno en la red de mi casa).
Con este esquema lo que consigues es filtrar la publicidad de todos los dispositivos que tengas en casa. imagina que llega un amigo a tu casa y le dejas conectarse al wifi. Tu amigo, sólo por el hecho de conectarse a tu wifi, si va a cualquier página web no va a tener publicidad de ningún tipo (No le aparecen los baners ni le salta publicidad por ningún lado). Eso sin instalar nada en su dispositivo. Sólo conectándose a tu wifi.
Ahora me puedes decir... "Pero para esto instalas el adblock en el dispositivo". Es correcto... ¡¡pero es que esto te la bloquea en absolutamente todo!! Por ejemplo en el navegador web de la tele. O incluso en las aplicaciones que tengas instaladas en tu móvil que no tienen nada que ver con el navegador.
Sobre el servidor, mucha gente usa dispositivos como las raspberry pi para correrlo. Son baratos, ocupan poco y sobre todo tienen un consumo ridículo (Mucho menor que cualquier otro dispositivo). Pero nada te impide correrlo desde un mini PC, una orange pi, un ordenador normal o cualquier otro cacharro al que puedas instalarle linux. Yo en casa lo corro desde un servidor que uso para otras muchas cosas (un linux alojado en un proxmox).
Si lo combinas con un servidor de VPN, puedes quitar la publicidad también fuera de casa (Te conectas por vpn a tu servidor y fuera publicidad también fuera).
El software y la funcionalidad es una maravilla. Te recomiendo documentarte, porque una vez que te acostumbras no puedes prescindir de él.
No está enfocado tanto a aprender el lenguaje, que se presupone que sabes, sino con conceptos más generales. Impartido por Peter Norvig, que es a su vez el autor de mi libro de texto favorito en la carrera Artificial Intelligence: A Modern Approach.
Y tiene un repo muy chulo con soluciones a problemas como el Advent of Code en python
1) Hay una cantidad de software buenísimo que es inaccesible para el ciudadano ya que es muy complejo de configurar e implementar . Por ejemplo, WireGuard, un VPN con una programación supuestamente compleja “que hace unas cosas increíbles” (magia) y luego van y la instalación, configuración e implementación es engorrosa, liosa y compleja. Mi padre lleva 40 años usando un ordenador, office, excel, certificados, correos, pdfs y no es capaz de poner una VPN con WireGuard ni en bromas. Eso si, una vez se lo he instalado y configurado, solo entra en WireGuard, activa un botón de opción y listo, le van las cámaras de casa, accede al NAS como si estuviera en la Wifi de casa y sin exponer ningún servicio adicional a Internet.
2) Las actualizaciones en Qnap, Sinology, y TrueNAS te avisan automáticamente y recomiendan que pongas notificación y actualización automática . Supongo que estarás hablando de un NAS WD o algo similar cuyo sistema operativo deja bastante que desear.
3) Si tienes un móvil y haces backup de las fotos en el NAS, tendrías al menos 2 copias. Si te cifran el NAS tienes el Móvil y si pierdes el móvil tienes el NAS. Con un ordenador sobremesa o portátil hay mas peligro, ya que probablemente tendrás guardado el usuario y contraseña así como una unidad de red que automáticamente se monta cuando enciendes el ordenador. Suponiendo que usas por ejemplo SyncThing para sincronizar todos los datos del ordenador al NAS y te cepillan el ordenador entonces se sincronizarán al NAS pero sí el usuario que usas para guardar los datos en el NAS no es administrador (como debe ser) entonces los Snapshot (Instantáneas) del NAS están ahí y puedes volver a un estado anterior en minutos y recuperar todos los datos.
Si en cambio te cepillan el NAS (por vulnerabilidad) y el ordenador está apagado , seguirías teniendo los datos en el ordenador.
Lo que no puede ser es que si no tienes copia de seguridad del NAS, no almacenes los datos en el ordenador ni en el móvil y solo lo almacenes en el NAS. Si solo tienes un punto único de fallo tarde o temprano va a fallar si o si.
Si consigues descifrar los archivos de contenido tranquilo que esos datos serían fiables. Además lo primero que haría el programa sería eliminar el programa malicioso (quizás no pero sería lo lógico).
Mi cliente fue cifrado por Magniber, una variante de Cerber. La URL de la deep web ni siquiera carga. Y no tenía copias de seguridad.
La instalación es sólo una línea de comando, tal que así: curl -sSL install.pi-hole.net | bash
Eso lo hace hasta un niño. Una vez instalado, le dices a tu router que el servidor de dns de cualquier dispositivo de la casa use como servidor de dns la IP de la raspberry... y listo. Absolutamente todos los dispositivos que tengas en casa sin publicidad, ya sean IOS, android, windows, linux, mac... ¿Que te llega el filtrado? Lo dejas tal y cómo viene. ¿Que quieres que te filtre más cosas? Pues añades listas gratuítas a tus listados. Tengo un niño en casa, así que tengo listas para filtrar porno, por ejemplo. Y la coña es que te filtra publicidad de todas las aplicaciones, no sólo del navegador. Por ejemplo, con esto, spotify no tiene publicidad (como el premium).
Como para mi esto es una maravilla, el siguiente paso que di (ya un poco más complicado, aunque para nada excesivo) es instalar una VPN en la raspberry (con pivpn - www.pivpn.io/) para poder conectarme a ella desde fuera. Así si estás con el móvil de vacaciones, abres un VPN hacia tu casa y navegas sin publicidad, ya estés bajo 4G o bajo wifi. Ah, y como la información por la VPN va encriptada, tienes tus comunicaciones seguras aunque estés en una wifi pública (y si estás en el extranjero puedes ver contenido español, porque navegas desde tu casa aunque estés en Londres). La instalación de pivpn es sencilla, pero hay que crear los usuarios y modificar ligeramente la configuración para que las DNS pasen por el pi-hole. Ya digo... no es excesivamente complicado pero es un paso de complicación un poquito mayor que sólo montar el pi-hole.
Para mi es lo ideal, porque no tienes que instalar programas de dudosa procedencia en ningún dispositivo y filtras toda la publicidad tanto en casa como fuera, además de tener un punto de seguridad extra en wifis ajenas.