Instal·lar Pi-hole per a bloquejar publicitat a tota la teva xarxa local

En algun moment gairebé tots hem provat algun bloquejador d’anuncis al navegador. Són efectius, sí, però només fins a cert punt: depenen del dispositiu, del navegador i de vegades fins i tot de la bona voluntat d’extensions que poden ser comprades o abandonades. Als qui fem servir diversos dispositius a casa —PCs, portàtils, mòbils, tablets, i potser algun assistent intel·ligent— ens interessa una solució que funcioni sense repetir la mateixa configuració una i altra vegada.

Pi-hole és una eina pensada exactament per a això: actuar com un filtre de DNS a la teva xarxa, interceptant les sol·licituds a dominis coneguts per servir publicitat, rastreig i altres elements emprenyadors, abans que arribin als dispositius. Una vegada configurat, tot el que es connecti a través d’ell deixarà de veure anuncis (almenys els basats en DNS), sense necessitat d’instal·lar res més.

No és màgia. Però ben configurat, Pi-hole funciona sorprenentment bé. En aquesta entrada explico com posar-lo a funcionar en una xarxa domèstica o petita oficina, els errors més comuns en instal·lar-lo, i quins ajustos convé fer des del primer dia.

Què necessites realment?

Pi-hole s’instal·la normalment en una Raspberry Pi, d’aquí el nom. Però no és obligatori. Pot funcionar en qualsevol màquina que estigui encesa tot el temps i tingui accés estable a la teva xarxa local. Jo l’he fet servir en:

1. Raspberry Pi 3 i 4
2. Servidor domèstic amb Debian
3. Màquina virtual a Proxmox
4. Mini PC amb Ubuntu Server
5. Un contenidor Docker en un NAS

L’únic important és que aquesta màquina estigui disponible quan els dispositius vulguin resoldre dominis. Si el servidor s’apaga, la teva xarxa es queda sense DNS (tot i que hi ha formes de mitigar-lo, com veurem més endavant).

Requisits mínims reals:

1. Un equip amb 512 MB de RAM (sí, això n’hi ha prou).
2. Un sistema operatiu basat en Linux amb connexió estable a la teva xarxa LAN.
3. Coneixements bàsics de xarxa: saber què és una IP, com funciona un servidor DHCP, i com canviar el DNS al teu router o en un dispositiu.

Què fa Pi-hole i com ho fa?

Pi-hole actua com un servidor DNS local. Quan un dispositiu de la teva xarxa vol carregar una pàgina, per exemple example.com, primer consulta un servidor DNS per saber quin IP correspon a aquest domini.

El que fa Pi-hole és interceptar aquestes consultes. Si el domini està en una de les seves llistes negres (per exemple, ads.doubleclick.net), retorna una IP falsa o simplement bloqueja la resolució. Si no és a la llista, reenvia la consulta a un DNS upstream (com Cloudflare, Google o qualsevol altre que configuris) i retorna el resultat real.

Això bloqueja anuncis, rastrejadors, domòtica sorollosa, telemetria innecessària, i en general qualsevol cosa que depengui d’un domini extern per funcionar, sempre que estigui en una llista coneguda.

Instal·lació pràctica

Vaig a centrar-me en una instal·lació neta en una Raspberry Pi (amb Raspbian Lite o Raspberry Pi OS Lite), però el procés és gairebé idèntic en qualsevol Debian o Ubuntu.

1. Preparar el sistema

El bàsic:

sudo apt update && sudo apt upgrade

Evita problemes amb el rellotge del sistema:

sudo timedatectl set-timezone Europe/Madrid

2. Executar l’ instalador

Pi-hole té un script oficial que automatitza gairebé tot:

curl -sSL https://install.pi-hole.net | bash

Això llança un menú en curses que et guia pas a pas. Algunes decisions importants:

1. Interfície de xarxa: si el teu equip en té més d’una, assegura’t de triar la correcta. Per exemple, eth0 si estàs fent servir Ethernet.
2. IP estàtica: fonamental. Pi-hole no pot tenir IP dinàmica. Si no la tens, l’instal·lador pot ajudar-te a fixar-la.
3. DNS upstream: pots fer servir Cloudflare (1.1.1.1), Google (8.8.8.8), o fins i tot servidors que bloquegin encara més contingut com dns0.eu.
4. Blocklists: per defecte inclou les de StevenBlack. Funcionen bé per començar.
5. Web interface: recomano deixar-la activada.
6. Lighttpd: pots fer servir un altre servidor web, però si no en tens un ja funcionant, accepta l’opció per defecte.

En acabar, l’instal·lador et donarà una URL local (alguna cosa com http://pi.hole/admin) i una contrasenya. Guarda ambdues.

Primers passos després de la instal·lació

Accedeix al panell d’ administració

Des de qualsevol navegador a la teva xarxa:

http://<IP_de _Pi-hole>/admin

Canvia la contrasenya d’administració

pihole -a -p

No la deixis per defecte.

Afegeix llistes de bloqueig extra

Hi ha moltes llistes públiques mantingudes per la comunitat. Una font recomanable:

• https://firebog.net/

Evita carregar dotzenes sense revisar. Algunes llistes bloquegen serveis com YouTube, Twitch o fins i tot Microsoft Updates. Veu a poc a poc i observa l’impacte a la teva xarxa.

Configura la teva xarxa per a fer servir Pi-hole

Aquí hi ha la part on més gent s’equivoca: Pi-hole no farà res útil si els teus dispositius continuen fent servir un DNS extern.

Tens dues formes de fer que funcioni a nivell de xarxa:

Opció A: canviar el DNS al router

Busca l’opció per a servidors DNS (de vegades a LAN → DHCP Settings) i substitueix el DNS primari per la IP del Pi-hole.

Pros:

1. Senzill
2. Automàtic per a tots els dispositius nous

Contres:

1. Alguns routers ignoren això i forcen el seu propi DNS.
2. No tots permeten editar aquest camp.

Opció B: desactivar el DNS del router i deixar que Pi-hole sigui el DHCP

Des del panell de Pi-hole, pots activar el servidor DHCP integrat. Això és útil si el teu router no et deixa tocar els DNS o si vols més control.

Compte: no activis el DHCP de Pi-hole sense desactivar primer el del router. Dos servidors DHCP a la mateixa xarxa causen problemes imprevisibles.

Quins errors són comuns i com evitar-los

1. Pi-hole no bloqueja res. Quasi sempre és perquè els dispositius continuen fent servir un altre DNS. Revisa en un client (per exemple des d’un PC amb Linux):

google.com

I fixa’t en quin servidor respon. Ha de ser el teu Pi-hole.

• YouTube segueix amb anuncis. Pi-hole no pot bloquejar gaires anuncis embeguts en els mateixos servidors que el contingut (cas típic de youtube.com). Aquí no hi ha gaire a fer via DNS.
• Aplicacions que ignoren el DNS. Algunos mòbils Android fan servir DNS over HTTPS (DoH) o DNS manuals (com 8.8.8.8) que ignoren el Pi-hole. Pots:
  • Fer servir regles en el teu router per redirigir trànsit DNS a Pi-hole.
  • Instal·lar un firewall que bloquegi sortides DNS alienes.
  • O resignar-te a un bloqueig parcial.
• Problemes en reiniciar el router o el Pi-hole.  Si Pi-hole no està disponible durant l’arrencada, els dispositius poden caure en un DNS alternatiu. Reinicia els clients després que Pi-hole estigui online, o millora l’estabilitat del sistema (per exemple, fixant dependències amb systemd).

Quins ajustos marquen la diferència

Interfície web més informativa

Instal·la el frontend de gràfics pi-hole-ftl si no vi per defecte. Veuràs estadístiques detallades, trànsit per client, dominis més bloquejats i més.

Logs i control de consultes

Des del panell pots veure en temps real quins dominis s’estan resolent. Això serveix per detectar quin servei està intentant connectar-se a quin lloc.

Afegir whitelist i blacklist

Pots permetre dominis bloquejats des del panell amb un clic. Útil quan una app deixa de funcionar per un fals positiu.

Actualització periòdica

pihole -up

I si vols automatitzar-lo, un cron simple n’hi ha prou. No actualitzis a cegues si has fet modificacions manuals en la configuració.

Alternatives: i si vull anar més enllà?

1. Unbound: instal·lar un DNS de local millora la privacitat i redueix la latència.
2. DoT/DoH: pots xifrar les consultes sortints amb DNS-over-TLS o DNS-over-HTTPS.
3. Firewall + Pi-hole: en xarxes més grans, redirigir tots els ports 53 (DNS) cap al Pi-hole ajuda a forçar el seu ús.
4. Grafana + Prometheus: per als qui volen estadístiques avançades.

Val la pena instal·lar-lo?

Sí, si tens més d’un dispositiu i t’importa evitar anuncis, rastreig i trànsit inútil a la teva xarxa. També si vols entendre millor què fa la teva xarxa local quan “no estàs fent res”.

La instal·lació no és complicada, però requereix atenció en els detalls de xarxa. No n’hi ha prou amb llançar l’script i oblidar-se: cal assegurar-se que el DNS realment passa per aquí, i estar disposat a fer ajustos quan alguna cosa deixi de funcionar.

Pi-hole no reemplaça un firewall ni un bloquejador de contingut profund, però és una primera capa efectiva, silenciosa i gairebé invisible per a qui la fa servir.

Checklist pas a pas (útil com a referència ràpida)

1. Instal·lar un sistema Linux amb IP estàtica.
2. Executar l’ instal·lador de Pi-hole.
3. Triar interfície, DNS upstream, activar panell web.
4. Accedir a http://<ip>/admin i canviar la contrasenya.
5. Afegir llistes de bloqueig addicionals (opcional).
6. Configurar el router perquè els clients usin el Pi-hole com a DNS.
7. (Opcional) Activar el servidor DHCP de Pi-hole.
8. Verificar que els clients estan fent servir el DNS correcte.
9. Ajustar whitelist/blacklist segons els serveis que fas servir.
10. Revisar els logs periòdicament i mantenir el sistema actualitzat.

Si ja fas servir Linux en el teu dia a dia, muntar un Pi-hole és un d’aquests projectes amb retorn immediat. Si estàs començant, pot ser una bona excusa per aprendre com es mou el trànsit a la teva xarxa i com interactuen els diferents serveis. En qualsevol cas, entendre com funciona el teu DNS val molt més que bloquejar uns quants baners.