Pi-hole.
0) Co będzie potrzebne
Raspberry Pi 3/4/5, karta micro-SD (min. 16 GB), zasilacz 5 V.
Połączenie z routerem (najlepiej kablem Ethernet).
System Raspberry Pi OS Lite (64-bit) lub Docker (jeśli wolisz kontenery).
Dostęp do konfiguracji routera, aby zmienić DNS albo zgoda na uruchomienie DHCP z Pi-hole.
1) Plan sieci (ustal przed instalacją)
Nadaj Pi stały adres IP, np. 192.168.1.2.
Wybierz sposób działania DNS:
1. Najlepiej – w routerze ustaw DNS na Pi-hole.
2. Jeśli router nie pozwala – Pi-hole przejmuje DHCP i rozsyła siebie jako DNS.
3. Ostateczność – ustaw DNS ręcznie na każdym urządzeniu.
IPv6: jeśli operator wymusza IPv6, trzeba także ustawić Pi-hole jako DNS IPv6 albo wyłączyć IPv6 w sieci.
2A) Instalacja na Raspberry Pi OS (bez Dockera)
1. Wgraj Raspberry Pi OS Lite na kartę SD i uruchom Pi. Zaloguj się.
2. Nadaj statyczny IP (przykład dla 192.168.1.2 i bramy 192.168.1.1):
sudo -s
apt update && apt -y full-upgrade
raspi-config nonint do_hostname pihole
cat >> /etc/dhcpcd.conf <<'EOF'
interface eth0
static ip_address=192.168.1.2/24
static routers=192.168.1.1
static domain_name_servers=1.1.1.1 1.0.0.1
EOF
systemctl restart dhcpcd
3. Zainstaluj Pi-hole:
curl -sSL https://install.pi-hole.net | bash
W instalatorze wybierz:
Serwer DNS (np. Cloudflare, Quad9).
Domyślne listy blokowania.
Panel WWW – tak.
Adres panelu: http://192.168.1.2/admin. Hasło można zmienić: pihole -a -p.
2B) Instalacja w Dockerze (opcjonalnie)
1. Instalacja Dockera:
curl -fsSL https://get.docker.com | sh
usermod -aG docker $USER
2. Plik docker-compose.yml:
services:
pihole:
image: pihole/pihole:latest<br />
container\_name: pihole<br />
hostname: pihole<br />
restart: unless\-stopped<br />
networks: \{ lan: \{ ipv4\_address: 192\.168\.1\.2 \} \}<br />
ports:<br />
\- "53:53/tcp"<br />
\- "53:53/udp"<br />
\- "80:80/tcp"<br />
environment:<br />
TZ: "Europe/Warsaw"<br />
WEBPASSWORD: "ZmienMnie\!"<br />
FTLCONF\_LOCAL\_IPV4: "192\.168\.1\.2"<br />
volumes:<br />
\- \./etc\-pihole:/etc/pihole<br />
\- \./etc\-dnsmasq\.d:/etc/dnsmasq\.d<br />
networks:
lan:
driver: bridge<br />
ipam:<br />
config: \[\{ subnet: 192\.168\.1\.0/24 \}\]<br />
3. Uruchom:
docker compose up -d
3) Skierowanie ruchu przez Pi-hole
Opcja A – DNS w routerze (najlepsza):
W ustawieniach DHCP routera ustaw DNS = 192.168.1.2. Usuń zapasowy DNS.
Opcja B – Pi-hole jako DHCP:
W panelu Pi-hole → Settings → DHCP → włącz serwer DHCP, podaj zakres adresów i bramę. Wyłącz DHCP w routerze.
Opcja C – ręcznie na urządzeniach:
Na komputerach/telefonach wpisz DNS = 192.168.1.2.
4) (Opcjonalnie) Prywatne i bezpieczne DNS
A) Unbound (lokalny resolver)
Instalacja:
sudo apt -y install unbound
sudo wget -O /var/lib/unbound/root.hints https://www.internic.net/domain/named.root
Plik /etc/unbound/unbound.conf.d/pi-hole.conf:
server:
interface: 127.0.0.1
port: 5335
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
cache-min-ttl: 60
cache-max-ttl: 86400
qname-minimisation: yes
root-hints: "/var/lib/unbound/root.hints"
Włącz usługę:
sudo systemctl enable --now unbound
W panelu Pi-hole ustaw 127.0.0.1#5335 jako jedyny serwer DNS.
B) DNS-over-HTTPS (Cloudflared)
wget -O cloudflared.deb https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-arm64.deb
sudo dpkg -i cloudflared.deb
Plik /etc/cloudflared/config.yml:
proxy-dns: true
proxy-dns-port: 5053
proxy-dns-address: 127.0.0.1
upstream:
- https://1.1.1.1/dns-query
- https://1.0.0.1/dns-query
Uruchom:
sudo systemctl enable --now cloudflared
W Pi-hole ustaw 127.0.0.1#5053 jako DNS.
5) Listy blokowania i dostrajanie
Domyślne listy wystarczą na start. Popularne dodatkowe: StevenBlack, OISD full. Whitelist – tylko gdy coś się psuje.
Regex – np. (\.|^)adservice\.google\.com$.
Conditional Forwarding pozwala widzieć nazwy hostów lokalnych.
6) Test działania
Na komputerze:
nslookup pi-hole.net 192.168.1.2
nslookup doubleclick.net 192.168.1.2
W panelu sprawdź, czy zapytania rosną i czy są blokady.
7) Aktualizacje i kopie zapasowe
Aktualizacja:
sudo apt update && sudo apt -y full-upgrade
pihole -up
Kopia: Settings → Teleporter.
Jeśli Docker – kopia katalogów etc-pihole i etc-dnsmasq.d.
8) Typowe problemy
Router wymusza DNS operatora → użyj Pi-hole jako DHCP.
Reklamy przez IPv6 → ustaw DNS IPv6 albo wyłącz IPv6.
Portale logowania w hotelach/na gościnnym Wi-Fi → tymczasowo wyłącz Pi-hole (przycisk Disable).
Wolne odpowiedzi przy Unbound – normalne przy pierwszych zapytaniach (cache się rozgrzewa).
9) Jak wyłączyć / wycofać
Przywróć DNS w routerze na automatyczne.
Jeśli Pi-hole działało jako DHCP – wyłącz i włącz DHCP w routerze.
Zatrzymaj Dockera lub sudo systemctl stop pihole-FTL.
![[OPINIA] Nie, blokowanie Facebooka nie zniechęci Polaków do Facebooka](https://kontrabanda.net/wp-content/uploads/2025/09/zdjecie_z_ankiety.png)
