Nainstaloval jsem beta verzi iOS15, která obsahuje novou funkci “iCloud Private Relay”, kterou Apple představil, aby pomohla eliminovat sledování. Můžete ji aktivovat/deaktivovat na úrovni sítě v nastavení.
Co jsem si všiml, je že když je aktivní, některé reklamy na spodku aplikace (nebo v Safari) prosakují a nejsou zobrazeny/blokovány PiHole. Deaktivace Private Relay obnoví blokování. Nejsem si jistý, co se děje, ale chtěl jsem na tuto funkci upozornit ostatní.
Je to v podstatě VPN, takže obchází DNS PiHole
Nikdo by neměl být překvapen tímto chováním.
Jednoduše nepoužívejte tuto funkci, pokud chcete s tímto zařízením používat PiHole.
Když je Private Relay zapnuté, už nevidím své zařízení v logách Pi-hole - to dává smysl. Používám WireGuard, když jsem mimo domov, aby veškerý provoz šel přes Pi-hole. To teď taky nefunguje - opět kvůli beta verzi - žádné překvapení.
Návrh funkce, který by mohl být užitečný - automaticky aktivovat Private Relay při přepnutí na Mobilní data. Tímto způsobem lidé bez VPN k domácí síti mohou využívat Apple, WireGuard má tuto funkci - Plná aktivace na požádání —> Mobilní data.
Nepoužívejte jejich relé, pokud vám nefunguje. Ne všechny nástroje jsou řešením. Ne všechna řešení jsou bezproblémová. Pokud to vytváří záporný dopad, vraťte se zpět.
Můžete jej vypnout podle Wi-Fi sítě.
Relay zcela obchází PiHole. Naštěstí Apple umožňuje vypnout Private Relay na úrovni sítě, takže pokud je to ve vaší domácí síti, používá PiHole, a na jiné síti používá Private Relay.
Aktivujte Private Relay, nakonfigurujte svou Wi-Fi síť a můžete vypnout Private Relay pouze pro tuto síť.
Toto video poskytuje více informací od Apple. Vypadá to, že DNS je skutečně ovlivněn [04:20], zatímco VPN provoz nikoli [04:50] (i když WireGuard je v současnosti chybou).
Také se zdá, že Private Relay může být deaktivován na úrovni sítě blokováním DNS řešení vstupních serverů [14:35] (možná pomocí Pi-hole, jakmile bude uvolněn dokument o doménových názvech?)
Vypněte to a všechno bude zpět v normálu
Ano, to je normální. Pokud chcete používat PiHole, vypněte Private Relay.
Líbí se mi Private relay, ale bylo by užitečné, kdyby respektovalo vlastní DNS
Vytvořil jsem seznam, který vypíná iCloud PR ve vaší síti:
https://github.com/MattXcz/Block-iCloud-Private-Relay/blob/main/AdGuard\_list
Jako další možnost můžete VPN zpět do domácí sítě, když jste venku.
Chci jen zmínit, že Private Relay mi fungoval s DoH, dokud jsem znovu nepřidal certifikát.
Nepřekonávám DNS úplně, protože stále vidím, že PiHole je používán. Nejsme překvapeni, jen mě zajímá, proč některé pronikají. Může jít o chybu v rané beta verzi.
Není to VPN. Je to spíš Apple Onion Router.
Měli byste být schopni takové věci dělat pomocí Home app a akcí. Nebo, pokud používáte Home Assistant, s nativními automacemi.
Vím, že jsem opožděn, ale můžete to změnit podle sítě. Například na mé domácí WiFi jsem vypnul private relay, takže když jsem doma, používám Pi-Hole, a když jsem na mobilu nebo v práci, používám public Wi-Fi nebo jinou síť, private relay je aktivní.
Takže jej můžete použít na veřejných hotspotů, ale ne na vaší domácí WLAN, v podstatě.
Jak? Podíval jsem se a nevidím tuto možnost…