Alternativa ad AdGuard e Pi-Hole? Semplice: NextDNS!

Come potete leggere qui, ho utilizzato per molto tempo AdGuard come sistema di sicurezza per la protezione della mia rete e per l'eliminazione della pubblicità sui siti web.

Da un po' di tempo, però, dopo molti test e dopo un lungo periodo di studio e prove, ho deciso di passare definitivamente a NextDNS.

🗒️
Mi sono deciso a scrivere (più velocemente) questo post in seguito alla lettura di questo

Cos'è NextDNS?

NextDNS è un servizio di risoluzione di nomi di dominio (DNS: Domain Name System) che consente di attivare filtri personalizzati per bloccare pubblicità, siti che contengono malware, trackers, siti di phishing, ecc. Ha il blocco parentale per la sicurezza in rete dei propri figli e la possibilità di creare le proprie black list e white list.

Funzioni di NextDNS

Le funzioni principali di NextDNS, come servizio, sono le seguenti:

  • Feed di intelligence sulle minacce (Blocca i domini noti per distribuire malware, lanciare attacchi di phishing e ospitare server di comando e controllo utilizzando una combinazione dei feed di intelligence sulle minacce più affidabili, tutti aggiornati in tempo reale.);
  • Rilevamento delle minacce basato sull'intelligenza artificiale;
  • Forzo della navigazione sicura su Google (Blocca malware e domini di phishing utilizzando Google Navigazione sicura, una tecnologia che esamina miliardi di URL al giorno alla ricerca di siti web non sicuri. A differenza della versione incorporata in alcuni browser, questa non associa il tuo indirizzo IP pubblico alle minacce e non consente di aggirare il blocco.)
  • Protezione dal criptojacking;
  • Protezione dagli attacchi DNS rebinding;
  • Protezione dagli attacchi omografi IDN (Blocca i domini che impersonano altri domini abusando dell'ampio set di caratteri reso disponibile con l'arrivo degli IDN (Internationalized Domain Names), ad esempio sostituendo la lettera latina "e" con la lettera cirillica "е".);
  • Protezione dal typosquatting (Blocca i domini registrati da malintenzionati che prendono di mira gli utenti che digitano in modo errato l'indirizzo di un sito web nel browser — ad esempio gooogle.it anziché google.it.);
  • Protezione dagli algoritmi di generazione di domini (DGA);
  • Blocco dei domini appena registrati (NRD);
  • Blocco dei domini parcheggiati;
  • Blocco dei domini di primo livello (TLD);
  • Blocco di materiale pedopornografico;
  • Disponibilità di liste di blocco;
  • Blocca tracker di terze parti mascherati;
  • Consente collegamenti di affiliazione e tracciamento;
  • Controllo parentale (Limita l'accesso a specifici siti web, app e giochi oppure limita l'accesso a categorie specifiche di siti web e app);
  • SafeSearch (Filtra i risultati espliciti su tutti i principali motori di ricerca, comprese immagini e video. Verrà anche bloccato l'accesso ai motori di ricerca che non supportano questa funzione.);
  • Modalità con restrizioni di YouTube (Filtra i video per adulti su YouTube e blocca la visione di video per adulti incorporati su altri siti web. Verranno anche nascosti tutti i commenti.);
  • Blocco dei metodi per aggirare le limitazioni (Impedisci o ostacola l'uso di metodi che possono aiutare ad aggirare i filtri di NextDNS sulla rete. Ciò include VPN, proxy, Tor e provider DNS crittografati.);
  • Disponibilità di black list e white list personalizzabili.

Quali sono le differenze con AdGuard Home e Pi-Hole?

NextDNS è l'alternativa ad AdGuard Home e Pi-Hole, in tutti i sensi.

AdGuard Home, ad oggi, è superiore in tutto e per tutto a Pi-Hole e, come il secondo, anche il primo può essere installato su un Raspberry e utilizzato come DNS per i dispositivi sulla nostra rete.

Allora NextDNS cos'é? NextDNS è la versione "in cloud" di AdGuard Home.

Le differenze tra AdGuard Home e NextDNS sono veramente pochissime e la principale è proprio che AdGuard Home funziona in locale, sulla nostra rete (installato, magari, appunto, su un Raspberry), invece, NextDNS funziona in cloud e non dobbiamo creare un server installando qualcosa su un Raspberry oppure altrove, ma... vedremo più avanti.

Meglio AdGuard Home o NextDNS?

Questa è la domanda principale che ci si deve porre per scegliere tra uno e l'altro e possiamo riassumere velocemente con le seguenti specifiche

Confronto tra AdGuard Home e NextDNS

Pro di NextDNS

  1. NextDNS è in cloud, quindi utilizzabile ovunque, non solo sulla nostra rete locale (di casa o ufficio). Dopo spiegherò bene come utilizzarlo al meglio e rimarrete scioccati 😱
  2. NextDNS non prevede un'installazione come AdGuard Home, ma una semplice registrazione sul sito e una configurazione veloce per la propria rete oppure per i propri dispositivi.
    Può essere utilizzato tramite applicazioni, come DNS privato (Android) oppure con l'installazione di profilo (Apple)!
  3. NexDNS può, di fatto, essere utilizzato al posto di qualunque servizio VPN a pagamento.
  4. L'interfaccia utente è moderna e semplice e può essere facilmente compresa da chiunque;
  5. La configurazione è semplice e veloce, nonché personalizzabile anche per dispositivi diversi;
  6. Supporta reti domestiche con indirizzi IP dinamici, tramite DNS dinamico (DDNS);
  7. Supporto per tutte le più importanti tecnologie, incluso DoT (DNS su TLS) e DoH (DNS su HTTPS)

Contro di NextDNS

  1. Rispetto ad AdGuard Home, NextDNS non da la possibilità di inserire il link di una black list (o white list) che non sia una di quelle ufficialmente supportate.
    Per intenderci: se io avessi una Black List (file TXT) presente su questo sito, non potrei inserirla, ma devo inserire le voci una per una;
  2. NextDNS non ha la pagina di Servizi bloccati con cui bloccare velocemente alcuni servizi già preimpostati (Telegram, TikTok, ecc.), come possibile fare con AdGuard Home.
    Si può bloccare tutto ciò che "riguarda" Facebook (Instagram, Whatsapp e Facebook) oppure bloccare i vari domini.
  3. Qualora si vogliano duplicare alcune impostazioni di un profilo, in uno nuovo, non è possibile e si deve riconfigurare tutto punto per punto.

Registrazione e costo

Per prima cosa, per utilizzare NextDNS dobbiamo registrarci sul sito di NextDNS e decidere se utilizzare la versione gratuita (che limita ad un numero massimo di 300.00 richieste al mese) oppure se sottoscrivere l'abbonamento annuale a € 19,99, con richieste DNS illimitate.

Personalmente, dopo averlo testato a lungo, ho deciso di sottoscrivere l'abbonamento annuale, perché è veramente un servizio fantastico.

Funzionamento

Dopo la registrazione, avremo accesso alla pagina di configurazione delle nostre impostazioni e potremo personalizzare NextDNS in ogni modo possibile, nonché leggere le guide per l'installazione su ogni dispositivo.

Per prima cosa, in alto, sulla sinistra, abbiamo la lista di tutte le configurazioni create, nel mio esempio la prima l'ho chiamata Default ed è quella che utilizzo principalmente sul PC fisso di casa, sulla quale ho impostato blocchi piuttosto aggressivi...

NextDNS Alternativa AdGuard Pi-Hole

Ogni lista avrà un suo identificativo, il quale occorre per riconoscere la lista di blocco, appunto, e applicare le impostazioni scelte nella stessa (l'indentificativo è quello oscurato con i rettangoli arancioni, è un numero alfanumerico).

Sulla stessa pagina, nella parte inferiore, avremo tutte le guide di installazione, divise per dispositivo e, in particolar modo, il link al servizio apple.nextdns.io (che, nel caso specifico, avrà linkato anche l'id di configurazione) e che occorre per creare un profilo - Profilo di configurazione - da installare sui dispositivi Apple e che applicherà il suddetto profilo come DNS globale per ogni rete (dopo vi dimostrerò il funzionamento).

NextDNS Alternativa AdGuard Pi-Hole

Il secondo link del menu è Sicurezza e ci riporta alla prima pagina di impostazioni che verranno applicate al profilo che abbiamo selezionato (nel mio caso Default)

NextDNS Alternativa AdGuard Pi-Hole

Il terzo menu - Privacy - è quello che consente l'aggiunta o la rimozione di Liste di blocco, che consente di bloccare tracker e di abilitare o disabilitare il blocco a link di affiliazione.

NextDNS Alternativa AdGuard Pi-Hole

Il menu seguente, Controllo parentale, è quello che vi consentirà di bloccare determinati siti web, app e giochi oppure categorie (di siti, app e giochi) e, inoltre, vi consentirà di creare uno sblocco che si baserà sull'orario (Tempo di ricreazione); inoltre, consentirà di impostare - forzatamente - la ricerca sicura di Google, la modalità con restrizioni di YouTube e, per ultimo, sarà possibile bloccare i metodi per aggirare le limitazioni.

NextDNS Alternativa AdGuard Pi-Hole

I due menu successivi sono quelli con cui si potrà creare una black list o white list personale, che bloccherà o sbloccherà determinati domini. Ad es., qualora vi occorresse sbloccare il dominio apple.com e tutti i suoi sottodomini, basterà digitare apple.com e premere invio.

NextDNS Alternativa AdGuard Pi-Hole
NextDNS Alternativa AdGuard Pi-Hole

Successivamente, proseguendo cno le voci del menu, ci saranno i due link che vi consentiranno di analizzare tutto ciò che concerne le vostre connessioni: Statistiche e Log.

Queste due voci sono particolarmente utili per analizzare il traffico o verificare eventuali anomalie.

L'ultima voce, presente nel menu, è quello relativo alle Impostazioni, dove potremo rinominare il profilo, abilitare i log, memorizzare gli indirizzi IP dei client, memorizzare i domini, scegliere la retention dei log (oltre che decidere dove archiviarli, scaricarli ed eliminarli); potremo impostare la visualizzazione di una pagina di blocco e abilitare altre impostazioni relative alle prestazioni oppure, infine, eliminare il profilo corrente.

NextDNS Alternativa AdGuard Pi-Hole

Applicazione e utilizzo

Come detto sopra, al primo logon al vostro profilo, saremo collegati alla pagina Installazione e avremo anche tutte le guide e i link per scaricare i software o applicare le configurazioni.

Facciamo l'esempio della creazione di un profilo per un dispositivo mobile (un iPhone), l'installazione e l'utilizzo...

Per prima cosa selezioniamo il menu a tendina, selezioniamo Nuova e assegniamo un nome, quindi procediamo...

NextDNS Alternativa AdGuard Pi-Hole

Successivamente proseguiamo modificando le voci di nostro interesse nei menu Sicurezza, Privacy, Controllo parentale, Lista nera e Lista bianca.

Una volta terminato con le scelte e le impostazioni, torniamo al menu principale Installazione e selezioniamo, nella parte inferiore della pagina, il dispositivo di nostro interesse, nel mio caso iOS.

Abbiamo due scelte: procedere scaricando l'applicazione da App Store oppure, secondo me - scelta migliore - selezioniamo il link presente nella sezione Profilo di configurazione, come evidenziato nell'immagine seguente...

NextDNS Alternativa AdGuard Pi-Hole

Si aprirà questa nuova pagina, dove nel primo campo apparirà il nostro identificativo alfanumerico e nel secondo campo potremo assegnare un nome al dispositivo sul quale andremo ad installare il profilo (io, personalmente, vi consiglio di installare un profilo con un nome diverso per ogni dispositivo, in modo da avere i log più precisi).

NextDNS Alternativa AdGuard Pi-Hole
NextDNS Alternativa AdGuard Pi-Hole

Clicchiamo su Advanced, se vogliamo, e proseguiamo con le scelte che ci fanno comodo, infine, clicchiamo download e salviamo il profilo da qualche parte.

Io lo salvo sempre su iCloud, in modo da poterlo installare sui miei dispositivi Apple, senza diventare matto...

NextDNS Alternativa AdGuard Pi-Hole

Apriamo il profilo scaricato direttamente dal dispositivo, nel mio caso il mio iPhone 11 Pro Max...

NextDNS Alternativa AdGuard Pi-Hole

Andiamo in Impostazioni e noteremo che sarrà comparsa (al primo o al secondo posto) una voce "Profilo scaricato", clicchiamola...

NextDNS Alternativa AdGuard Pi-Hole

Clicchiamo Installa

NextDNS Alternativa AdGuard Pi-Hole

Clicchiamoo nuovamente Installa...

NextDNS Alternativa AdGuard Pi-Hole

Fatto, ora abbiamo installato il profilo DNS di NextDNS...

NextDNS Alternativa AdGuard Pi-Hole

Per verificare le impostazioni e altro, sarà sufficiente andare in ImpostazioniGeneraliVPN, DNS e gestione dispositivi

NextDNS Alternativa AdGuard Pi-Hole

Qui troveremo il nostro profilo DNS installato correttamente.

NextDNS Alternativa AdGuard Pi-Hole
✔️
A differenza dell'utilizzo dell'applicazione, che deve essere avviata o chiusa, l'installazione del profilo agisce su ogni collegamento internet, sia esso mobile o WiFi, PERMANENTEMENTE, pertanto, qualunque connessione sfrutteremo, sarà protetta dal profilo di NextDNS.

N.B.: La stessa funzionalità è usufruibile da Android, andando a impostare la funzione DNS privato, presente all'interno delle impostazioni di rete.

Ora testiamo il funzionamento, aprendo questa pagina

NextDNS Alternativa AdGuard Pi-Hole

Installazione su altri dispositivi

L'installazione o abilitazione di NextDNS è possibile su quasi ogni dispositivo, Android, iOS, Windows, macOS, Linux, Chrome OS, Browser e Router.

Su Android, ad esempio, sarà sufficiente andare in Impostazioni ⇨ Rete e Internet ⇨ Avanzate ⇨ DNS Privato e impostare, come DNS, il DNS che vi indicherà NextDNS.

Su Windows sarà sufficiente scaricare l'applicazione, impostare l'ID del proprio profilo e basta...

In alternativa, potete utilizzare un modo meno invasivo e impostare solo un browser, ad esempio Chrome e lasciarne un altro, ad esempio Firefox, libero di navigare senza blocchi...

Come ultima alternativa potete utilizzare NextDNS direttamente sul vostro router/modem di casa, in modo da proteggere/modificare la navigazione solo sui dispositivi presenti tra le mura di casa...

Esempio pratico: su FritzBOX sarà sufficiente andare in InternetDati di accessoServer DNS ⇨ abilitare la voce DNS over TLS e, nel box Nomi di risoluzione dei server DNS inserire il parametro presente nel menu Installazione (di NextDNS), alla voce DNS-over-TLS/QUIC, che sarà VOSTROID.dns.nextdns.io

Suggerimenti

Personalmente, da quando utilizzo NextDNS ho preferito impostare ogni singolo dispositivo che volevo proteggere, invece che impostare il blocco direttamente sul FritzBOX, questo perché ho necessità che un paio di dispositivi in rete abbiano pieno accesso ad internet (ad es. il mio PC aziendale, che lavora già dietro VPN).

Facendo così, ho bloccato i PC, gli smartphone e ignorato Fire TV Cube, iPad e i dispositivi Alexa.

Sui dispositivi principali (MacBook e iPhone 13 Pro) ho installato il profilo, in modo che quei due dispositivi siano sempre protetti, indifferentemente dalla connessione internet sfruttata; sul PC Windows ho abilitato un blocco molto più aggressivo, mentre, come detto, ho lasciato totalmente sbloccati iPad, Fire TV e PC aziendale.

Conclusioni

Da quanto utilizzo NextDNS (ormai qualche settimana) mi sono trovato veramente benissimo e, soprattutto, non ho necessità di utilizzare un servizio VPN a pagamento, visto che ovunque mi trovi e qualunque connessione io stia sfruttando, sono sempre protetto dalla mia configurazione DNS personale.

⚠️
Ci tengo a precisare che IO non utilizzo mai connessioni internet pubbliche (WiFi in bar, aeroporti, stazioni, centri commerciali, ecc.) e utilizzo sempre la mia connessione dati (quella mobile o quella di casa). Dovreste imparare a NON fidarvi delle connessioni pubbliche.

Risoluzione problemi

ℹ️
Risoluzione errore Windows: "rete non connessa"

Su Windows esiste un piccolo problema: se posizionate l'indicatore del mouse, sull'icona della connessione internet, nella Systray, Windows vi segnalerà che non c'è connessione, ma la navigazione funzionerà...
Questo accade perché Microsoft utilizza un URL proprietario per fare il check e questo URL continua a cambiare.

Per risolvere definitivamente il problema agite come segue:

  • Scaricate questo file di modifica del regedit, salvatelo ed eseguitelo
  • Oppure, se preferite, fate quanto segue:

⇨ Aprite il registro di configurazione di Windows, digitando regedit nella ricerca;

⇨ Posizionatevi su HKEY_LOCAL_MACHINE\SOFTWARE\POLICIES\MICROSOFT\Windows\

⇨ Cliccate col tasto destro del mouse sulla cartella Windows (che si troverà nella parte sinistra)

⇨ Selezionate Nuovo Chiave

⇨ Impostate, come nome, questo: NetworkConnectivityStatusIndicator

⇨ Posizionatevi sulla parte destra della finestra, cliccate il tasto destro del mouse e selezionate la voce Valore DWORD (32 bit)

⇨ Come nome impostate UseGlobalDNS e date invio

⇨ Cliccate due volte sul valore appena creato e impostate come Dati valore il valore 1 (esadecimale).

Riavviate Windows.