[Pi-Hole] Ervaringen & discussie

Ik gebruik het al een ruime tijd, wat ik soms wel irritant vind is dat google-ads wel getoont worden maar de links erachter werken natuurlijk niet meer.

Draai pi-hole op mijn ubuntu-server (NUC)

[ Voor 12% gewijzigd door allure op 26-03-2018 11:59 ]

Ik heb de standaard lijsten geactiveerd en ondervindt eigenlijk geen problemen. Ik heb echter mijn vrouw moeten uitleggen de eerste x-aantal Google results (sponsored) niet aan te klikken

Helaas heb ik sinds de installatie van Pi-Hole al wel twee keer een kernel panic gehad, terwijl ik dat in de 2 jaar daarvoor geen enkele keer heb ondervonden. Of dat 100% aan Pi-Hole ligt kan ik niet met zekerheid zeggen...

Zolang je niet al teveel eisen hebt voor dns en dhcp voldoet pihole prima, ik draai het zelf in een container.

Hier ook een pi-hole. Van het weekend voor de eerste keer een upgrade uitgevoerd. Geen denderend succes, want ik kon gelijk gaan googelen naar hoe ik de FTL weer aan de praat kon krijgen

Dat bleek pihole -r te kunnen, maar een echt lekker gevoel kreeg ik er niet van. Jammer dat dat ding zichzelf niet kan updaten.

Ik heb juist de google ads gewhitelist, die vind ik niet storend en bij het zoeken op google vaak ook verdomd handig!

Ik bedoel de eerste zoekresultaten in google met het (ad) logotje erbij.
Cool! die kun je dus whitelisten, hoe whitelist ik die?

[ Voor 28% gewijzigd door allure op 26-03-2018 12:17 ]

allure schreef op maandag 26 maart 2018 @ 12:17:
Ik bedoel de eerste zoekresultaten in google met het (ad) logotje erbij.
Cool! die kun je dus whitelisten, hoe whitelist ik die?

Op het whitelist knopje drukken in de query log?

Ik zal straks eens even kijken als ik thuis ben, ik ben benieuwd wat er dan nog meer zichtbaar komt als reclame.

Fyi; Het whitelisten via de GUI (admin pagina)werkt (momenteel) niet echt lekker.
Het lijkt allemaal goed te gaan, maar dat gaat het stiekem niet (whitelist wordt niet toegepast)

Maar er is een oplossing (tot ze het fixen):
1) Je whitelist weer legen, al dan niet via de CLI (anders gaat stap 2 niet lekker).
2) De CLI gebruiken om domeinen aan je whitelist toe te voegen pihole -w [domain-to-whitelist]

Of
1) Whitelist via Admin pagina toevoegen
2) Op de CLI: pihole -g

[ Voor 9% gewijzigd door Nnoitra op 26-03-2018 14:58 ]

Ik draai al een aantal jaar pi-hole en zou echt niet meer zonder kunnen. Voornamelijk de ads die je in android/ios applicaties normaal krijgt zijn weg en dat is toch wel erg prettig.

Ook zijn er wel wat nadelen. Sommige sites laden bepaalde javascript via ad domains, waardoor bepaalde onderdelen niet meer werken. Bij nu.nl werken de video's bijvoorbeeld niet meer bij mij, al kijk ik ze dan wel ergens anders.

Ik gebruik Pi-Hole ook al enkele jaren naar volle tevredenheid. Prachtig stukje software. Het geeft ook inzicht welke apparaten steeds contact met internet leggen. Zo blijkt mijn Harmony Hub iedere 2 seconden (!) contact te leggen met internet. Dat heb ik nu een tijd geblokkeerd staan. Gevolg: 100.000 blokkades per dag...


Iets anders, ik merk sinds enkele weken dat er toch af en toe advertenties bij Youtube er doorheen komen. Had al even op internet gezocht en gezien dat meer mensen last van hebben. Er werden wat dingen geopperd zoals het domein s.youtube.com te blokkeren, maar dat helpt niet. Iemand misschien een idee / de oplossing?

[ Voor 0% gewijzigd door Pazo op 26-03-2018 15:12 . Reden: typo ]

Heijmenberg99 schreef op maandag 26 maart 2018 @ 15:22:
[...]

Youtube adds zijn niet te blokkeren omdat de adds van de zelfde server komen als de video's zelf. Dit is googlevideo.com Als je deze blokt dan krijg je een foutmelding op youtube.

Ah damn, hebben ze goed gevonden dan

Ik probeer dit werkend te krijgen met mijn Ziggo Connectbox zodat elk apparaat op mijn netwerk baat bij PiHole heeft. Schijnbaar moet je de DNS in de router veranderen, maar dat is, naar mijn weten, niet mogelijk bij de connectbox. Heeft iemand hier een oplossing voor gevonden?

Heijmenberg99 schreef op maandag 26 maart 2018 @ 15:22:
[...]

Youtube ads zijn niet te blokkeren omdat de ads van de zelfde server komen als de video's zelf. Dit is googlevideo.com Als je deze blokt dan krijg je een foutmelding op youtube.

Ik draai precies om die reden ook nog altijd uBlock Origin ernaast in Firefox (en Firefox Mobile). En op Android draai ik de Xposed-module Youtube AdAway om de app ads te blokkeren.

Dus Pi-Hole doet al veel maar kan helaas niet alles, nee.

Michiel1231 schreef op woensdag 28 maart 2018 @ 16:36:
Ik probeer dit werkend te krijgen met mijn Ziggo Connectbox zodat elk apparaat op mijn netwerk baat bij PiHole heeft. Schijnbaar moet je de DNS in de router veranderen, maar dat is, naar mijn weten, niet mogelijk bij de connectbox. Heeft iemand hier een oplossing voor gevonden?

Je moet de DNS in de DHCP scoop/settings aanpassen, lijkt me dat zoiets standaards wel mogelijk is.

Anders DHCP van de connectbox uit schakelen (als dat wel mogelijk is) en die van de Pi-hole gebruiken.

[ Voor 9% gewijzigd door Anoniem: 262853 op 28-03-2018 17:26 ]

Anoniem: 262853 schreef op woensdag 28 maart 2018 @ 17:24:
[...]

Je moet de DNS in de DHCP scoop/settings aanpassen, lijkt me dat zoiets standaards wel mogelijk is.

Anders DHCP van de connectbox uit schakelen (als dat wel mogelijk is) en die van de Pi-hole gebruiken.

De DNS kan je dus helaas niet aanpassen in de connectbox. Daarnaast geeft het uitschakelen van de DHCP op connectbox en aanzetten van DHCP op pihole niet het gewenste effect: de DNS van ziggo blijft in gebruik.

Michiel1231 schreef op woensdag 28 maart 2018 @ 17:51:
[...]

De DNS kan je dus helaas niet aanpassen in de connectbox. Daarnaast geeft het uitschakelen van de DHCP op connectbox en aanzetten van DHCP op pihole niet het gewenste effect: de DNS van ziggo blijft in gebruik.

Hoe kunnen jouw apparaten een DNS adres van de Connectbox krijgen als ze hun DHCP request bij de Pi-Hole doen?

Dat de DNS van Ziggo in gebruik blijft op de Connectbox heeft geen invloed op de Pi-Hole werking. Die geeft DHCP (met zijn eigen IP als DNS) aan je apparaten, en Pi-Hole gebruikt weer OpenDNS, GoogleDNS, etc. (net wat jij ingesteld hebt)
Ik neem aan dat je niet de DNS servers van Ziggo hebt geconfigureerd in de Pi-Hole settings?

[ Voor 27% gewijzigd door Anoniem: 262853 op 28-03-2018 18:20 ]

Ik gebruik pihole al ~1.5 jaar, naar volle tevredenheid. Eerst op een RasPi v2B, werkte prima, ondanks de 'oudere' hardware. Daarna op een Ubuntu 16.04 VM (via ESXi op een NUC).

Het enige probleem dat ik had/heb, was dat de achievements op mijn Xbox One niet meer unlocked raakten, zelfs niet na het toevoegen van een hoop domeinen (die ik via Reddit had gevonden). Uiteindelijk heb ik gewoon manueel andere DNS servers toegekend voor de X1, werkt weer als een zonnetje.

Zou het nog eens moeten bekijken, maar ach, er is nog zoveel ander werk te doen...

[ Voor 11% gewijzigd door Slonzo op 29-03-2018 02:08 ]

Pazo schreef op maandag 26 maart 2018 @ 15:09:
Ik gebruik Pi-Hole ook al enkele jaren naar volle tevredenheid. Prachtig stukje software. Het geeft ook inzicht welke apparaten steeds contact met internet leggen. Zo blijkt mijn Harmony Hub iedere 2 seconden (!) contact te leggen met internet. Dat heb ik nu een tijd geblokkeerd staan. Gevolg: 100.000 blokkades per dag...


Iets anders, ik merk sinds enkele weken dat er toch af en toe advertenties bij Youtube er doorheen komen. Had al even op internet gezocht en gezien dat meer mensen last van hebben. Er werden wat dingen geopperd zoals het domein s.youtube.com te blokkeren, maar dat helpt niet. Iemand misschien een idee / de oplossing?

Er gaat dan iets niet goed met je Harmony hub. Hier namelijk geen last van. Harmony hub is geeneens in de pihole te zien.

@P_Tingen grappig, precies hetzelfde vorige week met mijn pihole gehad. Nooit problemen gehad met update tot vorige week. FTL was zo buggy als wat. Daarna had ik veel problemen met querylog. Er waren voor regels die in de toekomst lagen, bv 31-12-2018. Inmiddels mbv ftl database verplaatsing weer alles goed werkend.

[ Voor 15% gewijzigd door grote_oever op 28-03-2018 22:56 ]

Michiel1231 schreef op woensdag 28 maart 2018 @ 16:36:
Ik probeer dit werkend te krijgen met mijn Ziggo Connectbox zodat elk apparaat op mijn netwerk baat bij PiHole heeft. Schijnbaar moet je de DNS in de router veranderen, maar dat is, naar mijn weten, niet mogelijk bij de connectbox. Heeft iemand hier een oplossing voor gevonden?

Check dit even: https://community.ziggo.n...ect-box-icm-pi-hole-19344

Heb Pi-Hole nog niet in gebruik, paar maand geleden geïnstalleerd op ubuntu. (ESX machine)
Wil eigen minimale resources toekennen zodat de server niet te zwaar wordt belast. Dit zal ook gunstig zijn voor het energieverbruik.
Iemand tips welke linux distro het zuinigste is?

Harmen schreef op donderdag 29 maart 2018 @ 10:13:
Heb Pi-Hole nog niet in gebruik, paar maand geleden geïnstalleerd op ubuntu. (ESX machine)
Wil eigen minimale resources toekennen zodat de server niet te zwaar wordt belast. Dit zal ook gunstig zijn voor het energieverbruik.
Iemand tips welke linux distro het zuinigste is?

Raspbian

[ Voor 4% gewijzigd door TeraMod op 29-03-2018 10:51 ]

Harmen schreef op donderdag 29 maart 2018 @ 10:13:
... minimale resources
...niet te zwaar belast.
... energieverbruik

welke linux distro?

Docker installeren (op een al aanwezige NAS?)
https://hub.docker.com/r/diginc/pi-hole/

Dank voor de tips, net debian 9 zonder gui geïnstalleerd op mn ESX bak.
Dhcp aangepast zodat de clients via de pi-hole verbinding maken.
Ben benieuwd.

Google ads whitelisten, hebben we het dan over: www.googleadservices.com ??

Harmen schreef op vrijdag 30 maart 2018 @ 10:22:
Dank voor de tips, net debian 9 zonder gui geïnstalleerd op mn ESX bak.
Dhcp aangepast zodat de clients via de pi-hole verbinding maken.
Ben benieuwd.

Je kan ook je bestaande DHCP server aanpassen zodat je het PI-Hole IP adres krijgt als DNS server. Maar je zal vast een reden hebben om het zo aan te pakken.

Sangroid schreef op vrijdag 30 maart 2018 @ 14:37:
Google ads whitelisten, hebben we het dan over: www.googleadservices.com ??

O.A. Er zijn een hele zooi aan domeinen op het internet die Pi-Hole in de kliko gooit. Bij een standaard installatie van PI-Hole zijn er al 5 - 6 lijsten opgenomen meen ik mij te herinneren.

Yariva schreef op vrijdag 30 maart 2018 @ 15:18:
[...]
O.A. Er zijn een hele zooi aan domeinen op het internet die Pi-Hole in de kliko gooit. Bij een standaard installatie van PI-Hole zijn er al 5 - 6 lijsten opgenomen meen ik mij te herinneren.

Ok, dan laat ik het maar zo, ziet er wel rustig uit allemaal...

Zit net even die pagina te bekijken waarmee je kan testen of je AD-blocker werkt:

https://pi-hole.net/pages-to-test-ad-blocking-performance/

zitten echt een paar pareltjes tussen, he..

Michiel1231 schreef op woensdag 28 maart 2018 @ 17:51:
[...]

Daarnaast geeft het uitschakelen van de DHCP op connectbox en aanzetten van DHCP op pihole niet het gewenste effect: de DNS van ziggo blijft in gebruik.

Bij mij werkt dit prima. Mijn devices gebruiken de pi-hole als dhcp server en alles wordt keurig door de pi-hole geblocked.

Yariva schreef op vrijdag 30 maart 2018 @ 15:18:
[...]
Je kan ook je bestaande DHCP server aanpassen zodat je het PI-Hole IP adres krijgt als DNS server. Maar je zal vast een reden hebben om het zo aan te pakken.

Klopt, heb een Sophos Xg als router, deze regelt ook dhcp. Ideaal deze opstelling.
Zag net dat de Linux machine tussen de 10 en 50MHz consumeert.

Harmen schreef op vrijdag 30 maart 2018 @ 21:53:
[...]


Klopt, heb een Sophos Xg als router, deze regelt ook dhcp. Ideaal deze opstelling.
Zag net dat de Linux machine tussen de 10 en 50MHz consumeert.

Nice! Ja enkel een DNS service met een zuinige distro verbruikt echt niks Helemaal op een Raspberry PI ben je minder geld kwijt dan je standaard gloeilamp per jaar.

Blijkbaar worden eindelijk ook youtube ads op een Apple tv geblokkeerd door Pi-hole. Ik heb m'n Apple tv een tijd lang niet gebruikt omdat er ondanks een Pi-hole toch ads doorkwamen. Weer aangezet en tot nu toe geen ad meer gezien.

De top van de geblokkeerde domeinen zijn

s.youtube.com
securepubads.g.doubleclick.net

Google probeert het dus wel.

[ Voor 7% gewijzigd door gold_dust op 30-03-2018 23:57 ]

Een goed stukje software..
Werkt zeer goed en de software is stabiel.
In het beging wat probleempjes gehad, maar die werden snel op gelost na een vraag hier over bij de ontwikkelaar. Je ziet nu gelijk wat voor troep er automatisch naar iedereen wordt verstuurd.
Helaas was de laatste update niet geschikt voor de Raspberry pi. (kan gebeuren)
Daar dit een goed stukje software is, heb ik met plezier iets afgedragen aan de ontwikkelaar voor zijn werk.
Groetjes luigi

[ Voor 26% gewijzigd door Anoniem: 1004745 op 31-03-2018 07:04 ]

Heijmenberg99 schreef op maandag 26 maart 2018 @ 11:50:Het lijkt me leuk om te horen wat jullie hebben ingesteld/geblokkeerd.

Ik gebruik dit briljante programma nu al een paar jaar op een Raspi 3.
Het bevalt me zo goed dat ik trouw elk jaar een donatie doe aan de ontwikkelaars om ze te motiveren vooral door te gaan.

Een verzameling blockinglists is hier te vinden: https://wally3k.github.io/

Het enige nadeel dat ik wel eens merk is dat er opeens een Windows-functie niet meer werkt.
Zo hield vorige week de Maps app op mijn Surface er mee op omdat er opeens een aantal virtualearth.net domeinen in een blockinglist stonden.
Je zal daarom af en toe wat onderhoud moeten doen en dingen whitelisten.
Via de GUI is dat gelukkig goed te doen..

Ik zoek ook echt goede blocklists.
Die van Wally blokkeert ie ook de Google advertenties etc? Daar word je helemaal gek van.

mregeling schreef op zaterdag 31 maart 2018 @ 10:50:
Ik zoek ook echt goede blocklists.
Die van Wally blokkeert ie ook de Google advertenties etc? Daar word je helemaal gek van.

Wat voor mij erg goed werkt kan voor jou waardeloos zijn en andersom, ik weet niet wat jij "echt goede blocklists" vindt.

Mijn ervaring is dat er of te weinig of te veel geblokkeerd wordt, helemaal goed is het out-of-the-box nooit.
Met dat in het achterhoofd voeg ik liever iets toe op de blacklist dan dat ik regelmatig de logs moet doorvlooien om te kijken of er vitale Windows functies geblokkeerd worden.

Google...... achter mijn voordeur is het al een paar jaar Google-vrij, net zoals Facebook er bij mij niet in komt.
Ik zie geen Google advertenties, maar dat ligt er misschien ook aan dat ik Google niet gebruik.

Voor wat het waard is, dit is mijn adlists.list:

# ===============================
# Pi-hole blocking lists
#
# HP 20180331
#

# The mother of all blockinglists
http://winhelp2002.mvps.org/hosts.txt

# MalwareDomains
https://mirror1.malwaredomains.com/files/justdomains

# Cameleon
http://sysctl.org/cameleon/hosts

# Zeustracker
https://zeustracker.abuse...?download=domainblocklist

# Disconnect.me Tracking
https://s3.amazonaws.com/...ct.me/simple_tracking.txt

# Disconnect.me Ads
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt

# Firebog advertising list
https://v.firebog.net/hosts/Easylist.txt

# Firebog tracking and telemetry list
https://v.firebog.net/hosts/Easyprivacy.txt

# Block facebook domains
https://raw.githubusercon...corporations/facebook/all

# ===============================

Ik had er lijsten van Steven Black bij staan maar die heb ik vandaag opgeruimd, ze hielden te veel legitieme Windows dingen tegen. Hetzelfde geldt m.i. voor hphosts.

gold_dust schreef op vrijdag 30 maart 2018 @ 23:56:

De top van de geblokkeerde domeinen zijn

s.youtube.com

Volgens mij moet je s.youtube.com vrij geven. Anders werkt je geschiedenis niet meer onder youtube.

mregeling schreef op zaterdag 31 maart 2018 @ 10:50:
Ik zoek ook echt goede blocklists.
Die van Wally blokkeert ie ook de Google advertenties etc? Daar word je helemaal gek van.

Standaard listen blokkeren gewoon Google Ads volgens mij, en indien dat niet gebeurd gewoon ff op de blacklist knop drukken in de query log.

grote_oever schreef op woensdag 28 maart 2018 @ 22:51:
[...]

Er gaat dan iets niet goed met je Harmony hub. Hier namelijk geen last van. Harmony hub is geeneens in de pihole te zien.

De Harmony Hub maakt contact via het domein ps-<cijfer>.pubnub.com, bijvoorbeeld ps-58.pubnub.com. Die blokkeerde ik dus. Vervolgens pakt ie een andere, bijvoorbeeld ps-207.pubnub.com. Toen dacht ik, dan blokkeer ik wel via de wildcard, dus .pubnub.com. Gevolg: de Harmony probeert via allerlei servers contact te krijgen, want dus steeds geblokkeerd wordt. Iedere 2 seconden, 2x dezelfde server...

@Pazo heb je wel de laatste updates? Ik herken je probleem helemaal niet en heb ook een Harmony hub.

Ik ben nu niet thuis, maar ik kan we even kijken wat mijn Harmony hub verstuurd.

Ik heb de lijsten hier vandaan gepakt: https://v.firebog.net/hosts/lists.php (non-crossed heb ik).
Dat zijn de lijsten van 'Wally3k'.

@Pazo Net even gekeken, maar ik zie wel dat de harmony elke minuut connectie maakt met pubsub.pubnub.com. Maar dat valt voor mij voor de rest niet zo erg op, want heb veel apparaten die elke minuut een keer een request doen. Maar de query's die jij post zie ik nergens terug. Heb jij Harmony software up-to-date?

@ThinkPad Misschien een domme vraag; maar wat blocked Wally3k meer dan de standaard list?

[ Voor 13% gewijzigd door grote_oever op 01-04-2018 10:17 ]

hier gebruik ik Pi-Hole ook al ruim meer dan 1,5 jaar.

met de laatste versie had ik wat problemen, dus heb een versie gedowngraded en dat werkt weer prima.
Nu zit op bijna 900.000 geblokte domeinen.
Draait huidig op mijn intel nuc, in een Ubuntu server VM.

Ik heb alleen wel het gevoel dat de statistieken en de query log niet altijd even lekker update en/of klopt op de website. In de terminal doet hij het goed. Meer mensen met die ervaring/gevoelens?

[ Voor 5% gewijzigd door The Fatal op 01-04-2018 11:33 ]

grote_oever schreef op zondag 1 april 2018 @ 10:16:
[...]
@ThinkPad Misschien een domme vraag; maar wat blocked Wally3k meer dan de standaard list?

Goeie vraag. Heb ze toegevoegd omdat ik op Reddit wel positieve reacties erover las.
Ik heb die 'non-crossed' dus toegevoegd en heb nu 745k domains geblocked. Tot nu toe nog niet echt zaken meegemaakt die niet meer werken, dus in dat opzicht wel OK.

Weet niet hoeveel domeinen er met de standaard lijsten geblocked worden?

ThinkPadd schreef op zondag 1 april 2018 @ 11:52:
[...]

Goeie vraag. Heb ze toegevoegd omdat ik op Reddit wel positieve reacties erover las.
Ik heb die 'non-crossed' dus toegevoegd en heb nu 745k domains geblocked. Tot nu toe nog niet echt zaken meegemaakt die niet meer werken, dus in dat opzicht wel OK.

Weet niet hoeveel domeinen er met de standaard lijsten geblocked worden?

Oeh, das wel veel meer. Want ik heb er "maar" 122.000 blocked. Zal eens kijken of er veel verschil in zit. Zit namelijk al tijden met de standaard lijst, dus moet me wel opvallen:

- Is het gewoon die URL toevoegen aan de block lists in settings?
- Zit er in die list ook het blocken van die miningsite?

Ik gebruik PfBlocker van Pfsense. Doet ook DNSBL, zoals Pi-Hole maar heeft nog exta functies voor whitelisting. Ik heb bijvoorbeeld Alexa 10k whitelist aanstaan, zorgt voor stuk minder false positves.

Mijn lijsten:

ads
http://pgl.yoyo.org/adser...=hosts&mimetype=plaintext
http://hosts-file.net/ad_servers.txt
http://sysctl.org/cameleon/hosts
https://adaway.org/hosts.txt
http://sysctl.org/cameleon/hosts
https://raw.githubusercon...master/main-blacklist.txt
https://v.firebog.net/hosts/Easylist.txt
https://v.firebog.net/hosts/Easyprivacy.txt

malware
https://malc0de.com/bl/BOOT
https://mirror1.malwaredomains.com/files/justdomains
http://www.malwaredomainlist.com/hostslist/hosts.txt
https://www.dshield.org/feeds/suspiciousdomains_High.txt
http://mirror1.malwaredomains.com/files/justdomains
http://winhelp2002.mvps.org/hosts.txt
https://zeustracker.abuse...?download=domainblocklist
http://someonewhocares.org/hosts/
http://hosts-file.net/emd.txt
http://hosts-file.net/exp.txt
http://hosts-file.net/hphosts-partial.txt
https://lists.malwarepatr...oduct=8&list=dansguardian

ransomware
http://osint.bambenekconsulting.com/feeds/dga-feed.gz
http://osint.bambenekcons...eeds/c2-dommasterlist.txt
https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt
https://ransomwaretracker.abuse.ch/downloads/RW_URLBL.txt

Bij ransomware nog geen hits gehad overigens Ik draai hier al zo'n 2 jaar mee, geen problemen verder. PfBlocker kan naast DNSL ook IP's blokkeren dmv IP blocklist in combinatie met de Pfsense Firewall. Hiermee filter ik veel troep op inkomende poorten.

Nu een tijdje Pi-hole draaien op mijn ESXi bak, ik laat mijn experiabox wijzen naar de Pi-hole als DNS server maar sindsdien resolved hij intern niet meer. Ik kan nog wel alles op IP basis doen gelukkig maar op FQDN vind hij niks meer.

Dit zit je bijvoorbeeld ook terugkomen in de top clients, hier zie je IP adressen ipv namen.

Iemand een idee waar te zoeken?

Je laat de Experiabox nog wel de DHCP doen, en dan de Pi-hole de DNS? Als je dan wil dat interne adressen nog resolven, moet je de experiabox ingesteld hebben als dns-resolver in de Pi-hole. Bij het opvragen van een DHCP-lease wordt de hostname opgeslagen in de DNS van de experiabox, en alleen op deze manier kan de Pi-hole die informatie weer verkrijgen,

dcm360 schreef op zondag 1 april 2018 @ 16:02:
Je laat de Experiabox nog wel de DHCP doen, en dan de Pi-hole de DNS? Als je dan wil dat interne adressen nog resolven, moet je de experiabox ingesteld hebben als dns-resolver in de Pi-hole. Bij het opvragen van een DHCP-lease wordt de hostname opgeslagen in de DNS van de experiabox, en alleen op deze manier kan de Pi-hole die informatie weer verkrijgen,

Als Upstream DNS Server bedoel je? Heb hem nu toegevoegd, eens zien hoe dat gaat.

Edit: Eureka! het werkt.

grote_oever schreef op zaterdag 31 maart 2018 @ 16:34:
Volgens mij moet je s.youtube.com vrij geven. Anders werkt je geschiedenis niet meer onder youtube.

Bij mij zie ik de geschiedenis nog wel ondanks dat s.youtube.com geblokkeerd wordt. Ik zou het trouwens niet erg vinden als de geschiedenis weg zou zijn, dat is ook een soort van filter bubble. Anderzijds, als Google je niet kan profileren op youtube gaan ze je met Enzoknol en Boef filmpjes lopen te trollen. De ads in de Apple tv youtube app zijn weg, dat is het belangrijkste. Ik wilde de Apple tv al weg doen vanwege de ads maar blokkeren lukt eindelijk.

grote_oever schreef op zondag 1 april 2018 @ 10:16:
@Pazo Net even gekeken, maar ik zie wel dat de harmony elke minuut connectie maakt met pubsub.pubnub.com. Maar dat valt voor mij voor de rest niet zo erg op, want heb veel apparaten die elke minuut een keer een request doen. Maar de query's die jij post zie ik nergens terug. Heb jij Harmony software up-to-date?

Het begon inderdaad met pubsub.pubnub.com. Maar zodra je die blokkeert, en/of wildcard voor .pubnub.com, gaat de harmony dus andere domeinen opzoeken om contacten mee te maken. Maar die worden bij mij dus via de wildcard geblokkeerd. Maar kennelijk zijn er zoveel servers om contact mee te maken als een andere geblokkeerd is, dat je dus enorm veel requests krijgt.

Ik heb de wildcard net even verwijdert, en nu maakt mijn Harmony inderdaad ook ca 1x per minuut contact met pubsub.pubnub.com. Vind ik eigenlijk nog steeds best veel. Dat was de reden dan ik het blokkeerde.

Ervaringen na 4 dagen gebruik zijn positief! Alle apparaten maken nu gebruik van de pi-hole, enkel gesponsorde google resultaten werken niet, voor de rest geen klanten. dns upstream is de Sophos XG.
Helaas werkt whitelisting nog niet optimaal, schijnt een bekend probleem te zijn.

Edit, v.3.3.1 is uit.
https://github.com/pi-hole/pi-hole/releases

[ Voor 11% gewijzigd door Harmen op 03-04-2018 20:19 ]

ThinkPadd schreef op zaterdag 31 maart 2018 @ 21:04:
Ik heb de lijsten hier vandaan gepakt: https://v.firebog.net/hosts/lists.php (non-crossed heb ik).
Dat zijn de lijsten van 'Wally3k'.

Goede! Ik heb zojuist de Non-crossed list ervan af geplukt, kijken of deze lekker werkt.

Naast de blocklist heb ik nog een aanpassing gemaakt. De DNS servers heb ik omgezet van OpenDNS naar Cloudflare's DNS servers. Voor meer info: https://1.1.1.1

Adressen zijn (geen grap) 1.1.1.1 en 1.0.0.1

Ziet er snel en betrouwbaar uit. Ook vertellen ze een prima stukje over privacy. Vanaf mijn PI heb ik een 3x snellere response tijd in vergelijking met OpenDNS.

Snelheid van DNS kun je testen met namebench.
Zal die Cloudflare eens testen, over het algemeen ontliepen Google en OpenDNS elkaar niet veel bij mij.

Na update 3.3.1 werkte pi-hole niet meer, heb de whitelist/blacklist en blocklists opnieuw moeten toevoegen.
Daarna werkte alles weer. Whitelisten van domeinen werkt nu ook vanuit de gui.

Ben wel benieuwd naar Cloudfare dns ervaringen. Gebruik hier Google DNS.

[ Voor 10% gewijzigd door Harmen op 04-04-2018 12:09 ]

grote_oever schreef op zondag 1 april 2018 @ 12:03:
[...]

- Is het gewoon die URL toevoegen aan de block lists in settings?

PI web admin -> Settings -> Blocklist

en dan kun je de content geheel copy&paste van; https://v.firebog.net/hosts/lists.php?type=nocross

in het text boxje plakken -> Save & update (text boxje al is het laag/small is een multi lijn text box waar je per lijn 1 link naar een hosts type file kan zetten.)

....geduld...

voila


EDIT:

Voor de strevertjes onder ons;
https://discourse.pi-hole...list-i-could-find/5184/64

[ Voor 32% gewijzigd door j1nx op 04-04-2018 15:57 ]

Bij mij is de CF DNS toch nog een stuk sneller dan bvb. OpenDNS.
Een ping naar CF is ~14ms, OpenDNS is ~20ms.
Een lookup scheelt gemiddeld ook snel ~50ms.

Draai nu ook op CF en is beduidend sneller, maar denk dat we er nog niets over kunnen zeggen met de nog (veel) kleinere userbase.

j1nx schreef op woensdag 4 april 2018 @ 14:15:

Voor de strevertjes onder ons;
https://discourse.pi-hole...list-i-could-find/5184/64

[afbeelding]

4M op de blocklist, christus.
Ben ik nog zuinig:



Maar wel ruim een derde gefilterd 🤪

Ga ik toch even overheen met mijn procentjes


Zie dat er inmiddels een update is naar 3.3.1. > https://github.com/pi-hole/pi-hole/releases

Nog meer mensen problemen met de nieuwere versies 3.3+ met dnsmasq die niet wilt starten op de log regel extra?

Ik draai hier op Ubuntu server en packagemanager kent de dnsmasq versie 2.76-5 niet. Dus daar moet ik nog even naar zoeken.
Na het downgraden werken de statistieken niet meer op de admin site. Ook de queries zijn leeg etc. De /var/log/pihole.log loopt wel vol.

The Fatal schreef op woensdag 4 april 2018 @ 22:28:
Nog meer mensen problemen met de nieuwere versies 3.3+ met dnsmasq die niet wilt starten op de log regel extra?

Ik draai hier op Ubuntu server en packagemanager kent de dnsmasq versie 2.76-5 niet. Dus daar moet ik nog even naar zoeken.
Na het downgraden werken de statistieken niet meer op de admin site. Ook de queries zijn leeg etc. De /var/log/pihole.log loopt wel vol.

Ik draai ook al enige tijd Pi hole, en dit issue heb ik ook gehad sinds de laatste update, dnsmasq moest inderdaad geupdate worden, maar daarna werkte het nog niet, mijn oplossing was hier te vinden:

https://www.reddit.com/r/...improperly_ubuntu_server/

Je bent dan wel de geschiedenis kwijt, maargoed, beter dat, dan helemaal geen info, ik draai dan wel op een Raspberry, maar dat maakt voor het probleem niet uit

[ Voor 4% gewijzigd door EelcoB op 04-04-2018 23:24 ]

Updaten is helaas nog wel een aardig pijnpunt van Pi-hole zo te merken ook aan de reacties hier. Origineel probeerde ik versie 3.2 op Debian 9, wat niet werkte omdat daar te nieuwe software in zat. Vervolgens ging de update naar 3.3 stuk omdat in Debian 8 weer te oude software had... Dus eigenlijk ben ik tot zover alleen herinstallaties aan het doen als ik een versie nieuwer wil hebben, want daarvan is de kans groter dat het direct werkt dan de updater uitvoeren.

De nieuwe FTLDNS als aparte package zou deze problemen grotendeels op moeten lossen. Het is eigenlijk een gepatchte versie van dnsmasq.

Een beetje een probleem van twee kanten. DNSMASQ zou wat mij betreft niet moeten crashen als een toekomstige versie een optie toevoegt. pihole zou wat mij betreft niet zo moeten focussen op stats etc. Ik wil het voornamelijk voor de functionaliteit, dat ze af en toe een domein missen in de opbouw van de website is dan jammer.

Maar goed, met een aparte fork van dnsmaq zou dat in de toekomst niet meeer voor moeten komen.

Ook hier was het de afgelopen dagen alleen maar kommer en kwel na een update met de web interface, die maar geen dingen meer liet zien etc.

Na een heleboel geklooi, zag ik ineens dat in setupVars.conf

API_QUERY_LOG_SHOW=nothing

stond ipv

API_QUERY_LOG_SHOW=all

Geen idee, hoe, wat waarom, maar die weer terug gezet en de web admin doet weer "normaal".

edit: OK, ben er achter. Zodra je via de web interfaqce, bij settings -> API iets in de "exclude" blokken zet, dan zet hij hem op nothing. Echter haal je ze weer weg, dan zet hij hem niet terug op "all"?

Iemand die dit voor mij kan reproduceren, dan schiet ik hem eventueel in als bug-report. Kan ook alleen mijn installatie zijn uiteraard.

[ Voor 32% gewijzigd door j1nx op 05-04-2018 14:56 ]

Kan het hier niet reproduceren Draait in een Ubuntu Server 16.04.4 VM.

ThinkPadd schreef op donderdag 5 april 2018 @ 15:07:
Kan het hier niet reproduceren Draait in een Ubuntu Server 16.04.4 VM.

Als je bijvoorbeeld in;

Settings -> Api -> localhost bij Top Clients zet. Save drukt en dan terug naar de Web admin.

Gedraagt de web admin zich dan normaal (query logs) en wat word dan in het API sectie opgeslagen bij setupVars.conf ?

(ik draai overigens de laatste FTLDNS versie, maar ook reverted op normaal krijg ik hetzelfde gedrag.)

'Query Log' lijkt gewoon normaal te reageren. Moest wel op de 'Show all' klikken omdat ik nu niet thuis ben en er dus geen verkeer via de Pi-hole loopt.

Ik heb hier thuis ook Pihole draaien, werkt als een speer alleen mijn vriendin klaagt over het feit dat een url (zeg maar alles in Twitter https://t.co/w4B8PpcMqp) niet werkt. Verder wordt ik mal van het feit dat filmpjes op NU.nl het op de pc niet doen en op een Tablet weer wel

Iemand die kan roepen hoe dat wel gaat werken ik kom er niet uit.

t.co moest ik hier whitelisten om links vanuit Twitter te openen. analytics.twitter.com ook.

Verder is het een kwestie van debuggen. In Google Chrome op F12 drukken om de debug console te openen.
Op het tabje 'Network' kun je volgen welke sites er opgevraagd worden. En je kunt ook in de logging van Pi-hole meekijken: Tools > 'Tail pihole.log'.

Op die manier moet je wel kunnen vinden wat je moet vrijgeven.

ThinkPadd schreef op donderdag 5 april 2018 @ 15:21:

code:

1 2 3 4

API_EXCLUDE_DOMAINS=localhost API_EXCLUDE_CLIENTS= API_QUERY_LOG_SHOW=all API_PRIVACY_MODE=false

'Query Log' lijkt gewoon normaal te reageren. Moest wel op de 'Show all' klikken omdat ik nu niet thuis ben en er dus geen verkeer via de Pi-hole loopt.

code:

1	Pi-hole Version v3.3.1 Web Interface Version v3.3 FTL Version v3.0

Hmmm, heel vreemd. Wat ik ook doe en in welke versie, zodra ik iets in de API settings op sla word de log_show op "nothing" gezet???

Krijg pas weer iets terug als ik hem op "all" zet, maar hoe dan ook gedraagt de web GUI zich vreemd met iets in de excludes settings.

Heb ook een topic aangemaakt bij pihole;
https://discourse.pi-hole...g-show-icw-web-admin/8608

Kijken of er iemand het kan reproduceren en waar het dan eventueel aan ligt.

Soort gelijk vreemd gedrag komt wel voor, met verschillende oplossingen van logs en DB's verwijderen etc. Maar nergens word er echt de vinger op de pols gelegd ook in die topics. Bij de ene werkt het wel, de ander weer niet.

Ik vind het voor nu even best. Dan maar geen excludes

ThinkPadd schreef op donderdag 5 april 2018 @ 15:24:
t.co moest ik hier whitelisten om links vanuit Twitter te openen. analytics.twitter.com ook.

Voor dat Twitter verhaal werkt het inderdaad thanks nu nog eens uitpluizen hoe dat nu.nl verhaal gaat werken.

Belgar schreef op donderdag 5 april 2018 @ 12:32:
De nieuwe FTLDNS als aparte package zou deze problemen grotendeels op moeten lossen. Het is eigenlijk een gepatchte versie van dnsmasq.

Een beetje een probleem van twee kanten. DNSMASQ zou wat mij betreft niet moeten crashen als een toekomstige versie een optie toevoegt. pihole zou wat mij betreft niet zo moeten focussen op stats etc. Ik wil het voornamelijk voor de functionaliteit, dat ze af en toe een domein missen in de opbouw van de website is dan jammer.

Maar goed, met een aparte fork van dnsmaq zou dat in de toekomst niet meeer voor moeten komen.

ik heb vanavond nog zitten testen en kreeg het niet lekker werkend.
Hierop heb ik uiteindelijk de FTLDNS er op gezet en werkte meteen. Althans, de website, Resolving etc. Sommige delen van de website werken nog niet lekker. Voorbeeld: Recent Queries (showing queries up to 100 queries) laat alleen maar processing zien.
Maar via de console lijkt het goed.

[ Voor 11% gewijzigd door The Fatal op 05-04-2018 21:33 ]

Als je FTLDNS wil gebruiken als geïntegreerde oplossing moet je natuurlijk ook gebruik maken van de 3.4 beta. Maar voor de bestaande releases werkt het prima als universele oplossing.

Let wel dat de huidige DNS nog geen conntrack heeft gecompileerd. Dat zal voor de meeste mensen geen probleem zijn bij een interne server, maar als je het verkeer gaat filteren met iptables moet je dus mogelijk een aparte regel voor DNS instellen. De ontwikkelaar heeft wel beloofd om te kijken of conntrack in een volgende versie weer aangezet wordt.

Nadat het een week is goed gegaan, verschijnen er toch af en toe weer advertenties in de youtube app op de Apple tv . De domeinen s.youtube.com en doubleclick en subdomeinen worden wel geblokkeerd volgens de logs. Tussen de Nederlands talige Brandweerman Sam filmpjes komen er nu, in het Engels, reclames voorbij van Amerikaanse verzekeringsmaatschappijen ... Vooral omdat Google zo verschrikkelijk incompetent is, wil ik alles van ze blokkeren.

Sowieso lijkt me een dns blokker makkelijk te omzeilen door de IP adressen gewoon in de youtube apps te hardcoden. Daar zullen ze bij Google inmiddels ook wel achter zijn.

Iemand enig idee? Ik heb de blocklist van mij en mijn ouders gelijk, maar bij mijn ouders zijn er meer dan 700.000 domains geblocked, maar bij mij maar 250.000. Als ik de blocklist updaten dan krijg ik regelmatig zulke fouten:

[i] Target: www.malwaredomainlist.com (hosts.txt)
[✗] Status: Connection Refused
[✗] List download failed: no cached list available

Terwijl ik de lijsten op mijn pc gewoon kan openen. Pihole even disabled zetten werkt ook niet.

Belgar schreef op donderdag 5 april 2018 @ 12:32:
De nieuwe FTLDNS als aparte package zou deze problemen grotendeels op moeten lossen. Het is eigenlijk een gepatchte versie van dnsmasq.

Een beetje een probleem van twee kanten. DNSMASQ zou wat mij betreft niet moeten crashen als een toekomstige versie een optie toevoegt. pihole zou wat mij betreft niet zo moeten focussen op stats etc. Ik wil het voornamelijk voor de functionaliteit, dat ze af en toe een domein missen in de opbouw van de website is dan jammer.

Maar goed, met een aparte fork van dnsmaq zou dat in de toekomst niet meeer voor moeten komen.

Die stats zijn een groot pluspunt (vind ik). Inzage is net zo belangrijk als het daadwerkelijke blokkeren.

Vanuit security oogpunt vind ik het bijvoorbeeld erg fijn dat ik kan zien welke apparaten midden in de nacht DNS queries uitvoeren, en voor welke domeinen.

ChaserBoZ_ schreef op zondag 8 april 2018 @ 22:44:
[...]
Die stats zijn een groot pluspunt (vind ik). Inzage is net zo belangrijk als het daadwerkelijke blokkeren.

Vanuit security oogpunt vind ik het bijvoorbeeld erg fijn dat ik kan zien welke apparaten midden in de nacht DNS queries uitvoeren, en voor welke domeinen.

Maar die stats zijn er ook zonder de front-end. Op dezelfde manier waarop de stats nu worden verzameld: in de logs van DNSMASQ. Het is handig voor mensen met wat minder ervaring om dit op een mooi schermpje te leveren, helemaal eens, maar het is geen functie die pihole toevoegt, alleen een presentatie.

Heb de website van pihole op mijn installatie al bijna een jaar niet meer geopend. Afgelopen maanden zijn nagenoeg alle commits toegespitst op het sneller laten lopen van de website. Het hele probleem rond DNSMASQ was echter volledig onnodig.

Ik lever zelf ook af en toe bijdragen aan de ontwikkeling van het hele pakket en heb delen van de wiki ge(-her)schreven. Momenteel bezig aan de verbetering van de IPv6 support. Ik vind het een mooi pakket, maar de vaak eenzijdige focus op de website over functie vind ik wel jammer.

Belgar schreef op maandag 9 april 2018 @ 10:39:
[...]


Maar die stats zijn er ook zonder de front-end. Op dezelfde manier waarop de stats nu worden verzameld: in de logs van DNSMASQ. Het is handig voor mensen met wat minder ervaring om dit op een mooi schermpje te leveren, helemaal eens, maar het is geen functie die pihole toevoegt, alleen een presentatie.

Heb de website van pihole op mijn installatie al bijna een jaar niet meer geopend. Afgelopen maanden zijn nagenoeg alle commits toegespitst op het sneller laten lopen van de website. Het hele probleem rond DNSMASQ was echter volledig onnodig.

Ik lever zelf ook af en toe bijdragen aan de ontwikkeling van het hele pakket en heb delen van de wiki ge(-her)schreven. Momenteel bezig aan de verbetering van de IPv6 support. Ik vind het een mooi pakket, maar de vaak eenzijdige focus op de website over functie vind ik wel jammer.

Dat snap ik niet helemaal, zelfs als echte tweaker moet je blij zijn met de website. Waarom moeilijk doen als het makkelijk kan? In logs spitten gaat toch niemand doen als je ook een website hebt. De tijd datnwe logfiles doorspitten om trends te kunnen zien is toch achter ons. Het help me heel erg dat is bv in een graphiek zie dat er in de nacht gekke activiteiten zijn.

@iAmRenzo Doe eens Ctrl+F5 of wis je DNS cache of herstart de browser.

[ Voor 9% gewijzigd door Room42 op 09-04-2018 21:02 ]

Weet iemand een lijst om de tracking buttons en pixels te blokken van Facebook? Ik kan er (verbazingwekkend) weinig over vinden, snap ik iets niet of kijk ik gewoon verkeerd?

Melantrix schreef op woensdag 11 april 2018 @ 22:42:
Weet iemand een lijst om de tracking buttons en pixels te blokken van Facebook? Ik kan er (verbazingwekkend) weinig over vinden, snap ik iets niet of kijk ik gewoon verkeerd?

Ik weet niet zeker of die knoppen data wegschrijven naar je lokale systeem in bijvoorbeeld een koekje of dat het data doorzet richting Facebook. Indien het laatste zou je de facebook servers kunnen blokkeren, dat zou het probleem moeten oplossen.

Melantrix schreef op woensdag 11 april 2018 @ 22:42:
Weet iemand een lijst om de tracking buttons en pixels te blokken van Facebook? Ik kan er (verbazingwekkend) weinig over vinden, snap ik iets niet of kijk ik gewoon verkeerd?

Misschien doet deze lijst wat je wil, het is de meest complete anti-FB lijst die ik kon vinden.
Maar ik heb geen idee of die tracking pixels hiermee tegen gehouden kunnen worden......

Thanks @Yariva en @hp-got ! Ik ga eens kijken of dit helpt.

Yariva schreef op woensdag 11 april 2018 @ 23:03:
[...]
Ik weet niet zeker of die knoppen data wegschrijven naar je lokale systeem in bijvoorbeeld een koekje [...]

Als het een koekje is dan zou je het moeten kunnen tegenhouden door in de browser de optie "block third party cookies" (of hoe het dan ook mag heten) aan te zetten. En dan maar hopen dat dit goed geïmplementeerd is in de browser.
Of maak ik nu een denkfout?

--edit--
Ik heb net mijn browser naar Panopticlick gestuurd.
Die vindt dat mijn browser invisible trackers tegenhoudt, alleen fingerprinting is een probleem.
Mijn setup is simpel: MS Edge browser, 3rd party cookies niet toegestaan, Pi-Hole met een beperkt aantal lijsten.
Voor wat het waard is.......

[ Voor 26% gewijzigd door hp-got op 12-04-2018 13:04 ]

Na alle gedoe van afgelopen weken, begin ik toch mijn privacy iets serieuzer te willen waarborgen. Eerder ging het gemak voor, maar nu vind ik toch beetje absurd worden. Ik overweeg pi-hole maar dan zal voor mij redelijk in de kosten lopen (50+ euro i.v.m. aanschaf Raspberry Pi 3). Ik ben benieuwd over 2 dingen voordat ik deze investering doe;

1) Is het echt een meerwaarde tegenover software op PC? Of is de voordeel van Pi-Hole vooral dat het op alle devices is? Ik lees vooral dat mensen het fijn vinden/tevreden zijn maar dat blijft nogal beetje 'vaag' voor mij.
2) Hoe is het voor een leek met redelijk hobby-kennis om dit werkend te krijgen (dus Raspberry Pi 3 + dit erop zetten)? Tutorials spreken best wel voor zich... maar als ik dan lees dat er problemen voortdoen als xbox one achievements niet unlocked worden... en alle websites individueel opgezocht wel/niet gewhitelist moeten worden ... schrik ik ook af. Ik weet dat privacy een investering vereist... maar wil het wel goed en grondig overwegen.

@FireBladeX Je bent een tweaker of je bent het niet.
Gewoon een poging wagen, je kan natuurlijk als test een 'oude' pc pakken, deze voorzien van een linux distro + pi-hole.

Je kan in pi-hole zien waar verkeer heen gaat, dus domein whitelisten is een eitje.
Laat eventueel de xbox buiten beschouwing, stel daar een vast ip adres in welke gelijk naar de router gaat.
Thuis heb ik pi-hole virtueel draaien, ip 192.168.1.253, mijn firewall (Sophos XG) is 192.168.1.254.

Ervaringen zijn hier goed, geen advertenties meer, vooral op mobiele apparaten is het verschil merkbaar.

FireBladeX schreef op donderdag 12 april 2018 @ 13:20:1) Is het echt een meerwaarde tegenover software op PC? Of is de voordeel van Pi-Hole vooral dat het op alle devices is? Ik lees vooral dat mensen het fijn vinden/tevreden zijn maar dat blijft nogal beetje 'vaag' voor mij.

Ik doe liever onderhoud op één plek (Pi-Hole) dan op een aantal apparaten.
Bovendien: als je het per apparaat wil regelen kan je het eigenlijk alleen in een browser of hosts-file doen. Gebruik je meerdere browsers moet je in elke browser.....
Niet elk apparaat heeft een hosts-file of een browser waarin je plug-ins of extensions kan installeren (hp denkt met weemoed terug aan zijn Lumia....).
Nog een argument: een apparaat heeft meerdere applicaties die contact willen met internet, naar huis bellen, enz. Een Pi-Hole maakt dat allemaal zichtbaar.

FireBladeX schreef op donderdag 12 april 2018 @ 13:20:
2) Hoe is het voor een leek met redelijk hobby-kennis om dit werkend te krijgen (dus Raspberry Pi 3 + dit erop zetten)?

Als ik met mijn (toen nog) 70 jaar, nog nooit met Linux gewerkt, laatste command-line oefeningen meer dan 20 jaar geleden, het voor elkaar kreeg om de zaak headless te installeren op een regenachtige zondagmiddag zou dat toch wel moeten lukken?

Over Xbox kan ik je niets vertellen, maar toch een tip: begin met een beperkt aantal lijsten, dan is de kans dat je te veel blokkeert wat kleiner.
Ik kijk met enige verbazing naar mensen die 4 x 10e6 domeinen blokkeren.
Met mijn configuratie hou ik 65.000 domeinen tegen, ca. 30% van de uitgaande queries wordt geblokkeerd.
Ik zie geen enkele advertentie, Panopticlick vindt dat ik niet gevolgd wordt, en alles in mijn apparaten werkt nog gewoon.

Nadeel: op nu.nl mag ik geen filmpjes meer zien want die zitten verpakt in een Google envelopje. Jammer dan, dan maar geen nu.nl meer.

Als je huisgenoten hebt die nou net dingen willen zien die geblokkeerd worden moet je keuzes maken. Ook daarom: begin met een beperkt aantal lijsten, dat houdt het wat overzichtelijker.

hp-got schreef op donderdag 12 april 2018 @ 14:12:
[...]

Nadeel: op nu.nl mag ik geen filmpjes meer zien want die zitten verpakt in een Google envelopje. Jammer dan, dan maar geen nu.nl meer.

Dat vind ik raar, ik kan op mijn tablets/iPad wel filmpjes van nu.nl zien alleen dan weer niet op mijn laptop/desktop computer

Pierre schreef op donderdag 12 april 2018 @ 14:35:
[...]

Dat vind ik raar, ik kan op mijn tablets/iPad wel filmpjes van nu.nl zien alleen dan weer niet op mijn laptop/desktop computer

Je hebt gelijk, net geprobeerd op mijn Win 10 tablet, ik mag (nu) wel filmpjes zien als ik maar eerst alle cookies toelaat (wat ik eigenlijk altijd weiger als ik de kans krijg, ik wil hooguit functionele cookies toelaten en de rest niet).
Blijkbaar is er iets veranderd daar, een jaartje terug kreeg ik daar geen filmpjes te zien vanwege Pi-Hole die Google-rommel blokkeert.

Pierre schreef op donderdag 12 april 2018 @ 14:35:
[...]

Dat vind ik raar, ik kan op mijn tablets/iPad wel filmpjes van nu.nl zien alleen dan weer niet op mijn laptop/desktop computer

Soms snap ik de logica ook niet helemaal niet. Voor al bij nu.nl en google heb ik dat. Sommige filmpjes kan ik wel kijken op nu.nl en sommige worden geblocked. Sommige werken wel op de pc, maar dan weer niet op de telefoon of andersom.

Zelfde bij google shopping. Soms kan ik daar wel op klikken, maar soms ook weer niet.

Zo juist de DoH van Cloudflare er tussen gezet en mijn Let'sEncrypt geupdate voor mijn reverse proxy

Eens kijken hoe dat verloopt

Dns over HTTPS, richting Cloudflare's 1.1.1.1 en 1.0.0.1 en de webadmin nu ook over HTTPS.

Zie nog geen drop in performance. Er is helaas wel een issue met netflix en foute TCP requests, maar een quickfix (TCP requests rejecten en alleen USP doorlaten) staat op het Pi-hole forum.

Nu kan niemand buiten mijn netwerk meer zien wat ik resolve.

EDIT: DNSSEC ook maar aangezet. Pi-hole draait op een simpel AMD64 systeempje met normale harde schijf, dus geen probleem dat de log files groter en drukker worden.

Ik heb nu;

- Edgemax lite router voor connectie en DHCP
- Pi-hole voor DNS
-- Conditional forwarding terug naar ERL-3
-- DNSSEC enabled
-- Cloudflared DoH service running naast Pi-hole op port:54
-- DoH service geforward naar de Cloudflare server (1.1.1.1)
-- Dnsmasq service connect naar 127.0.0.1#54 -> HTTPS richting 1.1.1.1
-- Pi-hole servers uit, zodat alle requests naar de DoH proxy gaan

Me happy bunny!

[ Voor 38% gewijzigd door j1nx op 13-04-2018 09:12 ]

Ook weer eens pihole geinstallered maar hij lijkt niks te blokken Ik heb alles goed ingesteld (DNS op client naar pihole adres). De blacklist is nog helemaal leeg. Ik kan me van verleden herinneren dat pihole gelijk van alles blokte maar lijkt nu niet het geval te zijn. Moet ik eerst een blocklist in gaan laden voordat het werkt?

Machlah schreef op maandag 16 april 2018 @ 15:51:
Ook weer eens pihole geinstallered maar hij lijkt niks te blokken Ik heb alles goed ingesteld (DNS op client naar pihole adres). De blacklist is nog helemaal leeg. Ik kan me van verleden herinneren dat pihole gelijk van alles blokte maar lijkt nu niet het geval te zijn. Moet ik eerst een blocklist in gaan laden voordat het werkt?

Gebruiken je apparaten wel de juiste DNS? En flush de DNS even van Windows systemen.

Capa schreef op maandag 16 april 2018 @ 16:00:
[...]


Gebruiken je apparaten wel de juiste DNS? En flush de DNS even van Windows systemen.

Ja, heb de DNS van pi-hole ingesteld. Op mijn windows en samsung phone blijf ik advertenties zien. Zal de DNS van windows eens flushen

edit: Ook DNS flush bied geen soelaas.

edit2: Overigens is settings-win.data.microsoft.com wel 3 keer ge-piholed...

edit3: Kom er net via een 2FA autorisatie achter dat ik nog een VPN open heb staan... na sluiten van de VPN word alles netjes geblokt..

[ Voor 27% gewijzigd door Machlah op 16-04-2018 17:22 ]