[Pi-Hole] Ervaringen & discussie

nero355 schreef op vrijdag 14 juni 2019 @ 15:52:

Wat een overkill handleiding zeg...

Heel veel dingen heb je niet eens nodig en RaspBian en Pi-Hole heb je binnen 15 minuten opgezet op voorwaarde dat je een snel kaartje gebruikt die zo door apt-get update en apt-get dist-upgrade heen knalt!

[ Voor 2% gewijzigd door jpgview op 15-06-2019 09:56 . Reden: link naar handleiding ]

sanghoku schreef op donderdag 27 juni 2019 @ 09:13:
Hey,
Blijkbaar gaat dan de lighttpd in de mist omdat ie gaat zoeken naar de logs die er niet meer zijn.

[ Voor 25% gewijzigd door jpgview op 27-06-2019 20:31 . Reden: verklaring tmpfs settings ]

sanghoku schreef op vrijdag 28 juni 2019 @ 10:07:
ik mount de hele /var/log in tmpfs zonder onderscheid in aparte dingen

sanghoku schreef op vrijdag 28 juni 2019 @ 10:07:
verder had ik begrepen dat de tmpfs entries zonder size bepaling, de ruimte van tmpfs delen, en dat het totaal dan niet groter kon zijn dan de helft van de ram.

sanghoku schreef op vrijdag 28 juni 2019 @ 11:57:
"the default, when neither size nor nr_blocks is specified, is size=50%"

#!/bin/bash

sudo apt-get -y install screen
sudo apt-get -y install schedtool

# install sensor
sudo apt-get -y install git
sudo apt-get -y install python-pcapy
git clone https://github.com/stamparm/maltrail.git

# install server
[[ -d maltrail ]] || git clone https://github.com/stamparm/maltrail.git

file=/home/pi/maltrail/maltrail.conf
# configure server to listen on primary IP address
sudo sed -i '/^HTTP_ADDRESS/ s/0.0.0.0/192.168.2.57/' $file
# configure sensor for malicious DNS trails
sudo sed -i '/^CHECK_HOST_DOMAINS/ s/false/true/' $file

#!/bin/bash

until (/sbin/ip addr | /bin/grep "192.168.2.57" >/dev/null 2>&1); do
/bin/sleep 5
done

result=$(pgrep -fl sensor.py)
if [ $? -eq 1 ]; then
sudo screen -S sensor -L -Logfile /var/log/maltrail/sensor.txt -dm bash -c "cd /home/pi/maltrail; sudo python sensor.py"
fi
result=$(pgrep -fl server.py)
if [ $? -eq 1 ]; then
sudo screen -S server -L -Logfile /var/log/maltrail/server.txt -dm bash -c "cd /home/pi/maltrail; sudo python server.py"
fi

@reboot root PATH="$PATH:/home/pi/" /home/pi/maltrail.sh

[ Voor 21% gewijzigd door jpgview op 09-07-2019 13:35 ]

Mschamp schreef op zaterdag 29 juni 2019 @ 09:18:
[...]
Als je het toch wil, kan je een extra router er tussen plaatsen

[ Voor 4% gewijzigd door jpgview op 29-06-2019 11:26 . Reden: WIFI warning ]

nero355 schreef op zaterdag 29 juni 2019 @ 17:53:
[...]

Allemaal leuk en zo, maar wat is het en waar gaat het over

Linkje naar de homepage van het geheel ?

ninjazx9r98 schreef op maandag 1 juli 2019 @ 23:01:
@NeutraleTeun
Default user is pi en default password is raspbian.

[ Voor 14% gewijzigd door jpgview op 02-07-2019 19:45 . Reden: edit ]

[ Voor 52% gewijzigd door jpgview op 07-07-2019 10:35 . Reden: please vote ]

[ Voor 68% gewijzigd door jpgview op 12-07-2019 23:25 ]

[ Voor 36% gewijzigd door jpgview op 22-08-2019 09:13 . Reden: zeustracker.abuse.ch ]

server=/use-application-dns.net/

[ Voor 10% gewijzigd door jpgview op 16-09-2019 10:42 . Reden: pihole v4.3.2 ]

[ Voor 0% gewijzigd door jpgview op 14-09-2019 18:51 . Reden: typo ]

host-record=duckduckgo.com,176.34.155.23
cname=www.bing.com,duckduckgo.com

nslookup www.bing.com
Server: raspberrypi.localdomain
Address: 192.168.2.57

Name: duckduckgo.com
Address: 176.34.155.23
Aliases: www.bing.com

[ Voor 17% gewijzigd door jpgview op 17-09-2019 10:58 ]

Black Piet schreef op woensdag 18 september 2019 @ 11:58:
Ik heb de volgende adressen geïdentificeerd die voor overlays of reclame zorgen op mijn tablet en telefoon.

code:

1 2 3 4 5 6 7 8

*.googlevideo.com Poort 443 (UDP IPv4/IPv6) *.manifest.googlevideo.com (UDP IPv4/UDP IPv6) *.redirector.googlevideo.com (UDP IPv4/UDP IPv6 + TCP IPv4/UDP IPv6) *.www.gstatic.com (UDP IPv4/UDP IPv6 + TCP IPv4/UDP IPv6) (Let op het volledige adres) *i.ytimg.com (UDP IPv4/UDP IPv6) Yt3.ggpht.com (UDP IPv4/UDP IPv6) (Let op het volledige adres) Lh5.googleusercontent.com (UDP IPv4/UDP IPv6 + TCP IPv4/UDP IPv6) Lh6.googleusercontent.com (UDP IPv4/UDP IPv6 + TCP IPv4/UDP IPv6)

Vragen

• Is mijn idee in PiHole mogelijk?
• Hoe kan ik dit in PiHole programmeren?
• Welke config file moet ik hiervoor aanpassen?

In PFSense heb ik het werkend gekregen.

GieltjE schreef op woensdag 16 oktober 2019 @ 10:28:
Kan ook erg aanraden om redis aan unbound te hangen, de minimale config hiervoor is in unbound:

ninjazx9r98 schreef op vrijdag 18 oktober 2019 @ 07:17:
Zit alleen nog te twijfelen of ik jouw methode ga volgen of het Raspbian source package zelf pak en daarmee een nieuw package maak met afwijkend versienummer wat ik daarna via de package manager kan installeren.

Remco Tr schreef op vrijdag 18 oktober 2019 @ 12:23:
Wil graag naar de nieuwste versie maar geen ervaring met compileren. Is er ergens een tutorial?

nero355 schreef op vrijdag 18 oktober 2019 @ 16:26:
@GieltjE :
Ik heb het idee dat de winst dan erg klein is en je alleen maar alweer een stukje software hebt dat Writes op het microSDXC kaartje van je Pi veroorzaakt ?!

sudo sed -i '/save 900 1/s/^/#/g' /etc/redis/redis.conf
sudo sed -i '/save 300 10/s/^/#/g' /etc/redis/redis.conf
sudo sed -i '/save 60 10000/s/^/#/g' /etc/redis/redis.conf
sudo service redis stop
sudo rm /var/lib/redis/dump.rdb
sudo service redis start

[ Voor 41% gewijzigd door jpgview op 19-10-2019 10:55 ]

GieltjE schreef op zaterdag 19 oktober 2019 @ 18:47:
in mijn test gaan er wel degelijk nieuwe requests uit als de TTL verlopen is, anders zou je namelijk links en rechts nogal wat eens wat internet breken.

#!/bin/bash
redis-cli FLUSHALL

ExecStartPre=/etc/unbound/clearRedisDB.sh

#!/bin/bash

# get current IPv6 address
CURRENT_IPV6_ADDRESS=$(ip -6 a | grep '2a02' | awk -F " " '{gsub("/[0-9]*",""); print $2}')

# read configured IPv6 address from /etc/pihole/setupVars.conf
file=/etc/pihole/setupVars.conf
OLD_IPV6_ADDRESS=$(grep 'IPV6_ADDRESS=' "$file" |sed 's/^IPV6_ADDRESS=//')

# read/compare previous IPv6 address from file
if ! grep -q "$CURRENT_IPV6_ADDRESS" $file; then
sed -i.bak "s/$OLD_IPV6_ADDRESS\b/$CURRENT_IPV6_ADDRESS/g" "$file"
/usr/local/bin/pihole updateGravity
fi

server=127.10.10.2#5552
server=fdaa:bbcc:ddee:2::5552#5552

[ Voor 21% gewijzigd door jpgview op 25-01-2020 09:50 . Reden: dnsmasq speed test ]

[ Voor 10% gewijzigd door jpgview op 26-01-2020 13:18 ]

[ Voor 14% gewijzigd door jpgview op 26-01-2020 13:55 ]

[ Voor 12% gewijzigd door jpgview op 26-01-2020 19:20 ]

grote_oever schreef op zondag 26 januari 2020 @ 16:55:
voor mijn beeldvorming:

Om te omzeilen moet tweakers een CNAME aanmaken naar een ad-site. b.v s1d5.tweakers.net. Adblockers, waaronder pihole, kunnen dan niet de site vinden die daarachter geredirect wordt. Tweakers.net blocken is niet handig, waardoor je op subdomain moet blocken. Nieuwe subdomain aanmaken is paar minuten werk of kan zelfs geautomatiseerd. Pihole5 heeft nu mogelijkheid tot CNAME resolution, waardoor pihole er toch achter komt waar de subdomain naar verwijst.

[ Voor 103% gewijzigd door jpgview op 26-01-2020 18:57 ]

Toet3r schreef op zondag 2 februari 2020 @ 17:30:
[...]

Wireguard wordt gezien als een potentiële opvolger van OpenVPN, het zit echter nog zo vroeg in ontwikkelingsfase dat het nog niet echt wordt aangeraden om het te gebruiken.
Profielen importeren is wel veel makkelijker dan bij OpenVPN, namelijk doormiddel van scannen van een QR code met de wireguard app op je mobiel.

JB schreef op maandag 3 februari 2020 @ 09:32:
Kan die Pi Hole ook hostnames laten zien in de web interface? Nu moet ik kijken in de DHCP leases van mijn router om IP te kunnen herleiden.

sweetdude schreef op woensdag 12 februari 2020 @ 16:16:
Izo zijn er gisteren tussen 20:40 en 20:49 60.000 requests geweest naar zomerweer.com.#mijn domein#

Heeft iemand een idee waar dit vandaan kan komen of hoe ik kan onderzoeken waar dit vandaan komt?

[ Voor 10% gewijzigd door jpgview op 13-02-2020 10:15 ]

ronjansen87 schreef op vrijdag 14 februari 2020 @ 13:27:
Daarnaast 1 harde blacklist:
[Afbeelding]

^(.+\.)??(facebook|.*fb.+)\.(com|net)$

[ Voor 52% gewijzigd door jpgview op 14-02-2020 22:41 ]

Spinozo schreef op vrijdag 6 maart 2020 @ 01:16:
Potentiële nieuwe blocklist voor Pihole.

[ Voor 120% gewijzigd door jpgview op 06-03-2020 14:53 ]

Church of Noise schreef op maandag 9 maart 2020 @ 22:50:
Draait iemand beta 5 al op een Pi Zero (W)?
Gezien de aangegeven hogere load bij gebruik van de deep CNAME functionaliteit wil ik graag andere ervaringen horen.

Videopac schreef op zaterdag 21 maart 2020 @ 14:01:
Welke externe DNS server kun je dan het beste gebruiken? Ik gebruik nu Cloudflare maar als ik je lijst met DoH adressen, waar Cloudflare op staat: is mijn externe DNS server dan nog bereikbaar?

1

sudo wget https://gitlab.com/grublets/youtube-updater-for-pi-hole/-/raw/master/youtube.update.sh -O /home/pi/youtube.update.sh

1

* * * * * root  PATH="$PATH:/home/pi/" /home/pi/youtube.update.sh 2>&1

[ Voor 6% gewijzigd door jpgview op 11-05-2020 14:38 ]

Freee!! schreef op dinsdag 5 mei 2020 @ 22:28:
Ik zou voor die tweede kiezen.
Ik heb het script even bekeken en in plaats van iedereen dat script te laten editen, was het waarschijnlijk beter geweest om dat IP-adres als parameter door te laten geven. Stuk eenvoudiger voor de meeste gebruikers en een stuk flexibeler als er in eerste instantie een fout IP-adres wordt meegegeven.

[ Voor 18% gewijzigd door jpgview op 05-05-2020 22:56 ]

Sinus_rhythm schreef op maandag 11 mei 2020 @ 16:15:
Het maken van groepen en toewijzen van bepaalde block/whitelists is echt een fijne toevoeging!

Alleen heb ik nu het idee dat nieuwe clients niet automatisch worden toegevoegd aan een groep en dus buiten de blocklist vallen, klopt dat?

[ Voor 38% gewijzigd door jpgview op 11-05-2020 20:30 ]

SmiGueL schreef op dinsdag 12 mei 2020 @ 11:46:
[...]

Ik vraag mij alleen af;
Omdat YouTube steeds andere URL's gebruikt, eg: r5---sn-ni5f-tfbl.googlevideo.com
Is het niet zo dat bij elke nieuwe URL de advertentie de 1e keer gewoon geladen wordt?

Er zijn inmiddels reacties waarbij sommigen er inmiddels honderden unieke URL's hebben 'verzameld'.
Bij zo vaak van server wijzigen is er dan toch geen houden aan?

rvk schreef op dinsdag 12 mei 2020 @ 12:35:
[...]
Of zie ik iets over het hoofd?

SmiGueL schreef op dinsdag 12 mei 2020 @ 12:47:
[...]

Begrijp ik dan goed dat deze methode werkt omdat het opgegeven IP adres, waarnaar in feite alles wordt geredirect, wél alle video's kan serveren, maar niet elke advertentie op deze server heeft staan?

Zjemm schreef op woensdag 13 mei 2020 @ 19:00:
ik had tot voor kort een zelfde soort lijst met googlevideo domeinen, maar die blokkeerde ik dan gewoon en dat zorgde ook voor minder advertenties.
dat was deze lijst: https://raw.githubusercon...ist/master/domainlist.txt

[ Voor 3% gewijzigd door jpgview op 13-05-2020 22:12 ]

INF3RN040 schreef op woensdag 13 mei 2020 @ 15:44:
[En hoe kan je het wijzigen naar TMPFS ?

drvo schreef op donderdag 14 mei 2020 @ 10:40:
[...]


Wat de maker van het script hier schrijft is:

"What seems to be happening is the name lookup that appears immediately before an ad returns a new IP that seems primed to fire the ad as soon as the client hits it. I've gone over network dumps until my eyes were near bleeding and observed it first hand with YouTube streaming as I watched live traffic from an AppleTV. An in-video ad has always been preceded by one of these lookups."

Het adres dat je terugkrijgt is elke keer anders (en zoals ook opgemerkt door anderen waarschijnlijk gebonden aan de regio waarin je zit), maar het aantal mogelijkheden is waarschijnlijk beperkt, aangezien Google regelmatig dezelfe URLs terugstuurt. Achter het IP-adres van de URL die je computer terugkrijgt staat waarschijnlijk een ad klaar om afgevuurd te worden op jou als gebruiker.

Wat ik vermoed is dat die ad alleen op die server klaar staat voor je. Als je dat dus afvangt (een eerste keer is via deze methode niet mogelijk aangezien die URL nog niet in je logs staat) en die URL laat verwijzen naar een ander IP-adres van een googlevideo-server die eerder aan je gestuurd is (dat verwijzen gebeurt via de /etc/hosts.youtube file), is de kans klein dat daar een ad voor je klaar staat. Tenminste dat is mijn theorie, gebaseerd op wat ik kan halen uit de verschillende reacties en door het lezen van het script.

Bij mij lijkt het erop dat ie na een tijdje soms toch weer reclames laat zien. Als ik dan de foreceIPv4 variabele update naar een nieuw adres (gewoon weer een nslookup doen op een recente URL), en dit adres ook doorvoer in de hosts.youtube-file, lijkt het wel weer goed te gaan. Het kan natuurlijk ook toeval zijn dat het hard gecodeerde ip-adres van de server in de hostfile voor mij op dat moment ads staat te serveren. Dat is me niet helemaal duidelijk.

Wat me ook opvalt is dat de opbouw van de URL telkens hetzelfde is:

code:

1	r[1-8].sn-<semi-willekeurige reeks alfanumerieke tekens>.googlevideo.com

De <semi-willekeurige reeks tekens> lijkt echter beperkt qua mogelijkheden en komt telkens terug per r1, r2, r3 etc. Als je dus een nieuwe reeks tegenkomt voor bijv. r1, kan je die (als de theorie klopt) ook gelijk toepassen voor r[2-8]. Dat kan je automatiseren en vangt dan de eerste keer potentieel 7 keer zoveel ads af dan wanneer je wacht tot een r2, r3 etc. met diezelfde reeks terugkomt.

Mogelijke verbeteringen aan het script die ik nog zie zijn:

• Automatisch parsen van forceIPv4 uit je logs, als er een googlevideo.com domain in je logs staat
• Slim mechanisme bedenken voor het dynamisch updaten van forceIPv4 (als mijn theorie klopt)
• Automatisch parsen van de reeks semi-willekeurige tekens en ook meteen 7 entries toevoegen voor de overige 'r' hosts.

edit: Ik lees net hier dat iemand die problemen had omdat er geen ads werden afgevangen, na het wijzigen van zijn upstream DNS-server in pi-hole van Google naar OpenDNS geen problemen meer had.

Feel free to shoot, ik zie het graag als iemand betere inzichten heeft.

May 14 11:43:33 dnsmasq[29244]: read /etc/hosts - 15 addresses
May 14 11:43:33 dnsmasq[29244]: read /etc/hosts.youtube - 66 addresses
May 14 11:43:33 dnsmasq[29244]: read /etc/pihole/custom.list - 0 addresses
May 14 11:43:33 dnsmasq[29244]: read /etc/pihole/local.list - 4 addresses

cat /var/log/pihole.log | grep /etc/hosts.youtube

May 14 11:05:27 dnsmasq[29244]: read /etc/hosts.youtube - 54 addresses
May 14 11:18:25 dnsmasq[29244]: read /etc/hosts.youtube - 58 addresses
May 14 11:29:26 dnsmasq[29244]: read /etc/hosts.youtube - 62 addresses

nslookup r3.sn-5hnekn7d.googlevideo.com

cat /var/log/pihole.log | grep /etc/hosts.youtube

May 14 11:05:27 dnsmasq[29244]: read /etc/hosts.youtube - 54 addresses
May 14 11:18:25 dnsmasq[29244]: read /etc/hosts.youtube - 58 addresses
May 14 11:29:26 dnsmasq[29244]: read /etc/hosts.youtube - 62 addresses
May 14 11:40:19 dnsmasq[29244]: /etc/hosts.youtube r3.sn-5hnekn7d.googlevideo.com is 208.117.238.19
May 14 11:40:19 dnsmasq[29244]: /etc/hosts.youtube r3.sn-5hnekn7d.googlevideo.com is 2620:11a:a036::13

cat /var/log/pihole.log | grep /etc/hosts.youtube

Zjemm schreef op donderdag 14 mei 2020 @ 12:14:
heb even gekeken in mijn oude Bind server logs en in een unbound server en een bihole.
maar in allemaal zie ik alleen maar entries als deze:

code:

1 2 3 4 5

May 13 15:39:13 unbound[3044:0] info: 192.168.1.153 redirector.googlevideo.com. A IN NOERROR 0.020356 0 60 May 13 15:39:13 unbound[3044:0] info: 192.168.1.153 r3---sn-5hnekn7z.googlevideo.com. A IN NOERROR 0.035892 0 95 May 13 15:40:01 unbound[3044:0] info: 192.168.1.153 r4---sn-5hnekn7d.googlevideo.com. A IN NOERROR 0.043597 0 95 May 13 15:40:02 unbound[3044:0] info: 192.168.1.153 r1---sn-n4v7sn7l.googlevideo.com. A IN NOERROR 0.036605 0 95 May 13 15:40:28 unbound[3044:0] info: 192.168.1.153 r3---sn-5hne6nsd.googlevideo.com. A IN NOERROR 0.035378 0 95

dus allemaal met 3 streepjes, nooit iets in een ander formaat
het script kijkt naar entries met 1 streepje zo het lijkt

de logica begint me totaal te ontgaan

May 14 11:42:53 dnsmasq[29244]: query[A] r5---sn-5hne6nsk.googlevideo.com from 192.168.2.179
May 14 11:42:53 dnsmasq[29244]: forwarded r5---sn-5hne6nsk.googlevideo.com to fdaa:bbcc:ddee:2::5552
May 14 11:42:53 dnsmasq[29244]: query[A] r5---sn-5hne6nsk.googlevideo.com from 192.168.2.179
May 14 11:42:53 dnsmasq[29244]: forwarded r5---sn-5hne6nsk.googlevideo.com to 127.10.10.2
May 14 11:42:53 dnsmasq[29244]: forwarded r5---sn-5hne6nsk.googlevideo.com to fdaa:bbcc:ddee:2::5552
May 14 11:42:53 dnsmasq[29244]: reply r5---sn-5hne6nsk.googlevideo.com is <CNAME>
May 14 11:42:53 dnsmasq[29244]: reply r5.sn-5hne6nsk.googlevideo.com is 172.217.132.42

#!/bin/bash

FTLdb=/etc/pihole/pihole-FTL.db
ytHosts="/etc/hosts.youtube"

IPv4=
IPv6=

starttime() {
start="$(date "+%y%m%d %R" -d "$1")"
begintm=$(TZ=CET date --date="$start" +"%s")
echo $begintm
}

while :;do
# we retrieve all records, no older than 2 minutes
starttm=$(starttime "2 minutes ago")
# we are using telnet to retrieve the domains from memory (pihole-FTL)
mapfile -t domains < <(( echo ">getallqueries-time ${starttm}"; echo ">quit"; sleep 1; ) \
| telnet 127.0.0.1 4711 \
| cut --delimiter " " --fields 3 \
| grep -e .*---sn-.*googlevideo.com \
| sed 's/---/./g' )

lenArray=${#domains[@]}

# stop processing if the result is empty
if [ $lenArray != 0 ]; then
# count number of entries of current hosts file
ytEntries=$(wc -l $ytHosts)

for (( i=0; i<$lenArray; i++ )); do
if [ $(grep -c "${domains[$i]}" $ytHosts) == 0 ]; then
# Add line to ytHosts
echo " added ${domains[$i]}"
echo "${IPv4} ${domains[$i]}" >> $ytHosts
if [ ! -z "$IPv6" ]; then
echo "$IPv6 ${domains[$i]}" >> $ytHosts
fi
fi
done

# check if there are new entries, restart reload if necessary.
if [ "$ytEntries" != "$(wc -l $ytHosts)" ]; then
/usr/local/bin/pihole restartdns reload
fi
fi

sleep 59
done

Zjemm schreef op donderdag 14 mei 2020 @ 13:23:
[...]


dat klopt, ik gebruik nu even de unbound logs (vind ik overzichtelijker) als voorbeeld voor welke query's er allemaal langs komen voor googlevideo.
die query's zijn niet anders dan die van pihole natuurlijk.

en het script gooit naar mijn idee alle gevonden googlevideo urls in de lijst die iets in zich hebben met bijvoorbeeld: r3---sn-

daarom is het ook vreemd, want zo creëer je een lijst met alle googlevideo urls waar die r3---sn-achtige vorm in voor komt, en die ga je vervolgens redirecten naar een en het zelfde google IP

theduke1989 schreef op donderdag 14 mei 2020 @ 13:32:
beste alle,

hoe kan je Unbound managen, beheren? 1x installatie doorvoeren kan iedereen.
Maar daarna het beheer, de updatebeleid etc is dit via GUI te beheren of moet je daar meer kennis voor hebben?

Important: Download the current root hints file (the list of primary root servers which are serving the domain "." - the root domain). Update it roughly every six months. Note that this file changes infrequently.

wget -O root.hints https://www.internic.net/domain/named.root
sudo mv root.hints /var/lib/unbound/

Zjemm schreef op donderdag 14 mei 2020 @ 13:23:

en het script gooit naar mijn idee alle gevonden googlevideo urls in de lijst die iets in zich hebben met bijvoorbeeld: r3---sn-

daarom is het ook vreemd, want zo creëer je een lijst met alle googlevideo urls waar die r3---sn-achtige vorm in voor komt, en die ga je vervolgens redirecten naar een en het zelfde google IP

zgrep -e "reply.*-.*\.googlevideo.*\..*\..*\..*" /var/log/pihole.log | awk -v fIP=208.117.238.19 '{ print fIP, $6 }'

208.117.238.19 r1.sn-uxaxoxu-cg0k.googlevideo.com
208.117.238.19 r8.sn-uxaxoxu-cg0r.googlevideo.com
208.117.238.19 r8.sn-uxaxoxu-cg0r.googlevideo.com
208.117.238.19 r2.sn-5hne6ns6.googlevideo.com
208.117.238.19 r7.sn-uxaxoxu-cg0k.googlevideo.com
208.117.238.19 r6.sn-uxaxoxu-cg0k.googlevideo.com

cat /var/log/pihole.log | grep /etc/hosts.youtube

May 14 11:05:27 dnsmasq[29244]: read /etc/hosts.youtube - 54 addresses
May 14 11:18:25 dnsmasq[29244]: read /etc/hosts.youtube - 58 addresses
May 14 11:29:26 dnsmasq[29244]: read /etc/hosts.youtube - 62 addresses

May 14 11:40:19 dnsmasq[29244]: /etc/hosts.youtube r3.sn-5hnekn7d.googlevideo.com is 208.117.238.19
May 14 11:40:19 dnsmasq[29244]: /etc/hosts.youtube r3.sn-5hnekn7d.googlevideo.com is 2620:11a:a036::13

Zjemm schreef op vrijdag 15 mei 2020 @ 09:25:
[...]


Ah Helder, alles met drie streepjes is CNAME voor hetzelfde domein zonder streepjes achter r1

dig: 'r1---sn-32o-guhe.googlevideo.com' is not a legal IDNA2008 name (string contains forbidden two hyphens pattern), use +noidnout

leuk is dus dat dit tegen de standaard in is als ik DIG mag geloven.
Waarom zou google dit doen? wat voegt het CNAME toe aan een response wat pratisch hetzelfde domein is

dig +short +noidnin +noidnout r1---sn-32o-guhe.googlevideo.com

r1.sn-32o-guhe.googlevideo.com.
195.121.71.44

ivootjuh schreef op zondag 17 mei 2020 @ 09:59:

Ik zal zeker iets over het hoofd zien, maar ik zie het zelf gewoon niet. Ligt het aan mij, of is het niet heel erg intuïtief?

[ Voor 11% gewijzigd door jpgview op 17-05-2020 10:30 ]

ivootjuh schreef op zondag 17 mei 2020 @ 10:34:

Wat voor verschil zit er tussen de Regex en de Exact Whitelist dan? zal het daar dan fout gaan?

Ik heb nu dus een Exact Whitelist aangemaakt en naar de group verwezen waar mijn vrouw in zit.
Ik zit niet in die group, maar ik kan nu ook gewoon Google ads openen!

ivootjuh schreef op zondag 17 mei 2020 @ 10:34:
Ik heb even screenshots toegevoegd!
Kan ik trouwens ergens controleren of clients standaard onder de Default group komen? Ik heb deze group namelijk wel een keer gewijzigd aan het begin, misschien gaat het daar fout?

[ Voor 40% gewijzigd door jpgview op 17-05-2020 11:02 ]

ivootjuh schreef op zondag 17 mei 2020 @ 10:59:
Het lijkt erop alsof hij clients niet standaard onder de Default group zet. Zodra ik mezelf in de Default group zet, dan werkt het gelijk en wordt alles geblockt. Gooi ik mezelf echter uit de group, dan werken de advertenties weer (wat ik dus niet wil) Iedereen moet standaard onder de Default komen, waar ads geblockt worden.

ivootjuh schreef op zondag 17 mei 2020 @ 11:13:
Het gaat echter niet alleen om mijn apparaat. Ik wil alle apparaten en nieuwe apparaten (van familie en vrienden e.d.) standaard onder de default hebben. Op deze manier moet ik handmatig iedereen aan een groep toewijzen iedere keer.

[ Voor 7% gewijzigd door jpgview op 17-05-2020 11:26 ]

ivootjuh schreef op zondag 17 mei 2020 @ 11:32:
Maar haal ik mezelf uit de group management, dan werken de advertenties nog steeds (ook na flush dns).

ivootjuh schreef op zondag 17 mei 2020 @ 11:56:
[...]


Ja ik vindt het ook raar hoor, want alle Adlists werken wel gewoon als ik ik geen enkele groep zit. En even voor de duidelijkheid. Ik heb die whitelists alleen toegewezen aan de Google group en niet aan de default group.

Er gaat dus echt iets niet goed met de whitelists.

ivootjuh schreef op zondag 17 mei 2020 @ 12:39:
hoe kan ik zien of een gebruiker standaard ik de default group zit? Dat is me namelijk niet duidelijk. Ik kan nergens terug vinden of een apparaat standaard in die group zit!

ivootjuh schreef op zondag 17 mei 2020 @ 15:55:
Ik snap er echt helemaal niks van, ben toch best wel bekend met groep management op mijn server en nas, maar krijg dit gewoon niet werkend.

1
2

sudo wget https://raw.githubusercontent.com/jpgpi250/piholemanual/master/googleads.sh -O /home/pi/googleads.sh
chmod +x /home/pi/googleads.sh

1

sudo /home/pi/googleads.sh

ivootjuh schreef op zondag 17 mei 2020 @ 22:18:

Weet jij toevallig een goede blocklijst ook om trackers e.d. te blokkeren? Ik kom veelal de lijst tegen van Wally3k https://firebog.net/
Mocht ik deze willen gebruiken, moet ik dan al die links die daarin staan één voor één in de Adlist onder Group management toevoegen, of is daar nu ook al een makkelijkere manier voor (is alweer even geleden).

An interesting set of lists, can be found here. This page will let you choose from 3 sets of lists, I’ve been using the non-crossed lists. This page will display a set of URLs that can be added. Using sqlite3, it is possible to add these list with a script. You can add these lists by running /home/pi/firebog.sh:

Jazco2nd schreef op maandag 18 mei 2020 @ 15:54:
Ik zou dan eerder naar Unbound DNS schakelen, wil altijd recursive DNS gebruiken. Ik zoek nog wel uit wat de mogelijkheden zijn.

Jazco2nd schreef op maandag 18 mei 2020 @ 16:46:
[...]


Vaag, als je Unbound reeds gebruikt icm Pihole heb je zijn hele verhaal niet nodig. Volgens mij zegt hij dat ook in het begin. Ik kan me niet voorstellen waarom je deze oplossing zou volgen..

Als je Pihole disabled, disable je alleen adblocking. DNS queries worden nog steeds resolved door PiHole via Unbound.

Jazco2nd schreef op maandag 18 mei 2020 @ 16:46:
Voordeel daarvan is dat je nog steeds DNS caching van Pihole gebruikt. Unbound heeft die functie niet.

[ Voor 3% gewijzigd door jpgview op 18-05-2020 17:23 ]

Videopac schreef op maandag 18 mei 2020 @ 21:28:
Kan iemand me uitleggen wat unbound is en hoe dat werkt en waarom je dan geen DNS server meer hoeft in te vullen. Er wordt hier aangenomen dat dat algemene kennis is, maar dat is het voor mij (nog) niet.

rvk schreef op dinsdag 19 mei 2020 @ 23:22:
Ik ben het hele script werkend maar zit toch met een probleem.

rvk schreef op woensdag 20 mei 2020 @ 11:04:
Enige wat ik nog kan bedenken is na de "restartdns reload" eventjes de hele hosts.youtube parsen en van alle domeinen een ping opvragen. Want hoe meer domeinen in die host komen, hoe meer domeinen bij elke flush weer toegankelijk worden (ondanks dat ze in die host staan).

addn-hosts=/etc/hosts.youtube
cname=r5---sn-5hne6nlr.googlevideo.com,r5.sn-5hne6nlr.googlevideo.com

May 20 11:14:10 dnsmasq[31918]: query[A] r5---sn-5hne6nlr.googlevideo.com from 192.168.2.228
May 20 11:14:10 dnsmasq[31918]: config r5---sn-5hne6nlr.googlevideo.com is <CNAME>
May 20 11:14:10 dnsmasq[31918]: /etc/hosts.youtube r5.sn-5hne6nlr.googlevideo.com is 208.117.238.16
May 20 11:14:10 dnsmasq[31918]: query[AAAA] r5---sn-5hne6nlr.googlevideo.com from 192.168.2.228
May 20 11:14:10 dnsmasq[31918]: config r5---sn-5hne6nlr.googlevideo.com is <CNAME>
May 20 11:14:10 dnsmasq[31918]: /etc/hosts.youtube r5.sn-5hne6nlr.googlevideo.com is 2620:11a:a036::10

nero355 schreef op maandag 25 mei 2020 @ 18:12:
Als ik heel eerlijk ben vind ik dat hele DNS over HTTPS gedoe maar een irritante hype en zou ik het liever kwijt dan rijk zijn als Pi-Hole + Unbound voorstander!

Freee!! schreef op maandag 25 mei 2020 @ 18:51:
[...]

AMEN!

sapphire schreef op donderdag 28 mei 2020 @ 23:06:
Vanavond alle lijsten bijgewerkt, gravity geupdate, reset gedaan, router nagekeken, telefoon nagekeken (caches geleegd, ect) en gewoon nog ads

Room42 schreef op donderdag 28 mei 2020 @ 23:07:
Als je DNS-over-HTTPS gebruikt, zal de Pi-hole genegeerd worden, ja.

[ Voor 15% gewijzigd door jpgview op 28-05-2020 23:36 ]

sapphire schreef op vrijdag 29 mei 2020 @ 20:23:
Geen helemaal verse install gedaan maar wel opnieuw en Privacylevel op 0 maar geen verandering

fsfikke schreef op vrijdag 29 mei 2020 @ 22:01:
Maar een ding snap ik niet, ik zie opeens weer overal (verschillende brosers) Google ads

[ Voor 9% gewijzigd door jpgview op 29-05-2020 23:48 ]

sapphire schreef op zaterdag 30 mei 2020 @ 00:14:
Nee die Windows 10 desktop heeft geen IPV6 adres en ja de PC (en alle andere apparaten for that matter) gebruiken als DNS de router die op zijn beurt ingesteld staat om de Pi-Hole te gebruiken.

nero355 schreef op zaterdag 30 mei 2020 @ 00:44:
Wat ik wel heb gedaan bij mij meteen na de installatie : Alle bekende apparaten handmatig in een hernoemde Default Group gezet!

[ Voor 38% gewijzigd door jpgview op 30-05-2020 09:17 ]

nero355 schreef op zaterdag 30 mei 2020 @ 18:27:
Dat is dus niet waar : Alleen de GUI moet daarop nog aangepast worden, maar volgens dit Topic is het verder geen probleem => https://discourse.pi-hole...al-dns-records-page/33124

Of bedoel je wat anders

The hosts file contains lines of text consisting of an IP address in the first text field followed by one or more host names. Each field is separated by white space – tabs are often preferred for historical reasons, but spaces are also used. Comment lines may be included; they are indicated by an octothorpe (#) in the first position of such lines. Entirely blank lines in the file are ignored.

MoiZie schreef op zaterdag 13 juni 2020 @ 20:10:
Wat blijkt; apache was default met php7.0 geinstalleerd. 'apt install php7.3' 'a2enmod php7.3 a2dismod php7.0' en alles werkt weer.

Pihole 5.0 vereist kennelijk php7.3 om de website goed te laten functioneren! Gek dat die bash dat niet ondervangt...

sudo wget https://raw.githubusercon...manual/master/diagnose.sh -O /home/pi/diagnose.sh
sudo chmod +x /home/pi/diagnose.sh

[ Voor 4% gewijzigd door jpgview op 16-06-2020 12:51 ]

iAR schreef op dinsdag 16 juni 2020 @ 11:44:
Ik zit nu al een tijdje op versie 5 en wil toch eens werk gaan maken van de client optie. Bijvoorbeeld, ik, mijn partner, en IoT. Die laatste zou ik dan willen onder verdelen in strict en minder streng. Mijn Dyson en Pi hoeven namelijk niet zo veel maar mijn Homey bijvoorbeeld wel (to be sure).

Iemand tips?

^(.+\.)?(facebook|fb(cdn|sbx)?|tfbnw)\.[^.]+$

briecht schreef op zondag 21 juni 2020 @ 11:18:
Mijn vriendin vraagt of het mogelijk is om google ads bij zoekresultaten toch toe te laten. Is het mogelijk om daar wel adds toe te laten maar ergens anders niet?

[ Voor 15% gewijzigd door jpgview op 21-06-2020 23:00 ]

briecht schreef op maandag 22 juni 2020 @ 10:48:
[...]

Schitterend, merci!

pihole-FTL regex-test "facebook.com"

pihole checkout ftl new/tre-regex

pihole checkout ftl update/dnsmasq-v2.82

pihole checkout ftl master

[ Voor 28% gewijzigd door jpgview op 01-07-2020 10:35 ]

Videopac schreef op woensdag 1 juli 2020 @ 13:21:
Ik heb (weer) problemen dat youtube filmpjes niet meer werken. Ik heb een stukje uit de log gedestilleerd, maar kan het niet interpreteren en dus het probleem niet oplossen.

#!/bin/bash

logfile=/var/log/pihole.log

tail -F $logfile | grep --line-buffered "is 0.0.0.0\|is ::" | \
while read x; do
echo "$x"
done

[ Voor 13% gewijzigd door jpgview op 02-07-2020 10:25 ]

Anoniem: 111246 schreef op zaterdag 4 juli 2020 @ 18:04:
Dat heb ik op mijn OnePlus ook.
Heb het opgelost door mijn PiHole zowel via LAN als WiFi aan te sluiten op mijn netwerk.
De twee IP's heb ik dan in DHCP opgegeven.
En weg was de Google DNS op mijn telefoon.

2x hetzelfde IP werkte niet.

#add secondary IP address
if [ "$reason" = "PREINIT" ]; then
sudo ip -4 addr add 192.168.2.47/27 dev eth0 label eth0:1
exit 0
fi

[ Voor 40% gewijzigd door jpgview op 10-07-2020 09:57 ]

pihole checkout ftl new/cname_inspection_logging

pihole checkout ftl master

/usr/local/bin/pihole: line 129: service: command not found

beerns schreef op maandag 20 juli 2020 @ 10:23:
[...]
Jep. ook hier. Precies dezelfde melding

# symbolic link for service
# https://discourse.pi-hole...e-updategravity-log/35862
sudo ln -s /usr/sbin/service /usr/local/bin/service

which service

[ Voor 17% gewijzigd door jpgview op 20-07-2020 11:23 ]

Anoniem: 736981 schreef op maandag 20 juli 2020 @ 11:41:
'connectivitycheck.gstatic.com'

ninjazx9r98 schreef op maandag 20 juli 2020 @ 11:14:
[...]

Voor $PATH kom ik dan op "/usr/bin:/bin" zonder "/usr/local/bin" dus daar maak ik even een denk of typefoutje maar in ieder geval staat "/usr/sbin" er niet bij.

[ Voor 24% gewijzigd door jpgview op 20-07-2020 12:06 ]

ninjazx9r98 schreef op maandag 20 juli 2020 @ 13:53:
[...]
Zit net ook nog even wat te lezen op discourse en het lijkt er op dat er deels langs elkaar heen gepraat wordt. Bij jou wordt de service herstart om welke reden dan ook terwijl yubiuser het heeft over een reload van DNS.

ninjazx9r98 schreef op maandag 20 juli 2020 @ 13:53:
[...]

code:

1 2	PATH=/bin:/usr/bin:/my/path/bin 5 3 * * * command_that_requires_my_path

Bron: https://unix.stackexchang...set-crontab-path-variable

[ Voor 10% gewijzigd door jpgview op 20-07-2020 15:57 ]

CH4OS schreef op maandag 20 juli 2020 @ 18:09:
[...]
ik heb het script gevonden.

CH4OS schreef op maandag 20 juli 2020 @ 21:15:
[...]
Is er een vergelijkbaar script beschikbaar voor YouTube ads?

[ Voor 39% gewijzigd door jpgview op 20-07-2020 21:32 ]

beerns schreef op dinsdag 21 juli 2020 @ 08:13:
Ik zag het. Volg mij heb jij een vergelijkbare vraag als ik: hoe voer je de fix uit

beerns schreef op dinsdag 21 juli 2020 @ 08:54:
de fiks werkt niet bij mij.

ls -l /var/log/pihole_updateGravity.log

[ Voor 44% gewijzigd door jpgview op 21-07-2020 21:51 ]

TomGear schreef op dinsdag 21 juli 2020 @ 22:00:
is er hier een andere manier voor zonder dhcp op mijn modem uit te zetten ?

Church of Noise schreef op woensdag 22 juli 2020 @ 07:36:
Zitten die laatste veranderingen nu in de Dev versie? Want toen ik die vanochtend updatete, was er een update voor het Web deel

sOid schreef op woensdag 29 juli 2020 @ 17:23:
[...]


Ik heb dit in mei gebookmarkt maar ben er nog niet aan toe gekomen. Werkt dit nog steeds goed? Met andere woorden: is het de moeite waard om hier een uurtje in te steken om het te implementeren?

basown13 schreef op woensdag 29 juli 2020 @ 18:10:
Vraagje ik heb het script nu op mijn pihole draaien en de pihole draait op mijn synology nas in docker.

Alleen zie ik in de Query lijst dat er meerdere XXXXX.googlevideo.com zijn , met verschillende ipadressen.
Kan ik in het sh script meerdere ipadressen toevoegen?
r2---sn-j5pfqpxonuxo-guhl.googlevideo.com
r1---sn-5hne6ns6.googlevideo.com

deze ben ik nu tegengekomen. misschien met ip,ip,ip ?


[...]

[ Voor 21% gewijzigd door jpgview op 29-07-2020 23:26 ]

hp-got schreef op zondag 9 augustus 2020 @ 15:31:
de vraag is hoe ik de boekhouding van Pi-hole zo inricht dat alle apparaten met hetzelfde MAC adres op één hoop geveegd worden in plaats van dat elk IP adres apart in de overzichten verschijnt.

| hits | unique | adlist
| 9 | 0 | https://raw.githubusercon...nBlack/hosts/master/hosts
| 6 | 0 | https://dbl.oisd.nl
| 10 | 3 | https://raw.githubusercon...list/master/adservers.txt
| 10 | 0 | https://raw.githubusercon...rgon/hostsVN/master/hosts
| 4 | 0 | https://winhelp2002.mvps.org/hosts.txt
| 15 | 4 | https://www.github.develo...and-tracking-extended.txt

[ Voor 17% gewijzigd door jpgview op 10-08-2020 12:17 . Reden: added unique ]