[Pi-Hole] Ervaringen & discussie

vrijdag 20 april 2018 09:10

Acties:

+1 Henk 'm!

Geek - Enjoying life

Voor de mensen die de beta draaien. Even updaten en dan is dit beschikbaar;
https://github.com/pi-hol...e-as-recursive-DNS-server

Net de boel "fris" aangeslingerd. Kijken hoe dat loopt. Vind het een zeer goede ontwikkeling op privacy gebied.

Technical enthousiast on a budget - DiY Tutorials, How-To's and Information on how to do things yourself, better & cheaper - The Dutch way.

zaterdag 21 april 2018 12:35

Acties:

0 Henk 'm!

PimBr

Stomme vraag misschien maar ik gebruik Pi-Hole als DNS maar Privacy badger laat nog steeds (dezelfde die geblokkeerd worden door Pi-Hole) trackers zien. Waar kan dat aan liggen?

EDIT: Privacy badger ziet dezelfde links natuurlijk

[ Voor 14% gewijzigd door PimBr op 21-04-2018 13:17 ]

zaterdag 21 april 2018 13:59

Acties:

0 Henk 'm!

hp-got

Moi

PimBr schreef op zaterdag 21 april 2018 @ 12:35:
Stomme vraag misschien maar ik gebruik Pi-Hole als DNS maar Privacy badger laat nog steeds (dezelfde die geblokkeerd worden door Pi-Hole) trackers zien. Waar kan dat aan liggen?

EDIT: Privacy badger ziet dezelfde links natuurlijk

Privacy Badger ziet de link/tracker/.... eerder dan Pi-Hole. Als Privacy Badger zijn kunstje eenmaal geleerd heeft krijgt Pi-Hole minder werk te verzetten. Maar dat geldt alleen voor verkeer van die ene browser, niet voor alle andere requests in je netwerk.

Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe

zaterdag 21 april 2018 14:18

Acties:

+1 Henk 'm!

Zerobase

Aanvullend op het gebruik van pihole heb ik in mijn router (Mikrotik) de DNS servers van google geblokkeerd (zowel ipv4 als ipv6).

Sommige devices hebben hard-coded de DNS servers van google geconfigureerd staan (De chromecast is een bekend voorbeeld) en dan werkt de pihole dus niet.

Eventueel zou je ipv de google DNS servers te blokkeren een destination NAT-rule in je router kunnen opnemen die alle dns queries naar google servers omleidt naar de pihole. De meeste consumentenrouters kunnen dit niet, maar in de wat geavanceerdere apparaten (Mikrotik / Ubiquiti) is dit prima te realiseren.

zaterdag 21 april 2018 14:30

Acties:

0 Henk 'm!

PimBr

hp-got schreef op zaterdag 21 april 2018 @ 13:59:
[...]

Privacy Badger ziet de link/tracker/.... eerder dan Pi-Hole. Als Privacy Badger zijn kunstje eenmaal geleerd heeft krijgt Pi-Hole minder werk te verzetten. Maar dat geldt alleen voor verkeer van die ene browser, niet voor alle andere requests in je netwerk.

Ah natuurlijk, bedankt voor de uitleg.

Zerobase schreef op zaterdag 21 april 2018 @ 14:18:
Aanvullend op het gebruik van pihole heb ik in mijn router (Mikrotik) de DNS servers van google geblokkeerd (zowel ipv4 als ipv6).

Sommige devices hebben hard-coded de DNS servers van google geconfigureerd staan (De chromecast is een bekend voorbeeld) en dan werkt de pihole dus niet.

Eventueel zou je ipv de google DNS servers te blokkeren een destination NAT-rule in je router kunnen opnemen die alle dns queries naar google servers omleidt naar de pihole. De meeste consumentenrouters kunnen dit niet, maar in de wat geavanceerdere apparaten (Mikrotik / Ubiquiti) is dit prima te realiseren.

Dat ga ik proberen.

Maar zit ik ook nog mee: ik heb bij wijze van test cijfers.tweakers.net geblockt (die reageert ook op poort 80, sorry!) en inderdaad, IPv4 blockt keurig maar IPv6 niet en de domein blijft te pingen.

Ik draai pfSense waarop ik IPv6 geblockt heb, maar dat maakt blijkbaar weinig uit. IPv6 over IPv4?

zondag 22 april 2018 11:45

Acties:

0 Henk 'm!

jeanj

F5 keeps me alive

FireBladeX schreef op donderdag 12 april 2018 @ 13:20:
Na alle gedoe van afgelopen weken, begin ik toch mijn privacy iets serieuzer te willen waarborgen. Eerder ging het gemak voor, maar nu vind ik toch beetje absurd worden. Ik overweeg pi-hole maar dan zal voor mij redelijk in de kosten lopen (50+ euro i.v.m. aanschaf Raspberry Pi 3). Ik ben benieuwd over 2 dingen voordat ik deze investering doe;

1) Is het echt een meerwaarde tegenover software op PC? Of is de voordeel van Pi-Hole vooral dat het op alle devices is? Ik lees vooral dat mensen het fijn vinden/tevreden zijn maar dat blijft nogal beetje 'vaag' voor mij.
2) Hoe is het voor een leek met redelijk hobby-kennis om dit werkend te krijgen (dus Raspberry Pi 3 + dit erop zetten)? Tutorials spreken best wel voor zich... maar als ik dan lees dat er problemen voortdoen als xbox one achievements niet unlocked worden... en alle websites individueel opgezocht wel/niet gewhitelist moeten worden ... schrik ik ook af. Ik weet dat privacy een investering vereist... maar wil het wel goed en grondig overwegen.

Met pi hole kan je voor al je apparaten (pc, tablet, telefoon, tv en wat je nog meer in je netwerk hebt hangen) in een keer regelen dat je op url basis zaken blokt, met name advertenties, maar ook tracking. Hier heb je geen pi voor nodig, een ander apparaat met linux en voldoende resources kan ook. Sommigen draaien het op hun nas of (virtuele) server. Over het algemeen iets wat 24x7 draait.

Als je het wil uitproberen, probeer dan eens virtual box op je pc, en maak een virtuele ubuntu server aan, waar je het op installeerd. Ook Als je pc niet 24x7 aanstaat kam je hier wel mee experimenteren. Zo kan je ook kijken of je moet fine tunen of niet. Ik kijk gewoon geen videos meer via nu.nl en steek geen effort om het werkend te krijgen. Wil ik de video toch zie , pak ik even mijn mobiel en kijk even via mobiel internet ipv wifi.

Everything is better with Bluetooth

dinsdag 24 april 2018 20:49

Acties:

0 Henk 'm!

meesje

Vanwege recentelijk nieuws over zgn. tracking pixels (daarvoor had ik er nog nooit over gehoord) ben ik gaan kijken naar een blocker. Daarbij kwam ik uit op ublock en notrack. De eerste is een plugin voor je browser en de tweede is een soortgelijke oplossing als pi-hole.

Hebben jullie ook ervaring met notrack? De GUI van pi-hole vind ik er mooier uitzien, echter ik heb nergens gelezen dat pi-hole ook track pixels blokkeert. Dat doet notrack wel. Of blokkeert pi-hole ook tracking pixels?

dinsdag 24 april 2018 21:03

Acties:

+1 Henk 'm!

hp-got

Moi

meesje schreef op dinsdag 24 april 2018 @ 20:49:[...]echter ik heb nergens gelezen dat pi-hole ook track pixels blokkeert. Dat doet notrack wel. Of blokkeert pi-hole ook tracking pixels?

Als je Pi-Hole dezelfde blocking list geeft als notrack wel.
Als ik het goed heb is notrack gebaseerd op deze blocking list van Quidsup, die kan je gewoon in Pi-Hole gebruiken.

Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe

woensdag 25 april 2018 08:36

Acties:

+1 Henk 'm!

j1nx

Geek - Enjoying life

hp-got schreef op dinsdag 24 april 2018 @ 21:03:
[...]

Als je Pi-Hole dezelfde blocking list geeft als notrack wel.
Als ik het goed heb is notrack gebaseerd op deze blocking list van Quidsup, die kan je gewoon in Pi-Hole gebruiken.

Ik heb die lijst inderdaad toegevoegd en geen problemen ondervonden.

Ook deze mining lijst;
https://raw.githubusercon...oin-list/master/hosts.txt

Te samen met de non-crossed lijst van Wally3k hier eerder gemeld.

Dan kom je op iets meer als 750k domains. Tot nu toe maar enkele kleine dingentjes hoeven whitelisten.

Technical enthousiast on a budget - DiY Tutorials, How-To's and Information on how to do things yourself, better & cheaper - The Dutch way.

woensdag 25 april 2018 08:39

Acties:

0 Henk 'm!

Pierre

Van nature lui!

j1nx schreef op woensdag 25 april 2018 @ 08:36:
[...]

Ik heb die lijst inderdaad toegevoegd en geen problemen ondervonden.

Ook deze mining lijst;
https://raw.githubusercon...oin-list/master/hosts.txt

Te samen met de non-crossed lijst van Wally3k hier eerder gemeld.

Dan kom je op iets meer als 750k domains. Tot nu toe maar enkele kleine dingentjes hoeven whitelisten.

Kan je die lijst gewoon copy&paste doen in de blacklist van de PiHole incl (#Integral Ad Science) of moet je dat dan weer net niet in die lijst er bij zetten

In the end, we will remember not the words of our enemies, but the silence of our friends.

woensdag 25 april 2018 08:44

Acties:

0 Henk 'm!

j1nx

Geek - Enjoying life

Pierre schreef op woensdag 25 april 2018 @ 08:39:
[...]

Kan je die lijst gewoon copy&paste doen in de blacklist van de PiHole incl (#Integral Ad Science) of moet je dat dan weer net niet in die lijst er bij zetten

Het linkadres naar de tekstlijst gewoon kopieeren in het textboxje bij blocklists en op save&update drukken.

Technical enthousiast on a budget - DiY Tutorials, How-To's and Information on how to do things yourself, better & cheaper - The Dutch way.

woensdag 25 april 2018 08:57

Acties:

0 Henk 'm!

Pierre

Van nature lui!

j1nx schreef op woensdag 25 april 2018 @ 08:44:
[...]

Het linkadres naar de tekstlijst gewoon kopieeren in het textboxje bij blocklists en op save&update drukken.

Dat is wel kak dan moet ik overal die #BlaDieBla weg gaan halen

In the end, we will remember not the words of our enemies, but the silence of our friends.

woensdag 25 april 2018 09:15

Acties:

0 Henk 'm!

hp-got

Moi

Pierre schreef op woensdag 25 april 2018 @ 08:57:
[...]

Dat is wel kak dan moet ik overal die #BlaDieBla weg gaan halen

?
Je kan de URL van een blocking list toch gewoon toevoegen in de Pi-Hole web interface?
Dan hoef je niks te editten in de lijst zelf......

Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe

woensdag 25 april 2018 09:27

Acties:

0 Henk 'm!

Ron

Ik heb nu al een tijdje pi-hole hier draaien, scheelt toch zo'n 10% aan load op m'n router.
Hoe gaan jullie er mee om als familieleden lopen te klagen dat ze geen gebruik kunnen maken van google ads?
mijn ouders (ondertussen dik in de 50) klagen dat ze niets meer kunnen vinden op google.

is dit een kwestie van aanleren?

woensdag 25 april 2018 09:29

Acties:

+2 Henk 'm!

vj_slof

Ron schreef op woensdag 25 april 2018 @ 09:27:
Ik heb nu al een tijdje pi-hole hier draaien, scheelt toch zo'n 10% aan load op m'n router.
Hoe gaan jullie er mee om als familieleden lopen te klagen dat ze geen gebruik kunnen maken van google ads?
mijn ouders (ondertussen dik in de 50) klagen dat ze niets meer kunnen vinden op google.

is dit een kwestie van aanleren?

Google zoekmachine omleiden naar Duckduckgo?

woensdag 25 april 2018 09:29

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

Ron schreef op woensdag 25 april 2018 @ 09:27:

Ik vertel de mensen dat ze moeten kijken waar ze op klikken. De linkjes van de Google resultaten die niet werken, zijn advertenties, daar staat dan 'adv.' bij (in een gekleurd kadertje) en die kunnen dan dus overgeslagen worden. Misschien even wennen in het begin, maar men begrijpt het wel.

vj_slof schreef op woensdag 25 april 2018 @ 09:29:
Google zoekmachine omleiden naar Duckduckgo?

Hoewel ik de opmerking snap, is dit natuurlijk geen oplossing en eerder verwarrend, want men wilde naar Google, niet naar iets anders. Gevolg is dat je daarover weer vragen krijgt.

Ook kun je in PiHole geen redirects instellen, dus dit gaat sowieso een uitdaging worden. En daarnaast, zolang men oplet waar men op klikt, is er niks aan de hand.

[ Voor 41% gewijzigd door CH4OS op 25-04-2018 09:40 ]

woensdag 25 april 2018 09:32

Acties:

+1 Henk 'm!

j1nx

Geek - Enjoying life

hp-got schreef op woensdag 25 april 2018 @ 09:15:
[...]

?
Je kan de URL van een blocking list toch gewoon toevoegen in de Pi-Hole web interface?
Dan hoef je niks te editten in de lijst zelf......

Dit dus!

Je hoeft helemaal niets te editten. Gewoon de lijk naar de TXT file online toevoegen aan de blocklists. Pi-Hole parsed daarna alle hosts voor je uit die online text file.

Op die manier zullen updates aan de online lijst, dus ook periodiek toegevoegd worden aan je Pi-Hole.

Technical enthousiast on a budget - DiY Tutorials, How-To's and Information on how to do things yourself, better & cheaper - The Dutch way.

woensdag 25 april 2018 09:38

Acties:

0 Henk 'm!

meesje

j1nx schreef op woensdag 25 april 2018 @ 09:32:
[...]

Dit dus!

Je hoeft helemaal niets te editten. Gewoon de lijk naar de TXT file online toevoegen aan de blocklists. Pi-Hole parsed daarna alle hosts voor je uit die online text file.

Op die manier zullen updates aan de online lijst, dus ook periodiek toegevoegd worden aan je Pi-Hole.

Bedankt voor de uitleg. Misschien ook maar eens pi-hole uitproberen (ipv notrack).
Vanochtend mijn eerste whitelist moeten doen. Spotify werkte alleen nog in de offline modus. Gelukkig via duckduckgo snel gevonden welk adres te whitelisten.

woensdag 25 april 2018 09:42

Acties:

0 Henk 'm!

Ron

CH4OS schreef op woensdag 25 april 2018 @ 09:29:
[...]

Ik vertel de mensen dat ze moeten kijken waar ze op klikken. De linkjes van de Google resultaten die niet werken, zijn advertenties, daar staat dan 'adv.' bij (in een gekleurd kadertje) en die kunnen dan dus overgeslagen worden. Misschien even wennen in het begin, maar men begrijpt het wel.
[...]
Hoewel ik de opmerking snap, is dit natuurlijk geen oplossing en eerder verwarrend, want men wilde naar Google, niet naar iets anders. Gevolg is dat je daarover weer vragen krijgt. Ook kun je in PiHole geen redirects instellen, dus dit gaat sowieso een uitdaging worden. En daarnaast, zolang men oplet waar men op klikt, is er niks aan de hand.

Dat is wat ik geprobeerd heb. tegenargument is dan weer: maar als ik bijvoorbeeld (X) zoek dan zijn de enige webshops die van de advertenties.

uiteindelijk heb ik maar op de ipad van ma Cloudflares DNS statisch ingesteld, en gezegd dat als ze iets gaat zoeken dat ze daar naar maar op moet zoeken

woensdag 25 april 2018 09:49

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

Ron schreef op woensdag 25 april 2018 @ 09:42:
Dat is wat ik geprobeerd heb. tegenargument is dan weer: maar als ik bijvoorbeeld (X) zoek dan zijn de enige webshops die van de advertenties.

Dan kijkt diegene niet goed en scrolled die persoon niet.

Er komen altijd ook gewone resultaten naar boven, ook van webshops, die verschijnen altijd onder de advertenties. Het is ook een stukje opvoeding wat mij betreft.

[ Voor 14% gewijzigd door CH4OS op 25-04-2018 09:51 ]

woensdag 25 april 2018 09:50

Acties:

0 Henk 'm!

Pierre

Van nature lui!

hp-got schreef op woensdag 25 april 2018 @ 09:15:
[...]

?
Je kan de URL van een blocking list toch gewoon toevoegen in de Pi-Hole web interface?
Dan hoef je niks te editten in de lijst zelf......

Aha kijk dat wist ik niet, thx

In the end, we will remember not the words of our enemies, but the silence of our friends.

woensdag 25 april 2018 09:55

Acties:

0 Henk 'm!

hp-got

Moi

Ron schreef op woensdag 25 april 2018 @ 09:27:
Hoe gaan jullie er mee om als familieleden lopen te klagen dat ze geen gebruik kunnen maken van google ads?

Ik vertel in zo'n geval wat malvertising is en dat Pi-Hole probeert hun device te beschermen.
Meestal is dat wel genoeg

Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe

woensdag 25 april 2018 10:54

Acties:

0 Henk 'm!

meesje

j1nx schreef op woensdag 25 april 2018 @ 08:36:
[...]

Ik heb die lijst inderdaad toegevoegd en geen problemen ondervonden.

Ook deze mining lijst;
https://raw.githubusercon...oin-list/master/hosts.txt

Te samen met de non-crossed lijst van Wally3k hier eerder gemeld.

Dan kom je op iets meer als 750k domains. Tot nu toe maar enkele kleine dingentjes hoeven whitelisten.

Zojuist overgegaan van notrack naar pi-hole.
Klopt het dat ik onder Settings > Block Lists de url's kan toevoegen?
Ik heb daar nu de volgende aan toegevoegd (obv jouw adviezen):
https://raw.githubusercon...track/master/trackers.txt
https://raw.githubusercon...oin-list/master/hosts.txt
https://v.firebog.net/hosts/lists.php?type=nocross

Deze laatste is toch de non crossed van wally3k?

Heb je nog andere adviezen voor wat te wijzigen in de instellingen van pi-hole (na een verse installatie, zoals ik net gedaan heb)? Ik heb het wachtwoord van admin gewijzigd en dhcp aangezet. Dit laatste was nodig, omdat in mijn Ziggo modem ik geen alternatieve DNS kan instellen...

woensdag 25 april 2018 11:53

Acties:

0 Henk 'm!

j1nx

Geek - Enjoying life

@meesje Klopt heb je goed gedaan dan zo. Bovenaan in je dashboard zie je hoeveel domeinen je blockt.

Die laatste nocross is inderdaad die lijst van Wally3k

Enige tweaken wat je nog kan doen is om gebruik te maken van ofwel;

DNS-over-TLS
DNS-over-HTTPS
DNSCrypt (Weet ik niets verder van)
Je eigen recursive DNS server.

Dit uit privacy en eventuele man-in-the-middle bescherming.

Technical enthousiast on a budget - DiY Tutorials, How-To's and Information on how to do things yourself, better & cheaper - The Dutch way.

woensdag 25 april 2018 11:58

Acties:

0 Henk 'm!

meesje

@j1nx Bedankt voor je reactie. Je tweak advies klinkt voor mij nog redelijk ingewikkeld. Tzt maar eens in verdiepen. Nu maar eerst eens alle opties nalopen.

Als ik kies voor Tools > Update lists krijg ik voor veel lists (ook de standaard aanwezige) onderstaande meldingen.

[i] Target: raw.githubusercontent.com (trackers.txt)
[✗] Status: Connection Refused
[✗] List download failed: using previously cached list

[i] Target: raw.githubusercontent.com (hosts.txt)
[✗] Status: Connection Refused
[✗] List download failed: using previously cached list

[i] Target: v.firebog.net (lists.php?type=nocross)
[✗] Status: Connection Refused
[✗] List download failed: using previously cached list

Ben ik nu te ongeduldig en is reden van deze meldingen dat ik te vaak een update list gedaan heb?
Is het updaten van de lists trouwens een handmatige activiteit? Of kan dit ook geautomatiseerd?

Edit: hmmmm....., via 4G kan ik wel met de betreffende lists verbinding maken. Via mijn netwerk niet. Zo maar eens modem en pi hole rebooten.

[ Voor 6% gewijzigd door meesje op 25-04-2018 12:04 ]

woensdag 25 april 2018 12:11

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

@meesje Bij de melding 'using previously cached list' melding heb je de lijst al eens eerder opgehaald. Ergo, die lijst heb je dus al in gebruik waarschijnlijk.

EDIT:
Nvm, ik lees te snel. Soms wil het wel even duren vooraleer je verbinding kunt maken. Github heeft volgens mij een ratelimit op de bestanden staan, maar ook op IP-adressen.

[ Voor 35% gewijzigd door CH4OS op 25-04-2018 12:12 ]

woensdag 25 april 2018 12:15

Acties:

+1 Henk 'm!

Sjaak_Trekhaak

Bij werkt de PostNL app niet (goed) icm PiHole. Dit lijkt volgens mij iets te doen te hebben met Crashlytics. Heeft iemand hiervoor een workaround gevonden?

woensdag 25 april 2018 12:16

Acties:

0 Henk 'm!

meesje

CH4OS schreef op woensdag 25 april 2018 @ 12:11:
@meesje Bij de melding 'using previously cached list' melding heb je de lijst al eens eerder opgehaald. Ergo, die lijst heb je dus al in gebruik waarschijnlijk.

EDIT:
Nvm, ik lees te snel. Soms wil het wel even duren vooraleer je verbinding kunt maken. Github heeft volgens mij een ratelimit op de bestanden staan, maar ook op IP-adressen.

Thanks voor de update. Ik vond het al vreemd, want als ik in mijn browser navigeer naar https://raw.githubusercon...oin-list/master/hosts.txt dan kan Safari de pagina niet openen. Vandaag maar even aankijken. Anders maar een nieuwe install doen.

woensdag 25 april 2018 12:17

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

@meesje Nieuwe install is niet nodig, hij komt vanzelf een keer binnen. Wellicht de update frequentie verlagen, wil ook nog wel eens helpen, dat hielp iig bij mij.

Github houdt bij hoe vaak je bestanden bij ze opvraagt, is dat te vaak binnen een bepalde tijd, dan wordt de verbinding geweigerd. Dat is wat ik iig bedoelde met ratelimit.

Github is leuk, maar met alle lijsten op github geen pretje...

[ Voor 51% gewijzigd door CH4OS op 25-04-2018 12:22 ]

woensdag 25 april 2018 12:19

Acties:

0 Henk 'm!

meesje

@CH4OS Bedoel je met update frequentie verlagen dat ik minder nerveus moet zijn?

Of kan ik een update frequentie ergens instellen? Of blijft dit een handmatige activiteit?

woensdag 25 april 2018 12:22

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

Zie mijn edit, @meesje.

woensdag 25 april 2018 13:44

Acties:

+4 Henk 'm!

j1nx

Geek - Enjoying life

meesje schreef op woensdag 25 april 2018 @ 13:28:
[...]

Ik heb nu rustig alle blz. van dit topic gelezen. Ik heb vanochtend voor het eerst pi-hole geinstalleerd en de drie genoemde lists toegevoegd aan de standaard lists: de list van notrack, de mining list en de non-crossed wally3k. Mijn teller van geblokte domains staat op 127k. Nog al een verschil met de door jou genoemde 750k. Wat mis ik nog?

Geen idee, ik denk dat ik er dan toch eentje (of meer) ben vergeten te benoemen.

Hier een export van mijn lijsten;
https://j1nx.stackstorage.com/s/Fx2ZI02C0lL7D7X

meesje schreef op woensdag 25 april 2018 @ 11:58:
@j1nx Bedankt voor je reactie. Je tweak advies klinkt voor mij nog redelijk ingewikkeld. Tzt maar eens in verdiepen. Nu maar eerst eens alle opties nalopen.

Het valt op zich best mee, hieronder snelle pointers naar online documentatie. Doe er je voordeel mee, ook aan een ieder ander uiteraard.

1) Recursive truly self-contained DNS resolver

Ik zou de officieele Pi-Hole documentatie gebruiken. Allereerst moet je overschakelen naar de Beta FTLDNS versie. Vrij simpel en staat hier beschreven;
https://discourse.pi-hole...-us-beta-test-ftldns/8224

Daarna kun je unBound installeren en configureren zoals Pi-Hole ook zelf beschrijft hier.
https://github.com/pi-hol...e-as-recursive-DNS-server

2) DNS over HTTPS
Ik denk dat de beste stap voor stap documentatie hier te vinden is met gebruik van de DoH cloudflare client;
https://bendews.com/posts/implement-dns-over-https/

Met als enige remark, dat de laatste versie van FTLDNS nu dus gewoon "server=127.0.0.1#5053" accepteerd via de GUI. Dus het stukje "PiHole and dnsmas" onder "Configuring DNS" kun je gewoon overslaan / vervangen door via de GUI de onderste custom DNS op die localhost en 5053 te zetten.

3) DNS over TLS
Ook daar zijn verschillende manieren te vinden. Ik denk op dit moment is het het gemakkelijkst om gewoon het gehele stappen plan te volgen van Pi-Hole icm hun Recursive DNS (eerste optie) en dan de volgende wijzigingen toe te voegen helemaal onderaan de unBound config file;

code:

ssl-upstream: yes

forward-zone:
   name: "."
   #forward-addr: 9.9.9.9@853         # quad9.net primary
   forward-addr: 1.1.1.1@853         # cloudflare primary
   #forward-addr: 149.112.112.112@853 # quad9.net secondary
   forward-addr: 1.0.0.1@853         # cloudflare secondary

(met # kun je dingen uit-commenteren. Bovenstaande forward alle requests via SSL - TLS naar Cloudflare. Je kunt ook quad9 gebruiken en volgens mij ook de google servers)

Dan blijft voor mij en waarschijnlijk de rest de vraag; Welke optie is het beste?

Het lijkt er volgens mij op dat DNS-over-TLS het gaat winnen.
1) Het is een officieele standaard
2) Google gaat het out of de box ondersteunen vanaf Android-P

Ik hoor graag een ieder zijn mening daar over, al is dat misschien beter om dat in Het grote privacy-gerichte DNS server topic te doen.

[ Voor 66% gewijzigd door j1nx op 25-04-2018 14:14 ]

Technical enthousiast on a budget - DiY Tutorials, How-To's and Information on how to do things yourself, better & cheaper - The Dutch way.

woensdag 25 april 2018 19:47

Acties:

0 Henk 'm!

meesje

Aangezien wally3k regelmatig genoemd wordt, heb ik alle lists van https://wally3k.github.io toegevoegd aan het adlist bestand.

Nu valt me op dat ik www.9to5google.com niet kan bereiken (9to5mac.com wel). Hoe kan ik achterhalen welke list zorgt voor deze blokkade?

woensdag 25 april 2018 19:53

Acties:

+1 Henk 'm!

blavlaa

Ga naar Tools> Query Adlists
Copy domain naam er in en klik Search partial match

Dan krijg je een overzicht in welke hij allemaal staat.

Mocht je hem dan toch willen doorlaten zul je hem moeten "Whitelisten"

PV 8x355 W45 & 8x355 O45

woensdag 25 april 2018 19:58

Acties:

+1 Henk 'm!

grote_oever

meesje schreef op woensdag 25 april 2018 @ 19:47:
Aangezien wally3k regelmatig genoemd wordt, heb ik alle lists van https://wally3k.github.io toegevoegd aan het adlist bestand.

Nu valt me op dat ik www.9to5google.com niet kan bereiken (9to5mac.com wel). Hoe kan ik achterhalen welke list zorgt voor deze blokkade?

Zoals hierboven kun je hem opzoeken, maar je kan hem ook gewoon whitelisten en dan werkt het weer. Whitelist is sterker dan de blocklist.

woensdag 25 april 2018 20:15

Acties:

0 Henk 'm!

meesje

@blavlaa @grote_oever Bedankt voor jullie antwoorden op mijn dummy vragen. Via duckduckgo kon ik geen geschikt antwoord vinden. Waarschijnlijk door niet de juiste Engelse termen te gebruiken.

Whitelisten zal inderdaad de meest pragmatische oplossing zijn.

Nog een andere vraag. Als je pi-hole actief hebt, werken dan cashback sites (bv cashbuddies.nl) ook nog steeds? Dus dat je via de cashbacksite moet navigeren naar de webwinkel.

[ Voor 81% gewijzigd door meesje op 25-04-2018 20:19 ]

woensdag 25 april 2018 20:33

Acties:

0 Henk 'm!

grote_oever

@meesje over Google gesproken. Ondanks dat de site half werkt ivm blokkerende advertenties blijft de zoekmachine van Google toch superieur aan DuckDuckGo. Ondanks de blokkades van pihole blijf ik toch terug vallen op Google.

woensdag 25 april 2018 20:55

Acties:

0 Henk 'm!

meesje

De schuldige gevonden.

Match found in list.35.raw.githubusercontent.com.domains:
9to5google.com
9to5google.com

Dan maar whitelisten.

Een beetje offtopic. Wat betreft duckduckgo vs google als zoekengine, ik gebruik duckduckgo pas sinds een paar weken. Via google krijg je toch veel extra info. B.v. wanneer ik zoek op een winkel of restaurant. Naast het adres (doen beide) krijg je bij google gelijk de openingstijden en wanneer het druk is. Ook levert google shopping soms voordelige webwinkels op. Dergelijke plus punten hebben dus het bekende privacy nadeel. Hoeveel waarde je daar aan hecht moet ieder zelf weten, die discussie wil ik hier niet starten, maar we gebruiken niet voor niks pi-hole....

donderdag 26 april 2018 09:07

Acties:

0 Henk 'm!

blavlaa

meesje schreef op woensdag 25 april 2018 @ 20:15:
@blavlaa @grote_oever Bedankt voor jullie antwoorden op mijn dummy vragen. Via duckduckgo kon ik geen geschikt antwoord vinden. Waarschijnlijk door niet de juiste Engelse termen te gebruiken.

Whitelisten zal inderdaad de meest pragmatische oplossing zijn.

Nog een andere vraag. Als je pi-hole actief hebt, werken dan cashback sites (bv cashbuddies.nl) ook nog steeds? Dus dat je via de cashbacksite moet navigeren naar de webwinkel.

Daar heb ik zelf geen ervaring mee, dus ik zou zeggen proberen.
Waar ik wel eens tegen aanloop is dat "URL Shorteners" geblokt worden.
Ook daar geldt weer Whitelisten en klaar.

PV 8x355 W45 & 8x355 O45

vrijdag 27 april 2018 08:51

Acties:

+1 Henk 'm!

Grim

meesje schreef op woensdag 25 april 2018 @ 20:15:
Nog een andere vraag. Als je pi-hole actief hebt, werken dan cashback sites (bv cashbuddies.nl) ook nog steeds? Dus dat je via de cashbacksite moet navigeren naar de webwinkel.

Mobile Vikings (BE telecom provider) heeft ook iets gelijkaardig waarbij je bij bepaalde webshops x% van je aankoop terugkrijgt in beltegoed. Wanneer pi-hole aanstaat werkt dit ook niet aangezien hier ook advertenties en tracking aan te pas komt.

Steam: Grim

vrijdag 27 april 2018 10:07

Acties:

0 Henk 'm!

meesje

Grim schreef op vrijdag 27 april 2018 @ 08:51:
[...]

Mobile Vikings (BE telecom provider) heeft ook iets gelijkaardig waarbij je bij bepaalde webshops x% van je aankoop terugkrijgt in beltegoed. Wanneer pi-hole aanstaat werkt dit ook niet aangezien hier ook advertenties en tracking aan te pas komt.

Bedankt! Dan pi-hole maar even uitzetten als ik van een cashback site gebruik maak.

vrijdag 27 april 2018 22:24

Acties:

0 Henk 'm!

meesje

Klopt het dat je met pi-hole ook reclamefilmpjes op youtube blokkeert? Zo ja, moet je daar iets voor inregelen? Bij mij draait pi-hole, maar krijg nog regelmatig (aan het begin) een reclamefilmpjes welke je na 5. sec weg kunt klikken.

vrijdag 27 april 2018 22:49

Acties:

0 Henk 'm!

Room42

meesje schreef op vrijdag 27 april 2018 @ 22:24:
Klopt het dat je met pi-hole ook reclamefilmpjes op youtube blokkeert? Zo ja, moet je daar iets voor inregelen? Bij mij draait pi-hole, maar krijg nog regelmatig (aan het begin) een reclamefilmpjes welke je na 5. sec weg kunt klikken.

Heb je het over Desktop, Android of iOS?

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

vrijdag 27 april 2018 23:00

Acties:

0 Henk 'm!

meesje

Room42 schreef op vrijdag 27 april 2018 @ 22:49:
[...]

Heb je het over Desktop, Android of iOS?

Ah sorry, niet echt duidelijk van mij.
Ik maak gebruik van iOS en in de Youtube app zie ik regelmatig reclame voorbij komen.

vrijdag 27 april 2018 23:02

Acties:

0 Henk 'm!

Room42

meesje schreef op vrijdag 27 april 2018 @ 23:00:
[...]

Ah sorry, niet echt duidelijk van mij.
Ik maak gebruik van iOS en in de Youtube app zie ik regelmatig reclame voorbij komen.

Volgens mij is dat inderdaad niet met een host-/DNS blocker op te lossen. Op Android heb ik er een extra Xposed-module voor nodig om ads in Youtube te blokkeren.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

vrijdag 27 april 2018 23:38

Acties:

0 Henk 'm!

grote_oever

Is wel op te lossen, maar dan heb je gelijk ook geen video maar. Reclame en video komen namelijk van zelfde adres. Dus als je dat blokkeerde dan blokkeer je video ook gelijk. En dat wil je nu net niet. Ik heb wel het idee dat ik minder reclame krijg op mijn mobiel trouwens... maar misschien verbeeld ik me dat

zaterdag 28 april 2018 10:33

Acties:

0 Henk 'm!

j1nx

Geek - Enjoying life

Youtube adds blijft een beetje een hit and miss.

Over het algemeen blijven de adds aan het begin redelijk aanwezig omdat die adds geserveeerd worden van dezelfde servers als de videos. Echter de adds tussenin bij de wat langere videos lijken wel minder.

Maar nogmaals, hit and miss.

Technical enthousiast on a budget - DiY Tutorials, How-To's and Information on how to do things yourself, better & cheaper - The Dutch way.

dinsdag 1 mei 2018 21:06

Acties:

0 Henk 'm!

Sennamph1938

Hallo

Vraagje ik heb een mail subnet die ik mooi zie in mijn pi-hole.
Nu heb ik een ander subnet op vlan 10, hoe kan ik dat subnet ook toevoegen ?

dinsdag 1 mei 2018 21:26

Acties:

0 Henk 'm!

Room42

Sennamph1938 schreef op dinsdag 1 mei 2018 @ 21:06:
Hallo

Vraagje ik heb een mail subnet die ik mooi zie in mijn pi-hole.
Nu heb ik een ander subnet op vlan 10, hoe kan ik dat subnet ook toevoegen ?

Ik heb werkelijk geen flauw idee wat je waaraan wilt toevoegen. Mist er nog wat informatie of zo?

[ Voor 56% gewijzigd door Room42 op 01-05-2018 21:26 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

woensdag 2 mei 2018 09:07

Acties:

0 Henk 'm!

Sennamph1938

als je in Pi-Hole in de setting kijkt heb je een een Pi-Hole IPv4 address staan 192.168.xx.xx/24 bijvoorbeeld die stel je in bij het installeren en kijkt pi-hole naar.

nu heb ik een guest netwerk op vlan 10 met een ander subnet bijvoorbeeld 193.168.xx.xx/24 die ook als dns naar pi-hole gaat maar dit subnet zie ik niet in het dachboard terug komen, ik den dat dit komt omdat dit subnet niet bekens is bij Pi-Hole bij settings .

daar wil ik dus 2 subnets hebben staan

woensdag 2 mei 2018 09:26

Acties:

+1 Henk 'm!

Grim

Zondag is thuis de stroom uitgevallen en meerdere keren terug uitgevallen toen we alles terug trachten op te zetten. Nu merkte ik maandag en dinsdag dat er al opmerkelijk veel advertenties doorkwamen bij spelletjes op mijn mobiel. Dit komt van van tijd tot tijd nog wel eens voor dus had er initieel niet veel aandacht aan besteed.

Toen ik gisteren even op pihole keek leek er helemaal geen verkeer meer langs te komen. Een simpele restart (via de gui) zorgde ervoor dat alles weer naar behoren werkte.

Kleine tip dus voor iedereen om je pi-hole te controleren mocht een keer de elektriciteit uit zijn gevallen.

Steam: Grim

woensdag 2 mei 2018 12:07

Acties:

0 Henk 'm!

j1nx

Geek - Enjoying life

Sennamph1938 schreef op woensdag 2 mei 2018 @ 09:07:
als je in Pi-Hole in de setting kijkt heb je een een Pi-Hole IPv4 address staan 192.168.xx.xx/24 bijvoorbeeld die stel je in bij het installeren en kijkt pi-hole naar.

nu heb ik een guest netwerk op vlan 10 met een ander subnet bijvoorbeeld 193.168.xx.xx/24 die ook als dns naar pi-hole gaat maar dit subnet zie ik niet in het dachboard terug komen, ik den dat dit komt omdat dit subnet niet bekens is bij Pi-Hole bij settings .

daar wil ik dus 2 subnets hebben staan

Maak er anders gewoon; 192.168.0.0/16 van. Dan pak je sowieso beide subnet's.

Technical enthousiast on a budget - DiY Tutorials, How-To's and Information on how to do things yourself, better & cheaper - The Dutch way.

woensdag 2 mei 2018 13:43

Acties:

0 Henk 'm!

Barreljan

...Zoom-Zoom...

Sennamph1938 schreef op woensdag 2 mei 2018 @ 09:07:
als je in Pi-Hole in de setting kijkt heb je een een Pi-Hole IPv4 address staan 192.168.xx.xx/24 bijvoorbeeld die stel je in bij het installeren en kijkt pi-hole naar.

nu heb ik een guest netwerk op vlan 10 met een ander subnet bijvoorbeeld 193.168.xx.xx/24 die ook als dns naar pi-hole gaat maar dit subnet zie ik niet in het dachboard terug komen, ik den dat dit komt omdat dit subnet niet bekens is bij Pi-Hole bij settings .

daar wil ik dus 2 subnets hebben staan

heb je in het guest netwerk ook de dns servers aangepast naar je pi-hole? anders ziet die nooit requests vanuit dat netwerk natuurlijk.

ps. en er moet verkeer mogelijk zijn tussen guest en die pi-hole (iets als 'permit tcp/udp src any dst pihole dstprt 53')

Time Attacker met de Mazda 323F 2.5 V6 J-spec | PV output

woensdag 2 mei 2018 14:56

Acties:

0 Henk 'm!

Piebas

Sinds vandaag kan ik de interface van mijn pi-hole (http://pi-hole/) niet meer op naam bereiken, ik heb een eigen interne dns, dat geeft een pagina dat deze geblokkeerd wordt door de pi-hole....

Dit was eerder niet, het lijkt mij ook niet de bedoeling..
Kan deze wel op de whitelist zetten natuurlijk maar waarom wordt deze "ineens"geblokkeerd??

woensdag 2 mei 2018 15:40

Acties:

0 Henk 'm!

Room42

Sennamph1938 schreef op woensdag 2 mei 2018 @ 09:07:
als je in Pi-Hole in de setting kijkt heb je een een Pi-Hole IPv4 address staan 192.168.xx.xx/24 bijvoorbeeld die stel je in bij het installeren en kijkt pi-hole naar.

nu heb ik een guest netwerk op vlan 10 met een ander subnet bijvoorbeeld 193.168.xx.xx/24 die ook als dns naar pi-hole gaat maar dit subnet zie ik niet in het dachboard terug komen, ik den dat dit komt omdat dit subnet niet bekens is bij Pi-Hole bij settings .

daar wil ik dus 2 subnets hebben staan

Ik denk dat je oplossing in deze config zit, onder Settings > DNS en dan de onderste optie of beter, als het kan, de bovenste:

Afbeeldingslocatie: https://i.imgur.com/yJBo46x.png

Afbeeldingslocatie: https://i.imgur.com/yJBo46x.png

Piebas schreef op woensdag 2 mei 2018 @ 14:56:
Sinds vandaag kan ik de interface van mijn pi-hole (http://pi-hole/) niet meer op naam bereiken, ik heb een eigen interne dns, dat geeft een pagina dat deze geblokkeerd wordt door de pi-hole....
[afbeelding]
Dit was eerder niet, het lijkt mij ook niet de bedoeling..

Dat bepaal je zelf

Kan deze wel op de whitelist zetten natuurlijk maar waarom wordt deze "ineens"geblokkeerd??

Dat kun je controleren in de admin panel via tools > Query adlists

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

woensdag 2 mei 2018 16:03

Acties:

0 Henk 'm!

Melantrix

Piebas schreef op woensdag 2 mei 2018 @ 14:56:
Sinds vandaag kan ik de interface van mijn pi-hole (http://pi-hole/) niet meer op naam bereiken, ik heb een eigen interne dns, dat geeft een pagina dat deze geblokkeerd wordt door de pi-hole....
[afbeelding]
Dit was eerder niet, het lijkt mij ook niet de bedoeling..
Kan deze wel op de whitelist zetten natuurlijk maar waarom wordt deze "ineens"geblokkeerd??

Niet relevant aan je vraag maar aangezien je een eigen interne DNS hebt, hoe heb je dat ingericht als ik vragen mag? Ik had gelezen dat het via je hostfiles op een pi-hole kan, maar ik vind dat eerlijk gezegd niet echt een optie. Ik doe het liefst alles ofwel geintegreerd of via een webinterface. (ik heb gewoon geen zin om in te moeten loggen om een host file aan te moeten passen, naast het feit dat ik ook cnames e.d. wil aanmaken).

Als je, of iemand anders, hier tips over heeft, ik hoor het graag!

"Never attribute to malice that which is adequately explained by stupidity"

woensdag 2 mei 2018 16:09

Acties:

+1 Henk 'm!

Room42

Melantrix schreef op woensdag 2 mei 2018 @ 16:03:
[...]

Niet relevant aan je vraag maar aangezien je een eigen interne DNS hebt, hoe heb je dat ingericht als ik vragen mag? Ik had gelezen dat het via je hostfiles op een pi-hole kan, maar ik vind dat eerlijk gezegd niet echt een optie. Ik doe het liefst alles ofwel geintegreerd of via een webinterface. (ik heb gewoon geen zin om in te moeten loggen om een host file aan te moeten passen, naast het feit dat ik ook cnames e.d. wil aanmaken).

Als je, of iemand anders, hier tips over heeft, ik hoor het graag!

Je kunt je pi-hole gewoon laten query-en naar je eigen DNS-server. Dan stel je dus je eigen DNS-server als Upstream DNS Server in. Misschien ondersteunt Pi-Hole ook wel split-DNS, dat zou je even moeten onderzoeken. Je kunt dan je eigen domein laten query-en bij je eigen DNS-server terwijl de rest naar de standaard Upstream DNS Servers gaat. Dat scheelt weer een stap en dus vertraging in de DNS-keten.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

woensdag 2 mei 2018 16:10

Acties:

+1 Henk 'm!

Piebas

Melantrix schreef op woensdag 2 mei 2018 @ 16:03:
[...]

Niet relevant aan je vraag maar aangezien je een eigen interne DNS hebt, hoe heb je dat ingericht als ik vragen mag? Ik had gelezen dat het via je hostfiles op een pi-hole kan, maar ik vind dat eerlijk gezegd niet echt een optie. Ik doe het liefst alles ofwel geintegreerd of via een webinterface. (ik heb gewoon geen zin om in te moeten loggen om een host file aan te moeten passen, naast het feit dat ik ook cnames e.d. wil aanmaken).

Als je, of iemand anders, hier tips over heeft, ik hoor het graag!

Ik heb ook nog een Windows-server met DNS draaien, op deze dns-server gebruik ik de pi-hole als forwarder.
Zo kan ik dus mijn interne apparatuur e.d op naam bereiken en ook de functionaliteit van de pi-hooe gebruiken.

woensdag 2 mei 2018 16:15

Acties:

+1 Henk 'm!

Room42

Piebas schreef op woensdag 2 mei 2018 @ 16:10:
[...]

Ik heb ook nog een Windows-server met DNS draaien, op deze dns-server gebruik ik de pi-hole als forwarder.
Zo kan ik dus mijn interne apparatuur e.d op naam bereiken en ook de functionaliteit van de pi-hole gebruiken.

Ah jij gebruikt de keten dus juist precies andersom. Maar dan heb jij ook je eigen DNS als DNS-server voor je clients ingesteld en niet de Pi-Hole.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

woensdag 2 mei 2018 16:16

Acties:

+1 Henk 'm!

Piebas

Ja, via de DHCP krijgen ze de interne DNS mee.

woensdag 9 mei 2018 19:30

Acties:

0 Henk 'm!

Pierre

Van nature lui!

Heb sinds een paar dagen iets raars, de Facebook app die op de ipad van mijn vriendin staat werkt niet. Zodra ik ipv pihole de dns gebruik van Ziggo werkt het weer. Schiet mij maar lek ik heb werkelijk geen idee waar ik dit zoeken moet.
Het gekke is als ze via Chrome naar Facebook gaat werkt het gewoon wel, dus met pihole als dns.

In the end, we will remember not the words of our enemies, but the silence of our friends.

woensdag 9 mei 2018 20:02

Acties:

0 Henk 'm!

hp-got

Moi

Pierre schreef op woensdag 9 mei 2018 @ 19:30:
[...]de Facebook app
[...]via Chrome

Misschien vraagt de app iets dat chrome niet vraagt?
Het je al eens in het query log van de Pi-Hole gekeken?

Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe

woensdag 9 mei 2018 20:37

Acties:

0 Henk 'm!

grote_oever

Pierre schreef op woensdag 9 mei 2018 @ 19:30:
Heb sinds een paar dagen iets raars, de Facebook app die op de ipad van mijn vriendin staat werkt niet. Zodra ik ipv pihole de dns gebruik van Ziggo werkt het weer. Schiet mij maar lek ik heb werkelijk geen idee waar ik dit zoeken moet.
Het gekke is als ze via Chrome naar Facebook gaat werkt het gewoon wel, dus met pihole als dns.

disable je pihole eens. werkt het dan wel?

woensdag 9 mei 2018 21:08

Acties:

0 Henk 'm!

Pierre

Van nature lui!

grote_oever schreef op woensdag 9 mei 2018 @ 20:37:
[...]

disable je pihole eens. werkt het dan wel?

Yep dan werkt het direct.

In the end, we will remember not the words of our enemies, but the silence of our friends.

donderdag 10 mei 2018 10:10

Acties:

0 Henk 'm!

Pierre

Van nature lui!

hp-got schreef op woensdag 9 mei 2018 @ 20:02:
[...]

Misschien vraagt de app iets dat chrome niet vraagt?
Het je al eens in het query log van de Pi-Hole gekeken?

Vanmorgen eens de query log zitten bekijken en kwam wat dingen tegen van Facebook, op de whitelist gezet en het werkt inderdaad weer.

In the end, we will remember not the words of our enemies, but the silence of our friends.

donderdag 10 mei 2018 16:40

Acties:

0 Henk 'm!

TRaSH

koffie ?

denk dat je een blacklist teveel gedaan hebt

I think I'm afraid to be happy whenever I get to happy, something bad always happen.

donderdag 10 mei 2018 19:32

Acties:

0 Henk 'm!

stormfly

https://pi-hole.net/2018/03/24/help-us-beta-test-ftldns/

Ik heb FTLDNS nu een poosje draaien, maar ze gaan snel vooruit. De grafieken in de webinterface zijn nu ook beter leesbaar. En het is gewoon lekker snel, voelt net zo snel als een windows DNS server (die vind ik persoonlijk erg snel)

donderdag 10 mei 2018 21:52

Acties:

0 Henk 'm!

Cyberpope

When does the hurting stop??

Ik ga ook eens kijken naar Pi-hole, nu ik doordat ik mijn asusrouter inzet voor glas niet meer aandurf om AB-solutions op mijn asus router te draaien.

Is een PI-B (dus versie 1) nog snel genoeg hiervoor? Die heb ik nog liggen.

Ook een actieve Pi3, maar begreep dat Pi-Hole perse op poort 80 wil zitten, dus dat gaat niet goed komen.

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

vrijdag 11 mei 2018 08:23

Acties:

0 Henk 'm!

jaspov

Cyberpope schreef op donderdag 10 mei 2018 @ 21:52:
Ik ga ook eens kijken naar Pi-hole, nu ik doordat ik mijn asusrouter inzet voor glas niet meer aandurf om AB-solutions op mijn asus router te draaien.

Is een PI-B (dus versie 1) nog snel genoeg hiervoor? Die heb ik nog liggen.

Ook een actieve Pi3, maar begreep dat Pi-Hole perse op poort 80 wil zitten, dus dat gaat niet goed komen.

Hier ook een Pi 1 met ~800k sites op de blocklist en draait prima.

vrijdag 11 mei 2018 08:48

Acties:

0 Henk 'm!

The Fatal

Sennamph1938 schreef op woensdag 2 mei 2018 @ 09:07:
als je in Pi-Hole in de setting kijkt heb je een een Pi-Hole IPv4 address staan 192.168.xx.xx/24 bijvoorbeeld die stel je in bij het installeren en kijkt pi-hole naar.

nu heb ik een guest netwerk op vlan 10 met een ander subnet bijvoorbeeld 193.168.xx.xx/24 die ook als dns naar pi-hole gaat maar dit subnet zie ik niet in het dachboard terug komen, ik den dat dit komt omdat dit subnet niet bekens is bij Pi-Hole bij settings .

daar wil ik dus 2 subnets hebben staan

Dit is mooier om in de router op te lossen.
Ik heb ook meerdere subnets draaien. Kunnen elkaar onderling niet bereiken, is zo geregeld met firewall instellingen.
Wel kunnen alle subnets een DNS Request sturen naar de pc waar pihole op draait. Dit is een uitzondering.

Je moet dus per subnet in de router als DNS server het pihole adres opgeven en dit toestaan in de firewall.

vrijdag 11 mei 2018 21:34

Acties:

0 Henk 'm!

alesandro_46

Cyberpope schreef op donderdag 10 mei 2018 @ 21:52:
Ik ga ook eens kijken naar Pi-hole, nu ik doordat ik mijn asusrouter inzet voor glas niet meer aandurf om AB-solutions op mijn asus router te draaien.

Is een PI-B (dus versie 1) nog snel genoeg hiervoor? Die heb ik nog liggen.

Ook een actieve Pi3, maar begreep dat Pi-Hole perse op poort 80 wil zitten, dus dat gaat niet goed komen.

De poort van Pi hole is ook te wijzigen. Exacte instructies heb ik zo niet bij de hand. Bij insteresse kan ik deze maandag doorgeven.

Deze ruimte is bewust leeg gelaten

zaterdag 12 mei 2018 11:59

Acties:

0 Henk 'm!

ThinkPad

Raspberry Pi

j1nx schreef op woensdag 25 april 2018 @ 11:53:
[...]
Je eigen recursive DNS server.
[...]

Dit heb ik nu ook draaien. Heb de DNSSEC test gedaan en beide queries geven de output die ze zouden moeten geven. Ook de test op http://conn.internet.nl/connection/ geeft aan dat DNSSEC wordt gebruikt.

Klopt het dat je via https://dnsleaktest.com/ de server van je provider ziet staan? (KPN, omdat ik internet van NLEX heb).

Er stond trouwens dat queries de eerste keer lang konden duren, maar ik heb nog geen traagheid gemerkt?
Gaat allemaal lekker vlot, niet langzamer dan toen ik 1.1.1.1 of 8.8.8.8 gebruikte. Heb ipconfig /flushdns gedaan dus m'n laptop zou alles bij Pi-hole moeten opvragen lijkt mij.

Kun je vertellen hoe het bevalt (je hebt het al paar week in gebruik zie ik) om eigen recursive DNS te draaien?
Nog nadelen ontdekt?

[ Voor 11% gewijzigd door ThinkPad op 12-05-2018 12:00 ]

zondag 13 mei 2018 11:21

Acties:

0 Henk 'm!

bing69

Vraagje, wilde mijn ip administratie op orde brengen en de Pi-Hole van 192.168.1.51 naar 192.168.1.2 brengen. Op zich geen probleem alleen als je in de pi-hole config kijkt blijft daar 192.168.1.51/24 staan. Kan ik dat ook ergens aanpassen?

pihole -r

ff lezen dus!

[ Voor 41% gewijzigd door bing69 op 13-05-2018 12:05 ]

Bing

zondag 13 mei 2018 12:02

Acties:

0 Henk 'm!

TRaSH

koffie ?

volgens mij als je pihole -c doet in de shell kan je hem opnieuw configuren.

route99 schreef op zondag 13 mei 2018 @ 13:17:
Ik herinner me van gisteren :
pihole -r

[ Voor 50% gewijzigd door TRaSH op 13-05-2018 15:53 . Reden: Foutje gecorrigeerd ]

I think I'm afraid to be happy whenever I get to happy, something bad always happen.

zondag 13 mei 2018 13:17

Acties:

+1 Henk 'm!

route99

just passionately curious...

Ik herinner me van gisteren :
pihole -r

https://discourse.pi-hole...command-with-examples/738

code:

Usage: pihole [options]
Example: 'pihole -w -h'
Add '-h' after specific commands for more information on usage

Whitelist/Blacklist Options:
  -w, whitelist       Whitelist domain(s)
  -b, blacklist       Blacklist domain(s)
  -wild, wildcard     Blacklist domain(s), and all its subdomains
                        Add '-h' for more info on whitelist/blacklist usage

Debugging Options:
  -d, debug           Start a debugging session
                        Add '-a' to enable automated debugging
  -f, flush           Flush the Pi-hole log
  -r, reconfigure     Reconfigure or Repair Pi-hole subsystems
  -t, tail            View the live output of the Pi-hole log

Options:
  -a, admin           Admin Console options
                        Add '-h' for more info on admin console usage
  -c, chronometer     Calculates stats and displays to an LCD
                        Add '-h' for more info on chronometer usage
  -g, updateGravity   Update the list of ad-serving domains
  -h, --help, help    Show this help dialog
  -l, logging         Specify whether the Pi-hole log should be used
                        Add '-h' for more info on logging usage
  -q, query           Query the adlists for a specified domain
                        Add '-h' for more info on query usage
  -up, updatePihole   Update Pi-hole subsystems
  -v, version         Show installed versions of Pi-hole, Admin Console & FTL
                        Add '-h' for more info on version usage
  uninstall           Uninstall Pi-hole from your system
  status              Display the running status of Pi-hole subsystems
  enable              Enable Pi-hole subsystems
  disable             Disable Pi-hole subsystems
                        Add '-h' for more info on disable usage
  restartdns          Restart Pi-hole subsystems
  checkout            Switch Pi-hole subsystems to a different Github branch
                        Add '-h' for more info on checkout usage

zondag 13 mei 2018 13:32

Acties:

0 Henk 'm!

grote_oever

jaspov schreef op vrijdag 11 mei 2018 @ 08:23:
[...]

Hier ook een Pi 1 met ~800k sites op de blocklist en draait prima.

Misschien deed ik iets verkeerd, maar de Pi 1 werkte niet lekker in combinatie met Pihole bij mij. Bij jou gewoon out of the box? Ik merkte namelijk dat de reactie tijd te traag was en hij altijd naar secondary DNS ging.

zondag 13 mei 2018 14:14

Acties:

0 Henk 'm!

jaspov

grote_oever schreef op zondag 13 mei 2018 @ 13:32:
[...]

Misschien deed ik iets verkeerd, maar de Pi 1 werkte niet lekker in combinatie met Pihole bij mij. Bij jou gewoon out of the box? Ik merkte namelijk dat de reactie tijd te traag was en hij altijd naar secondary DNS ging.

Ja helemaal standaard.

zondag 13 mei 2018 14:38

Acties:

0 Henk 'm!

route99

just passionately curious...

grote_oever schreef op zondag 13 mei 2018 @ 13:32:
[...] Ik merkte namelijk dat de reactie tijd te traag was en hij altijd naar secondary DNS ging.

Ook als je de Rpi / pi-Hole de DHCP laat doen? En die van de router dan uitzet.

[ Voor 6% gewijzigd door route99 op 13-05-2018 14:38 ]

zondag 13 mei 2018 15:11

Acties:

0 Henk 'm!

Cyberpope

When does the hurting stop??

Het is natuurlijk geen wedstrijd en het moet zinnig zijn, maar hoe komen jullie toch aan die 500k+ domains geblokt. Ik heb al aardig wat lijsten toegevoegd, maar kom niet veder als 160k aan domeinen.

Nu houdt hij al aardig wat tegen, maar vroeg het me toch af.

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

zondag 13 mei 2018 17:09

Acties:

0 Henk 'm!

Domino

Cyberpope schreef op zondag 13 mei 2018 @ 15:11:
Het is natuurlijk geen wedstrijd en het moet zinnig zijn, maar hoe komen jullie toch aan die 500k+ domains geblokt. Ik heb al aardig wat lijsten toegevoegd, maar kom niet veder als 160k aan domeinen.

Nu houdt hij al aardig wat tegen, maar vroeg het me toch af.

Ik gebruik eigenlijk alleen wally3k (https://v.firebog.net/hosts/lists.php) zijn lijsten, en dan de ‘ticked’ en ‘non-crossed’ lijsten. Dan zit je al aan de ~500k volgens mij.

[ Voor 3% gewijzigd door Domino op 13-05-2018 17:10 ]

zondag 13 mei 2018 17:28

Acties:

0 Henk 'm!

stormfly

Domino schreef op zondag 13 mei 2018 @ 17:09:
[...]

Ik gebruik eigenlijk alleen wally3k (https://v.firebog.net/hosts/lists.php) zijn lijsten, en dan de ‘ticked’ en ‘non-crossed’ lijsten. Dan zit je al aan de ~500k volgens mij.

Ik kwam deze nog tegen

https://tspprs.com/dl/malware
https://tspprs.com/dl/tracking
https://tspprs.com/dl/ads

Toen ik deze toevoegde schoot het aantal blocked URL's over een miljoen heen.

zondag 13 mei 2018 17:29

Acties:

0 Henk 'm!

Cyberpope

When does the hurting stop??

Thanks. Die had ik ook al, maar per lijntje toevoegen was puist werk. Me ondertussen verdiept in adlist.list en dat is nu gelukt.

Nu nog uit zien te vogelen, waarom hij niet werkt als ik met VPN verbind, zoals nu ik bij mijn vriendin ben.
Ik heb wel connect met mijn router, die laat ook internet via de VPN lopen (ik krijg mijn eigen IP te zien), maar pakt niet de DNS van de Pi-Hole.

stormfly schreef op zondag 13 mei 2018 @ 17:28:
[...]

Ik kwam deze nog tegen
https://tspprs.com/dl/malware
https://tspprs.com/dl/tracking
https://tspprs.com/dl/ads
Toen ik deze toevoegde schoot het aantal blocked URL's over een miljoen heen.

Wat is de waarde van die lijsten? Ik wil niet zomaar iets toevoegen, want over de 5 miljoen blokken zal ook geen probleem zijn, maar dan is het internet zo brak....

[ Voor 39% gewijzigd door Cyberpope op 13-05-2018 17:31 ]

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

zondag 13 mei 2018 17:41

Acties:

0 Henk 'm!

stormfly

Met alle lijsten test ik zelf en whitelist ik een week lang, en als een lijst elke keer een block veroorzaakt wat gebruikers ervaren dan verwijder ik die lijst soms. Het is gewoon hobby en een beetje spelen ;-)

Je zal dan je DNS verkeer niet tunnelen, check maar eens met dig op linux of nslookup op windows welke server je ziet.

Volgens mij kan je alle lijsten (dus de txt output) in 1x per lijst plakken in de blocklist gui van de pihole tegenwoordig. Scheelt je gedoe met ssh.

zondag 13 mei 2018 18:02

Acties:

0 Henk 'm!

Cyberpope

When does the hurting stop??

Toch via putty en sudo nano de lijsten toegevoegd. Ging goed.

En zal eens in het asus-router topic gaan kijken hoe ik dan de dns wel getunneld krijg.
met nslookup in windows, krijgt ik de asusrouter en adres als respons.

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

zondag 13 mei 2018 19:30

Acties:

0 Henk 'm!

blavlaa

https://github.com/pivpn/pivpn/issues/66

In de vierde post staat wat jij wilt, heb het zelf ook gedaan werkt feilloos.

Dit is een wat uitgebreidere beschrijving:

https://marcstan.net/blog/2017/06/25/PiVPN-and-Pi-hole/

Cyberpope schreef op zondag 13 mei 2018 @ 18:02:
Toch via putty en sudo nano de lijsten toegevoegd. Ging goed.

En zal eens in het asus-router topic gaan kijken hoe ik dan de dns wel getunneld krijg.
met nslookup in windows, krijgt ik de asusrouter en adres als respons.

[ Voor 10% gewijzigd door blavlaa op 13-05-2018 19:34 ]

PV 8x355 W45 & 8x355 O45

zondag 13 mei 2018 20:05

Acties:

0 Henk 'm!

grote_oever

Cyberpope schreef op zondag 13 mei 2018 @ 15:11:
Het is natuurlijk geen wedstrijd

Geen wedstrijdje? Tuurlijk wel!

Vond ik op internet:

Afbeeldingslocatie: https://i.imgur.com/IfVO89A.jpg

hier de blocklist van hem: https://pastebin.com/YnuJYPqG

route99 schreef op zondag 13 mei 2018 @ 14:38:
[...]
Ook als je de Rpi / pi-Hole de DHCP laat doen? En die van de router dan uitzet.

Ik vermoed dat ik wat fout doe dan.. want had echt het idee dat de pi het niet aankon. Ik laat PI inderdaad niet de DHCP doen, maar gebruik hem alleen als DNS server. DHCP server is gewoon mijn router. Ik zeg wel mijn, maar het is eigenlijk bij mijn ouders. Daar wil ik ook geen gekloot hebben, dus misschien heb ik te snel geconcludeerd dat het aan de PI lag.

zondag 13 mei 2018 20:13

Acties:

0 Henk 'm!

The Fatal

Cyberpope schreef op zondag 13 mei 2018 @ 18:02:
Toch via putty en sudo nano de lijsten toegevoegd. Ging goed.

En zal eens in het asus-router topic gaan kijken hoe ik dan de dns wel getunneld krijg.
met nslookup in windows, krijgt ik de asusrouter en adres als respons.

Gebruik zelf een EdgeRouter en daarmee krijg ik wel mijn pi-hole mee als default DNS.
Heb het daar zo opgezet, in de DHCP pool die gebruikt word voor de VPN heb ik als gateway de router en als DNS server pihole.
Zodra ik verbind via VPN lopen alle DNS requests over pi-hole. Zelfde geld voor het gasten netwerk. In de firewall heb ik alleen de poorten die voor DNS gebruikt worden toegestaan.

Ps: ik heb nu bijna zon 928K domeinen geblokt. Is nog redelijk normaal te gebruiken. Begin af en toe wel eens wat issues te zien zoals bv plaatjes van ingur niet meer werken op forums.
Dus ben nog een beetje aan het kijken welke lijsten zinvol zijn en welke niet.

[ Voor 15% gewijzigd door The Fatal op 13-05-2018 20:17 ]

zondag 13 mei 2018 23:04

Acties:

0 Henk 'm!

TRaSH

koffie ?

Op de forum van pihole kan je ook een lijst vinden wat je kan whitelisten.
Vaak heeft een block list 1-3 dingen die jij niet geblokt wilt hebben maar andere wel.
Zo heb ik dus die van ingur etc in de white list staan.

I think I'm afraid to be happy whenever I get to happy, something bad always happen.

maandag 14 mei 2018 08:38

Acties:

0 Henk 'm!

j1nx

Geek - Enjoying life

ThinkPadd schreef op zaterdag 12 mei 2018 @ 11:59:
[...]

Dit heb ik nu ook draaien. Heb de DNSSEC test gedaan en beide queries geven de output die ze zouden moeten geven. Ook de test op http://conn.internet.nl/connection/ geeft aan dat DNSSEC wordt gebruikt.

Klopt het dat je via https://dnsleaktest.com/ de server van je provider ziet staan? (KPN, omdat ik internet van NLEX heb).

Er stond trouwens dat queries de eerste keer lang konden duren, maar ik heb nog geen traagheid gemerkt?
Gaat allemaal lekker vlot, niet langzamer dan toen ik 1.1.1.1 of 8.8.8.8 gebruikte. Heb ipconfig /flushdns gedaan dus m'n laptop zou alles bij Pi-hole moeten opvragen lijkt mij.

Kun je vertellen hoe het bevalt (je hebt het al paar week in gebruik zie ik) om eigen recursive DNS te draaien?
Nog nadelen ontdekt?

Tsja, ik heb er eigenlijk sinds die tijd niet meer naar omgekeken! Ook vrijwel niets meer hoeven te whitelisten, al ben ik wel wat minder aktief geweest op de onbekende plekken op internet.

Hoe dan ook, als je als tweaker niets meer te tweaken hebt, zegt genoeg denk ik.

Technical enthousiast on a budget - DiY Tutorials, How-To's and Information on how to do things yourself, better & cheaper - The Dutch way.

maandag 14 mei 2018 13:05

Acties:

0 Henk 'm!

route99

just passionately curious...

The Fatal schreef op zondag 13 mei 2018 @ 20:13:
[...]Ps: ik heb nu bijna zon 928K domeinen geblokt. Is nog redelijk normaal te gebruiken. Begin af en toe wel eens wat issues te zien zoals bv plaatjes van ingur niet meer werken op forums.
Dus ben nog een beetje aan het kijken welke lijsten zinvol zijn en welke niet.

Ben net begonnen met dit projectje, de "mini Debian" is geen probleem, werk hier al sinds 1998 met Linux (toen nog RH),maar hoe doe je de whitelisting strategie het meest efficient bij "928K domeinen"....?
Alleen obv je toevallig tegen komt bijv een missende video of plaatje op een verder normale site?

Dus niet hoe je klikt op het whitelsiten vd site in pi-hole zelf.

[ Voor 3% gewijzigd door route99 op 14-05-2018 13:06 ]

maandag 14 mei 2018 13:45

Acties:

+1 Henk 'm!

Exocet

TRaSH schreef op zondag 13 mei 2018 @ 23:04:
Op de forum van pihole kan je ook een lijst vinden wat je kan whitelisten.
Vaak heeft een block list 1-3 dingen die jij niet geblokt wilt hebben maar andere wel.
Zo heb ik dus die van ingur etc in de white list staan.

Bedoel je deze lijst?
https://discourse.pi-hole...y-whitelisted-domains/212

maandag 14 mei 2018 15:25

Acties:

+2 Henk 'm!

TRaSH

koffie ?

@Exocet
en voor de nederlanders Dutch (Netherlands) websites whitelisting

@route99
Zie link van @Exocet hierboven en die van mij hier

[ Voor 17% gewijzigd door TRaSH op 14-05-2018 15:27 ]

I think I'm afraid to be happy whenever I get to happy, something bad always happen.

maandag 14 mei 2018 18:34

Acties:

+1 Henk 'm!

The Fatal

route99 schreef op maandag 14 mei 2018 @ 13:05:
[...]
Ben net begonnen met dit projectje, de "mini Debian" is geen probleem, werk hier al sinds 1998 met Linux (toen nog RH),maar hoe doe je de whitelisting strategie het meest efficient bij "928K domeinen"....?
Alleen obv je toevallig tegen komt bijv een missende video of plaatje op een verder normale site?

Dus niet hoe je klikt op het whitelsiten vd site in pi-hole zelf.

meer als ik ik iets tegen kom waarvan ik verwacht dat ik het wil zien, maar niet te zien krijg, dan zoek ik de link/adres op en kijk ik of deze geblokt word.
ZO kwam ik er gisteren achter dat adressen van IMGUR geblokt worden, maar de uit eindelijke request gaat ergens anders naar toe, imgur zelf werkt namelijk wel.
Maar over het algemeen ervaar ik erg weinig problemen met al die domeinen die geblokt zijn.

maandag 14 mei 2018 18:50

Acties:

0 Henk 'm!

TRaSH

koffie ?

@The Fatal

Je gaat naar de admin panel en je kiest "Query Log" en dan kan je zien wat word tegen gehouden op welke computer.
dan kan je ze whitelisten voor de volgende keer.
effe Shift + F5 en je kan zien of het werkt.

I think I'm afraid to be happy whenever I get to happy, something bad always happen.

maandag 14 mei 2018 19:14

Acties:

+2 Henk 'm!

ThinkPad

Raspberry Pi

Je kunt ook de 'developers console' in Google Chrome openen door op F12 te drukken.
Dan naar het tabje 'Network', op F5 drukken om de pagina opnieuw te laden en dan kijken welke adressen rood gemarkeerd zijn. Die worden geblokkeerd (of niet gevonden

)

maandag 14 mei 2018 19:20

Acties:

+1 Henk 'm!

The Fatal

TRaSH schreef op maandag 14 mei 2018 @ 18:50:
@The Fatal

Je gaat naar de admin panel en je kiest "Query Log" en dan kan je zien wat word tegen gehouden op welke computer.
dan kan je ze whitelisten voor de volgende keer.
effe Shift + F5 en je kan zien of het werkt.

ik weet hoe het werkt, zet zelf meestal mijn terminal open, en dan pihole -t | grep "192.168.NNN.NNN" dan kan ik sneller zien wat ik wil

Daarna is het copy / paste - pihole -w
ben ik vaak sneller mee dan via de web pagina

ThinkPadd schreef op maandag 14 mei 2018 @ 19:14:
Je kunt ook de 'developers console' in Google Chrome openen door op F12 te drukken.
Dan naar het tabje 'Network', op F5 drukken om de pagina opnieuw te laden en dan kijken welke adressen rood gemarkeerd zijn. Die worden geblokkeerd (of niet gevonden )

gebruik alleen zo weinig mogelijk google chrome.. wil niet dat google te veel van mij weet, iets met adds etc

[ Voor 29% gewijzigd door The Fatal op 14-05-2018 19:21 ]

dinsdag 15 mei 2018 10:39

Acties:

0 Henk 'm!

Haribo112

Ik heb laatst de Cloudflare DNS servers ingesteld op mijn Pi-hole en merk sindsdien dat soms bepaalde bekende pagina's niet willen laden. Het gaat hierbij om pagina's als Youtube, Google en zelfs Tweakers. Het rare is dat in de Query Log wel gewoon een OK (Forwarded) of OK (Cached) te zien is voor de domeinen die op dat moment niet willen laden. Op zich dus niets mis met de upstream DNS servers zou je zeggen. Gisteren heb ik echter de Google DNS servers weer ingesteld als upstream DNS en nu is het probleem niet meer voorgekomen. Iemand een idee waarom dit gebeurd? Of anderen die het ook hebben?

dinsdag 15 mei 2018 10:44

Acties:

0 Henk 'm!

Slaut

Haribo112 schreef op dinsdag 15 mei 2018 @ 10:39:
Ik heb laatst de Cloudflare DNS servers ingesteld op mijn Pi-hole en merk sindsdien dat soms bepaalde bekende pagina's niet willen laden. Het gaat hierbij om pagina's als Youtube, Google en zelfs Tweakers. Het rare is dat in de Query Log wel gewoon een OK (Forwarded) of OK (Cached) te zien is voor de domeinen die op dat moment niet willen laden. Op zich dus niets mis met de upstream DNS servers zou je zeggen. Gisteren heb ik echter de Google DNS servers weer ingesteld als upstream DNS en nu is het probleem niet meer voorgekomen. Iemand een idee waarom dit gebeurd? Of anderen die het ook hebben?

Ik heb deze ervaring ook, en schoonvader ook. Ik heb openDNS toegevoegd en het probleem was weg. Hij zegt de logs gewist te hebben, en dat zijn probleem daarmee ook weg was.
Beide hadden eerst 1.1.1.1, 1.0.0.1 en de IPv6 equivalenten als DNS out, op een Pi zero met bedraad ethernet. Rare was dat het disable-en van de PiHole ook het probleem steeds oploste.

[ Voor 4% gewijzigd door Slaut op 15-05-2018 10:46 ]

Onderwerpen