[Pi-Hole] Ervaringen & discussie

deHakkelaar schreef op vrijdag 29 maart 2024 @ 23:21:
@ElCondor , mogelijk een (gedeeltelijke) DNS loop?
Wat geven onder weer (redact waar nodig)?

code:

1	nc localhost 4711 <<< '>stats >quit'

code:

1	nc localhost 4711 <<< '>top-domains >quit'

code:

1	nc localhost 4711 <<< '>top-clients >quit'

Of mogelijk een voedings probleem "under-voltage"?

code:

1	sudo journalctl --full --pager-end --grep voltage

code:

1	vcgencmd get_throttled

Pi-hole logs zitten in:

code:

1	/var/log/pihole/

ElCondor schreef op woensdag 27 maart 2024 @ 13:00:
Ik heb een Pi3 met Pihole draaien, maar eens in de zoveel tijd komt het voor dat DNS resolution opeens rete-traag wordt.

Ik kan dan nog net inloggen op de interface van PiHole, maar het dashboard laadt dan al niet.
Ik blijf met een grijs vlak zitten en een loading prompt in de tab-title in mijn browser.

Het enige wat ik dan nog kan doen is met ssh inloggen en een sudo reboot doen. Dan werkt alles weer.

Ik maak verder gebruik van de volgende lists:

https://big.oisd.nl
https://raw.githubusercon...nBlack/hosts/master/hosts
En ik heb deze wel toegevoegd, maar niet actief:
https://smokingwheels.github.io/Pi-hole/multiedit

Iemand een idee waar ik eens naar zou kunnen kijken?

Ter aanvulling: na de reboot is er in de interface ook niets van een backlog terug te vinden waarom de boel vast kwam te zitten, of ik kijk niet goed, kan ook zijn natuurlijk

deHakkelaar schreef op vrijdag 29 maart 2024 @ 23:21:
@ElCondor , mogelijk een (gedeeltelijke) DNS loop?
Wat geven onder weer (redact waar nodig)?

code:

1	nc localhost 4711 <<< '>stats >quit'

code:

1	nc localhost 4711 <<< '>top-domains >quit'

code:

1	nc localhost 4711 <<< '>top-clients >quit'

Of mogelijk een voedings probleem "under-voltage"?

code:

1	sudo journalctl --full --pager-end --grep voltage

code:

1	vcgencmd get_throttled

Pi-hole logs zitten in:

code:

1	/var/log/pihole/

nero355 schreef op zondag 31 maart 2024 @ 17:36:
[...]

Hoe zit het met de Internetverbinding van je ISP op dat moment ??

Overboekingen bij sommige ISP's zijn torenhoog dus sluit dat niet uit alsjeblieft !!

[ Voor 15% gewijzigd door ElCondor op 09-04-2024 08:08 ]

ElCondor schreef op zondag 31 maart 2024 @ 21:06:


Geen trage pings. Puur trage lookups.

Pietervs schreef op maandag 1 april 2024 @ 15:38:
[...]
Dan vraag ik me af of je forwarders wel goed staan? Als de DNS servers op het internet niet/slecht bereikbaar zijn kan dat natuurlijk ook vertraging opleveren.

[ Voor 14% gewijzigd door Stimulate14 op 02-04-2024 11:42 ]

Pietervs schreef op dinsdag 2 april 2024 @ 21:39:
[...]
Ik kreeg 5.18 gisteren binnen, maar heb hem net geüpdatet naar 5.18.2

Maar schrijf rechten probleem? Ik neem aan dat je wel sudo gebruikt? Al een reboot geprobeerd? Voldoende schijfruimte vrij?

Pietervs schreef op dinsdag 2 april 2024 @ 21:39:
[...]

Ik kreeg 5.18 gisteren binnen, maar heb hem net geüpdatet naar 5.18.2

Maar schrijf rechten probleem? Ik neem aan dat je wel sudo gebruikt? Al een reboot geprobeerd? Voldoende schijfruimte vrij?

Stimulate14 schreef op woensdag 3 april 2024 @ 11:05:
[...]


Ja, dat is wat ik eruit kan halen. Ben alleen niet zo heel technisch. Sudo ja, via een console op de MacBook. Reboot geprobeerd, schijfruimte genoeg. Ik heb vaker geupdated en dat ging goed, nu wil het maar niet.
Ik heb echt geen idee nu.

ninjazx9r98 schreef op woensdag 3 april 2024 @ 11:13:
[...]

Probeer de update nog eens een keer en copy paste dan de meldingen hier in een code block of een screenshot. Dat maakt het makkelijker voor mensen om te helpen.

deHakkelaar schreef op zaterdag 6 april 2024 @ 16:05:
[...]

En?

[ Voor 42% gewijzigd door ElCondor op 08-04-2024 10:12 ]

ElCondor schreef op maandag 8 april 2024 @ 08:06:
Zie mijn post van zondag 31 maart

ElCondor schreef op maandag 8 april 2024 @ 08:06:
Aanvulling: Ik zit me net te bedenken, wat zijn eigenlijk mijn upstream servers... en dat zijn mijn interne Windows Domain DNS-en, blijkt, die als forwarder, je raad het al, de PiHole hebben...

ElCondor schreef op maandag 8 april 2024 @ 08:06:
Ik denk meegekregen van DHCP (wel op basis van reservering, maar ik vermoed zo maar eens dat niet helemaal is zoals het zou moeten zijn...)

Aanvulling 3:
Of niet. Er is een specifiek verschil tussen de OS configured DNS-servers en de DNS-servers in de PiHole service zelf...
@deHakkelaar heb je nog enige tips hiervoor?

1

sudo pihole-FTL dhcp-discover

deHakkelaar schreef op dinsdag 16 januari 2024 @ 20:05:
* Het modem/router WAN/Internet DNS adres wijst naar Pi-hole, Pi-hole "Conditional Forwarding" wijst naar de modem/router en de boel draait in de rats?
Er is een gedeeltelijke DNS loop gesloten van Pi-hole naar de router en weer terug naar Pi-hole.
Bepaalde DNS verzoekjes ketsen heen en weer totdat de "resources" op zijn (#gelijktijdige verbindingen, RAM, opslag etc) of totdat modem/router/Pi-hole rate limiting in werking treedt.
Dit linkje legt uit hoe je de modem/router het beste kunt inregelen.
https://docs.pi-hole.net/main/post-install/
In datzelfde linkje in de "Router setup" sectie staan ook instructies voor verschillende populaire router merken.

deHakkelaar schreef op maandag 8 april 2024 @ 15:36:
[...]

Daar staat niet de gevraagde output in.

[...]

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

nc localhost 4711 <<< '>stats >quit'
domains_being_blocked 356323
dns_queries_today 27544
ads_blocked_today 2075
ads_percentage_today 7.533401
unique_domains 2432
queries_forwarded 22446
queries_cached 150
clients_ever_seen 3
unique_clients 3
dns_queries_all_types 27544
reply_UNKNOWN 3364
reply_NODATA 3692
reply_NXDOMAIN 1990
reply_CNAME 9481
reply_IP 8016
reply_DOMAIN 163
reply_RRNAME 0
reply_SERVFAIL 798
reply_REFUSED 0
reply_NOTIMP 0
reply_OTHER 0
reply_DNSSEC 3
reply_NONE 0
reply_BLOB 37
dns_queries_all_replies 27544
privacy_level 0
status enabled

1
2
3
4
5
6
7
8
9
10
11

nc localhost 4711 <<< '>top-domains >quit'
0 1154 edge-microsoft-com.dual-a-0036.a-msedge.net
1 814 www.gstatic.com
2 807 optimizationguide-pa.googleapis.com
3 572 ping2.ui.com
4 444 tracker.publicbt.com
5 441 ping.ui.com
6 400 v10.vortex-win.data.microsoft.com
7 294 tracker.zer0day.to
8 269 v10.events.data.microsoft.com
9 260 opentracker.i2p.rocks

1
2
3
4

nc localhost 4711 <<< '>top-clients >quit'
0 21406 192.168.0.205 DC1.domain.local
1 6017 192.168.0.203 DC2.domain.local
2 144 127.0.0.1 localhost

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

sudo pihole-FTL dhcp-discover
Scanning all your interfaces for DHCP servers
Timeout: 10 seconds

* Received 300 bytes from eth0:192.168.0.203
  Offered IP address: 192.168.0.247
  Server IP address: 192.168.0.203
  Relay-agent IP address: N/A
  BOOTP server: (empty)
  BOOTP file: (empty)
  DHCP options:
   Message type: DHCPOFFER (2)
   netmask: 255.255.255.0
   renewal-time: 345600 ( 4d )
   rebinding-time: 604800 ( 7d )
   lease-time: 691200 ( 8d )
   server-identifier: 192.168.0.203
   --- end of options ---


* Received 300 bytes from eth0:192.168.0.205
  Offered IP address: 192.168.0.247
  Server IP address: 192.168.0.205
  Relay-agent IP address: N/A
  BOOTP server: (empty)
  BOOTP file: (empty)
  DHCP options:
   Message type: DHCPOFFER (2)
   netmask: 255.255.255.0
   renewal-time: 345600 ( 4d )
   rebinding-time: 604800 ( 7d )
   lease-time: 691200 ( 8d )
   server-identifier: 192.168.0.205
   --- end of options ---

DHCP packets received on interface eth0: 2

dss58 schreef op dinsdag 9 april 2024 @ 22:23:
@JB als ik jou was zou ik meteen youtube opzeggen en ublock origin installeren als extensie in je browser

deHakkelaar schreef op woensdag 10 april 2024 @ 17:46:
[...heel verhaal ter naslag...]

pi@ph5a:~ $ nc localhost 4711 <<< '>stats >quit'
[..]
dns_queries_today 8399
[..]
unique_clients 12

[ Voor 3% gewijzigd door deHakkelaar op 10-04-2024 21:36 ]

deHakkelaar schreef op woensdag 10 april 2024 @ 21:22:
@ElCondor , nu ik nog een keer naar de stats kijk is het mogelijk dat Pi-hole rate limiting in werking treedt als er hoge load is met 27544 verzoekjes in de afgelopen 24 uur alleen maar afkomstig vd twee DC's.
Mogelijk als 1 vd DC's teveel verzoekjes afvuurt op Pi-hole in korte tijd, dan kan rate limiting in werking treden.
Als je de winkel opzet met CF zoals ik eerder aangaf zal je hier geen last van hebben omdat rate limiting werkt op per IP basis.
Met de CF opzet communiceren de clients direct met Pi-hole en worden de verzoekjes verspreid over meerdere IP's.
Dus minder kans dat rate limiting in werking treedt.

Zie onder maar hoe mijn 8399 verzoekjes per dag verdeeld zijn over 12 IP's:

pi@ph5a:~ $ nc localhost 4711 <<< '>stats >quit'
[..]
dns_queries_today 8399
[..]
unique_clients 12

Ow en nog een belangrijke, met de CF opzet heb je individuele client stats op de Pi-hole webGUI ipv alleen maar die vd DC's.
En werken bepaalde PH features zoals "client groups" etc.

ElCondor schreef op donderdag 11 april 2024 @ 17:47:
Servi ces die ik even kan stoppen starten.

1

pihole restartdns

pi@ph5b:~ $ pihole -h
Usage: pihole [options]
Example: 'pihole -w -h'
Add '-h' after specific commands for more information on usage

Whitelist/Blacklist Options:
  -w, whitelist       Whitelist domain(s)
  -b, blacklist       Blacklist domain(s)
  --regex, regex      Regex blacklist domains(s)
  --white-regex       Regex whitelist domains(s)
  --wild, wildcard    Wildcard blacklist domain(s)
  --white-wild        Wildcard whitelist domain(s)
                        Add '-h' for more info on whitelist/blacklist usage

Debugging Options:
  -d, debug           Start a debugging session
                        Add '-c' or '--check-database' to include a Pi-hole database integrity check
                        Add '-a' to automatically upload the log to tricorder.pi-hole.net
  -f, flush           Flush the Pi-hole log
  -r, reconfigure     Reconfigure or Repair Pi-hole subsystems
  -t, tail [arg]      View the live output of the Pi-hole log.
                      Add an optional argument to filter the log
                      (regular expressions are supported)


Options:
  -a, admin           Web interface options
                        Add '-h' for more info on Web Interface usage
  -c, chronometer     Calculates stats and displays to an LCD
                        Add '-h' for more info on chronometer usage
  -g, updateGravity   Update the list of ad-serving domains
  -h, --help, help    Show this help dialog
  -l, logging         Specify whether the Pi-hole log should be used
                        Add '-h' for more info on logging usage
  -q, query           Query the adlists for a specified domain
                        Add '-h' for more info on query usage
  -up, updatePihole   Update Pi-hole subsystems
                        Add '--check-only' to exit script before update is performed.
  -v, version         Show installed versions of Pi-hole, Web Interface & FTL
                        Add '-h' for more info on version usage
  uninstall           Uninstall Pi-hole from your system
  status              Display the running status of Pi-hole subsystems
  enable              Enable Pi-hole subsystems
  disable             Disable Pi-hole subsystems
                        Add '-h' for more info on disable usage
  restartdns          Full restart Pi-hole subsystems
                        Add 'reload' to update the lists and flush the cache without restarting the DNS server
                        Add 'reload-lists' to only update the lists WITHOUT flushing the cache or restarting the DNS server
  checkout            Switch Pi-hole subsystems to a different GitHub branch
                        Add '-h' for more info on checkout usage
  arpflush            Flush information stored in Pi-hole's network tables

deHakkelaar schreef op donderdag 11 april 2024 @ 18:14:
[...]

code:

1	pihole restartdns

[...]

EDIT: ow ik geloof dat als rate limiting in werking treedt, dan wordt dat weergegeven op de webGUI.
Geloof ook hier:
http://pi.hole/admin/messages.php

[ Voor 5% gewijzigd door ElCondor op 12-04-2024 08:46 ]

[ Voor 5% gewijzigd door Diedo70 op 15-04-2024 21:51 ]

Diedo70 schreef op maandag 15 april 2024 @ 21:43:
...
PiHole draait op een RaspberryPi1, en is ook de DHCP server. Destijds kon geen alternatieve DNS server worden ingesteld op de router. Draait al jaren op deze manier, en heb er ook niets aan veranderd toen we omgezet zijn naar glasvezel.
Normaal gesproken wordt iets van ~30% geblokkeerd en zijn veel verschillende clients zichtbaar in de dashboard.
Nu lijkt enkel een specifieke laptop duidelijk gebruikt te maken van de PiHole (lichtgroene client, maar bijv wat mobiele telefoons hier in huis die ook de hele dag aanwezig zijn niet...
...

[ Voor 13% gewijzigd door sweetdude op 16-04-2024 15:31 ]

sweetdude schreef op dinsdag 16 april 2024 @ 15:03:
[...]


Ik ken de Experiabox niet en welke opties er precies zijn.
Maar ik heb in mijn OpenWRT router opties bij de DHCP settings het IPv6 adres van de pihole opgegeven om te adverteren op het netwerk. Dus de client krijgen via DHCP op IPv4 het ipv4 adres van de pihole en via IPV6 het IPV6 adres van de pihole.
Met mijn boeren verstand leek mij dat de meest logische optie.

EDIT:
Ik zie trouwens nu pas in je screenshot dat je als secondary DNS 8.8.8.8 hebt opgenomen. Dit kan ook de oorzaak zijn. Als je deze ook naar je PiHole laat verwijzen zal dat behoorlijk wat verkeer schelen. Als ik mij goed herinner is dat nooit een fallback maar gewoon de 50-50% kans dat ze die nemen.

Diedo70 schreef op dinsdag 16 april 2024 @ 16:08:
[...]


Inmiddels de IPv6 in de router op disabled gezet; lijkt vooralsnog goed te werken.

op de eperiabox staat DHCP uit. alleen bij het screenshotje maken had ik em even aangezet omdat er dan wat meer velden verschijnen.
De raspberrypi is de DHCP server.

So far so good.

Webgnome schreef op dinsdag 16 april 2024 @ 16:17:
en waarom is een v6 perse nodig?

pennywiser schreef op dinsdag 16 april 2024 @ 16:18:
[...]

EN.. die discussie wou je graag met mij aan? Of zullen we dat in een ander topic doen.

[ Voor 14% gewijzigd door Airw0lf op 16-04-2024 17:35 ]

Diedo70 schreef op dinsdag 16 april 2024 @ 20:37:
Wat betreft ULA prefix; wat dit is gaat mij de pet te boven...

[ Voor 33% gewijzigd door deHakkelaar op 16-04-2024 20:56 . Reden: verkeerde linkje ]

deHakkelaar schreef op dinsdag 16 april 2024 @ 22:29:
[...]
Ik heb ook alleen maar IPv4 op m'n LAN terwijl m'n ISP wel IPv6 ondersteunt upstream.
Ik heb gewoon geen zin om beiden te onderhouden (adressen, DNS, routes, firewall etc).

alex3305 schreef op woensdag 17 april 2024 @ 09:51:
... en met SLAAC default de Google DNS servers proberen te configureren .

[ Voor 5% gewijzigd door deHakkelaar op 17-04-2024 21:05 ]

chimera2 schreef op donderdag 18 april 2024 @ 19:52:
Ik heb alles up-and-running
Maar nu heb ik deze test gedaan:
https://d3ward.github.io/toolz/adblock.html

Van deze website afgehaald:
YouTube: World's Greatest Pi-hole Tutorial - Easy Raspberry Pi Project!
Maar er word niet veel geblocked.
Welke Adlist gebruiken jullie?

Airw0lf schreef op vrijdag 19 april 2024 @ 07:14:
[...]


Ik zit bij deze test met bigoisd op 94%.

[ Voor 16% gewijzigd door Dj-sannieboy op 19-04-2024 09:39 ]

chimera2 schreef op donderdag 18 april 2024 @ 19:52:
Ik heb alles up-and-running
Maar nu heb ik deze test gedaan:
https://d3ward.github.io/toolz/adblock.html

Van deze website afgehaald:
YouTube: World's Greatest Pi-hole Tutorial - Easy Raspberry Pi Project!
Maar er word niet veel geblocked.
Welke Adlist gebruiken jullie?

dss58 schreef op vrijdag 19 april 2024 @ 13:14:
@Thasaidon bloklijst van big.oisd.nl update zijn lijst 5x per dag ofzo en op zaterdag update pihole alle lijsten

deHakkelaar schreef op dinsdag 23 april 2024 @ 05:09:
@temp00 , je vergeet de al bestaande cronjob te vermelden!
Hint: /etc/cron.d/

Freee!! schreef op dinsdag 23 april 2024 @ 07:36:
"crontab -l"

deHakkelaar schreef op dinsdag 23 april 2024 @ 15:53:
[...]
Ik geloof niet dat deze de Pi-hole jobs in de cron.d folder laat zien.
Bij jou wel soms?

[ Voor 28% gewijzigd door Thasaidon op 23-04-2024 19:24 ]

Thasaidon schreef op dinsdag 23 april 2024 @ 19:04:
Hou er wel rekening mee dat als je een "crontab -e" doet, alles wat je daarin zet als reguliere gebruiker uitgevoerd word.
Doe je een "sudo crontab -e", dan worden de taken als root uitgevoerd.
En als ik het goed heb worden beide ook in verschillende files opgeslagen.

@sweetdude
Zoals anderen al aangegeven hebben kun je dus met cron vaker updaten. Maar PiHole doet dit dus zelf al iedere week. Of iedere keer dat je de boel opnieuw opstart of herstart na bv een update.

1
2
3
4
5
6
7
8
9
10
11

Match found in exact whitelist
  www.nordvpn.com
  nordvpn.com
  nc-unit9-mqtt.nordvpn.com
Match found in https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts:
  offers.nordvpn.com
Match found in https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/doh-vpn-proxy-bypass.txt:
  ||nordvpn.com^
  ||nordvpnteams.com^
Match found in https://hosts.tweedge.net/malicious.txt:
  nordvpn-media.com

Thasaidon schreef op dinsdag 23 april 2024 @ 19:04:
Of iedere keer dat je de boel opnieuw opstart of herstart na bv een update.

1

SKIPGRAVITYONBOOT   unset   <unset|1>   Use this option to skip updating the Gravity Database when booting up the container. By default this environment variable is not set so the Gravity Database will be updated when the container starts up. Setting this environment variable to 1 (or anything) will cause the Gravity Database to not be updated when container starts up.

pi@ph5b:~ $ pihole restartdns
  [✓] Restarting DNS server

pi@ph5b:~ $ stat /etc/pihole/gravity.db
[..]
Modify: 2024-04-21 04:28:41.210460693 +0200

pi@ph5b:~ $ stat /var/log/pihole/pihole_updateGravity.log
[..]
Modify: 2024-04-21 04:28:42.750426662 +0200

SkyStreaker schreef op donderdag 25 april 2024 @ 16:22:
Amateur-vraagje. Heb nu ook pi-hole draaien en ik voeg het IPv4/6 adres handmatig toe in mijn cliënts.

Op de telefoons na, zijn al mijn clients bedraad aangesloten. Op mijn PC kan ik echter (KPN) de Xperia-box niet bereiken. Heb 192.168.2.254 en het IPv6 adres toegevoegd aan de whitelist en beidde IP's ook toegevoegd aan de clientlist.

Mijn gebrek aan kennis schiet te kort om dit verder uit te kunnen vogelen, de zoekresultaten zeggen mij niks.
Wat doe ik verkeerd?

[ Voor 42% gewijzigd door SkyStreaker op 25-04-2024 18:31 ]

deHakkelaar schreef op donderdag 25 april 2024 @ 18:30:
Kun je de volledige URL plaatsen aub?

SkyStreaker schreef op donderdag 25 april 2024 @ 18:29:
Edit 2: Edge (hoewel ook Chromium) geeft dus niet de optie om "toch door te gaan".

EverLast2002 schreef op donderdag 25 april 2024 @ 16:37:
check of je http:// invult in de URL in plaats van https://
die laatste werkt waarschijnlijk niet.

deHakkelaar schreef op donderdag 25 april 2024 @ 18:39:
@SkyStreaker , Experiabox van KPN is niet optimaal om samen te werken met Pi-hole kwa IPv6.
Volg relaas onder maar met @ElCondor:
ElCondor in "[Pi-Hole] Ervaringen & discussie"

[ Voor 6% gewijzigd door SkyStreaker op 25-04-2024 18:42 ]

1

sudo pihole-FTL dhcp-discover

1

sudo docker exec -it <CONTAINER_NAAM> pihole-FTL dhcp-discover

[ Voor 20% gewijzigd door deHakkelaar op 25-04-2024 19:27 ]

chimera2 schreef op donderdag 18 april 2024 @ 19:52:
Ik heb alles up-and-running
Maar nu heb ik deze test gedaan:
https://d3ward.github.io/toolz/adblock.html

Van deze website afgehaald:
YouTube: World's Greatest Pi-hole Tutorial - Easy Raspberry Pi Project!
Maar er word niet veel geblocked.

Welke Adlist gebruiken jullie?

SkyStreaker schreef op donderdag 25 april 2024 @ 18:29:
Rechtstreeks het ip invullen zoals gewoonlijk in Edge, maar ga het even proberen in chrome.

Edit: wut - in Chrome werkt het wel...

Edit 2: Edge (hoewel ook Chromium) geeft dus niet de optie om "toch door te gaan".

SkyStreaker schreef op donderdag 25 april 2024 @ 18:33:
https://192.168.2.254/2.0/gui/#/login/

Opgelost, maar wel een beetje gaar. In chrome gaat hij meteen door naar inlogpagina, voor Edge, moet ik dus wel expliciet https:// ervoor zetten.

nero355 schreef op woensdag 30 maart 2022 @ 21:11:
[...]

Het gaat er meer om dat je dan ervoor moet zorgen dat de DNS poort van Pi-Hole niet via je WAN verbinding bereikbaar is!

Maar zolang jij poort 53 richting je Pi-Hole niet als Port Forward op je Router instelt zal dat nooit gebeuren!


[...]

Je moet gewoon VLAN Interfaces aanmaken en dan ervoor zorgen dat je op de Switch Port waarop je Pi-Hole is aangesloten alle VLAN's als Tagged meegeeft.
In de UniFi Controller is dat de "ALL" Switch Port Profile


[...]

Bij deze mijn hele VLAN config onder RaspBian :

# cat /etc/dhcpcd.conf

# Example static IP configuration:
interface eth0
static ip_address=192.168.1.2/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1

#eth0 VLAN 10 voor DNS in dat VLAN :
interface eth0.10
static ip_address=10.0.0.139/24

#eth0 VLAN 100 voor DNS in dat VLAN :
interface eth0.100
static ip_address=172.16.1.253/24

#eth0 VLAN 254 voor DNS in dat VLAN :
interface eth0.254
static ip_address=10.0.254.2/24

# cat /etc/modules

# /etc/modules: kernel modules to load at boot time.
#
# This file contains the names of kernel modules that should be loaded
# at boot time, one per line. Lines beginning with "#" are ignored.

8021q

# cat /etc/network/interfaces.d/vlans 

auto eth0.10
iface eth0.10 inet manual
        vlan-raw-device eth0

auto eth0.100
iface eth0.100 inet manual
        vlan-raw-device eth0

auto eth0.254
iface eth0.254 inet manual
        vlan-raw-device eth0

# cat /etc/dnsmasq.d/101-mijn.settings 
interface=eth0.10
interface=eth0.100
interface=eth0.254

MAAAAAR...

Als je dit toepast dan moet je er wel rekening mee houden dat bijvoorbeeld de standaard configuratie van OpenSSH het mogelijk maakt om via al die Interfaces te verbinden net als de webGUI van Pi-Hole die via LigHTTPd wordt gepresenteerd!

Dus die moet je dan Firewallen of gewoon vertellen dat ze alleen via eth0 bereikbaar zijn :

# cat /etc/ssh/sshd_config

-- Flinke knip --
#Port 22
AddressFamily inet
ListenAddress 192.168.1.2:22
#ListenAddress ::
-- Flinke knip -- 

# cat /etc/lighttpd/external.conf
 
server.bind = "192.168.1.2"

En check effe goed of beiden na een reboot of het liefst meerdere reboots nog steeds bereikbaar zijn, want ik moest een workaround toepassen om gezeik te voorkomen!


Alvast heel veel succes!


<sub>Disclamer :

In de bovenstaande VLAN config staan dingen die in het verleden uitgebreid zijn besproken en door sommigen als mogelijk totaal niet nodig zijn bestempeld, echter werkt dit gewoon voor mij zoals ik dat wil en heb ik t/m een eventuele toekomstige herinstall helemaal geen zin om te testen welke dingen misschien helemaal niet nodig zijn!</sub>


EDIT :


[...]

Dat moet je wel weten uiteraard, want anders wordt het een hele nare ervaring voor je!

Één van deze twee zou dat moeten laten zien :

# ip addr show
# ifconfig -a

Maar volgens mij schreef je dat je Wireguard gebruikt dus ik gok dat je naar wg0 op zoek moet


[...]

NIC = De netwerkkaart van je Raspberry Pi of PC/Laptop/enz.


[...]

Als je geen VPN draait dan zou ik het laten bij "Alleen eth0" selecteren en dan ben je wel klaar denk ik

Cloud_VII schreef op donderdag 16 mei 2024 @ 21:16:
Na 2x mijn Pi onbereikbaar te hebben gemaakt ben ik er nu bijna. Heb alles zo als jou ingesteld. Maar mijn aangemaakte VLAN krijgt niet het niet (ipv4) adres toegewezen zie ik via ip addr show

Nog tips

offtopic:
Zo te zien hebben we nog steeds geen mooie Search linkjes... Jammer

GG85 schreef op zondag 19 mei 2024 @ 15:16:
Wat is eigenlijk de status van V6? Duurt lang en hoor er eigenlijk niets meer over.

[ Voor 5% gewijzigd door Raven op 19-05-2024 17:09 ]