:strip_exif()/i/2002897482.png?f=thumbmini)
:strip_exif()/u/253657/crop6755bf724a347.gif?f=community)
Ik bedoel dat "bekabeld sneller is dan wifi".Webgnome schreef op vrijdag 21 februari 2025 @ 08:09:
offtopic:
Vertraging door het gebruik van wifi? wait what?
(he, alweer van die aanhalingstekens)
:strip_icc():strip_exif()/u/6685/crop61330c2db3693_cropped.jpg?f=community)
iPhone 15 Pro Max Titanium Black 256GB - iPad Pro 2018 12.9" Space Gray 64GB - AirPods Pro - Watch 5 Space Gray LTE - TV 4K 128GB - TV 4 64GB - Wireless CarPlay
:strip_icc():strip_exif()/u/613119/crop64afc7cc00f42.jpg?f=community)
Ja, dat inlezen is kut werk dat doen er maar weinig.:
[...]
Genoeg anderen die dat helemaal goed hebben gemaakt, want https://discourse.pi-hole.net/ heeft gisteren serieuze downtime gehad
En heel wat van de vragen en "problemen" hadden voorkomen kunnen worden als mensen nou eens gewoon de Change Log zouden lezen
En daar ben ik 1 van hoor haha.
Ik wacht wel even een update of 2 voordat ik over ga.
:strip_icc():strip_exif()/u/88058/strandballengifts1032_200.jpg?f=community)
ph34r my [WCG] Cows :P
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Doe eens een REPAIR of desnoods als uiterste oplossing effe
code:
1
2
3
4
| pihole checkout dev pihole -up pihole checkout master pihole -up |
Om zodoende het een en ander aan scripts te triggeren die de boel hopelijk voor je fixen
Best wel balen dat het niet vlekkeloos gaat, want er zit echt een hoop werk in het v5 naar v6 migreren van dingen van wat ik zo gauw heb gezien !!
Gisteren zelfs een grapjas een topic gestart dat die "teleurgesteld" is dat alles in één keer goed ging
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/23553/wile_e_coyote.jpg?f=community)
/u/189854/crop64cba6334a05d_cropped.png?f=community)
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community)
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
Serieus?:
Gisteren zelfs een grapjas een topic gestart dat die "teleurgesteld" is dat alles in één keer goed ging
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Denk dat ie dit topic bedoeld. Had hem ook gezien. Vond het wel grappig.:
[...]
Serieus?
https://discourse.pi-hole...-very-disappointing/76015
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
/u/669546/crop645389a7e3f72_cropped.png?f=community)
Kan het zijn dat je in de war bent met Custom DNS Servers? Want conditional forwarding staat er bij mij niet meer bij.
:strip_exif()/f/image/X0hhZS0xzMQ5f84U6gDjut1L.png?f=user_large)
:strip_icc():strip_exif()/u/144633/crop643e593ea432f_cropped.jpg?f=community)
/u/46804/crop5f989efcbb253.png?f=community)
:strip_exif()/f/image/FPwjTVYmaOidb9pXzWyroCRY.png?f=user_large)
:strip_exif()/u/45517/GG85Logo.gif?f=community)
Voor de liefhebbers...
In de vroege ochtend heeft Watchtower hier de laatste docker-pihole-v6-versie opgehaald.
De daaropvolgende upgrade verliep zoals verwacht:
* geen dhcp en dns meer voor alle vlans
* webserver op poort 80 en 443 (ondanks v5-env-var WEB_PORT=88)
* pihole ntp server die niet werkt (door de inzet van chrony)
* geen tailscale VPN meer
De oorzaak lag in alle gevallen in de combi Watchtower/pihole-v6-defaults.
Watchtower haalt de update binnen en gebruikt dezelfde env-settings om een nieuwe container te starten - bij mijn weten is er geen mogelijkheid om hier wat aan te doen.
Wat bleef werken is het management vlan omdat deze instellingen netjes overgezet werden naar de nieuwe v6-settings in pihole.toml. Vanaf het beheersysteem heb ik toen een pihole-v6-Docker installatie/upgrade gedaan met onderstaand Docker-cli script.
Om de proef-op-de-som te nemen heb ik een backup teruggezet zodat pihole-v5 weer beschikbaar was. Vervolgens onderstaand Docker-v6-cli script uitgevoerd. Hiermee verliep de migratie vlekkeloos.
Dit geldt zowel voor dns (waaronder tailscale) als dhcp. 
Restpunt: de reverse proxy genaamd swag (d.w.z. linuxserver.io/swag) - die combi heb ik nog niet aan de praat gekregen. Ik krijg wel het login scherm. Maar na invoering van het ww stopt het. Iemand hier nog suggesties?
Docker-cli-v5 script:
docker run -d \
--name pihole \
--network host \
-v /opt/docker/pihole/etc-pihole:/etc/pihole \
-v /opt/docker/pihole/etc-dnsmasq.d:/etc/dnsmasq.d \
-v /opt/docker/pihole/var-log:/var/log \
-e TZ=Europe/Amsterdam \
-e QUERY_LOGGING=false \
-e FTLCONF_LOCAL_IPV4=192.168.139.235 \
-e WEB_PORT=88 \
-e IPv6=false \
-e WEBTHEME=default-light \
-e DNSMASQ_USER=pihole \
--cap-add=NET_ADMIN \
--restart unless-stopped \
pihole/pihole
Docker-cli-v6 script
docker run -d \
--name pihole \
--network host \
-v /opt/docker/pihole/etc-pihole:/etc/pihole \
-v /opt/docker/pihole/etc-dnsmasq.d:/etc/dnsmasq.d \
-v /opt/docker/pihole/var-log:/var/log \
-e TZ=Europe/Amsterdam \
-e FTLCONF_dns_queryLogging=false \
-e FTLCONF_webserver_port=88 \
-e FTLCONF_webserver_interface_theme=default-light \
-e FTLCONF_misc_etc_dnsmasq_d=true \
--cap-add=NET_ADMIN \
--restart unless-stopped \
pihole/pihole
Let op: in deze Docker-cli scripts wordt pihole gestart met het Docker-host netwerk. Of de upgrade ook vlekkeloos loopt bij een ander type Docker netwerk weet ik niet - niet getest.
@nero355 - aan de vlan-kant is er niks veranderd... tis te zeggen... ik heb hier nog niks over gevonden.
In de vroege ochtend heeft Watchtower hier de laatste docker-pihole-v6-versie opgehaald.
De daaropvolgende upgrade verliep zoals verwacht:
* geen dhcp en dns meer voor alle vlans
* webserver op poort 80 en 443 (ondanks v5-env-var WEB_PORT=88)
* pihole ntp server die niet werkt (door de inzet van chrony)
* geen tailscale VPN meer
De oorzaak lag in alle gevallen in de combi Watchtower/pihole-v6-defaults.
Watchtower haalt de update binnen en gebruikt dezelfde env-settings om een nieuwe container te starten - bij mijn weten is er geen mogelijkheid om hier wat aan te doen.
Wat bleef werken is het management vlan omdat deze instellingen netjes overgezet werden naar de nieuwe v6-settings in pihole.toml. Vanaf het beheersysteem heb ik toen een pihole-v6-Docker installatie/upgrade gedaan met onderstaand Docker-cli script.
Om de proef-op-de-som te nemen heb ik een backup teruggezet zodat pihole-v5 weer beschikbaar was. Vervolgens onderstaand Docker-v6-cli script uitgevoerd. Hiermee verliep de migratie vlekkeloos.
Dit geldt zowel voor dns (waaronder tailscale) als dhcp. Restpunt: de reverse proxy genaamd swag (d.w.z. linuxserver.io/swag) - die combi heb ik nog niet aan de praat gekregen. Ik krijg wel het login scherm. Maar na invoering van het ww stopt het. Iemand hier nog suggesties?
Docker-cli-v5 script:
docker run -d \
--name pihole \
--network host \
-v /opt/docker/pihole/etc-pihole:/etc/pihole \
-v /opt/docker/pihole/etc-dnsmasq.d:/etc/dnsmasq.d \
-v /opt/docker/pihole/var-log:/var/log \
-e TZ=Europe/Amsterdam \
-e QUERY_LOGGING=false \
-e FTLCONF_LOCAL_IPV4=192.168.139.235 \
-e WEB_PORT=88 \
-e IPv6=false \
-e WEBTHEME=default-light \
-e DNSMASQ_USER=pihole \
--cap-add=NET_ADMIN \
--restart unless-stopped \
pihole/pihole
Docker-cli-v6 script
docker run -d \
--name pihole \
--network host \
-v /opt/docker/pihole/etc-pihole:/etc/pihole \
-v /opt/docker/pihole/etc-dnsmasq.d:/etc/dnsmasq.d \
-v /opt/docker/pihole/var-log:/var/log \
-e TZ=Europe/Amsterdam \
-e FTLCONF_dns_queryLogging=false \
-e FTLCONF_webserver_port=88 \
-e FTLCONF_webserver_interface_theme=default-light \
-e FTLCONF_misc_etc_dnsmasq_d=true \
--cap-add=NET_ADMIN \
--restart unless-stopped \
pihole/pihole
Let op: in deze Docker-cli scripts wordt pihole gestart met het Docker-host netwerk. Of de upgrade ook vlekkeloos loopt bij een ander type Docker netwerk weet ik niet - niet getest.
@nero355 - aan de vlan-kant is er niks veranderd... tis te zeggen... ik heb hier nog niks over gevonden.
[ Voor 18% gewijzigd door Airw0lf op 22-02-2025 13:27 ]
makes it run like clockwork
:strip_icc():strip_exif()/u/340735/crop6448f8f93e3de.jpg?f=community)
Je haalt hier nu precies aan (en ik heb geen behoefte aan een watchtower welles/nietes autoupdate proces) waarom watchtower bij mij op monitor-only staat en eerst eventjes bekijk of er nog aanpassingen gedaan moeten worden. Sowieso vind ik dat elke ontwikkelaar een lijfstraf moet krijgen (:
De oorzaak lag in alle gevallen in de combi Watchtower/pihole-v6-defaults.
Watchtower haalt de update binnen en gebruikt dezelfde env-settings om een nieuwe container te starten - bij mijn weten is er geen mogelijkheid om hier wat aan te doen.
) die op app:latest gewoon nieuwe of zelfs vervangende env's erin propt. Stop daar de eerst komende tijd dan eerst even een versienummer tussen zou je zeggen, maarja.. blijkbaar wil men een overload aan forumposts.
:strip_icc():strip_exif()/u/269321/crop60dec0d47c918_cropped.jpg?f=community)
Bij mij ook. Eigenlijk zonder te kijken (ja dom) via putty een pihole -up uitgevoerd. Dat resulteerde dat ik op de webinterface niet meer kon inloggen met mijn normale wachtwoord. Via putty een password reset gedaan en het werkte weer, ik kon weer in de webinterface.Heb het ook ingevuld, maar dan uiteaard met mijn eigen netwerk gegevens. Zorgt dit er ook weer voor dat de Query Log gevuld wordt ? Ik weet dat er dingen geblocked worden door PiHole, maar zie in de Query Log niks terug. Geen enkele data. Heb dus die "true,192.168.1.0/24,192.168.1.1,intern.lan" ingevuld bij conditional forwarding, hopende dat de Query Log nu wel gevuld wordt.
2e probleem is dat ik op mijn iPhone een iOS Shortcut had waarmee je eigenlijk via de CLI een opdracht geeft om PiHole voor een bepaalde tijd te stoppen.
Zie ook: https://aaroneaton.blog/posts/disable-pihole-shortcuts/
Het commando dat in de shortcut dan wordt gegeven is: http://<YOUR_PIHOLE_DOMAIN>/admin/api.php?auth=<YOUR_PIHOLE_API_TOKEN>?disable=<DURATION_IN_SECONDS>
Dit werkt dus allemaal niet meer. Ik wilde de API key controleren of die hetzelfde is gebleven maar die kan ik ook niet meer terug vinden.
XBL: MRE Inc
/u/408619/crop5c58994c17c4b_cropped.png?f=community)
Ja die stond/staat aan. Dat is namelijk Default dat die aan staat, echter krijg ik geen data te zien in de Query Log. Ook als ik op het dashboard de tegel aanklik: Queries Blocked > List Blocked queries, dan krijg ik niks te zien.
Op het dashboard worden verder wel alle goede statistieken weergegeven, dus hostnamen van clients, top blocked domain etc.
Zou een sudo pihole repair nog iets kunnen uithalen ? EDIT: Nee dus.
Wanneer ik op het dashboard op het blauwe tegeltje klik met de naam: Total queries 687, 20 active clients, dan verschijnt onderstaande foutmelding.
:strip_exif()/f/image/iug6rypnLS802zlEW3imtqcw.png?f=user_large)
[ Voor 27% gewijzigd door MRE-Inc op 22-02-2025 14:09 ]
XBL: MRE Inc
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Misschien stomme vraag... Maar kan het niet zijn dat je nu met twee pihole omgevingen zit? V5 en v6. De v6 zou zijn eigen nieuwe http omgeving hebben (en geen externe web en php meer gebruiken). Als je nu dus nog iets van v5 benaderd dan gaat dat natuurlijk mis.
(Ik denk dat ik voorlopig maar even wacht met het updaten van mijn docker image
)
Je bedoelt dus naast elkaar op 1 RPi en dat er dus resten van de v5 installatie nog ergens zitten. Dat zou wellicht best kunnen. Ik heb echter maar 1 RPi draaien waarop PiHole staat.:
[...]
Misschien stomme vraag... Maar kan het niet zijn dat je nu met twee pihole omgevingen zit? V5 en v6. De v6 zou zijn eigen nieuwe http omgeving hebben (en geen externe web en php meer gebruiken). Als je nu dus nog iets van v5 benaderd dan gaat dat natuurlijk mis.
(Ik denk dat ik voorlopig maar even wacht met het updaten van mijn docker image
Enige optie is nog om Pihole te verwijderen en vanaf scratch af aan te beginnen.
XBL: MRE Inc
:strip_icc():strip_exif()/u/220376/twitchy_ava60.jpg?f=community)
Wat is dat nou voor onzin? Je kiest er zelf voor om `latest` te gebruiken i.p.v. version pinning te doen, en dan zou het de schuld van de maintainer zijn als jij domweg blindlings alles laat updaten naar versies waar ook breaking changes in kunnen zitten? Dan heb je gewoon geen idee waar je mee bezig bent.:
Sowieso vind ik dat elke ontwikkelaar een lijfstraf moet krijgen (
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Oh had jij exact hetzelfde probleem dan ? Dat had ik uit je eerdere post niet opgemaakt. Mooi dat het dan bij jouw ook weer werkt.
XBL: MRE Inc
Ik had hetzelfde probleem twee keer. Nu nog twee pi-holes handmatig overzetten naar V6, maar dat kan nog wel een paar dagen wachten totdat V6 stabiel is ipv twee tot drie updates per dag.:
[...]
Oh had jij exact hetzelfde probleem dan ? Dat had ik uit je eerdere post niet opgemaakt. Mooi dat het dan bij jouw ook weer werkt.
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
:strip_icc():strip_exif()/u/104656/crop5e2180c9a1f7c_cropped.jpeg?f=community)
Nou ik heb v6 draaiend... Voor de volledigheid, het is een LXC container in Proxmox.
- De prompt om lighttpd te disablen bij upgrade komt bij mij niet, dus geeft de admin interface een error 403 na updaten. Om wat voor reden dan ook werkt poort 8080 ook niet. Lighttpd handmatig disablen en pihole-ftl herstarten en voila, we hebben een admin interface.
- De upstream DNS servers zijn allen uitgeschakeld waardoor resolving niet werkt, die settings komen blijkbaar niet goed mee. De fix die hierboven staat werkt dus blijkbaar bij mij niet.
- De DHCP server settings worden in zijn geheel niet mee gemigreerd, alleen de active leases komen mee. Ik vond ergens iets op de discourse van Pihole waar stond dat dat gefixt zou moeten zijn, maar ook dat werkt bij mij blijkbaar dus niet.
- Custom DNS records en domein instellingen komen ook niet mee, handmatig terug moeten zetten.
- Het admin password wordt tijdens upgrade gereset.
Even zoet mee geweest, maar goed, het werkt nu. Verre van een seamless upgrade...
Ik klaag niet overigens hoor, het houdt mijn lan weer mooi zo goed als advrij Als ik er absoluut geen werk aan wil hebben laat ik DNS wel aan mijn ISP over
edit: dit lijkt erg op wat ik ervaar. De upgrade gaat niet lekker dus. Valt nu niet veel meer te debuggen bij mij, het werkt nu en 't gezin werd onrustig, dus ik laat het voor nu maar even
Voor de volledigheid, het is een LXC container in Proxmox.- De prompt om lighttpd te disablen bij upgrade komt bij mij niet, dus geeft de admin interface een error 403 na updaten. Om wat voor reden dan ook werkt poort 8080 ook niet. Lighttpd handmatig disablen en pihole-ftl herstarten en voila, we hebben een admin interface.
- De upstream DNS servers zijn allen uitgeschakeld waardoor resolving niet werkt, die settings komen blijkbaar niet goed mee. De fix die hierboven staat werkt dus blijkbaar bij mij niet.
- De DHCP server settings worden in zijn geheel niet mee gemigreerd, alleen de active leases komen mee. Ik vond ergens iets op de discourse van Pihole waar stond dat dat gefixt zou moeten zijn, maar ook dat werkt bij mij blijkbaar dus niet.
- Custom DNS records en domein instellingen komen ook niet mee, handmatig terug moeten zetten.
- Het admin password wordt tijdens upgrade gereset.
Even zoet mee geweest, maar goed, het werkt nu. Verre van een seamless upgrade...
Ik klaag niet overigens hoor, het houdt mijn lan weer mooi zo goed als advrij
Als ik er absoluut geen werk aan wil hebben laat ik DNS wel aan mijn ISP over edit: dit lijkt erg op wat ik ervaar. De upgrade gaat niet lekker dus. Valt nu niet veel meer te debuggen bij mij, het werkt nu en 't gezin werd onrustig, dus ik laat het voor nu maar even
[ Voor 12% gewijzigd door strandbal op 22-02-2025 22:07 ]
Hier stond een dode link.
:strip_icc():strip_exif()/u/109144/IMG_2440.jpg?f=community)
:strip_exif()/u/38542/Scrat1ani.gif?f=community)
Ik dacht al, wat is het druk hier!:
[...]
Je haalt hier nu precies aan (en ik heb geen behoefte aan een watchtower welles/nietes autoupdate proces) waarom watchtower bij mij op monitor-only staat en eerst eventjes bekijk of er nog aanpassingen gedaan moeten worden. Sowieso vind ik dat elke ontwikkelaar een lijfstraf moet krijgen (
Anyway, Diun meldde dat mijn beide Pi-hole docker instances een update nodig hadden. Watchtower werkte bij niet fijn, die ging van alles doen ook al had ik ingesteld dat dat niet moest. Dus vanmorgen in Portainer een redeploy van beide dockers gedaan. Dat ging zonder enig probleem meteen goed.
Daarna maar eens gekeken wat al de fuss hier was, en dat was V6. Even ingelogd op 1 van de Pi-holes maar dat ziet er heel goed uit.
Alleen Orbital Sync is nu kapot, maar daar is de ontwikkelaar al van op de hoogtee.
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
ph34r my [WCG] Cows :P
Die Remote App voor iOS zal de komende tijd geüpdate worden voor Pi-Hole v6 dus gewoon wachten is het antwoord daarop
Precies!
Ik heb het al meerdere keren moeten schrijven de afgelopen dagen, maar bij deze nog een keer dan maar :
Dat kan ALTIJD gebeuren als je /etc/resolve.conf 127.0.0.1 bevat en dus Pi-Hole zelf is
Wat je dan doet is een tweede SSH sessie open zetten, je systeem effe een andere DNS Server geven, daarna de hele networking toestand of alleen DNS Resolving herstarten en de update/upgrade zal vanzelf verder gaan ook al staan er al een heleboel ............ te wachten in je venster
Voor jou geldt hetzelfde
Ja, was best wel effe lachen tussen alle PEBCAK toestanden in:
Serieus?
Yup!
PHP is niet meer nodig dus dat kan sowieso niet werken !!
Net als LigHTTPd want dat is nu een ingebouwde Civetweb HTTP(S) Webserver geworden
- Je kan de www root veranderen als je dat wilt met wat handmatige ingrepen
- Er wordt sowieso een link naar /admin weergegeven als alles goed is geïnstalleerd !!
IMHO is die hele functie gewoon sowieso R-U-K en moet je dat eigenlijk niet nodig willen hebben !!
Zorg ervoor dat al je Clients :
- Een Static IP Address in het OS hebben staan.
- Of dat er een Static DHCP IP Mapping op basis van het MAC Address in je DHCP Server bestaat.
En maak vervolgens Local DNS Records aan voor al die IP adressen in Pi-Hole en KLAAR!!!
Ik heb die meuk nooit gebruikt of nodig gehad de afgelopen 8+ jaar dat ik Pi-Hole gebruik
Er zijn gewoon opeens onvoorziene en vooral onverklaarbare bugs naar boven gekomen en ze werken er hard aan om die te fixen !!
https://pi-hole.net/blog/2025/02/18/introducing-pi-hole-v6/ is niet zomaar geschreven...
Zie zelfs dat er alweer een extra artikel is verschenen waarin een hoop dingen worden uitgelegd omtrent de meest voorkomende problemen : https://pi-hole.net/blog/...lease-fixes-and-findings/
/etc/dnsmasq.d/
En in theorie heb je die niet meer nodig, want alles kan je in /etc/pihole/pihole.toml overzetten !!
Helaas inderdaad handmatig indien dat niet automatisch is gebeurd...
Bij de Docker Container versie is dat inderdaad niet het geval, maar dat is helaas niet anders op te lossen...
Een reguliere installatie van Pi-Hole v6 pakt echter WEL standaard alle VLAN Interfaces op en qua VPN toestanden zal je het eventueel wel zelf effe moeten toevoegen, want geen echte Lokale Interface
setupVars = History!
Voortaan is /etc/pihole/pihole.toml gewoon DE PLEK voor al je aanpassingen en daarbij is ALLES beschikbaar via de webGUI via de Expert Mode die bij het Settings gedeelte een "All Settings" sub-menu laat verschijnen
setupVars.conf aanpassen is zelfs nooit een goed idee geweest, want die werd altijd na een update/upgrade overschreven geloof ik
Check effe https://discourse.pi-hole.net/ waar meerdere topics zijn over het toepassen van een Let's Encrypt Certificaat voor Pi-Hole v6
Er is zelfs iemand die ik heb geholpen en het werkend heeft gekregen, maar sinds ik de afgelopen dagen ruim 18 uur op het Pi-Hole Forum heb doorgebracht kan ik dat zo gauw effe niet meer terugvinden
Volgens mij zag ik die bug ook in ieder geval 2 keer langskomen...
Alle Reverse Proxy achtige setups dienen volledig aangepast te worden, want LigHTTPd die door Civetweb is vervangen
Het werkt nu gewoon anders en dat moet je effe uitvogelen...
Op https://discourse.pi-hole.net/ kan je eventueel wat richtlijnen terugvinden, want genoeg andere Reverse Proxy combinaties die ondertussen zijn aangepast en gepost
Leer jezelf aan om eerste flink rond te kijken en daarna pas aan de slag te gaan met de boel instellen/aanpassen naar je wensen
Het eerste wat ik deed toen ik de Pi-Hole v6 Beta had geïnstalleerd is alle opties doorbladeren via zowel de webGUI als SSH en daarna pas alles instellen om daadwerkelijk wat ermee te kunnen doen
En dat is ook iets wat ik doe als ik bijvoorbeeld een nieuwe TV/Telefoon/Mediaplayer/enz. koop !!!
Men is bezig met een soortgelijke bug te fixen dus ik gok dat jij die ook te pakken hebt
PHP is niet meer dus die link zal sowieso niet werken hé!
Ik geloof dat de URL voor de API nu http://<YOUR_PIHOLE_DOMAIN>/api/ is zelfs...
Je zal na een upgrade sowieso zelf LigHTTPd en PHP en de .php files van v5 moeten verwijderen
Jij moet het service commando vervangen door de Container herstarten geloof ik en het mv commando doe je sowieso op de lokale storage buiten de Container waar de database van Pi-Hole staat
Er schijnen heel veel mensen met super oude extreem grote databases te zijn die eventueel zelfs (deels) corrupt zijn geraakt door de tijd heen en dan gaan er gewoon een heleboel dingen over de zeik
Daarnaast is tegenwoordig het advies bij gebruik van extreem grote Gravity Lists om minimaal 1 GB RAM te hebben om het verwerken ervan na een Gravity Lists Update goed te laten verlopen
Ik geloof dat ze ondertussen al bezig zijn met toekomstige aanpassingen inplannen voor die functionaliteit
Voor mijn nieuwsgierigheid : Priveleged of Unprivileged ?:
Nou ik heb v6 draaiend...
Bekende bug die bij sommigen soms consistent en soms inconsistent optreeft om de een of ander reden en aan wordt gewerkt
Kan je via SSH fixen via het pihole commando of door /etc/pihole.toml aan te passen
En ook een bekende bug waar aan wordt gewerkt trouwens!
Volgens mij ook bekend ondertussen, maar wel relatief nieuw vergeleken met de rest dus misschien duurt die fix langer dan de rest !!
Helaas voor een heleboel mensen inderdaad het geval, maar een heleboel mensen hebben er ook echt 0,0 voorbereiding in gestoken en dat vind ik best wel lullig voor de developers
Precies!Ik klaag niet overigens hoor, het houdt mijn lan weer mooi zo goed als advrij
Ik geloof dat er al 1 of meerdere gebruikers zijn die bereid waren meerdere keren hun LXC dan wel VM terug te zetten naar de Pi-Hole v5 backup en de Pi-Hole v6 upgrade meerdere keren te herhalen om de fouten eruit te halen voor toekomstige upgrades dus het komt wel goededit: dit lijkt erg op wat ik ervaar. De upgrade gaat niet lekker dus.
Valt nu niet veel meer te debuggen bij mij, het werkt nu en 't gezin werd onrustig, dus ik laat het voor nu maar even
Zo...
Tot zover uw "Pi-Hole v6 staat van zaken Update¨ van vandaag
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Unprivileged, privileged containers lijken me security wise niet handig. Overigens ook de reden dat de ntp server/client opties die ineens aan stonden uit moesten, dat genereerde allerlei insufficient rights meldingen. Raar ook dat ze die settings hebben verstopt onder "all settings". Ik verwacht niet direct een ntp server in een dns server
Hier stond een dode link.
/u/189310/crop571f5b38cbd6b_cropped.png?f=community)
Zo te lezen is het denk ik verstandig om tot 6.1 te wachten:
[...]
Die Remote App voor iOS zal de komende tijd geüpdate worden voor Pi-Hole v6 dus gewoon wachten is het antwoord daarop
[...]
Precies!
[...]
Ik heb het al meerdere keren moeten schrijven de afgelopen dagen, maar bij deze nog een keer dan maar :
Dat kan ALTIJD gebeuren als je /etc/resolve.conf 127.0.0.1 bevat en dus Pi-Hole zelf is
Wat je dan doet is een tweede SSH sessie open zetten, je systeem effe een andere DNS Server geven, daarna de hele networking toestand of alleen DNS Resolving herstarten en de update/upgrade zal vanzelf verder gaan ook al staan er al een heleboel ............ te wachten in je venster
[...]
Voor jou geldt hetzelfde
[...]
Ja, was best wel effe lachen tussen alle PEBCAK toestanden in
[...]
Yup!
[...]
PHP is niet meer nodig dus dat kan sowieso niet werken !!
Net als LigHTTPd want dat is nu een ingebouwde Civetweb HTTP(S) Webserver geworden
[...]
- Je kan de www root veranderen als je dat wilt met wat handmatige ingrepen
- Er wordt sowieso een link naar /admin weergegeven als alles goed is geïnstalleerd !!
[...]
IMHO is die hele functie gewoon sowieso R-U-K en moet je dat eigenlijk niet nodig willen hebben !!
Zorg ervoor dat al je Clients :
- Een Static IP Address in het OS hebben staan.
- Of dat er een Static DHCP IP Mapping op basis van het MAC Address in je DHCP Server bestaat.
En maak vervolgens Local DNS Records aan voor al die IP adressen in Pi-Hole en KLAAR!!!
Ik heb die meuk nooit gebruikt of nodig gehad de afgelopen 8+ jaar dat ik Pi-Hole gebruik
[...]
Er zijn gewoon opeens onvoorziene en vooral onverklaarbare bugs naar boven gekomen en ze werken er hard aan om die te fixen !!
[...]
https://pi-hole.net/blog/2025/02/18/introducing-pi-hole-v6/ is niet zomaar geschreven...
Zie zelfs dat er alweer een extra artikel is verschenen waarin een hoop dingen worden uitgelegd omtrent de meest voorkomende problemen : https://pi-hole.net/blog/...lease-fixes-and-findings/
[...]
/etc/dnsmasq.d/
En in theorie heb je die niet meer nodig, want alles kan je in /etc/pihole/pihole.toml overzetten !!
Helaas inderdaad handmatig indien dat niet automatisch is gebeurd...
[...]
Bij de Docker Container versie is dat inderdaad niet het geval, maar dat is helaas niet anders op te lossen...
Een reguliere installatie van Pi-Hole v6 pakt echter WEL standaard alle VLAN Interfaces op en qua VPN toestanden zal je het eventueel wel zelf effe moeten toevoegen, want geen echte Lokale Interface
[...]
setupVars = History!
Voortaan is /etc/pihole/pihole.toml gewoon DE PLEK voor al je aanpassingen en daarbij is ALLES beschikbaar via de webGUI via de Expert Mode die bij het Settings gedeelte een "All Settings" sub-menu laat verschijnen
[...]
setupVars.conf aanpassen is zelfs nooit een goed idee geweest, want die werd altijd na een update/upgrade overschreven geloof ik
[...]
Check effe https://discourse.pi-hole.net/ waar meerdere topics zijn over het toepassen van een Let's Encrypt Certificaat voor Pi-Hole v6
Er is zelfs iemand die ik heb geholpen en het werkend heeft gekregen, maar sinds ik de afgelopen dagen ruim 18 uur op het Pi-Hole Forum heb doorgebracht kan ik dat zo gauw effe niet meer terugvinden
[...]
Volgens mij zag ik die bug ook in ieder geval 2 keer langskomen...
[...]
Alle Reverse Proxy achtige setups dienen volledig aangepast te worden, want LigHTTPd die door Civetweb is vervangen
Het werkt nu gewoon anders en dat moet je effe uitvogelen...
Op https://discourse.pi-hole.net/ kan je eventueel wat richtlijnen terugvinden, want genoeg andere Reverse Proxy combinaties die ondertussen zijn aangepast en gepost
[...]
Leer jezelf aan om eerste flink rond te kijken en daarna pas aan de slag te gaan met de boel instellen/aanpassen naar je wensen
Het eerste wat ik deed toen ik de Pi-Hole v6 Beta had geïnstalleerd is alle opties doorbladeren via zowel de webGUI als SSH en daarna pas alles instellen om daadwerkelijk wat ermee te kunnen doen
En dat is ook iets wat ik doe als ik bijvoorbeeld een nieuwe TV/Telefoon/Mediaplayer/enz. koop !!!
[...]
Men is bezig met een soortgelijke bug te fixen dus ik gok dat jij die ook te pakken hebt
[...]
PHP is niet meer dus die link zal sowieso niet werken hé!
Ik geloof dat de URL voor de API nu http://<YOUR_PIHOLE_DOMAIN>/api/ is zelfs...
[...]
Je zal na een upgrade sowieso zelf LigHTTPd en PHP en de .php files van v5 moeten verwijderen
[...]
Jij moet het service commando vervangen door de Container herstarten geloof ik en het mv commando doe je sowieso op de lokale storage buiten de Container waar de database van Pi-Hole staat
Er schijnen heel veel mensen met super oude extreem grote databases te zijn die eventueel zelfs (deels) corrupt zijn geraakt door de tijd heen en dan gaan er gewoon een heleboel dingen over de zeik
Daarnaast is tegenwoordig het advies bij gebruik van extreem grote Gravity Lists om minimaal 1 GB RAM te hebben om het verwerken ervan na een Gravity Lists Update goed te laten verlopen
[...]
Ik geloof dat ze ondertussen al bezig zijn met toekomstige aanpassingen inplannen voor die functionaliteit
[...]
Voor mijn nieuwsgierigheid : Priveleged of Unprivileged ?
[...]
Bekende bug die bij sommigen soms consistent en soms inconsistent optreeft om de een of ander reden en aan wordt gewerkt
[...]
Kan je via SSH fixen via het pihole commando of door /etc/pihole.toml aan te passen
En ook een bekende bug waar aan wordt gewerkt trouwens!
[...]
Volgens mij ook bekend ondertussen, maar wel relatief nieuw vergeleken met de rest dus misschien duurt die fix langer dan de rest !!
[...]
Helaas voor een heleboel mensen inderdaad het geval, maar een heleboel mensen hebben er ook echt 0,0 voorbereiding in gestoken en dat vind ik best wel lullig voor de developers
[...]
Precies!
[...]
Ik geloof dat er al 1 of meerdere gebruikers zijn die bereid waren meerdere keren hun LXC dan wel VM terug te zetten naar de Pi-Hole v5 backup en de Pi-Hole v6 upgrade meerdere keren te herhalen om de fouten eruit te halen voor toekomstige upgrades dus het komt wel goed
Zo...
Tot zover uw "Pi-Hole v6 staat van zaken Update¨ van vandaag
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Waarschijnlijk kijk ik er naast - maar in v5 bestonden de instellingen AAAA_QUERY_ANALYSIS=false en RESOLVE_IPV6=false waarmee IPv6 queries niet meer te zien waren in de dashboards. Die lijken er nu niet meer te zijn? Of heb ik iets gemist?
Of nog beter: is er een manier om alle soorten IPv6 aanvragen te negeren (helemaal niks mee doen)?
Of nog beter: is er een manier om alle soorten IPv6 aanvragen te negeren (helemaal niks mee doen)?
edit:
Kwam er net achter dat RESOLVE_IPV6 ook niet meer lijkt te bestaan...
Kwam er net achter dat RESOLVE_IPV6 ook niet meer lijkt te bestaan...
[ Voor 63% gewijzigd door Airw0lf op 23-02-2025 11:57 ]
makes it run like clockwork
Vraag mij ook af waarom ze dat geimplementeerd hebben, want werkt dit tegenwoordig op elk OS?:
[...]
Unprivileged, privileged containers lijken me security wise niet handig. Overigens ook de reden dat de ntp server/client opties die ineens aan stonden uit moesten, dat genereerde allerlei insufficient rights meldingen. Raar ook dat ze die settings hebben verstopt onder "all settings". Ik verwacht niet direct een ntp server in een dns server
Windows kijkt al niet naar de NTP settings die meegegeven worden via DHCP vziw en ik dacht macOS ook niet.
@nero355 - ik kan me voorstellen dat je na 18 uur op het forum het ff gehad hebt... 
Maar het feit dat de vlan interfaces te zien zijn wil niet zeggen dat de achterliggende dnsmasq settings terug te vinden zijn in het "All Settings" sub-menu... tis te zeggen... ik heb ze daar nog niet terug kunnen vinden... make-my-day...
Overigens staan die vlan interfaces in /etc/network/interfaces en heeft pihole-ftl zich "verbonden" met alle interfaces. En die zijn ook in pihole te zien zonder de dnsmasq instellingen in te lezen.
Maar het feit dat de vlan interfaces te zien zijn wil niet zeggen dat de achterliggende dnsmasq settings terug te vinden zijn in het "All Settings" sub-menu... tis te zeggen... ik heb ze daar nog niet terug kunnen vinden... make-my-day...
Overigens staan die vlan interfaces in /etc/network/interfaces en heeft pihole-ftl zich "verbonden" met alle interfaces. En die zijn ook in pihole te zien zonder de dnsmasq instellingen in te lezen.
makes it run like clockwork
:strip_icc():strip_exif()/u/166592/crop5dbd2b6a89ba9_cropped.jpeg?f=community)
ph34r my [WCG] Cows :P
Uiteraard, maar ik vroeg het dus vanwege dit :
Thnx!
Het is meer dat het onder de Expert Settings Mode staat en niet de Basic Settings om te voorkomen dat minder kundigen in de war raken denk ik ?!Raar ook dat ze die settings hebben verstopt onder "all settings". Ik verwacht niet direct een ntp server in een dns server
Mja, aan de eene kant wel, maar aan de andere kant misschien ook niet ::
Zo te lezen is het denk ik verstandig om tot 6.1 te wachten
Het is gewoon stom genoeg ondanks de uitgebreide Beta periode bij een aantal gevallen/in een aantal situaties alsnog buggy gebleken om een v5 naar v6 upgrade uit te voeren en dat zijn ze nu aan het uitzoeken...
Ik heb het idee dat als je een verse installatie doet of een "netjes onderhouden" Pi-Hole upgrade dat er dan weinig aan de hand zal zijn
En de mensen die al heel lang de Beta gewoon in produktie draaiden hebben ook weinig problemen lijkt het wel...
Deze lijst is handig wat betreft variabelen/files die nu anders of simpelweg foetsie zijn : https://docs.pi-hole.net/docker/upgrading/v5-v6/:
Waarschijnlijk kijk ik er naast - maar in v5 bestonden de instellingen AAAA_QUERY_ANALYSIS=false en RESOLVE_IPV6=false waarmee IPv6 queries niet meer te zien waren in de dashboards.
Die lijken er nu niet meer te zijn? Of heb ik iets gemist?
Of nog beter: is er een manier om alle soorten IPv6 aanvragen te negeren (helemaal niks mee doen)?
edit:
Kwam er net achter dat RESOLVE_IPV6 ook niet meer lijkt te bestaan...
Volgens mij is het niet vanwege de DHCP Option maar vanwege de volledigheid vanuit DNSmasq/FTLDNS gedaan en/of mogelijk grote vraag ernaar vanuit de Community
Verspreid over meerdere dagen, maar daarom wel een hoop te weten gekomen
Jij schrijft precies wat ik al tegen je zei :Maar het feit dat de vlan interfaces te zien zijn wil niet zeggen dat de achterliggende dnsmasq settings terug te vinden zijn in het "All Settings" sub-menu... tis te zeggen... ik heb ze daar nog niet terug kunnen vinden... make-my-day...
In mijn geval was het tijdens het testen van de Beta nog een kwestie van alleen de WebGUI effe aan eth0 binden en dan bleef DNS vanzelf als enige over die op ALLE Interfaces actief was
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
@nero355 - nu volg ik je niet meer...
In een eerdere post schreef je:
In praktijk lijkt dat niet zo te zijn - in de nieuwe pihole-config is alleen een parameter opgenomen waarmee aangegeven wordt of deze ingelezen moeten worden bij het starten - meer dan dat gebeurd er niet => de inhoud van die config bestandjes wordt niet opgenomen in de nieuwe pihole-config.
Zo ook de verwijzing naar de lijst met vars: die had ik gezien. Maar daar staat niet alles tussen - niet als een andere naam. Maar ook niet als ze zijn komen te vervallen (waaronder de twee die ik noemde).
In een eerdere post schreef je:
Dit heb ik begrepen als de *inhoud* van de configs in [mone]/etc/dnsmasq.d[/mono] zijn niet meer nodig. En vormen een onderdeel van pihole.toml. Danwel kunnen er handmatig aan toegevoegd worden - mochten ze niet meekomen met de upgrade./etc/dnsmasq.d/
En in theorie heb je die niet meer nodig, want alles kan je in /etc/pihole/pihole.toml overzetten !!
Helaas inderdaad handmatig indien dat niet automatisch is gebeurd...
In praktijk lijkt dat niet zo te zijn - in de nieuwe pihole-config is alleen een parameter opgenomen waarmee aangegeven wordt of deze ingelezen moeten worden bij het starten - meer dan dat gebeurd er niet => de inhoud van die config bestandjes wordt niet opgenomen in de nieuwe pihole-config.
Zo ook de verwijzing naar de lijst met vars: die had ik gezien. Maar daar staat niet alles tussen - niet als een andere naam. Maar ook niet als ze zijn komen te vervallen (waaronder de twee die ik noemde).
makes it run like clockwork
ph34r my [WCG] Cows :P
Ik jou ook niet meer
Dat klopt!
Je hebt namelijk als nieuwe optie naast het includen van /etc/dnsmasq.d/ dingetjes ook de optie die heet iets van "Misc DNSmasq lines" waar je alles in kan voeren
Dan heb jij dus ook één van die vreemde bugs te pakken of is er iets mis met je Docker Container configuratie, want dat hoort gewoon te werken over het algemeen
Dat was meer een "Ik vertel je wat ik weet en als dat niet genoeg is dan zal je misschien effe een Bug Report via Discourse of GitHub moeten inschieten" opmerking
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_exif()/u/194304/Untitled-1.gif?f=community)
ph34r my [WCG] Cows :P
Welk model precies ?!
Klinkt als een hoog CPU gebruik...
Heb je grote lijsten of veel lijsten in gebruik toevallig ?!
Dan wil je minimaal 1 GB RAM hebben namelijk en kan je dat soort problemen verwachten als je minder RAM hebt
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ja deze info had ik wel alvast mogen noemen haha. Heb de 3B+ en ja best veel lijsten. Denk tussen de 10 en 15 miljoen geblokkeerde domeinen. Ik weet is extreem, maar whitelisten liever achteraf.:
[...]
Welk model precies ?
[...]
Klinkt als een hoog CPU gebruik...
[...]
Heb je grote lijsten of veel lijsten in gebruik toevallig ?!
Dan wil je minimaal 1 GB RAM hebben namelijk en kan je dat soort problemen verwachten als je minder RAM hebt
Met v5 nooit een probleem.
Deze is 1gb ram, maar wordt dus krap? Jammer.
@nero355 - bedankt voor de laatste toelichting - alles is duidelijk nu.
Als die Misc DNSmasq lines het inderdaad is dan blijf ik voorlopig nog wel even draaien met de configs in /etc/dnsmasq.d - werkt voor mij net wat praktischer dan steeds die webgui in te moeten duiken.
Blijft over de settings die verdwenen zijn en de reverse proxy. Van de settings heb ik inmiddels een vraag uitgezet iin het forum. En de reverse proxy is even wachten op linuxserver.io...
Als die Misc DNSmasq lines het inderdaad is dan blijf ik voorlopig nog wel even draaien met de configs in /etc/dnsmasq.d - werkt voor mij net wat praktischer dan steeds die webgui in te moeten duiken.
Blijft over de settings die verdwenen zijn en de reverse proxy. Van de settings heb ik inmiddels een vraag uitgezet iin het forum. En de reverse proxy is even wachten op linuxserver.io...
makes it run like clockwork
ph34r my [WCG] Cows :P
Hoe oud is je kaartje trouwens ?!
Dat kan ook een hoop schelen
Je zou eens je gravity.db kunnen hernoemen naar gravity.db.bak of gravity_old.db en dan een Gravity Lists Update draaien
Bij jou zou het misschien wel beter 2 GB RAM of zelfs meer kunnen zijn, maar het hoeft natuurlijk niet alleen maar daaraan te liggen dus kijk effe wat je allemaal kan testen en hoe dat uitpakt
In alle eerlijkheid :Als die Misc DNSmasq lines het inderdaad is dan blijf ik voorlopig nog wel even draaien met de configs in /etc/dnsmasq.d - werkt voor mij net wat praktischer dan steeds die webgui in te moeten duiken.
Voor bepaalde dingen heeft dat ook mijn voorkeur op de een of andere manier...
Voelt gewoon fijner of zo
Ben benieuwd!Blijft over de settings die verdwenen zijn en de reverse proxy. Van de settings heb ik inmiddels een vraag uitgezet iin het forum. En de reverse proxy is even wachten op linuxserver.io...
Wie weet heb je wat gevonden dat ze over het hoofd hebben gezien of zo...
[ Voor 35% gewijzigd door nero355 op 23-02-2025 18:24 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
ph34r my [WCG] Cows :P
Bedoel het uiteraard in het algemeen :
Er zijn ook mensen die de hoeveelheid RAM voor hun VM of LXC hebben moeten vergroten bijvoorbeeld
In het geval van een Raspberry Pi zal je dan een ander model moeten pakken helaas... of een Odroid... of een Banana Pi... of een Orange Pi... enz... enz.. enz.
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Kaartje is al zeker paar jaar, maar juist verrassend stabiel en responsive met v5 en handelingen die op op Raspbian deed, maar inderdaad die zijn met zoveel schijfacties snel aan vervanging toe.:
[...]
Hoe oud is je kaartje trouwens ?!
Dat kan ook een hoop schelen
Hou ik in mijn achterhoofd, maar laat hem denk ik even nachtje draaien zonder de herstarten.[...]
Je zou eens je gravity.db kunnen hernoemen naar gravity.db.bak of gravity_old.db en dan een Gravity Lists Update draaien
Misschien is het alleen de eerste keer lastig?
Ja ik heb nog een Pi4 en 5 beide 8GB ram, maar vond dat wat overkill haha.[...]
Bij jou zou het misschien wel beter 2 GB RAM of zelfs meer kunnen zijn, maar het hoeft natuurlijk niet alleen maar daaraan te liggen dus kijk effe wat je allemaal kan testen en hoe dat uitpakt
Zal ook nog wel eens een herinstallatie proberen. Had gehoopt op een 'bekend' aanwijsbaar iets in de config na v6, maar helaas haha. Dank voor de tips ieder geval!
Ik zit ook midden in een verhuizing dus mocht ik er later even rustig voor kunnen zitten laat ik nog wel weten als 1 van de opties geholpen heeft.
ph34r my [WCG] Cows :P
Mijn microSDXC kaartje is een 100 MB/s Read & 100 MB/s Write model en 6 jaar oud en ik merk nu toch wel dat die trager is geworden...
Misschien, maar dat merk je vanzelf wel bij de volgende Gravity List Update als je op dat moment online bent zeg maar
Er is trouwens ook nog een instelling die het aantal Threads bepaalt, maar dat is alleen voor de webGUI van toepassing als ik me niet vergis en staat standaard op "Auto" maar kan je zelf gewoon aanpassen als je dat wilt en dus ook mee testen!
Dat is ook zo, maar als je ze effe kan gebruiken om te testen dan is dat niet verkeerd
Ik moet sowieso upgraden naar minimaal een Raspberry Pi 5 of iets soortgelijks waarschijnlijk vanwege de ARM instructie set die alleen de Pi 5 heeft en voorkomt dat ik elke keer met een outdated MongoDB zit te klooien in de toekomst...
Opzich wel interessant om te weten hoe dat uitpakt!
Succes alvast met beide toestanden!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Kan het zijn dat je de functie gewoon niet goed begrijpt? Leg anders even uit wat je precies R-U-K vindt aan conditional forwarding? Want statische IP-adressen gaan gebruiken ipv. DHCP lijkt me nooit de oplossing.:
IMHO is die hele functie gewoon sowieso R-U-K en moet je dat eigenlijk niet nodig willen hebben !!
Zorg ervoor dat al je Clients :
- Een Static IP Address in het OS hebben staan.
- Of dat er een Static DHCP IP Mapping op basis van het MAC Address in je DHCP Server bestaat.
En maak vervolgens Local DNS Records aan voor al die IP adressen in Pi-Hole en KLAAR!!!
Ik heb die meuk nooit gebruikt of nodig gehad de afgelopen 8+ jaar dat ik Pi-Hole gebruik
:strip_exif()/u/10069/neutron1.gif?f=community)
ph34r my [WCG] Cows :P
Gewoon zelf testen/uitproberen en kijken wat echt nut heeft
En bedankt op al het andere
Zoveel werk is het toch niet om :
- Een LXC/VM op te zetten.
- Debian te Installeren.
- Pi-Hole te installeren.
- Unbound te installeren.
KLAAR!!!
Ik weet prima hoe het werkt, maar als je gewoon je netwerk fatsoenlijk opzet dan zou je er 0,0 behoefte aan moeten hebben
Omdat er heel veel mensen zijn die :
- Daarmee DNS loops voor elkaar krijgen...
- Er meerdere gevallen zijn geweest van rare bugs doordat er het een en ander mis is gegaan aan de kant van de gebruikte Router en het dus niet of slecht werkt...
Wat vind je zo erg aan Static DHCP IP Mappings op basis van MAC Address dan
Heb je niet heel toevallig een mismatch tussen de Hostname+Domain combinatie die ingesteld staat en degene die in het HTTPS/SSL Certificaat staat
Dat kan je namelijk heel simpel fixen :
- Eerst de gewenste Hostname+Domain instellen in /etc/pihole/pihole.toml
- Vervolgens de 3 TLS files verwijderen in /etc/pihole/
- Daarna effe Pi-Hole restarten :
code:
1
| systemctl restart pihole-FTL |
En dan ben je van die irritante mismatch melding af
Waar heb je dan allemaal last van precies ??
[ Voor 6% gewijzigd door nero355 op 24-02-2025 15:19 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Dat het niet schaalbaar is natuurlijk. Zoiets werkt alleen in een statisch en gecontroleerd netwerkje. Alleen al in mijn thuisomgeving heb je het over tientallen devices die op enig moment aan het netwerk zouden kunnen hangen en dan heb je nog niet eens over mijn kinderen en hun vrienden die hier binnenkomen met een telefoons, laptops, spelcomputers, Raspberry Pi of Arduino's en wat niet meer.:
Wat vind je zo erg aan Static DHCP IP Mappings op basis van MAC Address dan
En waar hebben we het over? Dit is allemaal niet nodig als je Pi-hole simpelweg naar een DNS-server kunt wijzen waar deze informatie 24/7 dynamisch wordt geregistreerd.
ph34r my [WCG] Cows :P
Als je systeem zonder DNS Resolving zat tijdens een upgrade dan is dat inderdaad de oplossing
!! Doe dit echter wel via een tweede SSH sessie en ram niet op CTRL+C zoals sommigen, want dan maak je grote kans op onnodige problemen met je Pi-Hole v5 naar Pi-Hole v6 upgrade !!
En daarmee voorkom je dat LigHTTPd poort 80 en eventueel 443 bezet houdt
Voor je thuisnetwerk een prima oplossing
Maar...
Wel of niet van jou ??
Die prop je in een Guest VLAN en laat ze daar lekker verder prutsen...
Tja, het is een keuze...En waar hebben we het over? Dit is allemaal niet nodig als je Pi-hole simpelweg naar een DNS-server kunt wijzen waar deze informatie 24/7 dynamisch wordt geregistreerd.
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Je verandert nu steeds van onderwerp, dat is geen manier om een discussie te voeren. Ik hou het hier bij. Wil je mijn onderbouwde kritiek op de Pi-hole implementatie van conditional forwarding lezen dan kan dat hierboven.
[ Voor 3% gewijzigd door Jazzy op 24-02-2025 16:16 ]
ph34r my [WCG] Cows :P
Nee...
Ik vertel je dat je jezelf te druk maakt om apparaten die niet constant actief zijn op je netwerk
Discussie ontwijken omdat je het niet eens bent met iemand is blijkbaar ook een ding...dat is geen manier om een discussie te voeren. Ik hou het hier bij. Wil je mijn onderbouwde kritiek op de Pi-hole implementatie van conditional forwarding lezen dan kan dat hierboven.
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
@nero355 - waar ik last van heb:
Het management domein is tech.lan. Dit is ook het domein wat via de gui in pihole is ingesteld. Het subnet is 192.168.139.0/24.
Daarnaast zijn er verschillende vlans/domeinen voor clients en applicatieservers. Bijvoorbeeld de client vlans wired.lan en wifi.lan - allemaal ingesteld via een dnsmasq-config bestandje.
Pihole draait als docker container op een lxc container met de dns naam morpheus.
Het ip adres van deze lxc container eindigt voor alle vlans op .235.
Dus voor het management vlan wordt het dan morpheus.tech.lan met 192.168.139.235
Voor het wired vlan wordt het morpheus.wired.lan met 192.168.210.235.
Nu is er een client in het wired vlan met 192.168.210.35. Die heeft 192.168.210.235 als dns server. Die rapporteert bij alle dns aanvragen dat morpheus.tech.lan de dns server is die antwoord geeft.
Dat is nog tot daar aan toe - maar bij de beheer applicaties wordt het vervelender: als ik een nslookup doe naar morpheus.tech.lan, dan krijg ik bij de eerder genoemde client het IP adres 192.168.210.235 als antwoord. Als ik de pihole webui wil aanspreken met morpheus.tech.lan:88/admin, dan werkt dat natuurlijk niet
- die draait alleen via het tech.lan (d.w.z. 192.168.139.235/24) beheer-domein. Hetzelfde geldt voor alle andere beheer applicaties zoals Portainer, Omada en Synthing.
Nu terug op v5 werkt dit allemaal weer zoals verwacht...
Het management domein is tech.lan. Dit is ook het domein wat via de gui in pihole is ingesteld. Het subnet is 192.168.139.0/24.
Daarnaast zijn er verschillende vlans/domeinen voor clients en applicatieservers. Bijvoorbeeld de client vlans wired.lan en wifi.lan - allemaal ingesteld via een dnsmasq-config bestandje.
Pihole draait als docker container op een lxc container met de dns naam morpheus.
Het ip adres van deze lxc container eindigt voor alle vlans op .235.
Dus voor het management vlan wordt het dan morpheus.tech.lan met 192.168.139.235
Voor het wired vlan wordt het morpheus.wired.lan met 192.168.210.235.
Nu is er een client in het wired vlan met 192.168.210.35. Die heeft 192.168.210.235 als dns server. Die rapporteert bij alle dns aanvragen dat morpheus.tech.lan de dns server is die antwoord geeft.
Dat is nog tot daar aan toe - maar bij de beheer applicaties wordt het vervelender: als ik een nslookup doe naar morpheus.tech.lan, dan krijg ik bij de eerder genoemde client het IP adres 192.168.210.235 als antwoord. Als ik de pihole webui wil aanspreken met morpheus.tech.lan:88/admin, dan werkt dat natuurlijk niet
- die draait alleen via het tech.lan (d.w.z. 192.168.139.235/24) beheer-domein. Hetzelfde geldt voor alle andere beheer applicaties zoals Portainer, Omada en Synthing.Nu terug op v5 werkt dit allemaal weer zoals verwacht...
[ Voor 6% gewijzigd door Airw0lf op 24-02-2025 19:04 ]
makes it run like clockwork
Welke regels zijn dat in die pihole.toml ?:
[...]
Heb je niet heel toevallig een mismatch tussen de Hostname+Domain combinatie die ingesteld staat en degene die in het HTTPS/SSL Certificaat staat
Dat kan je namelijk heel simpel fixen :
- Eerst de gewenste Hostname+Domain instellen in /etc/pihole/pihole.toml
- Vervolgens de 3 TLS files verwijderen in /etc/pihole/
- Daarna effe Pi-Hole restarten :
code:
En dan ben je van die irritante mismatch melding af
Hostnaam zie ik niet specifiek staan. Vanaf regel 50 staat er dit bij mij:
Moet ik hier iets aanpassen ?
Domein instellen staat bij mij in regel 135
Edit: het aanpassen van regel 53 naar HOSTNAME of HOSTNAMEFQDN maakt niet uit. Op een of andere manier is de CN in het certificaat nog steeds pi.hole ipv de hostnaam van mijn rasperry pi, namleijk mre-rpi4. En ja, ook de FTL herstart en de bestaande certificaten verwijderd.
EDIT: via https://gist.github.com/k...ddb59a7d336b20376695797c6 in combinatie van een al hebbend Cloudflare account + DNS.
Nu gewoon een geldig normaal SSL certificaat.
[ Voor 4% gewijzigd door MRE-Inc op 24-02-2025 21:40 ]
XBL: MRE Inc
Uiteindelijk maar de Pi4 maar gepakt met nieuw kaartje (als ik toch opnieuw moet installeren).:
[...]
Gewoon zelf testen/uitproberen en kijken wat echt nut heeft
Wat uiteraard prima werkt
ph34r my [WCG] Cows :P
Ik heb effe je reply een beetje ingekort/aangepast/overzichtelijk voor mezelf gemaakt... Please ignore... Is puur ter referentie voor mezelf...:
Het management domein is tech.lan.
Dit is ook het domein wat via de gui in pihole is ingesteld.
Het subnet is 192.168.139.0/24.
wired.lan
wifi.lan
allemaal ingesteld via een dnsmasq-config bestandje.
Pi-Hole Docker Container in LXC
dns naam morpheus.
Het ip adres van deze lxc container eindigt voor alle vlans op .235.
management vlan
morpheus.tech.lan
192.168.139.235
wired vlan
morpheus.wired.lan
192.168.210.235.
client in het wired vlan met 192.168.210.35.
Die heeft 192.168.210.235 als dns server.
Die rapporteert bij alle dns aanvragen dat morpheus.tech.lan de dns server is die antwoord geeft.
Dat is nog tot daar aan toe - maar bij de beheer applicaties wordt het vervelender:
als ik een nslookup doe naar morpheus.tech.lan, dan krijg ik bij de eerder genoemde client het IP adres 192.168.210.235 als antwoord.
Als ik de pihole webui wil aanspreken met morpheus.tech.lan:88/admin, dan werkt dat natuurlijk niet
Hetzelfde geldt voor alle andere beheer applicaties zoals Portainer, Omada en Synthing.
Nu terug op v5 werkt dit allemaal weer zoals verwacht...
Ik begrijp je probleem helemaal en is iets wat ik mezelf ook een beetje zat af te vragen hoe ik dat straks ga fixen, maar opzich is het geen echt probleem naar mijn mening op het "Wat zal een nslookup of dig antwoorden als gebruikte DNS Server" gedeelte na dan
Waarom ?
Nou...
- De webGUI van Pi-Hole kan je makkelijk alleen aan je Management VLAN koppelen.
Dus morpheus.tech.lan en dan op de gewenste poort.
Wil je deze eventueel vanuit een andere VLAN bereiken (Wired of WiFi) dan moet je Firewall dat natuurlijk wel toelaten en dan bedoel ik die van je Router die Inter-VLAN Routing doet
Ga die dus niet direkt op het DNS IP adres benaderen vanuit andere VLANs want dat is iets wat je sowieso niet moet willen...
Je Router beheer je ook niet vanuit een Guest VLAN om het maar effe zo te zeggen
- Dat je als antwoord morpheus.tech.lan krijgt als je morpheus.wired.lan verwacht op IP adres 192.168.210.235 heeft denk ik met je DNS setup te maken, maar waar precies de fout zit durf ik effe niet te zeggen...
Ik zou namelijk verwachten dat je standaard alleen 192.168.210.235 hebt op het VLAN Interface genaamd wired.lan en zelf handmatig een Local DNS Record aan zou moeten maken om überhaupt een DNS Record te hebben voor 192.168.210.235 dus in dit geval morpheus.wired.lan
Kan je hier wat mee
(Hier totaal offtopic, maar kijk uit voor A-Symmetric Routing in je setup !!
Als je SSH session ineens freezed op het moment dat je vanuit Wired/WiFi naar je Tech VLAN verbinding maakt met je Pi-Hole via SSH dan heb je dat probleem te pakken...)
Dat is een hoop geld voor zoiets simpels
Dat moet je gewoon oplossen met een Whitelist die aan haar telefoon/tablet/laptop/enz. is gekoppeld
Kijk anders effe naar deze HowTo/Guide @ https://docs.pi-hole.net/api/tls/
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ach, anders was het 1 euro per maand. Doe dat 2 jaar...En van een Nederlandse dev en het ziet er ook nog eens goed uit met interactieve widgets. Niet een of andere webapp achtige schil om je eigen url. Hier zit echt wel wat werk in. Kan ook in een gezin gedeeld worden.:
[...]
Dat is een hoop geld voor zoiets simpels
Kijk anders effe naar deze HowTo/Guide @ https://docs.pi-hole.net/api/tls/
Ja ik kan wel wachten tot iemand die shortcut zo maakt zoals die weer was zoals de oude di ik had, maar dan ben je misschien wel weer weken verder.
Tevens nu een echt ssl certificaat via https://gist.github.com/k...ddb59a7d336b20376695797c6
Vernieuwd ook nog eens. Zodra ik alle commando'sn had uitgevoerd werkte het meteen in mijn browsers zonder gekke .cer bestanden ergens te moeten importeren etc.
XBL: MRE Inc
:strip_exif()/u/45096/Jumpman.gif?f=community)