Acties:
  • 0 Henk 'm!

  • worker
  • Registratie: November 2001
  • Nu online

worker

2x Sessy thuisbatterij

Zijn er hier mensen die meerdere blocklists hebben ingesteld?
Ik heb pi-hole dit weekend geinstalleerd, en ik zie nog best veel reclames. In de startpost (wordt die bijgehouden?) zie ik er een paar genoemd, ik heb nu de oisd lijst er maar bij gezet.

Acties:
  • 0 Henk 'm!

  • Airw0lf
  • Registratie: Mei 2005
  • Laatst online: 20:50
worker schreef op maandag 10 maart 2025 @ 22:15:
Zijn er hier mensen die meerdere blocklists hebben ingesteld?
Ik heb pi-hole dit weekend geinstalleerd, en ik zie nog best veel reclames. In de startpost (wordt die bijgehouden?) zie ik er een paar genoemd, ik heb nu de oisd lijst er maar bij gezet.
Vast - ik gebruik alleen de nieuwste oisd lijst. En heb geen advertenties.

makes it run like clockwork


Acties:
  • +1 Henk 'm!

  • Toet3r
  • Registratie: Oktober 2001
  • Niet online
worker schreef op maandag 10 maart 2025 @ 22:15:
Zijn er hier mensen die meerdere blocklists hebben ingesteld?
Ik heb pi-hole dit weekend geinstalleerd, en ik zie nog best veel reclames. In de startpost (wordt die bijgehouden?) zie ik er een paar genoemd, ik heb nu de oisd lijst er maar bij gezet.
Ik ben momenteel bezig met update voor de startpost. Heb al wel een opzetje maar moet het ook
tussen andere activiteiten door doen. Komt er aan :)

Pi-Hole: open-source netwerk advertentie blocker


Acties:
  • 0 Henk 'm!

  • Get!em
  • Registratie: Maart 2004
  • Niet online

Get!em

Oh die ja!

worker schreef op maandag 10 maart 2025 @ 22:15:
Zijn er hier mensen die meerdere blocklists hebben ingesteld?
Ik heb pi-hole dit weekend geinstalleerd, en ik zie nog best veel reclames. In de startpost (wordt die bijgehouden?) zie ik er een paar genoemd, ik heb nu de oisd lijst er maar bij gezet.
Veelgemaakte fout: de blocklists indelen in categorieën.
Daardoor gebruiken alleen de clients die in diezelfde categorie zitten die blocklist.
Unknown cliënts krijgen alleen de default categorie.

Acties:
  • 0 Henk 'm!

  • Get!em
  • Registratie: Maart 2004
  • Niet online

Get!em

Oh die ja!

worker schreef op maandag 10 maart 2025 @ 22:15:
Zijn er hier mensen die meerdere blocklists hebben ingesteld?
17 blocklists en nog wat regex
Totaal 2.2miljoen geblockt domeins

Blocklists ook uit de categorie trackers, malware en phishing domains.

Acties:
  • 0 Henk 'm!

  • GieltjE
  • Registratie: December 2003
  • Laatst online: 02-05 11:38

GieltjE

Niks te zien...

worker schreef op maandag 10 maart 2025 @ 22:15:
Zijn er hier mensen die meerdere blocklists hebben ingesteld?
Ik heb pi-hole dit weekend geinstalleerd, en ik zie nog best veel reclames. In de startpost (wordt die bijgehouden?) zie ik er een paar genoemd, ik heb nu de oisd lijst er maar bij gezet.
Zit op 47 lists met 3,7m items, je krijgt er wel sporadisch een false positive bij (zijn wel zo opgelost).

Hell / 0


Acties:
  • 0 Henk 'm!

  • Toet3r
  • Registratie: Oktober 2001
  • Niet online
worker schreef op maandag 10 maart 2025 @ 22:15:
Zijn er hier mensen die meerdere blocklists hebben ingesteld?
Ik heb pi-hole dit weekend geinstalleerd, en ik zie nog best veel reclames. In de startpost (wordt die bijgehouden?) zie ik er een paar genoemd, ik heb nu de oisd lijst er maar bij gezet.
Ik gebruik naast de blocklist die standaard mee komt. oisd en firebog non crossed blocklists. Totaal 2.330.243 geblockte domeinen.
Get!em schreef op dinsdag 11 maart 2025 @ 08:30:
[...]

Veelgemaakte fout: de blocklists indelen in categorieën.
Daardoor gebruiken alleen de clients die in diezelfde categorie zitten die blocklist.
Unknown cliënts krijgen alleen de default categorie.
Klopt, maar indien niet aangeven worden lijsten aan de default groep toegevoegd.
Ik heb wel bepaalde whitelisted domeinen aan een groep gekoppeld om ze alleen op een specifieke client toe te staan.

Pi-Hole: open-source netwerk advertentie blocker


Acties:
  • +2 Henk 'm!

  • DjoeC
  • Registratie: November 2018
  • Laatst online: 01:07
Ik gebruik tegenwoordig een aantal hagezi lijsten: https://github.com/hagezi/dns-blocklists

Daarnaast de 30 dagen lijsten van dit repository: https://github.com/xRuffKez/NRD In die laatste lijsten staan inderdaad een aantal domains waar ook bij mij phishing mails heen verwijzen.

Daarnaast nog een hele oude "eigen" lijst met zo'n 54.000 domeinen uit het tijdperk van KaZaa.

Vandaag staan er 9.878.569 domeinen op de zwarte lijst. 12.5% van 30.000 requests geblokkeerd maar de WAF factor (Facebook.....) lijkt maar minimaal geraakt te worden. 4 DPG sites en 3 Microsoft sites in de top 10 van geblockte domeinen.

Acties:
  • 0 Henk 'm!

  • DjoeC
  • Registratie: November 2018
  • Laatst online: 01:07
Iets anders - misschien een dubbele vraag maar ik kon het antwoord niet vinden......

Phole update standaard 1x per 7 dagen om te voorkomen dat er te vaak veel (list) data van allerlei sites getrokken wordt. Zo is de 30 dagen new domains lijst al 130MB, ga uit van 1 miljoen gebruikers en je zit al op 130TB voor 1 lijst.

Is er binnen pihole een manier om te bepalen op basis van een wijzigingsdatum (niet in die file, wel op github) of Pihole een lijst wel of niet moet refreshen? Of zou de enige oplossing zijn om alle lijsten lokaal te zetten en met een "eigen" gedrocht lijsten dagelijks na te lopen en lokaal neer te zetten zodat de gravity database dagelijks bijgewerkt kan worden?

Acties:
  • +1 Henk 'm!

  • dss58
  • Registratie: April 2015
  • Laatst online: 22:03
DjoeC schreef op dinsdag 11 maart 2025 @ 11:34:
Ik gebruik tegenwoordig een aantal hagezi lijsten: https://github.com/hagezi/dns-blocklists

Daarnaast de 30 dagen lijsten van dit repository: https://github.com/xRuffKez/NRD In die laatste lijsten staan inderdaad een aantal domains waar ook bij mij phishing mails heen verwijzen.

Daarnaast nog een hele oude "eigen" lijst met zo'n 54.000 domeinen uit het tijdperk van KaZaa.

Vandaag staan er 9.878.569 domeinen op de zwarte lijst. 12.5% van 30.000 requests geblokkeerd maar de WAF factor (Facebook.....) lijkt maar minimaal geraakt te worden. 4 DPG sites en 3 Microsoft sites in de top 10 van geblockte domeinen.
tnx voor de bloklijsten !
Maar dat laatste, wat voor doel wil je er mee bereiken ? minder bandbreedte gebruiken of wat ?

Acties:
  • +2 Henk 'm!

  • DjoeC
  • Registratie: November 2018
  • Laatst online: 01:07
dss58 schreef op dinsdag 11 maart 2025 @ 14:44:
[...]

tnx voor de bloklijsten !
Maar dat laatste, wat voor doel wil je er mee bereiken ? minder bandbreedte gebruiken of wat ?
Inderdaad. Minder bandbreedte maar gewijzigde lijsten dagelijks opdaten. Als "nieuwe registraties laatste 30 dagen" dagelijks wordt bijgewerkt heeft dat meer zin dan eerst een gat van 7 dagen laten vallen. Maar lijsten die wekelijks/maandelijks worden bijgewerkt hoef (wil) ik niet dagelijks binnen te halen. Niet vanwege mijn bandbreedte maar ik wil wel graag dat "gratis" lijsten niet gaan lijden onder excessief data verkeer.

Acties:
  • +1 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 23:35
DjoeC schreef op dinsdag 11 maart 2025 @ 15:09:
[...]

Inderdaad. Minder bandbreedte maar gewijzigde lijsten dagelijks opdaten. Als "nieuwe registraties laatste 30 dagen" dagelijks wordt bijgewerkt heeft dat meer zin dan eerst een gat van 7 dagen laten vallen. Maar lijsten die wekelijks/maandelijks worden bijgewerkt hoef (wil) ik niet dagelijks binnen te halen. Niet vanwege mijn bandbreedte maar ik wil wel graag dat "gratis" lijsten niet gaan lijden onder excessief data verkeer.
Ik zat er even op te googlen maar het lijkt erop dat er al wat intelligentie in zit dat alleen lijsten geupdate worden waarvan de source geupdate is.
https://discourse.pi-hole...ast-modified-date/30878/5
https://discourse.pi-hole...-stayed-unchanged/55888/2

Wel wat oude discussie maar ga er vanuit dat die dit nog doet :)

ow lijkt er juist op dat die inderdaad download doet voor de vergelijking

[ Voor 10% gewijzigd door laurens0619 op 11-03-2025 15:56 ]

CISSP! Drop your encryption keys!


Acties:
  • +2 Henk 'm!

  • sweetdude
  • Registratie: April 2002
  • Laatst online: 02-05 17:14
worker schreef op maandag 10 maart 2025 @ 22:15:
Zijn er hier mensen die meerdere blocklists hebben ingesteld?
Ik heb pi-hole dit weekend geinstalleerd, en ik zie nog best veel reclames. In de startpost (wordt die bijgehouden?) zie ik er een paar genoemd, ik heb nu de oisd lijst er maar bij gezet.
Het belangrijkste zeker in het begin, controleer of je client waar je de reclames op ziet ook gebruik maakt van de PiHole als DNS.
Er kan een andere DNS server hard zijn ingesteld;
Het kan zijn dat je PiHole wel voor ipv4 de DNS is, maar alle ipv6 verkeer niet via je pihole loopt.
Of dat hij de pihole niet via DHCP heeft binnengekregen.
etc etc. etc.

Heb je een eigen router achter je modem staan of geavanceerde opties in je modem om bijvoorbeeld alle poort 53 verkeer af te vangen en naar je pihole door te sturen?

Dat kan allemaal helpen.

Acties:
  • 0 Henk 'm!

  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 23:42
Ik moet zeggen dat ik de webgui van pi-hole wel waardeer, ik ben er weer eens mee aan het experimenteren. Een verse installatie via een LXC container alles werkt goed alleen ik krijg de "all-server"config niet werkend, wat ik vroeger wel gebruikte. Het gebruik van parallelle verzoeken.
code:
1
2
3
4
5
6
7
root@pihole:/etc/dnsmasq.d# cat 05-custom.conf
all-servers

root@pihole:/etc/dnsmasq.d# cat 01-pihole.conf
server=127.0.0.1#5335
server=8.8.8.8
server=8.8.4.4



Als ik kijk naar de dnsmasq files dan zie ik ook andere forwarders (8.8.8.8) dan in de webgui (9.9.9.9) het lijkt dat e.a. is verplaatst en dit niet meer wordt gebruikt in dnsmasq? Hoe ik getest heb met het 05-bestand.conf is kijken in de pihole.log en dan zie ik steeds het request maar naar 1 server gaan.

EDIT: het blijkt dat het LXC script de dnsmasq regels toevoegt, ben nu helemaal opnieuw gestart in een kale debian installatie. Dan blijft de dnsmasq configuratie leeg, en mijn vraag staan hoe ik parallelle requests zou kunnen activeren?


code:
1
2
3
4
5
6
7
/etc/pihole/pihole.toml
  upstreams = [
    "9.9.9.9",
    "149.112.112.112",
    "2620:fe::fe",
    "2620:fe::9"
  ] ### CHANGED, default = []


Deze file laat wel de huidige upstreams zien, maar toch zie ik in pihole.log in de gui slechts 1x een forward en helaas over IPv4?

Wie heeft er een idee of dit nog werkt bij versie 6.x?

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
2025-03-16 09:38:21.693 query[HTTPS] gathering.tweakers.net from 172.16.1.178
2025-03-16 09:38:21.693 cached-stale gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.693 cached-stale tweakers.net is NODATA
2025-03-16 09:38:21.693 forwarded gathering.tweakers.net to 9.9.9.9
2025-03-16 09:38:21.693 query[AAAA] gathering.tweakers.net from 172.16.1.178
2025-03-16 09:38:21.693 cached-stale gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.693 cached-stale tweakers.net is 2a02:26f0:1180:33::210:658
2025-03-16 09:38:21.693 cached-stale tweakers.net is 2a02:26f0:1180:33::210:662
2025-03-16 09:38:21.693 forwarded gathering.tweakers.net to 9.9.9.9
2025-03-16 09:38:21.693 query[A] gathering.tweakers.net from 172.16.1.178
2025-03-16 09:38:21.693 cached-stale gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.693 cached-stale tweakers.net is 2.18.244.95
2025-03-16 09:38:21.693 cached-stale tweakers.net is 2.18.244.79
2025-03-16 09:38:21.693 forwarded gathering.tweakers.net to 9.9.9.9
2025-03-16 09:38:21.699 reply gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.699 reply tweakers.net is NODATA
2025-03-16 09:38:21.699 reply gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.699 reply tweakers.net is 2.16.6.12
2025-03-16 09:38:21.699 reply tweakers.net is 2.16.6.33
2025-03-16 09:38:21.706 reply gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.706 reply tweakers.net is 2a02:26f0:1180:33::210:658
2025-03-16 09:38:21.706 reply tweakers.net is 2a02:26f0:1180:33::210:662
2025-03-16 09:38:21.709 query[HTTPS] tweakers.net from 172.16.1.178
2025-03-16 09:38:21.709 cached tweakers.net is NODATA


https://discourse.pi-hole...-obey-all-servers/47827/3 veel google hits zijn nog pre 6.x

[ Voor 11% gewijzigd door stormfly op 16-03-2025 11:47 ]


Acties:
  • 0 Henk 'm!

  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 23:42
stormfly schreef op zondag 16 maart 2025 @ 09:40:
Ik moet zeggen dat ik de webgui van pi-hole wel waardeer, ik ben er weer eens mee aan het experimenteren. Een verse installatie via een LXC container alles werkt goed alleen ik krijg de "all-server"config niet werkend, wat ik vroeger wel gebruikte. Het gebruik van parallelle verzoeken.
code:
1
2
3
4
5
6
7
root@pihole:/etc/dnsmasq.d# cat 05-custom.conf
all-servers

root@pihole:/etc/dnsmasq.d# cat 01-pihole.conf
server=127.0.0.1#5335
server=8.8.8.8
server=8.8.4.4



Als ik kijk naar de dnsmasq files dan zie ik ook andere forwarders (8.8.8.8) dan in de webgui (9.9.9.9) het lijkt dat e.a. is verplaatst en dit niet meer wordt gebruikt in dnsmasq? Hoe ik getest heb met het 05-bestand.conf is kijken in de pihole.log en dan zie ik steeds het request maar naar 1 server gaan.

EDIT: het blijkt dat het LXC script de dnsmasq regels toevoegt, ben nu helemaal opnieuw gestart in een kale debian installatie. Dan blijft de dnsmasq configuratie leeg, en mijn vraag staan hoe ik parallelle requests zou kunnen activeren?


code:
1
2
3
4
5
6
7
/etc/pihole/pihole.toml
  upstreams = [
    "9.9.9.9",
    "149.112.112.112",
    "2620:fe::fe",
    "2620:fe::9"
  ] ### CHANGED, default = []


Deze file laat wel de huidige upstreams zien, maar toch zie ik in pihole.log in de gui slechts 1x een forward en helaas over IPv4?

Wie heeft er een idee of dit nog werkt bij versie 6.x?

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
2025-03-16 09:38:21.693 query[HTTPS] gathering.tweakers.net from 172.16.1.178
2025-03-16 09:38:21.693 cached-stale gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.693 cached-stale tweakers.net is NODATA
2025-03-16 09:38:21.693 forwarded gathering.tweakers.net to 9.9.9.9
2025-03-16 09:38:21.693 query[AAAA] gathering.tweakers.net from 172.16.1.178
2025-03-16 09:38:21.693 cached-stale gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.693 cached-stale tweakers.net is 2a02:26f0:1180:33::210:658
2025-03-16 09:38:21.693 cached-stale tweakers.net is 2a02:26f0:1180:33::210:662
2025-03-16 09:38:21.693 forwarded gathering.tweakers.net to 9.9.9.9
2025-03-16 09:38:21.693 query[A] gathering.tweakers.net from 172.16.1.178
2025-03-16 09:38:21.693 cached-stale gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.693 cached-stale tweakers.net is 2.18.244.95
2025-03-16 09:38:21.693 cached-stale tweakers.net is 2.18.244.79
2025-03-16 09:38:21.693 forwarded gathering.tweakers.net to 9.9.9.9
2025-03-16 09:38:21.699 reply gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.699 reply tweakers.net is NODATA
2025-03-16 09:38:21.699 reply gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.699 reply tweakers.net is 2.16.6.12
2025-03-16 09:38:21.699 reply tweakers.net is 2.16.6.33
2025-03-16 09:38:21.706 reply gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.706 reply tweakers.net is 2a02:26f0:1180:33::210:658
2025-03-16 09:38:21.706 reply tweakers.net is 2a02:26f0:1180:33::210:662
2025-03-16 09:38:21.709 query[HTTPS] tweakers.net from 172.16.1.178
2025-03-16 09:38:21.709 cached tweakers.net is NODATA


https://discourse.pi-hole...-obey-all-servers/47827/3 veel google hits zijn nog pre 6.x
toon volledige bericht
Files in /etc/dnsmasq.d are not read by default anymore. You can enable this in Settings > All Settings> Misc > misc.etc_dnsmasq_d

Or you you enter all-servers in misc.dnsmasq_lines

Opgelost :)

Acties:
  • 0 Henk 'm!

  • Stimulate14
  • Registratie: Augustus 2014
  • Laatst online: 02-05 16:20

Stimulate14

⭐⭐⭐

Ik draai nog op v5.18.4. Kan ik al naar V6 of is het ijs nog te glad?

Acties:
  • 0 Henk 'm!

  • Jumpman
  • Registratie: Januari 2002
  • Laatst online: 19:30
Stimulate14 schreef op maandag 17 maart 2025 @ 15:44:
Ik draai nog op v5.18.4. Kan ik al naar V6 of is het ijs nog te glad?
Het water is nat.

Je kan niet een simpele update doen.

Nintendo Network ID: Oo_Morris_oO | PSN: Oo_Morris_oO.


Acties:
  • 0 Henk 'm!

  • W1ck1e
  • Registratie: Februari 2008
  • Laatst online: 00:11
Stimulate14 schreef op maandag 17 maart 2025 @ 15:44:
Ik draai nog op v5.18.4. Kan ik al naar V6 of is het ijs nog te glad?
Bij mij werkt het goed. Ik draai het nu iets meer dan 3 weken. DietPi maar met normale curl installatie, niet de die van DietPi.

Doe een verse installatie op een ander kaartje, dan heb je de originele nog als fallback.

[ Voor 12% gewijzigd door W1ck1e op 17-03-2025 16:05 ]


Acties:
  • 0 Henk 'm!

  • Stimulate14
  • Registratie: Augustus 2014
  • Laatst online: 02-05 16:20

Stimulate14

⭐⭐⭐

Niet geluisterd, wel gedaan.
Succesvol alles geupdate, lijkt allemaal te werken ik heb alleen geen webserver meer.

Acties:
  • 0 Henk 'm!

  • worker
  • Registratie: November 2001
  • Nu online

worker

2x Sessy thuisbatterij

Ik heb een huishouden met meerdere iPhones en zoals bekend levert dat gezeik op. Websites zijn niet bereikbaar of je moet “privédoorgifte in iCloud uitzetten”
Natuurlijk heb ik daar op gezocht, en nou zou het zo moeten zijn dat je dat kunt fixen door
code:
1
 BLOCK_ICLOUD_PR=false
toe te voegen aan etc/pihole/pihole-FTL.conf
Dat heb ik gedaan, maar dit heeft het probleem niet opgelost.
Die conf file bestond trouwens niet, is dat normaal? Of heb ik misschien een file in een verkeerde folder zitten maken?
(Ik gebruik pi-hole 6)

Acties:
  • 0 Henk 'm!

  • dss58
  • Registratie: April 2015
  • Laatst online: 22:03
Stimulate14 schreef op maandag 17 maart 2025 @ 16:17:
Niet geluisterd, wel gedaan.
Succesvol alles geupdate, lijkt allemaal te werken ik heb alleen geen webserver meer.
de oude webserver zit in de weg vermoed ik, V6 heeft een eigen webserver en die zitten elkaar te bijten vermoed ik

Acties:
  • +2 Henk 'm!

  • Airw0lf
  • Registratie: Mei 2005
  • Laatst online: 20:50
worker schreef op maandag 17 maart 2025 @ 18:09:
Ik heb een huishouden met meerdere iPhones en zoals bekend levert dat gezeik op. Websites zijn niet bereikbaar of je moet “privédoorgifte in iCloud uitzetten”
Natuurlijk heb ik daar op gezocht, en nou zou het zo moeten zijn dat je dat kunt fixen door
code:
1
 BLOCK_ICLOUD_PR=false
toe te voegen aan etc/pihole/pihole-FTL.conf
Dat heb ik gedaan, maar dit heeft het probleem niet opgelost.
Die conf file bestond trouwens niet, is dat normaal? Of heb ik misschien een file in een verkeerde folder zitten maken?
(Ik gebruik pi-hole 6)
Ja - is normaal - er is onder de motorkap het nodige veranderd.
Waaronder de plaats en inhoud van de config bestanden.

Misschien eerst eens de release notes doorworstelen voor je aanpassingen gaat doen?
Want daarin is te lezen dat pihole-FTL.conf is over gegaan naar pihole.toml. :+

Ook worden eigen gemaakte config-bestandjes in dnsmasq.d niet meer ingelezen en uitgevoerd - moet je zelf aan zetten.

makes it run like clockwork


Acties:
  • +2 Henk 'm!

  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 23:42
worker schreef op maandag 17 maart 2025 @ 18:09:
Ik heb een huishouden met meerdere iPhones en zoals bekend levert dat gezeik op. Websites zijn niet bereikbaar of je moet “privédoorgifte in iCloud uitzetten”
Natuurlijk heb ik daar op gezocht, en nou zou het zo moeten zijn dat je dat kunt fixen door
code:
1
 BLOCK_ICLOUD_PR=false
toe te voegen aan etc/pihole/pihole-FTL.conf
Dat heb ik gedaan, maar dit heeft het probleem niet opgelost.
Die conf file bestond trouwens niet, is dat normaal? Of heb ik misschien een file in een verkeerde folder zitten maken?
(Ik gebruik pi-hole 6)
Afbeeldingslocatie: https://tweakers.net/i/VNrnypNEhJpk2aMfc5W2KEOUvlc=/800x/filters:strip_exif()/f/image/cfsM4T0dcNaBOsyADKY2pPOu.png?f=fotoalbum_large
Settings -> DNS servers -> All settings.

Acties:
  • 0 Henk 'm!

  • boomer21
  • Registratie: Mei 2015
  • Laatst online: 04-05 10:44
Ik heb wel eens het gevoel als google bijhoud als je een pi-hole hebt en daardoor langere advertenties hebt op youtube, kan iemand daar wat meer over vertellen dat waar is? of niet waar is?

Acties:
  • +4 Henk 'm!

  • ewf
  • Registratie: Februari 2003
  • Laatst online: 21:34

ewf

Gewoon Youtube in Brave browser bekijken, geen reclame te zien!!

Acties:
  • 0 Henk 'm!

  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 22:41
boomer21 schreef op dinsdag 18 maart 2025 @ 08:00:
Ik heb wel eens het gevoel als google bijhoud als je een pi-hole hebt en daardoor langere advertenties hebt op youtube, kan iemand daar wat meer over vertellen dat waar is? of niet waar is?
  • Pihole doet niks tegen youtube
  • Wil je geen adds neem dan premium
  • Het kan dat Google wel merkt dat je dingen blokkeert en daar dan wat mee doet. Zelf heb ik daar geen ervaring mee -> premium

Strava | AP | IP | AW


Acties:
  • +1 Henk 'm!

  • Stimulate14
  • Registratie: Augustus 2014
  • Laatst online: 02-05 16:20

Stimulate14

⭐⭐⭐

dss58 schreef op maandag 17 maart 2025 @ 20:01:
[...]

de oude webserver zit in de weg vermoed ik, V6 heeft een eigen webserver en die zitten elkaar te bijten vermoed ik
Ik zal eens troubleshooten.

Acties:
  • +1 Henk 'm!

  • Room42
  • Registratie: September 2001
  • Niet online
Webgnome schreef op dinsdag 18 maart 2025 @ 08:47:
[...]
  • Pihole doet niks tegen youtube
  • Wil je geen adds neem dan premium
  • Het kan dat Google wel merkt dat je dingen blokkeert en daar dan wat mee doet. Zelf heb ik daar geen ervaring mee -> premium
@boomer21 Zonde van je geld, want YouTube blijft toch zuigen. Tegen ads (bij adds (additions?) denk ik aan iets meer positiefs dan advertenties ;)) op Youtube heb je verschillende oplossingen zoals alternatieve players (GrayJay, etc.) of in-browser adblocking. Daar hoef je de big-tech echt niet voor te betalen. :z

En dat laatste punt zou ik me ook geen zorgen over maken. Misschien een future-me problem maar het leger aan katten is zo groot dat de muis zo weer gevangen is. Er is altijd wel een oplossing.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron


Acties:
  • +1 Henk 'm!

  • Stimulate14
  • Registratie: Augustus 2014
  • Laatst online: 02-05 16:20

Stimulate14

⭐⭐⭐

dss58 schreef op maandag 17 maart 2025 @ 20:01:
[...]

de oude webserver zit in de weg vermoed ik, V6 heeft een eigen webserver en die zitten elkaar te bijten vermoed ik
Ik had lighttpd wel uitgeschakeld.

Acties:
  • 0 Henk 'm!

  • Stimulate14
  • Registratie: Augustus 2014
  • Laatst online: 02-05 16:20

Stimulate14

⭐⭐⭐

Ah, ik moet poort 8080 hebben. Even het wachtwoord resetten en dan kan ik er in.

Acties:
  • +1 Henk 'm!

  • W1ck1e
  • Registratie: Februari 2008
  • Laatst online: 00:11
Stimulate14 schreef op dinsdag 18 maart 2025 @ 10:01:
Ah, ik moet poort 8080 hebben. Even het wachtwoord resetten en dan kan ik er in.
Ik gebruik nog steeds poort 80

Acties:
  • +1 Henk 'm!

  • Stimulate14
  • Registratie: Augustus 2014
  • Laatst online: 02-05 16:20

Stimulate14

⭐⭐⭐

Afbeeldingslocatie: https://tweakers.net/i/JCIMIny-8F-LYJgLtyAzdaz-Roo=/800x/filters:strip_exif()/f/image/ccE3a8EzjZSiGYdOFIxjjNwe.png?f=fotoalbum_large

Acties:
  • +1 Henk 'm!

  • Get!em
  • Registratie: Maart 2004
  • Niet online

Get!em

Oh die ja!

boomer21 schreef op dinsdag 18 maart 2025 @ 08:00:
Ik heb wel eens het gevoel als google bijhoud als je een pi-hole hebt en daardoor langere advertenties hebt op youtube, kan iemand daar wat meer over vertellen dat waar is? of niet waar is?
youtube vergroot sowieso het aantal en duur van advertenties, of je nou gratis of lite hebt. En of je nou blocked of niet. Op je android tv heb je daar smarttubenext voor.

Acties:
  • 0 Henk 'm!

  • TheCeet
  • Registratie: Oktober 2012
  • Laatst online: 02-05 21:06
8 miljoen entries op blocklist zo te zien. Daaaaamn

Acties:
  • 0 Henk 'm!

  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 23:42
TheCeet schreef op dinsdag 18 maart 2025 @ 10:52:
8 miljoen entries op blocklist zo te zien. Daaaaamn
OISD big is voor mij voldoende ;-)

Acties:
  • 0 Henk 'm!

  • Stimulate14
  • Registratie: Augustus 2014
  • Laatst online: 02-05 16:20

Stimulate14

⭐⭐⭐

TheCeet schreef op dinsdag 18 maart 2025 @ 10:52:
8 miljoen entries op blocklist zo te zien. Daaaaamn
Ja sorry, ik ben een beetje verpest door mijn werk.

Acties:
  • 0 Henk 'm!

  • W1ck1e
  • Registratie: Februari 2008
  • Laatst online: 00:11
Afbeeldingslocatie: https://tweakers.net/i/mvWUcwT2k5Fuka2MljxJp-4zT8g=/800x/filters:strip_exif()/f/image/lZoQ4gpFP3XA8E9v2Mdzokye.png?f=fotoalbum_large

Is dit dan "beter" ?
32,8% van de requests geblocked met 227,734 domeinen.

Acties:
  • 0 Henk 'm!

  • boomer21
  • Registratie: Mei 2015
  • Laatst online: 04-05 10:44
ewf schreef op dinsdag 18 maart 2025 @ 08:09:
Gewoon Youtube in Brave browser bekijken, geen reclame te zien!!
Ga proberen goeie tip.

Acties:
  • 0 Henk 'm!

  • TheCeet
  • Registratie: Oktober 2012
  • Laatst online: 02-05 21:06
stormfly schreef op dinsdag 18 maart 2025 @ 10:58:
[...]


OISD big is voor mij voldoende ;-)
Voor mij ook.
Momenteel daar 300k entries op die list.
Voor dan aan 8 miljoen te komen moet je toch giga lijsten hebben.
Iedereen doet zijn/haar ding uiteraard met de blocklist. Maar het zal wekelijks wel een bottleneck momentje zijn als die al die lists moet updaten en opbouwen.

Acties:
  • +1 Henk 'm!

  • DjoeC
  • Registratie: November 2018
  • Laatst online: 01:07
TheCeet schreef op dinsdag 18 maart 2025 @ 11:56:
[...]

Voor mij ook.
Momenteel daar 300k entries op die list.
Voor dan aan 8 miljoen te komen moet je toch giga lijsten hebben.
Iedereen doet zijn/haar ding uiteraard met de blocklist. Maar het zal wekelijks wel een bottleneck momentje zijn als die al die lists moet updaten en opbouwen.
Nee hoor, zo gebeurd. En als gezegd: Veel op mijn blocklijst is niet persee verkeerd maar zijn sites die minder dan 30 dagen bestaan. Als ze daarna niet op een andere lijst komen worden ze gewoon benaderbaar omdat ze uit de 30 dagenlijst wegvallen.
W1ck1e schreef op dinsdag 18 maart 2025 @ 11:11:
[Afbeelding]

Is dit dan "beter" ?
32,8% van de requests geblocked met 227,734 domeinen.
Daar kun je niks over zeggen zonder te weten wat er in die 33% zit en zonder te weten of de resterende 67% terecht (voor de gebruiker) niet geblockt is.

Acties:
  • +1 Henk 'm!

  • W1ck1e
  • Registratie: Februari 2008
  • Laatst online: 00:11
Mijn Pihole v6, rpi2b, was in het "Query Log" scherm regelmatig erg traag en niet responsief.
Oorzaak was de keuze van "all" in dit scherm, terwijl de andere waarden prima werken.:

Afbeeldingslocatie: https://tweakers.net/i/ym5JPqGEOLwgq9OfbXmF7DMKCNs=/800x/filters:strip_exif()/f/image/0uAT8NKKVBtq23JvLx0Aahp3.png?f=fotoalbum_large

Als je het zo hebt ingesteld en het systeem werkt niet mee om de instelling te wijzigen, wis dan de site data van je pihole in je browser. Dit laatste had ik nodig op mijn android tablet.

Acties:
  • 0 Henk 'm!

  • Get!em
  • Registratie: Maart 2004
  • Niet online

Get!em

Oh die ja!

W1ck1e schreef op donderdag 20 maart 2025 @ 08:38:
Mijn Pihole v6, rpi2b, was in het "Query Log" scherm regelmatig erg traag en niet responsief.
Oorzaak was de keuze van "all" in dit scherm, terwijl de andere waarden prima werken.:

[Afbeelding]

Als je het zo hebt ingesteld en het systeem werkt niet mee om de instelling te wijzigen, wis dan de site data van je pihole in je browser. Dit laatste had ik nodig op mijn android tablet.
Was ik op v5 ook al tegen gekomen.

Acties:
  • 0 Henk 'm!

  • Toet3r
  • Registratie: Oktober 2001
  • Niet online
@W1ck1e
Dacht ergens gelezen te hebben dat query log nu client-side wordt geladen dat kan dan inderdaad langzaam worden als ie op show all entries staat.

Pi-Hole: open-source netwerk advertentie blocker


Acties:
  • 0 Henk 'm!

  • W1ck1e
  • Registratie: Februari 2008
  • Laatst online: 00:11
Get!em schreef op donderdag 20 maart 2025 @ 09:07:
[...]

Was ik op v5 ook al tegen gekomen.
Ik kan mij dat bij mij niet herinneren, waarschijnlijk heb ik het dan ook niet gebruikt of fout ingesteld.

Acties:
  • 0 Henk 'm!

  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 22:41
Zelf gebruik ik al een tijdje https://blocklist.site. Blijkbaar is deze al een hele tijd gewoon _dood_ en word niet meer onderhouden door de owner. Ik vond dit project altijd fijn omdat het specifiek voor bepaalde type sites bloklijsten heeft en niet van alles en nog wat op 1 grote lijst heeft gedonderd.

Zijn er goede alternatieven beschikbaar naar jullie weten?

Strava | AP | IP | AW


Acties:
  • +1 Henk 'm!

  • DjoeC
  • Registratie: November 2018
  • Laatst online: 01:07
Na een beetje klooien en een paar weken stilgelegen, heb ik nu V6 met Unbound draaiend onder docker op een Raspberry Pi 4.

De meest eenvoudige manier blijkt - voor mij! - te zijn: niet upgraden maar een nieuwe instantie neerzetten en met teleporter de oude settings (voor mij vooral DNS en lijsten) te laden en daarna gravity te updaten. Veel meer is het eigenlijk niet.

Wel heb ik het pad naar de host aangepast zodat ik altijd in het dashboard (de admin folder) start. De pihole.toml moet dan bevatten:
code:
1
2
3
4
5
6
7
8
9
10
11
12
  [webserver.paths]
    # Server root on the host
    #
    # Possible values are:
    #     <valid path>
    webroot = "/var/www/html/admin" ### CHANGED, default = "/var/www/html"

    # Sub-directory of the root containing the web interface
    #
    # Possible values are:
    #     <valid subpath>, both slashes are needed!
    webhome = "/" ### CHANGED, default = "/admin/"


Je kunt dan weer naar je dashboard dmv <hostname> ipv <hostname/admin>

Acties:
  • 0 Henk 'm!

  • DjoeC
  • Registratie: November 2018
  • Laatst online: 01:07
Vraagje voor de experts: Ik zie op mijn dashboard :: (2x dubbele punt) als 1 van de topclients (10% van alle DNS queries), eigenlijk alleen maar DS en DNSKEY verzoeken. Heeft iemand enig idee waar die client naam zich verborgen houdt? Is dit Pihole intern? Google helpt me (nog) niet verder......

Is dit een nieuwe rapportage in V6? Kan me niet herinneren dit in V5 ooit gezien te hebben....

Acties:
  • +1 Henk 'm!

  • dss58
  • Registratie: April 2015
  • Laatst online: 22:03
@DjoeC volgens mij is dat 127.0.0.1 , local host

Acties:
  • +1 Henk 'm!

  • synoniem
  • Registratie: April 2009
  • Niet online
dss58 schreef op zaterdag 22 maart 2025 @ 14:47:
@DjoeC volgens mij is dat 127.0.0.1 , local host
En dan de ipv6 versie daarvan.

Acties:
  • 0 Henk 'm!

  • DjoeC
  • Registratie: November 2018
  • Laatst online: 01:07
dss58 schreef op zaterdag 22 maart 2025 @ 14:47:
@DjoeC volgens mij is dat 127.0.0.1 , local host
Ahh.... Dank!
code:
1
2
PING :: (::): 56 data bytes
64 bytes from ::1: seq=0 ttl=64 time=0.129 ms


maar weer eens in mijn settings duiken, dacht dat ik alle IPv6 had uitgeschakeld. Mijn IPv4 localhost in de docker contyainer is trouwens 127.0.0.11 - dat schijnt een docker dingetje te zijn.

Acties:
  • 0 Henk 'm!

  • DjoeC
  • Registratie: November 2018
  • Laatst online: 01:07
Eigenwijs als ik ben heb ik niet de klutchell maar toch de mvance container in gebruik genomen. Daar waren wat problemen met de healthcheck die ik in mijn compose heb aangepast. De opmerking over default cloudflare klopt voor de Pi versie die ik heb iig niet, daar is het Quad9.

Hier is mijn compose (onder OMV met Docker). De environment variablen zet ik eigenlijk overal standaard in - hebben niet altijd effect:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
services:
  unbound:
    container_name: unbound
    image: mvance/unbound-rpi:latest
    hostname: unbound

    environment:
      - PUID=${PUID}
      - PGID=${PGID}
      - TZ=${TZ}
      - "PS1=$(whoami)@$(hostname):$(pwd)\\$"
    
    volumes:
      - ./etc/unbound:/opt/unbound/etc/unbound

    networks:
      macvlan: #the network name you specified in the first step
        ipv4_address: 10.x.x.x #The IP address you want to assign to Unbound. Make sure this address is available to be used in your network
    mac_address: xx:xx:xx:xx:xx:xx   #MAC address to always get same hostname in Fritz box (MAC address is variable in Docker)
    ports:
      - "5053:53/tcp"
      - "5053:53/udp"

    restart: unless-stopped

    healthcheck:  # default test fails because it uses 127.0.0.1
      test: ["CMD", "drill", "@127.0.0.11", "cloudflare.com"] 
      interval: 60s
      timeout: 10s      

networks:
  macvlan:  #the network name you specified in the first step
    external: true


De healthcheck toevoegen met je juiste localhost IP anders blijft de container "unhealthy".

Acties:
  • 0 Henk 'm!

  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 22:41
Webgnome schreef op zaterdag 22 maart 2025 @ 07:37:
Zelf gebruik ik al een tijdje https://blocklist.site. Blijkbaar is deze al een hele tijd gewoon _dood_ en word niet meer onderhouden door de owner. Ik vond dit project altijd fijn omdat het specifiek voor bepaalde type sites bloklijsten heeft en niet van alles en nog wat op 1 grote lijst heeft gedonderd.

Zijn er goede alternatieven beschikbaar naar jullie weten?
anyone?

Strava | AP | IP | AW


Acties:
  • +2 Henk 'm!

  • Toet3r
  • Registratie: Oktober 2001
  • Niet online
DjoeC schreef op zaterdag 22 maart 2025 @ 17:12:
Eigenwijs als ik ben heb ik niet de klutchell maar toch de mvance container in gebruik genomen. Daar waren wat problemen met de healthcheck die ik in mijn compose heb aangepast. De opmerking over default cloudflare klopt voor de Pi versie die ik heb iig niet, daar is het Quad9.

Hier is mijn compose (onder OMV met Docker). De environment variablen zet ik eigenlijk overal standaard in - hebben niet altijd effect:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
services:
  unbound:
    container_name: unbound
    image: mvance/unbound-rpi:latest
    hostname: unbound

    environment:
      - PUID=${PUID}
      - PGID=${PGID}
      - TZ=${TZ}
      - "PS1=$(whoami)@$(hostname):$(pwd)\\$"
    
    volumes:
      - ./etc/unbound:/opt/unbound/etc/unbound

    networks:
      macvlan: #the network name you specified in the first step
        ipv4_address: 10.x.x.x #The IP address you want to assign to Unbound. Make sure this address is available to be used in your network
    mac_address: xx:xx:xx:xx:xx:xx   #MAC address to always get same hostname in Fritz box (MAC address is variable in Docker)
    ports:
      - "5053:53/tcp"
      - "5053:53/udp"

    restart: unless-stopped

    healthcheck:  # default test fails because it uses 127.0.0.1
      test: ["CMD", "drill", "@127.0.0.11", "cloudflare.com"] 
      interval: 60s
      timeout: 10s      

networks:
  macvlan:  #the network name you specified in the first step
    external: true


De healthcheck toevoegen met je juiste localhost IP anders blijft de container "unhealthy".
toon volledige bericht
Bij gebruik van macvlan heeft het geen zin om poorten op te geven. Die worden genegeerd.

Heb zelf ook mvance gebruikt zonder healthcheck in mij compose file en dat werkte zonder problemen.
Aleen een paar errors omdat er in de unbound.conf wordt verwezen naar aantal files die niet standaard aan worden gemaakt. Maar dat is simpel op te lossen door van die regels een comment te maken en de container herstarten.

Pi-Hole: open-source netwerk advertentie blocker


Acties:
  • 0 Henk 'm!

  • DjoeC
  • Registratie: November 2018
  • Laatst online: 01:07
Toet3r schreef op zaterdag 22 maart 2025 @ 20:11:
[...]

Bij gebruik van macvlan heeft het geen zin om poorten op te geven. Die worden genegeerd.

Heb zelf ook mvance gebruikt zonder healthcheck in mij compose file en dat werkte zonder problemen.
Aleen een paar errors omdat er in de unbound.conf wordt verwezen naar aantal files die niet standaard aan worden gemaakt. Maar dat is simpel op te lossen door van die regels een comment te maken en de container herstarten.
Hmm, pihole lijkt de poorten wel te gebruiken & unbound reageert erop, da's wel bijzonder dan.

De files heb ik inderdaad aangemaakt op basis van de voorbeelden in de github repository.

Acties:
  • 0 Henk 'm!

  • sweetdude
  • Registratie: April 2002
  • Laatst online: 02-05 17:14
toon volledige bericht
Interessant om ze ook eens van andere mensen te zien. Wat mij opvalt, is dat er veel van dit soort, verzamel lijsten bestaan. Veel met goede bedoelingen opgezet, maar een stille dood gestorven.

Heb je al eens goed gekeken naar deze:
https://raw.githubusercon...cklist/master/SmartTV.txt
# Title: Smart-TV Blocklist for Pi-hole
# Version: 13July2023v1

https://www.github.develo...and-tracking-extended.txt
# Title: Lightswitch05's ads-and-tracking-extended.txt
# Released: 2023-11-17T01:05:24+00:00

Het zou trouwens niet verkeerd zijn om een lijstje goede verzamelsites in de OP te plaatsen (buiten de 3 die er nu staan).

Acties:
  • 0 Henk 'm!

  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 22:41
@sweetdude inderdaad het zou goed zijn om die eens toe te voegen. Al moet dat dan wel onderhouden worden, en dat is lastig. De meeste zaken bloeden inderdaad dood helaas. Ik denk dat ik binnenkort die blocklist maar is ga forken en dan de diverse issues ga resolven. Al zijn dat er wel heel veel de laatste tijd ;)

Strava | AP | IP | AW


Acties:
  • 0 Henk 'm!

  • ed1703
  • Registratie: Januari 2010
  • Niet online

ed1703

Picture that!

DjoeC schreef op zaterdag 22 maart 2025 @ 22:02:
[...]

Hmm, pihole lijkt de poorten wel te gebruiken & unbound reageert erop, da's wel bijzonder dan.

De files heb ik inderdaad aangemaakt op basis van de voorbeelden in de github repository.
Ik weet niet wat OMV allemaal met een docker installatie doet, maar een macvlan kan geen poorten mappen.
Ik zie ook niet echt een use-case waarom je dat via een macvlan zou willen?

Flickr


Acties:
  • 0 Henk 'm!

  • DjoeC
  • Registratie: November 2018
  • Laatst online: 01:07
Mijn (huidige) lijsten. Er zitten best wel duplicaten in maar het werkt naar wens. Alleen mijn zelf opgebouwde (en deels zeker achterhaalde) lijst staat er niet tussen.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
http://sysctl.org/cameleon/hosts
https://big.oisd.nl
https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1136_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1136_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1642_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1642_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1813_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1813_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1905_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1905_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1945_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1945_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_2931_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_2931_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_v4.7_202107.txt
https://raw.github.com/notracking/hosts-blocklists/master/hostnames.txt
https://raw.githubusercontent.com/BreakingTheNews/BreakingTheNews.github.io/master/hosts
https://raw.githubusercontent.com/Dawsey21/Lists/master/main-blacklist.txt
https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews-only/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/gambling-only/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/data/add.Risk/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/extra.txt
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
https://raw.githubusercontent.com/d3ward/toolz/master/src/d3host.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/doh-vpn-proxy-bypass.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/fake.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/gambling.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/nosafesearch.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/pro.plus.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/spam-tlds-adblock.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/tif.txt
https://raw.githubusercontent.com/jjtbsomhorst/pihole/main/flubot_blocklist.txt
https://raw.githubusercontent.com/xRuffKez/NRD/refs/heads/main/lists/30-day/adblock/nrd-30day_adblock_part1.txt
https://raw.githubusercontent.com/xRuffKez/NRD/refs/heads/main/lists/30-day/adblock/nrd-30day_adblock_part2.txt
https://raw.githubusercontent.com/xRuffKez/NRD/refs/heads/main/lists/30-day_phishing/adblock/nrd-phishing-30day_adblock.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://v.firebog.net/hosts/Easyprivacy.txt
https://v.firebog.net/hosts/Prigent-Ads.txt


Na installatie van Pihole V6 gistermiddag 46.000 DNS queries waarvan 8.5% blocked. Moet wel zeggen dat een groot deel van de DNS queries naar dingen aan tijd.local, mosquitto.local, pihole zelf (!) gaan, als ik al het lokale verkeer er tussenuit zou vissen zit ik waarschijnlijk op 15-20% of meer geblocked.

Acties:
  • +1 Henk 'm!

  • DjoeC
  • Registratie: November 2018
  • Laatst online: 01:07
ed1703 schreef op zondag 23 maart 2025 @ 13:15:
[...]

Ik weet niet wat OMV allemaal met een docker installatie doet, maar een macvlan kan geen poorten mappen.
Ik zie ook niet echt een use-case waarom je dat via een macvlan zou willen?
De eerste en voor mij belangrijkste reden voor een MACVLAN is "omdat het werkt" ;) Daarnaast krijgt het een "eigen" netwerk IP en hostnaam, handig om tussen (Docker) hosts te schuiven.

Ik ben er eigenlijk ook nog niet achter waarom ik géén MACVLAN zou willen?

Acties:
  • +1 Henk 'm!

  • ed1703
  • Registratie: Januari 2010
  • Niet online

ed1703

Picture that!

DjoeC schreef op zondag 23 maart 2025 @ 13:24:
[...]

De eerste en voor mij belangrijkste reden voor een MACVLAN is "omdat het werkt" ;)
Dat doet een basis docker container met ordinaire ports ook ;)
Ik ben er eigenlijk ook nog niet achter waarom ik géén MACVLAN zou willen?
Nou dat ook weer niet, maar ports mappen heeft niet zoveel nut aangezien hij meedoet in je normale netwerk, welke parentinterface dat ook moge zijn, want als het al werkt (wat het in jouw geval dus blijkbaar wel doet) dan ben je eigenlijk dubbel bezig. Containers op macvlans staan met alle poorten exposed. Hoeft geen nadeel te zijn, maar wel iets om je bewust van te zijn. Dat kan ook wel weer opgelost worden met een firewall op je router als je gebruik maakt van vlan's. Op je docker-host kan het vziw iig niet.

Flickr


Acties:
  • 0 Henk 'm!

  • Speedster
  • Registratie: Juli 2000
  • Laatst online: 19:01
Upgrade naar Pi hole 6 is gelukt. In docker container op Synology Nas. Het gekke is dat ik niet meer kan inloggen op het dashboard van Pi hole. Wachtwoord is correct (want als ik een ander wachtwoord invul dan krijg ik wachtwoord niet correct) echter het dashboard verschijnt niet.

Opgezocht met Putty

PIHOLE_UID: 1026
PIHOLE_GID: 100

Firefox Cookies verwijderd

Ruimte zat op mijn Synology nas box.

[ Voor 18% gewijzigd door Speedster op 28-03-2025 15:15 ]


Acties:
  • 0 Henk 'm!

  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 23:42
Speedster schreef op vrijdag 28 maart 2025 @ 15:08:
Upgrade naar Pi hole 6 is gelukt. In docker container op Synology Nas. Het gekke is dat ik niet meer kan inloggen op het dashboard van Pi hole. Wachtwoord is correct (want als ik een ander wachtwoord invul dan krijg ik wachtwoord niet correct) echter het dashboard verschijnt niet.

Opgezocht met Putty

PIHOLE_UID: 1026
PIHOLE_GID: 100

Firefox Cookies verwijderd

Ruimte zat op mijn Synology nas box.
Wat zeggen de docker logs? "docker logs <containernaam> -f -n 30"

Acties:
  • 0 Henk 'm!

  • Church of Noise
  • Registratie: April 2006
  • Laatst online: 04-05 08:22

Church of Noise

Drive it like you stole it

Via een docker compose ? De syntax daar na is gewijzigd...

Acties:
  • 0 Henk 'm!

  • Speedster
  • Registratie: Juli 2000
  • Laatst online: 19:01
stormfly schreef op vrijdag 28 maart 2025 @ 15:28:
[...]


Wat zeggen de docker logs? "docker logs <containernaam> -f -n 30"
201 items.

2025-03-28 01:00:17.600 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 01:08:53.183 CET [57/T108] INFO: Received 8/8 valid NTP replies from pool.ntp.org

2025-03-28 01:08:53.183 CET [57/T108] INFO: Time offset: 1.619373e+00 ms (excluded 1 outliers)

2025-03-28 01:08:53.183 CET [57/T108] INFO: Round-trip delay: 7.509845e+00 ms (excluded 1 outliers)

2025-03-28 01:10:21.562 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 01:22:50.615 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 01:32:59.375 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 01:43:30.399 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 01:54:00.122 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 02:08:53.376 CET [57/T108] INFO: Received 8/8 valid NTP replies from pool.ntp.org

2025-03-28 02:08:53.376 CET [57/T108] INFO: Time offset: 7.679803e-01 ms (excluded 1 outliers)

2025-03-28 02:08:53.376 CET [57/T108] INFO: Round-trip delay: 9.914126e+00 ms (excluded 1 outliers)

2025-03-28 02:13:14.237 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 02:27:07.703 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 02:37:51.591 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 02:48:57.734 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 03:00:24.579 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 03:08:53.570 CET [57/T108] INFO: Received 8/8 valid NTP replies from pool.ntp.org

2025-03-28 03:08:53.571 CET [57/T108] INFO: Time offset: 1.718581e+00 ms (excluded 0 outliers)

2025-03-28 03:08:53.571 CET [57/T108] INFO: Round-trip delay: 1.061785e+01 ms (excluded 0 outliers)

2025-03-28 03:11:11.925 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 03:21:12.023 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 03:31:44.321 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 03:42:32.554 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 03:53:30.267 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 04:03:42.249 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 04:08:53.797 CET [57/T108] INFO: Received 8/8 valid NTP replies from pool.ntp.org

2025-03-28 04:08:53.798 CET [57/T108] INFO: Time offset: 2.639890e-01 ms (excluded 0 outliers)

2025-03-28 04:08:53.798 CET [57/T108] INFO: Round-trip delay: 1.371312e+01 ms (excluded 0 outliers)

2025-03-28 04:13:44.353 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 04:24:50.721 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 04:35:44.915 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 04:45:52.238 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 04:56:59.475 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 05:08:25.308 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 05:08:53.959 CET [57/T108] INFO: Received 8/8 valid NTP replies from pool.ntp.org

2025-03-28 05:08:53.960 CET [57/T108] INFO: Time offset: 1.005292e+00 ms (excluded 0 outliers)

2025-03-28 05:08:53.960 CET [57/T108] INFO: Round-trip delay: 8.662820e+00 ms (excluded 0 outliers)

2025-03-28 05:18:33.585 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 05:28:35.577 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 05:38:37.936 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 05:48:40.042 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 05:58:50.557 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 06:08:54.126 CET [57/T108] INFO: Received 8/8 valid NTP replies from pool.ntp.org

2025-03-28 06:08:54.126 CET [57/T108] INFO: Time offset: 6.685257e-01 ms (excluded 0 outliers)

2025-03-28 06:08:54.126 CET [57/T108] INFO: Round-trip delay: 7.324338e+00 ms (excluded 0 outliers)

2025-03-28 06:09:04.286 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 06:19:15.269 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 06:29:31.527 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 06:39:32.989 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 06:50:05.043 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 06:56:55.415 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 07:01:06.925 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 07:11:07.592 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 07:21:20.278 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 07:23:00.252 CET [57/T108] INFO: Received 8/8 valid NTP replies from pool.ntp.org

2025-03-28 07:23:00.252 CET [57/T108] INFO: Time offset: 4.344384e-01 ms (excluded 2 outliers)

2025-03-28 07:23:00.252 CET [57/T108] INFO: Round-trip delay: 8.634647e+00 ms (excluded 2 outliers)

2025-03-28 07:31:44.955 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 07:41:58.729 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 07:52:05.935 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 07:53:51.178 CET [57/T215] INFO: Local URI: "/admin/"

2025-03-28 07:53:51.349 CET [57/T215] INFO: Local URI: "/admin/login"

2025-03-28 07:53:51.529 CET [57/T215] INFO: Local URI: "/admin/vendor/nprogress/nprogress.min.css"

2025-03-28 07:53:51.529 CET [57/T215] INFO: Local URI: "/admin/vendor/fonts/SourceSansPro/SourceSansPro.css"

2025-03-28 07:53:51.530 CET [57/T215] INFO: Local URI: "/admin/vendor/nprogress/nprogress.min.js"

2025-03-28 07:53:51.534 CET [57/T215] INFO: Local URI: "/admin/vendor/bootstrap/css/bootstrap.min.css"

2025-03-28 07:53:51.538 CET [57/T215] INFO: Local URI: "/admin/vendor/animate/animate.min.css"

2025-03-28 07:53:51.538 CET [57/T215] INFO: Local URI: "/admin/vendor/bstreeview/bstreeview.min.css"

2025-03-28 07:53:51.543 CET [57/T215] INFO: Local URI: "/admin/vendor/select2/select2.min.css"

2025-03-28 07:53:51.545 CET [57/T215] INFO: Local URI: "/admin/vendor/adminLTE/AdminLTE.min.css"

2025-03-28 07:53:51.551 CET [57/T215] INFO: Local URI: "/admin/style/pi-hole.css"

2025-03-28 07:53:51.551 CET [57/T215] INFO: Local URI: "/admin/style/themes/default-auto.css"

2025-03-28 07:53:51.551 CET [57/T215] INFO: Local URI: "/admin/vendor/jquery/jquery.min.js"

2025-03-28 07:53:51.554 CET [57/T215] INFO: Local URI: "/admin/vendor/bootstrap/js/bootstrap.min.js"

2025-03-28 07:53:51.555 CET [57/T215] INFO: Local URI: "/admin/vendor/adminLTE/adminlte.min.js"

Acties:
  • +1 Henk 'm!

  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 22:41
Zou 'failed to send UDP request (Network unreachable)' er wat mee te maken kunnen hebben :+

Strava | AP | IP | AW


Acties:
  • 0 Henk 'm!

  • Speedster
  • Registratie: Juli 2000
  • Laatst online: 19:01
Webgnome schreef op vrijdag 28 maart 2025 @ 16:08:
Zou 'failed to send UDP request (Network unreachable)' er wat mee te maken kunnen hebben :+
Nee dat was mijn poging om in te loggen met Putty zonder SSH inlog vrij te geven in de Nasbox

Acties:
  • 0 Henk 'm!

  • borft
  • Registratie: Januari 2002
  • Laatst online: 04-05 11:54
Speedster schreef op vrijdag 28 maart 2025 @ 16:30:
[...]

Nee dat was mijn poging om in te loggen met Putty zonder SSH inlog vrij te geven in de Nasbox
waarom zou putty udp over port 53 gebruiken? ;)

Acties:
  • 0 Henk 'm!

  • DjoeC
  • Registratie: November 2018
  • Laatst online: 01:07
borft schreef op vrijdag 28 maart 2025 @ 16:54:
[...]


waarom zou putty udp over port 53 gebruiken? ;)
Misschien omdat ie eerst de host wil resolven op de pihole DNS?

Acties:
  • 0 Henk 'm!

  • Tralapo
  • Registratie: Januari 2008
  • Niet online
Al jaren draai ik naar volle tevredenheid PiHole zowel bij mij thuis als bij mijn ouders.
Bij die laatste loopt er nu van alles in de soep en ik weet het niet helemaal meer.

Ze hadden daar tot voorkort een stokoud Technicolor modem waar nog een UPC logo op stond. Helaas is die recent vervangen door een Ziggo "SmartWiFi modem" waarmee ook IPv6 zijn intrede heeft gedaan.

Nu is het dus zo dat de PiHole DHCPv4 regelt, maar voor IPv6 (SLAAC) is dat niet uit te schakelen op het Ziggo modem. Prima, maar daardoor werd ook Ziggo DNS meegestuurd.

Dit is gelukkig wel aan te passen, al is het tegenwoordig niet meer mogelijk om een intern IP-adres als DNS op te geven. Of ULA in IPv6 termen geloof ik. Daarom het volledige 2001:xxx etc adres dat de PiHole Raspberry heeft gekregen ingevuld. Deze zie ik keurig terug op clients.

Maar het spookt als een gek op het netwerk. Bij vlagen is alles werkelijk zo traag als een slak en random websites/apps die voorheen probleemloos werkten, werken niet meer of melden netwerk issues. Op die momenten zie ik voor de die specifieke sites/apps helemaal geen Blocks in de query log. Ook werken ze alsnog niet als ik "Disable blocking" activeer.

Mijn PiHole (v6) draait binnen een Docker container, binnen Docker is IPv6 geactiveerd.

Twee dingen waar ik aan twijfel:
- Moet ik nu poort 53 openzetten omdat ik een "extern" IPv6 adres opgegeven heb als DNS? Of routeert hij die automatisch wel intern?
- Moet ik nu wel of niet "Enable additional IPv6 support (SLAAC + RA)" inschakelen binnen PiHole? SLAAC staat immers al aan op de router en is daar niet uit te zetten.

Of nog andere tips van mensen met ervaring?

Acties:
  • 0 Henk 'm!

  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 23:42
DjoeC schreef op vrijdag 28 maart 2025 @ 16:59:
[...]

Misschien omdat ie eerst de host wil resolven op de pihole DNS?
Het lijkt erop dat je docker container geen IPv6 heeft? Qua logon problematiek zie ik geen duidelijke error.

Acties:
  • 0 Henk 'm!

  • kw_nl
  • Registratie: September 2005
  • Laatst online: 20:56
Kan iemand mij op weg helpen?

Situatie is als volgt. Ik wil Pi-Hole op twee verschillende devices hebben draaien.
  • Proxmox LXC container
  • Synology NAS (Container Manager)
De bedoeling is dat ik met Nebula-Sync de twee Pi-Holes ga syncen.

Ik gebruik Pi-Hole versie 6.

Installatie op de proxmox ging prima en is default.

Op de NAS draait hij op het IP van de NAS maar dan op poort 8080.

Wat mij opvalt is dat ik de Proxmox variant kan bereiken op HTTPS:
https://192.168.99.100/admin/login

Bij de Synology variant kan ik dat niet. Wel op HTTP
http://192.168.99.200:8080/admin/

Ik weet niet of het ermee te maken heeft, maar als ik de Nebula-Sync instel, dan krijg ik een 400 error:

http://192.168.99.200:8080/api/config: unexpected status code: 400

Dat wijst erop dat de API niet werkt. Ik vermoed omdat HTTPS niet werkt.

Ik heb de bestanden op beide containers vergeleken. Daar valt me op dat de Proxmox variant de volgende bestanden heeft:
  • tls.crt
  • tls.pem
Maar die ontbreken op de container op de Synology. Zit er een fout in de image van de Synology? Zo ja, hoe kan ik het voor nu fixen?

XBOX One: KW NL, PSN: kw_nl Strava: https://www.strava.com/athletes/53303907


Acties:
  • 0 Henk 'm!

  • Freee!!
  • Registratie: December 2002
  • Laatst online: 21:11

Freee!!

Trotse papa van Toon en Len!

kw_nl schreef op vrijdag 28 maart 2025 @ 21:39:
Kan iemand mij op weg helpen?

Situatie is als volgt. Ik wil Pi-Hole op twee verschillende devices hebben draaien.
  • Proxmox LXC container
  • Synology NAS (Container Manager)
De bedoeling is dat ik met Nebula-Sync de twee Pi-Holes ga syncen.

Ik gebruik Pi-Hole versie 6.

Installatie op de proxmox ging prima en is default.

Op de NAS draait hij op het IP van de NAS maar dan op poort 8080.

Wat mij opvalt is dat ik de Proxmox variant kan bereiken op HTTPS:
https://192.168.99.100/admin/login

Bij de Synology variant kan ik dat niet. Wel op HTTP
http://192.168.99.200:8080/admin/

Ik weet niet of het ermee te maken heeft, maar als ik de Nebula-Sync instel, dan krijg ik een 400 error:

http://192.168.99.200:8080/api/config: unexpected status code: 400

Dat wijst erop dat de API niet werkt. Ik vermoed omdat HTTPS niet werkt.

Ik heb de bestanden op beide containers vergeleken. Daar valt me op dat de Proxmox variant de volgende bestanden heeft:
  • tls.crt
  • tls.pem
Maar die ontbreken op de container op de Synology. Zit er een fout in de image van de Synology? Zo ja, hoe kan ik het voor nu fixen?
toon volledige bericht
Check in Settings - All settings - Webserver and API.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT


Acties:
  • 0 Henk 'm!

  • Airw0lf
  • Registratie: Mei 2005
  • Laatst online: 20:50
kw_nl schreef op vrijdag 28 maart 2025 @ 21:39:

...

Ik weet niet of het ermee te maken heeft, maar als ik de Nebula-Sync instel, dan krijg ik een 400 error:

http://192.168.99.200:8080/api/config: unexpected status code: 400

...
Probeer eens met: http://192.168.99.200:8080/api

[ Voor 58% gewijzigd door Airw0lf op 28-03-2025 22:50 ]

makes it run like clockwork


Acties:
  • 0 Henk 'm!

  • Speedster
  • Registratie: Juli 2000
  • Laatst online: 19:01
https://mariushosting.com...l-pi-hole-with-portainer/

FTLCONF_webserver_api_password: leeg laten

services:
pihole:
image: pihole/pihole
container_name: Pi-Hole
network_mode: host
security_opt:
- no-new-privileges:false
restart: on-failure:5
volumes:
- /volume1/docker/pihole/dnsmasq.d:/etc/dnsmasq.d:rw
- /volume1/docker/pihole/pihole:/etc/pihole:rw
environment:
FTLCONF_webserver_api_password:
FTLCONF_webserver_port: 8123
FTLCONF_dns_listeningMode: all
TZ: Europe/Amsterdam
DNSMASQ_USER: pihole #or root NOT recommended to use root.
PIHOLE_UID: 1026
PIHOLE_GID: 100
cap_add:
- SYS_TIME
- SYS_NICE

https://discourse.pi-hole...-getrandom-error/76269/16

[ Voor 6% gewijzigd door Speedster op 29-03-2025 17:15 ]


Acties:
  • 0 Henk 'm!

  • kw_nl
  • Registratie: September 2005
  • Laatst online: 20:56
Dan krijg ik:

code:
1
{"error":{"key":"not_found","message":"Not found","hint":"/api"},"took":0.00013065338134765625}
Freee!! schreef op vrijdag 28 maart 2025 @ 21:51:
[...]

Check in Settings - All settings - Webserver and API.
Ik weet niet helemaal wat je precies bedoelt. Ik zie wel het pad naar het webcertificaat staan:

/etc/pihole/tls.pem

Maar als ik het goed lees, dan hoort er toch een certificaat aanwezig te zijn?

XBOX One: KW NL, PSN: kw_nl Strava: https://www.strava.com/athletes/53303907


Acties:
  • 0 Henk 'm!

  • Freee!!
  • Registratie: December 2002
  • Laatst online: 21:11

Freee!!

Trotse papa van Toon en Len!

kw_nl schreef op zaterdag 29 maart 2025 @ 17:47:
[...]
Ik weet niet helemaal wat je precies bedoelt. Ik zie wel het pad naar het webcertificaat staan:

/etc/pihole/tls.pem

Maar als ik het goed lees, dan hoort er toch een certificaat aanwezig te zijn?
Wat voor waarde staat er onder "Webserver.port" :?
Ik heb het gewijzigd naar "80or,443os".
Indien nodig, zal de Pi-Hole het certificaat zelf aanmaken.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT


Acties:
  • 0 Henk 'm!

  • kw_nl
  • Registratie: September 2005
  • Laatst online: 20:56
Freee!! schreef op zaterdag 29 maart 2025 @ 17:51:
[...]

Wat voor waarde staat er onder "Webserver.port" :?
Ik heb het gewijzigd naar "80or,443os".
Indien nodig, zal de Pi-Hole het certificaat zelf aanmaken.
Die staat op 8080:
Afbeeldingslocatie: https://tweakers.net/i/LObO607nFEGXkmRbIMvwkJX6f-g=/fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():strip_exif()/f/image/r7eXiQvcUoDkdeLZVSFx0GYn.jpg?f=user_large

XBOX One: KW NL, PSN: kw_nl Strava: https://www.strava.com/athletes/53303907


Acties:
  • +1 Henk 'm!

  • Airw0lf
  • Registratie: Mei 2005
  • Laatst online: 20:50
kw_nl schreef op zaterdag 29 maart 2025 @ 17:47:
[...]


Dan krijg ik:

code:
1
{"error":{"key":"not_found","message":"Not found","hint":"/api"},"took":0.00013065338134765625}


[...]
Wat wil zeggen dat de API beschikbaar is.
Als je het via http niet draaiend krijgt gaat https en certificaten niets brengen.

Hoe ziet je pihole.toml eruit?
Gebruik je configs in /etc/dnsmasq.d? Welke zijn dat en hoe zien die eruit?

[ Voor 11% gewijzigd door Airw0lf op 29-03-2025 19:28 ]

makes it run like clockwork


Acties:
  • +9 Henk 'm!

  • TheCeet
  • Registratie: Oktober 2012
  • Laatst online: 02-05 21:06

Acties:
  • 0 Henk 'm!

  • Eraser127
  • Registratie: Maart 2001
  • Laatst online: 14:55

Eraser127

Nijkerk

Eraser127 schreef op donderdag 27 februari 2025 @ 10:52:
Wilde PiHole net updaten (was al op V6), maar de core en web modules worden niet meegenomen?

Na de update:
code:
1
2
3
Core version is v6.0 (Latest: v6.0.4)
Web version is v6.0 (Latest: v6.0.1)
FTL version is v6.0.2 (Latest: v6.0.2)
Ben gisteravond achter gekomen dat het nu wel werkt zonder naar de dev-branch over te schakelen , het verschil zit hem in het update commando:

niet werkend:
code:
1
sudo PIHOLE_SKIP_OS_CHECK=true pihole -r


Wel werkend:
code:
1
sudo PIHOLE_SKIP_OS_CHECK=true pihole -up

My Discogs


Acties:
  • 0 Henk 'm!

  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 03-05 16:23
Eraser127 schreef op dinsdag 1 april 2025 @ 17:15:
[...]

Ben gisteravond achter gekomen dat het nu wel werkt zonder naar de dev-branch over te schakelen , het verschil zit hem in het update commando:

niet werkend:
code:
1
sudo PIHOLE_SKIP_OS_CHECK=true pihole -r


Wel werkend:
code:
1
sudo PIHOLE_SKIP_OS_CHECK=true pihole -up
toon volledige bericht
pihole -r is bij mijn weten een repair commando, dat update toch niks?!

Acties:
  • 0 Henk 'm!

  • Eraser127
  • Registratie: Maart 2001
  • Laatst online: 14:55

Eraser127

Nijkerk

EverLast2002 schreef op dinsdag 1 april 2025 @ 21:37:
[...]


pihole -r is bij mijn weten een repair commando, dat update toch niks?!
Geen idee, maar als je sudo pihole -up doet, krijg je (bij een ouder OS) o.a. deze tekst:
[✗] Unsupported OS detected: Raspbian 10
If you are seeing this message and you do have a supported OS, please contact support.

https://docs.pi-hole.net/...pported-operating-systems

If you wish to attempt to continue anyway, you can try one of the following commands to skip this check:

e.g: If you are seeing this message on a fresh install, you can run:
curl -sSL https://install.pi-hole.net | sudo PIHOLE_SKIP_OS_CHECK=true bash

If you are seeing this message after having run pihole -up:
sudo PIHOLE_SKIP_OS_CHECK=true pihole -r
(In this case, your previous run of pihole -up will have already updated the local repository)
En dan deed ie dus alleen FTL updaten, toen dacht ik, ik doe gewoon eens:

sudo PIHOLE_SKIP_OS_CHECK=true pihole -up en dat werkt blijkbaar

My Discogs


Acties:
  • 0 Henk 'm!

  • Tralapo
  • Registratie: Januari 2008
  • Niet online
Tralapo schreef op vrijdag 28 maart 2025 @ 17:34:
Al jaren draai ik naar volle tevredenheid PiHole zowel bij mij thuis als bij mijn ouders.
Bij die laatste loopt er nu van alles in de soep en ik weet het niet helemaal meer.

Ze hadden daar tot voorkort een stokoud Technicolor modem waar nog een UPC logo op stond. Helaas is die recent vervangen door een Ziggo "SmartWiFi modem" waarmee ook IPv6 zijn intrede heeft gedaan.

Nu is het dus zo dat de PiHole DHCPv4 regelt, maar voor IPv6 (SLAAC) is dat niet uit te schakelen op het Ziggo modem. Prima, maar daardoor werd ook Ziggo DNS meegestuurd.

Dit is gelukkig wel aan te passen, al is het tegenwoordig niet meer mogelijk om een intern IP-adres als DNS op te geven. Of ULA in IPv6 termen geloof ik. Daarom het volledige 2001:xxx etc adres dat de PiHole Raspberry heeft gekregen ingevuld. Deze zie ik keurig terug op clients.

Maar het spookt als een gek op het netwerk. Bij vlagen is alles werkelijk zo traag als een slak en random websites/apps die voorheen probleemloos werkten, werken niet meer of melden netwerk issues. Op die momenten zie ik voor de die specifieke sites/apps helemaal geen Blocks in de query log. Ook werken ze alsnog niet als ik "Disable blocking" activeer.

Mijn PiHole (v6) draait binnen een Docker container, binnen Docker is IPv6 geactiveerd.

Twee dingen waar ik aan twijfel:
- Moet ik nu poort 53 openzetten omdat ik een "extern" IPv6 adres opgegeven heb als DNS? Of routeert hij die automatisch wel intern?
- Moet ik nu wel of niet "Enable additional IPv6 support (SLAAC + RA)" inschakelen binnen PiHole? SLAAC staat immers al aan op de router en is daar niet uit te zetten.

Of nog andere tips van mensen met ervaring?
toon volledige bericht
Niemand die hier tips of ervaringen mee heeft?

Acties:
  • +1 Henk 'm!

  • Airw0lf
  • Registratie: Mei 2005
  • Laatst online: 20:50
Tralapo schreef op donderdag 3 april 2025 @ 07:19:
[...]

Niemand die hier tips of ervaringen mee heeft?
Ja - en het eindresultaat is geen IPv6 gebruiken.
En zoveel mogelijk uit schakelen - heeft geen meerwaarde.

Ergens op een forum las ik iets over op het modem onder advanced bij DHCPv6 Server de functie Stateful aan vinken.

Andere mogelijkheid is het Ziggo ding in bridge mode laten zetten.
En op LAN-poort 1 de WAN-poort van een eigen router aansluiten.
Bijvoorbeeld een Fritzbox - een van de goedkoopste is een Fritzbox 4050.

Dan is alles naar eigen inzicht in te stellen - scheelt een hoop gedoe... :+

[ Voor 47% gewijzigd door Airw0lf op 03-04-2025 08:24 ]

makes it run like clockwork


Acties:
  • 0 Henk 'm!

  • Tralapo
  • Registratie: Januari 2008
  • Niet online
Airw0lf schreef op donderdag 3 april 2025 @ 08:02:
[...]
Ja - en het eindresultaat is geen IPv6 gebruiken.
En zoveel mogelijk uit schakelen - heeft geen meerwaarde.
Ja zo ver was ik ook wel, maar dat kan dus niet zonder investeringen in een eigen router.

[ Voor 3% gewijzigd door Tralapo op 03-04-2025 08:25 ]


Acties:
  • 0 Henk 'm!

  • Airw0lf
  • Registratie: Mei 2005
  • Laatst online: 20:50
Tralapo schreef op donderdag 3 april 2025 @ 08:24:
[...]


Ja zo ver was ik ook wel, maar dat kan dus niet zonder investeringen in een eigen router.
En deze?
Ergens op een forum las ik iets over op het modem onder advanced bij DHCPv6 Server de functie Stateful aan vinken.

makes it run like clockwork


Acties:
  • +1 Henk 'm!

  • Get!em
  • Registratie: Maart 2004
  • Niet online

Get!em

Oh die ja!

Ik heb ipv6 bij ziggo ook maar uitgeschakeld. Geen zin om nog verder te zoeken naar een oplossing. En de router die ik zelf er achter heb gezet, de TP link deco kan het ook niet. Weigert ook de interne ipv6 als dns. (De tp link pro notabene…)

Acties:
  • 0 Henk 'm!

  • Tralapo
  • Registratie: Januari 2008
  • Niet online
Statefull = DHCPv6 en dat wordt niet ondersteund door Android. Alleen SLAAC (Stateless).

Acties:
  • 0 Henk 'm!

  • Airw0lf
  • Registratie: Mei 2005
  • Laatst online: 20:50
Tralapo schreef op donderdag 3 april 2025 @ 08:32:
Statefull = DHCPv6 en dat wordt niet ondersteund door Android. Alleen SLAAC (Stateless).
Wellicht - maar misschien maakt dat de zaak dan stabiel - ook al heeft zo een Android dan geen IPv6 adres van de router gekregen.

makes it run like clockwork


Acties:
  • 0 Henk 'm!

  • Pietervs
  • Registratie: Maart 2001
  • Niet online

Pietervs

is er al koffie?

Airw0lf schreef op donderdag 3 april 2025 @ 08:02:
[...]


En zoveel mogelijk uit schakelen - heeft geen meerwaarde.
Behalve dan dat IPv6 sneller is dan IPv4?
Nu zul je dat in een thuissituatie niet snel merken, dus is je advies wel valide :)

Pvoutput 3.190 Wp Zuid; Marstek Venus 5.12 kWh; HW P1; BMW i4 eDrive40


Acties:
  • +2 Henk 'm!

  • Airw0lf
  • Registratie: Mei 2005
  • Laatst online: 20:50
Pietervs schreef op donderdag 3 april 2025 @ 12:07:
[...]

Behalve dan dat IPv6 sneller is dan IPv4?
Nu zul je dat in een thuissituatie niet snel merken, dus is je advies wel valide :)
Mja - maar dat komt omdat de afhandeling van IPv6 een hogere prioriteit krijgt dan IPv4.
Oftewel als er geen IPv6 actief is merk je geen snelheidsverschil... :+

makes it run like clockwork


Acties:
  • 0 Henk 'm!

  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 22:41
Als ik naar pihole 6 wil overstappen. Wat moet ik dan doen om te zorgen dat het propaganderen van twee dns servers naar de dhcp clients in ere blijft? Ik heb nu een conf file in de dnsmasq.d met de volgende content:
[code]
dhcp-option=6,192.168.0.49,192.168.0.46
[/]

gaat dat blijven werken?


laat maar, al gevonden.

[ Voor 5% gewijzigd door Webgnome op 09-04-2025 21:03 ]

Strava | AP | IP | AW


Acties:
  • 0 Henk 'm!

  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 03-05 16:23
Webgnome schreef op woensdag 9 april 2025 @ 20:58:
Als ik naar pihole 6 wil overstappen. Wat moet ik dan doen om te zorgen dat het propaganderen van twee dns servers naar de dhcp clients in ere blijft? Ik heb nu een conf file in de dnsmasq.d met de volgende content:
[code]
dhcp-option=6,192.168.0.49,192.168.0.46
[/]

gaat dat blijven werken?


laat maar, al gevonden.
Geen idee of jij Windows clients hebt draaien in je netwerk,
maar die snappen niks van een 2e DNS server die je via DCHP meegeeft.
Oftewel bij uitval DNS#1 weet een Windows client die DNS#2 niet te vinden.
Althans dat is mijn eigen ervaring, waardoor ik nu keepalived heb draaien en dat werkt wel.

Acties:
  • 0 Henk 'm!

  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 22:41
EverLast2002 schreef op woensdag 9 april 2025 @ 22:40:
[...]


Geen idee of jij Windows clients hebt draaien in je netwerk,
maar die snappen niks van een 2e DNS server die je via DCHP meegeeft.
Oftewel bij uitval DNS#1 weet een Windows client die DNS#2 niet te vinden.
Althans dat is mijn eigen ervaring, waardoor ik nu keepalived heb draaien en dat werkt wel.
Ik weet uit eigen ervaring wat wat je hier zegt niet klopt. Dit is al een beproeft concept sinds ik pi hole draai als dhcp. En dat is alweer een boel jaartjes. Dat Windows het niet fijn vind. Dat is wat anders. (Windows moet en zal eerst wachten tot de primaire dns antwoord en geeft uiteindelijk op. )

Strava | AP | IP | AW


Acties:
  • 0 Henk 'm!

  • W1ck1e
  • Registratie: Februari 2008
  • Laatst online: 00:11
Webgnome schreef op donderdag 10 april 2025 @ 05:08:

Ik weet uit eigen ervaring wat wat je hier zegt niet klopt. Dit is al een beproeft concept sinds ik pi hole draai als dhcp. En dat is alweer een boel jaartjes. Dat Windows het niet fijn vind. Dat is wat anders. (Windows moet en zal eerst wachten tot de primaire dns antwoord en geeft uiteindelijk op. )
Ik heb zojuist even getest met windows 11 (ik neem even aan dat windows 10 niet anders werkt).

eerste dns: 192.168.12.100 dat in mijn netwerk niet bestaat
tweede dns: 192.168.12.32 werkende pihole.
dns werkt gewoon (vragen worden beantwoord door pihole 32)

eerste dns: 192.168.12.33 pihole die namen niet kan vertalen naar ipadressen (upstream dns adressen verwijderd)
tweede dns: 192.168.12.32 werkende pihole.
dns werkt gewoon (vragen worden beantwoord door pihole 32)

Geen idee of windows het niet fijn vindt, ik merk daar niks van. Misschien een kleine vertraging.

Acties:
  • 0 Henk 'm!

  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 03-05 16:23
Webgnome schreef op donderdag 10 april 2025 @ 05:08:
[...]


Ik weet uit eigen ervaring wat wat je hier zegt niet klopt. Dit is al een beproeft concept sinds ik pi hole draai als dhcp. En dat is alweer een boel jaartjes. Dat Windows het niet fijn vind. Dat is wat anders. (Windows moet en zal eerst wachten tot de primaire dns antwoord en geeft uiteindelijk op. )
Je ontkracht eerst mijn theorie en later in je opmerking bevestig je wat ik beweer.
Of begrijp ik je verkeerd? :? :)

Acties:
  • 0 Henk 'm!

  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 03-05 16:23
W1ck1e schreef op donderdag 10 april 2025 @ 09:18:
[...]

Ik heb zojuist even getest met windows 11 (ik neem even aan dat windows 10 niet anders werkt).

eerste dns: 192.168.12.100 dat in mijn netwerk niet bestaat
tweede dns: 192.168.12.32 werkende pihole.
dns werkt gewoon (vragen worden beantwoord door pihole 32)

eerste dns: 192.168.12.33 pihole die namen niet kan vertalen naar ipadressen (upstream dns adressen verwijderd)
tweede dns: 192.168.12.32 werkende pihole.
dns werkt gewoon (vragen worden beantwoord door pihole 32)

Geen idee of windows het niet fijn vindt, ik merk daar niks van. Misschien een kleine vertraging.
Daar snap ik niks van... in mijn test werkte het "overschakelen" naar DNS#2 niet met een Windows 10 client.
Maargoed, als het bij anderen wel werkt is dat alleen maar fijn, toch.

Acties:
  • +1 Henk 'm!

  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 22:41
EverLast2002 schreef op donderdag 10 april 2025 @ 10:25:
[...]


Je ontkracht eerst mijn theorie en later in je opmerking bevestig je wat ik beweer.
Of begrijp ik je verkeerd? :? :)
Je begrijpt mij verkeerd. In mijn huidige setup die al een aantal jaren draait gaan windows machines echt wel over naar de tweede DNS al gaat het wat langzamer omdat eerst de primaire dns word gepolled.

offtopic:
Which reminds me, ik wil eigenlijk ook nog een tweede unbound servertje draaien zodat het allemaal redundant is..

[ Voor 12% gewijzigd door Webgnome op 10-04-2025 13:54 ]

Strava | AP | IP | AW


Acties:
  • 0 Henk 'm!

  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 03-05 16:23
Webgnome schreef op donderdag 10 april 2025 @ 11:25:
[...]


Je begrijpt mij verkeerd. In mijn huidige setup die al een aantal jaren draait gaan windows machines echt wel over naar de tweede DNS al gaat het wat langzamer omdat eerst de primaire dns word gepolled.

offtopic:
Which reminds me, ik wil eigenlijk ook nog een tweede unbound servertje draaien zodat het allemaal redundant is..
met keepalived werkt failover super, clients merken er niks van.
Pagina: 1 ... 108 109 Laatste

Let op:
Let op. Pi-Hole werkt niet voor het blokkeren van YouTube reclames.

Bekijkt eerst je eigen logs, voordat je hier een vraag stelt.