[Pi-Hole] Ervaringen & discussie

maandag 10 maart 2025 22:15

Acties:

0 Henk 'm!

2x Sessy thuisbatterij

Zijn er hier mensen die meerdere blocklists hebben ingesteld?
Ik heb pi-hole dit weekend geinstalleerd, en ik zie nog best veel reclames. In de startpost (wordt die bijgehouden?) zie ik er een paar genoemd, ik heb nu de oisd lijst er maar bij gezet.

dinsdag 11 maart 2025 00:30

Acties:

0 Henk 'm!

Airw0lf

Netwerk en systeembeheer

worker schreef op maandag 10 maart 2025 @ 22:15:
Zijn er hier mensen die meerdere blocklists hebben ingesteld?
Ik heb pi-hole dit weekend geinstalleerd, en ik zie nog best veel reclames. In de startpost (wordt die bijgehouden?) zie ik er een paar genoemd, ik heb nu de oisd lijst er maar bij gezet.

Vast - ik gebruik alleen de nieuwste oisd lijst. En heb geen advertenties.

makes it run like clockwork

dinsdag 11 maart 2025 01:50

Acties:

+1 Henk 'm!

Toet3r

¿?

Topicstarter

worker schreef op maandag 10 maart 2025 @ 22:15:
Zijn er hier mensen die meerdere blocklists hebben ingesteld?
Ik heb pi-hole dit weekend geinstalleerd, en ik zie nog best veel reclames. In de startpost (wordt die bijgehouden?) zie ik er een paar genoemd, ik heb nu de oisd lijst er maar bij gezet.

Ik ben momenteel bezig met update voor de startpost. Heb al wel een opzetje maar moet het ook
tussen andere activiteiten door doen. Komt er aan

Pi-Hole: open-source netwerk advertentie blocker

dinsdag 11 maart 2025 08:30

Acties:

0 Henk 'm!

Get!em

Oh die ja!

worker schreef op maandag 10 maart 2025 @ 22:15:
Zijn er hier mensen die meerdere blocklists hebben ingesteld?
Ik heb pi-hole dit weekend geinstalleerd, en ik zie nog best veel reclames. In de startpost (wordt die bijgehouden?) zie ik er een paar genoemd, ik heb nu de oisd lijst er maar bij gezet.

Veelgemaakte fout: de blocklists indelen in categorieën.
Daardoor gebruiken alleen de clients die in diezelfde categorie zitten die blocklist.
Unknown cliënts krijgen alleen de default categorie.

dinsdag 11 maart 2025 08:33

Acties:

0 Henk 'm!

Get!em

Oh die ja!

worker schreef op maandag 10 maart 2025 @ 22:15:
Zijn er hier mensen die meerdere blocklists hebben ingesteld?

17 blocklists en nog wat regex
Totaal 2.2miljoen geblockt domeins

Blocklists ook uit de categorie trackers, malware en phishing domains.

dinsdag 11 maart 2025 09:57

Acties:

0 Henk 'm!

GieltjE

Niks te zien...

worker schreef op maandag 10 maart 2025 @ 22:15:
Zijn er hier mensen die meerdere blocklists hebben ingesteld?
Ik heb pi-hole dit weekend geinstalleerd, en ik zie nog best veel reclames. In de startpost (wordt die bijgehouden?) zie ik er een paar genoemd, ik heb nu de oisd lijst er maar bij gezet.

Zit op 47 lists met 3,7m items, je krijgt er wel sporadisch een false positive bij (zijn wel zo opgelost).

Hell / 0

dinsdag 11 maart 2025 10:30

Acties:

0 Henk 'm!

Toet3r

¿?

Topicstarter

worker schreef op maandag 10 maart 2025 @ 22:15:
Zijn er hier mensen die meerdere blocklists hebben ingesteld?
Ik heb pi-hole dit weekend geinstalleerd, en ik zie nog best veel reclames. In de startpost (wordt die bijgehouden?) zie ik er een paar genoemd, ik heb nu de oisd lijst er maar bij gezet.

Ik gebruik naast de blocklist die standaard mee komt. oisd en firebog non crossed blocklists. Totaal 2.330.243 geblockte domeinen.

Get!em schreef op dinsdag 11 maart 2025 @ 08:30:
[...]

Veelgemaakte fout: de blocklists indelen in categorieën.
Daardoor gebruiken alleen de clients die in diezelfde categorie zitten die blocklist.
Unknown cliënts krijgen alleen de default categorie.

Klopt, maar indien niet aangeven worden lijsten aan de default groep toegevoegd.
Ik heb wel bepaalde whitelisted domeinen aan een groep gekoppeld om ze alleen op een specifieke client toe te staan.

Pi-Hole: open-source netwerk advertentie blocker

dinsdag 11 maart 2025 11:34

Acties:

+2 Henk 'm!

DjoeC

Raspberry Pi

Ik gebruik tegenwoordig een aantal hagezi lijsten: https://github.com/hagezi/dns-blocklists

Daarnaast de 30 dagen lijsten van dit repository: https://github.com/xRuffKez/NRD In die laatste lijsten staan inderdaad een aantal domains waar ook bij mij phishing mails heen verwijzen.

Daarnaast nog een hele oude "eigen" lijst met zo'n 54.000 domeinen uit het tijdperk van KaZaa.

Vandaag staan er 9.878.569 domeinen op de zwarte lijst. 12.5% van 30.000 requests geblokkeerd maar de WAF factor (Facebook.....) lijkt maar minimaal geraakt te worden. 4 DPG sites en 3 Microsoft sites in de top 10 van geblockte domeinen.

dinsdag 11 maart 2025 13:18

Acties:

0 Henk 'm!

DjoeC

Raspberry Pi

Iets anders - misschien een dubbele vraag maar ik kon het antwoord niet vinden......

Phole update standaard 1x per 7 dagen om te voorkomen dat er te vaak veel (list) data van allerlei sites getrokken wordt. Zo is de 30 dagen new domains lijst al 130MB, ga uit van 1 miljoen gebruikers en je zit al op 130TB voor 1 lijst.

Is er binnen pihole een manier om te bepalen op basis van een wijzigingsdatum (niet in die file, wel op github) of Pihole een lijst wel of niet moet refreshen? Of zou de enige oplossing zijn om alle lijsten lokaal te zetten en met een "eigen" gedrocht lijsten dagelijks na te lopen en lokaal neer te zetten zodat de gravity database dagelijks bijgewerkt kan worden?

dinsdag 11 maart 2025 14:44

Acties:

+1 Henk 'm!

dss58

DjoeC schreef op dinsdag 11 maart 2025 @ 11:34:
Ik gebruik tegenwoordig een aantal hagezi lijsten: https://github.com/hagezi/dns-blocklists

Daarnaast de 30 dagen lijsten van dit repository: https://github.com/xRuffKez/NRD In die laatste lijsten staan inderdaad een aantal domains waar ook bij mij phishing mails heen verwijzen.

Daarnaast nog een hele oude "eigen" lijst met zo'n 54.000 domeinen uit het tijdperk van KaZaa.

Vandaag staan er 9.878.569 domeinen op de zwarte lijst. 12.5% van 30.000 requests geblokkeerd maar de WAF factor (Facebook.....) lijkt maar minimaal geraakt te worden. 4 DPG sites en 3 Microsoft sites in de top 10 van geblockte domeinen.

tnx voor de bloklijsten !
Maar dat laatste, wat voor doel wil je er mee bereiken ? minder bandbreedte gebruiken of wat ?

dinsdag 11 maart 2025 15:09

Acties:

+2 Henk 'm!

DjoeC

Raspberry Pi

dss58 schreef op dinsdag 11 maart 2025 @ 14:44:
[...]

tnx voor de bloklijsten !
Maar dat laatste, wat voor doel wil je er mee bereiken ? minder bandbreedte gebruiken of wat ?

Inderdaad. Minder bandbreedte maar gewijzigde lijsten dagelijks opdaten. Als "nieuwe registraties laatste 30 dagen" dagelijks wordt bijgewerkt heeft dat meer zin dan eerst een gat van 7 dagen laten vallen. Maar lijsten die wekelijks/maandelijks worden bijgewerkt hoef (wil) ik niet dagelijks binnen te halen. Niet vanwege mijn bandbreedte maar ik wil wel graag dat "gratis" lijsten niet gaan lijden onder excessief data verkeer.

dinsdag 11 maart 2025 15:53

Acties:

+1 Henk 'm!

laurens0619

DjoeC schreef op dinsdag 11 maart 2025 @ 15:09:
[...]

Inderdaad. Minder bandbreedte maar gewijzigde lijsten dagelijks opdaten. Als "nieuwe registraties laatste 30 dagen" dagelijks wordt bijgewerkt heeft dat meer zin dan eerst een gat van 7 dagen laten vallen. Maar lijsten die wekelijks/maandelijks worden bijgewerkt hoef (wil) ik niet dagelijks binnen te halen. Niet vanwege mijn bandbreedte maar ik wil wel graag dat "gratis" lijsten niet gaan lijden onder excessief data verkeer.

Ik zat er even op te googlen maar het lijkt erop dat er al wat intelligentie in zit dat alleen lijsten geupdate worden waarvan de source geupdate is.
https://discourse.pi-hole...ast-modified-date/30878/5
https://discourse.pi-hole...-stayed-unchanged/55888/2

Wel wat oude discussie maar ga er vanuit dat die dit nog doet

ow lijkt er juist op dat die inderdaad download doet voor de vergelijking

[ Voor 10% gewijzigd door laurens0619 op 11-03-2025 15:56 ]

CISSP! Drop your encryption keys!

dinsdag 11 maart 2025 16:26

Acties:

+2 Henk 'm!

sweetdude

worker schreef op maandag 10 maart 2025 @ 22:15:
Zijn er hier mensen die meerdere blocklists hebben ingesteld?
Ik heb pi-hole dit weekend geinstalleerd, en ik zie nog best veel reclames. In de startpost (wordt die bijgehouden?) zie ik er een paar genoemd, ik heb nu de oisd lijst er maar bij gezet.

Het belangrijkste zeker in het begin, controleer of je client waar je de reclames op ziet ook gebruik maakt van de PiHole als DNS.
Er kan een andere DNS server hard zijn ingesteld;
Het kan zijn dat je PiHole wel voor ipv4 de DNS is, maar alle ipv6 verkeer niet via je pihole loopt.
Of dat hij de pihole niet via DHCP heeft binnengekregen.
etc etc. etc.

Heb je een eigen router achter je modem staan of geavanceerde opties in je modem om bijvoorbeeld alle poort 53 verkeer af te vangen en naar je pihole door te sturen?

Dat kan allemaal helpen.

zondag 16 maart 2025 09:40

Acties:

0 Henk 'm!

stormfly

Ik moet zeggen dat ik de webgui van pi-hole wel waardeer, ik ben er weer eens mee aan het experimenteren. Een verse installatie via een LXC container alles werkt goed alleen ik krijg de "all-server"config niet werkend, wat ik vroeger wel gebruikte. Het gebruik van parallelle verzoeken.

code:

root@pihole:/etc/dnsmasq.d# cat 05-custom.conf
all-servers

root@pihole:/etc/dnsmasq.d# cat 01-pihole.conf
server=127.0.0.1#5335
server=8.8.8.8
server=8.8.4.4

Als ik kijk naar de dnsmasq files dan zie ik ook andere forwarders (8.8.8.8) dan in de webgui (9.9.9.9) het lijkt dat e.a. is verplaatst en dit niet meer wordt gebruikt in dnsmasq? Hoe ik getest heb met het 05-bestand.conf is kijken in de pihole.log en dan zie ik steeds het request maar naar 1 server gaan.

EDIT: het blijkt dat het LXC script de dnsmasq regels toevoegt, ben nu helemaal opnieuw gestart in een kale debian installatie. Dan blijft de dnsmasq configuratie leeg, en mijn vraag staan hoe ik parallelle requests zou kunnen activeren?

code:

/etc/pihole/pihole.toml
  upstreams = [
    "9.9.9.9",
    "149.112.112.112",
    "2620:fe::fe",
    "2620:fe::9"
  ] ### CHANGED, default = []

Deze file laat wel de huidige upstreams zien, maar toch zie ik in pihole.log in de gui slechts 1x een forward en helaas over IPv4?

Wie heeft er een idee of dit nog werkt bij versie 6.x?

code:

2025-03-16 09:38:21.693 query[HTTPS] gathering.tweakers.net from 172.16.1.178
2025-03-16 09:38:21.693 cached-stale gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.693 cached-stale tweakers.net is NODATA
2025-03-16 09:38:21.693 forwarded gathering.tweakers.net to 9.9.9.9
2025-03-16 09:38:21.693 query[AAAA] gathering.tweakers.net from 172.16.1.178
2025-03-16 09:38:21.693 cached-stale gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.693 cached-stale tweakers.net is 2a02:26f0:1180:33::210:658
2025-03-16 09:38:21.693 cached-stale tweakers.net is 2a02:26f0:1180:33::210:662
2025-03-16 09:38:21.693 forwarded gathering.tweakers.net to 9.9.9.9
2025-03-16 09:38:21.693 query[A] gathering.tweakers.net from 172.16.1.178
2025-03-16 09:38:21.693 cached-stale gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.693 cached-stale tweakers.net is 2.18.244.95
2025-03-16 09:38:21.693 cached-stale tweakers.net is 2.18.244.79
2025-03-16 09:38:21.693 forwarded gathering.tweakers.net to 9.9.9.9
2025-03-16 09:38:21.699 reply gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.699 reply tweakers.net is NODATA
2025-03-16 09:38:21.699 reply gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.699 reply tweakers.net is 2.16.6.12
2025-03-16 09:38:21.699 reply tweakers.net is 2.16.6.33
2025-03-16 09:38:21.706 reply gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.706 reply tweakers.net is 2a02:26f0:1180:33::210:658
2025-03-16 09:38:21.706 reply tweakers.net is 2a02:26f0:1180:33::210:662
2025-03-16 09:38:21.709 query[HTTPS] tweakers.net from 172.16.1.178
2025-03-16 09:38:21.709 cached tweakers.net is NODATA

https://discourse.pi-hole...-obey-all-servers/47827/3 veel google hits zijn nog pre 6.x

[ Voor 11% gewijzigd door stormfly op 16-03-2025 11:47 ]

zondag 16 maart 2025 14:16

Acties:

0 Henk 'm!

stormfly

stormfly schreef op zondag 16 maart 2025 @ 09:40:
Ik moet zeggen dat ik de webgui van pi-hole wel waardeer, ik ben er weer eens mee aan het experimenteren. Een verse installatie via een LXC container alles werkt goed alleen ik krijg de "all-server"config niet werkend, wat ik vroeger wel gebruikte. Het gebruik van parallelle verzoeken.
code:
1
2
3
4
5
6
7
root@pihole:/etc/dnsmasq.d# cat 05-custom.conf
all-servers

root@pihole:/etc/dnsmasq.d# cat 01-pihole.conf
server=127.0.0.1#5335
server=8.8.8.8
server=8.8.4.4
Als ik kijk naar de dnsmasq files dan zie ik ook andere forwarders (8.8.8.8) dan in de webgui (9.9.9.9) het lijkt dat e.a. is verplaatst en dit niet meer wordt gebruikt in dnsmasq? Hoe ik getest heb met het 05-bestand.conf is kijken in de pihole.log en dan zie ik steeds het request maar naar 1 server gaan.

EDIT: het blijkt dat het LXC script de dnsmasq regels toevoegt, ben nu helemaal opnieuw gestart in een kale debian installatie. Dan blijft de dnsmasq configuratie leeg, en mijn vraag staan hoe ik parallelle requests zou kunnen activeren?
code:
1
2
3
4
5
6
7
/etc/pihole/pihole.toml
  upstreams = [
    "9.9.9.9",
    "149.112.112.112",
    "2620:fe::fe",
    "2620:fe::9"
  ] ### CHANGED, default = []
Deze file laat wel de huidige upstreams zien, maar toch zie ik in pihole.log in de gui slechts 1x een forward en helaas over IPv4?

Wie heeft er een idee of dit nog werkt bij versie 6.x?
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
2025-03-16 09:38:21.693 query[HTTPS] gathering.tweakers.net from 172.16.1.178
2025-03-16 09:38:21.693 cached-stale gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.693 cached-stale tweakers.net is NODATA
2025-03-16 09:38:21.693 forwarded gathering.tweakers.net to 9.9.9.9
2025-03-16 09:38:21.693 query[AAAA] gathering.tweakers.net from 172.16.1.178
2025-03-16 09:38:21.693 cached-stale gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.693 cached-stale tweakers.net is 2a02:26f0:1180:33::210:658
2025-03-16 09:38:21.693 cached-stale tweakers.net is 2a02:26f0:1180:33::210:662
2025-03-16 09:38:21.693 forwarded gathering.tweakers.net to 9.9.9.9
2025-03-16 09:38:21.693 query[A] gathering.tweakers.net from 172.16.1.178
2025-03-16 09:38:21.693 cached-stale gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.693 cached-stale tweakers.net is 2.18.244.95
2025-03-16 09:38:21.693 cached-stale tweakers.net is 2.18.244.79
2025-03-16 09:38:21.693 forwarded gathering.tweakers.net to 9.9.9.9
2025-03-16 09:38:21.699 reply gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.699 reply tweakers.net is NODATA
2025-03-16 09:38:21.699 reply gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.699 reply tweakers.net is 2.16.6.12
2025-03-16 09:38:21.699 reply tweakers.net is 2.16.6.33
2025-03-16 09:38:21.706 reply gathering.tweakers.net is <CNAME>
2025-03-16 09:38:21.706 reply tweakers.net is 2a02:26f0:1180:33::210:658
2025-03-16 09:38:21.706 reply tweakers.net is 2a02:26f0:1180:33::210:662
2025-03-16 09:38:21.709 query[HTTPS] tweakers.net from 172.16.1.178
2025-03-16 09:38:21.709 cached tweakers.net is NODATA
https://discourse.pi-hole...-obey-all-servers/47827/3 veel google hits zijn nog pre 6.x
toon volledige bericht

Files in /etc/dnsmasq.d are not read by default anymore. You can enable this in Settings > All Settings> Misc > misc.etc_dnsmasq_d

Or you you enter all-servers in misc.dnsmasq_lines

Opgelost

maandag 17 maart 2025 15:44

Acties:

0 Henk 'm!

Stimulate14

⭐⭐⭐

Ik draai nog op v5.18.4. Kan ik al naar V6 of is het ijs nog te glad?

maandag 17 maart 2025 15:55

Acties:

0 Henk 'm!

Jumpman

Stimulate14 schreef op maandag 17 maart 2025 @ 15:44:
Ik draai nog op v5.18.4. Kan ik al naar V6 of is het ijs nog te glad?

Het water is nat.

Je kan niet een simpele update doen.

Nintendo Network ID: Oo_Morris_oO | PSN: Oo_Morris_oO.

maandag 17 maart 2025 15:57

Acties:

0 Henk 'm!

W1ck1e

Stimulate14 schreef op maandag 17 maart 2025 @ 15:44:
Ik draai nog op v5.18.4. Kan ik al naar V6 of is het ijs nog te glad?

Bij mij werkt het goed. Ik draai het nu iets meer dan 3 weken. DietPi maar met normale curl installatie, niet de die van DietPi.

Doe een verse installatie op een ander kaartje, dan heb je de originele nog als fallback.

[ Voor 12% gewijzigd door W1ck1e op 17-03-2025 16:05 ]

maandag 17 maart 2025 16:17

Acties:

0 Henk 'm!

Stimulate14

⭐⭐⭐

Niet geluisterd, wel gedaan.
Succesvol alles geupdate, lijkt allemaal te werken ik heb alleen geen webserver meer.

maandag 17 maart 2025 18:09

Acties:

0 Henk 'm!

worker

2x Sessy thuisbatterij

Ik heb een huishouden met meerdere iPhones en zoals bekend levert dat gezeik op. Websites zijn niet bereikbaar of je moet “privédoorgifte in iCloud uitzetten”
Natuurlijk heb ik daar op gezocht, en nou zou het zo moeten zijn dat je dat kunt fixen door

code:

1	BLOCK_ICLOUD_PR=false

toe te voegen aan etc/pihole/pihole-FTL.conf
Dat heb ik gedaan, maar dit heeft het probleem niet opgelost.
Die conf file bestond trouwens niet, is dat normaal? Of heb ik misschien een file in een verkeerde folder zitten maken?
(Ik gebruik pi-hole 6)

maandag 17 maart 2025 20:01

Acties:

0 Henk 'm!

dss58

Stimulate14 schreef op maandag 17 maart 2025 @ 16:17:
Niet geluisterd, wel gedaan.
Succesvol alles geupdate, lijkt allemaal te werken ik heb alleen geen webserver meer.

de oude webserver zit in de weg vermoed ik, V6 heeft een eigen webserver en die zitten elkaar te bijten vermoed ik

maandag 17 maart 2025 21:55

Acties:

+2 Henk 'm!

Airw0lf

Netwerk en systeembeheer

worker schreef op maandag 17 maart 2025 @ 18:09:
Ik heb een huishouden met meerdere iPhones en zoals bekend levert dat gezeik op. Websites zijn niet bereikbaar of je moet “privédoorgifte in iCloud uitzetten”
Natuurlijk heb ik daar op gezocht, en nou zou het zo moeten zijn dat je dat kunt fixen door
code:
1
 BLOCK_ICLOUD_PR=false
toe te voegen aan etc/pihole/pihole-FTL.conf
Dat heb ik gedaan, maar dit heeft het probleem niet opgelost.
Die conf file bestond trouwens niet, is dat normaal? Of heb ik misschien een file in een verkeerde folder zitten maken?
(Ik gebruik pi-hole 6)

Ja - is normaal - er is onder de motorkap het nodige veranderd.
Waaronder de plaats en inhoud van de config bestanden.

Misschien eerst eens de release notes doorworstelen voor je aanpassingen gaat doen?
Want daarin is te lezen dat pihole-FTL.conf is over gegaan naar pihole.toml.

Ook worden eigen gemaakte config-bestandjes in dnsmasq.d niet meer ingelezen en uitgevoerd - moet je zelf aan zetten.

makes it run like clockwork

dinsdag 18 maart 2025 07:24

Acties:

+2 Henk 'm!

stormfly

worker schreef op maandag 17 maart 2025 @ 18:09:
Ik heb een huishouden met meerdere iPhones en zoals bekend levert dat gezeik op. Websites zijn niet bereikbaar of je moet “privédoorgifte in iCloud uitzetten”
Natuurlijk heb ik daar op gezocht, en nou zou het zo moeten zijn dat je dat kunt fixen door
code:
1
 BLOCK_ICLOUD_PR=false
toe te voegen aan etc/pihole/pihole-FTL.conf
Dat heb ik gedaan, maar dit heeft het probleem niet opgelost.
Die conf file bestond trouwens niet, is dat normaal? Of heb ik misschien een file in een verkeerde folder zitten maken?
(Ik gebruik pi-hole 6)

Afbeeldingslocatie: https://tweakers.net/i/VNrnypNEhJpk2aMfc5W2KEOUvlc=/800x/filters:strip_exif()/f/image/cfsM4T0dcNaBOsyADKY2pPOu.png?f=fotoalbum_large

Settings -> DNS servers -> All settings.

dinsdag 18 maart 2025 08:00

Acties:

0 Henk 'm!

boomer21

Ik heb wel eens het gevoel als google bijhoud als je een pi-hole hebt en daardoor langere advertenties hebt op youtube, kan iemand daar wat meer over vertellen dat waar is? of niet waar is?

dinsdag 18 maart 2025 08:09

Acties:

+4 Henk 'm!

ewf

Gewoon Youtube in Brave browser bekijken, geen reclame te zien!!

dinsdag 18 maart 2025 08:47

Acties:

0 Henk 'm!

Webgnome

boomer21 schreef op dinsdag 18 maart 2025 @ 08:00:
Ik heb wel eens het gevoel als google bijhoud als je een pi-hole hebt en daardoor langere advertenties hebt op youtube, kan iemand daar wat meer over vertellen dat waar is? of niet waar is?

Pihole doet niks tegen youtube
Wil je geen adds neem dan premium
Het kan dat Google wel merkt dat je dingen blokkeert en daar dan wat mee doet. Zelf heb ik daar geen ervaring mee -> premium

Strava | AP | IP | AW

dinsdag 18 maart 2025 09:21

Acties:

+1 Henk 'm!

Stimulate14

⭐⭐⭐

dss58 schreef op maandag 17 maart 2025 @ 20:01:
[...]

de oude webserver zit in de weg vermoed ik, V6 heeft een eigen webserver en die zitten elkaar te bijten vermoed ik

Ik zal eens troubleshooten.

dinsdag 18 maart 2025 09:48

Acties:

+1 Henk 'm!

Room42

Webgnome schreef op dinsdag 18 maart 2025 @ 08:47:
[...]
Pihole doet niks tegen youtube
Wil je geen adds neem dan premium
Het kan dat Google wel merkt dat je dingen blokkeert en daar dan wat mee doet. Zelf heb ik daar geen ervaring mee -> premium

@boomer21 Zonde van je geld, want YouTube blijft toch zuigen. Tegen ads (bij adds (additions?) denk ik aan iets meer positiefs dan advertenties

) op Youtube heb je verschillende oplossingen zoals alternatieve players (GrayJay, etc.) of in-browser adblocking. Daar hoef je de big-tech echt niet voor te betalen.

En dat laatste punt zou ik me ook geen zorgen over maken. Misschien een future-me problem maar het leger aan katten is zo groot dat de muis zo weer gevangen is. Er is altijd wel een oplossing.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

dinsdag 18 maart 2025 09:58

Acties:

+1 Henk 'm!

Stimulate14

⭐⭐⭐

dss58 schreef op maandag 17 maart 2025 @ 20:01:
[...]

de oude webserver zit in de weg vermoed ik, V6 heeft een eigen webserver en die zitten elkaar te bijten vermoed ik

Ik had lighttpd wel uitgeschakeld.

dinsdag 18 maart 2025 10:01

Acties:

0 Henk 'm!

Stimulate14

⭐⭐⭐

Ah, ik moet poort 8080 hebben. Even het wachtwoord resetten en dan kan ik er in.

dinsdag 18 maart 2025 10:01

Acties:

+1 Henk 'm!

W1ck1e

Stimulate14 schreef op dinsdag 18 maart 2025 @ 10:01:
Ah, ik moet poort 8080 hebben. Even het wachtwoord resetten en dan kan ik er in.

Ik gebruik nog steeds poort 80

dinsdag 18 maart 2025 10:03

Acties:

+1 Henk 'm!

Stimulate14

⭐⭐⭐

Afbeeldingslocatie: https://tweakers.net/i/JCIMIny-8F-LYJgLtyAzdaz-Roo=/800x/filters:strip_exif()/f/image/ccE3a8EzjZSiGYdOFIxjjNwe.png?f=fotoalbum_large

dinsdag 18 maart 2025 10:33

Acties:

+1 Henk 'm!

Get!em

Oh die ja!

boomer21 schreef op dinsdag 18 maart 2025 @ 08:00:
Ik heb wel eens het gevoel als google bijhoud als je een pi-hole hebt en daardoor langere advertenties hebt op youtube, kan iemand daar wat meer over vertellen dat waar is? of niet waar is?

youtube vergroot sowieso het aantal en duur van advertenties, of je nou gratis of lite hebt. En of je nou blocked of niet. Op je android tv heb je daar smarttubenext voor.

dinsdag 18 maart 2025 10:52

Acties:

0 Henk 'm!

TheCeet

8 miljoen entries op blocklist zo te zien. Daaaaamn

dinsdag 18 maart 2025 10:58

Acties:

0 Henk 'm!

stormfly

TheCeet schreef op dinsdag 18 maart 2025 @ 10:52:
8 miljoen entries op blocklist zo te zien. Daaaaamn

OISD big is voor mij voldoende ;-)

dinsdag 18 maart 2025 11:05

Acties:

0 Henk 'm!

Stimulate14

⭐⭐⭐

TheCeet schreef op dinsdag 18 maart 2025 @ 10:52:
8 miljoen entries op blocklist zo te zien. Daaaaamn

Ja sorry, ik ben een beetje verpest door mijn werk.

dinsdag 18 maart 2025 11:11

Acties:

0 Henk 'm!

W1ck1e

Afbeeldingslocatie: https://tweakers.net/i/mvWUcwT2k5Fuka2MljxJp-4zT8g=/800x/filters:strip_exif()/f/image/lZoQ4gpFP3XA8E9v2Mdzokye.png?f=fotoalbum_large

Is dit dan "beter" ?
32,8% van de requests geblocked met 227,734 domeinen.

dinsdag 18 maart 2025 11:27

Acties:

0 Henk 'm!

boomer21

ewf schreef op dinsdag 18 maart 2025 @ 08:09:
Gewoon Youtube in Brave browser bekijken, geen reclame te zien!!

Ga proberen goeie tip.

dinsdag 18 maart 2025 11:56

Acties:

0 Henk 'm!

TheCeet

stormfly schreef op dinsdag 18 maart 2025 @ 10:58:
[...]

OISD big is voor mij voldoende ;-)

Voor mij ook.
Momenteel daar 300k entries op die list.
Voor dan aan 8 miljoen te komen moet je toch giga lijsten hebben.
Iedereen doet zijn/haar ding uiteraard met de blocklist. Maar het zal wekelijks wel een bottleneck momentje zijn als die al die lists moet updaten en opbouwen.

dinsdag 18 maart 2025 13:23

Acties:

+1 Henk 'm!

DjoeC

Raspberry Pi

TheCeet schreef op dinsdag 18 maart 2025 @ 11:56:
[...]

Voor mij ook.
Momenteel daar 300k entries op die list.
Voor dan aan 8 miljoen te komen moet je toch giga lijsten hebben.
Iedereen doet zijn/haar ding uiteraard met de blocklist. Maar het zal wekelijks wel een bottleneck momentje zijn als die al die lists moet updaten en opbouwen.

Nee hoor, zo gebeurd. En als gezegd: Veel op mijn blocklijst is niet persee verkeerd maar zijn sites die minder dan 30 dagen bestaan. Als ze daarna niet op een andere lijst komen worden ze gewoon benaderbaar omdat ze uit de 30 dagenlijst wegvallen.

W1ck1e schreef op dinsdag 18 maart 2025 @ 11:11:
[Afbeelding]

Is dit dan "beter" ?
32,8% van de requests geblocked met 227,734 domeinen.

Daar kun je niks over zeggen zonder te weten wat er in die 33% zit en zonder te weten of de resterende 67% terecht (voor de gebruiker) niet geblockt is.

donderdag 20 maart 2025 08:38

Acties:

+1 Henk 'm!

W1ck1e

Mijn Pihole v6, rpi2b, was in het "Query Log" scherm regelmatig erg traag en niet responsief.
Oorzaak was de keuze van "all" in dit scherm, terwijl de andere waarden prima werken.:

Afbeeldingslocatie: https://tweakers.net/i/ym5JPqGEOLwgq9OfbXmF7DMKCNs=/800x/filters:strip_exif()/f/image/0uAT8NKKVBtq23JvLx0Aahp3.png?f=fotoalbum_large

Als je het zo hebt ingesteld en het systeem werkt niet mee om de instelling te wijzigen, wis dan de site data van je pihole in je browser. Dit laatste had ik nodig op mijn android tablet.

donderdag 20 maart 2025 09:07

Acties:

0 Henk 'm!

Get!em

Oh die ja!

W1ck1e schreef op donderdag 20 maart 2025 @ 08:38:
Mijn Pihole v6, rpi2b, was in het "Query Log" scherm regelmatig erg traag en niet responsief.
Oorzaak was de keuze van "all" in dit scherm, terwijl de andere waarden prima werken.:

[Afbeelding]

Als je het zo hebt ingesteld en het systeem werkt niet mee om de instelling te wijzigen, wis dan de site data van je pihole in je browser. Dit laatste had ik nodig op mijn android tablet.

Was ik op v5 ook al tegen gekomen.

donderdag 20 maart 2025 09:10

Acties:

0 Henk 'm!

Toet3r

¿?

Topicstarter

@W1ck1e
Dacht ergens gelezen te hebben dat query log nu client-side wordt geladen dat kan dan inderdaad langzaam worden als ie op show all entries staat.

Pi-Hole: open-source netwerk advertentie blocker

donderdag 20 maart 2025 09:11

Acties:

0 Henk 'm!

W1ck1e

Get!em schreef op donderdag 20 maart 2025 @ 09:07:
[...]

Was ik op v5 ook al tegen gekomen.

Ik kan mij dat bij mij niet herinneren, waarschijnlijk heb ik het dan ook niet gebruikt of fout ingesteld.

zaterdag 22 maart 2025 07:37

Acties:

0 Henk 'm!

Webgnome

Zelf gebruik ik al een tijdje https://blocklist.site. Blijkbaar is deze al een hele tijd gewoon _dood_ en word niet meer onderhouden door de owner. Ik vond dit project altijd fijn omdat het specifiek voor bepaalde type sites bloklijsten heeft en niet van alles en nog wat op 1 grote lijst heeft gedonderd.

Zijn er goede alternatieven beschikbaar naar jullie weten?

Strava | AP | IP | AW

zaterdag 22 maart 2025 12:38

Acties:

+1 Henk 'm!

DjoeC

Raspberry Pi

Na een beetje klooien en een paar weken stilgelegen, heb ik nu V6 met Unbound draaiend onder docker op een Raspberry Pi 4.

De meest eenvoudige manier blijkt - voor mij! - te zijn: niet upgraden maar een nieuwe instantie neerzetten en met teleporter de oude settings (voor mij vooral DNS en lijsten) te laden en daarna gravity te updaten. Veel meer is het eigenlijk niet.

Wel heb ik het pad naar de host aangepast zodat ik altijd in het dashboard (de admin folder) start. De pihole.toml moet dan bevatten:

code:

  [webserver.paths]
    # Server root on the host
    #
    # Possible values are:
    #     <valid path>
    webroot = "/var/www/html/admin" ### CHANGED, default = "/var/www/html"

    # Sub-directory of the root containing the web interface
    #
    # Possible values are:
    #     <valid subpath>, both slashes are needed!
    webhome = "/" ### CHANGED, default = "/admin/"

Je kunt dan weer naar je dashboard dmv <hostname> ipv <hostname/admin>

zaterdag 22 maart 2025 14:43

Acties:

0 Henk 'm!

DjoeC

Raspberry Pi

Vraagje voor de experts: Ik zie op mijn dashboard :: (2x dubbele punt) als 1 van de topclients (10% van alle DNS queries), eigenlijk alleen maar DS en DNSKEY verzoeken. Heeft iemand enig idee waar die client naam zich verborgen houdt? Is dit Pihole intern? Google helpt me (nog) niet verder......

Is dit een nieuwe rapportage in V6? Kan me niet herinneren dit in V5 ooit gezien te hebben....

zaterdag 22 maart 2025 14:47

Acties:

+1 Henk 'm!

dss58

@DjoeC volgens mij is dat 127.0.0.1 , local host

zaterdag 22 maart 2025 14:54

Acties:

+1 Henk 'm!

synoniem

dss58 schreef op zaterdag 22 maart 2025 @ 14:47:
@DjoeC volgens mij is dat 127.0.0.1 , local host

En dan de ipv6 versie daarvan.

zaterdag 22 maart 2025 14:55

Acties:

0 Henk 'm!

DjoeC

Raspberry Pi

dss58 schreef op zaterdag 22 maart 2025 @ 14:47:
@DjoeC volgens mij is dat 127.0.0.1 , local host

Ahh.... Dank!

code:

1 2	PING :: (::): 56 data bytes 64 bytes from ::1: seq=0 ttl=64 time=0.129 ms

maar weer eens in mijn settings duiken, dacht dat ik alle IPv6 had uitgeschakeld. Mijn IPv4 localhost in de docker contyainer is trouwens 127.0.0.11 - dat schijnt een docker dingetje te zijn.

zaterdag 22 maart 2025 17:12

Acties:

0 Henk 'm!

DjoeC

Raspberry Pi

Eigenwijs als ik ben heb ik niet de klutchell maar toch de mvance container in gebruik genomen. Daar waren wat problemen met de healthcheck die ik in mijn compose heb aangepast. De opmerking over default cloudflare klopt voor de Pi versie die ik heb iig niet, daar is het Quad9.

Hier is mijn compose (onder OMV met Docker). De environment variablen zet ik eigenlijk overal standaard in - hebben niet altijd effect:

code:

services:
  unbound:
    container_name: unbound
    image: mvance/unbound-rpi:latest
    hostname: unbound

    environment:
      - PUID=${PUID}
      - PGID=${PGID}
      - TZ=${TZ}
      - "PS1=$(whoami)@$(hostname):$(pwd)\\$"
    
    volumes:
      - ./etc/unbound:/opt/unbound/etc/unbound

    networks:
      macvlan: #the network name you specified in the first step
        ipv4_address: 10.x.x.x #The IP address you want to assign to Unbound. Make sure this address is available to be used in your network
    mac_address: xx:xx:xx:xx:xx:xx   #MAC address to always get same hostname in Fritz box (MAC address is variable in Docker)
    ports:
      - "5053:53/tcp"
      - "5053:53/udp"

    restart: unless-stopped

    healthcheck:  # default test fails because it uses 127.0.0.1
      test: ["CMD", "drill", "@127.0.0.11", "cloudflare.com"] 
      interval: 60s
      timeout: 10s      

networks:
  macvlan:  #the network name you specified in the first step
    external: true

De healthcheck toevoegen met je juiste localhost IP anders blijft de container "unhealthy".

zaterdag 22 maart 2025 17:21

Acties:

0 Henk 'm!

Webgnome

Webgnome schreef op zaterdag 22 maart 2025 @ 07:37:
Zelf gebruik ik al een tijdje https://blocklist.site. Blijkbaar is deze al een hele tijd gewoon _dood_ en word niet meer onderhouden door de owner. Ik vond dit project altijd fijn omdat het specifiek voor bepaalde type sites bloklijsten heeft en niet van alles en nog wat op 1 grote lijst heeft gedonderd.

Zijn er goede alternatieven beschikbaar naar jullie weten?

anyone?

Strava | AP | IP | AW

zaterdag 22 maart 2025 19:53

Acties:

0 Henk 'm!

huubhuub

Webgnome schreef op zaterdag 22 maart 2025 @ 17:21:
[...]

anyone?

Ik gebruik de volgende :

https://raw.githubusercon...nBlack/hosts/master/hosts
https://s3.amazonaws.com/...ct.me/simple_tracking.txt
http://v.firebog.net/hosts/Easyprivacy.txt
https://raw.githubusercon...cklist/master/SmartTV.txt
https://raw.githubusercon...List/AntiMalwareHosts.txt
https://www.github.develo...and-tracking-extended.txt
https://big.oisd.nl

Werkt prima.

Always bet on Huub

zaterdag 22 maart 2025 20:11

Acties:

+2 Henk 'm!

Toet3r

¿?

Topicstarter

DjoeC schreef op zaterdag 22 maart 2025 @ 17:12:
Eigenwijs als ik ben heb ik niet de klutchell maar toch de mvance container in gebruik genomen. Daar waren wat problemen met de healthcheck die ik in mijn compose heb aangepast. De opmerking over default cloudflare klopt voor de Pi versie die ik heb iig niet, daar is het Quad9.

Hier is mijn compose (onder OMV met Docker). De environment variablen zet ik eigenlijk overal standaard in - hebben niet altijd effect:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
services:
  unbound:
    container_name: unbound
    image: mvance/unbound-rpi:latest
    hostname: unbound

    environment:
      - PUID=${PUID}
      - PGID=${PGID}
      - TZ=${TZ}
      - "PS1=$(whoami)@$(hostname):$(pwd)\\$"
    
    volumes:
      - ./etc/unbound:/opt/unbound/etc/unbound

    networks:
      macvlan: #the network name you specified in the first step
        ipv4_address: 10.x.x.x #The IP address you want to assign to Unbound. Make sure this address is available to be used in your network
    mac_address: xx:xx:xx:xx:xx:xx   #MAC address to always get same hostname in Fritz box (MAC address is variable in Docker)
    ports:
      - "5053:53/tcp"
      - "5053:53/udp"

    restart: unless-stopped

    healthcheck:  # default test fails because it uses 127.0.0.1
      test: ["CMD", "drill", "@127.0.0.11", "cloudflare.com"] 
      interval: 60s
      timeout: 10s      

networks:
  macvlan:  #the network name you specified in the first step
    external: true
De healthcheck toevoegen met je juiste localhost IP anders blijft de container "unhealthy".
toon volledige bericht

Bij gebruik van macvlan heeft het geen zin om poorten op te geven. Die worden genegeerd.

Heb zelf ook mvance gebruikt zonder healthcheck in mij compose file en dat werkte zonder problemen.
Aleen een paar errors omdat er in de unbound.conf wordt verwezen naar aantal files die niet standaard aan worden gemaakt. Maar dat is simpel op te lossen door van die regels een comment te maken en de container herstarten.

Pi-Hole: open-source netwerk advertentie blocker

zaterdag 22 maart 2025 22:02

Acties:

0 Henk 'm!

DjoeC

Raspberry Pi

Toet3r schreef op zaterdag 22 maart 2025 @ 20:11:
[...]

Bij gebruik van macvlan heeft het geen zin om poorten op te geven. Die worden genegeerd.

Heb zelf ook mvance gebruikt zonder healthcheck in mij compose file en dat werkte zonder problemen.
Aleen een paar errors omdat er in de unbound.conf wordt verwezen naar aantal files die niet standaard aan worden gemaakt. Maar dat is simpel op te lossen door van die regels een comment te maken en de container herstarten.

Hmm, pihole lijkt de poorten wel te gebruiken & unbound reageert erop, da's wel bijzonder dan.

De files heb ik inderdaad aangemaakt op basis van de voorbeelden in de github repository.

zondag 23 maart 2025 11:19

Acties:

0 Henk 'm!

sweetdude

huubhuub schreef op zaterdag 22 maart 2025 @ 19:53:
[...]

Ik gebruik de volgende :

https://raw.githubusercon...nBlack/hosts/master/hosts
https://s3.amazonaws.com/...ct.me/simple_tracking.txt
http://v.firebog.net/hosts/Easyprivacy.txt
https://raw.githubusercon...cklist/master/SmartTV.txt
https://raw.githubusercon...List/AntiMalwareHosts.txt
https://www.github.develo...and-tracking-extended.txt
https://big.oisd.nl

Werkt prima.
toon volledige bericht

Interessant om ze ook eens van andere mensen te zien. Wat mij opvalt, is dat er veel van dit soort, verzamel lijsten bestaan. Veel met goede bedoelingen opgezet, maar een stille dood gestorven.

Heb je al eens goed gekeken naar deze:
https://raw.githubusercon...cklist/master/SmartTV.txt
# Title: Smart-TV Blocklist for Pi-hole
# Version: 13July2023v1

https://www.github.develo...and-tracking-extended.txt
# Title: Lightswitch05's ads-and-tracking-extended.txt
# Released: 2023-11-17T01:05:24+00:00

Het zou trouwens niet verkeerd zijn om een lijstje goede verzamelsites in de OP te plaatsen (buiten de 3 die er nu staan).

zondag 23 maart 2025 11:50

Acties:

0 Henk 'm!

Webgnome

@sweetdude inderdaad het zou goed zijn om die eens toe te voegen. Al moet dat dan wel onderhouden worden, en dat is lastig. De meeste zaken bloeden inderdaad dood helaas. Ik denk dat ik binnenkort die blocklist maar is ga forken en dan de diverse issues ga resolven. Al zijn dat er wel heel veel de laatste tijd

Strava | AP | IP | AW

zondag 23 maart 2025 13:15

Acties:

0 Henk 'm!

ed1703

Picture that!

DjoeC schreef op zaterdag 22 maart 2025 @ 22:02:
[...]

Hmm, pihole lijkt de poorten wel te gebruiken & unbound reageert erop, da's wel bijzonder dan.

De files heb ik inderdaad aangemaakt op basis van de voorbeelden in de github repository.

Ik weet niet wat OMV allemaal met een docker installatie doet, maar een macvlan kan geen poorten mappen.
Ik zie ook niet echt een use-case waarom je dat via een macvlan zou willen?

Flickr

zondag 23 maart 2025 13:16

Acties:

0 Henk 'm!

DjoeC

Raspberry Pi

Mijn (huidige) lijsten. Er zitten best wel duplicaten in maar het werkt naar wens. Alleen mijn zelf opgebouwde (en deels zeker achterhaalde) lijst staat er niet tussen.

code:

http://sysctl.org/cameleon/hosts
https://big.oisd.nl
https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1136_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1136_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1642_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1642_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1813_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1813_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1905_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1905_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1945_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1945_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_2931_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_2931_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_v4.7_202107.txt
https://raw.github.com/notracking/hosts-blocklists/master/hostnames.txt
https://raw.githubusercontent.com/BreakingTheNews/BreakingTheNews.github.io/master/hosts
https://raw.githubusercontent.com/Dawsey21/Lists/master/main-blacklist.txt
https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews-only/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/gambling-only/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/data/add.Risk/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/extra.txt
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
https://raw.githubusercontent.com/d3ward/toolz/master/src/d3host.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/doh-vpn-proxy-bypass.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/fake.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/gambling.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/nosafesearch.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/pro.plus.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/spam-tlds-adblock.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/tif.txt
https://raw.githubusercontent.com/jjtbsomhorst/pihole/main/flubot_blocklist.txt
https://raw.githubusercontent.com/xRuffKez/NRD/refs/heads/main/lists/30-day/adblock/nrd-30day_adblock_part1.txt
https://raw.githubusercontent.com/xRuffKez/NRD/refs/heads/main/lists/30-day/adblock/nrd-30day_adblock_part2.txt
https://raw.githubusercontent.com/xRuffKez/NRD/refs/heads/main/lists/30-day_phishing/adblock/nrd-phishing-30day_adblock.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://v.firebog.net/hosts/Easyprivacy.txt
https://v.firebog.net/hosts/Prigent-Ads.txt

Na installatie van Pihole V6 gistermiddag 46.000 DNS queries waarvan 8.5% blocked. Moet wel zeggen dat een groot deel van de DNS queries naar dingen aan tijd.local, mosquitto.local, pihole zelf (!) gaan, als ik al het lokale verkeer er tussenuit zou vissen zit ik waarschijnlijk op 15-20% of meer geblocked.

zondag 23 maart 2025 13:24

Acties:

+1 Henk 'm!

DjoeC

Raspberry Pi

ed1703 schreef op zondag 23 maart 2025 @ 13:15:
[...]

Ik weet niet wat OMV allemaal met een docker installatie doet, maar een macvlan kan geen poorten mappen.
Ik zie ook niet echt een use-case waarom je dat via een macvlan zou willen?

De eerste en voor mij belangrijkste reden voor een MACVLAN is "omdat het werkt"

Daarnaast krijgt het een "eigen" netwerk IP en hostnaam, handig om tussen (Docker) hosts te schuiven.

Ik ben er eigenlijk ook nog niet achter waarom ik géén MACVLAN zou willen?

zondag 23 maart 2025 13:45

Acties:

+1 Henk 'm!

ed1703

Picture that!

DjoeC schreef op zondag 23 maart 2025 @ 13:24:
[...]

De eerste en voor mij belangrijkste reden voor een MACVLAN is "omdat het werkt"

Dat doet een basis docker container met ordinaire ports ook

Ik ben er eigenlijk ook nog niet achter waarom ik géén MACVLAN zou willen?

Nou dat ook weer niet, maar ports mappen heeft niet zoveel nut aangezien hij meedoet in je normale netwerk, welke parentinterface dat ook moge zijn, want als het al werkt (wat het in jouw geval dus blijkbaar wel doet) dan ben je eigenlijk dubbel bezig. Containers op macvlans staan met alle poorten exposed. Hoeft geen nadeel te zijn, maar wel iets om je bewust van te zijn. Dat kan ook wel weer opgelost worden met een firewall op je router als je gebruik maakt van vlan's. Op je docker-host kan het vziw iig niet.

Flickr

vrijdag 28 maart 2025 15:08

Acties:

0 Henk 'm!

Speedster

Upgrade naar Pi hole 6 is gelukt. In docker container op Synology Nas. Het gekke is dat ik niet meer kan inloggen op het dashboard van Pi hole. Wachtwoord is correct (want als ik een ander wachtwoord invul dan krijg ik wachtwoord niet correct) echter het dashboard verschijnt niet.

Opgezocht met Putty

PIHOLE_UID: 1026
PIHOLE_GID: 100

Firefox Cookies verwijderd

Ruimte zat op mijn Synology nas box.

[ Voor 18% gewijzigd door Speedster op 28-03-2025 15:15 ]

vrijdag 28 maart 2025 15:28

Acties:

0 Henk 'm!

stormfly

Speedster schreef op vrijdag 28 maart 2025 @ 15:08:
Upgrade naar Pi hole 6 is gelukt. In docker container op Synology Nas. Het gekke is dat ik niet meer kan inloggen op het dashboard van Pi hole. Wachtwoord is correct (want als ik een ander wachtwoord invul dan krijg ik wachtwoord niet correct) echter het dashboard verschijnt niet.

Opgezocht met Putty

PIHOLE_UID: 1026
PIHOLE_GID: 100

Firefox Cookies verwijderd

Ruimte zat op mijn Synology nas box.

Wat zeggen de docker logs? "docker logs <containernaam> -f -n 30"

vrijdag 28 maart 2025 15:45

Acties:

0 Henk 'm!

Church of Noise

Drive it like you stole it

Via een docker compose ? De syntax daar na is gewijzigd...

vrijdag 28 maart 2025 16:07

Acties:

0 Henk 'm!

Speedster

stormfly schreef op vrijdag 28 maart 2025 @ 15:28:
[...]

Wat zeggen de docker logs? "docker logs <containernaam> -f -n 30"

201 items.

2025-03-28 01:00:17.600 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 01:08:53.183 CET [57/T108] INFO: Received 8/8 valid NTP replies from pool.ntp.org

2025-03-28 01:08:53.183 CET [57/T108] INFO: Time offset: 1.619373e+00 ms (excluded 1 outliers)

2025-03-28 01:08:53.183 CET [57/T108] INFO: Round-trip delay: 7.509845e+00 ms (excluded 1 outliers)

2025-03-28 01:10:21.562 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 01:22:50.615 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 01:32:59.375 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 01:43:30.399 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 01:54:00.122 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 02:08:53.376 CET [57/T108] INFO: Received 8/8 valid NTP replies from pool.ntp.org

2025-03-28 02:08:53.376 CET [57/T108] INFO: Time offset: 7.679803e-01 ms (excluded 1 outliers)

2025-03-28 02:08:53.376 CET [57/T108] INFO: Round-trip delay: 9.914126e+00 ms (excluded 1 outliers)

2025-03-28 02:13:14.237 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 02:27:07.703 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 02:37:51.591 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 02:48:57.734 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 03:00:24.579 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 03:08:53.570 CET [57/T108] INFO: Received 8/8 valid NTP replies from pool.ntp.org

2025-03-28 03:08:53.571 CET [57/T108] INFO: Time offset: 1.718581e+00 ms (excluded 0 outliers)

2025-03-28 03:08:53.571 CET [57/T108] INFO: Round-trip delay: 1.061785e+01 ms (excluded 0 outliers)

2025-03-28 03:11:11.925 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 03:21:12.023 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 03:31:44.321 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 03:42:32.554 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 03:53:30.267 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 04:03:42.249 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 04:08:53.797 CET [57/T108] INFO: Received 8/8 valid NTP replies from pool.ntp.org

2025-03-28 04:08:53.798 CET [57/T108] INFO: Time offset: 2.639890e-01 ms (excluded 0 outliers)

2025-03-28 04:08:53.798 CET [57/T108] INFO: Round-trip delay: 1.371312e+01 ms (excluded 0 outliers)

2025-03-28 04:13:44.353 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 04:24:50.721 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 04:35:44.915 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 04:45:52.238 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 04:56:59.475 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 05:08:25.308 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 05:08:53.959 CET [57/T108] INFO: Received 8/8 valid NTP replies from pool.ntp.org

2025-03-28 05:08:53.960 CET [57/T108] INFO: Time offset: 1.005292e+00 ms (excluded 0 outliers)

2025-03-28 05:08:53.960 CET [57/T108] INFO: Round-trip delay: 8.662820e+00 ms (excluded 0 outliers)

2025-03-28 05:18:33.585 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 05:28:35.577 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 05:38:37.936 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 05:48:40.042 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 05:58:50.557 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 06:08:54.126 CET [57/T108] INFO: Received 8/8 valid NTP replies from pool.ntp.org

2025-03-28 06:08:54.126 CET [57/T108] INFO: Time offset: 6.685257e-01 ms (excluded 0 outliers)

2025-03-28 06:08:54.126 CET [57/T108] INFO: Round-trip delay: 7.324338e+00 ms (excluded 0 outliers)

2025-03-28 06:09:04.286 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 06:19:15.269 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 06:29:31.527 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 06:39:32.989 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 06:50:05.043 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 06:56:55.415 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 07:01:06.925 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 07:11:07.592 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 07:21:20.278 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 07:23:00.252 CET [57/T108] INFO: Received 8/8 valid NTP replies from pool.ntp.org

2025-03-28 07:23:00.252 CET [57/T108] INFO: Time offset: 4.344384e-01 ms (excluded 2 outliers)

2025-03-28 07:23:00.252 CET [57/T108] INFO: Round-trip delay: 8.634647e+00 ms (excluded 2 outliers)

2025-03-28 07:31:44.955 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 07:41:58.729 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 07:52:05.935 CET [57M] WARNING: Connection error (2001:4860:4860::8888#53): failed to send UDP request (Network unreachable)

2025-03-28 07:53:51.178 CET [57/T215] INFO: Local URI: "/admin/"

2025-03-28 07:53:51.349 CET [57/T215] INFO: Local URI: "/admin/login"

2025-03-28 07:53:51.529 CET [57/T215] INFO: Local URI: "/admin/vendor/nprogress/nprogress.min.css"

2025-03-28 07:53:51.529 CET [57/T215] INFO: Local URI: "/admin/vendor/fonts/SourceSansPro/SourceSansPro.css"

2025-03-28 07:53:51.530 CET [57/T215] INFO: Local URI: "/admin/vendor/nprogress/nprogress.min.js"

2025-03-28 07:53:51.534 CET [57/T215] INFO: Local URI: "/admin/vendor/bootstrap/css/bootstrap.min.css"

2025-03-28 07:53:51.538 CET [57/T215] INFO: Local URI: "/admin/vendor/animate/animate.min.css"

2025-03-28 07:53:51.538 CET [57/T215] INFO: Local URI: "/admin/vendor/bstreeview/bstreeview.min.css"

2025-03-28 07:53:51.543 CET [57/T215] INFO: Local URI: "/admin/vendor/select2/select2.min.css"

2025-03-28 07:53:51.545 CET [57/T215] INFO: Local URI: "/admin/vendor/adminLTE/AdminLTE.min.css"

2025-03-28 07:53:51.551 CET [57/T215] INFO: Local URI: "/admin/style/pi-hole.css"

2025-03-28 07:53:51.551 CET [57/T215] INFO: Local URI: "/admin/style/themes/default-auto.css"

2025-03-28 07:53:51.551 CET [57/T215] INFO: Local URI: "/admin/vendor/jquery/jquery.min.js"

2025-03-28 07:53:51.554 CET [57/T215] INFO: Local URI: "/admin/vendor/bootstrap/js/bootstrap.min.js"

2025-03-28 07:53:51.555 CET [57/T215] INFO: Local URI: "/admin/vendor/adminLTE/adminlte.min.js"

vrijdag 28 maart 2025 16:08

Acties:

+1 Henk 'm!

Webgnome

Zou 'failed to send UDP request (Network unreachable)' er wat mee te maken kunnen hebben

Strava | AP | IP | AW

vrijdag 28 maart 2025 16:30

Acties:

0 Henk 'm!

Speedster

Webgnome schreef op vrijdag 28 maart 2025 @ 16:08:
Zou 'failed to send UDP request (Network unreachable)' er wat mee te maken kunnen hebben

Nee dat was mijn poging om in te loggen met Putty zonder SSH inlog vrij te geven in de Nasbox

vrijdag 28 maart 2025 16:54

Acties:

0 Henk 'm!

borft

Speedster schreef op vrijdag 28 maart 2025 @ 16:30:
[...]

Nee dat was mijn poging om in te loggen met Putty zonder SSH inlog vrij te geven in de Nasbox

waarom zou putty udp over port 53 gebruiken?

vrijdag 28 maart 2025 16:59

Acties:

0 Henk 'm!

DjoeC

Raspberry Pi

borft schreef op vrijdag 28 maart 2025 @ 16:54:
[...]

waarom zou putty udp over port 53 gebruiken?

Misschien omdat ie eerst de host wil resolven op de pihole DNS?

vrijdag 28 maart 2025 17:34

Acties:

0 Henk 'm!

Tralapo

Al jaren draai ik naar volle tevredenheid PiHole zowel bij mij thuis als bij mijn ouders.
Bij die laatste loopt er nu van alles in de soep en ik weet het niet helemaal meer.

Ze hadden daar tot voorkort een stokoud Technicolor modem waar nog een UPC logo op stond. Helaas is die recent vervangen door een Ziggo "SmartWiFi modem" waarmee ook IPv6 zijn intrede heeft gedaan.

Nu is het dus zo dat de PiHole DHCPv4 regelt, maar voor IPv6 (SLAAC) is dat niet uit te schakelen op het Ziggo modem. Prima, maar daardoor werd ook Ziggo DNS meegestuurd.

Dit is gelukkig wel aan te passen, al is het tegenwoordig niet meer mogelijk om een intern IP-adres als DNS op te geven. Of ULA in IPv6 termen geloof ik. Daarom het volledige 2001:xxx etc adres dat de PiHole Raspberry heeft gekregen ingevuld. Deze zie ik keurig terug op clients.

Maar het spookt als een gek op het netwerk. Bij vlagen is alles werkelijk zo traag als een slak en random websites/apps die voorheen probleemloos werkten, werken niet meer of melden netwerk issues. Op die momenten zie ik voor de die specifieke sites/apps helemaal geen Blocks in de query log. Ook werken ze alsnog niet als ik "Disable blocking" activeer.

Mijn PiHole (v6) draait binnen een Docker container, binnen Docker is IPv6 geactiveerd.

Twee dingen waar ik aan twijfel:
- Moet ik nu poort 53 openzetten omdat ik een "extern" IPv6 adres opgegeven heb als DNS? Of routeert hij die automatisch wel intern?
- Moet ik nu wel of niet "Enable additional IPv6 support (SLAAC + RA)" inschakelen binnen PiHole? SLAAC staat immers al aan op de router en is daar niet uit te zetten.

Of nog andere tips van mensen met ervaring?

vrijdag 28 maart 2025 19:30

Acties:

0 Henk 'm!

stormfly

DjoeC schreef op vrijdag 28 maart 2025 @ 16:59:
[...]

Misschien omdat ie eerst de host wil resolven op de pihole DNS?

Het lijkt erop dat je docker container geen IPv6 heeft? Qua logon problematiek zie ik geen duidelijke error.

vrijdag 28 maart 2025 21:39

Acties:

0 Henk 'm!

kw_nl

Kan iemand mij op weg helpen?

Situatie is als volgt. Ik wil Pi-Hole op twee verschillende devices hebben draaien.

Proxmox LXC container
Synology NAS (Container Manager)

De bedoeling is dat ik met Nebula-Sync de twee Pi-Holes ga syncen.

Ik gebruik Pi-Hole versie 6.

Installatie op de proxmox ging prima en is default.

Op de NAS draait hij op het IP van de NAS maar dan op poort 8080.

Wat mij opvalt is dat ik de Proxmox variant kan bereiken op HTTPS:
https://192.168.99.100/admin/login

Bij de Synology variant kan ik dat niet. Wel op HTTP
http://192.168.99.200:8080/admin/

Ik weet niet of het ermee te maken heeft, maar als ik de Nebula-Sync instel, dan krijg ik een 400 error:

http://192.168.99.200:8080/api/config: unexpected status code: 400

Dat wijst erop dat de API niet werkt. Ik vermoed omdat HTTPS niet werkt.

Ik heb de bestanden op beide containers vergeleken. Daar valt me op dat de Proxmox variant de volgende bestanden heeft:

tls.crt
tls.pem

Maar die ontbreken op de container op de Synology. Zit er een fout in de image van de Synology? Zo ja, hoe kan ik het voor nu fixen?

XBOX One: KW NL, PSN: kw_nl Strava: https://www.strava.com/athletes/53303907

vrijdag 28 maart 2025 21:51

Acties:

0 Henk 'm!

Freee!!

Trotse papa van Toon en Len!

Pi-hole
Dhcp
AdBlock Plus
Raspberry Pi

kw_nl schreef op vrijdag 28 maart 2025 @ 21:39:
Kan iemand mij op weg helpen?

Situatie is als volgt. Ik wil Pi-Hole op twee verschillende devices hebben draaien.
Proxmox LXC container
Synology NAS (Container Manager)
De bedoeling is dat ik met Nebula-Sync de twee Pi-Holes ga syncen.

Ik gebruik Pi-Hole versie 6.

Installatie op de proxmox ging prima en is default.

Op de NAS draait hij op het IP van de NAS maar dan op poort 8080.

Wat mij opvalt is dat ik de Proxmox variant kan bereiken op HTTPS:
https://192.168.99.100/admin/login

Bij de Synology variant kan ik dat niet. Wel op HTTP
http://192.168.99.200:8080/admin/

Ik weet niet of het ermee te maken heeft, maar als ik de Nebula-Sync instel, dan krijg ik een 400 error:

http://192.168.99.200:8080/api/config: unexpected status code: 400

Dat wijst erop dat de API niet werkt. Ik vermoed omdat HTTPS niet werkt.

Ik heb de bestanden op beide containers vergeleken. Daar valt me op dat de Proxmox variant de volgende bestanden heeft:
tls.crt
tls.pem
Maar die ontbreken op de container op de Synology. Zit er een fout in de image van de Synology? Zo ja, hoe kan ik het voor nu fixen?
toon volledige bericht

Check in Settings - All settings - Webserver and API.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

vrijdag 28 maart 2025 22:48

Acties:

0 Henk 'm!

Airw0lf

Netwerk en systeembeheer

kw_nl schreef op vrijdag 28 maart 2025 @ 21:39:

...

Ik weet niet of het ermee te maken heeft, maar als ik de Nebula-Sync instel, dan krijg ik een 400 error:

http://192.168.99.200:8080/api/config: unexpected status code: 400

...

Probeer eens met: http://192.168.99.200:8080/api

[ Voor 58% gewijzigd door Airw0lf op 28-03-2025 22:50 ]

makes it run like clockwork

zaterdag 29 maart 2025 14:22

Acties:

0 Henk 'm!

Speedster

https://mariushosting.com...l-pi-hole-with-portainer/

FTLCONF_webserver_api_password: leeg laten

services:
pihole:
image: pihole/pihole
container_name: Pi-Hole
network_mode: host
security_opt:
- no-new-privileges:false
restart: on-failure:5
volumes:
- /volume1/docker/pihole/dnsmasq.d:/etc/dnsmasq.d:rw
- /volume1/docker/pihole/pihole:/etc/pihole:rw
environment:
FTLCONF_webserver_api_password:
FTLCONF_webserver_port: 8123
FTLCONF_dns_listeningMode: all
TZ: Europe/Amsterdam
DNSMASQ_USER: pihole #or root NOT recommended to use root.
PIHOLE_UID: 1026
PIHOLE_GID: 100
cap_add:
- SYS_TIME
- SYS_NICE

https://discourse.pi-hole...-getrandom-error/76269/16

[ Voor 6% gewijzigd door Speedster op 29-03-2025 17:15 ]

zaterdag 29 maart 2025 17:47

Acties:

0 Henk 'm!

kw_nl

Airw0lf schreef op vrijdag 28 maart 2025 @ 22:48:
[...]

Probeer eens met: http://192.168.99.200:8080/api

Dan krijg ik:

code:

1	{"error":{"key":"not_found","message":"Not found","hint":"/api"},"took":0.00013065338134765625}

Freee!! schreef op vrijdag 28 maart 2025 @ 21:51:
[...]

Check in Settings - All settings - Webserver and API.

Ik weet niet helemaal wat je precies bedoelt. Ik zie wel het pad naar het webcertificaat staan:

/etc/pihole/tls.pem

Maar als ik het goed lees, dan hoort er toch een certificaat aanwezig te zijn?

XBOX One: KW NL, PSN: kw_nl Strava: https://www.strava.com/athletes/53303907

zaterdag 29 maart 2025 17:51

Acties:

0 Henk 'm!

Freee!!

Trotse papa van Toon en Len!

Pi-hole
Dhcp
AdBlock Plus
Raspberry Pi

kw_nl schreef op zaterdag 29 maart 2025 @ 17:47:
[...]
Ik weet niet helemaal wat je precies bedoelt. Ik zie wel het pad naar het webcertificaat staan:

/etc/pihole/tls.pem

Maar als ik het goed lees, dan hoort er toch een certificaat aanwezig te zijn?

Wat voor waarde staat er onder "Webserver.port"

Ik heb het gewijzigd naar "80or,443os".
Indien nodig, zal de Pi-Hole het certificaat zelf aanmaken.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

zaterdag 29 maart 2025 18:07

Acties:

0 Henk 'm!

kw_nl

Freee!! schreef op zaterdag 29 maart 2025 @ 17:51:
[...]

Wat voor waarde staat er onder "Webserver.port"
Ik heb het gewijzigd naar "80or,443os".
Indien nodig, zal de Pi-Hole het certificaat zelf aanmaken.

Die staat op 8080:
Afbeeldingslocatie: https://tweakers.net/i/LObO607nFEGXkmRbIMvwkJX6f-g=/fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():strip_exif()/f/image/r7eXiQvcUoDkdeLZVSFx0GYn.jpg?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/LObO607nFEGXkmRbIMvwkJX6f-g=/fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():strip_exif()/f/image/r7eXiQvcUoDkdeLZVSFx0GYn.jpg?f=user_large

XBOX One: KW NL, PSN: kw_nl Strava: https://www.strava.com/athletes/53303907

zaterdag 29 maart 2025 18:43

Acties:

+1 Henk 'm!

Airw0lf

Netwerk en systeembeheer

kw_nl schreef op zaterdag 29 maart 2025 @ 17:47:
[...]

Dan krijg ik:
code:
1
{"error":{"key":"not_found","message":"Not found","hint":"/api"},"took":0.00013065338134765625}
[...]

Wat wil zeggen dat de API beschikbaar is.
Als je het via http niet draaiend krijgt gaat https en certificaten niets brengen.

Hoe ziet je pihole.toml eruit?
Gebruik je configs in /etc/dnsmasq.d? Welke zijn dat en hoe zien die eruit?

[ Voor 11% gewijzigd door Airw0lf op 29-03-2025 19:28 ]

makes it run like clockwork

zondag 30 maart 2025 19:57

Acties:

+9 Henk 'm!

TheCeet

Nieuwe update

Pi-hole FTL v6.1, Web v6.1 and Core v6.0.6 Released

dinsdag 1 april 2025 17:15

Acties:

0 Henk 'm!

Eraser127

Nijkerk

Eraser127 schreef op donderdag 27 februari 2025 @ 10:52:
Wilde PiHole net updaten (was al op V6), maar de core en web modules worden niet meegenomen?

Na de update:
code:
1
2
3
Core version is v6.0 (Latest: v6.0.4)
Web version is v6.0 (Latest: v6.0.1)
FTL version is v6.0.2 (Latest: v6.0.2)

Ben gisteravond achter gekomen dat het nu wel werkt zonder naar de dev-branch over te schakelen , het verschil zit hem in het update commando:

niet werkend:

code:

1	sudo PIHOLE_SKIP_OS_CHECK=true pihole -r

Wel werkend:

code:

1	sudo PIHOLE_SKIP_OS_CHECK=true pihole -up

My Discogs

dinsdag 1 april 2025 21:37

Acties:

0 Henk 'm!

EverLast2002

Eraser127 schreef op dinsdag 1 april 2025 @ 17:15:
[...]

Ben gisteravond achter gekomen dat het nu wel werkt zonder naar de dev-branch over te schakelen , het verschil zit hem in het update commando:

niet werkend:
code:
1
sudo PIHOLE_SKIP_OS_CHECK=true pihole -r
Wel werkend:
code:
1
sudo PIHOLE_SKIP_OS_CHECK=true pihole -up
toon volledige bericht

pihole -r is bij mijn weten een repair commando, dat update toch niks?!

woensdag 2 april 2025 17:57

Acties:

0 Henk 'm!

Eraser127

Nijkerk

EverLast2002 schreef op dinsdag 1 april 2025 @ 21:37:
[...]

pihole -r is bij mijn weten een repair commando, dat update toch niks?!

Geen idee, maar als je sudo pihole -up doet, krijg je (bij een ouder OS) o.a. deze tekst:

[✗] Unsupported OS detected: Raspbian 10
If you are seeing this message and you do have a supported OS, please contact support.

https://docs.pi-hole.net/...pported-operating-systems

If you wish to attempt to continue anyway, you can try one of the following commands to skip this check:

e.g: If you are seeing this message on a fresh install, you can run:
curl -sSL https://install.pi-hole.net | sudo PIHOLE_SKIP_OS_CHECK=true bash

If you are seeing this message after having run pihole -up:
sudo PIHOLE_SKIP_OS_CHECK=true pihole -r
(In this case, your previous run of pihole -up will have already updated the local repository)

En dan deed ie dus alleen FTL updaten, toen dacht ik, ik doe gewoon eens:

sudo PIHOLE_SKIP_OS_CHECK=true pihole -up en dat werkt blijkbaar

My Discogs

donderdag 3 april 2025 07:19

Acties:

0 Henk 'm!

Tralapo

Tralapo schreef op vrijdag 28 maart 2025 @ 17:34:
Al jaren draai ik naar volle tevredenheid PiHole zowel bij mij thuis als bij mijn ouders.
Bij die laatste loopt er nu van alles in de soep en ik weet het niet helemaal meer.

Ze hadden daar tot voorkort een stokoud Technicolor modem waar nog een UPC logo op stond. Helaas is die recent vervangen door een Ziggo "SmartWiFi modem" waarmee ook IPv6 zijn intrede heeft gedaan.

Nu is het dus zo dat de PiHole DHCPv4 regelt, maar voor IPv6 (SLAAC) is dat niet uit te schakelen op het Ziggo modem. Prima, maar daardoor werd ook Ziggo DNS meegestuurd.

Dit is gelukkig wel aan te passen, al is het tegenwoordig niet meer mogelijk om een intern IP-adres als DNS op te geven. Of ULA in IPv6 termen geloof ik. Daarom het volledige 2001:xxx etc adres dat de PiHole Raspberry heeft gekregen ingevuld. Deze zie ik keurig terug op clients.

Maar het spookt als een gek op het netwerk. Bij vlagen is alles werkelijk zo traag als een slak en random websites/apps die voorheen probleemloos werkten, werken niet meer of melden netwerk issues. Op die momenten zie ik voor de die specifieke sites/apps helemaal geen Blocks in de query log. Ook werken ze alsnog niet als ik "Disable blocking" activeer.

Mijn PiHole (v6) draait binnen een Docker container, binnen Docker is IPv6 geactiveerd.

Twee dingen waar ik aan twijfel:
- Moet ik nu poort 53 openzetten omdat ik een "extern" IPv6 adres opgegeven heb als DNS? Of routeert hij die automatisch wel intern?
- Moet ik nu wel of niet "Enable additional IPv6 support (SLAAC + RA)" inschakelen binnen PiHole? SLAAC staat immers al aan op de router en is daar niet uit te zetten.

Of nog andere tips van mensen met ervaring?
toon volledige bericht

Niemand die hier tips of ervaringen mee heeft?

donderdag 3 april 2025 08:02

Acties:

+1 Henk 'm!

Airw0lf

Netwerk en systeembeheer

Tralapo schreef op donderdag 3 april 2025 @ 07:19:
[...]

Niemand die hier tips of ervaringen mee heeft?

Ja - en het eindresultaat is geen IPv6 gebruiken.
En zoveel mogelijk uit schakelen - heeft geen meerwaarde.

Ergens op een forum las ik iets over op het modem onder advanced bij DHCPv6 Server de functie Stateful aan vinken.

Andere mogelijkheid is het Ziggo ding in bridge mode laten zetten.
En op LAN-poort 1 de WAN-poort van een eigen router aansluiten.
Bijvoorbeeld een Fritzbox - een van de goedkoopste is een Fritzbox 4050.

Dan is alles naar eigen inzicht in te stellen - scheelt een hoop gedoe...

[ Voor 47% gewijzigd door Airw0lf op 03-04-2025 08:24 ]

makes it run like clockwork

donderdag 3 april 2025 08:24

Acties:

0 Henk 'm!

Tralapo

Airw0lf schreef op donderdag 3 april 2025 @ 08:02:
[...]
Ja - en het eindresultaat is geen IPv6 gebruiken.
En zoveel mogelijk uit schakelen - heeft geen meerwaarde.

Ja zo ver was ik ook wel, maar dat kan dus niet zonder investeringen in een eigen router.

[ Voor 3% gewijzigd door Tralapo op 03-04-2025 08:25 ]

donderdag 3 april 2025 08:27

Acties:

0 Henk 'm!

Airw0lf

Netwerk en systeembeheer

Tralapo schreef op donderdag 3 april 2025 @ 08:24:
[...]

Ja zo ver was ik ook wel, maar dat kan dus niet zonder investeringen in een eigen router.

En deze?

Ergens op een forum las ik iets over op het modem onder advanced bij DHCPv6 Server de functie Stateful aan vinken.

makes it run like clockwork

donderdag 3 april 2025 08:32

Acties:

+1 Henk 'm!

Get!em

Oh die ja!

Ik heb ipv6 bij ziggo ook maar uitgeschakeld. Geen zin om nog verder te zoeken naar een oplossing. En de router die ik zelf er achter heb gezet, de TP link deco kan het ook niet. Weigert ook de interne ipv6 als dns. (De tp link pro notabene…)

donderdag 3 april 2025 08:32

Acties:

0 Henk 'm!

Tralapo

Statefull = DHCPv6 en dat wordt niet ondersteund door Android. Alleen SLAAC (Stateless).

donderdag 3 april 2025 08:55

Acties:

0 Henk 'm!

Airw0lf

Netwerk en systeembeheer

Tralapo schreef op donderdag 3 april 2025 @ 08:32:
Statefull = DHCPv6 en dat wordt niet ondersteund door Android. Alleen SLAAC (Stateless).

Wellicht - maar misschien maakt dat de zaak dan stabiel - ook al heeft zo een Android dan geen IPv6 adres van de router gekregen.

makes it run like clockwork

donderdag 3 april 2025 12:07

Acties:

0 Henk 'm!

Pietervs

is er al koffie?

Airw0lf schreef op donderdag 3 april 2025 @ 08:02:
[...]

En zoveel mogelijk uit schakelen - heeft geen meerwaarde.

Behalve dan dat IPv6 sneller is dan IPv4?
Nu zul je dat in een thuissituatie niet snel merken, dus is je advies wel valide

Pvoutput 3.190 Wp Zuid; Marstek Venus 5.12 kWh; HW P1; BMW i4 eDrive40

donderdag 3 april 2025 12:21

Acties:

+2 Henk 'm!

Airw0lf

Netwerk en systeembeheer

Pietervs schreef op donderdag 3 april 2025 @ 12:07:
[...]

Behalve dan dat IPv6 sneller is dan IPv4?
Nu zul je dat in een thuissituatie niet snel merken, dus is je advies wel valide

Mja - maar dat komt omdat de afhandeling van IPv6 een hogere prioriteit krijgt dan IPv4.
Oftewel als er geen IPv6 actief is merk je geen snelheidsverschil...

makes it run like clockwork

woensdag 9 april 2025 20:58

Acties:

0 Henk 'm!

Webgnome

Als ik naar pihole 6 wil overstappen. Wat moet ik dan doen om te zorgen dat het propaganderen van twee dns servers naar de dhcp clients in ere blijft? Ik heb nu een conf file in de dnsmasq.d met de volgende content:
[code]
dhcp-option=6,192.168.0.49,192.168.0.46
[/]

gaat dat blijven werken?

laat maar, al gevonden.

[ Voor 5% gewijzigd door Webgnome op 09-04-2025 21:03 ]

Strava | AP | IP | AW

woensdag 9 april 2025 22:40

Acties:

0 Henk 'm!

EverLast2002

Webgnome schreef op woensdag 9 april 2025 @ 20:58:
Als ik naar pihole 6 wil overstappen. Wat moet ik dan doen om te zorgen dat het propaganderen van twee dns servers naar de dhcp clients in ere blijft? Ik heb nu een conf file in de dnsmasq.d met de volgende content:
[code]
dhcp-option=6,192.168.0.49,192.168.0.46
[/]

gaat dat blijven werken?

laat maar, al gevonden.

Geen idee of jij Windows clients hebt draaien in je netwerk,
maar die snappen niks van een 2e DNS server die je via DCHP meegeeft.
Oftewel bij uitval DNS#1 weet een Windows client die DNS#2 niet te vinden.
Althans dat is mijn eigen ervaring, waardoor ik nu keepalived heb draaien en dat werkt wel.

donderdag 10 april 2025 05:08

Acties:

0 Henk 'm!

Webgnome

EverLast2002 schreef op woensdag 9 april 2025 @ 22:40:
[...]

Geen idee of jij Windows clients hebt draaien in je netwerk,
maar die snappen niks van een 2e DNS server die je via DCHP meegeeft.
Oftewel bij uitval DNS#1 weet een Windows client die DNS#2 niet te vinden.
Althans dat is mijn eigen ervaring, waardoor ik nu keepalived heb draaien en dat werkt wel.

Ik weet uit eigen ervaring wat wat je hier zegt niet klopt. Dit is al een beproeft concept sinds ik pi hole draai als dhcp. En dat is alweer een boel jaartjes. Dat Windows het niet fijn vind. Dat is wat anders. (Windows moet en zal eerst wachten tot de primaire dns antwoord en geeft uiteindelijk op. )

Strava | AP | IP | AW

donderdag 10 april 2025 09:18

Acties:

0 Henk 'm!

W1ck1e

Webgnome schreef op donderdag 10 april 2025 @ 05:08:

Ik weet uit eigen ervaring wat wat je hier zegt niet klopt. Dit is al een beproeft concept sinds ik pi hole draai als dhcp. En dat is alweer een boel jaartjes. Dat Windows het niet fijn vind. Dat is wat anders. (Windows moet en zal eerst wachten tot de primaire dns antwoord en geeft uiteindelijk op. )

Ik heb zojuist even getest met windows 11 (ik neem even aan dat windows 10 niet anders werkt).

eerste dns: 192.168.12.100 dat in mijn netwerk niet bestaat
tweede dns: 192.168.12.32 werkende pihole.
dns werkt gewoon (vragen worden beantwoord door pihole 32)

eerste dns: 192.168.12.33 pihole die namen niet kan vertalen naar ipadressen (upstream dns adressen verwijderd)
tweede dns: 192.168.12.32 werkende pihole.
dns werkt gewoon (vragen worden beantwoord door pihole 32)

Geen idee of windows het niet fijn vindt, ik merk daar niks van. Misschien een kleine vertraging.

donderdag 10 april 2025 10:25

Acties:

0 Henk 'm!

EverLast2002

Webgnome schreef op donderdag 10 april 2025 @ 05:08:
[...]

Ik weet uit eigen ervaring wat wat je hier zegt niet klopt. Dit is al een beproeft concept sinds ik pi hole draai als dhcp. En dat is alweer een boel jaartjes. Dat Windows het niet fijn vind. Dat is wat anders. (Windows moet en zal eerst wachten tot de primaire dns antwoord en geeft uiteindelijk op. )

Je ontkracht eerst mijn theorie en later in je opmerking bevestig je wat ik beweer.
Of begrijp ik je verkeerd?

donderdag 10 april 2025 10:28

Acties:

0 Henk 'm!

EverLast2002

W1ck1e schreef op donderdag 10 april 2025 @ 09:18:
[...]

Ik heb zojuist even getest met windows 11 (ik neem even aan dat windows 10 niet anders werkt).

eerste dns: 192.168.12.100 dat in mijn netwerk niet bestaat
tweede dns: 192.168.12.32 werkende pihole.
dns werkt gewoon (vragen worden beantwoord door pihole 32)

eerste dns: 192.168.12.33 pihole die namen niet kan vertalen naar ipadressen (upstream dns adressen verwijderd)
tweede dns: 192.168.12.32 werkende pihole.
dns werkt gewoon (vragen worden beantwoord door pihole 32)

Geen idee of windows het niet fijn vindt, ik merk daar niks van. Misschien een kleine vertraging.

Daar snap ik niks van... in mijn test werkte het "overschakelen" naar DNS#2 niet met een Windows 10 client.
Maargoed, als het bij anderen wel werkt is dat alleen maar fijn, toch.

donderdag 10 april 2025 11:25

Acties:

+1 Henk 'm!

Webgnome

EverLast2002 schreef op donderdag 10 april 2025 @ 10:25:
[...]

Je ontkracht eerst mijn theorie en later in je opmerking bevestig je wat ik beweer.
Of begrijp ik je verkeerd?

Je begrijpt mij verkeerd. In mijn huidige setup die al een aantal jaren draait gaan windows machines echt wel over naar de tweede DNS al gaat het wat langzamer omdat eerst de primaire dns word gepolled.

offtopic:
Which reminds me, ik wil eigenlijk ook nog een tweede unbound servertje draaien zodat het allemaal redundant is..

[ Voor 12% gewijzigd door Webgnome op 10-04-2025 13:54 ]

Strava | AP | IP | AW

donderdag 10 april 2025 14:37

Acties:

0 Henk 'm!

EverLast2002

Webgnome schreef op donderdag 10 april 2025 @ 11:25:
[...]

Je begrijpt mij verkeerd. In mijn huidige setup die al een aantal jaren draait gaan windows machines echt wel over naar de tweede DNS al gaat het wat langzamer omdat eerst de primaire dns word gepolled.

offtopic:
Which reminds me, ik wil eigenlijk ook nog een tweede unbound servertje draaien zodat het allemaal redundant is..

met keepalived werkt failover super, clients merken er niks van.

Pagina: Vorige 1 ... 108 109 Volgende Laatste

Let op:
Let op. Pi-Hole werkt niet voor het blokkeren van YouTube reclames.

Bekijkt eerst je eigen logs, voordat je hier een vraag stelt.

Reageer

Onderwerpen