[Pi-Hole] Ervaringen & discussie

EverLast2002 schreef op donderdag 10 april 2025 @ 14:37:
[...]


met keepalived werkt failover super, clients merken er niks van.

[ Voor 27% gewijzigd door W1ck1e op 10-04-2025 14:55 ]

W1ck1e schreef op donderdag 10 april 2025 @ 14:47:
[...]

op welke device draait dat keepalived dan ?
en wat doet het wanneer ?

bij mij met de normale setup van 2 dns servers toewijzen aan de clients blijft dns/pihole ook werken als een van de piholes niet werkt of uit staat. daar heb ik dus geen keepalived voor nodig.

• Pihole 1 en 2 doen allebei DHCP
• Pihole 1 doet een range van 100 tot 150
• Pihole 2 doet een range van 151 tot 200
• Beide piholes geven de DNS servers door. Eerst eigen ip dan het secondary ip
• Beide Pholes gebruiken op dit moment dezelfde unbound server

Webgnome schreef op donderdag 10 april 2025 @ 15:09:
KeepAlived is niet nodig als je het goed inricht. Het is vrij simpel op dit moment bij mij.

• Pihole 1 en 2 doen allebei DHCP
• Pihole 1 doet een range van 100 tot 150
• Pihole 2 doet een range van 151 tot 200
• Beide piholes geven de DNS servers door. Eerst eigen ip dan het secondary ip
• Beide Pholes gebruiken op dit moment dezelfde unbound server

Dat laatste zit een 'pijnpuntje'. Immers als die plat ligt dan hebben we een probleem. Dat kan ik ook wel weer oplossen door een tweede orangepi mini aan te schaffen, configureren en in de piholes te configureren dat ze twee unbounds kunnen bereiken. Heb je heel keepalived niet voor nodig. Toch?

EverLast2002 schreef op donderdag 10 april 2025 @ 15:17:
[...]
...
Alleen met keepalived maak je het qua beheer en failover wat makkelijker voor jezelf,
want je geeft je clients 1 DNS ip adres mee waar ze mee praten, terwijl er achter de schermen wel 2,3 of meer DNS servers draaien op andere ip adressen.
...

Webgnome schreef op donderdag 10 april 2025 @ 15:09:
KeepAlived is niet nodig als je het goed inricht. Het is vrij simpel op dit moment bij mij.

• Pihole 1 en 2 doen allebei DHCP
• Pihole 1 doet een range van 100 tot 150
• Pihole 2 doet een range van 151 tot 200
• Beide piholes geven de DNS servers door. Eerst eigen ip dan het secondary ip
• Beide Pholes gebruiken op dit moment dezelfde unbound server

Dat laatste zit een 'pijnpuntje'. Immers als die plat ligt dan hebben we een probleem. Dat kan ik ook wel weer oplossen door een tweede orangepi mini aan te schaffen, configureren en in de piholes te configureren dat ze twee unbounds kunnen bereiken. Heb je heel keepalived niet voor nodig. Toch?

[ Voor 6% gewijzigd door EverLast2002 op 12-04-2025 16:47 ]

EverLast2002 schreef op zaterdag 12 april 2025 @ 16:46:
ik heb op 3 verschillende manieren en op 3 vm's pi-hole geinstalleerd,
en op geen enkele kom ik in het webmenu van pi-hole na een succesvolle installatie.....
- een Proxmox helper script install
- een clean Debian lxc install
- een clean Debian vm install

Mis ik ergens iets, want ik had met de v5 versie nooit een probleem.
login geprobeerd met:
http://ipadres:80/admin/
http://pi.hole/admin/
http://ipadres/admin/
en nog enkele variaties.

ik kan de pi-hole probleemloos pingen vanaf een andere pc.

iemand nog tips......

Webgnome schreef op zaterdag 12 april 2025 @ 17:19:
Vraag voor de mensen die 6 draaien. Ervaren jullie ook dat de web ui langzamer is? Het is niet echt heel erg super irritant ( want ben er niet heel veel in te vinden ) het valt wel op. Het laden gaat gewoon net niet snel genoeg. Hardware is natuurlijk niet gewijzigd ( pi 3b en pi zero w )

DjoeC schreef op donderdag 17 april 2025 @ 13:09:
Hmm, gekke situatie vandaag... pihole met unbound wil odido.nl (en www.odido.nl) niet openen...

Het lijkt dat dit "zo af en toe" vaker voorkomt (pihole geeft dan DNSSEC status: BOGUS Extended DNS error: DNSSEC bogus) maar meestal werkt het bij een 2e poging. Nu niet.

Iemand enig idee?

Toet3r schreef op donderdag 17 april 2025 @ 13:47:
[...]

Heb je pihole en unbound als docker container draaien.
Ik gebruik zelf de klutchell/unbound image en heb regelmatig hetzelfde. dat websites niet laden.
Hoewel ik ook niet zeker weet dat het hier aan ligt.

Soms als ik aantal keer op f5 druk doet ie het wel of als ik www toevoeg aan de url.
Andere keren blijft ie bogus error geven.

Edit: ook bij odido.

canonball schreef op donderdag 17 april 2025 @ 13:44:
[...]

https://dnsviz.net/d/www.odido.nl/dnssec/ zover ik het interpreteer is er nog een key van een ander/oud alogeritme, maar niet de bijbehorende key op de dns van odido.nl zelf (de aws dns).
De serial bij aws is ook "1", dus lijkt erg nieuw en daarom gok ik dat het pas geleden gemigreerd is na de aws dns.

Het lijkt nu goed, waarschijnlijk gaat het over een tijdje ook bij jouw goed.

DjoeC schreef op donderdag 17 april 2025 @ 14:01:
[...]
Wat natuurlijk wel bijzonder is, is dat - als ik t een klein beetje snap - unbound nu juist naar de root DNS zou moeten gaan (en dat volgens de logging ook lijkt te doen) en die niet is bijgewerkt?

Als ik je dnsviz pagina goed interpreteer zal het pas werken zodra er "geen errors" meer zijn?

1
2
3

dig @ns4.dns.nl odido.nl. ds +short
10414 8 2 5CE9774A316103FE2B76918D5CFEDB814E391E86CB8284B13E2CFA59 3B6D5D9E
55332 13 2 C678DCC4E00D8AEF0F393DCACC4F2E848F2383A393E18F5DBB5B7C49 390F701F

[ Voor 24% gewijzigd door canonball op 17-04-2025 14:33 . Reden: aanvuling ]

canonball schreef op donderdag 17 april 2025 @ 14:18:
[...]

interpretatie vind ik ook lastig

maar zover ik ihet interpreteer staat bij de .nl server (sidn, dus niet de root server) nog een oude key met alogoritme 8, en die werkt niet meer.
Het zit dus niet tussen de root(.) en sidn(.nl), maar tussen sidn (.nl) en aws (odido.nl).

Vaak is zo'n key 24u geldig, al het inderdaad zo is dat ze het vanochten verhuist hebben, zal het morgen ochtend goed gaan (of eerder).


ps, ik zelf doe niet de resolving, maar forward het na de dns van mijn isp, zie dus niet hetzelde als jij.

DjoeC schreef op donderdag 17 april 2025 @ 14:33:
[...]

Tnx. Ik doe de resolving wel graag zelf vanwege (de perceptie van?) privacy. En, met alles wat er gebeurt en alle issues (al dan niet serieus) leer ik er zo af en toe ook nog wat van - en iets leren heeft altijd waarde!

canonball schreef op donderdag 17 april 2025 @ 14:43:
[...]

Ander onderwerp, maar voor privacy maak ik juist gebruik van de dns van mijn provider.
-Geen publieke dns: valt onder ander recht en de telecom wet in nederland is streng.
-Geen eigen resolving. zelf icm qname minimization kan een dns in het resolving pad mijn IP zien. Nu "hide" ik me achter een andere dns.
Maar toegeven, discussie daarover is mogelijk, en in bv andere landen is het een ander verhaal.

Het argument van leren is absoluut valide, ik had het vroeger wel en heb daar inderdaad veel van geleerd.

offtopic:
"Vroeger" is een term die ik tegenwoordig vaak gebruik, die tijd ligt achter me. Maar leren gaat hopelijk altijd door

canonball schreef op donderdag 17 april 2025 @ 14:18:
[...]

interpretatie vind ik ook lastig

maar zover ik ihet interpreteer staat bij de .nl server (sidn, dus niet de root server) nog een oude key met alogoritme 8, en die werkt niet meer.
Het zit dus niet tussen de root(.) en sidn(.nl), maar tussen sidn (.nl) en aws (odido.nl).

Vaak is zo'n key 24u geldig, al het inderdaad zo is dat ze het vanochten verhuist hebben, zal het morgen ochtend goed gaan (of eerder).

-- even verder gekeken ---
op dit moment geeft de sidn dns nog steeds een key met alogoritme 8 uit, ttl is 1u (3600 sec).

code:

1 2 3

dig @ns4.dns.nl odido.nl. ds +short 10414 8 2 5CE9774A316103FE2B76918D5CFEDB814E391E86CB8284B13E2CFA59 3B6D5D9E 55332 13 2 C678DCC4E00D8AEF0F393DCACC4F2E848F2383A393E18F5DBB5B7C49 390F701F

Ik dacht dat er wel meerder keys mogen staan, maar van elk alogoritme moet er wel één werken.
Ik zou dus zeggen dat het nu nog fout staat, maar de meeste dns servers op het ineternet geven wel antwoord. Geen idee dus wat/of het nu nog fout staat of niet, dnssec vind ik altijd erg lastig.


ps, ik zelf doe niet de resolving, maar forward het na de dns van mijn isp, zie dus niet hetzelde als jij.

1

domain-insecure: "odido.nl"

Toet3r schreef op donderdag 17 april 2025 @ 15:39:
[...]

Interessant. Ik krijg bij meerdere domeinen de melding bogus. Om die nou allemaal aan de unbound.conf toe te voegen is vrij omslachtig.

DjoeC schreef op donderdag 17 april 2025 @ 15:54:
@stormfly domain-insecure: "odido.nl" heeft inderdaad effect. En na dat 1x gebruikt te hebben (...) staat de site in een cache waardoor na verwijderen uit de conf het (tijdelijk) blijft werken.

Hmm, moet ik toch aan de chatgpt oid... Nog meer van mijn info naar externe partijen. Zelfs google komt de hele dag al met captcha's vanwege "onduidelijk verkeer vanaf mijn ip", maar dat kan ook zijn omdat ik wel zoek maar elke keer cookies en cache schoon en in pihole alle analytics geblokt heb. Het blijft "leuk"

@Toet3r Ben het met je eens dat het een "niet gewenste" oplossing is - maar goed, daarom noemt @stormfly het ook een workaround...... En inmiddels is mijn unbound.conf weer schoon.

1
2
3
4

server:
    # Sta een ‘algorithm‑downgrade’ toe als er meerdere DS‑algoritmes zijn.
    # Daarmee gedraag je je zoals KPN/Google: één geldige keten is genoeg.
    harden-algo-downgrade: no

[ Voor 3% gewijzigd door stormfly op 17-04-2025 16:04 ]

Church of Noise schreef op donderdag 17 april 2025 @ 16:13:
Dat is echt interessant @stormfly!

Vraag is dan hoe belangrijk het risico op downgrade attacks echt is.

1
2

@pihole:~# sudo unbound-control flush_bogus
ok removed 8 rrsets, 8 messages and 0 key entries

1
2
3

dig +dnssec @127.0.0.1 -p 5335 www.odido.nl | grep flags:
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
; EDNS: version: 0, flags: do; udp: 1232

[ Voor 8% gewijzigd door stormfly op 17-04-2025 16:24 ]

1
2

    log-time-ascii: yes
    log-time-iso: yes

1

2025-04-18T10:49:52.892+00:00 unbound[1:0] info: start of service (unbound 1.22.0).

[ Voor 48% gewijzigd door DjoeC op 18-04-2025 12:50 ]

[ Voor 94% gewijzigd door Diedo70 op 18-04-2025 17:29 ]

[ Voor 10% gewijzigd door W1ck1e op 18-04-2025 17:35 ]

W1ck1e schreef op vrijdag 18 april 2025 @ 17:30:
er stond een vraag over pihole icm een kpn modem

@Diedo70
schuifje gaat over dhcp op modem aan of uit, uitzetten dus
ip address is lan kant adres van modem, is gateway adres om in te stellen op pihole
pihole dhcp aan, met een range/netwerk-id passend bij gateway adres (of vice versa)

Diedo70 schreef op vrijdag 18 april 2025 @ 22:00:
[...]
Zelf ip adres van DNS server kan toch wel in deze nieuwe interface lijkt het:
[Afbeelding]
primary DNSv4 en DNSv6 heb ik nu de IPs van de pihole ingevuld (al geeft de pihole 2 ipv6 adressen aan bij de system tab)
[...]

geenwindows schreef op zaterdag 19 april 2025 @ 10:45:
[...]


die fe80:: adres moet je niet hebben, je moet de andere gebruiken. met dat adres kun je ook pihole webgui op bereiken met [ ] ( [ipv6 adres]/admin/login )
en zoals W1ck1e ook al aangaf, als je secondary adres niet pi-hole is, word pi-hole niet altijd gebruikt.
die 195.121.1.66 is een KPN DNS server.

Diedo70 schreef op zaterdag 19 april 2025 @ 12:12:
[...]


Dank. Ik zal de andere ipv6 toevoegen ipv deze.
Ik had wel de secondary dns bewust op de kpn server laten staan zodat in het geval die pihole uitvalt de boel nog draait.
Zal eens rustig kijken wat het effect is in de komende dagen.

Diedo70 schreef op zaterdag 19 april 2025 @ 12:12:
[...]


Dank. Ik zal de andere ipv6 toevoegen ipv deze.
Ik had wel de secondary dns bewust op de kpn server laten staan zodat in het geval die pihole uitvalt de boel nog draait.
Zal eens rustig kijken wat het effect is in de komende dagen.

[ Voor 5% gewijzigd door stormfly op 19-04-2025 13:26 ]

stormfly schreef op zaterdag 19 april 2025 @ 13:26:
[...]
En dan zorgen dat Pi-Hole niet uitvalt

DjoeC schreef op zaterdag 19 april 2025 @ 13:27:
[...]

stormfly schreef op zaterdag 19 april 2025 @ 13:26:

Het is heel cliënt specifiek hoe er om wordt gegaan met de tweede DNS server. Mijn ervaring is dat je dan af en toe toch nog advertenties ziet.

Je kan misschien beter in Pi-Hole dubbele resolvers toevoegen als je dat nog niet had. En dan zorgen dat Pi-Hole niet uitvalt

W1ck1e schreef op zaterdag 19 april 2025 @ 13:31:
[...]
2 pi-holes gebruiken. Fysiek losse exemplaren.

stormfly schreef op zaterdag 19 april 2025 @ 13:26:
[...]


Het is heel cliënt specifiek hoe er om wordt gegaan met de tweede DNS server. Mijn ervaring is dat je dan af en toe toch nog advertenties ziet.

Je kan misschien beter in Pi-Hole dubbele resolvers toevoegen als je dat nog niet had. En dan zorgen dat Pi-Hole niet uitvalt

TheCeet schreef op zaterdag 19 april 2025 @ 16:40:
@stormfly Sinds versie 6 zit die erin ja (onder Settings > All)
info:
https://docs.pi-hole.net/ftldns/dns-cache/

stormfly schreef op zaterdag 19 april 2025 @ 16:55:
[...]


Ik stelde de vraag verkeerd besef ik mij. Ik doel eigenlijk op de “prefetch” optie om de cache up to date te houden vanuit een proactief mechanisme. De optie die jij benoemt is ontworpen om gedateerde records uit te delen t.b.v. snelheid?

(dns.cache.optimizer)

If a DNS name exists in the cache, but its time-to-live (TTL) has expired only recently, the data will be used anyway (a refreshing from upstream is triggered). This can improve DNS query delays

prefetch: <yes or no>
If yes, cache hits on message cache elements that are on their
last 10 percent of their TTL value trigger a prefetch to keep
the cache up to date. Default is no. Turning it on gives about
10 percent more traffic and load on the machine, but popular
items do not expire from the cache.

[ Voor 6% gewijzigd door DjoeC op 19-04-2025 17:07 ]

stormfly schreef op zaterdag 19 april 2025 @ 16:55:
[...]

Ik stelde de vraag verkeerd besef ik mij. Ik doel eigenlijk op de “prefetch” optie om de cache up to date te houden vanuit een proactief mechanisme. De optie die jij benoemt is ontworpen om gedateerde records uit te delen t.b.v. snelheid?

(dns.cache.optimizer)

If a DNS name exists in the cache, but its time-to-live (TTL) has expired only recently, the data will be used anyway (a refreshing from upstream is triggered). This can improve DNS query delays

If a DNS name exists in the cache, but its time-to-live (TTL) has expired only recently, the data will be used anyway (a refreshing from upstream is triggered).

# Perform prefetching of close to expired message cache entries
# This only applies to domains that have been frequently queried
prefetch: yes

[ Voor 13% gewijzigd door Airw0lf op 19-04-2025 17:29 ]

Airw0lf schreef op zaterdag 19 april 2025 @ 17:26:
[...]


In de handleiding staat het volgende:
If a DNS name exists in the cache, but its time-to-live (TTL) has expired only recently, the data will be used anyway (a refreshing from upstream is triggered).

Toet3r schreef op zaterdag 19 april 2025 @ 15:09:
[...]
Is dat niet beetje overkill?
2 pi's met elk pi-hole en evt unbound kan ik nog inkomen vanwege redundantie mocht er 1 uitvallen. Maar 4 lijkt me echt overdreven.

Heb zelf 1 pi met daarop pihole en unbound in docker containers. Mijn ervaring is dat dit zo stabiel is dat ik tot nu toe nog geen noodzaak heb gezien om dit ui te breiden.

Freee!! schreef op zaterdag 19 april 2025 @ 18:36:
[...]

Licht gecorrigeerd. Ik heb twee RPi's, elk met twee keer Pi-Hole. En ja, dat is voor redundantie, ik ben niet alleen thuis en het moet ook door blijven draaien als één RPi de geest geeft en een automatische update een versie volkomen vernaggelt terwijl ik weg ben (of tijdense een reboot).

De laatste keer, dat ik thuis geen internet had, was tijdens een stroomstoring.

stormfly schreef op zaterdag 19 april 2025 @ 15:50:

[...]

Is er ook een caching prefetch optie voor PiHole bij jullie bekend?

Airw0lf schreef op zaterdag 19 april 2025 @ 20:19:
[...]


Ondanks de eerdere aanvullingen begrijp je toch niet - wat zou je er mee zou willen bereiken.
Of anders gevraagd - welk probleem wil je oplossen?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60

# Core Server Configuration
server:
    # Logging Settings
    log-time-ascii: yes
    log-time-iso: yes
    chroot: ""
    logfile: /var/log/unbound.log
    verbosity: 0
    statistics-interval: 0
    extended-statistics: yes
    statistics-cumulative: yes
    # Server Resource Settings
    num-threads: 4
    num-queries-per-thread: 4096
    so-rcvbuf: 4m
    so-sndbuf: 4m
    so-reuseport: yes
    # Network Interface Configuration
    interface: 0.0.0.0
    interface: ::
    port: 5335
    # Protocol Support
    prefer-ip6: yes
    incoming-num-tcp: 1024
    outgoing-range: 8192
    edns-buffer-size: 1232
    max-udp-size: 1232
    # Cache Configuration
    rrset-cache-size: 256m
    msg-cache-size: 128m
    cache-max-ttl: 86400
    cache-max-negative-ttl: 60
    # Cache Performance Tuning
    prefetch: yes
    prefetch-key: yes
    serve-expired: yes
    serve-expired-ttl: 86400
    serve-expired-ttl-reset: yes
    serve-expired-reply-ttl: 30
    rrset-roundrobin: yes
    # Cache Slabs (Concurrency)
    msg-cache-slabs: 4
    key-cache-slabs: 4
    rrset-cache-slabs: 4
    infra-cache-slabs: 4
    # Privacy and Security
    use-caps-for-id: no
    # DNSSEC Configuration
    harden-algo-downgrade: no
    harden-referral-path: no
    # Query Privacy
    # Infrastructure Cache Settings
    infra-cache-numhosts: 10000
    infra-host-ttl: 900
    # TLS Configuration
    tls-cert-bundle: "/etc/ssl/certs/ca-certificates.crt"
    # Root Server Settings
    root-hints: "/var/lib/unbound/root.hints"
    target-fetch-policy: "3 2 1 0 0"
    unwanted-reply-threshold: 10000000

DjoeC schreef op zaterdag 19 april 2025 @ 17:31:
[...]

Maar da's geen echte PREfetch.

Unbound prefetch zegt: als de TTL binnen 10% van expiring is wordt de cache ververst. Waarschijnlijk moet je dan wel het domein in die periode benaderen (ik prefetch ~ 10% van de unbound cache per dag volgens de statistieken).

Airw0lf schreef op zaterdag 19 april 2025 @ 17:26:

In de pihole handleiding staat het volgende:

If a DNS name exists in the cache, but its time-to-live (TTL) has expired only recently, the data will be used anyway (a refreshing from upstream is triggered).


In de unbound handleiding staat:

# Perform prefetching of close to expired message cache entries
# This only applies to domains that have been frequently queried
prefetch: yes

Lijkt mij hetzelfde?

stormfly schreef op zaterdag 19 april 2025 @ 21:45:
[...]
Dat lijkt inderdaad 1:1 met PiHole te matchen Dan is de enige tool die échte prefetch uitvoert als de TTL verloopt -> unbound. Zowel Pi-Hole als AdGuard serveren stale records en vernieuwen op de achtergrond, en dat is sinds Pi-Hole v6 ook mogelijk.

DjoeC schreef op zaterdag 19 april 2025 @ 22:38:
[...]

Unbound prefetched al voordat de ttl verloopt en wel - zie mijn eerdere post - zodra de cache entry in de laatste 10% van de TTL tijd zit. Of ik heb de werking niet goed begrepen.....

Wiethoofd schreef op zondag 11 mei 2025 @ 15:23:
Iemand hier die hetzelfde ervaart met Pi-Hole (in docker (op een rpi4)) met belachelijk hoog aantal request naar github.com?

stormfly schreef op donderdag 17 april 2025 @ 16:23:
[...]


Dit zijn mijn instellingen nu

[Afbeelding]


Het voornaamste risico is dat je resolver door deze instelling een algoritme-downgrade aanval niet meer volledig detecteert. Bij zo'n aanval zou een aanvaller kunnen proberen om verkeer om te leiden door een zwakker algoritme te gebruiken dan wat officieel is gepubliceerd.

Blijkbaar hanteert KPN deze optie ook en 8.8.8.8 ook, alleen 1.1.1.1 gebruikt een strict validatie net als de genoemde unbound default. De impact om als ISP sites onbereikbaar te maken door administratieve fouten die bij de DNS beheerder van de site liggen, dat is een enorme kostenpost voor je helpdesk. Want wie gaat dat uitzoeken en opvolgen met de externe partijen?

Na de aanpassing krijg ik keurig een AD flag terug (Authenticated Data) waardoor je kan zien dat hij nu DNSSEC alg 13 heeft gekozen en gevalideerd (immers alg 8 defect).

code:

1 2	@pihole:~# sudo unbound-control flush_bogus ok removed 8 rrsets, 8 messages and 0 key entries

code:

1 2 3

dig +dnssec @127.0.0.1 -p 5335 www.odido.nl | grep flags: ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ; EDNS: version: 0, flags: do; udp: 1232

Refthoom schreef op zaterdag 17 mei 2025 @ 09:50:
[...]

Ik heb dit issue ook kortgeleden ontdekt en wil deze oplossing toepassen. Begrijp ik het goed dat deze instellingen in unbound.conf aangezet/toegevoegd moeten worden? Zo ja, (blonde vraag) waar vind ik dat conf bestand (op mijn Pi4)?

EverLast2002 schreef op zaterdag 17 mei 2025 @ 11:27:
[...]


https://docs.pi-hole.net/...nbound/#configure-unbound

Cyberpope schreef op zondag 18 mei 2025 @ 18:50:
Ik ben over naar pi-hole 6.0. Maar is er nog een makkelijke manier om hem tijdelijk uit te schakelen?
Of vraag dat altijd programmeren. Ik had een knop op de desktop van mijn vriendin gezet, maar die werkt niet meer omdat die manier van uitschakelen (via een link) niet meer werkt.

Cyberpope schreef op zondag 18 mei 2025 @ 18:50:
Ik ben over naar pi-hole 6.0. Maar is er nog een makkelijke manier om hem tijdelijk uit te schakelen?
Of vraag dat altijd programmeren. Ik had een knop op de desktop van mijn vriendin gezet, maar die werkt niet meer omdat die manier van uitschakelen (via een link) niet meer werkt.

Refthoom schreef op zondag 18 mei 2025 @ 19:09:
[...]

De REST API lijkt die functie wel te ondersteunen, maar hoe je dat werkend krijgt als een knop op de desktop weet ik niet.
http://jouw_pihole_ip:8089/api/docs/#post-/dns/blocking

[ Voor 3% gewijzigd door ThinkPad op 22-05-2025 11:21 ]

Cyberpope schreef op zondag 18 mei 2025 @ 18:50:
Ik ben over naar pi-hole 6.0. Maar is er nog een makkelijke manier om hem tijdelijk uit te schakelen?
Of vraag dat altijd programmeren. Ik had een knop op de desktop van mijn vriendin gezet, maar die werkt niet meer omdat die manier van uitschakelen (via een link) niet meer werkt.

jdh009 schreef op vrijdag 30 mei 2025 @ 21:28:
Iemand ervaring met de export en importfunctie van Pi-hole? Worden daarbij echt álle instellingen meegenomen, zoals adlists, whitelist en blacklist, groepen, DNS-instellingen enzovoort?

Ik ben mezelf buitengesloten van de adminomgeving van mijn Raspberry Pi (wachtwoord kwijt, lange tijd niet ingelogd en overal unieke wachtwoorden ) en ga hem straks resetten. Ik kan nog wel in de Pi-hole interface komen, dus ik dacht: misschien alles exporteren en na de reset weer importeren. Werkt dat goed goed?

jdh009 schreef op vrijdag 30 mei 2025 @ 21:28:
Iemand ervaring met de export en importfunctie van Pi-hole? Worden daarbij echt álle instellingen meegenomen, zoals adlists, whitelist en blacklist, groepen, DNS-instellingen enzovoort?

Ik ben mezelf buitengesloten van de adminomgeving van mijn Raspberry Pi (wachtwoord kwijt, lange tijd niet ingelogd en overal unieke wachtwoorden ) en ga hem straks resetten. Ik kan nog wel in de Pi-hole interface komen, dus ik dacht: misschien alles exporteren en na de reset weer importeren. Werkt dat goed goed?

Toet3r schreef op zaterdag 31 mei 2025 @ 01:24:
Er is weer een update uitgebracht met een flinke hoeveelheid veranderingen.
Voor changelog zie: https://pi-hole.net/blog/...2-and-core-v6-1-released/

[ Voor 9% gewijzigd door ed1703 op 31-05-2025 12:07 ]

ed1703 schreef op zaterdag 31 mei 2025 @ 12:03:
[...]

Wel al gezien dat met misc.etc_dnsmasq_d wat stuk is (in mijn geval dan) en je hebt bijvoorbeeld:

server=/lan/dnsipadres en gebruikt bijvoorbeeld binnen .lan 3 domeinen, dan zal pihole deze lookups niet meer doen.

Je dient dan:

server=/vpn.lan/ipadresdns
server=/clients.lan/ipdnsadres
server=/network.lan/ipadresdns

op te geven. Heb nog niet kunnen vinden of dit de bedoeling is en al een topic gestart op discourse.pi-hole.net.
Gelukkig test ik dit altijd even in een test containertje.

1
2

server=/lan/10.0.0.53
server=/*.lan/10.0.0.53

host test.lan 10.0.2.212
Using domain server:
Name: 10.0.2.212
Address: 10.0.2.212#53
Aliases:

test.lan has address 10.0.0.10

host unifi.vpn.lan 10.0.2.212
Using domain server:
Name: 10.0.2.212
Address: 10.0.2.212#53
Aliases:

unifi.vpn.lan has address 10.50.0.22

[ Voor 9% gewijzigd door ed1703 op 03-06-2025 22:22 ]

TheCeet schreef op zaterdag 7 juni 2025 @ 00:12:
Nieuwe FTL release (6.2.2) die meeste crashes oplost.

Changelog:
https://pi-hole.net/blog/...-2-released/#page-content

[ Voor 3% gewijzigd door Get!em op 16-06-2025 22:27 ]

sweetdude schreef op donderdag 22 mei 2025 @ 11:18:
[...]
Maar wat is de reden dat je hem uit wil zetten?

[ Voor 3% gewijzigd door Get!em op 17-06-2025 20:53 ]

DoeEensGek schreef op donderdag 3 juli 2025 @ 14:53:
Laatste tijd merk ik dat pihole via Ziggo geen doen meer is. Probleem ligt voornamelijk bij ipv6. Android telefoons is drama en enigste uitweg is vpn gebruiken, maar ook dan zijn niet alle problemen weg. Denk aan youtube extreem lang laden. En dat gebeurt dan echt met wifi aan.

Meer mensen die dit ervaren en welke instellingen hebben dit opgelost?

Pihole is dhcp server. Ipv6 staat op stateful bij het modem.

Iemand nog tips of nadert hier echt het einde?

borft schreef op vrijdag 4 juli 2025 @ 12:15:
[...]


nope, ik heb geen Ziggo (meer), maar een full dual stack thuis netwerk (op kpn glas, dus ook dual stack, evenals 5g trouwens), dnsmasq als dhcp server op de router, pihole draait ergens anders, maar luistert ook dual stack . Werkt allemaal al jaren prima eigenlijk.

Wat gaat er precies mis? is het een routing probleem? Waar ben je op aan het wachten als Youtube aan het laden is?

[ Voor 12% gewijzigd door DoeEensGek op 04-07-2025 14:10 ]

DoeEensGek schreef op vrijdag 4 juli 2025 @ 14:06:
[...]


Youtube is een voorbeeld in deze, start de app en wachten op afbeeldingen, titels etc. wifi uit en alles komt gelijk tevoorschijn. Dan gebruik ik nogsteeds de vpn over hetrzelfde netwerk. Andere sites en apps die ipv6 gebruiken zelfde verhaal.

Het zit hem in ipv6 van ziggo. Deze is niet uit te zetten en duwt zijn dns servers er doorheen. Android kan niet overweg met Stateful (DHCPv6) als ik het goed begrijp. https://community.ziggo.n...id-en-andere/td-p/1475663

Toet3r schreef op maandag 14 juli 2025 @ 23:16:
sinds laatste update krijg ik bij update gravity via de webUI de volgende fout.

[...]

Updaten via console met pihole -g werkt nog wel. Zal wel snel een fix voor komen.

KaiZas schreef op vrijdag 1 augustus 2025 @ 08:29:
Nieuw hier, gisteren een pi-hole aan mijn LAN toegevoegd.

Wat zijn zo doorgaans de subscribed lists die men gebruikt? Ik heb de standaard "StevenBlack" lijst gekregen tijdens de setup.

Zijn er lijsten waar meer de focus ligt op benelux gebruikers ofzo?