[Pi-Hole] Ervaringen &amp; discussie

zaterdag 14 september 2019 18:00

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
Advertenties
AdBlock Plus
Dhcp
Dns

westlym schreef op woensdag 11 september 2019 @ 18:22:
Ik heb twee telefoons hier (android pie) en ze kunnen de admin pagina van pi hole niet blokkeren

Bereiken neem ik aan

laat staan dat pi hole iets hierop blokkeert.

Begin maar eens eerst met je hele setup beschrijven en hoe je het allemaal hebt getest ?!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

Acties:

jpgview

Pi-hole
Dhcp
Adblock
AdBlock Plus
Dns
Advertenties
Raspberry Pi

Nog een nieuwe source voor blocklists?

Op deze pagina vind je (linker zijde / about the list / download) een tar file die een heleboel blocklists bevat.

De eenvoudigste manier, die ik gevonden heb, om na te kijken of er iets in zit dat voor jou toegevoegde waarde heeft:

1. maak een nieuw script in /home/pi , bv. /home/pi/shallalist.sh, inhoud:

#!/bin/bash
file=shallalist.tar.gz
wget http://www.shallalist.de/Downloads/$file -O $file
wget http://www.shallalist.de/Downloads/$file.md5 -O $file.md5
md5sum --check ./$file.md5 | grep "shallalist.tar.gz: OK" &> /dev/null
if [ $? == 0 ]; then
echo "download OK (MD5 checksum)"
else
echo "download failed (MD5 checksum)"
exit
fi
tar xzf $file

2. Je kan nu met WinSCP op je pi naar de inhoud van de folder /home/pi/BL kijken. elke subfolder (categorie) bevat twee files, voor pihole lijsten gebruik je steeds het bestand met de naam domains.

3. Om te testen of een lijst voor jou toegevoegde waarde heeft, maak je gebruik van het script dat hier beschreven is en hier gedownload kan worden. Het script (checklist.sh) werkt op pihole v4.3.1 (laatste versie), Let op het zal niet meer werken op pihole v5 (momenteel in ontwikkeling) omdat in pihole v5 de meeste gegevens in de database worden opgeslagen, nu zijn het losse bestanden.
voorbeeld: om de lijst uit de folder tracker te testen geef je het volgende commando:
sudo ./checklist.sh file:///home/pi/BL/tracker/domains

Zoals je ziet, is het ook moglijk lijsten van het filesystem (de SD kaart van de pi) te gebruiken. De syntax om een lijst aan de adlists.list toe te voegen is: file:///home/pi/BL/tracker/domains (file: gevolgd door drie (3) forward slashes).

Opgelet. het resultaat van checklist.sh is verschillend op ieder system. er wordt gekeken naar het verschil tussen de gravity entries op het system en de eventuele toegevoegde entries. een voorbeel van het resultaat op mijn systeem:
Result: file:///home/pi/BL/tracker/domains contains 535 new host entries.
Nogmaals, resultaat is verschillend op jouw systeem. Indien je besluit de lijst toe te voegen kan je dus de UNC syntax (file:///) gebruike om de lijst aan pihole toe te voegen. Daarna een cron job maken om het eerste script (shallalist.sh) wekelijks uit te voeren, bij voorkeur op zaterdag avond, omdat pihole de gravity lijsten automatisch update op zondag morgen.

Enjoy...

[ Voor 0% gewijzigd door jpgview op 14-09-2019 18:51 . Reden: typo ]

zondag 15 september 2019 10:21

Acties:

Slux

Weet iemand of het mogelijk is om een aparte pagina te laten zien als Pi-hole iets blokkeert ? nu krijg ik pagina not found zou mooi zijn als er stond geblokkeerd door pihole

Ik kom op google alleen maar oude berichten tegen en dat het er al standaard in zou zitten maar hier werkt hiet niet met de laatste versie op ubuntu.

Edit gevonden, RTFM gevalletje

[ Voor 5% gewijzigd door Slux op 15-09-2019 11:21 ]

zondag 15 september 2019 12:45

Acties:

zondag 15 september 2019 14:33

Voorheen ha dik Pi-Hole standalone draaien op een Raspberry Pi en dat werkte prima, vooral het stuk Conditional Forwarding werkte perfect.
Ik zag alle hosts met hun namen en had meteen een duidelijk overzicht.

Nu ben ik Home Assistant gaan draaien met de Hass.IO addon van Pi-Hole en dat hele Conditional Forwarding is meteen stuk en krijg het niet meer werkend ook.
Weet iemand toevallig hoe dat komt? Ik vermoed zelf om dat HAssIO een eigen subnet gebruikt (172.30.33.x) wat ik niet in mijn omgeving heb en dit wordt gebruikt door ik vermoed Docker.

Als iemand suggesties heeft hoor ik deze graag

Acties:

Hulliee

schumi2004 schreef op zondag 15 september 2019 @ 12:45:
Voorheen ha dik Pi-Hole standalone draaien op een Raspberry Pi en dat werkte prima, vooral het stuk Conditional Forwarding werkte perfect.
Ik zag alle hosts met hun namen en had meteen een duidelijk overzicht.

Nu ben ik Home Assistant gaan draaien met de Hass.IO addon van Pi-Hole en dat hele Conditional Forwarding is meteen stuk en krijg het niet meer werkend ook.
Weet iemand toevallig hoe dat komt? Ik vermoed zelf om dat HAssIO een eigen subnet gebruikt (172.30.33.x) wat ik niet in mijn omgeving heb en dit wordt gebruikt door ik vermoed Docker.

Als iemand suggesties heeft hoor ik deze graag

Sinds ik de DHCP niet meer door pi-hole laat doen, had ik dat ook. Ik heb nu mijn vaste ip’s opgenomen in /etc/hosts.mydomain op de Raspberry pi en de namen staan er weer bij. ‘t Is wel dubbelop zo, maar mijn vaste ip’s veranderen bijna nooit.

Conditional Forwarding Kreeg ik ook niet meer werkend.

zondag 15 september 2019 15:24

Acties:

zondag 15 september 2019 17:12

Hulliee schreef op zondag 15 september 2019 @ 14:33:
[...]

Sinds ik de DHCP niet meer door pi-hole laat doen, had ik dat ook. Ik heb nu mijn vaste ip’s opgenomen in /etc/hosts.mydomain op de Raspberry pi en de namen staan er weer bij. ‘t Is wel dubbelop zo, maar mijn vaste ip’s veranderen bijna nooit.

Conditional Forwarding Kreeg ik ook niet meer werkend.

Dus je laat je route DHCP doen maar heb je (vaste) clients ook geregistreerd in pihole?

Acties:

Hulliee

schumi2004 schreef op zondag 15 september 2019 @ 15:24:
[...]

Dus je laat je route DHCP doen maar heb je (vaste) clients ook geregistreerd in pihole?

Idd, via hosts.mydomain, met daarin ip-adres[tab]naamdevice

In /etc/dnsmasq.d/02-mydns.conf
staat: addn-hosts=/etc/hosts.mydomain

Edit: Wellicht dat dit nog nodig is:
/etc/host.conf regel met 'multi on' zonder '

[ Voor 21% gewijzigd door Hulliee op 15-09-2019 17:20 ]

zondag 15 september 2019 18:15

Acties:

zondag 15 september 2019 18:23

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
Advertenties
AdBlock Plus
Dhcp
Dns

Ik heb alles gewoon in de standaard /etc/hosts staan met allerlei leuke ### en zo opmaak erbij

Maar als @schumi2004 wat beter zijn situatie/opstelling uitlegt dan kunnen we hem misschien nog helpen ook!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

Acties:

zondag 15 september 2019 23:23

nero355 schreef op zondag 15 september 2019 @ 18:15:
Ik heb alles gewoon in de standaard /etc/hosts staan met allerlei leuke ### en zo opmaak erbij

Maar als @schumi2004 wat beter zijn situatie/opstelling uitlegt dan kunnen we hem misschien nog helpen ook!

Situatie 2 van deze 3 opties, https://discourse.pi-hole...e-as-their-dns-server/245

Router is DDWRT en ingericht met dnsmasq, niets fancy.

En wat ik zeg, werkte via een standalone setup prima en nu in HassIO niet, net zoals @Hulliee geconstateerd heeft.

Acties:

maandag 16 september 2019 16:46

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
Advertenties
AdBlock Plus
Dhcp
Dns

schumi2004 schreef op zondag 15 september 2019 @ 18:23:
Situatie 2 van deze 3 opties, https://discourse.pi-hole...e-as-their-dns-server/245

Router is DDWRT en ingericht met dnsmasq, niets fancy.

Zo zullen de meesten het hebben ongeacht de router denk ik dus niks geks daar inderdaad!

En wat ik zeg, werkte via een standalone setup prima en nu in HassIO niet, net zoals @Hulliee geconstateerd heeft.

Ik ken dat HassIO gebeuren dus niet...

Wat doet deze voor jou precies ?!

Want als je dit zo zegt :

schumi2004 schreef op zondag 15 september 2019 @ 12:45:
Ik vermoed zelf om dat HAssIO een eigen subnet gebruikt (172.30.33.x) wat ik niet in mijn omgeving heb en dit wordt gebruikt door ik vermoed Docker.

Dan zou ik denken dat je gewoon een Static Route in je DD-WRT moet knallen die de router vertelt hoe hij dat subnet kan bereiken door naar het IP van de Raspberry Pi te wijzen

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

Acties:

westlym

nero355 schreef op donderdag 12 september 2019 @ 00:59:
[...]

Bereiken neem ik aan

[...]

Begin maar eens eerst met je hele setup beschrijven en hoe je het allemaal hebt getest ?!

klopt, bereiken bedoel ik hier.
ik heb een standaard installatie van pi hole gevolgd: https://computertotaal.nl...blocker-met-raspberry-pi/
ik heb pi hole op een raspberry pi geïnstalleerd.

voldoende zo?

maandag 16 september 2019 17:33

Acties:

Comp User

westlym schreef op maandag 16 september 2019 @ 16:46:
[...]

klopt, bereiken bedoel ik hier.
ik heb een standaard installatie van pi hole gevolgd: https://computertotaal.nl...blocker-met-raspberry-pi/
ik heb pi hole op een raspberry pi geïnstalleerd.

voldoende zo?

Persoonlijk gebruik ik liever deze methode, dat kan ook zonder de UniFi Controller (en toebehoren), maar dat is meer omdat het eenvoudiger is als je bepaalde dingen gaat combineren (in mijn geval Pi-hole, Unbound & UniFi).

Vaste locatie, vast netwerk.

maandag 16 september 2019 17:43

Acties:

Kecin

Je keek.

Sindskort weer Google reclame bij search en Youtube, in-video en naast de video. Ik gebruik deze lijsten, iemand een idee?

https://raw.githubusercon...nBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
http://sysctl.org/cameleon/hosts
https://zeustracker.abuse...?download=domainblocklist
https://s3.amazonaws.com/...ct.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://hosts-file.net/ad_servers.txt
sysctl.org/cameleon/hosts
https://easylist-downloads.adblockplus.org/easylistdutch.txt
https://easylist.to/easylist/easylist.txt
https://easylist.to/easylist/easyprivacy.txt
https://easylist.to/easylist/fanboy-annoyance.txt
https://dbl.oisd.nl
https://github.com/BonoNL...tes/blob/master/README.md

I am not a number, I am a free man! Geld over? Check m'n V&A

maandag 16 september 2019 18:53

Acties:

Operations

Ik zit dit issue al een paar keer min of meer voorbij komen maar niet helemaal, ik gebruik interne windows DNS servers (ivm windows domein en exchange enzo). Die heb ik nu doorgestuurd (Forwarders) naar mijn VM waar Ubuntu met pi hole opdraait. Maar dan zie je dus logischerwijs alleen maar vermeldingen van die twee DNS servers staan.Dus opzich werkt het geheel

Als ik mijn devices de pi hole als DNS laat gebruiken dan loop ik tegen allerlei problemen (bijvoorbeeld Nextcloud Client/Unifi Controller die ineens met een SSL error komt). Ook als ik de condiftional forwarder gebruik.

Is er dan echt geen manier om toch te zien van welk device het verkeer af komt? (Zonder de pi hole als DNS/DHCP te hoeven gebruiken)

PC1: ASUS B850-Plus WiFi -- 9900X incl. X72 -- 64GB DDR5-6000Mhz -- Kingston Fury Renegade G5 2TB -- HP Z43 | Servers: 2x DELL R730 -- E5-2660 v4 -- 256GB -- Synology DS3617xs: 4x1,92TB SSD RAID F1 -- 6x8TB WD Purple RAID5

maandag 16 september 2019 19:08

Acties:

maandag 16 september 2019 19:21

heeft iemand het al voor elkaar gekregen om HA (High Availability) goed werkend te krijgen op Rasbian Buster?
heb deze handleiding gevold.
enkel wordt libipset3 niet geïnstalleerd.

grotendeels werkt het prima, dns staat hier ingesteld op de virtuele dns van HA en dat werkt ook prima (getest door raspi omstebeurt uit te zetten, schakeld mooi heen en weer.
enkel werkt de sync. niet wanneer ik handmatig pihole -g (gravity update) intik loopt 't bij de sync. helemaal vol fout meldingen.

code:

2019-09-16 18:48:07 - Comparing local to remote black.list and updating if neccesary.
Permission denied, please try again.
Permission denied, please try again.
pi@192.168.1.10@192.168.1.10: Permission denied (publickey,password).
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: error in rsync protocol data stream (code 12) at io.c(235) [sender=3.1.3]
2019-09-16 18:48:08 - Local file black.list matches black.list on 192.168.1.10. Remote file was not updated.
2019-09-16 18:48:08 - Comparing local to remote blacklist.txt and updating if neccesary.
Permission denied, please try again.
Permission denied, please try again.

(dit is op de master pi)

wat mij opvalt is dat er 2 keer het ip adres staat...

Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.

Acties:

YRH

Ik heb net voor het eerst PiHole geinstalleerd op een RPi 3, ook heb ik de primary dns op mijn TP Link C1200 veranderd naar het IP van de RPi. Nu werkt het volgensmij alleen niet helemaal, in het admin panel zie ik wel enkele queries al maar nog geen enkele die tegen mn blocklist aanloopt. Als ik de gewone DNS server probeer te veranderen van 8.8.8.8 naar 192.168.X.Y dan krijg ik een error dat de DNS niet in hetzelfde subnet mag zitten. Ik heb net voor het eerst PiHole geinstalleerd op een RPi 3, ook heb ik de primary dns op mijn TP Link C1200 veranderd naar het IP van de RPi. Nu werkt het volgensmij alleen niet helemaal, iemand die een gouden tip heeft wat ik nog moet doen?

[ Voor 31% gewijzigd door YRH op 16-09-2019 20:50 ]

maandag 16 september 2019 19:52

Acties:

maandag 16 september 2019 20:04

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
Advertenties
AdBlock Plus
Dhcp
Dns

geenwindows schreef op maandag 16 september 2019 @ 19:08:
heeft iemand het al voor elkaar gekregen om HA (High Availability) goed werkend te krijgen op Rasbian Buster?
heb deze handleiding gevold.
enkel wordt libipset3 niet geïnstalleerd.

grotendeels werkt het prima, dns staat hier ingesteld op de virtuele dns van HA en dat werkt ook prima (getest door raspi omstebeurt uit te zetten, schakeld mooi heen en weer.
enkel werkt de sync. niet wanneer ik handmatig pihole -g (gravity update) intik loopt 't bij de sync. helemaal vol fout meldingen.
code:
1
2
3
4
5
6
7
8
9
10
2019-09-16 18:48:07 - Comparing local to remote black.list and updating if neccesary.
Permission denied, please try again.
Permission denied, please try again.
pi@192.168.1.10@192.168.1.10: Permission denied (publickey,password).
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: error in rsync protocol data stream (code 12) at io.c(235) [sender=3.1.3]
2019-09-16 18:48:08 - Local file black.list matches black.list on 192.168.1.10. Remote file was not updated.
2019-09-16 18:48:08 - Comparing local to remote blacklist.txt and updating if neccesary.
Permission denied, please try again.
Permission denied, please try again.
(dit is op de master pi)

wat mij opvalt is dat er 2 keer het ip adres staat...

Volgens mij moet je wat sudo'en of in ieder geval met de juiste user het geheel uitvoeren

Kijk anders eens naar dit Topic : https://discourse.pi-hole...-pihole-ive-done-it/12716
Dat was de eerste Tutorial voor High Availability die ik ooit op het Pi-Hole Forum heb gezien

Operations schreef op maandag 16 september 2019 @ 18:53:
Ik zit dit issue al een paar keer min of meer voorbij komen maar niet helemaal, ik gebruik interne windows DNS servers (ivm windows domein en exchange enzo). Die heb ik nu doorgestuurd (Forwarders) naar mijn VM waar Ubuntu met pi hole opdraait. Maar dan zie je dus logischerwijs alleen maar vermeldingen van die twee DNS servers staan.Dus opzich werkt het geheel

Als ik mijn devices de pi hole als DNS laat gebruiken dan loop ik tegen allerlei problemen (bijvoorbeeld Nextcloud Client/Unifi Controller die ineens met een SSL error komt). Ook als ik de condiftional forwarder gebruik.

Is er dan echt geen manier om toch te zien van welk device het verkeer af komt? (Zonder de pi hole als DNS/DHCP te hoeven gebruiken)

Kan je niks met deze optie : https://discourse.pi-hole...ng-entry-in-the-gui/11359
of gewoon de standaard optie : Afbeeldingslocatie: https://blog.ligos.net/images/Install-Pi-Hole/admin-settings-dns-advanced.png

Afbeeldingslocatie: https://blog.ligos.net/images/Install-Pi-Hole/admin-settings-dns-advanced.png

(die eene onderaan)

Het is allemaal wat gevogel, maar het moet te doen zijn!

Kecin schreef op maandag 16 september 2019 @ 17:43:
Sindskort weer Google reclame bij search en Youtube, in-video en naast de video.

iemand een idee?

Zoek effe op de RegEx oplossing in dit Topic!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

Acties:

maandag 16 september 2019 20:43

nero355 schreef op maandag 16 september 2019 @ 19:52:
[...]

Volgens mij moet je wat sudo'en of in ieder geval met de juiste user het geheel uitvoeren

Kijk anders eens naar dit Topic : https://discourse.pi-hole...-pihole-ive-done-it/12716
Dat was de eerste Tutorial voor High Availability die ik ooit op het Pi-Hole Forum heb gezien

ik weet het niet, weet wel dat het probleem start op het moment dat de commando;

code:

1	su -c '/usr/local/bin/pihole-gemini' - pi

wordt gestart...
als ik deze gewoon als pi uitvoer wordt er om mn wachtwoord gevraagd...

edit:

het ziet erna uit dat dit de oplossing is:

Have a look at line 169 in my pihole-gemini script and change the following line:

RSYNC_COMMAND=$(rsync --rsync-path='/usr/bin/sudo /usr/bin/rsync' -aiu -e "ssh -l $HAUSER@$REMOTEPI -p$SSHPORT" $PIHOLEDIR/$FILE $HAUSER@$REMOTEPI:$PIHOLEDIR)

 
Into: RSYNC_COMMAND=$(rsync --rsync-path='/usr/bin/sudo /usr/bin/rsync' -aiu -e "ssh -l $HAUSER -p$SSHPORT" $PIHOLEDIR/$FILE $HAUSER@$REMOTEPI:$PIHOLEDIR)

dit staat op de reddit topic van V1, ff testen...

de laatste aanpassing werkt! whitelist/blacklist toevoeging gravity update, worden met een kleine vertraging doorgevoerd naar de backup pi, gezien ik een behoorlijke grote blocklist (3.61 mil.) heb, zit hier de grootste vertraging in... soms heeft het wel nut op de topics van de vorige versie door te lezen.

[ Voor 59% gewijzigd door geenwindows op 16-09-2019 20:47 ]

Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.

Acties:

DaRk PoIsOn

YRH schreef op maandag 16 september 2019 @ 19:21:
Ik heb net voor het eerst PiHole geinstalleerd op een RPi 3, ook heb ik de primary dns op mijn TP Link C1200 veranderd naar het IP van de RPi. Nu werkt het volgensmij alleen niet helemaal, in het admin panel zie ik wel enkele queries al maar nog geen enkele die tegen mn blocklist aanloopt. Als ik de gewone DNS server probeer te veranderen van 8.8.8.8 naar 192.168.X.Y dan krijg ik een error dat de DNS niet in hetzelfde subnet mag zitten. Ik heb net voor het eerst PiHole geinstalleerd op een RPi 3, ook heb ik de primary dns op mijn TP Link C1200 veranderd naar het IP van de RPi. Nu werkt het volgensmij alleen niet helemaal, iemand die een gouden tip heeft wat ik nog moet doen? Als ik de gewone DNS server probeer te veranderen van 8.8.8.8 naar 192.168.X.Y dan krijg ik een error dat de DNS niet in hetzelfde subnet mag zitten. Ik heb net voor het eerst PiHole geinstalleerd op een RPi 3, ook heb ik de primary dns op mijn TP Link C1200 veranderd naar het IP van de RPi. Nu werkt het volgensmij alleen niet helemaal, iemand die een gouden tip heeft wat ik nog moet doen? Als ik de gewone DNS server probeer te veranderen van 8.8.8.8 naar 192.168.X.Y dan krijg ik een error dat de DNS niet in hetzelfde subnet mag zitten. Heeft iemand de gouden tip voor mij? Zie waarschijnlijk iets simpels over het hoofd

Even dit bericht opnieuw typen!

who put a "stop payment" on my reality check

maandag 16 september 2019 20:53

Acties:

Operations

nero355 schreef op maandag 16 september 2019 @ 19:52:
[...]

[...]

Kan je niks met deze optie : https://discourse.pi-hole...ng-entry-in-the-gui/11359
of gewoon de standaard optie : [Afbeelding]
(die eene onderaan)

Het is allemaal wat gevogel, maar het moet te doen zijn!

Nee die opties gebruik ik allemaal al. Opzich is het natuurlijk logisch als je DNS servers alles laat forwarden naar pi hole dat je dan alleen de vermeldingen ziet van die 2 ip adressen. Maar ja anders krijg ik dus continue SSL errors (wat op zich ook logisch is).

Maar ik ben al bezig met een tweaker om dit op te lossen. Zal de oplossing hier wel plaatsen als het zover is

[ Voor 4% gewijzigd door Operations op 16-09-2019 20:54 ]

PC1: ASUS B850-Plus WiFi -- 9900X incl. X72 -- 64GB DDR5-6000Mhz -- Kingston Fury Renegade G5 2TB -- HP Z43 | Servers: 2x DELL R730 -- E5-2660 v4 -- 256GB -- Synology DS3617xs: 4x1,92TB SSD RAID F1 -- 6x8TB WD Purple RAID5

maandag 16 september 2019 21:02

Acties:

flexje

got-father

Kecin schreef op maandag 16 september 2019 @ 17:43:
Sindskort weer Google reclame bij search en Youtube, in-video en naast de video. Ik gebruik deze lijsten, iemand een idee?

https://raw.githubusercon...nBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
http://sysctl.org/cameleon/hosts
https://zeustracker.abuse...?download=domainblocklist
https://s3.amazonaws.com/...ct.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://hosts-file.net/ad_servers.txt
sysctl.org/cameleon/hosts
https://easylist-downloads.adblockplus.org/easylistdutch.txt
https://easylist.to/easylist/easylist.txt
https://easylist.to/easylist/easyprivacy.txt
https://easylist.to/easylist/fanboy-annoyance.txt
https://dbl.oisd.nl
https://github.com/BonoNL...tes/blob/master/README.md

Ik ook, misschien een idee om de beste blocklists toe te voegen op de OP...?

"Try not to become a man of success but rather to become a man of value..."

maandag 16 september 2019 23:26

Acties:

dinsdag 17 september 2019 00:53

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
Advertenties
AdBlock Plus
Dhcp
Dns

geenwindows schreef op maandag 16 september 2019 @ 20:04:
ik weet het niet, weet wel dat het probleem start op het moment dat de commando;
code:
1
su -c '/usr/local/bin/pihole-gemini' - pi
wordt gestart...
als ik deze gewoon als pi uitvoer wordt er om mn wachtwoord gevraagd...

edit:

het ziet erna uit dat dit de oplossing is:
Have a look at line 169 in my pihole-gemini script and change the following line:

RSYNC_COMMAND=$(rsync --rsync-path='/usr/bin/sudo /usr/bin/rsync' -aiu -e "ssh -l $HAUSER@$REMOTEPI -p$SSHPORT" $PIHOLEDIR/$FILE $HAUSER@$REMOTEPI:$PIHOLEDIR)

 
Into: RSYNC_COMMAND=$(rsync --rsync-path='/usr/bin/sudo /usr/bin/rsync' -aiu -e "ssh -l $HAUSER -p$SSHPORT" $PIHOLEDIR/$FILE $HAUSER@$REMOTEPI:$PIHOLEDIR)
dit staat op de reddit topic van V1, ff testen...

de laatste aanpassing werkt! whitelist/blacklist toevoeging gravity update, worden met een kleine vertraging doorgevoerd naar de backup pi, gezien ik een behoorlijke grote blocklist (3.61 mil.) heb, zit hier de grootste vertraging in... soms heeft het wel nut op de topics van de vorige versie door te lezen.

Zo te zien is het toch een user kwestie, zoals ik al dacht!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

Acties:

Kecin

Je keek.

flexje schreef op maandag 16 september 2019 @ 21:02:
[...]

Ik ook, misschien een idee om de beste blocklists toe te voegen op de OP...?

Dit werkte voor mij

MRE-Inc in "[Pi-Hole] Ervaringen & discussie"

I am not a number, I am a free man! Geld over? Check m'n V&A

dinsdag 17 september 2019 03:06

Acties:

dinsdag 17 september 2019 08:25

nero355 schreef op maandag 16 september 2019 @ 23:26:
[...]

Zo te zien is het toch een user kwestie, zoals ik al dacht!

de aangeleverde scripts in de tutorial waren niet helemaal geschikt voor rasbian buster

wel ontdek ik nu dat de master pi een stevige cpu belasting heeft door keepalived, hier moeten we nog ff wat aan gaan Tweaken.

Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.

Acties:

westlym

ik heb gisteren unbound geïnstalleerd en de dns van Google verwijderd. Ineens ging Pi hole meer blokkeren, bijna 30 procent meer.
Trouwens, nu worden ook de reclames op mijn android pie's geblokkeerd. dat is zeer fijn!!

Comp User schreef op maandag 16 september 2019 @ 17:33:
[...]

Persoonlijk gebruik ik liever deze methode, dat kan ook zonder de UniFi Controller (en toebehoren), maar dat is meer omdat het eenvoudiger is als je bepaalde dingen gaat combineren (in mijn geval Pi-hole, Unbound & UniFi).

dinsdag 17 september 2019 10:04

Acties:

jpgview

Pi-hole
Dhcp
Adblock
AdBlock Plus
Dns
Advertenties
Raspberry Pi

Wie windows 10 en Edge gebruikt, heeft waarschijnlijk ook al gemerkt dat er DNS lookups naar www.bing.com tevoorschijn komen, ondanks het feit dat je b.v. duckduckgo als search engine hebt ingesteld.

Waarom dit gebeurt, dat is de vraag, iemand een antwoord?

Bij wijze van test heb ik een configuratie file (/etc/dnsmasq.d/08-bing.conf) toegevoegd, inhoud:

host-record=duckduckgo.com,176.34.155.23
cname=www.bing.com,duckduckgo.com

Uiteraard moet je daarna pihole-FTL herstarten (sudo service pihole-FTL restart)

Daarna zie je nog wel www.bing.com in het query log tevoorschijn komen, de eerste keer als CNAME, daarna als cached, maar als je op je pc een nslookup uitvoerd, krijg je volgend resultaat:

nslookup www.bing.com
Server: raspberrypi.localdomain
Address: 192.168.2.57

Name: duckduckgo.com
Address: 176.34.155.23
Aliases: www.bing.com

het address is het address dat in de dnsmasq config is opgegeven, niet meer bing dus…

<edit>
De reden waarom ik dit onderzoek?
Na de update naar 1903 kreeg ik een melding dat ik mijn pc gebruik tussen uur x en uur y; met de vraag of ik mijn windows update restart wenste aan te passen buiten die uren. Dit wil zeggen dat MS je in de gaten houd, wat ik om privacy redenen niet echt wil. Gebruiken ze edge om dit te detecteren?
</edit>

Iemand enige bemerkingen bij deze strategie om bing buitenspel te zetten?
Het gebruik van een andere browser is een voor de hand liggende oplossing en hoeft dus niet gemeld te worden...

[ Voor 17% gewijzigd door jpgview op 17-09-2019 10:58 ]

dinsdag 17 september 2019 12:16

Acties:

Fantasma

Just a ghost.

Ik heb gisteren mijn Pihole met Unbound geupdate (pihole -up), dit was gelukt, 's avonds gaat mijn raspberry Pi altijd af (lichte energie besparing) en vanmorgen werkte DNS gedeelte niet meer, alles geprobeerd van herstarten DNSresolver, raspberry pi tot herconfigureren pihole, niets werkte.

Nu raspbian opnieuw geïnstalleerd, Pihole er op en het werkt, Unbound installeren en voor zover ik kan zien werkt unbound.

$ systemctl status unbound
● unbound.service - Unbound DNS server
Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset:
Active: active (running) since Tue 2019-09-17 11:02:22 BST; 4min 54s ago
Docs: man:unbound(
Process: 535 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=e
Process: 542 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_up
Main PID: 546 (unbound)
Tasks: 1 (limit: 2200)
Memory: 9.9M
CGroup: /system.slice/unbound.service
└─546 /usr/sbin/unbound -d

Sep 17 11:02:21 raspihole systemd[1]: Starting Unbound DNS server...
Sep 17 11:02:22 raspihole package-helper[542]: /var/lib/unbound/root.key has con
Sep 17 11:02:22 raspihole package-helper[542]: success: the anchor is ok
Sep 17 11:02:22 raspihole unbound[546]: [546:0] info: start of service (unbound
Sep 17 11:02:22 raspihole systemd[1]: Started Unbound DNS server.
lines 1-17/17 (END)

pi@raspihole:~ $ dig sigfail.verteiltesysteme.net @127.0.0.1 -p 5353

; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> sigfail.verteiltesysteme.net @127.0.0.1 -p 5353
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 7883
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;sigfail.verteiltesysteme.net. IN A

;; Query time: 356 msec
;; SERVER: 127.0.0.1#5353(127.0.0.1)
;; WHEN: Tue Sep 17 11:13:52 BST 2019
;; MSG SIZE rcvd: 57

pi@raspihole:~ $ dig sigok.verteiltesysteme.net @127.0.0.1 -p 5353

; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> sigok.verteiltesysteme.net @127.0.0.1 -p 5353
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26423
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;sigok.verteiltesysteme.net. IN A

;; ANSWER SECTION:
sigok.verteiltesysteme.net. 60 IN A 134.91.78.139

;; Query time: 35 msec
;; SERVER: 127.0.0.1#5353(127.0.0.1)
;; WHEN: Tue Sep 17 11:14:39 BST 2019
;; MSG SIZE rcvd: 71

maar als ik dan bij settings IPVANPIHOLE#5353 in typ, komt de query van een site voorbij mijn Query Log in pihole admin page, maar krijg ik "server niet gevonden" error na XXX tijd.

Heb gewoon weer de guide gevolgd van pi-hole.net

Iemand enig idee waar dit aan kan liggen?

dinsdag 17 september 2019 12:22

Acties:

Pierre

Van nature lui!

Fantasma schreef op dinsdag 17 september 2019 @ 12:16:
Ik heb gisteren mijn Pihole met Unbound geupdate (pihole -up), dit was gelukt, 's avonds gaat mijn raspberry Pi altijd af (lichte energie besparing).

Op de rest van je vragen heb ik geen antwoord maar waarom zet je die RPi uit

dat ding vreet nauwelijks stroom.

In the end, we will remember not the words of our enemies, but the silence of our friends.

dinsdag 17 september 2019 12:23

Acties:

dinsdag 17 september 2019 12:35

Fantasma schreef op dinsdag 17 september 2019 @ 12:16:
Ik heb gisteren mijn Pihole met Unbound geupdate (pihole -up), dit was gelukt, 's avonds gaat mijn raspberry Pi altijd af (lichte energie besparing) en vanmorgen werkte DNS gedeelte niet meer, alles geprobeerd van herstarten DNSresolver, raspberry pi tot herconfigureren pihole, niets werkte.

Nu raspbian opnieuw geïnstalleerd, Pihole er op en het werkt, Unbound installeren en voor zover ik kan zien werkt unbound.

[...]

[...]

[...]

maar als ik dan bij settings IPVANPIHOLE#5353 in typ, komt de query van een site voorbij mijn Query Log in pihole admin page, maar krijg ik "server niet gevonden" error na XXX tijd.

Heb gewoon weer de guide gevolgd van pi-hole.net

Iemand enig idee waar dit aan kan liggen?

heb je bij IPVANPIHOLE#5353 het ipadress van de pi in getypt, of 127.0.0.1 (localhost)? 127.0.0.1 in de juiste.
overigens, waarom uitschakelen? kost meer moeite dan dat het bespaard... verbruik is nauwelijks merkbaar.

[ Voor 4% gewijzigd door geenwindows op 17-09-2019 12:24 ]

Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.

Acties:

Fantasma

Just a ghost.

geenwindows schreef op dinsdag 17 september 2019 @ 12:23:
[...]

heb je bij IPVANPIHOLE#5353 het ipadress van de pi in getypt, of 127.0.0.1 (localhost)? 127.0.0.1 in de juiste.
overigens, waarom uitschakelen? kost meer moeite dan dat het bespaard... verbruik is nauwelijks merkbaar.

Ja had er inderdaad 192.168.1.2#5353 getypt, 127.0.0.1#5353 werkt, niet goed op laatste screenshot gekeken.

Dankuwel.

Edit: Alles hangt aan timer, Router/Pi en Google Home gaan uit na X uur en 's morgens terug aan.

[ Voor 9% gewijzigd door Fantasma op 17-09-2019 12:38 ]

dinsdag 17 september 2019 13:40

Acties:

dinsdag 17 september 2019 14:24

Fantasma schreef op dinsdag 17 september 2019 @ 12:35:
[...]

Ja had er inderdaad 192.168.1.2#5353 getypt, 127.0.0.1#5353 werkt, niet goed op laatste screenshot gekeken.

Dankuwel.

Edit: Alles hangt aan timer, Router/Pi en Google Home gaan uit na X uur en 's morgens terug aan.

op zo'n stroom onderbreek timer? zoja, dat is een sd kaart sloper! die sd kaartje in de rpi staan erom bekend corrupt te raken wanneer de stroom er zomaar af gehaald wordt... persoonlijk vind ik de lasten erger dan de kleine stroom verbruik snachts. (en ik leef onregelmatig dankzij ploegendiensten, dus snachts de boel uitzetten werkt bij mij niet.)

Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.

Acties:

Comp User

geenwindows schreef op dinsdag 17 september 2019 @ 13:40:
[...]

op zo'n stroom onderbreek timer? zoja, dat is een sd kaart sloper! die sd kaartje in de rpi staan erom bekend corrupt te raken wanneer de stroom er zomaar af gehaald wordt... persoonlijk vind ik de lasten erger dan de kleine stroom verbruik snachts. (en ik leef onregelmatig dankzij ploegendiensten, dus snachts de boel uitzetten werkt bij mij niet.)

Dat niet alleen, zo'n schakelklok verbruikt waarschijnlijk meer dan je bespaart door de Pi uit te zetten.

Vaste locatie, vast netwerk.

dinsdag 17 september 2019 23:28

Acties:

DaRk PoIsOn

DaRk PoIsOn schreef op zondag 8 september 2019 @ 22:06:
[...]

Net geinstalleerd. Zal over een paar dagen laten weten hoe het gaat

Zorgt er idd alleen maar voor dat je nog meer reclame krijgt te zien

who put a "stop payment" on my reality check

woensdag 18 september 2019 11:58

Acties:

Black Piet

Beste tweakers
Ik ben al een tijdje aan het spitten hoe ik de reclames van Youtube kan weren. Ik heb via een applicatie op mijn telefoon (VPN applicatie NetGuard) achterhaald hoe de reclames worden geserveerd.

Werking Google reclames
Google serveert reclame in Android via het UDP-protocol (zgn. Quick protocol). Op het moment dat je een filmpje selecteert wordt deze aangeleverd via TPC protocol (*.googlevideo.com). Tevens wordt er link geserveerd met dezelfde verwijzing/hetzelfde adres, maar dan via het UDP protocol. De laatste bevat echter reclames die intern bij Google worden gekoppeld aan het eerste adres.

Oplossing
Aangezien ook voor adressen die worden opgevraagd via het UDP protocol een DNS lookup moet plaatsvinden, is het idee om in PiHole alleen van specifieke adressen de DNS lookup voor UDP te blokkeren en de TCP (alleen IPv4) gewoon door te laten. Niet kunnen opvragen = niet kunnen serveren!

Ik heb de volgende adressen geïdentificeerd die voor overlays of reclame zorgen op mijn tablet en telefoon.

code:

*.googlevideo.com Poort 443 (UDP IPv4/IPv6)
*.manifest.googlevideo.com (UDP IPv4/UDP IPv6)
*.redirector.googlevideo.com (UDP IPv4/UDP IPv6 + TCP IPv4/UDP IPv6)
*.www.gstatic.com (UDP IPv4/UDP IPv6 + TCP IPv4/UDP IPv6) (Let op het volledige adres)
*i.ytimg.com (UDP IPv4/UDP IPv6)
Yt3.ggpht.com (UDP IPv4/UDP IPv6) (Let op het volledige adres)
Lh5.googleusercontent.com (UDP IPv4/UDP IPv6 + TCP IPv4/UDP IPv6)
Lh6.googleusercontent.com (UDP IPv4/UDP IPv6 + TCP IPv4/UDP IPv6)

Vragen

Is mijn idee in PiHole mogelijk?
Hoe kan ik dit in PiHole programmeren?
Welke config file moet ik hiervoor aanpassen?

In PFSense heb ik het werkend gekregen. Deze oplossing wil ik echter bij mij familie uitrollen zodat ze daar geen issues hebben met reclames op hun devices. PFSense daar uitrollen is iets te complex voor de gebruikers.

Hoopt dat iemand een slimme ingeving heeft hoe dit te verwerken!

Mooooooeeeee......

woensdag 18 september 2019 15:50

Acties:

woensdag 18 september 2019 17:05

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
Advertenties
AdBlock Plus
Dhcp
Dns

@Black Piet : QUIC kan je gewoon in de browser uitschakelen dus dat spreekt voor zich.

De rest wordt echter een lastig verhaal, want Pi-Hole is geen Firewall, maar puur een DNS Server

Ik ben echter nu wel erg benieuwd naar je pfSense oplossing dus gooi die effe in dit Topic als je daar zin en tijd voor hebt : Zelfbouw project: Firewall / Router / AP

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

Acties:

woensdag 18 september 2019 19:14

Moi

Black Piet schreef op woensdag 18 september 2019 @ 11:58:[...]
Vragen
Is mijn idee in PiHole mogelijk?

Zoals @nero355 zegt: Pi-Hole is geen firewall....

Ik denk dat je zoiets nodig hebt: https://firewalla.com/

Voor zover ik kan zien is dit iets dat draait op een NanoPi, dus op een Raspberry zal het ook wel kunnen.

Disclaimer: Ik heb geen enkele ervaring met de Firewalla, maar vind het wel een erg intrigerend idee....

Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe

Acties:

CH4OS

It's a kind of magic

jpgview schreef op dinsdag 17 september 2019 @ 10:04:
<edit>
De reden waarom ik dit onderzoek?
Na de update naar 1903 kreeg ik een melding dat ik mijn pc gebruik tussen uur x en uur y; met de vraag of ik mijn windows update restart wenste aan te passen buiten die uren. Dit wil zeggen dat MS je in de gaten houd, wat ik om privacy redenen niet echt wil. Gebruiken ze edge om dit te detecteren?
</edit>

Iemand enige bemerkingen bij deze strategie om bing buitenspel te zetten?
Het gebruik van een andere browser is een voor de hand liggende oplossing en hoeft dus niet gemeld te worden...

Ik gebruik geen Edge op Windows en ik kreeg die vraag ook, dus het lijkt me niet dat zij Edge daarvoor gebruiken en het lijkt mij ook wat raar als Microsoft daarvoor bing.com gebruikt, dat zou ik althans niet doen, dus hoewel ik jouw zorgen begrijp denk ik dat je nu dingen denkt te zien die er niet zijn.

Hoe je bing buiten spel kan zetten; bing.com aan de blacklist toevoegen in Pi-Hole al geprobeerd?

schumi2004 schreef op zondag 15 september 2019 @ 12:45:
Voorheen ha dik Pi-Hole standalone draaien op een Raspberry Pi en dat werkte prima, vooral het stuk Conditional Forwarding werkte perfect.
Ik zag alle hosts met hun namen en had meteen een duidelijk overzicht.

Nu ben ik Home Assistant gaan draaien met de Hass.IO addon van Pi-Hole en dat hele Conditional Forwarding is meteen stuk en krijg het niet meer werkend ook.
Weet iemand toevallig hoe dat komt? Ik vermoed zelf om dat HAssIO een eigen subnet gebruikt (172.30.33.x) wat ik niet in mijn omgeving heb en dit wordt gebruikt door ik vermoed Docker.

Hoe ga je dan naar de admin interface van Pi-Hole? Is dat vanuit Home Assitant of kun je het ook direct benaderen? Toen ik dat nog op zo'n manier had draaien, kon ik uiteindelijk ook gewoon direct naar de admin van de Pi-Hole. Dan weet je dus ook wat het IP-adres is (dat is immers je DNS-server geworden). Als dat een 172.x.y.z adres geworden is, dan is het denk ik het handigste om dat IP-adres aan te passen naar een lokaal IP-adres. Ikzelf heb Pi-Hole ook in Docker draaien en ik heb de hostnames van de machines in het netwerk wel gewoon. Voor de forwarding moet je dan wel 127.0.0.1 (localhost dus) als eerste machine hebben ingesteld staan en vervolgens stel je in Pi-Hole het adres in van het device dat wel jouw IP-adressen uitdeelt (bij mij mijn Asus router).

jpgview schreef op zaterdag 14 september 2019 @ 18:00:
Lang verhaal...

Is het niet gewoon makkelijker om https://dbl.oisd.nl aan de Blocklists toe te voegen?

Alternatief is om de lijsten met .domain(s) als blocklist toe te laten voegen in Pi-Hole, die filtert namelijk zelf al zodat enkel unieke domeinen overblijven, dus ik zie de meerwaarde van het checken op meerwaarde niet zo heel erg, om eerlijk te zijn.

[ Voor 48% gewijzigd door CH4OS op 18-09-2019 20:00 ]

woensdag 18 september 2019 20:05

Acties:

woensdag 18 september 2019 20:08

@CH4OS
Even zodat ik het begrijp.
Pihole draait in een docker container want zo werken de addons in HassIO schijnbaar en zijn binnen HassIO benaderbaar, niet erbuiten en heeft dus een 172 adres.

Als ik je dan goed begrijp wordt mijn conditional forwarder router dus localhost en mijn custom upstream DNS server mijn router?

Acties:

CH4OS

It's a kind of magic

schumi2004 schreef op woensdag 18 september 2019 @ 20:05:
@CH4OS
Even zodat ik het begrijp.
Pihole draait in een docker container want zo werken de addons in HassIO schijnbaar en zijn binnen HassIO benaderbaar, niet erbuiten en heeft dus een 172 adres.

Als ik je dan goed begrijp wordt mijn conditional forwarder router up dus localhost en mijn custom upstream DNS server mijn router?

Ik had, omdat het niet gelijk werkte, mijn upstream (?) DNS server en de locale pi-hole omgedraaid. Toen bleek de conditional forwarding (CF) niet te werken. Na wat zoeken las ik dat om de CF te laten werken, als primaire (?) DNS eerst 127.0.0.1 moest hebben en daarna pas een andere machine. Dat gedaan en toen werkte dat gelijk. Dit moest overigens in een lokaal configuratie bestandje.

Maar als Pi-Hole in een ander subnet werkt, hoe weet je dan zeker dat de DNS services ervan werken op jouw gewone netwerk?

EDIT: Ik kan alleen de thread niet meer vinden dat ik gebruikte voor meer info erover.

Kecin schreef op dinsdag 17 september 2019 @ 00:53:
Dit werkte voor mij
MRE-Inc in "[Pi-Hole] Ervaringen & discussie"

Hou wel rekening met Freee!! in "[Pi-Hole] Ervaringen & discussie".

[ Voor 19% gewijzigd door CH4OS op 18-09-2019 20:17 ]

woensdag 18 september 2019 20:14

Acties:

woensdag 18 september 2019 20:19

Nou ja de admin page is niet in mijn lokale subnet benaderbaar, tenminste laatst niet, DNS service werkt want dat zie ik aan de hand van mijn stats en tests.
Ik ga eens kijken of ik ergens de config files kan editen.

Acties:

CH4OS

It's a kind of magic

schumi2004 schreef op woensdag 18 september 2019 @ 20:14:
Nou ja de admin page is niet in mijn lokale subnet benaderbaar, tenminste laatst niet, DNS service werkt want dat zie ik aan de hand van mijn stats en tests.
Ik ga eens kijken of ik ergens de config files kan editen.

Is de admin interface van Pi-Hole via Home Assitant niet meer een iframe? Toen ik het gebruikte was het geloof ik een iframe.

Dan kun je uit het src attribuut van de iframe tag de URL vissen en dus het IP-adres dat gebruikt wordt voor Pi-Hole. En standaard is het domein pi.hole gedefinieerd naar de pi-hole machine toe.

woensdag 18 september 2019 22:11

Acties:

donderdag 19 september 2019 00:06

Weet er iemand welke url's ik moet whitelisten om video's via de NOS app te laten werken via pihole?

Acties:

donderdag 19 september 2019 08:44

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
Advertenties
AdBlock Plus
Dhcp
Dns

MJV schreef op woensdag 18 september 2019 @ 22:11:
Weet er iemand welke url's ik moet whitelisten om video's via de NOS app te laten werken via pihole?

Dat staat zowel in dit Topic als op het Pi-Hole Forum als het goed is!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

Acties:

Freee!!

Trotse papa van Toon en Len!

Pi-hole
Dhcp
AdBlock Plus
Raspberry Pi

nero355 schreef op donderdag 19 september 2019 @ 00:06:
[...]
Dat staat zowel in dit Topic als op het Pi-Hole Forum als het goed is!

En anders kijk je even in de log om te zien welke url's geblokkeerd worden.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

donderdag 19 september 2019 09:19

Acties:

jpgview

Pi-hole
Dhcp
Adblock
AdBlock Plus
Dns
Advertenties
Raspberry Pi

Black Piet schreef op woensdag 18 september 2019 @ 11:58:
Ik heb de volgende adressen geïdentificeerd die voor overlays of reclame zorgen op mijn tablet en telefoon.
code:
1
2
3
4
5
6
7
8
*.googlevideo.com Poort 443 (UDP IPv4/IPv6)
*.manifest.googlevideo.com (UDP IPv4/UDP IPv6)
*.redirector.googlevideo.com (UDP IPv4/UDP IPv6 + TCP IPv4/UDP IPv6)
*.www.gstatic.com (UDP IPv4/UDP IPv6 + TCP IPv4/UDP IPv6) (Let op het volledige adres)
*i.ytimg.com (UDP IPv4/UDP IPv6)
Yt3.ggpht.com (UDP IPv4/UDP IPv6) (Let op het volledige adres)
Lh5.googleusercontent.com (UDP IPv4/UDP IPv6 + TCP IPv4/UDP IPv6)
Lh6.googleusercontent.com (UDP IPv4/UDP IPv6 + TCP IPv4/UDP IPv6)
Vragen
Is mijn idee in PiHole mogelijk?
Hoe kan ik dit in PiHole programmeren?
Welke config file moet ik hiervoor aanpassen?
In PFSense heb ik het werkend gekregen.

@Black Piet: Om je vragen te kunnen beantwoorden lijkt het mij nodig (en leerzaam) om de pfsense rules die je hebt gebruikt te kunnen bestuderen, graag ook met vermelding van het extra package dat je hebt toegevoegd (indien dit het geval is). Als je de rules oplijst, zullen heel veel tweakers / pihole users dit verder kunnen onderzoeken...

vrijdag 20 september 2019 12:10

Acties:

Darkfreak

www.n1ntendo.nl

Ik kan er via de zoekfunctie hier zo 1,2, 3 niet achter komen, maar:

Is het mogelijk om dmv PiHole de sponsored ads op Facebook te blokkeren?
Of blijft dat vooralsnog dweilen met de kraan open dmv AdBlockers?

Ik wordt er de laatste tijd namelijk erg gek van (Hoeveelheid lijkt enorm toegenomen)

Volg www.n1ntendo.nl voor alles Nintendo! (>'-')> <('-'<) ^(' - ')^ <('-'<) (>'-')> ... (╯°□°）╯︵ ┻━┻

vrijdag 20 september 2019 12:19

Acties:

Pazo

Mroaw?

Black Piet schreef op woensdag 18 september 2019 @ 11:58:
Ik ben al een tijdje aan het spitten hoe ik de reclames van Youtube kan weren.

Pazo in "[Pi-Hole] Ervaringen & discussie"
en
MRE-Inc in "[Pi-Hole] Ervaringen & discussie"
moeten je een eind op weg helpen.

Grote Enphase topic • IQ Gateway uitlezen • PVOutput
PV 10,7kWp O/W • WP Panasonic KIT-WC07K3E5 7kW • Airco ME MSZ HR50VF 5kW • Gasloos per 11-2023

vrijdag 20 september 2019 19:19

Acties:

richeh

Ok.. Pihole draait hier nu een paar maandjes met succes op een Pi 3b+. Naast Pihole draaien er ook, PiVPN, UFW firewall en DSMR reader op mijn Pi. Na dit topic redelijk doorgespit te hebben, heb ik gisteren wat wijzigingen toegepast. Ik heb de Unbound guide gevolgd in dit topic en de Pi hiervan voorzien. (Ook netjes de Pihole dns op 127.0.0.1#5353 gezet) Daarna heb ik wat extra lists aan Pihole toegevoegd. (Domains on blocklist staat nu op 1,498,279)

Echter, sinds de wijzigingen lijkt er juist veel minder geblocked te worden. Percent Blocked is van 34,5% naar 26,8% gegaan. Zou het niet helemaal lekker gegaan zijn met Unbound, of zou de UFW firewall wat roet in het eten gooien? Als ik een controle doe op Whatsmydnsserver, geeft deze mijn Ziggo DNS server aan. Volgens mij is dit niet juist?

vrijdag 20 september 2019 19:39

Acties:

Zuluman

German -Zulu -Russian -Dutch

Ik heb sinds een paar weken pihole draaien op mijn pi 1B waar ook domoticz op draait. Ik heb de pi een static ip adres gegeven (192,168.0.101) via mijn TP-link router binnen de DHCP range. 192.168.0.100/199. Ik moest wel van apache2 de poort van 8080 veranderen naar 8090 zodat de webinterface van pihole het deed.

Nu wil ik unbound installeren maar wil de boel niet saboteren dus heb ik op als proef mijn 2e pi 1b raspbian, domoticz, pihole, openvpn en unbound geinstalleerd. met mijn beperkte kennis van linux ging het dus mis. maar dat is goed om van te leren. Volgen onstond er soort loop omdat beide pi's binnen dezelfde dhcp range zaten.

Nu kan je de DHCP je DNS settings instellen wat volgens mij alleen van toepassing is op devices in de DHCP range of bij NETWERK>WAN en dan is het van toepassing op alle apparaten. ik heb voor pihole nu het nu bij NETWORK>WAN ingesteld.

Als ik 2 pi's met pihole wil draaien moet ik ze volgens mij beide buiten de dhcp range zetten.
De DNS settings bij DHCP settings instellen binnen de dhcp range. klopt dat?

Ik kwam een uitleg tegen voor het installeren van 2 piholeś in een pihole cluster.
https://discourse.pi-hole...-pihole-ive-done-it/12716

maar ik weet niet of dat werkt met domoticz op pi en een slave dmomoticz op pi2 en dan nog unbound en openvpn.

Wat is de juiste aanpak? of vraag ik teveel? (als beginner)

edit: na wat lezen de pi buiten de dhcp range gezet. daarna dns servers ingevuld in de dhcp settings en conditional forwarding aangezet in pihole dns settings. vervolgens nadat ik het principe van unbound door had geinstalleerd op mijn pi1 en werkend gekregen. voordat ik openvpn toevoeg ga ik eerst testen met mijn pi2.

[ Voor 10% gewijzigd door Zuluman op 20-09-2019 23:36 ]

6.000Wp > Oost/West 4800Wp + Zuid 1200Wp / Enphase M250x13+M215x7 / 12xLG Bifacial 300Wp +8x Longi 300Wp PVOutput

zaterdag 21 september 2019 11:29

Acties:

zaterdag 21 september 2019 14:07

Moi

richeh schreef op vrijdag 20 september 2019 @ 19:19:
[...]
Zou het niet helemaal lekker gegaan zijn met Unbound, of zou de UFW firewall wat roet in het eten gooien? Als ik een controle doe op Whatsmydnsserver, geeft deze mijn Ziggo DNS server aan. Volgens mij is dit niet juist?

Ik gebruik ook Unbound met Pi-hole samen op een RPi 3B.
Als ik deze DNS leak checker gebruik zie ik dat mijn IP adres en het adres van de DNS server identiek zijn.
Lijkt me logisch omdat de DNS request door Unbound lokaal afgehandeld worden.
Wat zie jij als je https://ipleak.net/ gebruikt?

Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe

Acties:

richeh

hp-got schreef op zaterdag 21 september 2019 @ 11:29:
[...]

Ik gebruik ook Unbound met Pi-hole samen op een RPi 3B.
Als ik deze DNS leak checker gebruik zie ik dat mijn IP adres en het adres van de DNS server identiek zijn.
Lijkt me logisch omdat de DNS request door Unbound lokaal afgehandeld worden.
Wat zie jij als je https://ipleak.net/ gebruikt?

Even geprobeerd en inderdaad, mijn ip adres is identiek aan mijn DNS server. Snap alleen nog niet helemaal waarom het percentage blocked is afgenomen, na het gebruik van Unbound.

zaterdag 21 september 2019 14:24

Acties:

zaterdag 21 september 2019 15:45

Moi

richeh schreef op zaterdag 21 september 2019 @ 14:07:
[...]
Even geprobeerd en inderdaad, mijn ip adres is identiek aan mijn DNS server. Snap alleen nog niet helemaal waarom het percentage blocked is afgenomen, na het gebruik van Unbound.

Mooi, je hebt dus geen 'bypass' van je DNS requests naar een andere resolver, dat werkt dus zoals het hoort.

Waarom je minder blocks ziet weet ik niet.
Een mogelijke reden is een extensie in je browser die de 'voorwas' doet.
Denk aan een adblocker, maar ook aan iets als Privacy Badger.

Of misschien is jouw surfgedrag (of dat van een huisgenoot) anders geworden?
Of domeinen in een whitelist?
Of of of, het kan van alles zijn.....

Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe

Acties:

Gunner

Invincibles

hp-got schreef op zaterdag 21 september 2019 @ 14:24:
[...]

Mooi, je hebt dus geen 'bypass' van je DNS requests naar een andere resolver, dat werkt dus zoals het hoort.
het kan van alles zijn.....

Zou je hier iets meer over willen vertellen? Als ik deze test doe zie ik bovenin gewoon m'n externe IP en op het andere m'n interne IP. Pi-hole staat gewoon default die OpenDNS gebruikt.

Afbeeldingslocatie: https://tweakers.net/ext/f/RRQ6Vq7dP9sq63DZkhNLnvd0/full.png

Afbeeldingslocatie: https://tweakers.net/ext/f/RRQ6Vq7dP9sq63DZkhNLnvd0/full.png

Ik gebruik geen Unbound btw of VPN.

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

zaterdag 21 september 2019 16:28

Acties:

Laagheim

@Gunner Dat komt niet door jouw instellingen maar door webrtc, het trucje dat gebruikt wordt om NAT te omzeilen.

Wikipedia: WebRTC

zaterdag 21 september 2019 17:38

Acties:

zondag 22 september 2019 14:06

Moi

Gunner schreef op zaterdag 21 september 2019 @ 15:45:
[...]
Zou je hier iets meer over willen vertellen?

@Laagheim was me voor.

WebRTC kan je uitzetten als je dat wil.

Voor de meeste browsers is er wel een plug-in die het kan, in FireFox kan je het ook rechtstreeks via about:config.

Als je uBlock Origin zou gebruiken: als ik me goed herinner zit daar ook een switch in om WebRTC uit te zetten, dat scheelt weer een extensie.

Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe

Acties:

DenBeke

Welke versie Raspberry Pi koop ik het beste om Pihole met unbound te draaien?
Raspberry Pi 3 of een Raspberry Pi 4 met 4GB ram?

De pi gaat enkel gebruikt worden voor pi-hole. De bedoeling is om nog een tweede pi te kopen voor andere services. Zodat ik met andere services zoveel kan prutsen als ik wil zonder dat DNS down gaat.

zondag 22 september 2019 14:31

Acties:

zondag 22 september 2019 14:38

Moi

DenBeke schreef op zondag 22 september 2019 @ 14:06:
Welke versie Raspberry Pi koop ik het beste om Pihole met unbound te draaien?
Raspberry Pi 3 of een Raspberry Pi 4 met 4GB ram?

In mijn ervaring is een gewone 3B (zonder de +) al overkill.

Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe

Acties:

Zuluman

German -Zulu -Russian -Dutch

DenBeke schreef op zondag 22 september 2019 @ 14:06:
Welke versie Raspberry Pi koop ik het beste om Pihole met unbound te draaien?
Raspberry Pi 3 of een Raspberry Pi 4 met 4GB ram?

De pi gaat enkel gebruikt worden voor pi-hole. De bedoeling is om nog een tweede pi te kopen voor andere services. Zodat ik met andere services zoveel kan prutsen als ik wil zonder dat DNS down gaat.

pi 1 is al genoeg. ik gebruik een pi 1B voor domoticz, pihole+unbound. pi zero kan ook alleen die heeft geen utp verbinding. je kan er een op knutselen maar dan kan je net zo goed een 3 kopen. ffe op V&A of MP kijken.

6.000Wp > Oost/West 4800Wp + Zuid 1200Wp / Enphase M250x13+M215x7 / 12xLG Bifacial 300Wp +8x Longi 300Wp PVOutput

zondag 22 september 2019 16:03

Acties:

Laagheim

@DenBeke Ik gebruik een orange pi zero (met armbian). Kost minder dan een tientje en utp zit er gewoon op 👍

zondag 22 september 2019 17:30

Acties:

zondag 22 september 2019 17:49

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
Advertenties
AdBlock Plus
Dhcp
Dns

@Laagheim : Waar koop je ze dan, want de laatste paar maanden zijn ze schrikbarend duur geworden en daarnaast kan ik ook geen leuke metalen behuizing ervoor vinden, zoals die van mijn Raspberry Pi

hp-got schreef op zondag 22 september 2019 @ 14:31:
In mijn ervaring is een gewone 3B (zonder de +) al overkill.

Maar is wel de zuinigste en minst warm wordende nieuwerwetse Raspberry Pi

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

Acties:

Laagheim

@nero355 Gewoon bij Ali. Ik heb net ff gekeken en voor een zero (of nul zoals Ali het vertaald 😄) is 9,64. Maar ik zag ook een 'plus' en een 'pc' met case en fan voor 7.80 euro. Die dingen staan bij mij in een gesloten kast dus een leuke behuizing is voor mij geen must (ik heb er een paar gestapeld staan in een acryl torentje). Anyway goedkoper dan Orange pi is er niet en het maakt niet zoveel uit welke je neemt. Het enige waar je op moet letten is of armbian het bordje ondersteund want de ondersteuning vanuit Orange pi zelf laat nog wel eens te wensen over.

zondag 22 september 2019 17:52

Acties:

dinsdag 24 september 2019 12:12

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
Advertenties
AdBlock Plus
Dhcp
Dns

Laagheim schreef op zondag 22 september 2019 @ 17:49:
Anyway goedkoper dan Orange pi is er niet en het maakt niet zoveel uit welke je neemt. Het enige waar je op moet letten is of armbian het bordje ondersteund want de ondersteuning vanuit Orange pi zelf laat nog wel eens te wensen over.

Daar kwam ik dus vorig jaar achter, maar had toen niet echt een doel ervoor en nu dat wel zo is zag ik ineens veel hogere prijzen voorbij komen

Ik ga eens Ali doorspitten dan! Thnx!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

Acties:

Tomsworld

officieel ele fan :*

Ik start nu ook met pi-hole, maar heb nog een heel aantal vragen.

Deze bron fb

https://www.nieuwsblad.be/cnt/dmf20190920_04619198

Deze url bv met de standaard blocklists werkt niet, ik zie enkel add resources die niet geladen worden in de web developper van chrome maar ik zie niet direct welke url het blocked, hoe onderzoeken jullie dat ?

En dan deze van de vrt start wel maar duurt heeeeeel lang
https://www.nieuwsblad.be/cnt/dmf20190923_04623109

Deze bron : reuters werkt niet blijft wit vlak

https://www.nieuwsblad.be/cnt/dmf20190924_04624476

Wat is de beste manier zo een dingen op te lossen ?

Welke extra blacklists raden jullie aan ?

Op deze manier vrees ik gaan mijn huisgenoten snel kwaad zijn

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"

dinsdag 24 september 2019 16:47

Acties:

dinsdag 24 september 2019 20:28

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
Advertenties
AdBlock Plus
Dhcp
Dns

Tomsworld schreef op dinsdag 24 september 2019 @ 12:12:
Ik start nu ook met pi-hole, maar heb nog een heel aantal vragen.

Deze bron fb

https://www.nieuwsblad.be/cnt/dmf20190920_04619198

Deze url bv met de standaard blocklists werkt niet, ik zie enkel add resources die niet geladen worden in de web developper van chrome maar ik zie niet direct welke url het blocked, hoe onderzoeken jullie dat ?

Ga gewoon naar http://pi.hole/admin/queries.php en kijk wat er wordt geblokkeerd

Ik zie een paar keer een hele vervelende CDN langskomen die ook bijvoorbeeld de Downloads op de VMWare website serveert, maar ook ads en tracking serveert op andere websites...

En dan deze van de vrt start wel maar duurt heeeeeel lang
https://www.nieuwsblad.be/cnt/dmf20190923_04623109

Deze bron : reuters werkt niet blijft wit vlak

https://www.nieuwsblad.be/cnt/dmf20190924_04624476

Wat is de beste manier zo een dingen op te lossen ?

Welke extra blacklists raden jullie aan ?

Alleen de standaard lijsten!

Des te meer je toevoegt, des te meer kans je hebt dat er allerlei dingen worden geblokkeerd die helemaal niet geblokkeerd hoeven te worden!

Op deze manier vrees ik gaan mijn huisgenoten snel kwaad zijn

Je zal ze sowieso voor een gedeelte "opnieuw moeten opvoeden" wat betreft sommige dingen, zoals de ads van Google.com als je weer eens op zoek bent naar een of ander apparaat dat je wil kopen

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

Acties:

Grim

Tomsworld schreef op dinsdag 24 september 2019 @ 12:12:
Ik start nu ook met pi-hole, maar heb nog een heel aantal vragen.

Deze bron fb

https://www.nieuwsblad.be/cnt/dmf20190920_04619198

Deze url bv met de standaard blocklists werkt niet, ik zie enkel add resources die niet geladen worden in de web developper van chrome maar ik zie niet direct welke url het blocked, hoe onderzoeken jullie dat ?

En dan deze van de vrt start wel maar duurt heeeeeel lang
https://www.nieuwsblad.be/cnt/dmf20190923_04623109

Deze bron : reuters werkt niet blijft wit vlak

https://www.nieuwsblad.be/cnt/dmf20190924_04624476

Wat is de beste manier zo een dingen op te lossen ?

Welke extra blacklists raden jullie aan ?

Op deze manier vrees ik gaan mijn huisgenoten snel kwaad zijn

Belg hier (dus geen geoblocking restricties) en geen problemen met alle vermelde URL's.

De blocklists die ik in gebruik heb:

code:

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts    
https://mirror1.malwaredomains.com/files/justdomains    
http://sysctl.org/cameleon/hosts    
https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist 
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt    
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt  
https://hosts-file.net/ad_servers.txt   
https://dbl.oisd.nl/    
https://raw.githubusercontent.com/BonoNL/malafidewebsites/master/README.md

Steam: Grim

woensdag 25 september 2019 08:31

Acties:

Ryan_

Sinds kort ben ik overgestapt van KPN naar Ziggo. In de periode dat ik KPN had werkte Pi-Hole vlekkeloos omdat het een eitje was om de DNS aan te passen in de Experiabox. Helaas is dit in de Connect Box van Ziggo onmogelijk. Hoe hebben jullie dit voor elkaar gekregen?

Ik heb geprobeerd de DHCP uit te zetten in de Connect Box om vervolgens de DHCP in de Pi-Hole aan te zetten. Helaas kon ik nadat ik de DHCP uit had gezet in de Connect Box de Pi en de Connect Box niet meer in. Na een reset naar fabrieksinstellingen kon ik weer verbinden met de Connect Box.

Nu dus poging 2. Hoe dit aan te pakken?

woensdag 25 september 2019 08:49

Acties:

JayOne

Ryan_ schreef op woensdag 25 september 2019 @ 08:31:
Sinds kort ben ik overgestapt van KPN naar Ziggo. In de periode dat ik KPN had werkte Pi-Hole vlekkeloos omdat het een eitje was om de DNS aan te passen in de Experiabox. Helaas is dit in de Connect Box van Ziggo onmogelijk. Hoe hebben jullie dit voor elkaar gekregen?

Ik heb geprobeerd de DHCP uit te zetten in de Connect Box om vervolgens de DHCP in de Pi-Hole aan te zetten. Helaas kon ik nadat ik de DHCP uit had gezet in de Connect Box de Pi en de Connect Box niet meer in. Na een reset naar fabrieksinstellingen kon ik weer verbinden met de Connect Box.

Nu dus poging 2. Hoe dit aan te pakken?

Zelf maak ik gebruik van eigen router en heb de connectbox in bridgemodus gezet, met als achterliggende gedachte dat wanneer ik switch van provider alleen het stuk tussen mijn eigen router en de providerbox moet inregelen. DHCP via eigen router en daarin verwijzing naar Pi-Hole als DNS.

What's the speed of dark?

woensdag 25 september 2019 15:21

Acties:

Nnoitra

Ryan_ schreef op woensdag 25 september 2019 @ 08:31:
Sinds kort ben ik overgestapt van KPN naar Ziggo. In de periode dat ik KPN had werkte Pi-Hole vlekkeloos omdat het een eitje was om de DNS aan te passen in de Experiabox. Helaas is dit in de Connect Box van Ziggo onmogelijk. Hoe hebben jullie dit voor elkaar gekregen?

Ik heb geprobeerd de DHCP uit te zetten in de Connect Box om vervolgens de DHCP in de Pi-Hole aan te zetten. Helaas kon ik nadat ik de DHCP uit had gezet in de Connect Box de Pi en de Connect Box niet meer in. Na een reset naar fabrieksinstellingen kon ik weer verbinden met de Connect Box.

Nu dus poging 2. Hoe dit aan te pakken?

Geef je Pi(hole) een vast IP adres (zelfde adres als wat ie op dat moment heeft).
Geef je PC/Laptop een vast IP adres (zelfde adres als wat ie op dat moment heeft).
Connect met de ConnectBox en zet DHCP server uit.
Connect met de Pi(hole) op het vast gezette IP adres en configureer de DHCP server (zelfde range gebruiken als wat de ConnectBox gebruikte).
Zet eventueel het IP van je PC/Laptop weer op DHCP.
Profit.

Sarcasm is my superpower! What's yours?

woensdag 25 september 2019 20:02

Acties:

donderdag 26 september 2019 11:38

nero355 schreef op donderdag 19 september 2019 @ 00:06:
[...]

Dat staat zowel in dit Topic als op het Pi-Hole Forum als het goed is!

Ik kwam dit lijstje tegen:

PuckStar schreef op zondag 27 januari 2019 @ 13:01:
[...]

Bij mij werkt het maar ik weet niet meer welke in mijn whitelist daar precies voor zorgen, maar probeer deze eens:

sss.snmmd.nl
cts.snmmd.nl
crwdcntrl.net

En anders even goed naar je query log kijken op het moment dat je een filmpje wil afspelen.

Heb deze inmiddels gewhitelist, maar nog steeds geen succes. Het vreemde is dat ik ook geen opvallende blokkades zie in mijn Query Log. Iemand nog suggesties hoe NOS werkend te krijgen?

**edit**
Na het toevoegen van een uitgebreidere lijst van het Piholeforum lijkt het te werken:
https://discourse.pi-hole...y-whitelisted-domains/212

**edit2**
Te vroeg gejuigd, NOS werkt nog steeds niet.

[ Voor 12% gewijzigd door MJV op 26-09-2019 17:43 ]

Acties:

Tomsworld

officieel ele fan :*

Pffft heb een hele hoop google moeten whitelisten want sommige sites van distributeurs zijn zooooo slecht geschreven dat je anders gewoon niets meer kan

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"

donderdag 26 september 2019 15:02

Acties:

vrijdag 27 september 2019 11:22

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
Advertenties
AdBlock Plus
Dhcp
Dns

Tomsworld schreef op donderdag 26 september 2019 @ 11:38:
Pffft heb een hele hoop google moeten whitelisten want sommige sites van distributeurs zijn zooooo slecht geschreven dat je anders gewoon niets meer kan

Ik zou ze gewoon daarop aanspreken!

En daarnaast kan je altijd nog tijdelijk van DNS veranderen voor zulke websites of een apart systeem gebruiken voor het random internetten zeg maar ?

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

Acties:

Ryan_

*nevermind*

Het werkt!

[ Voor 91% gewijzigd door Ryan_ op 27-09-2019 11:23 ]

zondag 29 september 2019 15:34

Acties:

donderdag 3 oktober 2019 10:38

MJV schreef op woensdag 25 september 2019 @ 20:02:
[...]

Ik kwam dit lijstje tegen:

[...]

Heb deze inmiddels gewhitelist, maar nog steeds geen succes. Het vreemde is dat ik ook geen opvallende blokkades zie in mijn Query Log. Iemand nog suggesties hoe NOS werkend te krijgen?

**edit**
Na het toevoegen van een uitgebreidere lijst van het Piholeforum lijkt het te werken:
https://discourse.pi-hole...y-whitelisted-domains/212

**edit2**
Te vroeg gejuigd, NOS werkt nog steeds niet.

Even voor de volledigheid (en mensen die zoeken).

Nadag ik alleen blocklists had verwijderd en er dus 0 blocked websites over waren, werkte NOS/NPO nog steeds niet. Omschakelen naar standaard DNS loste het probleem wél op. Dus er zat iets fout met Pihole.

Ik draaide Pihole via docker op mijn Synology, via deze guide. Ergens ging daar blijkbaar toch iets mis, waardoor die filmpjes niet geladen werden. Na enkele uren zoeken zonder resultaat heb ik het pihole-docker-synology verhaal opgegeven, en een oude Raspberry Pi uit de kast gehaald en die aangesloten. Probleem opgelost. Bijkomend voordeel dat ook mijn client-ip's nu zichtbaar zijn, en ik heb er een OpenVPN server aan toegevoegd.

NOS/NPO werken dus nu zonder problemen met de eerder in dit topic aangehaalde whitelisting (een viertal url's).

Acties:

ViNOK16Bit

MRE-Inc schreef op donderdag 2 mei 2019 @ 14:42:
[...]

Ik had deze nog in mijn documentatie staan:

(^r[[:digit:]]+(\.|\-+)[[:alnum:]]+\-+[[:alnum:]]+\.)(googlevideo|gvt1)\.com$ en
r[0-9]*([-]{1,3}|.)sn-[a-z0-9]{4,}\.googlevideo.com blokkeren alles van googlevideo

Bijvoorbeeld r4---sn-5hnedn7s.googlevideo.com
See match op https://regex101.com

Bovenstaande dus aan je Regex & Wildcard blocking toevoegen

Bedankt voor deze post. Er wordt al een hoop geblokkeerd met deze regex string. Ik zie nog wel een hoop dat doorgelaten wordt zoals r3---sn-j5caxn0g4-umal.googlevideo.com, r1---sn-32o-guhe.googlevideo.com etc. Ik heb weinig verstand van het maken van een regex string, maar hoe kan ik dit hieraan toevoegen?

donderdag 3 oktober 2019 11:00

Acties:

TheovdS

Ik heb sinds gisteren mijn netwerk obv een Fritzbox omgezet naar een Mikrotik. Omdat ik in de Fritzbox de DNS-server niet op kon geven bij de DHCP-instellingen, had ik de Pi-Hole gebruikt als DHCP server. Nu heb ik echter de Mikrotik als DHCP server, want daar kan ik wel de DNS-server bij aanpassen.

Ik zie nu helaas de hostnames niet meer op de Pi-Hole, maar alleen de IP-adressen. De Pi-Hole heeft daar de oplossing 'Conditional Forwarder' voor en dit heb ik ingesteld, maar helaas werkt het nog niet. Zijn er anderen met ervaring met een Mikrotik en Pi-Hole?

donderdag 3 oktober 2019 11:07

Acties:

MRE-Inc

Copa Mundial de Fútbol de 1982

ViNOK16Bit schreef op donderdag 3 oktober 2019 @ 10:38:
[...]

Bedankt voor deze post. Er wordt al een hoop geblokkeerd met deze regex string. Ik zie nog wel een hoop dat doorgelaten wordt zoals r3---sn-j5caxn0g4-umal.googlevideo.com, r1---sn-32o-guhe.googlevideo.com etc. Ik heb weinig verstand van het maken van een regex string, maar hoe kan ik dit hieraan toevoegen?

Je moet dan even heel simpel denken en naar die website gaan: https://regex101.com/ en mijn googlevideo links toevoegen en die 2 van jou, die niet matchen met mijn regex regels. Dan zie je dat jouw links een extra toevoeging hebben van, namelijk -unal.

Als ik dan de regex string aanpas, dan krijg ik op onderstaande een match met jouw r3---sn-j5caxn0g4-umal.googlevideo.com

Voeg deze dus toe:
r[0-9]*([-]{1,3}|.)sn-[a-z0-9]{3,}-[a-z]{4,}\.googlevideo.com om r3---sn-j5caxn0g4-umal.googlevideo.com en r1---sn-32o-guhe.googlevideo.com af te vangen.

XBL: MRE Inc

donderdag 3 oktober 2019 11:15

Acties:

alesandro_46

TheovdS schreef op donderdag 3 oktober 2019 @ 11:00:
Ik heb sinds gisteren mijn netwerk obv een Fritzbox omgezet naar een Mikrotik. Omdat ik in de Fritzbox de DNS-server niet op kon geven bij de DHCP-instellingen, had ik de Pi-Hole gebruikt als DHCP server. Nu heb ik echter de Mikrotik als DHCP server, want daar kan ik wel de DNS-server bij aanpassen.

Ik zie nu helaas de hostnames niet meer op de Pi-Hole, maar alleen de IP-adressen. De Pi-Hole heeft daar de oplossing 'Conditional Forwarder' voor en dit heb ik ingesteld, maar helaas werkt het nog niet. Zijn er anderen met ervaring met een Mikrotik en Pi-Hole?

Zelf heb ik de IP adressen met hun hostnames in /etc/hosts toegevoegd. Dan zie ik de hostnames wel in het dashboard van PI-hole.

Deze ruimte is bewust leeg gelaten

donderdag 3 oktober 2019 15:20

Acties:

donderdag 3 oktober 2019 16:15

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
Advertenties
AdBlock Plus
Dhcp
Dns

alesandro_46 schreef op donderdag 3 oktober 2019 @ 11:15:
Zelf heb ik de IP adressen met hun hostnames in /etc/hosts toegevoegd. Dan zie ik de hostnames wel in het dashboard van PI-hole.

En als je dat combineert met Static DHCP Reservations based on a MAC address dan werkt dat inderdaad PERFECT!

TheovdS schreef op donderdag 3 oktober 2019 @ 11:00:
Ik heb sinds gisteren mijn netwerk obv een Fritzbox omgezet naar een Mikrotik. Omdat ik in de Fritzbox de DNS-server niet op kon geven bij de DHCP-instellingen, had ik de Pi-Hole gebruikt als DHCP server. Nu heb ik echter de Mikrotik als DHCP server, want daar kan ik wel de DNS-server bij aanpassen.

Ik zie nu helaas de hostnames niet meer op de Pi-Hole, maar alleen de IP-adressen. De Pi-Hole heeft daar de oplossing 'Conditional Forwarder' voor en dit heb ik ingesteld, maar helaas werkt het nog niet. Zijn er anderen met ervaring met een Mikrotik en Pi-Hole?

De vraag waar je mee moet beginnen is : Houdt de MikroTik een dergelijke lijst bij

Niet alle routers doen dat!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

Acties:

donderdag 3 oktober 2019 16:38

Moi

TheovdS schreef op donderdag 3 oktober 2019 @ 11:00:
[...]Omdat ik in de Fritzbox de DNS-server niet op kon geven bij de DHCP-instellingen, had ik de Pi-Hole gebruikt als DHCP server. Nu heb ik echter de Mikrotik als DHCP server, want daar kan ik wel de DNS-server bij aanpassen.

Dit is geen antwoord op je vraag, maar bij mij werkt de combi Fritz!box en Pi-hole perfect.

Ik kan in de Fritz de Pi-hole netjes opgeven als DNS server (waarbij de Fritz de DHCP functie blijft vervullen) maar ook Pi-hole gebruiken als DHCP- en DNS server

Ik vraag me af waarom dat niet bij jou zou kunnen....

FWIW, ik gebruik een 7490 met Fritz!OS 7.12 in combinatie met een Raspberry Pi 3B die niets anders doet dan Pi-hole draaien.

Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe

Acties:

TheovdS

hp-got schreef op donderdag 3 oktober 2019 @ 16:15:
[...]

Dit is geen antwoord op je vraag, maar bij mij werkt de combi Fritz!box en Pi-hole perfect.

Ik kan in de Fritz de Pi-hole netjes opgeven als DNS server (waarbij de Fritz de DHCP functie blijft vervullen) maar ook Pi-hole gebruiken als DHCP- en DNS server

Ik vraag me af waarom dat niet bij jou zou kunnen....

FWIW, ik gebruik een 7490 met Fritz!OS 7.12 in combinatie met een Raspberry Pi 3B die niets anders doet dan Pi-hole draaien.

Ik heb een oudere Fritz 7360 met OS versie 6.3, er komen geen updates meer voor uit. De functie om een eigen DNS server op te geven bij DHCP zit er pas in een latere versie in

donderdag 3 oktober 2019 16:44

Acties:

vrijdag 4 oktober 2019 01:08

Moi

TheovdS schreef op donderdag 3 oktober 2019 @ 16:38:
[...]

Ik heb een oudere Fritz 7360 met OS versie 6.3, er komen geen updates meer voor uit. De functie om een eigen DNS server op te geven bij DHCP zit er pas in een latere versie in

Duidelijk, dank je.
Voor dit soort gevallen kan je Pi-hole als DHCP server gebruiken, maar dat wist je al

Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe

Acties:

seninha

god's right foot

Ik heb sinds een twee dagen een Raspberry Pi 2 waar Pi-Hole op draait.

Reden om Pi-hole te draaien was voornamelijk om youtube ads te blokeren, alleen dat schijnt dus erg moeilijk te zijn.

Heb een paar regels die op deze topic voorbijkwamen getest maar dan kwam er helemaal niets door wat youtube videos betreft.
Nu begrijp ik dat het erg moeilijk wordt, maar begrijp een ding niet.

Op mijn Firefox browser gebruik ik uBlock Origin extensie, en deze blokkeert wel alle youtube ads.

Is dit omdat het anders geblokkeerd wordt dan op DNS basis?

iRacing Profile Flickr

vrijdag 4 oktober 2019 09:10

Acties:

vrijdag 4 oktober 2019 13:20

Pihole blokkeert reclame op basis van DNS requests. Als Youtube reclame dus via een URL laat lopen die ook gebruikt wordt voor reguliere video's, dan is blokkeren dus onmogelijk op die manier.

In browser adblocker's vangen de Youtube reclame's dus op een andere manier af.

-edit-
Hoewel dit wellicht nog een poging waard is: https://www.reddit.com/r/...o_block_youtube_ads_with/

[ Voor 21% gewijzigd door MJV op 04-10-2019 09:30 ]

Acties:

FightingAce

TheovdS schreef op donderdag 3 oktober 2019 @ 11:00:
Ik heb sinds gisteren mijn netwerk obv een Fritzbox omgezet naar een Mikrotik. Omdat ik in de Fritzbox de DNS-server niet op kon geven bij de DHCP-instellingen, had ik de Pi-Hole gebruikt als DHCP server. Nu heb ik echter de Mikrotik als DHCP server, want daar kan ik wel de DNS-server bij aanpassen.

Ik zie nu helaas de hostnames niet meer op de Pi-Hole, maar alleen de IP-adressen. De Pi-Hole heeft daar de oplossing 'Conditional Forwarder' voor en dit heb ik ingesteld, maar helaas werkt het nog niet. Zijn er anderen met ervaring met een Mikrotik en Pi-Hole?

RouterOS houdt standaard geen DNS records bij van de DHCP clients. Je kan daarvoor wel een scriptje schrijven. ZIe ook de wiki hier.

Ik kwam zo snel ook dit script tegen, maar geen idee hoe goed dat werkt op nieuwere RouterOS versies. Dit lijkt een nieuwe versie op Github te zijn.

[ Voor 4% gewijzigd door FightingAce op 04-10-2019 13:21 ]

vrijdag 4 oktober 2019 14:16

Acties:

vrijdag 4 oktober 2019 14:39

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
Advertenties
AdBlock Plus
Dhcp
Dns

FightingAce schreef op vrijdag 4 oktober 2019 @ 13:20:
RouterOS houdt standaard geen DNS records bij van de DHCP clients. Je kan daarvoor wel een scriptje schrijven. ZIe ook de wiki hier.

Ik kwam zo snel ook dit script tegen, maar geen idee hoe goed dat werkt op nieuwere RouterOS versies. Dit lijkt een nieuwe versie op Github te zijn.

nero355 schreef op donderdag 3 oktober 2019 @ 15:20:
De vraag waar je mee moet beginnen is : Houdt de MikroTik een dergelijke lijst bij

Niet alle routers doen dat!

Dan had ik dus toch goed gegokt!

/In other news :

Omdat vandaag voor de zoveelste keer de servers van DNS.WATCH me in de steek lieten in een relatief korte periode achter elkaar ben ik ook maar Unbound gaan draaien!

Eens kijken hoe dat bevalt de komende tijd, want in theorie is het niet echt handig als ineens heel veel mensen zelf DNS Caching ISP gaan spelen in de toekomst : Dat hoort je ISP te doen!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

Acties:

Freee!!

Trotse papa van Toon en Len!

Pi-hole
Dhcp
AdBlock Plus
Raspberry Pi

nero355 schreef op vrijdag 4 oktober 2019 @ 14:16:
[...]
Omdat vandaag voor de zoveelste keer de servers van DNS.WATCH me in de steek lieten in een relatief korte periode achter elkaar ben ik ook maar Unbound gaan draaien!

Eens kijken hoe dat bevalt de komende tijd, want in theorie is het niet echt handig als ineens heel veel mensen zelf DNS Caching ISP gaan spelen in de toekomst : Dat hoort je ISP te doen!

Die theorie is heel aardig, maar dateert nog uit de tijd van de beperkte internetsnelheden en servercapaciteit. In dit tijdperk van verhoogde aandacht voor eigen veiligheid zouden meer mensen zelf DNS caching moeten doen.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

vrijdag 4 oktober 2019 14:39

Acties:

TheovdS

FightingAce schreef op vrijdag 4 oktober 2019 @ 13:20:
[...]

RouterOS houdt standaard geen DNS records bij van de DHCP clients. Je kan daarvoor wel een scriptje schrijven. ZIe ook de wiki hier.

Ik kwam zo snel ook dit script tegen, maar geen idee hoe goed dat werkt op nieuwere RouterOS versies. Dit lijkt een nieuwe versie op Github te zijn.

Thanks! Script werkt, maar kwam helaas dit tegen:
"Thank you for your responses. It seems that Mikrotik's DHCP server cannot do what I require because of what ******* said about the dns-update tool not supporting PTR records."

En volgens mij doet Pi-Hole een reverse DNS lookup en heeft een PTR record nodig.

vrijdag 4 oktober 2019 17:16

Acties:

seninha

god's right foot

MJV schreef op vrijdag 4 oktober 2019 @ 09:10:
Pihole blokkeert reclame op basis van DNS requests. Als Youtube reclame dus via een URL laat lopen die ook gebruikt wordt voor reguliere video's, dan is blokkeren dus onmogelijk op die manier.

In browser adblocker's vangen de Youtube reclame's dus op een andere manier af.

-edit-
Hoewel dit wellicht nog een poging waard is: https://www.reddit.com/r/...o_block_youtube_ads_with/

Geprobeerd om Hosts file aan te passen, maar Ads komen nog steeds door.

Search gaat verder hier

iRacing Profile Flickr

zaterdag 5 oktober 2019 15:11

Acties:

JBnl

Goedendag,

Ik heb hier een Pi3+ geinstalleerd met Pihole en Pivpn. De Pihole draait op de pi en Pivpn werkt ook.
Tevens kan ik ook inloggen op de Pivpn vanuit buiten en dat werkt ook alleen het verkeer gaat niet door de Pihole.
Ik heb in de setup van de Pihole aangevinkt dat hij naar alle interface moet kijken maar dan nog loopt mijn VPN niet via de Pihole.

Wat heb ik over het hoofd gezien ?

Mvg

zaterdag 5 oktober 2019 15:21

Acties:

zaterdag 5 oktober 2019 15:47

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
Advertenties
AdBlock Plus
Dhcp
Dns

JBnl schreef op zaterdag 5 oktober 2019 @ 15:11:
Wat heb ik over het hoofd gezien ?

Al gezocht in dit Topic

Is al een paar keer langsgekomen namelijk en daarnaast is het ook wel handig om te weten hoe je OpenVPN gedeelte is opgezet ?

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

Acties:

JBnl

Ik heb het inderdaad nogmaals gezocht en ook gevonden en het werkt nu prima.
Super bedankt.

zaterdag 5 oktober 2019 15:50

Acties:

Hurricane

Alles is anders dan het lijkt!

Misschien handig om aan te geven wat je veranderd hebt zodat anderen die dezelfde fout hebben gemaakt ook snel op de hoogte zijn?

zaterdag 5 oktober 2019 16:37

Acties:

JBnl

Ik kwam deze link tegen, en daar stond het precies uitgelegd.
https://marcstan.net/blog/2017/06/25/PiVPN-and-Pi-hole/

Alleen nu heb ik een 2e uitdaging, als ik nu op mijn laptop als dns server de pihole gebruik krijg ik geen internet meer. Dus PiVPN + PiHole werkt zodra er via VPN verbinding wordt gemaakt, alleen Laptop+Pihole werkt niet, dus dat ga ik nu even uitzoeken.

De 2e uitdaging is opgelost dmv het commando pihole -a -i all, en nu werkt de pihole ook gewoon in mijn lan/wifi netwerk.

[ Voor 14% gewijzigd door JBnl op 05-10-2019 22:10 ]

zondag 6 oktober 2019 15:39

Acties:

Aegir81

Ik heb deze middag Pi-hole in Raspbian op een Raspberry Pi 3B geïnstalleerd. Omdat ik op mijn router de DNS-instellingen niet kan wijzigen, gebruik ik de DHCP-server van Pi-hole.

Alles lijk te werken. Momenteel zie ik alle ingeschakelde apparaten (computers, tv, tablet, telefoon) verschijnen op 1 na: een Samsung S9-telefoon. Ik snap niet goed wat de oorzaak hiervan kan zijn aangezien het op alle andere apparaten wel werkt. Iemand een idee?

Aanvullling, wanneer ik met Blokade de DNS-instellingen aanpas naar die van de Pi dan werkt het wel maar dat is een work-around die enkel op het thuisnetwerk zal werken.

[ Voor 16% gewijzigd door Aegir81 op 06-10-2019 18:03 ]

zondag 6 oktober 2019 21:38

Acties: