Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • Oesie
  • Registratie: december 2000
  • Laatst online: 13-12 15:58
ninjazx9r98 schreef op maandag 7 oktober 2019 @ 22:23:
[...]

Apart, juist met een aangepaste /etc/hosts file werkt dat hier probleemloos voor interne systemen. Kwestie van opvoeren in /etc/hosts in het juiste format en vervolgens een "pihole restartdns".
In jouw geval zou dat als volgt zijn:

code:
1
2
192.168.1.2 pihost pi.hole ditiseentest
192.168.1.3 huh

Fijn om te lezen dat ik het wel op de juiste manier aan het instellen was. Helaas nog geen resultaat dus zal het ergens anders in het netwerk moeten zitten 8)7

  • Venimk1
  • Registratie: maart 2011
  • Laatst online: 13:22
Iemand die dit heeft werken via Sophos XG ?

  • XanderHuisman
  • Registratie: november 2012
  • Laatst online: 14-12 18:04
Voor mijn lokale dns heb ik een extra dnsmasq config aangemaakt in de /etc/dnsmasq.d map. DHCP adressen worden door de router uitgedeeld (statisch IP voor server etc)


Bash: /etc/dnsmasq.d/02-lan.conf
1
2
address=/router.local/192.168.2.1
address=/server.local/192.168.2.12


  • Oesie
  • Registratie: december 2000
  • Laatst online: 13-12 15:58
ninjazx9r98 schreef op maandag 7 oktober 2019 @ 22:23:
[...]

Apart, juist met een aangepaste /etc/hosts file werkt dat hier probleemloos voor interne systemen. Kwestie van opvoeren in /etc/hosts in het juiste format en vervolgens een "pihole restartdns".
In jouw geval zou dat als volgt zijn:

code:
1
2
192.168.1.2 pihost pi.hole ditiseentest
192.168.1.3 huh

Na verschillende Windows machines heb ik maar is geprobeerd om vanaf mijn Android telefoon een ping te doen naar een hostname en dat werkte gewoon.

Wederom alles op de windows machine nagelopen:
- zelfde vlan
- heb ik eenzelfde DNS suffix
- krijg ik de juiste dns toegwezen
- kan ik het ip-adres pingen van de hosts
- release en renew van ip
- flush de dns entries
- en dan ook nog is reboot usg en dns server gedaan

Nada, noppes. Totdat ik de entries in de /etc/hosts file aanpaste naar:

code:
1
2
192.168.1.2 pihost pi.hole ditiseentest pihost.local pi.hole.local ditiseentest.local
192.168.1.3 huh huh.local


Dus een extra entry per naam met .local. Waarom dit moet is me nog een raadsel (zelfde netwerk, vlan en dns suffix) 7(8)7

Oesie wijzigde deze reactie 08-10-2019 10:40 (3%)


  • nero355
  • Registratie: februari 2002
  • Laatst online: 14:24

nero355

ph34r my [WCG] Cows :P

Oesie schreef op dinsdag 8 oktober 2019 @ 10:39:
Dus een extra entry per naam met .local. Waarom dit moet is me nog een raadsel (zelfde netwerk, vlan en dns suffix) 7(8)7
Nou...

Ten eerste : Je kan beter .local niet gebruiken, want dan krijg je ruzie met mDNS in de toekomst als je pech hebt! :P

Ten tweede : Dat hele DNS Suffix verhaal kan je beter vergeten, want dat gaat niet altijd even goed tussen verschillende clients en routers... :X

Hoewel ik net zie dat mijn USG dat wel goed doet i.c.m. een via WiFi verbonden Windows 7 draaiende laptop, maar dat boeit niet, want :
- Ik heb in mijn /etc/hosts van de Pi-Hole draaiende Pi gewoon zelf het gekke ding een DNS naampje gegeven.
- Het IP is elke keer hetzelfde, dankzij Static DHCP mappings :)

Kortom : Manual override FTW!!! :Y) })
Venimk1 schreef op dinsdag 8 oktober 2019 @ 07:49:
Iemand die dit heeft werken via Sophos XG ?
Waarom zou dat niet werken volgens jou :?

Zolang jij alles goed instelt zie ik daar geen probleem optreden :)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • Oesie
  • Registratie: december 2000
  • Laatst online: 13-12 15:58
nero355 schreef op dinsdag 8 oktober 2019 @ 16:03:
[...]

Nou...

Ten eerste : Je kan beter .local niet gebruiken, want dan krijg je ruzie met mDNS in de toekomst als je pech hebt! :P

Ten tweede : Dat hele DNS Suffix verhaal kan je beter vergeten, want dat gaat niet altijd even goed tussen verschillende clients en routers... :X

Hoewel ik net zie dat mijn USG dat wel goed doet i.c.m. een via WiFi verbonden Windows 7 draaiende laptop, maar dat boeit niet, want :
- Ik heb in mijn /etc/hosts van de Pi-Hole draaiende Pi gewoon zelf het gekke ding een DNS naampje gegeven.
- Het IP is elke keer hetzelfde, dankzij Static DHCP mappings :)

Kortom : Manual override FTW!!! :Y) })
Ah wellicht liep ik daarom ook tegen onverklaarbare problemen aan met mijn Chromecasts aan de praat krijgen :+ Maar dat is dan weer voor het Ubiquiti topic.

Overigens heb ik de hostnames inzichtelijk gekregen door de /etc/dnsmasq.d/willekerigbestand.conf aan te maken met (domain name dus aangepast naar inc):

code:
1
2
3
4
server=/inc/192.168.1.1
server=/2.168.192.in-addr.arpa/192.168.1.1
server=/inc/192.168.3.1
server=/3.168.192.in-addr.arpa/192.168.1.1


  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
Mag ik vragen wat jullie adviseren betreft de upstream DNS binnen de Pi-Hole?

Ik lees namelijk heel veel wisselende verhalen over OpenDNS en Cloudflare wat betreft privacy. Maar zover ik lees (en dus begrijp) is een eigen DNS wel beter als het om privacy gaat maar is het wel weer trager.

Ik wil graag een snelle verbinding en in ieder geval een betere privacy dan Google of mijn lokale ISP

Kan iemand hier iets meer opheldering of tips over geven?

Als je dit kunt lezen, dan werkt mij Signature!


  • DutchCrownNL
  • Registratie: mei 2012
  • Laatst online: 10:26
ivootjuh schreef op donderdag 10 oktober 2019 @ 10:11:
Mag ik vragen wat jullie adviseren betreft de upstream DNS binnen de Pi-Hole?

Ik lees namelijk heel veel wisselende verhalen over OpenDNS en Cloudflare wat betreft privacy. Maar zover ik lees (en dus begrijp) is een eigen DNS wel beter als het om privacy gaat maar is het wel weer trager.

Ik wil graag een snelle verbinding en in ieder geval een betere privacy dan Google of mijn lokale ISP

Kan iemand hier iets meer opheldering of tips over geven?
Die van mij draait als recursive met unbound, werkt perfect en heb zelfs het idee dat het sneller is als andere upstreams (maar dat kan ook aan mij liggen :+ )
https://docs.pi-hole.net/guides/unbound/

Xbox Live Ambassador | Xbox One X | Flintstone NL | KPN Glas 500/500 i.c.m. Ubiquiti Edgerouter Lite


  • mswp
  • Registratie: mei 2016
  • Laatst online: 13-12 12:54

mswp

Wie Niet?

ivootjuh schreef op donderdag 10 oktober 2019 @ 10:11:
Mag ik vragen wat jullie adviseren betreft de upstream DNS binnen de Pi-Hole?

Ik lees namelijk heel veel wisselende verhalen over OpenDNS en Cloudflare wat betreft privacy. Maar zover ik lees (en dus begrijp) is een eigen DNS wel beter als het om privacy gaat maar is het wel weer trager.

Ik wil graag een snelle verbinding en in ieder geval een betere privacy dan Google of mijn lokale ISP

Kan iemand hier iets meer opheldering of tips over geven?
Ik ben het met @DutchCrownNL eens. Set Unbound op!

😲


  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
DutchCrownNL schreef op donderdag 10 oktober 2019 @ 10:45:
[...]

Die van mij draait als recursive met unbound, werkt perfect en heb zelfs het idee dat het sneller is als andere upstreams (maar dat kan ook aan mij liggen :+ )
https://docs.pi-hole.net/guides/unbound/
Dank je voor je reactie.... Zitten hier echter nog nadelen aan? En hoe zit het als je pi eruit ligt? Gebruik je dan als 2de DNS in je router wel bijvoorbeeld een google DNS als backup zodat internet wel blijft werken?

Als je dit kunt lezen, dan werkt mij Signature!


  • DutchCrownNL
  • Registratie: mei 2012
  • Laatst online: 10:26
ivootjuh schreef op donderdag 10 oktober 2019 @ 11:41:
[...]


Dank je voor je reactie.... Zitten hier echter nog nadelen aan? En hoe zit het als je pi eruit ligt? Gebruik je dan als 2de DNS in je router wel bijvoorbeeld een google DNS als backup zodat internet wel blijft werken?
Nee heb geen 2e DNS ingesteld, mijn Pi-Hole draait overigens in een VM in Hyper-V op mijn server en niet op een Raspberry. Deze setup draait hier al meer dan anderhalf jaar zonder problemen.
Zelfs als ik mijn server een reboot geef blijven de meeste clients werken ivm cache.
Overigens stel ik updates/reboots veelal tot de late uurtjes uit zodat er het minste overlast is.

Xbox Live Ambassador | Xbox One X | Flintstone NL | KPN Glas 500/500 i.c.m. Ubiquiti Edgerouter Lite


  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
DutchCrownNL schreef op donderdag 10 oktober 2019 @ 11:46:
[...]

Nee heb geen 2e DNS ingesteld, mijn Pi-Hole draait overigens in een VM in Hyper-V op mijn server en niet op een Raspberry. Deze setup draait hier al meer dan anderhalf jaar zonder problemen.
Zelfs als ik mijn server een reboot geef blijven de meeste clients werken ivm cache.
Overigens stel ik updates/reboots veelal tot de late uurtjes uit zodat er het minste overlast is.
OK goed om te weten. Ik heb hier ook wel een Synology nas en zou het liefst alles daarop draaien. Echter kan ik weinig goede tutorials vinden over docker en pihole en domoticz (wat ik ook draai)
Daarnaast lees ik vaak over problemen met Synology nas. Vandaar dat ik dit draai via de Pi.

Mocht dit ooit eens goed stabiel worden en lopen, dan ga ik misschien eens over. Echter toen ik domoticz eens installeerde op mijn synology, kon ik met geen mogelijkheid in de web interface komen.

Als je dit kunt lezen, dan werkt mij Signature!


  • hp-got
  • Registratie: september 2017
  • Laatst online: 15:23
ivootjuh schreef op donderdag 10 oktober 2019 @ 11:41:
[...]
En hoe zit het als je pi eruit ligt?
Ik draai al jaren Pi-hole en Unbound op een dedicated RPi 3B, aangesloten op een LAN-poort van mijn Fritz!box.

Dat heeft me al die jaren nog geen seconde in de steek gelaten.

Het meest kwetsbare is het SD-kaartje, het kan fout gaan als je de stekker er uit trekt terwijl er data weggeschreven wordt.

Als je een goed kaartje gebruikt (in dit topic kan je een paar referenties vinden) en zorgt voor een stabiele voeding (de originele Raspberry voeding is prima) kan je rustig gaan slapen.

  • FightingAce
  • Registratie: augustus 2014
  • Laatst online: 11:21
ivootjuh schreef op donderdag 10 oktober 2019 @ 11:41:
[...]


Dank je voor je reactie.... Zitten hier echter nog nadelen aan? En hoe zit het als je pi eruit ligt? Gebruik je dan als 2de DNS in je router wel bijvoorbeeld een google DNS als backup zodat internet wel blijft werken?
Let op dat de 2e DNS die je op kan geven in je router geen backup is. DNS queries worden gedeeld tussen alle opgegeven DNS servers, dus als je als 2e DNS die van je ISP/Google/Cloudlare opgeeft zal een deel van je queries via die DNS lopen en niet via je Pihole.

Als je een backup wilt kan je meerdere Piholes draaien. Niet lang geleden is er ook gelinkt naar een project waarin meerdere Piholes in high-availability draaien en logs en blocklists met elkaar gesynced worden.

  • JayOne
  • Registratie: november 2017
  • Laatst online: 14:35
ivootjuh schreef op donderdag 10 oktober 2019 @ 11:41:
[...]


Dank je voor je reactie.... Zitten hier echter nog nadelen aan? En hoe zit het als je pi eruit ligt? Gebruik je dan als 2de DNS in je router wel bijvoorbeeld een google DNS als backup zodat internet wel blijft werken?
Heb zelf twee pi's in mijn netwerk waarop Pi-Hole draait. Op één had ik al een Pi-Hole installatie en daarna heb ik een dedicated Pi-Zero installatie gedaan. De Pi-Zero is nu mijn eerste DNS en de oorspronkelijke Pi de tweede. Ongeveer 90% van de requests lopen nu via de eerste DNS en de rest via de tweede. Mocht één van de Pi's uitvallen is er altijd een backup in het netwerk.

What's the speed of dark?


  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
JayOne schreef op donderdag 10 oktober 2019 @ 14:13:
[...]

Heb zelf twee pi's in mijn netwerk waarop Pi-Hole draait. Op één had ik al een Pi-Hole installatie en daarna heb ik een dedicated Pi-Zero installatie gedaan. De Pi-Zero is nu mijn eerste DNS en de oorspronkelijke Pi de tweede. Ongeveer 90% van de requests lopen nu via de eerste DNS en de rest via de tweede. Mocht één van de Pi's uitvallen is er altijd een backup in het netwerk.
Dank jullie wel, ik ga eens een gokje wagen en mijn eigen DNS draaien en kijken wat het oplevert.

Ik vroeg me alleen nog af in hoeverre je dan ook malware e.d. kunt blocken? Er zijn namelijk wel wel een aantal DNS providers die dergelijke dingen blocken en die je kwijt bent als je een eigen DNS draait.

Hoe kun je dit oplossen?
Valt er trouwens ook te achterhalen doormiddel van een ping naar eigen DNS wat het snelheidsverschil is t.o.v. bijvoorbeeld OpenDNS ?

Als je dit kunt lezen, dan werkt mij Signature!


  • hp-got
  • Registratie: september 2017
  • Laatst online: 15:23
ivootjuh schreef op vrijdag 11 oktober 2019 @ 12:22:
[...]

Ik vroeg me alleen nog af in hoeverre je dan ook malware e.d. kunt blocken?
Een beetje zoeken doet wonderen, Google c.s. kunnen jou ook vast wel van dienst zijn.....

Om je op weg te helpen een paar regels uit mijn blocking list:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
# ---------------------------------------------------------------------------------------
#
# Malware countermeasures
#
# Malware Domain List @ https://www.malwaredomainlist.com/
https://www.malwaredomainlist.com/hostslist/hosts.txt
#
# hpHosts malware sites @ https://hosts-file.net/?s=Download
https://hosts-file.net/emd.txt
#
# hpHosts exploit domains @ https://hosts-file.net/?s=Download
https://hosts-file.net/exp.txt
#
# hpHosts hijack sites @ https://hosts-file.net/?s=Download
https://hosts-file.net/hjk.txt
#
# Ransomware tracker @  https://ransomwaretracker.abuse.ch/blocklist/
https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt
#
# SANS Suspected Domains @ https://isc.sans.edu/suspicious_domains.html
https://isc.sans.edu/feeds/suspiciousdomains_High.txt
#
# ---------------------------------------------------------------------------------------
#
# Phishing countermeasures
#
# Phishing army extended block list @ https://phishing.army/
https://phishing.army/download/phishing_army_blocklist_extended.txt
#
# ---------------------------------------------------------------------------------------
#
# Cryptominer countermeasures
#
# NoCoin filter list @ https://github.com/hoshsadiq/adblock-nocoin-list
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt
#
# Akamaru Pi-Hole-Lists cryptomine @ https://github.com/Akamaru/Pi-Hole-Lists/
https://raw.githubusercontent.com/Akamaru/Pi-Hole-Lists/master/cryptomine.txt
#
# Browser based coin mining @ https://zerodot1.gitlab.io/CoinBlockerListsWeb/
https://zerodot1.gitlab.io/CoinBlockerLists/hosts
#
# ---------------------------------------------------------------------------------------

ivootjuh schreef op vrijdag 11 oktober 2019 @ 12:22:
Valt er trouwens ook te achterhalen doormiddel van een ping naar eigen DNS wat het snelheidsverschil is t.o.v. bijvoorbeeld OpenDNS ?
Kijk eens hier klik
Mijn ervaring is dat mijn eigen DNS (Pi-hole + Unbound) altijd sneller is dan de snelste externe DNS.

hp-got wijzigde deze reactie 11-10-2019 12:58 (8%)


  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
hp-got schreef op vrijdag 11 oktober 2019 @ 12:53:
[...]

Een beetje zoeken doet wonderen, Google c.s. kunnen jou ook vast wel van dienst zijn.....

Om je op weg te helpen een paar regels uit mijn blocking list:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
# ---------------------------------------------------------------------------------------
#
# Malware countermeasures
#
# Malware Domain List @ https://www.malwaredomainlist.com/
https://www.malwaredomainlist.com/hostslist/hosts.txt
#
# hpHosts malware sites @ https://hosts-file.net/?s=Download
https://hosts-file.net/emd.txt
#
# hpHosts exploit domains @ https://hosts-file.net/?s=Download
https://hosts-file.net/exp.txt
#
# hpHosts hijack sites @ https://hosts-file.net/?s=Download
https://hosts-file.net/hjk.txt
#
# Ransomware tracker @  https://ransomwaretracker.abuse.ch/blocklist/
https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt
#
# SANS Suspected Domains @ https://isc.sans.edu/suspicious_domains.html
https://isc.sans.edu/feeds/suspiciousdomains_High.txt
#
# ---------------------------------------------------------------------------------------
#
# Phishing countermeasures
#
# Phishing army extended block list @ https://phishing.army/
https://phishing.army/download/phishing_army_blocklist_extended.txt
#
# ---------------------------------------------------------------------------------------
#
# Cryptominer countermeasures
#
# NoCoin filter list @ https://github.com/hoshsadiq/adblock-nocoin-list
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt
#
# Akamaru Pi-Hole-Lists cryptomine @ https://github.com/Akamaru/Pi-Hole-Lists/
https://raw.githubusercontent.com/Akamaru/Pi-Hole-Lists/master/cryptomine.txt
#
# Browser based coin mining @ https://zerodot1.gitlab.io/CoinBlockerListsWeb/
https://zerodot1.gitlab.io/CoinBlockerLists/hosts
#
# ---------------------------------------------------------------------------------------




[...]

Kijk eens hier klik
Mijn ervaring is dat mijn eigen DNS (Pi-hole + Unbound) altijd sneller is dan de snelste externe DNS.
Dank je voor je uitleg en je code. Ik ga er even naar kijken..

Het enige wat ik me nog afvroeg. Ik heb een Unifi AP, en daar zit een secundaire Lan aansluiting op. Kan ik hier de pi ook op aansluiten, of is het beter om deze direct aan de modem/router te koppelen ivm snelheid?

Als je dit kunt lezen, dan werkt mij Signature!


  • hp-got
  • Registratie: september 2017
  • Laatst online: 15:23
ivootjuh schreef op vrijdag 11 oktober 2019 @ 16:31:
[...]


Het enige wat ik me nog afvroeg. Ik heb een Unifi AP, en daar zit een secundaire Lan aansluiting op. Kan ik hier de pi ook op aansluiten, of is het beter om deze direct aan de modem/router te koppelen ivm snelheid?
Geen idee......
Ik heb slechts één modem/router, dus geen ervaring met dit soort opstellingen.

  • Freee!!
  • Registratie: december 2002
  • Laatst online: 14:05

Freee!!

Trotse papa van Toon en Len!

ivootjuh schreef op vrijdag 11 oktober 2019 @ 16:31:
[...]
Dank je voor je uitleg en je code. Ik ga er even naar kijken..

Het enige wat ik me nog afvroeg. Ik heb een Unifi AP, en daar zit een secundaire Lan aansluiting op. Kan ik hier de pi ook op aansluiten, of is het beter om deze direct aan de modem/router te koppelen ivm snelheid?
Maakt heel weinig uit, ik heb mijn Pi met Pi-Hole ook aan een switch hangen ipv modem/router omdat die switch PoE levert.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]


  • nero355
  • Registratie: februari 2002
  • Laatst online: 14:24

nero355

ph34r my [WCG] Cows :P

ivootjuh schreef op vrijdag 11 oktober 2019 @ 12:22:
Valt er trouwens ook te achterhalen doormiddel van een ping naar eigen DNS wat het snelheidsverschil is t.o.v. bijvoorbeeld OpenDNS ?
Deze post al gezien : crypt0rr in "[Pi-Hole] Ervaringen & discussie" :?

TL;DR : De verschillen zijn zo klein dat je het niet gaat merken! :)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
Freee!! schreef op vrijdag 11 oktober 2019 @ 16:35:
[...]

Maakt heel weinig uit, ik heb mijn Pi met Pi-Hole ook aan een switch hangen ipv modem/router omdat die switch PoE levert.
DutchCrownNL schreef op donderdag 10 oktober 2019 @ 11:46:
[...]

Nee heb geen 2e DNS ingesteld, mijn Pi-Hole draait overigens in een VM in Hyper-V op mijn server en niet op een Raspberry. Deze setup draait hier al meer dan anderhalf jaar zonder problemen.
Zelfs als ik mijn server een reboot geef blijven de meeste clients werken ivm cache.
Overigens stel ik updates/reboots veelal tot de late uurtjes uit zodat er het minste overlast is.
Ik heb alleen geen PoE hat voor de raspberry pi. Maar weet jij of ik hem gewoon aan mijn Unifi AP kan hangen? Ze hebben het erover dat het voor bridge gebruikt wordt die poort. Geen idee wat dat specifiek inhoud eigenlijk 8)7

Als je dit kunt lezen, dan werkt mij Signature!


  • DutchCrownNL
  • Registratie: mei 2012
  • Laatst online: 10:26
ivootjuh schreef op vrijdag 11 oktober 2019 @ 16:41:
[...]


[...]


Ik heb alleen geen PoE hat voor de raspberry pi. Maar weet jij of ik hem gewoon aan mijn Unifi AP kan hangen? Ze hebben het erover dat het voor bridge gebruikt wordt die poort. Geen idee wat dat specifiek inhoud eigenlijk 8)7
De 2e poort op een Unifi AP is puur voor data, dus geen POE.
Je zou dus je Pi aan je AP kunnen hangen :)

Xbox Live Ambassador | Xbox One X | Flintstone NL | KPN Glas 500/500 i.c.m. Ubiquiti Edgerouter Lite


  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
DutchCrownNL schreef op vrijdag 11 oktober 2019 @ 16:43:
[...]

De 2e poort op een Unifi AP is puur voor data, dus geen POE.
Je zou dus je Pi aan je AP kunnen hangen :)
Je bent een schat *O* ik ga hem eraan hangen zo, en de unbound installeren!

Als je dit kunt lezen, dan werkt mij Signature!


  • nero355
  • Registratie: februari 2002
  • Laatst online: 14:24

nero355

ph34r my [WCG] Cows :P

ivootjuh schreef op vrijdag 11 oktober 2019 @ 16:41:
Ik heb alleen geen PoE hat voor de raspberry pi. Maar weet jij of ik hem gewoon aan mijn Unifi AP kan hangen? Ze hebben het erover dat het voor bridge gebruikt wordt die poort. Geen idee wat dat specifiek inhoud eigenlijk 8)7
Ehm... iets met een simpele Search en zo : Wikipedia: Bridging (networking)

Heerlijk die Tweakers generatie anno 2019/bijna 2020 _O- :+

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
nero355 schreef op zaterdag 12 oktober 2019 @ 00:15:
[...]

Ehm... iets met een simpele Search en zo : Wikipedia: Bridging (networking)

Heerlijk die Tweakers generatie anno 2019/bijna 2020 _O- :+
Toch vind ik dit zelf altijd wat kort door de bocht om te zeggen. Ik snap dat veel mensen denken dat er niks wordt uitgezocht door andere forumleden, maar vaak zijn specifieke vragen (en de antwoorden daarop) veel directer dan een hele pagina in het engels doorspiiten, zeker als je uberhaupt niet echt thuis bent in bepaalde materie en dan ook nog eens in het Engels.

Persoonlijk vind ik het dus helemaal niet gek dat iemand iets vraagt. Als veel van de materie al abracadabra voor iemand is, en vaak ook alles in het Engels omschreven staat, dan is het toch niet zo gek om dit op een Nederlands forum na te vragen. Mensen hoeven tenslotte niet te antwoorden, maar als er een quick respons komt waardoor iemand (ik in dit geval) verder kan, dan is dat toch mooi?

Mocht ik iemand anders later weer kunnen helpen met mijn kennis, dan doe ik dat ook (al verplicht niemand het je). Ondanks dat ik je begrijp dat mensen wel eens wat meer zelf uit mogen zoeken, vind ik het net zo respectvol als er eens gedacht wordt aan wie de vraag zou kunnen stellen. Er zijn ook mensen die graag wat willen leren zonder enige kennis. Help ze in dit geval en dan zonder denigrerende ondertoon. Dit nodigd ons niet echt uit om nog eens een vraag te stellen of een klik met een forum op te bouwen.

Iedereen kan hier kan immers een search doen met 'What is bridging' en een link hier plaatsten (daar is echt geen kennis voor nodig) ;) Het allemaal begrijpen wat er staat en dit aan andere uitleggen is een heel ander verhaal....

Desondanks bedankt voor je link, ik ga er eens doorheen lezen ;)
Dit is geen aanval naar jou persoonlijk, maar ondanks ik jou begrijp, hoop ik dat dit wederzijds is en dat er soms iets meer in schoenen kan worden gestaan van de vraagsteller :)

Als je dit kunt lezen, dan werkt mij Signature!


  • nero355
  • Registratie: februari 2002
  • Laatst online: 14:24

nero355

ph34r my [WCG] Cows :P

@ivootjuh : Er is ook niks ergs aan eerst iets opzoeken en vervolgens vragen om een duidelijkere uitleg, omdat je het niet (volledig) begrijpt, maar het laat wel eigen inzet zien! ;)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
hp-got schreef op vrijdag 11 oktober 2019 @ 12:53:
[...]

Een beetje zoeken doet wonderen, Google c.s. kunnen jou ook vast wel van dienst zijn.....

Om je op weg te helpen een paar regels uit mijn blocking list:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
# ---------------------------------------------------------------------------------------
#
# Malware countermeasures
#
# Malware Domain List @ https://www.malwaredomainlist.com/
https://www.malwaredomainlist.com/hostslist/hosts.txt
#
# hpHosts malware sites @ https://hosts-file.net/?s=Download
https://hosts-file.net/emd.txt
#
# hpHosts exploit domains @ https://hosts-file.net/?s=Download
https://hosts-file.net/exp.txt
#
# hpHosts hijack sites @ https://hosts-file.net/?s=Download
https://hosts-file.net/hjk.txt
#
# Ransomware tracker @  https://ransomwaretracker.abuse.ch/blocklist/
https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt
#
# SANS Suspected Domains @ https://isc.sans.edu/suspicious_domains.html
https://isc.sans.edu/feeds/suspiciousdomains_High.txt
#
# ---------------------------------------------------------------------------------------
#
# Phishing countermeasures
#
# Phishing army extended block list @ https://phishing.army/
https://phishing.army/download/phishing_army_blocklist_extended.txt
#
# ---------------------------------------------------------------------------------------
#
# Cryptominer countermeasures
#
# NoCoin filter list @ https://github.com/hoshsadiq/adblock-nocoin-list
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt
#
# Akamaru Pi-Hole-Lists cryptomine @ https://github.com/Akamaru/Pi-Hole-Lists/
https://raw.githubusercontent.com/Akamaru/Pi-Hole-Lists/master/cryptomine.txt
#
# Browser based coin mining @ https://zerodot1.gitlab.io/CoinBlockerListsWeb/
https://zerodot1.gitlab.io/CoinBlockerLists/hosts
#
# ---------------------------------------------------------------------------------------




[...]

Kijk eens hier klik
Mijn ervaring is dat mijn eigen DNS (Pi-hole + Unbound) altijd sneller is dan de snelste externe DNS.
Bedankt, dat Google c.s. ziet er best grappig uit...ik ga er eens mee aan de slag :)

Die code die je hebt gegeven. Moet ik dat toevoegen aan de blacklist of moet je dat in een soort config file stoppen met SSH?

Ik zie namelijk verschillende dingen. De ene voert een link in de blacklist die verwijst naar een heleboel websites die dus geblokt moeten worden. En andere komen weer met een soort config files aan (zoals jij ook doet)

Ik lees veel over WaLLy3K’s blocklist compilation ik wordt er alleen niet echt wijzer uit waar ik dit moet plaatsen...

Overigens draait de unbound als een zonnetje... Ik heb uiteindelijk wel een andere tutorial gebruikt want ik kreeg meldingen over dat een bepaalde file niet bestond met de codes die in de andere documentatie stond (ik zal die link later even plaatsen).

ivootjuh wijzigde deze reactie 12-10-2019 17:46 (4%)

Als je dit kunt lezen, dan werkt mij Signature!


  • ViNOK16Bit
  • Registratie: juli 2011
  • Laatst online: 09:31
seninha schreef op vrijdag 4 oktober 2019 @ 01:08:
Ik heb sinds een twee dagen een Raspberry Pi 2 waar Pi-Hole op draait.

Reden om Pi-hole te draaien was voornamelijk om youtube ads te blokeren, alleen dat schijnt dus erg moeilijk te zijn.

Heb een paar regels die op deze topic voorbijkwamen getest maar dan kwam er helemaal niets door wat youtube videos betreft.
Nu begrijp ik dat het erg moeilijk wordt, maar begrijp een ding niet.

Op mijn Firefox browser gebruik ik uBlock Origin extensie, en deze blokkeert wel alle youtube ads.

Is dit omdat het anders geblokkeerd wordt dan op DNS basis?
Ik heb ook de regex regels geprobeerd en het leek goed te werken totdat pi-hole kennelijk teveel ging blokkeren en YouTube video's niet meer binnenkwamen. Dus heb dat opgegeven. Ik gebruik nu third party YouTube apps die zelf de ads blokkeren.

  • hp-got
  • Registratie: september 2017
  • Laatst online: 15:23
ivootjuh schreef op zaterdag 12 oktober 2019 @ 17:44:
[...]
Die code die je hebt gegeven. Moet ik dat toevoegen aan de blacklist of moet je dat in een soort config file stoppen met SSH?
sudo nano /etc/pihole/adlists.list

  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
Ik wilde graag de blocklijst van @hp-got, in mijn Pi-Hole blocklist proberen, maar wist niet hoe.
Ik ben dus even aan het spitten geweest, en zover ik begrijp kan je complete lijsten zoals onderstaand in een keer toevoegingen in de webinterface van Pi-Hole. Je hoeft hiervoor dus geen lijsten meer te maken via SSH klopt dat?

Ik ben dus in de websinterface van Pi-Hole naar settings gegaan, toen naar blocklist, en heb letterlijk onderstaande code erin geplakt en op Save & Update geklikt. Daarna zag ik in het dashboard dat er circa 330.000 extra domains zijn geblokkeerd. Dat lijkt dus zo te werken als ik het goed heb....

https://tweakers.net/ext/f/OQWPOyWfjUj0WXv9tV3W7D9C/thumb.png

https://tweakers.net/ext/f/9uYBGb5UdUWqzJaBPdgn3iWG/thumb.png

Mocht ik het goed hebben, dan helpt dit wellicht anderen weer dit net zo weinig verstand ervan hebben als ik. Mocht iemand het dus kunnen bevestigen of het klopt, dan heel graag :)


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
# ---------------------------------------------------------------------------------------
#
# Malware countermeasures
#
# Malware Domain List @ https://www.malwaredomainlist.com/
https://www.malwaredomainlist.com/hostslist/hosts.txt
#
# hpHosts malware sites @ https://hosts-file.net/?s=Download
https://hosts-file.net/emd.txt
#
# hpHosts exploit domains @ https://hosts-file.net/?s=Download
https://hosts-file.net/exp.txt
#
# hpHosts hijack sites @ https://hosts-file.net/?s=Download
https://hosts-file.net/hjk.txt
#
# Ransomware tracker @  https://ransomwaretracker.abuse.ch/blocklist/
https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt
#
# SANS Suspected Domains @ https://isc.sans.edu/suspicious_domains.html
https://isc.sans.edu/feeds/suspiciousdomains_High.txt
#
# ---------------------------------------------------------------------------------------
#
# Phishing countermeasures
#
# Phishing army extended block list @ https://phishing.army/
https://phishing.army/download/phishing_army_blocklist_extended.txt
#
# ---------------------------------------------------------------------------------------
#
# Cryptominer countermeasures
#
# NoCoin filter list @ https://github.com/hoshsadiq/adblock-nocoin-list
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt
#
# Akamaru Pi-Hole-Lists cryptomine @ https://github.com/Akamaru/Pi-Hole-Lists/
https://raw.githubusercontent.com/Akamaru/Pi-Hole-Lists/master/cryptomine.txt
#
# Browser based coin mining @ https://zerodot1.gitlab.io/CoinBlockerListsWeb/
https://zerodot1.gitlab.io/CoinBlockerLists/hosts
#
# ---------------------------------------------------------------------------------------

ivootjuh wijzigde deze reactie 12-10-2019 23:12 (4%)

Als je dit kunt lezen, dan werkt mij Signature!


  • hp-got
  • Registratie: september 2017
  • Laatst online: 15:23
Pi-hole is uitstekend gedocumenteerd: https://docs.pi-hole.net/
Ik wil je aanraden je hier eens goed in te verdiepen.
ivootjuh schreef op zaterdag 12 oktober 2019 @ 23:11:
Ik wilde graag de blocklijst van @hp-got, in mijn Pi-Hole blocklist proberen, maar wist niet hoe.
Ik ben dus even aan het spitten geweest, en zover ik begrijp kan je complete lijsten zoals onderstaand in een keer toevoegingen in de webinterface van Pi-Hole. Je hoeft hiervoor dus geen lijsten meer te maken via SSH klopt dat?
Ik doe dit soort dingen via de nano editor die in Raspbian ingebakken zit.
Zoals ik in mijn vorige post kort noemde: sudo nano /etc/pihole/adlists.list opent de config file met de blocking lists in de editor.
Je kan hiervoor SSH gebruiken, ik gebruik zelf de VNC viewer (de bijbehorende server wordt met Raspbian meegeleverd). Met die viewer kom je in de desktop van Raspbian uit, dat vind ik persoonlijk een stuk aangenamer werken dan SSH en het console.

Misschien werkt jouw manier ook, eerlijk gezegd heb ik geen idee of de webinterface met comments (de regels de beginnen met #) geacht wordt overweg te kunnen.

  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
hp-got schreef op zondag 13 oktober 2019 @ 00:10:
Pi-hole is uitstekend gedocumenteerd: https://docs.pi-hole.net/
Ik wil je aanraden je hier eens goed in te verdiepen.


[...]


Ik doe dit soort dingen via de nano editor die in Raspbian ingebakken zit.
Zoals ik in mijn vorige post kort noemde: sudo nano /etc/pihole/adlists.list opent de config file met de blocking lists in de editor.
Je kan hiervoor SSH gebruiken, ik gebruik zelf de VNC viewer (de bijbehorende server wordt met Raspbian meegeleverd). Met die viewer kom je in de desktop van Raspbian uit, dat vind ik persoonlijk een stuk aangenamer werken dan SSH en het console.

Misschien werkt jouw manier ook, eerlijk gezegd heb ik geen idee of de webinterface met comments (de regels de beginnen met #) geacht wordt overweg te kunnen.
Dank je voor je uitleg, ik ga er eens doorheen lezen (het lees materiaal houd niet op) ;)
Ik heb ook geen idee of hij iets met die regels doet, maar blijkbaar importeert hij alles wel netjes. Hij heeft namelijk 330.000 domains toegevoegd aan de blocklist.

Hier staat ook eens stuk, dat je tegenwoordig dus via de webbrowser dit soort linkjes kunt importeren
https://discourse.pi-hole...lock-lists-to-pi-hole/259

Wat ik daaruit opmaak, is dat het dus niet perse meer hoeft vanuit nano editor toch?

Mij lijkt dus dat de manier waarop ik het gedaan heb wel goed gaat (hoop ik).
Het is voor mij als 'leek' zijnde wel een stuk eenvoudiger zo. Ik heb helaas niet altijd tijd om me volledige te storten in bepaalde dingen, ik kom al zoveel tijd tekort met gezin en andere hobby`s 8)7
Ik ga echter mijn best doen om er eens doorheen te lezen, en kijken of ik er wat wijzer van wordt!

Als je dit kunt lezen, dan werkt mij Signature!


  • hp-got
  • Registratie: september 2017
  • Laatst online: 15:23
ivootjuh schreef op zondag 13 oktober 2019 @ 00:47:
[...]
Hier staat ook eens stuk, dat je tegenwoordig dus via de webbrowser dit soort linkjes kunt importeren
https://discourse.pi-hole...lock-lists-to-pi-hole/259

Wat ik daaruit opmaak, is dat het dus niet perse meer hoeft vanuit nano editor toch?
Daar staat dat je links kan toevoegen.
Er staat niets over lijsten met commentaarregels.

In het invoerveld in het Admin console van de Web GUI staat "Enter one URL per line to add new blocklists".
Een regel met commentaar is geen URL.

Voor mij betekent dit alles dat jouw manier geen gegarandeerd succes oplevert.
Ik zou zelf dus de commentaarregels weghalen als ik de Web GUI invoer zou gebruiken, maar dat ben ik O-)

  • route99
  • Registratie: augustus 2017
  • Laatst online: 15:13
Als je toch geen VNC viewer gebruikt zou je ook gedit als editor kunnen gebruiken. Ik gebruik ook vaak de interne editor van midnight commander. Het is imho toch wat overzichtelijker werken als je het niet dagelijks doet.

  • ninjazx9r98
  • Registratie: juli 2002
  • Laatst online: 13:42
hp-got schreef op zondag 13 oktober 2019 @ 00:10:
[...]


Je kan hiervoor SSH gebruiken, ik gebruik zelf de VNC viewer (de bijbehorende server wordt met Raspbian meegeleverd). Met die viewer kom je in de desktop van Raspbian uit, dat vind ik persoonlijk een stuk aangenamer werken dan SSH en het console.
Deze vlieger gaat alleen op als je ook een Raspbian versie met desktop geïnstalleerd hebt.

  • ViNOK16Bit
  • Registratie: juli 2011
  • Laatst online: 09:31
ivootjuh schreef op zondag 13 oktober 2019 @ 00:47:
[...]


Dank je voor je uitleg, ik ga er eens doorheen lezen (het lees materiaal houd niet op) ;)
Ik heb ook geen idee of hij iets met die regels doet, maar blijkbaar importeert hij alles wel netjes. Hij heeft namelijk 330.000 domains toegevoegd aan de blocklist.

Hier staat ook eens stuk, dat je tegenwoordig dus via de webbrowser dit soort linkjes kunt importeren
https://discourse.pi-hole...lock-lists-to-pi-hole/259

Wat ik daaruit opmaak, is dat het dus niet perse meer hoeft vanuit nano editor toch?

Mij lijkt dus dat de manier waarop ik het gedaan heb wel goed gaat (hoop ik).
Het is voor mij als 'leek' zijnde wel een stuk eenvoudiger zo. Ik heb helaas niet altijd tijd om me volledige te storten in bepaalde dingen, ik kom al zoveel tijd tekort met gezin en andere hobby`s 8)7
Ik ga echter mijn best doen om er eens doorheen te lezen, en kijken of ik er wat wijzer van wordt!
Voeg gewoon https://dbl.oisd.nl/ toe aan de blocklist en je bent klaar. Resultaat: meer dan een miljoen domeinen op je blocklist.

  • hp-got
  • Registratie: september 2017
  • Laatst online: 15:23
ViNOK16Bit schreef op zondag 13 oktober 2019 @ 09:42:
[...]


Voeg gewoon https://dbl.oisd.nl/ toe aan de blocklist en je bent klaar. Resultaat: meer dan een miljoen domeinen op je blocklist.
En dan elk dag zoeken waarom iets niet meer werkt: klik (en kijk vooral even naar de dagelijkse unblock-verzoeken, intussen telt dat lijstje al meer dan 2000 items).

Meer is niet altijd beter, maar dat is al vaker gezegd.

  • ViNOK16Bit
  • Registratie: juli 2011
  • Laatst online: 09:31
hp-got schreef op zondag 13 oktober 2019 @ 10:08:
[...]

En dan elk dag zoeken waarom iets niet meer werkt: klik (en kijk vooral even naar de dagelijkse unblock-verzoeken, intussen telt dat lijstje al meer dan 2000 items).

Meer is niet altijd beter, maar dat is al vaker gezegd.
Daar heb ik zelf eigenlijk tot nu toe geen last van. Niet alle 2000 unblock verzoeken daar hebben te maken met mijn gebruik en daarbij nog een hoop verzoeken die niets met die lijst te maken hebben.

  • theduke1989
  • Registratie: september 2008
  • Laatst online: 12-12 17:36

  • hp-got
  • Registratie: september 2017
  • Laatst online: 15:23
ViNOK16Bit schreef op zondag 13 oktober 2019 @ 11:05:
[...]
Daar heb ik zelf eigenlijk tot nu toe geen last van.
Ik wel, been there, done that en zo.

Het probleem met dit soort uber-lijsten is dat ze afhankelijk zijn van de onderliggende lijsten.
Als daar iemand die een hekel heeft aan Microsoft een lijst onderhoudt kom je er bijvoorbeeld na een tijdje achter dat van de ene dag op de andere de maps app geen aerial view meer heeft. Je zoekt je dan de blubber tot je ontdekt dat Pi-Hole zomaar een URL aan het blokkeren is geslagen.
Hoe meer onderliggende lijsten hoe groter de kans op verrassingen......

Ik was het na een tijdje wel zat, voor mij moet Pi-Hole vooral stabiel, voorspelbaar en betrouwbaar zijn.

  • FooBarz
  • Registratie: december 2010
  • Laatst online: 14-12 20:50
Iemand toevallig een manier om de video's van at5.nl's mobiele website weer werkend te krijgen? Het lijkt erop dat de hele video speler gewoon crashed op het moment dat de ad's niet geladen kunnen worden :( Desktop site heeft er overgins geen last van..

  • nero355
  • Registratie: februari 2002
  • Laatst online: 14:24

nero355

ph34r my [WCG] Cows :P

FooBarz schreef op zondag 13 oktober 2019 @ 14:17:
Iemand toevallig een manier om de video's van at5.nl's mobiele website weer werkend te krijgen? Het lijkt erop dat de hele video speler gewoon crashed op het moment dat de ad's niet geladen kunnen worden :( Desktop site heeft er overgins geen last van..
Firefox for Android crasht in ieder geval niet, maar het duurt wel effe totdat de video eindelijk afspeelt na een paar keer refreshen :?

Ik heb in ieder geval niks kunnen vinden wat de boel tegenhoudt bij mij met alleen de standaard blocklists in Pi-Hole geactiveerd ;)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • seninha
  • Registratie: november 2000
  • Laatst online: 14:48

seninha

god's right foot

Begrijp er niets van.
Gister overgegaan van Rasbian naar Libreelec omdat ik de Rasberry 2 naast pi-hole DNS server deze ook als Kodi wilde laten werken.

Deze idee heb ik snel laten varen omdat ik vond dat de Pi2 niet zo lekker draait als de 3 die ik hier ook heb.
Daarom terug gegaan naar Rasbian en pi-hole.
Setup van pi-hole afgewerkt zoals alle eerste keer.
Op mijn Ziggo modem DHCP uitgezet, en deze door Pi-hole laten overnemen.

Dit werkt goed, iMac waar ik nu achter zit heeft als DNS de IP van de Pi.

Maar op de een of ander manier wordt er nu helemaal niets geblokt :/



Heb voor de zekerheid lijst toegevoegd van mede tweaker ivootjuh (even naar boven scrollen), en domeinen zijn welvan 100K naar ruim 400K gegaan,maar nog steeds komt alles door



Heb even Telegraaf .nl getest en daar zie alle ads

Iemand een idee wat ik fout doe? Zoals ik al zei, heb alles default gelaten zoals pi-hole tijdens installatie aangeeft.

Gebruik trouwens DNS van google. Heb ook OpenDNS geprobeerd (mocht dat wat uitmaken, denk zelf van niet)

seninha wijzigde deze reactie 14-10-2019 11:27 (4%)

iRacing Profile Flickr


  • JeroenE
  • Registratie: januari 2001
  • Niet online
seninha schreef op maandag 14 oktober 2019 @ 11:25:
Iemand een idee wat ik fout doe? Zoals ik al zei, heb alles default gelaten zoals pi-hole tijdens installatie aangeeft.
Kan het de lokale DNS cache van je computer zijn? Als die al weet dat https://deze.website/geeft/ads.html te vinden is op 123.456.789.123 dan gaat hij dat niet nog een keer navragen bij de oude/nieuwe DNS server.

  • seninha
  • Registratie: november 2000
  • Laatst online: 14:48

seninha

god's right foot

Ik heb mn DNS cache geleegd en nog krijg ik ads door..Geen idee waarom.

Bv bij eenBMW forum,daar zie ik twee ads die er eerst niet stonden:



Alles komt gewoon door:



DNS aanvragen gaan gewoon via de PI:



En die heeft Google als DNS server

seninha wijzigde deze reactie 14-10-2019 13:03 (73%)

iRacing Profile Flickr


  • hp-got
  • Registratie: september 2017
  • Laatst online: 15:23
seninha schreef op maandag 14 oktober 2019 @ 12:59:
DNS aanvragen gaan gewoon via de PI:

[Afbeelding]
Zie ik in dat plaatje nou 4 DNS-servers?
De eerste (192.168.178.16) is vast het IPv4 adres van je Pi-hole, maar wat doet de rest daar?

  • seninha
  • Registratie: november 2000
  • Laatst online: 14:48

seninha

god's right foot

Dat is volgens mij IPV6



Stond eerst op STATELESS en toen kreeg ik bv bij Aparata.nl wel ads, en nu op STATEFUL gezet, en nu geen ads.
Maar op het BMW forum nog wel.

Heb als DNS cache geleegd, en mode een herstart gegeven

iRacing Profile Flickr


  • hp-got
  • Registratie: september 2017
  • Laatst online: 15:23
Volgens mij ook ;)

Het gaat er om dat je maar één DNS-server in je netwerk wil hebben, en dat is Pi-Hole.

Als er meer DNS-servers actief zijn zullen de requests verdeeld worden over die servers en dan kan Pi-Hole alleen de advertenties tegenhouden van requests die Pi-Hole zelf afhandelt.

Vraag is dus hoe je die IPv6 van het Ziggo-ding uitschakelt.

Ik heb geen idee, ken dat ding niet, maar iets zegt me dat je niet de eerste bent die dit ziet en dat je op dit forum misschien wel het antwoord kan vinden.

  • seninha
  • Registratie: november 2000
  • Laatst online: 14:48

seninha

god's right foot

Ja ben ook oed aan het zoeken. Er wordt nu wel geblockt, maar niet alles.
Heb nu IPV6 op manual gezet in OSX en DNS hiervan zijn niet meer zichtbaar in de lijst.

Maar toch raar dat ene site wel ads wegblijven en ander niet.

iRacing Profile Flickr


  • Deshmir
  • Registratie: februari 2012
  • Laatst online: 12:29
@seninha
DNS requests gaan niet zomaar naar PiHole.

Lees “ https://discussions.apple.com/thread/2227251

Als jij 4 dns servers opgeeft, pakt je mac 1 van de 4. Grote kans dus dat je nu op je ipv6 zit te browsen en dus je PiHole omzeilt.

  • seninha
  • Registratie: november 2000
  • Laatst online: 14:48

seninha

god's right foot

DNS staat nu alleen op de PI:



Zoals ik al hierboven zei, er wordt nu wel geblockt maar niet alles. Bij volgende pagina http://www.bimmerportal.nl/forum/viewforum.php?f=62

Heb ik twee banners, die blijven terugkomen. En in de logs van pi hole kom ik ze niet tegen. Ook niet als ik alleen die pagina als enig open heb, en dan refresh.
Veder bij youtube hoofdpagina (dus niet in een video) heb ik ook veel ads

iRacing Profile Flickr


  • Deshmir
  • Registratie: februari 2012
  • Laatst online: 12:29
@seninha duidelijk, thanks.

Je kan via Tools => Tail logging (weet de precieze naam niet) zien welke requests er langs komen.
PiHole geeft dan ook aan of de resolving wel naar 0.0.0.0 gaat (no ads), of naar 123.456.789.001 (ads).

  • hp-got
  • Registratie: september 2017
  • Laatst online: 15:23
seninha schreef op maandag 14 oktober 2019 @ 13:50:
Zoals ik al hierboven zei, er wordt nu wel geblockt maar niet alles. Bij volgende pagina http://www.bimmerportal.nl/forum/viewforum.php?f=62

Heb ik twee banners, die blijven terugkomen.
Pi-Hole blokkeert advertentie-serverende domeinen.

Stel je bekijkt site a, die linkt naar domein b voor een advertentie. Domein b kan op een blacklist staan en wordt dan geblokkeerd.

Als een banner gehost wordt op de site die je aan het bekijken bent kan Pi-Hole hem onmogelijk blokkeren want het is binnen hetzelfde domein.

Op jouw bimmer-site staan de banners op http://bimmerportal.nl/images/_advertenties-banners/[bladiebla].jpg. Het zijn JPG plaatjes die op de site zelf staan, daar kan Pi-Hole dus niks mee.

Youtube kan ik je niet mee helpen, die staat op mijn shitlist (want Google). Maar waarschijnlijk zie je daar hetzelfde.

  • nero355
  • Registratie: februari 2002
  • Laatst online: 14:24

nero355

ph34r my [WCG] Cows :P

seninha schreef op maandag 14 oktober 2019 @ 13:50:
Zoals ik al hierboven zei, er wordt nu wel geblockt maar niet alles. Bij volgende pagina http://www.bimmerportal.nl/forum/viewforum.php?f=62

Heb ik twee banners, die blijven terugkomen. En in de logs van pi hole kom ik ze niet tegen. Ook niet als ik alleen die pagina als enig open heb, en dan refresh.
Veder bij youtube hoofdpagina (dus niet in een video) heb ik ook veel ads
NOFI, maar je manier van testen is echt verschrikkelijk! :P

- YouTube is een bekende draak waarmee je echt absoluut NIET moet testen!
- Dat BMW Forum werkt niet met ads, maar gewoon direkte links naar de leverancier van een produkt!
Blok je de URL dan kom je ook niet meer op de homepage van de fabrikant :P

Sterker nog : Ik vind dat eigenlijk een veel betere manier van reclame maken dan via allerlei irritante trackers en spyware leverende content delivery networks (website.cdn.naampje.com) :)

Kortom : Als jij DNS Requests ziet in de Pi-Hole WebGUI dan komt het allemaal wel goed! ;)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • legioen12
  • Registratie: september 2009
  • Laatst online: 03-12 19:26
Hallo

Ik heb sinds kort ook Pi hole geïnstalleerd op een raspberry pi 3.
Heb mijn raspberry pi een vast ip adres gegeven.
Tijdens het installeren van Pi Hole moest ik een Upstream DNS Servers kiezen hier heb ik voor Google gekozen.
Mijn Computer heb ik ook een vast IP Adres gegeven en bij DNS heb ik het IP adres van de Pi hole opgegeven alleen als ik naar Nu.nl ga bijvoorbeeld of AD.nl dan krijg ik nog steeds reclame te zien nu is mijn vraag doe ik iets fout ofzo kwa configuratie?

  • MJV
  • Registratie: mei 2003
  • Laatst online: 10:28
legioen12 schreef op maandag 14 oktober 2019 @ 20:22:
Hallo

Ik heb sinds kort ook Pi hole geïnstalleerd op een raspberry pi 3.
Heb mijn raspberry pi een vast ip adres gegeven.
Tijdens het installeren van Pi Hole moest ik een Upstream DNS Servers kiezen hier heb ik voor Google gekozen.
Mijn Computer heb ik ook een vast IP Adres gegeven en bij DNS heb ik het IP adres van de Pi hole opgegeven alleen als ik naar Nu.nl ga bijvoorbeeld of AD.nl dan krijg ik nog steeds reclame te zien nu is mijn vraag doe ik iets fout ofzo kwa configuratie?
Heb je wel blocklists toegevoegd aan je pihole? Hoewel dat tegenwoordig automatisch gaat tijdens de install meen ik.

Probeer even met Start -> Uitvoeren -> Cmd -> ipconfig /flushdns

Heb je je pihole als enige DNS-server ingesteld? Als er nog een alternatieve DNS staat werkt het niet (of maar in de helft van de gevallen).

MJV wijzigde deze reactie 14-10-2019 20:47 (6%)


  • Gunner
  • Registratie: oktober 1999
  • Niet online

Gunner

#EmeryGone

Wel wat meer dan de helft is mijn ervaring. Gebruik een router als secondaire dns ivm evt downtime van m’n pi. Af en toe zie je ads ja maar pi-hole doet zeker wel meer dan 95% is mijn ervaring

@legioen12 maak eens wat screenshots? In theorie zou het moeten werken maar je mist een detail denk ik

Gunner wijzigde deze reactie 14-10-2019 21:03 (21%)

Ezechiël 25:17 | 10x295wp Pal Zuid | PVoutput


  • legioen12
  • Registratie: september 2009
  • Laatst online: 03-12 19:26
Gunner schreef op maandag 14 oktober 2019 @ 21:02:
Wel wat meer dan de helft is mijn ervaring. Gebruik een router als secondaire dns ivm evt downtime van m’n pi. Af en toe zie je ads ja maar pi-hole doet zeker wel meer dan 95% is mijn ervaring

@legioen12 maak eens wat screenshots? In theorie zou het moeten werken maar je mist een detail denk ik
https://tweakers.net/ext/f/Lez2LBFKu7IiOtvd5lwozGG3/thumb.png

https://tweakers.net/ext/f/JhhpxqWcLC7V1skmHPZ2HzUr/thumb.png

https://tweakers.net/ext/f/ALaSn92hHlqiRypRgvXxC35i/thumb.png
MJV schreef op maandag 14 oktober 2019 @ 20:46:
[...]

Heb je wel blocklists toegevoegd aan je pihole? Hoewel dat tegenwoordig automatisch gaat tijdens de install meen ik.

Probeer even met Start -> Uitvoeren -> Cmd -> ipconfig /flushdns

Heb je je pihole als enige DNS-server ingesteld? Als er nog een alternatieve DNS staat werkt het niet (of maar in de helft van de gevallen).
Ja heb de Pi Hole als enigste DNS Server geinstalleerd. Heb geen Blocklists toegevoegd omdat hij dat automatisch doet dacht ik.

  • ninjazx9r98
  • Registratie: juli 2002
  • Laatst online: 13:42
@legioen12
Op het dashboard van pihole kun je toch gewoon zien hoeveel queries er geblokkeerd werden?
Als dat aantal en het percentage groter zijn dan nul dan werkt het.

  • Gunner
  • Registratie: oktober 1999
  • Niet online

Gunner

#EmeryGone

legioen12 schreef op maandag 14 oktober 2019 @ 22:02:
[...]


[Afbeelding]

[Afbeelding]

[Afbeelding]


[...]

Ja heb de Pi Hole als enigste DNS Server geinstalleerd. Heb geen Blocklists toegevoegd omdat hij dat automatisch doet dacht ik.
Ik bedoelde eigenlijk meer configuratie van je clients. Of je DNS wel goed is ingesteld.
Je blocklists lijken okay. Verder kan je inderdaad in je dashboard en logs zien wat er wel of niet gebeurd.

Ezechiël 25:17 | 10x295wp Pal Zuid | PVoutput


  • Zjemm
  • Registratie: februari 2001
  • Laatst online: 10:22
wat mij opvalt binnen ios is dat als ik bij google zoek resultaten op een ad klik binnen safari, dat deze gewoon geopend word.

MAAR, als ik de url vasthoud en kies voor "openen in de achtergrond" dan word de site netjes geblokkeerd en zie je ook echt de google ad url

er zit dus een verschil in openen lijkt het wel, iemand dat ook opgevallen en weet hoe dat komt?

...


  • nero355
  • Registratie: februari 2002
  • Laatst online: 14:24

nero355

ph34r my [WCG] Cows :P

Zjemm schreef op dinsdag 15 oktober 2019 @ 08:41:
wat mij opvalt binnen ios is dat als ik bij google zoek resultaten op een ad klik binnen safari, dat deze gewoon geopend word.

MAAR, als ik de url vasthoud en kies voor "openen in de achtergrond" dan word de site netjes geblokkeerd en zie je ook echt de google ad url

er zit dus een verschil in openen lijkt het wel, iemand dat ook opgevallen en weet hoe dat komt?
Iets van een QUIC achtige toestand :?

DNS over HTTPS ?!

Een of andere hardcoded Apple DNS ?

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • Zjemm
  • Registratie: februari 2001
  • Laatst online: 10:22
Tja dat zou ik dus wel willen weten

...


  • Gieltje
  • Registratie: december 2003
  • Laatst online: 14-12 20:39

Gieltje

Niks te zien...

Kan ook erg aanraden om redis aan unbound te hangen, de minimale config hiervoor is in unbound:
server:
module-config: "validator cachedb iterator"

cachedb:
backend: "redis"
redis-server-host: 127.0.0.1
redis-server-port: 6379
redis-timeout: 100
Enige nadeel is dat hij in redis database 0 gebruikt en dit niet configureerbaar is, als je iets als nextcloud ernaast draait deze even op een andere database zetten dus.

Hell / 0


  • ViNOK16Bit
  • Registratie: juli 2011
  • Laatst online: 09:31
Gieltje schreef op woensdag 16 oktober 2019 @ 10:28:
Kan ook erg aanraden om redis aan unbound te hangen, de minimale config hiervoor is in unbound:


[...]


Enige nadeel is dat hij in redis database 0 gebruikt en dit niet configureerbaar is, als je iets als nextcloud ernaast draait deze even op een andere database zetten dus.
Waarom? Wat is het voordeel dan?

  • Gieltje
  • Registratie: december 2003
  • Laatst online: 14-12 20:39

Gieltje

Niks te zien...

ViNOK16Bit schreef op woensdag 16 oktober 2019 @ 16:17:
[...]

Waarom? Wat is het voordeel dan?
Cache performance

Hell / 0


  • nero355
  • Registratie: februari 2002
  • Laatst online: 14:24

nero355

ph34r my [WCG] Cows :P

En dat merk je ook echt of... :?

Verder apt-get install redis of zo ?!

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • Gieltje
  • Registratie: december 2003
  • Laatst online: 14-12 20:39

Gieltje

Niks te zien...

nero355 schreef op woensdag 16 oktober 2019 @ 18:52:
[...]

En dat merk je ook echt of... :?

Verder apt-get install redis of zo ?!
In mijn opstelling scheelde het, je kan testen met een veelvoud aan tools, b.v. https://www.grc.com/dns/benchmark.htm

Met een simpele apt-get install zou het inderdaad moeten werken, wel de service starten at boot en goed checken dat er ook iets in redis komt.

Hell / 0


  • nero355
  • Registratie: februari 2002
  • Laatst online: 14:24

nero355

ph34r my [WCG] Cows :P

Gieltje schreef op woensdag 16 oktober 2019 @ 18:57:
In mijn opstelling scheelde het, je kan testen met een veelvoud aan tools, b.v. https://www.grc.com/dns/benchmark.htm
Geef eens wat nummers dan :)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • ninjazx9r98
  • Registratie: juli 2002
  • Laatst online: 13:42
Gieltje schreef op woensdag 16 oktober 2019 @ 10:28:
Kan ook erg aanraden om redis aan unbound te hangen, de minimale config hiervoor is in unbound:


[...]


Enige nadeel is dat hij in redis database 0 gebruikt en dit niet configureerbaar is, als je iets als nextcloud ernaast draait deze even op een andere database zetten dus.
Net met apt-get geïnstalleerd op Raspbian Buster maar nog niet direct succesvol.

code:
1
2
pihole:/usr/share/doc/unbound# unbound-checkconf
[1571251667] unbound-checkconf[19505:0] fatal error: module_conf lists module 'cachedb' but that module is not available.


Zit nu lastig op een tablet, morgen kijken of ik kan achterhalen of dat te maken heeft met unbound zelf onder Raspbian qua compile opties of dat er nog iets extra geïnstalleerd moet worden.

  • Gieltje
  • Registratie: december 2003
  • Laatst online: 14-12 20:39

Gieltje

Niks te zien...

Met lege databases zo geen verschil gemeten, zal morgen eens 10k domeinen eringooien en kijken wat dat doet.

Hell / 0


  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
Ik kwam er hier gisteren ineens achter dat op mijn Android apparaten (chromecast Oneplus 6 telefoon etc) er toch een secundaire DNS wordt gebruikt, ondanks ik enkel de pi als DNS aan heb gegeven in de router...

Nou las ik wat verhalen over redirect via NAT ofzo om alles via de pi te laten lopen? Wat is de beste manier hiervoor. Ik kom er namelijk niet helemaal uit (ik werk overigens met de standaard modem van t mobile thuis)

Iemand enig idee hoe ik dit in kan stellen of wat ik hiervoor moet doen?

Als je dit kunt lezen, dan werkt mij Signature!


  • hp-got
  • Registratie: september 2017
  • Laatst online: 15:23
ivootjuh schreef op donderdag 17 oktober 2019 @ 11:37:
[...]
er toch een secundaire DNS wordt gebruikt, ondanks ik enkel de pi als DNS aan heb gegeven in de router...
[...]
Iemand enig idee hoe ik dit in kan stellen of wat ik hiervoor moet doen?
Als het mogelijk is de DHCP-server in de router uit te zetten zou ik dat als eerste doen.
Je kan dan Pi-Hole als DHCP server gebruiken en dan moet het verder goed gaan.

  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
hp-got schreef op donderdag 17 oktober 2019 @ 11:42:
[...]

Als het mogelijk is de DHCP-server in de router uit te zetten zou ik dat als eerste doen.
Je kan dan Pi-Hole als DHCP server gebruiken en dan moet het verder goed gaan.
Bedankt voor je antwoordt.

Het enige wat ik me dan afvraag (waarschijnlijk echt een domme vraag) Maar de Pi heeft maar een 100Mbit Lan. Als je dan alles via de pi laat lopen, wordt je internet daar dan ook niet traag van? of als je bestanden door wilt voeren binnen in je netwerk?

Net wat ik zeg, ik ben geen enorme TechNerd, dus waarschijnlijk zeg ik iets stoms, maar hoor dan graag hoe het wel werkt zodat ik ook weer wat leer :)

Als je dit kunt lezen, dan werkt mij Signature!


  • hp-got
  • Registratie: september 2017
  • Laatst online: 15:23
ivootjuh schreef op donderdag 17 oktober 2019 @ 12:51:
[...]


Bedankt voor je antwoordt.

Het enige wat ik me dan afvraag (waarschijnlijk echt een domme vraag) Maar de Pi heeft maar een 100Mbit Lan. Als je dan alles via de pi laat lopen, wordt je internet daar dan ook niet traag van?
Pi-Hole laat je via DHCP alleen IP adressen uitdelen en DNS request afhandelen.
Het dataverkeer gaat nog steeds via de router.
Voor die simpele taken heb je geen bandbreedte nodig, het kost nauwelijks rekenkracht.
Ik laat dat door een RPi 3B doen, die verveelt zich dood.

  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
hp-got schreef op donderdag 17 oktober 2019 @ 12:54:
[...]

Pi-Hole laat je via DHCP alleen IP adressen uitdelen en DNS request afhandelen.
Het dataverkeer gaat nog steeds via de router.
Voor die simpele taken heb je geen bandbreedte nodig, het kost nauwelijks rekenkracht.
Ik laat dat door een RPi 3B doen, die verveelt zich dood.
Haha, ja dat willen we uiteraard ook niet, werken zal die!
Maar moet ik dan nog IPv6 uitschakelen op de Pi-Hole, of is dat niet nodig? Ik las namelijk dat IPv6 wel eens problemen kon geven, maar ik verwacht dat de Pi-Hole hier dus wel correct mee om kan gaan en alles blockt?

Ik had trouwens mijn laatste bericht nog aangepast of het verstandig wat om de DHCP te regelen via mijn Synology NAS, maar zover ik hieruit begrijp moet ik hem dus gewoon lekker via de Pi laten lopen?

Als je dit kunt lezen, dan werkt mij Signature!


  • hp-got
  • Registratie: september 2017
  • Laatst online: 15:23
ivootjuh schreef op donderdag 17 oktober 2019 @ 12:58:
[...]

Maar moet ik dan nog IPv6 uitschakelen op de Pi-Hole, of is dat niet nodig?
Ik heb bij de Pi-Hole Advanced DHCP settings IPv6 uit staan.
Eenvoudigweg omdat ik geen IPv6 adressen heb, mijn ISP ondersteunt het niet.
Wat er gebeurt als je wel IPv6 adressen hebt weet ik niet, geen ervaring mee.

  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
hp-got schreef op donderdag 17 oktober 2019 @ 13:04:
[...]

Ik heb bij de Pi-Hole Advanced DHCP settings IPv6 uit staan.
Eenvoudigweg omdat ik geen IPv6 adressen heb, mijn ISP ondersteunt het niet.
Wat er gebeurt als je wel IPv6 adressen hebt weet ik niet, geen ervaring mee.
Duidelijk verhaal!

Ik zie nu alleen nog steeds dat mijn Oneplus een secundaire DNS heeft van 8.8.8.8 Ik heb ook al een keer het 'netwerk vergeten' gedaan, maar nog steeds zie ik de Google DNS

Als je dit kunt lezen, dan werkt mij Signature!


  • hp-got
  • Registratie: september 2017
  • Laatst online: 15:23
ivootjuh schreef op donderdag 17 oktober 2019 @ 13:07:
[...]
Ik zie nu alleen nog steeds dat mijn Oneplus een secundaire DNS heeft van 8.8.8.8
  • Weet je zeker dat je router alle LAN DNS-request alleen naar Pi-Hole stuurt?
  • Heb je niet ergens in je router een tweede DNS-server staan?
  • Heb je de DHCP-server in je router al eensuit gezet en die in Pi-Hole aan?
Er kan zo veel mis zijn, ik kan wel suggesties doen maar zonder meer informatie is het tasten in het donker.....

  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
hp-got schreef op donderdag 17 oktober 2019 @ 13:11:
[...]
  • Weet je zeker dat je router alle LAN DNS-request alleen naar Pi-Hole stuurt?
  • Heb je niet ergens in je router een tweede DNS-server staan?
  • Heb je de DHCP-server in je router al eensuit gezet en die in Pi-Hole aan?
Er kan zo veel mis zijn, ik kan wel suggesties doen maar zonder meer informatie is het tasten in het donker.....
Sorry hier wat meer info.
Ik heb de DHCP uitgezet in de Router. Er staat nu alleen ip adres (adres van mijn router) en Subnetmasker

Ik heb vervolgens de DHCP op de Pi ingeschakeld en een range aangegeven waarin mijn apparaten zich bevinden. Heb ik iets nog niet gedaan wat ik had moeten doen?

Als je dit kunt lezen, dan werkt mij Signature!


  • hp-got
  • Registratie: september 2017
  • Laatst online: 15:23
ivootjuh schreef op donderdag 17 oktober 2019 @ 13:17:
[...]
Ik heb de DHCP uitgezet in de Router. Er staat nu alleen ip adres (adres van mijn router) en Subnetmasker

Ik heb vervolgens de DHCP op de Pi ingeschakeld en een range aangegeven waarin mijn apparaten zich bevinden. Heb ik iets nog niet gedaan wat ik had moeten doen?
De DHCP server in een netwerk is ook het apparaat dat DNS request afhandelt (tenzij je iets anders specificeert natuurlijk).
Daarom raad ik vaak aan om Pi-Hole als DHCP server te gebruiken en de server op de router uit te zetten.

Het enige dat je na zo'n omschakeling moet doen is de devices in je LAN laten weten dat er een andere DHCP server is.
De simpelste manier is een reboot, dan halen ze een nieuw IP adres op en daarna zou het toch echt goed moeten gaan.

  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
hp-got schreef op donderdag 17 oktober 2019 @ 13:25:
[...]

De DHCP server in een netwerk is ook het apparaat dat DNS request afhandelt (tenzij je iets anders specificeert natuurlijk).
Daarom raad ik vaak aan om Pi-Hole als DHCP server te gebruiken en de server op de router uit te zetten.

Het enige dat je na zo'n omschakeling moet doen is de devices in je LAN laten weten dat er een andere DHCP server is.
De simpelste manier is een reboot, dan halen ze een nieuw IP adres op en daarna zou het toch echt goed moeten gaan.
Ik heb mijn telefoon gereboot,maar nog steeds de Google DNS als secundair.

Maar ik zit ineens te denken, Ik heb een Ubiquiti AP. Mijn router geeft helemaal geen WiFi signaal. Ik moet dan dus zeker de DHCP in de Ubiquiti AP op uit zetten?

Als je dit kunt lezen, dan werkt mij Signature!


  • hp-got
  • Registratie: september 2017
  • Laatst online: 15:23
ivootjuh schreef op donderdag 17 oktober 2019 @ 13:30:
Ik heb mijn telefoon gereboot,maar nog steeds de Google DNS als secundair.
Zou nu niet meer mogen....
Wat zegt je PC?
Als het Windows is vraag dan eens in een command-venster de gegevens op met ipconfig /all
Als je dan meer dan één DNS server ziet: ipconfig /renew en dan nog een keer ipconfig /all
Maar ik zit ineens te denken, Ik heb een Ubiquiti AP. Mijn router geeft helemaal geen WiFi signaal. Ik moet dan dus zeker de DHCP in de Ubiquiti AP op uit zetten?
Een AP is geen router, weet helemaal niks van DHCP en DNS.
Die zou er dus niks mee te maken mogen hebben.
Maar zeg je nou in je vraag dat het Ubiquity AP een DHCP aan heeft staan????
In een netwerk hoort maar één DHCP server actief te zijn hè?

  • geenwindows
  • Registratie: november 2015
  • Laatst online: 13:50
dat is een Android dingetje, waar mijn nokia 7.1 enkel pi-hole aangeeft, doet mijn oude oneplus 3 ook 8.8.8.8 als dns 2 aangeven. ook al staat dit niet in de dhcp server ingesteld.
misschien helpt het als je in plaats van dhcp een statisch adres gebruikt en 2 maal pi-hole adres invult als zijnde dns servers... niet de mooiste manier van netwerken...

Fan van: Ubiquiti Unfi, Unraid. Pi-hole, PlexMediaServer. Meer een Lurker dan een Reaguurder.


  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
hp-got schreef op donderdag 17 oktober 2019 @ 13:44:
[...]

Zou nu niet meer mogen....
Wat zegt je PC?
Als het Windows is vraag dan eens in een command-venster de gegevens op met ipconfig /all
Als je dan meer dan één DNS server ziet: ipconfig /renew en dan nog een keer ipconfig /all
Daar geeft hij gewoon alleen de pi aan als DNS en geen secundaire DNS


code:
1
2
3
 Default Gateway . . . . . . . . . : 192.168.0.1
   DHCP Server . . . . . . . . . . . : 192.168.0.1
   DNS Servers . . . . . . . . . . . : 192.168.0.90

Een AP is geen router, weet helemaal niks van DHCP en DNS.
Die zou er dus niks mee te maken mogen hebben.
Maar zeg je nou in je vraag dat het Ubiquity AP een DHCP aan heeft staan????
In een netwerk hoort maar één DHCP server actief te zijn hè?
Volgens mij kan dit wel in de Ubiquiti AP`s Ik ga in ieder geval kijken wat de daadwerkelijke settings daar zijn. Mocht hier iets van DHCP aan staan, dan zet ik dit even uit.

Als je dit kunt lezen, dan werkt mij Signature!


  • hp-got
  • Registratie: september 2017
  • Laatst online: 15:23
ivootjuh schreef op donderdag 17 oktober 2019 @ 14:10:
[...]

code:
1
2
3
 Default Gateway . . . . . . . . . : 192.168.0.1
   DHCP Server . . . . . . . . . . . : 192.168.0.1
   DNS Servers . . . . . . . . . . . : 192.168.0.90

[...]
Ehhhhh.......

Het adres van de DHCP server is hetzelfde als het adres van de gateway.

Als je Pi-hole op 192.168.0.90 zit zou de DHCP server toch ook dat adres moeten hebben?

Je PC heeft het dus nog niet goed begrepen, OF er zit iets fout in je netwerk.

Doe op de PC eens een ipconfig /renew en ipconfig /all
Als de DHCP server dan nog niet het Pi-hole adres heeft is er in het netwerk iets mis......

  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
hp-got schreef op donderdag 17 oktober 2019 @ 14:21:
[...]


Ehhhhh.......

Het adres van de DHCP server is hetzelfde als het adres van de gateway.

Als je Pi-hole op 192.168.0.90 zit zou de DHCP server toch ook dat adres moeten hebben?

Je PC heeft het dus nog niet goed begrepen, OF er zit iets fout in je netwerk.

Doe op de PC eens een ipconfig /renew en ipconfig /all
Als de DHCP server dan nog niet het Pi-hole adres heeft is er in het netwerk iets mis......
Tja geen idee, ik had alleen de DHCP uitgezet op de router, Moet ik dan de default gateway gebruiken van de pihole in mijn router? Zoals ik namelijk al aan

Laat ik even terug gaan naar het begin. Ik heb de DHCP op de router uitgezet. er staat nu het volgende:

https://tweakers.net/ext/f/9owIBJsaz2vmOJbOMzUyUGW0/thumb.png

Vervolgens heb ik in mijn Pi-Hole de DHCP ingeschakeld:

https://tweakers.net/ext/f/kTyi9nZ9L4er8YT84LqCrebw/thumb.png

Zoals eerder gezegd ken ik wel de basis wat betreft IP adressen e.d. echter ken ik niet alles ins en outs en wat voor gevolg bepaalde dingen op elkaar hebben.

Ik ben dan ook onwijs blij dat je me er mee helpt en leer hier ook weer van :D Mijn dank daarvoor!

Als je dit kunt lezen, dan werkt mij Signature!


  • nero355
  • Registratie: februari 2002
  • Laatst online: 14:24

nero355

ph34r my [WCG] Cows :P

ivootjuh schreef op donderdag 17 oktober 2019 @ 14:10:
Volgens mij kan dit wel in de Ubiquiti AP`s Ik ga in ieder geval kijken wat de daadwerkelijke settings daar zijn. Mocht hier iets van DHCP aan staan, dan zet ik dit even uit.
Nee, dat kunnen de UniFi Accesspoints helemaal niet!

Dat doet namelijk de USG voor je, maar die heb jij niet ;)
ivootjuh schreef op donderdag 17 oktober 2019 @ 15:33:
Laat ik even terug gaan naar het begin. Ik heb de DHCP op de router uitgezet. er staat nu het volgende:

[Afbeelding]

Vervolgens heb ik in mijn Pi-Hole de DHCP ingeschakeld:

[Afbeelding]
Dat zou moeten werken... :)
Zoals eerder gezegd ken ik wel de basis wat betreft IP adressen
Oww...?! Doe eens subnetten dan! >:) :P :+

/flauw O-)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
nero355 schreef op donderdag 17 oktober 2019 @ 15:42:
[...]

Nee, dat kunnen de UniFi Accesspoints helemaal niet!

Dat doet namelijk de USG voor je, maar die heb jij niet ;)


[...]

Dat zou moeten werken... :)


[...]

Oww...?! Doe eens subnetten dan! >:) :P :+

/flauw O-)
You got me there ;)

Maar @hp-got geeft aan (uit zijn 'ehhhhh' te begrijpen) dat de default gateway en de DHCP server niet hetzelfde zouden mogen zijn. Maak ik hier uit op dat de DHCP server het ip adres van de Pi-Hole moet zijn?

En zo ja, hoe zou dit dan komen dat hij dit zo aangeeft?

Als je dit kunt lezen, dan werkt mij Signature!


  • hp-got
  • Registratie: september 2017
  • Laatst online: 15:23
ivootjuh schreef op donderdag 17 oktober 2019 @ 15:33:
[...]
Laat ik even terug gaan naar het begin. Ik heb de DHCP op de router uitgezet. er staat nu het volgende:

[Afbeelding]

Vervolgens heb ik in mijn Pi-Hole de DHCP ingeschakeld:

[Afbeelding]
Dat lijkt goed te staan.

Vraag: heb je wel de "Save" knop onderaan het DHCP scherm van Pi-Hole aangeklikt?

Tip: Pi-Hole heeft een "Network" tabje in de linker kolom.
Daarin verschijnen de apparaten waaraan hij een IP adres heeft uitgedeeld die hij kent.
Staat daar wat in?

Laatste idee:
- geef de router een re-boot
- als de router weer in de lucht is op je PC ipconfig /renew en ipconfig /all
Wat zie je dan? Wat is je DHCP server, wat is je DNS server?
En wat zie je dan in de Network tab van de Pi-Hole?

  • nero355
  • Registratie: februari 2002
  • Laatst online: 14:24

nero355

ph34r my [WCG] Cows :P

;)
Maar @hp-got geeft aan (uit zijn 'ehhhhh' te begrijpen) dat de default gateway en de DHCP server niet hetzelfde zouden mogen zijn. Maak ik hier uit op dat de DHCP server het ip adres van de Pi-Hole moet zijn?
In principe zou dat zo moeten zijn inderdaad, maar ik heb Windows wel vaker verkeerde gegevens zien weergeven dus eigenlijk kan je er niet 100% op vertrouwen naar mijn mening :/

Wat zegt de normale Connection Details window als je naar je Netwerk Settings gaat ?
Dus dit ding :
https://www.online-tech-t...009/11/network-status.png
en dan deze window :
https://www.online-tech-t...09/11/network-details.png
:?
En zo ja, hoe zou dit dan komen dat hij dit zo aangeeft?
Geen idee...

Wat ik al zei : Windows maakt wel vaker fuckups... :-(

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
hp-got schreef op donderdag 17 oktober 2019 @ 15:50:
[...]


Dat lijkt goed te staan.

Vraag: heb je wel de "Save" knop onderaan het DHCP scherm van Pi-Hole aangeklikt?

Tip: Pi-Hole heeft een "Network" tabje in de linker kolom.
Daarin verschijnen de apparaten waaraan hij een IP adres heeft uitgedeeld die hij kent.
Staat daar wat in?

Laatste idee:
- geef de router een re-boot
- als de router weer in de lucht is op je PC ipconfig /renew en ipconfig /all
Wat zie je dan? Wat is je DHCP server, wat is je DNS server?
En wat zie je dan in de Network tab van de Pi-Hole?
Oke top, de reboot van de router heeft in ieder geval geholpen voor mijn windows PC.


code:
1
2
3
   Default Gateway . . . . . . . . . : 192.168.0.1
   DHCP Server . . . . . . . . . . . : 192.168.0.90
   DNS Servers . . . . . . . . . . . : 192.168.0.90



Wat alleen nog steeds niet werkt is de DNS op de telefoons. De eerste DNS verwijst wel naar de Pi-Hole, maar er wordt nog steeds een secundaire DNS aangegeven van Google.

zoals @geenwindows al aangaf wordt het online wel vaker vermeld dat bepaalde apparaten zoals Chromecast en android telefoons toch heel gek aangezien je een eigen DNS server draait, waarin geen secundaire DNS aan wordt gegeven.

Onderstaand wordt er ook meer over gesproken, en lijkt het erop dat die (waarschijnlijk vanaf android Pie) geforceerd wordt.

https://forums.oneplus.co...forced-to-8-8-8-8.999920/

https://www.reddit.com/r/...to_adds_8888_to_dns_list/

Mocht dat echt het geval zijn, dan vraag ik me af of dit wel wel ivm de privacy wetgeving.
Kunnen anderen dit bevestigen of ze dit ook hebben op hun android Pie apparaten?

ivootjuh wijzigde deze reactie 17-10-2019 16:12 (15%)

Als je dit kunt lezen, dan werkt mij Signature!


  • hp-got
  • Registratie: september 2017
  • Laatst online: 15:23
ivootjuh schreef op donderdag 17 oktober 2019 @ 16:05:

code:
1
2
3
   Default Gateway . . . . . . . . . : 192.168.0.1
   DHCP Server . . . . . . . . . . . : 192.168.0.90
   DNS Servers . . . . . . . . . . . : 192.168.0.90

Top, gefeliciteerd, Pi-Hole is nu de DHCP-server EN de enige DNS resolver in je LAN d:)b
Dat zochten we!
Wat alleen nog steeds niet werkt is de DNS op de telefoons. De eerste DNS verwijst wel naar de Pi-Hole, maar er wordt nog steeds een secundaire DNS aangegeven van Google.
Dat is dan een ander probleem ergens in de krochten van Android op je telefoon, heeft niets met je netwerk of met Pi-Hole te maken.....
En, hoezeer het me ook spijt, daarin kan ik niks voor je betekenen.
Ik ben waarschijnlijk de enige hier op Tweakers die niets van Android weet O-)

  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
hp-got schreef op donderdag 17 oktober 2019 @ 16:12:
[...]


Top, gefeliciteerd, Pi-Hole is nu de DHCP-server EN de enige DNS resolver in je LAN d:)b
Dat zochten we!
Mijn dank is groot :)
Dat is dan een ander probleem ergens in de krochten van Android op je telefoon, heeft niets met je netwerk of met Pi-Hole te maken.....
En, hoezeer het me ook spijt, daarin kan ik niks voor je betekenen.
Ik ben waarschijnlijk de enige hier op Tweakers die niets van Android weet O-)
Zie mijn laatste post. Daar heb ik ook linkjes gestuurd. Het lijkt er dus op dat Android dit wellicht forceert. Maar is dit niet in strijd met de privacy wetgeving?

Mocht het waar zijn dan zou dit toch wel heel bizar zijn, dat ondanks je een private DNS draait, er alsnog geforceerd wordt om hun DNS te gebruiken (welliswaar secundair, maar toch)? Ik hoop oprecht dat iemand hier toch een oplossing voor heeft.

ivootjuh wijzigde deze reactie 17-10-2019 16:18 (3%)

Als je dit kunt lezen, dan werkt mij Signature!


  • Freee!!
  • Registratie: december 2002
  • Laatst online: 14:05

Freee!!

Trotse papa van Toon en Len!

ivootjuh schreef op donderdag 17 oktober 2019 @ 16:17:
[...]
Mocht het waar zijn dan zou dit toch wel heel bizar zijn, dat ondanks je een private DNS draait, er alsnog geforceerd wordt om hun DNS te gebruiken (welliswaar secundair, maar toch)? Ik hoop oprecht dat iemand hier toch een oplossing voor heeft.
Het is bizar, het enige, dat er werkelijk tegen gedaan kan worden, is op een fire wall alle verkeer naar 8.8.8.8 blokkeren.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]


  • nero355
  • Registratie: februari 2002
  • Laatst online: 14:24

nero355

ph34r my [WCG] Cows :P

ivootjuh schreef op donderdag 17 oktober 2019 @ 16:17:
Zie mijn laatste post. Daar heb ik ook linkjes gestuurd. Het lijkt er dus op dat Android dit wellicht forceert. Maar is dit niet in strijd met de privacy wetgeving?

Mocht het waar zijn dan zou dit toch wel heel bizar zijn, dat ondanks je een private DNS draait, er alsnog geforceerd wordt om hun DNS te gebruiken (welliswaar secundair, maar toch)? Ik hoop oprecht dat iemand hier toch een oplossing voor heeft.
Straks mogen we een VPN gaan draaien op ons eigen netwerk, omdat zo'n klote mobiele OS niet naar je DNS Settings wil luisteren! 8)7 |:(

Maar goed... je kan dus ook het een en ander afdwingen op je router, maar dat zal niet gaan met de routers van de meeste ISP's dus je zal dan een nieuwe router moeten kopen die dat kan!

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • hp-got
  • Registratie: september 2017
  • Laatst online: 15:23
ivootjuh schreef op donderdag 17 oktober 2019 @ 16:17:
[...]
Zie mijn laatste post. Daar heb ik ook linkjes gestuurd. Het lijkt er dus op dat Android dit wellicht forceert. Maar is dit niet in strijd met de privacy wetgeving?

Mocht het waar zijn dan zou dit toch wel heel bizar zijn, dat ondanks je een private DNS draait, er alsnog geforceerd wordt om hun DNS te gebruiken (welliswaar secundair, maar toch)? Ik hoop oprecht dat iemand hier toch een oplossing voor heeft.
De enige oplossing die ik ken is Google dumpen.
Zolang er Android op staat heeft Google een vinger in de pap.
Je houdt dan iPhone over, of je dat wil weet ik niet.

En, als je toch gaat dumpen, staan hier leuke blocklists: klik >:)

  • ivootjuh
  • Registratie: januari 2008
  • Laatst online: 10-12 17:47
Freee!! schreef op donderdag 17 oktober 2019 @ 16:20:
[...]

Het is bizar, het enige, dat er werkelijk tegen gedaan kan worden, is op een fire wall alle verkeer naar 8.8.8.8 blokkeren.
Maar toch ook tegen de privacy wetgeving, of zie ik dat verkeerd? Je geeft tenslotte met een eigen DNS aan dat je maar 1 DNS wil gebruiken.

Maar om even terug te komen op jou verhaal. Heeft het nog nadelige gevolgen om 8.8.8.8 totaal te blokkeren in de firewall?

Ik ben eigenlijk wel benieuwd wat jullie hiermee doen, laten jullie dit zo staan, en accepteren jullie dat Google hun DNS toch gebruikt, of blokkeren jullie dit allemaal / hoe ver ga je.... Het is nu namelijk bijna een principe kwestie voor me geworden merk ik 8)7

Als je dit kunt lezen, dan werkt mij Signature!


  • nero355
  • Registratie: februari 2002
  • Laatst online: 14:24

nero355

ph34r my [WCG] Cows :P

ivootjuh schreef op donderdag 17 oktober 2019 @ 16:34:
Maar toch ook tegen de privacy wetgeving, of zie ik dat verkeerd? Je geeft tenslotte met een eigen DNS aan dat je maar 1 DNS wil gebruiken.
Als je meer dan 1 DNS Server aan je Clients geeft is er niks aan de hand voor zover ik begrijp uit de Topics die je hebt gelinkt :?

Dit soort gedrag zie je ook bij sommige routers :
Als je geen 2de/3de/4de DNS Server invult (mag gewoon 4x hetzelfde IP zijn!) dan zetten deze vaak één van de DNS Servers van de WAN kant door aan de LAN kant! :F
Maar om even terug te komen op jou verhaal. Heeft het nog nadelige gevolgen om 8.8.8.8 totaal te blokkeren in de firewall?

Ik ben eigenlijk wel benieuwd wat jullie hiermee doen, laten jullie dit zo staan, en accepteren jullie dat Google hun DNS toch gebruikt, of blokkeren jullie dit allemaal / hoe ver ga je.... Het is nu namelijk bijna een principe kwestie voor me geworden merk ik 8)7
Blokkeren is een noodoplossing, maar doorsturen naar de Pi-Hole moet gewoon altijd werken en geen rare dingen veroorzaken :)


Dit is trouwens ook gelijk de reden dat ik bijvoorbeeld een hekel heb aan Google Chromecasts : Die hebben ook de Google DNS Servers hardcoded in hun firmware zitten! :(

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

Pagina: 1 ... 17 ... 20 Laatste


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True