[Pi-Hole] Ervaringen & discussie

[b]nero355 schreef op donderdag 17 oktober 2019 @ 16:53:
Dit is trouwens ook gelijk de reden dat ik bijvoorbeeld een hekel heb aan Google Chromecasts : Die hebben ook de Google DNS Servers hardcoded in hun firmware zitten!

GieltjE schreef op donderdag 17 oktober 2019 @ 17:02:
[...]


Heb zelf gemerkt dat chromecasts niet willen werken als je niet de google dns in je pi-hole hebt, ook erg frustrerend om achter te komen.

GieltjE schreef op donderdag 17 oktober 2019 @ 17:02:
Heb zelf gemerkt dat chromecasts niet willen werken als je niet de google dns in je pi-hole hebt, ook erg frustrerend om achter te komen.

GieltjE schreef op woensdag 16 oktober 2019 @ 10:28:
Kan ook erg aanraden om redis aan unbound te hangen, de minimale config hiervoor is in unbound:

nero355 schreef op donderdag 17 oktober 2019 @ 16:53:
[...]
Dit soort gedrag zie je ook bij sommige routers :
Als je geen 2de/3de/4de DNS Server invult (mag gewoon 4x hetzelfde IP zijn!) dan zetten deze vaak één van de DNS Servers van de WAN kant door aan de LAN kant!

jpgview schreef op donderdag 17 oktober 2019 @ 17:51:
[...]

@GieltjE ,@ViNOK16Bit , @nero355 @ninjazx9r98

Het spijtige van dit forum is dat dit onderwerp uit de aandacht verdwijnt, wanneer plots weer een andere discussie de overhand krijgt.

Heb de hele dag dit onderwerp (Redis backend) onderzocht en hier een topic gemaakt, in de hoop toch nog een zinvolle pro / con discussie uit te lokken.

Topic, met alle nodige installatie en configuratie files, plus een web interface om naar de inhoud van de Redis data te kijken.

ninjazx9r98 schreef op vrijdag 18 oktober 2019 @ 07:17:
Zit alleen nog te twijfelen of ik jouw methode ga volgen of het Raspbian source package zelf pak en daarmee een nieuw package maak met afwijkend versienummer wat ik daarna via de package manager kan installeren.

jpgview schreef op vrijdag 18 oktober 2019 @ 09:10:
[...]


Voor mij geniet compileren van source de voorkeur. Je kan dan heel snel actie nemen, wanneer er iets wijzigt aan unbound. Zo was 1.9.4 het resultaat van een security audit by unbound. Deze keer heeft de maintainer van het Raspbian package snel gereageerd, in het verleden echter liep de Raspbian versie hopeloos achter op de latest stable release, ze draaiden v1.6.x, unbound zat toen al op 1.9.x.
Bijkomend voordeel van mijn instructies om unbound te compileren: unbound draait met chroot, wat de veiligheid ten goede komt, het is en blijft een van de weinige packages die met de buitenwereld communiceert.

Remco Tr schreef op vrijdag 18 oktober 2019 @ 12:23:
Wil graag naar de nieuwste versie maar geen ervaring met compileren. Is er ergens een tutorial?

[ Voor 3% gewijzigd door GieltjE op 18-10-2019 14:10 ]

nero355 schreef op vrijdag 18 oktober 2019 @ 16:26:
@GieltjE : Dat is leuk als je een hele database gaat vullen, maar wat doet het voor een normale situatie, waarbij je gewoon wat DNS Caching doet voor een netwerkje bestaande uit 10 of 20 Clients

Ik heb het idee dat de winst dan erg klein is en je alleen maar alweer een stukje software hebt dat Writes op het microSDXC kaartje van je Pi veroorzaakt ?!

Leuk als je het in een VM draait, maar de meesten doen dat niet

[ Voor 11% gewijzigd door GieltjE op 18-10-2019 16:34 ]

jpgview schreef op vrijdag 18 oktober 2019 @ 12:33:
[...]


op GitHub staat alles wat je nodig hebt.

Als je een paar comments wil lezen, kan je dit oude topic lezen.

Let op, als je de Raspbian versie van unbound al hebt draaien moet je die eerst VOLLEDIG verwijderen, anders zijn er conflicten en werkt het niet. De beste aanpak is om te starten met de laatste versie van het Raspbian OS (september 2019) en van scratch alles opnieuw te instaleren.

jpgview schreef op vrijdag 18 oktober 2019 @ 09:10:
[...]


Voor mij geniet compileren van source de voorkeur. Je kan dan heel snel actie nemen, wanneer er iets wijzigt aan unbound. Zo was 1.9.4 het resultaat van een security audit by unbound. Deze keer heeft de maintainer van het Raspbian package snel gereageerd, in het verleden echter liep de Raspbian versie hopeloos achter op de latest stable release, ze draaiden v1.6.x, unbound zat toen al op 1.9.x.
Bijkomend voordeel van mijn instructies om unbound te compileren: unbound draait met chroot, wat de veiligheid ten goede komt, het is en blijft een van de weinige packages die met de buitenwereld communiceert.

Remco Tr schreef op vrijdag 18 oktober 2019 @ 17:09:
Opnieuw begonnen met rasbian maar krijg het helaas niet voor elkaar. Alle stappen foutloos doorlopen alleen lukt het unbound niet verbinding te krijgen. Had ook 2 errors waaronder ''can't bind socket: Permission denied for port 53

nero355 schreef op vrijdag 18 oktober 2019 @ 18:07:
[...]

Dat is logisch : Daar draait je Pi-Hole FTLDNS al op!

Effe bestandje aanpassen naar poort 5354 of zo, want Unbound wordt al op 5353 gezet via de Tutorial op hun website!

nero355 schreef op vrijdag 18 oktober 2019 @ 18:07:
[...]
Dat is logisch : Daar draait je Pi-Hole FTLDNS al op!

Effe bestandje aanpassen naar poort 5354 of zo, want Unbound wordt al op 5353 gezet via de Tutorial op hun website!

ivootjuh schreef op donderdag 17 oktober 2019 @ 12:51:
[...]


Bedankt voor je antwoordt.

Het enige wat ik me dan afvraag (waarschijnlijk echt een domme vraag) Maar de Pi heeft maar een 100Mbit Lan. Als je dan alles via de pi laat lopen, wordt je internet daar dan ook niet traag van? of als je bestanden door wilt voeren binnen in je netwerk?

Net wat ik zeg, ik ben geen enorme TechNerd, dus waarschijnlijk zeg ik iets stoms, maar hoor dan graag hoe het wel werkt zodat ik ook weer wat leer

nero355 schreef op vrijdag 18 oktober 2019 @ 16:26:
@GieltjE :
Ik heb het idee dat de winst dan erg klein is en je alleen maar alweer een stukje software hebt dat Writes op het microSDXC kaartje van je Pi veroorzaakt ?!

sudo sed -i '/save 900 1/s/^/#/g' /etc/redis/redis.conf
sudo sed -i '/save 300 10/s/^/#/g' /etc/redis/redis.conf
sudo sed -i '/save 60 10000/s/^/#/g' /etc/redis/redis.conf
sudo service redis stop
sudo rm /var/lib/redis/dump.rdb
sudo service redis start

[ Voor 41% gewijzigd door jpgview op 19-10-2019 10:55 ]

maarten1970 schreef op zaterdag 19 oktober 2019 @ 04:06:
Draai naar volle tevredenheid pi-hole + unbound op een NanoPi NEO2 (snelle en goedekope SBC). Als OS gebruik DietPi een light variant van raspbian. Raad je wel aan een SBC met voldoende RAM (16 GB) te nemen omdat de blocklists in het geheugen geladen worden.


[...]

[ Voor 10% gewijzigd door GieltjE op 19-10-2019 18:49 ]

GieltjE schreef op zaterdag 19 oktober 2019 @ 18:47:
in mijn test gaan er wel degelijk nieuwe requests uit als de TTL verlopen is, anders zou je namelijk links en rechts nogal wat eens wat internet breken.

#!/bin/bash
redis-cli FLUSHALL

ExecStartPre=/etc/unbound/clearRedisDB.sh

Remco Tr schreef op maandag 21 oktober 2019 @ 15:18:
Iemand ervaring met HA? (High Availability)

Heb deze handleiding gevolgd: https://www.reddit.com/r/...n_2_pihole_servers_in_ha/

Het sync gedeelte werkt goed het HA deelt werkt niet. Als de master weg valt schakelt hij niet over naar de backup.

Draai op buster en daar is libipset3 niet beschikbaar voor. Heb daarom libipset11 geinstalleerd.

Alle stappen nog keer herlopen, geen idee waar het mis gaat.

[ Voor 8% gewijzigd door geenwindows op 21-10-2019 18:50 ]

Remco Tr schreef op dinsdag 22 oktober 2019 @ 11:07:
In tegenstelling wat er in de tutorial staat heb ik voor beide configs (master,backup) de source en peer adressen gelijk gemaakt. Source is de master en peer de backup. Daarmee werkt het nu.

[ Voor 48% gewijzigd door nero355 op 22-10-2019 14:43 ]

nero355 schreef op maandag 21 oktober 2019 @ 23:24:
@Remco Tr @geenwindows :

Dit is voor zover ik weet de aller eerste Tutorial die voor Pi-Hole i.c.m. KeepAliveD ooit is verschenen : https://discourse.pi-hole...-pihole-ive-done-it/12716

Die misschien eens proberen

EDIT :

[...]

Daar heeft hij inderdaad een foutje gemaakt zo te zien :
- Master Config klopt.
- Slave Config IP's moeten aangepast worden!

1
2
3
4
5
6
7
8
9
10

vrrp_instance PIHOLE {
state MASTER
interface eth0
virtual_router_id 55
priority 150
advert_int 1
unicast_src_ip 192.168.1.9
unicast_peer {
192.168.1.10
}

1
2
3
4
5
6
7
8
9
10

vrrp_instance PIHOLE {
state BACKUP
interface eth0
virtual_router_id 55
priority 145
advert_int 1
unicast_src_ip 192.168.1.10
unicast_peer {
192.168.1.9
}

geenwindows schreef op dinsdag 22 oktober 2019 @ 15:16:
[...]


de tutorial op de pi-hole forum is oud en niet helemaal meer actueel. de v2 tut is beter, niet helemaal bedoeld voor "buster" want de maker van de tutorial gaf zelf ook aan dat ie tegen problemen aanliep met Buster...

bij mijn configs zijn de master en slave ip adressen om gedraaid... als ik dat niet deed liep de boel na een tijdje compleet vast.

master:

code:

1 2 3 4 5 6 7 8 9 10

vrrp_instance PIHOLE { state MASTER interface eth0 virtual_router_id 55 priority 150 advert_int 1 unicast_src_ip 192.168.1.9 unicast_peer { 192.168.1.10 }

slave:

code:

1 2 3 4 5 6 7 8 9 10

vrrp_instance PIHOLE { state BACKUP interface eth0 virtual_router_id 55 priority 145 advert_int 1 unicast_src_ip 192.168.1.10 unicast_peer { 192.168.1.9 }

Remco Tr schreef op dinsdag 22 oktober 2019 @ 15:59:
[...]


Welk ip is dan voor je master en slave?

geenwindows schreef op dinsdag 22 oktober 2019 @ 17:21:
[...]


master: 192.168.1.9
slave: 192.168.1.10

Job_04 schreef op woensdag 23 oktober 2019 @ 11:34:
Ook ik heb sinds gisteren een pihole geinstalleerd, ging me verassend soepel af. Echter werkt op mijn smart tv de npo gemist app en ook de kijk app niet meer. Videos worden niet geladen.

Leek mij zo simpel als video proberen te starten, via pihole kijken wat er geblokkeerd wordt, en met trial-error zaken witelisten totdat de serie laad, en de reclames niet. Echter kom ik hier niet uit. Ik zie ook niet direct na aanklikken van de serie enkele geblokeerde domeinen verschijnen van het ip adres van mijn tv.

Wat doe ik hier fout? Hoe kan ik dit het beste oplossen?

Job_04 schreef op woensdag 23 oktober 2019 @ 12:13:
@Sa1

Dank voor de hulp Moet ik die 2 juist Whitelisten? Ga er vanmiddag mee aan de slag hoop dat ik er zo uitkom

Nog even ter interesse voor problemen in de toekomst, hoe pak je dit soort problemen aan? De werkwijze die ik omschreef, of heb je een andere manier om hier achter te komen, behalve dan het op tweakers vragen?

hp-got schreef op zondag 13 oktober 2019 @ 10:08:
[...]

En dan elk dag zoeken waarom iets niet meer werkt: klik (en kijk vooral even naar de dagelijkse unblock-verzoeken, intussen telt dat lijstje al meer dan 2000 items).

Meer is niet altijd beter, maar dat is al vaker gezegd.

Maarten60 schreef op vrijdag 25 oktober 2019 @ 10:44:
Ter ondersteuning
Ik gebruik de lijst al een tijdje en het is inderdaad opvallend dat het aantal geblokkeerde domeinen sterk varieert en naar beneden is gegaan. In de dagelijkse praktijk werkt het goed en belangrijker, de familie klaagt niet.
Een enkele keer wordt er iets geblokkeerd maar met het pinhole dashboard is het redelijk eenvoudig om het probleem te vinden en sjhgvr lost zaken snel op.
Als ik al iets te klagen heb: het is lastig om bier via Paypal te schenken.
Ga zo door!

Job_04 schreef op woensdag 23 oktober 2019 @ 11:34:
Ook ik heb sinds gisteren een pihole geinstalleerd, ging me verassend soepel af. Echter werkt op mijn smart tv de npo gemist app en ook de kijk app niet meer. Videos worden niet geladen.

Leek mij zo simpel als video proberen te starten, via pihole kijken wat er geblokkeerd wordt, en met trial-error zaken witelisten totdat de serie laad, en de reclames niet. Echter kom ik hier niet uit. Ik zie ook niet direct na aanklikken van de serie enkele geblokeerde domeinen verschijnen van het ip adres van mijn tv.

Wat doe ik hier fout? Hoe kan ik dit het beste oplossen?

masauri schreef op donderdag 16 mei 2019 @ 20:21:
Ik heb een pi-hole draaien en ter referentie naar anderen toe en in de toekomst.
Om in te loggen op de myproximus.be site voor mensen met een proximus abo of dergelijk.
Moet je de volgende sites op de whitelist zetten:
1.glb.proximus.be
admit.belgacom.be
belgacom.be
glb.proximus.be
proximus.be
tags.tiqcdn.com
www1.glb.proximus.be

Om gewoon maar te kunnen inloggen op hun site... zot gewoon.

sugarcube schreef op vrijdag 25 oktober 2019 @ 15:50:
[...]

De culprit is de tags.tiqcdn.com -> blijkbaar is dit spyware (van tealium.com), staat daarom normaal geblockt door pihole.

sugarcube schreef op vrijdag 25 oktober 2019 @ 15:50:
De culprit is de tags.tiqcdn.com -> blijkbaar is dit spyware (van tealium.com), staat daarom normaal geblockt door pihole.

Grim schreef op vrijdag 25 oktober 2019 @ 19:33:
Niemand die gebruik maakt van de functie om even je Pi-Hole 1 minuut uit te schakelen ipv op de whitelist zetten en er weer vanaf halen?

[ Voor 22% gewijzigd door nero355 op 05-11-2019 22:21 ]

Grim schreef op vrijdag 25 oktober 2019 @ 19:33:
Niemand die gebruik maakt van de functie om even je Pi-Hole 1 minuut uit te schakelen ipv op de whitelist zetten en er weer vanaf halen?

sugarcube schreef op zondag 27 oktober 2019 @ 20:40:
[...]

Kijk, dat is nou es een goeie tip ! ik wist niet dat dat kon, weer wat bijgeleerd
Nog zulke tips ?

• portainer (voor beheer docker)
• domoticz
• pihole
• ubiquiti controller

• localhost
• 10.0.0.10
• 172.0.0.1

loewie1984 schreef op woensdag 30 oktober 2019 @ 21:31:


En het vreemde is dat ik het ook ervaar op mijn computer, zelfs als ik daar geforceerd een andere DNS instel (bijv. die van google 8.8.8.8 of cloudflare 1.1.1.1), maar als ik vervolgens check op dnschecker.org is de site wel gewoon beschikbaar: https://dnschecker.org/#A/docker.io

MJV schreef op woensdag 30 oktober 2019 @ 21:50:
[...]

Dit is wel heel vreemd. Wat als je eerst ipconfig /flushdns doet?

Welk resultaat levert een nslookup docker.io op je PC op?

The Eagle schreef op zaterdag 26 oktober 2019 @ 18:04:
Ik snap iets niet. Pihole al een paar jaar draaien. Alles netjes up to date.
Marktplaats: ads komen gewoon door Dat was ooit niet. Komt van googleadservices af, staat me bij dat die al jaren gewon geblockt wordt? Dacht eerst dat het aan de ipad lag, maar na wat caching removal op de laptop en de ipad hebben beiden er last van. Brwoser resp Safari, chrome (ipad) en FF (laptop).

Iemand een idee waar dat zit?

The Eagle schreef op zaterdag 2 november 2019 @ 11:27:
[...]

Weekje later: iemand die hier iets zinnigs over kan zeggen?

1
2
3
4
5
6
7

    https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts    
    https://mirror1.malwaredomains.com/files/justdomains    
    http://sysctl.org/cameleon/hosts    
    https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt    
    https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt  
    https://hosts-file.net/ad_servers.txt   
    https://dbl.oisd.nl/

Sa1 schreef op zaterdag 2 november 2019 @ 17:19:
Pfff word toch een beetje simpel van npo start op de Samsung tv’s. Ik blijf maar dingen op de whitelist zetten. Nu heb ik eigenlijk alleen nog google ads over. Iemand een idee hoe npo start werkend te krijgen?

Cyberpope schreef op zaterdag 2 november 2019 @ 20:07:
Ai.

Ik doe zo een keer in het half jaar mijn p-hole updaten en kijk er verder niet zo veel naar om.
Het werkt.

Maar nu blijkt er een update geweest te zijn, waarbij ze gestopt zijn met block-list.
Het aantal geblokkerde domeinen is nu de helft van wat het eerst was en veel komt er nu doorheen.
Niet blij mee.

Wat is een goede start om dit te repareren?

MJV schreef op zaterdag 2 november 2019 @ 11:31:
[...]

Vreemd wel. Hier geen Marktplaats ads die doorkomen, met de volgende blocklists. Op de ondersta na zijn ze standaard.

code:

1 2 3 4 5 6 7

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts https://mirror1.malwaredomains.com/files/justdomains http://sysctl.org/cameleon/hosts https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt https://hosts-file.net/ad_servers.txt https://dbl.oisd.nl/

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

  [i] Pi-hole blocking is enabled
  [i] Neutrino emissions detected...
  [✓] Pulling blocklist source list into range

  [i] Target: raw.githubusercontent.com (hosts)
  [✓] Status: Retrieval successful

  [i] Target: mirror1.malwaredomains.com (justdomains)
  [✓] Status: Retrieval successful

  [i] Target: sysctl.org (hosts)
  [✓] Status: No changes detected

  [i] Target: zeustracker.abuse.ch (blocklist.php?download=domainblocklist)
  [✓] Status: Retrieval successful

  [i] Target: s3.amazonaws.com (simple_tracking.txt)
  [✓] Status: No changes detected

  [i] Target: s3.amazonaws.com (simple_ad.txt)
  [✓] Status: No changes detected

  [i] Target: hosts-file.net (ad_servers.txt)
  [✓] Status: No changes detected

  [i] Target: dbl.oisd.nl ()
  [✓] Status: Retrieval successful

  [✓] Consolidating blocklists
  [✓] Extracting domains from blocklists
  [i] Number of domains being pulled in by gravity: 781073
  [✓] Removing duplicate domains
  [i] Number of unique domains trapped in the Event Horizon: 678070
  [i] Nothing to whitelist!
  [i] Number of regex filters: 0
  [✓] Parsing domains into hosts format
  [✓] Cleaning up stray matter

  [✓] DNS service is running
  [✓] Pi-hole blocking is Enabled

Deshmir schreef op zaterdag 2 november 2019 @ 20:29:
[...]


https://blocklist.site/app/; veel plezier

[ Voor 7% gewijzigd door Cyberpope op 02-11-2019 22:16 ]

The Eagle schreef op zondag 3 november 2019 @ 14:48:
Hier ook nog steeds google ads. En geen VPN in gebruik. Zelfs flushdns op de ipad mocht niet baten

Deshmir schreef op zondag 3 november 2019 @ 17:09:
[...]
Heb even zitten kijken, en het is een iframe die wordt geladen door/met een specifieke javascript aanroep.
Hij gaat naar https://www.google.nl/afs/ads?xxxxxxxx.
Helaas kan je nog steeds sub pagina's blokkeren met pihole, andere optie is een regex eromheen bouwen.

Deshmir schreef op zondag 3 november 2019 @ 17:09:
[...]


Heb even zitten kijken, en het is een iframe die wordt geladen door/met een specifieke javascript aanroep.
Hij gaat naar https://www.google.nl/afs/ads?xxxxxxxx.
Helaas kan je nog steeds geen sub pagina's blokkeren met pihole, andere optie is een regex eromheen bouwen.

The Eagle schreef op zondag 3 november 2019 @ 21:01:
[...]
Ik had ook al even zitten zoeken in de sources van de pagina maar kwam niet heel veel verder dan dat er idd iets van google gehaald werd. Regex is niet mijn ding...hoe zou die er uit moeten zien
Zou wel fijn zijn als ik die ellende er uit kon filteren. Pagina op de ipad is pas fatsoenlijk responsive als die ellende geladen is

The Eagle schreef op zaterdag 2 november 2019 @ 21:15:
[...]

Stond er bij mij ook allemaal, met eentje extra. Die dbl.oisd.nl er bij gezet, update hoeronder. Helaas nog steeds ads op MP....zal toch niet in google zelf zitten?

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40

[i] Pi-hole blocking is enabled [i] Neutrino emissions detected... [✓] Pulling blocklist source list into range [i] Target: raw.githubusercontent.com (hosts) [✓] Status: Retrieval successful [i] Target: mirror1.malwaredomains.com (justdomains) [✓] Status: Retrieval successful [i] Target: sysctl.org (hosts) [✓] Status: No changes detected [i] Target: zeustracker.abuse.ch (blocklist.php?download=domainblocklist) [✓] Status: Retrieval successful [i] Target: s3.amazonaws.com (simple_tracking.txt) [✓] Status: No changes detected [i] Target: s3.amazonaws.com (simple_ad.txt) [✓] Status: No changes detected [i] Target: hosts-file.net (ad_servers.txt) [✓] Status: No changes detected [i] Target: dbl.oisd.nl () [✓] Status: Retrieval successful [✓] Consolidating blocklists [✓] Extracting domains from blocklists [i] Number of domains being pulled in by gravity: 781073 [✓] Removing duplicate domains [i] Number of unique domains trapped in the Event Horizon: 678070 [i] Nothing to whitelist! [i] Number of regex filters: 0 [✓] Parsing domains into hosts format [✓] Cleaning up stray matter [✓] DNS service is running [✓] Pi-hole blocking is Enabled

Iemand nog goede ideeen?

MJV schreef op zaterdag 2 november 2019 @ 17:43:
[...]

Zoek in dit topic even daar zijn de URL's terug te vinden die nodig zijn om NPO start iig op Android + Chromecast aan de praat te krijgen.

[ Voor 85% gewijzigd door Comp User op 06-11-2019 22:35 ]

Comp User schreef op woensdag 6 november 2019 @ 22:31:
Iemand die hier ervaring mee heeft?

Bij mij - Edgerouter 6P - resulteerde het in geen verbinding meer, ook niet bedraad.

Hier staat - min of meer - dezelfde uitleg, maar ook met hetzelfde resultaat.

Comp User schreef op woensdag 6 november 2019 @ 22:31:
Iemand die hier ervaring mee heeft?

Bij mij - Edgerouter 6P - resulteerde het in geen verbinding meer, ook niet bedraad.

Hier staat - min of meer - dezelfde uitleg, maar ook met hetzelfde resultaat.

nero355 schreef op donderdag 7 november 2019 @ 21:51:
[...]

Dat moet gewoon prima werken, zolang jij het goed instelt

In het Ubiquiti Topic is het een paar keer besproken i.c.m. zowel de EdgeRouter als de USG als het goed is!
De USG variant zelfs kort geleden nog...

Tomsworld schreef op vrijdag 8 november 2019 @ 17:31:
[...]


Werkt hier met een ER-4

jpgview schreef op zondag 8 september 2019 @ 10:07:
In pihole v4.3.2 (released 15/09/2019) werd deze setting nog NIET toegevoegd. Je moet ze dus ook in deze release nog steeds manueel toevoegen.

<sub>Nieuwste Pi-hole-versie ondersteunt geen adblocklijsten meer
dinsdag 24 september 2019, 14:01 door Redactie, 34 reacties
Na meer dan vier maanden is er een nieuwe versie van Pi-hole verschenen, de populaire software om trackers en advertenties netwerkbreed mee te blokkeren. De nieuwste versie van Pi-hole ondersteunt geen adblock-achtige lijsten meer, waardoor er minder domeinen worden tegengehouden bij gebruikers die hiervan gebruik maakten.

Pi-hole is een applicatie die naast de Raspberry Pi op allerlei hardware geïnstalleerd kan worden. Het blokkeert trackers en advertenties voor alle apparaten die hun verkeer of dns via de Pi-hole laten lopen. Zodoende is het ook mogelijk om bijvoorbeeld op smart-tv's en IoT-apparaten die geen trackingbescherming ondersteunen toch trackers en advertenties tegen te houden.

Pi-hole laat gebruikers ook zien welke domeinen er allemaal zijn geblokkeerd. De software ondersteunde voorheen adblock-achtige filterlijsten zoals Easylist en Easyprivacy. In deze filterlijsten staat vermeld welke domeinen of trackers een adblocker moeten blokkeren. De lijsten konden aan Pi-hole worden toegevoegd, maar daar is nu een einde aan gekomen.

Volgens de Pi-hole-ontwikkelaars waren deze lijsten nooit bedoeld om aan een HOST-achtig bestand te worden toegevoegd. Daarnaast zorgde het voor allerlei false positives door de lijsten op deze manier te gebruiken. Pi-hole zal deze lijsten, wanneer ze door gebruikers zijn toegevoegd, voortaan negeren. Dit kan wel voor een vermindering van het aantal geblokkeerde domeinen zorgen. Daarnaast zijn er aan Pi-hole 4.3.2 allerlei andere fixes en aanpassingen doorgevoerd.</sub>

route99 schreef op woensdag 13 november 2019 @ 23:38:
In Pi-hole 4.3.2 verandert wel wat anders, kwam het toevallig bij de link tegen, heb hier gezocht maar kon het blijkbaar niet vinden.
https://www.security.nl/posting/625383#posting625443

De nieuwste versie van Pi-hole ondersteunt geen adblock-achtige lijsten meer, waardoor er minder domeinen worden tegengehouden bij gebruikers die hiervan gebruik maakten.

Vanaf deze release is er enkel geen ondersteuning meer voor (oa) easylist adblock lijsten omdat deze niet in het correcte HOST format zijn. Artikel klopt derhalve dus niet.

Het enige wat niet meer werkt is lijsten met het Adblock formaat (dat bijvoorbeeld door Adblock Plus of uBlock Origin gebruikt wordt).

Ik heb geupdate naar versie 4.3.2 en er is 0,0 veranderd tegenover vorige versie voor mij (omdat ik die functionaliteit niet gebruikte). Er zijn tal van lijsten te vinden (sommige met over 2 miljoen domeinen om te blokkeren) die gewoon nog altijd werken.

[ Voor 35% gewijzigd door Pazo op 14-11-2019 11:26 ]

Pazo schreef op donderdag 14 november 2019 @ 11:19:
Ik snap het nog niet helemaal. Ik heb zelf iets van 10 extra lijsten zelf toegevoegd. Blijven die nu wel of niet werken?

route99 schreef op donderdag 14 november 2019 @ 11:42:
Ik draai de versie v4.3.1 maar was door omstandigheden nog niet aan optimalisatie toe gekomen en dat gebeurt binnenkort ook nog niet.
Zat ff te kijken online wat iets voor mijn zwager zou zijn. Puur een goede DNS gebruiken of iets anders. Hij is geen Linux man en ik heb al support genoeg te doen, alles vrijwillig, dus een RPi met een mooi gat er in wordt het niet...

Tav DNS filtering, kennen jullie dit onderzoek?
https://www.skadligkod.se...ing-malware-and-phishing/
Valt me tegen wat Cloudflare DNS – 1.1.1.1 doet...
Wat vinden jullie?

route99 schreef op donderdag 14 november 2019 @ 20:20:
OpenDNS staat er echt bij.....

[ Voor 34% gewijzigd door route99 op 14-11-2019 21:05 ]

[ Voor 3% gewijzigd door MJV op 15-11-2019 09:00 ]

MJV schreef op vrijdag 15 november 2019 @ 08:59:
Het voornaamste verschil zit 'm denk ik in:
- Snelheid: OpenDNS (of elke andere DNS provider for that matter) heeft de meeste domeinen gecached opgeslagen. Unbound haalt ze voor je op, dat duurt soms enkele seconden. N.b. dit geldt alleen voor domeinen die nog niet in de cache van pihole zitten.

- Het zelf runnen van Unbound geeft extra zekerheid op de juiste antwoorden, omdat je niet afhankelijk bent van de grillen van de externe provider (mogelijke onjuiste IP-adres die gerouterneerd worden). Hoe vaak het in de praktijk verschil maakt durf ik niet te zeggen.

Ik heb een tijde Unbound gebruikt, maar vond het irritant dat ik af en toe even moest wachten, dus toen weer teruggegaan naar Cloudflare.

MJV schreef op vrijdag 15 november 2019 @ 08:59:
Ik heb een tijde Unbound gebruikt, maar vond het irritant dat ik af en toe even moest wachten, dus toen weer teruggegaan naar Cloudflare.

MJV schreef op vrijdag 15 november 2019 @ 09:28:
Hmm, ik draaide het op een Raspberry Pi 1B. Kan dat nog verschil maken?

MJV schreef op vrijdag 15 november 2019 @ 09:39:
Juist.

Ik heb even getest met die DNS-benchmarktool van GRC en kom tot de volgende resultaten:
[...]

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

   10.  0.  0. 10 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  + Cached Name   | 0,001 | 0,005 | 0,019 | 0,004 | 100,0 |
  + Uncached Name | 0,014 | 0,094 | 0,363 | 0,101 | 100,0 |
  + DotCom Lookup | 0,016 | 0,042 | 0,141 | 0,038 | 100,0 |
  ---<O-OO---->---+-------+-------+-------+-------+-------+
                          NoAds
                Local Network Nameserver


    1.  1.  1.  1 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,010 | 0,012 | 0,019 | 0,002 | 100,0 |
  - Uncached Name | 0,011 | 0,050 | 0,246 | 0,066 | 100,0 |
  - DotCom Lookup | 0,012 | 0,025 | 0,045 | 0,012 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
                     one.one.one.one
          CLOUDFLARENET - Cloudflare, Inc., US

MJV schreef op vrijdag 15 november 2019 @ 11:25:
Mijn vergelijking was tussen PiHole met Cloudflare en PiHole via Unbound.

1
2
3
4
5
6
7
8

   10.  0.  0. 10 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  + Cached Name   | 0,001 | 0,005 | 0,024 | 0,005 | 100,0 |
  + Uncached Name | 0,013 | 0,079 | 0,314 | 0,080 | 100,0 |
  + DotCom Lookup | 0,017 | 0,028 | 0,047 | 0,012 | 100,0 |
  ---<O-OO---->---+-------+-------+-------+-------+-------+
                          NoAds
                Local Network Nameserver

MJV schreef op vrijdag 15 november 2019 @ 09:28:
Hmm, ik draaide het op een Raspberry Pi 1B. Kan dat nog verschil maken?

nero355 schreef op vrijdag 15 november 2019 @ 16:12:
[...]

Qua verbruik zijn de 2B en 3B optimaal voor dit soort lichte toepassingen als ik deze grafiek destijds goed heb begrepen : Magic in "Raspberry Pi - deel 2"

1
2
3
4
5
6

  192.168.  0. 10 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  + Cached Name   | 0,003 | 0,004 | 0,006 | 0,001 | 100,0 |
  + Uncached Name | 0,018 | 0,078 | 0,407 | 0,093 | 100,0 |
  + DotCom Lookup | 0,021 | 0,035 | 0,141 | 0,023 | 100,0 |
  ---<O-OO---->---+-------+-------+-------+-------+-------+

MJV schreef op vrijdag 15 november 2019 @ 19:03:
Dat scheelt inderdaad ongeveer 1 watt... Dan is de terugverdientijd wel erg lang als ik een nieuwe -zuinigere- Pi zou aanschaffen

[ Voor 4% gewijzigd door BartDG op 16-11-2019 10:34 ]