[Pi-Hole] Ervaringen & discussie

Zandpad schreef op maandag 3 februari 2020 @ 11:56:
[...]


Normaal wel, maar het gaat hier om de HassIO add on, wat in principe een docker container met een mapping is .

geenwindows schreef op maandag 3 februari 2020 @ 11:21:
[...]

geef het even tijd, vaak met de uren komen de hostnames binnen.

JB schreef op maandag 3 februari 2020 @ 13:14:
[...]

Heeft het niet hiermee te maken?

- Never forward non-FQDNs
- Never forward reverse lookups for private IP ranges

Note that enabling these two options may increase your privacy slightly, but may also prevent you from being able to access local hostnames if the Pi-hole is not used as DHCP server

Beiden staan aangevinkt bij mij.

geenwindows schreef op maandag 3 februari 2020 @ 13:22:
[...]


naar mijn weten niet, ik had deze eerst nog wel aangevinkt en pihole liet me gewoon de hostname zien ipv het ipadress, het uitvinken van die 2 opties zijn volgens mij enkel bedoelt voor wanneer je www adressen lokaal wil benaderen (reverse dns)

JB schreef op maandag 3 februari 2020 @ 09:32:
Kan die Pi Hole ook hostnames laten zien in de web interface? Nu moet ik kijken in de DHCP leases van mijn router om IP te kunnen herleiden.

JB schreef op maandag 3 februari 2020 @ 13:29:
[...]

Hmm dan zit er toch iets anders niet lekker denk ik. Zie nog steeds geen hostnames verschijnen

geenwindows schreef op maandag 3 februari 2020 @ 14:32:
[...]

vreemd
ik krijg enkel IP-adressen te zien wanneer de DHCP server besluit de apparaten een nieuw ip geven, en over het algemeen is dit binnen 24u (ik houd het niet exact bij) zie ik weer hostnamen.
ik gebruik edgerouter zelf niet maar misschien dat die de hostnamen niet registreert?

[ Voor 10% gewijzigd door JB op 03-02-2020 15:02 ]

Siewert schreef op zaterdag 9 februari 2019 @ 22:52:
@Bongoarnhem
Toevallig KPN iTV?
Zo ja, dhcp door de Experiabox laten doen.
DNS aanpassen naar waar jij Pi-Hole hebt.
Je tv decoders uitschakelen en netwerkkabel eruit en 1 minuut wachten.
Netwerkkabel is belangrijk om totale ontlading van de decoder te bewerkstelligen.
Na die minuut decoder weer opstarten met netwerkabel ingestoken natuurlijk en alles moet werken.
Pi-Hole blocked niks van KPN tenzij je ergens wat in de blacklist hebt gezet.

1 installeer synology docker via package center op de nas
2 open docker en:
⦁ klik op "registry"
⦁ zoek op "pihole"
⦁ Klik rechts op "pihole/pihole the official pi-hole docker image" en kies "download"
⦁ kies tag "latest" of huidige laatste versie "4.3.2-1" image wordt nu gedownload.
3 als de download klaar is, klik in docker op "image"
4 dubbelklik op de zojuist gedownloade "pihole" image.
⦁ geef de container een naam, bijvoorbeeld "pihole"
⦁ vink " container with high privilege" aan
5 klik op advanced settings
⦁ vink "auto re-start" aan
6 klik tabblad "volume" aan
⦁ klik op "add folder"
⦁ maak in de map "docker" de map "pihole" aan
⦁ maak in de map "pihole" de mappen "pihole-configs" en "dnsmasq.d-configs" aan
⦁ select de map "pihole-configs"
⦁ bij "mount path" vul in "/etc/pihole/"
⦁ klik op "add folder"
⦁ select de map "dnsmasq.d-configs"
⦁ bij "mount path" vul in "/etc/dnsmasq.d/"
6.1 (een eigen config maken om de 127.0.0.1 error te voorkomen, is experimental nog)
⦁ klik op "add file"
⦁ maak in de map "pihole" de map "config" aan
⦁ kopieer met synology file station de file resolv.conf in de zojuist gemaakte "config" (in dit text bestand staan de nameservers)
⦁ select het bestand resolv.conf
⦁ bij "mount path" vul in "/etc/resolf.conf"
⦁ vink "read only" aan
7 klik op tabblad "network"
⦁ vink " use the same network as docker host" aan
8 klik op tabblad "environment"
⦁ waarde voor IPv6 op "False" als je geen ip6 gebruikt
⦁ waarde voor ServerIP op "ip synology"
⦁ add "INTERFACE" met waarde "ovs_eth0" voor lan port 1
⦁ add "WEB_PORT" met waarde "8080" voor webport :8080
⦁ add "WEBPASSWORD" met waarde "jouwpassword" voor een wachtwoord
⦁ klik op toepassen
9 terug in het algemene instellingen menu, klik op "next"
⦁ klik op "apply"
10 start de virtual pihole!

[ Voor 84% gewijzigd door Chrisje1983 op 04-02-2020 05:08 ]

DaRk PoIsOn schreef op maandag 3 februari 2020 @ 23:23:
Misschien niet helemaal het juiste topic.

Hoe zijn mensen hier met wireguard en pihole op een pi.
Pivpn was verdomde makkelijk, ik kan wel wat knutselen in linux en weet ook waarom domoticz of zigbee2mqtt niet werkt, maar dat hele gedoe om wireguard aan de praat te krijgen.....
Ik heb een 5000mA accu in mijn Oppo A9 2020, maar de grootste slurper is openvpn. Aangezien wireguard (a)een stuk sneller is, (b) ik bezig ben met een zuinige server, wil ik dan toch in 1x overstappen

Zandpad schreef op maandag 3 februari 2020 @ 11:44:
@JayOne Het kan via SSH op /usr/share/hassio/addons/data/a0d7b954_pi-hole/dnsmasq.d
Daar heb ik een 02-zandpad.conf gemaakt met de volgende regels:

code:

1	host-record=ipadres,sub.domain.nl

geenwindows schreef op maandag 3 februari 2020 @ 14:32:
vreemd
ik krijg enkel IP-adressen te zien wanneer de DHCP server besluit de apparaten een nieuw ip geven, en over het algemeen is dit binnen 24u (ik houd het niet exact bij) zie ik weer hostnamen.
ik gebruik edgerouter zelf niet maar misschien dat die de hostnamen niet registreert?

JB schreef op maandag 3 februari 2020 @ 13:29:
Hmm dan zit er toch iets anders niet lekker denk ik. Zie nog steeds geen hostnames verschijnen

musicfreak schreef op maandag 3 februari 2020 @ 17:23:
Ik heb sinds een week een pi-hole draaien. DHCP loopt via de Experiabox 10, waarop het pihole IP adres staat ingesteld. Dit werkt perfect, ik heb alleen problemen met Interactieve TV van Telfort (KPN).

Als ik de TV decoder op pauze zet dan gaat decoder na ongeveer 2 minuten op zwart, of schakelt hij zichzelf uit. Als ik de pi-hole uitzet en de DNS server in de Experiabox weer op ISP DNS zet werkt alles weer.
Heb de decoder uitgescakeld en de netwerkkabel verwijderd. Dat haalde niks uit helaas. Zijn er nog andere opties die ik kan uitproberen? Er staat niks van KPN in de blacklist, die is sowieso nog vrij leeg.

DaRk PoIsOn schreef op maandag 3 februari 2020 @ 23:23:
Misschien niet helemaal het juiste topic.

Hoe zijn mensen hier met wireguard en pihole op een pi.
Pivpn was verdomde makkelijk, ik kan wel wat knutselen in linux en weet ook waarom domoticz of zigbee2mqtt niet werkt, maar dat hele gedoe om wireguard aan de praat te krijgen.....
Ik heb een 5000mA accu in mijn Oppo A9 2020, maar de grootste slurper is openvpn. Aangezien wireguard (a)een stuk sneller is, (b) ik bezig ben met een zuinige server, wil ik dan toch in 1x overstappen

nero355 schreef op dinsdag 4 februari 2020 @ 01:49:
[...]
Een hele grote gok, want geen ervaring mee :

De KPN DNS Servers kennen DNS Records/IP's die de Pi-Hole niet kent of niet kan resolven

nero355 schreef op dinsdag 4 februari 2020 @ 01:49:
Ik zou zweren dat die optie alleen werkt als Pi-Hole zelf de DHCP Server speelt

Na wat gepruts kwam ik daar destijds achter en heb toen gewoon de /etc/hosts manier gebruikt

[ Voor 10% gewijzigd door NoTo op 04-02-2020 12:23 ]

NoTo schreef op dinsdag 4 februari 2020 @ 12:21:
Ik hoop dat iemand hier een antwoord op heeft. Ik heb een aantal Xiaomi lampen, bewegingssensors en een Gateway. In m'n netwerk wil ik graag een Pi-Hole gaan gebruiken.

Zodra ik de DHCP op m'n ziggo router uitschakel en de DHCP van de Pi-hole aan verliest de Xiaomi gateway zijn verbinding naar buiten toe. En werken ook de automations niet meer.

Ik heb ook al de leases die in de ziggo router stonden overgenomen als static leases voor het geval ze het niet leuk vinden als IP's veranderen.

Het zou erg jammer zijn als ik dit niet kan oplossen. Vind het toch handiger om het licht in huis aan te kunnen doen dan dat ik geen adds krijg

FightingAce schreef op dinsdag 4 februari 2020 @ 12:25:
@DaRk PoIsOn Ondersteunt de nieuwste pivpn geen wireguard? Ik meen dat recent gelezen te hebben.

DaRk PoIsOn schreef op dinsdag 4 februari 2020 @ 17:34:
[...]


Je hebt gelijk. Ga ik van de week eens mee aan de slag.
De wireguard android app zou beduidend minder accu gebruiken dan de openvpn app, ben heel erg benieuwd.
Daarnaast is wireguard ook een stuk sneller dan openvpn als ik de diverse reviews mag geloven.

(ps.let niet op het logo en de layout van de site want dat is zo lelijk als de nacht )

NoTo schreef op dinsdag 4 februari 2020 @ 12:21:
Ik hoop dat iemand hier een antwoord op heeft. Ik heb een aantal Xiaomi lampen, bewegingssensors en een Gateway. In m'n netwerk wil ik graag een Pi-Hole gaan gebruiken.

Zodra ik de DHCP op m'n ziggo router uitschakel en de DHCP van de Pi-hole aan verliest de Xiaomi gateway zijn verbinding naar buiten toe. En werken ook de automations niet meer.

Ik heb ook al de leases die in de ziggo router stonden overgenomen als static leases voor het geval ze het niet leuk vinden als IP's veranderen.

Het zou erg jammer zijn als ik dit niet kan oplossen. Vind het toch handiger om het licht in huis aan te kunnen doen dan dat ik geen adds krijg

GG85 schreef op dinsdag 4 februari 2020 @ 18:31:
[...]


En wat iemand hierboven al zei: kijk eens naar DietPi als OS.
Gebruik dat nu een aantal jaar en werkt super. Heel lightweight en heel veel standaard software die je via dietpi-software kan installeren waaronder pi-hole, pivpn (incl WG recentelijk) en zaken als samba, torrents etc,
www.dietpi.com _{(ps.let niet op het logo en de layout van de site want dat is zo lelijk als de nacht )}

[ Voor 12% gewijzigd door DaRk PoIsOn op 04-02-2020 20:01 ]

NoTo schreef op dinsdag 4 februari 2020 @ 12:21:
Ik hoop dat iemand hier een antwoord op heeft. Ik heb een aantal Xiaomi lampen, bewegingssensors en een Gateway. In m'n netwerk wil ik graag een Pi-Hole gaan gebruiken.

Zodra ik de DHCP op m'n ziggo router uitschakel en de DHCP van de Pi-hole aan verliest de Xiaomi gateway zijn verbinding naar buiten toe. En werken ook de automations niet meer.

Ik heb ook al de leases die in de ziggo router stonden overgenomen als static leases voor het geval ze het niet leuk vinden als IP's veranderen.

Het zou erg jammer zijn als ik dit niet kan oplossen. Vind het toch handiger om het licht in huis aan te kunnen doen dan dat ik geen adds krijg

JB schreef op dinsdag 4 februari 2020 @ 19:03:
[...]

Dat is natuurlijk omdat China ineens niet meer mee kan kijken

Wat gebeurt er als je de DHCP van Ziggo modem de DNS van je Pi-hole meegeeft ipv DHCP via de Pi-hole zelf of mag je dat (tegenwoordig) ook niet meer aanpassen?

Chrisje1983 schreef op dinsdag 4 februari 2020 @ 20:22:
[...]


Ik denk dat je even gedult moet hebben, alle apparaten kunnen wel het zelfde ip behouden, ze krijgen wel een andere gateway en waarschijnlijk ook een nieuw dns (als je pihole nog niet in gebruik had)

Beste even alle routers/wifi rebooten, zodat ze opnieuw opzoek gaan. Eventueel ook al je aparaten (zoals bijv je Xiaomi gateway) rebooten.

Als je dan het probleem houd, zet dan even in pihole "disable" op 5 minuten, en probeer dan nog eens je Xiaomi automation.

Werkt het dan wel, dan weet je zeker dat pihole de Xiaomi blokt. Je haalt de disable er weer af en laat de Xiaomi weer wat acties uitvoeren, in je pihole monitor je de ip/hostname van je Xiaomi en kun je gaan white/blacklisten. White listen van domains die geen verbetering geven haal je weer uit de whitelist.

[ Voor 4% gewijzigd door JB op 05-02-2020 10:19 ]

JB schreef op maandag 3 februari 2020 @ 10:21:
[...]

Dan laat je je Pi Hole DHCP server spelen

JB schreef op woensdag 5 februari 2020 @ 10:17:
Bizar; ik heb 2 Samsung smart TV's. De basis van OS is gelijk want ze zijn ongeveer tegelijk aangekocht maar 1 tv is echt een uitschieter in de monitoring van Pi-hole. Dat ding staat helemaal bovenaan in de blocked requests en heeft 4x zoveel requests die geblocked worden dan nr 2 op de lijst. De andere tv zie ik niet eens terug komen bovenin.

Het lijkt dus prima te werken maar met name benieuwd wat die tv dan allemaal (anders) probeert te doen. Je kunt qua standby niets configureren. Dus dat zou bij beiden hetzelfde moeten zijn. Uiteraard, als de stroom eraf is, zal er niet veel mogelijk zijn maar in standby is die tv erg druk...

• Indien dit lukt heb je één (of enkele) requests per 10 minuten
• Indien dit niet lukt, probeer opnieuw na 30 seconden

JB schreef op woensdag 5 februari 2020 @ 10:17:
Bizar; ik heb 2 Samsung smart TV's. De basis van OS is gelijk want ze zijn ongeveer tegelijk aangekocht maar 1 tv is echt een uitschieter in de monitoring van Pi-hole. Dat ding staat helemaal bovenaan in de blocked requests en heeft 4x zoveel requests die geblocked worden dan nr 2 op de lijst. De andere tv zie ik niet eens terug komen bovenin.

Het lijkt dus prima te werken maar met name benieuwd wat die tv dan allemaal (anders) probeert te doen. Je kunt qua standby niets configureren. Dus dat zou bij beiden hetzelfde moeten zijn. Uiteraard, als de stroom eraf is, zal er niet veel mogelijk zijn maar in standby is die tv erg druk...

yvo_duh schreef op woensdag 5 februari 2020 @ 11:13:
Alright, ik heb nu mijn PiHole op een Rpi1b gezet. deze hand op mijn netwerk met:

(ziggo) Connectbox: 192.168.178.1
PiHole: 192.168.178.2

Alleen als ik nu inlog op mijn gateway / modem krijg ik te zien dat er al ingelogged is en ik er niet in kan.
Uiteraard is er dan niemand ingelogged en na herstarten van pc werkt het nogsteeds niet.

Wie weet wat ik kan doen?

[ Voor 36% gewijzigd door Chrisje1983 op 05-02-2020 23:43 ]

Chrisje1983 schreef op woensdag 5 februari 2020 @ 23:32:
Bij mij valt de android sony tv over het algemeen mee, wat hij wel ontzettend veel doet is met netflix communiceren. We hebben meerdere android devices met netflix maar de sony tv gaat echt de hele dag door, maakt niet uit of dat netflix aan staat, netflix van de achtergrond is afgesloten of dat de tv standby staat.

To_Tall schreef op woensdag 5 februari 2020 @ 23:45:
Anyway. Wat ik wel mis. gezien ik 4 VLANS heb.. management, iot, Cam en locallan. Mis ik wel MDNS...

De beide PiHoles draaien in het IoT vlan. Die dmv firewall gescheiden is van de andere netwerken. Op zich prima. wel jammer dat alleen van de local devices IP nummers zien. Ik krijg het niet voor elkaar om VLAN overschrijdend de DNS namen te zien. Wel zijn allenamen op FQDN te bereiken...

Geen idee waarom dat wel werkt maar in de gui alleen ip addressen te zien zijn. iemand een idee hoe dat zit?

nero355 schreef op donderdag 6 februari 2020 @ 01:19:
[...]

[...]

Wat wil je daarmee doen dan


[...]

Waarom voeg je niet wat VLAN Interfaces toe

Zie : nero355 in "[Pi-Hole] Ervaringen & discussie"


[...]

Ik doe alles via /etc/hosts en Static IP of Static DHCP Mappings en dat werkt prima!

To_Tall schreef op donderdag 6 februari 2020 @ 07:52:
Ik weet niet alle dan namen met IP-adressen uit mijn hoofd. En staat gewoon beter binnen pinhole als je de dns namen ziet.

Alleen mijn management netwerk apparatuur zoals switches ap. Hebben een vast ip. Evenals de printer en camera’s. Maar de rest boeit niet zo tenzij ze een dienst serveren naar het internet toe. Anyway. Ik heb een pihole die die denk ik ook wel moet luisteren naar mdns lijkt mij?? Ik wil niet elk apparaat aan een vast op hangen. Daar heb ik dhcp voor die dat uitbanden neemt.

RenaldoN schreef op zaterdag 8 februari 2020 @ 13:14:
Zijn er hier nog meer mensen die problemen hebben gehad met de installatie van pivpn op een pi waar al pihole draait ?

Wanneer ik pivpn installeer onder de user pi met sudo gaat dit allemaal goed en werkt de vpn ook gewoon. Als ik dan een reboot van de pi doe is pivpn niet meer geïnstalleerd en zie ik via FTP dat de vpn share ook weer verwijderd is.

Zie ik iets over het hoofd of is dit een vreemd probleem ?

JB schreef op woensdag 5 februari 2020 @ 10:17:
Bizar; ik heb 2 Samsung smart TV's. De basis van OS is gelijk want ze zijn ongeveer tegelijk aangekocht maar 1 tv is echt een uitschieter in de monitoring van Pi-hole. Dat ding staat helemaal bovenaan in de blocked requests en heeft 4x zoveel requests die geblocked worden dan nr 2 op de lijst. De andere tv zie ik niet eens terug komen bovenin.

Het lijkt dus prima te werken maar met name benieuwd wat die tv dan allemaal (anders) probeert te doen. Je kunt qua standby niets configureren. Dus dat zou bij beiden hetzelfde moeten zijn. Uiteraard, als de stroom eraf is, zal er niet veel mogelijk zijn maar in standby is die tv erg druk...

[ Voor 73% gewijzigd door xbeam op 09-02-2020 14:18 ]

docker-compose up
Starting pihole ... done
Attaching to pihole
pihole    | [s6-init] making user provided files available at /var/run/s6/etc...exited 0.
pihole    | [s6-init] ensuring user provided files have correct perms...exited 0.
pihole    | [fix-attrs.d] applying ownership & permissions fixes...
pihole    | [fix-attrs.d] 01-resolver-resolv: applying...
pihole    | [fix-attrs.d] 01-resolver-resolv: exited 0.
pihole    | [fix-attrs.d] done.
pihole    | [cont-init.d] executing container initialization scripts...
pihole    | [cont-init.d] 20-start.sh: executing...
pihole    |  ::: Starting docker specific checks & setup for docker pihole/pihole
pihole    | OK: Checks passed for /etc/resolv.conf DNS servers
pihole    |
pihole    | nameserver 127.0.0.1
pihole    | nameserver 1.1.1.1
pihole    |   [i] Existing PHP installation detected : PHP version 7.0.33-0+deb9u5
pihole    |
pihole    |   [i] Installing configs from /etc/.pihole...
pihole    |   [i] Existing dnsmasq.conf found... it is not a Pi-hole file, leaving alone!
  [✓] Copying 01-pihole.conf to /etc/dnsmasq.d/01-pihole.conf
pihole    | chown: cannot access '/etc/pihole/dhcp.leases': No such file or directory
pihole    | ::: Pre existing WEBPASSWORD found
pihole    | Docker DNS variables not used
pihole    | Existing DNS servers used (8.8.8.8 & 8.8.4.4)
pihole    | DNSMasq binding to default interface: eth0
pihole    | Added ENV to php:
pihole    | 			"PHP_ERROR_LOG" => "/var/log/lighttpd/error.log",
pihole    | 			"ServerIP" => "10.0.0.79",
pihole    | 			"VIRTUAL_HOST" => "10.0.0.79",
pihole    | Using IPv4 and IPv6
pihole    | ::: Preexisting ad list /etc/pihole/adlists.list detected ((exiting setup_blocklists early))
pihole    | https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
pihole    | https://mirror1.malwaredomains.com/files/justdomains
pihole    | http://sysctl.org/cameleon/hosts
pihole    | https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
pihole    | https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
pihole    | https://hosts-file.net/ad_servers.txt
pihole    | ::: Testing pihole-FTL DNS: FTL started!
pihole    | ::: Testing lighttpd config: Syntax OK
pihole    | ::: All config checks passed, cleared for startup ...
pihole    |  ::: Docker start setup complete
pihole    |   [i] Pi-hole blocking is enabled
pihole    |   [✗] DNS resolution is currently unavailable

version: "3"

# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "67:67/udp"
      - "80:80/tcp"
      - "443:443/tcp"
    environment:
      TZ: 'Europe/Amsterdam'
      WEBPASSWORD: 'pihole'
      ServerIP: '10.0.0.79'
    # Volumes store your data between container upgrades
    volumes:
      - './etc-pihole/:/etc/pihole/'
      - './etc-dnsmasq.d/:/etc/dnsmasq.d/'
      - './resolv.conf:/etc/resolv.conf'
    dns:
      - 127.0.0.1
      - 1.1.1.1
    # Recommended but not required (DHCP needs NET_ADMIN)
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    cap_add:
      - NET_ADMIN
    restart: unless-stopped

nameserver 127.0.0.1
nameserver 1.1.1.1

[ Voor 75% gewijzigd door RevellNL op 09-02-2020 12:57 ]

Bongoarnhem schreef op zaterdag 8 februari 2020 @ 22:49:
[...]


Wordt 1 van de twee tv's niet gewoon meer gebruikt?
Woonkamer/slaapkamer verschil?

RevellNL schreef op zondag 9 februari 2020 @ 12:25:
Ik heb gisteren getracht om pi-hole op te zetten vanuit Docker op een RPi 3b maar na een herstart wil de container niet meer starten.

"DNS resolution is currently unavailable" is de melding waarop alles blijft hangen. Dit leek eerst te komen doordat de resolv.conf niet de goede waardes bevatte, er stond ook een melding "Primary DNS should be 127.0.0.1 (found 127.0.0.11)" in de Docker logs, maar ook na dat opgelost te hebben door een custom resolv.conf mee te geven bleef de container hangen op dezelfde DNS resolution melding.

Iemand hier ervaring mee?

docker-compose log:

docker-compose up
Starting pihole ... done
Attaching to pihole
pihole    | [s6-init] making user provided files available at /var/run/s6/etc...exited 0.
pihole    | [s6-init] ensuring user provided files have correct perms...exited 0.
pihole    | [fix-attrs.d] applying ownership & permissions fixes...
pihole    | [fix-attrs.d] 01-resolver-resolv: applying...
pihole    | [fix-attrs.d] 01-resolver-resolv: exited 0.
pihole    | [fix-attrs.d] done.
pihole    | [cont-init.d] executing container initialization scripts...
pihole    | [cont-init.d] 20-start.sh: executing...
pihole    |  ::: Starting docker specific checks & setup for docker pihole/pihole
pihole    | OK: Checks passed for /etc/resolv.conf DNS servers
pihole    |
pihole    | nameserver 127.0.0.1
pihole    | nameserver 1.1.1.1
pihole    |   [i] Existing PHP installation detected : PHP version 7.0.33-0+deb9u5
pihole    |
pihole    |   [i] Installing configs from /etc/.pihole...
pihole    |   [i] Existing dnsmasq.conf found... it is not a Pi-hole file, leaving alone!
  [✓] Copying 01-pihole.conf to /etc/dnsmasq.d/01-pihole.conf
pihole    | chown: cannot access '/etc/pihole/dhcp.leases': No such file or directory
pihole    | ::: Pre existing WEBPASSWORD found
pihole    | Docker DNS variables not used
pihole    | Existing DNS servers used (8.8.8.8 & 8.8.4.4)
pihole    | DNSMasq binding to default interface: eth0
pihole    | Added ENV to php:
pihole    | 			"PHP_ERROR_LOG" => "/var/log/lighttpd/error.log",
pihole    | 			"ServerIP" => "10.0.0.79",
pihole    | 			"VIRTUAL_HOST" => "10.0.0.79",
pihole    | Using IPv4 and IPv6
pihole    | ::: Preexisting ad list /etc/pihole/adlists.list detected ((exiting setup_blocklists early))
pihole    | https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
pihole    | https://mirror1.malwaredomains.com/files/justdomains
pihole    | http://sysctl.org/cameleon/hosts
pihole    | https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
pihole    | https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
pihole    | https://hosts-file.net/ad_servers.txt
pihole    | ::: Testing pihole-FTL DNS: FTL started!
pihole    | ::: Testing lighttpd config: Syntax OK
pihole    | ::: All config checks passed, cleared for startup ...
pihole    |  ::: Docker start setup complete
pihole    |   [i] Pi-hole blocking is enabled
pihole    |   [✗] DNS resolution is currently unavailable

docker-compose.yml

version: "3"

# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "67:67/udp"
      - "80:80/tcp"
      - "443:443/tcp"
    environment:
      TZ: 'Europe/Amsterdam'
      WEBPASSWORD: 'pihole'
      ServerIP: '10.0.0.79'
    # Volumes store your data between container upgrades
    volumes:
      - './etc-pihole/:/etc/pihole/'
      - './etc-dnsmasq.d/:/etc/dnsmasq.d/'
      - './resolv.conf:/etc/resolv.conf'
    dns:
      - 127.0.0.1
      - 1.1.1.1
    # Recommended but not required (DHCP needs NET_ADMIN)
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    cap_add:
      - NET_ADMIN
    restart: unless-stopped

resolv.conf

nameserver 127.0.0.1
nameserver 1.1.1.1

icecreamfarmer schreef op zondag 9 februari 2020 @ 14:12:
Gisteren proberen te upgraden naar Buster en dat ging al niet soepel maar na reboot doet hij niets meer. Alleen het rode lampje brandt. Geen hdmi signaal niets.
Enig idee om dit op te lossen?

[ Voor 4% gewijzigd door Freee!! op 09-02-2020 15:17 ]

RenaldoN schreef op zaterdag 8 februari 2020 @ 13:14:
Zijn er hier nog meer mensen die problemen hebben gehad met de installatie van pivpn op een pi waar al pihole draait ? Wanneer ik pivpn installeer onder de user pi met sudo gaat dit allemaal goed en werkt de vpn ook gewoon. Als ik dan een reboot van de pi doe is pivpn niet meer geïnstalleerd en zie ik via FTP dat de vpn share ook weer verwijderd is. Zie ik iets over het hoofd of is dit een vreemd probleem ?

1

df -hT

Freee!! schreef op zondag 9 februari 2020 @ 15:15:
[...]

Ja, ik kan het probleem ook niet oplossen en voer bepaalde updates voor Docker gewoon niet meer door, zodat de Pi-Hole wel door blijft draaien (al een paar keer een back-up image terug moeten flashen).

[...]

Back-up image terug flashen (heb ik een aantal maanden terug ook moeten doen hiervoor).

[ Voor 16% gewijzigd door icecreamfarmer op 09-02-2020 15:33 ]

icecreamfarmer schreef op zondag 9 februari 2020 @ 15:29:
[...]
Die heb ik dus geen .
Maar les geleerd. Kan ik nog wel data van de sd kaart krijgen?
Gaat met name om de configs van Domoticz, Pihole en monit.

Maar als ik toch een complete reinstall moet doen is er iets om dit in de toekomst te voorkomen? Ik las iets over mender.

[ Voor 4% gewijzigd door Freee!! op 09-02-2020 15:39 ]

RevellNL schreef op zondag 9 februari 2020 @ 12:25:
Ik heb gisteren getracht om pi-hole op te zetten vanuit Docker op een RPi 3b maar na een herstart wil de container niet meer starten.

"DNS resolution is currently unavailable" is de melding waarop alles blijft hangen. Dit leek eerst te komen doordat de resolv.conf niet de goede waardes bevatte, er stond ook een melding "Primary DNS should be 127.0.0.1 (found 127.0.0.11)" in de Docker logs, maar ook na dat opgelost te hebben door een custom resolv.conf mee te geven bleef de container hangen op dezelfde DNS resolution melding.

Iemand hier ervaring mee?

docker-compose log:

docker-compose up
Starting pihole ... done
Attaching to pihole
pihole    | [s6-init] making user provided files available at /var/run/s6/etc...exited 0.
pihole    | [s6-init] ensuring user provided files have correct perms...exited 0.
pihole    | [fix-attrs.d] applying ownership & permissions fixes...
pihole    | [fix-attrs.d] 01-resolver-resolv: applying...
pihole    | [fix-attrs.d] 01-resolver-resolv: exited 0.
pihole    | [fix-attrs.d] done.
pihole    | [cont-init.d] executing container initialization scripts...
pihole    | [cont-init.d] 20-start.sh: executing...
pihole    |  ::: Starting docker specific checks & setup for docker pihole/pihole
pihole    | OK: Checks passed for /etc/resolv.conf DNS servers
pihole    |
pihole    | nameserver 127.0.0.1
pihole    | nameserver 1.1.1.1
pihole    |   [i] Existing PHP installation detected : PHP version 7.0.33-0+deb9u5
pihole    |
pihole    |   [i] Installing configs from /etc/.pihole...
pihole    |   [i] Existing dnsmasq.conf found... it is not a Pi-hole file, leaving alone!
  [✓] Copying 01-pihole.conf to /etc/dnsmasq.d/01-pihole.conf
pihole    | chown: cannot access '/etc/pihole/dhcp.leases': No such file or directory
pihole    | ::: Pre existing WEBPASSWORD found
pihole    | Docker DNS variables not used
pihole    | Existing DNS servers used (8.8.8.8 & 8.8.4.4)
pihole    | DNSMasq binding to default interface: eth0
pihole    | Added ENV to php:
pihole    | 			"PHP_ERROR_LOG" => "/var/log/lighttpd/error.log",
pihole    | 			"ServerIP" => "10.0.0.79",
pihole    | 			"VIRTUAL_HOST" => "10.0.0.79",
pihole    | Using IPv4 and IPv6
pihole    | ::: Preexisting ad list /etc/pihole/adlists.list detected ((exiting setup_blocklists early))
pihole    | https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
pihole    | https://mirror1.malwaredomains.com/files/justdomains
pihole    | http://sysctl.org/cameleon/hosts
pihole    | https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
pihole    | https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
pihole    | https://hosts-file.net/ad_servers.txt
pihole    | ::: Testing pihole-FTL DNS: FTL started!
pihole    | ::: Testing lighttpd config: Syntax OK
pihole    | ::: All config checks passed, cleared for startup ...
pihole    |  ::: Docker start setup complete
pihole    |   [i] Pi-hole blocking is enabled
pihole    |   [✗] DNS resolution is currently unavailable

docker-compose.yml

version: "3"

# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "67:67/udp"
      - "80:80/tcp"
      - "443:443/tcp"
    environment:
      TZ: 'Europe/Amsterdam'
      WEBPASSWORD: 'pihole'
      ServerIP: '10.0.0.79'
    # Volumes store your data between container upgrades
    volumes:
      - './etc-pihole/:/etc/pihole/'
      - './etc-dnsmasq.d/:/etc/dnsmasq.d/'
      - './resolv.conf:/etc/resolv.conf'
    dns:
      - 127.0.0.1
      - 1.1.1.1
    # Recommended but not required (DHCP needs NET_ADMIN)
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    cap_add:
      - NET_ADMIN
    restart: unless-stopped

resolv.conf

nameserver 127.0.0.1
nameserver 1.1.1.1

icecreamfarmer schreef op zondag 9 februari 2020 @ 15:29:
Maar les geleerd. Kan ik nog wel data van de sd kaart krijgen?
Gaat met name om de configs van Domoticz, Pihole en monit.

Maar als ik toch een complete reinstall moet doen is er iets om dit in de toekomst te voorkomen? Ik las iets over mender. Of zou dit werken:
https://www.reddit.com/r/...ystem_without_reflashing/

nero355 schreef op zondag 9 februari 2020 @ 15:49:
[...]

Waarom heb je 1.1.1.1 in je resolv.conf staan

Haal die eens weg, want dat zou ook weleens wat problemen kunnen opleveren!

pennywiser schreef op zondag 9 februari 2020 @ 15:55:
Hoezo, dat is gewoon cloudflare, resolv.conf kan je nog steeds met de hand editten. Dat zou geen enkel probleem moeten geven.

nero355 schreef op zondag 9 februari 2020 @ 15:49:
[...]

Waarom heb je 1.1.1.1 in je resolv.conf staan

Haal die eens weg, want dat zou ook weleens wat problemen kunnen opleveren!

Sinds systemd in elke distro aanwezig is kan je resolv.conf het beste altijd laten voor wat die is


[...]

Je kan altijd met een LiveCD een offline mount doen van een Linux OS of deze nou op je HDD staat of op een microSD kaartje

Ik doe dat altijd zo : https://askubuntu.com/que...ally-removing-all-kernels

Er is namelijk een tijd geweest dat ik constant gebroken GRUB2 en MDM RAID systemen moest redden voor klanten... Leuk joh!

Gaat niet door schreef op zondag 9 februari 2020 @ 16:25:
Ik heb denk ik een redelijk specifiek probleem met de NPO app op mijn LG tv(OLED55C9). Ik kan geen enkel stream starten zolang pi-hole actief is. In de logs zie ik niet dat er iets geblokkeerd wordt. Ik heb geprobeerd om een aantal domeinen op de whitelist te zetten, maar zonder resultaat. Iemand toevallig idee wat ik verder zou kunnen proberen? Overige streaming diensten zijn geen probleem.

hansgrave schreef op zondag 9 februari 2020 @ 19:03:
[...]


Ik heb in de instelling van de LG TV een externe DNS server ingesteld om de Pi-Hole te omzeilen. Niet alleen NPO maar ook NLZiet werkte vaak niet goed via Pi-Hole.

icecreamfarmer schreef op zondag 9 februari 2020 @ 17:40:
Iemand enig idee waar de bestanden staan van domoticz en pihole?

nero355 schreef op zondag 9 februari 2020 @ 23:47:
[...]

Pi-Hole kan je gewoon via de webGUI met één click backuppen!
[Afbeelding]

Freee!! schreef op zondag 9 februari 2020 @ 23:50:
Jammer alleen, dat je daar geen toegang meer toe hebt, als je hele Raspberry Pi gecrasht is.

1
2
3
4
5
6
7
8
9
10
11
12
13

cp /etc/hosts /home/pi/BACKUP/
cp /etc/network/interfaces /home/pi/BACKUP/
cp /etc/network/interfaces.d/vlans /home/pi/BACKUP/
cp /etc/dnsmasq.conf /home/pi/BACKUP/
cp /etc/dnsmasq.d/01-pihole.conf /home/pi/BACKUP/
cp /etc/dnsmasq.d/101-mijn.settings /home/pi/BACKUP/
cp /etc/pihole/whitelist.txt /home/pi/BACKUP/
cp /etc/pihole/blacklist.txt /home/pi/BACKUP/
cp /etc/pihole/adlists.list /home/pi/BACKUP/
cp /etc/pihole/setupVars.conf /home/pi/BACKUP/
cp /etc/pihole/regex.list /home/pi/BACKUP/
cp /etc/dhcpcd.conf /home/pi/BACKUP/
cp /var/lib/unbound/root.hints /home/pi/BACKUP/

[ Voor 3% gewijzigd door hjs op 10-02-2020 08:46 ]

hjs schreef op maandag 10 februari 2020 @ 08:46:
Is er een manier om te vinden welk apparaat die "unkown" is? (bij Hostname)
Ik laat de pihole de DHCP doen nu.

[Afbeelding]

(plaatje geleend uit eerdere post hier)

[ Voor 16% gewijzigd door lolgast op 10-02-2020 11:33 ]

lolgast schreef op maandag 10 februari 2020 @ 11:33:
@hjs Volgens de macvendors.com is het MAC-adres is in ieder geval van Apple. Dat scheelt waarschijnlijk een hoop in de zoektocht

lolgast schreef op maandag 10 februari 2020 @ 11:33:
@hjs Volgens de macvendors.com is het MAC-adres is in ieder geval van Apple. Dat scheelt waarschijnlijk een hoop in de zoektocht

[ Voor 18% gewijzigd door hjs op 10-02-2020 11:49 ]

To_Tall schreef op woensdag 5 februari 2020 @ 23:45:
Ik gebruik nu al een tijdje PiHole en ben er meer dan tevreden over. Ik heb nu 2x PiHole draaien.
1 op een Docker machine de ander op een Raspberry Pi 3..

Docker container heeft 265MB werk geheugen en mag maar kwart kern CPU draaien en moet zeggen draait als een zonnetje.

Ik heb er 2 draaien meer omdat er al eens een DNS server uitgevolgen is. 2 aparte apparaten is wel zo fijn dan..

Anyway. Wat ik wel mis. gezien ik 4 VLANS heb.. management, iot, Cam en locallan. Mis ik wel MDNS..

De beide PiHoles draaien in het IoT vlan. Die dmv firewall gescheiden is van de andere netwerken. Op zich prima. wel jammer dat alleen van de local devices IP nummers zien. Ik krijg het niet voor elkaar om VLAN overschrijdend de DNS namen te zien. Wel zijn allenamen op FQDN te bereiken..

Geen idee waarom dat wel werkt maar in de gui alleen ip addressen te zien zijn. iemand een idee hoe dat zit?

ronjansen87 schreef op maandag 10 februari 2020 @ 11:43:
Om MDNS/bonjour te bridgen tussen je vlans kan je avahi-daemon gebruiken.

*vlan support installeren en per vlan een if toevoegen op je pi, zie google als je dat nog niet gedaan hebt.

sudo apt install avahi-daemon
sudo nano /etc/avahi/avahi-daemon.conf
pas onder [reflector] aan: enable-reflector=yes
sudo reboot
klaar.

1

https://raw.githubusercontent.com/kboghdady/youTube_ads_4_pi-hole/master/youtubelist.txt

[ Voor 10% gewijzigd door Peutpeut op 10-02-2020 18:33 ]

gitaarwerk schreef op woensdag 12 februari 2020 @ 11:22:
Ik ga ook maar eens orienteren op PiHole, maar zijn aardig wat topics om door te lezen. Ik vroeg me af of iemand ervaring heeft met een mini-computer die out of the box met PoE werkt (het liefst rack-mount is) en passief gekoeld kan worden, en ook nog eens zuinig .

OrangePi Zero / One leek mij wel wat, maar PoE word niet standaard ondersteund (en 5V erin hacken en solderen weet ik neit of dit zo een goed idee is )

FightingAce schreef op woensdag 12 februari 2020 @ 11:37:
[...]


Voor de Pi is een PoE Hat beschikbaar.

pricewatch: Raspberry Pi PoE Hat

ronjansen87 schreef op woensdag 12 februari 2020 @ 11:45:
[...]
Die poe-hats zonder eigen ethernet poort werken wel alleen vanaf de 3B+ (heeft een aparte header voor POE).

Freee!! schreef op woensdag 12 februari 2020 @ 13:04:
[...]
Maar het werkt wel uitstekend, de PoE HAT heeft een ingebouwde fan, die uitstekend (en vrij stil) zijn werk doet.

Verwijderd schreef op woensdag 12 februari 2020 @ 13:22:
[...]
Dat is de officiële. Ik draai al een jaartje of zo met een PoE HAT van DSLRKIT, die hebben geen fan, doen het ook prima en zijn nog iets goedkoper.

Verwijderd schreef op woensdag 12 februari 2020 @ 13:22:
[...]


Dat is de officiële. Ik draai al een jaartje of zo met een PoE HAT van DSLRKIT, die hebben geen fan, doen het ook prima en zijn nog iets goedkoper.

Freee!! schreef op woensdag 12 februari 2020 @ 13:04:
[...]

Maar het werkt wel uitstekend, de PoE HAT heeft een ingebouwde fan, die uitstekend (en vrij stil) zijn werk doet.

[ Voor 6% gewijzigd door Gunner op 12-02-2020 13:48 ]

FightingAce schreef op woensdag 12 februari 2020 @ 14:11:
@gitaarwerk Als het bordje een standaard Linux distro kan draaien, zal PiHole niet zo snel een probleem zijn. Dat draait ook op een Pi Zero, het verbruikt niet veel resources. Mocht je bijvoorbeeld al een NAS hebben draaien kan je daar eventueel ook PiHole op zetten, eventueel in een VM of via Docker.

Zelf heb ik voornamelijk voor een standaard Pi gekozen, omdat dit min of meer het standaard bordje is en er dus veel support voor te vinden is en ik wilde mijn DNS apart hebben van andere apparaten op het netwerk (dus onafhankelijk van mijn NAS).

gitaarwerk schreef op woensdag 12 februari 2020 @ 14:22:
[...]


Exact, heb eerder mijn gehele stack op vmware gedraait, en als de router eruit lag, was niets werkend meer. Dat was een hel. Dat wil ik dus niet nog een keer. Anders zou deze best in een synology docker container kunnen draaien. Ik denk dat mn USG niet gemakkelijk kan switchen naar normale DNS als de piHole eruit ligt. Ik heb al wel onderzoek gedaan hierna, maar nog niet heel uitgebreid. Ik vind het wel acceptabel als die niet altijd beschikbaar is, maar liever wel natuurlijk. Denk dat voor een Pi gaan met poe splitter/hat wel de beste optie is (ook voor support/formaat e.d.)

sweetdude schreef op woensdag 12 februari 2020 @ 16:16:
Ik weet niet of deze vraag van toepassing is in dit toppic maar ik ga toch een poging wagen.
Sinds enige tijd zie ik iedere dag enkele pieken in pi-hole verschijnen van DNS requests die ik niet kan verklaren.

zo zijn er gisteren tussen 20:40 en 20:49 60.000 requests geweest naar zomerweer.com.#mijn domein#
tussen 03:10 en 03:19u 54.000 naar raspberrypi.#mijn domein#
tussen 08:50 en 08:59u 56.000 naar zomerweer.com.#mijn domein#
tussen 12:50 en 12:59u 54.000 naar zomerweer.com.#mijn domein#
de bron lijkt altijd de linksys router te zijn met openwrt erop.

Heeft iemand een idee waar dit vandaan kan komen of hoe ik kan onderzoeken waar dit vandaan komt?

[ Voor 25% gewijzigd door RonJ op 12-02-2020 17:04 ]

[ Voor 8% gewijzigd door icecreamfarmer op 12-02-2020 17:29 ]

icecreamfarmer schreef op woensdag 12 februari 2020 @ 17:26:
Twee vraagjes over de PiHole, nu ik alles weer heb draaien zoals het hoort.
1. Ik zie dat portal.atag echt vaak (11000+ keer in 3 dagen) opgevraagd is. Andere mensen hier ervaring mee?
2. Ik zie dat er veel ip6 verzoeken zijn maar ik heb volgens pihole (en mijn TP link archer 3200) geen ip6 adres gekregen. Hoe werkt dat? Worden die standaard geblokkeerd of..?

Room42 schreef op woensdag 12 februari 2020 @ 17:30:
[...]

1. Wat heb jij van Atag dan? En waarom hangt die aan het netwerk?
2. Check `ip -6 addr` voor de details.

[ Voor 4% gewijzigd door icecreamfarmer op 12-02-2020 17:34 ]

gitaarwerk schreef op woensdag 12 februari 2020 @ 11:22:
Ik ga ook maar eens orienteren op PiHole, maar zijn aardig wat topics om door te lezen. Ik vroeg me af of iemand ervaring heeft met een mini-computer die out of the box met PoE werkt (het liefst rack-mount is) en passief gekoeld kan worden, en ook nog eens zuinig

OrangePi Zero / One leek mij wel wat, maar PoE word niet standaard ondersteund (en 5V erin hacken en solderen weet ik neit of dit zo een goed idee is )

rally schreef op maandag 23 december 2019 @ 15:42:
Niet alleen is het "centraal kunnen beheren" een voordeel, ik kan ook zien welk apparaat op welke poort zit aangesloten. En dat vond ik ook behoorlijk wat waard. Ik heb de 24-poorts Gen2 (16 PoE Poorten).

Voor mijn RPI4 gebruik ik overigens een USB-C PoE Splitter. Vindt ik prettiger dan de PoE HAT

Ze zijn er ook trouwens in MicroUSB vorm.

Gebruik deze overigens NIET om je telefoon/tablet mee op te laden. Daar zijn ze absoluut niet voor geschikt!

gitaarwerk schreef op woensdag 12 februari 2020 @ 14:22:
Exact, heb eerder mijn gehele stack op vmware gedraait, en als de router eruit lag, was niets werkend meer. Dat was een hel. Dat wil ik dus niet nog een keer. Anders zou deze best in een synology docker container kunnen draaien. Ik denk dat mn USG niet gemakkelijk kan switchen naar normale DNS als de piHole eruit ligt. Ik heb al wel onderzoek gedaan hierna, maar nog niet heel uitgebreid. Ik vind het wel acceptabel als die niet altijd beschikbaar is, maar liever wel natuurlijk. Denk dat voor een Pi gaan met poe splitter/hat wel de beste optie is (ook voor support/formaat e.d.)

sweetdude schreef op woensdag 12 februari 2020 @ 16:16:
Izo zijn er gisteren tussen 20:40 en 20:49 60.000 requests geweest naar zomerweer.com.#mijn domein#

Heeft iemand een idee waar dit vandaan kan komen of hoe ik kan onderzoeken waar dit vandaan komt?

[ Voor 10% gewijzigd door jpgview op 13-02-2020 10:15 ]

Sa1 schreef op dinsdag 23 april 2019 @ 09:15:
Wij hebben al een poos problemen met NPO Start als APP op de TV's. Ze starten geen video's meer. Nu heb ik daar nooit echt aandacht aan geschoken omdat ik er niet zo veel mee doe. Maar nu wilde ik wat terug zien en begon het me toch te irriteren. Na veel proberen heb ik de PI-Hole maar is uitgezet. En inderdaad, direct werken.
Ik heb alles wat geblokkeerd wordt door de PI-Hole op de whitelist gezet, maar nog steeds doet hij het niet. Hoe kun je achterhalen wat de PI-Hole nog meer blokkeert, anders dan naar de betreffende TV gaan en kijken wat er gebeurt?

Of heeft iemand een idee wat er allemaal toegestaan moet worden om NPO Start te kijken?

JB schreef op donderdag 13 februari 2020 @ 11:29:
[...]

Is er inzichtelijk welke URLs gewhitelist moeten worden? Ik loop hier ook tegen aan met de smart tv's. Middels Chromecasten gaat het wel goed.

Sa1 schreef op donderdag 13 februari 2020 @ 12:20:
[...]
ik kreeg het niet voor elkaar, uiteindelijk pihole gestopt en klaar er mee...

JB schreef op donderdag 13 februari 2020 @ 11:29:
[...]

Is er inzichtelijk welke URLs gewhitelist moeten worden? Ik loop hier ook tegen aan met de smart tv's. Middels Chromecasten gaat het wel goed.

JB schreef op donderdag 13 februari 2020 @ 12:33:
[...]

Alsin tijdelijk op moment dat je NPO Start gebruikt of?

Sa1 schreef op donderdag 13 februari 2020 @ 13:48:
[...]
Toen heeft Pihole een hele poos uit gestaan en eigenlijk heb ik hier niemand over horen klagen. Uiteindelijk heb ik dus een blocker op m'n vaste systeem geïnstalleerd en pihole uitgeschakeld.

Dus ja, pihole staat volledig uit nu. En de Raspberry ligt ergens in een doos stof te happen.

[ Voor 4% gewijzigd door hp-got op 13-02-2020 13:59 ]

hp-got schreef op donderdag 13 februari 2020 @ 13:57:
[...]

Ik weet niet of dit je gaat helpen......

Ik zag dat mijn smart TV vaak naar China belde, naar Google en nog zo het een en ander.
Daarop heb ik hem dumb gemaakt door hem van internet af te sluiten en een Kodi doosje (gebaseerd op Raspberry Pi 3B+) er achter gehangen.

Op Kodi heb ik Retrospect geïnstalleerd, en langs die weg gebruik ik NPO Start.

Mijn ervaring is dat er dan op NPO Start geen reclame te blokkeren valt, ik kan alles gewoon bekijken.
Het is niet zo'n gelikt menu als NPO Start, maar elk foordeel hep se nadeel

Oh ja, uiteraard heb ik een Pi-hole draaien, maar NPO Start via Kodi heeft daar geen last van.

RevellNL schreef op zondag 9 februari 2020 @ 12:25:
Ik heb gisteren getracht om pi-hole op te zetten vanuit Docker op een RPi 3b maar na een herstart wil de container niet meer starten.

"DNS resolution is currently unavailable" is de melding waarop alles blijft hangen. Dit leek eerst te komen doordat de resolv.conf niet de goede waardes bevatte, er stond ook een melding "Primary DNS should be 127.0.0.1 (found 127.0.0.11)" in de Docker logs, maar ook na dat opgelost te hebben door een custom resolv.conf mee te geven bleef de container hangen op dezelfde DNS resolution melding.

Iemand hier ervaring mee?

docker-compose log:

docker-compose up
Starting pihole ... done
Attaching to pihole
pihole    | [s6-init] making user provided files available at /var/run/s6/etc...exited 0.
pihole    | [s6-init] ensuring user provided files have correct perms...exited 0.
pihole    | [fix-attrs.d] applying ownership & permissions fixes...
pihole    | [fix-attrs.d] 01-resolver-resolv: applying...
pihole    | [fix-attrs.d] 01-resolver-resolv: exited 0.
pihole    | [fix-attrs.d] done.
pihole    | [cont-init.d] executing container initialization scripts...
pihole    | [cont-init.d] 20-start.sh: executing...
pihole    |  ::: Starting docker specific checks & setup for docker pihole/pihole
pihole    | OK: Checks passed for /etc/resolv.conf DNS servers
pihole    |
pihole    | nameserver 127.0.0.1
pihole    | nameserver 1.1.1.1
pihole    |   [i] Existing PHP installation detected : PHP version 7.0.33-0+deb9u5
pihole    |
pihole    |   [i] Installing configs from /etc/.pihole...
pihole    |   [i] Existing dnsmasq.conf found... it is not a Pi-hole file, leaving alone!
  [✓] Copying 01-pihole.conf to /etc/dnsmasq.d/01-pihole.conf
pihole    | chown: cannot access '/etc/pihole/dhcp.leases': No such file or directory
pihole    | ::: Pre existing WEBPASSWORD found
pihole    | Docker DNS variables not used
pihole    | Existing DNS servers used (8.8.8.8 & 8.8.4.4)
pihole    | DNSMasq binding to default interface: eth0
pihole    | Added ENV to php:
pihole    | 			"PHP_ERROR_LOG" => "/var/log/lighttpd/error.log",
pihole    | 			"ServerIP" => "10.0.0.79",
pihole    | 			"VIRTUAL_HOST" => "10.0.0.79",
pihole    | Using IPv4 and IPv6
pihole    | ::: Preexisting ad list /etc/pihole/adlists.list detected ((exiting setup_blocklists early))
pihole    | https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
pihole    | https://mirror1.malwaredomains.com/files/justdomains
pihole    | http://sysctl.org/cameleon/hosts
pihole    | https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
pihole    | https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
pihole    | https://hosts-file.net/ad_servers.txt
pihole    | ::: Testing pihole-FTL DNS: FTL started!
pihole    | ::: Testing lighttpd config: Syntax OK
pihole    | ::: All config checks passed, cleared for startup ...
pihole    |  ::: Docker start setup complete
pihole    |   [i] Pi-hole blocking is enabled
pihole    |   [✗] DNS resolution is currently unavailable

docker-compose.yml

version: "3"

# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "67:67/udp"
      - "80:80/tcp"
      - "443:443/tcp"
    environment:
      TZ: 'Europe/Amsterdam'
      WEBPASSWORD: 'pihole'
      ServerIP: '10.0.0.79'
    # Volumes store your data between container upgrades
    volumes:
      - './etc-pihole/:/etc/pihole/'
      - './etc-dnsmasq.d/:/etc/dnsmasq.d/'
      - './resolv.conf:/etc/resolv.conf'
    dns:
      - 127.0.0.1
      - 1.1.1.1
    # Recommended but not required (DHCP needs NET_ADMIN)
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    cap_add:
      - NET_ADMIN
    restart: unless-stopped

resolv.conf

nameserver 127.0.0.1
nameserver 1.1.1.1

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

version: "3"

# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    environment:
      TZ: 'Europe/Amsterdam'
      WEBPASSWORD: 'pihole'
      ServerIP: '10.0.0.79'
    # Volumes store your data between container upgrades
    volumes:
      - './etc-pihole/:/etc/pihole/'
      - './etc-dnsmasq.d/:/etc/dnsmasq.d/'
    dns:
      - 127.0.0.1
      - 1.1.1.1
    # Recommended but not required (DHCP needs NET_ADMIN)
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    cap_add:
      - NET_ADMIN
    network_mode: host
    restart: unless-stopped

1
2
3
4
5
6

pi@raspberrypi:~ $ ping Samsung.local
PING Samsung.local (10.0.0.52) 56(84) bytes of data.
64 bytes from 10.0.0.52 (10.0.0.52): icmp_seq=1 ttl=64 time=0.652 ms
64 bytes from 10.0.0.52 (10.0.0.52): icmp_seq=2 ttl=64 time=0.619 ms
64 bytes from 10.0.0.52 (10.0.0.52): icmp_seq=3 ttl=64 time=0.491 ms
64 bytes from 10.0.0.52 (10.0.0.52): icmp_seq=4 ttl=64 time=0.586 ms

1
2
3
4
5

pi@raspberrypi:~ $ host -v Samsung.local
Trying "Samsung.local"
Host Samsung.local not found: 3(NXDOMAIN)
Received 31 bytes from 10.0.0.79#53 in 3 ms
Received 31 bytes from 10.0.0.79#53 in 3 ms

[ Voor 8% gewijzigd door RevellNL op 13-02-2020 15:04 ]

RevellNL schreef op donderdag 13 februari 2020 @ 14:45:
[...]
Ik heb de oplossing voor mijn probleem gevonden! Het werd veroorzaakt door het interne Docker DNS welke standaard gebruikt wordt wanneer je network_mode: host niet gebruikt.

Ik heb het gebruik van de custom resolv.conf teruggedraaid en mijn docker-compose.yml gewijzigd naar:

code: docker-compose.yml

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

version: "3" # More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/ services: pihole: container_name: pihole image: pihole/pihole:latest environment: TZ: 'Europe/Amsterdam' WEBPASSWORD: 'pihole' ServerIP: '10.0.0.79' # Volumes store your data between container upgrades volumes: - './etc-pihole/:/etc/pihole/' - './etc-dnsmasq.d/:/etc/dnsmasq.d/' dns: - 127.0.0.1 - 1.1.1.1 # Recommended but not required (DHCP needs NET_ADMIN) # https://github.com/pi-hole/docker-pi-hole#note-on-capabilities cap_add: - NET_ADMIN network_mode: host restart: unless-stopped

ronjansen87 schreef op woensdag 12 februari 2020 @ 17:00:

[...]


Kijk eerst even in de logs van openwrt wat daar precies gebeurd (gekke logins, processen, hoge load, etc).
DNS requests loggen doe je zo

jpgview schreef op donderdag 13 februari 2020 @ 10:02:
[...]


Geen idee of dit voor jou een hulp is, in mijn (windows) omgeving had ik ook het problem dat er steeds weer queries naar bv. something.something.localdomain te voorschijn kwamen, die uiteraard geen resultaat opleverden. Na onderzoek volgende oplossing:
1. Mijn dhcp server is pfsense. Op de pfsense ben je verplicht een domain naam in te vullen. Mag onder geen beding local zijn, dus localdomain gekozen.
2. de dhcp server (pfsense) gebruikt die info, om de clients een domain entry te geven, op de windows, enter ipconfig /all en kijk naar Connection-specific DNS Suffix. dat is het domain dat je van de dhcp server krijgt. Als dat domain overeen komt met het domain waar je steeds weer queries van ziet, next step.
3. Properties van je network opvragen, rechts klik op network icon in system tray, select Open Network and Internet settings, select change adapter options, rechts klik op je network adapter en kies properties, select internet protocol version 4 en opnieuw properties. Select advanced button, selecteer de tab dns. Zorg dat alles leeg is, alles unchecked en selecteer append these dns suffixes (in order). klik op add, geef een punt (period) in, en add. Sluit alle dialogen met ok.

Er zullen nu geen automatische (onverklaarbare) localdomain queries gedaan worden, tenzij je ze zelf initieerd (dig something.localdomain)
Opgelet, Connection-specific DNS Suffix (ipconfig /all) wijzigt hierdoor niet, er zullen alleen geen automatische queries naar het domain gedaan worden (append suffix). Er wordt door het system een punt (period) toegevoegd, maar dat is OK, de correcte sysntax voor een domain is b.v. www.google.com. (trailing period), maar alle systemen (OS en tools, zoals dig) zijn er op voorzien dat je dit niet hoeft te typen.

1
2
3
4
5
6
7
8
9
10
11
12

Time                    Type    Domain                  Client              Status  Reply
2020-02-13 09:18:59     AAAA    raspberrypi.#domein#    openwrt.#domein#    OK (forwarded)
2020-02-13 09:18:59     AAAA    raspberrypi.#domein#    openwrt.#domein#    OK (forwarded)
2020-02-13 09:18:59     AAAA    raspberrypi.#domein#    openwrt.#domein#    OK (forwarded)
2020-02-13 09:18:59     AAAA    raspberrypi.#domein#    openwrt.#domein#    OK (forwarded)
2020-02-13 09:18:59     AAAA    raspberrypi.#domein#    openwrt.#domein#    OK (forwarded)
2020-02-13 09:18:59     AAAA    raspberrypi.#domein#    openwrt.#domein#    OK (forwarded)
2020-02-13 09:18:59     AAAA    raspberrypi.#domein#    openwrt.#domein#    OK (forwarded)
2020-02-13 09:18:59     AAAA    raspberrypi.#domein#    openwrt.#domein#    OK (forwarded)
2020-02-13 09:18:59     AAAA    raspberrypi.#domein#    openwrt.#domein#    OK (forwarded)
2020-02-13 09:18:59     AAAA    raspberrypi.#domein#    openwrt.#domein#    OK (forwarded)
Showing 41 to 50 of 101,256 entries

sweetdude schreef op donderdag 13 februari 2020 @ 19:42:
ik heb geen DNSmasq en geen idee hoe ik die er geconfigureerd en werkend op krijg en wat de meerwaarde ervan is.

Freee!! schreef op donderdag 13 februari 2020 @ 17:50:
[...]

Toch lastig als je "network_mode: Macvlan" gebruikt.

RevellNL schreef op donderdag 13 februari 2020 @ 21:28:
[...]
Kun je jouw docker-compose.yml delen? Ik ben wel benieuwd naar zo'n macvlan setup voor op mijn Synology..

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50

Pi_Hole:
  cap_add:
    - NET_ADMIN
  container_name: Pi_Hole
  entrypoint:
    - /s6-init
  environment:
    - PHP_ENV_CONFIG=/etc/lighttpd/conf-enabled/15-fastcgi-php.conf
    - IPv6=false
    - TZ=Europe/Amsterdam
    - VERSION=v4.0
    - PIHOLE_INSTALL=/root/ph_install.sh
    - S6_LOGGING=0
    - S6_KEEP_ENV=1
    - S6_BEHAVIOUR_IF_STAGE2_FAILS=2
    - FTL_CMD=no-daemon
    - ServerIP=192.168.2.249
    - S6OVERLAY_RELEASE=https://github.com/just-containers/s6-overlay/releases/download/v1.21.4.0/s6-overlay-armhf.tar.gz
    - UBUNTU_SUITE=stretch
    - DNS1=192.168.2.248#53
    - BLOCKINGMODE=NXDOMAIN
    - ARCH=armhf
    - DOCKER_REPO=multiarch/debian-debootstrap
    - PHP_ERROR_LOG=/var/log/lighttpd/error.log
    - DNSMASQ_USER=root
    - WEBPASSWORD=***********
    - DNS2=192.168.2.247#53
    - PATH=/opt/pihole:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
  hostname: Pi_Hole
  image: pihole/pihole:latest
  ipc: shareable
  labels:
    image: pihole/pihole:v4.3.2-1_armhf
    maintainer: adam@diginc.us
    omv_docker_extra_args: '-p 53:53/tcp -p53:53/udp -p 67:67/udp -p 80:80 -p 443:443 --cap-add=NET_ADMIN'
    url: https://www.github.com/pi-hole/docker-pi-hole
  log_driver: json-file
  net: WHISKEY
  ports:
    - 53:53/tcp
    - 192.168.2.249:443:443/tcp
    - 80:80/tcp
    - 53:53/udp
    - 67:67/udp
  restart: always
  volumes:
    - /dockerparms/pihole/dnsmasq.d:/etc/dnsmasq.d:rw
    - /dockerparms/pihole:/etc/pihole:rw
    - /etc/localtime:/etc/localtime:ro
    - /dockerparms/pihole/etc/hosts:/etc/hosts:rw

sweetdude schreef op donderdag 13 februari 2020 @ 19:42:
[...]


bedankt voor de tip maar ik heb werkelijk geen idee wat ik aan het lezen ben daar

het nadeel van openWRT is dat het zo simpel is voor de gemiddelde gebruiker om het te installeren maar zo'n hoge leercurve heeft als je niet veel van netwerken af weet dat dit soort opties niet uitvoerbaar zijn helaas. ik heb geen DNSmasq en geen idee hoe ik die er geconfigureerd en werkend op krijg en wat de meerwaarde ervan is.


[...]


Bedankt voor de tip, maar ik denk niet dat deze gaat werken. Het lijkt erop dat er niet iets van binnenuit probeert te verbinden. Daarbij staan op dit specifieke tijdstip alle windows PC's uit...

code:

1 2 3 4 5 6 7 8 9 10 11 12

Time Type Domain Client Status Reply 2020-02-13 09:18:59 AAAA raspberrypi.#domein# openwrt.#domein# OK (forwarded) 2020-02-13 09:18:59 AAAA raspberrypi.#domein# openwrt.#domein# OK (forwarded) 2020-02-13 09:18:59 AAAA raspberrypi.#domein# openwrt.#domein# OK (forwarded) 2020-02-13 09:18:59 AAAA raspberrypi.#domein# openwrt.#domein# OK (forwarded) 2020-02-13 09:18:59 AAAA raspberrypi.#domein# openwrt.#domein# OK (forwarded) 2020-02-13 09:18:59 AAAA raspberrypi.#domein# openwrt.#domein# OK (forwarded) 2020-02-13 09:18:59 AAAA raspberrypi.#domein# openwrt.#domein# OK (forwarded) 2020-02-13 09:18:59 AAAA raspberrypi.#domein# openwrt.#domein# OK (forwarded) 2020-02-13 09:18:59 AAAA raspberrypi.#domein# openwrt.#domein# OK (forwarded) 2020-02-13 09:18:59 AAAA raspberrypi.#domein# openwrt.#domein# OK (forwarded) Showing 41 to 50 of 101,256 entries