[Pi-Hole] Ervaringen & discussie

Werewolf336 schreef op vrijdag 14 februari 2020 @ 09:55:
Hallo allemaal!

Ik heb van de week een Raspberry Pi binnegekregen en ben nu een beetje aan het spelen met Pi-Hole.
Mijn eerste ervaring is dat de Pi-Hole het vooral op Amerikaanse sites goed doet.
Als ik CNN.com open zie ik heel veel lege plekken waar advertenties hadden moeten staan.
Maar als ik nu.nl open word ik nog overspoeld met advertenties.

Zijn er aanpassingen die ik kan doen waardoor ik ook de banners van Nederlandse websites kwijtraak?

JayOne schreef op vrijdag 14 februari 2020 @ 10:10:
[...]

Maak zelf gebruik van de dbl.oisd.nl lijst.

[ Voor 8% gewijzigd door RonJ op 14-02-2020 13:30 ]

JayOne schreef op vrijdag 14 februari 2020 @ 10:10:
[...]

Maak zelf gebruik van de dbl.oisd.nl lijst.

ronjansen87 schreef op vrijdag 14 februari 2020 @ 13:27:
Vast al eens eerder gepost, maar voor wie nog de nodige blocklists zoekt: https://firebog.net

[ Voor 5% gewijzigd door Werewolf336 op 14-02-2020 16:18 ]

Werewolf336 schreef op vrijdag 14 februari 2020 @ 16:10:
[...]


Ik kende hem nog niet, dus bedankt!

Heb nu meer dan een miljoen domains op mijn blocklist

Maar toch zie ik hier en daar nog ads. Bijvoorbeeld een hele lelijke op AD.nl

[Afbeelding]

Ook op telegraaf.nl krijg ik hele grote KPN banners.

Werewolf336 schreef op vrijdag 14 februari 2020 @ 16:10:
[...]


Ik kende hem nog niet, dus bedankt!

Heb nu meer dan een miljoen domains op mijn blocklist

Maar toch zie ik hier en daar nog ads. Bijvoorbeeld een hele lelijke op AD.nl

[Afbeelding]

Ook op telegraaf.nl krijg ik hele grote KPN banners.

ronjansen87 schreef op vrijdag 14 februari 2020 @ 09:40:
[...]


DNSmasq wordt op openWRT gebruikt om DNS verzoeken af te handelen. Het probleem is dat je nu de apparaten in je netwerk DNS verzoeken naar de router laat doen, die vervolgens weer naar pi-hole gaat (doe ik zelf ook). Het nadeel is dan dat je niet in pi-hole kan zien welk apparaat het verzoek deed. Vandaar deze link, dan kan je op openWRT de dns verzoeken loggen. Een alternatief is om je DHCP-server op de router (tijdelijk) zo in te stellen dat ie het ip-adres van de pi-hole uitdeelt als dns-server ipv het router ip, dan zou je in de pi-hole wel moeten zien welke client welk request deed.

sweetdude schreef op vrijdag 14 februari 2020 @ 19:31:
[...]
Vandaar ook een beetje de verwondering dat ik in de pihole query log zowel raspberrypi als openwrt tegen kom maar ook een vreemd domein als "zomerweer.com"

ronjansen87 schreef op vrijdag 14 februari 2020 @ 13:27:
Daarnaast 1 harde blacklist:
[Afbeelding]

^(.+\.)??(facebook|.*fb.+)\.(com|net)$

[ Voor 52% gewijzigd door jpgview op 14-02-2020 22:41 ]

Werewolf336 schreef op vrijdag 14 februari 2020 @ 16:10:
Ik kende hem nog niet, dus bedankt!

Heb nu meer dan een miljoen domains op mijn blocklist

Maar toch zie ik hier en daar nog ads. Bijvoorbeeld een hele lelijke op AD.nl

[Afbeelding]

Ook op telegraaf.nl krijg ik hele grote KPN banners.

Werewolf336 schreef op vrijdag 14 februari 2020 @ 09:55:
Hallo allemaal!

Ik heb van de week een Raspberry Pi binnegekregen en ben nu een beetje aan het spelen met Pi-Hole.
Mijn eerste ervaring is dat de Pi-Hole het vooral op Amerikaanse sites goed doet.
Als ik CNN.com open zie ik heel veel lege plekken waar advertenties hadden moeten staan.
Maar als ik nu.nl open word ik nog overspoeld met advertenties.

Zijn er aanpassingen die ik kan doen waardoor ik ook de banners van Nederlandse websites kwijtraak?

nero355 schreef op zaterdag 15 februari 2020 @ 00:53:
[...]


[...]

Gooi de Cache/hele Geschiedenis van je browser eens weg en begin opnieuw, want met puur en alleen de standaard blocklists zie ik daar helemaal niks raars als ik een verse Firefox open!

[ Voor 18% gewijzigd door Werewolf336 op 15-02-2020 13:27 . Reden: Aanvulling ]

sweetdude schreef op vrijdag 14 februari 2020 @ 19:31:
[...]


Ah kijk dat verduidelijkt het verhaal.
Maar wat ik zo kan zien heb ik dat laatste al gedaan. In ieder geval heb ik in openWRT op de interface ingesteld bij DHCP dat pihole de DNS server is (6,pihole-ipadres)
daarnaast staat het pihole-ip ook nog ingesteld bij de DNS forwardings onder dhcp en dns instellingen.
ik zie ook op alle apparaten in mijn netwerk incl mijn telefoon dat de DNS server die hij via zijn DHCP uitgedeeld krijgt altijd pi-hole is.

Vandaar ook een beetje de verwondering dat ik in de pihole query log zowel raspberrypi als openwrt tegen kom maar ook een vreemd domein als "zomerweer.com"

Werewolf336 schreef op zaterdag 15 februari 2020 @ 11:35:
Is dat met of zonder additionele adblocker in je browser?

In Chrome Incognito (zonder cache en browsergeschiedenis) zie ik (zonder aanvullende adblocker) nog veel reclame. 4 van de 744 requests zijn geblokkeerd (0,5%)

Werewolf336 schreef op zaterdag 15 februari 2020 @ 11:35:
[...]


Is dat met of zonder additionele adblocker in je browser?

In Chrome Incognito (zonder cache en browsergeschiedenis) zie ik (zonder aanvullende adblocker) nog veel reclame. 4 van de 744 requests zijn geblokkeerd (0,5%)

[ Voor 9% gewijzigd door Korvaag op 15-02-2020 18:37 ]

Equator schreef op vrijdag 14 februari 2020 @ 13:50:
Nu hopen dat er niet te veel fouten inzitten.

[ Voor 3% gewijzigd door sjhgvr op 15-02-2020 18:39 . Reden: "in de comments" - added ]

sjhgvr schreef op zaterdag 15 februari 2020 @ 18:38:
[...]

En anders hoor ik ze graag van je in de comments hierzo.

Werewolf336 schreef op vrijdag 14 februari 2020 @ 16:10:
Ik kende hem nog niet, dus bedankt!

[ Voor 4% gewijzigd door CH4OS op 15-02-2020 18:55 ]

CH4OS schreef op zaterdag 15 februari 2020 @ 18:54:
[...]
Een aantal zijn standaard al beschikbaar van Firebog. Je hebt ook nog blocklist.site en https://dbl.oisd.nl. Vooral deze laatste heeft er een heleboel en wordt bijgehouden door een Nederlander (die ook hier op Tweakers zit, weet de nickname even niet meer).

[ Voor 12% gewijzigd door Patrick89 op 16-02-2020 11:50 ]

Patrick89 schreef op zondag 16 februari 2020 @ 11:46:
Misschien handig om die whitelist op de voorpagina ook eens bij te werken...
@iAR

[ Voor 26% gewijzigd door sjhgvr op 16-02-2020 13:03 ]

sjhgvr schreef op zondag 16 februari 2020 @ 12:27:
[...]

Of mijn blocklist gebruiken en geen whitelist nodig hebben?

Edit; zit serieus b.scorecardresearch.com in de blocklist
Ff kijken of die echt nodig is.
Edit2; klein moment, m'n zwangere wederhelft is me aan het "vlooien"

[ Voor 44% gewijzigd door Patrick89 op 16-02-2020 13:23 ]

1
2
3
4
5
6
7
8
9
10
11
12
13

Feb 16 20:07:57 dnsmasq[498]: query[A] pi.hole from 127.0.0.1
Feb 16 20:07:57 dnsmasq[498]: /etc/pihole/local.list pi.hole is 0.0.0.0
Feb 16 20:08:27 dnsmasq[498]: query[A] pi.hole from 127.0.0.1
Feb 16 20:08:27 dnsmasq[498]: /etc/pihole/local.list pi.hole is 0.0.0.0
Feb 16 20:08:28 dnsmasq-dhcp[498]: no address range available for DHCP request via eth0
Feb 16 20:08:57 dnsmasq[498]: query[A] pi.hole from 127.0.0.1
Feb 16 20:08:57 dnsmasq[498]: /etc/pihole/local.list pi.hole is 0.0.0.0
Feb 16 20:09:20 dnsmasq-dhcp[498]: no address range available for DHCP request via eth0
Feb 16 20:09:28 dnsmasq[498]: query[A] pi.hole from 127.0.0.1
Feb 16 20:09:28 dnsmasq[498]: /etc/pihole/local.list pi.hole is 0.0.0.0
Feb 16 20:09:32 dnsmasq-dhcp[498]: no address range available for DHCP request via eth0
Feb 16 20:09:58 dnsmasq[498]: query[A] pi.hole from 127.0.0.1
Feb 16 20:09:58 dnsmasq[498]: /etc/pihole/local.list pi.hole is 0.0.0.0

1
2
3

pi@raspberrypi:/opt $ docker exec -it pihole cat /etc/pihole/local.list
0.0.0.0 bdfb03e7ab60
0.0.0.0 pi.hole

1

pi@raspberrypi:/opt $ docker-compose up -d pihole; docker-compose logs -tf --tail="50" pihole

1
2
3

pihole           | 2020-02-17T18:43:24.364843550Z 2020-02-17 19:43:24: (network.c.464) can't bind to port: 127.0.0.1 80 Address already in use 
pihole           | 2020-02-17T18:43:24.382772710Z Stopping lighttpd
pihole           | 2020-02-17T18:43:24.389610163Z lighttpd: no process found

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    network_mode: host
    environment:
      TZ: 'Europe/Amsterdam'
      WEBPASSWORD: 'helloW0rld' # temporary
      SERVERIP: 192.168.178.5
    volumes:
       - './etc-pihole/:/etc/pihole/'
       - './etc-dnsmasq.d/:/etc/dnsmasq.d/'
    dns:
      - 127.0.0.1
      - 1.1.1.1
    # Recommended but not required (DHCP needs NET_ADMIN)
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    cap_add:
      - NET_ADMIN
    restart: unless-stopped

[ Voor 61% gewijzigd door -Casper op 17-02-2020 19:47 ]

-Casper schreef op zondag 16 februari 2020 @ 18:00:
Hi,

Ik heb PiHole draaien in docker op een rpi4. De container draait zonder problemen vooralsnog.
Echter heb ik in de connectbox (ziggo) geen mogelijkheid om DNS servers te wijzigen. Op aanwijzing van het Ziggo forum wil ik de DHCP van de connectbox uitschakelen en die van de PiHole inschakelen.

Kroonkurk schreef op maandag 17 februari 2020 @ 20:51:
[...]


Ik heb het ook geprobeerd. De PiHole als DHCP server en de DHCP in de Connectbox uitschakelen.
De netwerk aansluitingen via een netwerkkabel maakten gebruik van de PiHole DHCP maar de Wifi (via de Connextbox) werkte niet meer. Kunnen dan schijnbaar de DHCP niet vinden of bereiken.

Nu maar op de toestellen bij de Wifi verbinding de DNS vast ingesteld naar de PiHole (in een docker met vast ip).

-Casper schreef op maandag 17 februari 2020 @ 21:32:
[...]

Dat lijkt me nu niet echt wenselijk, maar los daarvan is mijn probleem niet zozeer met deze dingen. Ik krijg de webinterface niet werkend. Dat lukt me wel als ik handmatig poorten definieer maar als ik Network mode op host zet dan gaat t mis. En deze modus is wel verplicht voor dhcp heb ik begrepen.

[ Voor 10% gewijzigd door T-Ri op 17-02-2020 22:44 ]

-Casper schreef op maandag 17 februari 2020 @ 21:32:
[...]

Dat lijkt me nu niet echt wenselijk, maar los daarvan is mijn probleem niet zozeer met deze dingen. Ik krijg de webinterface niet werkend. Dat lukt me wel als ik handmatig poorten definieer maar als ik Network mode op host zet dan gaat t mis. En deze modus is wel verplicht voor dhcp heb ik begrepen.

T-Ri schreef op maandag 17 februari 2020 @ 22:41:
[...]


Hoofdletters bij SERVERIP even aanpassen naar ServerIP? Die waarde wordt nu niet ingesteld. Dit was bij mij het probleem iig van het weekend na een nieuwe installatie met schone docker compose file.

Draaien er verder nog andere dingen op de host? Anderd even met netstat kijken of er iets op p 80 draait.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72

Casper:~ casper$ scutil --dns
DNS configuration

resolver #1
  search domain[0] : lan
  nameserver[0] : 2001:b88:1002::10
  nameserver[1] : 2001:b88:1202::10
  nameserver[2] : 2001:730:3e42:1000::53
  nameserver[3] : 192.168.178.5
  if_index : 5 (en0)
  flags    : Request A records, Request AAAA records
  reach    : 0x00000002 (Reachable)

resolver #2
  domain   : local
  options  : mdns
  timeout  : 5
  flags    : Request A records, Request AAAA records
  reach    : 0x00000000 (Not Reachable)
  order    : 300000

resolver #3
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records, Request AAAA records
  reach    : 0x00000000 (Not Reachable)
  order    : 300200

resolver #4
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records, Request AAAA records
  reach    : 0x00000000 (Not Reachable)
  order    : 300400

resolver #5
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records, Request AAAA records
  reach    : 0x00000000 (Not Reachable)
  order    : 300600

resolver #6
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records, Request AAAA records
  reach    : 0x00000000 (Not Reachable)
  order    : 300800

resolver #7
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records, Request AAAA records
  reach    : 0x00000000 (Not Reachable)
  order    : 301000

DNS configuration (for scoped queries)

resolver #1
  search domain[0] : lan
  nameserver[0] : 2001:b88:1002::10
  nameserver[1] : 2001:b88:1202::10
  nameserver[2] : 2001:730:3e42:1000::53
  nameserver[3] : 192.168.178.5
  if_index : 5 (en0)
  flags    : Scoped, Request A records, Request AAAA records
  reach    : 0x00000002 (Reachable)

-Casper schreef op dinsdag 18 februari 2020 @ 18:35:
Ik heb de dhcp nu via de Pi lopen om te zorgen dat ik geen statische DNS hoef in te stellen. Om de een of andere reden zet hij de dns voor ipv4 wel goed maar niet voor V6. Moet ik nog iets uitzetten in de connectbox / aanzetten in pihole?

DaMoUsYs schreef op dinsdag 18 februari 2020 @ 13:54:
Ook de IPv6 DNS via de pi-hole laten lopen ?

nero355 schreef op dinsdag 18 februari 2020 @ 21:33:
[...]


[...]

Heb je dat gedaan

DaMoUsYs schreef op dinsdag 18 februari 2020 @ 21:41:
Is dat een vraag aan mij ?

Zo ja, dan heb ik dat gedaan
Mijn Windows AD/DHCP server deelt DHCP en DHCPv6 uit
En mijn AD/DNS haalt zijn gegevens op bij de Pi-Hole

nero355 schreef op dinsdag 18 februari 2020 @ 21:33:
[...]


[...]

Heb je dat gedaan

[ Voor 16% gewijzigd door -Casper op 19-02-2020 09:05 ]

Toet3r schreef op woensdag 19 februari 2020 @ 06:31:
Sinds ik ben overgegaan van een asus rt-ac68u naar een edgerouter x sfp krijg ik conditional forwarding met geen mogelijkheid meer werkend. Heb op de pihole bij settings-dns conditional forwarding aangevinkt en het ip adres van de edgerouter: 192.168.1.1 en domain name: lan ingevuld.
Alsnog zie ik alleen ip adressen. Heb echt geen idee of dit nou aan pihole of aan mijn router ligt.

[ Voor 21% gewijzigd door Raven op 19-02-2020 14:44 ]

FightingAce schreef op woensdag 19 februari 2020 @ 12:01:
Mogelijk werkt de oplossing uit dit Reddit-topic.

Toet3r schreef op woensdag 19 februari 2020 @ 16:45:
Viel me net nog wat anders op.

Ik heb 2 vlans die beide gebruik maken van mijn pihole voor dns afhandeling.
192.168.1.0/24 - LAN
192.168.2.0/24 - gasten wifi

Als ik vanaf de gasten wifi een dns request doe wordt die in de pihole stats bij 192.168.1.1 (router) geteld en niet bij bijvoorbeeld 192.168.2.10 wat je wel zou verwachten.
Ik heb op me router 2 NAT regels die alle dns requests die niet voor de pihole zijn afvangen en alsnog naar de pihole stuurt, dit vanwege hard-codes dns. Deze komen wel bij 192.168.1.1 in de stats.
Als alle requests van gasten wifi bij de stats op mijn router ip worden geschoven zou dat betekenen dat android de dhcp dns server niet gebruikt.

Toet3r schreef op woensdag 19 februari 2020 @ 22:26:
@nero355
als ik dit type: echo "8021q" >> /etc/modules
krijg ik

[...]

Gunner schreef op donderdag 20 februari 2020 @ 08:59:
@-Casper Doe eens een ipconfig /all dan zie je welke DHCP server je gebruikt.

Toet3r schreef op donderdag 20 februari 2020 @ 22:05:
Ik snap niet helemaal wat ik daar nou moet invullen.
Ik heb 2 vlans
vlan10 192.168.1.0/24 - LAN
vlan20 192.168.2.0/24 - gasten wifi

mijn pihole zit in vlan 10 op ip 192.168.1.254
wat moet ik dan invullen?

1
2
3
4
5

interface eth0.10
static ip_address=192.168.1.254/24

interface eth0.20
static ip_address=192.168.2.254/24

-Casper schreef op vrijdag 21 februari 2020 @ 22:35:
Ik wil dus graag een IPv6 adres toewijzen aan de pi maar ben hier totaal niet bekend mee. Wat is een logisch adres om als statisch adres te gebruiken?

rinkel schreef op zondag 23 februari 2020 @ 14:49:
Er is een nieuwe versie van Unbound
Hier nog niet geinstalleerd aangezien de repo nog niet is bijgewerkt.

nero355 schreef op zaterdag 22 februari 2020 @ 00:30:
[...]

- Wikipedia: IPv6
- Wikipedia: Link-local address
- Wikipedia: Unique local address
- http://www.steves-internet-guide.com/ipv6-guide/
- https://www.google.com/search?q=usable+local+ipv6+addresses

Leef je uit!

1
2
3
4
5
6
7
8
9
10

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.178.5  netmask 255.255.255.0  broadcast 192.168.178.255
        inet6 fe80::21cd:5593:8de0:8bd7  prefixlen 64  scopeid 0x20<link>
        inet6 2001:1c01:3bc3:d300:7076:16f9:e19d:4b1f  prefixlen 64  scopeid 0x0<global>
        inet6 2001:1c01:3bc3:d300:21cd:5593:8de0:8bd7  prefixlen 64  scopeid 0x0<global>
        ether dc:a6:32:7e:ee:69  txqueuelen 1000  (Ethernet)
        RX packets 19516  bytes 26609486 (25.3 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8324  bytes 2511099 (2.3 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

rinkel schreef op zondag 23 februari 2020 @ 14:49:
Er is een nieuwe versie van Unbound
Hier nog niet geinstalleerd aangezien de repo nog niet is bijgewerkt.

[ Voor 0% gewijzigd door Remco Tr op 24-02-2020 00:26 . Reden: Buster ipv Stretch ]

-Casper schreef op zondag 23 februari 2020 @ 16:33:
Thanks! Ik heb ernaar gekeken en wat onderzoek gedaan.

Als ik ifconfig op mijn pi doe (host van de docker) krijg ik deze output:

code:

1 2 3

inet6 fe80::21cd:5593:8de0:8bd7 prefixlen 64 scopeid 0x20<link> inet6 2001:1c01:3bc3:d300:7076:16f9:e19d:4b1f prefixlen 64 scopeid 0x0<global> inet6 2001:1c01:3bc3:d300:21cd:5593:8de0:8bd7 prefixlen 64 scopeid 0x0<global>

Maar als ik in de pihole admin kijk zie ik bij settings geen ipv6 adres (is leeg). ipv4 wordt wel correct weergeven. Twee dingen die me verbazen:

1) Mijn apparaten krijgen allemaal wel een ipv6 adres. In de TCP/IP settings van mijn macbook zie ik wel een opmerkelijk verschil tussen ipv4 en ipv6, waar bij ipv4 een DHCP server genoemd wordt, maar ipv6 simpelweg Automatically (of manually / link-local only). Ik neem aan dat voor IPv6 ook een DHCP server nodig is?

2) Mijn apparaten hebben een IPv6 DNS server maar het adres kan ik niet thuisbrengen binnen mijn eigen netwerk. Lijkt haast wel alsof die op de normale Ziggo DNS ingesteld zijn ipv de PiHole. Maar wordt deze dan nog gegeven aan de client door de connectbox? Moet ik meer doen in de connectbox dan enkel de DHCP uitzetten?

nero355 schreef op maandag 24 februari 2020 @ 00:46:
@xeph20 : Gebruik eens de Search en lees de ervaringen van anderen door =>

code:

1	https://gathering.tweakers.net/forum/list_messages/1844277?data[filter_keywords]=telenet

Hier zitten ook nog wat interessante reacties daarover :

code:

1	https://gathering.tweakers.net/forum/list_messages/1878543?data[filter_keywords]=telenet

en :

code:

1	https://gathering.tweakers.net/forum/list_messages/1883441?data[filter_keywords]=telenet

TL;DR is volgens mij dat je gewoon het beste een eigen Router kan kopen en dat Telenet ding in Bridge Mode moet laten zetten, maar dat moet je zelf maar effe doublechecken

xeph20 schreef op maandag 24 februari 2020 @ 06:35:
[...]


De enige echte oplossing die ertussen staat is er inderdaad een router aanhangen maar zoals ik had gezegd zie ik het niet echt zitten om hiervoor speciaal een nieuwe router te kopen

Had op een alternatief gehoopt

xeph20 schreef op maandag 24 februari 2020 @ 00:16:
Weet iemand een simpele manier om het te laten werken met een Telenet Router?

Was zo blij toen mij pi zero Pi-hole had en alles perfect werkte om dan erachter te komen dat ik via telenet geen statisch DNS kan instellen

Ook DHCP uitschakelen om die van pihole zelf te gebruiken kon niet

Geen zin om een nieuwe router te kopen en ook niet om elk device apart met de zero te laten verbinden..
Het is net de bedoeling dat bezoek en dergelijke hier ook meteen de vruchten van plukken. (heb ook gewoon duzd devices...)

Bert20 schreef op maandag 24 februari 2020 @ 17:50:
@sjhgvr
Ik heb deze op mijn whitelist toe moeten voegen om de app store op de LG-TV te openen.
Zonder kreeg ik de melding dat er geen juiste/stabiele internet verbinding was.

nl.lgrecommends.lgappstv.com

[ Voor 1% gewijzigd door streamnl op 24-02-2020 20:05 . Reden: Wireguard IPV Wireshark ]

Freee!! schreef op zondag 23 februari 2020 @ 15:58:
[...]
Een Unbound Docker Container is nu 17 uur geleden bijgewerkt, de andere nog niet.

Toet3r schreef op maandag 24 februari 2020 @ 19:22:
[...]

Bedoel je niet Wireguard?. Wireshark is een packet sniffer.

Heb ook wireguard op mijn pi staan. QR code scannen op je apparaat voor configuratie is echt super handig.

Toet3r schreef op maandag 24 februari 2020 @ 19:31:
[...]

Ik heb mijn pi aan achter mijn edgerouter hangen ja.
Heb je profiel in wireguard app op je iphone als een weg gegooid en opnieuw erop gezet. Dit kan heel makkelijk doormiddel van QR code met commando pivpn -qr. Kijken of in je iptables alles goed staat kan ook helpen kan met: cat /etc/iptables/rules.v4

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

# Generated by webmin
*filter
:OUTPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
-A FORWARD -i wg0 -j ACCEPT
-A FORWARD -o wg0 -j ACCEPT
COMMIT
# Completed
# Generated by webmin
*mangle
:OUTPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
-A POSTROUTING -m comment -s 10.6.0.0/24 -o eth0 -j MASQUERADE --comment wireguard-nat-rule
-A POSTROUTING -o eth0.34 -j MASQUERADE
COMMIT
# Completed

[ Voor 19% gewijzigd door MRE-Inc op 24-02-2020 19:45 ]

nero355 schreef op maandag 24 februari 2020 @ 00:08:
[...]

Dan was dit je ook opgevallen :

[...]

Dat kan op meerdere manieren gebeuren :
- Een IPv6 DHCP Server die alles doet : inet6 2001:1c01:3bc3:d300:21cd:5593:8de0:8bd7
- Een IPv6 DHCP Server die het MAC adres in feite achter zijn subnet plakt : fe80::21cd:5593:8de0:8bd7 _{IPv6 adres dat aan de hand van je MAC adres wordt berekend!} wordt inet6 2001:1c01:3bc3:d300:21cd:5593:8de0:8bd7




[...]

Het zou goed kunnen dat je op die Ziggo doos ook IPv6 DHCP moet uitzetten inderdaad!

Kijk alleen uit met wat je precies doet, want soms gebruikt Ziggo CG-NAT voor IPv4 i.c.m. normale IPv6 voor sommige aansluitingen voor zover ik heb begrepen en je zou dan misschien wat onverwachte effecten kunnen krijgen...

Succes alvast!

Toet3r schreef op maandag 24 februari 2020 @ 19:22:
[...]

Bedoel je niet Wireguard?. Wireshark is een packet sniffer.

Heb ook wireguard op mijn pi staan. QR code scannen op je apparaat voor configuratie is echt super handig.

MRE-Inc schreef op maandag 24 februari 2020 @ 19:39:
Heb jij ook nog een extra route in je ERL moeten zetten ? Mijn wg0 interface van de wireguard op de rpi3 heeft namelijk 10.6.0.1/24 als adres. Maar mijn normale lan in 192.168.1.0/24. Pi Hole luistert ook op zowel eth0 met 192.168.1.2 als wg0 met 10.6.0.1.

Ik kon vanaf mijn ELR3 dus ook niet pingen naar 10.6.0.1 tenzij ik een static rout aanmaakte naar 10.6.0.0/24 met als next hop het ip adres van de rpi op eth0, dus 192.168.1.2.

Ben benieuwd hoe jij eea werkend hebt gekregen. Neem aan een port forward van 51820 naar je wg0 interface adres ? Of naar het eth0 adres van je pi hole ?

Een cat iptables.up.rules geeft:

code:

1	# Generated by webmin

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

*filter :OUTPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :INPUT ACCEPT [0:0] -A FORWARD -i wg0 -j ACCEPT -A FORWARD -o wg0 -j ACCEPT COMMIT # Completed # Generated by webmin *mangle :OUTPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT # Completed # Generated by webmin *nat :OUTPUT ACCEPT [0:0] :INPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :PREROUTING ACCEPT [0:0] -A POSTROUTING -m comment -s 10.6.0.0/24 -o eth0 -j MASQUERADE --comment wireguard-nat-rule -A POSTROUTING -o eth0.34 -j MASQUERADE COMMIT # Completed

nero355 schreef op dinsdag 25 februari 2020 @ 00:08:
[...]

Je NAT staat aan dus dat lijkt me niet nodig!


[...]

Lijkt me ook wel logisch, want je Router weet niet waar dat IP zich bevindt!


[...]

Het eth0 adres natuurlijk, want wg0 is lokaal op de Pi en daarheen een poort forwarden heeft geen nut!


[...]

Heb je WebMin draaien


[...]

Dat is dus het stukje NAT voor de WireGuard VPN, zodat je Clients via de VPN kunnen internetten, maar als ze het juiste adres weten ook je lokale netwerk kunnen bereiken!

Doe maar eens een tracert/traceroute als alles straks werkt...

[ Voor 9% gewijzigd door MRE-Inc op 25-02-2020 00:46 ]

MRE-Inc schreef op dinsdag 25 februari 2020 @ 00:44:
Dank !! Moet eerlijk bekennen dat mijn netwerk kennis behoorlijk roestig is aangezien ik er al meer dan 10 jaar niks meer aan gedaan heb op mn werk. Dat in combinatie met mijn beperkte kennis van linux ed. zorgt er voor dat ik me de afgelopen dagen weer erg veel heb moeten inlezen en het ene artikel zegt dit, de andere dat. Dus het is soms door de bomen het bos zoeken.

Verder lijkt het opgelost aangezien er een port range waarin 51820 van Wireguard ook zat, al naar een andere host werd doorgestuurd. Nadat ik die rule verwijderd had, werkte de handshake. Zal er nog wel even flink aan moeten finetunen, want ik wil gewoon een always on vpn naar mijn huis om oa mijn eigen netwerk te kunnen bereiken en ook te kunnen internetten met gebruik van pihole.

Overigens had ik de iptables van @Toet3r even overgenomen in mijn eigen iptables aangezien de ip ranges overeen kwamen, maar toen had ik op mijn iPhone geen internet. Ik kon wel mijn pihole op zijn interne ip adres bereiken via de webinterface. Dus dat moet ik ook nog even uitzoeken.

Toet3r schreef op dinsdag 25 februari 2020 @ 05:45:
downloads: Pi-hole Core 4.3.5

Er is een kleine update op de update van gister
Dit vanwege enkele bugs.


[...]

Die iptabel regels van mij zijn niet perse allemaal nodig. Ik heb ze omdat ik niet al het verkeer wil toestaan naar mijn rapsberry pi. Enkel het noodzakelijke.

Dit zou voldoende moeten zijn om wireguard te laten werken als je verder al het inkomende verkeer toe wil staan.

code:

1 2 3 4 5 6 7 8 9 10 11 12 13

*filter :INPUT ACCEPT :OUTPUT ACCEPT :FORWARD ACCEPT COMMIT *nat :PREROUTING ACCEPT :INPUT ACCEPT :OUTPUT ACCEPT :POSTROUTING ACCEPT -A POSTROUTING -s 10.6.0.0/24 -o eth0 -m comment --comment wireguard-nat-rule -j MASQUERADE COMMIT

911GT2 schreef op dinsdag 25 februari 2020 @ 10:35:
Ik heb Pi-hole nu al een tijdje draaien, maar ik krijg thuis veel kritiek omdat hij ook de shopping ads van google lijkt te blokkeren. Is er een specifiek domein wat ik daarvoor moet whitelisten? Want nu zeggen ze hier, zet hem dan maar uit als het niet werk. (Lees te goed werkt)

Toet3r schreef op dinsdag 25 februari 2020 @ 05:45:
downloads: Pi-hole Core 4.3.5

Er is een kleine update op de update van gister
Dit vanwege enkele bugs.


[...]

[ Voor 99% gewijzigd door Verwijderd op 01-11-2023 01:20 ]

Verwijderd schreef op dinsdag 25 februari 2020 @ 14:37:
Ik ben gestrand in mijn pogingen Pi-Hole op een raspberry Pi3 te installeren. Aanvankelijk gebruikte ik de handleiding van een tweaker maar ik het inmiddels helemaal terug gebracht naar:
1) Nieuwe Rasbian Buster Lite image installeren en opstarten
2) Pi-Hole installatie starten.

Deze installatie eindigt dan met de melding: "DNS resolution is not available". Daarna is niets meer te bereiken vanuit de Pi vanwege DNS probleem. Voor de installatie werkte de DNS nog prima.

Iemand een tip?

1
2
3
4

cat /etc/dhcpcd.conf
cat /etc/resolv.conf
cat /etc/pihole/setupVars.conf
nslookup tweakers.net

911GT2 schreef op dinsdag 25 februari 2020 @ 10:35:
Ik heb Pi-hole nu al een tijdje draaien, maar ik krijg thuis veel kritiek omdat hij ook de shopping ads van google lijkt te blokkeren. Is er een specifiek domein wat ik daarvoor moet whitelisten? Want nu zeggen ze hier, zet hem dan maar uit als het niet werk. (Lees te goed werkt)

MRE-Inc schreef op dinsdag 25 februari 2020 @ 07:30:
wat een performance verschil zeg tussen Wireguard en L2TP/IPSec vpn via mijn ERL3.

[ Voor 12% gewijzigd door nero355 op 25-02-2020 14:57 ]

WhatsappHack schreef op dinsdag 25 februari 2020 @ 14:59:
@MRE-Inc Als je al roestig bent misschien niet handig als tip, maar als je een iPhone hebt zou ik toch aanraden om te overwegen naar een IKEv2 VPN zoals Strongswan over te stappen. Dan kan je iPhone volledig native met de VPN verbinden plus kan je eventueel een VPN-profiel naar je iPhone pushen die het apparaat forceert om éérst verbinding met de VPN te maken en *dan* pas verbinding met de rest van 't internet kan maken. (Extra handig als je naast PiHole een firewall draait, dan ben je te allen tijde, eventueel zelfs op 4G, beveiligd dankzij je firewall & PiHole.) Met third-party apps zoals OpenVPN en Wireguard is het altijd minder.

rinkel schreef op dinsdag 25 februari 2020 @ 15:18:
[...]

Maar als je OpenVpn ook op de RPI draait met Pihole heb je toch ook addblock & VPN?
Of draait strongswan ook op de PI ? (Ken strongswan niet)

nero355 schreef op dinsdag 25 februari 2020 @ 14:56:

Vooral de Pi 4 schijnt echt een beest te zijn qua VPN performance vergeleken met de oudere versies of de gemiddelde cheapass Router

nero355 schreef op dinsdag 25 februari 2020 @ 14:56:
[...]


Vooral de Pi 4 schijnt echt een beest te zijn qua VPN performance vergeleken met de oudere versies of de gemiddelde cheapass Router

MRE-Inc schreef op dinsdag 25 februari 2020 @ 15:22:
[...]
Ik vraag me af wat dit verkeer voor impact heeft op dat kaartje.

MRE-Inc schreef op dinsdag 25 februari 2020 @ 15:22:
Daar was ik stiekem al naar aan het kijken. Echter als ik nu naar mijn ERL3 kijk waarop ik kan zien hoe het verkeer loopt en welke host dat genereert, dan zie ik nu de hele dag dus mijn iPhone en HP Laptop via Wireguard op de rpi3 verkeer aan het doorvoeren zijn. In mijn rpi3 zit een alleen een microsd kaart van 32GB. Ik vraag me af wat dit verkeer voor impact heeft op dat kaartje.

Zag namelijk dat wireguard op een EdgeRouter3 ook mogelijk is, maar dat project al een maand niet is bijgewerkt: https://github.com/Lochnair/vyatta-wireguard

Er is wel iemand die dat dan geforked heeft: https://github.com/FossoresLP/vyatta-wireguard Deze is zelfs nog een paar dagen terug nog bijgewerkt. Wil wel eens weten wat voor performance impact dat heeft als het op een ERL3 draait.

Zit nu via 4G rond de 50-60mbit, maar lees dat het veel hoger kan. Ook omdat ik zelf 1Gbit glas heb liggen up en down.

rinkel schreef op dinsdag 25 februari 2020 @ 15:28:
Ik wacht nog even op native usb-boot op de rpi4, daarnaast is de meterkast al een aardige oven aan t worden.

Ik twijfel nog over OpenVpn of WireGuard. Maar nu komt @WhatsappHack ineens met een 3e VPN op de proppen...
Ik moet zeggen dat ik eigenlijk al redelijk tevreden ben met OpenVpn op de Rpi3b+