[Pi-Hole] Ervaringen & discussie

nero355 schreef op dinsdag 25 februari 2020 @ 15:42:
[...]
Vanwege de Writes op het microSDXC kaartje ?!

Zou ik me niet al te druk over maken voor alleen VPN gebruik!

Of je moet natuurlijk alles wat je draait straks op één Pi 4 gaan draaien, want dan kan ik me wel voostellen dat een USB HDD/SSD wel wenselijk is

WhatsappHack schreef op dinsdag 25 februari 2020 @ 15:56:
Klopt, je moet gebruiken wat je wil.
Strongswan i.c.m. PiHole is voor mij een pré omdat:
- IkeV2 extreem stabiel is en seamless kan overschakelen tussen verschillende netwerken en een van de veiligste protocollen is. Van WiFi naar 4G of vice-versa levert geen onderbreking op in de verbinding met je VPN. Dat heeft als extra voordeel dat eventuele downloads/streams die je hebt draaien ook netjes direct overpakken. En omdat de PiHole zo ook constant je DNS is en blijft, heb je ook niet dat er tussendoor tóch nog een ad geladen wordt of tracking gegevens worden verstuurd binnen die kleine window of opportunity dat je unrestricted internettoegang hebt. (Met één uitzondering, als je terugkomt op je thuisnetwerk die gewhitelist is in je profiel zodat de VPN thuis uitschakelt. Dan kan een stream soms even opnieuw willen verbinden omdat je VPN weglazert, maar zelfs dat gaat hier vaak behoorlijk goed omdat het hoe dan ook al via m'n thuis IP gaat.)
- Het native ondersteund wordt door iPhone, iPad, Mac, Android, Linux en Windows. Alle besturingssystemen kunnen er mee overweg zonder apps te hoeven installeren.
- Je profielen kunt bouwen voor de iPhone waardoor zoals gezegd de VPN te allen tijde geforceerd wordt, dus handmatig inschakelen is dan niet nodig. (Handmatig uitschakelen evt. wel als je VPN plat gaat of PiHole iets blokkeert en je er ff vanaf moet ) Android kan always-on volgens mij zonder profiel.

Maar, eerlijk is eerlijk. OpenVPN/WireGuard/PiVPN is vele malen makkelijker om te installeren.
Wil je dus makkelijk en snel je apparaten op een VPN gooien om te genieten van PiHole, dan is het wel simpeler en makkelijker om iets te gebruiken dat "out of the box" werkt. Strongswan vereist dat je het configureert en vereist dat je een certificaat aanmaakt. (Al zijn daar wat copy/paste voorbeeld configs voor )

[ Voor 9% gewijzigd door WhatsappHack op 25-02-2020 16:53 ]

[ Voor 99% gewijzigd door Verwijderd op 01-11-2023 01:20 ]

Verwijderd schreef op dinsdag 25 februari 2020 @ 18:32:
[code]interface eth0
static domain_name_servers=127.0.0.1

code:

1 2 3 4

pi@raspberrypi:~ $ cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 127.0.0.1

WhatsappHack schreef op dinsdag 25 februari 2020 @ 15:56:
Klopt, je moet gebruiken wat je wil.
Strongswan i.c.m. PiHole is voor mij een pré omdat:
- IkeV2 extreem stabiel is en seamless kan overschakelen tussen verschillende netwerken en een van de veiligste protocollen is. Van WiFi naar 4G of vice-versa levert geen onderbreking op in de verbinding met je VPN. Dat heeft als extra voordeel dat eventuele downloads/streams die je hebt draaien ook netjes direct overpakken. En omdat de PiHole zo ook constant je DNS is en blijft, heb je ook niet dat er tussendoor tóch nog een ad geladen wordt of tracking gegevens worden verstuurd binnen die kleine window of opportunity dat je unrestricted internettoegang hebt. (Met één uitzondering, als je terugkomt op je thuisnetwerk die gewhitelist is in je profiel zodat de VPN thuis uitschakelt. Dan kan een stream soms even opnieuw willen verbinden omdat je VPN weglazert, maar zelfs dat gaat hier vaak behoorlijk goed omdat het hoe dan ook al via m'n thuis IP gaat.)
- Het native ondersteund wordt door iPhone, iPad, Mac, Android, Linux en Windows. Alle besturingssystemen kunnen er mee overweg zonder apps te hoeven installeren.
- Je profielen kunt bouwen voor de iPhone waardoor zoals gezegd de VPN te allen tijde geforceerd wordt, dus handmatig inschakelen is dan niet nodig. (Handmatig uitschakelen evt. wel als je VPN plat gaat of PiHole iets blokkeert en je er ff vanaf moet ) Android kan always-on volgens mij zonder profiel.

Maar, eerlijk is eerlijk. OpenVPN/WireGuard/PiVPN is vele malen makkelijker om te installeren.
Wil je dus makkelijk en snel je apparaten op een VPN gooien om te genieten van PiHole, dan is het wel simpeler en makkelijker om iets te gebruiken dat "out of the box" werkt. Strongswan vereist dat je het configureert en vereist dat je een certificaat aanmaakt. (Al zijn daar wat copy/paste voorbeeld configs voor )

[ Voor 101% gewijzigd door Verwijderd op 01-11-2023 01:20 ]

[ Voor 29% gewijzigd door Multensor op 26-02-2020 14:38 ]

[ Voor 8% gewijzigd door WhatsappHack op 26-02-2020 14:23 ]

FightingAce schreef op woensdag 26 februari 2020 @ 10:10:
@Verwijderd Misschien een idee om je probleem eens op de PiHole subreddit te plaatsen samen met je debug token. De devs zijn daar ook regelmatig te vinden.

Verwijderd schreef op woensdag 26 februari 2020 @ 08:57:
Tja.... als ik dat aanpas dan kan ik weer verbindingen maken vanuit de Pi en inderdaad pihole updaten en zo. Echter de update zet het weer terug en loopt net als de installatie vast op "DNS Resolution is currently not available". Het is net Groundhog day...

Als je het mij vraagt dan werkt Pi-hole op dit moment gewoon out of the box totaal niet! Ik zou dus oppassen met een nieuwe verse installatie. Ik heb een nieuwe pi, met een vers geïnstalleerd OS (Rasbian Buster Lite) en de Pi-Hole installatie mislukt...

pihole -r

nero355 schreef op woensdag 26 februari 2020 @ 14:47:
@streamnl : De 3B heeft maar een 100 Mbps NICje dus meer dan dat ga je sowieso nooit halen!

De 3B+ heeft een USB 2.0 limiet van de 1 Gbps NIC die op 300 Mbps zit geloof ik.
De 4 heeft gewoon een volledige 1 Gbps NIC en een veel snellere SoC voor dergelijke toepassingen!

[ Voor 15% gewijzigd door streamnl op 26-02-2020 14:57 ]

streamnl schreef op woensdag 26 februari 2020 @ 14:54:
I know, I know. En ik héb 1 rpi4 maar die gebruik ik voor mijn raspistick.
Ach ja, je moet maar een reden hebben om weer een nieuwe raspberry te kopen

Al had ik niet verwacht dat hij zo laag zou uitkomen. Ik had meer verwacht zoals bij de PiHole. Dan komt hij gewoon bijna bij de 200Mbps.

Ligt dit aan het feit dat hij nu alles moet versleutelen?

nero355 schreef op woensdag 26 februari 2020 @ 15:10:

#VPN op de Pi 4 lijkt me veel beter dan op de 3B
Wat bedoel je daarmee

1
2
3

#add-apt-repository universe
#add-apt-repository restricted
#add-apt-repository multiverse

1

IP=$(dig -4 +short myip.opendns.com @resolver1.opendns.com)

1

apt-get -o Acquire::ForceIPv4=true install -y strongswan strongswan-libcharon libcharon-standard-plugins libcharon-extra-plugins iptables-persistent postfix mutt unattended-upgrades certbot uuid-runtime

1
2
3
4
5

echo 'rsa-key-size = 4096
pre-hook = /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
post-hook = /sbin/iptables -D INPUT -p tcp --dport 80 -j ACCEPT
renew-hook = /usr/sbin/ipsec reload && /usr/sbin/ipsec secrets
' > /etc/letsencrypt/cli.ini

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Running pre-hook command: /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for vpn.domainvanmij.nl
Waiting for verification...
Cleaning up challenges
Running post-hook command: /sbin/iptables -D INPUT -p tcp --dport 80 -j ACCEPT
Hook command "/sbin/iptables -D INPUT -p tcp --dport 80 -j ACCEPT" returned error code 1
Error output from iptables:
iptables: Bad rule (does a matching rule exist in that chain?).

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105

<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE plist PUBLIC '-//Apple//DTD PLIST 1.0//EN' 'http://www.apple.com/DTDs/PropertyList-1.0.dtd'>
<plist version='1.0'>
<dict>
  <key>PayloadContent</key>
  <array>
    <dict>
      <key>IKEv2</key>
      <dict>
        <key>AuthenticationMethod</key>
        <string>None</string>
        <key>ChildSecurityAssociationParameters</key>
        <dict>
          <key>EncryptionAlgorithm</key>
          <string>AES-256-GCM</string>
          <key>IntegrityAlgorithm</key>
          <string>SHA2-384</string>
          <key>DiffieHellmanGroup</key>
          <integer>20</integer>
          <key>LifeTimeInMinutes</key>
          <integer>1440</integer>
        </dict>
        <key>DeadPeerDetectionRate</key>
        <string>Medium</string>
        <key>DisableMOBIKE</key>
        <integer>0</integer>
        <key>DisableRedirect</key>
        <integer>0</integer>
        <key>EnableCertificateRevocationCheck</key>
        <integer>0</integer>
        <key>EnablePFS</key>
        <true/>
        <key>ExtendedAuthEnabled</key>
        <true/>
        <key>IKESecurityAssociationParameters</key>
        <dict>
          <key>EncryptionAlgorithm</key>
          <string>AES-256-GCM</string>
          <key>IntegrityAlgorithm</key>
          <string>SHA2-384</string>
          <key>DiffieHellmanGroup</key>
          <integer>20</integer>
          <key>LifeTimeInMinutes</key>
          <integer>1440</integer>
        </dict>
        <key>OnDemandEnabled</key>
        <integer>1</integer>
        <key>OnDemandRules</key>
        <array>
          <dict>
            <key>Action</key>
            <string>Connect</string>
          </dict>
        </array>
        <key>RemoteAddress</key>
        <string>vpn.mijneigendomeinnaam.nl</string>
        <key>RemoteIdentifier</key>
        <string>vpn.mijneigendomeinnaam.nl</string>
        <key>UseConfigurationAttributeInternalIPSubnet</key>
        <integer>0</integer>
      </dict>
      <key>IPv4</key>
      <dict>
        <key>OverridePrimary</key>
        <integer>1</integer>
      </dict>
      <key>PayloadDescription</key>
      <string>Configures VPN settings</string>
      <key>PayloadDisplayName</key>
      <string>VPN</string>
      <key>PayloadIdentifier</key>
      <string>com.apple.vpn.managed.2123aea9-ae81-4311-8e50-7fdfec14b0a7</string>
      <key>PayloadType</key>
      <string>com.apple.vpn.managed</string>
      <key>PayloadUUID</key>
      <string>96464745-8f0b-408f-8c17-df276cfa6582</string>
      <key>PayloadVersion</key>
      <integer>1</integer>
      <key>Proxies</key>
      <dict>
        <key>HTTPEnable</key>
        <integer>0</integer>
        <key>HTTPSEnable</key>
        <integer>0</integer>
      </dict>
      <key>UserDefinedName</key>
      <string>vpn.mijneigendomeinnaam.nl</string>
      <key>VPNType</key>
      <string>IKEv2</string>
    </dict>
  </array>
  <key>PayloadDisplayName</key>
  <string>IKEv2 VPN configuration (vpn.mijneigendomeinnaam.nl)</string>
  <key>PayloadIdentifier</key>
  <string>com.mackerron.vpn.70f2cf73-958c-4ac9-aa88-633db562f735</string>
  <key>PayloadRemovalDisallowed</key>
  <false/>
  <key>PayloadType</key>
  <string>Configuration</string>
  <key>PayloadUUID</key>
  <string>78948e89-84dc-4a98-8d19-97e600d481f2</string>
  <key>PayloadVersion</key>
  <integer>1</integer>
</dict>
</plist>

[ Voor 38% gewijzigd door MRE-Inc op 26-02-2020 21:06 ]

[ Voor 24% gewijzigd door WhatsappHack op 26-02-2020 21:20 ]

zeropatience schreef op woensdag 26 februari 2020 @ 18:31:
Ik heb een Sonos one staan waarvan ik de volgende link op de exact blocking list heb gezet. connectivitycheck.gstatic.com
Sinds ik dat heb geblokkeerd schiet de teller van 29% naar 90% van wat er word geblokkeerd.
mijn vraag is heb ik hier goed aan gedaan?
Ter info, Pi hole heeft de nieuwste update en als ik via de Sonos de Google assistent aanspreek dan werkt alles.
[Afbeelding: Pi hole]

JayOne schreef op donderdag 27 februari 2020 @ 08:39:
@zeropatience

Wellicht is dit iets om te implementeren?

[ Voor 17% gewijzigd door nero355 op 28-02-2020 00:33 ]

nero355 schreef op woensdag 26 februari 2020 @ 23:52:
[...]

Dat effect krijg je dus met alle apparaten die dat adres gebruiken om te checken of ze het Internet op kunnen...
Zo'n beetje elk Android/Google apparaat gebruikt het, maar helaas dus ook andere apparaten!

Verschrikkelijk irritant, maar weinig aan te doen, behalve natuurlijk gewoon het verkeer toe te laten

Nyarlathotep schreef op donderdag 27 februari 2020 @ 10:19:
[...]
Kan ik een tweede docker image met Pivpn er naast draaien?

Update Feb 26th 23:12 CET
Imagine me running rm -r /*/* as root .. Yes somehow I managed to do just that.

Will fix tomorrow. New users please help yourselves to the mirrors

streamnl schreef op donderdag 27 februari 2020 @ 13:52:
Voor de mensen die last hebben van:
[i] Target: dbl.oisd.nl ()
[✗] Status: Connection Refused
[✗] List download failed: no cached list available

Ik had hier ook last van en na wat uitzoeken heb ik een mirror gebruikt en die werkt wel:

https://any.andryou.com/oisddbl.txt

ik denk dat zijn server eruit ligt ofzo


(sorry, ik dacht dat ik edit deed ipv een nieuw bericht...(

streamnl schreef op donderdag 27 februari 2020 @ 13:52:
Voor de mensen die last hebben van:
[i] Target: dbl.oisd.nl ()
[✗] Status: Connection Refused
[✗] List download failed: no cached list available

Ik had hier ook last van en na wat uitzoeken heb ik een mirror gebruikt en die werkt wel:

https://any.andryou.com/oisddbl.txt

ik denk dat zijn server eruit ligt ofzo


(sorry, ik dacht dat ik edit deed ipv een nieuw bericht...(

steefje schreef op vrijdag 28 februari 2020 @ 14:09:
Aangezien ik nog een Rasp 3 over had, leek het mij leuk om eens wat te gaan spelen met Pi-hole. Ik heb net even snel Raspbian geïnstalleerd en zal thuis P-Hole wel installeren.
Ik heb thuis een Ziggo modem en daaraan heb ik een eigen router hangen. De Ziggo modem stuurt alleen internet door naar mijn router en vanaf deze router ga ik vervolgens bedraag of draadloos het net op.

Moet ik mijn raspberr nu aansluiten op mijn Ziggo modem of op mijn eigen router?

rinkel schreef op vrijdag 28 februari 2020 @ 14:25:
[...]

Op je eigen router, al je andere apparaten zitten daar toch ook op?

steefje schreef op vrijdag 28 februari 2020 @ 14:09:
Moet ik mijn raspberr nu aansluiten op mijn Ziggo modem of op mijn eigen router?

nero355 schreef op vrijdag 28 februari 2020 @ 15:24:
[...]

Pi-Hole is niks anders dan een lokale DNS Server die dus op je eigen netwerk draait!

Het enige dat je dan nog moet doen is zoiets opzoeken in de WebGUI van je Router : https://i.stack.imgur.com/XeI6B.png
En daar dus het IP van Pi-Hole als LAN DNS Server invullen

[ Voor 7% gewijzigd door MadMax12 op 28-02-2020 23:07 ]

steefje schreef op vrijdag 28 februari 2020 @ 15:50:
[...]


Dat stuk begreep ik nog wel Ik was in twijfel omdat de Ziggo het internet als ware doorstuurt, dus zat dacht dat ik het bij de bron moest aanpakken. Ik ga er eens mee spelen van het weekend.

MadMax12 schreef op vrijdag 28 februari 2020 @ 23:03:
Misschien een domme vraag, maar ik heb vanavond geprobeerd PiVPN te installeren om dit uit te proberen naast de goed draaiende Pi-Hole, alleen sinds de installatie doet Pi-Hole het blijkbaar niet meer en heb ik geen werkende Pi-Hole meer.
Als ik in het dashboard kijk zie ik niets geks, maar mijn router en alle gebruikers slaan op hol. Dus tijdelijk maar 1.1.1.1 in de router gezet, zodat iedereen gewoon op internet kan, maar blijf het raar vinden.
Na het probleem heb ik PiVPN van de Rpi3 verwijderd, in de hoop dat dit het op zou lossen, maar helaas.
Mijn router(Ampilfi router) geeft een fout op het ip-adres van de DNS server.
Iemand een oplossing? Miss dat ik morgen probeer de Pi-Hole opnieuw te installeren, want die bevalt iets te goed om het zonder te gaan doen.

P.s. ik zie dat een deel van het verkeer nog gewoon via de Pi-Hole gaat. Er staat ook Domiticz op de Rpi3 en die gaat gewoon door.

Toet3r schreef op vrijdag 28 februari 2020 @ 23:27:
Je kan pi-hole heel makkelijk opnieuw configureren met het commando pihole -r

Wat voor fout geeft je router aan?

grote_oever schreef op vrijdag 28 februari 2020 @ 23:08:
Volgens mij gebruikt ziggo inderdaad standaard dns servers van Ziggo in modem (iemand corrigeert me wel als ik het fout heb). Je kan wel lokaal aangeven door handmatig dns servers aan te passen naar pi hole.

Verwijderd schreef op vrijdag 28 februari 2020 @ 23:44:
hey hoi, sorry als dit niet hoort hier.. maar ik wil eventjes meegeven dat ik een nieuwe blocking list voor pihole begin, daarbij is hier de link naar het .txt bestand + dat ik een discord server heb opgezet hiervoor met een ticket systeem waar ik elke dag naar gaat kijken om jullie verzoeken te behandelen via het ticket systeem wat in het discord kanaal zit.

Groetjes!!

https://gitlab.com/julian...blob/master/Blocklist.txt
https://discord.gg/3unDcP7

Bongoarnhem schreef op zaterdag 29 februari 2020 @ 12:11:
[...]


Altijd mooi een eigen lijst, waarop zijn je adressen gebaseerd en wat blokkeer je allemaal?

Nyarlathotep schreef op donderdag 27 februari 2020 @ 10:19:
Ook ik ben nu lid van de pihole familie!

Het was eigenlijk kinderlijk eenvoudig te installeren op mijn Synology NAS. Docker image downloaden, stapjes volgen en na een kwartier had ik een werkend systeem.
Ik zal hier dus wat vaker mee gaan lezen in de hoop nog wat handigheidjes te ontdekken.
En wellicht wat netwerkkennis op te doen, want op dat vlak heb ik een hoop te leren nog

Even een lichtelijke offtopic vraag: Zijn er mensen die het ook op hun Synology hebben draaien? En... Kan ik een tweede docker image met Pivpn er naast draaien?

[ Voor 112% gewijzigd door vonkkie op 29-02-2020 14:29 ]

vonkkie schreef op zaterdag 29 februari 2020 @ 14:10:
heren is er bekend waarom dbl.oisd niet werkt

in ieder geval niet bij mij

[ Voor 6% gewijzigd door GG85 op 29-02-2020 14:15 ]

vonkkie schreef op zaterdag 29 februari 2020 @ 14:15:
daarom kan ik dit bericht wissen kwam het net tegen

Verwijderd schreef op vrijdag 28 februari 2020 @ 23:44:
hey hoi, sorry als dit niet hoort hier.. maar ik wil eventjes meegeven dat ik een nieuwe blocking list voor pihole begin, daarbij is hier de link naar het .txt bestand + dat ik een discord server heb opgezet hiervoor met een ticket systeem waar ik elke dag naar gaat kijken om jullie verzoeken te behandelen via het ticket systeem wat in het discord kanaal zit.

Groetjes!!

https://gitlab.com/julian...blob/master/Blocklist.txt
https://discord.gg/3unDcP7

TerrorSource schreef op zaterdag 29 februari 2020 @ 14:36:
[...]


Kan je dit niet samen doen met @sjhgvr die al een enorm mooi systeem heeft (had op zijn eigen servers) ?

MadMax12 schreef op vrijdag 28 februari 2020 @ 23:03:
Misschien een domme vraag, maar ik heb vanavond geprobeerd PiVPN te installeren om dit uit te proberen naast de goed draaiende Pi-Hole, alleen sinds de installatie doet Pi-Hole het blijkbaar niet meer en heb ik geen werkende Pi-Hole meer.

1. Type in your raspberry pi terminal, which will download Teamviewer debian file:
wget https://download.teamview...teamviewer-host_armhf.deb
2. Install the file using the command:
sudo dpkg -i teamviewer-host_armhf.deb
3. Fix all unmet dependencies using:
sudo apt-get update
4. Install all dependencies using either:
“sudo apt-get -f install ” or “ sudo apt-get -f upgrade ” to install dependencies as well as upgrade other modules.

[ Voor 21% gewijzigd door MadMax12 op 29-02-2020 15:12 ]

1
2
3
4
5
6

sudo apt-get update
sudo apt-get upgrade
wget https://download.teamviewer.com/download/linux/teamviewer-host_armhf.deb
sudo dpkg -i teamviewer-host_armhf.deb
sudo apt --fix-broken install
sudo teamviewer passwd jewachtwoord

[ Voor 30% gewijzigd door route99 op 29-02-2020 15:24 ]

route99 schreef op zaterdag 29 februari 2020 @ 15:16:
Fijn dat het weer werkt!

Wireguard, ok die. Ik heb echt een thuis VPN, meer heb ik niet nodig, kan iig altijd op plaatsen waar het nodig is veilig surfen en ik kan makkelijk bij mijn data (hoef ik geen andere verbinding op te zetten voor de data).

Heb ff mijn bash_history gecheckt, heb het met Teamviewer zo gedaan (ter correcte archivering/..)
Bron was tich: https://pimylifeup.com/raspberry-pi-teamviewer/

code:

1 2 3 4 5 6

sudo apt-get update sudo apt-get upgrade wget https://download.teamviewer.com/download/linux/teamviewer-host_armhf.deb sudo dpkg -i teamviewer-host_armhf.deb sudo apt --fix-broken install sudo teamviewer passwd jewachtwoord

route99 schreef op zaterdag 29 februari 2020 @ 14:53:
[...]
Hmmm vreemd. Lastig op afstand.
Ik gebruik al tijden een installatie zoals die hier ook uitgevoerd wordt.
https://www.zwiebelfam.nl/vpn-verbinding/
VPN werkend?
Dan voeg je met de bekende code regel Pi-Hole toe. Heb al zeker 4 installaties gedaan, allen direct werkend.
Alleen ik gebruik geen VNC maar de gratis versie van Teamviewer (Linux) voor remote zaken.

Teamviewer via cmd line installatie.
https://medium.com/@ghimi...r-connection-77df16e901fe

Zo heb ik het gedaan:

[...]

[ Voor 79% gewijzigd door route99 op 29-02-2020 19:26 ]

The Eagle schreef op zondag 1 maart 2020 @ 11:19:
Laatste pi install stond op raspbian ssh niet eens aan.

2. Enable SSH
As of the November 2016 release, Raspbian has the SSH server disabled by default. It can be enabled manually from the desktop:

[ Voor 22% gewijzigd door route99 op 01-03-2020 11:38 ]

Antrax schreef op zondag 1 maart 2020 @ 12:43:
Ik heb geprobeerd te zoeken in dit draadje naar iemand die ook een Connect router heeft van Ziggo (dit omdat het internet via de Horizon mega langzaam was hebben wij een aparte router gekregen).
Na enkele uren installatie kom er zojuist achter dat de Connect box geen mogelijkheid heeft om de DNS servers aan te passen naar die van de pi-hole.

Het uitschakelen van de DHCP server op de Connect box zorgt ervoor dat geen enkel apparaat op het netwerk de DHCP server van pi-hole gebruikt, zit alsnog de Connect box in de weg? Is er iemand die daar een oplossing voor heeft?

gitaarwerk schreef op zondag 1 maart 2020 @ 19:29:
Net 2x PiHole geinstalleerd. FriendlyArms ZeroPie Neo2 Black. Was even een uitdaging. Ubuntu 16.04 is het ondersteunde OS. Dat werkt a sich prima. Unifi systemen detecteren een statisch IP. Das lekker. Op een eMMC geinstalleerd.

Dnsmasq was een beetje aan het opspelen. Na wat brute force rebooten en services hercondigureren lijkt het nu te werken.

Geen foolproof systeem voor dit platform, maar het werkt goed nu.

alesandro_46 schreef op zondag 1 maart 2020 @ 20:21:
[...]

Waarom niet iets van ARMbian erop gezet? Ze ondersteunen de Nanopi Neo2 black.
Buiten de Raspberry Pi komt een SBC zonder ondersteuning voor ARMbian er hier niet in.

[ Voor 28% gewijzigd door gitaarwerk op 02-03-2020 08:45 ]

alesandro_46 schreef op zondag 1 maart 2020 @ 20:21:
[...]

Waarom niet iets van ARMbian erop gezet? Ze ondersteunen de Nanopi Neo2 black.
Buiten de Raspberry Pi komt een SBC zonder ondersteuning voor ARMbian er hier niet in.

The Eagle schreef op zondag 1 maart 2020 @ 11:19:
Argument van resources zie ik niet zo. Sure, een gui vreet meer maar pihole is heel lightweight. En een moderne pi is meer dan krachtig genoeg, dus dat merk je niet.
Of je moet je pi voor veel meer zaken tegelijk inzetten. Maar dat heeft niks met de combi pihole/gui te maken.

pi@noads:~ $ apt depends gnome
gnome
Depends: gnome-core (= 1:3.22+3+b2)
Depends: desktop-base
Depends: network-manager-gnome (>= 1.4)
Depends: libproxy1-plugin-networkmanager
Depends: cheese (>= 3.22)
Depends: evolution (>= 3.22)
Depends: evolution-plugins (>= 3.22)
Depends: file-roller (>= 3.22)
Depends: gnome-calendar (>= 3.22)
Depends: gnome-clocks (>= 3.22)
Depends: gnome-color-manager (>= 3.22)
Depends: gnome-dictionary (>= 3.20)
Depends: gnome-documents (>= 3.22)
Depends: gnome-getting-started-docs (>= 3.22)
Depends: gnome-maps (>= 3.22)
Depends: gnome-music (>= 3.22)
|Depends: shotwell
Depends: gnome-photos (>= 3.22)
Depends: gnome-screenshot (>= 3.22)
Depends: gnome-sound-recorder
Depends: gnome-tweak-tool (>= 3.22)
Depends: gnome-weather (>= 3.20)
Depends: nautilus-sendto (>= 3.8)
Depends: gnome-orca (>= 3.22)
Depends: rygel-playbin (>= 0.24)
Depends: rygel-tracker (>= 0.24)
Depends: seahorse (>= 3.20)
Depends: vinagre (>= 3.22)
Depends: avahi-daemon
Depends: gimp (>= 2.8)
Depends: inkscape (>= 0.48)
Depends: libreoffice-evolution
Depends: libreoffice-gnome
Depends: libreoffice-writer
Depends: libreoffice-calc
Depends: libreoffice-impress
Depends: libgsf-bin
Depends: rhythmbox (>= 3.0)
Depends: simple-scan
Depends: xdg-user-dirs-gtk
Depends: cups-pk-helper (>= 0.2)
Depends: gedit-plugins (>= 3.22)
Depends: gstreamer1.0-libav (>= 1.10)
Depends: gstreamer1.0-plugins-ugly (>= 1.10)
Depends: rhythmbox-plugins
Depends: rhythmbox-plugin-cdrecorder
Depends: totem-plugins
Depends: libgtk2-perl (>= 1:1.130)
Recommends: brasero
Recommends: gnome-games
Recommends: polari
Recommends: transmission-gtk
Suggests: alacarte
Suggests: empathy
|Suggests: goobox
Suggests: sound-juicer
Suggests: xul-ext-ublock-origin
Suggests: xul-ext-gnome-keyring
|Suggests: firefox-esr-l10n-all
Suggests: firefox-l10n-all

pi@noads:~ $ apt depends kde-standard
kde-standard
Depends: akregator (>= 4:16.04.0)
Depends: ark (>= 4:16.04.0)
Depends: dragonplayer (>= 4:16.04.0)
Depends: gwenview (>= 4:16.04.0)
Depends: juk (>= 4:16.04.0)
Depends: kaddressbook (>= 4:16.04.0)
Depends: kate (>= 4:16.04.0)
Depends: kcalc (>= 4:16.04.0)
Depends: kde-plasma-desktop (>= 5:92)
Depends: khelpcenter (>= 4:16.04.0)
Depends: kmail (>= 4:16.04.0)
Depends: knotes (>= 4:16.04.0)
Depends: kopete (>= 4:16.04.0)
Depends: korganizer (>= 4:16.04.0)
Depends: kde-spectacle (>= 16.04.0)
Depends: kwalletmanager (>= 4:16.04.0)
Depends: okular (>= 4:16.04.0)
Depends: plasma-dataengines-addons (>= 4:5.8)
|Depends: plasma-pa (>= 5.8)
Depends: kmix (>= 4:16.04.0)
Depends: plasma-runners-addons (>= 4:5.8)
Depends: plasma-wallpapers-addons (>= 4:5.8)
Depends: plasma-widgets-addons (>= 4:5.8)
Depends: polkit-kde-agent-1 (>= 4:5.8)
Depends: sweeper (>= 4:16.04.0)
Breaks: <kde-minimal> (<< 5:57)
Recommends: konq-plugins (>= 4:16.04.0)
Recommends: plasma-nm (>= 4:5.8)
Suggests: <kde-l10n> (>= 4:16.04.0)
Suggests: skanlite

pi@noads:~ $ apt depends network-manager-gnome
network-manager-gnome
Depends: libatk1.0-0 (>= 1.12.4)
Depends: libc6 (>= 2.4)
Depends: libcairo2 (>= 1.2.4)
Depends: libgdk-pixbuf2.0-0 (>= 2.22.0)
Depends: libglib2.0-0 (>= 2.41.1)
Depends: libgtk-3-0 (>= 3.4)
Depends: libjansson4 (>= 2.0.1)
Depends: libmm-glib0 (>= 0.7.991)
Depends: libnm0 (>= 1.5.90)
Depends: libnma0 (= 1.4.4-1+deb9u1)
Depends: libnotify4 (>= 0.7.0)
Depends: libpango-1.0-0 (>= 1.14.0)
Depends: libpangocairo-1.0-0 (>= 1.14.0)
Depends: libsecret-1-0 (>= 0.7)
|Depends: dconf-gsettings-backend
Depends: <gsettings-backend>
gconf-gsettings-backend
dconf-gsettings-backend
Depends: network-manager (>= 1.6)
|Depends: policykit-1-gnome
Depends: <polkit-1-auth-agent>
gnome-flashback
gnome-shell
lxpolkit
lxqt-policykit
mate-polkit
policykit-1-gnome
polkit-kde-agent-1
|Depends: <default-dbus-session-bus>
dbus-user-session
Depends: <dbus-session-bus>
dbus-user-session
dbus-x11
Recommends: notification-daemon
dunst
cinnamon
gnome-flashback
gnome-shell
lxqt-notificationd
mate-notification-daemon
notify-osd
plasma-workspace
python-jarabe
python-jarabe-0.104
xfce4-notifyd
Recommends: gnome-keyring
Recommends: mobile-broadband-provider-info
Recommends: iso-codes
Suggests: network-manager-openconnect-gnome
Suggests: network-manager-openvpn-gnome
Suggests: network-manager-vpnc-gnome
Suggests: network-manager-pptp-gnome

[ Voor 18% gewijzigd door deHakkelaar op 02-03-2020 00:47 ]

streamnl schreef op zaterdag 29 februari 2020 @ 19:29:
ik werk ook meestal met ssh behalve op mijn werk. Daar is dat geblokkeerd en VNC niet. Dat is ook de reden dat ik Raspberry toch met een gui installeer. Wel headless.

Als maandag blijkt dat Wireguard wel werkt... dan zie ik geen reden meer voor de PiHole icm een gui.
Al geloof ik niet dat je verschil merkt in de performance

[ Voor 15% gewijzigd door streamnl op 02-03-2020 07:52 ]

Antrax schreef op zondag 1 maart 2020 @ 12:43:
Ik heb geprobeerd te zoeken in dit draadje naar iemand die ook een Connect router heeft van Ziggo (dit omdat het internet via de Horizon mega langzaam was hebben wij een aparte router gekregen).
Na enkele uren installatie kom er zojuist achter dat de Connect box geen mogelijkheid heeft om de DNS servers aan te passen naar die van de pi-hole.

Het uitschakelen van de DHCP server op de Connect box zorgt ervoor dat geen enkel apparaat op het netwerk de DHCP server van pi-hole gebruikt, zit alsnog de Connect box in de weg? Is er iemand die daar een oplossing voor heeft?

[ Voor 4% gewijzigd door route99 op 02-03-2020 10:19 ]

[ Voor 35% gewijzigd door MadMax12 op 02-03-2020 11:22 ]

Tip: Als je toch aan het "verbeteren" bent... mijn antwoord staat er nu 2x onder elkaar... das teveel eer...ff die quote... removen...

[ Voor 16% gewijzigd door route99 op 02-03-2020 11:05 ]

Antrax schreef op zondag 1 maart 2020 @ 12:43:
Ik heb geprobeerd te zoeken in dit draadje naar iemand die ook een Connect router heeft van Ziggo (dit omdat het internet via de Horizon mega langzaam was hebben wij een aparte router gekregen).
Na enkele uren installatie kom er zojuist achter dat de Connect box geen mogelijkheid heeft om de DNS servers aan te passen naar die van de pi-hole.

Het uitschakelen van de DHCP server op de Connect box zorgt ervoor dat geen enkel apparaat op het netwerk de DHCP server van pi-hole gebruikt, zit alsnog de Connect box in de weg? Is er iemand die daar een oplossing voor heeft?

Antrax schreef op zondag 1 maart 2020 @ 12:43:
Ik heb geprobeerd te zoeken in dit draadje naar iemand die ook een Connect router heeft van Ziggo (dit omdat het internet via de Horizon mega langzaam was hebben wij een aparte router gekregen).
Na enkele uren installatie kom er zojuist achter dat de Connect box geen mogelijkheid heeft om de DNS servers aan te passen naar die van de pi-hole.

Het uitschakelen van de DHCP server op de Connect box zorgt ervoor dat geen enkel apparaat op het netwerk de DHCP server van pi-hole gebruikt, zit alsnog de Connect box in de weg? Is er iemand die daar een oplossing voor heeft?

TyKH schreef op dinsdag 3 maart 2020 @ 10:02:
Volgens mij moet je de ConnectBox is bridge modus zetten zodat je router alles regelt. Hiervoor moet je wel Ziggo bellen want alleen zij kunnen dat, Vervolgens kan je in je router dan de DNS server veranderen naar die van die Pi-Hole.

Correct me if I'm wrong, ik wil namelijk ook een Pi-Hole kan inzetten en heb zelf ook Ziggo

Korvaag schreef op zaterdag 15 februari 2020 @ 18:30:
Ja dat kan goed het probleem zijn. Je kan in de Experiabox bv je eigen DNS opgeven, maar dan blijft ie nog steeds additioneel de KPN DNS adverteren. Windows heeft dan dus meerdere DNS'en en je kan niet bepalen welke ie gebruikt.

Als je in je netwerkverbindingen hard de Pi-hole als enige DNS specificeert kan het natuurlijk wel

Edit: oja.. de Experiabox is slechts een voorbeeld natuurlijk.

RobbertDs1 schreef op donderdag 5 maart 2020 @ 11:23:
[...]
Experiabox heeft als 2de DNS nog steeds die van KPN. Dit tot hekelpunt van vele.
Je kan wel een andere router als DHCP gebruiken.

Verwijderd schreef op donderdag 5 maart 2020 @ 12:32:
Ik heb besloten om alles te containerizen via Docker op mijn Pi, zo ook Pihole.

Container aangemaakt middels de volgende regels code.
Ding hoeft alleen DNS te doen, DHCP wordt door de gateway gedaan.

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14

sudo docker run -d \ --name pihole \ -p 53:53/tcp -p 53:53/udp \ -p 80:80 \ -v "${DOCKER_CONFIGS}/pihole/:/etc/pihole/" \ -v "${DOCKER_CONFIGS}/dnsmasq.d/:/etc/dnsmasq.d/" \ -v "${DOCKER_CONFIGS}/pihole/dnsmasq.conf:/etc/dnsmasq.d/00-additional.conf" \ -e ServerIP=192.168.1.13 \ -e ServerIPv6="${IPv6}" \ -e TZ=Europe/Amsterdam \ --dns=127.0.0.1 --dns=192.168.1.1 \ --hostname=PiHole-pi4 \ --restart=unless-stopped \ pihole/pihole:latest

Nu wil ik ook een aantal intern static DNS entries hebben.
Bijv. 192.168.1.1 => gateway

Heb deze instructie gevolgd:
https://blog.mattwebb.io/...ps-with-pihole-on-docker/
maar helaas resulteert dat niet in een werkende oplossing.
Ik mis sowieso de 00-additional.conf file waaraan gerefereerd wordt op de host (pi zelf).

De hostnames die ik invul worden niet gevonden via nslookup <hostname> 192.168.1.13
Externe DNS lookups via de docker pihole gaan gewoon goed. En kan ook de admin pagina benaderen van pihole.

Wellicht nog benoemenswaardig, ik heb nog wat andere containers draaien die naar elkaar linken.
Maar die vinden elkaars naam niet. Wellicht dat er meer aan de hand is met mijn docker/pihole setup waar ik (nog) niet de vinger op heb weten te leggen.

Wie heeft voor mij een goude tip? :-)

nero355 schreef op donderdag 5 maart 2020 @ 18:42:
[...]

Probeer dit eens : Zandpad in "[Pi-Hole] Ervaringen & discussie"

En anders zou ik maar gewoon een /etc/hosts file faken richting de Docker Container en daarin alles zetten!

1

-v /etc/hosts:/etc/hosts

RobbertDs1 schreef op donderdag 5 maart 2020 @ 11:23:
[...]

Experiabox heeft als 2de DNS nog steeds die van KPN. Dit tot hekelpunt van vele.

Spinozo schreef op vrijdag 6 maart 2020 @ 01:16:
Potentiële nieuwe blocklist voor Pihole.

[ Voor 120% gewijzigd door jpgview op 06-03-2020 14:53 ]

[ Voor 78% gewijzigd door gitaarwerk op 06-03-2020 13:05 ]

DeadMetal schreef op vrijdag 6 maart 2020 @ 13:01:
Ik heb een tijdje Pi-hole gedraaid op een Pi3, maar die was helaas niet stabiel. Vaak liep de Pi vast. Ik heb niet de indruk dat dit persé aan Pi-hole lag overigens. Het nadeel daarvan was, dat op dat moment geen van mijn apparaten meer websites konden laden. Niet handig als ik zelf niet thuis ben en gezinsleden kunnen plotseling niet meer internetten.

Is het mogelijk om mijn netwerk zo in te stellen dat als Pi-hole niet bereikbaar is, er een andere DNS-server gebruikt wordt?

DeadMetal schreef op vrijdag 6 maart 2020 @ 13:09:
Ja, ik had destijds Domoticz draaien ja. Tegenwoordig is mijn Pi wel stuk stabieler, en draai ik HA (maar dat terzijde). Maar toch, voor het geval dat...

Wat zou je in je router moeten aanpassen? Volgens mij probeerde ik toen een andere DNS-server als secondary DNS in te stellen in de DHCP settings, maar volgens mij was dat niet de oplossing.
Draai overigens Asuswrt-Merlin op een Asus RTAC68U.