[Pi-Hole] Ervaringen & discussie

DeadMetal schreef op vrijdag 6 maart 2020 @ 13:09:
Ja, ik had destijds Domoticz draaien ja. Tegenwoordig is mijn Pi wel stuk stabieler, en draai ik HA (maar dat terzijde). Maar toch, voor het geval dat...

Wat zou je in je router moeten aanpassen? Volgens mij probeerde ik toen een andere DNS-server als secondary DNS in te stellen in de DHCP settings, maar volgens mij was dat niet de oplossing.
Draai overigens Asuswrt-Merlin op een Asus RTAC68U.

Bongoarnhem schreef op vrijdag 6 maart 2020 @ 15:12:
[...]


De beste oplossing is 2 dns servers(pi holes) in je netwerk te hebben en in te stellen. Dan halveer je de kansen dat je netwerk niet functioneert als jij niet thuis bent.

TerrorSource schreef op vrijdag 6 maart 2020 @ 13:34:
Ik draai Xwrt-Vortex dus bijna hetzelfde.
Bij LAN > DHCP Server kan je DNS1 en DNS2 instellen.
Clients zullen DNS2 gebruiken op het moment dat DNS1 onbereikbaar is

Bongoarnhem schreef op vrijdag 6 maart 2020 @ 15:12:
De beste oplossing is 2 dns servers(pi holes) in je netwerk te hebben en in te stellen. Dan halveer je de kansen dat je netwerk niet functioneert als jij niet thuis bent.

streamnl schreef op vrijdag 6 maart 2020 @ 18:16:
Dat vind ik eigenlijk wel een goeie.
Is dit mogelijk op 1 Pi?
Dit zou dom zijn. Als de Pi hangt, dan doen beiden DNS het niet...

Aan de andere kant... Ik denk dat het weinig uitmaakt 2 DNS. Ikzelf kijk zelden op de admin pagina. Het draait goed en soepel.
Update doe ik via ssh.

Je zal (denk ik) niet merken als de DNS eruit ligt en hij op de andere DNS zit.
Of zie ik dit verkeerd?

DeadMetal schreef op vrijdag 6 maart 2020 @ 13:01:
Ik heb een tijdje Pi-hole gedraaid op een Pi3, maar die was helaas niet stabiel. Vaak liep de Pi vast. Ik heb niet de indruk dat dit persé aan Pi-hole lag overigens. Het nadeel daarvan was, dat op dat moment geen van mijn apparaten meer websites konden laden. Niet handig als ik zelf niet thuis ben en gezinsleden kunnen plotseling niet meer internetten.

Is het mogelijk om mijn netwerk zo in te stellen dat als Pi-hole niet bereikbaar is, er een andere DNS-server gebruikt wordt?

PhilipsFan schreef op zaterdag 7 maart 2020 @ 14:43:
Dat begrijp ik niet. Sites die ik blacklist op de Pihole zijn toch niet meer bereikbaar, dan kunnen ze toch ook geen cookies plaatsen?

PhilipsFan schreef op zaterdag 7 maart 2020 @ 14:43:
Ik heb toch een beetje vreemd geval. Ik browse op mijn iPhone. In de netwerkconfiguratie van de iPhone staat DNS op manual, met als enige DNS-server het ip-nummer van mijn Pihole.

Als ik bijvoorbeeld naar de site ad.nl ga, dan krijg ik een hele rits cookies op de iPhone. Dus ik heb al die domeinen geblacklist op de Pihole (faktor.io etc), de DNS van iPhone geflushed en de site opnieuw opgevraagd. Krijg ik gewoon weer al die cookies.

Dat begrijp ik niet. Sites die ik blacklist op de Pihole zijn toch niet meer bereikbaar, dan kunnen ze toch ook geen cookies plaatsen?

PhilipsFan schreef op zaterdag 7 maart 2020 @ 14:43:
Ik heb toch een beetje vreemd geval. Ik browse op mijn iPhone. In de netwerkconfiguratie van de iPhone staat DNS op manual, met als enige DNS-server het ip-nummer van mijn Pihole.

Als ik bijvoorbeeld naar de site ad.nl ga, dan krijg ik een hele rits cookies op de iPhone. Dus ik heb al die domeinen geblacklist op de Pihole (faktor.io etc), de DNS van iPhone geflushed en de site opnieuw opgevraagd. Krijg ik gewoon weer al die cookies.

Dat begrijp ik niet. Sites die ik blacklist op de Pihole zijn toch niet meer bereikbaar, dan kunnen ze toch ook geen cookies plaatsen?

rinkel schreef op zaterdag 7 maart 2020 @ 14:56:
[...]

Maar worden die cookies niet gewoon door ad.nl geplaatst? of weet je zeker dat ze van 3e sites komen (zoals faktor.io)?

PhilipsFan schreef op zaterdag 7 maart 2020 @ 15:09:
[...]
Want als dat wel zo is dan moet ik maar eens een cursus 'how cookies work' gaan volgen ofzo.

[ Voor 3% gewijzigd door rvk op 07-03-2020 15:23 ]

PhilipsFan schreef op zaterdag 7 maart 2020 @ 14:43:
Ik heb toch een beetje vreemd geval. Ik browse op mijn iPhone. In de netwerkconfiguratie van de iPhone staat DNS op manual, met als enige DNS-server het ip-nummer van mijn Pihole.

Als ik bijvoorbeeld naar de site ad.nl ga, dan krijg ik een hele rits cookies op de iPhone. Dus ik heb al die domeinen geblacklist op de Pihole (faktor.io etc), de DNS van iPhone geflushed en de site opnieuw opgevraagd. Krijg ik gewoon weer al die cookies.

Dat begrijp ik niet. Sites die ik blacklist op de Pihole zijn toch niet meer bereikbaar, dan kunnen ze toch ook geen cookies plaatsen?

[ Voor 31% gewijzigd door SebasFM op 09-03-2020 23:48 ]

Church of Noise schreef op maandag 9 maart 2020 @ 22:50:
Draait iemand beta 5 al op een Pi Zero (W)?
Gezien de aangegeven hogere load bij gebruik van de deep CNAME functionaliteit wil ik graag andere ervaringen horen.

Toet3r schreef op dinsdag 10 maart 2020 @ 15:15:
@podarcis
resolv.conf wordt overschreven zodra je reboot. Staat ook als comment bovenaan in de file. Als je een vast ip adres hebt ingesteld kan je de dns server veranderen in /etc/dhcpcd.conf.

Dit staat er onderaan in mijn dhcpcd.conf

code:

1 2 3 4

interface eth0 static ip_address=192.168.1.254 static routers=192.168.1.1 static domain_name_servers=127.0.0.1

[ Voor 98% gewijzigd door JB op 12-03-2020 08:31 ]

[ Voor 96% gewijzigd door Elect op 12-03-2020 16:02 ]

Room42 schreef op vrijdag 13 maart 2020 @ 21:04:
@bvsteyn Het makkelijkst is even googlen op de site + pi-hole, wellicht dat iemand anders het al eens gevonden heeft. Anders kun je query logging inschakelen (wel even je lokale DNS cache wissen) en kijken wat er allemaal geblokkeerd wordt. Dan kijken of daar iets tussenzit dat duidelijk met de media te maken heeft, anders even systematisch testen of whitelisten helpt.

offtopic:
En anders natuurlijk naar kwaliteitsmedia gaan... * bvsteyn weet de deur wel te vinden, bedankt.

bvsteyn schreef op vrijdag 13 maart 2020 @ 21:24:
[...]
Haha..kwaliteitsmedia is het niet idd. Dank voor de tips..ga er eens induiken dan. Het vreemde is wel dat de video's op nu.nl het wel gewoon doen ondanks pi-hole.

Freee!! schreef op vrijdag 13 maart 2020 @ 21:31:
[...]

Maar nu.nl host die video's dan ook zelf op hetzelfde domein.

fabstar81 schreef op zondag 15 maart 2020 @ 14:36:
Kan je in pi-hole bepaalde clients uitzonderen? Mobiel van mijn vrouw lijkt problemen te hebben met het internet sinds de DNS naar de pi-hole is gerouteerd

fabstar81 schreef op zondag 15 maart 2020 @ 14:36:
Mobiel van mijn vrouw lijkt problemen te hebben met het internet sinds de DNS naar de pi-hole is gerouteerd

fabstar81 schreef op zondag 15 maart 2020 @ 14:36:
Kan je in pi-hole bepaalde clients uitzonderen? Mobiel van mijn vrouw lijkt problemen te hebben met het internet sinds de DNS naar de pi-hole is gerouteerd

fabstar81 schreef op zondag 15 maart 2020 @ 14:36:
Kan je in pi-hole bepaalde clients uitzonderen? Mobiel van mijn vrouw lijkt problemen te hebben met het internet sinds de DNS naar de pi-hole is gerouteerd

[ Voor 32% gewijzigd door Room42 op 16-03-2020 11:35 ]

fabstar81 schreef op zondag 15 maart 2020 @ 14:36:
Kan je in pi-hole bepaalde clients uitzonderen? Mobiel van mijn vrouw lijkt problemen te hebben met het internet sinds de DNS naar de pi-hole is gerouteerd

1
2

dhcp-option=tag:nopie,option:dns-server,(ip Adres dns server 1),(ip Adres dns server 2)
dhcp-host=(mac adres van apparaat wat je wilt uitzonderen),set:nopie

1

sudo service pihole-FTL restart

[ Voor 4% gewijzigd door Loonytik op 16-03-2020 11:41 ]

RobbertDs1 schreef op maandag 16 maart 2020 @ 11:26:
[...]


Hier ook, en vooral de FB app werkt niet meer

fabstar81 schreef op maandag 16 maart 2020 @ 12:11:
[...]

Dat is precies waarom hier gezegd wordt "de WiFi doet het niet". Lees: "kan niet op Facebook en instagram"

In de query log zie ik niet welke url ik zou moeten whitelisten. Makkelijkste is gewoon haar telefoon laten bypassen. Overigens maak ik gebruik van de dhcp server van pi-hole. Maar die veroorzaakt ook dat soms mijn WiFi Yeelight lampen niet lekker herkend worden.

Ben dus even terug geschakeld naar de ziggo modem als dhcp server tot ik het heb opgelost.

fabstar81 schreef op maandag 16 maart 2020 @ 07:50:
@Videopac, Pocophone F1

RobbertDs1 schreef op maandag 16 maart 2020 @ 11:26:
Hier ook, en vooral de FB app werkt niet meer

window.instgrm is undefined

jpgview schreef op zaterdag 21 maart 2020 @ 11:03:
Dit is GEEN pro/con DoH (DNS over HTTPS) post. Iedereen moet voor zichzelf uitmaken of DoH een optie is.

Persoonlijk ga ik voor unbound, omdat bij gebruik van DoH al je DNS requests door één provider gezien worden, met unbound ziet niemand het geheel.

In mijn (draft) pihole v5 manual, heb ik een sectie over DoH toegevoegd. Doel is het beschikbaar maken van een geconsolideerde lijst van DoH servers, die je op de firewall (NIET op pihole) kan blocken. Deze lijsten (DOHipv4.txt en DOHipv6.txt) worden dagelijks (automatisch) geupdate van volgende bronnen:

https://raw.githubusercon...-doh/master/doh-hosts.txt
https://raw.githubusercon...l/master/TheGreatWall.txt
https://raw.githubusercon...ohservers/master/list.txt
https://raw.githubusercon...-Servers/master/README.md
https://raw.githubusercontent.com/tjay/DoH-List/master/hosts
https://raw.githubusercon...h-list/master/domains.txt
https://raw.githubusercon...rl/curl/DNS-over-HTTPS.md
https://download.dnscrypt...son/public-resolvers.json (proto DoH only)

De bedoeling is om een URL Table Alias (pfsense terminologie) te maken, en een firewall rule die de alias gebruikt om port 443 te blocken. Block NIET alle ports, de lijst bevat ook IPs van servers die op port 443 EN port 53 reageren, alle poorten blocken kan voor pihole problemen zorgen

Dit zal niet op alle firewalls mogelijk zijn. Raadpleeg je firewall documentatie, om na te gaan of het kan...

Als je andere DoH server lijsten kent, kan je die altijd melden, als issue op de github pagina.

Videopac schreef op zaterdag 21 maart 2020 @ 14:01:
Welke externe DNS server kun je dan het beste gebruiken? Ik gebruik nu Cloudflare maar als ik je lijst met DoH adressen, waar Cloudflare op staat: is mijn externe DNS server dan nog bereikbaar?

Church of Noise schreef op zaterdag 21 maart 2020 @ 22:51:
Had iets gelijkaardig toen ik m'n pi-hole voor 't eerst had geconfigureerd, bleek een slecht SD-kaartje te zijn.
Na enkele weken puzzelen toch een nieuw gekocht, opnieuw geinstalleerd en alles werkt sindsdien pico bello.
Misschien iets om eens te proberen?

Nicap schreef op zondag 22 maart 2020 @ 13:16:
[...]
Had ineens nog wat tijd over dit weekend
En na wat intensiever google blijkt het door de combinatie PiHole en PiVPN te liggen. Soms wil het dat na een update de interface naar tun0 gezet wordt. Ik heb hem gewijzigd naar eth0 na een reconfig en nu werkt alles weer.

Freee!! schreef op zondag 22 maart 2020 @ 13:40:
[...]

Heb je daar een linkje voor, net eergisteravond PiVPN geïnstalleerd, gebruikt alleen de PiHole op de andere Pi.

Nicap schreef op zondag 22 maart 2020 @ 14:21:
[...]
Het ging om zowel PiHole als PiVPN op deelfde Rpi. Mocht je er toch last van hebben laat het even weten, dan zoek ik die pagina weer op. Heb hem niet gesaved namelijk.

raven22 schreef op maandag 23 maart 2020 @ 13:42:
ja hier, was denk ik tijdelijk probleem want nu alles weer ok (bij mij)

Toet3r schreef op zondag 22 maart 2020 @ 00:50:
ik ben er volgens mij achter waarom clients van andere vlan's in mijn netwerk niet verschenen in de stats.
Ik heb in mijn router (edgerouter x sfp) 2 nat regels die dns requests van apparaten met hard-coded dns doorsturen naar mijn pi-hole. Hierdoor verschenen alle requests van clients uit andere vlans's bij het ip van mijn router: 192.168.1.1

Het werkt nu ik die regels op niet actief heb gezet en onderstaande regels heb toegevoegd aan
/etc/dnsmasq.d/05-custom.conf

code:

1 2	server/guest/192.168.2.1 server=/2.168.192.in-addr.arpa/192.168.2.1

Echter heb ik nu niet dat hardcoded dns request worden doorgestuurd naar mijn pi-hole.
Weet iemand een manier om beide werkend te krijgen?

Freee!! schreef op zondag 22 maart 2020 @ 13:40:
Heb je daar een linkje voor, net eergisteravond PiVPN geïnstalleerd, gebruikt alleen de PiHole op de andere Pi.

Freee!! schreef op zondag 22 maart 2020 @ 14:30:
Ik heb er (nog) geen last van, heb hier twee RPi's, een 3B+ waarop PiHole (en twee keer Unbound) draait een een 4B waarop hetzelfde draait plus PiVPN.
NB: De PiHoles en de Unbounds draaien in Docker containers (Macvlan, dus eigen IP-adressen), weet niet of dat ook nog verschil maakt.

DJ-Promo schreef op maandag 23 maart 2020 @ 10:21:
Iemand hier die degiro gebruikt en niet de data ziet van de koersen? Heb nog zitten zoeken in de blocked queries maar zie niet zo snel iets wat er op lijkt.

nero355 schreef op maandag 23 maart 2020 @ 23:48:
[...]
Gewoon /etc/dnsmasq.d/01-pihole.conf aanpassen of via de WebGUI fixen als dat nog bereikbaar is

Ik gok dat hij gewoon in hetzelfde OS PiVPN en Pi-Hole draait en bij PiVPN updates de config van Pi-Hole werd gesloopt, vanwege de integratie tussen de twee vanuit PiVPN tegenwoordig
[...]
Ik denk dat jij ook geen last ervan kan krijgen op die manier

[ Voor 3% gewijzigd door Freee!! op 24-03-2020 00:17 ]

Freee!! schreef op dinsdag 24 maart 2020 @ 00:15:
Heb ik niet, door Docker hangt 01-pihole.conf heel ergens anders (/dockerparms/pihole/dnsmasq.d/01-pihole.conf).

Ondertussen heb ik gemerkt, dat ik er wel last van heb.

Ik heb wel /etc/dnsmasq.d/02-ovpn.conf aangemaakt, moet nog merken, of dat helpt.

nero355 schreef op dinsdag 24 maart 2020 @ 00:19:
[...]
Hoe dan ?! Of waardoor gebeurde het precies

bvsteyn schreef op vrijdag 13 maart 2020 @ 20:51:
vraag; maak al langer gebruik van pi-hole op een RPI, maar heb een dingetje waar ik nog niet uitkom. Stel ik open de website van de telegraaf dan worden netjes alle advertenties geblokkeerd. Wat echter ook geblokkeerd wordt zijn de video's (of de player). Hoe kan ik vinden wat ik vrij moet geven om wel de video's te kunnen bekijken zonder de hele site vrij te geven?

gbonny schreef op dinsdag 24 maart 2020 @ 09:41:
[...]

Bij mij lijkt het te helpen door "sdk.privacy-center.org" te whitelisten. Dubieuze domein naam..

S023 schreef op vrijdag 27 maart 2020 @ 21:32:
Mijn pihole draait nog op versie 4.3.1 en ik ervaar letterlijk geen enkel probleem. Is er nog een noodzaak om pihole te updaten om de juiste functionering te behouden? Ik zie dat 4.4 de laatste stabiele versie is.

Ik log nu alleen om de zoveel tijd in om de blocklist te updaten, is dat genoeg voor de komende maanden/jaren?

fabstar81 schreef op zondag 29 maart 2020 @ 12:15:
ik heb met pi-hole problemen met de DHCP server. Sommige devices in mijn netwerk krijgen gewoon geen ip adres of zijn ineens niet te bereiken. zo heb ik een paar Yeelight lampen welke om de beurt dan wel dan niet werken. Ook mijn NodeMCU doet het soms wel soms niet. schakel ik over van de pi-hole dhcp naar mijn router dhcp is er niks aan de hand.

enige minpunt van de ziggo router is dat je maar maximaal 20 reserveringen kan doen. vandaar dat ik mijn toevlucht zoek naar pi-hole dhcp functionaliteit. meerdere mensen last van die ip-leases?

Room42 schreef op zondag 29 maart 2020 @ 19:39:
[...]

Mogelijk conflicteren de reeds uitgegeven leases. Je zou de Pi-hole eens een heel andere range kunnen geven dan de Ziggo-router. Dan weet je zeker dat de reeds uitgegeven IP-adressen niet conflicteren met de nieuwe Pi-hole-adressen.

gbonny schreef op zondag 29 maart 2020 @ 19:19:
Overigens sinds kort zie je wellicht op telegraaf.nl de melding dat je een adblocker gebruikt. Dat lijkt niet aan Pi-Hole te liggen maar aan adblock plus en ublock origin. Als je in die add ons telegraaf.nl weer whitelist zorgt Pi-Hole netjes voor de rest.

ninjazx9r98 schreef op zondag 29 maart 2020 @ 20:49:
[...]

Gebruik beide niet en heb toch een banner onderaan firefox dat ik gebruik maak van een adblocker. Shift F5 lost dat even op maar wat later is het er weer. Premium artikelen incognito openen werkt ook niet meer.
Was ook een topic over op het pihole forum maar kan dat nu niet zo snel terug vinden omdat ik de exacte tekst van de banner nu niet heb op m'n tablet. Heeft iets met google te maken volgens mij.

gbonny schreef op dinsdag 24 maart 2020 @ 09:41:
[...]

Bij mij lijkt het te helpen door "sdk.privacy-center.org" te whitelisten. Dubieuze domein naam..

gbonny schreef op zondag 29 maart 2020 @ 20:54:
[...]


Had je deze in pihole op de white list staan, zie mn eerdere post:

[...]

fabstar81 schreef op zondag 29 maart 2020 @ 20:49:
[...]

De router had als range geloof ik de hele range van 10 tot 250.

Pi-hole heb ik als range 110-150 gegeven of zo. Veel beperkter maar wel precies in de vroegere range van de router.

Zou een herstart van alle Devices helpen als de dhcp wordt overgenomen door pi-hole?

Room42 schreef op zondag 29 maart 2020 @ 21:23:
[...]

Die is best krap! Zit de pool dan niet gewoon vol met (oude) leases?

[...]

Dat zou sowieso kunnen.

fabstar81 schreef op zondag 29 maart 2020 @ 22:10:
[...]
Die lampen krijgen vast ip adres vanwege domoticz en die NodeMCU omdat ik ze later nog eens wil configureren.

fabstar81 schreef op zondag 29 maart 2020 @ 22:10:
[...]

hp-got schreef op zondag 29 maart 2020 @ 22:28:
[...]

Is het voor jou geen optie om alle statische DHCP leases in Pi-hole te configureren?

hp-got schreef op zondag 29 maart 2020 @ 22:28:
[...]

Is het voor jou geen optie om alle statische DHCP leases in Pi-hole te configureren?

You are seeing this message because ad or script blocking software is interfering with this page.
Disable any ad or script blocking software, then reload this page.

• fundingchoices.google.com
• fundingchoicesmessages.google.com
• boingboing.net

[ Voor 78% gewijzigd door ninjazx9r98 op 30-03-2020 08:26 ]

ninjazx9r98 schreef op maandag 30 maart 2020 @ 08:10:
@gbonny
Whitelisten van de telegraaf heeft niets geholpen. In eerste instantie leek het te werken maar na een paar keer refresh had ik de banner weer te pakken.

1
2

"You are seeing this message because ad or script blocking software is interfering with this page.
Disable any ad or script blocking software, then reload this page."

gbonny schreef op maandag 30 maart 2020 @ 12:07:
[...]

Ninjazx9r98, misschien was ik wat onduidelijk maar ik bedoelde niet dat je "telegraaf.nl" moest whitelisten in Pi-Hole. Wel bedoelde ik dat je "sdk.privacy-center.org" ten behoeve van telegraaf.nl zou moeten whitelisten icm uBlock+Adblock uit op telegraaf.nl om de melding

code:

1 2	"You are seeing this message because ad or script blocking software is interfering with this page. Disable any ad or script blocking software, then reload this page."

weg te krijgen.


Voor de volledigheid alles nog even op een rijtje wat ik gedaan heb:
- uBlock & AdBlock Plus uitschakelen op telegraaf.nl
- in Pi-Hole "sdk.privacy-center.org" whitelisten

1. Lokaal netwerk DNS verzoeken lopen via de PiHole-DNS, geen VPN.
2. Remote devices de DNS verzoeken gaan *altijd* via VPN verbinding met thuisserver via PiHole-DNS, overig verkeer loopt rechtstreeks via de ISP.
3. Remote device DNS & alle http(s) verkeer gaan *optioneel* via VPN verbinding met de thuisserver, dns via PiHole DNS.

[ Voor 8% gewijzigd door Jazco2nd op 30-03-2020 20:20 ]

TerrorSource schreef op maandag 30 maart 2020 @ 22:54:
Ik heb PiHole v5 geupdate net en nu zie ik in de admin pagina "Lost connection to API" staan en moet ik ook elke paar minuten "sudo systemctl restart pihole-FTL" uitvoeren op de Pi anders werkt hij niet meer.

Ik snap dat v5 nog beta is maar heeft iemand een idee?

ninjazx9r98 schreef op maandag 30 maart 2020 @ 23:21:
[...]

Had ik bij de laatste update die ik vanmorgen deed ook. Na een herstart van de raspberry die ik gebruik was het opgelost.

Jazco2nd schreef op maandag 30 maart 2020 @ 20:09:
Ik heb een beetje richting/sturing nodig.

Ik heb inmiddels een aantal dockers draaien op een Ubuntu/Intel servertje, allemaal services die alleen lokaal draaien.
Nu wil ik graag PiHole gaan gebruiken, in sommige gevallen via VPN.
Deze uitleg is deels wat ik zoek:

1. Lokaal netwerk DNS verzoeken lopen via de PiHole-DNS, geen VPN.
2. Remote devices de DNS verzoeken gaan *altijd* via VPN verbinding met thuisserver via PiHole-DNS, overig verkeer loopt rechtstreeks via de ISP.
3. Remote device DNS & alle http(s) verkeer gaan *optioneel* via VPN verbinding met de thuisserver, dns via PiHole DNS.

Voor 2: Docker image van mr-bolle doet precies dat als ik zijn diagram mag geloven (zie zijn uitleg onder 1.0 Preparation).
Ik hoop nu dat (1) daarmee ook is afgedekt. Twee vragen:

1.
Hoe zit het met (3): als ik buitenshuis alle internetverkeer+dns via VPN thuis wil laten lopen?
Zijn hier mensen die zijn docker image gebruiken die hier ervaring mee hebben?

2
Is het noodzakelijk voor mijn eisen om VPN & PiHole in 1 docker te draaien? En als ik in de toekomst Unbound wil gebruiken, kan dat in een aparte docker of wordt dat ingewikkeld? Is het algemene advies om juist alles (VPN server, PiHole, Unbound) in aparte dockers te draaien?

[ Voor 4% gewijzigd door Freee!! op 31-03-2020 01:20 ]

S023 schreef op vrijdag 27 maart 2020 @ 21:32:
Mijn pihole draait nog op versie 4.3.1 en ik ervaar letterlijk geen enkel probleem. Is er nog een noodzaak om pihole te updaten om de juiste functionering te behouden? Ik zie dat 4.4 de laatste stabiele versie is.

Ik log nu alleen om de zoveel tijd in om de blocklist te updaten, is dat genoeg voor de komende maanden/jaren?

darkrain schreef op zaterdag 28 maart 2020 @ 08:54:
[...]

Nee dat is niet genoeg, updaten is ook patchen en dus security issues oplossen.
Dus ook mijn advies om het up-to-date te houden (beta is niet nodig).

TerrorSource schreef op maandag 30 maart 2020 @ 23:50:
[...]


Hielp bij mij niet.
Na wat pijn en moeite PiHole opnieuw geinstalleerd.

Na updaten naar v5.0 zie ik nu in de admin portal "Lost connection to API".
Moet "sudo systemctl restart pihole-FTL" uitvoeren om het weer werkend te krijgen voor een 30sec, dan knalt hij er weer uit.

[ Voor 14% gewijzigd door ninjazx9r98 op 31-03-2020 13:14 ]

Toet3r schreef op dinsdag 31 maart 2020 @ 09:15:
Ik heb pihole nu in docker draaien. Ik wil ook unbound in een docker container draaien maar als ik op hub.docker.com naar unbound arm image zoek geeft ie 33 resultaten. Maakt het nog uit welke ik kies?

Freee!! schreef op dinsdag 31 maart 2020 @ 00:02:
[...]

Dit script is een hele tijd bezig om keys te genereren en klapt dan alsnog op een RPi omdat kylemanna/openvpn niet op een ARM-processor wil draaien.

EDIT:
Dit script werkt wel op een Linux VM onder Windows 10 (VirtualBox), maar ik kan de gegenereerde certificates niet terugvinden op de aangegeven locatie.

Freee!! schreef op dinsdag 31 maart 2020 @ 11:55:
[...]

Ik heb klutchell/unbound en mvance/unbound-rpi draaien, allebei met Macvlan voor de vaste IP-adressen in het eigen netwerk, die Pi-Hole nodig heeft.

Jazco2nd schreef op dinsdag 31 maart 2020 @ 12:31:
[...]
Wat is de use case voor het draaien van 2x unbound? Gewoon om te testen?
Ik had die van mvance ook gevonden (de niet-RPI versie). Zijn er onderscheidende verschillen tussen Klutchell en Mvance?

Freee!! schreef op dinsdag 31 maart 2020 @ 12:54:
[...]

Redundantie, de kans, dat ze tegelijk kapot gaan door een update is vrij klein. De klutchell-variant is iets minder snel (en wordt daardoor minder gebruikt), maar kan het alleen aan indien nodig. En als Pi-Hole drie verschillende custom IPv4-adressen aankon, had ik er nog wel een derde bij gezocht ook.

Jazco2nd schreef op dinsdag 31 maart 2020 @ 13:01:
[...]
interessant! maar je hebt dus ook 2 instances van Pi-Hole draaien?

Toet3r schreef op dinsdag 31 maart 2020 @ 13:03:
[...]
Is er nog verschil tussen deze 2?

[ Voor 32% gewijzigd door Freee!! op 31-03-2020 13:11 ]

ninjazx9r98 schreef op maandag 30 maart 2020 @ 08:10:
@fabstar81
Heb je al eens een poging gedaan met reserveringen binnen de range die je gebruikt?
Uiteindelijk is het hetzelfde proces (dnsmasq) wat de adressen uitdeelt ongeacht of je wel of niet een reservering gebruikt. In eerste instantie vertel je de DHCP server dat alleen adressen binnen een bepaalde range uitgegeven moeten worden en vervolgens wil je een adres wat buiten die range valt. Ik weet het niet zeker maar het zou mij niet verbazen als je de statische adressen ook binnen de range moet laten vallen.