:strip_exif()/i/2002897482.png?f=thumbmini)
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community)
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Oeff ik zit nu toch aardig vast met de installatie van PiHole op Ubuntu 19.10 via docker.
Het is een bekend probleem: Ubuntu gebruikt port 53 standaard al:
En de oplossing zou dit zijn:
Maar dan kan ik niet meer internetten
Toch vind ik heleboel sites waar mensen dit aanprijzen als de oplossing. Bestaat er geen andere oplossing?
EDIT: nu zo opgelost.. maar dan moet ik wel onthouden dat mijn router IP hier hard in staat.. voor het geval dat ooit wijzigt:
Standaard is alles uitgecomment. Zorg ervoor dat het er zo uitziet
Hoop dat dit niks anders breekt.. zeker als ik morgen via VPN weer met werk mag verbinden en dat graag op deze machine doe.
Het is een bekend probleem: Ubuntu gebruikt port 53 standaard al:
code:
1
2
3
4
5
6
7
8
| $ sudo lsof -i -P -n | grep 53 systemd 1 root 59u IPv4 3161953 0t0 UDP *:111 avahi-dae 864 avahi 12u IPv4 25581 0t0 UDP *:5353 avahi-dae 864 avahi 13u IPv6 25582 0t0 UDP *:5353 nmbd 1634 root 21u IPv4 104553 0t0 UDP 172.17.0.1:137 systemd-r 7720 systemd-resolve 12u IPv4 5983163 0t0 UDP 127.0.0.53:53 systemd-r 7720 systemd-resolve 13u IPv4 5983164 0t0 TCP 127.0.0.53:53 (LISTEN) rpcbind 9135 _rpc 5u IPv4 3161953 0t0 UDP *:111 |
En de oplossing zou dit zijn:
code:
uncomment en zet op 'no':1
| sudo nano /etc/systemd/resolved.conf |
code:
vervolgens 1
2
| Cache=no DNSStubListener=no |
code:
1
| sudo systemctl start systemd-resolved |
Maar dan kan ik niet meer internetten
Toch vind ik heleboel sites waar mensen dit aanprijzen als de oplossing. Bestaat er geen andere oplossing?EDIT: nu zo opgelost.. maar dan moet ik wel onthouden dat mijn router IP hier hard in staat.. voor het geval dat ooit wijzigt:
code:
1
| sudo nano /etc/systemd/resolved.conf |
Standaard is alles uitgecomment. Zorg ervoor dat het er zo uitziet
code:
1
2
3
4
5
6
7
8
9
10
11
| [Resolve] DNS=192.168.88.1 #uncommented & my routerip #FallbackDNS= Domains=lan #uncommented & lan #LLMNR=no #MulticastDNS=no #DNSSEC=no #DNSOverTLS=no Cache=no #uncommented DNSStubListener=no #uncommented #ReadEtcHosts=yes |
code:
1
| sudo systemctl restart systemd-resolved |
Hoop dat dit niks anders breekt.. zeker als ik morgen via VPN weer met werk mag verbinden en dat graag op deze machine doe.
[ Voor 24% gewijzigd door Jazco2nd op 31-03-2020 21:47 ]
De manier om Pi-Hole zonder problemen als Docker container te draaien is met Macvlan, dan krijgt (of geef je) het een eigen IP-adres in je standaard netwerk-range en kun je je Pi-Hole dus op dat adres benaderen, onafhankelijk van de host.:
Oeff ik zit nu toch aardig vast met de installatie van PiHole op Ubuntu 19.10 via docker.
Het is een bekend probleem: Ubuntu gebruikt port 53 standaard al:
code:
En de oplossing zou dit zijn:
code:uncomment en zet op 'no':
code:vervolgens
Maar dan kan ik niet meer internetten
EDIT: nu zo opgelost.. maar dan moet ik wel onthouden dat mijn router IP hier hard in staat.. voor het geval dat ooit wijzigt:
code:
Standaard is alles uitgecomment. Zorg ervoor dat het er zo uitziet
code:
code:
Hoop dat dit niks anders breekt.. zeker als ik morgen via VPN weer met werk mag verbinden en dat graag op deze machine doe.
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
/u/139122/buzz_lightyear2.JPG?f=community)
Heb je die url al op een blocklist staan? Anders kan je hem handmatig toevoegen en kijken of Netflix blijft werken
Lol dat had ik natuurlijk ook zelf kunnen bedenken:
[...]
Heb je die url al op een blocklist staan? Anders kan je hem handmatig toevoegen en kijken of Netflix blijft werken
geen idee waarom ik dat niet eerder gedaan heb. Hij staat op de blacklist.
In the end, we will remember not the words of our enemies, but the silence of our friends.
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
ph34r my [WCG] Cows :P
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
You are welcome!
Via een eigen Config bestand of via de WebGUI van Pi-Hole ?!
Ik zou het voor de zekerheid op de door mij uitgelegde manier doen
Volgens mij is die lijst op een soort Mac Address ARP Cache of zo gebaseerd en heel eerlijk gezegd zou ik er niet teveel op letten!
Zorg er gewoon voor dat al je apparaten het IP van Pi-Hole als DNS Server via DHCP krijgen en verder alles goed werkt zoals het hoort
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
In /etc/dnsmasq.d staat voor ieder VLAN een bestand met daarin;:
Via een eigen Config bestand of via de WebGUI van Pi-Hole ?!
Ik zou het voor de zekerheid op de door mij uitgelegde manier doen
[...]
Volgens mij is die lijst op een soort Mac Address ARP Cache of zo gebaseerd en heel eerlijk gezegd zou ik er niet teveel op letten!
Zorg er gewoon voor dat al je apparaten het IP van Pi-Hole als DNS Server via DHCP krijgen en verder alles goed werkt zoals het hoort
code:
1
| interface=eth0.x |
Met x VLAN nummer, in de Pi-hole webadmin onder "Interface listening behavior" is "Listen on all interfaces" geselecteerd.
Het staat nu al een week zo te draaien maar ik zie weinig activiteit (lees geen). Hoe verder te debuggen?
Ontdekt waarom dit in Docker Compose de foutmelding gaf: GEEN "-" plaatsen voor gateway en ip_range!
Maar dit roept weer vragen op waar de documentatie geen antwoorden op geeft:
Wanneer plaats je een "-" en wanneer niet? Ik zie bijvoorbeeld environment variables op 2 manieren gedefinieerd, ik dacht dat dat puur een layout keuze was, wat je zelf prettig vind. Nu blijkt er een functioneel verschil te zitten tussen bijvoorbeeld:
Opsomming met "-" zoals @Freee!! dat doet:
code:
1
2
3
4
5
6
7
| services:
servicename: pihole
environment:
- TZ=${TZ}
- PUID=${PUID}
- PGID=${PGID}
- PHP_ENV_CONFIG=... |
Opsomming zonder "-" zoals in het voorbeeld voor Pihole compose waar de Pihole documentatie naar verwijst:
code:
1
2
3
4
5
6
| services:
servicename: pihole
environment:
ServerIP: 192.168.88.5
VIRTUAL_HOST: blabla.crabdance.com
WEBPASSWORD:"kaas" |
Ik kan de regels hierover niet vinden en vraag me af of je ze kan combineren.. en wat het dan betekent?
EDIT1: Je mag of de ene of de andere methode gebruiken. Niet mixen
EDIT2: Dit is het geworden. Portainer zegt hierna "Healthy" en het macvlan netwerk draait.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
| services:
pihole:
container_name: pihole
image: pihole/pihole:latest
restart: always
hostname: pihole
domainname: localhost #precies zo, localhost
mac_address: d0:ca:ab:cd:ef:01 # willekeurig, uit voorbeeld van Tonylawrence
cap_add:
- NET_ADMIN
networks:
MikroTik:
ipv4_address: 192.168.88.5 # zelf gekozen IP voor PiHole
environment:
ServerIP: 192.168.88.5 # zelf gekozen IP voor PiHole
VIRTUAL_HOST: pihole.localhost # precies zo, pihole.localhost
WEBPASSWORD: "" # zelf gekozen
PHP_ENV_CONFIG: "/etc/lighttpd/conf-enabled/15-fastcgi-php.conf"
TZ: ${TZ}
volumes:
- ${USERDIR}/docker/pihole/dnsmasq.d:/etc/dnsmasq.d:rw
- ${USERDIR}/docker/pihole:/etc/pihole:rw
- /etc/localtime:/etc/localtime:ro
- ${USERDIR}/docker/pihole/var-log/pihole.log:/var/log/pihole.log
ports:
- 443/tcp
- 53/tcp
- 53/udp
- 67/udp
- 80/tcp
dns:
- 127.0.0.1
- 8.8.8.8
networks:
MikroTik: #router netwerk naam
driver: macvlan
driver_opts:
parent: eno1 #host netwerk interface naam
ipam:
config:
- subnet: 192.168.88.0/24 #router CIDR
gateway: 192.168.88.1 #router adres
ip_range: 192.168.88.192/28 |
Maar als ik naar 192.168.88.5:80 of :443 krijg ik "unable to connect" gevonden
In mijn router zie ik ook niet dat een nieuw apparaat is verbonden met dit adres..
2 stappen verder, veel geleerd maar nog niet een 100% succes.
edit: voor referentiedoeleinden ipadres gewijzigd naar die ik standaard gebruik ipv 192.168.88.199.
[ Voor 31% gewijzigd door Jazco2nd op 02-04-2020 14:23 ]
Probeer het eens met http://192.168.88.199/admin.:
[...]
Ontdekt waarom dit in Docker Compose de foutmelding gaf: GEEN "-" plaatsen voor gateway en ip_range!
Maar dit roept weer vragen op waar de documentatie geen antwoorden op geeft:
Wanneer plaats je een "-" en wanneer niet? Ik zie bijvoorbeeld environment variables op 2 manieren gedefinieerd, ik dacht dat dat puur een layout keuze was, wat je zelf prettig vind. Nu blijkt er een functioneel verschil te zitten tussen bijvoorbeeld:
Opsomming met "-" zoals @Freee!! dat doet:
code:
services: servicename: pihole environment: - TZ=${TZ} - PUID=${PUID} - PGID=${PGID} - PHP_ENV_CONFIG=...
Opsomming zonder "-" zoals in het voorbeeld voor Pihole compose waar de Pihole documentatie naar verwijst:
code:
services: servicename: pihole environment: ServerIP: 192.168.88.5 VIRTUAL_HOST: blabla.crabdance.com WEBPASSWORD:"kaas"
Ik kan de regels hierover niet vinden en vraag me af of je ze kan combineren.. en wat het dan betekent?
EDIT1: Je mag of de ene of de andere methode gebruiken. Niet mixen
EDIT2: Dit is het geworden. Portainer zegt hierna "Healthy" en het macvlan netwerk draait.
code:
services: pihole: container_name: pihole image: pihole/pihole:latest restart: always hostname: pihole domainname: localhost mac_address: d0:ca:ab:cd:ef:01 # willekeurig, uit voorbeeld van Tonylawrence cap_add: - NET_ADMIN networks: MikroTik: ipv4_address: 192.168.88.199 # zelf gekozen IP voor PiHole environment: ServerIP: 192.168.88.199 # zelf gekozen IP voor PiHole VIRTUAL_HOST: pihole.localhost # match hostname + domainname WEBPASSWORD: "" # zelf gekozen PHP_ENV_CONFIG: "/etc/lighttpd/conf-enabled/15-fastcgi-php.conf" TZ: ${TZ} volumes: - ${USERDIR}/docker/pihole/dnsmasq.d:/etc/dnsmasq.d:rw - ${USERDIR}/docker/pihole:/etc/pihole:rw - /etc/localtime:/etc/localtime:ro - ${USERDIR}/docker/pihole/var-log/pihole.log:/var/log/pihole.log ports: - 443/tcp - 53/tcp - 53/udp - 67/udp - 80/tcp dns: - 127.0.0.1 - 8.8.8.8 networks: MikroTik: #router netwerk naam driver: macvlan driver_opts: parent: eno1 #host netwerk interface naam ipam: config: - subnet: 192.168.88.0/24 #router CIDR gateway: 192.168.88.1 #router adres ip_range: 192.168.88.192/28
Maar als ik naar 192.168.88.199:80 of :443 krijg ik "unable to connect" gevonden
In mijn router zie ik ook niet dat een nieuw apparaat is verbonden met dit adres..
2 stappen verder, veel geleerd maar nog niet een 100% succes.
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Ik heb dat ook niet voor elkaar met RouterOS.
Ik ben vandaag eens aan het kijken naar AdGuard Home. Eens kijken hoe het bevalt. Het valt mij op dat je al veel zaken via de web-interface kan doen die je bij Pi-Hole via commando's moet doen zoals:
- Safe Search verplichten
- DNS over HTTPs
- Adult filtering
En je kunt ook per client specifieke filtering toepassen. Tot nu toe ben ik enthousiast
Ik ben vandaag eens aan het kijken naar AdGuard Home. Eens kijken hoe het bevalt. Het valt mij op dat je al veel zaken via de web-interface kan doen die je bij Pi-Hole via commando's moet doen zoals:
- Safe Search verplichten
- DNS over HTTPs
- Adult filtering
En je kunt ook per client specifieke filtering toepassen. Tot nu toe ben ik enthousiast
[ Voor 25% gewijzigd door TheovdS op 02-04-2020 20:04 ]
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
ph34r my [WCG] Cows :P
Kan je DNS lookups doen vanaf die Clients
Dus met nslookup of dig een bepaalde domeinnaam opvragen ?
Anders alle Clients effe een rebootje geven voor de zekerheid of zelfs helemaal uit/aan doen ?
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Alweer een nieuwe versie
De huidige is minder dan een maand oud.
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Ja bedoel die versie (1.10) wacht alleen tot debian package klaar is. Duurt eeuwen. Zelf compilen lukt me niet. Krijg hem we draaiend maar werkt alleen niet.
:
[...]
Alweer een nieuwe versie
Reboot heeft geen zin gehad, wat bedoel je met je nslookup/dig suggestie?:
[...]
Kan je DNS lookups doen vanaf die Clients
Dus met nslookup of dig een bepaalde domeinnaam opvragen ?
Anders alle Clients effe een rebootje geven voor de zekerheid of zelfs helemaal uit/aan doen ?
ph34r my [WCG] Cows :P
Op het moment dat je zoiets doet :
nslookup tweakers.net
Krijg je ook meteen te zien welke DNS Server er wordt gebruikt
En dig is meer een wat uitgebreidere tool die voor hetzelfde doel dient dus kijk maar effe welke van de twee er op je Clients beschikbaar is en test erop los
Je krijgt dan zoiets te zien :
nero@ThinkPad-T520-Nero:~$ nslookup tweakers.net Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: tweakers.net Address: 213.239.154.31 Name: tweakers.net Address: 2001:9a8:0:e:1337:0:80:2
of
nero@ThinkPad-T520-Nero:~$ dig tweakers.net ; <<>> DiG 9.11.5-P4-5.1ubuntu2.1-Ubuntu <<>> tweakers.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38832 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;tweakers.net. IN A ;; ANSWER SECTION: tweakers.net. 29 IN A 213.239.154.31 ;; Query time: 0 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: zo apr 05 14:38:28 CEST 2020 ;; MSG SIZE rcvd: 57 nero@ThinkPad-T520-Nero:~$
Ik zit alleen effe achter een Kubuntu aangedreven flaptop dus die praat tegen de lokale systemd DNS resolver aan die weer met mijn Pi-Hole kletst
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
/u/298857/crop6471d9676d431.png?f=community)
:strip_icc():strip_exif()/u/895/Arsenal_60.jpg?f=community)
ph34r my [WCG] Cows :P
Kijk eens hier : https://www.asus.com/support/FAQ/1011703/
Eerste hit als je Google raadpleegt : https://www.google.com/se...-AC87VG+lan+dhcp+settings
Dat zegt @Gunner helemaal niet!
Reverse NAT optie in je Router effe inschakelen indien mogelijk en anders zal je effe in dit Topic moeten zoeken hoe anderen dat hebben opgelost i.c.m. Docker
Daar moet je juist niet aan zitten, want tijdens elke update wordt die overschreven!
Je kan beter een bestand aanmaken zoals 02-mijn-config-dingetjes.conf of iets dergelijks
In dit geval zou ik het echter via /etc/hosts doen, maar ik doe niks met Docker dus een werkende oplossing heb ik niet..
[ Voor 29% gewijzigd door nero355 op 08-04-2020 14:26 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
DHCP is niet het probleem, het probleem is er zijn geen DNS instellingen toepasbaar in de Asus DSL modems, de link die jij aangeeft is voor routers, dus waar ik bijvoorbeeld geen preferred DNS 1 en 2 kan invoeren:
[...]
Kijk eens hier : https://www.asus.com/support/FAQ/1011703/
Eerste hit als je Google raadpleegt : https://www.google.com/se...-AC87VG+lan+dhcp+settings
[...]
Dat zegt @Gunner helemaal niet!
. DHCP was aan bij mij, dus heb deze uitgezet eerst op me modem, en dan pas via Pi-Hole aangezet zoals beschreven in de feature DHCP.
[ Voor 3% gewijzigd door theduke1989 op 08-04-2020 15:16 ]
Ik ben bezig met docker-compose en kom er niet helemaal uit
In dit topic en elders staan meerdere voorbeelden van docker-compose.yml
Bij een aantal wordt er binnen pihole: een netwerk gedefineerd met
Bij andere staat er
mijn docker-compose.yml ziet er momenteel zo uit.
Wat is nou precies het verschil tussen deze 3
In dit topic en elders staan meerdere voorbeelden van docker-compose.yml
Bij een aantal wordt er binnen pihole: een netwerk gedefineerd met
code:
1
2
3
4
5
6
7
8
9
| pihole:
networks:
pihole_network:
networks:
pihole_network:
driver: macvlan
driver_opts:
parent: eno1 |
Bij andere staat er
code:
en bij een aantal en bij sommige staat er niks1
| network_mode: host |
mijn docker-compose.yml ziet er momenteel zo uit.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
| version: "3"
services:
pihole:
container_name: pihole
image: pihole/pihole:latest
restart: unless-stopped
ports:
- "53:53/tcp"
- "53:53/udp"
- "80:80/tcp"
- "443:443/tcp"
environment:
TZ: 'Europe/Amsterdam'
DNS1: 127.0.0.1:5353
DNS2: 'no'
dns:
- 127.0.0.1
volumes:
- './pihole:/etc/pihole'
- './dnsmasq.d:/etc/dnsmasq.d'
unbound:
image: mvance/unbound:latest
restart: unless-stopped
ports:
- "5353:5353/tcp"
- "5353:5353/udp"
volumes:
- './unbound:/etc/unbound' |
Wat is nou precies het verschil tussen deze 3
[ Voor 4% gewijzigd door Toet3r op 08-04-2020 16:14 ]
Is inmiddels gelukt, heb een MikroTik/RouterOS router, dat is een ingewikkeld ding maar het was echt een NAT probleem.:
[...]
Reverse NAT optie in je Router effe inschakelen indien mogelijk en anders zal je effe in dit Topic moeten zoeken hoe anderen dat hebben opgelost i.c.m. Docker
Het enige waar ik nog mee zit is:
Als je wil dat de host PC het IP adres van Pihole kan bereiken (die via macvlan in Docker zijn eigen IP heeft) moet je op de host zelf (niet in Docker) een macvlan aanmaken. Anders heeft de hostPC dus ook geen toegang tot DNS.
code:
1
2
3
4
5
| sudo ip link add mynet-shim link eno1 type macvlan mode bridge sudo ip addr add 192.168.88.10/24 dev mynet-shim #ip adres van mijn hostpc, CIDR van router sudo ip route add 192.168.88.5 dev mynet-shim #ip adres van Pihole, zie mijn docker-compose.yml sudo systemctl restart systemd-resolved sudo systemctl restart NetworkManager |
Nu lukt dat wel, maar ik heb geen idee hoe ik dit persistent krijg na een reboot. Bovenstaande commando's moet ik na elke reboot uitvoeren. Een .sh script via cronjob vind ik geen nette oplossing (ik reboot gelukkig niet vaak).
ph34r my [WCG] Cows :P
NICE!
ip addr en ip route kan je persistent maken in /etc/network/interfaces normaal gesproken, echter is het sinds een bepaald moment best wel een beetje raar geworden in RaspBian en moet je met meerdere files aan de gang
Ik zou zoiets proberen :
In /etc/network/interfaces.d/ een bestand aanmaken dat heet local-dns-vlan.conf (of iets dat je zelf leuker vindt) en daarin zoiets neerzetten :
code:
1
2
3
4
| auto eno1 (of de juiste die het moet zijn...)
iface (mynet-shim link eno1 type macvlan mode bridge verwerken tot de juiste interface) inet manual
(hier geef je eventuele MACvlan/Bridge opties mee)
post-up route add 192.168.88.5 dev mynet-shim (of wat het ook hoort te zijn) |
En in /etc/dhcpcd.conf :
code:
1
2
| interface eno1 (of wat het ook hoort te zijn) static ip_address=192.168.88.10/24 |
Niet helemaal compleet of correct, maar ik denk dat het je het daarin moet zoeken
Succes alvast!
Heb je hier iets aan : https://docs.docker.com/network/:
Ik ben bezig met docker-compose en kom er niet helemaal uit
In dit topic en elders staan meerdere voorbeelden van docker-compose.yml
Bij een aantal wordt er binnen pihole: een netwerk gedefineerd met
code:
pihole: networks: pihole_network: networks: pihole_network: driver: macvlan driver_opts: parent: eno1
Bij andere staat ercode:en bij een aantal en bij sommige staat er niks
mijn docker-compose.yml ziet er momenteel zo uit.
code:
version: "3" services: pihole: container_name: pihole image: pihole/pihole:latest restart: unless-stopped ports: - "53:53/tcp" - "53:53/udp" - "80:80/tcp" - "443:443/tcp" environment: TZ: 'Europe/Amsterdam' DNS1: 127.0.0.1:5353 DNS2: 'no' dns: - 127.0.0.1 volumes: - './pihole:/etc/pihole' - './dnsmasq.d:/etc/dnsmasq.d' unbound: image: mvance/unbound:latest restart: unless-stopped ports: - "5353:5353/tcp" - "5353:5353/udp" volumes: - './unbound:/etc/unbound'
Wat is nou precies het verschil tussen deze 3
Voor zover ik weet moet je ook zelf een eigen Docket netwerk definiëren, want het standaard netwerk is heel beperkt bruikbaar of zoiets...
Lees effe de Docker Networking documentatie door, want daar staat het helemaal uitgelegd
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
@nero355 Dank voor de uitleg. Ik zit echter op Ubuntu 19.10 op een home made Intel based server (die trouwens nauwelijks meer dan een RPi verbruikt, zie het zuinige server topic ).
De indruk die ik heb gekregen na lezen over Ubuntu is dat je niet zomaar handmatig deze bestanden moet aanmaken want dan moet je al je netwerk interfaces (ook van Docker) erin zetten. Dat gaat me nooit lukken en is veel te foutgevoelig..
).De indruk die ik heb gekregen na lezen over Ubuntu is dat je niet zomaar handmatig deze bestanden moet aanmaken want dan moet je al je netwerk interfaces (ook van Docker) erin zetten. Dat gaat me nooit lukken en is veel te foutgevoelig..
ph34r my [WCG] Cows :P
Interessant!:
@nero355 Dank voor de uitleg. Ik zit echter op Ubuntu 19.10 op een home made Intel based server (die trouwens nauwelijks meer dan een RPi verbruikt, zie het zuinige server topic
Maar welke post moet ik nou hebben
code:
1
| https://gathering.tweakers.net/forum/list_messages/1673583?data%5Bfilter_userids%5D=Jazco2nd |
Hoe ziet je configuratie nu eruit dan
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/77131/crop5d0893753034a_cropped.jpeg?f=community)
Ik heb even een probleem met mijn PiHole installatie die ik niet kan verklaren; ik heb PiHole en Home Assistant op één host draaien, als ik nu mijn Home Assistant omgeving te bereiken krijg ik de volgende melding:
Maar nu komt het, deze melding krijg ik ook vanaf andere verbindingen waarbij mijn PiHole DNS server dus compleet niet gebruikt wordt!
ha.mijndomein.com en mijndomein.com staan op de whitelist.
Help!
Maar nu komt het, deze melding krijg ik ook vanaf andere verbindingen waarbij mijn PiHole DNS server dus compleet niet gebruikt wordt!
ha.mijndomein.com en mijndomein.com staan op de whitelist.
Help!
[ Voor 6% gewijzigd door Danielson op 09-04-2020 11:30 ]
Kan je hier posten nslookup ha.breekjenek.com?:
Maar nu komt het, deze melding krijg ik ook vanaf andere verbindingen waarbij mijn PiHole DNS server dus compleet niet gebruikt wordt!
Eerst het probleem, dan de oplossing
Never mind, denk dat het opgelost is! Poort 80 stond geforward naar mijn server voor het auto-renew verhaal van let's encrypt.
Dit was de vangpagina van PiHole, die ik dus indirect naar buiten publiceerde
:
Ik ben bezig met docker-compose en kom er niet helemaal uit
In dit topic en elders staan meerdere voorbeelden van docker-compose.yml
Bij een aantal wordt er binnen pihole: een netwerk gedefineerd met
code:
pihole: networks: pihole_network: networks: pihole_network: driver: macvlan driver_opts: parent: eno1
Bij andere staat ercode:en bij een aantal en bij sommige staat er niks
mijn docker-compose.yml ziet er momenteel zo uit.
code:
version: "3" services: pihole: container_name: pihole image: pihole/pihole:latest restart: unless-stopped ports: - "53:53/tcp" - "53:53/udp" - "80:80/tcp" - "443:443/tcp" environment: TZ: 'Europe/Amsterdam' DNS1: 127.0.0.1:5353 DNS2: 'no' dns: - 127.0.0.1 volumes: - './pihole:/etc/pihole' - './dnsmasq.d:/etc/dnsmasq.d' unbound: image: mvance/unbound:latest restart: unless-stopped ports: - "5353:5353/tcp" - "5353:5353/udp" volumes: - './unbound:/etc/unbound'
Wat is nou precies het verschil tussen deze 3
- Als jij PiHole installeert op een Raspberry of PC die verder niks anders gaat doen, kan je "network_mode:host" gebruiken. PiHole gebruikt dan het IP adres van de host, alsof het is geinstalleerd op het OS direct ipv via Docker.
- Als je niks instelt, zal Docker by default een lokaal afgesloten network binnen de container aanmaken, waarbij je ports moet forwarden om vanaf je hostpc toegang te krijgen tot het docker netwerk.
- Als je het installeert op een systeem waar je bijv ook andere dingen mee doet of zoals ik gewoon een browser op gebruikt, wil je het verkeer van PiHole scheiden. PiHole kan via macvlan worden gezien als een apart "device" (met MAC adres) en krijgt van je router een eigen IP adres. Dit is DE manier wanneer je via Docker installeert. Als je methode 1 kiest, kan je misschien ook overwegen het niet via Docker te installeren.
Zie hier mijn zorgvuldig geschreven docker-compose voor PiHole & macvlan + macvlan zodat de hostPC ook DNS & webUI van PiHole kan gebruiken + uitleg environment variables.
https://github.com/zilexa...pihole_docker-compose.yml
[ Voor 10% gewijzigd door Jazco2nd op 09-04-2020 14:19 ]
/u/67860/crop68642802b2883_cropped.png?f=community)
:strip_icc():strip_exif()/u/109013/crop5ebb9b611401c_cropped.jpeg?f=community)
Ik had hier een vraag in het docker-topic over geplaatst, maar dat kon ik dus veel beter hier doen
Ik was ook bezig met het instellen van een macvlan. Maar mijn docker-compose is versie 3.7 (en wil ik eigenlijk niet downgraden). Maar het blijkt dat je met v3.7 geen gateway en ip_range kan specificeren. Althans, mij is het niet gelukt. Ik krijg dan deze foutmelding.
code:
1
| networks.pihole_network.ipam.config value Additional properties are not allowed ('ip-range', 'gateway' were unexpected) |
Weet jij een workaround? Welke versie van docker-compose gebruik jij? (Staat niet in je yml)
:strip_icc():strip_exif()/u/198189/crop67ecf5f08705a_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/61625/seph_ffvii.jpg?f=community)
Omdat je vindt, dat ook jouw ISP jouw DNS verkeer niet hoeft te zien/weten
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Ja okay al heb ik daar een VPN voor die dat afhandelt. Maar dat is wel een reden waarom je het zou doen:
[...]
Omdat je vindt, dat ook jouw ISP jouw DNS verkeer niet hoeft te zien/weten
ph34r my [WCG] Cows :P
Ik zou eerder denken dat die doos iets opvraagt wat alleen de Ziggo DNS Servers kennen en je dus beter de Ziggo DNS Servers als Forward DNS Servers kan gebruiken en daarmee ook meteen het hele probleem oplost
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Nee hoor dat is het niet. Via verschillende regexen blokkeer je urls die zorgen voor oa de tvgids en film informatie. Die whitelisten laat alles werken. Of je nu Ziggo DNS, Google, Cloudfare, you name it gebruikt:
[...]
Ik zou eerder denken dat die doos iets opvraagt wat alleen de Ziggo DNS Servers kennen en je dus beter de Ziggo DNS Servers als Forward DNS Servers kan gebruiken en daarmee ook meteen het hele probleem oplost
Edit:
Ziggo gebruikt je kijkgedrag om aanbevelingen te doen. Die ‘dienst’ zit in de url-naamgeving verwerkt
[ Voor 9% gewijzigd door lolgast op 12-04-2020 16:39 ]
ph34r my [WCG] Cows :P
Ik weet ondertussen ook wel hoe het allemaal werkt, maar ik dacht ik noem het effe, want er zijn ISP's waarbij het dus wel degelijk een probleem kan vormen, omdat alleen hun DNS Server bepaalde domeinen kent voor de IPTV en dergelijke:
Nee hoor dat is het niet. Via verschillende regexen blokkeer je urls die zorgen voor oa de tvgids en film informatie. Die whitelisten laat alles werken. Of je nu Ziggo DNS, Google, Cloudfare, you name it gebruikt
Edit:
Ziggo gebruikt je kijkgedrag om aanbevelingen te doen. Die ‘dienst’ zit in de url-naamgeving verwerkt
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_exif()/u/476997/ceetava60x60.gif?f=community)
/u/276077/cerberus.png?f=community)
/u/34186/crop62e07d174532d_cropped.png?f=community)
@g0tanks Ik zie de Pi-Hole sowieso niet als alles-in-eenoplossing. Het is een mooie toevoeging op de browser add-ons voor de devices/apps waarop zo'n add-on niet mogelijk is.
En ook met @TerrorSource, de Pi 4 is wel zwaar overkill, als dit zijn enige feature gaat worden.
En ook met @TerrorSource, de Pi 4 is wel zwaar overkill, als dit zijn enige feature gaat worden.
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Thanks voor de reacties. Ik had nog niet echt goed onderzoek gedaan, maar waarschijnlijk wordt het dan toch een Zero.:
@g0tanks Ik zie de Pi-Hole sowieso niet als alles-in-eenoplossing. Het is een mooie toevoeging op de browser add-ons voor de devices/apps waarop zo'n add-on niet mogelijk is.
En ook met @TerrorSource, de Pi 4 is wel zwaar overkill, als dit zijn enige feature gaat worden.
Ook met PiVPN erbij zou het geen problemen moeten opleveren als ik het zo lees.Wel jammer dat je zoveel accesoires erbij nodig hebt (micro-HDMI adapter, micro-USB OTG adapter, etc.).
Ultrawide gaming setup: AMD Ryzen 7 2700X | NVIDIA GeForce RTX 2080 | Dell Alienware AW3418DW
Ik denk persoonlijk dat je beter naar een Pi 3b kan kijken, beste "bang for the buck". Prima prestaties voor de prijs die hij kost. Kijk ook eens naar V&A of Marktplaats. 3b's kosten niet zo veel meer.:
[...]
Thanks voor de reacties. Ik had nog niet echt goed onderzoek gedaan, maar waarschijnlijk wordt het dan toch een Zero.
Wel jammer dat je zoveel accesoires erbij nodig hebt (micro-HDMI adapter, micro-USB OTG adapter, etc.).
@TerrorSource is me weer voor maar aanvullend vraag ik me ook af hoe jij de Zero (W?) dan aan het netwerk wilt hangen. Via WiFi lijkt me een te grote latency geven. DNS wil je zo snel mogelijk hebben.:
[...]
Thanks voor de reacties. Ik had nog niet echt goed onderzoek gedaan, maar waarschijnlijk wordt het dan toch een Zero.
Wel jammer dat je zoveel accesoires erbij nodig hebt (micro-HDMI adapter, micro-USB OTG adapter, etc.).
Als je hem wel draadloos wilt aansluiten, kan het volledig headless. Dan heb je enkel een Micro-USB-lader nodig voor stroom. Je kunt de MicroSD-kaart voorbereiden zodat ie SSH en WiFi vooraf configureert en dan kun je via je DHCP-server (of een netwerk scan) zien op welk IP-adres je Pi terecht is gekomen. Misschien zelfs via raspberry.local, maar dat gebruik ik nooit.
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Voor zover ik kan zien is nieuw de 3B vrijwel even duur als de 4 (2 GB):
pricewatch: Raspberry Pi 3 Model B 1GB
pricewatch: Raspberry Pi 4 Model B (2GB ram)
Tweedehandse opties ga ik naar kijken.
Ik had een micro-USB OTG + USB naar ethernet in gedachte hiervoor, sowieso niet draadloos.
Ultrawide gaming setup: AMD Ryzen 7 2700X | NVIDIA GeForce RTX 2080 | Dell Alienware AW3418DW
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Via Portainer kan ik onderaan bij de Unbound container kiezen voor "leave network", maar dan krijg ik de foutmelding dat dit image niet aan het network is gekoppeld, gek want dat staat er wel (zonder IP, bij Pihole staat er netjes een IP adres).
Ik kan gek genoeg hetzelfde netwerk kiezen en toevoegen. Dan komt er een IP adres (192.168.88.192) maar na 10-20sec is dat weer weg.
Ik heb de Pihole en Unbound containers (incl non-persistent volumes) en images en het netwerk verwijderd en opnieuw compose gedraaid, zelfde resultaat.. PiHole krijgt netjes een IP, unbound niet
Morgen met een frisse blik kijken!
Niet direct met het netwerk rotzooien in Portainer, maar de container editen (Duplicate/Edit en daarna in de tab Network) en opnieuw deployen.:
[...]
Via Portainer kan ik onderaan bij de Unbound container kiezen voor "leave network", maar dan krijg ik de foutmelding dat dit image niet aan het network is gekoppeld, gek want dat staat er wel (zonder IP, bij Pihole staat er netjes een IP adres).
Ik kan gek genoeg hetzelfde netwerk kiezen en toevoegen. Dan komt er een IP adres (192.168.88.192) maar na 10-20sec is dat weer weg.
Ik heb de Pihole en Unbound containers (incl non-persistent volumes) en images en het netwerk verwijderd en opnieuw compose gedraaid, zelfde resultaat.. PiHole krijgt netjes een IP, unbound niet
Morgen met een frisse blik kijken!
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Zolang de pi3b’s compleet voor rond de 25euro langskomen 2de hands:
[...]
Voor zover ik kan zien is nieuw de 3B vrijwel even duur als de 4 (2 GB):
pricewatch: Raspberry Pi 3 Model B 1GB
pricewatch: Raspberry Pi 4 Model B (2GB ram)
Tweedehandse opties ga ik naar kijken.
[...]
pi4 2GB komt alle accessoires nog bij zoals voeding, behuizing, koelblokjes(want die heeft de Pi4 echt! nodig, 3B niet).
Laat antwoord, maar desondanks::
[...]
Op het moment dat je zoiets doet :
nslookup tweakers.net
Krijg je ook meteen te zien welke DNS Server er wordt gebruikt
En dig is meer een wat uitgebreidere tool die voor hetzelfde doel dient dus kijk maar effe welke van de twee er op je Clients beschikbaar is en test erop los
Je krijgt dan zoiets te zien :
nero@ThinkPad-T520-Nero:~$ nslookup tweakers.net Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: tweakers.net Address: 213.239.154.31 Name: tweakers.net Address: 2001:9a8:0:e:1337:0:80:2
of
nero@ThinkPad-T520-Nero:~$ dig tweakers.net ; <<>> DiG 9.11.5-P4-5.1ubuntu2.1-Ubuntu <<>> tweakers.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38832 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;tweakers.net. IN A ;; ANSWER SECTION: tweakers.net. 29 IN A 213.239.154.31 ;; Query time: 0 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: zo apr 05 14:38:28 CEST 2020 ;; MSG SIZE rcvd: 57 nero@ThinkPad-T520-Nero:~$
Ik zit alleen effe achter een Kubuntu aangedreven flaptop dus die praat tegen de lokale systemd DNS resolver aan die weer met mijn Pi-Hole kletst
De DNS 192.168.10.11 is de PiHole, maar het blijft daar angstvallig leeg op mijn dashboard. Wat is de volgende stap?
ph34r my [WCG] Cows :P
En als je handmatig tegen je Pi-Hole aan gaat praten zeg maar
nslookup tweakers.net 192.168.10.11
Zou het moeten zijn als het goed is
Ondertussen zou je op je Pi-Hole meteen mee kunnen kijken qua queries die er binnenkomen :
pihole tail
Als er iets verschijnt dan zou het kunnen dat je Query Log gewoon een probleem heeft en daarvoor moet je effe op het Pi-Hole Forum rondneuzen of gewoon een Repair van Pi-Hole uitvoeren en hopen dat het dan werkt!
Inflation is a bitch...:
Voor zover ik kan zien is nieuw de 3B vrijwel even duur als de 4 (2 GB):
pricewatch: Raspberry Pi 3 Model B 1GB
pricewatch: Raspberry Pi 4 Model B (2GB ram)
Tweedehandse opties ga ik naar kijken.
Mijn 3B heeft destijds iets van € 25 of € 27 gekost!
En de officiële voeding was € 12,50 of zo...
De 2B en 3B hebben de beste performance/verbruik verhouding dus kijk vooral naar die twee modellen als het effe kan!
Ik ken dat gevoel als er iets niet werkt! Voor zover ik weet maak je sowieso eerst een eigen Docker Netwerk en daar koppel je dan je Containers aan vast
- https://docs.docker.com/network/
- https://docs.docker.com/network/network-tutorial-macvlan/
Je moet ook sowieso zelf een netwerk aanmaken, want het standaard netwerk heeft allerlei beperkingen voor zover ik weet
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Kijk eens in de Settings - API/Webinterface:
Die beide check-marks voor "Show" moeten een vinkje hebben.
[ Voor 4% gewijzigd door Freee!! op 13-04-2020 16:37 ]
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
:strip_icc():strip_exif()/u/295699/crop609bc9a510a14_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/75578/crop5935346597d2a_cropped.jpeg?f=community)