[Pi-Hole] Ervaringen & discussie

Church of Noise schreef op maandag 13 april 2020 @ 18:06:
[...]


Ik heb enkel Unbound toegevoegd (in de plaats van DNS over HTTPS (ook wel eens DOH), op die manier is er geen enkele unieke 'third party' die je DNS gegevens beheert (waar dat bij DOH allemaal bij Cloudflare passeert). Niet zo heel moeilijk te installeren (https://docs.pi-hole.net/guides/unbound/.

theduke1989 schreef op maandag 13 april 2020 @ 19:12:
[...]
Is er ook een manier om de advertisement in apps zoals YouTube etc te blokkeren? Of gaat dit niet werken.

nero355 schreef op maandag 13 april 2020 @ 15:42:
[...]

En als je handmatig tegen je Pi-Hole aan gaat praten zeg maar

nslookup tweakers.net 192.168.10.11

Zou het moeten zijn als het goed is

Ondertussen zou je op je Pi-Hole meteen mee kunnen kijken qua queries die er binnenkomen :

pihole tail

Als er iets verschijnt dan zou het kunnen dat je Query Log gewoon een probleem heeft en daarvoor moet je effe op het Pi-Hole Forum rondneuzen of gewoon een Repair van Pi-Hole uitvoeren en hopen dat het dan werkt!

pihole tail

Freee!! schreef op maandag 13 april 2020 @ 19:16:
[...]

In apps gaat het niet werken, in browsers heb je (nog wel) een redelijke kans met add-ons als Adblocker.

[ Voor 8% gewijzigd door Room42 op 13-04-2020 22:30 ]

Jazco2nd schreef op maandag 13 april 2020 @ 21:55:
Ik heb het nog steeds niet voor elkaar, PiHole+Unbound via macvlan En kan al de hele dag niet testen hierdoor:

code:

1 2	Pulling pihole (pihole/pihole:latest)... ERROR: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.io on [::1]:53: read udp [::1]:53365->[::1]:53: read: connection refused

Gisteravond had ik op willekeurige momenten hetzelfde probleem, niks doen, even wachten en opnieuw proberen hielp. Nu niet meer. Heb Docker al gerestart, mijn DNS van 1.1.1.1 naar 8.8.8.8 gewijzigd, niks helpt.

Jazco2nd schreef op maandag 13 april 2020 @ 23:25:
Thanks @Freee!! ik heb het inmiddels helemaal uitgevogeld

PiHole, Unbound, beide via macvlan op Ubuntu. Daarvoor moet je eerst paar dingen in Ubuntu wijzigen voordat je met Docker-Compose aan de slag gaat.
Door al mijn trial & error gekloot had ik dat toevallig al eerder voor elkaar, maar niet persistent na reboot en toen ik daarna de macvlan opnieuw wilde maken icm Unbound ging dat mis. Lastig te debuggen. Kwam de oplossing toevallig online tegen.

Unbound van Matthew Vance werkt bij mij alleen als ik geen volume mount, bijvoorbeeld om zijn config aan te passen. Ik heb dit 4x schoon getest, wel/geen volume mounten. Het gaat mis als je dat wel doet.

Daarom heb ik het nu uitgecomment, nu werkt het gewoon (maar kan ik zijn config niet makkelijk aanpassen).

code:

1 2	# volumes: # - ${USERDIR}/docker/unbound:/opt/unbound/etc/unbound/

Dit is mijn docker-compose.yml
Vreemde is dat ik daarin netjes 127.0.0.1 en het IP adres van Unbound als DNS servers heb gezet, maar als ik inlog in PiHole staat gewoon Google als standaard. Dat vink ik handmatig uit en zet mijn Unbound DNS erin bij custom. Daarna werkt het zoals verwacht.

Freee!! schreef op maandag 13 april 2020 @ 23:30:
[...]

Installeer Portainer eens en kijk daarmee hoe het één en ander werkelijk is geïnstalleerd. Jouw situatie lijkt me niet echt berekend op een soepele herstart.

1

sudo docker-compose -f ~/docker/docker-compose.yml up -d

1

sudo docker-compose -f ~/docker/docker-compose.yml up -d

[ Voor 33% gewijzigd door Jazco2nd op 13-04-2020 23:42 ]

Jazco2nd schreef op maandag 13 april 2020 @ 23:32:
[...]
Ik had dit alles niet zonder Portainer kunnen uitvogelen Heb inmiddels al paar keer herstart en de PC zelfs 10min helemaal uit gehad. Gaat helemaal goed. Alles blijft werken.

Edit: ik kan het nu erg makkelijk reproduceren:

Die 2 regels weer "aanzetten" en

code:

1	sudo docker-compose -f ~/docker/docker-compose.yml up -d

-> Unbound is Unhealthy in Portainer, krijgt ook geen IP. Werkt niet meer.

Die 2 regels weer "uitzetten" en

code:

1	sudo docker-compose -f ~/docker/docker-compose.yml up -d

-> Unbound werkt probleemloos, dig commando geeft NOERROR en alle clients kunnen weer internetten.

Heb een issue geopend op Github.

[ Voor 7% gewijzigd door Freee!! op 13-04-2020 23:49 ]

Freee!! schreef op maandag 13 april 2020 @ 23:48:
[...]

Ik had het meer over de DNS-verwijzing van Pi-Hole naar Unbound.

[ Voor 31% gewijzigd door Jazco2nd op 14-04-2020 00:01 ]

Jazco2nd schreef op maandag 13 april 2020 @ 23:49:
[...]


Ja dat is vreemd, ga ik morgen in duiken

EDIT:
@Freee!!
https://discourse.pi-hole...-docker-compose-yml/29881

Dus je moet dit zowel in DNS als in Environment plaatsen.. das mogelijk nieuw sinds 5.0.

1
2
3

environment:
  - DNS1=192.168.2.238#5053
  - DNS2=192.168.2.237#53

1
2

environment:
  - DNS1=192.168.88.3#53

[ Voor 7% gewijzigd door Freee!! op 14-04-2020 00:09 ]

icecreamfarmer schreef op maandag 13 april 2020 @ 18:00:
Ik leen even de TV van mijn broertje maar mij valt op dat ik nu wel ads heb als ik youtube naar de TV stream.
Op mijn oude TV met chromecast had ik nooit reclame.
Enig idee wat ik moet blokkeren?
Dit zie ik opdoemen wanneer de reclame tussendoor start:
r2---sn-5hnedn7l.googlevideo.com
api.eu-west-1.aiv-delivery.net

Een deel van google en samsung wordt al geblocked.

Church of Noise schreef op maandag 13 april 2020 @ 18:06:
[...]


Ik heb enkel Unbound toegevoegd (in de plaats van DNS over HTTPS (ook wel eens DOH), op die manier is er geen enkele unieke 'third party' die je DNS gegevens beheert (waar dat bij DOH allemaal bij Cloudflare passeert). Niet zo heel moeilijk te installeren (https://docs.pi-hole.net/guides/unbound/.

wget -O root.hints https://www.internic.net/domain/named.root
--2020-04-14 09:05:53-- https://www.internic.net/domain/named.root
Resolving www.internic.net (www.internic.net)... 192.0.32.9, 2620:0:2d0:200::9
Connecting to www.internic.net (www.internic.net)|192.0.32.9|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 3313 (3.2K) [text/plain]
Saving to: ‘root.hints’

root.hints 100%[===================>] 3.24K --.-KB/s in 0s

2020-04-14 09:05:55 (24.2 MB/s) - ‘root.hints’ saved [3313/3313]

root@Pi-DNS01:/home/pi# sudo mv root.hints /var/lib/unbound/
root@Pi-DNS01:/home/pi# /etc/unbound/unbound.conf.d/pi-hole.conf
bash: /etc/unbound/unbound.conf.d/pi-hole.conf: No such file or directory
root@Pi-DNS01:/home/pi#

sudo su
root@Pi-DNS01:/home/pi# sudo apt install unbound
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following additional packages will be installed:
libunbound8 unbound-anchor
Suggested packages:
apparmor
The following NEW packages will be installed:
libunbound8 unbound unbound-anchor
0 upgraded, 3 newly installed, 0 to remove and 0 not upgraded.
Need to get 1,217 kB of archives.
After this operation, 4,783 kB of additional disk space will be used.
Do you want to continue? [Y/n] y
Get:1 http://mirror.netcologne.de/raspbian/raspbian buster/main armhf libunbound8 armhf 1.9.0-2+deb10u1 [402 kB]
Get:2 http://mirror.netcologne.de/raspbian/raspbian buster/main armhf unbound-anchor armhf 1.9.0-2+deb10u1 [145 kB]
Get:3 http://mirror.netcologne.de/raspbian/raspbian buster/main armhf unbound armhf 1.9.0-2+deb10u1 [669 kB]
Fetched 1,217 kB in 1s (1,078 kB/s)
Selecting previously unselected package libunbound8:armhf.
(Reading database ... 94008 files and directories currently installed.)
Preparing to unpack .../libunbound8_1.9.0-2+deb10u1_armhf.deb ...
Unpacking libunbound8:armhf (1.9.0-2+deb10u1) ...
Selecting previously unselected package unbound-anchor.
Preparing to unpack .../unbound-anchor_1.9.0-2+deb10u1_armhf.deb ...
Unpacking unbound-anchor (1.9.0-2+deb10u1) ...
Selecting previously unselected package unbound.
Preparing to unpack .../unbound_1.9.0-2+deb10u1_armhf.deb ...
Unpacking unbound (1.9.0-2+deb10u1) ...
Setting up libunbound8:armhf (1.9.0-2+deb10u1) ...
Setting up unbound-anchor (1.9.0-2+deb10u1) ...
Setting up unbound (1.9.0-2+deb10u1) ...
Created symlink /etc/systemd/system/multi-user.target.wants/unbound.service → /lib/systemd/system/unbound.service.
Created symlink /etc/systemd/system/unbound.service.wants/unbound-resolvconf.service → /lib/systemd/system/unbound-resolvconf.service.
Job for unbound.service failed because the control process exited with error code.
See "systemctl status unbound.service" and "journalctl -xe" for details.
Job for unbound.service failed because the control process exited with error code.
See "systemctl status unbound.service" and "journalctl -xe" for details.
invoke-rc.d: initscript unbound, action "start" failed.
● unbound.service - Unbound DNS server
Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled)
Active: activating (auto-restart) (Result: exit-code) since Tue 2020-04-14 09:05:29 CEST; 37ms ago
Docs: man:unbound(
Process: 26556 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=exited, status=0/SUCCESS)
Process: 26560 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_update (code=exited, status=0/SUCCESS)
Process: 26568 ExecStart=/usr/sbin/unbound -d $DAEMON_OPTS (code=exited, status=1/FAILURE)
Main PID: 26568 (code=exited, status=1/FAILURE)
Processing triggers for systemd (241-7~deb10u3+rpi1) ...
Processing triggers for man-db (2.8.5-2) ...
Processing triggers for libc-bin (2.28-10+rpi1) ...
root@Pi-DNS01:/home/pi# wget -O root.hints https://www.internic.net/domain/named.root
--2020-04-14 09:05:53-- https://www.internic.net/domain/named.root
Resolving www.internic.net (www.internic.net)... 192.0.32.9, 2620:0:2d0:200::9
Connecting to www.internic.net (www.internic.net)|192.0.32.9|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 3313 (3.2K) [text/plain]
Saving to: ‘root.hints’

root.hints 100%[===================>] 3.24K --.-KB/s in 0s

2020-04-14 09:05:55 (24.2 MB/s) - ‘root.hints’ saved [3313/3313]

root@Pi-DNS01:/home/pi# sudo mv root.hints /var/lib/unbound/
root@Pi-DNS01:/home/pi# /etc/unbound/unbound.conf.d/pi-hole.conf
bash: /etc/unbound/unbound.conf.d/pi-hole.conf: No such file or directory
root@Pi-DNS01:/home/pi# logfile: "/var/log/unbound/unbound.log"
bash: logfile:: command not found
root@Pi-DNS01:/home/pi# /etc/var/log/unbound/unbound.log
bash: /etc/var/log/unbound/unbound.log: No such file or directory
root@Pi-DNS01:/home/pi# nano /etc/unbound/unbound.conf.d/pi-hole.conf
root@Pi-DNS01:/home/pi# sudo service unbound start
root@Pi-DNS01:/home/pi# dig pi-hole.net @127.0.0.1 -p 5353

; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> pi-hole.net @127.0.0.1 -p 5353
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1794
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;pi-hole.net. IN A

;; ANSWER SECTION:
pi-hole.net. 3600 IN A 206.189.252.21

;; Query time: 287 msec
;; SERVER: 127.0.0.1#5353(127.0.0.1)
;; WHEN: Tue Apr 14 10:20:06 CEST 2020
;; MSG SIZE rcvd: 56

root@Pi-DNS01:/home/pi# dig sigfail.verteiltesysteme.net @127.0.0.1 -p 5353

; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> sigfail.verteiltesysteme.net @127.0.0.1 -p 5353
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 61741
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;sigfail.verteiltesysteme.net. IN A

;; Query time: 169 msec
;; SERVER: 127.0.0.1#5353(127.0.0.1)
;; WHEN: Tue Apr 14 10:21:50 CEST 2020
;; MSG SIZE rcvd: 57

root@Pi-DNS01:/home/pi# dig sigok.verteiltesysteme.net @127.0.0.1 -p 5353

; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> sigok.verteiltesysteme.net @127.0.0.1 -p 5353
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58878
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;sigok.verteiltesysteme.net. IN A

;; ANSWER SECTION:
sigok.verteiltesysteme.net. 60 IN A 134.91.78.139

;; Query time: 19 msec
;; SERVER: 127.0.0.1#5353(127.0.0.1)
;; WHEN: Tue Apr 14 10:22:03 CEST 2020
;; MSG SIZE rcvd: 71

root@Pi-DNS01:/home/pi# nano unboudautoupdate
root@Pi-DNS01:/home/pi# nano unboudautoupdate
root@Pi-DNS01:/home/pi# chmod +X unboudautoupdate
root@Pi-DNS01:/home/pi# crontab -e
no crontab for root - using an empty one

Select an editor. To change later, run 'select-editor'.
1. /bin/nano <---- easiest
2. /usr/bin/vim.tiny
3. /bin/ed

Choose 1-3 [1]: nano crontab -e
Choose 1-3 [1]: nano crontab
Choose 1-3 [1]: 1
crontab: installing new crontab
root@Pi-DNS01:/home/pi# service unbound restart

[ Voor 64% gewijzigd door theduke1989 op 14-04-2020 10:55 ]

theduke1989 schreef op dinsdag 14 april 2020 @ 09:10:
[...]


Heb enkele vragen betreft installeren.

1. Dit wget -O root.hints https://www.internic.net/domain/named.root
sudo mv root.hints /var/lib/unbound/ uitgevoerd

[...]
Denk dat het goed uitgevoerd is?

theduke1989 schreef op dinsdag 14 april 2020 @ 09:10:

Dan bij stap 2
Configure unbound¶
Highlights:

Listen only for queries from the local Pi-hole installation (on port 5353)
Listen for both UDP and TCP requests
Verify DNSSEC signatures, discarding BOGUS domains
Apply a few security and privacy tricks
/etc/unbound/unbound.conf.d/pi-hole.conf:

Dit snap ik niet, hoe en waar moet ik naar toe, als ik de laatste lijn kopieer, krijg ik no such file..


Nog even toegevoegd:

[...]


kan iemand bevestigen, dat Unbound nu goed geconfigureerd is ?

1

sudo nano /etc/unbound/unbound.conf.d/pi-hole.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

server:
    # If no logfile is specified, syslog is used
    # logfile: "/var/log/unbound/unbound.log"
    verbosity: 0

    port: 5353
    do-ip4: yes
    do-udp: yes
    do-tcp: yes

    # May be set to yes if you have IPv6 connectivity
    do-ip6: no

    # Use this only when you downloaded the list of primary root servers!
    root-hints: "/var/lib/unbound/root.hints"

    # Trust glue only if it is within the server's authority
    harden-glue: yes

    # Require DNSSEC data for trust-anchored zones, if such data is absent, the zone becomes BOGUS
    harden-dnssec-stripped: yes

    # Don't use Capitalization randomization as it known to cause DNSSEC issues sometimes
    # see https://discourse.pi-hole.net/t/unbound-stubby-or-dnscrypt-proxy/9378 for further details
    use-caps-for-id: no

    # Reduce EDNS reassembly buffer size.
    # Suggested by the unbound man page to reduce fragmentation reassembly problems
    edns-buffer-size: 1472

    # Perform prefetching of close to expired message cache entries
    # This only applies to domains that have been frequently queried
    prefetch: yes

    # One thread should be sufficient, can be increased on beefy machines. In reality for most users running on small networks or on a single machine, it should be unnecessary to seek performance enhancement by increasing num-threads above 1.
    num-threads: 1

    # Ensure kernel buffer is large enough to not lose messages in traffic spikes
    so-rcvbuf: 1m

    # Ensure privacy of local IP ranges
    private-address: 192.168.0.0/16
    private-address: 169.254.0.0/16
    private-address: 172.16.0.0/12
    private-address: 10.0.0.0/8
    private-address: fd00::/8
    private-address: fe80::/10

[ Voor 20% gewijzigd door Church of Noise op 14-04-2020 12:20 ]

Church of Noise schreef op dinsdag 14 april 2020 @ 11:59:
@theduke1989 Je bedoelt het automatisch updaten van de roots.hint?
Heb ik achteraf ook gedaan, maar ik gebruikte een andere methode.

Als ik de tests zie die je uitvoert met 'dig' lijkt het te werken, niet?
Als je dan ook in de DNS settings binnen de web-interface van je Pi-Hole de juiste aanpassing deed (upstream DNS server enkel instellen op 127.0.0.1#5353) dan zou het moeten werken, en zou je in het dashboard van je Pi-Hole bij de piechart 'queries answered by' nu een steeds groter wordend deel moeten zien dat beantwoord wordt door 'localhost'.

(als het aanpassen van je DNS settings in de Pi-Hole interface voor problemen zorgt - bvb dat je geen websites meer kan openen - zet ze dan terug op zoals voorheen, door bvb Google of Cloudflare of ... te selecteren. In dat geval is Unbound nog niet volledig correct geconfigureerd)

[ Voor 35% gewijzigd door theduke1989 op 14-04-2020 12:40 ]

theduke1989 schreef op dinsdag 14 april 2020 @ 12:39:
@Church of Noise dank, het werkt. Ik zie het wel met de rest.

Zag dit ook staan https://github.com/AdguardTeam/AdGuardHome/wiki/Raspberry-Pi bij een nederlandse gebruiker op reddit: https://www.reddit.com/r/...rnets_1_domain_blocklist/

Iemand ervaring hiermee?
You can install AdGuard Home on your Raspberry Pi and use it to filter out ads. This also saves data traffic.

Afterwards you can use your AdGuard Home on any machine connected to the same local network.

This is different from browser-based ad blocking extension because it works not only in a browser but in other apps too.

[ Voor 8% gewijzigd door Church of Noise op 14-04-2020 13:44 . Reden: Foutje rechtgezet ]

Church of Noise schreef op dinsdag 14 april 2020 @ 12:54:
[...]

Ik verkies Pi-Hole omdat het beter configureerbaar is (zie bvb Unbound, VPN, ...) en je voor DNS resolutie niet afhangt van de Adguard servers (net daarom is Unbound zo handig- je hangt van geen enkele third party af).

crypt0rr schreef op dinsdag 14 april 2020 @ 13:08:
[...]


Whut? Leg eens uit. DNS resolutie afhankelijk van Adguard servers?

[Afbeelding]

Jazco2nd schreef op dinsdag 14 april 2020 @ 14:07:
Blokada gebruikt minder (vrijwel geen) batterij tov Adguard.

crypt0rr schreef op dinsdag 14 april 2020 @ 14:23:
[...]


AdGuard Home gebruikt helemaal geen batterij op je devices. Pi-Hole en de bedoelde AdGuard in dit topic betreffen network-wide adblockers (DNS-filters).

Zie: https://github.com/AdguardTeam/AdGuardHome

Jazco2nd schreef op dinsdag 14 april 2020 @ 14:40:
[...]

aha dat wist ik niet! Heel erg vergelijkbaar met PiHole en je hebt voor DoH geen Unbound nodig (als je DoH wil). En mooie is dat je het per cliënt kan aan/uitzetten? Dat is wel een dikke plus boven PiHole.

Ik vind Unbound wel handiger. Het gaat me niet om de "first leg" te encrypten, want dat is wat DoH doet. Ik heb liever de recursieve methode. Dat lijkt AdGuard niet te bieden (PiHole icm Unbound kan dat).

Jammer altijd dat in de Opensource wereld alles zo versnipperd is ipv dat resources gepooled worden.

Freee!! schreef op dinsdag 14 april 2020 @ 15:37:
En in Macvlan lijkt het wel te werken, maar kom ik niet bij de web-interface van Adguard en met een port scanner zie ik geen enkele open port.

1
2
3

$ head AdGuardHome.yaml 
bind_host: 10.10.10.2
bind_port: 80

crypt0rr schreef op dinsdag 14 april 2020 @ 15:40:
[...]

Toevallig je bind host entry vergeten aan te passen naar juiste IP? Of 0.0.0.0.

Example:

code:

1 2 3

$ head AdGuardHome.yaml bind_host: 10.10.10.2 bind_port: 80

Freee!! schreef op dinsdag 14 april 2020 @ 15:45:
[...]

Zou best kunnen, maar ook port 53 zie ik ook niet.

1
2
3
4

AdGuardHome.yaml
dns:
  bind_host: 0.0.0.0
  port: 53

[ Voor 19% gewijzigd door crypt0rr op 14-04-2020 15:52 ]

crypt0rr schreef op dinsdag 14 april 2020 @ 15:50:
[...]


Klopt ook, dat je die niet ziet. Zodra je vanaf meerdere source (V)LANs komt, moet je dit ook in AdGuard aangeven.

Je zet in de config file onder DNS de bind_host op 0.0.0.0 wat zorgt voor binding op alle actieve interfaces.

code:

1 2 3 4

AdGuardHome.yaml dns: bind_host: 0.0.0.0 port: 53

Stalensnuitje schreef op donderdag 16 april 2020 @ 10:30:
Goedemorgen mede-tweakers,

In mijn vorige huis heb ik ooit eens een pi 2b ingesteld als pi-hole en totdat de SD-card compleet kromgetrokken was werkte dat als een trein. Omdat we bezig waren met de voorbereiding van een verhuizing heb ik het laten liggen tot nu.

Ik heb in de nieuwe woning een mesh-kitje van Netgear (Orbi RBR20) neergezet en met een verse SD-kaart de pi-hole weer geïnstalleerd. De pi heeft een fixed IP en in de Orbi staat dat IP als 1e DNS ingesteld. Toen ik vanmorgen eens checkte wat de status was viel het me op dat er wel erg weinig gefilterd wordt.

Volgens de "Network overview" communiceert alleen de router met de pi-hole, de beide satellieten niet (Last query = never), maar ook mijn telefoon en laptop niet? De 2e DNS ook naar de pi-hole verwijzen doet niks behalve gevoelsmatig vaker mijn telefoon disconnecten wanneer hij overschakelt tussen een van de satellieten en de hoofd-router. Zet ik de derde DNS ook naar de pi-hole dan stopt mijn Chromecast met werken, maar na een paar minuten doet ie het weer.

Het lijkt nu allemaal wel te werken qua ad-blokkade, maar ik zie in de Queries van de pi-hole nauwelijks iets veranderen. Er komen alleen maar queries van Netgear en Bitdefender binnen en die worden doorgelaten.

Moet ik dan toch mijn pihole als DHCP instellen? Dat had ik in de oude situatie nooit, maar voor m'n gevoel kon ik daar veel meer info uit het dashboard halen dan nu het geval is.

Stalensnuitje schreef op donderdag 16 april 2020 @ 10:30:
In mijn vorige huis heb ik ooit eens een pi 2b ingesteld als pi-hole en totdat de SD-card compleet kromgetrokken was werkte dat als een trein. Omdat we bezig waren met de voorbereiding van een verhuizing heb ik het laten liggen tot nu.

Ik heb in de nieuwe woning een mesh-kitje van Netgear (Orbi RBR20) neergezet en met een verse SD-kaart de pi-hole weer geïnstalleerd. De pi heeft een fixed IP en in de Orbi staat dat IP als 1e DNS ingesteld. Toen ik vanmorgen eens checkte wat de status was viel het me op dat er wel erg weinig gefilterd wordt.

Volgens de "Network overview" communiceert alleen de router met de pi-hole, de beide satellieten niet (Last query = never), maar ook mijn telefoon en laptop niet? De 2e DNS ook naar de pi-hole verwijzen doet niks behalve gevoelsmatig vaker mijn telefoon disconnecten wanneer hij overschakelt tussen een van de satellieten en de hoofd-router. Zet ik de derde DNS ook naar de pi-hole dan stopt mijn Chromecast met werken, maar na een paar minuten doet ie het weer.

Het lijkt nu allemaal wel te werken qua ad-blokkade, maar ik zie in de Queries van de pi-hole nauwelijks iets veranderen. Er komen alleen maar queries van Netgear en Bitdefender binnen en die worden doorgelaten.

Moet ik dan toch mijn pihole als DHCP instellen? Dat had ik in de oude situatie nooit, maar voor m'n gevoel kon ik daar veel meer info uit het dashboard halen dan nu het geval is.

nero355 schreef op donderdag 16 april 2020 @ 15:44:
[...]
Dat klinkt alsof je de Pi-Hole IP aan de WAN kant hebt ingevuld en niet de LAN DHCP kant

Toet3r schreef op donderdag 16 april 2020 @ 19:53:
Misschien een stomme vraag.

Ik heb in docker-compose.yml ingesteld dat containers gebruik moeten maken van driver: macvlan
beide containers krijgen in de compose file een mac- en ip adres. subnet is 192.168.100.0/24
Hoe kan ik nu de web interface van pihole bereiken?

nero355 schreef op donderdag 16 april 2020 @ 15:44:
[...]

Toen had je dus andere Accesspoints of Router in gebruik ?

Check goed wat je Clients als DNS krijgen!

Soms worden gewoon klakkeloos de DNS Servers aan de WAN kant doorgeschoven naar de LAN kant door sommige Routers en zitten je lokale Clients dus ineens direct tegen de DNS Server(s) van je ISP aan te praten!


[...]

Gewoon alle velden invullen! Zijn het er 4 ?! Dan zet je gewoon 4 keer het IP van de Pi-Hole daarin!

En hou er rekening mee dat een Chromecast vaak direct naar buiten toe verbindt met de Google DNS Servers en je dus maar net geluk moet hebben met de features van je Router om dat tegen te kunnen houden en om te leiden naar de Pi-Hole

Dat klinkt alsof je de Pi-Hole IP aan de WAN kant hebt ingevuld en niet de LAN DHCP kant

Toet3r schreef op vrijdag 17 april 2020 @ 00:10:
[...]
Mijn containers hebben allebei juist wel een ip-adres.
pihole - 192.168.100.2
unbound - 192.168.100.3

Mijn pi heeft ip 192.168.1.254
Moeten mijn containers in zelfde ip range zitten als mijn pi om het te laten werken?

[ Voor 29% gewijzigd door theduke1989 op 17-04-2020 09:29 ]

Toet3r schreef op vrijdag 17 april 2020 @ 01:49:
[...]
Ik krijg het niet werkend, ik ben haast geneigd om pihole en unbound maar weer gewoon direct op mijn pi te installeren dat werkte probleemloos.

lolgast schreef op vrijdag 10 april 2020 @ 20:36:
@sOid Dat verklaard wat.

Wat je misschien nog kunt proberen is eerst een macvlan aanmaken via

docker network create -d macvlan --subnet=192.168.178.0/24 --ip-range=192.168.178.253/32 --gateway=192.168.178.1 -o parent=eth0 macvlan_pihole

en die vervolgens gebruiken in je compose file. Mijne ziet er bijvoorbeeld zo uit

YAML:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33

version: '3' services: pihole-1: container_name: pihole-1 hostname: pihole-1 image: pihole/pihole:beta-v5.0 ports: - 53:53/tcp - 53:53/udp - 80:80/tcp - 443:443/tcp environment: - TZ=Europe/Amsterdam - ServerIP=192.168.178.253 - VIRTUAL_HOST=pihole-1 - DNS1=1.1.1.2 - DNS2=1.1.1.1 volumes: - ./pihole-1/etc-pihole/:/etc/pihole/ - ./pihole-1/etc-dnsmasq.d/:/etc/dnsmasq.d/ - ./resolv.conf:/etc/resolv.conf:ro restart: unless-stopped networks: macvlan_pihole: ipv4_address: 192.168.178.253 traefik: null networks: traefik: external: true macvlan_pihole: external: true

1
2

WARNING Misconfigured DNS in /etc/resolv.conf: Two DNS servers are recommended, 127.0.0.1 and any backup server
WARNING Misconfigured DNS in /etc/resolv.conf: Primary DNS should be 127.0.0.1 (found 127.0.0.11)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

version: '3.7'

services:

  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    hostname: pihole
    cap_add:
      - NET_ADMIN
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "67:67/udp"
      - "80:80/tcp"
      - "443:443/tcp"
    environment:
      - PUID=1026
      - PGID=101
      - TZ=Europe/Amsterdam
      - WEBPASSWORD=****
      - ServerIP=192.168.178.253
      - DNS1=1.1.1.1
      - DNS2=1.0.0.1
    volumes:
       - '/volume1/docker/test/pihole:/etc/pihole/'
       - '/volume1/docker/test/pihole/etc-dnsmasq.d/:/etc/dnsmasq.d/'
    dns:
      - 127.0.0.1
      - 1.1.1.1
    networks:
      macvlan_pihole:
        ipv4_address: 192.168.178.253
    restart: unless-stopped

networks:
  macvlan_pihole:
    external: true

sOid schreef op vrijdag 17 april 2020 @ 19:29:
Laatste vraag, verder draait het prima. Ik heb nu op m'n router (Fritzbox) Pihole ingesteld als primaire DNS. Maar komt al het verkeer Pihole binnen via het IP van de router. Terwijl het natuurlijk mooier is om onderscheid te kunnen maken per apparaat.

Is dit somehow mogelijk, zonder de DHCP-functionaliteit van Pihole te gebruiken?

Hulliee schreef op vrijdag 17 april 2020 @ 19:56:
[...]


Probeer Conditional Forwarding eens bij dns instellingen.

sOid schreef op vrijdag 17 april 2020 @ 20:55:
[...]

Helaas, dat lijkt niet te werken. Keurig het IP van de router en local domain name (fritz.box en local geprobeerd) ingevuld. Krijg ook geen foutmeldingen van Pihole

Overigens wel grappig dat Pihole m'n Playstation wel registreert maar zegt: "Device does not use Pi-hole". DNS hardcoded in de Playstation?

sOid schreef op vrijdag 17 april 2020 @ 21:03:
@Verwijderd Ik heb zowel de primaire DNS van de WAN naar Pihole verwezen als de Local DNS server bij de DHCP-instellingen.

Oh, het werkt nu wel. Het was een kwestie van de clients opnieuw verbinding met het netwerk laten maken. Zowel iPhone als Mac krijgen nu het IP van Pihole als DNS-server van de FritzBox.

Typisch gevalletje "Have you tried turning it off and on again?"

1

192.168.178.25 laptop

[ Voor 22% gewijzigd door sOid op 17-04-2020 21:29 ]

sOid schreef op vrijdag 17 april 2020 @ 21:23:
@Verwijderd Wat jij probeert te doen heb ik trouwens op deze manier gedaan: https://github.com/pi-hol...60#issuecomment-498986080 En dat werkt bij mij prima.

Blijkt dat het vanaf Pihole v5 vanuit de GUI kan.

Edit: overigens zit lan.list er net iets anders uit dan hoe jij het specificeert. Bijvoorbeeld:

code:

1	192.168.178.25 laptop

1

<ip-nummer> <hostname+domeinnaam> <alleen de hostname>

De exacte reden weet ik effe niet meer...

fabstar81 schreef op zaterdag 18 april 2020 @ 17:05:
ik zie in mijn pihole (dhcp) wat clients tevoorschijn komen die ik niet herken. vermoedelijk van de buurvrouw die ooit eens mijn WPA-key heeft geleend en deze nu doorgeeft aan de familie.

kan ik die clients blokkeren? het is teveel werk om mijn wachtwoord te wijzigen en mijn hele netwerk opnieuw in te stellen.

fabstar81 schreef op zaterdag 18 april 2020 @ 17:05:
ik zie in mijn pihole (dhcp) wat clients tevoorschijn komen die ik niet herken. vermoedelijk van de buurvrouw die ooit eens mijn WPA-key heeft geleend en deze nu doorgeeft aan de familie.

kan ik die clients blokkeren? het is teveel werk om mijn wachtwoord te wijzigen en mijn hele netwerk opnieuw in te stellen.

Room42 schreef op zaterdag 18 april 2020 @ 17:10:
[...]

Dit heeft niks met Pi-hole te maken maar met je WiFi-security. Ik zou toch maar je wachtwoord wijzigen als je wachtwoord blijkbaar "op straat" ligt. Zoveel moeite is dat ook niet.

nero355 schreef op zaterdag 18 april 2020 @ 12:34:
[...]

Dat is goed nieuws!


[...]

Officiëel is het de bedoeling dat /etc/hosts entries er zo uitzien :

code:

1	<ip-nummer> <hostname+domeinnaam> <alleen de hostname>

_{De exacte reden weet ik effe niet meer...}

Dus @Verwijderd doet dat gewoon goed

sOid schreef op zaterdag 18 april 2020 @ 17:15:
[...]

Wat @Room42 zegt. Als je dan toch bij de instellingen van je router/AP zit, stel dan meteen een gastennetwerkje in.

fabstar81 schreef op zaterdag 18 april 2020 @ 17:17:
[...]
En met al die WiFi cams waarvan ik al blij ben dat ze het doen, Is heus wel moeite.

offtopic:
De te grotere reden om ook voor de camera's een separaat netwerk aan te leggen. Dat soort dingen wil je normaal gesproken liever niet op op je eigen netwerk hebben.

fabstar81 schreef op zaterdag 18 april 2020 @ 17:17:
[...]

En met al die WiFi cams waarvan ik al blij ben dat ze het doen, Is heus wel moeite.

Comp User schreef op zaterdag 18 april 2020 @ 19:01:
[...]


WiFi password in een - beveiligd - document opslaan, al dan niet met een qr code die de clients kunnen scannen of een yubikey is geen optie?

[ Voor 5% gewijzigd door Gunner op 21-04-2020 14:04 ]

[ Voor 39% gewijzigd door Room42 op 21-04-2020 14:25 ]

Room42 schreef op dinsdag 21 april 2020 @ 14:23:
@Gunner Je kunt gewoon een wildcard whitelisten.

Room42 schreef op dinsdag 21 april 2020 @ 14:23:
@Gunner Je kunt gewoon een wildcard whitelisten.
Nee, verrek, dat lijkt allen bij blacklists te werken.

[ Voor 40% gewijzigd door Gunner op 21-04-2020 14:27 ]

Room42 schreef op dinsdag 21 april 2020 @ 14:23:
@Gunner Je kunt gewoon een wildcard whitelisten.
Nee, verrek, dat lijkt allen bij blacklists te werken.

Other notable new features
• Regex/wildcard support for the whitelist
[...]

[ Voor 37% gewijzigd door Room42 op 21-04-2020 14:29 ]

Room42 schreef op dinsdag 21 april 2020 @ 14:27:
@Gunner Hier is een trucje om alle geblockte domeinen apart te whitelisten vanaf de command line:
https://www.reddit.com/r/...e_a_wildcard_in_order_to/

Enneh... Announcing a Beta test of Pi-hole 5.0!

twit schreef op dinsdag 21 april 2020 @ 14:47:
Reden genoeg om de adblocker in Chrome gelijk te deinstalleren.

• Wanneer advertenties vanaf hetzelfde domein worden geserveerd wordt het een hele klus om dat te blokkeren. YouTube is hier de koning in.
• Een adblocker helpt om advertentievakken weg te werken, met enkel pi-hole krijg je dan soms rare dingen te zien zoals een error op de plaats waar de advertentie normaal staat.

[ Voor 11% gewijzigd door Grim op 21-04-2020 22:35 ]

Grim schreef op dinsdag 21 april 2020 @ 22:33:
[...]


Dit zou ik niet doen. Pi-Hole blokkeert namelijk niet alles. Een extensie zoals uBlock Origin is hier dus een goede aanvulling op. Enkele voorbeeldjes:

• Wanneer advertenties vanaf hetzelfde domein worden geserveerd wordt het een hele klus om dat te blokkeren. YouTube is hier de koning in.
• Een adblocker helpt om advertentievakken weg te werken, met enkel pi-hole krijg je dan soms rare dingen te zien zoals een error op de plaats waar de advertentie normaal staat.

Jazco2nd schreef op dinsdag 21 april 2020 @ 22:57:
[...]

Dat eerste lost uBlock Origin toch ook niet voor je op?

Ik heb uBlock Origin inmiddels wel uitgeschakeld. Gaat prima. inderdaad op 1 site een foutmelding in een vakje gezien. Prima zo.

Jazco2nd schreef op dinsdag 21 april 2020 @ 22:57:
[...]

Dat eerste lost uBlock Origin toch ook niet voor je op?

Room42 schreef op dinsdag 21 april 2020 @ 23:28:
[...]

In de browser wel. In de mobiele app niet (want daar draait geen uBlock Origin).

Jazco2nd schreef op woensdag 22 april 2020 @ 09:24:
Ja daarvoor gebruikte ik Blokada. Heb ik nu ook uitstaan. Ik wil in de toekomst een Wireguard VPN verbinding naar huis maken en alleen het DNS verkeer via die verbinding laten lopen. Dan heb ik Blokada niet meer nodig.
Eventueel een Tasker actie: als niet op home WiFi, dan Wireguard DNS only profiel starten.
Maar moet me nog verdiepen hoe je Wireguard Server zo ingericht icm PiHole.

twit schreef op dinsdag 21 april 2020 @ 14:47:
Een ding lukt me echter nog niet: dit alles werkend krijgen met IPv6 in combinatie met mijn router waarop openwrt met een luci interface draait.

Ik heb de pi-hole op IPv4 als dns server doorgegeven aan mijn dhcp connected devices middels de DHCP options onder network-interfaces-advanced settings:
6,192.168.1.118

Als ik op het tabblad IPv6 settings echter het Pihole IPv6 adres doorgeef onder:
Announced DNS servers: krijg ik het niet voor elkaar dat de requests van mijn desktop ook daadwerkelijk bij de pi-hole uitkomen. Na het disablen van IPv6 (en dus het verkeer over de IPv4 route naar de Pi-hole forceer) op deze windows10 machine zie ik ads op nu.nl, startpagina.nl en een paar andere test websites die ik had bedacht gelijk verdwijnen.

Is dit een OpenWRT issue en zou ik het in die thread moeten bespreken of zijn er ervaringen met IPv6 in combinatie met pi-hole waar ik van kan leren?

[ Voor 54% gewijzigd door nero355 op 22-04-2020 21:50 ]

theduke1989 schreef op donderdag 23 april 2020 @ 09:55:
Kan het kwaad als de Pi-hole opeens naar 63C gaat.

Geen idee waarom, maar P-hole geeft dat aan.

had wel wat package updates uitgevoerd, maar zou niet naar 63C moeten gaan toch

theduke1989 schreef op donderdag 23 april 2020 @ 09:55:
Kan het kwaad als de Pi-hole opeens naar 63C gaat.

Geen idee waarom, maar P-hole geeft dat aan.

had wel wat package updates uitgevoerd, maar zou niet naar 63C moeten gaan toch

[ Voor 18% gewijzigd door Bongoarnhem op 23-04-2020 18:09 ]

nero355 schreef op donderdag 23 april 2020 @ 15:42:
Het zal inderdaad van het model en de behuizing afhangen : Mijn Pi 3B is IDLE/lichte belasting altijd zo'n beetje rond de 50 graden geloof ik en dan heb ik nog wel een behuzing waar alle warmte makkelijk kan ontsnappen!

code:

1 2 3

Temp: 54.8 °C Load: 0 0 0 Memory usage: 49.3 %

Dat is dus i.c.m. de UniFi Controller (en daarom dus ook de Oracle Java en MongoDB meuk) + Pi-Hole + Unbound onder RaspBian gewoon

[ Voor 46% gewijzigd door theduke1989 op 23-04-2020 19:12 ]

theduke1989 schreef op donderdag 23 april 2020 @ 18:51:
sinds ik de Pi-Hole als DHCP server zet, werkt mijn gasten wifi niet. Normale Wifi kan ik wel gewoon mee verbinden.

Waar kan dat aan liggen, heb alleen Pi-hole en unbound erop..

--------

Ik heb nu de Wifi settings getet access intranet, en het werkt wel.
Maar dat is niet meer een gasten netwerk volgens mij. Maar gewoon zoals de normale netwerk.

[ Voor 33% gewijzigd door theduke1989 op 24-04-2020 10:28 ]

theduke1989 schreef op vrijdag 24 april 2020 @ 10:01:
@nero355 het probleem is dat ik een modem/router heb van Asus DSL modem.
[...]
Een vraagje,

Hoe kan het zijn dat wanneer mijn vrouw iets kijkt of koopt. De advertentie op Facebook tevoorschijn komt onder sponsor? Valt dit te blokkeren met Pi-hole? Heb unbound ook draaien.

theduke1989 schreef op vrijdag 24 april 2020 @ 10:01:
@nero355 het probleem is dat ik een modem/router heb van Asus DSL modem.
Die heeft een optie guest wifi. Maar had pas gisteren opgemerkt, toen een familielid er op wou joinen het niet kon. Het kon geen IP leveren, conflict. Op het lokale netwerk functioneert het wel. En wordt het meest geblokt.

Toen op de pi-hole reddit pagina zitten zoeken, zag een zelfde scenario.

ik moest dan access Intranet op enabled zetten en het functioneert. Maar dit zou dan niet meer fungeren als Guest wifi, aangezien ze nu op het normale netwerk zitten dan?

Sommige hebben het over om een andere rpi erbij te zetten, en die met de wifi te verbinden. En dan nogmaals pi-hole installeren. Maar dat is volgens mij grote onzin.

Een vraagje,

Hoe kan het zijn dat wanneer mijn vrouw iets kijkt of koopt. De advertentie op Facebook tevoorschijn komt onder sponsor? Valt dit te blokkeren met Pi-hole? Heb unbound ook draaien.

theduke1989 schreef op donderdag 23 april 2020 @ 18:51:
sinds ik de Pi-Hole als DHCP server zet, werkt mijn gasten wifi niet. Normale Wifi kan ik wel gewoon mee verbinden.