[Pi-Hole] Ervaringen & discussie

dutchnltweaker schreef op zondag 26 april 2020 @ 15:48:
Vraagje, ik heb zelf een pi4 4gb met Home assistant draaien. Nu was het mogelijk om een addon van pi hole toe te voegen om zo pi hole te draaien. Is dit net zo goed als native pi hole draaien op gewoon de pi?

Hulliee schreef op zondag 26 april 2020 @ 16:02:
[...]


Bedoel je niet pi-hole draaien in docker? Dat is net zo goed. Ik draai pi-hole docker op m’n nas.

dutchnltweaker schreef op zondag 26 april 2020 @ 16:05:
[...]

https://github.com/hassio...ole/blob/v4.1.2/README.md dit bedoel ik.
Maar ik zie dat het niet meer ondersteund gaat worden en er gewezen wordt naar: https://github.com/hassio-addons/addon-adguard-home is dit net zo goed?

rvk schreef op zaterdag 25 april 2020 @ 18:51:
Je kunt dan natuurlijk ook de rpi-over-wifi als dhcp server te laten fungeren maar ik heb geen idee of daar gaat werken (en enigzins overkill kan zijn).

dutchnltweaker schreef op zondag 26 april 2020 @ 15:48:
Vraagje, ik heb zelf een pi4 4gb met Home assistant draaien. Nu was het mogelijk om een addon van pi hole toe te voegen om zo pi hole te draaien. Is dit net zo goed als native pi hole draaien op gewoon de pi?

dutchnltweaker schreef op zondag 26 april 2020 @ 16:05:
Maar ik zie dat het niet meer ondersteund gaat worden en er gewezen wordt naar: https://github.com/hassio-addons/addon-adguard-home is dit net zo goed?

dutchnltweaker schreef op zondag 26 april 2020 @ 18:23:
Vaag figuur? Dit is de eerste keer dat ik hier ooit iets over hoor? Misschien off topic maar hoezo is die development dan gestopt?

Room42 schreef op zondag 26 april 2020 @ 19:31:
@The Eagle Als je Windows of Wine op Linux draait, kun je deze tool eens gebruiken om je Pi-hole te benchmarken: https://www.grc.com/dns/benchmark.htm

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

 Final benchmark results, sorted by nameserver performance:
 (average cached name retrieval speed, fastest to slowest)

    1.  0.  0.  1 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,003 | 0,003 | 0,004 | 0,000 | 100,0 |
  - Uncached Name | 0,006 | 0,095 | 0,264 | 0,072 | 100,0 |
  - DotCom Lookup | 0,006 | 0,042 | 0,089 | 0,020 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
                     one.one.one.one
                    CLOUDFLARENET, US


  192.168. 10. 20 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  + Cached Name   | 0,002 | 0,003 | 0,005 | 0,000 | 100,0 |
  + Uncached Name | 0,030 | 0,108 | 0,303 | 0,082 | 100,0 |
  + DotCom Lookup | 0,013 | 0,072 | 0,102 | 0,024 | 100,0 |
  ---<O-OO---->---+-------+-------+-------+-------+-------+
                         pi.hole
                Local Network Nameserver


    1.  1.  1.  1 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,002 | 0,004 | 0,053 | 0,007 | 100,0 |
  - Uncached Name | 0,006 | 0,099 | 0,300 | 0,078 | 100,0 |
  - DotCom Lookup | 0,005 | 0,042 | 0,068 | 0,017 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
                     one.one.one.one
                    CLOUDFLARENET, US

nero355 schreef op maandag 27 april 2020 @ 00:30:
[...]

Oordeel zelf maar : https://twitter.com/Frenck/status/1233902986520387584

dutchnltweaker schreef op maandag 27 april 2020 @ 08:52:
[...]
https://discourse.pi-hole...k-and-contributions/10274
En dit had ik weer gelezen, wordt er niet duidelijker op..

Maar even back on topic, hoe kan ik home assistant en pi hole naast elkaar draaien op een raspberry-pi-v4?

dutchnltweaker schreef op maandag 27 april 2020 @ 08:52:
https://discourse.pi-hole...k-and-contributions/10274
En dit had ik weer gelezen, wordt er niet duidelijker op..

Maar even back on topic, hoe kan ik home assistant en pi hole naast elkaar draaien op een raspberry-pi-v4?

nero355 schreef op maandag 27 april 2020 @ 18:06:
[...]
En anders inderdaad met Docker stoeien, maar dan wel zo dat elke Container een IP krijgt dat meteen gekoppeld is aan je lokale netwerk!

Tomsworld schreef op maandag 27 april 2020 @ 19:52:
Weet er hier iemand hoe je in de docker van de synology ip's aan containers kan forceren. Er is een manier van een macvlan te maken met 1 ip adres, maar dat lost mijn probleem niet op want ik wil meerdere containers, en je kan geen 2 macvlan's maken in dezelfde range.

Tomsworld schreef op maandag 27 april 2020 @ 19:52:
Weet er hier iemand hoe je in de docker van de synology ip's aan containers kan forceren. Er is een manier van een macvlan te maken met 1 ip adres, maar dat lost mijn probleem niet op want ik wil meerdere containers, en je kan geen 2 macvlan's maken in dezelfde range.

nero355 schreef op dinsdag 28 april 2020 @ 00:37:
[...]

Heb je al eens in de Docker documentatie rondgekeken

Is min of meer als een HowTo opgezet : https://docs.docker.com/network/macvlan/
En neem ook effe de rest door wat betreft de Network documentatie : https://docs.docker.com/network/

Tomsworld schreef op dinsdag 28 april 2020 @ 09:56:
[...]
Ik ga nog eens kijken, in de docker documentatie kan ik vinden wat ik nodig heb ik kan alleen niet vinden waar ik die definites hoe de container gestart wordt door de synology gui kan editten.

TF0 schreef op maandag 27 april 2020 @ 08:40:
[...]


@The Eagle hieronder mijn resultaten via WiFi, dan kun je het ergens mee vergelijken. Ik draai trouwens met unbound, wellicht heeft dat nog invloed. Hij komt mee met de snelste externe DNS services .

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Final benchmark results, sorted by nameserver performance: (average cached name retrieval speed, fastest to slowest) 1. 0. 0. 1 | Min | Avg | Max |Std.Dev|Reliab%| ----------------+-------+-------+-------+-------+-------+ - Cached Name | 0,003 | 0,003 | 0,004 | 0,000 | 100,0 | - Uncached Name | 0,006 | 0,095 | 0,264 | 0,072 | 100,0 | - DotCom Lookup | 0,006 | 0,042 | 0,089 | 0,020 | 100,0 | ---<-------->---+-------+-------+-------+-------+-------+ one.one.one.one CLOUDFLARENET, US 192.168. 10. 20 | Min | Avg | Max |Std.Dev|Reliab%| ----------------+-------+-------+-------+-------+-------+ + Cached Name | 0,002 | 0,003 | 0,005 | 0,000 | 100,0 | + Uncached Name | 0,030 | 0,108 | 0,303 | 0,082 | 100,0 | + DotCom Lookup | 0,013 | 0,072 | 0,102 | 0,024 | 100,0 | ---<O-OO---->---+-------+-------+-------+-------+-------+ pi.hole Local Network Nameserver 1. 1. 1. 1 | Min | Avg | Max |Std.Dev|Reliab%| ----------------+-------+-------+-------+-------+-------+ - Cached Name | 0,002 | 0,004 | 0,053 | 0,007 | 100,0 | - Uncached Name | 0,006 | 0,099 | 0,300 | 0,078 | 100,0 | - DotCom Lookup | 0,005 | 0,042 | 0,068 | 0,017 | 100,0 | ---<-------->---+-------+-------+-------+-------+-------+ one.one.one.one CLOUDFLARENET, US

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Final benchmark results, sorted by nameserver performance:
 (average cached name retrieval speed, fastest to slowest)

  192.168.  1.  4 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  + Cached Name   | 0,002 | 0,003 | 0,005 | 0,001 | 100,0 |
  + Uncached Name | 0,020 | 0,083 | 0,303 | 0,085 | 100,0 |
  + DotCom Lookup | 0,018 | 0,022 | 0,029 | 0,003 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
                        centralpi
                Local Network Nameserver


  198.153.194.  1 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,011 | 0,013 | 0,021 | 0,001 | 100,0 |
  - Uncached Name | 0,012 | 0,053 | 0,242 | 0,065 | 100,0 |
  - DotCom Lookup | 0,012 | 0,023 | 0,034 | 0,005 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
          ··· no official Internet DNS name ···
                       RICE-AS, US


  156.154. 70. 22 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
  ----------------+-------+-------+-------+-------+-------+
  - Cached Name   | 0,011 | 0,013 | 0,022 | 0,002 | 100,0 |
  - Uncached Name | 0,011 | 0,056 | 0,263 | 0,072 | 100,0 |
  - DotCom Lookup | 0,012 | 0,023 | 0,030 | 0,004 | 100,0 |
  ---<-------->---+-------+-------+-------+-------+-------+
          ··· no official Internet DNS name ···
                       BULL-HN, US

If you specify a parent interface name with a dot included, such as eth0.50, Docker interprets that as a sub-interface of eth0 and creates the sub-interface automatically.

1
2
3
4
5
6
7
8
9
10
11
12
13
14

networks:
  DNS-network:
    driver: macvlan
    driver_opts:
      parent: eno1.50
    ipam:
      config:
        - subnet: 192.168.88.0/24
          gateway: 192.168.88.1
          ip_range: 192.168.88.0/29
          aux_addresses:
            unusable: 192.168.88.0
            router: 192.168.88.1
            PiHole-1: 192.168.88.2

Jazco2nd schreef op donderdag 30 april 2020 @ 12:59:
Hoe zit het eigenlijk met piHole draaien via macvlan in een subinterface?
De Docker documentatie zegt daar echt niks nuttigs over:


[...]
https://docs.docker.com/network/macvlan/

Maar als ik dat doe kan geen enkel apparaat in mijn netwerk meer bij het IP adres van PiHole of bij de /admin. Portainer laat wel zien dat PiHole en Unbound nog steeds netjes een IP adres krijgen.

De LAN interface van de host is eno1 (Ubuntu is van eth0 of eth1 overgestapt op nieuwe namen).
Dus om macvlan als subinterface te maken deed ik dit:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14

networks: DNS-network: driver: macvlan driver_opts: parent: eno1.50 ipam: config: - subnet: 192.168.88.0/24 gateway: 192.168.88.1 ip_range: 192.168.88.0/29 aux_addresses: unusable: 192.168.88.0 router: 192.168.88.1 PiHole-1: 192.168.88.2

nero355 schreef op donderdag 30 april 2020 @ 19:07:
[...]

Heb je wel je switchpoort goed ingesteld en VLAN 50 daarop als Tagged meegestuurd

Jazco2nd schreef op donderdag 30 april 2020 @ 19:42:
Nee tuurlijk niet. Ik wist nieteens dat .xx betekend dat het een vlan is met id 50
In de documentatie staat ook niet genoemd dat je een vlan maakt binnen die interface. Dus dit is compleet nieuwe informatie.

Ik heb het inmiddels teruggedraaid en doe het weer op de normale macvlan methode want van deze "sub" methode weet ik helemaal niet of de host dan inderdaad probleemloos bij PiHole kan zonder de macvlan buiten Docker op de host zelf (zoals ik het nu doe).

Trouwens mijn gastnetwerk zit in een aparte vlan (die ik in mijn router heb aangemaakt) en dankzij een firewall regel kunnen gasten met hun eigen aparte address pool gewoon bij het IP adres van PiHole. Daar hoef ik niks extra's of ingewikkelds voor te doen. Firewall moet ik toch al instellen op de router om gasten access te geven tot enkele specifieke devices.

JeroenE schreef op donderdag 30 april 2020 @ 15:57:
@blazez Wat je omschrijft klinkt alsof je netgear router via DHCP aan alle clients opgeeft dat hij de DNS server is. Hij haalt wel zelf bij de Pi-hole de gegevens op van hosts die hij (nog) niet kent. Dan ziet de Pi-hole inderdaad alleen de router als client.

Kan je in je netgear router niet ergens bij de DHCP settings opgeven dat hij de Pi-hole als DNS server moet meesturen? Als dat niet kan heb je pech en krijg je dit alleen voor elkaar als je de Pi-hole ook DHCP laat doen.

Conditional Forwarding is bedoeld om DNS queries die de Pi-hole zelf wil uitvoeren via een andere DNS server te routen. Stel je hebt in je eigen netwerk als domein .blazez gebruikt. Als de Pi-hole dan wil uitvogelen wie printer.blazez is of gamepcopzolder.blazez of wat dan ook dan kan je instellen dat dit niet aan de algemene DNS provider (van je ISP, Google, of OpenDNS of wie je dan ook gebruikt) gevraagd wordt. Die heeft immers geen idee welk adres daar bij hoort.
De request voor zulk soort adressen wordt dan aan een andere DNS sever gestuurd (in casu: jouw netgear router) want die weet natuurlijk wel dat het 192.168.123.5 respectievelijk 192.168.123.89 moet zijn.

Maar als de Pi-hole helemaal geen request krijgt voor die namen heeft dat verder geen zin; dit is dus wel handig als je de router wel zo ver krijgt aan DHCP clients de Pi-hole als DNS server aan te laten wijzen. Dan kan je Pi-hole laten zien dat printer.blazez 35 requests heeft gedaan ipv 192.168.123.5 en dat jij dan moet gaan onthouden welk ip adres welke machine is.

JeroenE schreef op vrijdag 1 mei 2020 @ 11:59:
@blazez Als je router het niet kan en de fabrikant wil het niet aanpassen dan is inderdaad je enige oplossing om de DHCP van de router ook uit te zetten en om te zetten naar de Pi-hole. Of een andere router kopen natuurlijk. Ik weet niet precies waarom je de Pi-hole niet als DHCP server zou willen gebruiken. Ben je bang dat dan iets niet werkt of vind je het te veel werk om allerlei vaste IP-adressen weer opnieuw in te stellen?

Ik begrijp je opmerking over DNS vanaf de WAN kant niet helemaal. Bedoel je dat dat de enige plek in de router waar je een DNS server kan instellen in het scherm met de WAN instellingen is? Dat is dus heel irritant maar op zich niet "niet netjes". Een client vraagt aan je router het adres van tweakers.net en als hij die niet weet wordt dat dan aan de Pi-hole gevraagd (die het dan wellicht ook weer elders moet vragen). Dat is op zich niet heel erg anders dan dat je router het aan een DNS server van (bijvoorbeeld) je ISP gaat vragen, er zit alleen een extra stap (gezien vanuit de clients).
.

blazez schreef op vrijdag 1 mei 2020 @ 12:51:
Beiden kloppen. Ik heb de DHCP zo ingericht met een aantal vaste adressen. Allemaal niet onoverkomelijk om over te zetten naar de PiHole. Maar ik had zo graag de boel zo eenvoudig mogelijk gehouden.

blazez schreef op donderdag 30 april 2020 @ 21:12:
Al jaren vragen mensen bij netgear of er ALSJEBLIEFT een fatsoenlijke DHCP server in de router kan, maar helaas gebeurd dat niet.

blazez schreef op vrijdag 1 mei 2020 @ 12:51:
De PiHole draait nog op een wat ouderen pi2

nero355 schreef op vrijdag 1 mei 2020 @ 18:43:
[...]
Al een gekeken of je een leuke Custom Firmware erop kan knallen zoals de vele WRT smaakjes of Tomato of zo ?

Ben je in één klap van al het gezeik af!


[...]

Die is snel zat voor Pi-Hole! Niks mis mee!

nero355 schreef op vrijdag 1 mei 2020 @ 18:43:
[...]

Al een gekeken of je een leuke Custom Firmware erop kan knallen zoals de vele WRT smaakjes of Tomato of zo ?

Ben je in één klap van al het gezeik af!


[...]

Die is snel zat voor Pi-Hole! Niks mis mee!

Videopac schreef op maandag 4 mei 2020 @ 16:07:
Ik heb sinds enige tijd dat het internet soms erg traag is. In Pi-Hole zie ik sommige responstijden van enkele honderden ms tot zelfs meer dan een seconde. Ik heb geen idee wat de oorzaak is, voor zover ik weet heb ik niets (relevants) veranderd. Mijn externe DNS is Cloudflare.

NB: ooit heb ik een tooltje gebruikt om onder Linux vanaf de command prompt de prestaties van DNS servers te meten, maar ik ben vergeten welke dat was.

Freee!! schreef op maandag 4 mei 2020 @ 16:21:
[...]

Kijk eens op grc.com.
En ik zou die externe DNS eens vervangen door een Unbound (of twee), ben je niet meer van één partij afhankelijk.

The Eagle schreef op maandag 4 mei 2020 @ 19:39:
@Pierre en @Videopac gebruik fsck eens om je filesystem te checken, beiden wijst daar naartoe namelijk.
Ik ben een week of wat terug noodgedwongen naar een nieuwe installatie gemoeten, en gisteren weer. Pihole was onverklaarbaar traag soms, DNS test (zie eerder deze thread) gaf niks bijzonders aan. Op een gegeven moment waren noch pihole, noch de ubiquiti controller, noch domoticz benaderbaar. Reboot gedaan en toen was het een kernel panic doordat ie het filesystem niet meer kon lezen. SD kaart rot, ook nieuw image er op was retetraag. Werkte wel, maar na 1 reboot weer corrupt.
Nu staat het ding op een sandisk extreme 64 GB (nu 14 euro bij de MM) te draaien en is ie sneller dan ooit tevoren

The Eagle schreef op maandag 4 mei 2020 @ 19:39:
[...]
SD kaart rot, ook nieuw image er op was retetraag. Werkte wel, maar na 1 reboot weer corrupt.
Nu staat het ding op een sandisk extreme 64 GB (nu 14 euro bij de MM) te draaien en is ie sneller dan ooit tevoren

Pierre schreef op maandag 4 mei 2020 @ 19:14:
Hmm ik krijg sinds 1 dag deze error

code:

1	Session expired! Please re-login on the Pi-hole dashboard.

Als ik dan inlog via Putty en het password wil aanpassen via pihole -a -d dan krijg ik deze error

code:

1	PHP error (2): session_start(): Failed to read session data: files (path: /var/lib/php/sessions) in /var/www/html/admin/scripts/pi-hole/php/password.php:12

Geen idee wat er mis is eigenlijk. Hoe kan ik een en ander checken wat er mis gaat of mis is?

Of draait het uit op een herinstallatie van PiHole, ik heb het draaien op een usb stick op een Raspberry Pi3

Bedankt alvast.

Freee!! schreef op maandag 4 mei 2020 @ 22:38:
[...]

Gewoon dagelijks (nachtelijks) met een cronjob een backup maken van je SD kaart op een aangesloten USB. Overigens vind ik 64 GB wel een beetje overdreven, ik krijg 32 GB al niet eens vol (en dat levert al een vrij grote zip file op van de image).

The Eagle schreef op dinsdag 5 mei 2020 @ 14:52:
Klopt, is ook overdreven, maar de 64GB versie was 14 euro en de 32GB moest 25 kosten. Doe dan de 64GB versie maar

nero355 schreef op dinsdag 5 mei 2020 @ 16:41:
[...]

Wel model precies

En met wat voor troep werkte je dan eerst, want dit microSDXC kaartje doet het hier echt helemaal prima : https://www.dataio.nl/san...-pro-a1-u3-geheugenkaart/

Uiteraard i.c.m. de originele voeding voor de Pi 3B

Ik heb vroeger ook nog met een bepaald Samsung model lang zonder problemen gedraaid, maar die is niet meer tekoop helaas en heb ik ook alweer een tijdje weggegeven aan mijn nichtje, want 128 GB en smartphone gebruik en zo, zoals ik ook ooit deed in mijn vorige telefoon

1

sudo wget https://gitlab.com/grublets/youtube-updater-for-pi-hole/-/raw/master/youtube.update.sh -O /home/pi/youtube.update.sh

1

* * * * * root  PATH="$PATH:/home/pi/" /home/pi/youtube.update.sh 2>&1

[ Voor 6% gewijzigd door jpgview op 11-05-2020 14:38 ]

1
2

May  5 22:20:21 dnsmasq[1260]: reply redirector.googlevideo.com is 172.217.168.238
May  5 22:20:21 dnsmasq[1260]: reply r4.sn-32o-5hnl.googlevideo.com is 195.121.71.15

# They will look something like this:
# r6---sn-ni5f-tfbl.googlevideo.com

[ Voor 23% gewijzigd door MisteRMeesteR op 05-05-2020 22:27 ]

Freee!! schreef op dinsdag 5 mei 2020 @ 22:28:
Ik zou voor die tweede kiezen.
Ik heb het script even bekeken en in plaats van iedereen dat script te laten editen, was het waarschijnlijk beter geweest om dat IP-adres als parameter door te laten geven. Stuk eenvoudiger voor de meeste gebruikers en een stuk flexibeler als er in eerste instantie een fout IP-adres wordt meegegeven.

[ Voor 18% gewijzigd door jpgview op 05-05-2020 22:56 ]

jpgview schreef op dinsdag 5 mei 2020 @ 22:43:
[...]
Je hebt er totaal geen idee van welk googlevideo ad domain de gebruiker reeds bezocht heeft, moeilijk om een nslookup of dig te doen naar een niet bekende domain naam.
Je kan ook niet zomaar een googlevideo.com domain uit de logs plukken, zoals MisteRMeesteR al aangaf, zou je per ongeluk het address van redirector.googlevideo.com kunnen gebruiken, dan loopt het helemaal mis.
Het is zelfs niet zeker dat er al een googlevideo.com domain in de logs te vinden is. Geen perfecte oplossing mogelijk, vandaar de noodzakelijke manuele aanpassing.
Het is ook wenselijk (noodzakelijk?) een lokaal (regio) IP address te gebruiken. Omdat pihole all over the world gebruikt wordt, kan je niet zomaar een routine bedenken die dat allemaal opvangt.

Als je een geweldig idee hebt, dat absoluut waterdicht is voor alle pihole flavours (pi, Raspbian, dietpi, vm, docker, ...), suggesties zijn welkom…

Als je wijzigingen aanbrengt aan het script, die ten goede kunnen komen aan alle gebruikers, meld ze dan eventueel op discourse. Er word nog hard gewerkt aan het script (IPv6, TMPFS, sqlite3 queries i.p.v. log parsing, …)

The Eagle schreef op dinsdag 5 mei 2020 @ 14:52:
[...]

Klopt, is ook overdreven, maar de 64GB versie was 14 euro en de 32GB moest 25 kosten. Doe dan de 64GB versie maar

nero355 schreef op dinsdag 5 mei 2020 @ 16:41:
[...]

Wel model precies

En met wat voor troep werkte je dan eerst, want dit microSDXC kaartje doet het hier echt helemaal prima : https://www.dataio.nl/san...-pro-a1-u3-geheugenkaart/

Uiteraard i.c.m. de originele voeding voor de Pi 3B

Ik heb vroeger ook nog met een bepaald Samsung model lang zonder problemen gedraaid, maar die is niet meer tekoop helaas en heb ik ook alweer een tijdje weggegeven aan mijn nichtje, want 128 GB en smartphone gebruik en zo, zoals ik ook ooit deed in mijn vorige telefoon

Videopac schreef op woensdag 6 mei 2020 @ 00:05:
[...]

Jij woont toch ook in Den Bosch? Bij Levix hebben ze ook snelle kaartjes voor weinig.

[...]

Een goede voeding schijnt wel van belang te zijn bij een RPi (en waarschijnlijk ook wel bij andere SD-kaart gebaseerde klonen; echt een gemiste kans dat de RPi 4 geen eMMC heeft).

--
Ik heb Armbian en Pi-Hole opnieuw geïnstalleerd op een andere SD kaart (Samsung Evo). Eens kijken hoe dat gaat. De installatie leverde wel problemen op. Er misten wat pakketten, bleek:
apt-get install netcat idn2 sqlite3 dns-root-data lighttpd php-common php-cgi php-sqlite3 -y
Dit ter info voor wie verder nog Armbian gebruikt.

jpgview schreef op dinsdag 5 mei 2020 @ 22:05:
Er is een interessante wending aangaande youtube ads. Je kan er alles over lezen in dit discourse topic.
Je kan het script hier downloaden.

Het zou uitermate nuttig zijn om dit te testen met zoveel mogelijk gebruikers, gelieve eventuele problemen te melden op discourse, niet hier (de auteur is, bij mijn weten, niet actief op dit forum).

Er word nog hard gewerkt aan verbeteringen, het is dus aan te raden de GitLab pagina in de gaten te houden voor eventuele updates.

Hoe werkt het? (je kan dit ook lezen in de comment - begin van het script).
- download het script

code:

1	sudo wget https://gitlab.com/grublets/youtube-updater-for-pi-hole/-/raw/master/youtube.update.sh -O /home/pi/youtube.update.sh

- maak het script executable (sudo chmod +x /home/pi/youtube.update.sh)
- je moet het script aanpassen, vervang 123.456.789.999 (dummy) door een IP address uit je pihole log, dat address is een googlevideo address in jouw regio (something like r6---sn-ni5f-tfbl.googlevideo.com - lees ook de comment in het script)
- run het script één maal met sudo (sudo /home/pi/youtube.update.sh)
- controleer of het bestand /etc/dnsmasq.d/99-youtube.grublets.conf bestaat.
- controleer of het bestand /etc/hosts.youtube bestaat.
- herstart pihole-FTL (sudo service pihole-FTL restart)
- maak een cron job aan, maak een bestand /etc/cron.d/youtubeupdate, inhoud:

code:

1	* * * * * root PATH="$PATH:/home/pi/" /home/pi/youtube.update.sh 2>&1

persoonlijk vind ik dit overkill (elke minuut). Ik doe het om de 5 minuten (minimize system load)

code:

1	*/5 * * * * root PATH="$PATH:/home/pi/" /home/pi/youtube.update.sh 2>&1

vanaf nu zal de cron job elke minuut (of 5 minuten) draaien, en eventuele nieuwe domain names toevoegen aan /etc/hosts.youtube, er word, door pihole-FTL dan altijd verwezen naar het IP address dat jezelf hebt gekozen uit je pihole log, wat het aantal ads drastisch zal (zou - het blijft een test, maar de eerste resultaten zijn gunstig) doen dalen.

Er zijn voorlopig nog geen entries voor IPv6 (word aan gewerkt)
Het script maakt intensief gebruik van je SD kaart (voor pi gebruikers). Er is een voorstel gedaan om dit te wijzigen naar TMPFS (memory).

nero355 schreef op dinsdag 5 mei 2020 @ 16:41:
[...]

Wel model precies

En met wat voor troep werkte je dan eerst, want dit microSDXC kaartje doet het hier echt helemaal prima : https://www.dataio.nl/san...-pro-a1-u3-geheugenkaart/

Uiteraard i.c.m. de originele voeding voor de Pi 3B

Ik heb vroeger ook nog met een bepaald Samsung model lang zonder problemen gedraaid, maar die is niet meer tekoop helaas en heb ik ook alweer een tijdje weggegeven aan mijn nichtje, want 128 GB en smartphone gebruik en zo, zoals ik ook ooit deed in mijn vorige telefoon

Church of Noise schreef op woensdag 6 mei 2020 @ 00:26:
[...]

Ik heb die sinds het posten ervan draaien (en vanavond geupdate naar de meest recente versie)

Werkt erg goed! Geen ads meer op youtube.

Freee!! schreef op woensdag 6 mei 2020 @ 00:12:
Armbian is leuk, maar komt met veel zaken, die vaak overbodig zijn. Ik heb een paar dagen terug mijn RPi3B+ opnieuw geïnstalleerd op basis van Raspbian Lite met OMV5. Gebruikte ruimte op de SD-kaart is nog maar ongeveer een kwart, van wat het voorheen was. Binnenkort ook de RPi4B maar doen.

The Eagle schreef op woensdag 6 mei 2020 @ 11:51:
Er zat een PNY in. Welk model weet ik niet, ding ligt inmiddels in de Kliko
needless to say dat ik die niet meer ga gebruiken

Freee!! schreef op woensdag 6 mei 2020 @ 00:12:
[...]

Armbian is leuk, maar komt met veel zaken, die vaak overbodig zijn. Ik heb een paar dagen terug mijn RPi3B+ opnieuw geïnstalleerd op basis van Raspbian Lite met OMV5. Gebruikte ruimte op de SD-kaart is nog maar ongeveer een kwart, van wat het voorheen was. Binnenkort ook de RPi4B maar doen.

Videopac schreef op woensdag 6 mei 2020 @ 14:19:
Armbian ondersteund alleen Raspberry Pi's.

nero355 schreef op woensdag 6 mei 2020 @ 14:46:
[...]

Je bent in de war met RaspBian

ARMbian is juist voornamelijk gemaakt voor alles wat geen Raspberry Pi is

Verwijderd schreef op woensdag 6 mei 2020 @ 13:59:
[...]

Is dit alleen voor ads op de site of ook in video?

Church of Noise schreef op woensdag 6 mei 2020 @ 16:58:
[...]

Ook in de video!

nero355 schreef op woensdag 6 mei 2020 @ 14:00:
[...]

Probeer dan eens de boel zo te installeren dat er geen recommended meuk meekomt : https://askubuntu.com/que...ecommends-apt-get-install

Erger ik me ook vaak aan, omdat ik vroeger eigenlijk alles met FreeBSD deed en dan zelf alle software via /usr/ports/ compileerde met alleen de meuk die ik echt wilde hebben of nodig had


[...]

Dat is dus echt een merk wat ik nooit zou kopen : Sandisk/Lexar/Samsung/Transcend (en dan ook echt in die volgorde!) en dan eigenlijk altijd het liefst de wat duurdere varianten, zolang het bedrag acceptabel blijft

[ Voor 24% gewijzigd door Jazco2nd op 07-05-2020 23:27 ]

Jazco2nd schreef op donderdag 7 mei 2020 @ 23:24:
@Church of Noise misschien begrijp ik je verkeerd, maar DHCP op de PiHole heb je niet nodig om te zien welke cliënts welke requests doen. Je ziet gewoon de IP adressen van de clients en je kan daar eventueel hostnamen bij zetten (in de UI vanaf komende versie 5).
Dus ik begrijp niet waarom je per se DHCP van Pi wil gebruiken?

Ik kan me eigenlijk geen use case bedenken waarbij je voordeel behaalt door DHCP via PiHole te doen. Het is leuk dat die optie bestaat maar verder voegt het naar mijn idee niks toe.. kan het mis hebben natuurlijk...

Jazco2nd schreef op donderdag 7 mei 2020 @ 23:24:
@Church of Noise misschien begrijp ik je verkeerd, maar DHCP op de PiHole heb je niet nodig om te zien welke cliënts welke requests doen. Je ziet gewoon de IP adressen van de clients en je kan daar eventueel hostnamen bij zetten (in de UI vanaf komende versie 5).

JeroenE schreef op vrijdag 8 mei 2020 @ 08:20:
[...]

Vanuit de Pi-hole gezien komen alle DNS requests dan van de router en heb je dus geen idee welk device die request heeft gedaan.

Chrisje1983 schreef op vrijdag 8 mei 2020 @ 13:17:
[...]
Ik denk dat het sowiezo verstandig is om niet je abbonement router voor je thuis netwerk te gebruiken, ik gebruik zelf alleen routers waar custom firmware op kan. Het modum/router wordt alleen gebruikt als doorgeef luik.

Chrisje1983 schreef op vrijdag 8 mei 2020 @ 13:17:
En daarom wil je liefst een router die het dns adres van een externe server (bijvoorbeeld pi-hole) kan broadcasten, in veel routers kan dat door middel van de volgende parameter:

JeroenE schreef op vrijdag 8 mei 2020 @ 15:28:
[...]
Tuurlijk, maar als dat niet gaat in de router van je ISP dan moet je dus weer een extra apparaat aanschaffen.

Als dat functioneel niet uitmaakt maar alleen zorgt voor mooiere grafiekjes die dan per device werken kan ik me wel voorstellen dat mensen daar geen zin in hebben.

Blijkbaar kan dit bij @Freee!! dus wel, maar ik zit bij een andere ISP en die kan dat dus ook niet ook al heb ik ook een Experiabox in de meterkast staan. Het is maar net wat voor mogelijkheden de ISP in hun firmware zet.

JeroenE schreef op vrijdag 8 mei 2020 @ 15:46:
@Freee!! Mooi om te weten, maar dat neemt niet weg dat je dan nog steeds zelf een ander apparaat moet kopen

JeroenE schreef op vrijdag 8 mei 2020 @ 15:28:
[...]
Tuurlijk, maar als dat niet gaat in de router van je ISP dan moet je dus weer een extra apparaat aanschaffen.

Als dat functioneel niet uitmaakt maar alleen zorgt voor mooiere grafiekjes die dan per device werken kan ik me wel voorstellen dat mensen daar geen zin in hebben.

Blijkbaar kan dit bij @Freee!! dus wel, maar ik zit bij een andere ISP en die kan dat dus ook niet ook al heb ik ook een Experiabox in de meterkast staan. Het is maar net wat voor mogelijkheden de ISP in hun firmware zet.

Church of Noise schreef op vrijdag 8 mei 2020 @ 16:45:
[...]
Exact! Mijn ISP-provided router laat dit niet toe, en ik heb niet veel zin om nog eens een extra device te kopen voor die beperkte extra functionaliteit...

JeroenE schreef op vrijdag 8 mei 2020 @ 15:28:
[...]
Tuurlijk, maar als dat niet gaat in de router van je ISP dan moet je dus weer een extra apparaat aanschaffen.

Als dat functioneel niet uitmaakt maar alleen zorgt voor mooiere grafiekjes die dan per device werken kan ik me wel voorstellen dat mensen daar geen zin in hebben.

Chrisje1983 schreef op vrijdag 8 mei 2020 @ 17:34:
[...]
Nou de grafiekjes gaat het mij niet om, ik vind het reuze handig om te zien welk apparaat waar naar toe connect. Met die informatie kan je doel gericht per apparaat zoeken naar problemen.

Als alles op 1 hoopje is gegooid maakt het niet bepaald makkelijk.

Ja een extra router aanschaffen, ik sta daar denk ik anders in. Ik wil niet dat mijn netwerk afhangt van het abonnement of de modum router die mij aangeboden wordt of verplicht vervangen wordt, daarvoor is er teveel van het netwerk afhankelijk.

Mijn netwerk is een vast gegeven en blijft dat ook ongeacht welke stap er in modum of abbonement/aanbieder gemaakt wordt.

Verwijderd schreef op vrijdag 8 mei 2020 @ 01:31:
hier nog een aantal mooie lijsten voor pihole : https://kriskintel.com/

https://kriskintel.com/ktip_corona.txt Covid-19 Phishing Feed
List of phishing sites being leveraged by cyber attackers for conducting phishing under COVID-19 pandemic.

https://kriskintel.com/ktip_maze.txt Maze Ransomware Feeds
List of domains being utilized by Maze Ransomware.

https://kriskintel.com/ktip_domain_blacklist.txt Malicious Domains
List of malicious domains being leveraged by malware/ malicious actors.

https://kriskintel.com/ktip_ip_blacklist.txt Malicious IP List
List of IPs being leveraged by malware/ malicious actors.

https://kriskintel.com/ktip_malware_hashes.txt Malware Hashes
A list of malware hashes observed.

https://kriskintel.com/maltrend.txt Top 10 Malware
Top 10 Exploit Kits/ Malware/ Botnets Observed today.

Feeds are refreshed every 6 hours.

Freee!! schreef op vrijdag 8 mei 2020 @ 01:49:
Beetje voorzichtig zijn met die lists, ik sta op het punt de lijsten https://blacklist.cyberthreatcoalition.org/vetted/domain.txt en https://blocklist.cyberthreatcoalition.org/vetted/url.txt eruit te gooien omdat ze teveel zaken blokkeren, die ik nodig heb (ik word niet echt vrolijk van whitelisten terwijl ik ergens anders mee bezig ben).

JeroenE schreef op vrijdag 8 mei 2020 @ 15:28:
Blijkbaar kan dit bij @Freee!! dus wel, maar ik zit bij een andere ISP en die kan dat dus ook niet ook al heb ik ook een Experiabox in de meterkast staan. Het is maar net wat voor mogelijkheden de ISP in hun firmware zet.

TheCeet schreef op zondag 10 mei 2020 @ 07:42:
Indien je de beta hebt draaien.
Is het dan hetzelfde principe van 'pihole -up' command als er een nieuwe beta build beschikbaar is?

jpgview schreef op dinsdag 5 mei 2020 @ 22:05:
Er is een interessante wending aangaande youtube ads. Je kan er alles over lezen in dit discourse topic.
Je kan het script hier downloaden.

Het zou uitermate nuttig zijn om dit te testen met zoveel mogelijk gebruikers, gelieve eventuele problemen te melden op discourse, niet hier (de auteur is, bij mijn weten, niet actief op dit forum).

Er word nog hard gewerkt aan verbeteringen, het is dus aan te raden de GitLab pagina in de gaten te houden voor eventuele updates.

Hoe werkt het? (je kan dit ook lezen in de comment - begin van het script).
- download het script

code:

1	sudo wget https://gitlab.com/grublets/youtube-updater-for-pi-hole/-/raw/master/youtube.update.sh -O /home/pi/youtube.update.sh

- maak het script executable (sudo chmod +x /home/pi/youtube.update.sh)
- je moet het script aanpassen, vervang 123.456.789.999 (dummy) door een IP address uit je pihole log, dat address is een googlevideo address in jouw regio (something like r6---sn-ni5f-tfbl.googlevideo.com - lees ook de comment in het script)
- run het script één maal met sudo (sudo /home/pi/youtube.update.sh)
- controleer of het bestand /etc/dnsmasq.d/99-youtube.grublets.conf bestaat.
- controleer of het bestand /etc/hosts.youtube bestaat.
- herstart pihole-FTL (sudo service pihole-FTL restart)
- maak een cron job aan, maak een bestand /etc/cron.d/youtubeupdate, inhoud:

code:

1	* * * * * root PATH="$PATH:/home/pi/" /home/pi/youtube.update.sh 2>&1

persoonlijk vind ik dit overkill (elke minuut). Ik doe het om de 5 minuten (minimize system load)

code:

1	*/5 * * * * root PATH="$PATH:/home/pi/" /home/pi/youtube.update.sh 2>&1

vanaf nu zal de cron job elke minuut (of 5 minuten) draaien, en eventuele nieuwe domain names toevoegen aan /etc/hosts.youtube, er word, door pihole-FTL dan altijd verwezen naar het IP address dat jezelf hebt gekozen uit je pihole log, wat het aantal ads drastisch zal (zou - het blijft een test, maar de eerste resultaten zijn gunstig) doen dalen.

Er zijn voorlopig nog geen entries voor IPv6 (word aan gewerkt)
Het script maakt intensief gebruik van je SD kaart (voor pi gebruikers). Er is een voorstel gedaan om dit te wijzigen naar TMPFS (memory).

sweetdude schreef op zondag 10 mei 2020 @ 14:27:
Zijn er meer mensen die veel requests hebben van hun Plex server?
Ik heb variërend van dag tot dag zo'n 500k tot 800k requests op Pi-Hole binnenkomen van:
[intern-ipadres_plexserver].abcdefghijklmnopqrstuvwxyz012345.plex.direct

Als ik ga googelen hebben blijkbaar meer mensen er last van maar ik heb nog niet een oplossing kunnen vinden. Volgens mij heeft het met een standaard instelling in Plex zelf te maken maar zeker weten doe ik het niet.

Bongoarnhem schreef op zondag 10 mei 2020 @ 20:41:
Vanaf vandaag uit de beta:

https://pi-hole.net/2020/05/10/pi-hole-v5-0-is-here/

Bongoarnhem schreef op zondag 10 mei 2020 @ 20:41:
Vanaf vandaag uit de beta:

https://pi-hole.net/2020/05/10/pi-hole-v5-0-is-here/

Freee!! schreef op zondag 10 mei 2020 @ 21:24:
[...]

En de Docker image is ook al bijgewerkt, ik draai in één keer drie keer Pi-Hole 5, tijd om er weer één af te bouwen.

Hulliee schreef op zondag 10 mei 2020 @ 22:19:
[...]
Waar kijk jij voor de docker image?

Hier zie ik hem nog niet namelijk:
https://hub.docker.com/r/pihole/pihole

[ Voor 31% gewijzigd door Freee!! op 10-05-2020 22:29 ]

Freee!! schreef op zondag 10 mei 2020 @ 22:25:
[...]

Als je even bij de Tags kijkt, zie je, dat de hashes voor latest en v5.0 hetzelfde zijn. Maar ik merkte het vooral, doordat Watchtower zijn werk goed deed (containers verversen).

[Afbeelding]

Hulliee schreef op zondag 10 mei 2020 @ 22:33:
[...]
Ik zie het qua tags. Portainer deed bij mijn eerste keer updaten niet juist; de tweede keer werkte wel: v5.0

Hulliee schreef op zondag 10 mei 2020 @ 22:39:
@Freee!! Thanks! Ga ik bekijken dat Watchtower!

[ Voor 3% gewijzigd door Freee!! op 10-05-2020 22:50 ]