Acties:
  • 0 Henk 'm!

  • CypherMK
  • Registratie: November 2000
  • Laatst online: 21-07 11:21
The Eagle schreef op woensdag 13 mei 2020 @ 18:30:
Was dat niet conditional forwarding wat je onder DNS moet instellen? :)
Geen idee. Heb het nu geprobeerd. IP van de router ingevuld (192.168.1.1) en domain R7000 (wat ik hier ingevuld heb op mijn router: Geavanceerd->Installeren->Internetinstallatie->Domeinnaam->R7000. Correct?).

Helaas maakt dit geen verschil. Andere suggesties?

Acties:
  • 0 Henk 'm!

  • Jazco2nd
  • Registratie: Augustus 2002
  • Laatst online: 21-07 01:05
Wat ik echt miste bij PiHole:

Een "tile" in de notificatiebalk van Android. Zoals de WiFi, Bluetooth, Nightmode tile.

En die is er nu!

MiniMenu for PiHole
Installeren, je PiHole adres+apicode instellen en klaar. Ga naar je panel met tiles, met potloodje kan je deze aanpassen en dan zie je MiniMenu staan.

De naam is niet zo handig en het tile icoontje heeft geen indicatie of het nu Enabled of Disabled is. Maar het werkt wel.

Als het ook nog eens alleen voor deze cliënt (het IP adres vanwaar dit API verzoek komt) zou gelden, was het helemaal perfect.
Geen idee of dat met 5.0 mogelijk is. Dit valt me dan ook best wel tegen. Je kan met 5.0 nog steeds niet eventjes adblocking uitzetten voor het device waar je op dat moment achter zit.
Leuk dat je groepen kan maken enzo maar dat zijn vooral permanente instellingen.
CypherMK schreef op woensdag 13 mei 2020 @ 19:32:
[...]


Geen idee. Heb het nu geprobeerd. IP van de router ingevuld (192.168.1.1) en domain R7000 (wat ik hier ingevuld heb op mijn router: Geavanceerd->Installeren->Internetinstallatie->Domeinnaam->R7000. Correct?).

Helaas maakt dit geen verschil. Andere suggesties?
Check eens op 1 van je devices (die je duidelijk mist onder Top Clients) onder de netwerk instellingen welke DNS server deze heeft gekregen? Is dat het adres van je router of zie je daar het adres van de PiHole? Dat laatste zou moeten.

Acties:
  • 0 Henk 'm!

  • CypherMK
  • Registratie: November 2000
  • Laatst online: 21-07 11:21
Check eens op 1 van je devices (die je duidelijk mist onder Top Clients) onder de netwerk instellingen welke DNS server deze heeft gekregen? Is dat het adres van je router of zie je daar het adres van de PiHole? Dat laatste zou moeten.
DNS is van de router.

Acties:
  • 0 Henk 'm!

  • Jazco2nd
  • Registratie: Augustus 2002
  • Laatst online: 21-07 01:05
Volgens mij (geen expert) is dat de oorzaak.
In je router moet je onder DHCP ook je PiHole IP als DNS instellen. Want nu gaat elke cliënt bij je router een DNS request indienen. Je router weet het niet dus die doet op zij beurt een DNS request bij je PiHole.

Dat is dus niet wat je wil. Wanneer een device met je router verbindt moet deze een IP adres krijgen via je router DHCP en op dezelfde manier ook het DNS adres van je PiHole krijgen.

Nadat je dit hebt gefixed in je router zal je dus even je cliënt moeten reconnecten om het te testen.

Acties:
  • 0 Henk 'm!

  • CypherMK
  • Registratie: November 2000
  • Laatst online: 21-07 11:21
Maar die DNS heb ik al ingesteld zoals ik heb beschreven een paar posts geleden. En de advertenties zijn geblokkeerd.

Acties:
  • +1 Henk 'm!

  • jpgview
  • Registratie: November 2015
  • Laatst online: 15-07 08:04
Zjemm schreef op woensdag 13 mei 2020 @ 19:00:
ik had tot voor kort een zelfde soort lijst met googlevideo domeinen, maar die blokkeerde ik dan gewoon en dat zorgde ook voor minder advertenties.
dat was deze lijst: https://raw.githubusercon...ist/master/domainlist.txt
Ik onderzoek dit, m.b.v. pihole log tracing en wireshark als sinds de eerste dag dat het script gepublished is op discourse (pihole forum). Ik heb nog steeds geen sluitende verklaring gevonden waarom het werkt. Het valt mij wel op dat ik nergens lees dat het niet (meer) werkt...

edit
toch een melding van een probleem
/edit

Wel ben ik er redelijk van overtuigd, dat de lijst, die jij vermeld problemen veroorzaakt (error loading video)
Het originele script voegt uitsluitend entries met de structuur rx.sn- toe. Ik heb geexperimenteerd met het toevoegen van entries met de structuur rx---sn-. Het duurde minder dan een uur om een load video error te krijgen.
dus:
- toevoegen (example): r1.sn-25ge7n76.googlevideo.com
- NIET toevoegen (example): r1---sn-25ge7n76.googlevideo.com

blocken, met b.v. de lijst die jij vermeld, werkt dus volgens mij niet (bevat beide type entries - rx.sn- en rx---sn-). Zelfs in pihole v4.4 ( en dus ook in pihole v5.0) zou ik twijfelen om deze blocklist te gebruiken, je kan immers alle entries in die lijst afblokken met één regular expression (regex blacklist).
Verder is er een fundamenteel verschil tussen blocken en het script gebruiken.
- blocken: reply = 0.0.0.0
- script: reply = het address dat je geconfigureerd hebt in het script.

[ Voor 3% gewijzigd door jpgview op 13-05-2020 22:12 ]


Acties:
  • 0 Henk 'm!

  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 23:29

The Eagle

I wear my sunglasses at night

CypherMK schreef op woensdag 13 mei 2020 @ 19:32:
[...]


Geen idee. Heb het nu geprobeerd. IP van de router ingevuld (192.168.1.1) en domain R7000 (wat ik hier ingevuld heb op mijn router: Geavanceerd->Installeren->Internetinstallatie->Domeinnaam->R7000. Correct?).

Helaas maakt dit geen verschil. Andere suggesties?
Even geduld hebben :) Duurde bij mij ook een tijdje voor eea gevuld werd, staat me bij een dag ofzo. De vraag is ook even welke dns achtervoegsels je clients meekrijgen van de router. Niet elke client krijgt dat. Ik zie mijn zakelijke laptop ook alleen maar op IP, en dat is omdat die met een ander domain gejoined is.

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


Acties:
  • +1 Henk 'm!

  • jpgview
  • Registratie: November 2015
  • Laatst online: 15-07 08:04
INF3RN040 schreef op woensdag 13 mei 2020 @ 15:44:
[En hoe kan je het wijzigen naar TMPFS ?
@MijnKijk heeft een script op het forum gezet, dat het gebruik van TMPFS overbodig maakt (een paar entries voor jouw vraag). hier (als mijn link correct is)

Acties:
  • 0 Henk 'm!

  • Zjemm
  • Registratie: Februari 2001
  • Laatst online: 20-07 21:31

Zjemm

...

Hoewel ik met die lijst nooit problemen had om video’s te laden werden niet alle advertenties geblokkeerd maar wel veel.

Maar ik begrijp je uitleg en denk ook dat je gelijk hebt dat het blokkeren voor problemen kan zorgen.
Snap alleen niet waarom het redirecten van een domain waar reclame op geserveerd word, naar een andere ip van Google er voor zorgt dat de reclame niet geladen word.

Brainfck dus 🤪

Maar als het werkt dan werkt het
jpgview schreef op woensdag 13 mei 2020 @ 21:24:
[...]


Ik onderzoek dit, m.b.v. pihole log tracing en wireshark als sinds de eerste dag dat het script gepublished is op discourse (pihole forum). Ik heb nog steeds geen sluitende verklaring gevonden waarom het werkt. Het valt mij wel op dat ik nergens lees dat het niet (meer) werkt...

edit
toch een melding van een probleem
/edit

Wel ben ik er redelijk van overtuigd, dat de lijst, die jij vermeld problemen veroorzaakt (error loading video)
Het originele script voegt uitsluitend entries met de structuur rx.sn- toe. Ik heb geexperimenteerd met het toevoegen van entries met de structuur rx---sn-. Het duurde minder dan een uur om een load video error te krijgen.
dus:
- toevoegen (example): r1.sn-25ge7n76.googlevideo.com
- NIET toevoegen (example): r1---sn-25ge7n76.googlevideo.com

blocken, met b.v. de lijst die jij vermeld, werkt dus volgens mij niet (bevat beide type entries - rx.sn- en rx---sn-). Zelfs in pihole v4.4 ( en dus ook in pihole v5.0) zou ik twijfelen om deze blocklist te gebruiken, je kan immers alle entries in die lijst afblokken met één regular expression (regex blacklist).
Verder is er een fundamenteel verschil tussen blocken en het script gebruiken.
- blocken: reply = 0.0.0.0
- script: reply = het address dat je geconfigureerd hebt in het script.

opensecure.nl


Acties:
  • +1 Henk 'm!

  • Videopac
  • Registratie: November 2000
  • Laatst online: 21-07 08:55

Videopac

Rommelt wat aan.

rvk schreef op dinsdag 12 mei 2020 @ 21:41:
[...]

Ik zit nog steeds op 1.094.230. Zelfde als waarmee ik op 4 zat.

Weet je zeker dat alle lijsten goed en compleet ingelezen zijn?

(Overigens gebruik ik gewoon de standaard en https://dbl.oisd.nl/)
Ik ging van 3,2 miljoen naar 4,1 miljoen :o .
Edit: hij blokkeert nu ook duckduckgo.com, bing.com, google.com en tweakers.net :')
Even puinruimen in de lijsten, al is het wel irritant dat je elke keer moet schuiven om een bestaande lijst te verwijderen.

[ Voor 22% gewijzigd door Videopac op 14-05-2020 14:22 ]

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)


Acties:
  • 0 Henk 'm!

  • xRaymne
  • Registratie: Mei 2020
  • Laatst online: 04-01-2024
Pi-Hole heb ik al een tijdje draaiende en ben toen te enthousiast gaan updaten.
Draaide eerst op mijn SynologyNAS echter is de Debian Chroot package niet meer geupdate. Debian draaide nog op Jessie, welke niet meer ondersteund is door de latere versies van Pi-Hole.

Alles gelukkig werkende gekregen in een docker container op mijn SynologyNAS. Ik loop echter tegen een "first world problem" aan. In de android app van Nu.nl zie ik nog enkele google advertenties verschijnen.. (zie filmpje)

Iemand enig idee hoe ik deze zou kunnen blokkeren?
Blacklist:
Whitelist:
raw.githubusercontent.com
mirror1.malwaredomains.com
sysctl.org
zeustracker.abuse.ch
s3.amazonaws.com
hosts-file.net
s.youtube.com
cts.snmmd.nl
sss.snmmd.nl
video-stats.l.google.com
spclient.wg.spotify.com
www.msftncsi.com
outlook.office365.com
products.office.com
c.s-microsoft.com
i.s-microsoft.com
login.live.com
dl.delivery.mp.microsoft.com
geo-prod.do.dsp.mp.microsoft.com
displaycatalog.mp.microsoft.com
s.gateway.messenger.live.com
ui.skype.com
pricelist.skype.com
apps.skype.com
m.hotmail.com
sa.symcb.com
s1.symcb.com
s2.symcb.com
s3.symcb.com
s4.symcb.com
s5.symcb.com
officeclient.microsoft.com
gist.githubusercontent.com
gist.github.com
pastebin.com
geo-prod.do.dsp.mp.microsoft.com
www.google-analytics.com
ssl.google-analytics.com
clients4.google.com
clients2.google.com
android.clients.google.com
g.live.com
xbox.ipv6.microsoft.com
device.auth.xboxlive.com
title.mgt.xboxlive.com
xsts.auth.xboxlive.com
title.auth.xboxlive.com
ctldl.windowsupdate.com
attestation.xboxlive.com
xboxexperiencesprod.experimentation.xboxlive.com
xflight.xboxlive.com
cert.mgt.xboxlive.com
xkms.xbolive.com
def-vef.xboxlive.com
notify.xboxlive.com
help.ui.xboxlive.com
licensing.xboxlive.com
eds.xboxlive.com
www.xboxlive.com
v10.vortex-win.data.microsoft.com
settings-win.data.microsoft.com
creative.ak.fbcdn.net
external-lhr0-1.xx.fbcdn.net
external-lhr1-1.xx.fbcdn.net
external-lhr10-1.xx.fbcdn.net
external-lhr2-1.xx.fbcdn.net
external-lhr3-1.xx.fbcdn.net
external-lhr4-1.xx.fbcdn.net
external-lhr5-1.xx.fbcdn.net
external-lhr6-1.xx.fbcdn.net
external-lhr7-1.xx.fbcdn.net
external-lhr8-1.xx.fbcdn.net
external-lhr9-1.xx.fbcdn.net
fbcdn-creative-a.akamaihd.net
scontent-lhr3-1.xx.fbcdn.net
scontent.xx.fbcdn.net
plex.tv
tvdb2.plex.tv
pubsub.plex.bz
proxy.plex.bz
proxy02.pop.ord.plex.bz
cpms.spop10.ams.plex.bz
meta-db-worker02.pop.ric.plex.bz
meta.plex.bz
tvthemes.plexapp.com.cdn.cloudflare.net
tvthemes.plexapp.com
106c06cd218b007d-b1e8a1331f68446599e96a4b46a050f5.ams.plex.services
meta.plex.tv
cpms35.spop10.ams.plex.bz
proxy.plex.tv
metrics.plex.tv
pubsub.plex.tv
status.plex.tv
www.plex.tv
node.plexapp.com
nine.plugins.plexapp.com
staging.plex.tv
app.plex.tv
o1.email.plex.tv
o2.sg0.plex.tv
dashboard.plex.tv
gravatar.com
thetvdb.com
themoviedb.com
moviespihole
dl.dropboxusercontent.com
ns1.dropbox.com
ns2.dropbox.com
adblock.mahakala.is
pilotfiber.dl.sourceforge.net
raw.github.com
adaway.org
v.firebog.net
www.videolan.org
bit.ly
nu.nl
outlook.live.com
clients3.google.com
aliexpress.com
youporn.com
www.example.com
pornhub.com
github-cloud.s3.amazonaws.com
device-metrics-us.amazon.com
opensubtitles.org
app.adjust.com
mobile.pipe.aria.microsoft.com
player.ooyala.com
rsnas.nl
rsarph01.rsnas.nl
api.twitter.com
bitbucket.org
changelogs.ubuntu.com
de.ign.com
dl.google.com
dmp.adform.net
dropbox.com
feedly.com
gearbest.com
github.com
githubusercontent.com
googleapis.com
google.com
inbox.google.com
mirror.cedia.org.ec
nolp.dhl.de
oauth.reddit.com
office.com
onelogin.com
orrs.de
paypal.com
paypal.de
pi.hole
pixel.wp.com
play.google.com
playstation.net
pop.gmx.de
ppa.launchpad.net
ransomwaretracker.abuse.ch
reddestdream.github.io
redditmedia.com
redditstatic.com
ssl.google-analytics.com
twimg.com
www.malwaredomainlist.com
www.metal-tracker.com
yammer.com
ytimg.com
platform.linkedin.com
bluestacks.com
www.bluestacks.com
examcollection.com
examregistration.microsoft.com
pearsonvue.com
db5.vortex.data.microsoft.com.akadns.net
az725175.vo.msecnd.net
dhgate.com
www.examcollection.com
reminders-pa.googleapis.com
firestore.googleapis.com
xkms.xboxlive.com
settings-win.data.microsoft.com
client-s.gateway.messenger.live.com
v10.events.data.microsoft.com
v20.events.data.microsoft.com
clientconfig.passport.net
apresolve.spotify.com
fpdownload.adobe.com
entitlement.auth.adobe.com
livepassdl.conviva.com
delivery.vidible.tv
img.vidible.tv
videos.vidible.tv
edge.api.brightcove.com
cdn.vidible.tv
dev.virtualearth.net
ecn.dev.virtualearth.net
t0.ssl.ak.dynamic.tiles.virtualearth.net
t0.ssl.ak.tiles.virtualearth.net
connectivitycheck.android.com
connectivitycheck.gstatic.com
msftncsi.com
ipv6.msftncsi.com
captive.apple.com
gsp1.apple.com
www.apple.com
www.appleiphonecell.com
prod.telemetry.ros.rockstargames.com
pro.ip-api.com
reports.crashlytics.com
app-measurement.com
staticqbr-nl-prod.prod.cdn.dmdsdp.com
lgi-ncs-engusa-ws.nuancemobility.net
lgi-ncs-nldnld-ws.nuancemobility.net
prd-lgi-api.frequency.com
dm.prod.nl.dmdsdp.com
epg.prod.nl.dmdsdp.com
id.cdn.upcbroadband.com
wp-ad9a730000000000.id.cdn.upcbroadband.com
wp-c24b730000000000.id.cdn.upcbroadband.com
wp-a49d720000000000.id.cdn.upcbroadband.com
wp-53a1730000000000.id.cdn.upcbroadband.com
ziggogo.tv
smp5-wsp-hrd-asby-slp1.nuancemobility.net
wp1-pod1-dvras-nl-prod.prod.cdn.dmdsdp.com
obo-prod.oesp.ziggogo.tv
backend-api-prod-obo-15977.horizon.tv.edgekey.net
e15977.dscb.akamaiedge.net
slp1.nuancemobility.net
cdn.upcbroadband.com
prod.cdn.dmdsdp.com
upcbroadband.com
sl.uswprodwp2as.azurewebsites.net
oboacs.dmdsdp.com
oboacs.prod.nl.dmdsdp.com
obodrm.prod.nl.dmdsdp.com
obomsg.prod.nl.dmdsdp.com
oboqbr.prod.nl.dmdsdp.com
obotraxis.prod.nl.dmdsdp.com
obousage.prod.nl.dmdsdp.com
oboxagget.prod.nl.dmdsdp.com
omwcrash.prod.nl.dmdsdp.com
omwlogs.prod.nl.dmdsdp.com
time.prod.nl.dmdsdp.com
smp5-wsp-hrd-asby-slp1.nuancemobility.com
wp-f18e730000000000.id.cdn.upcbroadband.com
ntp01.prod.nl.dmdsdp.com
ntp02.prod.nl.dmdsdp.com
obomsg.prod.nl.horizon.tv
prod.spark.ziggogo.tv
wp1-pod1-replay-nl-prod.prod.cdn.dmdsdp.com
auth.prod.nl.dmdsdp.com
settings.crashlytics.com
prod.nl.dmdsdp.com
prod.prod.cdn.dmdsdp.com
wp1-pod3-dvrrb-nl-prod.prod.cdn.dmdsdp.com
wp1-pod3-replay-nl-prod.prod.cdn.dmdsdp.com
api.frequency.com
dmdsdp.com
ueiwsp.com

Acties:
  • 0 Henk 'm!

  • andregroeneveld
  • Registratie: Januari 2006
  • Laatst online: 12-03 09:29
Goedemorgen allemaal,
Ik kan mijn thuis camera`s in de app wel zien maar zodra ik beeld wil blijft de app bufferen en dus geen beeld. Als ik in het log kijk van de Pi-Hole en bij het dashboard dan zijn de camera`s het grootste aantal verbindingen die tegen gehouden worden. Het zijn ook verschillende domeinen.Soms maar een paar seconden ertussen.
Wat kan ik het beste doen?

Groetjes André,


Acties:
  • 0 Henk 'm!

  • Videopac
  • Registratie: November 2000
  • Laatst online: 21-07 08:55

Videopac

Rommelt wat aan.

andregroeneveld schreef op donderdag 14 mei 2020 @ 06:04:
Goedemorgen allemaal,
Ik kan mijn thuis camera`s in de app wel zien maar zodra ik beeld wil blijft de app bufferen en dus geen beeld. Als ik in het log kijk van de Pi-Hole en bij het dashboard dan zijn de camera`s het grootste aantal verbindingen die tegen gehouden worden. Het zijn ook verschillende domeinen.Soms maar een paar seconden ertussen.
Wat kan ik het beste doen?
Een van de volgende 3 dingen:
1. die domeinen in de whitelist zetten.
2. de blokkeerlijst(en) waar die domeinen op staan verwijderen.
3. camera's vervangen door camera's die niet met allerlei dubieuze(?) domeinen verbinding maken.

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)


Acties:
  • 0 Henk 'm!

  • andregroeneveld
  • Registratie: Januari 2006
  • Laatst online: 12-03 09:29
Videopac schreef op donderdag 14 mei 2020 @ 07:10:
[...]

Een van de volgende 3 dingen:
1. die domeinen in de whitelist zetten.
2. de blokkeerlijst(en) waar die domeinen op staan verwijderen.
3. camera's vervangen door camera's die niet met allerlei dubieuze(?) domeinen verbinding maken.
Dank je voor je vlugge respons. Ik denk dat ik serieus over optie 3 moet gaan nadenken :/

Groetjes André,


Acties:
  • 0 Henk 'm!

  • Videopac
  • Registratie: November 2000
  • Laatst online: 21-07 08:55

Videopac

Rommelt wat aan.

andregroeneveld schreef op donderdag 14 mei 2020 @ 07:23:
[...]


Dank je voor je vlugge respons. Ik denk dat ik serieus over optie 3 moet gaan nadenken :/
Misschien even het merk/type van je camera's hier posten en/of erop zoeken hier op GoT of het forum van Pi-Hole, wellicht dat andere mensen een oplossing hebben.

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)


Acties:
  • 0 Henk 'm!

  • JeroenE
  • Registratie: Januari 2001
  • Niet online
CypherMK schreef op woensdag 13 mei 2020 @ 20:48:
Maar die DNS heb ik al ingesteld zoals ik heb beschreven een paar posts geleden. En de advertenties zijn geblokkeerd.
Volgens blazez in "[Pi-Hole] Ervaringen & discussie" geeft de netgear altijd zichzelf op als DNS server.

Kan je op je devices controleren welke DNS server ze gebruiken?

Je kan ook handmatig op je devices de DNS naar je Pi-hole zetten (als dat kan, bij een Windows PC gaat dat natuurlijk wel), maar dan moet je daar wel weer aan denken als je Pi-hole een ander IP-adres krijgt of hij staat uit of wat dan ook waardoor op die PC het internet ineens niet meer werkt.

Acties:
  • 0 Henk 'm!

  • CypherMK
  • Registratie: November 2000
  • Laatst online: 21-07 11:21
Jammer! Dan wordt het of een custom firmware of de DHCP via pihole neem ik aan?

Acties:
  • +1 Henk 'm!

  • drvo
  • Registratie: Januari 2017
  • Laatst online: 19-05 16:16
Zjemm schreef op woensdag 13 mei 2020 @ 19:00:
nog ff een vraagje he, door dit script worden googlevideo's domeinen aan een lijst toegevoegd welke we vervolgens verwijzen naar een google IP. We maken er een ordinaire host file van.

ik had tot voor kort een zelfde soort lijst met googlevideo domeinen, maar die blokkeerde ik dan gewoon en dat zorgde ook voor minder advertenties.
dat was deze lijst: https://raw.githubusercon...ist/master/domainlist.txt

wat is nou de werking en het verschil? want het blokkeren leek te helpen.
maar met dit script verwijzen we alle googlevideo domeinen naar 1 en het zelfde IP.

any idea?

[...]
Wat de maker van het script hier schrijft is:

"What seems to be happening is the name lookup that appears immediately before an ad returns a new IP that seems primed to fire the ad as soon as the client hits it. I've gone over network dumps until my eyes were near bleeding and observed it first hand with YouTube streaming as I watched live traffic from an AppleTV. An in-video ad has always been preceded by one of these lookups."

Het adres dat je terugkrijgt is elke keer anders (en zoals ook opgemerkt door anderen waarschijnlijk gebonden aan de regio waarin je zit), maar het aantal mogelijkheden is waarschijnlijk beperkt, aangezien Google regelmatig dezelfe URLs terugstuurt. Achter het IP-adres van de URL die je computer terugkrijgt staat waarschijnlijk een ad klaar om afgevuurd te worden op jou als gebruiker.

Wat ik vermoed is dat die ad alleen op die server klaar staat voor je. Als je dat dus afvangt (een eerste keer is via deze methode niet mogelijk aangezien die URL nog niet in je logs staat) en die URL laat verwijzen naar een ander IP-adres van een googlevideo-server die eerder aan je gestuurd is (dat verwijzen gebeurt via de /etc/hosts.youtube file), is de kans klein dat daar een ad voor je klaar staat. Tenminste dat is mijn theorie, gebaseerd op wat ik kan halen uit de verschillende reacties en door het lezen van het script.

Bij mij lijkt het erop dat ie na een tijdje soms toch weer reclames laat zien. Als ik dan de foreceIPv4 variabele update naar een nieuw adres (gewoon weer een nslookup doen op een recente URL), en dit adres ook doorvoer in de hosts.youtube-file, lijkt het wel weer goed te gaan. Het kan natuurlijk ook toeval zijn dat het hard gecodeerde ip-adres van de server in de hostfile voor mij op dat moment ads staat te serveren. Dat is me niet helemaal duidelijk.

Wat me ook opvalt is dat de opbouw van de URL telkens hetzelfde is:

code:
1
r[1-8].sn-<semi-willekeurige reeks alfanumerieke tekens>.googlevideo.com


De <semi-willekeurige reeks tekens> lijkt echter beperkt qua mogelijkheden en komt telkens terug per r1, r2, r3 etc. Als je dus een nieuwe reeks tegenkomt voor bijv. r1, kan je die (als de theorie klopt) ook gelijk toepassen voor r[2-8]. Dat kan je automatiseren en vangt dan de eerste keer potentieel 7 keer zoveel ads af dan wanneer je wacht tot een r2, r3 etc. met diezelfde reeks terugkomt.

Mogelijke verbeteringen aan het script die ik nog zie zijn:
  • Automatisch parsen van forceIPv4 uit je logs, als er een googlevideo.com domain in je logs staat
  • Slim mechanisme bedenken voor het dynamisch updaten van forceIPv4 (als mijn theorie klopt)
  • Automatisch parsen van de reeks semi-willekeurige tekens en ook meteen 7 entries toevoegen voor de overige 'r' hosts.
edit: Ik lees net hier dat iemand die problemen had omdat er geen ads werden afgevangen, na het wijzigen van zijn upstream DNS-server in pi-hole van Google naar OpenDNS geen problemen meer had.

Feel free to shoot, ik zie het graag als iemand betere inzichten heeft. :)

[ Voor 3% gewijzigd door drvo op 14-05-2020 11:06 ]


Acties:
  • 0 Henk 'm!

  • Grim
  • Registratie: September 2010
  • Laatst online: 19-01-2024
JeroenE schreef op donderdag 14 mei 2020 @ 09:50:
[...]
Kan je op je devices controleren welke DNS server ze gebruiken?
Op windows kan dit met "ipconfig /all". Voor ander type toestellen heb je Google ;)

Steam: Grim


Acties:
  • +2 Henk 'm!

  • SmiGueL
  • Registratie: September 2005
  • Laatst online: 22:53
drvo schreef op donderdag 14 mei 2020 @ 10:40:
Achter het IP-adres van de URL die je computer terugkrijgt staat waarschijnlijk een ad klaar om afgevuurd te worden op jou als gebruiker.

Wat ik vermoed is dat die ad alleen op die server klaar staat voor je. Als je dat dus afvangt (een eerste keer is via deze methode niet mogelijk aangezien die URL nog niet in je logs staat) en die URL laat verwijzen naar een ander IP-adres van een googlevideo-server die eerder aan je gestuurd is (dat verwijzen gebeurt via de /etc/hosts.youtube file), is de kans klein dat daar een ad voor je klaar staat. Tenminste dat is mijn theorie, gebaseerd op wat ik kan halen uit de verschillende reacties en door het lezen van het script.
Exact wat ik hier ook dacht! :)
Wat me ook opvalt is dat de opbouw van de URL telkens hetzelfde is:

code:
1
r[1-8].sn-<semi-willekeurige reeks alfanumerieke tekens>.googlevideo.com


De <semi-willekeurige reeks tekens> lijkt echter beperkt qua mogelijkheden en komt telkens terug per r1, r2, r3 etc. Als je dus een nieuwe reeks tegenkomt voor bijv. r1, kan je die (als de theorie klopt) ook gelijk toepassen voor r[2-8]. Dat kan je automatiseren en vangt dan de eerste keer potentieel 7 keer zoveel ads af dan wanneer je wacht tot een r2, r3 etc. met diezelfde reeks terugkomt.
Komen in jouw log entries voor met dezelfde <semi-willekeurige reeks alfanumerieke tekens>, maar een verschillend r1 / r8 nummer? Want indien dit toch niet voorkomt is bovenstaande zinloos.

De echte killer-blocklist zou zijn om naast die r1 / r8 ook álle <semi-willekeurige-tekens> in die lijst te zetten, en gewoon als 1 lijst die niet geupdate hoeft te worden.
Die is opzich simpel te genereren, want van de ~100 entries die ik in m'n log heb bevat elke regel:
r?.sn-5hne?n??.googlevideo.com
Het aantal mogelijke combinaties is hier dus: (8)*(26+10)*(26+10)*(26+10) = 373k

Ik ga vanaaf even deze lijst genereren en kijken of de ads wegblijven! :+

Ik heb het script wel draaiend gekregen, maar de cronjob (Pi-Hole in Docker op een Synology) krijg ik niet werkend, waardoor mijn lijst met entries nog <100 is.

Als het echt zo blijkt te zijn dat je de ads niet te zijn krijgt omdat deze alleen op de servers klaar staan die aan jou toegewezen zijn, is het dus het béste om een IP in te voeren van een Youtube server die je door Youtube nooit toegewezen zou krijgen. (en het liefst niet te ver weg staat i.v.m. hogere ping)
De kans dat daar ads voor je klaar staan is 0%, en de video's zouden lijkt mij moeten werken.

@hieronder:
Ja dat klinkt inderdaad een stuk logischer, alleen ik heb geen idee hoe. In Pi-Hole zelf kun je volgens mij alleen wildcards maken voor IP's die je wilt blokkeren. De Youtube IP's wil je niet blokkeren, maar redirecten.

Komt bij dat ik geen idee heb of dit werkt, misschien is het JUIST wel nodig dat het bij de 1e keer via het originele IP werkt (om de video te laden) en wil je bij 2e aanvraag pas de redirect (om de ad te blocken).

[ Voor 7% gewijzigd door SmiGueL op 14-05-2020 14:26 ]

Delidded 4770K 4.7GHz @ H220 || Gigabyte Z87X-UD4H || 16GB @ 2400MHz || Gigabyte GTX 760 || 2x128GB Samsung 830 @ RAID-0 & WD 3 TB || Iiyama XB2483HSU-B1 || Synology DS916+ 3x6TB + 120GB SSD Cache || Synology DS213+ 6TB backup


Acties:
  • 0 Henk 'm!

  • Zjemm
  • Registratie: Februari 2001
  • Laatst online: 20-07 21:31

Zjemm

...

SmiGueL schreef op donderdag 14 mei 2020 @ 11:33:
[...]


Exact wat ik hier ook dacht! :)


[...]


Komen in jouw log entries met dezelfde <semi-willekeurige reeks alfanumerieke tekens>, maar een verschillend r1 / r8 nummer? Want indien dit toch niet voorkomt is bovenstaande zinloos.

De echte killer-blocklist zou zijn om naast die r1 / r8 ook álle <semi-willekeurige-tekens> in die lijst te zetten, en gewoon als 1 lijst die niet geupdate hoeft te worden.
Die is opzich simpel te genereren, want van de ~100 entries die ik in m'n log heb bevat elke regel:
r?.sn-5hne?n??.googlevideo.com
Het aantal mogelijke combinaties is hier dus: (8)*(26+10)*(26+10)*(26+10) = 373k

Ik ga vanaaf even deze lijst genereren en kijken of de ads wegblijven! :+

Ik heb het script wel draaiend gekregen, maar de cronjob (Pi-Hole in Docker op een Synology) krijg ik niet werkend, waardoor mijn lijst met entries nog <100 ligt.

Als het echt zo blijkt te zijn dat je de ads niet te zijn krijgt omdat deze alleen op de servers klaar staan die aan jou toegewezen zijn, is het dus het béste om een IP in te voeren van een Youtube server die je door Youtube nooit toegewezen zou krijgen. (en het liefst niet te ver weg staat i.v.m. hogere ping)
De kans dat daar ads voor je klaar staan is 0%, en de video's zouden lijkt mij moeten werken.
Misschien denk ik ff te simpel, maar kan je dan niet gewoon alle domeinen naar 1 en hetzelfde ip laten verwijzen door middel van wildcard. dan hoef je ook geen lijst te genereren

opensecure.nl


Acties:
  • 0 Henk 'm!

  • jpgview
  • Registratie: November 2015
  • Laatst online: 15-07 08:04
drvo schreef op donderdag 14 mei 2020 @ 10:40:
[...]


Wat de maker van het script hier schrijft is:

"What seems to be happening is the name lookup that appears immediately before an ad returns a new IP that seems primed to fire the ad as soon as the client hits it. I've gone over network dumps until my eyes were near bleeding and observed it first hand with YouTube streaming as I watched live traffic from an AppleTV. An in-video ad has always been preceded by one of these lookups."

Het adres dat je terugkrijgt is elke keer anders (en zoals ook opgemerkt door anderen waarschijnlijk gebonden aan de regio waarin je zit), maar het aantal mogelijkheden is waarschijnlijk beperkt, aangezien Google regelmatig dezelfe URLs terugstuurt. Achter het IP-adres van de URL die je computer terugkrijgt staat waarschijnlijk een ad klaar om afgevuurd te worden op jou als gebruiker.

Wat ik vermoed is dat die ad alleen op die server klaar staat voor je. Als je dat dus afvangt (een eerste keer is via deze methode niet mogelijk aangezien die URL nog niet in je logs staat) en die URL laat verwijzen naar een ander IP-adres van een googlevideo-server die eerder aan je gestuurd is (dat verwijzen gebeurt via de /etc/hosts.youtube file), is de kans klein dat daar een ad voor je klaar staat. Tenminste dat is mijn theorie, gebaseerd op wat ik kan halen uit de verschillende reacties en door het lezen van het script.

Bij mij lijkt het erop dat ie na een tijdje soms toch weer reclames laat zien. Als ik dan de foreceIPv4 variabele update naar een nieuw adres (gewoon weer een nslookup doen op een recente URL), en dit adres ook doorvoer in de hosts.youtube-file, lijkt het wel weer goed te gaan. Het kan natuurlijk ook toeval zijn dat het hard gecodeerde ip-adres van de server in de hostfile voor mij op dat moment ads staat te serveren. Dat is me niet helemaal duidelijk.

Wat me ook opvalt is dat de opbouw van de URL telkens hetzelfde is:

code:
1
r[1-8].sn-<semi-willekeurige reeks alfanumerieke tekens>.googlevideo.com


De <semi-willekeurige reeks tekens> lijkt echter beperkt qua mogelijkheden en komt telkens terug per r1, r2, r3 etc. Als je dus een nieuwe reeks tegenkomt voor bijv. r1, kan je die (als de theorie klopt) ook gelijk toepassen voor r[2-8]. Dat kan je automatiseren en vangt dan de eerste keer potentieel 7 keer zoveel ads af dan wanneer je wacht tot een r2, r3 etc. met diezelfde reeks terugkomt.

Mogelijke verbeteringen aan het script die ik nog zie zijn:
  • Automatisch parsen van forceIPv4 uit je logs, als er een googlevideo.com domain in je logs staat
  • Slim mechanisme bedenken voor het dynamisch updaten van forceIPv4 (als mijn theorie klopt)
  • Automatisch parsen van de reeks semi-willekeurige tekens en ook meteen 7 entries toevoegen voor de overige 'r' hosts.
edit: Ik lees net hier dat iemand die problemen had omdat er geen ads werden afgevangen, na het wijzigen van zijn upstream DNS-server in pi-hole van Google naar OpenDNS geen problemen meer had.

Feel free to shoot, ik zie het graag als iemand betere inzichten heeft. :)
Prachtig verhaal, ik wou dat ik het kon bevestigen of ontkennen. Zoals al eerder gezegd, ik zit al een hele tijd te zoeken naar een verklaring waarom dit werkt, helaas…

Wat het hele verhaal voor mij nog onduidelijker maakt:
- het script voegt entries zoals r3.sn-5hnekn7d.googlevideo.com toe aan /etc/hosts.youtube en doet een pihole restartdns reload, wat volgende entries in het pihole log doet verschijnen:
May 14 11:43:33 dnsmasq[29244]: read /etc/hosts - 15 addresses
May 14 11:43:33 dnsmasq[29244]: read /etc/hosts.youtube - 66 addresses
May 14 11:43:33 dnsmasq[29244]: read /etc/pihole/custom.list - 0 addresses
May 14 11:43:33 dnsmasq[29244]: read /etc/pihole/local.list - 4 addresses
- als ik echter daarna volgend commando uitvoer:
cat /var/log/pihole.log | grep /etc/hosts.youtube
zie ik uitsluitend entries zoals:
May 14 11:05:27 dnsmasq[29244]: read /etc/hosts.youtube - 54 addresses
May 14 11:18:25 dnsmasq[29244]: read /etc/hosts.youtube - 58 addresses
May 14 11:29:26 dnsmasq[29244]: read /etc/hosts.youtube - 62 addresses
- wanneer ik echter vanop een workstation het commando
nslookup r3.sn-5hnekn7d.googlevideo.com
uitvoer, en daarna opnieuw het commando
cat /var/log/pihole.log | grep /etc/hosts.youtube
krijg ik het volgende resultaat:
May 14 11:05:27 dnsmasq[29244]: read /etc/hosts.youtube - 54 addresses
May 14 11:18:25 dnsmasq[29244]: read /etc/hosts.youtube - 58 addresses
May 14 11:29:26 dnsmasq[29244]: read /etc/hosts.youtube - 62 addresses
May 14 11:40:19 dnsmasq[29244]: /etc/hosts.youtube r3.sn-5hnekn7d.googlevideo.com is 208.117.238.19
May 14 11:40:19 dnsmasq[29244]: /etc/hosts.youtube r3.sn-5hnekn7d.googlevideo.com is 2620:11a:a036::13
e.g. nslookup query r3.sn-5hnekn7d.googlevideo.com geeft als resultaat het IPv4 en IPv6 address uit /etc/hosts.youtube.

er staat hier, op een andere computer constant een video serie af te spelen (ene na de andere guild wars2 video), uren aan een stuk. Ik zie in het log nooit entries te voorschijn komen, waarbij het address voor een of andere googlevideo (of ad) uit /etc/hosts.youtube komt (tenzij ik een nslookup doe)

Kan iemand, die het script heeft draaien, en regelmatig youtube video's afspeelt ook eens het commando:
cat /var/log/pihole.log | grep /etc/hosts.youtube
uitvoeren, en melden of de pc (browser) wel requests doet, die vanuit /etc/hosts.unbound worden opgelost?

Acties:
  • 0 Henk 'm!

  • Zjemm
  • Registratie: Februari 2001
  • Laatst online: 20-07 21:31

Zjemm

...

heb even gekeken in mijn oude Bind server logs en in een unbound server en een bihole.
maar in allemaal zie ik alleen maar entries als deze:

code:
1
2
3
4
5
May 13 15:39:13 unbound[3044:0] info: 192.168.1.153 redirector.googlevideo.com. A IN NOERROR 0.020356 0 60
May 13 15:39:13 unbound[3044:0] info: 192.168.1.153 r3---sn-5hnekn7z.googlevideo.com. A IN NOERROR 0.035892 0 95
May 13 15:40:01 unbound[3044:0] info: 192.168.1.153 r4---sn-5hnekn7d.googlevideo.com. A IN NOERROR 0.043597 0 95
May 13 15:40:02 unbound[3044:0] info: 192.168.1.153 r1---sn-n4v7sn7l.googlevideo.com. A IN NOERROR 0.036605 0 95
May 13 15:40:28 unbound[3044:0] info: 192.168.1.153 r3---sn-5hne6nsd.googlevideo.com. A IN NOERROR 0.035378 0 95



dus allemaal met 3 streepjes, nooit iets in een ander formaat
het script kijkt naar entries met 1 streepje zo het lijkt

de logica begint me totaal te ontgaan

opensecure.nl


Acties:
  • 0 Henk 'm!

  • rvk
  • Registratie: Mei 2011
  • Laatst online: 23:54

rvk

Zjemm schreef op donderdag 14 mei 2020 @ 11:49:
[...]
Misschien denk ik ff te simpel, maar kan je dan niet gewoon alle domeinen naar 1 en hetzelfde ip laten verwijzen door middel van wildcard. dan hoef je ook geen lijst te genereren
Dat kan ja, maar niet met standaard pihole. Pihole geeft altijd 0.0.0.0. Pihole is gebouwd op dnsmasq en daar kun je wel host > ip doen (dat is ook waar dit script nu gebruikt) maar standaard dnsmasq kent weer geen regex. Er is wel dnsmasq-regex maar die werkt weer niet samen met pihole.

Het mooiste zou dus zijn geweest als pihole ook gewoon gewerkt had met host > ip.

[ Voor 3% gewijzigd door rvk op 14-05-2020 12:22 ]


Acties:
  • 0 Henk 'm!

  • Zjemm
  • Registratie: Februari 2001
  • Laatst online: 20-07 21:31

Zjemm

...

sowieso altijd al een rare keuze geweest om voor dnsmasq te gaan, maar goed, je kan wel unbound erbij draaien voor recursion, en dan kan je die functionaliteit wel gebruiken

ik gebruik alles door elkaar, gewoon omdat het leuk is om te testen met verschillende oplossingen.

maar goed los daarvan.

dit verdient meer test werk :)

opensecure.nl


Acties:
  • 0 Henk 'm!

  • jpgview
  • Registratie: November 2015
  • Laatst online: 15-07 08:04
Zjemm schreef op donderdag 14 mei 2020 @ 12:14:
heb even gekeken in mijn oude Bind server logs en in een unbound server en een bihole.
maar in allemaal zie ik alleen maar entries als deze:

code:
1
2
3
4
5
May 13 15:39:13 unbound[3044:0] info: 192.168.1.153 redirector.googlevideo.com. A IN NOERROR 0.020356 0 60
May 13 15:39:13 unbound[3044:0] info: 192.168.1.153 r3---sn-5hnekn7z.googlevideo.com. A IN NOERROR 0.035892 0 95
May 13 15:40:01 unbound[3044:0] info: 192.168.1.153 r4---sn-5hnekn7d.googlevideo.com. A IN NOERROR 0.043597 0 95
May 13 15:40:02 unbound[3044:0] info: 192.168.1.153 r1---sn-n4v7sn7l.googlevideo.com. A IN NOERROR 0.036605 0 95
May 13 15:40:28 unbound[3044:0] info: 192.168.1.153 r3---sn-5hne6nsd.googlevideo.com. A IN NOERROR 0.035378 0 95



dus allemaal met 3 streepjes, nooit iets in een ander formaat
het script kijkt naar entries met 1 streepje zo het lijkt

de logica begint me totaal te ontgaan
je zit in unbound logs te kijken, het script werkt uitsluitend met de pihole logs. pihole log entries (wanneer een video laad) zien er zo uit:
May 14 11:42:53 dnsmasq[29244]: query[A] r5---sn-5hne6nsk.googlevideo.com from 192.168.2.179
May 14 11:42:53 dnsmasq[29244]: forwarded r5---sn-5hne6nsk.googlevideo.com to fdaa:bbcc:ddee:2::5552
May 14 11:42:53 dnsmasq[29244]: query[A] r5---sn-5hne6nsk.googlevideo.com from 192.168.2.179
May 14 11:42:53 dnsmasq[29244]: forwarded r5---sn-5hne6nsk.googlevideo.com to 127.10.10.2
May 14 11:42:53 dnsmasq[29244]: forwarded r5---sn-5hne6nsk.googlevideo.com to fdaa:bbcc:ddee:2::5552
May 14 11:42:53 dnsmasq[29244]: reply r5---sn-5hne6nsk.googlevideo.com is <CNAME>
May 14 11:42:53 dnsmasq[29244]: reply r5.sn-5hne6nsk.googlevideo.com is 172.217.132.42
er is een reply regel met een IP address als antwoord, die regel wordt door het originele script gebruikt.

ben er al een tijdje mee gestopt het originele script te gebruiken (en dus altijd de logs te parsen)

requirements:
- telnet (sudo apt-get -y install telnet)
- screen (sudo apt-get -y install screen)
gebruik:
- run het originele script éénmaal (sudo <scriptname>.sh
- vul de IP's in het script hieronder
- run sudo screen (een nieuw screen gaat open)
- start het nieuwe script (zie hieronder)
- je kan nu volgen wat er gebeurd.
- om terug een console te krijgen (het script draait gewoon verder), druk <CTRL>AD
- om terug naar het screen te gaan , enter sudo screen -r
we gebruiken sudo, omdat het script de nodige permissions moet hebben...
script:
#!/bin/bash

FTLdb=/etc/pihole/pihole-FTL.db
ytHosts="/etc/hosts.youtube"

IPv4=
IPv6=

starttime() {
start="$(date "+%y%m%d %R" -d "$1")"
begintm=$(TZ=CET date --date="$start" +"%s")
echo $begintm
}

while :;do
# we retrieve all records, no older than 2 minutes
starttm=$(starttime "2 minutes ago")
# we are using telnet to retrieve the domains from memory (pihole-FTL)
mapfile -t domains < <(( echo ">getallqueries-time ${starttm}"; echo ">quit"; sleep 1; ) \
| telnet 127.0.0.1 4711 \
| cut --delimiter " " --fields 3 \
| grep -e .*---sn-.*googlevideo.com \
| sed 's/---/./g' )

lenArray=${#domains[@]}

# stop processing if the result is empty
if [ $lenArray != 0 ]; then
# count number of entries of current hosts file
ytEntries=$(wc -l $ytHosts)

for (( i=0; i<$lenArray; i++ )); do
if [ $(grep -c "${domains[$i]}" $ytHosts) == 0 ]; then
# Add line to ytHosts
echo " added ${domains[$i]}"
echo "${IPv4} ${domains[$i]}" >> $ytHosts
if [ ! -z "$IPv6" ]; then
echo "$IPv6 ${domains[$i]}" >> $ytHosts
fi
fi
done

# check if there are new entries, restart reload if necessary.
if [ "$ytEntries" != "$(wc -l $ytHosts)" ]; then
/usr/local/bin/pihole restartdns reload
fi
fi

sleep 59
done
Als je dit wil proberen, vergeet dan niet de cron job (originele script methode) te verwijderen, het is het een OF het ander!!!

Acties:
  • +1 Henk 'm!

  • Rayures
  • Registratie: Oktober 2001
  • Laatst online: 17-07 13:39
pihole v5 'local dns records' werkt met host - ip.
ik heb het script aangepast en /etc/pihole/custom.list laten vullen.

in pihole.log zie ik dat ook netjes terug.
en, custom.list is terug te zien in de UI onder local dns records.

May 14 12:37:27 dnsmasq[26333]: query[A] r3.sn-5hne6nsz.googlevideo.com from 192.168.1.161
May 14 12:37:27 dnsmasq[26333]: /etc/pihole/custom.list r3.sn-5hne6nsz.googlevideo.com is 74.125.8.43

//moet alleen nog iets voor ipv6 fixen:
May 14 12:37:27 dnsmasq[26333]: query[AAAA] r3.sn-5hne6nsz.googlevideo.com from 192.168.1.161
May 14 12:37:27 dnsmasq[26333]: forwarded r3.sn-5hne6nsz.googlevideo.com to 1.0.0.1
May 14 12:37:27 dnsmasq[26333]: reply r3.sn-5hne6nsz.googlevideo.com is 2a00:1450:400e:4f::8

Acties:
  • 0 Henk 'm!

  • andregroeneveld
  • Registratie: Januari 2006
  • Laatst online: 12-03 09:29
Videopac schreef op donderdag 14 mei 2020 @ 08:41:
[...]

Misschien even het merk/type van je camera's hier posten en/of erop zoeken hier op GoT of het forum van Pi-Hole, wellicht dat andere mensen een oplossing hebben.
DAYTECH WiFi IP Camera Draadloze Panoramisch Surveillance Camera HD960P 360 Graden Fisheye Monitor IR Nachtzicht Bewegingsdetectie.

Ik krijg nog steeds geen beeld ook al zet ik ze op de whitelist die domeinen.

Groetjes André,


Acties:
  • 0 Henk 'm!

  • rscheper
  • Registratie: November 2007
  • Laatst online: 00:29
andregroeneveld schreef op donderdag 14 mei 2020 @ 12:55:
[...]


DAYTECH WiFi IP Camera Draadloze Panoramisch Surveillance Camera HD960P 360 Graden Fisheye Monitor IR Nachtzicht Bewegingsdetectie.

Ik krijg nog steeds geen beeld ook al zet ik ze op de whitelist die domeinen.
En wat als je de Pi-Hole even uitzet dan? Even een paar minuten op disabled zetten.

Acties:
  • 0 Henk 'm!

  • andregroeneveld
  • Registratie: Januari 2006
  • Laatst online: 12-03 09:29
Disable? Je bedoeld uit?

Groetjes André,


Acties:
  • 0 Henk 'm!

  • rscheper
  • Registratie: November 2007
  • Laatst online: 00:29
Je kan in het menu van de Pi-Hole kiezen om hem voor een minuut of 5 (of iets willekeurigs) alles toe te laten. Alsof je geen blocklists of uberhaupt iets geblokkeerd hebt.

Acties:
  • 0 Henk 'm!

  • andregroeneveld
  • Registratie: Januari 2006
  • Laatst online: 12-03 09:29
Yep, gevonden.

Dan ik is ineens 1 camera off line en de ander on line maar nog steeds geen beeld.

Nou er is dus wat heel anders aan de hand. Ik heb de camera`s uit en aan gehad en toen weer beeld. Hierna alle domeinen die ik op de whitelist had gezet weer verwijderd en reboot Pi_Hole en nog steeds beeld. Waarschijnlijk na een update van de camera`s niet lekker opgestart. Vermoed ik?

[ Voor 134% gewijzigd door andregroeneveld op 14-05-2020 13:24 ]

Groetjes André,


Acties:
  • 0 Henk 'm!

  • Zjemm
  • Registratie: Februari 2001
  • Laatst online: 20-07 21:31

Zjemm

...

jpgview schreef op donderdag 14 mei 2020 @ 12:38:
[...]


je zit in unbound logs te kijken, het script werkt uitsluitend met de pihole logs. pihole log entries (wanneer een video laad) zien er zo uit:

[...]

er is een reply regel met een IP address als antwoord, die regel wordt door het originele script gebruikt.

ben er al een tijdje mee gestopt het originele script te gebruiken (en dus altijd de logs te parsen)

requirements:
- telnet (sudo apt-get -y install telnet)
- screen (sudo apt-get -y install screen)
gebruik:
- run het originele script éénmaal (sudo <scriptname>.sh
- vul de IP's in het script hieronder
- run sudo screen (een nieuw screen gaat open)
- start het nieuwe script (zie hieronder)
- je kan nu volgen wat er gebeurd.
- om terug een console te krijgen (het script draait gewoon verder), druk <CTRL>AD
- om terug naar het screen te gaan , enter sudo screen -r
we gebruiken sudo, omdat het script de nodige permissions moet hebben...
script:

[...]


Als je dit wil proberen, vergeet dan niet de cron job (originele script methode) te verwijderen, het is het een OF het ander!!!
dat klopt, ik gebruik nu even de unbound logs (vind ik overzichtelijker) als voorbeeld voor welke query's er allemaal langs komen voor googlevideo.
die query's zijn niet anders dan die van pihole natuurlijk.

en het script gooit naar mijn idee alle gevonden googlevideo urls in de lijst die iets in zich hebben met bijvoorbeeld: r3---sn-

daarom is het ook vreemd, want zo creëer je een lijst met alle googlevideo urls waar die r3---sn-achtige vorm in voor komt, en die ga je vervolgens redirecten naar een en het zelfde google IP

opensecure.nl


Acties:
  • 0 Henk 'm!

  • jpgview
  • Registratie: November 2015
  • Laatst online: 15-07 08:04
Zjemm schreef op donderdag 14 mei 2020 @ 13:23:
[...]


dat klopt, ik gebruik nu even de unbound logs (vind ik overzichtelijker) als voorbeeld voor welke query's er allemaal langs komen voor googlevideo.
die query's zijn niet anders dan die van pihole natuurlijk.

en het script gooit naar mijn idee alle gevonden googlevideo urls in de lijst die iets in zich hebben met bijvoorbeeld: r3---sn-

daarom is het ook vreemd, want zo creëer je een lijst met alle googlevideo urls waar die r3---sn-achtige vorm in voor komt, en die ga je vervolgens redirecten naar een en het zelfde google IP
zoals ik hierboven al gezegd heb:

Het originele script voegt uitsluitend entries met de structuur rx.sn- toe. Ik heb geexperimenteerd met het toevoegen van entries met de structuur rx---sn-. Het duurde minder dan een uur om een load video error te krijgen.
dus:
- toevoegen (example): r1.sn-25ge7n76.googlevideo.com
- NIET toevoegen (example): r1---sn-25ge7n76.googlevideo.com

Acties:
  • 0 Henk 'm!

  • theduke1989
  • Registratie: September 2008
  • Laatst online: 19:46
beste alle,

hoe kan je Unbound managen, beheren? 1x installatie doorvoeren kan iedereen.
Maar daarna het beheer, de updatebeleid etc is dit via GUI te beheren of moet je daar meer kennis voor hebben?

graag ook zou ik willen zien wat meer test resultaten.

Acties:
  • 0 Henk 'm!

  • Church of Noise
  • Registratie: April 2006
  • Laatst online: 23:13

Church of Noise

Drive it like you stole it

theduke1989 schreef op donderdag 14 mei 2020 @ 13:32:
beste alle,

hoe kan je Unbound managen, beheren? 1x installatie doorvoeren kan iedereen.
Maar daarna het beheer, de updatebeleid etc is dit via GUI te beheren of moet je daar meer kennis voor hebben?

graag ook zou ik willen zien wat meer test resultaten.
Qua beheer: ik heb nog niet direct iets via de GUI gedaan gezien ik headless draai.
Updates gaan mee met je distributie, net zoals andere packages.

Acties:
  • 0 Henk 'm!

  • jpgview
  • Registratie: November 2015
  • Laatst online: 15-07 08:04
theduke1989 schreef op donderdag 14 mei 2020 @ 13:32:
beste alle,

hoe kan je Unbound managen, beheren? 1x installatie doorvoeren kan iedereen.
Maar daarna het beheer, de updatebeleid etc is dit via GUI te beheren of moet je daar meer kennis voor hebben?
zoals het in de pihole documentatie staat:
Important: Download the current root hints file (the list of primary root servers which are serving the domain "." - the root domain). Update it roughly every six months. Note that this file changes infrequently.

wget -O root.hints https://www.internic.net/domain/named.root
sudo mv root.hints /var/lib/unbound/
target aanpassen naar waar je root.hints file staat. na installatie zijn er in veel gevallen twee bestanden root.hints op het system te vinden, de system default versie en de versie, gebruikt door unbound. ik update ze alle twee wekelijks.

Acties:
  • 0 Henk 'm!

  • Zjemm
  • Registratie: Februari 2001
  • Laatst online: 20-07 21:31

Zjemm

...

jpgview schreef op donderdag 14 mei 2020 @ 13:27:
[...]


zoals ik hierboven al gezegd heb:

Het originele script voegt uitsluitend entries met de structuur rx.sn- toe. Ik heb geexperimenteerd met het toevoegen van entries met de structuur rx---sn-. Het duurde minder dan een uur om een load video error te krijgen.
dus:
- toevoegen (example): r1.sn-25ge7n76.googlevideo.com
- NIET toevoegen (example): r1---sn-25ge7n76.googlevideo.com
het origineel is dit:

code:
1
2
3
cp $ytHosts $workFile
zgrep -e "reply.*-.*\.googlevideo.*\..*\..*\..*" $piLogs \
    | awk -v fIP=$forceIP '{ print fIP, $6 }' >> $workFile



als ik die grep handmatig uitvoer, krijg ik juist die met 3 streepjes

en in mijn geval heb ik de logs van verschillende DNS servers bekeken en kom ook alleen maar die met 3 streepjes tegen, en nooit een met de opbouw zoals jij die schetst: r1.sn-25ge7n76.googlevideo.com

ik snap niet zo goed waarom dat bij jou anders zou zijn met eenzelfde commando

dus ik vraag me af of het idee überhaupt wel klopt achter dit script :)
leuk is het in elk geval wel om er mee te klooien

opensecure.nl


Acties:
  • +1 Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21
Volgens mij denken jullie te moeilijk over dat YouTube scriptje :)

Het is naar mijn mening gewoon een DNS variant van op F5 rammen op het moment dat je een reclame voor je neus krijgt op YouTube.

Soms moet je meerdere keren refreshen, soms één keer, en op die momenten vindt er dus wel of niet een DNS Request plaats naar een ads server en die vangt men dan af en vervangt het IP ervan.

Ik denk dat het niet meer dan dat is in grote lijnen... :)
andregroeneveld schreef op donderdag 14 mei 2020 @ 12:55:
DAYTECH WiFi IP Camera Draadloze Panoramisch Surveillance Camera HD960P 360 Graden Fisheye Monitor IR Nachtzicht Bewegingsdetectie.

Ik krijg nog steeds geen beeld ook al zet ik ze op de whitelist die domeinen.
Klinkt als een of andere nare Ali camera van een baggermerk :? :/

Doet dat spul aan ONVIF ?! Dan zou ik daar eens naar kijken en lekker wat in elkaar DIY-en d:)b
CypherMK schreef op donderdag 14 mei 2020 @ 10:21:
Jammer! Dan wordt het of een custom firmware of de DHCP via pihole neem ik aan?
Kijk uit op het moment dat je een 3rd party firmware erop zet : In sommige gevallen wordt de NAT Offload chip niet aangesproken en dan gaat al het verkeer over de CPU heen, waarbij er weinig van je Internet bandbreedte overblijft!
xRaymne schreef op donderdag 14 mei 2020 @ 00:52:
Ik loop echter tegen een "first world problem" aan. In de android app van Nu.nl zie ik nog enkele google advertenties verschijnen.. (zie filmpje)

Iemand enig idee hoe ik deze zou kunnen blokkeren?

[YouTube: Nu.nl google advertenties in app]
Is hier niet iets van QUIC/A-Sync DNS Resolving gaande die dus je DNS Server negeert :?

Zo'n app (Waarom gebruik je die eigenlijk ?! Een browser kan hetzelfde!) gebruikt vaak dezelfde basis als Google Chrome, namelijk Android System WebView en daarbij ook dezelfde technieken voor zover ik weet.
Sinds je daar weinig aan kan veranderen zou ik gewoon lekker die hele app dumpen! d:)b

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • 0 Henk 'm!

  • CypherMK
  • Registratie: November 2000
  • Laatst online: 21-07 11:21
Kijk uit op het moment dat je een 3rd party firmware erop zet : In sommige gevallen wordt de NAT Offload chip niet aangesproken en dan gaat al het verkeer over de CPU heen, waarbij er weinig van je Internet bandbreedte overblijft!
Welke firmware zou het beste werken met de Netgear R7000?

Acties:
  • 0 Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21
CypherMK schreef op donderdag 14 mei 2020 @ 15:04:
Welke firmware zou het beste werken met de Netgear R7000?
Durf ik zo gauw niet te zeggen dus pak effe de Search erbij :
code:
1
https://gathering.tweakers.net/forum/find?keyword=netgear+r7000+ervaring

Dit Topic is onlangs hier in Netwerken onlangs nog gestart : [Netgear R7000] TomatoAdv vs. (open)DD-WRT vs. Merlin

Ik zou eerlijk gezegd gewoon met DD-WRT beginnen, want toch wel één van de meeste bekende zo niet de bekendste alternatieve firmware voor heel veel modellen en zelfs sommige fabrikanten zijn het op een bepaald moment gaan gebruiken als basis voor hun producten :)

De R7000 heeft IMHO nette hardware aan boord, maar Netgear heeft het echt flink verpest qua firmware updates en dergelijke... -O-

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • +1 Henk 'm!

  • CypherMK
  • Registratie: November 2000
  • Laatst online: 21-07 11:21
Ok ik ga eens kijken. Bedankt!

Acties:
  • 0 Henk 'm!

  • CypherMK
  • Registratie: November 2000
  • Laatst online: 21-07 11:21
Heb trouwens weinig te klagen over stabiliteit bij mijn originele firmware. Alles blijft stabiel lopen. Dus ik ben wat huiverig voor een custom firmware. Ik lees bij dd-wrt dat niet de volle snelheid word behaald. Maar goed, dat is weer een ander topic.

Acties:
  • 0 Henk 'm!

  • Soulplayer123
  • Registratie: December 2009
  • Laatst online: 11-06 16:46
Dag iedereen, een vraagje:

Ik probeer mijn pi-hole in een docker te laten draaien op een Raspberry Pi met een macvlan netwerk zodat het mooi zijn eigen ip krijgt. Alles draait goed volgens de logs, maar de pi-hole is niet te benaderen. Nochtans zou dit echt moeten werken. Ik vond een aantal zaken over kernel problemen en macvlan, maar geen goeie oplossing. Zijn er hier ideeën?

Acties:
  • 0 Henk 'm!

  • Freee!!
  • Registratie: December 2002
  • Laatst online: 16:41

Freee!!

Trotse papa van Toon en Len!

Soulplayer123 schreef op donderdag 14 mei 2020 @ 17:01:
Dag iedereen, een vraagje:

Ik probeer mijn pi-hole in een docker te laten draaien op een Raspberry Pi met een macvlan netwerk zodat het mooi zijn eigen ip krijgt. Alles draait goed volgens de logs, maar de pi-hole is niet te benaderen. Nochtans zou dit echt moeten werken. Ik vond een aantal zaken over kernel problemen en macvlan, maar geen goeie oplossing. Zijn er hier ideeën?
Ik denk, dat dat eerder een Docker vraagje is dan een Pi-Hole vraagje, ik heb het ook wel eens gehad en met meer Docker containers dan alleen Pi-Hole en dat was, toen ik mijn RPi4B opnieuw wilde installeren met OMV5. Ik heb gewoon de oude SD-kaart teruggestoken.
NB: Op mijn RPi3B+ draait datzelfde zonder problemen.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT


Acties:
  • 0 Henk 'm!

  • Soulplayer123
  • Registratie: December 2009
  • Laatst online: 11-06 16:46
Waar stel ik deze vraag dan het beste?

Acties:
  • +3 Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21
Soulplayer123 schreef op donderdag 14 mei 2020 @ 18:55:
Waar stel ik deze vraag dan het beste?
[Docker] [alle OS] Het grote Docker ervaringen en tips topic

Zoiets :?
bitpixl schreef op donderdag 14 mei 2020 @ 19:14:
Sinds een week gebruik ik nu naar volle tevredenheid pi-hole. Ik vraag me alleen af of het wellicht mogelijk is om social network icons/buttons ook weg te filteren? Een mooi voorbeeld zijn bv de (vele) blauwe facebook icons op https://theawesomer.com/. Dit vooral voor gebruik op mobiele devices, op de pc los ik dit al op met extra addons in de browser.
Firefox for Android al geprobeerd :?

[ Voor 50% gewijzigd door nero355 op 14-05-2020 19:15 ]

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • 0 Henk 'm!

  • bitpixl
  • Registratie: Mei 2000
  • Niet online
Sinds een week gebruik ik nu naar volle tevredenheid pi-hole. Ik vraag me alleen af of het wellicht mogelijk is om social network icons/buttons ook weg te filteren? Een mooi voorbeeld zijn bv de (vele) blauwe facebook icons op https://theawesomer.com/. Dit vooral voor gebruik op mobiele devices, op de pc los ik dit al op met extra addons in de browser.

Acties:
  • 0 Henk 'm!

  • bitpixl
  • Registratie: Mei 2000
  • Niet online
nero355 schreef op donderdag 14 mei 2020 @ 19:14:
[...]
Firefox for Android al geprobeerd :?
Het punt is dat ik het liefst standaard zo veel mogelijk wil filteren in de default gebruikte browsers, denk hierbij vooral aan Safari in IOS.

Acties:
  • 0 Henk 'm!

  • drvo
  • Registratie: Januari 2017
  • Laatst online: 19-05 16:16
:)
Komen in jouw log entries voor met dezelfde <semi-willekeurige reeks alfanumerieke tekens>, maar een verschillend r1 / r8 nummer? Want indien dit toch niet voorkomt is bovenstaande zinloos.
Ja, precies, dat komt voor. Het script bouwt langzaam de lijst op en het wat ik toe nog toe heb gezien gaat het om een beperkte lijst van tekenreeksen die telkens terugkomen voor de verschillende r?-en. Niet allemaal tegelijk en het gaat vrij langzaam. Vandaag heb ik er bijvoorbeeld maar vier of vijf bijgekregen en ik heb toch wel redelijk wat videos aangeklikt om te testen. In totaal heb ik er nu 150 ofzo in mijn lijst. En dat is met mijn handmatige toevoeging van alle r?-en voor die tekenreeksen.

Voorbeelden:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
1gi7znes
1gieen7e
4g5e6nes
4g5edns6
5hnedn7e
ab5szn7e
h0jeened
n4v7knls
n4v7sn7s
nfpnnjvh-1gi6
nfpnnjvh-9an6
nfpnnjvh-9anz
nfpnnjvh-cgol
q4fl6nlz
vgqsenl7

Hoe de syntax precies in elkaar zit weet ik niet en het is ook lastig te voorspellen. Ik heb bijvoorbeeld ook al een .a1.googlevideo.com toevoeging bij iemand anders in zijn log file gezien. Maar tot nog toe lijkt r?.sn-*.googlevideo.com alles nog af te vangen.
@hieronder:
Ja dat klinkt inderdaad een stuk logischer, alleen ik heb geen idee hoe. In Pi-Hole zelf kun je volgens mij alleen wildcards maken voor IP's die je wilt blokkeren. De Youtube IP's wil je niet blokkeren, maar redirecten.

Komt bij dat ik geen idee heb of dit werkt, misschien is het JUIST wel nodig dat het bij de 1e keer via het originele IP werkt (om de video te laden) en wil je bij 2e aanvraag pas de redirect (om de ad te blocken).
Ik vermoed dat hier inderdaad wat slimmigheid achter zit en dat je in de juiste richting denkt, maar dat is te testen. Het zou helemaal mooi zijn als dnsmasq dit zelf dynamisch zou kunnen afvangen natuurlijk en af en toe het 'forceIPv4' adres te updaten als dat nodig is. Zou unbound dat kunnen?
nero355 schreef op donderdag 14 mei 2020 @ 14:39:
Volgens mij denken jullie te moeilijk over dat YouTube scriptje :)

Het is naar mijn mening gewoon een DNS variant van op F5 rammen op het moment dat je een reclame voor je neus krijgt op YouTube.

Soms moet je meerdere keren refreshen, soms één keer, en op die momenten vindt er dus wel of niet een DNS Request plaats naar een ads server en die vangt men dan af en vervangt het IP ervan.
Dat zou mooi zijn, maar dat is niet wat dit script doet. Wat er (wat we denken) gebeurt is dat je door youtube tijdens (of vlak voor) het kijken wordt doorgestuurd naar een andere server waar een reclame voor je klaarstaat. Als je dat request blokkeert met pihole, werkt het niet. Maar als je dat request omleidt naar een andere googlevideo server waar (waarschijnlijk) geen ad voor je klaar staat, springt ie meteen naar de video. Dat is precies wat dit script doet: het zoekt naar entries in je log-file en leidt die om.

Acties:
  • 0 Henk 'm!

  • jpgview
  • Registratie: November 2015
  • Laatst online: 15-07 08:04
Zjemm schreef op donderdag 14 mei 2020 @ 13:23:

en het script gooit naar mijn idee alle gevonden googlevideo urls in de lijst die iets in zich hebben met bijvoorbeeld: r3---sn-

daarom is het ook vreemd, want zo creëer je een lijst met alle googlevideo urls waar die r3---sn-achtige vorm in voor komt, en die ga je vervolgens redirecten naar een en het zelfde google IP
ik kan weer effe niet meer volgen. r3---sn- (drie streepjes)?

hier het originele script.

het relevante commando uit het script (heb de variable vervangen door de value):
zgrep -e "reply.*-.*\.googlevideo.*\..*\..*\..*" /var/log/pihole.log | awk -v fIP=208.117.238.19 '{ print fIP, $6 }'
resultaat:
208.117.238.19 r1.sn-uxaxoxu-cg0k.googlevideo.com
208.117.238.19 r8.sn-uxaxoxu-cg0r.googlevideo.com
208.117.238.19 r8.sn-uxaxoxu-cg0r.googlevideo.com
208.117.238.19 r2.sn-5hne6ns6.googlevideo.com
208.117.238.19 r7.sn-uxaxoxu-cg0k.googlevideo.com
208.117.238.19 r6.sn-uxaxoxu-cg0k.googlevideo.com
waar plots die resultaten met format rx---sn- (CNAME) vandaan komen, zoals jij aangeeft, weet ik niet. het originele script maakt entries met het format rx.sn- (A record).

het is zo, dat gedurende het laden van een video er een request komt van de browser (de CNAME - drie streepjes), de reply van pihole-FTL is het het A record + IP address (één streepje).

nogmaals, derde keer, bij mij (uitvoerig getest) leid het redirecten van de CNAME (drie streepjes) naar een vooraf gedefineerd IP (forceIP uit het script) binnen de korste keren tot een video load error, dus:
- toevoegen (example): r1.sn-25ge7n76.googlevideo.com
- NIET toevoegen (example): r1---sn-25ge7n76.googlevideo.com

ik blijf dan ook met de vraag zitten of iemand, die het originele script gebruikt, na het uitvoeren van volgend commando:
cat /var/log/pihole.log | grep /etc/hosts.youtube
meer ziet dan
May 14 11:05:27 dnsmasq[29244]: read /etc/hosts.youtube - 54 addresses
May 14 11:18:25 dnsmasq[29244]: read /etc/hosts.youtube - 58 addresses
May 14 11:29:26 dnsmasq[29244]: read /etc/hosts.youtube - 62 addresses
ik blijf hopen op
May 14 11:40:19 dnsmasq[29244]: /etc/hosts.youtube r3.sn-5hnekn7d.googlevideo.com is 208.117.238.19
May 14 11:40:19 dnsmasq[29244]: /etc/hosts.youtube r3.sn-5hnekn7d.googlevideo.com is 2620:11a:a036::13
maar zelf zie ik het nooit (tenzij ik een nslookup doe - na talloze youtube video series af te spelen op een andere computer).

Acties:
  • 0 Henk 'm!

  • drvo
  • Registratie: Januari 2017
  • Laatst online: 19-05 16:16
jpgview schreef op donderdag 14 mei 2020 @ 23:31:
[...]

ik kan weer effe niet meer volgen. r3---sn- (drie streepjes)?
Dat is wat je terugkrijgt van Google. Als je die URL lokaal resolved krijg je iets zonder die drie streepjes.
ik blijf dan ook met de vraag zitten of iemand, die het originele script gebruikt, na het uitvoeren van volgend commando:

code:
1
zgrep -e "reply.*-.*\.googlevideo.*\..*\..*\..*" /var/log/pihole.log | awk -v fIP=208.117.238.19 '{ print fIP, $6 }'


meer ziet dan

code:
1
2
3
4
5
6
208.117.238.19 r1.sn-uxaxoxu-cg0k.googlevideo.com
208.117.238.19 r8.sn-uxaxoxu-cg0r.googlevideo.com
208.117.238.19 r8.sn-uxaxoxu-cg0r.googlevideo.com
208.117.238.19 r2.sn-5hne6ns6.googlevideo.com
208.117.238.19 r7.sn-uxaxoxu-cg0k.googlevideo.com
208.117.238.19 r6.sn-uxaxoxu-cg0k.googlevideo.com
Nope. Is ook bij mij zo.
ik blijf hopen op

code:
1
2
May 14 11:40:19 dnsmasq[29244]: /etc/hosts.youtube r3.sn-5hnekn7d.googlevideo.com is 208.117.238.19
May 14 11:40:19 dnsmasq[29244]: /etc/hosts.youtube r3.sn-5hnekn7d.googlevideo.com is 2620:11a:a036::13
Waarom? Dat zie ik ook niet in mijn pihole.log:
code:
1
2
3
4
May 14 23:05:13 dnsmasq[23200]: query[A] r2--sn-1gi7znes.googlevideo.com from 172.16.1.10
May 14 23:05:13 dnsmasq[23200]: forwarded r2---sn-1gi7znes.googlevideo.com to 208.67.222.222
May 14 23:05:13 dnsmasq[23200]: reply r2---sn-1gi7znes.googlevideo.com is <CNAME>
May 14 23:05:13 dnsmasq[23200]: reply r2.sn-1gi7znes.googlevideo.com is 208.117.238.19

Bij mij werkt het gewoon. Heb je al eens geprobeerd ipv6 uit te zetten en te kijken wat er gebeurt? Heb je andere customizations doorgevoerd aan je pihole device? Heb je al geprobeerd opnieuw je forceIPv4 adres te genereren aan de hand van een recente r?-query uit je log-file? En dan natuurlijk niet vergeten dit ook door te voeren in je hosts.youtube en je script.

Acties:
  • +1 Henk 'm!

  • xRaymne
  • Registratie: Mei 2020
  • Laatst online: 04-01-2024
nero355 schreef op donderdag 14 mei 2020 @ 14:39:
Is hier niet iets van QUIC/A-Sync DNS Resolving gaande die dus je DNS Server negeert :?

Zo'n app (Waarom gebruik je die eigenlijk ?! Een browser kan hetzelfde!) gebruikt vaak dezelfde basis als Google Chrome, namelijk Android System WebView en daarbij ook dezelfde technieken voor zover ik weet.
Sinds je daar weinig aan kan veranderen zou ik gewoon lekker die hele app dumpen! d:)b
Denk idd dat mijn DNS Server werd genegeerd. Beetje dom, niet aan gedacht. Mobiel restart gegeven en poef advertenties weg.

App vind ik wel fijn om te gebruiken. Push notificaties en iets minder handelingen dan Chrome>nu.nl.

Thanks voor je berichtje

Acties:
  • +1 Henk 'm!

  • JeroenE
  • Registratie: Januari 2001
  • Niet online
@xRaymne Push notificaties werken natuurlijk niet, maar je kan een website ook gewoon op je home screen toevoegen. Open hem eerst in chrome, kies dan het 3 puntjes menu en de optie "add to home screen". In Firefox kan dit ook, via het 3 puntjes menu, "Page" en dan "Add page shortcut".

Dan hoef je het adres niet meer in te tikken en kan je hem met 1 druk op de knop openen ;)

Acties:
  • 0 Henk 'm!

  • Zjemm
  • Registratie: Februari 2001
  • Laatst online: 20-07 21:31

Zjemm

...

drvo schreef op donderdag 14 mei 2020 @ 23:53:
[...]

Dat is wat je terugkrijgt van Google. Als je die URL lokaal resolved krijg je iets zonder die drie streepjes.


[...]

Nope. Is ook bij mij zo.


[...]

Waarom? Dat zie ik ook niet in mijn pihole.log:
code:
1
2
3
4
May 14 23:05:13 dnsmasq[23200]: query[A] r2--sn-1gi7znes.googlevideo.com from 172.16.1.10
May 14 23:05:13 dnsmasq[23200]: forwarded r2---sn-1gi7znes.googlevideo.com to 208.67.222.222
May 14 23:05:13 dnsmasq[23200]: reply r2---sn-1gi7znes.googlevideo.com is <CNAME>
May 14 23:05:13 dnsmasq[23200]: reply r2.sn-1gi7znes.googlevideo.com is 208.117.238.19

Bij mij werkt het gewoon. Heb je al eens geprobeerd ipv6 uit te zetten en te kijken wat er gebeurt? Heb je andere customizations doorgevoerd aan je pihole device? Heb je al geprobeerd opnieuw je forceIPv4 adres te genereren aan de hand van een recente r?-query uit je log-file? En dan natuurlijk niet vergeten dit ook door te voeren in je hosts.youtube en je script.
Ah Helder, alles met drie streepjes is CNAME voor hetzelfde domein zonder streepjes achter r1

dig: 'r1---sn-32o-guhe.googlevideo.com' is not a legal IDNA2008 name (string contains forbidden two hyphens pattern), use +noidnout

leuk is dus dat dit tegen de standaard in is als ik DIG mag geloven.
Waarom zou google dit doen? wat voegt het CNAME toe aan een response wat pratisch hetzelfde domein is.


en over het script, uiteindelijk eindig je met een heel lange lijst van alle google-video domeinen. want er is geen onderscheid tussen domeinen met alleen video's en domeinen met ads. Dus dat gaat een keer mis.
want als je het met een wildcard probeert naar 1 ip te redirecten gaat het ook stuk.

[ Voor 9% gewijzigd door Zjemm op 15-05-2020 09:29 ]

opensecure.nl


Acties:
  • +2 Henk 'm!

  • jpgview
  • Registratie: November 2015
  • Laatst online: 15-07 08:04
Zjemm schreef op vrijdag 15 mei 2020 @ 09:25:
[...]


Ah Helder, alles met drie streepjes is CNAME voor hetzelfde domein zonder streepjes achter r1

dig: 'r1---sn-32o-guhe.googlevideo.com' is not a legal IDNA2008 name (string contains forbidden two hyphens pattern), use +noidnout

leuk is dus dat dit tegen de standaard in is als ik DIG mag geloven.
Waarom zou google dit doen? wat voegt het CNAME toe aan een response wat pratisch hetzelfde domein is
dig +short +noidnin +noidnout r1---sn-32o-guhe.googlevideo.com
geeft je alle info die je nodig hebt, result:
r1.sn-32o-guhe.googlevideo.com.
195.121.71.44
Ik ga er vanuit dat google dit doet als onderdeel van de strategie om het blocken van ads te bemoeilijken.

Een vergelijkbare techniek wordt door sommige ad company's gebruikt om de 'third party' block, die eigelijk bijna op alle browsers default aan staat, te omzeilen. Door gebruik te maken van een CNAME, lijkt het alsof de ad van de 'first party' afkomstig is. Je kan daarover hier meer lezen. andere bronnen over dit fenomeen gewenst -> duckduckgo search term 'CNAME cloaking'.

Pihole v5.0 is hiertegen gewapend (deep cname inspection). Je kan hierover meer lezen in mijn manual, sectie 15. Je vind er ook een script om de domains, die 'third party' ads pushen, toe te voegen als regex blacklist. Die domains worden ook gebruikt door nextDNS (het script gebruikt de nextDNS lijst). Let wel, pihole v5.0 deep cname inspection werkt uitsluitend voor blocking (reply 0.0.0.0). Het kan dus niet gebruikt worden om een redirect te doen (het youtube script doet een redirect)..

Acties:
  • +16 Henk 'm!

  • Pazo
  • Registratie: Mei 2006
  • Laatst online: 23:16

Pazo

Mroaw?

Leuk al die scripts mbt blocken youtube reclames, maar ik heb gewoon mn eigen blocklist draaien met nu een dikke 550+ regels in staan (aanvulling op deze post van heel lang geleden in dit topic) en ben vrijwel youtube-reclame loos :) Af en toe schiet er nog wel eens eentje door / is er een nieuwe, en die voeg ik dan toe. Ik heb die lijst op mijn eigen nextcloud server staan, dus kan die via Pi-hole inladen. Voor de geïnteresseerden, dit is mijn huidige lijst:

Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen


Er komt de laatste tijd vrijwel niets meer bij, dus ik denk dat ik de meeste heb afgevangen. Is dat niet makkelijker?

Grote Enphase topicIQ Gateway uitlezenPVOutput
PV 10,7kWp O/W • WP Panasonic KIT-WC07K3E5 7kW • Airco ME MSZ HR50VF 5kW • Gasloos per 11-2023


Acties:
  • 0 Henk 'm!

  • vinom
  • Registratie: Augustus 2009
  • Laatst online: 22:36
Pazo schreef op vrijdag 15 mei 2020 @ 10:10:
Leuk al die scripts mbt blocken youtube reclames, maar ik heb gewoon mn eigen blocklist draaien met nu een dikke 550+ regels in staan (aanvulling op deze post van heel lang geleden in dit topic) en ben vrijwel youtube-reclame loos :) Af en toe schiet er nog wel eens eentje door / is er een nieuwe, en die voeg ik dan toe. Ik heb die lijst op mijn eigen nextcloud server staan, dus kan die via Pi-hole inladen. Voor de geïnteresseerden, dit is mijn huidige lijst:


***members only***


Er komt de laatste tijd vrijwel niets meer bij, dus ik denk dat ik de meeste heb afgevangen. Is dat niet makkelijker?
Top, zojuist ingeladen en ik zal eens gaan testen! Ik merk dat de reclames de laatste maanden echt aanzienlijk zijn toegenomen op YouTube, dus het zou mooi uitkomen.

Acties:
  • +4 Henk 'm!

  • Pazo
  • Registratie: Mei 2006
  • Laatst online: 23:16

Pazo

Mroaw?

Ja ik wil mijn lijst niet aan de grote klok hangen, maar hier voor Tweakers vind ik het OK. Als ik nieuwe domeinen heb dan voeg ik ze toe. Dus af en toe een keer update in Pi-Hole kan gewoon :)

Grote Enphase topicIQ Gateway uitlezenPVOutput
PV 10,7kWp O/W • WP Panasonic KIT-WC07K3E5 7kW • Airco ME MSZ HR50VF 5kW • Gasloos per 11-2023


Acties:
  • +2 Henk 'm!

  • asing
  • Registratie: Oktober 2001
  • Laatst online: 21-07 14:10
Zjemm schreef op vrijdag 15 mei 2020 @ 09:25:
[...]


Ah Helder, alles met drie streepjes is CNAME voor hetzelfde domein zonder streepjes achter r1

dig: 'r1---sn-32o-guhe.googlevideo.com' is not a legal IDNA2008 name (string contains forbidden two hyphens pattern), use +noidnout

leuk is dus dat dit tegen de standaard in is als ik DIG mag geloven.
Waarom zou google dit doen? wat voegt het CNAME toe aan een response wat pratisch hetzelfde domein is.
Ik kreeg dat probleem ook. Linux houdt zich aan standaarden. Microsoft heeft er lak aan dus als je het op Windows doet met een nslookup dan werkt het ineens wel :9 .

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


Acties:
  • 0 Henk 'm!

  • Zjemm
  • Registratie: Februari 2001
  • Laatst online: 20-07 21:31

Zjemm

...

CNAME Cloaking kende ik inderdaad, maar dat is ook duidelijk omdat de ad van origine van een ander domein komt, en nu met deze truuk niet meer.

maar in geval van youtube is het beide van youtube. dus dan vind ik het idee erachter nog niet duidelijk....wie weet komen we er ooit meer achter :)

die nextdns lijst is wel handig, maar ook nog best een korte lijst, je zou meer verwachten.
is dat trouwens DE manier waarop Pihole cname inspection doet? op basis van die lijst? of doet pihole meer?
jpgview schreef op vrijdag 15 mei 2020 @ 09:56:
[...]


[...]

geeft je alle info die je nodig hebt, result:

[...]

Ik ga er vanuit dat google dit doet als onderdeel van de strategie om het blocken van ads te bemoeilijken.

Een vergelijkbare techniek wordt door sommige ad company's gebruikt om de 'third party' block, die eigelijk bijna op alle browsers default aan staat, te omzeilen. Door gebruik te maken van een CNAME, lijkt het alsof de ad van de 'first party' afkomstig is. Je kan daarover hier meer lezen. andere bronnen over dit fenomeen gewenst -> duckduckgo search term 'CNAME cloaking'.

Pihole v5.0 is hiertegen gewapend (deep cname inspection). Je kan hierover meer lezen in mijn manual, sectie 15. Je vind er ook een script om de domains, die 'third party' ads pushen, toe te voegen als regex blacklist. Die domains worden ook gebruikt door nextDNS (het script gebruikt de nextDNS lijst). Let wel, pihole v5.0 deep cname inspection werkt uitsluitend voor blocking (reply 0.0.0.0). Het kan dus niet gebruikt worden om een redirect te doen (het youtube script doet een redirect)..

opensecure.nl


Acties:
  • 0 Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21
drvo schreef op donderdag 14 mei 2020 @ 22:37:
Dat zou mooi zijn, maar dat is niet wat dit script doet. Wat er (wat we denken) gebeurt is dat je door youtube tijdens (of vlak voor) het kijken wordt doorgestuurd naar een andere server waar een reclame voor je klaarstaat. Als je dat request blokkeert met pihole, werkt het niet. Maar als je dat request omleidt naar een andere googlevideo server waar (waarschijnlijk) geen ad voor je klaar staat, springt ie meteen naar de video. Dat is precies wat dit script doet: het zoekt naar entries in je log-file en leidt die om.
Dat is IMHO ook een beetje wat een F5 in je browser doet, maar dan misschien wat minder succesvol :)

Als jullie uitgetest zijn zal ik het ook eens gaan draaien! O-) :+

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • 0 Henk 'm!

  • jpgview
  • Registratie: November 2015
  • Laatst online: 15-07 08:04
quote]Zjemm schreef op vrijdag 15 mei 2020 @ 11:43:

is dat trouwens DE manier waarop Pihole cname inspection doet? op basis van die lijst? of doet pihole meer?

[/quote]

er zijn ook blocklist(s) met relevante entries. Als zo'n entry in een lijst voorkomt, en dus in de gravity database, zal dat ook gedetecteerd worden. Het is dus NIET zo, dat, als je geen specifiek entry's (b.v. van de nextDNS lijst) toevoegd, deep cname inspection niets doet. het is afhankelijk van de lijsten die je toevoegd.

eentje die bij mij b.v. regelmatig te voorschijn komt:

Afbeeldingslocatie: https://tweakers.net/i/3aCkWJ0mMaBMTwZtegxfEn3Op3Y=/800x/filters:strip_exif()/f/image/nzWxh3o5re1D5nhuUJ2gF913.png?f=fotoalbum_large

de browser zoekt fonts.gstatic.com (CNAME - niet aanwezig in een blocklist) maar omdat gstaticadssl.l.google.com (A record) wel op een blocklist staat, vind en blocked pihole de query

Afbeeldingslocatie: https://tweakers.net/i/OEUQhAG40ti_7J0zW-C03BQ07yo=/800x/filters:strip_exif()/f/image/cUrDxiY9HfQUYNP6VGoMaSF7.png?f=fotoalbum_large

Acties:
  • 0 Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21
Raven schreef op dinsdag 12 mei 2020 @ 09:54:
Werkt de nieuwe release trouwens op Raspbian Stretch?
Kom er net achter dat ik die ook nog steeds draai dus ik hoor graag van je hoe het allemaal is verlopen! :)

De overgang van Jessie naar Stretch gaf destijds namelijk best wel wat rare problemen voor Jessie Pi-Hole gebruikers en daar heb ik echt geen zin in op het moment...

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • +1 Henk 'm!

  • pinojo123
  • Registratie: Juli 2004
  • Laatst online: 20-07 07:59
nero355 schreef op vrijdag 15 mei 2020 @ 15:50:
[...]

Kom er net achter dat ik die ook nog steeds draai dus ik hoor graag van je hoe het allemaal is verlopen! :)

De overgang van Jessie naar Stretch gaf destijds namelijk best wel wat rare problemen voor Jessie Pi-Hole gebruikers en daar heb ik echt geen zin in op het moment...
Stretch zou gewoon moeten werken.
https://discourse.pi-hole...and-updating-jessie/32231

Ik had Jessie dus kon weer opnieuw beginnen ;w

Acties:
  • +1 Henk 'm!

  • Freee!!
  • Registratie: December 2002
  • Laatst online: 16:41

Freee!!

Trotse papa van Toon en Len!

pinojo123 schreef op vrijdag 15 mei 2020 @ 16:54:
[...]
Stretch zou gewoon moeten werken.
https://discourse.pi-hole...and-updating-jessie/32231

Ik had Jessie dus kon weer opnieuw beginnen ;w
Ik draai al op Buster, gaat gewoon goed.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT


Acties:
  • +1 Henk 'm!

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

nero355 schreef op vrijdag 15 mei 2020 @ 15:50:
[...]

Kom er net achter dat ik die ook nog steeds draai dus ik hoor graag van je hoe het allemaal is verlopen! :)

De overgang van Jessie naar Stretch gaf destijds namelijk best wel wat rare problemen voor Jessie Pi-Hole gebruikers en daar heb ik echt geen zin in op het moment...
Ik heb het nog niet geprobeerd... Draai overigens nog steeds Stretch vanwege Tvheadend.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


Acties:
  • +2 Henk 'm!

  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 23:29

The Eagle

I wear my sunglasses at night

Protip: als je er ook Domoticz naast draait, ga naar buster. Laatste versie Domoticz snapt namelijk een aantal stretch dingen niet meer, kostte mij iig een reinstall.
Combi pihole, unifi en domoticz draait iig zonder issues op buster :)

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


Acties:
  • 0 Henk 'm!

  • JayOne
  • Registratie: November 2017
  • Laatst online: 16-07 15:36
jpgview schreef op donderdag 14 mei 2020 @ 23:31:
[...]

ik kan weer effe niet meer volgen. r3---sn- (drie streepjes)?

hier het originele script.

het relevante commando uit het script (heb de variable vervangen door de value):

[...]


resultaat:

[...]


waar plots die resultaten met format rx---sn- (CNAME) vandaan komen, zoals jij aangeeft, weet ik niet. het originele script maakt entries met het format rx.sn- (A record).

het is zo, dat gedurende het laden van een video er een request komt van de browser (de CNAME - drie streepjes), de reply van pihole-FTL is het het A record + IP address (één streepje).

nogmaals, derde keer, bij mij (uitvoerig getest) leid het redirecten van de CNAME (drie streepjes) naar een vooraf gedefineerd IP (forceIP uit het script) binnen de korste keren tot een video load error, dus:
- toevoegen (example): r1.sn-25ge7n76.googlevideo.com
- NIET toevoegen (example): r1---sn-25ge7n76.googlevideo.com

ik blijf dan ook met de vraag zitten of iemand, die het originele script gebruikt, na het uitvoeren van volgend commando:

[...]

meer ziet dan

[...]

ik blijf hopen op

[...]

maar zelf zie ik het nooit (tenzij ik een nslookup doe - na talloze youtube video series af te spelen op een andere computer).
Dit krijg ik met het originele script (met de aanpassing van @MijnKijk ):

code:
1
2
3
4
5
6
7
8
9
10
11
12
May 15 20:14:04 dnsmasq[20095]: read /etc/hosts.youtube - 39 addresses
May 15 20:39:04 dnsmasq[20095]: read /etc/hosts.youtube - 40 addresses
May 15 20:55:04 dnsmasq[20095]: read /etc/hosts.youtube - 41 addresses
May 15 20:59:12 dnsmasq[20095]: /etc/hosts.youtube r2.sn-j5pfqpxonuxo-xone.googlevideo.com is 62.45.60.141
May 15 21:00:19 dnsmasq[20095]: /etc/hosts.youtube r2.sn-j5pfqpxonuxo-xone.googlevideo.com is 62.45.60.141
May 15 21:06:17 dnsmasq[20095]: /etc/hosts.youtube r2.sn-j5pfqpxonuxo-xone.googlevideo.com is 62.45.60.141
May 15 21:07:27 dnsmasq[20095]: /etc/hosts.youtube r2.sn-j5pfqpxonuxo-xone.googlevideo.com is 62.45.60.141
May 15 21:08:05 dnsmasq[20095]: read /etc/hosts.youtube - 42 addresses
May 15 21:09:04 dnsmasq[20095]: read /etc/hosts.youtube - 43 addresses
May 15 21:30:43 dnsmasq[20095]: /etc/hosts.youtube r2.sn-j5pfqpxonuxo-xone.googlevideo.com is 62.45.60.141
May 15 21:51:03 dnsmasq[20095]: /etc/hosts.youtube r2.sn-j5pfqpxonuxo-xone.googlevideo.com is 62.45.60.141
May 15 21:51:46 dnsmasq[20095]: /etc/hosts.youtube r2.sn-j5pfqpxonuxo-xone.googlevideo.com is 62.45.60.141

What's the speed of dark?


Acties:
  • 0 Henk 'm!

  • mindcrimemike
  • Registratie: Augustus 2008
  • Laatst online: 10-07 12:22
Afbeeldingslocatie: https://tweakers.net/i/U5o68RMRNxgZF9l_dymk1KTFdHw=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/bZ3p2G94W0cQJS57B6YOZiol.png?f=user_large
In zie altijd deze spikes terugkeren. Het punt is, ze komen van localhost de de VM waar pi-hole zelf op draait. Is dit nu normaal gedrag of niet? Enig idee waar dit door wordt veroorzaakt iemand?.

We hebben het in 24 uur over zo'n 2500 lookups naar <noem maar een reeks>.ip6.arpa. Ik snap er niks van.

Edit2: Na upgrade naar 5 lijkt dit fenomeen verhopen.Komt het toch nog terug dan meld ik mij weer. Thx

[ Voor 21% gewijzigd door mindcrimemike op 16-05-2020 15:55 . Reden: Meer detail van probleem toegevoegd (.ip6.arpa). ]


Acties:
  • 0 Henk 'm!

  • maratropa
  • Registratie: Maart 2000
  • Niet online
Pazo schreef op vrijdag 15 mei 2020 @ 10:10:
Leuk al die scripts mbt blocken youtube reclames, maar ik heb gewoon mn eigen blocklist draaien met nu een dikke 550+ regels in staan (aanvulling op deze post van heel lang geleden in dit topic) en ben vrijwel youtube-reclame loos :) Af en toe schiet er nog wel eens eentje door / is er een nieuwe, en die voeg ik dan toe. Ik heb die lijst op mijn eigen nextcloud server staan, dus kan die via Pi-hole inladen. Voor de geïnteresseerden, dit is mijn huidige lijst:


***members only***


Er komt de laatste tijd vrijwel niets meer bij, dus ik denk dat ik de meeste heb afgevangen. Is dat niet makkelijker?
Nu ik dit zo allemaal lees hier besef ik me dat ik een redelijk vanilla pi-hole 4 in docker op mijn synology heb draaien, en dat ik eigenlijk geen reclame's in youtube zie.. Daar heb ik dus niets speciaals voor gedaan. (7 blocklists die er volgens mij standaard in zaten?) Ik vraag me af hoe dat kan terwijl ik lees dat youtube een lastige is..?

specs


Acties:
  • +2 Henk 'm!

  • sweetdude
  • Registratie: April 2002
  • Laatst online: 21-07 10:58
Mochten er net zoals mij, mensen zijn die op de 5.0 beta builds zitten.
je kunt vrij simpel terug over schakelen door het volgende commando uit te voeren:

code:
1
pihole checkout master


aangezien er geen beta 5.0 builds meer komen voor deze versie en de volgende vermoedelijk beta 6.0 gaat worden. werkt pihole up niet meer

Acties:
  • 0 Henk 'm!

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

jpgview schreef op dinsdag 5 mei 2020 @ 22:05:
Er is een interessante wending aangaande youtube ads. Je kan er alles over lezen in dit discourse topic.
Je kan het script hier downloaden.

Het zou uitermate nuttig zijn om dit te testen met zoveel mogelijk gebruikers, gelieve eventuele problemen te melden op discourse, niet hier (de auteur is, bij mijn weten, niet actief op dit forum).

Er word nog hard gewerkt aan verbeteringen, het is dus aan te raden de GitLab pagina in de gaten te houden voor eventuele updates.

Hoe werkt het? (je kan dit ook lezen in de comment - begin van het script).
- download het script
code:
1
sudo wget https://gitlab.com/grublets/youtube-updater-for-pi-hole/-/raw/master/youtube.update.sh -O /home/pi/youtube.update.sh

- maak het script executable (sudo chmod +x /home/pi/youtube.update.sh)
- je moet het script aanpassen, vervang 123.456.789.999 (dummy) door een IP address uit je pihole log, dat address is een googlevideo address in jouw regio (something like r6---sn-ni5f-tfbl.googlevideo.com - lees ook de comment in het script)
- run het script één maal met sudo (sudo /home/pi/youtube.update.sh)
- controleer of het bestand /etc/dnsmasq.d/99-youtube.grublets.conf bestaat.
- controleer of het bestand /etc/hosts.youtube bestaat.
- herstart pihole-FTL (sudo service pihole-FTL restart)
- maak een cron job aan, maak een bestand /etc/cron.d/youtubeupdate, inhoud:
code:
1
* * * * * root  PATH="$PATH:/home/pi/" /home/pi/youtube.update.sh 2>&1

vanaf nu zal de cron job elke minuut draaien, en eventuele nieuwe domain names toevoegen aan /etc/hosts.youtube, er word, door pihole-FTL dan altijd verwezen naar het IP address dat jezelf hebt gekozen uit je pihole log, wat het aantal ads drastisch zal (zou - het blijft een test, maar de eerste resultaten zijn gunstig) doen dalen.

Er zijn voorlopig nog geen entries voor IPv6 (word aan gewerkt)
Het script maakt intensief gebruik van je SD kaart (voor pi gebruikers). Er is een voorstel gedaan om dit te wijzigen naar TMPFS (memory).
Werkt dit ook met Pi-Hole 5, of is het daarin niet meer nodig wellicht, dankzij de deep CNAME inspection? :) Het script dat je daarvoor gaf, heb ik overigens ook al gedraaid, dus die NextDNS regexen zitten er bij mij al in. :)

Daarnaast heb ik nog even een algemene vraag, waarmee ik niemand tegen de schenen hoop te trappen, maar ik vroeg mij even af, of het veel meerwaarde heeft om bijvoorbeeld ook een AdGuard Home te draaien naast Pi-Hole. Zijn er hier mensen die daar ervaring mee hebben? :)

[ Voor 5% gewijzigd door CH4OS op 16-05-2020 14:35 ]


Acties:
  • +2 Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21
CH4OS schreef op zaterdag 16 mei 2020 @ 14:13:
Werkt dit ook met Pi-Hole 5, of is het daarin niet meer nodig wellicht, dankzij de deep CNAME inspection? :) Het script dat je daarvoor gaf, heb ik overigens ook al gedraaid, dus die NextDNS regexen zitten er bij mij al in. :)

Daarnaast heb ik nog even een algemene vraag, waarmee ik niemand tegen de schenen hoop te trappen, maar ik vroeg mij even af, of het veel meerwaarde heeft om bijvoorbeeld ook een AdGuard Home te draaien naast Pi-Hole. Zijn er hier mensen die daar ervaring mee hebben? :)
Ik ruik een Tweaker die de Search niet heeft gebruikt voordat hij een vraag dumpt! O-) :P :+
pinojo123 schreef op vrijdag 15 mei 2020 @ 16:54:
Stretch zou gewoon moeten werken.
https://discourse.pi-hole...and-updating-jessie/32231

Ik had Jessie dus kon weer opnieuw beginnen ;w
Jessie had al een paar keer issues met de vorige Pi-Hole versies dus die hoor je sowieso niet meer te draaien! ;)
Raven schreef op vrijdag 15 mei 2020 @ 18:18:
Ik heb het nog niet geprobeerd... Draai overigens nog steeds Stretch vanwege Tvheadend.
Ik heb gisteren de upgrade gedaan en alles draait PERFECT tot nu toe! :)

Mijn Pi 3B met Stretch draait het volgende :
- UniFi Controller (En dus ook Oracle Java en MongoDB)
- Pi-Hole
- Unbound

En die hebben het allemaal overleefd! d:)b

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • +2 Henk 'm!

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

nero355 schreef op zaterdag 16 mei 2020 @ 15:58:
Ik ruik een Tweaker die de Search niet heeft gebruikt voordat hij een vraag dumpt! O-) :P :+
Had misschien even erbij moeten zetten dat ik naar het script gekeken heb en ik daardoor eigenlijk nog niet echt een idee had gekregen of het werkt ja of nee. You got me there. :+

Acties:
  • 0 Henk 'm!

  • pinojo123
  • Registratie: Juli 2004
  • Laatst online: 20-07 07:59
Pazo schreef op vrijdag 15 mei 2020 @ 10:10:
Leuk al die scripts mbt blocken youtube reclames, maar ik heb gewoon mn eigen blocklist draaien met nu een dikke 550+ regels in staan (aanvulling op deze post van heel lang geleden in dit topic) en ben vrijwel youtube-reclame loos :) Af en toe schiet er nog wel eens eentje door / is er een nieuwe, en die voeg ik dan toe. Ik heb die lijst op mijn eigen nextcloud server staan, dus kan die via Pi-hole inladen. Voor de geïnteresseerden, dit is mijn huidige lijst:


***members only***


Er komt de laatste tijd vrijwel niets meer bij, dus ik denk dat ik de meeste heb afgevangen. Is dat niet makkelijker?
Dank Paul voor het delen!
Ik heb deze nu draaien op mijn Pihole adlists maar het lijkt helemaal niets te doen, doe ik iets verkeerd?

Acties:
  • +5 Henk 'm!

  • Pazo
  • Registratie: Mei 2006
  • Laatst online: 23:16

Pazo

Mroaw?

pinojo123 schreef op zaterdag 16 mei 2020 @ 18:40:
[...]

Dank Paul voor het delen!
Ik heb deze nu draaien op mijn Pihole adlists maar het lijkt helemaal niets te doen, doe ik iets verkeerd?
Ik zie dat ik de verkeerde link heb geplakt. Om de lijst als blocklist te gebruiken moet je de volgende link toevoegen:

Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen


Zal mijn eerdere post even aanpassen.

Grote Enphase topicIQ Gateway uitlezenPVOutput
PV 10,7kWp O/W • WP Panasonic KIT-WC07K3E5 7kW • Airco ME MSZ HR50VF 5kW • Gasloos per 11-2023


Acties:
  • +1 Henk 'm!

  • Wachten...
  • Registratie: Januari 2008
  • Laatst online: 19:54
Ik heb van de week even Pihole 5.0 geïnstalleerd en keek erg uit naar de nieuwe groep functie.
Direct geprobeerd, maar loop tegen iets aan.

Ik wil o.a. een groep aanmaken waar ik mijn vrouw in kan gooien, zodat zij geen online aankopen meer kan doen (nee geintje). Ik wil mijn vrouw in een groep hebben zodat zij de Google Ads en Google Shopping kan gebruiken.

Wat heb ik gedaan:
Een whitelist gemaakt met o.a.
code:
1
2
3
4
5
6
www.googleadservices.com    
dartsearch.net  
www.googletagmanager.com    
www.googletagservices.com   
ad.doubleclick.net  
clickserve.dartsearch.net

Een groep aangemaakt met de naam "Google ads active"
In Domain tab de Google whitelist gekoppeld aan de groep "Google ads active"

Nu komt alleen het probleem:
Omdat ik de Google ads als whitelist aan heb gemaakt. Wordt dit standaard voor iedereen gedaan.
Hoe kan ik er voor zorgen dat standaard iets geblocked wordt (ook voor nieuw apparaten) en voor alleen mijn vrouw de ads zichtbaar blijven. Het lijkt er nu namelijk op, dat ik nog een groep aan moet maken, en iedere keer handmatig alle apparaten toe moet gaan voegen.

Ik zal zeker iets over het hoofd zien, maar ik zie het zelf gewoon niet. Ligt het aan mij, of is het niet heel erg intuïtief?

Als je dit kunt lezen, dan werkt mij Signature!


Acties:
  • +1 Henk 'm!

  • Loonytik
  • Registratie: Juni 2011
  • Laatst online: 21-07 13:28
ivootjuh schreef op zondag 17 mei 2020 @ 09:59:


Nu komt alleen het probleem:
Omdat ik de Google ads als whitelist aan heb gemaakt. Wordt dit standaard voor iedereen gedaan.
Hoe kan ik er voor zorgen dat standaard iets geblocked wordt (ook voor nieuw apparaten) en voor alleen mijn vrouw de ads zichtbaar blijven. Het lijkt er nu namelijk op, dat ik nog een groep aan moet maken, en iedere keer handmatig alle apparaten toe moet gaan voegen.

Ik zal zeker iets over het hoofd zien, maar ik zie het zelf gewoon niet. Ligt het aan mij, of is het niet heel erg intuïtief?
Staat die whitelist nu niet gekoppeld aan de default group en "Google ads active". Als je de whitelist koppelt aan een andere groep ontkoppelt hij niet automatisch de default group. Of ik snap het even verkeerd... Ik heb nu ook een default groep en een andere groep die wat spul niet geblocked heeft. Werkt prima! Nieuwe apparaten komen in default groep.

Acties:
  • 0 Henk 'm!

  • jpgview
  • Registratie: November 2015
  • Laatst online: 15-07 08:04
ivootjuh schreef op zondag 17 mei 2020 @ 09:59:

Ik zal zeker iets over het hoofd zien, maar ik zie het zelf gewoon niet. Ligt het aan mij, of is het niet heel erg intuïtief?
In mijn manual, section 18, a whitelist example. Dit voorbeeld legt uit hoe een (regex) whitelist entry uitsluitend voor bepaalde devices toe te passen. getest…

edit
ik hoor regelmatig dat users.telenet.be blocked is door sommige lijsten. Manual lezen? > whitelist…
/edit

[ Voor 11% gewijzigd door jpgview op 17-05-2020 10:30 ]


Acties:
  • 0 Henk 'm!

  • Wachten...
  • Registratie: Januari 2008
  • Laatst online: 19:54
jpgview schreef op zondag 17 mei 2020 @ 10:22:
[...]


In mijn manual, section 18, a whitelist example. Dit voorbeeld legt uit hoe een (regex) whitelist entry uitsluitend voor bepaalde devices toe te passen. getest…

edit
ik hoor regelmatig dat users.telenet.be blocked is door sommige lijsten. Manual lezen? > whitelist…
/edit
Ik had deze al even bekeken vanuit een andere reactie die je ergens had geplaatst, echter ben ik redelijk handig, maar zit niet dagelijks in deze dingen. Het is voor mij dus soms wat lastig te begrijpen allemaal.

Wat voor verschil zit er tussen de Regex en de Exact Whitelist dan? zal het daar dan fout gaan?

Ik heb nu dus een Exact Whitelist aangemaakt en naar de group verwezen waar mijn vrouw in zit.
Ik zit niet in die group, maar ik kan nu ook gewoon Google ads openen!

@jpgview

Ik heb even screenshots toegevoegd!
Kan ik trouwens ergens controleren of clients standaard onder de Default group komen? Ik heb deze group namelijk wel een keer gewijzigd aan het begin, misschien gaat het daar fout?

Afbeeldingslocatie: https://tweakers.net/i/2MzVfLfeju7xoEAjB0dVATyL5W0=/800x/filters:strip_exif()/f/image/2yQaqV8Oe8ctddwhlsG8HUlZ.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/pgiH-d3YAEeqFFJz8QqTZyQMFRg=/800x/filters:strip_exif()/f/image/Ud47D5U76lLedtvV8MxrdamY.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/XjMBL63Eumxd093k9dwYUToSpHk=/800x/filters:strip_exif()/f/image/WrOXAoVIF4kfuH3e3obQseDA.png?f=fotoalbum_large

[ Voor 39% gewijzigd door Wachten... op 17-05-2020 10:45 ]

Als je dit kunt lezen, dan werkt mij Signature!


Acties:
  • 0 Henk 'm!

  • jpgview
  • Registratie: November 2015
  • Laatst online: 15-07 08:04
ivootjuh schreef op zondag 17 mei 2020 @ 10:34:

Wat voor verschil zit er tussen de Regex en de Exact Whitelist dan? zal het daar dan fout gaan?

Ik heb nu dus een Exact Whitelist aangemaakt en naar de group verwezen waar mijn vrouw in zit.
Ik zit niet in die group, maar ik kan nu ook gewoon Google ads openen!
een regex dekt meerdere domains (alt1-mtalk, alt2-mtalk, …). Er is geen enkel probleem met het gebruik van een exact whitelist, je dekt dan alleen dat specifieke domain af.

Nadat je een groupmanagement configuratie hebt gemaakt, moet je:
- dit best nog eens bekend maken aan pihole-FTL (pihole restartdns reload-lists)
- de DNS cache van je eigen pc leegmaken (op windows: ipconfig /flushdns)

als dit niet werkt heb je ergens een fout gemaakt, eenvoudigste methode is dan alles weggooien, en stap voor stap opnieuw aanmaken (troubleshooting can be a bitch...)
ivootjuh schreef op zondag 17 mei 2020 @ 10:34:
Ik heb even screenshots toegevoegd!
Kan ik trouwens ergens controleren of clients standaard onder de Default group komen? Ik heb deze group namelijk wel een keer gewijzigd aan het begin, misschien gaat het daar fout?
- Default word elke client, ook diegene die niet in groupmanagement / clients zijn gedefineerd, toegewezen aan the default group
- Iets waarmee je altijd rekening moet mee houden: whitelist always wins.
- Het is heel moeilijk om aan de hand van je screenshots een mogelijke fout aan te geven. Iets wat me niet bevalt is dat je client slechts aan een groep is toegewezen (er van uit gaande, dat dit een client is, waarvoor je de selectieve whitelist entries wil toepassen)

In het voorbeeld wil ik de whitelist alleen toepassen voor android devices. De client entry (S9) ziet er dan zo uit:
Afbeeldingslocatie: https://tweakers.net/i/nsBMG1yqjob3GwB_3-xM63P3j-8=/800x/filters:strip_exif()/f/image/eT8NG5ANezoAnVHC9HhxFhk3.png?f=fotoalbum_large

[ Voor 40% gewijzigd door jpgview op 17-05-2020 11:02 ]


Acties:
  • 0 Henk 'm!

  • Wachten...
  • Registratie: Januari 2008
  • Laatst online: 19:54
jpgview schreef op zondag 17 mei 2020 @ 10:45:
[...]


een regex dekt meerdere domains (alt1-mtalk, alt2-mtalk, …). Er is geen enkel probleem met het gebruik van een exact whitelist, je dekt dan alleen dat specifieke domain af.

Nadat je een groupmanagement configuratie hebt gemaakt, moet je:
- dit best nog eens bekend maken aan pihole-FTL (pihole restartdns reload-lists)
- de DNS cache van je eigen pc leegmaken (op windows: ipconfig /flushdns)

als dit niet werkt heb je ergens een fout gemaakt, eenvoudigste methode is dan alles weggooien, en stap voor stap opnieuw aanmaken (troubleshooting can be a bitch...)
Het lijkt erop alsof hij clients niet standaard onder de Default group zet. Zodra ik mezelf in de Default group zet, dan werkt het gelijk en wordt alles geblockt. Gooi ik mezelf echter uit de group, dan werken de advertenties weer (wat ik dus niet wil) Iedereen moet standaard onder de Default komen, waar ads geblockt worden.

Kan ik ergens controleren of opnieuw toewijzen dat alle apparaten standaard onder de Default group vallen die ik heb aangemaakt?

Als ik een Whitelist of Blacklist maak, dan komt deze wel standaard onder de Default group te staan!

Het flushen van de DNS leverde geen gewenst resultaat.

Als je dit kunt lezen, dan werkt mij Signature!


Acties:
  • 0 Henk 'm!

  • jpgview
  • Registratie: November 2015
  • Laatst online: 15-07 08:04
ivootjuh schreef op zondag 17 mei 2020 @ 10:59:
Het lijkt erop alsof hij clients niet standaard onder de Default group zet. Zodra ik mezelf in de Default group zet, dan werkt het gelijk en wordt alles geblockt. Gooi ik mezelf echter uit de group, dan werken de advertenties weer (wat ik dus niet wil) Iedereen moet standaard onder de Default komen, waar ads geblockt worden.
vorige post aangepast (screenshot).
er vanuitgaande dat je slechts twee groepen hebt (the default groep en the google groep)
- het device van je vrouw moet erutzien zoals S9
- je eigen device zoals wiiu

nogmaals de screenshot
Afbeeldingslocatie: https://tweakers.net/i/uyuN2anNjGyrWt2HdD9pVP6VvS8=/800x/filters:strip_exif()/f/image/qSAumzDWJk1LthKGxQpxP7OE.png?f=fotoalbum_large

Acties:
  • 0 Henk 'm!

  • Wachten...
  • Registratie: Januari 2008
  • Laatst online: 19:54
jpgview schreef op zondag 17 mei 2020 @ 11:08:
[...]


vorige post aangepast (screenshot).
er vanuitgaande dat je slechts twee groepen hebt (the default groep en the google groep)
- het device van je vrouw moet erutzien zoals S9
- je eigen device zoals wiiu

nogmaals de screenshot
[Afbeelding]
Ja klopt, zoals je het neerzet werkt het bij mij ook perfect.... Het gaat echter niet alleen om mijn apparaat. Ik wil alle apparaten en nieuwe apparaten (van familie en vrienden e.d.) standaard onder de default hebben. Op deze manier moet ik handmatig iedereen aan een groep toewijzen iedere keer.

Als je dit kunt lezen, dan werkt mij Signature!


Acties:
  • 0 Henk 'm!

  • jpgview
  • Registratie: November 2015
  • Laatst online: 15-07 08:04
ivootjuh schreef op zondag 17 mei 2020 @ 11:13:
Het gaat echter niet alleen om mijn apparaat. Ik wil alle apparaten en nieuwe apparaten (van familie en vrienden e.d.) standaard onder de default hebben. Op deze manier moet ik handmatig iedereen aan een groep toewijzen iedere keer.
De regels van the default group zijn altijd automatisch van toepassing op nieuwe clients, ook voor clients die NIET in group management / clients zijn gedefineerd.

Alleen als je voor een nieuw apparat ook de google uitzondering wil toepassen, moet je:
- de client aan maken in group management
- de client toevoegen aan de google group.
- er op toezien dat de client de client all selected weergeeft in group management / clients

remember whitelist always wins!

[ Voor 7% gewijzigd door jpgview op 17-05-2020 11:26 ]


Acties:
  • 0 Henk 'm!

  • Wachten...
  • Registratie: Januari 2008
  • Laatst online: 19:54
jpgview schreef op zondag 17 mei 2020 @ 11:18:
[...]


De regels van the default group zijn altijd automatisch van toepassing op nieuwe clients, ook voor clients die NIET in group management / clients zijn gedefineerd.

Alleen als je voor een nieuw apparat ook de google uitzondering wil toepassen, moet je:
- de client aan maken in group management
- de client toevoegen aan de google group.
- er op toezien dat de client de client all selected weergeeft in group management / clients

remember whitelist always wins!
Dan moet ik toch alles maar opnieuw gaan doen (al zou ik niet weten wat) want zodra ik mezelf echt in de default groep plaats, dan werkt het en wordt alles geblokkeerd .... Gooi ik mezelf in de groep "Google advertenties" dan kan ik de advertenties bekijken... Maar haal ik mezelf uit de group management, dan werken de advertenties nog steeds (ook na flush dns).

Het lijkt er dus echt op alsof hij cliënts die niet toegewezen zijn aan een groep, ook niet standaard in de default group plaatst. Anders had dit net zo moeten werken als ik iemand wel fysiek onder de "default group" plaats toch?

Ik ben bang dat ik een beetje gek aan het worden ben |:(

Als je dit kunt lezen, dan werkt mij Signature!


Acties:
  • 0 Henk 'm!

  • jpgview
  • Registratie: November 2015
  • Laatst online: 15-07 08:04
ivootjuh schreef op zondag 17 mei 2020 @ 11:32:
Maar haal ik mezelf uit de group management, dan werken de advertenties nog steeds (ook na flush dns).
dit is hoe je whitelist entries er moeten uitzien (exact whitelist, alleen toegewezen aan de google group). Ik kan jouw problem alleen maar verklaren als de whitelist entries aan beide groepen zijn toegewezen. Let wel, het kan een bug zijn, maar er zijn tot op heden geen meldingen van...


Afbeeldingslocatie: https://tweakers.net/i/CpLgs6NDWqAi5D4G81Pab7e09JM=/800x/filters:strip_exif()/f/image/rq067naocpTjttcjiQqBO8TC.png?f=fotoalbum_large

Acties:
  • 0 Henk 'm!

  • Wachten...
  • Registratie: Januari 2008
  • Laatst online: 19:54
jpgview schreef op zondag 17 mei 2020 @ 11:49:
[...]


dit is hoe je whitelist entries er moeten uitzien (exact whitelist, alleen toegewezen aan de google group). Ik kan jouw problem alleen maar verklaren als de whitelist entries aan beide groepen zijn toegewezen. Let wel, het kan een bug zijn, maar er zijn tot op heden geen meldingen van...


[Afbeelding]
Ja ik vindt het ook raar hoor, want alle Adlists werken wel gewoon als ik ik geen enkele groep zit. En even voor de duidelijkheid. Ik heb die whitelists alleen toegewezen aan de Google group en niet aan de default group.

Er gaat dus echt iets niet goed met de whitelists.

Als je dit kunt lezen, dan werkt mij Signature!


Acties:
  • 0 Henk 'm!

  • jpgview
  • Registratie: November 2015
  • Laatst online: 15-07 08:04
ivootjuh schreef op zondag 17 mei 2020 @ 11:56:
[...]


Ja ik vindt het ook raar hoor, want alle Adlists werken wel gewoon als ik ik geen enkele groep zit. En even voor de duidelijkheid. Ik heb die whitelists alleen toegewezen aan de Google group en niet aan de default group.

Er gaat dus echt iets niet goed met de whitelists.
Ik heb je scenario net getest.
- test pc google ads -> ad links blocked
- test pc toegevoegd aan google ads group -> ad links werken
- client entry (de test pc) verwijderd, de google ad links werken na het verwijderen van de test pc NIET (meer). Logisch want er is geen client toegewezen aan de group.

Ik ga er dus vanuit dat je ergens een fout hebt gemaakt (geen bug)

advies: gooi alles weg, zorg ervoor dat alle clients aan the default group zijn toegewezen, volg de instructies uit mijn handleiding om alles terug op te bouwen.

Acties:
  • 0 Henk 'm!

  • Wachten...
  • Registratie: Januari 2008
  • Laatst online: 19:54
jpgview schreef op zondag 17 mei 2020 @ 12:25:
[...]


Ik heb je scenario net getest.
- test pc google ads -> ad links blocked
- test pc toegevoegd aan google ads group -> ad links werken
- client entry (de test pc) verwijderd, de google ad links werken na het verwijderen van de test pc NIET (meer). Logisch want er is geen client toegewezen aan de group.

Ik ga er dus vanuit dat je ergens een fout hebt gemaakt (geen bug)

advies: gooi alles weg, zorg ervoor dat alle clients aan the default group zijn toegewezen, volg de instructies uit mijn handleiding om alles terug op te bouwen.
Bedankt voor het testen, ga ik doen!

Ik had nog wel even een vraagje (die ik eerder al had gesteld) hoe kan ik zien of een gebruiker standaard ik de default group zit? Dat is me namelijk niet duidelijk. Ik kan nergens terug vinden of een apparaat standaard in die group zit!

Als je dit kunt lezen, dan werkt mij Signature!


Acties:
  • 0 Henk 'm!

  • jpgview
  • Registratie: November 2015
  • Laatst online: 15-07 08:04
ivootjuh schreef op zondag 17 mei 2020 @ 12:39:
hoe kan ik zien of een gebruiker standaard ik de default group zit? Dat is me namelijk niet duidelijk. Ik kan nergens terug vinden of een apparaat standaard in die group zit!
Afbeeldingslocatie: https://tweakers.net/i/iyahMk5FapktvxbJty2Kdf9WMPw=/800x/filters:strip_exif()/f/image/un8X9La3plzStpxo1UsL2JsO.png?f=fotoalbum_large

Acties:
  • 0 Henk 'm!

  • Theswitch
  • Registratie: Juli 2000
  • Laatst online: 20:34
Pazo schreef op vrijdag 15 mei 2020 @ 10:10:
Leuk al die scripts mbt blocken youtube reclames, maar ik heb gewoon mn eigen blocklist draaien met nu een dikke 550+ regels in staan
...
Er komt de laatste tijd vrijwel niets meer bij, dus ik denk dat ik de meeste heb afgevangen. Is dat niet makkelijker?
Ik heb je lijstje vanochtend in mijn pihole 5 gezet, maar helaas veel video's (ook die normaal geen reclame hebben) willen ineens niet laden, ik moet echt 3/4x refreshen voordat ie wil laden. In de query log zie ik ook veel van jou domeinen langskomen. Weer uitzetten en youtube werkt weer.

Dus misschien toch anders per ip adres / locatie etc?

Acties:
  • 0 Henk 'm!

  • Rozz
  • Registratie: April 2000
  • Laatst online: 21-07 11:42

Rozz

I'm an Apogian!!

Hoi allemaal,

Ik heb een raar probleem en ik weet niet precies waar ik moet troubleshooten.

Net een nieuwe Mikrotik RB4011 geinstalleerd (op mn KPN Glas) en DNS ingesteld naar mn Pi-Hole.
En nu komt het...is mn router op DNS van de Pi-Hole ingesteld, heb ik via mn Ubiquiti Accesspoint geen verbinding met internet, MAAR alle vaste pc`s wel gewoon internet aan de gang.
Verander ik de router terug naar bijvoorbeeld 1.1.1.1 dan werkt alles wel gewoon goed via de AP

Er is dus iets met Unifi Controller of de accesspoint en pi-hole wat niet lekker werkt, alleen weet ik niet waar ik moet zoeken, iemand anders die mij op weg kan helpen?
Op de AP zelf andere DNS gegeven maar dat werkt ook niet..

Acties:
  • 0 Henk 'm!

  • Pazo
  • Registratie: Mei 2006
  • Laatst online: 23:16

Pazo

Mroaw?

Theswitch schreef op zondag 17 mei 2020 @ 12:56:
[...]


Ik heb je lijstje vanochtend in mijn pihole 5 gezet, maar helaas veel video's (ook die normaal geen reclame hebben) willen ineens niet laden, ik moet echt 3/4x refreshen voordat ie wil laden. In de query log zie ik ook veel van jou domeinen langskomen. Weer uitzetten en youtube werkt weer.

Dus misschien toch anders per ip adres / locatie etc?
Wellicht, dat weet ik ook niet. Misschien dat het inderdaad ook nog IP- afhankelijk is, geen idee. Ik deel hier mijn ervaring / mijn geblokkeerde domeinen; voel je vrij om daar mee aan de slag te gaan maar blijkbaar lijkt het er dus op dat het niet perse helemaal goed voor iedereen werkt.

Mijn kinderen kijken dagelijks Youtube., en voor mijn situatie geld dat ik heel af en toe nog eens reclame krijg, en ook heel af en toe dat een video niet in een keer wil laden. Maar voor m'n gevoel ben ik 95% vrij van reclames. Die ene keer dat er wat komt of dat een video niet wil laden neem ik voor lief. Het blijft een kat en muis spel maar dat het grotendeels reclamevrij is ben ik al lang blij. :)

Grote Enphase topicIQ Gateway uitlezenPVOutput
PV 10,7kWp O/W • WP Panasonic KIT-WC07K3E5 7kW • Airco ME MSZ HR50VF 5kW • Gasloos per 11-2023


Acties:
  • +1 Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21
ivootjuh schreef op zondag 17 mei 2020 @ 11:32:
Ik ben bang dat ik een beetje gek aan het worden ben |:(
Wel altijd met een lege cache testen hé! :)

Of installeer gewoon wat extra browsers op je PC of telefoon voor dit soort doeleinden : Doe ik ook! :Y)
Theswitch schreef op zondag 17 mei 2020 @ 12:56:
Ik heb je lijstje vanochtend in mijn pihole 5 gezet, maar helaas veel video's (ook die normaal geen reclame hebben) willen ineens niet laden, ik moet echt 3/4x refreshen voordat ie wil laden. In de query log zie ik ook veel van jou domeinen langskomen. Weer uitzetten en youtube werkt weer.

Dus misschien toch anders per ip adres / locatie etc?
En PRECIES om DIE REDEN is dat script dus ontstaan : Reguliere blocklists werken niet goed genoeg! :P

LEZEN!!! :> :P
Rozz schreef op zondag 17 mei 2020 @ 13:14:
Net een nieuwe Mikrotik RB4011 geinstalleerd (op mn KPN Glas) en DNS ingesteld naar mn Pi-Hole.
En nu komt het...is mn router op DNS van de Pi-Hole ingesteld, heb ik via mn Ubiquiti Accesspoint geen verbinding met internet, MAAR alle vaste pc`s wel gewoon internet aan de gang.
Verander ik de router terug naar bijvoorbeeld 1.1.1.1 dan werkt alles wel gewoon goed via de AP

Er is dus iets met Unifi Controller of de accesspoint en pi-hole wat niet lekker werkt, alleen weet ik niet waar ik moet zoeken, iemand anders die mij op weg kan helpen?
Op de AP zelf andere DNS gegeven maar dat werkt ook niet...
Jij hebt gewoon je netwerk verkeerd opgezet of die MikroTik ergens verkeerd geconfigureerd! ;)

Al mijn UniFi apparaten genieten van Pi-Hole bescherming zonder een centje pijn! d:)b O+
jpgview schreef op zondag 17 mei 2020 @ 10:45:
Nadat je een groupmanagement configuratie hebt gemaakt, moet je:
- dit best nog eens bekend maken aan pihole-FTL (pihole restartdns reload-lists)
- de DNS cache van je eigen pc leegmaken (op windows: ipconfig /flushdns)
Dat je de DNS moet flushen op je Client : Prima!

Maar na een wijziging FTLDNS een schop geven doet de non-Beta versie van Pi-Hole 5.0 nu toch zelf :?
En volgens mij kan dat ondertussen ook handmatig ergens bij de Settings ?!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • 0 Henk 'm!

  • Rozz
  • Registratie: April 2000
  • Laatst online: 21-07 11:42

Rozz

I'm an Apogian!!

nero355 schreef op zondag 17 mei 2020 @ 14:09:
[...]
Jij hebt gewoon je netwerk verkeerd opgezet of die MikroTik ergens verkeerd geconfigureerd! ;)
Al mijn UniFi apparaten genieten van Pi-Hole bescherming zonder een centje pijn! d:)b O+
Sorry, wel een iets te makkelijk antwoord.

AP is DHCP, kan opzich weing verkeerds mee gaan en volgt gewoon router instellingen.
Mikrotik is goed ingesteld, bedraad LAN zijde werkt perfect met pihole en 1.1.1.1, alleen wifi apparaten niet met pihole maar wel met 1.1.1.1.
AP volgt wel degelijk de router instellingen ;)

Acties:
  • 0 Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21
Rozz schreef op zondag 17 mei 2020 @ 14:14:
Sorry, wel een iets te makkelijk antwoord.
Kan je vinden, maar dat is wel vaak het geval! ;)
AP is DHCP, kan opzich weing verkeerds mee gaan en volgt gewoon router instellingen.
Mikrotik is goed ingesteld, bedraad LAN zijde werkt perfect met pihole en 1.1.1.1, alleen wifi apparaten niet met pihole maar wel met 1.1.1.1.
AP volgt wel degelijk de router instellingen ;)
Ik denk dat je sowieso beter een apart Topic hiervoor kan aanmaken, want het past niet hier, niet in het UniFi Topic en ook niet in het MikroTik Topic :)

Er moet gewoon ergens iets mis zijn gegaan IMHO, want aan de apparatuur ligt het niet!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • 0 Henk 'm!

  • Rozz
  • Registratie: April 2000
  • Laatst online: 21-07 11:42

Rozz

I'm an Apogian!!

Tja, past inderdaad niet in de 1 of ander...ik wacht nog ff een dagje met topic aanmaken, misschien dat toch iemand later iets leest en iets weet.
Thanks iig

Acties:
  • 0 Henk 'm!

  • Wachten...
  • Registratie: Januari 2008
  • Laatst online: 19:54
Ik heb alles opnieuw gedaan, maar helaas zonder resultaat.
Als ik alleen de default groep laat staan, dan wordt alles geblokkeerd (zoals het hoort)
Vervolgens maak ik een extra groep aan en verwijs onder de whitelist alleen naar die groep, echter gaat het dan al direct fout. Ik zet echt enkel en alleen die groep aan onder de whitelist, maar het lijkt erop alsof hij gewoon alles overschrijft en ook de default groep whitelist.

Even voor de duidelijkheid, ik heb hier dan geen enkele telefoon of laptop in de client list staan, want dat is dus niet wat ik wil, ik ga er vanuit dat alles wat NIET in de clientlist staat, automatisch in de default groep komt toch?

Ik snap er echt helemaal niks van, ben toch best wel bekend met groep management op mijn server en nas, maar krijg dit gewoon niet werkend.

Als je dit kunt lezen, dan werkt mij Signature!

Pagina: 1 ... 30 ... 109 Laatste

Let op:
Let op. Pi-Hole werkt niet voor het blokkeren van YouTube reclames.

Bekijkt eerst je eigen logs, voordat je hier een vraag stelt.