[Pi-Hole] Ervaringen & discussie

Pazo schreef op dinsdag 16 juni 2020 @ 12:25:
[...]


Op een paar na staan die allemaal niet in mijn lijst. Dus zijn weer een hoop nieuwe. Ik ga ze toevoegen; bedankt.

EDIT: Ik denk ook wel dat het gebruiker specifiek is, dus de reclames worden bepaald naar wat je kijkt. Dat zal bij jou wellicht anders zijn dan bij mij, vandaar dat je dus ook andere domeinen hebt.

miniterror schreef op dinsdag 16 juni 2020 @ 12:40:
[...]


Dat zou heel goed kunnen.
Mijn kijkgedrag op mijn mobiel bestaat voornamelijk uit auto tuning, UFC en wat gaming op het moment.
Zal eens kijken over een paar dagen of ik nog veel adds heb, zo ja zal ik weer een lijstje posten.
Bedankt voor de moeite iig.

Ferrox1 schreef op dinsdag 16 juni 2020 @ 11:30:
[...]

Gisteren gepoogd dit te doen. Mijn Docker draait op een Synology 918+. Ik heb de volume bind gemaakt voor de /var/pihole.log om deze te kunnen benaderen. Het script waar nodig aangepast (netwerkpaden zijn anders dan een native pi-hole installatie, bijvoorbeeld /volume1/docker/pihole etc..). Ik had het bijna werkend, maar ik liep er tegenaan dat sgrep/wgrep (niet zeker, even uit mijn hoofd) niet op de syno werkt. Hiervoor moet je coreutils hebben. Dit installeer je met de IPKG installer, Dit kun je weer installeren met easy bootstrap installer welke dus niet draait op mijn Syno. Fijn.. dus ik strandde daar een beetje en toen was het al laat.

Maar ik denk als je docker op een losse linux hebt draaien dat je het scrip dus buiten de container kunt draaien met cron. Ik wilde het via de taakplanner van de syno laten runnen.

Ferrox1 schreef op dinsdag 16 juni 2020 @ 11:30:
[...]

Gisteren gepoogd dit te doen. Mijn Docker draait op een Synology 918+. Ik heb de volume bind gemaakt voor de /var/pihole.log om deze te kunnen benaderen. Het script waar nodig aangepast (netwerkpaden zijn anders dan een native pi-hole installatie, bijvoorbeeld /volume1/docker/pihole etc..). Ik had het bijna werkend, maar ik liep er tegenaan dat sgrep/wgrep (niet zeker, even uit mijn hoofd) niet op de syno werkt. Hiervoor moet je coreutils hebben. Dit installeer je met de IPKG installer, Dit kun je weer installeren met easy bootstrap installer welke dus niet draait op mijn Syno. Fijn.. dus ik strandde daar een beetje en toen was het al laat.

Maar ik denk als je docker op een losse linux hebt draaien dat je het scrip dus buiten de container kunt draaien met cron. Ik wilde het via de taakplanner van de syno laten runnen.

webside007 schreef op dinsdag 16 juni 2020 @ 20:47:
[...]


Ik heb ook een 918+
Ik heb dus nu pihole 5.0 in docker draaien met de 2 mappen in een folder op de nas (als met de docker app update, blijven die mappen intact).

Ik zou graag nog het youtube script toevoegen, maar het lukt me niet echt.
Cron job om de 1 min kan ik toch via taakplanner aanmaken om hosts file te updaten?

Het .sh script is toch een BASH script?

Hoe krijg ik sgrep in orde?

Ferrox1 schreef op woensdag 17 juni 2020 @ 08:28:
[...]

Klopt, echter zul je ook de log moeten binden. Ik had de logs al gekopieerd naar nas, voordat ik de bind maakte als bestand. (ik gebruik ook portainer, maar dit kan ook in de docker app van de syno)

[...]

Klopt, dit doe je door bash en dan locatie van het script bv: Bash /volume1/docker/scripts/youtubescript.sh

[...]

Daar liep ik dus ook vast

Wellicht vanavond een nieuwe poging (veel google werk), mocht het lukken zal ik hier wel een how-to neerpennen. Of iemand anders moet weten hoe je de sgrep functie werkend krijgt of vervangt op een syno.

ge-flopt schreef op dinsdag 16 juni 2020 @ 16:08:
Ik zoe vrij veel meldingen voorbij komen op bv de Hoax pagina van Facebook. Bestaat er een pagina waar de URL's van dit soort pagina's wordt bijgehouden, om dat te gebruiken als een filter voor Pi-Hole?

Pazo schreef op woensdag 17 juni 2020 @ 11:05:
[...]


Bedoel je dat je compleet Facebook wilt blokkeren? Ik gebruik daarvoor deze:
https://blocklist.site/app/dl/facebook

[ Voor 22% gewijzigd door ge-flopt op 17-06-2020 18:33 ]

iAR schreef op dinsdag 16 juni 2020 @ 15:20:
[...]

Wat is het verschil tussen al die versies op de site?

https://oisd.nl/?p=dl

Bedoel ik niet normaal en light overigens

ge-flopt schreef op woensdag 17 juni 2020 @ 17:34:
[...]

Nee, het gaat me meer om de hoax berichten, bv dat je je pin pas moet vernieuwen. Die komen regelmatig voorbij op een pagina (bedoeld om elkaar in te lichten over Hoaxes) van facebook. Dus niet om facebook te blokkeren.

Dit soort berichten:
[Afbeelding]

webside007 schreef op woensdag 17 juni 2020 @ 10:58:
[...]


Ok, thanks.

grep zou moeten werken op Synology...; ik heb nog geen tijd gehad om het uit te proberen

1

ipkg install gzip

1

docker cp <docker id> / var/log/pihole.log:/volume1/docker/PiHole/pihole.log

1

docker ps

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52

#!/opt/bin/bash

# crappy hack that seems to keep YouTube ads to a minumum.
# over two hours of Peppa Pig and no ads. Taking one for the team...
# grub@grub.net v0.11

# Change forceIP to the real IP from an nslookup of a 
# googlevideo hostname so you get something in your 
# geographical region. You can find one in your
# Pi-hole's query logs.
# They will look something like this:
#     r6---sn-ni5f-tfbl.googlevideo.com

# as root: run this once then run "pihole restartdns"
# You can cron this for auto-updating of the host file.
# Mine fires every minute:
# * * * * * /home/grub/bin/youtube.update.sh 2>&1

forceIP="r6---sn-5hnednlr.googlevideo.com"

# nothing below here should need changing

piLogs="/volume1/docker/PiHole/log/pihole.log"
ytHosts="/volume1/docker/PiHole/pihole/hosts.youtube"

workFile=$(mktemp)
dnsmasqFile="/volume1/docker/PiHole/dnsmasq.d/99-youtube.grublets.conf"

if [ ! -f $dnsmasqFile ]; then
    echo "addn-hosts=/etc/pihole/hosts.youtube" > $dnsmasqFile
    touch $ytHosts
    piLogs="$piLogs*" # preload with results from all logs
    echo "Setup complete! Execute 'pihole restartdns' as root."
    echo "cron the script to run every minute or so for updates."
fi

cp $ytHosts $workFile
/opt/bin/zgrep -e "reply.*-.*\.googlevideo.*\..*\..*\..*" $piLogs \
    | awk -v fIP=$forceIP '{ print fIP, $6 }' >> $workFile

sort -u $workFile -o $workFile

if ! cmp $workFile $ytHosts; then
    mv $workFile $ytHosts
    chmod 644 $ytHosts  
     docker exec -it PiHoleV5 /usr/local/bin/pihole restartdns reload
else
    rm $workFile
fi


exit

Als ik dit script via de taakplanner start vult hij het document niet. Ook crontab geïnstalleerd en werkt ook niet. Kortom, in de automatisering strand ik nu en ik weet niet hoe ik dit moet debuggen en

[ Voor 2% gewijzigd door Ferrox1 op 22-06-2020 08:20 . Reden: Probleem al gevonden, je moet een absolute locatie meegeven van de applicatie in het script ]

ocaj schreef op woensdag 17 juni 2020 @ 20:46:

Nou is me al vaker opgevallen dat apparaten soms hele lijsten aan ipv6-adressen aan zichzelf(?) toekennen, dus daar zou het iets mee te maken kunnen hebben. Schijnt een ipv6-ding te zijn?
Is het dan beter om het toch via de fritzbox te laten lopen? Als je niet het ipv6-adres van de pihole als dnsv6 laat aankondigen, dan geeft de fritzbox zijn eigen adres op. De fritzbox staat ingesteld dat hij de pihole als dns-server gebruikt (zowel ipv4 als ipv6). Dat is dus een in mijn ogen overbodige tussenstap.

Hebben anderen hier ook last van?
Of is dit nog een bugje in pihole V5?

Ferrox1 schreef op woensdag 17 juni 2020 @ 21:01:
[...]

Het is gelukt en werkt nu. Waar ik de mist in ging was dat mijn package center op NL taal staat.

Voer de tutorial uit die hier staat. In het nederlands heet de package eenvoudige bootstrap installatie. Vergeet ook niet om de link te maken zoals beschreven in de gelinkte tutorial zodat het blijft werken.

Als je dan op de commandline zit moet je gzip installeren. zgrep is namelijk voor gz bestanden wat de log blijkbaar is?

code:

1	ipkg install gzip

Tevens zul je de log file moeten binden/mounten op je volume, zodat het script deze kan lezen. Je kunt de log kopieren uit de container met het volgende commando:

code:

1	docker cp <docker id> / var/log/pihole.log /volume1/docker/PiHole/pihole.log

Het docker id haal je op met het volgende commando:

code:

1

docker ps

In de gui van docker op de synology koppel je dus /var/log/pihole.log aan de locatie waar je zojuist dat log bestand naar toe gekopieerd hebt.

Vervolgens plaats je het script op je synology. DIt kan overal waar je maar wil. Hieronder het script zoals ik deze aangepast heb:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52

#!/opt/bin/bash # crappy hack that seems to keep YouTube ads to a minumum. # over two hours of Peppa Pig and no ads. Taking one for the team... # grub@grub.net v0.11 # Change forceIP to the real IP from an nslookup of a # googlevideo hostname so you get something in your # geographical region. You can find one in your # Pi-hole's query logs. # They will look something like this: # r6---sn-ni5f-tfbl.googlevideo.com # as root: run this once then run "pihole restartdns" # You can cron this for auto-updating of the host file. # Mine fires every minute: # * * * * * /home/grub/bin/youtube.update.sh 2>&1 forceIP="r6---sn-5hnednlr.googlevideo.com" # nothing below here should need changing piLogs="/volume1/docker/PiHole/log/pihole.log" ytHosts="/volume1/docker/PiHole/pihole/hosts.youtube" workFile=$(mktemp) dnsmasqFile="/volume1/docker/PiHole/dnsmasq.d/99-youtube.grublets.conf" if [ ! -f $dnsmasqFile ]; then echo "addn-hosts=/etc/pihole/hosts.youtube" > $dnsmasqFile touch $ytHosts piLogs="$piLogs*" # preload with results from all logs echo "Setup complete! Execute 'pihole restartdns' as root." echo "cron the script to run every minute or so for updates." fi cp $ytHosts $workFile /opt/bin/zgrep -e "reply.*-.*\.googlevideo.*\..*\..*\..*" $piLogs \ | awk -v fIP=$forceIP '{ print fIP, $6 }' >> $workFile sort -u $workFile -o $workFile if ! cmp $workFile $ytHosts; then mv $workFile $ytHosts chmod 644 $ytHosts docker exec -it PiHoleV5 /usr/local/bin/pihole restartdns reload else rm $workFile fi exit

Pas waar nodig het script aan. De regels die ik aangepast heb voor de docker omgeving om te werken zijn:

1-> exacte locatie van bash
23,24,27 -> locaties op je volume waar je de bestanden wil laten landen (lijkt me de docker gedeelde map)
30 -> locatie IN de docker container waar het bestand terecht komt, anders ziet de pi-hole dit bestand niet
38 -> exacte locatie van zgrep
46 -> het commando om in de docker de DNS server te herstarten. Hier moet de container naam komen.

Als ik het script run via de cli werkt het zoals het zou moeten! Via de taskscheduler werkt het ook

Als ik dit script via de taakplanner start vult hij het document niet. Ook crontab geïnstalleerd en werkt ook niet. Kortom, in de automatisering strand ik nu en ik weet niet hoe ik dit moet debuggen en

ik weet helaas niet hoe ik kan controleren dat dit goed werkt op de pi-hole... de logs zeggen helaas niet zo veel.. Weet iemand of ik dit kan controleren?

ocaj schreef op woensdag 17 juni 2020 @ 22:56:
Privacy inleveren omdat het pihole dashboard dan beter werkt kan natuurlijk niet de bedoeling zijn

Ik gebruik de fritz-box ook om een apart guest-netwerk te maken en uiteraard kunnen apparaten in het guest-netwerk niet bij mijn pihole. Dus voor mijn guest-netwerk loopt alle dns ook via de fritzbox door naar de pihole. Dat werkt overigens uitstekend.

Ik heb zelf geen windows in mijn thuisnetwerk, dus mijn (windows)werk-laptop zit ook via het guest-netwerk aangesloten. Echt bizar wat dat aan blocks oplevert naar microsoft toe.... Mijn werktijden kan ik momenteel keurig aflezen in de pihole-grafieken

Hann1BaL schreef op donderdag 18 juni 2020 @ 08:55:
Het lijkt alsof met deze lijst Youtube vaak videos niet wilt laden:
https://dbl.oisd.nl

Hoewel het prachtig is om veel te blokkeren is er een manier om dit te tweaken? (Ik kan uiteraard via groepen werken en de lijst niet toepassen op bepaalde systemen.)

Pazo schreef op dinsdag 16 juni 2020 @ 11:36:
[...]


[...]


Je kan dan even kijken in je log welke adressen (.googlevideo) er dan toegelaten worden. Ik moet inderdaad zeggen dat ze de laatste tijd een hoop nieuwe hebben toegevoegd / gebruiken. De lijst heeft er momenteel 615+ domeinen; de laatste dagen vaak nieuwe toegevoegd na een 'rustige' periode. Blijft een kat en muis spel. Ik blijf ze gewoon toevoegen. Voel je vrij om mijn lijst wel of niet te gebruiken

iAR schreef op donderdag 18 juni 2020 @ 14:25:
Ik had de boel even gereset. En alleen dbl.oisd.nl toegevoegd, zonder whitelist zie ik nu wel advertenties op de tweakers homepage. Hoe kan dat?

iAR schreef op donderdag 18 juni 2020 @ 15:13:
[...]
Zo zeg, aan weekend toe?
Ik maak alleen een constatering. En vraag naar wat de reden zou kunnen zijn. Ik zie overigens elders ook nog advertenties maar dacht dat iedereen wel kon relaten tot deze site. Maar blijkbaar zit het je hoog. Je hoeft me overigens de les niet te lezen met je abo.

Freee!! schreef op donderdag 18 juni 2020 @ 15:19:
[...]

Domme vragen domme antwoorden.

[ Voor 8% gewijzigd door Gunner op 18-06-2020 15:23 ]

Montaner schreef op donderdag 18 juni 2020 @ 14:27:
[...]

Er was iemand welke een regex hiervoor gemaakt had welke redelijk leek te werken. Iemand daar ervaring mee?

iAR schreef op donderdag 18 juni 2020 @ 15:25:
[...]

Geen idee, en begrijp dat ook niet helemaal hoe dat technisch werkt. Ik heb OpenDNS ingesteld. Ik las ook iets over DNS over https (maar dat is gevalletje klepel, klok )

Freee!! schreef op donderdag 18 juni 2020 @ 15:10:
[...]

Omdat die lijst door een Tweaker wordt bijgehouden en die zich aan de regels van het forum en de site houdt Als je T.net zonder advertenties wilt zien, moet je maar een abo nemen.

Room42 schreef op donderdag 18 juni 2020 @ 17:20:
[...]

Aan welke regels houdt die lijst zich dan? De regel is dat ik geen advertenties wil. Daar vertrouw ik die lijst in. Onterecht dus. Waardeloos dus. Whitelists kan ik zelf wel instellen. Er zijn wel meer sites die geen blokkades toestaan. Zijn die ook allemaal gewhitelist?

Geen persoonlijke uithaal naar de maintainer van de lijst, hoor. Maar naar de gedachtegang die hier even getoond werd.

MRE-Inc schreef op donderdag 2 mei 2019 @ 14:42:
Ik had deze nog in mijn documentatie staan:

(^r[[:digit:]]+(\.|\-+)[[:alnum:]]+\-+[[:alnum:]]+\.)(googlevideo|gvt1)\.com$ en
r[0-9]*([-]{1,3}|.)sn-[a-z0-9]{4,}\.googlevideo.com blokkeren alles van googlevideo

Bijvoorbeeld r4---sn-5hnedn7s.googlevideo.com
See match op https://regex101.com

Bovenstaande dus aan je Regex & Wildcard blocking toevoegen

Dan ben je:
1. Niet afhankelijk van een een script die je moet installeren en om de zoveel tijd pas loopt. Ik ben scripts tegen gekomen die je als Cronjob op je PiHole moet instellen die om de x uur je query log op youtube domeinen als r3-sn-shlddf.googlevideo.com, scannen en die dan automatisch toevoegen aan je black list.

2. Je bent flexibeler aangezien je alleen deze 2 regex regels uit je regex lijst hoeft te halen als je het wil verwijderen. Handiger als je geen kennis hebt van linux. Je kunt dit gewoon in de web interface dus instellen.

3. Je blokkeert real time ipv achteraf en als youtube nieuwe toevoegt die voldoen aandezelfde naamgeving, dan vang je ze al af tijdens het laden van de webpagina en niet achteraf.

En ja en kunnen ook nadelen aanzitten, zoals al eerder geschreven werd door iemand dat de video en reclame vanaf 2 streams geserveerd worden. Je kan dus met jouw methode gelukt hebben dat de url van de video stream wel werkt, maar de url van de reclame stream geblocked wordt.

Met de regex methode zoals ik hierboven heb beschreven, wordt gewoon alles geblokkeerd. Resultaat kan dus zijn dat je zwarte schermen krijgt met een loading icoon van je video.

Gunner schreef op donderdag 18 juni 2020 @ 17:25:
[...]

Sorry maar mis ik de sarcasme in je post of begrijp ik je niet? Ik zie in die lijst zelfs 6 verwijzingen naar blokkades van het tweakers.net domein maar voor zover ik weet wordt de rest extern geserveerd door hun adverentiepartners.

een site whitelisten heeft geen zin als hun reclames van een externe site komen. Voor een adblok plus werkte dat wel, binnen pi-hole heb ik nooit gemerkt dat het werkte.

[ Voor 3% gewijzigd door Room42 op 18-06-2020 21:54 ]

Room42 schreef op donderdag 18 juni 2020 @ 21:53:
[...]
@Freee!! stelde dat de list Tweakers ontziet. Dan zou die lijst natuurlijk waardeloos zijn omdat je dan niet weet wat er nog meer bewust gemeden wordt. Ik had de lijst inhoudelijk niet bekeken want ik zat mobiel, maar ik zie inderdaad netjes de tweakers-domeinen voorbij komen. (Dus waar @Freee!! het dan over had, weet ik ook niet. )

Room42 schreef op vrijdag 19 juni 2020 @ 10:26:
Gebruikt overigens niemand in de normale browser (c.q. de browsers die het ondersteunen) alsnog ook een lokale adblocker? Ik heb zowel uBlock Origin, uBlock Matrix en Privacy Badger (en Cookie AutoDelete)

Room42 schreef op vrijdag 19 juni 2020 @ 10:26:
@^^^ Zeg dan niks.

@iAR Mogelijk was het nog een DNS cache.

Gebruikt overigens niemand in de normale browser (c.q. de browsers die het ondersteunen) alsnog ook een lokale adblocker? Ik heb zowel uBlock Origin, uBlock Matrix en Privacy Badger (en Cookie AutoDelete) nog draaien. Vooral met Matrix hou ik nog heel veel 3rd-party requests tegen.

Room42 schreef op vrijdag 19 juni 2020 @ 10:26:
@^^^ Zeg dan niks.

@iAR Mogelijk was het nog een DNS cache.

Gebruikt overigens niemand in de normale browser (c.q. de browsers die het ondersteunen) alsnog ook een lokale adblocker? Ik heb zowel uBlock Origin, uBlock Matrix en Privacy Badger (en Cookie AutoDelete) nog draaien. Vooral met Matrix hou ik nog heel veel 3rd-party requests tegen.

[ Voor 9% gewijzigd door Webgnome op 19-06-2020 12:38 ]

Ferrox1 schreef op woensdag 17 juni 2020 @ 21:01:
[...]

Het is gelukt en werkt nu. Waar ik de mist in ging was dat mijn package center op NL taal staat.

Voer de tutorial uit die hier staat. In het nederlands heet de package eenvoudige bootstrap installatie. Vergeet ook niet om de link te maken zoals beschreven in de gelinkte tutorial zodat het blijft werken.

Als je dan op de commandline zit moet je gzip installeren. zgrep is namelijk voor gz bestanden wat de log blijkbaar is?

code:

1	ipkg install gzip

Tevens zul je de log file moeten binden/mounten op je volume, zodat het script deze kan lezen. Je kunt de log kopieren uit de container met het volgende commando:

code:

1	docker cp <docker id> / var/log/pihole.log /volume1/docker/PiHole/pihole.log

Het docker id haal je op met het volgende commando:

code:

1

docker ps

In de gui van docker op de synology koppel je dus /var/log/pihole.log aan de locatie waar je zojuist dat log bestand naar toe gekopieerd hebt.

Vervolgens plaats je het script op je synology. DIt kan overal waar je maar wil. Hieronder het script zoals ik deze aangepast heb:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52

#!/opt/bin/bash # crappy hack that seems to keep YouTube ads to a minumum. # over two hours of Peppa Pig and no ads. Taking one for the team... # grub@grub.net v0.11 # Change forceIP to the real IP from an nslookup of a # googlevideo hostname so you get something in your # geographical region. You can find one in your # Pi-hole's query logs. # They will look something like this: # r6---sn-ni5f-tfbl.googlevideo.com # as root: run this once then run "pihole restartdns" # You can cron this for auto-updating of the host file. # Mine fires every minute: # * * * * * /home/grub/bin/youtube.update.sh 2>&1 forceIP="r6---sn-5hnednlr.googlevideo.com" # nothing below here should need changing piLogs="/volume1/docker/PiHole/log/pihole.log" ytHosts="/volume1/docker/PiHole/pihole/hosts.youtube" workFile=$(mktemp) dnsmasqFile="/volume1/docker/PiHole/dnsmasq.d/99-youtube.grublets.conf" if [ ! -f $dnsmasqFile ]; then echo "addn-hosts=/etc/pihole/hosts.youtube" > $dnsmasqFile touch $ytHosts piLogs="$piLogs*" # preload with results from all logs echo "Setup complete! Execute 'pihole restartdns' as root." echo "cron the script to run every minute or so for updates." fi cp $ytHosts $workFile /opt/bin/zgrep -e "reply.*-.*\.googlevideo.*\..*\..*\..*" $piLogs \ | awk -v fIP=$forceIP '{ print fIP, $6 }' >> $workFile sort -u $workFile -o $workFile if ! cmp $workFile $ytHosts; then mv $workFile $ytHosts chmod 644 $ytHosts docker exec -it PiHoleV5 /usr/local/bin/pihole restartdns reload else rm $workFile fi exit

Pas waar nodig het script aan. De regels die ik aangepast heb voor de docker omgeving om te werken zijn:

1-> exacte locatie van bash
23,24,27 -> locaties op je volume waar je de bestanden wil laten landen (lijkt me de docker gedeelde map)
30 -> locatie IN de docker container waar het bestand terecht komt, anders ziet de pi-hole dit bestand niet
38 -> exacte locatie van zgrep
46 -> het commando om in de docker de DNS server te herstarten. Hier moet de container naam komen.

Als ik het script run via de cli werkt het zoals het zou moeten! Via de taskscheduler werkt het ook

Als ik dit script via de taakplanner start vult hij het document niet. Ook crontab geïnstalleerd en werkt ook niet. Kortom, in de automatisering strand ik nu en ik weet niet hoe ik dit moet debuggen en

ik weet helaas niet hoe ik kan controleren dat dit goed werkt op de pi-hole... de logs zeggen helaas niet zo veel.. Weet iemand of ik dit kan controleren?

^(.+\.)?(facebook|fb(cdn|sbx)?|tfbnw)\.[^.]+$

webside007 schreef op vrijdag 19 juni 2020 @ 14:25:
Ik probeer via SSH volgende: ipkg install gzip
Dan krijg ik:
xxxxxxxx@xxxxxxx:~$ ipkg install gzip
Collected errors:
* opkg_conf_load: Could not create lock file /opt/var/lock/ipkg.lock: Permission denied.

Waarom aub?

xxxxxxxx@xxxxxxx:~$ ipkg install gzip

xxxxxxxx@xxxxxxx:~# ipkg install gzip

nero355 schreef op vrijdag 19 juni 2020 @ 15:49:
[...]

Staat er toch : Je hebt niet genoeg rechten!

Er staat nu dit :

xxxxxxxx@xxxxxxx:~$ ipkg install gzip

Als er echter dit had gestaan :

xxxxxxxx@xxxxxxx:~# ipkg install gzip

Dan was het waarschijnlijk WEL gelukt!

webside007 schreef op vrijdag 19 juni 2020 @ 17:08:
[...]
Ik ben via SSH "gewoon" verbonden op mijn nas en aangelogd via een admin account.
En dan execute ik: ipkg install gzip

Wat doe ik dan verkeerd?
Sorry, maar ik zie/snap het even niet meer, sorry

Freee!! schreef op vrijdag 19 juni 2020 @ 17:18:
[...]

Kijk even naar het verschil tussen "#" en "$", geeft een verschillend rechtenniveau aan.

webside007 schreef op vrijdag 19 juni 2020 @ 17:32:
[...]

Dat snap ik, en wat moet ik dan doen? Commando op andere manier uitvoeren?

asing schreef op vrijdag 19 juni 2020 @ 17:57:
[...]

Je moet het commando sudo ervoor zetten, of su -s doen, of inloggen als root .

Klein beetje Linux kennis kan handig zijn.

webside007 schreef op vrijdag 19 juni 2020 @ 14:25:
[...]


Ik probeer via SSH volgende: ipkg install gzip
Dan krijg ik:
xxxxxxxx@xxxxxxx:~$ ipkg install gzip
Collected errors:
* opkg_conf_load: Could not create lock file /opt/var/lock/ipkg.lock: Permission denied.

Waarom aub?

Ferrox1 schreef op zaterdag 20 juni 2020 @ 09:17:
[...]

Sorry, klopt. Alle acties zijn als root. Dus sudo su, wachtwoord ingeven en het moet werken!

[ Voor 17% gewijzigd door webside007 op 20-06-2020 10:07 ]

Room42 schreef op zondag 21 juni 2020 @ 11:39:
@briecht Met Pi-Hole 5 schijnt het mogelijk te zijn om devices te whitelisten. Dan zou je voor je vriendin de Google-gerelateerde zaken kunnen whitelisten. Zelf geen ervaring mee.

Freee!! schreef op zondag 21 juni 2020 @ 11:39:
[...]

Maar dat maakt nog steeds geen onderscheid tussen zoekresultaten en andere ads.

[ Voor 12% gewijzigd door Room42 op 21-06-2020 11:42 ]

Room42 schreef op zondag 21 juni 2020 @ 11:41:
[...]
Ze wil toch juist ads? Aan haar om te bepalen of het bijeffect gewenst is of niet.

Freee!! schreef op zondag 21 juni 2020 @ 11:47:
[...]

Maar alleen als zie relevant zijn voor de zoekresultaten, anders niet.

briecht schreef op zondag 21 juni 2020 @ 11:18:
Mijn vriendin vraagt of het mogelijk is om google ads bij zoekresultaten toch toe te laten. Is het mogelijk om daar wel adds toe te laten maar ergens anders niet?

briecht schreef op zondag 21 juni 2020 @ 11:18:
Mijn vriendin vraagt of het mogelijk is om google ads bij zoekresultaten toch toe te laten. Is het mogelijk om daar wel adds toe te laten maar ergens anders niet?

briecht schreef op zondag 21 juni 2020 @ 11:18:
Mijn vriendin vraagt of het mogelijk is om google ads bij zoekresultaten toch toe te laten. Is het mogelijk om daar wel adds toe te laten maar ergens anders niet?

[ Voor 15% gewijzigd door jpgview op 21-06-2020 23:00 ]

webside007 schreef op zaterdag 20 juni 2020 @ 09:55:
[...]


Werkt inderdaad nu

ik probeerde volgende:
sudo docker cp xxxxxxxxx / var/log/pihole.log /volume1/docker/PiHole/pihole.log
of is het
sudo docker cp xxxxxxxxx /var/log/pihole.log /volume1/docker/PiHole/pihole.log

xxxxxxxxx = docker ID natuurlijk

Als output krijg ik na ingave password:
"docker cp" requires exactly 2 arguments.
See 'docker cp --help'.

Usage: docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-
docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH

Copy files/folders between a container and the local filesystem

1

docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-

1

sudo docker cp xxxxxxxxx /var/log/pihole.log:/volume1/docker/PiHole/pihole.log

Ik heb via sftp gekeken in /var/log/
ik vind geen pihole.log...

------------------
Dien ik dit ook nog te doen dan?
"In de gui van docker op de synology koppel je dus /var/log/pihole.log aan de locatie waar je zojuist dat log bestand naar toe gekopieerd hebt."
Onder volume in docker heb ik op dit moment:
docker/pihole/dnsmasq.d -> /etc/dnsmasq.d/
docker/pihole/pihole -> /etc/pihole/
beide als "rw" natuurlijk

jpgview schreef op zondag 21 juni 2020 @ 22:42:
[...]


hier vind je een manual (en een script) met daarin de stappen, nodig om dit mogelijk te maken, voor één of meerdere clients. De whitelist entries gelden wel voor de client (IP address), niet specifiek voor de search engine dus ...

briecht schreef op maandag 22 juni 2020 @ 10:48:
[...]

Schitterend, merci!

GG85 schreef op maandag 22 juni 2020 @ 10:30:
Na maanden een feilloos werkende Pihole + PiVPN (Wireguard) setup te hebben gehad werkte afgelopen vrijdag ineens op mijn Android telefoon Wireguard ineens niet meer zodra ik van WIFI overschakelde naar Mobiele Data.....

Dacht eerst dat KPN misschien de gebruikte poort geblockt had of iets maar na lang zoeken lijkt het er op dat ik ineens van KPN een IPv6 adres heb gekregen op mijn mobiele telefoon en Wireguard dat niet snapt.

Voor de mensen die hier (ooit) mee te maken krijgen: zodra je je Wireguard server niet meer kunt bereiken zodra je op mobiele data zit ipv WIFI: Android Settings -> Network -> Mobile Network -> Advanced -> APN's en dan APN-Protocol en APN Roaming op alleen IPv4 zetten en je telefoon herstarten.

[ Voor 25% gewijzigd door icecreamfarmer op 23-06-2020 09:06 ]

nero355 schreef op maandag 22 juni 2020 @ 20:46:
[...]

Kan het zijn dat het CG-NAT adres dat je kreeg een conflict heeft met het subnet dat je thuis gebruikt

Tegenwoordig schijnt dit namelijk bij ISP's de trend te zijn :
- Of volledig IPv4 alleen.
- Of CG-NAT i.c.m. IPv6.

Zelf gelukkig nog geen last van gehad, maar het is wel iets om rekening mee te houden!

jpgview schreef op zondag 21 juni 2020 @ 22:42:
[...]


hier vind je een manual (en een script) met daarin de stappen, nodig om dit mogelijk te maken, voor één of meerdere clients. De whitelist entries gelden wel voor de client (IP address), niet specifiek voor de search engine dus ...

pihole-FTL regex-test "facebook.com"

pihole checkout ftl new/tre-regex

iAR schreef op woensdag 24 juni 2020 @ 13:44:
Ik heb een vaag probleem. Ik heb mijn Pi naar dockers omgezet (Pi-Hole, Home Bridge en Home Assistant, naast al Sonarr, Radarr en Sab). Vandaag kwam ik er ineens achter dat de laatste drie niets meer deden. In de Logs las ik overal DNS resolve errors.
Ik heb de DNS in de Experia even terug op KPN gezet en de problemen waren voorbij.

Blijkbaar zit er iets niet goed ingeregeld? Of kan het een probleem zijn dat de DNS server hetzelfde IP heeft als bijvoorbeeld Sonarr/Radarr/Sab?

iAR schreef op woensdag 24 juni 2020 @ 13:44:
Ik heb een vaag probleem. Ik heb mijn Pi naar dockers omgezet (Pi-Hole, Home Bridge en Home Assistant, naast al Sonarr, Radarr en Sab). Vandaag kwam ik er ineens achter dat de laatste drie niets meer deden. In de Logs las ik overal DNS resolve errors.
Ik heb de DNS in de Experia even terug op KPN gezet en de problemen waren voorbij.

Blijkbaar zit er iets niet goed ingeregeld? Of kan het een probleem zijn dat de DNS server hetzelfde IP heeft als bijvoorbeeld Sonarr/Radarr/Sab?

iAR schreef op woensdag 24 juni 2020 @ 15:18:
[...]
Ah, dan is het dus toch een probleem dat alles in een container draait. Op zich moet ik daar wel om heen kunnen, de NAS mag wat mij betreft wel gebruik maken van een andere DNS server.
Zou dat de oplossing wel zijn? Handmatige DNS instellen in de NAS, Pi-Hole als Docker wel actief voor de rest van de clients in het netwerk?

iAR schreef op woensdag 24 juni 2020 @ 15:25:
[...]
Waarom lijkt je dat niet de bedoeling?
Ik heb niet zo veel zin/behoefte/kennis om te prutsen met die macvlan dingen voor al m'n containers...

GG85 schreef op dinsdag 23 juni 2020 @ 09:16:
Ja, zoiets las ik al maar aangezien ik in ~2003 CCNA/CCNP heb gehad op de MTS en er daarna niets meer mee gedaan heb ben ik daar verder niet ingedoken (lees: ik snap het niet in detail ).

pennywiser schreef op woensdag 24 juni 2020 @ 10:01:
Welke isp's dan bv, ook thuis providers, of alleen mobiel?

nero355 schreef op woensdag 24 juni 2020 @ 16:04:
[...]

Ik geloof dat Ziggo het ook doet bij hun vaste lijnen als je dus IPv6 hebt.

Moet je effe het Ziggo Topic doorbladeren/zoeken als je alle details wilt weten

iAR schreef op woensdag 24 juni 2020 @ 15:30:
[...]

Haha, macvlan study? Heb hierover ook nog nooit iets gezien in de Synology GUI van Docker.

True. In werkelijkheid draaien er 10 containers. Maar als het simpel is dan durf ik wel, maar geen zin in ingewikkelde zaken. An sich draaien er geen trackers in Plex en **narr.

Webgnome schreef op woensdag 24 juni 2020 @ 17:43:
[...]
Misschien domme opmerking maar is het geen kwestie van de juiste Dockers in het juiste netwerk zetten e voila?

Freee!! schreef op woensdag 24 juni 2020 @ 17:46:
Niet helemaal, de host (samen met niet-Docker serverjobs) moet soms ook direct met één of meer van de Docker containers communiceren en dat gaat niet direct met Macvlan.

nero355 schreef op woensdag 24 juni 2020 @ 17:52:
[...]
IMHO zijn al die kant en klare NASjes het probleem, want als je zoiets draait op een Pi of een Intel Atom NUCje met een full blown Linux distro erop dan heb je veel meer mogelijkheden en daarmee ook controle over het geheel!

Als ik mensen zie prutsen en behelpen in al die "Download Topics" hier op GoT dan denk ik echt van : "Wat doe je jezelf aan ?!"
Zo'n NAS moet je gewoon NAS laten spelen en de rest lekker extern opzetten!

nero355 schreef op woensdag 24 juni 2020 @ 16:04:
[...]

Mwa, je hebt geen CCNA en al helemaal CCNP nodig om te begrijpen dat je een subnet conflict hebt

Wel zonde trouwens : CCNA is helemaal niet verkeerd om te hebben!


[...]

Ik geloof dat Ziggo het ook doet bij hun vaste lijnen als je dus IPv6 hebt.

Moet je effe het Ziggo Topic doorbladeren/zoeken als je alle details wilt weten

iAR schreef op woensdag 24 juni 2020 @ 15:30:
[...]

Haha, macvlan study? Heb hierover ook nog nooit iets gezien in de Synology GUI van Docker.

True. In werkelijkheid draaien er 10 containers. Maar als het simpel is dan durf ik wel, maar geen zin in ingewikkelde zaken. An sich draaien er geen trackers in Plex en **narr.

[ Voor 10% gewijzigd door Ferrox1 op 25-06-2020 13:43 ]

Miki schreef op donderdag 25 juni 2020 @ 15:52:
Ik heb pihole nu een tijdje succesvol draaien in een Docker container en nu bekruipt me het tweaker virus om er toch weer aan te tweaken. Ik heb op dit moment mijn DNS servers ingesteld op die van Cloudflare (1.1.1.1) en dat draait helemaal prima. Mijn provider Xs4all biedt ook DNS servers aan inclusief DNS sec en IPv6 adressen, zijn hier tweakers die er gebruik van maken en zo ja waarom? Heeft het naast DNS poisoning voorkomen nog enig voordeel?

Ferrox1 schreef op maandag 22 juni 2020 @ 08:26:
[...]


Ik had een fout gemaakt in de copy actie, ik heb de originele post aangepast. (eerste hit google als je docker CP invoerd, en komt overeen met jouw foutmelding) Het is als volgt:

code:

1	docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-

Dus dat word in ons geval:

code:

1	sudo docker cp xxxxxxxxx /var/log/pihole.log:/volume1/docker/PiHole/pihole.log

[...]

Ehm, ja dat is op zich wel logisch. Lees eens de foutmelding die je krijgt. Je voert eerst de source in, en dan de destination. Dus hij komt met mijn code terecht op /volume1/docker/PiHole/pihole.log. Check of je die hebt en pas dit aan naar je eigen locatie waar je hem wil hebben. De locatie in de container is wel altijd hetzelfde.


[...]

Dat klopt, maar je zult ook de log moeten koppelen omdat je het script buiten de container draait. Zoals aangegeven kun je met de docker gui van synology dit bestand makkelijk koppelen. Moet inderdaad read write zijn.

Ik heb dit ook allemaal geleerd door veel te googlen en goed te lezen wat er staat. Als je tegen een probleem aanloopt met kopiëren is dat vaak een tikfout (zoals ik nu dus gedaan heb). Veel is basis linux kennis en basis docker kennis die je vraagt. Mocht je meer inzicht willen in je docker containers dan adviseer ik je om eens portainer te installeren. De gui van synology zelf is wat beperkter maar makkelijker met koppelen van paden aan de container op de syno. Inlezen op de docker documentatie is ook wel handig.

webside007 schreef op zaterdag 27 juni 2020 @ 15:56:
En overleeft bovenstaande een docker image upgrade (= nieuwe versie van pihole)?

ocaj schreef op zondag 28 juni 2020 @ 16:47:
Gisteravond is mijn pihole (V5.0) gecrashed (segmentation fault).
Dat is op zich al niet zo mooi, maar het faalt best wel hard, omdat de pihole niet zelfstartend is na een crash. Oftewel: het hele huis roept "het internet doet het niet".

Achteraf gezien heb ik een paar weken geleden ook zoiets gehad dat de pihole ineens niet meer draaide (toen niet in de logs gedoken om te kijken waarom).

Is er nog een of andere instelling die je kunt doen zodat de pihole na een crash zichzelf weer opstart?

(pihole draait trouwens in een debian-10 container op mijn proxmox-machine, voor het geval dat relevant is)

Freee!! schreef op zondag 28 juni 2020 @ 18:13:
[...]

Restart: unless stopped (of always, maar dat is lastig als je het ding wilt stoppen).