[Pi-Hole] Ervaringen & discussie

sOid schreef op woensdag 29 juli 2020 @ 17:23:
[...]


Ik heb dit in mei gebookmarkt maar ben er nog niet aan toe gekomen. Werkt dit nog steeds goed? Met andere woorden: is het de moeite waard om hier een uurtje in te steken om het te implementeren?

jpgview schreef op dinsdag 5 mei 2020 @ 22:05:
Er is een interessante wending aangaande youtube ads. Je kan er alles over lezen in dit discourse topic.
Je kan het script hier downloaden.

Het zou uitermate nuttig zijn om dit te testen met zoveel mogelijk gebruikers, gelieve eventuele problemen te melden op discourse, niet hier (de auteur is, bij mijn weten, niet actief op dit forum).

Er word nog hard gewerkt aan verbeteringen, het is dus aan te raden de GitLab pagina in de gaten te houden voor eventuele updates.

Hoe werkt het? (je kan dit ook lezen in de comment - begin van het script).
- download het script

code:

1	sudo wget https://gitlab.com/grublets/youtube-updater-for-pi-hole/-/raw/master/youtube.update.sh -O /home/pi/youtube.update.sh

- maak het script executable (sudo chmod +x /home/pi/youtube.update.sh)
- je moet het script aanpassen, vervang 123.456.789.999 (dummy) door een IP address uit je pihole log, dat address is een googlevideo address in jouw regio (something like r6---sn-ni5f-tfbl.googlevideo.com - lees ook de comment in het script)
- run het script één maal met sudo (sudo /home/pi/youtube.update.sh)
- controleer of het bestand /etc/dnsmasq.d/99-youtube.grublets.conf bestaat.
- controleer of het bestand /etc/hosts.youtube bestaat.
- herstart pihole-FTL (sudo service pihole-FTL restart)
- maak een cron job aan, maak een bestand /etc/cron.d/youtubeupdate, inhoud:

code:

1	* * * * * root PATH="$PATH:/home/pi/" /home/pi/youtube.update.sh 2>&1

vanaf nu zal de cron job elke minuut draaien, en eventuele nieuwe domain names toevoegen aan /etc/hosts.youtube, er word, door pihole-FTL dan altijd verwezen naar het IP address dat jezelf hebt gekozen uit je pihole log, wat het aantal ads drastisch zal (zou - het blijft een test, maar de eerste resultaten zijn gunstig) doen dalen.

Er zijn voorlopig nog geen entries voor IPv6 (word aan gewerkt)
Het script maakt intensief gebruik van je SD kaart (voor pi gebruikers). Er is een voorstel gedaan om dit te wijzigen naar TMPFS (memory).

basown13 schreef op woensdag 29 juli 2020 @ 18:10:
Vraagje ik heb het script nu op mijn pihole draaien en de pihole draait op mijn synology nas in docker.

Alleen zie ik in de Query lijst dat er meerdere XXXXX.googlevideo.com zijn , met verschillende ipadressen.
Kan ik in het sh script meerdere ipadressen toevoegen?
r2---sn-j5pfqpxonuxo-guhl.googlevideo.com
r1---sn-5hne6ns6.googlevideo.com

deze ben ik nu tegengekomen. misschien met ip,ip,ip ?


[...]

basown13 schreef op woensdag 29 juli 2020 @ 18:10:
Vraagje ik heb het script nu op mijn pihole draaien en de pihole draait op mijn synology nas in docker.

Alleen zie ik in de Query lijst dat er meerdere XXXXX.googlevideo.com zijn , met verschillende ipadressen.
Kan ik in het sh script meerdere ipadressen toevoegen?
r2---sn-j5pfqpxonuxo-guhl.googlevideo.com
r1---sn-5hne6ns6.googlevideo.com

deze ben ik nu tegengekomen. misschien met ip,ip,ip ?


[...]

[ Voor 21% gewijzigd door jpgview op 29-07-2020 23:26 ]

sjhgvr schreef op zaterdag 25 juli 2020 @ 17:15:
[...]


Je kunt m ook gewoon combineren met de standaard lijsten.


[...]


Dus jij ziet DNS based blocking als vervanger voor een browser add-on adblocker? Dan blokkeer je dus ook geen ads/trackers op hetzelfde domein als de content;

jefavorietewebsite.nl/ads/
jefavorietewebsite.nl/tracker/

Jazco2nd schreef op woensdag 29 juli 2020 @ 23:13:
[...]
PiHole heeft sinds versie 5.0 CNAME inspection waarmee dit wel herkent zou kunnen worden..

sjhgvr schreef op woensdag 29 juli 2020 @ 23:19:
[...]

Afaik heeft CNAME geen drol te maken met wat er achter de / gebeurd (de 3de in de URL ).

Overigens gebruik ik Adguard Home, welke die CNAME blokkade optie al langer heeft.

jpgview schreef op woensdag 29 juli 2020 @ 18:40:
[...]
Ander onderwerp…

Zeer interessante bevinding van een tweaker (@Raymond Deen) over chrome / edge, lees hier. Don't use chrome ???

edit
- Ook gemeld op het pihole forum. Oorzaak DoH (DNS over HTTPS)?
- Firefox 79 zet blijkbaar DoH nu ook aan, gemeld op reddit
/edit

jpgview schreef op woensdag 29 juli 2020 @ 17:40:
[...]


Nee, na verloop van tijd begin je ook content te blokkeren. Ik heb deze methode getest, maar helaas, voor mij is ublock origin (op PC) de oplossing.

Jul 30 10:23:09 dnsmasq[663]: query[A] pi.hole from 127.0.0.1
Jul 30 10:23:09 dnsmasq[663]: /etc/hosts pi.hole is 172.17.0.13
Jul 30 10:23:09 dnsmasq[663]: /etc/pihole/local.list pi.hole is 192.168.8.21

root@pi:/# cat /etc/resolv.conf
nameserver 127.0.0.1
nameserver 8.8.8.8

root@pi:/# cat /etc/hosts
127.0.0.1       localhost
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.13     pi.hole pi

[ Voor 29% gewijzigd door ThinkPad op 30-07-2020 10:44 ]

https://dbl.oisd.nl

[ Voor 5% gewijzigd door ThinkPad op 30-07-2020 10:27 ]

Does not interfere with

Torrent, Warez, Porn, Crypto Exchanges, News Satire, Slickdeals (or shopping sites in general), Google (shopping), Facebook, Twitter, Snapchat, Link Shortners, Affiliate/Tracking Links, etc.

It basically shouldn't interfere with anything you don't want it interfering with

Donstil schreef op zondag 19 juli 2020 @ 15:40:
Is er een (recent) probleem met PiHole i.c.m. Ziggo of jullie weten?

Ik heb al jaren een Ziggo modem in Bridge met daarachter een netwerk van 3 AirPort extreme's en een PIhole.
De hoofd Extreme is ook DHCP server, de PiHole (uiteraard) dns.

Sinds gisteren heb ik ineens geen internet meer met deze combinatie, DNS aanpassen in mijn extreme van het PiHole adres naar CloudFlare en het werkt gelijk weer om vervolgens direct weer stuk te gaan als ik het terug zet.

Ik heb de PiHole bijgewerkt, OS bijgewerkt, Ziggo modem herstart, AirPort Extremes herstart, Nieuwe installatie gedaan van PiHole. DNS forwarder van CloudFlare naar Google DNS, Niets helpt.

Iemand enig idee? Ik draai PiHole op een losse Raspberry Pi.

basown13 schreef op donderdag 30 juli 2020 @ 14:06:
Ik krijg unbound niet automatisch gestart met de pihole , ik heb in de docker van pihole unbound geinstalleerd maar dat is in bash en ik krijg het alleen gestart via /etc/init.d/unbound start

is er een handige manier?

Freee!! schreef op donderdag 30 juli 2020 @ 14:17:
[...]

In een aparte Docker container installeren.

TheCeet schreef op zaterdag 1 augustus 2020 @ 18:13:
Ik heb vandaag nieuwe TV in huis, deze is met LAN verbonden.
In de queries van pihole zie ik het IP adres staan ipv de hostname. Bij network overview staat 'unknown'.
Staat zodanig ingesteld dat mijn Asus router DHCP is, daar staat hostname wel ingevuld en normaal zoude Pihole deze hostname moeten overnemen.

Webgnome schreef op zaterdag 1 augustus 2020 @ 18:18:
[...]


en wat is dan nu precies de vraag

TheCeet schreef op zaterdag 1 augustus 2020 @ 20:04:
[...]

Oei klopt. Mijn vraag vergeten toevoegen. Excuses!

Op pihole zie ik de tv als hostname ‘unknown’ ipv ‘Sony TV’.

TheCeet schreef op zaterdag 1 augustus 2020 @ 20:04:
[...]

Oei klopt. Mijn vraag vergeten toevoegen. Excuses!

Op pihole zie ik de tv als hostname ‘unknown’ ipv ‘Sony TV’.

Evertt schreef op zaterdag 1 augustus 2020 @ 21:13:
Is op de pihole mogelijk om YouTube Advertenties te blokkeren?

[ Voor 19% gewijzigd door Room42 op 01-08-2020 21:15 ]

Look for a hostname similar to "r6---sn-ni5f-tfbl.googlevideo.com"
It won't match the example, but you will know one when you see one.
You will likely have many matches, pick one at random.
If you don't see any, watch some YouTube!

Perform a name lookup on that hostname you found
eg.: "nslookup r6---sn-ni5f-tfbl.googlevideo.com"

Raven schreef op maandag 3 augustus 2020 @ 11:06:
Ik zat net naar dat YouTube script te kijken, in de instructies staat dit

[...]
Ik zie verschillende hostnames met dat patroon voorbijkomen en met een nslookup geven ze allen een ander IP-adres. Welke is dan de goede?

mr.DJ95 schreef op zaterdag 1 augustus 2020 @ 20:23:
[...]


Heb je de DHCP laten uitgeven door de pi-hole of door een andere router/dhcp verdeel boer? In het geval van het 2e even checken of je dit correct hebt staan in je pi-hole.

[ Voor 39% gewijzigd door Yoshimi op 04-08-2020 18:25 ]

Freee!! schreef op maandag 3 augustus 2020 @ 11:52:
[...]

Ze zijn allemaal fout

sphere schreef op maandag 3 augustus 2020 @ 13:20:
@Raven het lijkt erop dat yt ad blocking helemaal niet werkt op dit moment via een pihole.

Raven schreef op maandag 3 augustus 2020 @ 11:06:
Ik zat net naar dat YouTube script te kijken, in de instructies staat dit

[...]
Ik zie verschillende hostnames met dat patroon voorbijkomen en met een nslookup geven ze allen een ander IP-adres. Welke is dan de goede?

Yoshimi schreef op maandag 3 augustus 2020 @ 15:27:
Mijn setup is als volgt:

- pfSense firewall die (o.a.) DHCP doet
- 3 VLANs: (management (waar alle netwerkapparatuur in zit)), Trusted (waarin laptop, telefoon, etc. in zit) en IOT (waarin Sonos, e-readers, TV's, printer en thermostaat zit).

In de Pi-Hole settings pagina heb ik als upstream DNS server de pfSense firewall gekozen (192.168.1.1#53). Interfaces staan ingesteld als "Listen only on interface eth0".
Conditional Forwarding staat aan met subnet 192.168.0.0/16 (dat alles zou moeten omvatten) met als router 192.168.1.1.

Wanneer ik bij Tools > Network kijk, valt me op dat het MAC adres, de interface en hostname niet gelezen kunnen worden.[/s]

Het blijkt niet mogelijk te zijn om de MAC adressen te laten parsen door pi-hole als deze in een ander VLAN zit dan de apparaten waarvan je deze informatie wil zien, aangezien MAC adressen link-local zijn. De hostnames zou daarentegen wel kunnen, via Conditional Forwarding.

Pazo schreef op zaterdag 16 mei 2020 @ 20:53:
[...]


Ik zie dat ik de verkeerde link heb geplakt. Om de lijst als blocklist te gebruiken moet je de volgende link toevoegen:


***members only***


Zal mijn eerdere post even aanpassen.

sweetdude schreef op zaterdag 8 augustus 2020 @ 09:25:
[...]


Ik gebruikte je blocklist maar ik merk toch dat de laatste tijd steeds minder YT video's geladen kunnen worden.

nero355 schreef op vrijdag 7 augustus 2020 @ 21:12:
[...]

Volgens mij staat er een aantal posts geleden een reactie waarin dat hele script EOL is verklaard en niet meer nuttig is helaas

Dus terug naar dingen zoals uBlock Origin/YouTube Vanced/enz. dan maar of zo'n suf abonnement nemen waarbij je ook nog eens hun muziek en video dienst erbij krijgt

nero355 schreef op vrijdag 7 augustus 2020 @ 21:12:
[...]

[...]

Waarom geef je Pi-Hole niet een paar VLAN Interfaces en maak je nog wat lokale DNS records aan

[ Voor 22% gewijzigd door Yoshimi op 08-08-2020 13:57 ]

sweetdude schreef op zaterdag 8 augustus 2020 @ 09:25:
[...]


Ik gebruikte je blocklist maar ik merk toch dat de laatste tijd steeds minder YT video's geladen kunnen worden.

Yoshimi schreef op zaterdag 8 augustus 2020 @ 13:28:
Dankjewel voor je advies!

Ik heb nu de hostfile in /etc/hosts voorzien van IP adres en een logische naam.
Dat neemt de Pi-Hole ook netjes over als ik in Tools > Network kijk.

Ik wist niet dat de Pi-Hole ook VLAN support heeft

Heb jij dat werkend op die manier @nero355? Zou je daar wellicht eens wat meer informatie over willen delen, hoe je dat precies hebt aangepakt?

P.s. ik heb overigens geen uitdagingen om het geheel over de diverse VLAN’s werkend te krijgen. Via mijn firewall heb ik de Pi-Hole als DNS server uitgegeven en ads worden ook netjes geblokkeerd. Dit is eigenlijk meer een cosmetisch iets (of OCD ). Middels de Unbound resolver heb ik nu ook nog DNSSEC als bonus. Werkt allemaal als een tierelier.

nero355 schreef op zaterdag 8 augustus 2020 @ 18:22:
[...]




[...]

Wat mij betreft is dat tegenwoordig deprecated sinds het gewoon via de Pi-Hole WebGUI kan


[...]

Tja, Linux sowieso en FTLDNS die op DNSmasq is gebaseerd kan je gewoon aan meerdere interfaces binden


[...]

Eigenlijk gewoon dit : nero355 in "[Pi-Hole] Ervaringen & discussie"

En dan nog :
- Alle Clients voorzien van een Static DHCP Mapping op basis van MAC adres aan de Router kant.
- Local DNS Records aangemaakt i.c.m. die IP adressen aan de Pi-Hole kant.
- Uiteraard voor elke DHCP Range die je per VLAN aanmaakt effe het Pi-Hole IP in dat subnet als DNS Server IP invullen!

En dan zou alles gewoon moeten werken

Bonus TIP : Zorg ervoor dat bepaalde dingen zoals SSH toegang alleen op de IP's werkt die jij ook echt gebruikt om de boel te beheren!
Ik heb daar een apart Management VLAN voor en alleen in dat VLAN is SSH bereikbaar net als de WebGUI van Pi-Hole en nog een aantal andere dingen

[...]

Dat kan uiteraard ook, maar bij de meeste routers gebeurt het firewalling gedeelte via de CPU en des te minder die te doen heeft des te beter!

hp-got schreef op zondag 9 augustus 2020 @ 15:31:
de vraag is hoe ik de boekhouding van Pi-hole zo inricht dat alle apparaten met hetzelfde MAC adres op één hoop geveegd worden in plaats van dat elk IP adres apart in de overzichten verschijnt.

jpgview schreef op zondag 9 augustus 2020 @ 19:33:
[...]
lees hier, in ontwikkeling, als je beta tester wil zijn, zullen de developers je dankbaar zijn.
[...]

TheCeet schreef op maandag 10 augustus 2020 @ 04:29:
Nieuwe update gereleased:
https://pi-hole.net/2020/08/09/pi-hole-ftl-v5-2-released/

| hits | unique | adlist
| 9 | 0 | https://raw.githubusercon...nBlack/hosts/master/hosts
| 6 | 0 | https://dbl.oisd.nl
| 10 | 3 | https://raw.githubusercon...list/master/adservers.txt
| 10 | 0 | https://raw.githubusercon...rgon/hostsVN/master/hosts
| 4 | 0 | https://winhelp2002.mvps.org/hosts.txt
| 15 | 4 | https://www.github.develo...and-tracking-extended.txt

[ Voor 17% gewijzigd door jpgview op 10-08-2020 12:17 . Reden: added unique ]

Church of Noise schreef op maandag 10 augustus 2020 @ 12:33:
Echter, als ik nu dig cnn.com doe vanuit de ssh terminal naar de pi-hole raspberry bvb, geeft die aan nog steeds 9.9.9.9 te gebruiken (die gebruikte ik tijdelijk voordat unbound geinstalleerd was, een week terug). Rebooten verandert niks aan de zaak, en in de pi-hole settings is enkel Unbound ingevuld (127.0.0.1#5335 en ::1#5335).

static domain_name_servers=127.0.0.1 ::1

Church of Noise schreef op maandag 10 augustus 2020 @ 12:33:
Ik heb iets heel vreemd voor...

Een week terug heb ik de Raspberry Pi volledig from scratch opnieuw geinstalleerd (SD kaartje was kapot).
Netjes Pi-Hole, Unbound, Log2Ram opnieuw geinstalleerd. Werkt allemaal naar behoren.

Ook de tests om te zien als Unbound werkt, werken naar behoren (zoals aangegeven in de documentatie op de pi-hole site). Echter, als ik nu dig cnn.com doe vanuit de ssh terminal naar de pi-hole raspberry bvb, geeft die aan nog steeds 9.9.9.9 te gebruiken (die gebruikte ik tijdelijk voordat unbound geinstalleerd was, een week terug). Rebooten verandert niks aan de zaak, en in de pi-hole settings is enkel Unbound ingevuld (127.0.0.1#5335 en ::1#5335).

Enig idee hieromtrent? (ik plaats deze vraag later ook op discourse)...

jpgview schreef op maandag 10 augustus 2020 @ 12:49:
[...]


Voor zover ik een en ander kan controleren (ik pas pihole nu eenmaal aan, onmiddelijk, scripted, na installatie), wijzigt pihole (de installatie) de inhoud van /etc/resolv.conf niet meer (sinds v5.0). Als je dus een upgrade van v4.x naar v5.x hebt gedaan, merk je niets, bij een nieuwe install echter …

Controleer eerst of /etc/resolv.conf 9.9.9.9 bevat (de originele, pre install DNS). Indien dat zo is, is het hoger vermelde vermoeden correct.

Zelf los ik het op door


[...]


toe te voegen aan /etc/dhcpcd.conf. het system pikt dit dan op (na reboot?) en past /etc/resolv.conf aan.

Zelf vind ik het ook ergerlijk dat de pi een ander resultaat geeft dan een client, daarom pas ik aan. Ik vermoed dat dit is gebeurd om te vermijden dat de download van een adlist (weekly of pihole -g) zou kunnen fallen, indien het domain in gravity voorkomt.

jpgview schreef op maandag 10 augustus 2020 @ 12:49:
[...]


Voor zover ik een en ander kan controleren (ik pas pihole nu eenmaal aan, onmiddelijk, scripted, na installatie), wijzigt pihole (de installatie) de inhoud van /etc/resolv.conf niet meer (sinds v5.0). Als je dus een upgrade van v4.x naar v5.x hebt gedaan, merk je niets, bij een nieuwe install echter …

Controleer eerst of /etc/resolv.conf 9.9.9.9 bevat (de originele, pre install DNS). Indien dat zo is, is het hoger vermelde vermoeden correct.

Zelf los ik het op door


[...]


toe te voegen aan /etc/dhcpcd.conf. het system pikt dit dan op (na reboot?) en past /etc/resolv.conf aan.

Zelf vind ik het ook ergerlijk dat de pi een ander resultaat geeft dan een client, daarom pas ik aan. Ik vermoed dat dit is gebeurd om te vermijden dat de download van een adlist (weekly of pihole -g) zou kunnen fallen, indien het domain in gravity voorkomt.

Church of Noise schreef op maandag 10 augustus 2020 @ 13:18:
Dat was het inderdaad - dankjewel!
Dus m.a.w. enkel de Raspberry Pi zelf gebruikte 9.9.9.9 vermoed ik?

Ik paste de zaken aan zoals je voorstelde, deed een reboot en alles werkt nu naar behoren - dank!!
[...]

Freee!! schreef op maandag 10 augustus 2020 @ 13:26:
[...]

Zelfs zonder reboot werkte de aanpassing aan /etc/resolv.conf al.

jpgview schreef op maandag 10 augustus 2020 @ 13:32:
[...]
Opnieuw, niet getest, maar je moet de aanpassing doorvoeren aan /etc/dhcpcd.conf. Er draait op Debian (= Raspbian op pi) namelijk een package resolvconf, dat /etc/resolv.conf automatisch aanpast, na reboot (mogelijks ook onder andere omstandigheden)

Als je zelf /etc/resolv.conf aanpast, verdwijnen die wijzigingen, zeker na een reboot.

[ Voor 3% gewijzigd door Freee!! op 10-08-2020 13:50 ]

jpgview schreef op maandag 10 augustus 2020 @ 12:49:
[...]


Voor zover ik een en ander kan controleren (ik pas pihole nu eenmaal aan, onmiddelijk, scripted, na installatie), wijzigt pihole (de installatie) de inhoud van /etc/resolv.conf niet meer (sinds v5.0). Als je dus een upgrade van v4.x naar v5.x hebt gedaan, merk je niets, bij een nieuwe install echter …

Controleer eerst of /etc/resolv.conf 9.9.9.9 bevat (de originele, pre install DNS). Indien dat zo is, is het hoger vermelde vermoeden correct.

Zelf los ik het op door


[...]


toe te voegen aan /etc/dhcpcd.conf. het system pikt dit dan op (na reboot?) en past /etc/resolv.conf aan.

Zelf vind ik het ook ergerlijk dat de pi een ander resultaat geeft dan een client, daarom pas ik aan. Ik vermoed dat dit is gebeurd om te vermijden dat de download van een adlist (weekly of pihole -g) zou kunnen fallen, indien het domain in gravity voorkomt.

1

cat /etc/resolv.conf

1
2
3
4

root@pihole:~# cat /etc/resolv.conf
domain localdomain
search localdomain
nameserver 1.1.1.1

Yoshimi schreef op maandag 10 augustus 2020 @ 16:09:
[...]
Nu moet ik wel zeggen dat ik bij de DHCP settings in mijn firewall voor het Pi-Hole VLAN de server van Cloudflare gebruik als primary DNS.

Freee!! schreef op maandag 10 augustus 2020 @ 16:23:
[...]

Daarmee ga je dus altijd langs je Pi-Hole.

Yoshimi schreef op maandag 10 augustus 2020 @ 16:29:
[...]
Nope, misschien wat toelichting:
Ik heb 4 VLANs: MGMT, Trusted, IOT en Pi-Hole.
Voor de eerste 3 VLANs staat het IP adres van de Pi-Hole ingesteld. Als ik een nslookup doe, krijg ik ook netjes te zien dat dit verzoek via de Pi-Hole loopt. Advertenties zijn geblokkeerd en als ik naar dnsleaktest.com ga, zie ik ook het WAN adres, omdat ik via Unbound direct de root servers aanspreek.

In het Pi-Hole VLAN heb ik een DHCP server actief gemaakt, die de DNS server 1.1.1.1 heeft.
Ik kwam erachter dat wanneer ik dat niet deed, ik Pi-Hole niet eens kon installeren, omdat DNS lookups niet werkten (logisch, want geen DNS server). In het Pi-Hole VLAN zit enkel de Pi-Hole zelf, verder niks.

Ik zie dus wel de relatie tussen het 1.1.1.1 adres en mijn output van /etc/resolv.conf, maar weet niet hoe ik dat op een goede manier kan oplossen. Bij een evt. herinstallatie, heb ik altijd DNS nodig (en laat die dan nou net offline zijn tijdens dat proces ).

Freee!! schreef op maandag 10 augustus 2020 @ 16:35:
[...]

Ik zie het nu, een kip&ei probleem
Bij het installeren van mijn eerste Pi-Hole (in een container) werd DNS nog door het modem afgehandeld, nu heb ik er twee draaien (ieder op hun eigen Pi), dus heb ik het probleem totaal niet meer. Daarnaast heb ik nog een beetje met de netwerkconfiguratie gestoeid, zodat ook de Pi's zelf direct bij beide Pi-Holes kunnen komen.

Freee!! schreef op maandag 10 augustus 2020 @ 16:35:
[...]

Ik zie het nu, een kip&ei probleem
Bij het installeren van mijn eerste Pi-Hole (in een container) werd DNS nog door het modem afgehandeld, nu heb ik er twee draaien (ieder op hun eigen Pi), dus heb ik het probleem totaal niet meer. Daarnaast heb ik nog een beetje met de netwerkconfiguratie gestoeid, zodat ook de Pi's zelf direct bij beide Pi-Holes kunnen komen.

Yoshimi schreef op maandag 10 augustus 2020 @ 16:29:
[...]


Nope, misschien wat toelichting:
Ik heb 4 VLANs: MGMT, Trusted, IOT en Pi-Hole.
Voor de eerste 3 VLANs staat het IP adres van de Pi-Hole ingesteld. Als ik een nslookup doe, krijg ik ook netjes te zien dat dit verzoek via de Pi-Hole loopt. Advertenties zijn geblokkeerd en als ik naar dnsleaktest.com ga, zie ik ook het WAN adres, omdat ik via Unbound direct de root servers aanspreek.

In het Pi-Hole VLAN heb ik een DHCP server actief gemaakt, die de DNS server 1.1.1.1 heeft.
Ik kwam erachter dat wanneer ik dat niet deed, ik Pi-Hole niet eens kon installeren, omdat DNS lookups niet werkten (logisch, want geen DNS server). In het Pi-Hole VLAN zit enkel de Pi-Hole zelf, verder niks.

Ik zie dus wel de relatie tussen het 1.1.1.1 adres en mijn output van /etc/resolv.conf, maar weet niet hoe ik dat op een goede manier kan oplossen. Bij een evt. herinstallatie, heb ik altijd DNS nodig (en laat die dan nou net offline zijn tijdens dat proces ).

interface eth0
static domain_name_servers=127.0.0.1 ::1

[ Voor 4% gewijzigd door jpgview op 10-08-2020 18:16 ]

htca schreef op vrijdag 14 augustus 2020 @ 17:42:
Ik heb me ook begeven op het pihole pad... maar ik heb nog geen succes. Mijn situatie is als volgt;
- raspberry pi 3+; geinstalleerd en pihole is netjes via de webinterface bereikbaar
- de pihole werkt niet als DHCP
- ik heb een router ASUS RT-AC66U die als DHCP server dient
- aan de lan zijde heb ik bij de DHCP server, bij de DNS server het ip adres van de pihole aangegeven
- aan de wan zijde heb ik dit niet gedaan
- DDNS is uitgeschakeld

De boel draait nu een poosje (paar uur), maar als ik een verdachte site op een van mijn clients bezoek gebeurt er niets. De logs blijven leeg. Op de PIHOLE onder netwerk zie ik wel al mijn clients en er is 1 client met 2 queries (ip adress 127.0.0.1, localhost dus...). Achter alle andere clients staat wel een vinkje dat ze de pihole gebruiken, maar er volgen geen queries dus. pihole.log en pihole-FTL.log blijven leeg.

Als ik ipconfig /all als commando geef zie ik op mijn client dat er 2 DNS servers zijn, de eerste is de pihole, de tweede is router. Geen idee of dat correct is, maar flushdns op de client maakt niet dat de situatie anders wordt. Persoonlijk zou ik de DHCP het liefst op de router laten, maar ik weet niet of dat kan. Iemand een suggestie?

htca schreef op vrijdag 14 augustus 2020 @ 17:42:
Ik heb me ook begeven op het pihole pad... maar ik heb nog geen succes. Mijn situatie is als volgt;
- raspberry pi 3+; geinstalleerd en pihole is netjes via de webinterface bereikbaar
- de pihole werkt niet als DHCP
- ik heb een router ASUS RT-AC66U die als DHCP server dient
- aan de lan zijde heb ik bij de DHCP server, bij de DNS server het ip adres van de pihole aangegeven
- aan de wan zijde heb ik dit niet gedaan
- DDNS is uitgeschakeld

De boel draait nu een poosje (paar uur), maar als ik een verdachte site op een van mijn clients bezoek gebeurt er niets. De logs blijven leeg. Op de PIHOLE onder netwerk zie ik wel al mijn clients en er is 1 client met 2 queries (ip adress 127.0.0.1, localhost dus...). Achter alle andere clients staat wel een vinkje dat ze de pihole gebruiken, maar er volgen geen queries dus. pihole.log en pihole-FTL.log blijven leeg.

Als ik ipconfig /all als commando geef zie ik op mijn client dat er 2 DNS servers zijn, de eerste is de pihole, de tweede is router. Geen idee of dat correct is, maar flushdns op de client maakt niet dat de situatie anders wordt. Persoonlijk zou ik de DHCP het liefst op de router laten, maar ik weet niet of dat kan. Iemand een suggestie?

Freee!! schreef op vrijdag 14 augustus 2020 @ 17:59:
[...]

Hoe vaak kun je het IP-adres van de DNS-server ingeven bij de DHCP-server? En hoe vaak heb je het ingevuld? Als het antwoord op de eerste vraag hoger is dan op de tweede, is de oplossing evident.

htca schreef op vrijdag 14 augustus 2020 @ 18:19:
[...]
Antwoord op beide vragen is 1 maal.

[ Voor 38% gewijzigd door Freee!! op 14-08-2020 18:36 ]

Freee!! schreef op vrijdag 14 augustus 2020 @ 18:30:
[...]

Dan wordt het lastiger, normaal gesproken is er ruimte voor redundantie voor het geval één DNS-server wegvalt.

EDIT: Wat ik even heel snel kan vinden, moet je het toch echt twee keer invullen.

https://www.google.com/se...&sourceid=chrome&ie=UTF-8

https://setuprouter.com/router/asus/rt-n66u/dns.htm

DaRk PoIsOn schreef op vrijdag 14 augustus 2020 @ 18:36:
[...]
Je voert 2x de Pi in als DNS server. In Pihole kies je ook een DNS server en gaan.
Als je in je router 2 verschillende invoert wil het er nog wel eens langs schieten

Job_04 schreef op dinsdag 11 augustus 2020 @ 13:00:
IS het iemand gelukt in de NPO app op een samsung tv de advertenties voor een aflevering te blokkeren?

In de queries lijkt cdn.ster.nl de boosdoener, maar als ik die blokkeer speelt de aflevering zelf ook niet meer af.

[ Voor 23% gewijzigd door Yoshimi op 14-08-2020 19:54 ]

S023 schreef op vrijdag 14 augustus 2020 @ 19:17:
@htca niet ideaal, maar je kunt ook op het apparaat zelf de dns wijzigen. Dat moet je dan handmatig op ieder apparaat doen.

[ Voor 14% gewijzigd door htca op 14-08-2020 20:17 ]

htca schreef op vrijdag 14 augustus 2020 @ 20:08:
Het ip adres van de router zelf is de redundant optie

nero355 schreef op vrijdag 14 augustus 2020 @ 22:12:
[...]

Probeer dat eens te fixen door gewoon via SSH met je ASUS Router te verbinden en ergens handmatig de DHCP DNS Settings aan te passen, want ik zie je al binnenkort terugkomen met de vraag : Waarom worden bij mij de advertenties soms niet geblokkeerd



Vaak draaien routers dezelfde software waarop de FTLDNS van Pi-Hole is gebaseerd : DNSmasq
Dus met een beetje geluk zal je dezelfde config files tegenkomen

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

pid-file=/var/run/dnsmasq.pid
user=nobody
bind-dynamic
interface=br0
interface=pptp*
no-dhcp-interface=pptp*
no-resolv
servers-file=/tmp/resolv.dnsmasq
no-poll
no-negcache
cache-size=1500
min-port=4096
domain=familiethartnet
expand-hosts
dhcp-range=lan,192.168.1.50,192.168.1.254,255.255.255.0,86400s
dhcp-option=lan,3,192.168.1.1
dhcp-option=lan,6,192.168.1.25,0.0.0.0
dhcp-option=lan,15,********
dhcp-option=lan,44,192.168.1.25
dhcp-option=lan,252,"\n"
dhcp-authoritative
interface=tun21

1

dhcp-option=lan,6,192.168.1.25,0.0.0.0

1

dhcp-option=lan,6,192.168.1.25,192.168.1.25

[ Voor 50% gewijzigd door htca op 15-08-2020 11:24 ]

Toet3r schreef op zaterdag 15 augustus 2020 @ 14:30:
Het aantal ads op youtube is de laatste tijd wel heel extreem. Bijna bij elk filmpje 1 of 2 ads vooraf. Ik had net zelfs een filmpje met 1 ad vooraf en nog 3 tussendoor. Ik vind af en toe een ad niet heel erg maar dit is echt achterlijk, het lijkt wel of youtube de hoeveelheid ads heeft opgeschroefd om maar meer abbo's te kunnen verkopen.

Toet3r schreef op zaterdag 15 augustus 2020 @ 14:30:
[...]
het lijkt wel of youtube de hoeveelheid ads heeft opgeschroefd om maar meer abbo's te kunnen verkopen.

jpgview schreef op dinsdag 5 mei 2020 @ 22:05:
Er is een interessante wending aangaande youtube ads. Je kan er alles over lezen in dit discourse topic.
Je kan het script hier downloaden.

Het zou uitermate nuttig zijn om dit te testen met zoveel mogelijk gebruikers, gelieve eventuele problemen te melden op discourse, niet hier (de auteur is, bij mijn weten, niet actief op dit forum).

Er word nog hard gewerkt aan verbeteringen, het is dus aan te raden de GitLab pagina in de gaten te houden voor eventuele updates.

Hoe werkt het? (je kan dit ook lezen in de comment - begin van het script).
- download het script

code:

1	sudo wget https://gitlab.com/grublets/youtube-updater-for-pi-hole/-/raw/master/youtube.update.sh -O /home/pi/youtube.update.sh

- maak het script executable (sudo chmod +x /home/pi/youtube.update.sh)
- je moet het script aanpassen, vervang 123.456.789.999 (dummy) door een IP address uit je pihole log, dat address is een googlevideo address in jouw regio (something like r6---sn-ni5f-tfbl.googlevideo.com - lees ook de comment in het script)
- run het script één maal met sudo (sudo /home/pi/youtube.update.sh)
- controleer of het bestand /etc/dnsmasq.d/99-youtube.grublets.conf bestaat.
- controleer of het bestand /etc/hosts.youtube bestaat.
- herstart pihole-FTL (sudo service pihole-FTL restart)
- maak een cron job aan, maak een bestand /etc/cron.d/youtubeupdate, inhoud:

code:

1	* * * * * root PATH="$PATH:/home/pi/" /home/pi/youtube.update.sh 2>&1

vanaf nu zal de cron job elke minuut draaien, en eventuele nieuwe domain names toevoegen aan /etc/hosts.youtube, er word, door pihole-FTL dan altijd verwezen naar het IP address dat jezelf hebt gekozen uit je pihole log, wat het aantal ads drastisch zal (zou - het blijft een test, maar de eerste resultaten zijn gunstig) doen dalen.

Er zijn voorlopig nog geen entries voor IPv6 (word aan gewerkt)
Het script maakt intensief gebruik van je SD kaart (voor pi gebruikers). Er is een voorstel gedaan om dit te wijzigen naar TMPFS (memory).

sphere schreef op zaterdag 15 augustus 2020 @ 21:01:
@Korvaag ja maar het issue is mobile. Volgens mij is daar nog geen goede oplossing voor.

sphere schreef op zaterdag 15 augustus 2020 @ 21:01:
@Korvaag ja maar het issue is mobile. Volgens mij is daar nog geen goede oplossing voor.

Videopac schreef op zaterdag 15 augustus 2020 @ 18:53:
[...]

Ik heb dit destijds ook gedaan, maar inmiddels werkt geen enkele youtube video meer. Ik heb alleen geen idee hoe ik dit weer ongedaan kan maken.

[ Voor 27% gewijzigd door jpgview op 16-08-2020 02:13 ]

htca schreef op zaterdag 15 augustus 2020 @ 10:26:
Dat kan met de stock firmware alleen met telnet connecten niet met ssh. Maar dat is me gelukt: ik ga eens even zoeken naar die DNSmasq

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

pid-file=/var/run/dnsmasq.pid user=nobody bind-dynamic interface=br0 interface=pptp* no-dhcp-interface=pptp* no-resolv servers-file=/tmp/resolv.dnsmasq no-poll no-negcache cache-size=1500 min-port=4096 domain=familiethartnet expand-hosts dhcp-range=lan,192.168.1.50,192.168.1.254,255.255.255.0,86400s dhcp-option=lan,3,192.168.1.1 dhcp-option=lan,6,192.168.1.25,0.0.0.0 dhcp-option=lan,15,******** dhcp-option=lan,44,192.168.1.25 dhcp-option=lan,252,"\n" dhcp-authoritative interface=tun21

Is het nu slechts deze regel wijzigen

code:

1	dhcp-option=lan,6,192.168.1.25,0.0.0.0

in:

code:

1	dhcp-option=lan,6,192.168.1.25,192.168.1.25

Als ik dat doe en vervolgens reboot om te activeren, wordt deze weer terug gezet.

systemctl restart dnsmasq

/etc/init.d/dnsmasq restart

Ik denk dat de enige optie is om een customfirmware te flashen of de DHCP door de pihole te laten verzorgen. Voor beiden heb ik niet zo heel veel enthousiasme. Verbinding met het internet is momenteel essentieel (thuiswerken). Nu kan ik de pihole wel DHCP laten doen, maar heb er toch wat huivering voor.
Ik denk dat ik het zo laat en als ik binnenkort over ga naar een nieuwe router/mesh setup nog maar eens een poging waag. Mocht er dan toch een keer reclame tussendoor komen zal ik jullie niet lastig vallen

sphere schreef op zaterdag 15 augustus 2020 @ 21:01:
@Korvaag ja maar het issue is mobile. Volgens mij is daar nog geen goede oplossing voor.

Lizard schreef op zaterdag 15 augustus 2020 @ 22:37:
Voor mobile (Android) zou je kunnen kijken naar Youtube Vanced of NewPipe

nero355 schreef op zondag 16 augustus 2020 @ 19:00:
[...]

Ten eerste : Goed bezig geweest!


[...]

Je moet dan ook niet de router herstarten maar alleen DNSmasq

Zal zoiets zijn :

systemctl restart dnsmasq

of

/etc/init.d/dnsmasq restart

Dus probeer dat nog effe een keer als je zin en tijd hebt

killall dnsmasq && dnsmasq --log-async --no-poll -C /etc/dnsmasq.conf

ipconfig /renew

TFHfony schreef op zondag 16 augustus 2020 @ 21:58:
Gisteren een Raspberry Pi 4 besteld en vandaag Pi-Hole geïnstalleerd. Eerste bevindingen:

* Installeren was een piece of cake
1 Moest nog even de IPv6 versie van Google DNS als upstream provider activeren
* Beetje in shock van hoeveel requests er nog geblocked worden ondanks ABP op de meeste PC's/laptops
* Die Pi4 wordt gewoon nog 60 graden als alleen Pi-Hole draait. Belasting tegen 0. Maar een setje heatsinks besteld, komen morgen binnen.

Een paar vraagjes:

2 Is het zinvol om een USB 3.0 SSD te gebruiken als ik de PI4 alleen voor Pi-Hole gebruik?
* Standaard werd Pi-Hole geinstaleerd met https://mirror1.malwaredomains.com/files/justdomains & https://raw.githubusercon...nBlack/hosts/master/hosts. Zelf heb ik daar https://dbl.oisd.nl/ aan toegevoegd. Is dat een OK setup? Kan ik er beter wat toevoegen / verwijderen?
* In de openingspost staan een aantal domeinen vermeld om te whitelisten in geval van problemen. Is dit nog actueel?

TFHfony schreef op zondag 16 augustus 2020 @ 21:58:
Gisteren een Raspberry Pi 4 besteld en vandaag Pi-Hole geïnstalleerd. Eerste bevindingen:

* Installeren was een piece of cake
* Moest nog even de IPv6 versie van Google DNS als upstream provider activeren
* Beetje in shock van hoeveel requests er nog geblocked worden ondanks ABP op de meeste PC's/laptops
* Die Pi4 wordt gewoon nog 60 graden als alleen Pi-Hole draait. Belasting tegen 0. Maar een setje heatsinks besteld, komen morgen binnen.

Een paar vraagjes:

* Is het zinvol om een USB 3.0 SSD te gebruiken als ik de PI4 alleen voor Pi-Hole gebruik?
* Standaard werd Pi-Hole geinstaleerd met https://mirror1.malwaredomains.com/files/justdomains & https://raw.githubusercon...nBlack/hosts/master/hosts. Zelf heb ik daar https://dbl.oisd.nl/ aan toegevoegd. Is dat een OK setup? Kan ik er beter wat toevoegen / verwijderen?
* In de openingspost staan een aantal domeinen vermeld om te whitelisten in geval van problemen. Is dit nog actueel?

Webgnome schreef op zondag 16 augustus 2020 @ 22:06:
[...]
1. Waarom niet een ander dns gebruien dan eentje waarvan je zou kunnen vermoeden dat ze er iets anders mee doen dan alleen maar dns'n?

2. In mijn beleving niet. Heb hier nu een 2 jaar een raspberrry pi zero draaien met pihole en domoticz en tot op heden nog geen spoor van een kapot ssd kaartje..

dss58 schreef op zondag 16 augustus 2020 @ 22:07:
[...]

een SSD gebruiken als je alleen pihole draait is nergens voor nodig

TFHfony schreef op zondag 16 augustus 2020 @ 22:12:
[...]
Mooi, dan laat ik de boel op een SD kaartje draaien. Dank.

htca schreef op zondag 16 augustus 2020 @ 20:51:
Daarna kwam besefte ik me dat ik inderdaad alleen dnsmasq moest restarten en kwam jouw reply voorbij, na wat zoeken en om het voor het nageslacht vast te leggen het commando is:

killall dnsmasq && dnsmasq --log-async --no-poll -C /etc/dnsmasq.conf

Als ik op de client dan een

ipconfig /renew

doe, krijg ik dezelfde 2x dezelfde DNS server terug :-)

Ik laat hem zo draaien voorlopig; de router loopt wel een beetje op zijn laatste benen en ik ben aan het sparen voor een ubiquity setup, dus dan is dat een mooi moment om te switchen denk ik....

Enige wat ik nu eigenlijk nog wil is dat de clients die via openvpn (config op de router) connecten ook de DNS van pihole ontvangen. Ik denk dat ik dat in de ovpn file mee kan geven... maar komt wel goed (geen haast)

ik geniet voorlopig van heerlijke reclame vrije internetsensaties . Mooi stukje software!

TFHfony schreef op zondag 16 augustus 2020 @ 21:58:
* Beetje in shock van hoeveel requests er nog geblocked worden ondanks ABP op de meeste PC's/laptops

nero355 schreef op maandag 17 augustus 2020 @ 15:10:


NICE!!!

htca schreef op maandag 17 augustus 2020 @ 15:51:
Nou... niet helemaal, blijkbaar is er een veiligheidsinstelling die de instellingen weer terugzet naar de ingevoerde waarden...

Vandaag geprobeerd de DHCP van de pihole te gebruiken, maar dan ging steeds het netwerk over zijn gier.... Probleem was (denk ik) dat de wlan en de eth een verschillend vast ip hadden en beiden werden gezien als DNS of zoiets. In ieder geval heb ik die weer terug gezet.

Toen bedacht ik me dat ik nog een raspberry pi 2 ergens in een la had liggen.... Dus ik op mijn 3B pihole gedeinstalleerd, maar dat heb ik iets te rigoreus gedaan, want ik heb nu geen toegang meer headless en domoticz is ook niet zichtbaar meer... morgen/vanavond nieuwe kans zeg maar...

De pi2 draait inmiddels, maar eens kijken of die voor DHCP wil spelen....

nero355 schreef op maandag 17 augustus 2020 @ 16:00:
[...]
Niet stiekem ergens een cronjob die dat doet of zo

Gewoon de WiFi helemaal uitschakelen en alleen de Ethernet verbinding van je Pi gebruiken!

Uninstalleren kan, maar is nergens voor nodig! Gewoon niet gebruiken is genoeg
Vast wel, maar dan wel op voorwaarde dat jij alles goed instelt!

htca schreef op maandag 17 augustus 2020 @ 16:07:
[...]
Next; domoticx weer draaiend krijgen....

Freee!! schreef op maandag 17 augustus 2020 @ 16:30:
[...]

Ook daarvoor draai ik dus backups. Als ik eens iets verkloot, is het gewoon de backup-image terugflashen en alles draait weer.

dss58 schreef op zondag 16 augustus 2020 @ 22:07:
[...]

een SSD gebruiken als je alleen pihole draait is nergens voor nodig