Precies, ik heb geen NAS (RPi bleek daar niet zo geschikt voor
), maar wel twee RPi's, ieder met Pi-Hole (en twee Unbounds).
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Op zich oud nieuws .. maar lees ff verder;
Ik had "gzip enforcing" aangezet, (zodat de blocklist niet langer door Pi-hole gedownload kon worden omdat Pi-hole geen gzip support bied) om Pi-hole devs (indirect, door klachten van Pi-hole gebruikers van de oisd lijst) dwars te zitten, en gzip support te laten inbouwen.
Niet nodig dus
[ Voor 5% gewijzigd door sjhgvr op 18-08-2020 13:34 ]
In the end, we will remember not the words of our enemies, but the silence of our friends.
[ Voor 36% gewijzigd door Miki op 18-08-2020 14:50 ]
Ik heb docker op Synology draaien...:
@sjhgvr ik maak ook graag gebruik van je lijst dus ik ben blij dat het is opgelost. Wellicht is jou lijst voor de puristen onder ons haram maar het bevalt ons hier in het gezin uitstekend. De balans is prima tussen wat er wordt gefilterd en wat er wordt toegelaten dus ik ben nogmaals blij om te horen dat er een oplossing is gevonden
Ps. Onder de docker gebruikers kijk ook eens naar Proxmox als je toevallig een server draait. Ik ben super tevreden over het draaien van pi-hole in een LXC container. Het voordeel is dat je geen gedoe meer hebt met poorten en ip-adressen doordat iedere LXC container zijn eigen ip-adres krijgt. Daarnaast kun je gebruik maken van de interne upgrade functie van pi-hole.
Datzelfde heb ik door gebruik van macvlan (en dat snap ik ondertussen
).Daarvoor heb ik Watchtower.
Watchtower doet het automatisch voor mij.
[ Voor 22% gewijzigd door Freee!! op 18-08-2020 15:03 ]
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
ph34r my [WCG] Cows :P
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Het microSDXC slot van een Raspberry Pi kan helemaal niet zoveel data verwerken dus snelheid is daar helemaal niet boeiend, maar wel de betrouwbaarheid en daarvoor hebben de betere merken allen een leuk model voor
en gebruik ik tegenwoordig dit model alweer ongeveer 2 jaar lang zonder enig probleem : https://www.dataio.nl/san...-pro-a1-u3-geheugenkaart/
Maak gewoon een alias interface aan desnoods dan heb je hetzelfde, maar dan anders
Precies de reden dat ik de lijst niet gebruik!:
@sjhgvr ik maak ook graag gebruik van je lijst dus ik ben blij dat het is opgelost. Wellicht is jou lijst voor de puristen onder ons haram maar het bevalt ons hier in het gezin uitstekend. De balans is prima tussen wat er wordt gefilterd en wat er wordt toegelaten dus ik ben nogmaals blij om te horen dat er een oplossing is gevonden
What's haram in a name... ?!
Als elke Synology/QNAP/enz. gebruiker nou eens gewoon een cheapass Intel NUCje (Of die van AsRock/Zotac/enz.) zou kopen en daarop Proxmox zou draaien dan waren ze zoveel gelukkiger ondertussen!
Omdat je gewoon virtualiseert zonder gezeik en dus de volledige controle hebt!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Wie zegt dat ik een Raspberry Pi gebruik:
[...]
Het microSDXC slot van een Raspberry Pi kan helemaal niet zoveel data verwerken dus snelheid is daar helemaal niet boeiend, maar wel de betrouwbaarheid en daarvoor hebben de betere merken allen een leuk model voor
Totaal geen probleem met RPi's die kaarten opvreten, gebruik altijd SanDisk.:
[...]
Wie zegt dat ik een Raspberry Pi gebruik
Orange Pi Zero Plus hier met Armbian en Pihole/Pivpn, Rpi's vraten mij elke keer de sd kaarten op. Met Opi nergens meer last van, ik gebruik deze nu 3 jaar.
Toch merk ik wel wat verschil met Samsung Evo kaartjes, reageert net wat vlotter dan de Kingston kaartjes die ik hiervoor had. Is het heel schokkend, nee, vlotter ja wel degelijk.
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
ph34r my [WCG] Cows :P
Wat je ook gebruikt : De regels zijn hetzelfde:
Wie zegt dat ik een Raspberry Pi gebruik
Ik ken iemand die zo'n beetje elk ARM based bordje heeft en die heeft nooit echt grote verschillen tussen al die modellen meegemaakt qua microSDXC kaartjes opvreten
Tuurlijk, maar op een bepaald moment knal je tegen een grens aan en maakt het niks meer uit!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Maar wat is het nou dan, een lxc container of een vm?:
[...]
Omdat je gewoon virtualiseert zonder gezeik en dus de volledige controle hebt!
[ Voor 8% gewijzigd door pennywiser op 18-08-2020 16:13 ]
ph34r my [WCG] Cows :P
Hij gebruikt LXC wat in feite een Container is die delen van de Proxmox Kernel gebruikt om een OS op te starten.
Installeer het op een testbakkie en ga ermee spelen, want het is echt leuk spul en flexibeler dan bijvoorbeeld VMWare voor thuisgebruik!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
ph34r my [WCG] Cows :P
Nee, dat kan niet en zal je dus zoals ik al eerder zei richting een cheapo NUC achtig kastje moeten gaan denken
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Draai je pi-hole op een Pi dan geef ik je groot gelijk, ik heb er tot voor kort ook erg veel plezier van gehad.:
[...]
Datzelfde heb ik door gebruik van macvlan (en dat snap ik ondertussen
[...]
Daarvoor heb ik Watchtower.
[...]
Watchtower doet het automatisch voor mij.
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
/u/658914/crop5f7a5ee826414_cropped.png?f=community)
xxx
There are only 10 types of people in the world: those who understand binary, and those who don't
www.file-hunter.com | www.arnauddeklerk.com | Mijn zonnepaneeltjes LIVE: http://pvoutput.org/list.jsp?sid=40939
Paar avondjes klussen maar dan heb je ook wat.... Domoticz vanuit de backup teruggezet en weer draaien. Maar op de een of andere manier kreeg ik de DHCP van pihole niet stabiel, dus weer terug gegaan naar DHCP op de router maar een DNS server op pihole en een op het adres van de router... dan maar de kans dat een aantal request niet zouden worden worden, maar de berusting die ik dacht te vinden vond ik niet....:
[...]
Nou... lekker dan...
Niet stiekem ergens een cronjob die dat doet of zo
[...]
Gewoon de WiFi helemaal uitschakelen en alleen de Ethernet verbinding van je Pi gebruiken!
[...]
Uninstalleren kan, maar is nergens voor nodig! Gewoon niet gebruiken is genoeg
[...]
Vast wel, maar dan wel op voorwaarde dat jij alles goed instelt!
Tegen welke gevaren wil je je beschermen?
Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe
googleads.g.doubleclick.net is noodzakelijk voor de iPad app; klaverjassen. Zonder deze te whitelisten stopt het spel na 3 rondjes. Steevast kapt ie er dan mee. Dus dit voor het ip vd iPad in de whitelist en het draait weer.:
[...]
Welke ? Ben zeer benieuwd
[ Voor 12% gewijzigd door beerns op 21-08-2020 10:09 ]
Erik heeft bij ons in het dorp best wel een slechte naam. Ik geloof Hans ofzo, of Rob.....
1. Voeg in ieder geval https://dbl.oisd.nl toe. Andere lijsten zijn naar smaak toe te voegen, maar oisd.nl is een hele fijne blocklist (vind ik):
[...]
Vragen voor hier;
- ik gebruik de default lijsten die mee kwamen bij de installatie, die lijken ok voor nu, of zijn absoluut lijsten die ik zou moeten gebruiken. Ik heb 3 pubers hier in huis... maw gezeik als het internet het (deels) niet doet, wel een bedankje voor de "reclamevrije browser ervaring"
- ik lees met interesse de unbound opties; ik twijfel om deze aan te zwengelen. Wat zijn jullie ervaringen?
Geen merkbare vertraging (in tegendeel, ik heb het idee dat sommige sites zelfs sneller reageren). Ik gebruik twee Raspberry Pi's (redundancy, altijd fijn ) maar merkte wel dat het het makkelijkst werkt als je de versie uit de repository installeert. Ik heb nog even zitten klungelen met een handmatige installatie, maar dat gaf wel wat rare dingen. Dus die er weer afgegooid en teruggegaan naar de repository. Als je de handleiding volgt is het eigenlijk een peulenschilletje.
Pvoutput 3.190 Wp Zuid; Marstek Venus 5.12 kWh; HW P1; BMW i4 eDrive40
Dat heb ik ook gelezen.
Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe
Mis ik hier iets mbt CVE's?:
[...]
Dat heb ik ook gelezen.
Vervolgens heb ik me even verdiept in de Security Advisories van Unbound.
Het zou natuurlijk veel fijner zijn als er geen enkele bug in zat, maar ik ga daar toch niet minder van slapen
Het alternatief is zelf compileren of een backport gebruiken, maar met mijn vaardigheden met Linux weet ik waar dat op uit gaat lopen, dat wordt een drama....
Ik heb dat vaker gehoord / gelezen en ik neem graag aan dat het waar is.
Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe
Als je stable draait van Raspbian (buster dus) kun je gewoon op de package-site van debian zoeken::
[...]
Ik heb dat vaker gehoord / gelezen en ik neem graag aan dat het waar is.
Het 'probleem' is dat ik niet eenvoudig kan verifiëren welke kwetsbaarheden van welk package in welke Raspbian enz. opgelost zijn.
Misschien kan het wel maar weet ik de weg niet.....
[ Voor 3% gewijzigd door ed1703 op 21-08-2020 15:08 ]
Handig zo'n wegwijzer, dank je!
Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe
ph34r my [WCG] Cows :P
Unbound doet daar alleen een Client spelen dus hoezo hangt die aan het internet volgens jou als er vervolgens niet één poort is doorgemapped vanaf de WAN kant of dat ding niet in een DMZ hangt
Zoals meerdere mensen al hebben uitgelegd : Dat zegt niet zoveel, want men patched gewoon oudere versies net als ze dat deden met DNSmasq destijds onder oudere *Bian versies
NICE!!! Gewoon doen!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Leuk dat je er zo over denkt. Alles wat ik (en vele anderen) gebruiken zijn clients. Ik (en vele anderen) heb niet één poort doorgemapt vanaf de WAN. Dat wil alleen maar zeggen dat ze na een port scan geen open poorten vinden, die ze vervolgens zouden kunnen benutten voor een aanval.:
Unbound doet daar alleen een Client spelen dus hoezo hangt die aan het internet volgens jou als er vervolgens niet één poort is doorgemapped vanaf de WAN kant of dat ding niet in een DMZ hangt
Aanbevelen om internet connected software up to date te houden != paniek zaaien.
ph34r my [WCG] Cows :P
Uiteraard, maar dan moet er maar net iemand weten dat jij bepaalde software gebruikt, waar die naartoe connect, enz...
Zet maar eens een SSH of HTTP/HTTPS poortje open en het is al feest inderdaad!
Leuk, maar overkill voor 99% van de gebruikers hier
Dat zeg ik dan ook niet, maar als je over dingen als zelf compilen begint vanwege geen vertrouwen in de software en dergelijke dan krijg ik daar best wel wat
momentjes van... Ik deed al iets van 15 jaar geleden of zo uitsluitend via cvsup en de ports tree van FreeBSD mijn systeem onderhouden dus een probleem zou het niet zijn, echter draait alles op een Pi en om nou daarop alles te gaan compilen elke keer... ehh... NEE
Nogmaals : Daar is niks mis mee!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Met deze opmerking veeg je de workload waar het securityteam van debian dagelijks mee bezig is, compleet van tafel. Want je vergeet namelijk alle afhankelijkheden in de software mee te nemen.
[ Voor 15% gewijzigd door ed1703 op 22-08-2020 13:26 ]
ed1703 troeft me weer af.
There are only 10 types of people in the world: those who understand binary, and those who don't
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Meer info nodig, Pi-Hole in Docker met macvlan
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
toegevoegd. reboot en het werkt
ph34r my [WCG] Cows :P
Dat is best wel gek, want dat hoort PiVPN voor je te doen tijdens de installatie als ik me niet vergis:
Heb het gevonden.
Met dank aan deze post https://www.reddit.com/r/...en_set_to_listen_only_on/
Heb in /etc/dnsmasq.d/05-custom.conf
[...]
toegevoegd. reboot en het werkt
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
www.file-hunter.com | www.arnauddeklerk.com | Mijn zonnepaneeltjes LIVE: http://pvoutput.org/list.jsp?sid=40939
www.file-hunter.com | www.arnauddeklerk.com | Mijn zonnepaneeltjes LIVE: http://pvoutput.org/list.jsp?sid=40939
ph34r my [WCG] Cows :P
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Hier een soortgelijke situatie. Pi hole in Docker op een synology. Heb je een work around?:
[...]
Meer info nodig, Pi-Hole in Docker met macvlan
Tenzij je naam Google is hou op met te doen alsof je alles weet.
:strip_exif()/i/2002897482.png?f=thumbmini)
:strip_icc():strip_exif()/u/707163/crop58b01c2398b01_cropped.jpeg?f=community)
/u/1002033/crop5a1d6e8df24f6_cropped.png?f=community)
/u/87795/voetje.png?f=community)
:strip_icc():strip_exif()/u/25009/crop65f1e3109d1b7_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community)
/u/148921/meteoravatar.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/104343/crop67017c664a819_cropped.jpg?f=community)
/u/139122/buzz_lightyear2.JPG?f=community)
/u/46215/crop5ac0b142c11e7_cropped.png?f=community)
:strip_icc():strip_exif()/u/39359/OCR2.jpg?f=community)
:strip_icc():strip_exif()/u/23553/wile_e_coyote.jpg?f=community)
:strip_icc():strip_exif()/u/974473/crop5ccaee11a6bcb_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/340735/crop6448f8f93e3de.jpg?f=community)
:strip_icc():strip_exif()/u/25528/crop6262b474a9363_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/71319/crop63827a2053b9b_cropped.jpg?f=community)
/u/208954/noiconn.png?f=community)