:strip_exif()/i/2002897482.png?f=thumbmini)
:strip_icc():strip_exif()/u/71319/crop63827a2053b9b_cropped.jpg?f=community)
Nee heb hem maar opnieuw geïnstalleerd, ook omdat ik dacht dat er iets niet goed meer was, had regelmatig haperend internet.
Kwam achteraf doordat de cloudflare DNS servers problemen hadden
Kwam achteraf doordat de cloudflare DNS servers problemen hadden
:strip_exif()/u/3443/lizard.gif?f=community)
Niet alleen Cloudflare: nieuws: Cloudflare: internetverkeer daalde met 3,5 procent door CenturyLink-s...:
[...]
Nee heb hem maar opnieuw geïnstalleerd, ook omdat ik dacht dat er iets niet goed meer was, had regelmatig haperend internet.
Kwam achteraf doordat de cloudflare DNS servers problemen hadden
:strip_icc():strip_exif()/u/329820/crop6278b73bd15c2_cropped.jpg?f=community)
Misschien niet helemaal een populaire vraag hier...
Maar ik krijg het maar niet voor elkaar om het volgende plaatje te blokkeren:/f/image/CXp2TaXHU1nY5ddcHxI0PpuE.png?f=fotoalbum_large)
Ik krijg na het blokkeren "readiong.net" wel een foutmelding als ik er op klik maar ik zie niet wat ik nog meer moet blokkeren in de Recent Queries om het plaatje ook te blokkeren.
Op Tweakers vond ik een kleine advertentie "oke" als die er door glipte. Maar nu ze de laatste tijd zo groot zijn...
Alvast bedankt
Maar ik krijg het maar niet voor elkaar om het volgende plaatje te blokkeren:
:fill(white):strip_exif()/f/image/CXp2TaXHU1nY5ddcHxI0PpuE.png?f=user_large)
Ik krijg na het blokkeren "readiong.net" wel een foutmelding als ik er op klik maar ik zie niet wat ik nog meer moet blokkeren in de Recent Queries om het plaatje ook te blokkeren.
Op Tweakers vond ik een kleine advertentie "oke" als die er door glipte. Maar nu ze de laatste tijd zo groot zijn...
Alvast bedankt
/u/19267/crop5dafece992bf2.png?f=community)
ph34r my [WCG] Cows :P
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Het is eigenlijk de bedoeling dat je een abonnement neemt daarvoor en in principe is het blokkeren van ads op GoT en de Frontpage verboden voor zover ik weet:
Misschien niet helemaal een populaire vraag hier...
Maar ik krijg het maar niet voor elkaar om het volgende plaatje te blokkeren: [Afbeelding]
Ik krijg na het blokkeren "readiong.net" wel een foutmelding als ik er op klik maar ik zie niet wat ik nog meer moet blokkeren in de Recent Queries om het plaatje ook te blokkeren.
Op Tweakers vond ik een kleine advertentie "oke" als die er door glipte. Maar nu ze de laatste tijd zo groot zijn...
Maar goed... :
- Check je Pi-Hole Query Log.
- Clear ook de DNS Cache van je PC/Laptop/Tablet/Telefoon naast de Cache van je browser
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
ph34r my [WCG] Cows :P
Mja, leuk en zo, echter kan je die dus lekker negeren met een cheapass abonnementje!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/296584/crop5cb62c7c8736c_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/99032/icon.jpg?f=community){kind=icon}
Dit bleek dus ook de oplossing voor mijn installatie te zijn.:
Heb het gevonden.
Met dank aan deze post https://www.reddit.com/r/...en_set_to_listen_only_on/
Heb in /etc/dnsmasq.d/05-custom.conf
[...]
toegevoegd. reboot en het werkt
02-vpn.conf
code:
1
2
3
| interface=wg0 interface=eth0 interface=tun0 |
ph34r my [WCG] Cows :P
Dat is inderdaad de beste optie als je OpenVPN of WireGuard laat NATten richting je eigen netwerk!
Wat je ook kan doen om het simpel te houden : Je VPN verbinding Bridgen met je LAN en zodoende alles in dezelfde Subnet en dus ook DHCP Pool laten communiceren!
Het liefst uiteraard in een aparte afgeschermde VLAN indien je apparatuur dat kan
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_exif()/u/38542/Scrat1ani.gif?f=community)
Ik werd er zo gek van dat ik via India een premium abonnement heb genomen. kosten... €1.50 per maand.
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Ik moet het bij Pi-Hole/Youtube Vanced houden. Ook al zou ik een abonnement willen afsluiten, word ik buiten gesloten.:
[...]
Ik werd er zo gek van dat ik via India een premium abonnement heb genomen. kosten... €1.50 per maand.
Ik heb nog een Legacy G-Suite account (Vroeger Google Apps for Domains) en daarmee kan je geen Youtube Premium afsluiten. Enige oplossing is een extra gmail account aanmaken maar dan kan je eerdere purchases ect niet migreren.
:strip_icc():strip_exif()/u/13671/Still-Game2.jpg?f=community)
Kurio is zo te zien al een soort VPN, het maakt waarschijnlijk geen gebruik van je eigen DNS servers, anders zag je wel activiteit in de PiHole logs.
Er zit al een filter op voor veilige kindvriendelijke sites, technisch weet ik niet hoe het werkt, maar waarschijnlijk is er al een soort van PiHole achtige functionaliteit ingebouwd op het Kurio netwerk.
Ik gok dat je dit niet zomaar kan aanpassen zonder de kindvriendelijke functionaliteit te verliezen, ik vind er in elk geval bar weinig over online, in elk geval niks over een eigen DNS. Maar je kan blijkbaar de filters zelf kiezen en wellicht uitschakelen, dus in die menus kan je eens zoeken.
Waarom Kurio dan niet ook wat meer ads blockt moet je hun vragen
Er zit al een filter op voor veilige kindvriendelijke sites, technisch weet ik niet hoe het werkt, maar waarschijnlijk is er al een soort van PiHole achtige functionaliteit ingebouwd op het Kurio netwerk.
Ik gok dat je dit niet zomaar kan aanpassen zonder de kindvriendelijke functionaliteit te verliezen, ik vind er in elk geval bar weinig over online, in elk geval niks over een eigen DNS. Maar je kan blijkbaar de filters zelf kiezen en wellicht uitschakelen, dus in die menus kan je eens zoeken.
Waarom Kurio dan niet ook wat meer ads blockt moet je hun vragen
Steam | SXQncyBhbGwgZ29vZCwgbWFuISDwn5iO
Dat zou kunnen inderdaad, ik zie wel iets van activiteit, vooral::
Kurio is zo te zien al een soort VPN, het maakt waarschijnlijk geen gebruik van je eigen DNS servers, anders zag je wel activiteit in de PiHole logs.
Er zit al een filter op voor veilige kindvriendelijke sites, technisch weet ik niet hoe het werkt, maar waarschijnlijk is er al een soort van PiHole achtige functionaliteit ingebouwd op het Kurio netwerk.
Ik gok dat je dit niet zomaar kan aanpassen zonder de kindvriendelijke functionaliteit te verliezen, ik vind er in elk geval bar weinig over online, in elk geval niks over een eigen DNS. Maar je kan blijkbaar de filters zelf kiezen en wellicht uitschakelen, dus in die menus kan je eens zoeken.
Waarom Kurio dan niet ook wat meer ads blockt moet je hun vragen
https://www.rouwette.com/
Dit heb ik ook recent gemerkt, net als meer reclames in apps.:
Misschien niet helemaal een populaire vraag hier...
Maar ik krijg het maar niet voor elkaar om het volgende plaatje te blokkeren: [Afbeelding]
Ik krijg na het blokkeren "readiong.net" wel een foutmelding als ik er op klik maar ik zie niet wat ik nog meer moet blokkeren in de Recent Queries om het plaatje ook te blokkeren.
Op Tweakers vond ik een kleine advertentie "oke" als die er door glipte. Maar nu ze de laatste tijd zo groot zijn...
Alvast bedankt
Heb je het kunnen oplossen? Zoja hoe?
https://www.rouwette.com/
Ik hoop dat ik hier de oplossing van mijn probleem kan vinden
Ik gebruik Pi-hole via Docker in Windows 10. Mijn router is een Asus RT-AC66U. Als ik de DNS wijzig naar mijn pi-hole (bij de WAN-instellingen), wordt de verbinding verbroken van mijn internet: Internetstatus disconnected
Als ik de DNS via LAN instel, werkt Pi-hole niet, maar heb ik wel internet.
Wat ik tot zover heb geprobeerd:
Pi-hole via VM ware (Ubuntu) geinstalleerd, no fix
Router gereset, helemaal terug naar fabrieksinstellingen, firmware update.
Zie ik iets over hoofd?
/f/image/exgTk5WZrJM9pGXWF5IC4oZ9.png?f=fotoalbum_large)
/f/image/Pn9SMvMtTEhZh893yPHqmVjc.png?f=fotoalbum_large)
Ik gebruik Pi-hole via Docker in Windows 10. Mijn router is een Asus RT-AC66U. Als ik de DNS wijzig naar mijn pi-hole (bij de WAN-instellingen), wordt de verbinding verbroken van mijn internet: Internetstatus disconnected
Als ik de DNS via LAN instel, werkt Pi-hole niet, maar heb ik wel internet.
Wat ik tot zover heb geprobeerd:
Pi-hole via VM ware (Ubuntu) geinstalleerd, no fix
Router gereset, helemaal terug naar fabrieksinstellingen, firmware update.
Zie ik iets over hoofd?
:fill(white):strip_exif()/f/image/exgTk5WZrJM9pGXWF5IC4oZ9.png?f=user_large)
:fill(white):strip_exif()/f/image/Pn9SMvMtTEhZh893yPHqmVjc.png?f=user_large)
:strip_icc():strip_exif()/u/895/Arsenal_60.jpg?f=community)
:strip_icc():strip_exif()/u/25009/crop65f1e3109d1b7_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/39359/OCR2.jpg?f=community)
Ik heb deze router ook, maar je kunt met de ASUS firmware maar 1 DNS server op de LAN invoeren. de tweede lan is default gezet op het gateway adres. Merlin wordt niet meer ondersteund voor deze router. Als het goed is, heb je dan soms wel en soms niet dat pihole wordt gebruikt. Maar je moet in de log wel activiteit zien.:
Ik hoop dat ik hier de oplossing van mijn probleem kan vinden
Ik gebruik Pi-hole via Docker in Windows 10. Mijn router is een Asus RT-AC66U. Als ik de DNS wijzig naar mijn pi-hole (bij de WAN-instellingen), wordt de verbinding verbroken van mijn internet: Internetstatus disconnected
Als ik de DNS via LAN instel, werkt Pi-hole niet, maar heb ik wel internet.
Wat ik tot zover heb geprobeerd:
Pi-hole via VM ware (Ubuntu) geinstalleerd, no fix
Router gereset, helemaal terug naar fabrieksinstellingen, firmware update.
Zie ik iets over hoofd?
De situatie dat je pihole helemaal niet wordt gezien/gevonden, check eens op welke interfaces pihole (settings-DNS) moet luisteren?
Ik heb 'm ingesteld als volgt :
docker run -d --name pihole -e ServerIP=172.18.78.211 -e WEBPASSWORD= -e TZ=Europe/Amsterdam -e DNS1=127.17.0.1 -e DNS2=1.1.1.1 -e DNS3=1.0.0.1 -p 80:80 -p 53:53/tcp -p 53:53/udp -p 443:443 --restart=unless-stopped pihole/pihole:latest
settings:
resources: cpu's 1, memory 1 gb, swap 1gb, disk image size 64 gb
network: DNS server: manual DNS configuration -> DNS: 172.18.78.211
docker run -d --name pihole -e ServerIP=172.18.78.211 -e WEBPASSWORD=
-e TZ=Europe/Amsterdam -e DNS1=127.17.0.1 -e DNS2=1.1.1.1 -e DNS3=1.0.0.1 -p 80:80 -p 53:53/tcp -p 53:53/udp -p 443:443 --restart=unless-stopped pihole/pihole:latestsettings:
resources: cpu's 1, memory 1 gb, swap 1gb, disk image size 64 gb
network: DNS server: manual DNS configuration -> DNS: 172.18.78.211
Wat zegt je client als je ipconfig opvraagt (in linux ifconfig)?:
Ik heb 'm ingesteld als volgt :
docker run -d --name pihole -e ServerIP=172.18.78.211 -e WEBPASSWORD=
settings:
resources: cpu's 1, memory 1 gb, swap 1gb, disk image size 64 gb
network: DNS server: manual DNS configuration -> DNS: 172.18.78.211
ph34r my [WCG] Cows :P
Was je van plan om lekker mee te doen aan de https://www.google.com/search?q=dns+amplification DDoS toestand die de laatste tijd gaande is
Misschien heb je het ongelukkig verwoord, maar het is dus echt totaal niet de bedoeling om Pi-Hole direct aan het internet te hangen op die manier!
Volgens mij heb jij gewoon je hele Docker toestand verkeerd opgezet en komen al je problemen daar vandaan
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Nee, in Win10 bedoel ik. Of maakt dat het niet veel beter?
Had gehoopt pi-hole te kunnen draaien zonder raspberry pi, maar is toch iets complexer dan ik van te voren had verwacht (met mijn wat beperkte kennis althans )
Had gehoopt pi-hole te kunnen draaien zonder raspberry pi, maar is toch iets complexer dan ik van te voren had verwacht (met mijn wat beperkte kennis althans
)
ph34r my [WCG] Cows :P
Windows 10 maakt niks beter wat mij betreft dus ik ben niet de juiste persoon om dat aan te vragen
Je bent gewoon begonnen aan een hoop dingen waar je geen kaas van hebt gegeten dus ik gok dat je met een beetje inlezen de boel veel beter voor elkaar zal krijgenHad gehoopt pi-hole te kunnen draaien zonder raspberry pi, maar is toch iets complexer dan ik van te voren had verwacht (met mijn wat beperkte kennis althans
Kijk anders eens rond in : [Docker] [alle OS] Het grote Docker ervaringen en tips topic
En neem eens de Manual door van Docker zelf wat betreft de netwerkomgeving ervan op zijn minst
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ik zou of je verdiepen in Docker want pihole kan namelijk daarin gewoon prima draaien, daar heb je echt geen raspberry voor nodig. Ik draai zelf in Proxmox server een LXC container waarin pihole draait. Of uitwijken naar Adguard Home, zij hebben wel een specifieke Windows installatie. Check: https://adguard.com/nl/adguard-home/overview.html:
Nee, in Win10 bedoel ik. Of maakt dat het niet veel beter?
Had gehoopt pi-hole te kunnen draaien zonder raspberry pi, maar is toch iets complexer dan ik van te voren had verwacht (met mijn wat beperkte kennis althans
Beide projecten doen nagenoeg hetzelfde alleen de één geeft je meer statistieken en configuratie mogelijkheden de ander is wat gebruiksvriendelijker en minder uitgebreid. Uiteindelijk bepalen de gebruikte blockllists wat er daadwerkelijk geblokkeerd wordt.
:strip_icc():strip_exif()/u/280686/crop5c4d8c3b1fe37.jpeg?f=community)
Volgens mij is hiermee niet veel mis. Al hoef je niet DNS1-3 gelijk in te stellen. Ik zou het, zoals anderen ook al aangeven, zoeken in je netwerkstellingen (van je host?). Je router firewall in stellen is niet gewenst.:
Ik heb 'm ingesteld als volgt :
docker run -d --name pihole -e ServerIP=172.18.78.211 -e WEBPASSWORD=
En dat met de nick n00bhunter:
[...]
Je bent gewoon begonnen aan een hoop dingen waar je geen kaas van hebt gegeten dus ik gok dat je met een beetje inlezen de boel veel beter voor elkaar zal krijgen
.Maar op een Windows 10 installatie ... why? Het gemak van pihole is dat hij altijd werkt in je netwerk, dus ieder device heeft voordeel. Dus je moet iets kiezen wat 'altijd aan' is. Dat kan een Pi zijn, een Synology, of zoals in mijn geval, een ESXi server.
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
ph34r my [WCG] Cows :P
Mja, dat klopt ook weer niet helemaal sinds je het ook gewoon in een VM of Container op een VMWare/Proxmox/enz. kan draaien of bijvoorbeeld een cheapo AMD/Intel NUC achtig apparaat!
Zo is dit ding bijvoorbeeld verdomd goedkoop op het moment en nog nieuw ook : pricewatch: MSI Cubi N 8GL-001BEU
Maar je kan ook zoiets tweedehands scoren : V&A aangeboden: Intel NUC Kit DN2820FYK
En dat is gelijk ook misschien wel de beste NUC die Intel ooit heeft gemaakt gezien de maffe bugs die tevoorschijn kwamen bij sommige andere modellen die erna werden uitgebracht
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/77667/crop56b7832c3f349_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/172182/crop5ea83ce62d327.jpeg?f=community)
Vreemd, er was een reden om juist in Docker te draaien, kan je via macvlan een eigen IP adres aan PiHole geven. Wel zo handig. Maar je zou er ook voordeel aan moeten hebben bij een PiVPN+PiHole combi.
PiVPN draait wel native.. hier moet toch een oplossing voor zijn
/u/225986/crop6751c4222f8e0_cropped.png?f=community)
:
[...]
Vreemd, er was een reden om juist in Docker te draaien, kan je via macvlan een eigen IP adres aan PiHole geven. Wel zo handig. Maar je zou er ook voordeel aan moeten hebben bij een PiVPN+PiHole combi.
PiVPN draait wel native.. hier moet toch een oplossing voor zijn
Hmm vreemd, nu ben ik wel benieuwd of @nero355 hier nog wat aan toe te voegen heeft, de tip PiHole+PiVPN heb ik ooit via hem
Ik wil voor externe clients alleen DNS verkeer via Wireguard laten gaan + toegang tot mn LAN.
Ik dacht dat dat kon icm PiHole, zonder dat je LAN clients daar last van hebben. Nu moet je zowat 2 PiHoles hiervoor draaien.. dat lijkt me te gek. Ik wil wel 2 Piholes draaien op aparte devices maar dat is puur zodat er een backup is en dus altijd internet toegang voor alle devices.
ph34r my [WCG] Cows :P
Wat zou je willen horen dan:
Hmm vreemd, nu ben ik wel benieuwd of @nero355 hier nog wat aan toe te voegen heeft, de tip PiHole+PiVPN heb ik ooit via hem
Pi-Hole in een Docker Container met daarnaast OpenVPN/WireGuard via een PiVPN Docker Container moet IMHO gewoon werkend te krijgen zijn, echter doe ik daar verder niks mee dus vraag maar raak voor een knaak en wie weet kan ik er iets mee
Je kan inderdaad alles via de VPN laten lopen of alleen DNS verkeer, maar wat versta jij onder
precies
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Dat LAN clients via PiHole DNS werken én PiVPN clients. Dat kan blijkbaar niet tegelijk. Na het instellen werkt het alleen voor PiVPN clients, niet voor LAN clients::
[...]
Wat zou je willen horen dan
Pi-Hole in een Docker Container met daarnaast OpenVPN/WireGuard via een PiVPN Docker Container moet IMHO gewoon werkend te krijgen zijn, echter doe ik daar verder niks mee dus vraag maar raak voor een knaak en wie weet kan ik er iets mee
[...]
Je kan inderdaad alles via de VPN laten lopen of alleen DNS verkeer, maar wat versta jij onder
[...]
precies
Jazco2nd in "[Pi-Hole] Ervaringen & discussie"
ph34r my [WCG] Cows :P
Tja... Docker Containers... ik doe daar niks mee dus ik heb geen kant en klare oplossing voor je helaas
Wat ik je wel kan vertellen is dat het gewoon WEL kan en MOET kunnen werken!
Ik heb bijvoorbeeld zoiets draaiende gehad :
- Pi-Hole
- PiVPN op basis van OpenVPN (WireGuard zat er toen nog niet in)
- Alles draaide direct op de Raspberry Pi 3B (geen 3B+) onder RaspBian.
Hierbij was de OpenVPN verbinding Bridged met mijn LAN en dat werkte PERFECT!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community)
Het probleem met macvlan containers is, dat de host niet rechtstreeks met de containers kan communiceren (probeer op de command line maar eens een ping naar je Pi-Hole container). Om dat mogelijk te maken, moet je nog wat extra's invoeren (zie hier). Ter illustratie (nogmaals) hier mijn macvlan en shim code::
[...]
Tja... Docker Containers... ik doe daar niks mee dus ik heb geen kant en klare oplossing voor je helaas
Wat ik je wel kan vertellen is dat het gewoon WEL kan en MOET kunnen werken!
code:
1
2
3
4
5
6
7
| docker network create -d macvlan \
--subnet=192.168.2.0/24 \
--gateway=192.168.2.254 \
--ip-range 192.168.2.224/28 \
--aux-address="raspberrypi4=192.168.2.231" \
-o parent=eth0 \
Whiskey |
code:
1
2
3
4
5
6
7
8
| #!/bin/sh ### location : /etc/network/if-pre-up.d ### name : Whiskey-shim ### NB : Make executable (chmod +x /etc/network/if-pre-up.d/Whiskey-shim) ip link add Whiskey-shim link eth0 type macvlan mode bridge ip addr add 192.168.2.231/32 dev Whiskey-shim ip link set Whiskey-shim up ip route add 192.168.2.224/28 dev Whiskey-shim |
Na het aanmaken de shim eenmalig handmatig uitvoeren (of de losse commando's ingeven
).NB: Aanpassen aan de eigen inrichting, in mijn geval zit de betreffende RPi op192.168.2.231*) en loopt de adresruimte van het macvlan van 192.168.2.224 t/m 192.168.2.239.
*) Toegegeven, onhandig zo midden in de adresruimte, maar historisch zo gegroeid, geen zin om het aan te passen.
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
ph34r my [WCG] Cows :P
Maar je kan toch gewoon de boel Bridgen met je eigen LAN i.p.v. een /28 te definiëren
- Bridge je Docker Container Network met je LAN.
- Bridge OpenVPN/Wireguard met het LAN waar die aan hangt.
En gaan met die banaan
Daarnaast hoeft mijn Raspberry Pi of de Host waarop Docket draait niet met de Containers te communiceren : Zolang mijn netwerk dat kan dan vind ik het allemaal best
@Jazco2nd : Zou je zoiets kunnen proberen
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Maar dat is toch precies wat ik hierboven omschrijf?:
[...]
Maar je kan toch gewoon de boel Bridgen met je eigen LAN i.p.v. een /28 te definiëren
- Bridge je Docker Container Network met je LAN.
- Bridge OpenVPN/Wireguard met het LAN waar die aan hangt.
En gaan met die banaan
Daarnaast hoeft mijn Raspberry Pi of de Host waarop Docket draait niet met de Containers te communiceren : Zolang mijn netwerk dat kan dan vind ik het allemaal best
@Jazco2nd : Zou je zoiets kunnen proberen
Een macvlan in je Docker compose en 1 op je systeem zelf.. of begrijp ik je verkeerd?
/u/658914/crop5f7a5ee826414_cropped.png?f=community)
Dit is veel minder veilig dan als je twee vershillende subnets hanteerdt voor je LAN en VPN gebruikers.:
[...]
Maar je kan toch gewoon de boel Bridgen met je eigen LAN i.p.v. een /28 te definiëren
Als boefjes je VPN kunnen binnendringen, zitten ze meteen op je LAN.
Met twee subnets en juiste firewall regels kun je juist goed scheiden voor extra veiligheid.
En port-forward / NAT je alleen die services naar het VPN subnet welke je beschikbaar wilt maken voor de VPN gebruikers.
Aangezien de meesten Pi-hole en de VPN server op de zelfde host draaien, hoef je voor DNS niets te NAT-en aangezien de VPN gebruikers de VPN server IP kunnen gebruiken voor DNS.
Je kan dan Pi-hole configureren, via de web GUI, om op alle interfaces te luisteren (inclusief "wg0" voor Wireguard en "tun0" voor OpenVPN).
En zorgen dat op de Pi-hole host, er geen "interface=" regels zijn gedefinieerd in de config bestanden in de folder "/etc/dnsmasq.d/".
code:
1
| sudo grep -i 'interface=' -R /etc/dnsmasq.* |
There are only 10 types of people in the world: those who understand binary, and those who don't
:strip_exif()/u/172393/crop671a552786579_cropped.gif?f=community)
:strip_icc():strip_exif()/u/16677/crop5db01361a1e1e_cropped.jpeg?f=community)
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Aah fijn, dan ben ik toch niet helemaal gek
Twee vrienden met een PiHole had ik het ook gevraagd en die hadden nergens last van en op Google vond ik (wel paar dagen terug al) ook niet echt iets.
[ Voor 10% gewijzigd door Donstil op 24-09-2020 12:35 ]
My thirsty wanted whiskey. But my hunger needed beans
/u/46215/crop5ac0b142c11e7_cropped.png?f=community)
www.file-hunter.com | www.arnauddeklerk.com | Mijn zonnepaneeltjes LIVE: http://pvoutput.org/list.jsp?sid=40939
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
:strip_icc():strip_exif()/u/340735/crop6448f8f93e3de.jpg?f=community)
ph34r my [WCG] Cows :P
Docker kent meerdere Docker Network opties dus geen idee of macvlan wel de juiste is voor jouw setup : https://docs.docker.com/network/#network-drivers
Dat weet ik ook wel allemaal, maar het gaat er nu effe om dat hij de boel werkend krijgt zoals hij dat in gedachten had en als alles eenmaal werkt dan kan je het geheel transporteren naar een apart isolated VLAN of zo
Dat is leuk, maar... :
- In dit geval niet van toepassing.
- Schijnt vaker niet dan wel te werken!
Wat dat betreft is dit :
The way to go!
Tja, als je de Search niet gebruikt dan ga je daar ook geen oplossing voor vinden hé!
Daarnaast snap ik niet wat Cookiewalls te maken hebben met Pi-Hole
Dat is iets wat je heel simpel in je browser kan oplossen via add-ons zoals : https://www.i-dont-care-about-cookies.eu/
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Er zijn veel websites die hebben cookiewalls via een externe website die je Pi-Hole blocked.:
Daarnaast snap ik niet wat Cookiewalls te maken hebben met Pi-Hole
Dat is iets wat je heel simpel in je browser kan oplossen via add-ons zoals : https://www.i-dont-care-about-cookies.eu/
Accepteren gaat dan niet. Ik heb dit zelf heel lang aan de hand gehad met Voetbal International.
Inmiddels werkt het daar wel. i-dont-care-about-cookies werkt in dat geval overigens ook niet, want je komt gewoon niet door die wall heen.
ph34r my [WCG] Cows :P
Op die fiets...
Dat is eigenlijk wel goed om te horen, want anders had ik die zelf moeten blokkeren!
Ik heb namelijk af en toe het idee dat de standaard Blocklists minder blokkeren dan laten we zeggen één jaar geleden of zo, maar soms lijkt dat ook weer niet zo te zijn!
Geen idee waar dat aan ligt, maar ik blijf er voorlopig op letten in ieder geval!
Wat betreft VI :
Dat was waarschijnlijk hetzelfde domein dat ik een keer heb genoemd in nero355 in "[Pi-Hole] Ervaringen & discussie"
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Cookiewalls worden vaak uitbesteed aan externe partijen. En PiHole blokkeert er nogal veel van.:
Tja, als je de Search niet gebruikt dan ga je daar ook geen oplossing voor vinden hé!
Daarnaast snap ik niet wat Cookiewalls te maken hebben met Pi-Hole
Dat is iets wat je heel simpel in je browser kan oplossen via add-ons zoals : https://www.i-dont-care-about-cookies.eu/
Search is gebruikt hoor, maar dat soort addons is dan weer leuk op je desktop. Hoe vaak denk je dat de dames die hier gebruiken? Safari op hun iPhones is het wat de klok slaat. Daarnaast filmpjes die op diverse sites niet opstarten...Nee... het gaat hem niet worden. Levert meer ellende op dan dat het privacy oplevert.
www.file-hunter.com | www.arnauddeklerk.com | Mijn zonnepaneeltjes LIVE: http://pvoutput.org/list.jsp?sid=40939
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Heel mooi principe. Maar mijn vrouw en dochter denken daar anders over.
www.file-hunter.com | www.arnauddeklerk.com | Mijn zonnepaneeltjes LIVE: http://pvoutput.org/list.jsp?sid=40939
Tegenwoordig kun je de devices in groepen indelen, laat je je vrouw en dochter lekker buiten de blokkades om gaan.:
[...]
Heel mooi principe. Maar mijn vrouw en dochter denken daar anders over.
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
ph34r my [WCG] Cows :P
Tja, dat doe je jezelf aan!
Daarnaast kan je dat dus gewoon per device bepalen sinds een tijdje zoals @Freee!! al aangeeft en dat bedoelde ik dus ook met de Search gebruiken
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Dan blijft er zo'n beetje mijn telefoon en pc over en dan is PiHole gewoon overkill.:
[...]
Tja, dat doe je jezelf aan!
Daarnaast kan je dat dus gewoon per device bepalen sinds een tijdje zoals @Freee!! al aangeeft en dat bedoelde ik dus ook met de Search gebruiken
www.file-hunter.com | www.arnauddeklerk.com | Mijn zonnepaneeltjes LIVE: http://pvoutput.org/list.jsp?sid=40939
:strip_icc():strip_exif()/u/974473/crop5ccaee11a6bcb_cropped.jpeg?f=community)
Als ik onderweg ben, op 4G, dan zet ik nog een vpn-verbinding naar huis op om van pi-hole gebruik te maken. Geen overkill pi-hole
:strip_icc():strip_exif()/u/707163/crop58b01c2398b01_cropped.jpeg?f=community)
Voor de liefhebbers, Google adds toelaten voor bepaalde devices? Hier de handleiding om het op te zetten. Nooit feedback gehad (op dit forum), dus ga er vanuit dat de whitelisted domains correct zijn.:
Gezeur over Google shopping resultaten was met een paar weken over
Het kan ook scripted, script hier, alleen de laatste stap (de devices selecteren) moet je manueel doen.
:strip_icc():strip_exif()/u/23553/wile_e_coyote.jpg?f=community)
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
:strip_exif()/u/476997/ceetava60x60.gif?f=community)
ph34r my [WCG] Cows :P
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
:strip_icc():strip_exif()/u/29039/1011195377.jpg?f=community)
:strip_exif()/u/267506/crop6737556602b99.gif?f=community)
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
ph34r my [WCG] Cows :P
Dat moet je gewoon sowieso doen!
- pricewatch: Raspberry Pi 15.3W USB-C Power Supply
- pricewatch: Raspberry Pi universal power supply Zwart
- pricewatch: Raspberry Pi universal power supply Wit
Die € 10 grofweg is gewoon slim besteed geld!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
/u/139122/buzz_lightyear2.JPG?f=community)
Of doe zoals ik en bestel:
[...]
Dat moet je gewoon sowieso doen!
- pricewatch: Raspberry Pi 15.3W USB-C Power Supply
- pricewatch: Raspberry Pi universal power supply Zwart
- pricewatch: Raspberry Pi universal power supply Wit
Die € 10 grofweg is gewoon slim besteed geld!
Ik heb een shitload aan voedingen liggen, voedingen die geschikt zijn voor RPi's.... not so much, meeste heeft de uitgangsspanning te hoog. Met een oplossing zoals dat kan ik er een uit mijn voorraad gebruiken. Niet echt een nette oplossing, maar in mijn geval hangt die aan passieve PoE (19V) en dan komt zo'n ding van pas
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde