:strip_exif()/i/2002897482.png?f=thumbmini)
:strip_icc():strip_exif()/u/27556/crop5f00f58980587.jpeg?f=community)
Mee eens, ik heb 2 pi-holes draaien als pri en sec DNS en in mn firewall een deny rule voor overige DNS requests. In de logging hiervan zie ik dat de Google Nest producten, Shield TV en mn Eneco Toon thermostaat hardnekkig naar 8.8.8.8 proberen te resolven.:
Ik snap eerlijk gezegd niet waarom we na al die jaren al die "Smart" apparaten überhaupt smart noemen, want als ik heel eerlijk ben zijn ze nog steeds net zo dom als voordat de "Smart Hype" begon!
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community)
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
:strip_icc():strip_exif()/u/340735/crop6448f8f93e3de.jpg?f=community)
:strip_icc():strip_exif()/u/895/Arsenal_60.jpg?f=community)
Ik zit even te kijken hoe ik dat op m'n USG-3P kan doen. Is dat gewoon een firewall rule (WAN OUT?) , een port forward (erg beperkt) of ik lees dat het via de config.json moet?
/f/image/QTLoiQYer2vGDYHGKsjufYGn.png?f=fotoalbum_medium)
Is dit te simpel gedacht?
:fill(white):strip_exif()/f/image/QTLoiQYer2vGDYHGKsjufYGn.png?f=user_large)
Is dit te simpel gedacht?
[ Voor 51% gewijzigd door Gunner op 08-12-2020 09:20 ]
Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC
Het laatste::
Ik zit even te kijken hoe ik dat op m'n USG-3P kan doen. Is dat gewoon een firewall rule (WAN OUT?) , een port forward (erg beperkt) of ik lees dat het via de config.json moet?
[Afbeelding]
Is dit te simpel gedacht?
Zie RobertMe in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3"
:strip_exif()/u/178284/crop5da5934de9043_cropped.gif?f=community)
Assumption is the mother of all fuck-ups / You're MAdD. Well thank God for that, 'cause if I wasn't this would probably never work
:strip_exif()/u/16991/nozzman_avatar_4.gif?f=community){kind=avatar}
:strip_exif()/u/65519/ava.gif?f=community)
Helaas bied mijn Asus RT-AC86U router met de stock firmware niet de mogelijkheid tot dat soort routeringen.
En CFW is volgens mij nog steeds geen mogelijkheid omdat ik AIMESH gebruik.
Tenzij Merlin dit inmiddels ook ondersteund?
My Steam Profile (Name Switch) Worth: 889€ (225€ with sales)Games owned: 83
Merlin ondersteund iptables, DNAT geen idee van.:
[...]
Helaas bied mijn Asus RT-AC86U router met de stock firmware niet de mogelijkheid tot dat soort routeringen.
En CFW is volgens mij nog steeds geen mogelijkheid omdat ik AIMESH gebruik.
Tenzij Merlin dit inmiddels ook ondersteund?
iptables -A PREROUTING ! -d PIHOLE_IP -i ethxx -p tcp -m tcp --dport 53 -m comment --comment "My first SONY.. ehh DNAT rule" -j DNAT --to-destination PIHOLE_IP
iptables -A PREROUTING ! -d PIHOLE_IP -i ethxx -p udp -m udp --dport 53 -m comment --comment "My second DNAT rule" -j DNAT --to-destination PIHOLE_IP
ofzo...
success (kan zijn dat ik nog iets vergeten ben, nooit zomaar iptables-regels uitvoeren, eerst goed controleren)
[ Voor 6% gewijzigd door ed1703 op 08-12-2020 14:40 ]
/u/408619/crop5c58994c17c4b_cropped.png?f=community)
:strip_icc():strip_exif()/u/116742/riqya.jpg?f=community)
My iRacing
Understeer is when you hit the wall with the front of the car. Oversteer is when you hit the wall with the back of the car.
Horsepower is how fast you hit the wall. Torque is how far you take the wall with you.
heel verhaal
(klopt)ik kan alleen IPv6 aan of uitzetten, verder niks.
Ignorance is bliss!! (- The Matrix)
My iRacing
Understeer is when you hit the wall with the front of the car. Oversteer is when you hit the wall with the back of the car.
Horsepower is how fast you hit the wall. Torque is how far you take the wall with you.
ph34r my [WCG] Cows :P
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Maar je Pi-Holes moeten toch ook de Black Lists kunnen ophalen
Of heb je het alleen over DNS verkeer ?
Dat is heel schattig van ze, maar dat gaat ze dus lekker niet lukken op MIJN NETWERK waarop MIJN REGELS gelden!
Daarnaast vermijd ik de aankoop van zulke producten zoveel mogelijk en dat scheelt ook een heleboel gezeik!
Zowel DNAT als SNAT regels heb je nodig in IPTables als het goed is : Zowel de Source als de Destination moeten worden geNAT
MESH...:
Helaas bied mijn Asus RT-AC86U router met de stock firmware niet de mogelijkheid tot dat soort routeringen.
En CFW is volgens mij nog steeds geen mogelijkheid omdat ik AIMESH gebruik.
Tenzij Merlin dit inmiddels ook ondersteund?
MESH EVERYWHERE!!!
Vreselijk gehyped wordt tegenwoordig die in de meeste gevallen ook nog eens het verkeerde resultaat oplevert en de mensen verkeerd voorlicht!
Kan je niet gewoon alles lekker bekabeld aansluiten en elk apparaat als een fatsoenlijk accesspoint gebruiken
Hoe is nu alles aangesloten ?
Waarschijnlijk is dat "AIMESH" geneuzel niks anders dan een beetje Repeatertje spelen... ?!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ja je kan apart de DNS aan de internet kant ook op het pihole adres zetten
Niet helemaal met een repeater halveer je bandbreedte (omdat je de helft van de tijd data van het ene AP naar het andere stuurt over wifi). Met AIMESH heb je (als je het goed doet) een UTP kabel tussen je AP's liggen die je als backbone gebruikt. Dus heb je de volledige bandbreedte van je WiFi verbinding.:
[...]
MESH...
MESH EVERYWHERE!!!
Vreselijk gehyped wordt tegenwoordig die in de meeste gevallen ook nog eens het verkeerde resultaat oplevert en de mensen verkeerd voorlicht!
Kan je niet gewoon alles lekker bekabeld aansluiten en elk apparaat als een fatsoenlijk accesspoint gebruiken
Hoe is nu alles aangesloten ?
Waarschijnlijk is dat "AIMESH" geneuzel niks anders dan een beetje Repeatertje spelen... ?!
Bijkomend voordeel dat ik per verdieping niet zelf hoef te wisselen tussen AP's voor de snelste verbinding.
[ Voor 52% gewijzigd door switchboy op 08-12-2020 16:35 ]
My Steam Profile (Name Switch) Worth: 889€ (225€ with sales)Games owned: 83
ph34r my [WCG] Cows :P
Dan kan je ze dus net zo goed allemaal gewoon als een accesspoint gebruiken met welke firmware dan ook!
Dat heeft dus geen bal met MESH te maken, maar een fatsoenlijk opgezet WiFi netwerk
Geef me meerdere € 30 kostende accesspoints (Hoeven niet eens van hetzelfde merk te zijn!) en ik krijg hetzelfde voor elkaar net als ieder ander persoon die een beetje weet waar die mee bezig is!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Nou nee, het 1 is het ene of het andere.. zit nu niet SNAT te mixen met DNAT, dat is echt iets compleet anders.:
Zowel DNAT als SNAT regels heb je nodig in IPTables als het goed is : Zowel de Source als de Destination moeten worden geNAT
Het is en blijft DNAT.
Die MASQUERADE, de tegenhanger van SNAT staat er vast al in. Je moet wel een source opgeven om te excluden, in dit geval de PIHOLE zelf, omdat je het verkeer dan weer gaat terugsturen.
code:
1
2
3
| iptables -A PREROUTING ! -s PIHOLE_IP ! -d PIHOLE_IP -i ethxx -p tcp -m tcp --dport 53 -m comment --comment "My first DNAT rule" -j DNAT --to-destination PIHOLE_IP iptables -A PREROUTING ! -s PIHOLE_IP ! -d PIHOLE_IP -i ethxx -p udp -m udp --dport 53 -m comment --comment "My second DNAT rule" -j DNAT --to-destination PIHOLE_IP |
Kan mij nauwelijks voorstellen dat zoiets niet werkt onder merlin, DNAT is onderdeel van IPTABLE_NAT kernel module dacht ik.. daar zit forwarding ook in.
Dit is wel een beetje gemaakt met alleen ethernetpoorten, gebruik je ook WLAN, dan zal je daar ook iets met DNAT moeten doen.
Met iptables -t nat -I PREROUTING *regelnummer* verwijder je het weer.
Regelnummers vraag je op met iptables -t nat -L PREROUTING --line-numbers
[ Voor 20% gewijzigd door ed1703 op 08-12-2020 17:01 ]
ph34r my [WCG] Cows :P
Voor zover ik het me kan herinneren moet je meerdere dingen doen :
- Alle DNS verkeer afvangen en naar je Pi-Hole redirecten.
- Ervoor zorgen dat als het verkeer terugkomt vanaf je Pi-Hole naar je Client toe het net lijkt of deze vanaf een 1.0.0.1/1.1.1.1/8.8.4.4/8.8.8.8/enz. komt en niet vanaf het IP van je Pi-Hole!
En ondertussen heb ik zoveel oplossingen gelezen dat ik vast wel wat door elkaar haal...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/6685/crop61330c2db3693_cropped.jpg?f=community)
Nu heb ik wel Merlin draaien op mijn AC68U dus ik weet niet of dit een feature die specifiek van die firmware aanpassing is, maar ik zou toch echt even onder LAN kijken of dan je dan echt geen tabje DNSfilter krijgt.:
[...]
Helaas bied mijn Asus RT-AC86U router met de stock firmware niet de mogelijkheid tot dat soort routeringen.
En CFW is volgens mij nog steeds geen mogelijkheid omdat ik AIMESH gebruik.
Tenzij Merlin dit inmiddels ook ondersteund?
In mijn geval worden alle DNS requests omgeleidt naar de DNS server zoals aangegeven door de DHCP server. Alleen de Pi-Hole draaiende in Docker op mijn Synology is uitgezonderd van die regel (DSM zelf gebruikt de algemene DNS settings zoals gespecificeerd in de router)
[ Voor 29% gewijzigd door Yucko op 10-08-2023 14:12 ]
iPhone 15 Pro Max Titanium Black 256GB - iPad Pro 2018 12.9" Space Gray 64GB - AirPods Pro - Watch 5 Space Gray LTE - TV 4K 128GB - TV 4 64GB - Wireless CarPlay
Die worden besteld en afgeleverd:
[...]
Maar je Pi-Holes moeten toch ook de Black Lists kunnen ophalen
Precies, mijn verwoording was niet helemaal correct gekozen.
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Ik ben 595 subnetten in Infoblox aan het invoeren via CSV, dus dan raak ik ook wel eens de weg kwijt:
[...]
Voor zover ik het me kan herinneren moet je meerdere dingen doen :
- Alle DNS verkeer afvangen en naar je Pi-Hole redirecten.
- Ervoor zorgen dat als het verkeer terugkomt vanaf je Pi-Hole naar je Client toe het net lijkt of deze vanaf een 1.0.0.1/1.1.1.1/8.8.4.4/8.8.8.8/enz. komt en niet vanaf het IP van je Pi-Hole!
En ondertussen heb ik zoveel oplossingen gelezen dat ik vast wel wat door elkaar haal...
Dan zie ik door de bomen het bos niet meer
ja, de linuxachtigen hier hadden daar wel wat issues mee. Dat is ook gewoon troep!
Windows wilde gek genoeg nog wel met flinke vertraging, al heb ik het vermoeden van al de juiste dns-settings.
code:
1
2
3
4
5
6
7
| iptables -t nat -A PREROUTING ! -s PIHOLE_IP ! -d PIHOLE_IP -i ethxx -p tcp -m tcp --dport 53 -m comment --comment "My first DNAT rule" -j DNAT --to-destination PIHOLE_IP iptables -t nat -A PREROUTING ! -s PIHOLE_IP ! -d PIHOLE_IP -i ethxx -p udp -m udp --dport 53 -m comment --comment "My second DNAT rule" -j DNAT --to-destination PIHOLE_IP iptables -t nat -A POSTROUTING -d PIHOLE_IP -o ethx -p udp --dport 53 -m comment --comment "source-error-fix udp 53" -j MASQUERADE iptables -t nat -A POSTROUTING -d PIHOLE_IP -o ethx -p tcp --dport 53 -m comment --comment "source-error-fix tcp 53" -j MASQUERADE |
[ Voor 15% gewijzigd door ed1703 op 08-12-2020 18:40 ]
My Steam Profile (Name Switch) Worth: 889€ (225€ with sales)Games owned: 83
:strip_icc():strip_exif()/u/212073/crop5790930e15fe8_cropped.jpeg?f=community)
Ik heb pihole op mijn raspberry geinstalleerd met de standaard Lighttpd
Ik heb ook apache2 draaien.
Ik krijg nu bijgevoegde foutmelding en kom er even niet meer uit.
/f/image/IkzF6XfYPS63SNy6v7tqLkAQ.png?f=fotoalbum_large)
Kan iemand mij vertellen wat ik hier mis gaat ?
Ik had iets gelezen over PHP7.
Maar ik ben er even klaar mee met turen
Hopelijk kan iemand mij en hint geven waar ik moet zoeken
Deze screenshot heb ik dus als ik de website wil openen
Ik heb ook apache2 draaien.
Ik krijg nu bijgevoegde foutmelding en kom er even niet meer uit.
:fill(white):strip_exif()/f/image/IkzF6XfYPS63SNy6v7tqLkAQ.png?f=user_large)
Kan iemand mij vertellen wat ik hier mis gaat ?
Ik had iets gelezen over PHP7.
Maar ik ben er even klaar mee met turen
Hopelijk kan iemand mij en hint geven waar ik moet zoeken
Deze screenshot heb ik dus als ik de website wil openen
2250 WP Zuid PVoutput
ph34r my [WCG] Cows :P
Dat is de source code en geen foutmelding!:
Ik heb pihole op mijn raspberry geinstalleerd met de standaard Lighttpd
Ik heb ook apache2 draaien.
Ik krijg nu bijgevoegde foutmelding en kom er even niet meer uit.
[Afbeelding]
Kan iemand mij vertellen wat ik hier mis gaat ?
Ik had iets gelezen over PHP7.
Maar ik ben er even klaar mee met turen
Hopelijk kan iemand mij en hint geven waar ik moet zoeken
Deze screenshot heb ik dus als ik de website wil openen
Je hebt gewoon geen PHP processing
InfoBlox... brr... sterkte ermee!:
Ik ben 595 subnetten in Infoblox aan het invoeren via CSV, dus dan raak ik ook wel eens de weg kwijt
Dan zie ik door de bomen het bos niet meer
Huhja, de linuxachtigen hier hadden daar wel wat issues mee. Dat is ook gewoon troep!
Windows wilde gek genoeg nog wel met flinke vertraging, al heb ik het vermoeden van al de juiste dns-settings.
Ziet er logischer uit voor zover ik het goed zie!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/25009/crop65f1e3109d1b7_cropped.jpg?f=community)
Ik opende net pihole en zag dat ik een warning heb. Dus ik klaar daar op krijg ik dit te zien:
:fill(white):strip_exif()/f/image/gxFT0xeh0lDklcB3Xao144hM.png?f=user_large)
maar waar komt dit nou vandaan? En belangrijker nog hoe ruim ik die melding op?
laat maar. Had net nadat ik dit berichtje getypt had ook even mijn pihole geupgrade en nu is de melding weg..
maar waar komt dit nou vandaan? En belangrijker nog hoe ruim ik die melding op?
laat maar. Had net nadat ik dit berichtje getypt had ook even mijn pihole geupgrade en nu is de melding weg..
[ Voor 13% gewijzigd door Webgnome op 08-12-2020 21:08 ]
Nu snap ik het even niet meer:
[...]
Dat is de source code en geen foutmelding!
Je hebt gewoon geen PHP processing
Php5 en php7.3 heb ik zover ik weet draaien
2250 WP Zuid PVoutput
Maar ook libapache2-mod-php? Zelf gebruik ik nginx.:
[...]
Nu snap ik het even niet meer
Php5 en php7.3 heb ik zover ik weet draaien
Je hebt geen PHP draaien. probeer php te installeren via je package manager:
Ik heb pihole op mijn raspberry geinstalleerd met de standaard Lighttpd
Ik heb ook apache2 draaien.
Ik krijg nu bijgevoegde foutmelding en kom er even niet meer uit.
[Afbeelding]
Kan iemand mij vertellen wat ik hier mis gaat ?
Ik had iets gelezen over PHP7.
Maar ik ben er even klaar mee met turen
Hopelijk kan iemand mij en hint geven waar ik moet zoeken
Deze screenshot heb ik dus als ik de website wil openen
Apache:
code:
1
2
| sudo apt install php libapache2-mod-php sudo systemctl restart apache2 |
check even hiermee of het werkt:
code:
1
| echo "<?php phpinfo ();?>" > /var/www/html/index.php |
Edit:
Maar wat ik denk dat er aan de hand is is dat je zowel lighthttpd en apache2 hebt draaien.
Welk van de twee luistert er op port 80? En heb je voor beide PHP geconfigureerd? Welke probeert er pihole te serveren?
Lighthttpd: https://www.linuxcloudvps...lighttpd-on-ubuntu-18-04/ als voorbeeld
[ Voor 23% gewijzigd door switchboy op 08-12-2020 23:35 ]
My Steam Profile (Name Switch) Worth: 889€ (225€ with sales)Games owned: 83
Thanks nadat ik via root het script van Phpinfo had afgevuurd kon ik er wel bij.
Ik heb Apache draaien
De port van Apache is inderdaad 80 waardoor pihole daar natuurlijk niet op kan
Ik had in /etc/apache2/sites-enabled/000-default.conf
Het volgende toegevoegd
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| #=== pihole WEBSITE ===
<VirtualHost *:89>
ServerAdmin webmaster@localhost
ServerName pihole
ServerAlias pi.hole
DocumentRoot /var/www/html/pihole
<Directory /var/www/html/pihole/>
Options FollowSymLinks MultiViews
AllowOverride all
Order deny,allow
allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/pihole_error.log
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/pihole_access.log combined
</VirtualHost> |
Maar krijg hem daarmee niet op port 89.
Wellicht dat ik gewoon even teveel aan het kloten ben
Via http://raspberrypi/admin kom ik nu in ieder geval wel bij pihole
2250 WP Zuid PVoutput
:strip_icc():strip_exif()/u/16677/crop5db01361a1e1e_cropped.jpeg?f=community)
Hoe dan?:
[...]
Dan kan je ze dus net zo goed allemaal gewoon als een accesspoint gebruiken met welke firmware dan ook!
[...]
Dat heeft dus geen bal met MESH te maken, maar een fatsoenlijk opgezet WiFi netwerk
Geen me meerdere € 30 kostende accesspoints (Hoeven niet eens van hetzelfde merk te zijn!) en ik krijg hetzelfde voor elkaar net als ieder ander persoon die een beetje weet waar die mee bezig is!
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
Aangezien niet iedereen iptables gebruikt, ik gebruik nftables, heb ik geprobeerd van bovenstaande nftables regels te maken. Volgens mij heb ik ze wel goed, alleen is het (in een virtuele pc ter test) net alsof de regels er niet zijn, ze hebben geen effect. Vooralsnog geen idee waarom:
[...]
Ik ben 595 subnetten in Infoblox aan het invoeren via CSV, dus dan raak ik ook wel eens de weg kwijt
Dan zie ik door de bomen het bos niet meer
ja, de linuxachtigen hier hadden daar wel wat issues mee. Dat is ook gewoon troep!
Windows wilde gek genoeg nog wel met flinke vertraging, al heb ik het vermoeden van al de juiste dns-settings.
code:
't zou zoiets als dit moeten zijn:code:
En ja, ik heb de interfacenaam en IP-adres goed staan 1
2
3
4
| add rule ip nat PREROUTING iifname "ethxx" ip saddr != PIHOLE_IP ip daddr != PIHOLE_IP tcp dport 53 counter dnat to PIHOLE_IP comment "My first DNAT rule" add rule ip nat PREROUTING iifname "ethxx" ip saddr != PIHOLE_IP ip daddr != PIHOLE_IP udp dport 53 counter dnat to PIHOLE_IP comment "My second DNAT rule" add rule ip nat POSTROUTING oifname "ethx" ip daddr PIHOLE_IP udp dport 53 counter masquerade comment "source-error-fix udp 53" add rule ip nat POSTROUTING oifname "ethx" ip daddr PIHOLE_IP tcp dport 53 counter masquerade comment "source-error-fix tcp 53" |
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
ph34r my [WCG] Cows :P
@Raven
Die regels zitten wel of niet op je Router ?
- Dezelfde Security settings.
- Hetzelfde WPA2/3 wachtwoord.
- Alle accesspoints zo instellen dat ze elkaar niet storen qua kanalen en zendkracht.
- enz...
Die regels zitten wel of niet op je Router ?
- Dezelfde SSID
- Dezelfde Security settings.
- Hetzelfde WPA2/3 wachtwoord.
- Alle accesspoints zo instellen dat ze elkaar niet storen qua kanalen en zendkracht.
- enz...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/4815/crop5dd51d9528a99_cropped.jpeg?f=community)
Dat heb ik allemaal geregeld. Ik wilde even weten of ik iets vergat.:
@Raven
Die regels zitten wel of niet op je Router ?
[...]
- Dezelfde SSID
- Dezelfde Security settings.
- Hetzelfde WPA2/3 wachtwoord.
- Alle accesspoints zo instellen dat ze elkaar niet storen qua kanalen en zendkracht.
- enz...
Ik zie tot nu toe het voordeel van Mesh ook niet in.
T.z.t. zal ik wel een fatsoenlijke 802.11ax toegangspunten in huis halen, maar vooralsnog doen mijn Netgear R7800 en TP-Link C2600 (beide met OpenWrt) het prima wat dit betreft. Ik heb echt nooit problemen, terwijl meerdere collega's regelmatig last hebben bij bv. Teams.
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
ph34r my [WCG] Cows :P
Werkt allemaal prima dus doe lekker waar je zelf zin in hebt
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Dank voor de aanvulling. Ik heb nog niet met nftables zitten spelen in een VM'tje, zit al te lang in iptables denk ik:
[...]
Aangezien niet iedereen iptables gebruikt, ik gebruik nftables, heb ik geprobeerd van bovenstaande nftables regels te maken. Volgens mij heb ik ze wel goed, alleen is het (in een virtuele pc ter test) net alsof de regels er niet zijn, ze hebben geen effect. Vooralsnog geen idee waarom
code:En ja, ik heb de interfacenaam en IP-adres goed staan
Het is er ook al zo lang..
Niet, wilde eerst in een virtuele pc testen, zoals ik met de rest van de nftables firewall heb gedaan.
Ben ik een tijdje terug, toen ik aan router-pc v3 zat te denken, naar gaan kijken. Genoeg documentatie over nftables, maar niet op één plek en soms geen werkende voorbeelden te vinden (port redirect). Ik heb heel wat bronnen moeten gebruiken en de iptables-translate tool hielp niet echt mee, die herkende zelfs de meest belangrijke en simpele regels niet, die van de default policy:
[...]
Dank voor de aanvulling. Ik heb nog niet met nftables zitten spelen in een VM'tje, zit al te lang in iptables denk ik
Maar goed, ik heb uiteindelijk een werkende nftables firewall weten te maken
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
:strip_icc():strip_exif()/u/249279/crop5f1097e13cf2e_cropped.jpeg?f=community)
Zijn vraag is alleen wat de logica hier achter is.:
[...]
Werkt allemaal prima dus doe lekker waar je zelf zin in hebt
Er zijn meerdere wegen die naar Rome leiden, maar is het de juiste? en waarom/wanneer verkies je het één boven het ander?
Misschien hebben beide gewoonweg die functie, doen ze exact hetzelfde en bestaat er dus geen 'beste' optie of logica?
Ik heb het antwoord of logica niet voor je. Ik loop ook geregeld tegen dit soort dingen aan, en vraag me dan af wat de beste optie/logica is.
Ik hoop dat iemand kan bevestigen voor je of ze inderdaad echt exact hetzelfde doen en het dus niet uit maakt wat je neemt, of dat je in bepaalde scenario's het één boven het ander verkiest!
[ Voor 5% gewijzigd door Wachten... op 10-12-2020 12:41 ]
Als je dit kunt lezen, dan werkt mij Signature!
:strip_icc():strip_exif()/u/113171/crop58376d8d284d5_cropped.jpeg?f=community)
Dat zou heel goed kunnen hoor, zoals gezegd ben ik geen expert. Echter als ik kijk naar de advertenties die geblockt worden, dan werkt naar mijn idee de PiHole (primary DNS) hier altijd. Als ik ook maar 30 seconden de PiHole uitzet, omdat ik even iets moet testen, dan merk ik dit direct qua snelheid en ads op mijn netwerk.
Persoonlijk heb ik dus niet het idee dat de secondary vaak geraadpleegd wordt, en als het gebeurt, dan zal het echt op zo`n kleine schaal zijn, dat het niet merkbaar is! Maar desondanks is het dus inderdaad goed om sowieso een secondary in te stellen
Interessant stuk. Zou het ook nog zo kunnen zijn dat bijvoorbeeld de Raspberry pi Zero niet krachtig genoeg is om alles te kunnen verwerken en dus de secondary het oppakt?
Wat ik zeg, ik draai hier een PiHole op de Raspberry pi 3B+ en heb nou totaal niet het idee dat hij vaak naar mijn secondary gaat. Ik merk het op alle vlakken echt direct, zodra ik de PiHole maar even uitzet.
Dit is uiteraard niet echt een legit test dan wat ik doe, maar het is meer een praktijk gevoel/ervaring.
Misschien hebben andere een primary en secondary PiHole op een iets krachtiger apparaat en kunnen zij hier iets zinnigs over zeggen?
Anders is het zelf ook nog wel leuk om te testen, Ik heb nog een aantal Raspberry pi 3B+ hier liggen, dus misschien ga ik deze eens als secondary opzetten binnen mijn netwerk en kijken wat het doet!
[ Voor 27% gewijzigd door Wachten... op 10-12-2020 14:08 ]
Als je dit kunt lezen, dan werkt mij Signature!
Ik heb hier twee Pi-Holes, ieder op een eigen RPi (een RPi4B en een RPi3B+) en ze worden beide geraakt. De Pi-Hole op de RPi3B+ een stuk minder, want die is wat minder krachtig en staat als secondary ingesteld, maar wordt nog steeds wel geraakt (3.701 om 17.532 keer in de laatste 24 uur:
[...]
Dat zou heel goed kunnen hoor, zoals gezegd ben ik geen expert. Echter als ik kijk naar de advertenties die geblockt worden, dan werkt naar mijn idee de PiHole (primary DNS) hier altijd. Als ik ook maar 30 seconden de PiHole uitzet, omdat ik even iets moet testen, dan merk ik dit direct qua snelheid en ads op mijn netwerk.
Persoonlijk heb ik dus niet het idee dat de secondary vaak geraadpleegd wordt, en als het gebeurt, dan zal het echt op zo`n kleine schaal zijn, dat het niet merkbaar is! Maar desondanks is het dus inderdaad goed om sowieso een secondary in te stellen
[...]
Interessant stuk. Zou het ook nog zo kunnen zijn dat bijvoorbeeld de Raspberry pi Zero niet krachtig genoeg is om alles te kunnen verwerken en dus de secondary het oppakt?
Wat ik zeg, ik draai hier een PiHole op de Raspberry pi 3B+ en heb nou totaal niet het idee dat hij vaak naar mijn secondary gaat. Ik merk het op alle vlakken echt direct, zodra ik de PiHole maar even uitzet.
Dit is uiteraard niet echt een legit test dan wat ik doe, maar het is meer een praktijk gevoel/ervaring.
Misschien hebben andere een primary en secondary PiHole op een iets krachtiger apparaat en kunnen zij hier iets zinnigs over zeggen?
Anders is het zelf ook nog wel leuk om te testen, Ik heb nog een aantal Raspberry pi 3B+ hier liggen, dus misschien ga ik deze eens als secondary opzetten binnen mijn netwerk en kijken wat het doet!
).
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
ph34r my [WCG] Cows :P
Nou... zo beter dan :
Degene die het meest voor de hand ligt is degene die je al gebruikt
Persoonlijk vind ik die ook het beste, maar dan i.c.m. Unbound vanwege het DNS Servers gezeik dat door allerlei DDoS acties enkele weken geleden een probleem werd bij Ziggo/Caiway/T-Mobile geloof ik...
Terwijl iedereen problemen had merkte ik er amper wat van!
Wederom : Het is een keuze
Elke Router gebruikt de WAN DNS Servers als de Forward DNS Servers voor zijn LAN Clients als Default Setting
De software waarop Pi-Hole deels op gebaseerd is genaamd DNSmasq en omgedoopt en geforked is tot FTLDNS draait namelijk ook op zo'n beetje elke Router die je in de winkel vindt
Dat moet je dus inderdaad niet doen!
Als één van je DNS Servers wegvalt heb je ook kans dat er een korte, maar helaas merkbare vertraging optreedt op het moment dat je een webpagina opvraagt dus eigenlijk kan je beter iets van een VRRP setje draaien voor je Pi-Hole setup, zoals het al een paar keer is genoemd in dit topic in het verleden inclusief een aantal tutorials op het officiële Pi-Hole Forum
NICE! 
De een kan niet ruiken hoe snel de ander is dus dat heeft er helemaal niks mee te maken!
Klopt helemaal!
Er schijnt wat verschil tussen te zitten, maar uiteindelijk komt het op hetzelfde neer
Ik ben het helemaal eens met zijn Conclusie :
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
ph34r my [WCG] Cows :P
Volgens mij staat alles hier :
root@unipi:/etc/pihole# ls -a . gravity.list local.list .. install.log localversions adlists.list list.1.raw.githubusercontent.com.domains logrotate black.list list.2.mirror1.malwaredomains.com.domains macvendor.db custom.list list.3.sysctl.org.domains migration_backup dhcp.leases list.4.zeustracker.abuse.ch.domains pihole-FTL.conf dns-servers.conf list.5.s3.amazonaws.com.domains pihole-FTL.db GitHubVersions list.6.s3.amazonaws.com.domains setupVars.conf gravity.db localbranches setupVars.conf.update.bak root@unipi:/etc/pihole#
Ik weet effe niet meer wat er veranderd is qua "losse bestanden vs. database records" tijdens één van de grote updates in het verleden, maar daar moet je het in ieder geval in zoeken
Gewoon wat er al besproken is : Al je Clients moeten alleen met Pi-Hole communiceren en niet met andere externe servers
Verder valt er weinig te finetunen in principe :
- RaspBian of hoe dat ook heet tegenwoordig installeren.
- Pi-Hole installeren.
- Eventueel Unbound.
- Upstream DNS Servers installeren.
- De DHCP Settings van je Router aanpassen qua DNS Servers die de Clients krijgen.
En gaaaan met die banaan!
Een beetje DNS Queries beantwoorden kan zelfs een Pi 2B of Zero helemaal prima dus daar hoef je echt niet aan te twijfelen
De meeste routers die je in de winkel koopt hebben zelfs vaak nog minder rekenkracht gehad in het verleden!
Ik zou zeggen ga het testen en laat je bevindingen weten, maar het zal denk ik niet veel uitmaken waarop ze draaien uiteindelijk
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
/u/30430/crop5dba8d9237380_cropped.png?f=community)
Oke ik ben er even iets verder in gedoken en kom erachter dat hij bepaalde apparaten hele rare benamingen geeft. Het werkt dus wel, maar hij geeft alles compleet andere/rare benamingen.
Onder Tools>>Network heb ik het ip adres van mijn PC opgezocht en zie dat deze wordt omschreven als google-home.lan
Ik heb in mijn Unifi alles netjes aangegeven qua namen e.d., kan ik deze namen niet op de een of andere manier linken aan PiHole? Ik zag Conditional forwarding voorbij komen, maar weet niet of dat is wat ik zoek.
In de ipconfig /all staat de DNS naar de PiHole en de DHCP server naar de router. Dat staat dus allemaal goed!
[ Voor 10% gewijzigd door Wachten... op 11-12-2020 12:29 ]
Als je dit kunt lezen, dan werkt mij Signature!
Oke duidelijk verhaal, wel jammer dat hier geen link tussen gelegd wordt/kan worden.
Wordt dus dubbel werk verrichten om alle namen aan te passen helaas!
Ik heb nu even de pc een vast ip adres gegeven en Conditional Forwarding aangezet.
Hij heeft nu de naam van de PC veranderd naar desktop-uob4lbo.thuis, dus dat is al iets beter. Nog steeds geen idee waar hij deze naam dan vandaan haalt, maar goed!
Ik ga nog wel eens een keer kijken naar de host file om deze aan te passen!
Het grote nadeel lijkt mij alleen, dat als ik dan toch een ip adres verander, of later eens naar een andere ip range toe wil gaan, ik deze ook in de host file aan moet passen toch? Zul je zien dat ik ik dat over een paar jaar vergeet en uren aan het troubleshooten ben
Als je dit kunt lezen, dan werkt mij Signature!
/u/19267/crop5dafece992bf2.png?f=community)
Ik krijg al snel de kriebels als ik iets in bestanden aan moet gaan passen, Ik ben een redelijk simpele GUI aanpasser, aangezien mijn IT kennis niet heel groot is
Ik snap dit nog niet helemaal, maar ik kom er wel achter dat dit waarschijnlijk de reden is dat de PiHole nu ineens zo weinig blocked. Alle IoT devices heb ik in een aparte VLAN gedaan, en heb hierin wel de PiHole aangegeven als DNS, maar deze zit natuurlijk in een andere DHCP range en ziet deze apparaten dus denk ik niet? Ik dacht dat het wel werkte, want hij geeft mijn Shield geeft bijvoorbeeld aan de het ip adres 192.168.100.11 is en de DNS 192.168.0.100 (ip van de Pihole). Ik snap echter dan nog niet helemaal hoe ik dit nu goed moet koppelen. Ik heb namelijk ook een VLAN voor gasten aangemaakt, maar wil ook daarvan de de DNS van de PiHole gebruikt wordt.
----------------------------------
EDIT:
Oke volgens mij heb ik al wat gevonden wat betreft de PiHole en Vlans (en waarom er zo weinig geblockt werd) Ik moet een Firewall regel aanmaken zodat de Vlans toegang hebben tot poort 53 (of andersom) zodat ze kunnen communiceren met de Pihole. Dit gebeurt dan enkel voor dat ipadres en voor dat specifieke poortnummer en verder niet als ik het goed begrijp.
https://homenetworkguy.co...nse-firewall-vlan-pihole/
Dit is ook nog wel een handige video met een Unifi setup + Pihole + Vlans
Ik ga het even bekijken en hopen dat ik eruit kom!
[ Voor 21% gewijzigd door Wachten... op 11-12-2020 13:39 ]
Als je dit kunt lezen, dan werkt mij Signature!
waarschijnlijk heb je dan: "nano /etc/hosts" ipv "sudo nano /etc/hosts"
(kijk voor de rest wel uit wat je met sudo doet, dit is een root (master admin) regel)
Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.
Aha, kijk Ik moet ook maar eens aan Linux gaan beginnen. Nog iets op mijn leerlijst:
[...]
waarschijnlijk heb je dan: "nano /etc/hosts" ipv "sudo nano /etc/hosts"
(kijk voor de rest wel uit wat je met sudo doet, dit is een root (master admin) regel)
Geen idee waar sommige de tijd vandaan halen om al die dingen te leren/lezen
Als je dit kunt lezen, dan werkt mij Signature!
ph34r my [WCG] Cows :P
Tegenwoordig hoeft dat niet meer sinds de WebGUI een optie heeft om lokale DNS records aan te passen en zelfs met CNAME support!
Ik krijg juist de kriebels van WebGUI's die me te weinig opties geven!:
Ik krijg al snel de kriebels als ik iets in bestanden aan moet gaan passen, Ik ben een redelijk simpele GUI aanpasser, aangezien mijn IT kennis niet heel groot is
Maar dat kan nu dus gewoon via de WebGUI en heet tegenwoordig Local DNS en staat links in het menu onder Settings gesorteerd
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ik heb het anders opgelost. Ik heb op github een repo voor mijzelf aangemaakt daar een enkele addlist aan toegevoegd en die heb ik aan beide piholes toegevoegd.
Nadeel hiervan is natuurlijk wel dat je met de hand een pihole -g moet doen en dat dat eventjes duurt op een pi zero..
[ Voor 8% gewijzigd door Webgnome op 12-12-2020 11:57 ]
ph34r my [WCG] Cows :P
Dat kan ook via de WebGUI:
Ik heb het anders opgelost. Ik heb op github een repo voor mijzelf aangemaakt daar een enkele addlist aan toegevoegd en die heb ik aan beide piholes toegevoegd.
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
ph34r my [WCG] Cows :P
Mja, dacht meld het effe:
Ja dat klopt maar dan hangt je halve web gui. dit is even sneller via command prompt te doen
Maar wat betreft dat hangen : Dat heb ik nog nooit meegemaakt
Wat gebeurt er bij jou precies ?
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Volgens mij is het de zero die de web ui update niet zo tof vind. Ik ben ook aan het kijken of ik een eigen BASH scriptje kan maken die alleen die ene lijst om de zoveel tijd even uitleest.:
[...]
Mja, dacht meld het effe
Maar wat betreft dat hangen : Dat heb ik nog nooit meegemaakt
Wat gebeurt er bij jou precies ?
/u/1002033/crop5a1d6e8df24f6_cropped.png?f=community)
In mijn Pi-Hole logs zie ik om de 30 seconden 8 entries vanuit mijn NAS naar none.fritz.box en none voorbij komen. Heb ooit een fritzbox in mijn netwerk gehad, maar inmiddels twee jaar nu een andere router. Weet dus niet meer waar deze entries door worden gegeneerd. Heeft iemand hier een idee waar ik moet zoeken?
/f/image/TUaY0KpKxzznuzRXoZY2XG9O.png?f=fotoalbum_large)
:fill(white):strip_exif()/f/image/TUaY0KpKxzznuzRXoZY2XG9O.png?f=user_large)
What's the speed of dark?
ph34r my [WCG] Cows :P
Ehh... ::
welk apparaat zit er op 192.168.178.83 ?
Ik gok zijn NAS
Wat voor software draait er allemaal op die NAS
Hoe lang is zijn uptime ? Al opnieuw opgestart ?
Misschien ergens iets van caching dat ergens is blijven hangen...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/99951/Eye.jpg?f=community)
/u/197564/crop6072aa9bcdaaf.png?f=community)
haha, ja klopt, heb ik wel gewoon gedaan. Zie dus ook de 'nieuwe' waardes weggeschreven worden in setupVars.conf in de omgeleidde directory.
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/toVSFQHqvo5HvryulfaRWg17.jpg?f=user_large)
Dit zijn de folders.
:strip_icc():strip_exif()/u/172182/crop5ea83ce62d327.jpeg?f=community)
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Videoprojectie engineer, hardware & software development, ICT en veel meer. De meest nutteloze technische projecten zijn het leukst.
Heb hier zelf ook PiHole ingesteld als DHCP server en dat werkt eigenlijk heel erg goed. Het is een kwestie van in je router de dhcp uit zetten en die van pihole aan. Vervolgens op al je devices een ipconfig /release /renew doen en dan zou het moeten werken.
come again?
Oftewel het is via de shell een regeltje in een file aanpassen en klaar
Klein detail: Ik heb Pi-Hole als Docker container draaien, dan is het niet zo gemakkelijk een enkel regeltje in een file aanpassen.:
[...]
come again?
[...]
Oftewel het is via de shell een regeltje in een file aanpassen en klaar
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
ph34r my [WCG] Cows :P
Docker sucks!
Normale VM's FTW!!! Wat heb je nu dan wel
Als het alleen een of andere kant en klare NAS is : Koop een tweedehands NUC achtig kastje erbij en knal daar Proxmox op
Ik zag laatst wat Gigabyte modellen voor rond de € 50 per stuk langskomen! Koopje!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/707163/crop58b01c2398b01_cropped.jpeg?f=community)
haha, zo veel mensen zo veel meningen, altijd goed! Maar persoonlijk vind ik docker erg prettig werken. Heb nu ook met de env settings alles werkend. M'n rev dns werkt nog niet, maar dat ligt dan weer niet aan de pihole maar aan m'n syno.. heel apart dat dat niet lekker werkt... Het belangrijkste, namelijk conditional forwarding, dat werkt... zonder dat is voor mij zo'n pihole niet zo handig. Adguard home valt daarom ook direct af...:
[...]
Docker sucks!
[...]
Wat heb je nu dan wel
Als het alleen een of andere kant en klare NAS is : Koop een tweedehands NUC achtig kastje erbij en knal daar Proxmox op
Ik zag laatst wat Gigabyte modellen voor rond de € 50 per stuk langskomen! Koopje!
...dat zou wel lekker zijn, als dat in een release komt. Ik heb nu Conditional Forwarding aanstaan (want mijn router geeft nog DHCP uit én het is wel fijn als ik kan zien waar requests vandaan komen, anders dan IP).
Maar op het moment dat er maar een iPhone het netwerk binnenkomt, wordt PiHole geflood door lb._dns-sd._udp.0.2.168.192.in-addr.arpa berichten.
Dat gaat dan ook niet weg tot er een restart van PiHole, danwel het aan/uitzetten van Conditional Forwarding...
Zo kwam gisteren mijn moeder met haar iPhone rond 18:40 en ging om 20:15 weer weg...
Vanochtend rond 07:40 heb ik PiHole herstart en Conditional Forwarding aan/uit gezet...
:fill(white):strip_exif()/f/image/TM3tdeIAd6whe6FRlM4EjLra.png?f=user_large)
Als er nog andere manieren zijn om hier vanaf te komen (naast het gebruiken van PiHole als DHCP server), dan hoor ik het ook graag...
/u/658914/crop5f7a5ee826414_cropped.png?f=community)
