Dank voor de opmerking. Ik zit de code al te controleren of ik nog ergens per ongeluk een | heb laten staan achter een commando, maar ik mis het even
Mooooooeeeee......
Wat als je in dat bestand maar 1 optie zet, bv BLOCKINGMODE=IP-NODATA-AAAA ? Wordt de rest van de opties dan de standaard waarde genomen ondanks dat deze niet in het .conf bestand vermeld zijn ?:
Ik ondervond last van de reverse dns results (*.in-addr.arpa) in mijn query logs na de update naar 4.1
Na wat spitten kwam ik er achter dat ik een aanpassing moest maken om alleen A (IPv4) en AAAA (IPv6) in de query logs te zien zoals bij de oude v4.0
Inloggen met putty op je PiHoleInhoud bestand (Beetje bij elkaar geschraapt van andere posts) en de helppagina.
- Locatie aan te passen bestand: /etc/pihole/pihole-FTL.conf
- Bestandsnaam: pihole-FTL.conf (Let op de hoofdletters; aan te passen met command "sudo nano pihole-FTL.conf")
Je kan onderstaande code in het bestand plakken:code:
De regels zonder # worden gelezen door PiHole. Je kan de overige regels activeren door de # weg te halen en de juiste optie op te nemen achter het commando.
Vervolgens sla je het bestand op met ctrl-O, log je uit in Putty, restart je PiHole en je bent weer verlost van de reverse dns queries in de logs.
(Ik ben een financial en geen ICT-er, maar hoop dat dit andere kan helpen om weer hun oude query logs te zien)
[...]
Ik heb een Samsung Note 9 (niet geroot), en heb het reclame- en tracking probleem op mijn telefoon voor alle apps grotendeels getackeld door het volgende te doen:Aangezien Google in Android reclame in de apps serveert via Quic (UDP) protocol heb ik de Youtube app gedwongen om alleen TCP verkeer van Youtube toe te laten en UDP volledig voor de app te blokkeren.
- Netguard geinstalleerd via github van Marcel Bronkhorst (Niet degene uit de Playstore gebruiken)
- Betaalde versie genomen via Google Play (10 8,99 euro)
- Blokkeerfunctie geactiveerd in Netguard en de standaard hostfile gedownload om reclames tegen te houden
Android wilt altijd 8.8.8.8 gebruiken als DNS adres waardoor je Pihole via Wifi niet goed werkt. In Netguard kan je gelukkig eigen DNS adressen instellen.
- Bij de instellingen van de Youtube app alle T6 en U6 (TCP en UDP IPv6) en U4 geblokkeerd (selecteer de regel in het log en druk op blokkeren)
De instellingen zijn wat kort en krachtig weergegeven, maar moeten je voldoende tips geven om verder te komen.
- In de instellingen van NetGuard als eerste DNS mijn PiHole ip adres ingesteld
- Het tweede adres is van Alternate DNS (Waar ook een DNS adblocker wordt gebruikt)
Op mijn telefoon en andere Android devices worden nu bijna geen reclames weergegeven in Youtube/Dumpert/AD/Telegraaf apps door zowel mijn PiHole alsmede Netguard.
Ook onderweg op 4G ben ik verlost van die irritante reclames.
XBL: MRE Inc
Grote Enphase topic • IQ Gateway uitlezen • PVOutput
PV 10,7kWp O/W • WP Panasonic KIT-WC07K3E5 7kW • Airco ME MSZ HR50VF 5kW • Gasloos per 11-2023
ph34r my [WCG] Cows :P
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Zo werkt het in het algemeen wel in de meeste gevallen. Een bekend voorbeeld is dnsmasq of beter gezegd het hedendaagse FTLDNS : 1 hoofd .conf file en daarnaast kan je nog meerdere .conf files maken in dezelfde map met je eigen settings/aanpassingen
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
ph34r my [WCG] Cows :P
1
2
3
| 192.168.1.4 sonarr.home 192.168.1.4 radarr.home 192.168.1.1 router.home |
1
| pihole restartdns |
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Grote Enphase topic • IQ Gateway uitlezen • PVOutput
PV 10,7kWp O/W • WP Panasonic KIT-WC07K3E5 7kW • Airco ME MSZ HR50VF 5kW • Gasloos per 11-2023
ph34r my [WCG] Cows :P
Gewoon de oude 3B kopen en niet de 3B+ zoals ik toevallig net ook hier heb gepost : nero355 in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3"
Zolang je Pi-Hole alleen via VPN bereikbaar is dan kan dat prima, maar zorg er alsjeblieft niet voor dat Pi-Hole direkt aanspreekbaar is via het internet, want met een beetje pech ben je al gauw onderdeel van een DDoS netwerk...
Dat is wel erg laag : Hoe koel jij de Pi
Die kwam ik toen ook tegen... Blijkbaar koelt die beter dan dat ik had verwacht dankzij het direkte contact met de SoC
[ Voor 11% gewijzigd door nero355 op 03-01-2019 21:49 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
ph34r my [WCG] Cows :P
Zou ik niet doen, want zoals ik al zei : Pi-Hole is niet bedoeld om aan het internet te hangen!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Raspberry Pi 2 met PiHole en Unifi controller, standaard SOS solutions behuizing volgens mij, in de meterkast in de gang:
Insured by MAFIA - You hit me, we hit you!!!
ph34r my [WCG] Cows :P
ph34r my [WCG] Cows :P
Daar is dit voor uitgevonden als het goed is : https://pi-hole.net/2017/...dit-log-colours-and-more/ en dan het stukje over de Audit Log
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Over het algemeen is het bad practise om in een hostfile hostnamen te gaan koppelen aan IP-adressen. Mocht er ooit in de toekomst wat veranderen aan je topologie qua naam en/of IP-adres kan je je haren uit je kop trekken omdat je maar niet snapt waarom hij nog steeds resolved naar een ander adres
. Trust me, i know.[ Voor 18% gewijzigd door niekdejong op 12-01-2019 12:52 ]
ph34r my [WCG] Cows :P
Uiteraard, maar dit ::
Over het algemeen is het bad practise om in een hostfile hostnamen te gaan koppelen aan IP-adressen. Mocht er ooit in de toekomst wat veranderen aan je topologie qua naam en/of IP-adres kan je je haren uit je kop trekken omdat je maar niet snapt waarom hij nog steeds resolved naar een ander adres
Is weer te afhankelijk van de gebruikte router en via de /etc/hosts methode weet je gewoon zeker dat alles is zoals jij het wilt hebben
De DNS Servers die ik blokkeer in mijn router/doorstuur naar Pi-Hole gaan gebruiken als DNS Server
[ Voor 18% gewijzigd door nero355 op 12-01-2019 21:01 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ik moest je post even twee keer lezen om te zien wat je nou bedoelde met blokkeren in je router:
[...]
De DNS Servers die ik blokkeer in mijn router/doorstuur naar Pi-Hole gaan gebruiken als DNS Server
Nee... dat gaan we niet doen!
Dan kan je beter dit opzetten : https://docs.pi-hole.net/guides/unbound/
[ Voor 4% gewijzigd door ThinkPad op 12-01-2019 23:05 ]
ph34r my [WCG] Cows :P
Als je een Chromecast op je netwerk hebt of een ander random Google produkt en je wilt niet dat die direkt met 8.8.8.8 en 8.8.4.4 praten dan moet je die dus op je router afvangen en naar je Pi-Hole toe sturen:
Ik moest je post even twee keer lezen om te zien wat je nou bedoelde met blokkeren in je router
Maar ik begrijp nu dat je geen Google DNS gebruikt. Kan ik mij opzich wel in vinden.
Raar... heel veel mensen draaien het gewoon op een Raspberry Pi zonder enig probleem!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
DNSSEC werkt ook.
Het kan zijn als je een trage sd-card gebruikt dat die de performance om zeep helpt.:
[...]
Als je een Chromecast op je netwerk hebt of een ander random Google produkt en je wilt niet dat die direkt met 8.8.8.8 en 8.8.4.4 praten dan moet je die dus op je router afvangen en naar je Pi-Hole toe sturen
[...]
Raar... heel veel mensen draaien het gewoon op een Raspberry Pi zonder enig probleem!
Zelf moet ik er effe nog een keer mee rommelen dus als ik wat geks ontdek dan post ik het hier meteen
), maar nu merk ik dat ik geen connectie meer kan krijgen met onze Chromecast. ? Een Chromecast gebruikt altijd Googles DNS, dus dat kan het niet zijn...
💶 Wil je in een vrije democratie blijven wonen? Betaal dan voor nieuws. 📰
❌ ceterum censeo contra factiones ad dextrum extremum esse pugnandum. 🙅🏻♂️
ph34r my [WCG] Cows :P
Die je gewoon via je router kan doorsturen naar Pi-Hole indien de router die optie heeft!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Dit heb ik geprobeerd op een pihole in een docker container. sonarr/radarr etc werken (draaien ook op docker) maar router/switches etc werken niet.:
@Kasper1985 Ik heb precies dat al een jaar of zo draaien zonder enig probleem
Je moet inderdaad de DHCP Server van je Router vertellen dat die het IP van je Pi-Hole Server aan de Clients voor DNS moet uitgeven.
Indien je Router meerdere velden daarvoor heeft dan zou ik ze allemaal invullen met hetzelfde IP om te voorkomen dat de Router de DNS Servers van je ISP aan de Clients uitgeeft!
Komt helaas soms voor bij sommige modellen
Wat betreft de Interne DNS :
Alles wat je in /etc/hosts toevoegt zal door FTLDNS meegenomen worden voor lokale DNS Resolving.
Dus als jij in /etc/hosts het volgende erbij zet :
code:
en daarna FTLDNS restart :
code:
Dan zou je gewoon bovenstaande adressen via DNS moeten kunnen pingen/benaderen/enz.
ph34r my [WCG] Cows :P
Ik denk dat je Docker instellingen niet goed zijn dan, want het moet gewoon overal voor werken
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Herkenbaar. Is er een up-to-date lijstje wat gewhitelist moet worden om de Google Shopping resultaten te laten werken?:
De WAF wordt nu helaas wat minder. Ik krijg vaak de opmerkingen dat zeg maar de google shopping resultaten niet meer werken.
Ik heb nu de volgende url's gewhitelist:
1. www.googleadservices.com
2. clickserve.dartsearch.net
3. adservice.google.com
4. ad.doubleclick.net
De laatste drie waren trouwens voor 1 link: in dit geval een link naar een product op bol.com.
Hoe gaan jullie om (met WAF
Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum
[ Voor 48% gewijzigd door ThinkPad op 16-01-2019 10:12 ]
Betreft Ad blocking buiten je eigen netwerk, via Tweaker @l3art kwam op de app Blokada. Hiermee zou je, zonder root access, ad blocking op je apparaat (Android) kunnen realiseren.:
@Bor @meesje Ik gebruik de middelste van https://v.firebog.net/hosts/lists.php ('non-crossed').
Weinig false positives en toch 20-30% van onze DNS-requests geblokt
De Google Shopping doet het bij mij ook niet, maar heb ik volgens mij zelf geblacklist. En anders is het een kwestie van die even whitelisten? Ik zou sowieso de sites die veel gebruikt worden even whitelisten, is beter voor de WAF mochten ze plotseling wel op een lijst verschijnen.
Ben nog steeds erg tevreden over Pi-hole. Het draait al een hele tijd in een Ubuntu 18.04 Server VM op m'n thuisserver, heb er eigenlijk nauwelijks omkijken naar. Je merkt pas echt hoe goed het werkt als je bij iemand anders bent en daar op het netwerk zit, of op 4G. Sites als nu.nl e.d. laden dan ineens veel trager door alle trackingmeuk die dan wél geladen wordt. En in apps zie je ook ineens reclame
Wat ik wel een zorgwekkende ontwikkeling vind, is dat sites experimenteren met content en ads vanaf zelfde domeinen laden. Ik las dat o.a. Google hier mee aan het testen was. Dat ondermijnt de hele werking van Pi-hole
Deze ruimte is bewust leeg gelaten
Ik heb ingesteld dat ik via OpenVPN ook langs de Pi-hole ga. Dus het is kwestie van even de VPN inschakelen en ik heb weer de voordelen van Pi-hole
Same here, altijd makkelijk onderweg..:
iOS hier
Insured by MAFIA - You hit me, we hit you!!!
?Het IP van de VPS als DNS gebruiken, dat werkt. Heb dat gisteren even geprobeerd (heb gisteren ook pas Pi-Hole etc geinstalleerd).:
@Stefan22 Als je geen VPN gebruikt, hoe wordt Pi-hole dan precies gebruikt in je netwerk terwijl het ergens in een datacenter draait? Je hebt hopelijk niet poort 53 voor het hele internet openstaan
Waar probeert men trouwens op in te loggen? De webinterface van Pi-hole? Of SSH?
[ Voor 3% gewijzigd door Stefan22 op 17-01-2019 18:11 ]
ph34r my [WCG] Cows :P
Overal, maar dan ook echt overal op de Pi-Hole website wordt dat afgeraden en is het advies om gebruik ervan te maken via een OpenVPN verbinding
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Klopt, heb het gezien en geprobeerd, maar dat is mij helaas niet gelukt met de PiVPN manier. Net nog een vergelijkbare tutorial gevonden en zal die eens proberen.:
[...]
en is het advies om gebruik ervan te maken via een OpenVPN verbinding
YouTube doet dat ook idd, je ziet het steeds meer. Ik gebruik dezelfde lijst en wat toevoegingen maar ook flink wat gewhitelist. Dit moest wel anders werkte apps als RTL xl, NPO en andere streaming apps niet. Overigens is de grootste blocked device de Samsung tv, Pff wat levert die veel Ad verkeer.:
@Bor @meesje Ik gebruik de middelste van https://v.firebog.net/hosts/lists.php ('non-crossed').
Weinig false positives en toch 20-30% van onze DNS-requests geblokt
De Google Shopping doet het bij mij ook niet, maar heb ik volgens mij zelf geblacklist. En anders is het een kwestie van die even whitelisten? Ik zou sowieso de sites die veel gebruikt worden even whitelisten, is beter voor de WAF mochten ze plotseling wel op een lijst verschijnen.
Ben nog steeds erg tevreden over Pi-hole. Het draait al een hele tijd in een Ubuntu 18.04 Server VM op m'n thuisserver, heb er eigenlijk nauwelijks omkijken naar. Je merkt pas echt hoe goed het werkt als je bij iemand anders bent en daar op het netwerk zit, of op 4G. Sites als nu.nl e.d. laden dan ineens veel trager door alle trackingmeuk die dan wél geladen wordt. En in apps zie je ook ineens reclame
Wat ik wel een zorgwekkende ontwikkeling vind, is dat sites experimenteren met content en ads vanaf zelfde domeinen laden. Ik las dat o.a. Google hier mee aan het testen was. Dat ondermijnt de hele werking van Pi-hole
He who laughs last thinks slowest! | ▶️ Youtube | 🌐 TechJunky.nl | ☀️ 3000Wp PV
ph34r my [WCG] Cows :P
Bekend probleem : https://discourse.pi-hole...ke-with-a-samsung-tv/3165
Het werkt dan ook als volgt :
1
| listen=tun0 |
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Zodat hij alleen luistert op tun0 naar DNS-verzoeken en niet het hele internet bij jou Pi-hole zijn/haar DNS-requests kan droppen. Maar met alleen dat ben je er nog niet, vermoedelijk heb je ook iets in de firewall open gezet zodat poort 53 van buitenaf benaderbaar is? Ik hoop niet dat je dat voor bijv. SSH ook gedaan hebt.
[ Voor 16% gewijzigd door ThinkPad op 17-01-2019 21:36 ]
Ja dat lijkt mij ook het best, ik zal het even proberen op een oude PC hier en vervolgens een Raspberry Pi aanschaffen. Dan is ufw inschakelen op een Ubuntu installatie voldoende?:
[...]
Heel eerlijk gezegd (en dat is niet lullig bedoeld, maar puur als advies!) als je dit soort dingen moet vragen, waarom dan niet gewoon Pi-hole op een Raspberry Pi veilig binnen de 'muren' van je eigen thuisnetwerk draaien?
Ook i.v.m. gebruiksgemak, want met een Pi-hole installatie buitenshuis zul je constant een VPN-tunnel open moeten houden richting de VPS.
VPN-tunnel valt weg? --> geen DNS meer --> geen internetpagina's meer bezoeken.
Thanks! En vet vaag, hij staat dus op de lijst...
1
2
3
4
5
| pi@raspberrypi:~ $ pihole -q synology.com Match found in Whitelist synology.com Match found in list.11.tspprs.com.domains: www.synology.com |
ph34r my [WCG] Cows :P
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
ph34r my [WCG] Cows :P
De Pi-Hole is gewoon een DNS server voor je lokale clients dus als je straks dit hebt gedaan :
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
ph34r my [WCG] Cows :P
Dat is offtopic hier...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Verwijderd
In de query log is helaas niks zichtbaar waarom dat deze websites geblokkeerd moeten worden. Daarnaast werken deze sites wel weer als de DCHP via de experiabox loopt.:
Vraag de website op en kijk in de Query Log
Daarnaast heb je kans dat een gedeelte door een CDN provider wordt gehost die normaal gesproken ook ads of trackers host dus dan wordt dat ook geblokkeerd
Trivago.nl zou ik sowieso blokkeren : Verschrikkelijk irritante TV reclames hebben ze!
Verwijderd
Yap, Pi-Hole staat als primaire DNS. Mijn request is dan ook zichtbaar in de query log.:
[...]
Gebruik je dan nog wel de Pi-Hole als DNS? Zo niet: Ja, Duh!
[ Voor 14% gewijzigd door Verwijderd op 28-01-2019 22:31 ]
Als op jouw router ook de DHCP-server staat; ja, in de DHCP-server stel je in dat de Pi-Hole de DNS-server moet gaan worden.
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Verwijderd
Ja en nee. Je netwerk blijft online, echter zullen je apparaten niet automatisch een IP adres toegewezen krijgen. Je kan altijd nog handmatig een statisch IP adres configureren op je apparaten.
ph34r my [WCG] Cows :P
1
2
3
| #eth0 VLAN 10 voor DNS in dat VLAN : interface eth0.10 static ip_address=10.0.0.139/24 |
1
| interface=eth0.10 |
1
2
3
| systemctl restart networking service dhcpcd restart pihole restartdns |
[ Voor 43% gewijzigd door nero355 op 15-10-2020 14:22 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
ph34r my [WCG] Cows :P
I know!
Nope... mag niet meer!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_exif()/i/2002897482.png?f=thumbmini)
:strip_icc():strip_exif()/u/140974/Copy%2520of%25201.jpg?f=community)
:strip_icc():strip_exif()/u/63553/crop5702a8827f86e_cropped.jpeg?f=community)
/u/8572/crop59bc1c268024e_cropped.png?f=community)
:strip_icc():strip_exif()/u/269321/crop60dec0d47c918_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/175929/crop58a6afb052def_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/1060267/crop5ac724e66d607_cropped.jpeg?f=community)
/u/362236/logo.JPG?f=community){kind=logo}
/u/388878/crop5803831a92482_cropped.png?f=community)
/u/139122/buzz_lightyear2.JPG?f=community)
:strip_icc():strip_exif()/u/25053/stig3got.jpg?f=community)
:strip_icc():strip_exif()/u/45165/crop5867ca3777fb4_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
/u/19715/crop5c2141d5e6f68.png?f=community)
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/555530/crop6842c2e0522e2_cropped.jpg?f=community)
:strip_exif()/u/20659/crop68b0a63d5da15.gif?f=community)
:strip_exif()/u/303838/BoBoBo_DAnce_Avatar_by_Coolcomixz.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/246251/20111031_7308_koen_rijpkema.jpg?f=community)
/u/16450/icon06.png?f=community)
:strip_icc():strip_exif()/u/33065/crop59d32fcf38790_cropped.jpeg?f=community)
/u/34186/crop62e07d174532d_cropped.png?f=community)
:strip_icc():strip_exif()/u/8817/DSC05697_70x70-2.jpg?f=community)
:strip_icc():strip_exif()/u/280686/crop5c4d8c3b1fe37.jpeg?f=community)
:strip_icc():strip_exif()/u/295081/crop643e9f0d388cb_cropped.jpg?f=community)
/u/950699/crop5b029e14204bd_cropped.png?f=community)