[Pi-Hole] Ervaringen & discussie

MarcoC schreef op dinsdag 16 februari 2021 @ 21:53:
[...]

Nog steeds is de GUI meer dan 10x zo langzaam als v5.1.2 (laadtijd query log 3100ms vs 260ms).

docker: Error response from daemon: image with reference pihole/pihole was found but does not match the specified platform: wanted linux/arm/v7, actual: linux/amd64.

[ Voor 5% gewijzigd door Freee!! op 17-02-2021 00:09 ]

MarcoC schreef op dinsdag 16 februari 2021 @ 21:53:
[...]

Nog steeds is de GUI meer dan 10x zo langzaam als v5.1.2 (laadtijd query log 3100ms vs 260ms).

[ Voor 84% gewijzigd door Yucko op 17-02-2021 06:53 ]

Yucko schreef op woensdag 17 februari 2021 @ 04:58:
hier idem Kwam netjes up na automatisch updaten via Watchtower.

Status netjes Healthy.

[Afbeelding]

Yucko schreef op woensdag 17 februari 2021 @ 09:47:
ok, dat kan kloppen dan want WatchTower doet hier elke morgen om 03:00 zijn ding (als niemand er last van heeft)

MarcoC schreef op dinsdag 16 februari 2021 @ 21:53:
Nog steeds is de GUI meer dan 10x zo langzaam als v5.1.2 (laadtijd query log 3100ms vs 260ms).

[ Voor 0% gewijzigd door Slayer op 18-02-2021 09:08 . Reden: typo ]

Slayer schreef op donderdag 18 februari 2021 @ 09:04:
[...]
Wat doe ik fout m.b.t. Watchtower?

Freee!! schreef op donderdag 18 februari 2021 @ 16:11:
[...]

Geen flauw idee, mijn glazen bol om te zien, met welk commando jij Watchtower installeert is stuk.

Slayer schreef op donderdag 18 februari 2021 @ 16:45:
[...]
Ik gebruik: https://hub.docker.com/r/containrrr/watchtower vanuit Container Station.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

docker run -d \
 --name Watchtower4 \
 -e TZ=Europe/Amsterdam \
 -e WATCHTOWER_CLEANUP=True \
 -e WATCHTOWER_NOTIFICATIONS=email \
 -e WATCHTOWER_NOTIFICATION_EMAIL_FROM=*************************** \
 -e WATCHTOWER_NOTIFICATION_EMAIL_TO=*************************** \
 -e WATCHTOWER_NOTIFICATION_EMAIL_SERVER=192.168.2.236 \
 -e WATCHTOWER_NOTIFICATION_EMAIL_SERVER_PORT=25 \
 -e WATCHTOWER_NOTIFICATION_EMAIL_SERVER_TLS_SKIP_VERIFY=True \
 -e WATCHTOWER_POLL_INTERVAL=7200 \
 -e WATCHTOWER_DEBUG=false \
 -v /var/run/docker.sock:/var/run/docker.sock:rw \
 -v /etc/localtime:/etc/localtime:ro \
 --restart unless-stopped \
 containrrr/watchtower

Freee!! schreef op donderdag 18 februari 2021 @ 16:53:
[...]

Dat zou direct moeten werken.

Er is een klein probleempje, dat zonder nadere specificatie Watchtower te vaak checkt in verband met wat recente restricties aan het aantal maximale downloads per 24 uur vanaf een IP-adres.

Mijn commando is:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

docker run -d \ --name Watchtower4 \ -e TZ=Europe/Amsterdam \ -e WATCHTOWER_CLEANUP=True \ -e WATCHTOWER_NOTIFICATIONS=email \ -e WATCHTOWER_NOTIFICATION_EMAIL_FROM=*************************** \ -e WATCHTOWER_NOTIFICATION_EMAIL_TO=*************************** \ -e WATCHTOWER_NOTIFICATION_EMAIL_SERVER=192.168.2.236 \ -e WATCHTOWER_NOTIFICATION_EMAIL_SERVER_PORT=25 \ -e WATCHTOWER_NOTIFICATION_EMAIL_SERVER_TLS_SKIP_VERIFY=True \ -e WATCHTOWER_POLL_INTERVAL=7200 \ -e WATCHTOWER_DEBUG=false \ -v /var/run/docker.sock:/var/run/docker.sock:rw \ -v /etc/localtime:/etc/localtime:ro \ --restart unless-stopped \ containrrr/watchtower

De WATCHTOWER_NOTIFICATION settings kun je zonder problemen overslaan, hoewel ik ze wel gemakkelijk vind. Bij mij gaat de e-mail via een SMTP container (alleen open voor zaken vanaf de betreffende Pi). Maar volgens mij is dit meer een Docker dan een Pi-Hole probleem, ik stel voor dat je even in [Docker] [alle OS] Het grote Docker ervaringen en tips topic kijkt.

[ Voor 27% gewijzigd door ThinkPad op 21-02-2021 18:42 ]

Hulliee schreef op zondag 21 februari 2021 @ 17:34:
Ik heb 1 pi-hole in een docker in mijn netwerk met in het netwerk meerdere vlan's. Alle devices maken netjes gebruik van de pi-hole. Echter zie ik alleen van de devices op hetzelfde lan als de pi-hole de ip-adressen. De anderen komen allemaal met het ip-adres van de router in de logging.

Is dit mogelijk zo in te richten dat ik wel de ip-adressen van de subnetten zie?

Freee!! schreef op zondag 21 februari 2021 @ 17:59:
[...]

Dan moet je de Pi-Hole in al die subnetten hangen.

webside007 schreef op zondag 21 februari 2021 @ 20:28:
Ik heb pihole en wireguard op een pi4 draaien.
Als ik verbinding maak met de vpn kan ik niet surfen.
Nogthans tijdens de wireguard setup vroeg ie of ie dns via pihole mocht laten lopen en ik zei ja.
Iemand enig idee?
Intern werkt alles goed...

[ Voor 5% gewijzigd door Deshmir op 21-02-2021 22:32 ]

Hulliee schreef op zondag 21 februari 2021 @ 17:34:
Ik heb 1 pi-hole in een docker in mijn netwerk met in het netwerk meerdere vlan's. Alle devices maken netjes gebruik van de pi-hole. Echter zie ik alleen van de devices op hetzelfde lan als de pi-hole de ip-adressen. De anderen komen allemaal met het ip-adres van de router in de logging.

Is dit mogelijk zo in te richten dat ik wel de ip-adressen van de subnetten zie?

deHakkelaar schreef op maandag 22 februari 2021 @ 00:59:
[...]

Één optie is om de Pi-hole host een voetje te geven in alle vlan's zoals @Freee!! al aangaf:
https://discourse.pi-hole...e-vlan-interfaces/38982/3

Een ander is EDNS data gebruiken als je router dat ondersteunt:
https://discourse.pi-hole...edns0-client-subnet/35940

Hulliee schreef op maandag 22 februari 2021 @ 12:33:
[...]
Thanks voor de linkjes. Ik moet uitzoeken of Ubiquiti's UDM dit wel ondersteunt.

LeBrun schreef op dinsdag 23 februari 2021 @ 13:44:
Iemand wel eens problemen gehad met het updaten van de KPN itv kastjes? Mijn decoder gaf een F561 code. Hij wil niet meer opstarten, moet de software opnieuw installeren maar daar krijg ik opnieuw een foutmelding. Kennelijk betekent F561 dat het geen valide IP adres is.
https://forum.kpn.com/int...sen-centraal-topic-397042

Ik heb geprobeerd om de upstream DNS van KPN zelf te gebruiken, maar zonder succes. Iemand nog een goede tip hoe dit te fixen is?

Ter info: in heb mijn pihole als DHCP server. Experiabox V10 als modem/router.

ThinkPadd schreef op zondag 21 februari 2021 @ 17:16:
Voor de mensen die zowel Pi-hole als WireGuard in Docker containers hebben draaien (beiden in bridge network) en via VPN het resolven via Pi-hole niet voor elkaar krijgen, dit bleek bij mij de oplossing: https://discourse.pi-hole...using-docker-pihole/31413

De poort 53 van de Pi-hole container dus binden aan het IP-adres.

Apart custom netwerk in Docker aanmaken en daar je Pi-hole en Wireguard in zetten met een vast IP werkt ook maar vond ik omslachtiger. Het heeft iets te maken met dat standaard de containers niet met elkaar kunnen praten o.i.d.

LeBrun schreef op dinsdag 23 februari 2021 @ 13:44:
Iemand wel eens problemen gehad met het updaten van de KPN itv kastjes? Mijn decoder gaf een F561 code. Hij wil niet meer opstarten, moet de software opnieuw installeren maar daar krijg ik opnieuw een foutmelding. Kennelijk betekent F561 dat het geen valide IP adres is.
https://forum.kpn.com/int...sen-centraal-topic-397042

Ik heb geprobeerd om de upstream DNS van KPN zelf te gebruiken, maar zonder succes. Iemand nog een goede tip hoe dit te fixen is?

Ter info: in heb mijn pihole als DHCP server. Experiabox V10 als modem/router.

nero355 schreef op dinsdag 23 februari 2021 @ 14:34:
[...]

Wat je zou kunnen doen :
- Check welke DNS Query die IPTV kastjes doen.
- Stel FTLDNS zo in dat de desbetreffende records bij de Router of de DNS Servers van je ISP worden opgevraagd.
Dit zijn de eerder genoemde server= regels als het goed is

Wat je ook kan doen, maar nadelen met zich meebrengt op het moment dat KPN iets verandert :
- Check welke DNS Query die IPTV kastjes doen.
- Resolve de desbetreffende records via de DNS Servers van je ISP.
- Zet de resultaten in de Local DNS Records lijst

De meeste ideale oplossing is echter :
- Geheel netwerk VLAN aware uitvoeren.
- IPTV kastjes een eigen VLAN geven die zonder Pi-Hole draait

Dan ben je meteen van al het gezeik af!

LeBrun schreef op woensdag 24 februari 2021 @ 22:26:
Waar stel ik FTLDNS in? Is dat conditional forwarding?

icecreamfarmer schreef op donderdag 25 februari 2021 @ 12:23:
Is er een manier om dit te syncen? En dat de autosync(n pt) ook werkt wanneer de Pihole niet werkt?

jpgview schreef op donderdag 25 februari 2021 @ 13:29:
[...]


Lees mijn manual, sectie 4/14 (NTP (system clock) configuration). Mogelijks moet je het domain users.telenet.be whitelisten, blijkbaar komt het domain voor in sommige blocklists.

De eerste keer moet je een update forceren, omdat het NTP protocol zo is gemaakt, dat te grote verschillen slechts geleidelijk worden aangepast, eenmaal in sync loopt je klok altijd juist, tenzij je natuurlijk de machine voor langere tijd uitzet. Indien je regelmatig je machine uitschakelt voor langere tijd, kan je een realtime module toevoegen, bv deze (geen ervaring mee, mijn pi draait 24/7)

Als brutaal alternatief voor een real time module kan je ook een script maken, waarbij de "forced" methode (ntpd -gq) altijd uitgevoerd word met een cron job (@reboot).

[ Voor 10% gewijzigd door icecreamfarmer op 25-02-2021 14:40 ]

icecreamfarmer schreef op donderdag 25 februari 2021 @ 14:11:
[...]
Dank je en ik heb een cronjob lopen elk uur om te syncen. Probleem is dat hij niet kan syncen wanneer PiHole niet werkt. En Pihole kan niet werken wanneer de tijd te veel afwijkt.

Ik moet dus de tijd zien te syncen naar een vast IP adres waarbij er geen dns servcie nodig is. Want na een reboot staat hij nu altijd op 7:30 24-2.

Overigens lijtk het hele systeem niet meer te werken. Veranderingen in bestanden worden niet opgeslagen.
En ik kom niet in de interface van Pihole maar ook niet in die van Domoticz en Monit, Plus alle opgeslagen zaken lijken weg te zijn (bookmarks, configfiles die ik aangepast had, etc.).

Is er een centraal pi topic?

icecreamfarmer schreef op donderdag 25 februari 2021 @ 12:23:
Mijn Pihole weigert bij tijd en wijlen service. Alles werkt maar kan geen DNS ontvangen.
Nu heb ik het denk ik gevonden in het feit dat de tijd niet klopt.
De pihole geeft nu 7:38 aan. Een reboot helpt ook niet.

Is er een manier om dit te syncen? En dat de autosync(n pt) ook werkt wanneer de Pihole niet werkt?

beerns schreef op donderdag 25 februari 2021 @ 15:37:
[...]


Heb dit ook een tijd geleden gehad.
Hiermee kon ik het oplossen.

icecreamfarmer schreef op donderdag 25 februari 2021 @ 14:11:
Overigens lijtk het hele systeem niet meer te werken. Veranderingen in bestanden worden niet opgeslagen.
En ik kom niet in de interface van Pihole maar ook niet in die van Domoticz en Monit, Plus alle opgeslagen zaken lijken weg te zijn (bookmarks, configfiles die ik aangepast had, etc.).

Freee!! schreef op donderdag 25 februari 2021 @ 14:51:
[handleiding] Raspberry Pi met UniFi controller en Pi-hole
[Raspberry Pi OS] Microsoft Repository toegevoegd

Ik heb twee Pi's, ieder met een eigen Pi-Hole en er is eigenlijk altijd wel één werkend. Daarnaast wordt de tijdsynchronisatie verzorgd door OpenMediaVault.

jpgview schreef op donderdag 25 februari 2021 @ 13:29:
Lees mijn manual, sectie 4/14 (NTP (system clock) configuration).

Als brutaal alternatief voor een real time module kan je ook een script maken, waarbij de "forced" methode (ntpd -gq) altijd uitgevoerd word met een cron job (@reboot).

[ Voor 21% gewijzigd door nero355 op 25-02-2021 18:29 ]

nero355 schreef op donderdag 25 februari 2021 @ 18:27:
[...]
Ik denk dat hij hierom vroeg : Raspberry Pi - deel 2

[...]
NTP wordt tegenwoordig gewoon door SystemD geregeld dus waarom zou je daar nog zelf iets voor opzetten via ntpd/ntpdate/enz.

nero355 schreef op donderdag 25 februari 2021 @ 18:27:

NTP wordt tegenwoordig gewoon door SystemD geregeld dus waarom zou je daar nog zelf iets voor opzetten via ntpd/ntpdate/enz.

ed1703 schreef op donderdag 25 februari 2021 @ 19:07:
Omdat dit tweakers is en er met ntpd/chrony als time-server voor kunt zorgen dat alle systemen in je netwerk exact dezelfde tijd en source hebben.

nero355 schreef op donderdag 25 februari 2021 @ 18:27:
[...]

Dat klinkt als een microSDXC kaartje dat corrupt is geraakt!


[...]

Ik denk dat hij hierom vroeg : Raspberry Pi - deel 2


[...]

NTP wordt tegenwoordig gewoon door SystemD geregeld dus waarom zou je daar nog zelf iets voor opzetten via ntpd/ntpdate/enz.

icecreamfarmer schreef op donderdag 25 februari 2021 @ 19:36:
Dat is het idd.
Punt is wel dat ik wel backup heb maar geen 16gb sd kaart om de backup op te zetten

Mensen hier ervaring mee om de hele handel te draaien op een thinclient zoals bv een NUC of V&A aangeboden: 8x HP t530 Thin Client (2DH81AT) ?

nero355 schreef op vrijdag 26 februari 2021 @ 00:36:
[...]

DataIO levert ze heel snel!


[...]

Als het toch al zo'n ding moet zijn pak dan deze : V&A aangeboden: HP t520 Flexible G9F08AT

Maar dit zou ik persoonlijk doen :
- V&A aangeboden: NUC DN2820FYK - Mijn favoriet aller tijden!
- V&A aangeboden: Gigabyte BRIX GB-BACE-3150 (Intel Celeron N3150, 120GB SSD, 4... - Ander Gigabyte model ging laatst voor € 40 a € 50 weg! Zoek effe een oudere reply van mij op
- V&A aangeboden: Intel NUC NUC5CPYH + 4GB + 120SSD aangeboden
- V&A aangeboden: ASRock DeskMini A300 - Deze is wat groter, maar IMHO een heel leuk ding!

Ik zou zeggen kies maar wat leuks!

icecreamfarmer schreef op vrijdag 26 februari 2021 @ 08:27:
Waarom de 520 en niet de 530. Laatstgenoemde is bijna 2x zo snel.

webside007 schreef op zondag 21 februari 2021 @ 20:28:
Ik heb pihole en WireGuard op een pi4 draaien.
Als ik verbinding maak met de vpn kan ik niet surfen.
Nochtans tijdens de wireguard setup vroeg ie of ie DNS via pihole mocht laten lopen en ik zei ja.
Iemand enig idee?
Intern werkt alles goed...

deHakkelaar schreef op maandag 22 februari 2021 @ 01:12:
[...]

all:

pi@ph5:~ $ pihole -a -i all
  [i] Listening on all interfaces, permitting all origins. Please use a firewall!
  [✓] Restarting DNS server

pi@ph5:~ $ sudo grep interface= -R /etc/dnsmasq.*
/etc/dnsmasq.d/01-pihole.conf:except-interface=nonexisting

root@DietPi:~# sudo iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P POSTROUTING ACCEPT
-P OUTPUT ACCEPT

pivpn debug

root@DietPi:~# sudo iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P POSTROUTING ACCEPT
-P OUTPUT ACCEPT
-A POSTROUTING -s 10.6.0.0/24 -o eth0 -m comment --comment wireguard-nat-rule -j MASQUERADE

ed1703 schreef op donderdag 25 februari 2021 @ 19:07:
[...]

Omdat dit tweakers is en er met ntpd/chrony als time-server voor kunt zorgen dat alle systemen in je netwerk exact dezelfde tijd en source hebben.

xbian@avr ~ $ sudo service ntp status
ntp start/running, process 2774

xbian@avr ~ $ sudo netstat -nltup | grep 'Proto\|:123 '
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 10.0.0.9:123            0.0.0.0:*                           2774/ntpd
udp        0      0 127.0.0.1:123           0.0.0.0:*                           2774/ntpd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           2774/ntpd

xbian@avr ~ $ sudo ntpdate -q localhost
server 127.0.0.1, stratum 3, offset -0.000041, delay 0.02628
28 Feb 16:19:10 ntpdate[9209]: adjust time server 127.0.0.1 offset -0.000041 sec

pi@ph5:~ $ sudo service systemd-timesyncd status
[..]
   Active: active (running) since Thu 2021-02-04 15:54:51 CET; 3 weeks 3 days ago

pi@noads:~ $ sudo netstat -nltup | grep 'Proto\|:123 '
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

pi@ph5:~ $ sudo ntpdate -q localhost
28 Feb 16:21:16 ntpdate[30701]: no server suitable for synchronization found

pi@ph5:~ $ sudo nmap -sU -p123 --open 10.0.0.0/24
Starting Nmap 7.70 ( https://nmap.org ) at 2021-02-28 16:41 CET
Nmap scan report for 10.0.0.3 (10.0.0.3)
Host is up (0.00062s latency).

PORT    STATE SERVICE
123/udp open  ntp
MAC Address: 00:11:32:xx:xx:xx (Synology Incorporated)

Nmap scan report for 10.0.0.9 (10.0.0.9)
Host is up (0.00093s latency).

PORT    STATE SERVICE
123/udp open  ntp
MAC Address: B8:27:EB:xx:xx:xx (Raspberry Pi Foundation)

Nmap scan report for 10.0.0.11 (10.0.0.11)
Host is up (0.00050s latency).

PORT    STATE         SERVICE
123/udp open|filtered ntp
MAC Address: 00:1E:0B:xx:xx:xx (Hewlett Packard)

Nmap done: 256 IP addresses (10 hosts up) scanned in 8.10 seconds

[ Voor 20% gewijzigd door deHakkelaar op 28-02-2021 16:44 ]

DoeEensGek schreef op vrijdag 26 februari 2021 @ 20:52:

root@DietPi:~# sudo iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P POSTROUTING ACCEPT
-P OUTPUT ACCEPT
-A POSTROUTING -s 10.6.0.0/24 -o eth0 -m comment --comment wireguard-nat-rule -j MASQUERADE

Nu klopt het.

jpgview schreef op maandag 1 maart 2021 @ 12:38:
In mijn handleiding heb ik een aantal mogelijke sqlite3 query voorbeelden opgenomen, met o.a. een redelijk gedetailleerde query om een pi-hole compatibele blocklist te genereren, en de stappen, nodig om deze aan pihole toe te voegen, je vind een en ander terug onder sectie 5/2 (Query examples).

Zoals gewoonlijk, mogelijks moet je users.telenet.be whitelisten, blijkbaar komt het domain voor in sommige blocklists.

nero355 schreef op maandag 1 maart 2021 @ 19:17:
[...]

Waarom plaats je die hele "Handleiding" niet gewoon ergens online zonder het hele PDF en Telenet geneuzel elke keer

- Tweakers Blog achtig iets.
- Github achtig iets.
- Gewoon ergens een cheapass website opzetten.
- enz.

nero355 schreef op maandag 1 maart 2021 @ 19:17:
Waarom plaats je die hele "Handleiding" niet gewoon ergens online zonder het hele PDF en Telenet geneuzel elke keer

Comp User schreef op maandag 1 maart 2021 @ 21:44:
Bovendien werkt de "handleiding" link niet, of toch niet voor NL gebruikers.

[ Voor 24% gewijzigd door Workaholic op 02-03-2021 11:57 ]

Workaholic schreef op dinsdag 2 maart 2021 @ 11:55:
Even een heads up voor de pihole gebruikers die cloudflare als DNS provider gebruiken i.c.m. ziggo:

Workaholic in "[Ziggo] Ervaringen & Discussie - Deel 10"

Aanzienlijk meer latency in de dns requests. Ik heb het dus aangepast van cloudflare naar google.

[ Voor 95% gewijzigd door Workaholic op 02-03-2021 12:16 ]

Workaholic schreef op dinsdag 2 maart 2021 @ 12:04:
Als ik nu dns lookups check zie ik dat de firewall ze zelf doet en dat het ip nummer van mijn dns mijn ziggo ip is. Klopt dit?

pi@ph5:~ $ cat /etc/unbound/unbound.conf.d/pi-hole.conf
remote-control:
    control-enable: yes
[..]

pi@ph5:~ $ sudo unbound-control lookup .
The following name servers are used for lookup of .
;rrset 81816 13 1 8 0
.       81816   IN      NS      a.root-servers.net.
.       81816   IN      NS      b.root-servers.net.
.       81816   IN      NS      c.root-servers.net.
.       81816   IN      NS      d.root-servers.net.
.       81816   IN      NS      e.root-servers.net.
.       81816   IN      NS      f.root-servers.net.
.       81816   IN      NS      g.root-servers.net.
.       81816   IN      NS      h.root-servers.net.
.       81816   IN      NS      i.root-servers.net.
.       81816   IN      NS      j.root-servers.net.
.       81816   IN      NS      k.root-servers.net.
.       81816   IN      NS      l.root-servers.net.
.       81816   IN      NS      m.root-servers.net.
[..]

pi@ph5:~ $ sudo unbound-control lookup net
The following name servers are used for lookup of net.
;rrset 83494 13 0 2 0
net.    83494   IN      NS      a.gtld-servers.net.
net.    83494   IN      NS      b.gtld-servers.net.
net.    83494   IN      NS      c.gtld-servers.net.
net.    83494   IN      NS      d.gtld-servers.net.
net.    83494   IN      NS      e.gtld-servers.net.
net.    83494   IN      NS      f.gtld-servers.net.
net.    83494   IN      NS      g.gtld-servers.net.
net.    83494   IN      NS      h.gtld-servers.net.
net.    83494   IN      NS      i.gtld-servers.net.
net.    83494   IN      NS      j.gtld-servers.net.
net.    83494   IN      NS      k.gtld-servers.net.
net.    83494   IN      NS      l.gtld-servers.net.
net.    83494   IN      NS      m.gtld-servers.net.
[..]

pi@ph5:~ $ sudo unbound-control lookup tweakers.net
The following name servers are used for lookup of tweakers.net.
;rrset 84407 3 0 2 0
tweakers.net.   84407   IN      NS      tweakdns.be.
tweakers.net.   84407   IN      NS      tweakdns.nl.
tweakers.net.   84407   IN      NS      tweakdns.eu.
[..]

pi@ph5:~ $ sudo unbound-control lookup dehakkelaar.nl
The following name servers are used for lookup of dehakkelaar.nl.
;rrset 83552 3 0 2 0
nl.     83552   IN      NS      ns1.dns.nl.
nl.     83552   IN      NS      ns3.dns.nl.
nl.     83552   IN      NS      ns2.dns.nl.

[ Voor 15% gewijzigd door deHakkelaar op 02-03-2021 20:02 . Reden: d t of dt ]

Workaholic schreef op dinsdag 2 maart 2021 @ 12:04:
DNS lookup gaat bij mij via mijn pfsense firewall. Dus pihole -> firewall.

Ik heb op pfsense DNS resolver al in gebruik.. dat is als ik me niet vergis op basis van unbound.

edit: ik heb het even uitgezocht - dank voor de tip. Ik gebruik dus al unbound op pfsense maar ik had de optie enable forwarding mode aan staan. Daarmee waren de lookups alsnog via cloudflare/google.
Wat uit moest staan. Als ik nu dns lookups check zie ik dat de firewall ze zelf doet en dat het ip nummer van mijn dns mijn ziggo ip is. Klopt dit?

[Afbeelding]

nero355 schreef op dinsdag 2 maart 2021 @ 19:43:
Beetje oud en niet meer actief topic, maar : Het grote privacy-gerichte DNS server topic
Voor het geval je echt heel graag je DNS uitbesteed wil hebben i.p.v. zelf Unbound te draaien

* nero355 geeft zijn Unbound + Pi-Hole config een knuffel

sweetdude schreef op woensdag 3 maart 2021 @ 19:53:
Vermoedelijk een hele stomme vraag als leek gesteld maar de stomste vraag is die wat niet gesteld wordt.

Als je PiHole draait en je zet unbound erbij, deze dient hoe dan ook via je router en/of modem van je ISP verbinding naar buiten te maken. Welke DNS server zet geef je dan op in je router/modem?

Church of Noise schreef op donderdag 4 maart 2021 @ 14:02:
Ik vraag me al even iets af, en heb onlangs de vraag ook op Discourse gesteld, maar zoals wel vaker zijn de ontwikkelaars over dit topic weinig spraakzaam: als je Pi-Hole én Unbound draait, dan mis je mogelijks het effect van (o.a.) prefetch, en misschien nog wat andere mechanismen in Unbound om Unbound efficiënt te laten draaien.

Op vandaag heb ik de cache in Pi-Hole nog op standaardwaarden staan (o.a. omdat ik DNSSEC heb aangevinkt staan in Pi-Hole zodat ik ook de DNSSEC info in de query views kan zien), en ik overweeg wel om eens te experimenteren en de cache in Pi-Hole uit te schakelen. Dan mis ik wel de DNSSEC info Pi-Hole...

Heeft er iemand hier al mee 'gespeeld'?

Church of Noise schreef op vrijdag 5 maart 2021 @ 09:53:
Ik dacht begrepen te hebben dat Pi-Hole (en dus dnsmasq) zelf geen DNSSEC managet, maar dat die de info van Unbound overneemt. Heb ik dit verkeerd verstaan?

Church of Noise schreef op vrijdag 5 maart 2021 @ 09:53:
Waar brengt Redis dan nog extra performantie?

Sudoku schreef op vrijdag 5 maart 2021 @ 12:18:
Ik kwam een artikel op Security.nl tegen met een fijne clickbaittitel over Adguard en duizenden CNAME-trackers : klik

Ik gebruik zelf de NextDNS CNAME cloaking regex list via het script van @jpgview : klik

Nu vraag ik me af of er een manier is om de lijst met Adguard CNAME trackers in Pi-hole te krijgen.
Ik ben een absolute noob als het op scripten aankomt, als er ergens iets is dat ik met copy-paste kan gebruiken zal het nog wel lukken maar verder dan dat durf ik niet te gaan.....

jq --raw-output "map(\"\(.domains)=\")|.[]" < /home/pi/cname-trackers/script/src/cloaked-trackers.json

jpgview schreef op vrijdag 5 maart 2021 @ 13:02:
[...]
Daar kan je jq (sudo apt-get -y install jq) op loslaten, een json reader.
[...]
Uiteindelijk gaat het over een kleine 30 domains, die je moet blocken, niet meer dan dat. Zodra ik tijd heb maak ik een scriptje en voeg het toe aan github, even geduld...

Sudoku schreef op vrijdag 5 maart 2021 @ 13:17:
[...]

Dank voor je reactie

Gezien mijn onhandigheid met sudo en zo wacht ik tot je tijd hebt voor een scriptje, dat lijkt me veiliger dan dat ik zelf ga stoeien met dingen die ik niet helemaal begrijp en waarvan ik de consequenties niet overzie

Aramiss schreef op vrijdag 5 maart 2021 @ 14:41:
[...]


Jij hebt meer met SUDOku?

Iemand moet hem maken

Sudoku schreef op vrijdag 5 maart 2021 @ 13:17:
[...]
... wacht ik tot je tijd hebt voor een scriptje ...

jpgview schreef op vrijdag 5 maart 2021 @ 16:11:
[...]
Script added to Github, documentatie updated.

1
2
3
4

pi@RPi:~ $ sudo  /home/pi/AdguardTeam.sh
/home/pi/tmp/cloaked-trackers.json: No such file or directory
/home/pi/AdguardTeam.sh: line 16: /home/pi/tmp/cloaked-trackers.json: No such file or directory
  [✓] Reloading DNS lists

[ Voor 12% gewijzigd door Sudoku op 05-03-2021 16:49 ]

Sudoku schreef op vrijdag 5 maart 2021 @ 16:42:
[...]
Een probleempje toch: bij het uitvoeren van het script krijg ik volgende foutmelding:

[ Voor 30% gewijzigd door jpgview op 05-03-2021 17:12 ]

jpgview schreef op vrijdag 5 maart 2021 @ 16:50:
[...]
Is nu aangepast (script) en getest.

sudo sqlite3 /etc/pihole/pihole-FTL.db "select DISTINCT status, domain, additional_info FROM 'queries' WHERE status = '9' OR status = '10' OR status = '11 ' ORDER BY status;"

[ Voor 70% gewijzigd door jpgview op 10-03-2021 12:06 . Reden: added correction and additional info ]

[ Voor 15% gewijzigd door staxas op 11-03-2021 11:52 ]

LeBrun schreef op donderdag 11 maart 2021 @ 11:38:
Is er iemand hier die pi hole heeft draaien op een Zero W met ethernet adapter? Ik vraag me af of ik dan iets inlever qua snelheid t.o.v. mijn huidige installatie op een Pi 4b.

Liefst zou ik op die Zero W het volgende willen draaien:
- Pi Hole
- PiVPN i.c.m. Wireguard
- Unbound
(draait nu als een zonnetje op mijn 4b )


Als ik die drie succesvol op een Pi Zero W zou kunnen draaien met een ethernet adapter zou dat top zijn, dan kan ik mijn pi 4b gebruiken voor Libreelec (Kodi).

Ben alleen een beetje bang voor slechtere performance door de beperkte CPU en RAM en de usb ethernet adapter die ertussen zit.. Iemand die weet of dat terecht is?

LeBrun schreef op donderdag 11 maart 2021 @ 11:38:
Is er iemand hier die pi hole heeft draaien op een Zero W met ethernet adapter? Ik vraag me af of ik dan iets inlever qua snelheid t.o.v. mijn huidige installatie op een Pi 4b.

Liefst zou ik op die Zero W het volgende willen draaien:
- Pi Hole
- PiVPN i.c.m. Wireguard
- Unbound
(draait nu als een zonnetje op mijn 4b )

Webgnome schreef op donderdag 11 maart 2021 @ 12:28:
[...]


Geen enkel probleem. Ik heb hier een Zero-w al een aantal jaar zonder enig probleem draaien (is nu secundair omdat ik een Pi3 als primaire met dhcp gebruik). Behalve PiVPN draait het hele zwikje hetzelfde. Je moet alleen niet willen aanklooien met docker want dat is vragen om problemen ( en slaat ook compleet nergens op als dat het enige is wat je er op wil draaien).

De vraag die je je zelf moet stellen is vooral hoeveel devices moeten er van een DNS request voorzien worden. Is dat een gemiddeld huishouden ( 10 devices oid? ) of is dat een klein serverpark (100+ devices) dat laatste zou nog wel eens een dingetje kunnen worden maar goed voor de prijs hoef je het in ieder geval niet te laten.

[ Voor 7% gewijzigd door LeBrun op 11-03-2021 12:44 ]

LeBrun schreef op donderdag 11 maart 2021 @ 12:41:
[...]
Goed om te horen! gebruik je een ethernet adapter of draait het via WiFi?

LeBrun schreef op donderdag 11 maart 2021 @ 12:41:
[...]
En begrijp ik goed dat je er geen PiVPN op draait? Vraag me af of dat nog een verschil maakt.

edit: het gaat trouwens om een tweepersoonshuishouden. Als we thuis werken max 20 devices, waarvan een aanzienlijk deel slimme verlichting. Die doen bijna geen requests.

Webgnome schreef op donderdag 11 maart 2021 @ 12:59:
[...]


Gewoon via wifi. Heb geen Ethernet adapter nodig.


[...]


Heb er wel openvpn op gedraaid een tijdje maar gebruikte het te weinig. Maar performance technisch maakte dat geen verschil. Met maar 20 devices moet dat wel lukken.

LeBrun schreef op donderdag 11 maart 2021 @ 11:38:
Is er iemand hier die pi hole heeft draaien op een Zero W met ethernet adapter? Ik vraag me af of ik dan iets inlever qua snelheid t.o.v. mijn huidige installatie op een Pi 4b.

Liefst zou ik op die Zero W het volgende willen draaien:
- Pi Hole
- PiVPN i.c.m. Wireguard
- Unbound
(draait nu als een zonnetje op mijn 4b )


Als ik die drie succesvol op een Pi Zero W zou kunnen draaien met een ethernet adapter zou dat top zijn, dan kan ik mijn pi 4b gebruiken voor Libreelec (Kodi).

Ben alleen een beetje bang voor slechtere performance door de beperkte CPU en RAM en de usb ethernet adapter die ertussen zit.. Iemand die weet of dat terecht is?

LeBrun schreef op donderdag 11 maart 2021 @ 13:12:
[...]


Handig om te weten, toch bijzonder dat zo'n klein en toch al vrij oud apparaatje dat allemaal trekt. Laatste vraag: draai je het op Raspbian lite? Las ergens dat Dietpi geschikter zou zijn omdat het nog meer lightweight is.

[ Voor 14% gewijzigd door Church of Noise op 11-03-2021 13:49 ]

LeBrun schreef op donderdag 11 maart 2021 @ 11:38:
Als ik die drie succesvol op een Pi Zero W zou kunnen draaien met een ethernet adapter zou dat top zijn, dan kan ik mijn pi 4b gebruiken voor Libreelec (Kodi).

Church of Noise schreef op donderdag 11 maart 2021 @ 13:40:
Off-topic: heb hier een RPI 3B die ik even voor Libreelec gebruikte (maar die ondersteunt dan weer geen HEVC dus ik gebruik nu een Xiaomi Mi Box 3) waar ik een nieuw doel voor zoek.

Church of Noise schreef op donderdag 11 maart 2021 @ 08:00:
Net even de raspberrypi os geupdate, en kreeg een update voor raspberrypi-sys-mods waar volgende melding ook kwam:

code:

1	Blocking vscode repo...

Net even opnieuw sudo apt update en de MS repo staat er niet meer bij - de vele feedback heeft dus opgeleverd?

jellebelle schreef op donderdag 11 maart 2021 @ 19:56:
Iets wat ik niet helemaal kan verklaren:

Ik heb een zelf gemaakte startpagina. Dit betreft een HTML pagina die op de lokale PC staat, en zo ingesteld dat deze pagina opent zodra ik de browser start... De pagina bevat 100+ linkjes naar van alles en nogwat zoals nu.nl, marktplaats, etc, etc, je kent het wel.

Als ik in Pi-Hole de "Query Log" bekijk vlak nadat ik mijn browser heb geopend, dan zie ik daar alle linkjes van mijn startpagina terug.

Mijn vraag:
Gaat er nu iedere keer als ik mijn browser open, voor ieder linkje in mijn startpage, een verzoekje naar buiten? Ik begrijp dit niet, dit is toch allemaal lokaal...?

JeroenE schreef op donderdag 11 maart 2021 @ 20:01:
@jellebelle Dat doen browsers om sneller een pagina te kunnen laten zien als je ergens op klikt. Ik heb er niet veel verstand van, maar lees bijvoorbeeld hier.

nero355 schreef op vrijdag 12 maart 2021 @ 00:13:
[...]

Ik wel : Je gebruikt waarschijnlijk Google Chrome waar alle lelijke opties via chrome://flags niet zijn uitgeschakeld!

wolkewietje schreef op vrijdag 12 maart 2021 @ 16:02:
Ik ben afgelopen week mijn Pi-Hole met alle geblokkeerde sites kwijt geraakt door een stroom uitval.
Helaas was de SD kaart naar de vaantjes.
Na een nieuwe voorzien van PI os in mijn rarpberry gestopt te hebben en een verse install gedaan te hebben en nu inclusief Unbound merk ik dat er nog steeds een hoop rommel naar voren komt.

Ik heb ooit via Tweakers lijsten gezien waar op een hoop advertentie sites en ook tracker stukken vermeld stonden maar ik kan ze helaas niet meer terug vinden.
Kan iemand mij helpen aan een goede lijst waar in ook een hoop mobiele reclame sites vermeld staan?

Alvast bedankt.

jellebelle schreef op vrijdag 12 maart 2021 @ 10:49:
Browser is Firefox (op Linux Mint)
Maar het verhaal over pre-connecten lijkt inderdaad de verklaring!

wolkewietje schreef op vrijdag 12 maart 2021 @ 16:02:
Ik ben afgelopen week mijn Pi-Hole met alle geblokkeerde sites kwijt geraakt door een stroom uitval.
Helaas was de SD kaart naar de vaantjes.

Na een nieuwe voorzien van PI os in mijn rarpberry gestopt te hebben en een verse install gedaan te hebben en nu inclusief Unbound merk ik dat er nog steeds een hoop rommel naar voren komt.

nero355 schreef op vrijdag 12 maart 2021 @ 17:30:
En daarom moet je niet het goedkoopste microSDXC kaartje kopen en ook gewoon dat beetje geld betalen voor de originele voeding!

Cyberpope schreef op vrijdag 12 maart 2021 @ 17:35:
Originele voeding hier en goede kaartjes. Maar ook dan ook wel corrupte kaartjes bij stroomuitval.
50/50 dat het fout gaat bij stroomuitval.