[Pi-Hole] Ervaringen & discussie

Ikkuh84 schreef op zaterdag 3 april 2021 @ 14:34:
Net een complete reinstall gedaan, probleem blijft gewoon.

Meer mensen die dit probleem kennen?

nero355 schreef op zaterdag 3 april 2021 @ 14:54:
[...]
Wel vaker langs zien komen en volgens mij lag het elke keer NIET aan Pi-Hole maar aan iets of iemand anders!

nero355 schreef op zaterdag 3 april 2021 @ 14:54:
[...]

Wel vaker langs zien komen en volgens mij lag het elke keer NIET aan Pi-Hole maar aan iets of iemand anders!

Freee!! schreef op zaterdag 3 april 2021 @ 14:57:
[...]

En meestal is het een extra DNS server in het lijstje.

[ Voor 36% gewijzigd door Ikkuh84 op 03-04-2021 15:05 ]

Ikkuh84 schreef op zaterdag 3 april 2021 @ 14:59:
[...]
Maar dat is juist het vreemde, ik woon alleen en er zit ook niemand anders op mijn netwerk oid. Het is echt van de ene op de andere dag veranderd, maar heb geen idee wat precies. Heb hem nu weer precies zo geinstalleerd als toen hij werkte, maar nog steds blokkeerd hij alleen wifi apparaten, en niks via kabel.

En sorry maar als ik zo'n antwoord krijg heb ik het gevoel dat je me niet serieus neemt met dat er niks aan de config veranderd is. Normaal zoek ik mijn problemen zelf op, maar zelfs dit kan ik niet vinden online, dus dit is mijn laatste poging om het toch gefixt te krijgen.

Freee!! schreef op zaterdag 3 april 2021 @ 15:05:
[...]

Dit is waarschijnlijk helemaal geen verandering in de config van je Pi-Hole, je bekabelde apparatuur krijgt op één of andere manier een extra/andere DNS server voorgeschoteld dan je Pi-Hole. Kijk daar eens naar.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . : kpn
   Description . . . . . . . . . . . : Realtek PCIe FE Family Controller
   Physical Address. . . . . . . . . : D0-BF-9C-90-86-4C
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2a02:a443:e0c6:1:3d49:59bf:93f6:9ff8(Preferred)
   Temporary IPv6 Address. . . . . . : 2a02:a443:e0c6:1:95e4:73d3:8253:71eb(Preferred)
   Link-local IPv6 Address . . . . . : fe80::3d49:59bf:93f6:9ff8%14(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.2.5(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : zaterdag 3 april 2021 13:54:52
   Lease Expires . . . . . . . . . . : zondag 4 april 2021 13:54:55
   Default Gateway . . . . . . . . . : fe80::229a:7dff:fe7f:7587%14
                                       192.168.2.254
   DHCP Server . . . . . . . . . . . : 192.168.2.254
   DHCPv6 IAID . . . . . . . . . . . : 282115996
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-25-BF-99-CB-D0-BF-9C-90-86-4C
   DNS Servers . . . . . . . . . . . : fe80::229a:7dff:fe7f:7587%14
                                       192.168.2.23
                                       fe80::229a:7dff:fe7f:7587%14
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ikkuh84 schreef op zaterdag 3 april 2021 @ 15:10:
[...]
Dit is wat ik krijg als ik ipconfig /all doe:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

Ethernet adapter Ethernet: Connection-specific DNS Suffix . : kpn Description . . . . . . . . . . . : Realtek PCIe FE Family Controller Physical Address. . . . . . . . . : D0-BF-9C-90-86-4C DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IPv6 Address. . . . . . . . . . . : 2a02:a443:e0c6:1:3d49:59bf:93f6:9ff8(Preferred) Temporary IPv6 Address. . . . . . : 2a02:a443:e0c6:1:95e4:73d3:8253:71eb(Preferred) Link-local IPv6 Address . . . . . : fe80::3d49:59bf:93f6:9ff8%14(Preferred) IPv4 Address. . . . . . . . . . . : 192.168.2.5(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Lease Obtained. . . . . . . . . . : zaterdag 3 april 2021 13:54:52 Lease Expires . . . . . . . . . . : zondag 4 april 2021 13:54:55 Default Gateway . . . . . . . . . : fe80::229a:7dff:fe7f:7587%14 192.168.2.254 DHCP Server . . . . . . . . . . . : 192.168.2.254 DHCPv6 IAID . . . . . . . . . . . : 282115996 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-25-BF-99-CB-D0-BF-9C-90-86-4C DNS Servers . . . . . . . . . . . : fe80::229a:7dff:fe7f:7587%14 192.168.2.23 fe80::229a:7dff:fe7f:7587%14 NetBIOS over Tcpip. . . . . . . . : Enabled

192.168.2.23 is mijn pihole

Freee!! schreef op zaterdag 3 april 2021 @ 15:15:
[...]

En wat zit er op fe80::229a:7dff:fe7f:7587

Ikkuh84 schreef op zaterdag 3 april 2021 @ 15:25:
[...]
Dat is een hele goeie vraag, want ik kom die alleen tegen in mijn modem (KPN Experia box) bij het kopje Link Local Gateway IPv6 Address. Ook de primary DNS staat gewoon gelinkt naar 192.168.2.23

Hoe zou ik erachter komen welk adres dat is? Of uberhaupt welk apparaat (terwijl ik sowieso niks nieuws aangesloten heb)

Ikkuh84 schreef op zaterdag 3 april 2021 @ 15:25:
[...]


Dat is een hele goeie vraag, want ik kom die alleen tegen in mijn modem (KPN Experia box) bij het kopje Link Local Gateway IPv6 Address. Ook de primary DNS staat gewoon gelinkt naar 192.168.2.23

Hoe zou ik erachter komen welk adres dat is? Of uberhaupt welk apparaat (terwijl ik sowieso niks nieuws aangesloten heb)

Lizard schreef op zaterdag 3 april 2021 @ 15:31:
[...]

Zet op je bekabelde systeem eens IPV6 uit? Waarschijnlijk is het dan opgelost.

Ikkuh84 schreef op zaterdag 3 april 2021 @ 14:59:
Maar dat is juist het vreemde, ik woon alleen en er zit ook niemand anders op mijn netwerk oid. Het is echt van de ene op de andere dag veranderd, maar heb geen idee wat precies. Heb hem nu weer precies zo geinstalleerd als toen hij werkte, maar nog steds blokkeerd hij alleen wifi apparaten, en niks via kabel.

En sorry maar als ik zo'n antwoord krijg heb ik het gevoel dat je me niet serieus neemt met dat er niks aan de config veranderd is. Normaal zoek ik mijn problemen zelf op, maar zelfs dit kan ik niet vinden online, dus dit is mijn laatste poging om het toch gefixt te krijgen.

nero355 schreef op zaterdag 3 april 2021 @ 16:05:
[...]

Dat betekent dus dat er iets in je netwerk veranderd is wat je niet in de gaten hebt/had en nu zit je ermee!


[...]

Als je dit topic een beetje doorbladert/searched dan zal je voorbeelden tegenkomen die precies op jouw probleem lijken!

In dit geval is dat blijkbaar een update van het modem geweest dat KPN uitdeelt en heb je tegenwoordig ook een IPv6 blok erbij gekregen i.t.t. de oude situatie en als je meteen de output erbij had gepost dan konden wij je ook beter helpen!

jpgview schreef op zondag 4 april 2021 @ 10:35:
Is er iemand die ook deelneemt aan de FTL test v5.8, en ook slechte retry resultaten heeft. Ben ondertussen al drie dagen aan het testen, maar er is tot op heden zeer weinig reactie van andere testers en/of developpers.

nero355 schreef op zondag 4 april 2021 @ 15:32:
[...]
Vertel dan eens hoe we dat zouden moeten nabootsen

[ Voor 15% gewijzigd door jpgview op 04-04-2021 20:26 ]

jpgview schreef op zondag 4 april 2021 @ 18:16:
[...]


Als je het topic leest, vind je alle info die ik op dit moment heb, met uizondering van de scripts die ik gebruik, omdat we géén scripts mogen plaatsen op discourse (ik liep laatst een ban van het forum op, voor het plaatsen van een select statement, het hele topic werd zonder meer verwijderd).

DL6ER (de FTL developer) heeft net aangegeven dat er ergens iets mis is, lees hier, als ik het goed begrijp zit het probleem niet in unbound maar in dnsmasq (test met upstream 8.8.8.8).

Wordt ongetwijfeld vervolgd...

De vraag bij uitstek is en blijft of jullie ook allemaal zoveel retries hebben. Basically gaat het om queries, count(*), status 12 (retried) met een timestamp om middernacht (om alleen de resultaten van vandaag weer te geven).
Om de lijst van affected domains te krijgen, gebruik DISTINCT domain.

Je moet het bij voorkeur op discourse melden, de developers lezen niet mee op dit forum. Op reddit hebben ze het topic al weg gehaald, wegens zero reacties.

edit
DL6ER heeft zijn post aangepast, de referentie naar het pihole log en de upstream resover change lijken nu verdwenen. Je kan de originele tekst nog steeds lezen door op de edit count te klikken.

Wie extreem geintereseerd is, kan de discussie over dit probleem hier volgen, "Query retried out of nothing"

Er is nu dus ook een update van de dnsmasq v2.85 branche beschikbaar, als je al tester bent, updaten dus...
/edit

[ Voor 15% gewijzigd door Webgnome op 06-04-2021 09:23 ]

Webgnome schreef op maandag 5 april 2021 @ 22:23:
Geen antwoord op je vragen maar wel een paar vraagjes

- Waarom gooi je voor unbound poort 53 open? Dat is toch poort 5335?

Toet3r schreef op dinsdag 6 april 2021 @ 10:59:
Omdat met macvlan de unbound container toch een ander ip krijgt. volgens mij maakt poort het ook niet heel veel uit. Mocht dat toch zo zijn kan ik altijd nog veranderen.

andregroeneveld schreef op donderdag 8 april 2021 @ 05:59:
[...]
De back-up die ik ooit maakte die is belachelijk groot en ondanks mijn sd kaartje groot genoeg is werkt het niet na de back-up terugzetten. Ik begin maar opnieuw met instaleren.

deHakkelaar schreef op donderdag 8 april 2021 @ 11:51:
[...]

Nope.
De mijne, een Raspberry Pi 1B, draait al bijna 5 jaar dedicated Pi-hole zonder glitch.

Church of Noise schreef op donderdag 8 april 2021 @ 13:08:
Hieraan gerelateerd: reboot jij als er een kernel update binnenkomt - en is dat nodig?
Ik las ergens dat je bij een aantal updates, zoals die van de kernel, dat moet.
Idealiter beperk je het aantal reboots lijkt me...

andregroeneveld schreef op donderdag 8 april 2021 @ 13:51:
Ik zie dat in de nieuwe beschrijving je niet meer zo kan clonen en dat je daar bepaalde voorbereidingen voor moet doen.

Webgnome schreef op donderdag 8 april 2021 @ 13:10:
Maar goed dat kan ook een paar weken later zijn aangezien ik er verder geen notificiatie voor heb ingesteld oid (kan dat eigenlijk?).

pi@ph5b:~ $ apt show apticron
Package: apticron
Version: 1.2.1
Priority: optional
Section: admin
Maintainer: Tiago Bortoletto Vaz <tiago@debian.org>
Installed-Size: 55.3 kB
Pre-Depends: dpkg (>= 1.15.7.2)
Depends: bsd-mailx | mailx, apt (>= 1.1~exp9), ucf (>= 0.28), cron | cron-daemon, bzip2
Recommends: apt-listchanges, iproute2, gpg
Tag: admin::package-management, implemented-in::shell, network::server,
 role::program, suite::debian, use::monitor, works-with::mail
Download-Size: 18.8 kB
APT-Sources: http://raspbian.raspberrypi.org/raspbian buster/main armhf Packages
Description: Simple tool to mail about pending package updates - cron version
 Apticron is a simple script which sends daily emails about pending package
 updates such as security updates, properly handling packages on hold both by
 dselect and aptitude.

pi@ph5b:~ $ apt depends apticron
apticron
  PreDepends: dpkg (>= 1.15.7.2)
 |Depends: bsd-mailx
  Depends: <mailx>
    bsd-mailx
    mailutils
  Depends: apt (>= 1.1~exp9)
  Depends: ucf (>= 0.28)
 |Depends: cron
    bcron
  Depends: <cron-daemon>
    bcron
    systemd-cron
    cron
  Depends: bzip2
  Recommends: apt-listchanges
  Recommends: iproute2
  Recommends: gpg

JanPedaal schreef op donderdag 8 april 2021 @ 15:14:
[...]

In welke beschrijving zie je dat? Ik heb tot nu toe altijd een kloon van de SD gemaakt met usbit en die zet ik zonder problemen terug.

[ Voor 5% gewijzigd door andregroeneveld op 08-04-2021 15:22 ]

andregroeneveld schreef op donderdag 8 april 2021 @ 15:21:
[...]

http://users.telenet.be/MySQLplaylist/pi-hole.pdf

kan usbit ook werken voor sd?

JanPedaal schreef op donderdag 8 april 2021 @ 15:14:
[...]

In welke beschrijving zie je dat? Ik heb tot nu toe altijd een kloon van de SD gemaakt met usbit en die zet ik zonder problemen terug.

JanPedaal schreef op donderdag 8 april 2021 @ 15:32:
[...]

Wat in de PDF staat geldt ook voor usbit. SD kaartjes zijn niet allemaal even groot, ook al is de geadverteerde opslagcapaciteit wel hetzelfde. Als je dus een SD kaart kloont, en je wil de kloon terugzetten op een kaartje dat net een paar MB kleiner is, gaat dat niet. Met usbit kan je dit wel "overrulen", waarbij het gedeelte dat niet past gewoon wordt weggelaten. Als in dat deel daadwerkelijk data staat kan dat leiden tot een corrupt systeem. Maar vaak is dat deel gevuld met lege ruimte en gaat het goed.
Omdat ik het voornamelijk gebruik als backup voordat ik ga updaten of klooien met een RPi, zet ik de image meestal terug naar dezelfde kaart en is het sowieso geen probleem.

USB image tool werkt voor USB sticks en voor SD kaarten.

[ Voor 40% gewijzigd door deHakkelaar op 08-04-2021 15:36 ]

deHakkelaar schreef op donderdag 8 april 2021 @ 15:34:
[...]


[...]

Als je de hele SD kaart wilt backuppen, hieronder handige tips om die backups te "schrinken" en moeiteloos weer terug zetten op een SD met grotere of gelijke afmeting/capaciteit:
https://discourse.pi-hole...for-use-as-backup/41117/3

Werkt zelfs als je wilt migreren naar een kleinere kaart zolang de data niet de capacitiet overschreidt.

JanPedaal schreef op donderdag 8 april 2021 @ 15:44:
[...]

Het nadeel van deze methode is dat je wel eerst de volledige image over je netwerk stuurt, en dat je die daarna pas klein maakt. En ben al een tijd bezig om dit werkend te krijgen, maar de images die pishrink "gekrompen" heeft willen bij mij niet meer booten.
Als workaround wil ik nu proberen om eerst een image te schrijven naar een USB stick, en dan te pishrinken naar de NFS share. Dan heb ik de netwerkbelasting behoorlijk teruggedrongen. Maar het niet-booten is wel een probleem dat ik nog moet oplossen.

Ik ben erg gecharmeerd van de copy-functie die in Xbian-config zit (Xbian is een Kodi-distro). Die kan live naar NFS backuppen waarbij alleen de gebruikte ruimte wordt gekloond. Is me nog niet gelukt om dit in een standalone script te reproduceren. Tips zijn welkom

deHakkelaar schreef op donderdag 8 april 2021 @ 15:52:
[...]
Heb niet zolang geleden nog Pishrink gebruikt voor een arcade Pi.
Had snellere SD kaart voor de arcade dus moest overzetten vd kleinere trage oude kaart.
Geen problemen ondervonden.

alki schreef op donderdag 8 april 2021 @ 15:54:
Laatste 2 weken wat problemen met super traag laden van sites op mn telefoon, alsof ie op een dns timeout wacht en dan via de alternatieve dns gaat.Apps hebben hier ook last van bv die van de Rabobank en mn weerapp.
IS dit probleem bekend bij jullie ? Moet ik iets whitelisten?

JanPedaal schreef op donderdag 8 april 2021 @ 15:53:
[...]

Misschien doe ik iets verkeerd. Op wat voor systeem shrink je de image?

prutser001 schreef op donderdag 8 april 2021 @ 16:22:
Ik zag een tijdje terug iets over een combinatie image of installer voor pihole+dnsmasq+en nog wat.

Iemand enig idee waar dat te vinden is?

Ik wil dit op een ander soort systeem zetten.

prutser001 schreef op donderdag 8 april 2021 @ 16:22:
Ik zag een tijdje terug iets over een combinatie image of installer voor pihole+dnsmasq+en nog wat.

Iemand enig idee waar dat te vinden is?

Ik wil dit op een ander soort systeem zetten.

nero355 schreef op donderdag 8 april 2021 @ 16:25:
Je doet je nickname eer aan!

pi@ph5b:~ $ dig +short @localhost chaos txt version.bind
"dnsmasq-pi-hole-2.84"

[ Voor 23% gewijzigd door prutser001 op 08-04-2021 16:45 ]

prutser001 schreef op donderdag 8 april 2021 @ 16:42:
Dit dus https://www.itchy.nl/rasp...-openvpn-pihole-dnscrypt/

Wil dit niet op een RPI zetten maar op een ander bord IMB-150D.

Vroeg me af of dit zomaar kon of dat ik dan b.v. uit moet gaan van een pi hole x86 image ofzo.

Het idee is dan op mijn edgerouter de DNS van de 'pi hole' op te geven.

En ja gooide wat namen door elkaar, en we zijn toch allemaal prutsers.

prutser001 schreef op donderdag 8 april 2021 @ 16:42:
Dit dus https://www.itchy.nl/rasp...-openvpn-pihole-dnscrypt/

Wil dit niet op een RPI zetten maar op een ander bord IMB-150D. Vroeg me af of dit zomaar kon of dat ik dan b.v. uit moet gaan van een pi hole x86 image ofzo.

Het idee is dan op mijn edgerouter de DNS van de 'pi hole' op te geven.

En ja gooide wat namen door elkaar, en we zijn toch allemaal prutsers.

[ Voor 11% gewijzigd door deHakkelaar op 08-04-2021 16:59 ]

nero355 schreef op donderdag 8 april 2021 @ 16:50:
[...]

Deze : https://www.asrockind.com/en-gb/IMB-150D

[...]

Je hebt een Debian Linux based x86-64 image nodig inderdaad!

[...]


Dat moet prima lukken met de instructies die daar worden gegeven!

[...]

NO.

prutser001 schreef op donderdag 8 april 2021 @ 16:59:
Boot van mSata en met een 4p sata pci-e kaartje 4 HDD's en 1 op de onboard sata. Goed voor 20TB.

prutser001 schreef op donderdag 8 april 2021 @ 16:59:
Yup dat bordje, zijn ideaal voor dit soort toepassingen, heb er ook 2 draaien als NAS. En moet snel zat zijn voor mijn gebruik. Om een idee te geven diegene die als NAS draaien halen gewoon de volle Gbit snelheid.

Boot van mSata en met een 4p sata pci-e kaartje 4 HDD's en 1 op de onboard sata. Goed voor 20TB.

nero355 schreef op donderdag 8 april 2021 @ 17:13:
[...]

Sinds een paar dagen zit mijn oude G1820 die zeer vergelijkbaar is met die J1900 generatie ook ZFS RAIDZ2 en Samba te serveren en pompt inderdaad de 1 Gbps makkelijk vol!

root@nas:~# dd status=progress if=/dev/mapper/cachedev_0 of=/dev/null
913101824 bytes (913 MB) copied, 13.046289 s, 70.0 MB/s

root@nas:~# dd status=progress if=/dev/mapper/cachedev_0 of=/dev/null
2666988544 bytes (2.7 GB) copied, 32.157673 s, 82.9 MB/s

[ Voor 16% gewijzigd door deHakkelaar op 08-04-2021 18:16 ]

Freee!! schreef op donderdag 8 april 2021 @ 17:53:
Dat we het hier af en toe over RPi's hebben is één ding, maar het gaat nu wel heel erg off-topic.

ed1703 schreef op donderdag 8 april 2021 @ 17:59:
[...]
Dat is redelijk structureel in dit topic met al die Linux nerds.

* Freee!! voelt zich af en toe best wel een buitenbeentje hier als AS/400-guru

jpgview schreef op vrijdag 9 april 2021 @ 00:06:
Is er iemand die windows 10 met IPv4 & IPv6 gebruikt en ook een hoge status 14 count heeft?

Lees hier en volgende, het lijkt erop dat de oorzaak windows is, die DNS requests herhaalt.

Volgens wat ik lees, geeft windows de voorkeur aan IPv6 (default), maar toch zijn de meeste queries afkomstig van het IPv4 address.

Ik weet dat dit meer een windows probleem, dan wel een pihole probleem is, maar de impact op pihole is wel merkbaar (overbodige queries).

Alle hulp is welkom, disable IPv6 is géén optie!

jpgview schreef op vrijdag 9 april 2021 @ 00:06:
Is er iemand die windows 10 met IPv4 & IPv6 gebruikt en ook een hoge status 14 count heeft?

Lees hier en volgende, het lijkt erop dat de oorzaak windows is, die DNS requests herhaalt.

Volgens wat ik lees, geeft windows de voorkeur aan IPv6 (default), maar toch zijn de meeste queries afkomstig van het IPv4 address.

Wat ik al geprobeerd heb: network adapter priorities, maar dit heeft geen invloed op het probleem.

Ik weet dat dit meer een windows probleem, dan wel een pihole probleem is, maar de impact op pihole is wel merkbaar (overbodige queries).

Alle hulp is welkom, disable IPv6 is géén optie!

#!/bin/bash

year=$(date +%Y)
month=$(date +%m)
day=$(date +%d)
timestamp=$(date "+%s" -d "${month}/${day}/${year} 00:00:00")

sqlite3 /etc/pihole/pihole-FTL.db ".timeout = 20000" \
"SELECT DISTINCT domain FROM "queries" \
WHERE timestamp > \"${timestamp}\" \
AND status= 14;"

cat /var/log/pihole/pihole.log | grep stackabuse.com

[ Voor 4% gewijzigd door jpgview op 09-04-2021 09:59 ]

meesje schreef op vrijdag 9 april 2021 @ 11:42:
Ik maak sinds een paar weken weer naar volle tevredenheid gebruik van Pi-Hole. Echter wel helemaal 'standaard'. Ik kan me van vroeger herinneren dat er een populaire lijst was welke nog meer blokkeerde.
Wat is jullie advies voor het meer blokkeren dan de 'standaard'. In de topic start kan ik iets dergelijks niet vinden. En ruim 200 pagina's doorbladeren is ook best veel. Sowieso gaan sommige reacties me te diep (en ook off-topic).

Pierre schreef op vrijdag 9 april 2021 @ 11:56:
[...]

Naast de standaard gebruik ik deze https://dbl.oisd.nl/ doet wat het moet doen. Maar dit kon je ook zelf vinden hoor in dit topic.

meesje schreef op vrijdag 9 april 2021 @ 11:42:
Ik maak sinds een paar weken weer naar volle tevredenheid gebruik van Pi-Hole. Echter wel helemaal 'standaard'. Ik kan me van vroeger herinneren dat er een populaire lijst was welke nog meer blokkeerde.
Wat is jullie advies voor het meer blokkeren dan de 'standaard'. In de topic start kan ik iets dergelijks niet vinden. En ruim 200 pagina's doorbladeren is ook best veel. Sowieso gaan sommige reacties me te diep (en ook off-topic).

Church of Noise schreef op dinsdag 1 december 2020 @ 11:31:
Er is een zeer handige script die berekent in welke mate lists effectief zijn: https://github.com/yubiuser/pihole_adlist_tool
Aanradertje om eens te draaien, en te zien welke lists nu echt bijdragen.

Zoals je wel kan vermoeden, ben ik geen fan van de "OMG 500 million domains on blocklist" approach. Less is more. Daarnaast ben ik een grote voorstander van transparantie, en ik huiver dan ook van blocklists die bestaande blocklists verzamelen en er nadien een en ander uithalen. Vandaar dat ik zelf de basis-blocklists kies en enkel waar ik dat wil, whitelist.
Dat zou ik ook eenieder aanraden: begin met de basis en kijk dan, bvb in je query log, of er zaken zijn die moeten geblokt worden. Na wat zoeken vind je dan misschien lists die daarop focussen.

meesje schreef op vrijdag 9 april 2021 @ 12:50:
[...]

Thanks! Met welke zoekopdracht (als leek) had ik dit kunnen vinden?

Pierre schreef op vrijdag 9 april 2021 @ 16:43:
[...]

Ik zocht op blocklist, hopelijk heb je er iets aan

deHakkelaar schreef op vrijdag 9 april 2021 @ 11:01:
[...]

Denk nog net kantje boord on-topic omdat het om een Pi gaat
Je zult moeten uitvinden ofdat die Pi CPU/GPU van jou ook zonder fan niet te heet wordt en er geen klok snelheid "throttling" optreed.
Zodra de on-board system management merkt dat de temperatuur naar boven de +/- 70 °C gaat, dan zal system management de CPU/GPU klok freqeuntie omlaag brengen net zolang totdat de temperatuur stabiliseerd op die 70 graden grens.
Je Pi gaat dus niet stuk maar alles draait gewoon aanzienlijk trager.
"Soft temperature limit" throttling kun je uitlezen met onderstaande:

pi@ph5b:~ $ vcgencmd get_throttled int
throttled=0x0

Linkje met tabel:
https://www.raspberrypi.o.../applications/vcgencmd.md

andregroeneveld schreef op zaterdag 10 april 2021 @ 09:20:
[...]


Door die commando`s die ik zelf nooit had kunnen vinden is duidelijk waarom de pi-hole af en toe geen netwerk verbinding had en ook niet benaderbaar. Het laatste wat je gestuurd hebt snap ik niet helemaal maar hij geeft aan: throttled=0x50005
Verder draait hij nu weer probleemloos

andregroeneveld schreef op zaterdag 10 april 2021 @ 12:05:
and those who don't, dat ben ik hahahahaha

[ Voor 53% gewijzigd door andregroeneveld op 10-04-2021 12:14 ]

andregroeneveld schreef op zaterdag 10 april 2021 @ 12:12:
throttled=0x50000
Betekend;
From this we can see that bits 18 and 16 are set, indicating that the Pi has previously been throttled due to under-voltage, but is not currently throttled for any reason.

andregroeneveld schreef op zaterdag 10 april 2021 @ 12:12:
Maar het rebooten geeft wel even een probleem en daarna niet meer, zie onderstaande:
[Sat Apr 10 12:06:28 2021] Under-voltage detected! (0x00050005)
[Sat Apr 10 12:06:32 2021] Voltage normalised (0x00000000)
[Sat Apr 10 12:06:34 2021] Under-voltage detected! (0x00050005)
[Sat Apr 10 12:06:38 2021] Voltage normalised (0x00000000)
[Sat Apr 10 12:06:59 2021] Under-voltage detected! (0x00050005)
[Sat Apr 10 12:07:03 2021] Voltage normalised (0x00000000)

[ Voor 89% gewijzigd door deHakkelaar op 10-04-2021 12:34 ]

[ Voor 57% gewijzigd door andregroeneveld op 10-04-2021 12:27 ]

andregroeneveld schreef op zaterdag 10 april 2021 @ 12:23:
Ik ga een nieuwe fan monteren. Ik heb nog een reserve.

Maar zonder fan krijg ik bij elke reboot 1 x deze melding en daarna niet meer.
[Sat Apr 10 12:26:05 2021] Under-voltage detected! (0x00050005)

jpgview schreef op zaterdag 10 april 2021 @ 22:15:
FIREFOX users, opgelet!

Ik vond in een blocklist een entry voor het domain 'use-application-dns.net'
[..]

deHakkelaar schreef op zondag 11 april 2021 @ 09:38:
[...]
Heb je mogelijk al een issue aangemaakt op github ?

Side note: The maintainers of the list in question are the same people that tried to sell Pi-hole devices and then rebranded when their scammy behavior came to light. I think they also allow companies to "sponsor" their lists?

Still implies the users must add the whitelist entry to neutralize blocklist entries for the domain use-application-dns.net, this to ensure firefox will NOT use DoH.

[ Voor 39% gewijzigd door jpgview op 11-04-2021 10:52 ]

deHakkelaar schreef op zaterdag 10 april 2021 @ 12:36:
[...]

Ik zou het risico niet lopen en op zoek gaan naar een andere voeding.

andregroeneveld schreef op zondag 11 april 2021 @ 11:38:
[...]


3 verschillende voedingen geprobeerd, zelfs een 5 Amp. Allemaal laten ze 1 melding zien na het opstarten met dit commando: dmesg -T | grep -i voltage

Doe ik dit commando: sudo zgrep -i voltage /var/log/syslog* dan zie ik wanneer de laatste keer is geweest en niet die van net na het opstarten.

sweetdude schreef op zondag 11 april 2021 @ 12:30:
[...]


Welke voeding gebruik je, telefoon laders of originele raspberry voedingen? De laatste zijn meestal zonder losse kabel. Deze voedingen bevatten geen signaal kabels maar alleen stroom kabels waardoor er minder verlies optreed.

Voor een heel uitgebreid technisch verhaal over de voedingen en undervoltage...

andregroeneveld schreef op zondag 11 april 2021 @ 12:55:
[...]


Beiden gebruik ik.

jpgview schreef op zaterdag 10 april 2021 @ 22:15:
FIREFOX users, opgelet!

Ik vond in een blocklist een entry voor het domain 'use-application-dns.net'

Dit is het canary domain van firefox, om na te gaan of de browser DoH (DNS over HTTPS) mag gebruiken.

Ongeveer een jaar geleden is er aan /etc/dnsmasq.d/01-pihole.conf een setting toegevoegd, om er voor te zorgen dat de reply NXDOMAIN is, wat firefox interpreteerd als 'DON'T USE DoH'.

Wanneer echter dit domain in een blocklist voorkomt, is het antwoord 0.0.0.0, waardoor firefox wel DoH kan gebruiken.

Lees het hele verhaal hier, alleen de eenvoudigste oplossing (mijn voorgestelde oplossingen te complex, dus rejected), lees vanaf hier.

TLDR: maak een exact whitelist entry voor het domain 'use-application-dns.net', dit neutrlizeerd eventuele blocklist entries en laat pihole-FTL (=dnsmasq) toe NXDOMAIN te antwoorden (setting in config file).

sudo cp /etc/pihole/gravity.db /etc/pihole/gravityold.db

#!/bin/bash

sqlite3 "/etc/pihole/pihole-FTL.db" << EOSQL
ATTACH '/etc/pihole/gravity.db' AS new;
ATTACH '/etc/pihole/gravityold.db' AS old;
SELECT DISTINCT queries.domain, '(' || adlist.address || ')' FROM queries
JOIN gravity ON new.gravity.domain = queries.domain
JOIN adlist ON adlist.id = new.gravity.adlist_id
WHERE queries.domain NOT IN (SELECT domain FROM old.gravity)
AND queries.domain IN (SELECT domain FROM new.gravity)
AND queries.status IN (1,9)
AND timestamp > (SELECT value FROM new.info WHERE property = 'updated');
EOSQL
) | column -t -s "|"

[ Voor 18% gewijzigd door jpgview op 15-04-2021 10:07 . Reden: code update ]

Lizard schreef op donderdag 15 april 2021 @ 09:50:
Er zijn meerdere privilege escalations gevonden in pi-hole, ik verwacht dat er nog een fix komt...
https://github.com/pi-hol...ories/GHSA-3597-244c-wrpj

1
2
3
4

Affected versions
<=5.2.4
Patched versions
5.3

TheCeet schreef op woensdag 14 april 2021 @ 20:38:
Pi-hole FTL v5.8, Web v5.5 and Core v5.3 released

https://pi-hole.net/2021/...-3-released/#page-content

Church of Noise schreef op donderdag 15 april 2021 @ 09:54:
[...]

Als ik het juist lees, is dit toch al gefixt sinds core v5.3?

code:

1 2 3 4

Affected versions <=5.2.4 Patched versions 5.3

beerns schreef op donderdag 15 april 2021 @ 10:39:
Zo doe ik het altijd ja. Vind je het enorm boeiend of dat wel of niet kan? FF snel een ssh sessie opzetten en pihole -up doen is toch te overzien?

Volg. mij is t officiele standpunt dat de server herstart wordt tijdens de update en dat dit hierdoor niet kan (zou het process interrupten).

Persoonlijk werk ik dan ook gelijk de root hints file van Unbound bij (ja; met het handje, dat vind ik prettig) en het OS zelf.
Soort van algehele update vh systeem doe ik op dat moment.

Sand0rf schreef op donderdag 15 april 2021 @ 11:01:
[...]


Inmiddels is Core 5.3.1 ook al uitgebracht. In 5.3.0 zat een bug die ervoor zorgde dat je als upstream DNS server 127.0.0.1:5335 niet meer kon invoeren.

JanPedaal schreef op donderdag 15 april 2021 @ 13:10:
[...]

Mijn Pihole geeft aan: Core 5.2.4 en geen update beschikbaar. Is 5.3.0/1 een bèta? Of komt hij niet voor iedereen tegelijk beschikbaar?