ph34r my [WCG] Cows :P
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Hou rekening met apparaten die je DNS Server niet respecteren en zelfs direct naar buiten toe verbinden met de Google DNS Servers of via DNS over HTTPS en dat soort onzin!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......
iPhone 15 Pro Max Titanium Black 256GB - iPad Pro 2018 12.9" Space Gray 64GB - AirPods Pro - Watch 5 Space Gray LTE - TV 4K 128GB - TV 4 64GB - Wireless CarPlay
ph34r my [WCG] Cows :P
Ik dacht dat het om Privacy toestanden ging dus dat bedoelde ik eigenlijk helemaal niet!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:fill(white):strip_exif()/f/image/uCixzS3cNx5abE34qt6wdIJ4.png?f=user_large)
Er zijn wel meer apps / devices die AAAA queries doen, terwijl dit helemaal niet nodig is (IPv4 only devices). Zelf heb ik een pc, chromecast, tablet, nvidia shield die zich daar aan bezondigen, alleen een IPv4 address, toch AAAA queries.
:fill(white):strip_exif()/f/image/8aMvUKUqJceWMaCC4Iw8uKAm.png?f=user_large)
[ Voor 8% gewijzigd door jpgview op 30-05-2021 12:46 ]
ph34r my [WCG] Cows :P
Wat je natuurlijk WEL kan doen : Bouw zelf een Suricata doosje!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ik vind het gewoon onzinnig dat een device een AAAA query doet, terwijl met het antwoord toch niets zinnigs kan gebeuren. Overkill? Misschien, persoonlijke keuze, iedereen doet wat hij/zij wil.
Op een door de weekse dag draaien er meer (4) devices ter onderseuning van internet, dit terwijl ik op één, max 2 pc's tegelijk bezig ben. Nog ééntje erbij? Nog effe en ik moet een licentie voor een datacenter aanvragen...:
Wat je natuurlijk WEL kan doen : Bouw zelf een Suricata doosje!
[ Voor 17% gewijzigd door jpgview op 30-05-2021 23:35 ]
ph34r my [WCG] Cows :P
Tja, ik zou zeggen kijk eens rond in Zelfbouw project: Firewall / Router / AP voor een leuk DIY bouwsel dat makkelijk de boel onder Proxmox voor je kan draaien bijvoorbeeld en dan kan je alles met één of twee device(s) doen i.p.v. meerdere naast elkaar!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Deze regexes heb ik al maanden (bijna een jaar, lees hier) in gebruik, PTR uitzondering toegevoegd na een paar dagen, omdat er probleempjes opdoken. Sinds beide regexes bestaan hebben de devices geen enkel probleem gehad, het werkt gewoon.
1
| SELECT type, count(type) FROM "queries" WHERE client = '192.168.2.240' GROUP BY TYPE; |
:fill(white):strip_exif()/f/image/hEGX5VIMhaWOIXc4DBAeL51O.png?f=user_large)
ANY is toegewezen aan alle devices (default groep)
[ Voor 76% gewijzigd door jpgview op 31-05-2021 10:38 . Reden: meten is weten ]
/u/658914/crop5f7a5ee826414_cropped.png?f=community)
Oops sorry!
pi@ph5b:~ $ host -t srv _http._tcp.apt.xbian.org _http._tcp.apt.xbian.org has SRV record 10 1 80 apt.xbian.org. _http._tcp.apt.xbian.org has SRV record 10 1 80 apt1.xbian.org. _http._tcp.apt.xbian.org has SRV record 10 1 80 xbian-apt.mirrorservice.org.
pi@ph5a:~ $ nc localhost 4711 <<< '>querytypes >quit' A (IPv4): 74.86 AAAA (IPv6): 5.32 ANY: 0.00 SRV: 0.04 SOA: 0.00 PTR: 2.23 TXT: 0.11 NAPTR: 0.00 MX: 0.04 DS: 0.00 RRSIG: 0.00 DNSKEY: 0.00 NS: 0.00 OTHER: 0.00 SVCB: 0.00 HTTPS: 17.39
pi@ph5b:~ $ dig +short -t txt versions.pi-hole.net @ns1.pi-hole.net "Raspbian=9,10,11 Ubuntu=16,18,20,21 Debian=9,10,11 Fedora=33,34 CentOS=7,8"
[ Voor 13% gewijzigd door deHakkelaar op 27-10-2021 18:30 . Reden: Was TXT record vergeten van Pi-hole zelf ]
There are only 10 types of people in the world: those who understand binary, and those who don't
ph34r my [WCG] Cows :P
journalctl -xr | grep unbound | more
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
kan het niet bevestigen / noch ontkennen. Geen idee of alles gelogd word op die manier. Voor unbound is er immers niets fout, unbound reageert op een correcte manier op een SIGHUP signaal. Het probleem is dat resolvconf dit signaal stuurt, tewijl dit, voor zover we ondertussen weten, niet nodig is. Met unbound logging actief en verbosity 0 zie je dit trouwens ook niet, verbosity 1 is noodzakelijk om de messages te zien.:
@jpgview
Ik heb net dit gedraaid :
journalctl -xr | grep unbound | more
En daarmee zie ik eigenlijk alleen de laatste keer dat ik zelf Unbound een paar keer een schop heb gegeven en verder niks : Dan zou het toch ook goed moeten zitten
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
ph34r my [WCG] Cows :P
Ik weet wel wat details, maar heel eerlijk gezegd laat ik graag de eer aan iemand anders over, want ik heb best wel een hekel aan welke vorm van Software Containers dan ook!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Volledige vrijheid heb je met een container net zo goed (sterker nog, mijns inziens heb je met een container meer vrijheid dan met een vm*, een vm is immers altijd gebonden aan de resources die het toegewezen krijgt. Het gezeik is relatief.:
* nero355 is meer een VM liefhebber : Volledige vrijheid en veel minder gezeik!
[ Voor 43% gewijzigd door CH4OS op 04-06-2021 16:31 ]
euhm ik dnek het well, hoe kan ik dat juist chechken om zeker te zijn?:
[...]
Draait de container met dezelfde UID (en eventueel GID) als matthias die je hier ziet?
nu ja, het is eignelijk een vm met docker containers erin haha:
[...]
Ik weet wel wat details, maar heel eerlijk gezegd laat ik graag de eer aan iemand anders over, want ik heb best wel een hekel aan welke vorm van Software Containers dan ook!
* nero355 is meer een VM liefhebber : Volledige vrijheid en veel minder gezeik!
Normaliter kun je UID en GID meegeven als environment variabelen in Docker. Maar ik zie ook dat daarvoor een issue open staat op de pihole/pihole Github pagina.:
euhm ik dnek het well, hoe kan ik dat juist chechken om zeker te zijn?
ph34r my [WCG] Cows :P
Veel succes met FreeBSD of Windows in een Container draaien alvast!:
Volledige vrijheid heb je met een container net zo goed (sterker nog, mijns inziens heb je met een container meer vrijheid dan met een vm*, een vm is immers altijd gebonden aan de resources die het toegewezen krijgt. Het gezeik is relatief.
* Heb je eea vernaggelt in de container, dan herstart je de container, waar je bij een VM een snapshot moet terugzetten (als je die al hebt...) en mogelijk meer wijzigingen kwijt bent.
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
We gaan iets teveel offtopic denk ik, maar met Wine en Proton kun je een boel Windows apps in de Linux-omgeving laten draaien. Laten we niet vergeten dat Docker primair een Linux tool is en in die hoedanigheid dus ook een Linux environment emuleert.:
Veel succes met FreeBSD of Windows in een Container draaien alvast!
Docker is vooral bedoeld om applicaties te containerizen. Een HBA doorgeven aan een Docker-container wil ik niet bepaald best practice noemen, dan is de storage die daaruit voortvloeit (in principe) ook alleen in de Docker container beschikbaar, waarmee je jezelf alleen maar in de vingers snijdt. Je wilt je Docker container zo licht als mogelijk hebben. Je moet een container niet zien als een volwaardige VM, het is meer een abstractielaag voor de applicatie en de benodigde tools zelf. De opslag pak je dan meestal juist van buitenaf. Een container is dan een extra laag in de user space, min of meer. Een VM is een complete computer, maar dan virtueel. Hopelijk zie je het verschil?
[ Voor 15% gewijzigd door CH4OS op 04-06-2021 16:46 ]
Dan is het alleen maar gemakkelijker. Hoe ziet jouw Docker-compose er momenteel uit?
Plaats dus even de inhoud van jouw docker-compose.yml in code-tags. Let wel op gevoelige info zoals wachtwoorden, om die er even uit te halen, wij hoeven jouw wachtwoord om in te loggen op (de webinterface van) de Pi-Hole niet te weten.
[ Voor 34% gewijzigd door CH4OS op 04-06-2021 16:41 ]
Ik wou ook net voorstellen, dat hij zijn Docker-compose hier post.:
[...]
Dan is het alleen maar gemakkelijker. Hoe ziet jouw Docker-compose er momenteel uit?
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
ph34r my [WCG] Cows :P
Klopt, maar het is wel nuttige info
- Docker draait ook onder Windows voor zover ik weet.
Klopt, maar een VM i.c.m. een via een vorm van IOMMU doorgestuurde HBA kan het dus wel en je kan dan altijd bij die Storage komen op welke manier dan ook
Je vergeet dat er meer dan Docker is zoals LXC ContainersAls je dus dingen wilt in Docker, waar het niet echt voor bedoeld is, is het natuurlijk ook niet raar dat je "negatieve" ervaringen hebt. Je gebruikt een normale auto ook niet als vrachtwagen of speedboat.
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| pihole:
container_name: pihole
image: pihole/pihole:latest
ports:
- "53:53/tcp"
- "53:53/udp"
- "67:67/udp"
- "80:80/tcp"
environment:
TZ: 'Europe/Brussels'
WEBPASSWORD: ***
volumes:
- /etc/config/pihole/:/etc/pihole/
- /etc/config/pihole/dnsmasq.d/:/etc/dnsmasq.d/
cap_add:
- NET_ADMIN
restart: unless-stopped |
Sterker nog, dat draait een Linux VM waarin Docker draait.
Dat wil je ook niet. Een VM vervangt een fysieke machine, waar een Docker container een applicatie die geinstalleerd is (hetzij in een fysiek systeem danwel in een virtuele) vervangt. Je kunt in Docker dus geen OS virtualisatie doen, dat is ook niet nodig.
Maar met Docker wil je geen storage beheren, Docker (of Podman for that matter) wil je niet dat soort verantwoordelijkheden geven. Sterker nog, zolang je data niet persist, zul je altijd terugkomen op hoe de bestanden origineel waren.Klopt, maar een VM i.c.m. een via een vorm van IOMMU doorgestuurde HBA kan het dus wel en je kan dan altijd bij die Storage komen op welke manier dan ook
Het principe is wel gelijk, de implementatie van LXC containers, is iets anders, die delen over het algemeen de kernel van het host OS zover ik weet, waar Podman en Docker container een eigen kernel hebben draaien.Je vergeet dat er meer dan Docker is zoals LXC Containers
[ Voor 10% gewijzigd door CH4OS op 04-06-2021 16:56 ]
Ik zal als ik thuis ben even mijn docker-compose.yml delen. Dan kan ik beter zien waar de verschillen zitten.:
Yep will do !
code:
pihole: container_name: pihole image: pihole/pihole:latest ports: - "53:53/tcp" - "53:53/udp" - "67:67/udp" - "80:80/tcp" environment: TZ: 'Europe/Brussels' WEBPASSWORD: *** volumes: - /etc/config/pihole/:/etc/pihole/ - /etc/config/pihole/dnsmasq.d/:/etc/dnsmasq.d/ cap_add: - NET_ADMIN restart: unless-stopped
Ik hou het meestal wel wat gestructureerder. Voor Pi-Hole heb ik bijvoorbeeld /home/user/docker/pi-hole als map, daarin staat dan de docker-compose.yml, maar ook de mappen van de volume mounts (die vermeld staan onder volumes).
[ Voor 15% gewijzigd door CH4OS op 04-06-2021 16:59 ]
1 Dat hangt maar helemaal af van wat je standaard in je whitelist zet. Het zal in het begin wat zoeken zijn maar op den duur heb je een situatie die voor beide werkzaam is.
[ Voor 15% gewijzigd door Webgnome op 06-06-2021 22:53 ]
De advertenties op YT komen gewoon direct vanaf YT, dus blokkeren van een advertentiedomein gaat niet werken, Pi-Hole heeft precies hetzelfde probleem hier als AdGuard.
Volkomen afhankelijk van je settings.
Het kan (in een Linux VM), maar zoals al eerder gevraagd, waarom denk je, dat het Pi-Hole heet
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Ik heb mijn .yaml gebaseerd op deze:
Yep will do !
code:
pihole: container_name: ect
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| pihole:
container_name: pihole
domainname: docker
hostname: pihole
image: pihole/pihole:latest
ports:
- '53:53/tcp'
- '53:53/udp'
# - '67:67/udp'
- '80:80'
- '443:443'
restart: unless-stopped
volumes:
- ${USERDIR}/docker/pihole/pihole:/etc/pihole
# - ${USERDIR}/docker/pihole/pihole.log:/var/log/pihole.log
- ${USERDIR}/docker/pihole/dnsmasq.d:/etc/dnsmasq.d
cap_add:
- NET_ADMIN
environment:
- ServerIP=${SERVER_IP}
- TZ=${TZ}
- WEBPASSWORD=PIHOLEWEBPASSWORD
- DNS1=127.0.0.1
- DNS2=1.1.1.1 |
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
https://github.com/Red5d/docker-autocompose
Helder, thanks ook @Webgnome:
[...]
De advertenties op YT komen gewoon direct vanaf YT, dus blokkeren van een advertentiedomein gaat niet werken, Pi-Hole heeft precies hetzelfde probleem hier als AdGuard.
[...]
Volkomen afhankelijk van je settings.
[...]
Het kan (in een Linux VM), maar zoals al eerder gevraagd, waarom denk je, dat het Pi-Hole heet
Zelfs als niemand me gelooft, ben ik de koning in mijn hoofd....
:
[...]
Draait de container met dezelfde UID (en eventueel GID) als matthias die je hier ziet?
Heb geen containers aktief maar::
[...]
euhm ik dnek het well, hoe kan ik dat juist chechken om zeker te zijn?
$ id dehakkelaar uid=1026(dehakkelaar) gid=100(users) groups=100(users)
$ ps -e [..] 18878 ? 00:06:33 dockerd [..]
:strip_exif()/i/2002897482.png?f=thumbmini)
:strip_icc():strip_exif()/u/280686/crop5c4d8c3b1fe37.jpeg?f=community)
/u/5091/crop61ea61f79e935_cropped.png?f=community)
:strip_icc():strip_exif()/u/6685/crop61330c2db3693_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/707163/crop58b01c2398b01_cropped.jpeg?f=community)
:strip_exif()/u/3443/lizard.gif?f=community)
:strip_icc():strip_exif()/u/25009/crop65f1e3109d1b7_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/340735/crop6448f8f93e3de.jpg?f=community)
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community)
:strip_exif()/u/53522/crop583d477015a24.gif?f=community)
:strip_icc():strip_exif()/u/78148/Dzine-ico.jpg?f=community)
:strip_icc():strip_exif()/u/333229/Logo%2520RFixIT%2520Tweakers.jpg?f=community)
$ ps -o uid,user,gid,group,pid,cmd -C dockerd
UID USER GID GROUP PID CMD
0 root 0 root 18878 /var/packages/Docker/target/usr/bin/dockerd --config-file /var/packages/Docker$ ps -o uid,user,gid,group,pid,cmd 18878
UID USER GID GROUP PID CMD
0 root 0 root 18878 /var/packages/Docker/target/usr/bin/dockerd --config-file /var/packages/Docker/[ Voor 24% gewijzigd door deHakkelaar op 07-06-2021 17:30 ]
There are only 10 types of people in the world: those who understand binary, and those who don't
Dat laat alleen zien dat de deamon van Docker onder root draait en dat klopt, zou je dat niet doen loop je tegen een berg issues aan met Docker.
Een van de voordelen van Podman (een alternatief op Docker) is dat die wel rootless kan draaien.
Ah, aangezien je mij ook citeerde en mijn vraag daar dus niet echt over ging.
Feit blijft dat Docker dezelfde user (en eventueel group ID) moet meegeven aan de gebruiker in de container, omdat anders het lokale filesystem het als een andere gebruiker ziet en dan toestemming weigert. Daarbij werkt het overigens op basis van het getal het beste, heb ik ervaren.[ Voor 11% gewijzigd door CH4OS op 07-06-2021 16:56 ]
$ pstree -ps 18878
init(1)───dockerd(18878)─┬─containerd(19042)─┬─{containerd}(19138)
│ ├─{containerd}(19139)
│ ├─{containerd}(19140)
│ ├─{containerd}(19141)
│ ├─{containerd}(19159)
│ ├─{containerd}(19163)
│ ├─{containerd}(19164)
│ ├─{containerd}(19165)
│ ├─{containerd}(19187)
│ ├─{containerd}(19197)
│ ├─{containerd}(19200)
│ ├─{containerd}(19201)
│ ├─{containerd}(21766)
│ ├─{containerd}(28185)
│ ├─{containerd}(4054)
│ └─{containerd}(27754)
├─{dockerd}(18926)
├─{dockerd}(18927)
├─{dockerd}(18928)
├─{dockerd}(18929)
├─{dockerd}(18930)
├─{dockerd}(18982)
├─{dockerd}(19000)
├─{dockerd}(19001)
├─{dockerd}(19190)
├─{dockerd}(19205)
├─{dockerd}(19215)
├─{dockerd}(19216)
├─{dockerd}(19217)
├─{dockerd}(30455)
├─{dockerd}(3966)
└─{dockerd}(26364)[ Voor 129% gewijzigd door deHakkelaar op 07-06-2021 17:01 ]
There are only 10 types of people in the world: those who understand binary, and those who don't
Heb er maar 1e opgestart.:
[...]
Ah, aangezien je mij ook citeerde en mijn vraag daar dus niet echt over ging.
$ ps -C pihole-FTL PID TTY TIME CMD 7578 ? 00:00:00 pihole-FTL
$ pstree -ps 7578
init(1)───dockerd(18878)───containerd(19042)───containerd-shim(6867)───s6-svscan(6885)───s6-supervise(7554)───bash(7558)───pihole-FTL(7578)─┬─{DNS client}(7629)
├─{database}(7627)
├─{housekeeper}(7628)
├─{socket listener}(7626)
└─{telnet-IPv4}(7624)$ ps -o uid,user,gid,group,pid,cmd 7578
UID USER GID GROUP PID CMD
0 root 0 root 7578 pihole-FTL no-daemon$ docker exec pihole ps -o uid,user,gid,group,pid,cmd -C pihole-FTL
UID USER GID GROUP PID CMD
0 root 0 root 519 pihole-FTL no-daemonpi@ph5b:~ $ ps -o uid,user,gid,group,pid,cmd -C pihole-FTL UID USER GID GROUP PID CMD 999 pihole 995 pihole 3233 /usr/bin/pihole-FTL
[ Voor 15% gewijzigd door deHakkelaar op 07-06-2021 18:57 ]
There are only 10 types of people in the world: those who understand binary, and those who don't
Sorry voor de vertraging, dit is mijn docker-compose.yml::
Yep will do !
code:
pihole: container_name: pihole image: pihole/pihole:latest ports: - "53:53/tcp" - "53:53/udp" - "67:67/udp" - "80:80/tcp" environment: TZ: 'Europe/Brussels' WEBPASSWORD: *** volumes: - /etc/config/pihole/:/etc/pihole/ - /etc/config/pihole/dnsmasq.d/:/etc/dnsmasq.d/ cap_add: - NET_ADMIN restart: unless-stopped
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| version: "3.3"
services:
pihole:
container_name: pihole
image: pihole/pihole:latest
dns:
- 127.0.0.1
- 1.1.1.1
ports:
- "53:53/tcp"
- "53:53/udp"
- "67:67/udp"
- "80:80/tcp"
environment:
TZ: 'Europe/Amsterdam'
WEBPASSWORD: 'JaDachtHetNietHoor!'
ServerIP: '192.168.0.4'
DNS1: 1.1.1.1
DNS2: 208.67.222.222
volumes:
- ./etc:/etc/pihole/
- ./dnsmasq.d:/etc/dnsmasq.d/
# Recommended but not required (DHCP needs NET_ADMIN)
# https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
cap_add:
- NET_ADMIN
restart: unless-stopped |
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Donstil: Je moet kopen wat je wilt hebben. Niet wat je nodig hebt!
Ik denk dat je beter af bent met de pi-hole. Desnoods VPN naar huis en alsnog gebruik maken van je eigen vertrouwde adblocker.:
Gister de nieuwe beta van iOS15 geïnstalleerd en de 'Private relay' functie aangezet. Het was een beetje te verwachten maar Pi-Hole heeft dus geen enkele functie meer buiten het tegen gaan van zinloos netwerk verkeer van andere apparaten. Ik zie op wel iPhone als iPad gewoon weer reclame
Ik heb hier eerder mijn docker-compose gepost (zie pinned posts) In deze compose wordt er automagisch een MacVLAN netwerk aangemaakt zonder extra benodigde config. Mogelijk alleen even het subnet en ander custom spul aanpassen.:
@Freee!! Ah check, ik dacht dat het alleen voor Mac was, maar zoals ik al zei, ik heb er ook geen ervaring mee.
[ Voor 30% gewijzigd door mr.DJ95 op 08-06-2021 12:54 ]
Ik heb verder geen issues met Pi-Hole op mijn Pi, de poorten zijn gewoon beschikbaar, een apart IP-adres heb ik er niet voor nodig.
Mijn Pi doet niet zo heel veel (eigenlijk alleen Pi-Hole en DSMR Reader).
ph34r my [WCG] Cows :P
Geen idee wat je verkeerd doet, maar volgens mij zijn er een aantal mensen die LigHTTPd volledig door Apache of NginX hebben vervangen op het Pi-Hole Forum dus kijk daar eens effe rond : https://discourse.pi-hole.net/
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Als dat het enige is wat je doet, herstarten, dan schiet je niks op natuurlijk.:
Mijn Pi-hole draait op een VM en doet het over het algemeen al twee jaar prima, maar zo eens in de maand gaat alle DNS stuk. Een herstart van de VM lost dit dan vrijwel altijd op.
Hebben anderen hier een vergelijkbare ervaring? Ik dacht aan een work-around met een cronjob die eens in de week ofzo een reboot doet; maar mogelijk is het een bekend probleem met oplossing.
1
| ls -hl /etc/pihole/pihole-FTL.db |
1
| nc localhost 4711 <<< '>stats >quit' | grep 'dns_queries_today\|unique_clients' |
There are only 10 types of people in the world: those who understand binary, and those who don't
Vandaar ook m'n vraag uiteraard
Geen conditional forwarding geactiveerd. M'n pi-hole forward request naar m'n domein controller welke zowel de interne als externe requests afhandeld (1.1.1.1, 8.8.8.8, 8.8.4.4 als forwarders in de domein controller).
604MB
dns_queries_today 23595
ph34r my [WCG] Cows :P
Je bent er gelukkig al achter :
Maar dit is inderdaad ook nog een optie als je geen Router hebt die dergelijke toestanden kan voorkomen :
Een VPN gooit namelijk ALLES over de Tunnel heen en het OS zal dan gewoon moeten respecteren, want anders heb je een DNS Leak
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
[ Voor 14% gewijzigd door deHakkelaar op 11-06-2021 07:26 ]
There are only 10 types of people in the world: those who understand binary, and those who don't
:strip_icc():strip_exif()/u/101621/apple.jpg?f=community)
:strip_exif()/u/347735/crop58f65ba8bbb3d_cropped.gif?f=community)
/u/781927/crop683596dc82b87_cropped.png?f=community)
:strip_exif()/u/25408/Eraser127-fiets.gif?f=community)
/u/19267/crop5dafece992bf2.png?f=community)
:strip_icc():strip_exif()/u/296584/crop5cb62c7c8736c_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/61340/125281113_256.jpg?f=community)
:fill(white):strip_exif()/f/image/hMudMKfKeLUojIJHc35D1WFx.png?f=user_large)