:strip_exif()/i/2002897482.png?f=thumbmini)
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community)
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
of zoals ik heb gedaan: 8.8.8.8 en 8.8.4.4 blokkeren in de firewall van mijn router.:
@Eraser127 , tja ik zei de oplossing is simpel.
Maar de weg ernaar toe is dat vaak niet
Probeer 0.0.0.0.
Of een ongebruikt IP welke nog wel in je LAN subnet zit maar buiten de DHCP scope.
Voor de clients maakt het weinig uit ofdat die 2e DNS niet werkt.
Maar bent dan wel af van die 8.8.8.8.
Als laatste redmiddel Pi-hole als DHCP server.
Ow dat screenshotje is toch wel van de router DHCP server sectie toch?
En niet van de WAN/Internet DNS settings?
producten zoals Chromecast, TV's en telefoons die anders stiekem deze DNSen gebruiken werken dan gewoon nog prima en houden zich dan ineens wel aan de PI-hole DNS
/u/658914/crop5f7a5ee826414_cropped.png?f=community)
Mijn suggesties zijn eerst zonder extra poes pas maar met de middelen die je al hebt.:
[...]
of zoals ik heb gedaan: 8.8.8.8 en 8.8.4.4 blokkeren in de firewall van mijn router.
producten zoals Chromecast, TV's en telefoons die anders stiekem deze DNSen gebruiken werken dan gewoon nog prima en houden zich dan ineens wel aan de PI-hole DNS
Niet iedereen heeft een firewall of een Docker host.
Maar jouw oplossing werkt ook prima.
There are only 10 types of people in the world: those who understand binary, and those who don't
ph34r my [WCG] Cows :P
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
- Maak een IP Alias aan op je Pi-Hole.
- Knal deze in een config bestandje dat Pi-Hole laat weten om die ook te gebruiken.
- Vul dat IP in bij de Settings van je Router.
KLAAR!!!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/340735/crop6448f8f93e3de.jpg?f=community)
Hmm, je haalt hier nogal zaken door elkaar. Ben ik eerlijk gezegd niet van je gewend
Het artikel gaat over een fysieke interfaces en vervolgens spring je in je verhaal over op een alias op dezelfde fysieke interface? Een alias op dezelfde fysieke interface is nooit een issue. Heb dat nog nooit mogen ervaren.
Verder zijn punt interfaces normaal gesproken bedoelt voor vlan-interfaces en behoor je alias met een : aan te maken. Verder is je voorbeeld om als het ware een extra INTERFACE aan te maken wel een issue, maar die zou dan ook een eigen mac-adres moeten hebben om het netjes te maken. (mac-vlan)
@ed1703 , Maar jij hebt dan toch het zelfde euvel als het SRC IP 10.0.2.20 is in de routing table.
Alles bestemd voor 10.0.2.0/24 wordt verzonden vanaf 10.0.2.20 en niet vanuit 10.0.2.23.
Die nieuwe iproute2 methode in de interfaces file heb ik nog niet geprobeerd.
Geen idee ook hoe je dan met dhcpcd de meerdere IP addressen toewijst dan (zonder de IP's toe te kennen in de interfaces file).
Dat kan mooi iemand anders uitzoeken die hier mee aan de slag wil
Alles bestemd voor 10.0.2.0/24 wordt verzonden vanaf 10.0.2.20 en niet vanuit 10.0.2.23.
Die nieuwe iproute2 methode in de interfaces file heb ik nog niet geprobeerd.
Geen idee ook hoe je dan met dhcpcd de meerdere IP addressen toewijst dan (zonder de IP's toe te kennen in de interfaces file).
Dat kan mooi iemand anders uitzoeken die hier mee aan de slag wil
There are only 10 types of people in the world: those who understand binary, and those who don't
@ed1703 , je hebt gelijk:
As usual, assumption is the mother of all fuckups
pi@ph5b:~ $ sudo tcpdump icmp 13:09:51.895139 IP 10.0.0.9 > 10.0.0.4: ICMP echo request, id 9359, seq 1, length 64 13:09:51.896135 IP 10.0.0.4 > 10.0.0.9: ICMP echo reply, id 9359, seq 1, length 64 13:10:16.760886 IP 10.0.0.9 > 10.0.0.6: ICMP echo request, id 9361, seq 1, length 64 13:10:16.761067 IP 10.0.0.6 > 10.0.0.9: ICMP echo reply, id 9361, seq 1, length 64
As usual, assumption is the mother of all fuckups
There are only 10 types of people in the world: those who understand binary, and those who don't
ph34r my [WCG] Cows :P
Ik ook, maar het is helaas niet anders onder RaspBian/Raspberry Pi OS/whatever it's name is...
Eigenlijk gewoon de Legacy methode uit : ed1703 in "[Pi-Hole] Ervaringen & discussie"
Maar dan op de Raspberry Pi draaiende Debian variant zijn manier
Verder dus ook even /etc/pihole/mijn.config aanmaken met daarin :
code:
1
| interface=eth0:0 |
Zo effe snel uit het blote hoofd...
Maar blijkbaar gaat het aanmaken van een Alias IP tegenwoordig anders
Zal eens over een tijdje een Test VM aanslingeren om wat bij te leren : Nu te mooi weer voor!
Heeft OPNsense net als pfSense pfBlockerNG voor Pi-Hole achtige doeleinden
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Thanks!:
[...]
Ik ook, maar het is helaas niet anders onder RaspBian/Raspberry Pi OS/whatever it's name is...
[...]
Eigenlijk gewoon de Legacy methode uit : ed1703 in "[Pi-Hole] Ervaringen & discussie"
........
Maar blijkbaar gaat het aanmaken van een Alias IP tegenwoordig anders
Zal eens over een tijdje een Test VM aanslingeren om wat bij te leren : Nu te mooi weer voor!
[...]
Heeft OPNsense net als pfSense pfBlockerNG voor Pi-Hole achtige doeleinden
Wat betreft Opnsense, zijn er twee opties:
Community plugin van Adguard Home, op zich een mooi alternatief maar ben al helemaal ingesteld op Pihole. Hiermee zou ik wel een apparaat minder draaiende hebben
Tweede optie is een soort pfblocker achtige constructie maar iets minder gebruiksvriendelijk en je hebt niet zo'n handige interface als op de pihole
Je kunt als je wilt die ongewenste elementen eraf knikkeren::
[...]
Ik ook, maar het is helaas niet anders onder RaspBian/Raspberry Pi OS/whatever it's name is...
[...]
pi@ph5b:~ $ lsb_release -a No LSB modules are available. Distributor ID: Raspbian Description: Raspbian GNU/Linux 10 (buster) Release: 10 Codename: buster
pi@ph5b:~ $ apt policy dhcpcd5 openresolv resolvconf ifupdown iproute2
dhcpcd5:
Installed: 1:8.1.2-1+rpt1
Candidate: 1:8.1.2-1+rpt1
Version table:
*** 1:8.1.2-1+rpt1 500
500 http://archive.raspberrypi.org/debian buster/main armhf Packages
100 /var/lib/dpkg/status
7.1.0-2 500
500 http://raspbian.raspberrypi.org/raspbian buster/main armhf Packages
openresolv:
Installed: 3.8.0-1
Candidate: 3.8.0-1
Version table:
*** 3.8.0-1 500
500 http://raspbian.raspberrypi.org/raspbian buster/main armhf Packages
100 /var/lib/dpkg/status
resolvconf:
Installed: (none)
Candidate: 1.79
Version table:
1.79 500
500 http://raspbian.raspberrypi.org/raspbian buster/main armhf Packages
ifupdown:
Installed: 0.8.35
Candidate: 0.8.35
Version table:
*** 0.8.35 500
500 http://raspbian.raspberrypi.org/raspbian buster/main armhf Packages
100 /var/lib/dpkg/status
iproute2:
Installed: 4.20.0-2+deb10u1
Candidate: 4.20.0-2+deb10u1
Version table:
*** 4.20.0-2+deb10u1 500
500 http://raspbian.raspberrypi.org/raspbian buster/main armhf Packages
100 /var/lib/dpkg/statuspi@ph5b:~ $ sudo nano /etc/network/interfaces.d/interface-eth0
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 10.0.0.4/24
gateway 10.0.0.1
dns-nameservers 10.0.0.1pi@ph5b:~ $ sudo apt purge dhcpcd5 openresolv [..] Purging configuration files for openresolv (3.8.0-1) ...
pi@ph5b:~ $ sudo apt install resolvconf [..] Processing triggers for resolvconf (1.79) ...
pi@ph5b:~ $ sudo reboot pi@ph5b:~ $
pi@ph5b:~ $ apt policy dhcpcd5 openresolv
dhcpcd5:
Installed: (none)
Candidate: 1:8.1.2-1+rpt1
Version table:
1:8.1.2-1+rpt1 500
500 http://archive.raspberrypi.org/debian buster/main armhf Packages
7.1.0-2 500
500 http://raspbian.raspberrypi.org/raspbian buster/main armhf Packages
openresolv:
Installed: (none)
Candidate: 3.8.0-1
Version table:
3.8.0-1 500
500 http://raspbian.raspberrypi.org/raspbian buster/main armhf Packagespi@ph5b:~ $ ip -br -4 a lo UNKNOWN 127.0.0.1/8 eth0 UP 10.0.0.4/24
pi@ph5b:~ $ ip -br -4 r default via 10.0.0.1 dev eth0 onlink 10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.4
pi@ph5b:~ $ cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 10.0.0.1
[ Voor 8% gewijzigd door deHakkelaar op 13-06-2021 15:31 ]
There are only 10 types of people in the world: those who understand binary, and those who don't
ph34r my [WCG] Cows :P
ph34r my [WCG] Cows :P
Jarenlang zo uit het blote hoofd Bonding setups zitten bouwen voor klanten dus ik moet er inderdaad niet aan denken om dat via dhcpcd.conf te moeten doen!
Iets anders waar je trouwens ook niet blij van wordt : Ubuntu en hun NetPlan!
Gelukkig is dat ook te slopen!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
/u/321482/crop5dff5c0b0b83a_cropped.png?f=community)
O
Screenshot
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
:strip_icc():strip_exif()/u/707163/crop58b01c2398b01_cropped.jpeg?f=community)
zoals hier reeds besproken zou dit moeten lukken met een regex blacklist .*;querytype=HTTPS
pihole-FTL lijkt dit te accepteren (geen foutmeldigen in web en / of log), niet getest wegens geen apple...
edit
MAC gebruiker op bezoek gehad, dit lijkt te werken, big sur update geinstaleerd, zonder problemen
:fill(white):strip_exif()/f/image/ERG1kk99IFKStfVGrDr2U83K.png?f=user_large)
de additional info wijst naar het id van de regex
:fill(white):strip_exif()/f/image/WO5d5nJvVDCou2qJBrgMmdGE.png?f=user_large)
/edit
[ Voor 30% gewijzigd door jpgview op 26-06-2021 11:27 . Reden: mac client ]
:strip_icc():strip_exif()/u/608/schaduw2.jpg?f=community)
/u/117492/crop5f8ef6919e9fc_cropped.png?f=community)
:strip_icc():strip_exif()/u/25009/crop65f1e3109d1b7_cropped.jpg?f=community)
/u/669546/crop645389a7e3f72_cropped.png?f=community)
ph34r my [WCG] Cows :P
Die ga ik effe erin gooien! Thnx!
Als je de reacties op de frontpage leest dan zal je zien dat die RegEx dus ALLES blokkeert wat op die TLD's eindigt en IMHO is dat niet altijd even handig...:
een regex is toch efficienter hoor
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/16677/crop5db01361a1e1e_cropped.jpeg?f=community)
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Hmmm dat wordt lastig met alleen de huidige date_modified en date_updated velden die alleen (mogelijk) veranderen als cron op zondag een gravity pull doet:
pi@ph5b:~ $ pihole-FTL /etc/pihole/gravity.db --header --column 'SELECT date_modified,date_updated,address FROM adlist' date_modified date_updated address ------------- ------------ --------------------------------------------------------------------- 1620294609 1624705859 https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts 1620295402 1620296164 https://dehakkelaar.nl/lists/cryptojacking_campaign.list.txt 1620295419 1621132049 https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/list.txt 1620295431 1620296196 https://blocklist.cyberthreatcoalition.org/vetted/domain.txt 1624707576 1624709474 https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1136_202106.txt 1624707580 1624709477 https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1136_202107.txt 1624707583 1624709479 https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1642_202106.txt 1624707585 1624709482 https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1642_202107.txt 1624707588 1624709485 https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1813_202106.txt 1624707591 1624709487 https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1813_202107.txt 1624707593 1624709490 https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1905_202106.txt 1624707595 1624709493 https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1905_202107.txt 1624707597 1624709496 https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1945_202106.txt 1624707599 1624709498 https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1945_202107.txt 1624707602 1624709501 https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_2931_202106.txt 1624707604 1624709504 https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_2931_202107.txt
EDIT: Met wat cron magie is alles mogelijk
EDIT2: Ik had natuurlijk pihole-FTL moeten gebruiken ipv sqlite3
[ Voor 16% gewijzigd door deHakkelaar op 26-06-2021 15:07 ]
There are only 10 types of people in the world: those who understand binary, and those who don't
ph34r my [WCG] Cows :P
Omschrijving :
code:
1
| Zie : https://gathering.tweakers.net/forum/list_message/67837238#67837238 |
toegevoegd
Inhoud :
code:
1
| https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1136_202106.txt https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1136_202107.txt https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1642_202106.txt https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1642_202107.txt https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1813_202106.txt https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1813_202107.txt https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1905_202106.txt https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1905_202107.txt https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1945_202106.txt https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1945_202107.txt https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_2931_202106.txt https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_2931_202107.txt |
/EDIT : Laat maar... spatie i.p.v. komma als scheiding tussen de lines... w00psie!
Done...
[ Voor 57% gewijzigd door nero355 op 27-06-2021 00:55 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/895/Arsenal_60.jpg?f=community)
ph34r my [WCG] Cows :P
Dat is inderdaad fucking irritant!
Mijn Router adverteert er maar liefst !! 4 !! en dat lijkt voorlopig prima te werken!
Enige maanden geleden wel iets nieuws meegemaakt :
- Er zou iemand langskomen om de meters in de meterkast te vervangen die met de stroom te maken hebben.
- Ik had alvast preventief mijn Raspberry Pi 3B uitgezet met daarop dus Pi-Hole en zo...
- De netwerkapparatuur bleef echter gewoon aan, want toch niet boeiend qua corruptie i.t.t. de Pi
Gevolg : De OnePlus telefoon in huis had er gewoon schijt aan en deed toch zijn eigen DNS gebruiken!
Dus zolang je DNS Server(s) up zijn is er niks aan de hand, maar als die down gaan zal je weer van ads genieten!
Google Chrome is sowieso een apart verhaal op welke telefoon/tablet/laptop/PC dan ook, want :
- QUIC Protocol
- A-Sync DNS
- En tegenwoordig met een beetje pech waarschijnlijk iets van DNS over HTTPS als je niet uitkijkt!
Dus slinger eens chrome://flags aan en kijk wat je nog steeds kan slopen, want ik kan niet meer garanderen dat je alles terug zal vinden, omdat Google regelmatig opties laat verdwijnen en je het maar met de ellendige meegeleverde instellingen moet doen...
Gebruik ik niet, maar ik kan naast het al genoemde DNS verhaal wel wat bedenken :
- Ingebouwde DNS over HTTPS
- Maakt gebruik van Android System Webview die voor zover ik weet in principe Google Chrome is, maar dan zonder ook maar enige normale manier om die in te stellen zoals jij dat wilt...
Kijk uit met die lijst, want die blokkeert een hoop dingen niet onder het mom "User friendly" zeg maar...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Iets extra's blokkeren op een tijdstip, dat je uitkomt, is wel beter dan iets onmiddelijk moeten deblokkeren omdat SWMBO iets wil zien.:
[...]
Kijk uit met die lijst, want die blokkeert een hoop dingen niet onder het mom "User friendly" zeg maar...
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
ph34r my [WCG] Cows :P
Dan moet je d'r maar opvoeden of inruilen voor een beter model!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Heb je al ééns geprobeerd hem twee of meer DNS IP's mee te geven?
Maarja het blijven apps die kunnen doen wat ze willen om advertenties & DRM te garanderen.
EDIT: Ik had misschien in mijn eerder post moeten zeggen "software die de OS DNS configuratie honoreerd".
Haken en ogen elke keer
[ Voor 17% gewijzigd door deHakkelaar op 30-06-2021 18:25 ]
There are only 10 types of people in the world: those who understand binary, and those who don't
ph34r my [WCG] Cows :P
Als het goed is niet...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/175929/crop58a6afb052def_cropped.jpeg?f=community)
Hallo,
Ik meld mij even hier omdat ik wat vreemde problemen ervaar met Pi-hole, na een nieuwe installatie.
Gisteren kwam ik erachter, dat het SD-kaartje in RPi kapot was. Dus nieuw kaartje en nieuwe installatie van Pi-Hole gedaan. Zelfde static IP-adres weer gebruikt. Dus in de router / switch niets verandert, DNS staat nog steeds op het IP-adres van de Pi.
Lijsten die ik altijd gebruik weer ingeladen, hosts namen in /etc/hosts weer aangepast zodat ik namen van de devices zie ipv ip-adressen, en gaan met die banaan. Dacht ik. Er zijn wat eigenaardigheden.
1. Apparaten in VLAN 3 gaan niet meer langs Pi-Hole.
Ik heb meerdere VLANs. Pi-hole zit in VLAN 2, 192.168.2.2. In de router staat ook de DNS van VLAN 3 op de Pi. VLAN 2 en 3 kunnen met elkaar communiceren. Voorheen zag ik dus de apparaten in beide VLAN's voorbij komen in Pi-Hole. Nu niet meer. Ik heb helemaal niets aan het netwerk / instellingen verandert. Alleen apparaten van VLAN 2 komen langs, apparaten van VLAN 3 niet meer. Waar zou dat aan kunnen liggen?
2. De tijd in admin pagina van Pi-hole loopt 2 uur achter op de werkelijke tijd.
Zoektocht leert dat iedereen zegt dat de tijd / tijdzone op de RPi niet goed staat, want die wordt door Pi-Hole overgenomen. Die staat dus wel goed. Ook mee zitten spelen door het op een ander tijdzone te zetten, maar er verandert niets in Pi-Hole (na een reboot). Iemand hier een oplossing voor?
3. Home Assistant genereert ieder uur 254 PTR requests, in de vorm van .in-addr.arpa-adressen. Gaat dus ieder uur in een paar seconden tijd 1.2.168.192.in-addr.arpa t/m 254.2.168.192.in-addr.arpa langs. Met een piek op adres 5.2.168.192.in-addr.arpa (elke 2 minuten). Dat is het adres van Home Assistant (192.168.2.5) Waarom is dit? Voorheen had ik dat niet.
Voor de crash had ik hier geen last van. Ik heb al een repair gedaan van Pi-hole waarbij ik alles opnieuw heb ingesteld, maar hetzelfde gebeurt. Iemand een idee?
Ik meld mij even hier omdat ik wat vreemde problemen ervaar met Pi-hole, na een nieuwe installatie.
Gisteren kwam ik erachter, dat het SD-kaartje in RPi kapot was. Dus nieuw kaartje en nieuwe installatie van Pi-Hole gedaan. Zelfde static IP-adres weer gebruikt. Dus in de router / switch niets verandert, DNS staat nog steeds op het IP-adres van de Pi.
Lijsten die ik altijd gebruik weer ingeladen, hosts namen in /etc/hosts weer aangepast zodat ik namen van de devices zie ipv ip-adressen, en gaan met die banaan. Dacht ik. Er zijn wat eigenaardigheden.
1. Apparaten in VLAN 3 gaan niet meer langs Pi-Hole.
Ik heb meerdere VLANs. Pi-hole zit in VLAN 2, 192.168.2.2. In de router staat ook de DNS van VLAN 3 op de Pi. VLAN 2 en 3 kunnen met elkaar communiceren. Voorheen zag ik dus de apparaten in beide VLAN's voorbij komen in Pi-Hole. Nu niet meer. Ik heb helemaal niets aan het netwerk / instellingen verandert. Alleen apparaten van VLAN 2 komen langs, apparaten van VLAN 3 niet meer. Waar zou dat aan kunnen liggen?
2. De tijd in admin pagina van Pi-hole loopt 2 uur achter op de werkelijke tijd.
Zoektocht leert dat iedereen zegt dat de tijd / tijdzone op de RPi niet goed staat, want die wordt door Pi-Hole overgenomen. Die staat dus wel goed. Ook mee zitten spelen door het op een ander tijdzone te zetten, maar er verandert niets in Pi-Hole (na een reboot). Iemand hier een oplossing voor?
3. Home Assistant genereert ieder uur 254 PTR requests, in de vorm van .in-addr.arpa-adressen. Gaat dus ieder uur in een paar seconden tijd 1.2.168.192.in-addr.arpa t/m 254.2.168.192.in-addr.arpa langs. Met een piek op adres 5.2.168.192.in-addr.arpa (elke 2 minuten). Dat is het adres van Home Assistant (192.168.2.5) Waarom is dit? Voorheen had ik dat niet.
Voor de crash had ik hier geen last van. Ik heb al een repair gedaan van Pi-hole waarbij ik alles opnieuw heb ingesteld, maar hetzelfde gebeurt. Iemand een idee?
Grote Enphase topic • IQ Gateway uitlezen • PVOutput
PV 10,7kWp O/W • WP Panasonic KIT-WC07K3E5 7kW • Airco ME MSZ HR50VF 5kW • Gasloos per 11-2023
ph34r my [WCG] Cows :P
/etc/hosts is deprecated dus doe eens netjes custom.list gebruiken via de webGUI of SSH/Terminal/CLI of hoe je het ook wilt noemen!
Toch iets anders gedaan qua interfaces in je oude installatie misschien
Ik gebruik bijvoorbeeld gewoon VLAN Interfaces voor hetzelfde doel i.p.v. dat alles via de Router gaat
dpkg-reconfigure tzdata
Is het enige wat ik zo gauw kan verzinnen, maar dat heb je al gedaan denk ik ??
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
dat is met een goede firewall wel te regelen, regeltje aanmaken dat al het dns verkeer doorgestuurd word naar pi-hole (behalve dan voor pi-hole zelf):
[...]
Enige maanden geleden wel iets nieuws meegemaakt :
- Er zou iemand langskomen om de meters in de meterkast te vervangen die met de stroom te maken hebben.
- Ik had alvast preventief mijn Raspberry Pi 3B uitgezet met daarop dus Pi-Hole en zo...
- De netwerkapparatuur bleef echter gewoon aan, want toch niet boeiend qua corruptie i.t.t. de Pi
Gevolg : De OnePlus telefoon in huis had er gewoon schijt aan en deed toch zijn eigen DNS gebruiken!
Dus zolang je DNS Server(s) up zijn is er niks aan de hand, maar als die down gaan zal je weer van ads genieten!
[...]
het enige minpunt is dan wanneer pi-hole down is, is je dns stuk
inloggen op je firewall en regel uitschakelen en het werkt weer. of je maakt een script die dit voor je doet
Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
Dan whitelist je toch 1 niet-Google DNS in diezelfde firewall regel als fallback? Dat als je die op een client instelt, DNS alsnog gebruikt kan worden bij down zijn PiHole?:
het enige minpunt is dan wanneer pi-hole down is, is je dns stuk
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
hmja, dat kan, maar dan heb je dus wel de kans dat de cliënten niet ALTIJD pi-hole gebruiken.
tenzij je de regel zo maakt dat eerst pi-hole wordt gebruikt en als dat niet kan dat dan de 2e wordt gebruikt, al heb je hier dan waarschijnlijk wel een script nodig die pi-hole monitort. iets wat mij de pet te boven gaat en hier ook wel offtopic is
Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.
ph34r my [WCG] Cows :P
DNAT/SNAT en zo... weet ik ook wel, maar nog geen zin gehad om met de USG te kutten, want Ubiquiti is zo slim geweest om dat wel in de firmware te zetten, maar niet in de UniFi Controller:
dat is met een goede firewall wel te regelen, regeltje aanmaken dat al het dns verkeer doorgestuurd word naar pi-hole (behalve dan voor pi-hole zelf)
het enige minpunt is dan wanneer pi-hole down is, is je dns stuk
inloggen op je firewall en regel uitschakelen en het werkt weer. of je maakt een script die dit voor je doet
[quote]:
Dan whitelist je toch 1 niet-Google DNS in diezelfde firewall regel als fallback? Dat als je die op een client instelt, DNS alsnog gebruikt kan worden bij down zijn PiHole?[/quote]
Google... brrr!!!
Dan nog liever gewoon de DNS Servers van mijn ISP
/EDIT :
My bad!:
Ik schreef "niet-Google"
[ Voor 8% gewijzigd door nero355 op 02-07-2021 18:22 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ik schreef "niet-Google":
[...]
Google... brrr!!!
Dan nog liever gewoon de DNS Servers van mijn ISP
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Nog bedankt voor je tips. Maar het werkt allemaal niet, er verandert niets. Ik heb sinds de installatie ook nog maar 200 query's die geblockt zijn, terwijl het eerder veel meer waren (duizenden). Ik denk dat ik er toch nog maar eens een schone installatie aan waag.:
[...]
/etc/hosts is deprecated dus doe eens netjes custom.list gebruiken via de webGUI of SSH/Terminal/CLI of hoe je het ook wilt noemen!
[...]
Toch iets anders gedaan qua interfaces in je oude installatie misschien
Ik gebruik bijvoorbeeld gewoon VLAN Interfaces voor hetzelfde doel i.p.v. dat alles via de Router gaat
[...]
dpkg-reconfigure tzdata
Is het enige wat ik zo gauw kan verzinnen, maar dat heb je al gedaan denk ik ??
Grote Enphase topic • IQ Gateway uitlezen • PVOutput
PV 10,7kWp O/W • WP Panasonic KIT-WC07K3E5 7kW • Airco ME MSZ HR50VF 5kW • Gasloos per 11-2023
:strip_exif()/u/347735/crop58f65ba8bbb3d_cropped.gif?f=community)
/u/19267/crop5dafece992bf2.png?f=community)
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
In dat geval, is de eerste regel wel:
code:
1
| #!/bin/sh |
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
ja, welke OS draai je, ik heb de laatste raspberry pi OS, een andere distro is misschien weer net anders.:
[...]
In dat geval, is de eerste regel wel:
code:
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
:strip_icc():strip_exif()/u/152776/crop62ebb88d19432_cropped.jpg?f=community)
18.090 Wp | 60Heatpipes | Auer Edel eau 270ltr | Panasonic J 9kW | Mitsubishi HI 5kW | 3 x Fujitsu General 2,5kW
Bedankt voor je uitgebreide uitleg
, ik ga hier mee aan de gang en laat je weten wat de resultaten zijn.
18.090 Wp | 60Heatpipes | Auer Edel eau 270ltr | Panasonic J 9kW | Mitsubishi HI 5kW | 3 x Fujitsu General 2,5kW
:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)
ph34r my [WCG] Cows :P
Als je EdgeRouter de enige Router is dan forward die waarschijnlijk vanaf de WAN kant de IPv6 Settings naar de LAN kant en zal je dus de DHCP Settings van IPv6 moeten nakijken en goed configureren!
Dat betekent dus ook dat je Pi-Hole zo moet configureren dat die ook een IPv6 adres heeft en daarop actief is met FLTDNS/DNSmasq
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Mijn kennis is hierin beperkt helaas.
/f/image/GJMDxbKDi0uCLs3bGRq6cv12.png?f=fotoalbum_large)
Kan je me iets meer info geven over FLTDNS/DNSmasq, en wat ik hiervoor moet configureren?
Klopt de Edgerouter is de enige router, de experiabox is weg.:
[...]
Als je EdgeRouter de enige Router is dan forward die waarschijnlijk vanaf de WAN kant de IPv6 Settings naar de LAN kant en zal je dus de DHCP Settings van IPv6 moeten nakijken en goed configureren!
Bedoel je de v6 instellingen hier?Dat betekent dus ook dat je Pi-Hole zo moet configureren dat die ook een IPv6 adres heeft en daarop actief is met FLTDNS/DNSmasq
:fill(white):strip_exif()/f/image/GJMDxbKDi0uCLs3bGRq6cv12.png?f=user_large)
Kan je me iets meer info geven over FLTDNS/DNSmasq, en wat ik hiervoor moet configureren?
18.090 Wp | 60Heatpipes | Auer Edel eau 270ltr | Panasonic J 9kW | Mitsubishi HI 5kW | 3 x Fujitsu General 2,5kW
ph34r my [WCG] Cows :P
Dan wordt het een uitdaging!
Mooi!
Begin dan maar eens met in de EdgeRouter de DHCPv6 instellingen te vinden van de IPv6 Settings aan de LAN kant.
Nee, dat zijn je DNS Upstream servers en je moet juist je Pi-Hole een IPv6 adres geven!
Zie : cadsite in "[Pi-Hole] Ervaringen & discussie"
En dan het scherm rechts en in het blauw gekleurd met een IPv4 en IPv6 adres voor Pi-Hole waarop dus FTLDNS/DNSmasq actief is daarna!
Als je een repair van Pi-Hole doet dan kan je geloof ik achteraf een IPv6 adres toevoegen :
pihole -r
Als het goed is
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
18.090 Wp | 60Heatpipes | Auer Edel eau 270ltr | Panasonic J 9kW | Mitsubishi HI 5kW | 3 x Fujitsu General 2,5kW
ph34r my [WCG] Cows :P
@Nickkie55
Ik denk dat je geluk hebt gehad en de verschillende automatische configuratie procedures die IPv6 bevat het allemaal voor je hebben opgelost dus loop alles nog effe goed na!
Ik denk dat je geluk hebt gehad en de verschillende automatische configuratie procedures die IPv6 bevat het allemaal voor je hebben opgelost dus loop alles nog effe goed na!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
18.090 Wp | 60Heatpipes | Auer Edel eau 270ltr | Panasonic J 9kW | Mitsubishi HI 5kW | 3 x Fujitsu General 2,5kW
:strip_icc():strip_exif()/u/644285/crop56cb3ffbc1c9e_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/333229/Logo%2520RFixIT%2520Tweakers.jpg?f=community)
:fill(white):strip_exif()/f/image/hMudMKfKeLUojIJHc35D1WFx.png?f=user_large){kind=link}