donderdag 8 juli 2021 09:44

Acties:
  • roeleboel
  • Registratie: Maart 2006
  • Niet online

roeleboel

en zijn beestenboel

rens-br schreef op donderdag 8 juli 2021 @ 09:36:
[...]
Ik begrijp dat het wel werkt met Youtube inmiddels? Want dan pas ik het gewoon even aan.
Nee, het werkt niet, en zal hoogstwaarschijnlijk nooit meer werken.

Er zijn er hier een paar woordspelletjes aan het spelen waardoor het allemaal wat verwarrend wordt.

In het rode kader best een tekst zoals deze:
code:
1

Let op. Pi-Hole werkt niet voor het blokkeren van advertenties op YouTube.


@rens-br Kan je het rode kader aub terugzetten?

[ Voor 4% gewijzigd door roeleboel op 08-07-2021 09:46 ]

De makkelijkste manier om hyprocrieten boos te krijgen? Confronteer ze met hun eigen uitspraken...

donderdag 8 juli 2021 12:52

Acties:
  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 23-12 13:23

Webgnome

correctie

@rens-br youtube zelf blokkeren via pihole is, zoals elke andere site, geen enkel probleem. Reclames blokkeren in youtube filmpjes is helaas niet meer mogelijk met alleen pihole. Zoals het dus nu ook correct in de waarschuwing staat

[ Voor 12% gewijzigd door Webgnome op 08-07-2021 12:52 ]

Strava | AP | IP | AW

zaterdag 10 juli 2021 20:59

Acties:
  • MJV
  • Registratie: Mei 2003
  • Laatst online: 07:43

MJV

Zijn er meer mensen die sinds kort (een week schat ik) problemen hebben met de NPO (Plus) app? Werkte met een aantal whitelistings prima, maar nu niet meer. Video start niet op de Chromecast.

zaterdag 10 juli 2021 22:13

Acties:
  • stuffer
  • Registratie: Juli 2009
  • Laatst online: 29-11 10:54

stuffer

Ondertietel

MJV schreef op zaterdag 10 juli 2021 @ 20:59:
Zijn er meer mensen die sinds kort (een week schat ik) problemen hebben met de NPO (Plus) app? Werkte met een aantal whitelistings prima, maar nu niet meer. Video start niet op de Chromecast.
Las in het Chromecast topic dat het aan de NPO ligt.

Schaamteloze verkoop van:
http://tweakers.net/aanbod/user/311422/
*** NIKS ***

zondag 11 juli 2021 19:05

Acties:
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
Is het hier iemand met een (externe) ssd al gelukt om ook de images van de ssd te laden?
Het schijnt te kunnen heb ik ergens gelezen door het maken van symbolic links.

Nu alles goed werkt met macvlan is docker spul op een externe ssd zetten mijn volgende projectje.

[ Voor 23% gewijzigd door Toet3r op 11-07-2021 19:06 ]

Pi-Hole: open-source netwerk advertentie blocker

zondag 11 juli 2021 19:12

Acties:
  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 23-12 13:23

Webgnome

Als ik het zo snel lees dan is een symlink maken voor een van de volgende paden genoeg toch?

https://www.freecodecamp....ontainer-paths-explained/

Strava | AP | IP | AW

zondag 11 juli 2021 20:19

Acties:
  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 23-12 13:23

Webgnome

Webgnome schreef op vrijdag 25 juni 2021 @ 20:42:
Heb er maar meteen een blocklist van gemaakt voor de mensen die dat liever hebben: https://raw.githubusercon...main/flubot_blocklist.txt
zojuist deze geupated. Ik zag dat er drie dagen terug een nieuw lijst van domeins beschikbaar is gekomen. Dus mijn blocklist maar even geupdated

[ Voor 5% gewijzigd door Webgnome op 11-07-2021 20:26 ]

Strava | AP | IP | AW

maandag 12 juli 2021 03:26

Acties:
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Webgnome schreef op zondag 11 juli 2021 @ 20:19:
[...]


zojuist deze geupated. Ik zag dat er drie dagen terug een nieuw lijst van domeins beschikbaar is gekomen. Dus mijn blocklist maar even geupdated
Bedankt!
Net toegevoegd:

pi@ph5b:~ $ pihole-FTL /etc/pihole/gravity.db --header --column "SELECT date(date_added, 'unixepoch'),address FROM adlist"
date(date_added, 'unixepoch')  address
-----------------------------  ---------------------------------------------------------------------
[..]
2021-06-26                     https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1136_202106.txt
2021-06-26                     https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1136_202107.txt
2021-06-26                     https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1642_202106.txt
2021-06-26                     https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1642_202107.txt
2021-06-26                     https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1813_202106.txt
2021-06-26                     https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1813_202107.txt
2021-06-26                     https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1905_202106.txt
2021-06-26                     https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1905_202107.txt
2021-06-26                     https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1945_202106.txt
2021-06-26                     https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1945_202107.txt
2021-06-26                     https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_2931_202106.txt
2021-06-26                     https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_2931_202107.txt
2021-07-12                     https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_v4.7_202107.txt

There are only 10 types of people in the world: those who understand binary, and those who don't

maandag 12 juli 2021 11:37

Acties:
  • TheCeet
  • Registratie: Oktober 2012
  • Laatst online: 07:47

TheCeet

Webgnome schreef op zondag 11 juli 2021 @ 20:19:
[...]


zojuist deze geupated. Ik zag dat er drie dagen terug een nieuw lijst van domeins beschikbaar is gekomen. Dus mijn blocklist maar even geupdated
Jouw vorige versie had 25k entries. Nieuwe 49.955!
Stevige update geweest dan.
Bedankt voor de update!

maandag 12 juli 2021 23:14

Acties:
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

TheCeet schreef op maandag 12 juli 2021 @ 11:37:
[...]

Jouw vorige versie had 25k entries. Nieuwe 49.955!
Stevige update geweest dan.
Bedankt voor de update!
25.000 nieuwe domeinen:
pi@ph5b:~ $ curl -sL https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_v4.7_202107.txt | wc -l
25000

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 13 juli 2021 00:06

Acties:
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Toet3r schreef op zondag 11 juli 2021 @ 19:05:
Is het hier iemand met een (externe) ssd al gelukt om ook de images van de ssd te laden?
Het schijnt te kunnen heb ik ergens gelezen door het maken van symbolic links.

Nu alles goed werkt met macvlan is docker spul op een externe ssd zetten mijn volgende projectje.
Webgnome schreef op zondag 11 juli 2021 @ 19:12:
Als ik het zo snel lees dan is een symlink maken voor een van de volgende paden genoeg toch?

https://www.freecmdcamp.o...ontainer-paths-explained/
Als die SSD dedicated bedoeld is voor alleen Docker images, kun je deze ook direct mounten op de plaats waar deze nodig is ipv symlinken.
Voor een build/CI VM welke ik in beheer heb had ik op een gegeven moment onderstaande extra disk toegevoegd (geformateerd met BTRFS weliswaar ipv EXT4 dus ook andere mount opties):
$ parted -l
[..]
Model: Unknown (unknown)
Disk /dev/xvda3: 37.6GB
Sector size (logical/physical): 512B/512B
Partition Table: loop
Disk Flags:

Number  Start  End     Size    File system  Flags
 1      0.00B  37.6GB  37.6GB  btrfs

Met onderstaande UUID:
$ blkid
[..]
/dev/xvda3: LABEL="data" UUID="4fea0318-xxxx-xxxx-xxxx-xxxxxx" UUID_SUB="95778612-xxxx-xxxx-xxxx-xxxxxx" TYPE="btrfs"

Mounted op de /home folder/mountpoint waar het builden voornamelijk plaatsvind:
$ cat /etc/fstab
[..]
UUID=4fea0318-xxxx-xxxx-xxxx-xxxxxx /home btrfs subvol=home/@,compress=lzo,noatime,ssd,autodefrag 0 0

Resulterend in:
$ findmnt /home
TARGET SOURCE              FSTYPE OPTIONS
/home  /dev/xvda3[/home/@] btrfs  rw,noatime,compress=lzo,ssd,space_cache,autode

$ lsblk
NAME  MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
[..]
xvda3 202:3    0   35G  0 disk /home

$ df -h
Filesystem      Size  Used Avail Use% Mounted on
[..]
/dev/xvda2       10G  4.8G  3.6G  58% /
/dev/xvda3       35G   29G  5.2G  85% /home

[ Voor 7% gewijzigd door deHakkelaar op 13-07-2021 00:56 . Reden: parted ipv fdisk -l ]

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 13 juli 2021 14:38

Acties:
  • R009
  • Registratie: Oktober 2013
  • Laatst online: 23-12 11:13

R009

Hallo,

Ik hoop dat iemand me hier kan helpen met het volgende probleem. Ik heb Pi-Hole op een Raspberry Pi geïnstalleerd en deze op mijn Fritzbox 7590 een vast IP adres gegeven. Op de Fritzbox ben ik dan naar Internet - toegangsgegevens - DNS-Server tabje gegaan.

Daar heb ik "Andere DNSv4-server gebruiken" geselecteerd en vervolgens het IP adres van Pi-Hole als voorkeurs-DNSv4-Server ingegeven en 195.238.2.22 als alternatieve DSNv4-Server ingegeven (DNS van Proximus).

Wanneer ik de Pi-Hole zonder stroom zet, neemt de alternatieve DNS alles over. Ik geraak dus nog steeds op het internet. Echter wanneer ik de Pi-Hole terug opstart blijven mijn DNS request worden afgehandeld door de alternatieve DNS en niet door de Pi-Hole

Heeft er iemand een idee hoe ik ervoor zorg dat als mijn Pi-Hole terug online komt, mijn Fritzbox deze terug als DNS server gaat gebruiken?

dinsdag 13 juli 2021 14:45

Acties:
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 22:50

Freee!!

Trotse papa van Toon en Len!

R009 schreef op dinsdag 13 juli 2021 @ 14:38:
Hallo,

Ik hoop dat iemand me hier kan helpen met het volgende probleem. Ik heb Pi-Hole op een Raspberry Pi geïnstalleerd en deze op mijn Fritzbox 7590 een vast IP adres gegeven. Op de Fritzbox ben ik dan naar Internet - toegangsgegevens - DNS-Server tabje gegaan.

Daar heb ik "Andere DNSv4-server gebruiken" geselecteerd en vervolgens het IP adres van Pi-Hole als voorkeurs-DNSv4-Server ingegeven en 195.238.2.22 als alternatieve DSNv4-Server ingegeven (DNS van Proximus).

Wanneer ik de Pi-Hole zonder stroom zet, neemt de alternatieve DNS alles over. Ik geraak dus nog steeds op het internet. Echter wanneer ik de Pi-Hole terug opstart blijven mijn DNS request worden afgehandeld door de alternatieve DNS en niet door de Pi-Hole

Heeft er iemand een idee hoe ik ervoor zorg dat als mijn Pi-Hole terug online komt, mijn Fritzbox deze terug als DNS server gaat gebruiken?
Wachten of je DNS refreshen in de aangesloten apparaten.
Overigens gaan met je huidige instellingen ook al niet alle DNS-aanvragen via je Pi-Hole.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

dinsdag 13 juli 2021 15:15

Acties:
  • R009
  • Registratie: Oktober 2013
  • Laatst online: 23-12 11:13

R009

Freee!! schreef op dinsdag 13 juli 2021 @ 14:45:
[...]

Wachten of je DNS refreshen in de aangesloten apparaten.
Overigens gaan met je huidige instellingen ook al niet alle DNS-aanvragen via je Pi-Hole.
Hoi Freee!!, bedankt om te reageren. De DNS refreshen op de laptop verandert niets. Op de Fritzbox admin pagina onder Internet-Online Monitor, blijft bij "Gebruikte DNS-Servers" steeds het IP van de alternatieve DNS staan, met de melding "momenteel gebruikt voor standaard aanvragen".

Ik kan wel naar Thuisnetwerk-Netwerk-Netwerkinstellingen tab gaan. Daar op de knop IPv4-adressen klikken en daar als DNS server het IP van de Pi-Hole ingeven. Dan weet ik dat alles via de Pi-Hole gaat, maar als de Pi het begeeft dan kan ook niets meer op internet.
De situatie die ik in mijn vorige post heb beschreven laat me nog in staat om op internet te gaan als de Pi het begeven heeft.

dinsdag 13 juli 2021 15:58

Acties:
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 22:50

Freee!!

Trotse papa van Toon en Len!

R009 schreef op dinsdag 13 juli 2021 @ 15:15:
[...]
Hoi Freee!!, bedankt om te reageren. De DNS refreshen op de laptop verandert niets. Op de Fritzbox admin pagina onder Internet-Online Monitor, blijft bij "Gebruikte DNS-Servers" steeds het IP van de alternatieve DNS staan, met de melding "momenteel gebruikt voor standaard aanvragen".

Ik kan wel naar Thuisnetwerk-Netwerk-Netwerkinstellingen tab gaan. Daar op de knop IPv4-adressen klikken en daar als DNS server het IP van de Pi-Hole ingeven. Dan weet ik dat alles via de Pi-Hole gaat, maar als de Pi het begeeft dan kan ook niets meer op internet.
De situatie die ik in mijn vorige post heb beschreven laat me nog in staat om op internet te gaan als de Pi het begeven heeft.
Persoonlijk zou ik altijd alles via de Pi-Hole sturen en de settings in de FB aanpassen als de Pi-Hole het om één of andere reden niet doet.
Zelf heb ik twee Pi's met ieder een Pi-Hole, zodat er eigenlijk altijd wel één beschikbaar is.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

dinsdag 13 juli 2021 16:04

Acties:
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

R009 schreef op dinsdag 13 juli 2021 @ 14:38:
Ik hoop dat iemand me hier kan helpen met het volgende probleem. Ik heb Pi-Hole op een Raspberry Pi geïnstalleerd en deze op mijn Fritzbox 7590 een vast IP adres gegeven. Op de Fritzbox ben ik dan naar Internet - toegangsgegevens - DNS-Server tabje gegaan.

Daar heb ik "Andere DNSv4-server gebruiken" geselecteerd en vervolgens het IP adres van Pi-Hole als voorkeurs-DNSv4-Server ingegeven en 195.238.2.22 als alternatieve DSNv4-Server ingegeven (DNS van Proximus).

Wanneer ik de Pi-Hole zonder stroom zet, neemt de alternatieve DNS alles over. Ik geraak dus nog steeds op het internet. Echter wanneer ik de Pi-Hole terug opstart blijven mijn DNS request worden afgehandeld door de alternatieve DNS en niet door de Pi-Hole

Heeft er iemand een idee hoe ik ervoor zorg dat als mijn Pi-Hole terug online komt, mijn Fritzbox deze terug als DNS server gaat gebruiken?
Je bent gewoon helemaal verkeerd bezig, zoals vele anderen die je voor zijn gegaan! ;)

Pak de Search bovenaan erbij en zoek eens op termen zoals VRRP en Primary en Secondary DNS en je komt er vanzelf wel achter hoe het WEL moet :Y)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

dinsdag 13 juli 2021 23:16

Acties:
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

R009 schreef op dinsdag 13 juli 2021 @ 14:38:
Hallo,

Ik hoop dat iemand me hier kan helpen met het volgende probleem. Ik heb Pi-Hole op een Raspberry Pi geïnstalleerd en deze op mijn Fritzbox 7590 een vast IP adres gegeven. Op de Fritzbox ben ik dan naar Internet - toegangsgegevens - DNS-Server tabje gegaan.

Daar heb ik "Andere DNSv4-server gebruiken" geselecteerd en vervolgens het IP adres van Pi-Hole als voorkeurs-DNSv4-Server ingegeven en 195.238.2.22 als alternatieve DSNv4-Server ingegeven (DNS van Proximus).

Wanneer ik de Pi-Hole zonder stroom zet, neemt de alternatieve DNS alles over. Ik geraak dus nog steeds op het internet. Echter wanneer ik de Pi-Hole terug opstart blijven mijn DNS request worden afgehandeld door de alternatieve DNS en niet door de Pi-Hole

Heeft er iemand een idee hoe ik ervoor zorg dat als mijn Pi-Hole terug online komt, mijn Fritzbox deze terug als DNS server gaat gebruiken?
Is doc voor Fritz:
https://docs.pi-hole.net/routers/fritzbox/

En wbt primary/secondary DNS etc:
https://discourse.pi-hole...e-my-only-dns-server/3376

There are only 10 types of people in the world: those who understand binary, and those who don't

woensdag 14 juli 2021 16:25

Acties:
  • R009
  • Registratie: Oktober 2013
  • Laatst online: 23-12 11:13

R009

deHakkelaar schreef op dinsdag 13 juli 2021 @ 23:16:
[...]


Is doc voor Fritz:
https://docs.pi-hole.net/routers/fritzbox/

En wbt primary/secondary DNS etc:
https://discourse.pi-hole...e-my-only-dns-server/3376
bedankt voor de duidelijke post en handleidingen!

vrijdag 16 juli 2021 08:51

Acties:
  • StormRider
  • Registratie: Juli 2007
  • Laatst online: 23-12 08:25

StormRider

Is NextDNS integratie een must have voor de Pi-Hole? Ivm Cname cloaking.
Wat is jullie ervaring?

[ Voor 5% gewijzigd door StormRider op 16-07-2021 08:52 ]

vrijdag 16 juli 2021 10:06

Acties:
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 22:50

Freee!!

Trotse papa van Toon en Len!

StormRider schreef op vrijdag 16 juli 2021 @ 08:51:
Is NextDNS integratie een must have voor de Pi-Hole? Ivm Cname cloaking.
Wat is jullie ervaring?
Wat is NextDNS?
Volgens mij is het dus niet nodig, gebruik geen NextDNS en Pi-Hole functioneert naar tevredenheid.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

vrijdag 16 juli 2021 11:43

Acties:
  • heeten12
  • Registratie: Maart 2009
  • Laatst online: 21:54

heeten12

Pihole kan ook omgaan met cname cloaking dus nee geen must have.

Volgens mij is NextDNS sowieso een alternatief om überhaupt geen pihole te hoeven draaien, je kan daar een persoonlijke configuratie draaien die tot zoveel queries gratis is en anders moet je per maand betalen. Is wel makkelijker om dan ook buitenshuis dezelfde blokkades op DNS niveau te hebben. Dat kan met de pihole ook via VPN die dan bijvoorbeeld ook alleen voor DNS gebruikt kan worden.

donderdag 29 juli 2021 15:59

Acties:
  • Pierre
  • Registratie: Maart 2005
  • Nu online

Pierre

Van nature lui!

Mijn vriendin kijkt regelmatig video content op libelle.nl sommige werken wel en andere weer niet. Ik heb geen idee waar ik moet kijken welke dingen ik moet whitelisten.
Ik gebruik deze extensie in Chrome om te kijken wat die site zo'n beetje doet.
Maar toch werkt het meer niet dan wel.
Iemand op Tweakers die kan zeggen waar ik het moet zoeken?

In the end, we will remember not the words of our enemies, but the silence of our friends.

donderdag 29 juli 2021 16:09

Acties:
  • Klippy
  • Registratie: Oktober 2000
  • Laatst online: 22:01

Klippy

Still Game

@Pierre Ik kijk altijd gewoon in de Query log van PiHole naar wat er geblokkeerd wordt en dan even proberen.

In dit geval bezocht ik https://www.libelle.nl/vi...-stuk-fruit-helpt~p240811
En werden er maar 3 domeinen geblokkeerd.
Na whitelisten van
code:
1

advertising-module.api.dpgmedia.cloud
werkte het wel.
De ads zelf komen zo te zien van
code:
1

advertising-cdn.dpgmedia.cloud
dus die zijn nog weg.

Steam | SXQncyBhbGwgZ29vZCwgbWFuISDwn5iO

donderdag 29 juli 2021 18:46

Acties:
  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 08:33

Koepert

Webgnome schreef op zondag 11 juli 2021 @ 20:19:
[...]


zojuist deze geupated. Ik zag dat er drie dagen terug een nieuw lijst van domeins beschikbaar is gekomen. Dus mijn blocklist maar even geupdated
Ik doe iets verkeerd of kan het zijn dat deze list (tijdelijk) eruit ligt?


In de webinterface --> Adlist --> URL invoeren, omschrijving geven, Gravity updaten.

Duurt lang --> Melding

code:
1
2

  [✗] DNS resolution is currently unavailable
  [✗] DNS resolution is not available



En als ik mn lijst met lijsten nakijken, staat er bij deze: List was not downloaded so far.

Doe ik iets fout of is er wat anders?

donderdag 29 juli 2021 18:54

Acties:
  • Pierre
  • Registratie: Maart 2005
  • Nu online

Pierre

Van nature lui!

Klippy schreef op donderdag 29 juli 2021 @ 16:09:
@Pierre Ik kijk altijd gewoon in de Query log van PiHole naar wat er geblokkeerd wordt en dan even proberen.

In dit geval bezocht ik https://www.libelle.nl/vi...-stuk-fruit-helpt~p240811
En werden er maar 3 domeinen geblokkeerd.
Na whitelisten van
code:
1

advertising-module.api.dpgmedia.cloud
werkte het wel.
De ads zelf komen zo te zien van
code:
1

advertising-cdn.dpgmedia.cloud
dus die zijn nog weg.
@Klippy Thanks, vriendin helemaal happy. Denk dat ik maar even setje earpods koop, dan hoef ik niet mee te luisteren haha.

In the end, we will remember not the words of our enemies, but the silence of our friends.

donderdag 29 juli 2021 19:03

Acties:
  • ed1703
  • Registratie: Januari 2010
  • Niet online

ed1703

Koepert schreef op donderdag 29 juli 2021 @ 18:46:
[...]
Ik doe iets verkeerd of kan het zijn dat deze list (tijdelijk) eruit ligt?


In de webinterface --> Adlist --> URL invoeren, omschrijving geven, Gravity updaten.

Duurt lang --> Melding
De lijst is gewoon beschikbaar.
code:
1
2

  [✗] DNS resolution is currently unavailable
  [✗] DNS resolution is not available
Een foute adlist zou niet moeten zorgen dat pihole niet meer kan starten.
Ik zou je pihole.log / pihole-FTL.log eens nalopen.

donderdag 29 juli 2021 19:24

Acties:
  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 08:33

Koepert

ed1703 schreef op donderdag 29 juli 2021 @ 19:03:
[...]

De lijst is gewoon beschikbaar.


[...]

Een foute adlist zou niet moeten zorgen dat pihole niet meer kan starten.
Ik zou je pihole.log / pihole-FTL.log eens nalopen.
Ik zal eens kijken. T gekke is dat t wel gewoon lijkt te werken verder. Behalve dus die lijst.

T lijkt te werken lees ik af uit: Queries lopen op, blocked loopt op.

donderdag 29 juli 2021 19:36

Acties:
  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 23-12 13:23

Webgnome

Koepert schreef op donderdag 29 juli 2021 @ 18:46:
[...]


Ik doe iets verkeerd of kan het zijn dat deze list (tijdelijk) eruit ligt?


In de webinterface --> Adlist --> URL invoeren, omschrijving geven, Gravity updaten.

Duurt lang --> Melding

code:
1
2

  [✗] DNS resolution is currently unavailable
  [✗] DNS resolution is not available



En als ik mn lijst met lijsten nakijken, staat er bij deze: List was not downloaded so far.

Doe ik iets fout of is er wat anders?
zou moeten werken. Heb overigens deze addlist weer geupdate aangezien de source repo ook is geupdated.

Strava | AP | IP | AW

donderdag 29 juli 2021 20:11

Acties:
  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 08:33

Koepert

Er is idd wat anders. Want na verwijderen deze lijst ging het ook mis/zelfde foutmelding.

K zal eens kijken of k chocola van de log kan maken.

vrijdag 30 juli 2021 02:18

Acties:
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Koepert schreef op donderdag 29 juli 2021 @ 18:46:
[...]


Ik doe iets verkeerd of kan het zijn dat deze list (tijdelijk) eruit ligt?


In de webinterface --> Adlist --> URL invoeren, omschrijving geven, Gravity updaten.

Duurt lang --> Melding

code:
1
2

  [✗] DNS resolution is currently unavailable
  [✗] DNS resolution is not available



En als ik mn lijst met lijsten nakijken, staat er bij deze: List was not downloaded so far.

Doe ik iets fout of is er wat anders?
Kijk wat voor meldingen je krijgt te zien die mogelijk helpen als je handmatig een gravity pull start:
code:
1

pihole -g


Check logs rond tijdstip van bovenstaande g-pull (toets :n voor next file):
code:
1

sudo zless /var/log/pihole.log*

code:
1

sudo zless /var/log/pihole-FTL.log*


En kijk of met het handje het lukt om te downen ofdat mogelijke een foutmelding optreed (tail voor de laatste 10):
code:
1

curl -sSL https://raw.githubusercontent.com/jjtbsomhorst/pihole/main/flubot_blocklist.txt | tail


EDIT: oops, ik zag een aantal reacties pas nadat ik poste dus sommige van mijn instructies zijn een beetje overbodig ;)

[ Voor 5% gewijzigd door deHakkelaar op 30-07-2021 02:26 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

vrijdag 30 juli 2021 07:34

Acties:
  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 08:33

Koepert

Ik heb voor nu de container een reboot gegeven. Dat lijkt geholpen te hebben. Ik had adguard gelijktijdig draaien, nog niet shutdown gegeven, en volgens mij gebruiken die dezelfde poort (en).. vlak voor de foutmelding had ik de container van agh juist uitgezet. Wellicht dat daarmee een poort dicht kwam te staan? K zal sowieso de log eens doorspitten.

vrijdag 30 juli 2021 08:01

Acties:
  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 23-12 13:23

Webgnome

Afbeeldingslocatie: https://tweakers.net/i/qwkyMMe--DjueTNsWAdapgC3HAY=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/M66oJmSpOQLWJF6c4zV46DBN.png?f=user_large

Ja als ik dat zo lees gebruiken die dezelfde poort. 53 is namelijk DNS. Waarom draai je en pihole én adguard?

Strava | AP | IP | AW

vrijdag 30 juli 2021 08:09

Acties:
  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 08:33

Koepert

Webgnome schreef op vrijdag 30 juli 2021 @ 08:01:
[Afbeelding]

Ja als ik dat zo lees gebruiken die dezelfde poort. 53 is namelijk DNS. Waarom draai je en pihole én adguard?
Lang verhaal kort:
- Na omzetten profiel Fritzbox Telfort naar KPN (overname dingen) problemen met intern DNS/DNS Rebind
- Advies gekregen iets als AdGuard/Pihole te gebruiken voor DNS (Het probleem bleek trouwens switch, die ik niet gezien had, van IPv4 naar IPv6 als standaard)
- begonnen met AGH, elke 7-14 dagen liep de container vast --> Geen internet
- PiHole container ernaast gezet om te testen of dat WEL goed ging (Lag het aan AGH, Proxmox, containersettings, etc), ik was nog in de opbouwfase van overzetten lijsten, niet alle clients waren al geswitched, toen dit naar voren kwam;
- AdGuard container uitgezet, en pihole herstart. Nu lijkt het beter want gravity herlaad/herstart meteen.

Dus dit simultaan draaien is ergens tussen een paar uur en n halve dag zo geweest.

[ Voor 4% gewijzigd door Koepert op 30-07-2021 08:12 . Reden: Aanvulling oorzaak DNSprobleem ]

vrijdag 30 juli 2021 09:47

Acties:
  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 21:32

stormfly

Koepert schreef op vrijdag 30 juli 2021 @ 08:09:
[...]


Lang verhaal kort:
- Na omzetten profiel Fritzbox Telfort naar KPN (overname dingen) problemen met intern DNS/DNS Rebind
- Advies gekregen iets als AdGuard/Pihole te gebruiken voor DNS (Het probleem bleek trouwens switch, die ik niet gezien had, van IPv4 naar IPv6 als standaard)
- begonnen met AGH, elke 7-14 dagen liep de container vast --> Geen internet
- PiHole container ernaast gezet om te testen of dat WEL goed ging (Lag het aan AGH, Proxmox, containersettings, etc), ik was nog in de opbouwfase van overzetten lijsten, niet alle clients waren al geswitched, toen dit naar voren kwam;
- AdGuard container uitgezet, en pihole herstart. Nu lijkt het beter want gravity herlaad/herstart meteen.

Dus dit simultaan draaien is ergens tussen een paar uur en n halve dag zo geweest.
Er is een nare bug geweest in AGH waarbij de container inderdaad niet meer in staat was het internet over HTTPS te benaderen. Ik ben in die periode ook naar pihole geswitched.

Met macvlan kan je elke container een eigen IP geven en port 53 op een uniek IP aanroepen.

zaterdag 31 juli 2021 21:45

Acties:
  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 23-12 13:23

Webgnome

voor de mensen die mijn flubot blocklist gebruiken. tweaker @TheCeet kwam er achter dat er 5000 dubbele domeinen op staan. Die heb ik er even uitgegooid. De repo is geupdated dus als je pihole -g doet zullen de wijzigingen door komen

Strava | AP | IP | AW

zaterdag 31 juli 2021 22:25

Acties:
  • dss58
  • Registratie: April 2015
  • Laatst online: 07:27

dss58

Webgnome schreef op zaterdag 31 juli 2021 @ 21:45:
voor de mensen die mijn flubot blocklist gebruiken. tweaker @TheCeet kwam er achter dat er 5000 dubbele domeinen op staan. Die heb ik er even uitgegooid. De repo is geupdated dus als je pihole -g doet zullen de wijzigingen door komen
ik wist niet eens dat je een openbare blocklist hebt voor pihole :) waar is die te vinden ?

zaterdag 31 juli 2021 22:28

Acties:
  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 23-12 13:23

Webgnome

hier. Gaat specifiek om de domeinen die de flubot mallware gebruikt

Strava | AP | IP | AW

zondag 1 augustus 2021 02:01

Acties:
  • dss58
  • Registratie: April 2015
  • Laatst online: 07:27

dss58

Webgnome schreef op zaterdag 31 juli 2021 @ 22:28:
hier. Gaat specifiek om de domeinen die de flubot mallware gebruikt
thanks !!!

maandag 2 augustus 2021 00:38

Acties:
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Webgnome schreef op zaterdag 31 juli 2021 @ 21:45:
voor de mensen die mijn flubot blocklist gebruiken. tweaker @TheCeet kwam er achter dat er 5000 dubbele domeinen op staan. Die heb ik er even uitgegooid. De repo is geupdated dus als je pihole -g doet zullen de wijzigingen door komen
Wel wat meer als 5000 voor alle lijsten:
pi@ph5b:~ $ curl -sSL https://github.com/NCSC-NL/flubot/raw/main/dga/{flubot_1136_202106.txt,flubot_1136_202107.txt,flubot_1642_202106.txt,flubot_1642_202107.txt,flubot_1813_202106.txt,flubot_1813_202107.txt,flubot_1905_202106.txt,flubot_1905_202107.txt,flubot_1945_202106.txt,flubot_1945_202107.txt,flubot_2931_202106.txt,flubot_2931_202107.txt,flubot_v4.7_202107.txt,flubot_v4.7_202108.txt} | sort | uniq -c | sort -nr | grep -v ' 1 ' | wc -l
25000

Gelukkig laadt Pi-hole alleen unieke domeinen in de dbase B-tree.

EDIT: Ow ps. het totaal aan domeinen is:
pi@ph5b:~ $ curl -sSL https://github.com/NCSC-NL/flubot/raw/main/dga/{flubot_1136_202106.txt,flubot_1136_202107.txt,flubot_1642_202106.txt,flubot_1642_202107.txt,flubot_1813_202106.txt,flubot_1813_202107.txt,flubot_1905_202106.txt,flubot_1905_202107.txt,flubot_1945_202106.txt,flubot_1945_202107.txt,flubot_2931_202106.txt,flubot_2931_202107.txt,flubot_v4.7_202107.txt,flubot_v4.7_202108.txt} | wc -l
110000


En unieke domeinen:
pi@ph5b:~ $ curl -sSL https://github.com/NCSC-NL/flubot/raw/main/dga/{flubot_1136_202106.txt,flubot_136_202107.txt,flubot_1642_202106.txt,flubot_1642_202107.txt,flubot_1813_202106.txt,flubot_1813_20217.txt,flubot_1905_202106.txt,flubot_1905_202107.txt,flubot_1945_202106.txt,flubot_1945_202107.txt,flbot_2931_202106.txt,flubot_2931_202107.txt,flubot_v4.7_202107.txt,flubot_v4.7_202108.txt} | sort | uniq | wc -l
85000

[ Voor 33% gewijzigd door deHakkelaar op 02-08-2021 23:18 . Reden: typo ]

There are only 10 types of people in the world: those who understand binary, and those who don't

maandag 2 augustus 2021 02:03

Acties:
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

@Webgnome , mis je er nog een paar of is die laatste lijst flubot_v4.7_202108.txt nog niet toegevoegd?
pi@ph5b:~ $ curl -sSL https://raw.githubusercontent.com/jjtbsomhorst/pihole/main/flubot_blocklist.txt | tail -n +7 | awk '{print $2}' | sort | uniq | wc -l
69955

There are only 10 types of people in the world: those who understand binary, and those who don't

maandag 2 augustus 2021 06:19

Acties:
  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 23-12 13:23

Webgnome

ik vanavond nog even kijken. Ik dacht dat ik alles had toegevoegd

U had gelijk, inmiddels gefixed.

[ Voor 24% gewijzigd door Webgnome op 02-08-2021 06:30 ]

Strava | AP | IP | AW

maandag 2 augustus 2021 17:10

Acties:
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

@deHakkelaar @Webgnome
[i] Neutrino emissions detected...
  [✓] Pulling blocklist source list into range

  [✓] Preparing new gravity database
  [i] Using libz compression

  [i] Target: https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
  [✓] Status: Retrieval successful
  [i] Analyzed 84247 domains
  [i] List stayed unchanged

  [i] Target: http://sysctl.org/cameleon/hosts
  [✓] Status: No changes detected
  [i] Analyzed 20566 domains

  [i] Target: https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
  [✓] Status: No changes detected
  [i] Analyzed 34 domains

  [i] Target: https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
  [✓] Status: No changes detected
  [i] Analyzed 2701 domains

  [i] Target: https://raw.githubusercontent.com/jjtbsomhorst/pihole/main/flubot_blocklist.txt
  [✓] Status: Retrieval successful
  [i] Analyzed 85000 domains
  [i] List has been updated

  [i] Target: https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1136_202106.txt
  [✓] Status: Retrieval successful
  [i] Analyzed 5000 domains
  [i] List stayed unchanged

  [i] Target: https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1136_202107.txt
  [✓] Status: Retrieval successful
  [i] Analyzed 5000 domains
  [i] List stayed unchanged

  [i] Target: https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1642_202106.txt
  [✓] Status: Retrieval successful
  [i] Analyzed 5000 domains
  [i] List stayed unchanged

  [i] Target: https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1642_202107.txt
  [✓] Status: Retrieval successful
  [i] Analyzed 5000 domains
  [i] List stayed unchanged

  [i] Target: https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1813_202106.txt
  [✓] Status: Retrieval successful
  [i] Analyzed 5000 domains
  [i] List stayed unchanged

  [i] Target: https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1813_202107.txt
  [✓] Status: Retrieval successful
  [i] Analyzed 5000 domains
  [i] List stayed unchanged

  [i] Target: https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1905_202106.txt
  [✓] Status: Retrieval successful
  [i] Analyzed 5000 domains
  [i] List stayed unchanged

  [i] Target: https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1905_202107.txt
  [✓] Status: Retrieval successful
  [i] Analyzed 5000 domains
  [i] List stayed unchanged

  [i] Target: https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1945_202106.txt
  [✓] Status: Retrieval successful
  [i] Analyzed 5000 domains
  [i] List stayed unchanged

  [i] Target: https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1945_202107.txt
  [✓] Status: Retrieval successful
  [i] Analyzed 5000 domains
  [i] List stayed unchanged

  [i] Target: https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_2931_202106.txt
  [✓] Status: Retrieval successful
  [i] Analyzed 5000 domains
  [i] List stayed unchanged

  [i] Target: https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_2931_202107.txt
  [✓] Status: Retrieval successful
  [i] Analyzed 5000 domains
  [i] List stayed unchanged

  [i] Target: https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_v4.7_202107.txt
  [✓] Status: Retrieval successful
  [i] Analyzed 25000 domains
  [i] List stayed unchanged

  [✓] Storing downloaded domains in new gravity database
  [✓] Building tree
  [✓] Swapping databases
  [i] Number of gravity domains: 277548 (180958 unique domains)
  [i] Number of exact blacklisted domains: 23
  [i] Number of regex blacklist filters: 23
  [i] Number of exact whitelisted domains: 4
  [i] Number of regex whitelist filters: 0
  [✓] Cleaning up stray matter

  [✓] DNS service is listening
     [✓] UDP (IPv4)
     [✓] TCP (IPv4)
     [✓] UDP (IPv6)
     [✓] TCP (IPv6)

  [✓] Pi-hole blocking is enabled
Dit zou het nu moeten zijn toch :?

Of mis ik nog iets :?

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

maandag 2 augustus 2021 17:32

Acties:
  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 23-12 13:23

Webgnome

Als je die van mij pakt hoef je die andere niet nog eens te doen. Die van mij is puur een concatenate van de andere

Strava | AP | IP | AW

maandag 2 augustus 2021 17:46

Acties:
  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 08:33

Koepert

Webgnome schreef op maandag 2 augustus 2021 @ 17:32:
Als je die van mij pakt hoef je die andere niet nog eens te doen. Die van mij is puur een concatenate van de andere
Hoe werkt dat bij Pi-hole eigenlijk?

Stel ik heb 5 lijsten toegevoegd. Per lijst 100 domeinen, maar in totaal 350 unieke domeinen en de rest dubbelen. Zit elkaar dat dan in de weg? Of is het trager omdat er 5 lijsten gecontroleerd moeten worden, en kun je beter met zo min mogelijk werken, maar heeft het verder geen effect??

maandag 2 augustus 2021 17:50

Acties:
  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 23-12 13:23

Webgnome

als het goed is haalt pihole dat er dan uit. Die dubbelen. Het is wel netjes om als je een lijst maakt om die zelf te ontdubbelen zoals ik gedaan heb ;)

Strava | AP | IP | AW

maandag 2 augustus 2021 20:49

Acties:
  • Kopernikus.1979
  • Registratie: Oktober 2020
  • Laatst online: 25-03-2023

Kopernikus.1979

Hi,

Wie kan mij helpen?
Setup: UDM Pro & 2 Pihole's draaiende op Rasp4
Voordien had ik een USG en deed dus dnat via gateway.config.json

Via iptables kan ik hetzelfde bereiken, maar hoe doe ik dit voor mijn 2de Pihole?

Nu heb ik:

code:
1

iptables -t nat -A PREROUTING -i br0 -p udp ! -s 10.10.1.5 ! -d 10.10.1.5 --dport 53 -j DNAT --to 10.10.1.5:53


Waarbij de 10.10.1.5 Pihole 1 is, maar hoe voeg ik hier PiHole 2 10.10.1.6 aan toe?

In de gateway.config.json kon ik als source !10.10.1.5-10.10.1.6 opgeven en als dest 10.10.1.5-10.10.1.6 maar met iptables kan dit blijkbaar niet, want zelf al voeg ik een nieuwe regel toe met bv:

code:
1

iptables -t nat -A PREROUTING -i br0 -p udp ! -s 10.10.1.6 ! -d 10.10.1.6 --dport 53 -j DNAT --to 10.10.1.6:53


dan zal deze genegeerd worden want als er een toestel een dns opvraagt bij mijn 2de Pihole zal de eerste iptables lijn deze doorsturen naar mijn 1ste Pihole...

Ingeving... 8) als ik nu ipv 10.10.1.5 & 10.10.1.6 --> ! 10.10.1.0/24 zet? De DNAT laat ik dan staan zou wel altijd op de 1ste PiHole toekomen maar dat is op zich geen probleem, tenzij er nog een mogelijkheid is?

[ Voor 54% gewijzigd door Kopernikus.1979 op 02-08-2021 21:56 ]

maandag 2 augustus 2021 22:08

Acties:
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Webgnome schreef op maandag 2 augustus 2021 @ 06:19:
ik vanavond nog even kijken. Ik dacht dat ik alles had toegevoegd

U had gelijk, inmiddels gefixed.
Das betere werk:
pi@ph5b:~ $ curl -sSL https://raw.githubusercontent.com/jjtbsomhorst/pihole/main/flubot_blocklist.txt | tail -n +7 | awk '{print $2}' | sort | uniq | wc -l
84999


Dat verschilletje van één domein komt omdat wc -l linefeeds telt en met de NCSC lijsten eindigen de laatste regels netjes met een LF:
pi@ph5b:~ $ curl -sSL https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1136_202106.txt | tail -3
olteaehgcpfxwyw.cn
hxjeiypecfjexcp.ru
rxnkpfpesujexqf.cn
pi@ph5b:~ $


En die van jou niet:
pi@ph5b:~ $ curl -sSL https://raw.githubusercontent.com/jjtbsomhorst/pihole/main/flubot_blocklist.txt | tail -3
0.0.0.0 yyybgrtjjuanlmm.cn
0.0.0.0 yyyhveukbkavysx.su
0.0.0.0 yyyxdhlaqjgkryi.supi@ph5b:~ $


U ook weer bedankt ;)

There are only 10 types of people in the world: those who understand binary, and those who don't

maandag 2 augustus 2021 22:29

Acties:
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Koepert schreef op maandag 2 augustus 2021 @ 17:46:
[...]


Hoe werkt dat bij Pi-hole eigenlijk?

Stel ik heb 5 lijsten toegevoegd. Per lijst 100 domeinen, maar in totaal 350 unieke domeinen en de rest dubbelen. Zit elkaar dat dan in de weg? Of is het trager omdat er 5 lijsten gecontroleerd moeten worden, en kun je beter met zo min mogelijk werken, maar heeft het verder geen effect??
M'n natuurkunde leraar zij altijd als het minder is als 10%, is het verwaarloosbaar.
Ja ik weet is 20% dubbel maar toch ;)
Is geen drama voor Pi-hole omdat deze toch alleen maar unieke domeinen importeert in z'n gravity database.
Maarja mochten er erg veel dubbels zijn dan duurt de gravity pull op zondag ochtend wat langer en er moet wat meer data over de lijn.
pi@ph5b:~ $ cat /etc/cron.d/pihole
[..]
# Pi-hole: Update the ad sources once a week on Sunday at a random time in the
#          early morning. Download any updates from the adlists
#          Squash output to log, then splat the log to stdout on error to allow for
#          standard crontab job error handling.
26 4   * * 7   root    PATH="$PATH:/usr/sbin:/usr/local/bin/" pihole updateGravity >/var/log/pihole_updateGravity.log || cat /var/log/pihole_updateGravity.log
[..]

There are only 10 types of people in the world: those who understand binary, and those who don't

maandag 2 augustus 2021 22:36

Acties:
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Kopernikus.1979 schreef op maandag 2 augustus 2021 @ 20:49:
Hi,

Wie kan mij helpen?
Setup: UDM Pro & 2 Pihole's draaiende op Rasp4
Voordien had ik een USG en deed dus dnat via gateway.config.json

Via iptables kan ik hetzelfde bereiken, maar hoe doe ik dit voor mijn 2de Pihole?

Nu heb ik:

code:
1

iptables -t nat -A PREROUTING -i br0 -p udp ! -s 10.10.1.5 ! -d 10.10.1.5 --dport 53 -j DNAT --to 10.10.1.5:53


Waarbij de 10.10.1.5 Pihole 1 is, maar hoe voeg ik hier PiHole 2 10.10.1.6 aan toe?

In de gateway.config.json kon ik als source !10.10.1.5-10.10.1.6 opgeven en als dest 10.10.1.5-10.10.1.6 maar met iptables kan dit blijkbaar niet, want zelf al voeg ik een nieuwe regel toe met bv:

code:
1

iptables -t nat -A PREROUTING -i br0 -p udp ! -s 10.10.1.6 ! -d 10.10.1.6 --dport 53 -j DNAT --to 10.10.1.6:53


dan zal deze genegeerd worden want als er een toestel een dns opvraagt bij mijn 2de Pihole zal de eerste iptables lijn deze doorsturen naar mijn 1ste Pihole...

Ingeving... 8) als ik nu ipv 10.10.1.5 & 10.10.1.6 --> ! 10.10.1.0/24 zet? De DNAT laat ik dan staan zou wel altijd op de 1ste PiHole toekomen maar dat is op zich geen probleem, tenzij er nog een mogelijkheid is?
Ben geen iptables wizzard maar kan onderstaande helpen met een comma?
https://www.cyberciti.biz...estination-ips-addresses/

There are only 10 types of people in the world: those who understand binary, and those who don't

maandag 2 augustus 2021 23:00

Acties:
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Zat zo te denken, ik betaal zo'n 5 tot 7 euro per domein registratie.
Gunstigste tarief: 5 * 85000 = 425000 euries.
Die gasten moeten al een boel geld binnen hebben geharkt of is het toch mogelijk een overheid met zoveel cache of geen limitaties op het aantal het aanmaken van domeinen?

EDIT: Laat maar.
Zo te zien zijn de meesten geeneens geregistreerd of is de registratie mogelijk maar van heel korte duur:
pi@ph5b:~ $ whois yyyxdhlaqjgkryi.su
[..]
No entries found for the selected source(s).

pi@ph5b:~ $ whois olteaehgcpfxwyw.cn
No matching record.

Geen idee hoe dat werkt met die domeinen van flubot.

[ Voor 40% gewijzigd door deHakkelaar op 02-08-2021 23:24 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

maandag 2 augustus 2021 23:32

Acties:
  • Lizard
  • Registratie: Februari 2000
  • Laatst online: 00:25

Lizard

deHakkelaar schreef op maandag 2 augustus 2021 @ 23:00:
Zat zo te denken, ik betaal zo'n 5 tot 7 euro per domein registratie.
Gunstigste tarief: 5 * 85000 = 425000 euries.
Die gasten moeten al een boel geld binnen hebben geharkt of is het toch mogelijk een overheid met zoveel cache of geen limitaties op het aantal het aanmaken van domeinen?

EDIT: Laat maar.
Zo te zien zijn de meesten geeneens geregistreerd of is de registratie mogelijk maar van heel korte duur:
pi@ph5b:~ $ whois yyyxdhlaqjgkryi.su
[..]
No entries found for the selected source(s).

pi@ph5b:~ $ whois olteaehgcpfxwyw.cn
No matching record.

Geen idee hoe dat werkt met die domeinen van flubot.
Zie hier bv. bij hoofdstuk 3.3: https://internetpolicy.mi...ications-ipri-2019-02.pdf
While it is very costly and time-
consuming for defenders to reverse-engineer a DGA and seize the large number of
algorithmically generated domains to eliminate C&C activity, the botmaster has to register
only one to communicate with other bots in a given time-window.x This economic
asymmetry makes the problem of finding a domain used for C&C communications
equivalent to trying to find a needle in a haystack. Thus, the use of DGAs to general
massive numbers of domains is used to both hide real botnet C&C servers and overwhelm
traditional blacklisting solutions.
De botnets gebruiken een generator (DGA). Maar lang niet al die domeinen zijn meteen geregistreerd zoals hierboven staat.

dinsdag 3 augustus 2021 08:01

Acties:
  • Kopernikus.1979
  • Registratie: Oktober 2020
  • Laatst online: 25-03-2023

Kopernikus.1979

deHakkelaar schreef op maandag 2 augustus 2021 @ 22:36:
[...]

Ben geen iptables wizzard maar kan onderstaande helpen met een comma?
https://www.cyberciti.biz...estination-ips-addresses/
Heb ik geprobeerd, ik krijg de error multiple ip's not allowed

Ik wil dus eigenlijk, dit:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

{
    "service": {
        "nat": {
            "rule": {
                "1": {
                    "description": "Redirect DNS requests",
                    "destination": {
                        "port": "53"
                    },
                    "inbound-interface": "eth1",
                    "inside-address": {
                        "address": "10.10.1.5-10.10.1.6",
                        "port": "53"
                    },
                    "source": {
                        "address": "!10.10.1.5-10.10.1.6"
                    },
                    "log": "disable",
                    "protocol": "tcp_udp",
                    "type": "destination"
                },
                "6000": {
                    "description": "MASQ DNS requests to LAN",
                    "destination": {
                        "address": "10.10.1.5-10.10.1.6",
                        "port": "53"
                    },
                    "log": "disable",
                    "outbound-interface": "eth1",
                    "protocol": "tcp_udp",
                    "type": "masquerade"
                }
            }
        }
    }
}


coverteren in nat/dnat rules via iptables zodat mijn UDM Pro ermee overweg kan, ik heb dus al:

code:
1
2

iptables -t nat -A PREROUTING -i br0 -p udp ! -s 10.10.1.5 ! -d 10.10.1.5 --dport 53 -j DNAT --to 10.10.1.5:53
iptables -t nat -A PREROUTING -i br0 -p tcp ! -s 10.10.1.5 ! -d 10.10.1.5 --dport 53 -j DNAT --to 10.10.1.5:53


Maar hoe integreer ik mijn 2de Pihole?

dinsdag 3 augustus 2021 08:48

Acties:
  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 08:33

Koepert

Kopernikus.1979 schreef op dinsdag 3 augustus 2021 @ 08:01:
[...]


Heb ik geprobeerd, ik krijg de error multiple ip's not allowed

Ik wil dus eigenlijk, dit:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

{
    "service": {
        "nat": {
            "rule": {
                "1": {
                    "description": "Redirect DNS requests",
                    "destination": {
                        "port": "53"
                    },
                    "inbound-interface": "eth1",
                    "inside-address": {
                        "address": "10.10.1.5-10.10.1.6",
                        "port": "53"
                    },
                    "source": {
                        "address": "!10.10.1.5-10.10.1.6"
                    },
                    "log": "disable",
                    "protocol": "tcp_udp",
                    "type": "destination"
                },
                "6000": {
                    "description": "MASQ DNS requests to LAN",
                    "destination": {
                        "address": "10.10.1.5-10.10.1.6",
                        "port": "53"
                    },
                    "log": "disable",
                    "outbound-interface": "eth1",
                    "protocol": "tcp_udp",
                    "type": "masquerade"
                }
            }
        }
    }
}


coverteren in nat/dnat rules via iptables zodat mijn UDM Pro ermee overweg kan, ik heb dus al:

code:
1
2

iptables -t nat -A PREROUTING -i br0 -p udp ! -s 10.10.1.5 ! -d 10.10.1.5 --dport 53 -j DNAT --to 10.10.1.5:53
iptables -t nat -A PREROUTING -i br0 -p tcp ! -s 10.10.1.5 ! -d 10.10.1.5 --dport 53 -j DNAT --to 10.10.1.5:53


Maar hoe integreer ik mijn 2de Pihole?
Kun je die tweede niet als een fallback opnemen? Of juist in de 1e pi als fallback?

Zit hier nog wat nuttigs in? https://williehowe.com/20...-ips-and-port-forwarding/

dinsdag 3 augustus 2021 09:29

Acties:
  • Kopernikus.1979
  • Registratie: Oktober 2020
  • Laatst online: 25-03-2023

Kopernikus.1979

Koepert schreef op dinsdag 3 augustus 2021 @ 08:48:
[...]


Kun je die tweede niet als een fallback opnemen? Of juist in de 1e pi als fallback?

Zit hier nog wat nuttigs in? https://williehowe.com/20...-ips-and-port-forwarding/
Ik zou ze idd in HA kunnen zetten met een virtuele IP met keepalived
Iemand hier ervaring mee?

dinsdag 3 augustus 2021 09:58

Acties:
  • ed1703
  • Registratie: Januari 2010
  • Niet online

ed1703

Kopernikus.1979 schreef op dinsdag 3 augustus 2021 @ 09:29:
[...]


Ik zou ze idd in HA kunnen zetten met een virtuele IP met keepalived
Iemand hier ervaring mee?
Master:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

vrrp_instance PIHOLE {
    state MASTER
    interface eth0
    virtual_router_id 1
    priority 110
    advert_int 1
    authentication {
        auth_type AH
        auth_pass blablabla
    }
unicast_src_ip 10.0.0.1
    unicast_peer {
        10.0.0.2
    }
    virtual_ipaddress {
        10.0.0.53 dev eth0 label eth0:vip-pihole
     }
}

Backup:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

vrrp_instance PIHOLE {
    state BACKUP
    interface eth0
    virtual_router_id 1
    priority 100
    advert_int 1
    authentication {
        auth_type AH
        auth_pass blablabla
    }
unicast_src_ip 10.0.0.2
    unicast_peer {
        10.0.0.1
    }
    virtual_ipaddress {
        10.0.0.53 dev eth0 label eth0:vip-pihole
     }
}


ofzo..

En als je toch bezig bent, voor ntp kun je dit ook doen ;)

ipv

code:
1
2

    virtual_ipaddress {
        10.0.0.53 dev eth0 label eth0:vip-pihole


code:
1
2
3

    virtual_ipaddress {
        10.0.0.53 dev eth0 label eth0:vip-pihole
        10.0.0.123 dev eth0 label eth0:vip-ntp


Dacht dat dit zo wel gaat werken ;) Auth heb je niet perse nodig geloof ik. (niet helemaal zeker)

Hier staan ook wat voorbeelden, ook dat je er controlescripts aan kunt hangen:

https://vexxhost.com/reso...floating-ips-ubuntu-16-04
Wel erg oud, misschien dat anderen wat betere voorbeelden hebben ;)

dinsdag 3 augustus 2021 15:49

Acties:
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Webgnome schreef op maandag 2 augustus 2021 @ 17:32:
Als je die van mij pakt hoef je die andere niet nog eens te doen.
Die van mij is puur een concatenate van de andere
Dat weet ik, maar stel dat die effe issues heeft of jij over een of andere limiet qua verkeer gaat of zo dan is de rest best wel handig als backup! :)
Kopernikus.1979 schreef op dinsdag 3 augustus 2021 @ 09:29:
Ik zou ze idd in HA kunnen zetten met een virtuele IP met keepalived
Iemand hier ervaring mee?
Ondertussen zijn er zat VRRP voorbeelden op het officiële Pi-Hole Forum te vinden, maar dit was de eerste voor zover ik weet : https://discourse.pi-hole...-pihole-ive-done-it/12716 :)

Succes alvast! ;)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

woensdag 4 augustus 2021 16:25

Acties:
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
Ik heb pihole en unbound in docker containers draaien.
Ik deed net een dns test op verschillende test sites en die geven aan dat dns via cloudflare loopt.
Zover ik weet stuurt unbound dns queries direct naar de dns-root servers
Alle clients verwijzen naar pihole voor dns afhandeling en pihole heeft alleen unbound als dns server ingesteld staan.
Ik heb juist unbound draaien om niet afhankelijk te zijn van commerciële diensten zoals cloudflare, google etc
ik snap niet echt waarom die sites dan aangeven dat dns queries toch via cloudflare lopen.
iemand die hier duidelijkheid over kan scheppen?

Pi-Hole: open-source netwerk advertentie blocker

woensdag 4 augustus 2021 16:38

Acties:
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Toet3r schreef op woensdag 4 augustus 2021 @ 16:25:
Ik deed net een dns test op verschillende test sites en die geven aan dat dns via cloudflare loopt.

ik snap niet echt waarom die sites dan aangeven dat dns queries toch via cloudflare lopen.

iemand die hier duidelijkheid over kan scheppen?
Je browser doet lelijk denk ik dus check dat effe! :)

Verder misschien handig om de desbetreffende websites te vermelden, zodat wij ook effe kunnen checken wat die bij ons zeggen...

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

woensdag 4 augustus 2021 16:47

Acties:
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
nero355 schreef op woensdag 4 augustus 2021 @ 16:38:
[...]

Je browser doet lelijk denk ik dus check dat effe! :)

Verder misschien handig om de desbetreffende websites te vermelden, zodat wij ook effe kunnen checken wat die bij ons zeggen...
Gebruik normaal firefox, ook getest in edge en die zegt hetzelfde.
Op mijn telefoon geeft ie ook cloudflare als dns server.

https://ipleak.org/
https://ipleak.org/
https://browserleaks.com/ip

Pi-Hole: open-source netwerk advertentie blocker

woensdag 4 augustus 2021 16:56

Acties:
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Toet3r schreef op woensdag 4 augustus 2021 @ 16:47:
Gebruik normaal firefox, ook getest in edge en die zegt hetzelfde.
Op mijn telefoon geeft ie ook cloudflare als dns server.
In principe hoort je verkeer zo te gaan :
code:
1

LAN of WiFi Client -> Pi-Hole -> Unbound -> Root Servers
https://ipleak.org/
https://ipleak.org/
https://browserleaks.com/ip
Probeer eens gewoon deze : https://www.dnsleaktest.com/results.html

Als die het ook zegt dan zit er ergens iets scheef in je setup :)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

woensdag 4 augustus 2021 17:21

Acties:
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
@nero355
Ja zo gaat het als goed is ook.
ook deze geeft cloudflare aan

Ik heb alleen geen idee waar de fout zit. heb ook al in /etc/dhcpcd.confg en /etc/resolv.conf gekeken maar dat staat allemaal goed.

Pi-Hole: open-source netwerk advertentie blocker

woensdag 4 augustus 2021 17:47

Acties:
  • sloth
  • Registratie: Januari 2010
  • Niet online

sloth

Geen idee of het ook mag in dit topic, want ik gebruik pfBlockerNG in combinatie met pfSense.
Ik stel de vraag omdat mogelijk dezelfde openbare lists als bij Pi-Hole.

Sinds enkele maanden lijkt bepaalde websites die van Fastly als CDN (gebruik maken 151.101.0.0 - 151.101.255.255) niet meer te werken. Reddit is een mooi voorbeeld.

Lopen jullie hier ook tegen aan? Omdat het over zo een grote range aan IPs en mogelijke advertentiediensten die ook deze CDN gebruiken, ben ik wat weigerachtig om deze helemaal te whitelisten.

woensdag 4 augustus 2021 20:47

Acties:
  • Hulliee
  • Registratie: November 2008
  • Niet online

Hulliee

sloth schreef op woensdag 4 augustus 2021 @ 17:47:
Geen idee of het ook mag in dit topic, want ik gebruik pfBlockerNG in combinatie met pfSense.
Ik stel de vraag omdat mogelijk dezelfde openbare lists als bij Pi-Hole.

Sinds enkele maanden lijkt bepaalde websites die van Fastly als CDN (gebruik maken 151.101.0.0 - 151.101.255.255) niet meer te werken. Reddit is een mooi voorbeeld.

Lopen jullie hier ook tegen aan? Omdat het over zo een grote range aan IPs en mogelijke advertentiediensten die ook deze CDN gebruiken, ben ik wat weigerachtig om deze helemaal te whitelisten.
Pi-hole blokkeert geen ip-adressen. De onderliggende DNS zoekt deze wel op, maar de blokkade is op websitenaam

woensdag 4 augustus 2021 21:56

Acties:
  • GG85
  • Registratie: Januari 2002
  • Laatst online: 00:57

GG85

.......

Allemaal even AdminLTE updaten naar 5.5.1:
https://github.com/pi-hole/AdminLTE/releases/tag/v5.5.1


GHSA-5cm9-6p3m-v259 - "(Authenticated) Remote Code Execution Possible in Web Interface 5.5"
GHSA-g3w6-q4fg-p8x8 - "Stored XSS Vulnerability in the Pi-hole Webinterface"

[ Voor 18% gewijzigd door GG85 op 04-08-2021 22:00 ]

donderdag 5 augustus 2021 09:13

Acties:
  • Gunner
  • Registratie: Oktober 1999
  • Niet online

Gunner

Invincibles

@GG85 kleine update was binnen een seconde klaar ofzo?

code:
1
2
3
4

Pi-hole Web Admin files out of date, updating local repo.
  [✓] Check for existing repository in /var/www/html/admin
  [i] Update repo in /var/www/html/admin...HEAD is now at fb9bd56 Merge pull request #1856 from pi-hole/release/v5.5.1
  [✓] Update repo in /var/www/html/admin

[ Voor 74% gewijzigd door Gunner op 05-08-2021 09:13 ]

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

donderdag 5 augustus 2021 09:18

Acties:
  • GG85
  • Registratie: Januari 2002
  • Laatst online: 00:57

GG85

.......

Ja klopt, is voor mij ook niet helemaal duidelijk of het remove execution was voor ingelogde gebruikers of voor iedereen die bij de admin panel kan komen maar toch.
Meeste mensen hebben hun pi-hole gelukkig achter een NAT router hangen en niet rechtstreeks aan internet.

[ Voor 46% gewijzigd door GG85 op 05-08-2021 10:13 ]

donderdag 5 augustus 2021 09:27

Acties:
  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 23-12 13:23

Webgnome

@GG85 thanks voor de update. Inderdaad was zo gepiept. Is natuurlijk ook omdat het de webui is en dat is simpelweg vervangen van files. Als het de FTL was geweest hadden we misschien een rebuild van de db nodig gehad.

Strava | AP | IP | AW

donderdag 5 augustus 2021 16:56

Acties:
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
@nero355
Het ligt duidelijk aan de unbound docker container. Zodra ik in pihole bij de DNS instellingen ook maar iets anders als unbound als DNS server instel werkt het goed. Zodra ik DNS weer via docker laat lopen dan geeft ie weer cloudflare aan.
Ik kan ook geen configuratie bestand voor de unbound container vinden en zodra ik een volume koppel aan de unbound container in mijn docker-compose.yml dan wil de hele unbound container niet starten, nou ja blijft maar rebooten.

Pi-Hole: open-source netwerk advertentie blocker

donderdag 5 augustus 2021 18:16

Acties:
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Hulliee schreef op woensdag 4 augustus 2021 @ 20:47:
Pi-hole blokkeert geen ip-adressen. De onderliggende DNS zoekt deze wel op, maar de blokkade is op websitenaam
Het domein van de website of de DNS Record ;)

De naam van een website is wat anders...

/Pietluttig mode O-)
Toet3r schreef op donderdag 5 augustus 2021 @ 16:56:
@nero355
Het ligt duidelijk aan de unbound docker container. Zodra ik in pihole bij de DNS instellingen ook maar iets anders als unbound als DNS server instel werkt het goed. Zodra ik DNS weer via docker laat lopen dan geeft ie weer cloudflare aan.
Ik kan ook geen configuratie bestand voor de unbound container vinden en zodra ik een volume koppel aan de unbound container in mijn docker-compose.yml dan wil de hele unbound container niet starten, nou ja blijft maar rebooten.
Check effe welke Container je gebruikt en welke Container @Freee!! gebruikt, want dat is waarschijnlijk degene die je moet hebben i.p.v. degene die je nu hebt ;)

Verder doe ik niks met die zooi dus ik wens je heel veel sterkte toe! :+

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

donderdag 5 augustus 2021 18:29

Acties:
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 22:50

Freee!!

Trotse papa van Toon en Len!

nero355 schreef op donderdag 5 augustus 2021 @ 18:16:
[...]
Check effe welke Container je gebruikt en welke Container @Freee!! gebruikt, want dat is waarschijnlijk degene die je moet hebben i.p.v. degene die je nu hebt ;)
Bij deze direct maar weer even mijn Docker run commando's:
code:
1
2
3
4
5
6
7

docker network create -d macvlan \
    --subnet=192.168.2.0/24 \
    --gateway=192.168.2.254 \
    --ip-range 192.168.2.224/28 \
    --aux-address="raspberrypi4=192.168.2.231" \
    -o parent=eth0 \
    Whiskey

code:
1
2
3
4
5
6
7
8
9
10
11
12

docker run -d \
  --name Unbound_4_1 \
  -e ServerIP=192.168.2.238 \
  -e TZ=Europe/Amsterdam \
  -e PATH=/opt/unbound/sbin:/opt/ldns/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin \
  -p 53:5053/tcp \
  -p 53:5053/udp \
  -v /etc/localtime:/etc/localtime:ro \
  --net=Whiskey \
  --ip=192.168.2.238 \
  --restart unless-stopped \
  klutchell/unbound:latest

code:
1
2
3
4
5
6
7
8
9
10
11
12
13

docker run -d \
  --name Unbound_4_2 \
  -e TZ=Europe/Amsterdam \
  -e ServerIP=192.168.2.237 \
  -e PATH=/opt/unbound/sbin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin \
  -p 53/tcp \
  -p 53/udp \
  -v /dockerparms/unbound2:/opt/unbound/etc/unbound/ \
  -v /etc/localtime:/etc/localtime:ro \
  --net=Whiskey \
  --ip=192.168.2.237 \
  --restart unless-stopped \
  mvance/unbound-rpi:latest

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

docker run -d \
   --name Pi_Hole4 \
   -e IPv6=false \
   -e ServerIP=192.168.2.239 \
   -e DNS1=192.168.2.238#5053 \
   -e TZ=Europe/Amsterdam \
   -e DNS2=192.168.2.237#53 \
   -e WEBPASSWORD=<super secret password> \
   -e BLOCKINGMODE=NXDOMAIN \
   -e S6_LOGGING=0 \
   -e S6_KEEP_ENV=1 \
   -e S6_BEHAVIOUR_IF_STAGE2_FAILS=2 \
   -e FTL_CMD=no-daemon \
   -e ADMIN_EMAIL=<secret email address> \
   -e DNSSEC=true \
   -e DNS_BOGUS_PRIV=true \
   -p 53:53/tcp \
   -p 443:443/tcp \
   -p 80:80/tcp \
   -p 53:53/udp \
   -p 67:67/udp \
   -v /dockerparms/pihole:/etc/pihole:rw \
   -v /etc/localtime:/etc/localtime:ro \
   -v /dockerparms/pihole/etc/hosts:/etc/hosts:rw \
   -v /dockerparms/pihole/dnsmasq.d:/etc/dnsmasq.d:rw \
   -v /dockerparms/pihole/dhcp.leases:/etc/pihole/dhcp.leases:rw \
   --net=Whiskey \
   --hostname=Pi_Hole4 \
   --ip=192.168.2.239 \
   --restart unless-stopped \
   --cap-add=NET_ADMIN \
   --dns=127.0.0.1 \
   --dns=192.168.2.249 \
   pihole/pihole:latest


EDIT: En ja, ik heb twee verschillende Unbounds zodat de zaak gewoon doordraait als één van de twee klapt. Verder heb ik twee verschillende RPi's met bovenstaande code op beide, namen en IP-addressen licht afwijkend om problemen te voorkomen.

[ Voor 4% gewijzigd door Freee!! op 05-08-2021 18:33 ]

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

donderdag 5 augustus 2021 18:46

Acties:
  • Hulliee
  • Registratie: November 2008
  • Niet online

Hulliee

Ik probeer mijn pi-hole docker te updaten maar hij wil niet meer starten:
code:
1
2

[cont-init.d] 20-start.sh: executing... 
/start.sh: line 57: /root/ph_install.sh: No such file or directory


En komt in een loop

donderdag 5 augustus 2021 19:28

Acties:
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 22:50

Freee!!

Trotse papa van Toon en Len!

Hulliee schreef op donderdag 5 augustus 2021 @ 18:46:
Ik probeer mijn pi-hole docker te updaten maar hij wil niet meer starten:
code:
1
2

[cont-init.d] 20-start.sh: executing... 
/start.sh: line 57: /root/ph_install.sh: No such file or directory


En komt in een loop
Volledig verwijderen en opnieuw opbouwen.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

donderdag 5 augustus 2021 19:54

Acties:
  • Hulliee
  • Registratie: November 2008
  • Niet online

Hulliee

Freee!! schreef op donderdag 5 augustus 2021 @ 19:28:
[...]

Volledig verwijderen en opnieuw opbouwen.
Jep dat was hem.

donderdag 5 augustus 2021 20:17

Acties:
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 22:50

Freee!!

Trotse papa van Toon en Len!

Hulliee schreef op donderdag 5 augustus 2021 @ 19:54:
[...]
Jep dat was hem.
Je moet containers eigenlijk nooit updaten. Als je ze automatisch bij wil laten werken, kun je Watchtower gebruiken, dat verwijdert ze en bouwt ze opnieuw op (met dezelfde parameters).

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

donderdag 5 augustus 2021 20:28

Acties:
  • Hulliee
  • Registratie: November 2008
  • Niet online

Hulliee

Freee!! schreef op donderdag 5 augustus 2021 @ 20:17:
[...]

Je moet containers eigenlijk nooit updaten. Als je ze automatisch bij wil laten werken, kun je Watchtower gebruiken, dat verwijdert ze en bouwt ze opnieuw op (met dezelfde parameters).
Ik gebruik Portainer en dan via Duplicate/Edit een nieuwe container aanmaken maar dat werkte dus niet.
Ook Portainer recreate lukte het niet

donderdag 5 augustus 2021 21:25

Acties:
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 22:50

Freee!!

Trotse papa van Toon en Len!

Hulliee schreef op donderdag 5 augustus 2021 @ 20:28:
[...]
Ik gebruik Portainer en dan via Duplicate/Edit een nieuwe container aanmaken maar dat werkte dus niet.
Vreemd, werkt voor mij meestal wel.
Ook Portainer recreate lukte het niet
Erg vreemd, mogelijk al te veel aan veranderd.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

donderdag 5 augustus 2021 21:31

Acties:
  • plofkip
  • Registratie: Oktober 2002
  • Laatst online: 22-12 15:27

plofkip

Freee!! schreef op donderdag 5 augustus 2021 @ 18:29:
[...]

Bij deze direct maar weer even mijn Docker run commando's:
...
Ik probeer unbound aan m'n huidige setup toe te voegen, maar loop tegen issues aan;
code:
1
2
3

root@DietPi:/home/dietpi# docker exec unbound unbound-anchor -v
/var/run/unbound/root.key has content
[1628191709] libunbound[91:0] error: udp connect failed: Address not available for 2001:500:2d::d port 53

Nou lijkt dit te komen door het custom netwerk waarmee ik dedicated IP adressen aan de containers hang:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

unbound:
        container_name: unbound
        image: klutchell/unbound
        networks:
          pub_net:
            ipv4_address: 10.0.0.22

en

networks:
  pub_net:
    driver: macvlan
    driver_opts:
      parent: eth0
    ipam:
      config:
        - subnet: 10.0.0.0/24


Jij had toch zo'n zelfde set-up? Heb jij dit wel werkend? Had ook al problemen met pihole op een eigen IP adres, die draait nu op de host IP op poort 53.

[ Voor 55% gewijzigd door plofkip op 05-08-2021 21:32 ]

donderdag 5 augustus 2021 21:50

Acties:
  • Hulliee
  • Registratie: November 2008
  • Niet online

Hulliee

Freee!! schreef op donderdag 5 augustus 2021 @ 21:25:
[...]

Vreemd, werkt voor mij meestal wel.

[...]

Erg vreemd, mogelijk al te veel aan veranderd.
Normaal gaat het bijwerken idd soepel. Ik had hem ook gemeld op GitHub en daar was nog iemand met dezelfde foutmelding, docker, webinterface v5.5.1.

donderdag 5 augustus 2021 23:14

Acties:
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 22:50

Freee!!

Trotse papa van Toon en Len!

plofkip schreef op donderdag 5 augustus 2021 @ 21:31:
[...]

Ik probeer unbound aan m'n huidige setup toe te voegen, maar loop tegen issues aan;
code:
1
2
3

root@DietPi:/home/dietpi# docker exec unbound unbound-anchor -v
/var/run/unbound/root.key has content
[1628191709] libunbound[91:0] error: udp connect failed: Address not available for 2001:500:2d::d port 53

Nou lijkt dit te komen door het custom netwerk waarmee ik dedicated IP adressen aan de containers hang:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

unbound:
        container_name: unbound
        image: klutchell/unbound
        networks:
          pub_net:
            ipv4_address: 10.0.0.22

en

networks:
  pub_net:
    driver: macvlan
    driver_opts:
      parent: eth0
    ipam:
      config:
        - subnet: 10.0.0.0/24


Jij had toch zo'n zelfde set-up? Heb jij dit wel werkend? Had ook al problemen met pihole op een eigen IP adres, die draait nu op de host IP op poort 53.
Van wat ik kan zien, is het een IPv6 probleem. En ja, alles met macvlan heeft een eigen, vast IP-adres bij mij, dus de Pi-Holes, de Unbounds en nog wat meer. Om de RPi zelf ook direct met de diverse containers te kunnen laten communiceren heb ik ook nog een shim:
code:
1
2
3
4
5
6
7
8

#!/bin/sh
### location : /etc/network/if-pre-up.d
### name     : Whiskey-shim
### NB       : Make executable (chmod +x /etc/network/if-pre-up.d/Whiskey-shim)
ip link add Whiskey-shim link eth0 type macvlan mode bridge
ip addr add 192.168.2.231/32 dev Whiskey-shim
ip link set Whiskey-shim up
ip route add 192.168.2.224/28 dev Whiskey-shim

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

donderdag 5 augustus 2021 23:21

Acties:
  • plofkip
  • Registratie: Oktober 2002
  • Laatst online: 22-12 15:27

plofkip

Hmja dat heb ik ook in-place:

code:
1
2
3
4

ip link add mynet-shim link eth0 type macvlan  mode bridge
ip addr add 10.0.0.20/32 dev mynet-shim
ip link set mynet-shim up
ip route add 10.0.0.15/32 dev mynet-shim


Maar nu ik het zo bekijk heb ik geen idee waarom .20 (pihole) en .15 (nginx) daarin staan....
Het vreemde is, de rpi zelf heeft .11, hoe komt .20 dan bij pihole terecht als die gewoon op de host draait.
Volgens mij klopt er gewoon geen reet van hoe ik het nu heb draaien _O-

[ Voor 8% gewijzigd door plofkip op 05-08-2021 23:23 ]

vrijdag 6 augustus 2021 00:08

Acties:
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 22:50

Freee!!

Trotse papa van Toon en Len!

plofkip schreef op donderdag 5 augustus 2021 @ 23:21:
Hmja dat heb ik ook in-place:

code:
1
2
3
4

ip link add mynet-shim link eth0 type macvlan  mode bridge
ip addr add 10.0.0.20/32 dev mynet-shim
ip link set mynet-shim up
ip route add 10.0.0.15/32 dev mynet-shim


Maar nu ik het zo bekijk heb ik geen idee waarom .20 (pihole) en .15 (nginx) daarin staan....
Het vreemde is, de rpi zelf heeft .11, hoe komt .20 dan bij pihole terecht als die gewoon op de host draait.
Volgens mij klopt er gewoon geen reet van hoe ik het nu heb draaien _O-
Bij mij zit die RPi op .231 en de adres-range van het macvlan voor die RPi is .228/28 (zie ook de macvlan code).

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

vrijdag 6 augustus 2021 00:26

Acties:
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
plofkip schreef op donderdag 5 augustus 2021 @ 23:21:
Hmja dat heb ik ook in-place:

code:
1
2
3
4

ip link add mynet-shim link eth0 type macvlan  mode bridge
ip addr add 10.0.0.20/32 dev mynet-shim
ip link set mynet-shim up
ip route add 10.0.0.15/32 dev mynet-shim


Maar nu ik het zo bekijk heb ik geen idee waarom .20 (pihole) en .15 (nginx) daarin staan....
Het vreemde is, de rpi zelf heeft .11, hoe komt .20 dan bij pihole terecht als die gewoon op de host draait.
Volgens mij klopt er gewoon geen reet van hoe ik het nu heb draaien _O-
Zo ziet mijn file er uit:
code:
1
2
3
4
5

#!/bin/sh
ip link add pi_net-shim link eth0 type macvlan mode bridge
ip addr add 192.168.1.5/32 dev pi_net-shim
ip link set pi_net-shim up
ip route add 192.168.1.252/30 dev pi_net-shim

pi_net = naam van docker macvlan netwerk
192.168.1.5 = ip van mijn raspberry pi
192.168.1.252/30 ip range van pi_net macvlan

Pi-Hole: open-source netwerk advertentie blocker

vrijdag 6 augustus 2021 00:52

Acties:
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 22:50

Freee!!

Trotse papa van Toon en Len!

Toet3r schreef op vrijdag 6 augustus 2021 @ 00:26:
[...]
Zo ziet mijn file er uit:
code:
1
2
3
4
5

#!/bin/sh
ip link add pi_net-shim link eth0 type macvlan mode bridge
ip addr add 192.168.1.5/32 dev pi_net-shim
ip link set pi_net-shim up
ip route add 192.168.1.252/30 dev pi_net-shim

pi_net = naam van docker macvlan netwerk
192.168.1.5 = ip van mijn raspberry pi
192.168.1.252/30 ip range van pi_net macvlan
Dat komt aardig overeen met mijn shims.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

zaterdag 7 augustus 2021 14:24

Acties:
  • Miki
  • Registratie: November 2001
  • Laatst online: 00:14

Miki

Nickkie55 schreef op dinsdag 6 juli 2021 @ 23:05:
Op de 1 of andere manier krijg ik mijn verkeer van mijn android telefoon niet door PiHole heen. Vanuit mijn PC werkt het allemaal prima.

Pihole:192.168.1.12
Pihole Upstream DNS Servers: 195.121.1.34 en 195.121.1.66 (KPN)
In de Edgerouter staat "System name server" ingesteld op 192.168.1.12
en DNS1 van mijn DHCP op: 192.168.1.12
Aan de edgerouter hangt een Linksys Velop wifi router ingesteld op bridge modus, hij gebruikt dus de DHCP server van de Edgerouter.

Op het android toestel staan de volgende DNS adressen:
2a02:a47f:e000::53 (DNS KPN)
2a02:a47f:e000::54 (DNS KPN)
192.168.1.12 (DNS Pihole)

Heeft iemand enig idee waarom dit is?
Sorry dat ik dit nog even oprakel maar heb je toevallig een Experia box 12 van KPN? Ik ben sinds kort overgestapt naar KPN en heb de V12 modem gekregen en heb hetzelfde probleem als wat jij beschrijft maar dan met mijn Apple apparaten. Dit komt omdat IPv4 verkeer wel netjes via de aangepaste DNS server naar je Pi-hole wordt omgeleid maar helaas niet het IPv6 verkeer. Dus zodra je telefoon of een willekeurig ander apparaat via IPv6 een verbinding maakt komen de advertenties weer binnen.

Zoals al eerder aan je getipt is heb je 4 opties om dit werkend te krijgen:
1. IPv6 op je modem uitschakelen.
2. Al je apparaten handmatig instellen naar je Pi-Hole DNS server
3. DHCP server uitzetten op je Experia box en gebruik maken van de DHCP server die Pi-hole aanbiedt.
4. Wachten en hopen dat KPN/Sagem een update uitbrengt die ook het IPv6 verkeer via de aangepaste DNS server middels IPV4 omleid dan wel dat je een IPv6 DNS server kunt toewijzen.

Edit
Bij de Experia box V12 kan de DHCP server helaas niet worden uitgezet. Ik zag de optie wel maar de knop om daadwerkelijk de DHCP server uit te zetten werkt niet :(

[ Voor 5% gewijzigd door Miki op 08-08-2021 12:06 ]

zondag 8 augustus 2021 11:57

Acties:
  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Ik snap er niets van, dus kom hier even voor raad. Zal wel iet simpels zijn maar ik kan het niet vinden.

Gisteravond even een keer mijn pi-hole een reset geven. Kwam hij niet meer up. Damn.
Nou ja, backup terug (die was wat ouder). En dus geen internet. Uitgevogeld dat dit kwam omdat unbound niet werkte. Even ander DNS-upstream en ik kon alles weer updaten. Dus pi geupdate en daarna ook pi-hole. Alles werkte. Mooi.

Vanmorgen dan ook maar weer even unbound erop gezet met deze instructie: https://www.wundertech.ne...i-hole-on-a-raspberry-pi/

Ook daarmee werkte alles. Fijn en klaar. Backupje maken en gaan.

Ben ik even gaan wandelen en kom ik met geen mogelijkheid meer op tweakers.net. Andere sites werken goed (getest met nu.nl, nrc.nl, volkskrant, nos etc). Geen probleem maar t.net. Ook met pi-hole uit, werkt het niet. Zelfs met andere DNS servers, geeft t-net geen respons. T.net whitelisten ook geen effect.

Met unbound aan:
Afbeeldingslocatie: https://tweakers.net/i/xnLF33aSo9b1pf4rnkpi_Dxmvs4=/800x/filters:strip_icc():strip_exif()/f/image/x2hHeUK18YTheBVgsYGNZO0W.jpg?f=fotoalbum_large

Zonder unbound
Afbeeldingslocatie: https://tweakers.net/i/w2t7bJtTit9sM5VDeGC8utEgOJU=/800x/filters:strip_icc():strip_exif()/f/image/CQWQUpDSOl8lY1gtPqLmMVoS.jpg?f=fotoalbum_large

Gezien hij het zowel niet met als zonder unbound doet, lijkt het probleem in pi-hole te zitten.
Vanaf mijn router kan in www. tweakers.net wel pingen. Maar vanaf de pi waarop pi-hole draait niet.
Ook niet met pihole uitgeschakeld.

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

zondag 8 augustus 2021 12:31

Acties:
  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 21:32

stormfly

Cyberpope schreef op zondag 8 augustus 2021 @ 11:57:
Ik snap er niets van, dus kom hier even voor raad. Zal wel iet simpels zijn maar ik kan het niet vinden.

Gisteravond even een keer mijn pi-hole een reset geven. Kwam hij niet meer up. Damn.
Nou ja, backup terug (die was wat ouder). En dus geen internet. Uitgevogeld dat dit kwam omdat unbound niet werkte. Even ander DNS-upstream en ik kon alles weer updaten. Dus pi geupdate en daarna ook pi-hole. Alles werkte. Mooi.

Vanmorgen dan ook maar weer even unbound erop gezet met deze instructie: https://www.wundertech.ne...i-hole-on-a-raspberry-pi/

Ook daarmee werkte alles. Fijn en klaar. Backupje maken en gaan.

Ben ik even gaan wandelen en kom ik met geen mogelijkheid meer op tweakers.net. Andere sites werken goed (getest met nu.nl, nrc.nl, volkskrant, nos etc). Geen probleem maar t.net. Ook met pi-hole uit, werkt het niet. Zelfs met andere DNS servers, geeft t-net geen respons. T.net whitelisten ook geen effect.

Met unbound aan:
[Afbeelding]

Zonder unbound
[Afbeelding]

Gezien hij het zowel niet met als zonder unbound doet, lijkt het probleem in pi-hole te zitten.
Vanaf mijn router kan in www. tweakers.net wel pingen. Maar vanaf de pi waarop pi-hole draait niet.
Ook niet met pihole uitgeschakeld.
Wat geeft t.net als je het via dig of nslookup in het os opvraagt, bij alle servers die je gebruikt? Unbound, provider DNS etc?

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

; <<>> DiG 9.10.6 <<>> tweakers.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45066
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;tweakers.net.          IN  A

;; ANSWER SECTION:
tweakers.net.       1548    IN  A   213.239.154.30

;; Query time: 2 msec
;; SERVER: pihole#53(knip)
;; WHEN: Sun Aug 08 12:30:36 CEST 2021
;; MSG SIZE  rcvd: 57

zondag 8 augustus 2021 12:39

Acties:
  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

stormfly schreef op zondag 8 augustus 2021 @ 12:31:
[...]


Wat geeft t.net als je het via dig of nslookup in het os opvraagt, bij alle servers die je gebruikt? Unbound, provider DNS etc?
En hoe doe ik dat? Via de pi waarop pi-hole draait krijg ik dit:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

pi@raspberrypihole:~ $ nslookup www.tweakers.net
;; connection timed out; no servers could be reached

pi@raspberrypihole:~ $ nslookup www.volkskrant.nl
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
www.volkskrant.nl       canonical name = dpp-volkskrant-wc.edgekey.net.
dpp-volkskrant-wc.edgekey.net   canonical name = e15410.dscb.akamaiedge.net.
Name:   e15410.dscb.akamaiedge.net
Address: 88.221.24.104
Name:   e15410.dscb.akamaiedge.net
Address: 88.221.24.115

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

zondag 8 augustus 2021 13:49

Acties:
  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 21:32

stormfly

Cyberpope schreef op zondag 8 augustus 2021 @ 12:39:
[...]


En hoe doe ik dat? Via de pi waarop pi-hole draait krijg ik dit:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

pi@raspberrypihole:~ $ nslookup www.tweakers.net
;; connection timed out; no servers could be reached

pi@raspberrypihole:~ $ nslookup www.volkskrant.nl
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
www.volkskrant.nl       canonical name = dpp-volkskrant-wc.edgekey.net.
dpp-volkskrant-wc.edgekey.net   canonical name = e15410.dscb.akamaiedge.net.
Name:   e15410.dscb.akamaiedge.net
Address: 88.221.24.104
Name:   e15410.dscb.akamaiedge.net
Address: 88.221.24.115
Ik weet niet wat je gefreubelt hebt maar heb je een of andere DNS software die per naam iets redirect? Denk dat je het beste met een lege config kan beginnen.

Je kunt dat commando ook op je windows pc uitvoeren

cmd
nslookup
server 1.1.1.1
tweakers.net
->output volgt

zondag 8 augustus 2021 18:40

Acties:
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Miki schreef op zaterdag 7 augustus 2021 @ 14:24:
Sorry dat ik dit nog even oprakel maar heb je toevallig een Experia box 12 van KPN?

Ik ben sinds kort overgestapt naar KPN en heb de V12 modem gekregen en heb hetzelfde probleem

Bij de Experia box V12 kan de DHCP server helaas niet worden uitgezet.
Ik zag de optie wel maar de knop om daadwerkelijk de DHCP server uit te zetten werkt niet :(
Sagem :X Daar heb ik echt verschrikkelijke herinneringen aan uit het begintijdperk van ADSL :|

Je zit nu bij KPN dus ik zou zeggen pleur die hele ExperiaBox eruit en zet gewoon voor het geheel eigen apparatuur neer! :Y) d:)b

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 8 augustus 2021 19:23

Acties:
  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Ik was het beu en had een middag terras. Dus alles uitgezet van het netwerk. Maar dan ook alles.

Om 17u terug en alles aangezet en eten gaan koken.
En jawel om 18.30 had kon ik gewoon internet op en ook naar t.net 8)7 8)7

Enige was dat mijn KPN kastje niet meer wilde werken, maar dat probleem weet ik wel te tackelen.

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

zondag 8 augustus 2021 19:29

Acties:
  • Miki
  • Registratie: November 2001
  • Laatst online: 00:14

Miki

nero355 schreef op zondag 8 augustus 2021 @ 18:40:
[...]

Sagem :X Daar heb ik echt verschrikkelijke herinneringen aan uit het begintijdperk van ADSL :|

Je zit nu bij KPN dus ik zou zeggen pleur die hele ExperiaBox eruit en zet gewoon voor het geheel eigen apparatuur neer! :Y) d:)b
Ben al een tijdje bezig met zoeken maar voor mijn gevoel nog niet de hardware icm software gevonden die aan mijn eisen voldoet. De huidige chip te korten helpen daarbij ook niet mee :)

Ik heb wat verschillende opties maar die zijn momenteel nog even te duur (PFsense/ OPNsense doosjes) of de beoogde software is nog niet stabiel (Nano Pi R4S icm OpenWRT). Ik heb nog even de tijd, mijn NextDNS abo loopt over 3 maanden pas af.

maandag 9 augustus 2021 15:20

Acties:
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Miki schreef op zondag 8 augustus 2021 @ 19:29:
Ben al een tijdje bezig met zoeken maar voor mijn gevoel nog niet de hardware icm software gevonden die aan mijn eisen voldoet.
Niet moeilijk doen en gewoon zoiets neerzetten : V&A aangeboden: Ubiquiti EdgeRouter Lite 3-Poort Router

Tegen de tijd dat je wat beters vindt verkoop je dat gekke ding voor dezelfde prijs! :)
De huidige chip te korten helpen daarbij ook niet mee :)
IMHO niet boeiend op het gebied van Routers en Switches want er is nog steeds zat meuk tekoop! :Y)

Het enige wat je tegen kan houden zijn de voorraden van 802.11ax accesspoints, maar met een beetje geduld komt dat ook wel goed...
Ik heb wat verschillende opties maar die zijn momenteel nog even te duur (PFsense/ OPNsense doosjes) of de beoogde software is nog niet stabiel (Nano Pi R4S icm OpenWRT).
Ik ken je overwegingen vanuit het DIY Router Topic en IMHO denk je er gewoon te moeilijk over! :)
Ik heb nog even de tijd, mijn NextDNS abo loopt over 3 maanden pas af.
Gewoon opzeggen, geld laten terugstorten en Pi-Hole draaien! >:) :P :Y) 8) :*)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 15 augustus 2021 14:49

Acties:
  • Kopernikus.1979
  • Registratie: Oktober 2020
  • Laatst online: 25-03-2023

Kopernikus.1979

Hallo,

Ik run twee pihole's in HA met keepalived, alles werkt goed.
Ik heb ook https ingeschakeld voor elke Pihole, zoals dit (met een wildcard cert):

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

$HTTP["host"] == "pihole.example.com" {
  # Ensure the Pi-hole Block Page knows that this is not a blocked domain
  setenv.add-environment = ("fqdn" => "true")

  # Enable the SSL engine with a LE cert, only for this specific host
  $SERVER["socket"] == ":443" {
    ssl.engine = "enable"
    ssl.pemfile = "/etc/ssl/combined.pem"
    ssl.ca-file =  "/etc/ssl/fullchain.pem"
    ssl.honor-cipher-order = "enable"
    ssl.cipher-list = "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"
    ssl.use-sslv2 = "disable"
    ssl.use-sslv3 = "disable"       
  }

  # Redirect HTTP to HTTPS
  $HTTP["scheme"] == "http" {
    $HTTP["host"] =~ ".*" {
      url.redirect = (".*" => "https://%0$0")
    }
  }
}


Nu vroeg ik me af of het mogelijk zou zijn om een tweede host toe te voegen, zoiets als:

code:
1

$HTTP["host"] == "pihole1.example.com,pihole.example.com" {


Nu heeft elke PiHole pihole.mydomain dus het gaat naar de pi-hole die op dit moment master is
Maar ik zou graag pihole1.mydomain + pihole.mydomain hebben en op de andere pihole2.mydomain + pihole.mydomain

Op die manier kan ik ook direct naar Pihole 1 & 2 gaan in plaats van hun IP adres

Iemand een idee?

zondag 15 augustus 2021 15:09

Acties:
  • ed1703
  • Registratie: Januari 2010
  • Niet online

ed1703

Kopernikus.1979 schreef op zondag 15 augustus 2021 @ 14:49:
Hallo,

Ik run twee pihole's in HA met keepalived, alles werkt goed.
Ik heb ook https ingeschakeld voor elke Pihole, zoals dit (met een wildcard cert):

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

$HTTP["host"] == "pihole.example.com" {
  # Ensure the Pi-hole Block Page knows that this is not a blocked domain
  setenv.add-environment = ("fqdn" => "true")

  # Enable the SSL engine with a LE cert, only for this specific host
  $SERVER["socket"] == ":443" {
    ssl.engine = "enable"
    ssl.pemfile = "/etc/ssl/combined.pem"
    ssl.ca-file =  "/etc/ssl/fullchain.pem"
    ssl.honor-cipher-order = "enable"
    ssl.cipher-list = "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"
    ssl.use-sslv2 = "disable"
    ssl.use-sslv3 = "disable"       
  }

  # Redirect HTTP to HTTPS
  $HTTP["scheme"] == "http" {
    $HTTP["host"] =~ ".*" {
      url.redirect = (".*" => "https://%0$0")
    }
  }
}


Nu vroeg ik me af of het mogelijk zou zijn om een tweede host toe te voegen, zoiets als:

code:
1

$HTTP["host"] == "pihole1.example.com,pihole.example.com" {


Nu heeft elke PiHole pihole.mydomain dus het gaat naar de pi-hole die op dit moment master is
Maar ik zou graag pihole1.mydomain + pihole.mydomain hebben en op de andere pihole2.mydomain + pihole.mydomain

Op die manier kan ik ook direct naar Pihole 1 & 2 gaan in plaats van hun IP adres

Iemand een idee?
Stel dat je HA 10.0.0.53 is, dan kun je toch op beide pihole's
pihole.mydomain = 10.0.0.53 zetten? Die blijft benaderbaar als je primaire down gaat.
Je blijft wel een aparte pihole1.mydomain en pihole2.mydomain houden.

zondag 15 augustus 2021 15:28

Acties:
  • Kopernikus.1979
  • Registratie: Oktober 2020
  • Laatst online: 25-03-2023

Kopernikus.1979

ed1703 schreef op zondag 15 augustus 2021 @ 15:09:
[...]


Stel dat je HA 10.0.0.53 is, dan kun je toch op beide pihole's
pihole.mydomain = 10.0.0.53 zetten? Die blijft benaderbaar als je primaire down gaat.
Je blijft wel een aparte pihole1.mydomain en pihole2.mydomain houden.
Ja, dat is correct dus als ik naar mijn HA ga, werkt alles prima omdat die idd op pihole.mydomain staat.
Ga ik nu echter naar pihole1.mydomain of pihole2.mydomain dan werkt https niet omdat de naam niet overeenkomt, ik kan natuurlijk wel via http maar zou leuker zijn als ik ze alle 3 kan benaderen via https.
Ik zag dat regex wel zou werken, maar helaas kan ik daar niet veel van...
Dus een regex die werkt voor pi-hole.mijndomein.nu & pi-hole-1.mijndomein.nu

[ Voor 9% gewijzigd door Kopernikus.1979 op 15-08-2021 16:09 ]

zondag 15 augustus 2021 16:13

Acties:
  • ed1703
  • Registratie: Januari 2010
  • Niet online

ed1703

Kopernikus.1979 schreef op zondag 15 augustus 2021 @ 15:28:
[...]


Ja, dat is correct dus als ik naar mijn HA ga, werkt alles prima omdat die idd op pihole.mydomain staat.
Ga ik nu echter naar pihole1.mydomain of pihole2.mydomain dan werkt https niet omdat de naam niet overeenkomt, ik kan natuurlijk wel via http maar zou leuker zijn als ik ze alle 3 kan benaderen via https.
Ik zag dat regex wel zou werken, maar helaas kan ik daar niet veel van...
Dus een regex die werkt voor pi-hole.mijndomein.nu & pi-hole-1.mijndomein.nu
Een wildcard cert kun je toch gewoon copyen naar je secondary server cq pihole? Zolang *.domein klopt zou dat gewoon moeten werken.
Als dit letsencrypt is, is het wel een gedoe vind ik persoonlijk dan.

[ Voor 4% gewijzigd door ed1703 op 15-08-2021 16:14 ]

zondag 15 augustus 2021 18:08

Acties:
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Kopernikus.1979 schreef op zondag 15 augustus 2021 @ 14:49:
Nu heeft elke PiHole pihole.mydomain dus het gaat naar de pi-hole die op dit moment master is
Maar ik zou graag pihole1.mydomain + pihole.mydomain hebben en op de andere pihole2.mydomain + pihole.mydomain

Op die manier kan ik ook direct naar Pihole 1 & 2 gaan in plaats van hun IP adres

Iemand een idee?
Ik weet niet wat je allemaal aan het doen bent (waarschijlijk kijk ik naar LigHTTPd code ?!) maar als ik het volgende zou draaien :

PiHole VRRP
PiHole #1
PiHole #2

Dan zou ik zoiets met Apache doen :
- PiHole VRRP configureren als HTTP en HTTPS Virtual Host op zowel PiHole #1 als PiHole #2
- PiHole #1 als HTTP en HTTPS Virtual Host configureren op PiHole #1
- PiHole #2 als HTTP en HTTPS Virtual Host configureren op PiHole #2

Dan zou alles via HTTP en HTTPS benaderbaar moeten zijn! :)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

maandag 16 augustus 2021 07:39

Acties:
  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 21:32

stormfly

Heeft een van jullie pihole HA draaien met docker containers?

Welk grote voordeel zien jullie met pihole HA, het user mgmt blijft vanaf 2 nodes individueel uitgevoerd worden meen ik?

maandag 16 augustus 2021 13:20

Acties:
  • Kopernikus.1979
  • Registratie: Oktober 2020
  • Laatst online: 25-03-2023

Kopernikus.1979

stormfly schreef op maandag 16 augustus 2021 @ 07:39:
Heeft een van jullie pihole HA draaien met docker containers?

Welk grote voordeel zien jullie met pihole HA, het user mgmt blijft vanaf 2 nodes individueel uitgevoerd worden meen ik?
Ik heb een Unraid server dus ik zou dit kunnen.
Echter verkies ik ze op Raspi's te draaien zo kan ik prutsen aan de server zonder dat mijn kids me willen vermoorden 8)7

Wat ik wel nog zou willen testen is ipv van 2 Raspi, mijn master op Raspi laten maar de backup op docker plaatsen.

Management doe ik enkel op de master, als loopt mooi synchroon met Gravity Sync
Iemand die weet hoe ik nog een andere .conf file zou kunnen meesynchroniseren?

maandag 16 augustus 2021 13:46

Acties:
  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 21:32

stormfly

Kopernikus.1979 schreef op maandag 16 augustus 2021 @ 13:20:
[...]


Ik heb een Unraid server dus ik zou dit kunnen.
Echter verkies ik ze op Raspi's te draaien zo kan ik prutsen aan de server zonder dat mijn kids me willen vermoorden 8)7

Wat ik wel nog zou willen testen is ipv van 2 Raspi, mijn master op Raspi laten maar de backup op docker plaatsen.

Management doe ik enkel op de master, als loopt mooi synchroon met Gravity Sync
Iemand die weet hoe ik nog een andere .conf file zou kunnen meesynchroniseren?
Ik begrijp het knutselgehalte als Tweaker. 2x een PiHole DNS aan het OS meegeven via DHCP werkt toch ook? En eens per x periode de config eruit via de eerste pihole via teleporter en er weer in op de tweede pihole?

Hiervoor had ik AdGuard, zij hebben geen config export/import dat maakt het beheer wel serieus lastig.

Ben nog steeds op zoek naar het golden thing wat de complexe PiHole HA + config sync rechtvaardigt? Is het via pfSense te doen dat je verkeer redirect naar 2 servers, of kan je dat slechts naar 1?

[ Voor 4% gewijzigd door stormfly op 16-08-2021 13:47 ]

Pagina: 1 ... 58 ... 111 Laatste
Let op:
Let op. Pi-Hole werkt niet voor het blokkeren van YouTube reclames.

Bekijkt eerst je eigen logs, voordat je hier een vraag stelt.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq