[Pi-Hole] Ervaringen & discussie

Freee!! schreef op zaterdag 2 februari 2019 @ 14:38:
Alles doorgelezen, interessante kost.

Ik ben van plan binnenkort ook Pi-hole erbij te installeren op mijn Raspberry Pi 3B+, welke ik momenteel als NAS gebruik (OpenMediaVault). Zijn er nog dingen waar ik specifiek op moet letten? Ik ben in ieder geval van plan om ook Unbound te gebruiken, maar ik moet eerst eens een paar extra SD-kaartjes kopen en voor een goede back-up van de huidige inrichting zorgen.

nero355 schreef op zaterdag 2 februari 2019 @ 15:46:
[...]
Dat zie je niet vaak meer! NICE!

Het enige wat ik zou zeggen is : Heb je nog toevallig een 3B of ouder i.p.v. de 3B+

Ik vind namelijk dat de 3B+ veel stroom slurpt vergeleken met de 3B als je kijkt naar de performance : Magic in "Raspberry Pi - deel 2"

En ben het dus helemaal met die post eens!

Freee!! schreef op zaterdag 2 februari 2019 @ 14:38:
Alles doorgelezen, interessante kost. Ik ben van plan binnenkort ook Pi-hole erbij te installeren op mijn Raspberry Pi 3B+, welke ik momenteel als NAS gebruik (OpenMediaVault). Zijn er nog dingen waar ik specifiek op moet letten? Ik ben in ieder geval van plan om ook Unbound te gebruiken, maar ik moet eerst eens een paar extra SD-kaartjes kopen en voor een goede back-up van de huidige inrichting zorgen.

cd /etc/lighttpd/
nano lighttpd.conf
Verander: Server.port 80 in 8080
sudo /etc/init.d/lighttpd restart

curl -sSL https://install.pi-hole.net | bash

The-X schreef op zaterdag 2 februari 2019 @ 16:16:
[...]


Je zal de poort van de Pi-Hole (die ook poort 80 wil gebruiken) moeten veranderen omdat OMV poort 80 standaard gebruikt:

[...]


of natuurlijk de poort van OMV zelf (via: General settings/algemene instellingen in de web interface van OMV)

Voor de rest is het gewoon via SSH inloggen op je OMV en Pi-Hole instaleren via:

[...]

Freee!! schreef op zaterdag 2 februari 2019 @ 16:19:
[...]

Bedankt, installeren van de Pi-Hole doe ik waarschijnlijk met "Armbian-Config", staat de Pi-Hole al vermeldt als optie (paar niveaus dieper in het menu).

alesandro_46 schreef op zaterdag 2 februari 2019 @ 16:45:
[...]
Om na installatie van Pi-hole (via eventueel Armbian-config) het poort conflict (zoals @The-X terecht opmerkt) te voorkomen kan je:

1. De poort van Openmediavault veranderen naar iets anders dan 80. Of;
2. Deze instructie gebruiken om de poort van Pi-hole aan te passen. Of;
3. Pi-hole in een Docker draaien.

Zelf gebruik ik optie 1.

Freee!! schreef op zaterdag 2 februari 2019 @ 15:52:
Ik ben nog van de oude stempel (en heb vaak genoeg mijn neus gestoten).

Freee!! schreef op zaterdag 2 februari 2019 @ 17:11:
Overigens haat ik die YouTube-instructievideo's, ze nemen schermruimte in, die ik nodig heb om te werken. Normale instructies kan ik eventueel nog op papier afdrukken en op papier naast mijn toetsenbord leggen.

[ Voor 32% gewijzigd door crypt0rr op 04-02-2019 15:05 ]

Freee!! schreef op zaterdag 2 februari 2019 @ 15:52:
[...]

Ik ben nog van de oude stempel (en heb vaak genoeg mijn neus gestoten).

[...]

Is mijn eerste Pi, dat deel van de specs niet helemaal nauwkeurig bestudeerd. Voordeel van de 3B+ is de WiFi, scheelt me een poort op mijn modem/router (en het ding ligt er vlak naast ).

nero355 schreef op donderdag 31 januari 2019 @ 19:04:
Ik heb vandaag zitten stoeien met Pi-Hole op twee netwerken tegelijk werkend krijgen en het geheel als volgt opgelost :
.
static ip_address=10.0.0.139/24
[/code]
Om ervoor te zorgen dat je VLAN interface UP komt tijdens het opstarten heb ik een bestand "vlans" gemaakt in de directory /etc/network/interfaces.d omdat het niet meer de bedoeling is om op de oude manier /etc/network/interfaces direkt aan te passen :

code:

1 2 3

auto eth0.10 iface eth0.10 inet manual vlan-raw-device eth0

Dit was de enige redelijk normale nieuwe manier die ik heb gevonden dus als iemand een beter alternatief heeft dat hoort bij de nieuwe dhcpcd.conf manier van configureren dan hoor ik dat graag!

En dan nog het laatste gedeelte, zodat Pi-Hole weet dat er ook op die interface geluisterd moet worden!
In de map /etc/dnsmasq.d/ heb ik een bestand "101-mijn.settings" aangemaakt met daarin alleen het volgende :

code:

1	interface=eth0.10

Om alles te activeren zonder te rebooten :

code:

1 2	systemctl restart networking pihole restartdns

That's it!


_{Dit is een verkapte "Documentatie voor mezelf" post, maar er zal vast wel ooit iemand hier langskomen die er wat aan heeft!}

jossie67 schreef op dinsdag 5 februari 2019 @ 12:45:
Top, dit heeft mij zeker geholpen.

Heb je Pi-Hole ook draaien als DHCP server?

Dat wil ik namelijk wel. Maar dan welk voor allebei de netwerken.
Dus in mijn geval voor 192.168.10.x en 192.168.20.x
Voor mijn IoT wil namelijk de 20 reeks gaan gebruiken.
Later als het kan wil zelfs nog naar 3 reeksen gaan, dan komt 192.168.10.30 bij voor guest

Arrogant schreef op maandag 4 februari 2019 @ 18:30:
[...]

De 3B (zonder plus) heeft ook Wi-Fi.

Comp User schreef op dinsdag 5 februari 2019 @ 21:15:
[...]


Maar geen PoE - waarom is mij een raadsel aangezien "ze" van de R-Pi organisatie nog steeds claimen backwards compatible te zijn.

[ Voor 19% gewijzigd door gpgekko op 06-02-2019 11:24 ]

Freee!! schreef op zaterdag 2 februari 2019 @ 17:11:
[...]
Bedankt, die waarschuwing voor poort 80 heb ik al vaker gezien (ook andere fora). Ik zal binnenkort eens kijken wat de gemakkelijkste manier is, maar ik denk dat ik voor optie twee ga, zo min mogelijk aanpassingen aan wat er al is en goed werkt

Speedboot schreef op donderdag 7 februari 2019 @ 21:58:
Ik heb de pihole draaien op een pi Zero WiFi.
Ik heb hem een meter naast de WiFi acces point liggen voor het sterkste signaal.
Maar maakt snelheid echt uit voor DNS?

Kan ik hem ook in de meterkast hangen i.p.v. de woonkamer? ( lager signaal )
Kan ik het beter op een PI 3 model B zetten en met een netwerkkabel in een switch steken voor de snelheid van DNS antwoorden?

[ Voor 3% gewijzigd door Siewert op 07-02-2019 22:28 ]

[ Voor 31% gewijzigd door Hulliee op 07-02-2019 22:55 ]

Bongoarnhem schreef op vrijdag 8 februari 2019 @ 09:06:
Ik heb onder meer dit draadje en dit draadje doorgelezen en daaruit wat blocklisten en domains gebanned om YT ads te blocken.

Mag ik vragen welke blocklisten volgens jullie goed werken tegen YT ads?

Dit zijn mijn 2 belangrijkste:
https://raw.githubusercon...lock/master/ytadblock.txt
https://raw.githubusercon...ist/master/domainlist.txt

Het werkt goed maar is nog niet waterdicht. Dus ik ben op zoek naar meer, de eeuwige blocklist honger

[ Voor 25% gewijzigd door crypt0rr op 08-02-2019 11:23 ]

Speedboot schreef op donderdag 7 februari 2019 @ 21:58:
Ik heb de pihole draaien op een pi Zero WiFi.
Ik heb hem een meter naast de WiFi acces point liggen voor het sterkste signaal.
Maar maakt snelheid echt uit voor DNS?

Kan ik hem ook in de meterkast hangen i.p.v. de woonkamer? ( lager signaal )
Kan ik het beter op een PI 3 model B zetten en met een netwerkkabel in een switch steken voor de snelheid van DNS antwoorden?

bardi-1 schreef op vrijdag 8 februari 2019 @ 11:17:
Voor mensen die van Dark-mode houden, dit thema werkt naar mijn mening ideaal: https://github.com/jacobbates/pi-hole-midnight

En als je de SD-kaart van je Raspberry een beetje wilt sparen, gezien de logs nogal wat lees/schrijf acties doen, dit programmatje laat je logs naar RAM schrijven: https://github.com/azlux/log2ram Enigste nadeel kan zijn dat als je de Raspberry herstart je de logs van dat moment kwijt bent.

nero355 schreef op vrijdag 8 februari 2019 @ 12:49:

Pretty!

Maar IMHO moeten de developers dat gewoon standaard erin zetten en dan misschien op basis van de lokale tijd tussen Light en Dark switchen

[...]

Debian Jessie wordt daar genoemd : Is dat wel handig als je een nieuwere versie draait ?!

bardi-1 schreef op vrijdag 8 februari 2019 @ 11:17:
[...]
een content-aware blocker als uBlock Origin.

Bongoarnhem schreef op vrijdag 8 februari 2019 @ 13:09:
[...]


Die krijg ik niet geïnstalleerd op een smart tv. Maar ik blijf zoeken naar een oplossing.

bardi-1 schreef op vrijdag 8 februari 2019 @ 13:12:
[...]


Dat is inderdaad vrij lastig. Mocht je wat vinden dan hoor ik dat ook graag.

Waarschijnlijk had je dit al gevonden, maar YouTube streamt alles vanaf *.googlevideo.com, hier komt tegenwoordig ook het reclame materiaal vanaf.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

#!/bin/sh
# Update the pihole list with youtube ads 
# this shell script is made by Kiro 
#Thank you for using it and enjoy 

# The script will create a file with all the youtube ads found in hostsearch and from the logs of the Pi-hole
# it will append the list into a file called blacklist.txt'/etc/pihole/blacklist.txt'

piholeIPV4=`hostname -I |awk '{print $1}'`
piholeIPV6=`hostname -I |awk '{print $2}'`

balckListFile='/etc/pihole/black.list'
blacklist='/etc/pihole/blacklist.txt'
# Get the domain list from hackeragent api 
# change it to be r[Number]---sn--
# added to the youtubeFile
sudo curl 'https://api.hackertarget.com/hostsearch/?q=googlevideo.com' \
| awk -F, 'NR>1{print $1}'|sed "s/\(^r[[:digit:]]*\)\.\(sn\)/$piholeIPV4 \1---\2-/ ">>$balckListFile

sudo curl 'https://api.hackertarget.com/hostsearch/?q=googlevideo.com' \
| awk -F, 'NR>1{print $1}'|sed "s/\(^r[[:digit:]]*\)\.\(sn\)/$piholeIPV6 \1---\2-/ ">>$balckListFile

sudo curl 'https://api.hackertarget.com/hostsearch/?q=googlevideo.com' \
| awk -F, 'NR>1{print $1}'|sed "s/\(^r[[:digit:]]*\)\.\(sn\)/\1---\2-/ ">>$blacklist

# collecting the youtube ads website from the pihole logs and added it the blacklist.txt
sudo cat /var/log/pihole*.log |grep 'r[0-9]*-.*.googlevideo'|awk -v a=$piholeIPV4 '{print a " " $8}'|sort |uniq>> $balckListFile
sudo cat /var/log/pihole*.log |grep 'r[0-9]*-.*.googlevideo'|awk -v a=$piholeIPV6 '{print a " " $8}'|sort |uniq>> $balckListFile
sudo cat /var/log/pihole*.log |grep 'r[0-9]*-.*.googlevideo'|awk '{print $8}'|sort |uniq>> $blacklist

wait 

# check to see if gawk is installed. if not it will install it
dpkg -l | grep -qw gawk || sudo apt-get install gawk

wait 
# remove the duplicate records in place
gawk -i inplace '!a[$0]++' $balckListFile
wait 
gawk -i inplace '!a[$0]++' $blacklist

Siewert schreef op vrijdag 8 februari 2019 @ 18:29:
[...]


Misschien onderstaande Bash een leuke toevoeging?
Heb deze bash ooit ergens een gevonden en werkt prima.
Heb hem in cron elke 6uur staan en checkt de Pi-Hole log voor Youtube entries.
En zet deze in automatisch in je blacklist.

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40

#!/bin/sh # Update the pihole list with youtube ads # this shell script is made by Kiro #Thank you for using it and enjoy # The script will create a file with all the youtube ads found in hostsearch and from the logs of the Pi-hole # it will append the list into a file called blacklist.txt'/etc/pihole/blacklist.txt' piholeIPV4=`hostname -I |awk '{print $1}'` piholeIPV6=`hostname -I |awk '{print $2}'` balckListFile='/etc/pihole/black.list' blacklist='/etc/pihole/blacklist.txt' # Get the domain list from hackeragent api # change it to be r[Number]---sn-- # added to the youtubeFile sudo curl 'https://api.hackertarget.com/hostsearch/?q=googlevideo.com' \ | awk -F, 'NR>1{print $1}'|sed "s/\(^r[[:digit:]]*\)\.\(sn\)/$piholeIPV4 \1---\2-/ ">>$balckListFile sudo curl 'https://api.hackertarget.com/hostsearch/?q=googlevideo.com' \ | awk -F, 'NR>1{print $1}'|sed "s/\(^r[[:digit:]]*\)\.\(sn\)/$piholeIPV6 \1---\2-/ ">>$balckListFile sudo curl 'https://api.hackertarget.com/hostsearch/?q=googlevideo.com' \ | awk -F, 'NR>1{print $1}'|sed "s/\(^r[[:digit:]]*\)\.\(sn\)/\1---\2-/ ">>$blacklist # collecting the youtube ads website from the pihole logs and added it the blacklist.txt sudo cat /var/log/pihole*.log |grep 'r[0-9]*-.*.googlevideo'|awk -v a=$piholeIPV4 '{print a " " $8}'|sort |uniq>> $balckListFile sudo cat /var/log/pihole*.log |grep 'r[0-9]*-.*.googlevideo'|awk -v a=$piholeIPV6 '{print a " " $8}'|sort |uniq>> $balckListFile sudo cat /var/log/pihole*.log |grep 'r[0-9]*-.*.googlevideo'|awk '{print $8}'|sort |uniq>> $blacklist wait # check to see if gawk is installed. if not it will install it dpkg -l | grep -qw gawk || sudo apt-get install gawk wait # remove the duplicate records in place gawk -i inplace '!a[$0]++' $balckListFile wait gawk -i inplace '!a[$0]++' $blacklist

bardi-1 schreef op vrijdag 8 februari 2019 @ 18:53:
[...]


Handig, zal het binnenkort eens proberen. Ik zie echter een klein risico; als 'alle' .googlevideo geblokkeerd wordt zal de normale stream ook niet meer werken. Al zal het wel erg lang duren voordat je ze allemaal gevangen hebt.

Bongoarnhem schreef op vrijdag 8 februari 2019 @ 13:09:
Die krijg ik niet geïnstalleerd op een smart tv. Maar ik blijf zoeken naar een oplossing.

nero355 schreef op zaterdag 9 februari 2019 @ 00:15:
[...]

Is dit een optie : https://www.xda-developers.com/youtube-vanced-apk/

Bongoarnhem schreef op zaterdag 9 februari 2019 @ 20:12:
Ik ben er deze week achter gekomen dat als ik de op Experiabox van KPN de Pi-hole als dns instel de tv´s na verloop van tijd niet meer werken.

De gids werkt nog wel, maar beeld krijg je niet. Behalve op Netflix.
Ik ben er nog niet achter of dit met geblokkeerde domeinen heeft te maken of met andere zaken.
Zodra ik de DNS weer aanpaste en de stb's een rest gaf werkte het weer.

[ Voor 4% gewijzigd door Pierre_nr1 op 09-02-2019 20:53 ]

Bongoarnhem schreef op zaterdag 9 februari 2019 @ 20:12:
Ik ben er deze week achter gekomen dat als ik de op Experiabox van KPN de Pi-hole als dns instel de tv´s na verloop van tijd niet meer werken.

Freee!! schreef op zondag 10 februari 2019 @ 01:00:
[...]

Na hoeveel tijd is dat? Ik heb het nu een paar dagen zonder problemen draaien. De Experiabox (V8) verwijst naar de (Docker) Pi-hole als DNS en die verwijst op zijn beurt naar een (ook Docker) recursive DNS server. Ik had alleen wat problemen met wat apps op de smart TV zelf toen ik cdn.samsungcloudsolution.com blokkeerde, maar dat was snel genoeg opgelost.

[ Voor 11% gewijzigd door Bongoarnhem op 10-02-2019 09:44 ]

streamnl schreef op zondag 10 februari 2019 @ 09:02:
Na 2 weken testen ben ook ik om.
Ik heb eerst bij mijn gsm, tablet en MacBook de DNS aangepast voordat ik de experia box wil aanpassen.
(Mijn vrouw houdt niet van verandering qua techniek, dus ik test eerst alles bij mijzelf...)

Naar mijn mening ben vrij technisch maar niet met zaken zoals DNS, macadres etc etc. Dat blijft hocus pocus.

Ik zie helaas ook nergens een failsafe uitleg wat en vooral waar ik de zaken moet aanpassen in de experia box. Ik heb de modem V10a.

Wie kan mij helpen? Alvast vriendelijk bedankt

Freee!! schreef op zondag 10 februari 2019 @ 01:00:
[...]

Na hoeveel tijd is dat? Ik heb het nu een paar dagen zonder problemen draaien. De Experiabox (V8) verwijst naar de (Docker) Pi-hole als DNS en die verwijst op zijn beurt naar een (ook Docker) recursive DNS server. Ik had alleen wat problemen met wat apps op de smart TV zelf toen ik cdn.samsungcloudsolution.com blokkeerde, maar dat was snel genoeg opgelost.

Siewert schreef op zondag 10 februari 2019 @ 09:53:
[...]


Failsave is er wel.
Heeft hier nog niet geweigerd maar failsave is de google dns server waarop Pi-Hole terug valt en is standaard ingesteld.
EBv10 dns aanpassen vind je in instellingen->dhcp en zet een vinkje op UIT bij "
ISP DNS"
En voer dan het IP-Nummer in van je Pi-Hole

[ Voor 13% gewijzigd door streamnl op 10-02-2019 13:19 ]

ninjazx9r98 schreef op zondag 10 februari 2019 @ 10:24:
[...]

Hoe heb je dit gedaan in de V8?
Hier ook een V8 (van KPN) maar kan nergens terug vinden en/of aanpassen wat de DNS servers zijn van dat ding zelf. Kan ook geen DNS configureren voor clients, verder dan een IP range, lease time en domain name kom je niet op dat ding.
Heb nu op de clients die ik via de pi-hole wil laten lopen handmatig de DNS ingesteld.

[ Voor 32% gewijzigd door Freee!! op 10-02-2019 14:24 ]

Siewert schreef op zaterdag 9 februari 2019 @ 22:52:
@Pierre_nr1
Misschien omdat dan alle apparaten in je netwerk zonder aanpassing aan hun eigen netwerk config gebruik kunnen maken van Pi-Hole.
En scheelt een hoop ellende als je laptops ergens anders gebruikt dan thuis en blijkt dat je geen internet hebt omdat de DNS instelling op de laptop de fallback dns weigert te gebruiken.
DHCP lekker door je router laten doen en Pi-Hole apart er naast.

@Bongoarnhem
Toevallig KPN iTV?
Zo ja, dhcp door de Experiabox laten doen.
DNS aanpassen naar waar jij Pi-Hole hebt.
Je tv decoders uitschakelen en netwerkkabel eruit en 1 minuut wachten.
Netwerkkabel is belangrijk om totale ontlading van de decoder te bewerkstelligen.
Na die minuut decoder weer opstarten met netwerkabel ingestoken natuurlijk en alles moet werken.
Pi-Hole blocked niks van KPN tenzij je ergens wat in de blacklist hebt gezet.

Pierre_nr1 schreef op zondag 10 februari 2019 @ 14:43:
[...]
Wat is er mis mee om DHCP en DNS op de Experiabox uit te schakelen en de DHCP en DNS van pi-hole te gebruiken?

[ Voor 15% gewijzigd door Freee!! op 10-02-2019 14:50 ]

Freee!! schreef op zondag 10 februari 2019 @ 14:11:
[...]

Kijk eens onder "DATA" bij "DNS & DDNS".
[Afbeelding]

ninjazx9r98 schreef op zondag 10 februari 2019 @ 14:51:
[...]
En dat is een V8 die ook geleverd is door KPN?

Die opties heb ik daar niet en de firmware versie is ook anders, ik heb 02.00.138 en niet 02.00.138v2W4
https://imgur.com/a/dSPB4fu

[ Voor 3% gewijzigd door Freee!! op 10-02-2019 14:59 ]

ninjazx9r98 schreef op zondag 10 februari 2019 @ 15:22:
@Freee!!
Had daar ook niet zoveel verschil verwacht maar kennelijk is het er wel, het is inderdaad een Arcadyan en ook exact hetzelfde type.

Siewert schreef op dinsdag 12 februari 2019 @ 19:16:
@Pierre_nr1

Helemaal niks. Ook ik laat bewust de DHCP door de Experiabox regelen.
Dit ingeval als ik onderhoud moet plegen aan de RPi dan zit de familie niet zonder interpret.

Pierre_nr1 schreef op dinsdag 12 februari 2019 @ 19:43:
[...]


Als je onderhoud wilt plegen aan de RPi kan je op dat moment ook even de DHCP van de Experiabox aanzetten. Zo gepiept en de famile piept niet

Siewert schreef op dinsdag 12 februari 2019 @ 20:05:
[...]


Nope dat gaat niet werken, cache van de iTV decoders blijven zoeken naar de Rpi met als gevolg geen tv meer.
En dan kun je alles weer uitzetten en opnieuw opstarten.

Siewert schreef op dinsdag 12 februari 2019 @ 21:12:
@Pierre_nr1 vrijwel met nadat de play buffer van de decoder leeg is, 2 minuten ongeveer.
Vervolgens als je geluk hebt dan gaat TV weer verder na een minuut of 10.

Pierre_nr1 schreef op dinsdag 12 februari 2019 @ 21:28:
[...]


Ik heb om 20:10 de DHCP op de RPi disabled en direct daarna de DHCP op Experiabox enabled. De beide iTV boxen doen het nu(21:28) nog steeds. Hoe verklaar je dat dan?

Cybermage2you schreef op dinsdag 12 februari 2019 @ 21:33:
[...]


Totdat de lease van je uitgedeelde ip verloopt dan is het afgelopen,

Bongoarnhem schreef op vrijdag 8 februari 2019 @ 09:06:
Ik heb onder meer dit draadje en dit draadje doorgelezen en daaruit wat blocklisten en domains gebanned om YT ads te blocken.

Mag ik vragen welke blocklisten volgens jullie goed werken tegen YT ads?

Dit zijn mijn 2 belangrijkste:
https://raw.githubusercon...lock/master/ytadblock.txt
https://raw.githubusercon...ist/master/domainlist.txt

Het werkt goed maar is nog niet waterdicht. Dus ik ben op zoek naar meer, de eeuwige blocklist honger

Noachdehaas schreef op woensdag 13 februari 2019 @ 15:34:
[...]

Ik probeer via de webUI de bovenstaande blocklists toe te voegen maar het lukt me niet. Via settings -> blocklists voeg ik https://raw.githubusercon...ist/master/domainlist.txt toe maar de 7 blocklists die al standaard staan ingesteld, blijven hetzelfde. Ik save, update en heb de pihole al opnieuw opgestart. Weet iemand wat ik fout doe?

HollowGamer schreef op zondag 17 februari 2019 @ 11:13:
Heb je nog steeds DNSCrypt nodig nu er DoH is? Of haal ik deze twee nu door elkaar?
Beide werken namelijk op Pi-Hole zo te zien, maar het lijkt erop dat DoH zo'n beetje de standaard is op dit moment.

[ Voor 14% gewijzigd door crypt0rr op 18-02-2019 13:56 ]

bardi-1 schreef op maandag 18 februari 2019 @ 13:55:
[...]


DNSCrypt ondersteund zowel DNS over TLS en DNS over HTTPS. In het artikel wat ik hieronder gelinkt heb kan je de verschillen nalezen.

Op Pi-Hole kan je natuurlijk ook gebruik maken van andere tools, bijvoorbeeld de DOH-software van Cloudflare, zie hiervoor: https://docs.pi-hole.net/guides/dns-over-https/

https://www.thesslstore.c...er-tls-vs-dns-over-https/

crypt0rr schreef op maandag 18 februari 2019 @ 13:55:
[...]


DNSCrypt ondersteund zowel DNS over TLS en DNS over HTTPS. In het artikel wat ik hieronder gelinkt heb kan je de verschillen nalezen.

Op Pi-Hole kan je natuurlijk ook gebruik maken van andere tools, bijvoorbeeld de DOH-software van Cloudflare, zie hiervoor: https://docs.pi-hole.net/guides/dns-over-https/

https://www.thesslstore.c...er-tls-vs-dns-over-https/

[ Voor 14% gewijzigd door Re-FleX_NL op 21-02-2019 01:31 ]

Re-FleX_NL schreef op donderdag 21 februari 2019 @ 01:04:
[...]


Waar ik wel eens benieuwd naar ben zijn cijfers omtrent de Query Times als je gebruik maakt van DNS over HTTPS. Heb je dit toevallig wel eens vergeleken met een traditionele situatie?
Ondertussen ook maar eens even zoeken op het grote boze internet naar meer informatie, ik kan me toch zo voorstellen dat het gebruik van SSL/TLS de nodige vertraging geeft bij het resolven.
Laat ik voorop stellen dat ik niet geheel bekend ben met DNS over HTTPS dus wellicht dat ik mezelf eerst moet verdiepen voordat ik dit soort vragen stel

edit:
Grappig dat een google search me meer vragen geeft dan antwoorden (omtrent performance)

De 1 zegt A & de ander B

[ Voor 6% gewijzigd door crypt0rr op 21-02-2019 09:33 ]

crypt0rr schreef op donderdag 21 februari 2019 @ 09:30:
[...]


Het is natuurlijk van meerdere factoren afhankelijk welke snelheid je haalt met je DNS, denk aan de hardware die je gebruikt, maar ook de internetlijn die je hebt thuis. Heb je een ADSL lijntje of glasvezel, dat maakt een enorm verschil.

Mijn test set-up:
- Virtuele machine
- Ubuntu Server 16.04.5 LTS
- Pi-Hole 4.1 (toen heb ik de test uitgevoerd)
- Domains on blocklist: 5.5 mil
- CPU: 2 cores i3-5010u (draait op een Intel NUC)
- RAM: 3GB
- Bedraad aangesloten, internet via glasvezel 400/400 down/upload
- Test 1: schone installatie Pi-Hole + blocklists en Cloudflare als upstream DNS op 1.1.1.1 en 1.0.0.1
- Test 2: schone installatie Pi-Hole + blocklists en Cloudflare DOH als upstream op 1.1.1.1 en 1.0.0.1

Info over hard reload, hierbij wordt het record nogmaals aan Pi-Hole opgevraagd, nu zit het record in de cache en is daardoor instant: https://www.getfilecloud....hard-refresh-in-browsers/

[Afbeelding]

Aanvulling: ik merk in dagelijks gebruik vrijwel geen verschil.

Beunhaas91 schreef op zaterdag 23 februari 2019 @ 08:33:
Ik heb sinds een tijd PiHole draaien op een VM, werkt perfect. Echter, ik blijft last hebben van Twitch advertenties. Zowel op mijn telefoon (iPhone) als een laptop/computer.

Ik maak gebruik van de standaard blocklist. Kan iemand me up-to-date URL’s geven waardoor ik Twitch zonder reclame kan bekijken?

[ Voor 10% gewijzigd door ThinkPad op 23-02-2019 12:27 ]

ThinkPadd schreef op zaterdag 23 februari 2019 @ 12:20:
Ik snap iets niet helemaal.

Ik kijk eens in de zoveel tijd in de developer console van Chrome (F12 drukken) en dan bij het tabje 'Network' wat er allemaal wordt geladen bij het openen van een website. Beetje controleren of Pi-hole z'n werk doet

Een goede test is Marktplaats, daar wordt veel meuk ingeladen. Gelukkig wordt dit tegengehouden door Pi-hole, maar schijnbaar niet alles.
[Afbeelding]
*.adomik.com wordt gewoon ingeladen

Domein staat op blacklist(s) (geklikt op 'Search partial match', ik wil immers dat deze als wildcard erin staat):
[Afbeelding]

En kan ook niet geresolved worden
[Afbeelding]

Het betreffende domein wordt echter wél geresolved:
[Afbeelding]
Ik kan het Javascript bestand daardoor ook gewoon openen: https://967422-hb.adomik.com/ahba.js

Wat gaat hier mis? Heb al een ipconfig /flushdns gedaan, maar ik kan het domein nog steeds gewoon openen (ook in Firefox en Edge).

[ Voor 4% gewijzigd door crypt0rr op 23-02-2019 15:45 ]

Cave_Boy schreef op zaterdag 23 februari 2019 @ 16:15:
Heb zelf inmiddels ook lange tijd al Pihole draaien. Werkt fantastich. Eerst op een oude Raspberry Pi (meen 2) en daarna virtueel op een Synology en nu weer een Raspberry Pi 3. Waarom weer op een Raspberry zul je misschien afvragen?

Op moment dat je een virtuele machine hebt draaien gaan de schijven van de Synologie niet uit. Dit kost me minder stroom en ik heb 5 Raspberry Pi's nu boven mekaar in een soort mini server case met alle kabels klaar. Hoef alleen de muis en beeld te doen.

Aangezien ik een bestaande setup heb van Pihole vraag ik me af hoe kan ik DNScrypt erbij doen?
Is dat veilig te doen met onderstaande commando's en pakt Pihole dit dan ook op? Ergens te zien?

Install location shall be /opt. This is where we will place the dnscrypt-proxy files.
cd /opt
Download DNSCrypt.
sudo wget https://github.com/jedisc...y-linux_arm-2.0.19.tar.gz
Extract prebuilt binary.
sudo tar -xf dnscrypt-proxy-linux_arm-2.0.19.tar.gz`
Rename the extracted folder.
sudo mv linux-arm dnscrypt-proxy
cd into extracted directory.
cd dnscrypt-proxy
Create a configuration file based on the example one.
sudo cp example-dnscrypt-proxy.toml dnscrypt-proxy.toml
Edit the toml file.
sudo nano dnscrypt-proxy.toml
Edit the port, since 53 is already being used by Pi-Hole. This is the listen_addresses line.
I set listen_addresses = ['127.0.0.1:54','[::1]:54'].
I set require_dnssec = true.
I set server_names = ['dnscrypt.nl-ns0'].
Install dnscrypt-proxy service.
sudo ./dnscrypt-proxy -service install
Start the new service.
sudo ./dnscrypt-proxy -service start

Ik hoop dat iemand mijn een antwoord erop kan geven. Ga het denk morgen proberen. eerst een kopie van de SD maken.

darkrain schreef op zaterdag 23 februari 2019 @ 13:04:
adomik.com is een ander domein dan 967422-hb.adomik.com de één staat op de block list de andere niet gok ik.

Wellicht kun je iets doen met wildcard blocking of regex blocking? https://discourse.pi-hole...t/337?source_topic_id=427

crypt0rr schreef op zaterdag 23 februari 2019 @ 15:44:
[...]


Als het sub-domein hard opgezocht wordt door de site, dus niet via het hoofddomein gaat, zal je blokkade op adomik.com niet werken. Je blokkeert namelijk alleen het hoofddomein, geen sub-domeinen. Je zou een wildcard block op het hele domein kunnen doen.

Wildcard toevoegen > Inloggen op webinterface > blacklist > domein invoeren adomik.com > klik op Add (wildcard)

Of deze lijst gebruiken, hier komen de specifieke domeinen van adomik.com in voor: https://blocklist.site/app/dl/ads

[ Voor 3% gewijzigd door ThinkPad op 23-02-2019 17:00 ]

ThinkPadd schreef op zaterdag 23 februari 2019 @ 12:20:
Ik snap iets niet helemaal.

Ik kijk eens in de zoveel tijd in de developer console van Chrome (F12 drukken) en dan bij het tabje 'Network' wat er allemaal wordt geladen bij het openen van een website. Beetje controleren of Pi-hole z'n werk doet

Een goede test is Marktplaats, daar wordt veel meuk ingeladen. Gelukkig wordt dit tegengehouden door Pi-hole, maar schijnbaar niet alles.
[Afbeelding]
*.adomik.com wordt gewoon ingeladen

Domein staat op blacklist(s) (geklikt op 'Search partial match', ik wil immers dat deze als wildcard erin staat):
[Afbeelding]

En kan ook niet geresolved worden
[Afbeelding]

Het betreffende domein wordt echter wél geresolved:
[Afbeelding]
Ik kan het Javascript bestand daardoor ook gewoon openen: https://967422-hb.adomik.com/ahba.js

Wat gaat hier mis? Heb al een ipconfig /flushdns gedaan, maar ik kan het domein nog steeds gewoon openen (ook in Firefox en Edge).

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214

http://sysctl.org/cameleon/hosts
https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
http://pilotfiber.dl.sourceforge.net/project/adzhosts/HOSTS.txt
https://raw.githubusercontent.com/BreakingTheNews/BreakingTheNews.github.io/master/hosts
https://raw.githubusercontent.com/reek/anti-adblock-killer/master/anti-adblock-killer-filters.txt
https://raw.githubusercontent.com/Dawsey21/Lists/master/main-blacklist.txt
https://raw.githubusercontent.com/mat1th/Dns-add-block/master/hosts
https://raw.githubusercontent.com/AdAway/adaway.github.io/master/hosts.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt
https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt
https://openphish.com/feed.txt
https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt
https://www.fanboy.co.nz/r/fanboy-ultimate.txt
https://www.fanboy.co.nz/enhancedstats.txt
https://raw.githubusercontent.com/jspenguin2017/uBlockProtector/master/uBlockProtectorList.txt
https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt
https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/android-tracking.txt
https://smokingwheels.github.io/Pi-hole/allhosts
https://smokingwheels.github.io/Pi-hole/searchengine
https://smokingwheels.github.io/Pi-hole/searchengine1
https://smokingwheels.github.io/Pi-hole/searchengine2
https://smokingwheels.github.io/Pi-hole/yacysearchengine
https://smokingwheels.github.io/Pi-hole/fromlog
https://smokingwheels.github.io/Pi-hole/fromlogtosh
https://raw.githubusercontent.com/abp-filters/abp-filters-anti-cv/master/dutch.txt
https://raw.githubusercontent.com/abp-filters/abp-filters-anti-cv/master/english.txt
http://winhelp2002.mvps.org/hosts.txt
http://adaway.org/hosts.txt
http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&mimetype=plaintext
https://raw.githubusercontent.com/WindowsLies/BlockWindows/master/hosts
https://someonewhocares.org/hosts/hosts
https://someonewhocares.org/hosts/zero/hosts
https://someonewhocares.org/hosts/mac/
https://someonewhocares.org/hosts/zero/mac/
https://someonewhocares.org/hosts/ipv6/hosts
https://reddestdream.github.io/Projects/MinimalHosts/etc/MinimalHostsBlocker/minimalhosts
https://adaway.org/hosts.txt
https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt
https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts;showintro=0
https://www.squidblacklist.org/downloads/dg-ads.acl
https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt
https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-malware.txt
https://ransomwaretracker.abuse.ch/downloads/CW_C2_DOMBL.txt
https://ransomwaretracker.abuse.ch/downloads/LY_C2_DOMBL.txt
https://ransomwaretracker.abuse.ch/downloads/TC_C2_DOMBL.txt
https://ransomwaretracker.abuse.ch/downloads/TL_C2_DOMBL.txt
https://www.squidblacklist.org/downloads/dg-malicious.acl
https://zerodot1.gitlab.io/CoinBlockerLists/hosts
https://raw.githubusercontent.com/Ultimate-Hosts-Blacklist/adblock.mahakala.is/master/domains.list
http://support.it-mate.co.uk/downloads/hosts.txt
http://adblock.mahakala.is/
https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/hosts_browser
https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/hosts_optional
https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/hosts
https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/list.txt
https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/list_optional.txt
https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/list_browser.txt
https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/invalid_hosts.txt
http://www.sysctl.org/cameleon/hosts
http://szojox.ugu.pl/hosts
https://raw.githubusercontent.com/anudeepND/blacklist/master/CoinMiner.txt
https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/list_browser_UBO.txt
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/extra.txt
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/update.txt
https://hosts-file.net/exp.txt
https://hosts-file.net/emd.txt
https://hosts-file.net/psh.txt
https://hosts-file.net/grm.txt
https://hosts-file.net/mmt.txt
https://hosts-file.net/hphosts-partial.txt
https://hosts-file.net/ad_servers.txt
https://isc.sans.edu/feeds/suspiciousdomains_Medium.txt
https://raw.githubusercontent.com/rsnitsch/antiporn/master/lists/porn-wwwprefix-only-canonical-blogspot-domains.list.txt
https://raw.githubusercontent.com/rsnitsch/antiporn/master/lists/porn.list.txt
https://raw.githubusercontent.com/tyzbit/hosts/master/data/tyzbit/hosts
https://www.joewein.net/dl/bl/dom-bl-base.txt
https://raw.githubusercontent.com/CamelCase11/UnifiedHosts/master/hosts.all
http://winspyblocker.crazyws.fr/data/hosts/spy.txt
https://phishing.army/download/phishing_army_blocklist_extended.txt
https://adblock.amroemischengutshof.de/youtube-ads-list.txt
https://jasonhill.co.uk/pfsense/ytadblock.txt
https://raw.githubusercontent.com/HenningVanRaumle/pihole-ytadblock/master/ytadblock.txt
https://github.com/matomo-org/referrer-spam-blacklist/blob/master/spammers.txt
https://raw.githubusercontent.com/anudeepND/youtubeadsblacklist/master/domainlist.txt
https://raw.githubusercontent.com/kevle2/XiaomiSpywareBlockList/master/xiaomiblock.txt
https://blocklist.site/app/dl/ads
https://blocklist.site/app/dl/drugs
https://blocklist.site/app/dl/gambling
https://blocklist.site/app/dl/fraud
https://blocklist.site/app/dl/malware
https://blocklist.site/app/dl/phishing
https://blocklist.site/app/dl/piracy
https://blocklist.site/app/dl/porn
https://blocklist.site/app/dl/redirect
https://blocklist.site/app/dl/scam
https://blocklist.site/app/dl/proxy
https://blocklist.site/app/dl/ransomware
https://blocklist.site/app/dl/spam
https://blocklist.site/app/dl/tracking
#https://raw.githubusercontent.com/imkarthikk/pihole-facebook/master/pihole-facebook.txt
#https://raw.githubusercontent.com/imkarthikk/pihole-facebook/master/pihole-whatsapp.txt
#https://raw.githubusercontent.com/anudeepND/blacklist/master/facebook.txt
#https://tspprs.com/dl/cl1
https://gist.githubusercontent.com/mattradford/50a6f8331a920afe9c8471e12414831f/raw/2d45c7a798b49ca89a5c1bf1005e5abce67f6ac5/exodus-list
https://raw.githubusercontent.com/chadmayfield/my-pihole-blocklists/master/lists/pi_blocklist_porn_all.list
https://github.com/chadmayfield/pihole-blocklists/raw/master/lists/pi_blocklist_porn_all.list
https://raw.githubusercontent.com/vokins/yhosts/master/hosts
https://hostsfile.org/Downloads/hosts.txt
https://www.dshield.org/feeds/suspiciousdomains_Low.txt
#https://adblock.mahakala.is
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/data/KADhosts/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/data/add.Spam/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/data/add.2o7Net/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/data/add.Risk/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/gambling/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/porn/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/social/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews-gambling-porn-social/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/data/UncheckyAds/hosts
https://v.firebog.net/hosts/static/SamsungSmart.txt
https://v.firebog.net/hosts/Easylist.txt
https://v.firebog.net/hosts/Easyprivacy.txt
https://v.firebog.net/hosts/Airelle-trc.txt
https://v.firebog.net/hosts/Airelle-hrsk.txt
https://v.firebog.net/hosts/static/w3kbl.txt
https://v.firebog.net/hosts/AdguardDNS.txt
https://v.firebog.net/hosts/Prigent-Ads.txt
https://v.firebog.net/hosts/Prigent-Malware.txt
https://v.firebog.net/hosts/Prigent-Phishing.txt
https://v.firebog.net/hosts/Shalla-mal.txt
https://v.firebog.net/hosts/BillStearns.txt
https://v.firebog.net/hosts/Cybercrime.txt
https://v.firebog.net/hosts/SBRisk.txt
https://v.firebog.net/hosts/Openphish.txt
https://v.firebog.net/hosts/Kowabit.txt
https://raw.githubusercontent.com/notracking/hosts-blocklists/master/domains.txt
https://raw.githubusercontent.com/notracking/hosts-blocklists/master/hostnames.txt
https://hostsfile.mine.nu/hosts.txt
https://hostsfile.mine.nu/hosts0.txt
http://malwaredomains.lehigh.edu/files/domains.txt
http://malwaredomains.lehigh.edu/files/immortal_domains.txt
https://mirror.cedia.org.ec/malwaredomains/immortal_domains.txt
https://www.malwaredomainlist.com/hostslist/hosts.txt
https://mirror1.malwaredomains.com/files/immortal_domains.txt
https://mirror1.malwaredomains.com/files/domains.txt
https://mirror1.malwaredomains.com/files/justdomains
https://mirror1.malwaredomains.com/files/malwaredomains.zones
https://mirror1.malwaredomains.com/files/spywaredomains.zones
https://raw.githubusercontent.com/CHEF-KOCH/NSABlocklist/master/HOSTS
https://raw.githubusercontent.com/CHEF-KOCH/NSABlocklist/master/test/AdBlock/Adblock.txt
https://raw.githubusercontent.com/CHEF-KOCH/NSABlocklist/master/Trackers/webrtc%20tracking.txt
https://raw.githubusercontent.com/CHEF-KOCH/NSABlocklist/master/Trackers/trackers.txt
https://raw.githubusercontent.com/CHEF-KOCH/NSABlocklist/master/Trackers/canvas%20fingerprinting%20pages.txt
https://raw.githubusercontent.com/CHEF-KOCH/NSABlocklist/master/Trackers/audio%20fingerporint%20pages.txt
https://raw.githubusercontent.com/CHEF-KOCH/NSABlocklist/master/Trackers/Canvas%20font%20fingerprinting.txt
https://raw.githubusercontent.com/CHEF-KOCH/CKs-FilterList/master/Anti-Corp/hosts/NSABlocklist.txt
https://raw.githubusercontent.com/CHEF-KOCH/CKs-FilterList/master/HOSTS/Ads-tracker.txt
https://raw.githubusercontent.com/CHEF-KOCH/CKs-FilterList/master/HOSTS/Game.txt
https://raw.githubusercontent.com/CHEF-KOCH/CKs-FilterList/master/HOSTS/Malware.txt
https://raw.githubusercontent.com/CHEF-KOCH/CKs-FilterList/master/HOSTS/Popads.txt
https://raw.githubusercontent.com/CHEF-KOCH/CKs-FilterList/master/HOSTS/Windows%2010.txt
https://raw.githubusercontent.com/CHEF-KOCH/CKs-FilterList/master/HOSTS/coinminer.txt
https://raw.githubusercontent.com/CHEF-KOCH/CKs-FilterList/275cce70a481ae422f987eb8a5c4e2669d9d3a5f/Anti-Corp/Spotify/Spotify-HOSTS.txt
https://raw.githubusercontent.com/CHEF-KOCH/CKs-FilterList/1b43b1863f2674fffc9dc11bfa419c96f1d822da/Anti-Corp/Spotify/Spotify-AdBlock.txt
https://raw.githubusercontent.com/CHEF-KOCH/BarbBlock-filter-list/master/HOSTS.txt
https://raw.githubusercontent.com/CHEF-KOCH/Canvas-Font-Fingerprinting-pages/master/Canvas.txt
https://raw.githubusercontent.com/CHEF-KOCH/Audio-fingerprint-pages/master/AudioFp.txt
https://raw.githubusercontent.com/CHEF-KOCH/Canvas-fingerprinting-pages/master/Canvas.txt
https://raw.githubusercontent.com/CHEF-KOCH/WebRTC-tracking/master/WebRTC.txt
https://www.stopforumspam.com/downloads/toxic_domains_whole.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/zeustracker.abuse.ch/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/zerodot1-coinblockerlists-browser/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/winhelp2002.mvps.org/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/stevenblack/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/spam404.com/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/someonewhocares.org/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/ransomwaretracker.abuse.ch/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/pgl.yoyo.org/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/adaway.org/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/adblock-nocoin-list/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/adguard-simplified/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/anudeepnd-adservers/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/disconnect.me-ad/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/disconnect.me-malvertising/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/disconnect.me-malware/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/disconnect.me-tracking/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/easylist/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/easyprivacy/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/eth-phishing-detect/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/fademind-add.2o7net/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/fademind-add.dead/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/fademind-add.risk/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/fademind-add.spam/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/kadhosts/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/malwaredomainlist.com/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/malwaredomains.com-immortaldomains/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/malwaredomains.com-justdomains/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/matomo.org-spammers/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/mitchellkrogza-badd-boyz-hosts/list.txt
https://zerodot1.gitlab.io/CoinBlockerLists/list.txt
https://zerodot1.gitlab.io/CoinBlockerLists/list_browser.txt
https://raw.githubusercontent.com/mitchellkrogza/Badd-Boyz-Hosts/master/hosts
https://raw.githubusercontent.com/mitchellkrogza/The-Big-List-of-Hacked-Malware-Web-Sites/master/hacked-domains.list
https://raw.githubusercontent.com/EnergizedProtection/block/master/ultimate/formats/hosts.txt
https://raw.githubusercontent.com/r-a-y/mobile-hosts/master/AdguardMobileAds.txt
https://raw.githubusercontent.com/r-a-y/mobile-hosts/master/AdguardMobileSpyware.txt
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt
https://dbl.oisd.nl/

[ Voor 55% gewijzigd door Indir op 03-03-2019 14:10 . Reden: Bepaalde duplicaten uit de blocklists verwijderd en nieuwe lijsten toegevoegd ]

Indir schreef op zondag 24 februari 2019 @ 16:24:
@crypt0rr bedankt voor het delen van je blocklists, dat is een vrij mooie lijst al zeg ik het zelf.

Hierbij mijn eigen blocklists waarmee ik momenteel in totaal 2,378,732 domeinen blokkeer. Momenteel kijk ik verder naar zaken zoals deze om daarmee hopelijk ooit een gedegen whitelist te kunnen creëren.

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts https://mirror1.malwaredomains.com/files/justdomains http://sysctl.org/cameleon/hosts https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt http://pilotfiber.dl.sourceforge.net/project/adzhosts/HOSTS.txt https://raw.githubusercontent.com/BreakingTheNews/BreakingTheNews.github.io/master/hosts https://raw.githubusercontent.com/reek/anti-adblock-killer/master/anti-adblock-killer-filters.txt https://raw.githubusercontent.com/Dawsey21/Lists/master/main-blacklist.txt http://malwaredomains.lehigh.edu/files/domains.txt https://raw.githubusercontent.com/mat1th/Dns-add-block/master/hosts https://raw.githubusercontent.com/AdAway/adaway.github.io/master/hosts.txt http://v.firebog.net/hosts/Easylist.txt http://v.firebog.net/hosts/Airelle-trc.txt http://v.firebog.net/hosts/Airelle-hrsk.txt http://v.firebog.net/hosts/Easyprivacy.txt https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt http://mirror1.malwaredomains.com/files/justdomains https://mirror.cedia.org.ec/malwaredomains/immortal_domains.txt https://www.malwaredomainlist.com/hostslist/hosts.txt https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt https://openphish.com/feed.txt https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt https://www.fanboy.co.nz/r/fanboy-ultimate.txt https://www.fanboy.co.nz/enhancedstats.txt https://mirror1.malwaredomains.com/files/immortal_domains.txt https://raw.githubusercontent.com/jspenguin2017/uBlockProtector/master/uBlockProtectorList.txt https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt https://raw.githubusercontent.com/CHEF-KOCH/BarbBlock-filter-list/master/HOSTS.txt https://raw.githubusercontent.com/CHEF-KOCH/Canvas-Font-Fingerprinting-pages/master/Canvas.txt https://raw.githubusercontent.com/CHEF-KOCH/Audio-fingerprint-pages/master/AudioFp.txt https://raw.githubusercontent.com/CHEF-KOCH/Canvas-fingerprinting-pages/master/Canvas.txt https://v.firebog.net/hosts/static/w3kbl.txt https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/android-tracking.txt https://smokingwheels.github.io/Pi-hole/allhosts https://smokingwheels.github.io/Pi-hole/searchengine https://smokingwheels.github.io/Pi-hole/searchengine1 https://smokingwheels.github.io/Pi-hole/searchengine2 https://smokingwheels.github.io/Pi-hole/yacysearchengine https://smokingwheels.github.io/Pi-hole/fromlog https://smokingwheels.github.io/Pi-hole/fromlogtosh https://raw.githubusercontent.com/notracking/hosts-blocklists/master/domains.txt https://raw.githubusercontent.com/notracking/hosts-blocklists/master/hostnames.txt https://raw.githubusercontent.com/abp-filters/abp-filters-anti-cv/master/dutch.txt https://raw.githubusercontent.com/abp-filters/abp-filters-anti-cv/master/english.txt http://winhelp2002.mvps.org/hosts.txt http://adaway.org/hosts.txt http://www.malwaredomainlist.com/hostslist/hosts.txt http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&mimetype=plaintext https://raw.githubusercontent.com/WindowsLies/BlockWindows/master/hosts http://adblock.gjtech.net/?format=hostfile http://hostsfile.mine.nu/Hosts https://someonewhocares.org/hosts/hosts https://someonewhocares.org/hosts/zero/hosts https://someonewhocares.org/hosts/mac/ https://someonewhocares.org/hosts/zero/mac/ https://someonewhocares.org/hosts/ipv6/hosts https://reddestdream.github.io/Projects/MinimalHosts/etc/MinimalHostsBlocker/minimalhosts https://raw.githubusercontent.com/StevenBlack/hosts/master/data/KADhosts/hosts https://raw.githubusercontent.com/StevenBlack/hosts/master/data/add.Spam/hosts https://adaway.org/hosts.txt https://v.firebog.net/hosts/AdguardDNS.txt https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt https://v.firebog.net/hosts/Easylist.txt https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts;showintro=0 https://raw.githubusercontent.com/StevenBlack/hosts/master/data/UncheckyAds/hosts https://www.squidblacklist.org/downloads/dg-ads.acl https://v.firebog.net/hosts/Easyprivacy.txt https://v.firebog.net/hosts/Prigent-Ads.txt https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt https://raw.githubusercontent.com/StevenBlack/hosts/master/data/add.2o7Net/hosts https://v.firebog.net/hosts/Prigent-Malware.txt https://v.firebog.net/hosts/Prigent-Phishing.txt https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-malware.txt https://ransomwaretracker.abuse.ch/downloads/CW_C2_DOMBL.txt https://ransomwaretracker.abuse.ch/downloads/LY_C2_DOMBL.txt https://ransomwaretracker.abuse.ch/downloads/TC_C2_DOMBL.txt https://ransomwaretracker.abuse.ch/downloads/TL_C2_DOMBL.txt https://v.firebog.net/hosts/Shalla-mal.txt https://raw.githubusercontent.com/StevenBlack/hosts/master/data/add.Risk/hosts https://www.squidblacklist.org/downloads/dg-malicious.acl https://zerodot1.gitlab.io/CoinBlockerLists/hosts http://securemecca.com/Downloads/hosts.txt https://raw.githubusercontent.com/Ultimate-Hosts-Blacklist/adblock.mahakala.is/master/domains.list http://support.it-mate.co.uk/downloads/hosts.txt http://adblock.mahakala.is/ https://raw.github.com/notracking/hosts-blocklists/master/hostnames.txt https://raw.githubusercontent.com/CHEF-KOCH/WebRTC-tracking/master/WebRTC.txt https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/hosts_browser https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/hosts_optional https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/hosts https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/list.txt https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/list_optional.txt https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/list_browser.txt https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/invalid_hosts.txt http://www.sysctl.org/cameleon/hosts https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews/hosts https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/gambling/hosts https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/porn/hosts https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/social/hosts https://mirror1.malwaredomains.com/files/spywaredomains.zones http://szojox.ugu.pl/hosts https://raw.githubusercontent.com/imkarthikk/pihole-facebook/master/pihole-facebook.txt https://raw.githubusercontent.com/imkarthikk/pihole-facebook/master/pihole-whatsapp.txt https://raw.githubusercontent.com/anudeepND/blacklist/master/CoinMiner.txt https://raw.githubusercontent.com/anudeepND/blacklist/master/facebook.txt https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/list_browser_UBO.txt https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/extra.txt https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/update.txt https://hosts-file.net/exp.txt https://hosts-file.net/emd.txt https://hosts-file.net/psh.txt https://hosts-file.net/grm.txt https://hosts-file.net/mmt.txt https://hosts-file.net/hphosts-partial.txt https://hosts-file.net/ad_servers.txt

crypt0rr schreef op zondag 24 februari 2019 @ 17:14:
[...]


Deze is inderdaad een handige pagina. Wat ben je precies van plan hiermee?

1

BLOCKINGMODE=NULL

1

/etc/pihole/pihole-FTL.conf

1

BLOCKINGMODE=IP-NODATA-AAAA

Indir schreef op zondag 24 februari 2019 @ 18:04:
[...]


Domeinen die van essentieel belang zijn voor het functioneren van bepaalde services zoals bijv. voor het uitvoeren van updates van Windows en/of Microsoft Office bleken in het verleden weleens geblokkeerd te worden door mijn blocklists, waardoor ik ze uiteindelijk heb moeten whitelisten. Dat is maar één voorbeeld die ik zo even uit het m'n hoofd kan aanhalen, al heb ik dat ook wel eens andere zaken gehad zoals het updaten van m'n DietPi. Of dat de Blackboard van mijn broertje zijn school werd geblokkeerd. Eer ik door had dat het kan liggen aan de Pi-hole was ik weer een aantal uur of dagen verder. Al heb ik nu gelukkig vaker de neiging om gelijk eens te kijken of Pi-hole daar de oorzaak van is.

Na het inladen van jouw blocklists in Pi-hole was het RAM gebruik van mijn Raspberry Pi 2 van 40% naar over de 80% gestegen. Even snel Googlen gaf mij het volgende weer. Toen ben ik mij maar even in de volgende materie gaan inlezen. Wat blijkt, normaliter zou de Pi-hole ingesteld moeten staan om van het volgende gebruik te maken

code:

1	BLOCKINGMODE=NULL

Maar toen ik keek in

code:

1	/etc/pihole/pihole-FTL.conf

bleek er juist gebruik te worden gemaakt van

code:

1	BLOCKINGMODE=IP-NODATA-AAAA

Ik heb geen flauw idee of dat sinds de laatste Pi-hole update de standaard is geworden aangezien ik hier nog nooit mee heb gerommeld. Dus mocht iemand hier verdere ervaring mee hebben dan hoor ik dat graag.

crypt0rr schreef op zondag 24 februari 2019 @ 18:15:
[...]


Volgens de docs is de blockingmode standaard 'null', dit was bij mij ook het geval. Ik heb deze handmatig naar IP-NODATA-AAAA gezet wegens deze feature: Shows blocking page from which blocked domains can be whitelisted. Verder zou ik even in die materie moeten duiken om je wat meer detail te kunnen geven. Pi-Hole draait bij mij ook met aanzienlijk meer RAM (3GB) dan een Pi je biedt.

Indir schreef op zondag 24 februari 2019 @ 18:26:
[...]


De volgende post zegt het volgende: "If you are using BLOCKING MODE = NULL (the default), every domain in gravity is stored twice in RAM (one for the A query, one for the AAAA query). If you are concerned with the RAM usage, change your BLOCKING MODE to NXDOMAIN and each entry in gravity will only be stored once in RAM and RAM use will decline."

Indien het zo simpel is dan zou dat een gedegen oplossing moeten zijn, al wil ik mij eerst nog wat verder gaan inlezen in de voor en nadelen van al deze opties.

crypt0rr schreef op zondag 24 februari 2019 @ 19:53:
[...]


Hm, klinkt plausibel. Echter vind ik het vreemd dat dit niet een punt is wat vermeld wordt door de Pi-Hole docs. Ik hou mij graag aanbevolen als je meer info hebt.

• Poging één, met de optie "BLOCKINGMODE=NODATA", maakt de GUI van Pi-Hole onbereikbaar;
• Poging twee, met de optie "BLOCKINGMODE=NXDOMAIN", het RAM geheugen in gebruik zakt van 82% naar 45.8 %.

[ Voor 76% gewijzigd door Indir op 24-02-2019 22:08 ]

[ Voor 9% gewijzigd door crypt0rr op 26-02-2019 22:22 ]

crypt0rr schreef op dinsdag 26 februari 2019 @ 22:22:
Nieuwe FTL versie beschikbaar, v4.2.3. Gerelateerd aan wat geheugenproblemen die speelde. Upgrade reeds uitgevoerd en qua RAM gebruik gingen mijn systemen terug naar 38% in plaats van 45% met dezelfde lijsten.

https://github.com/pi-hole/FTL/releases

Freee!! schreef op woensdag 27 februari 2019 @ 01:50:
[...]

Ik krijg de melding inderdaad al wel, maar kan er nog niets mee, de Docker image is nog niet bijgewerkt.

crypt0rr schreef op woensdag 27 februari 2019 @ 10:23:
[...]
Ik zie voor docker ook nog niets in de repo: https://github.com/pi-hole/docker-pi-hole

Indir schreef op woensdag 27 februari 2019 @ 17:02:
Iemand hier al naar gekeken?

nero355 schreef op woensdag 27 februari 2019 @ 20:59:
@mr_ijsbeer Dan zal je toch wat meer info moeten geven over je instellingen

mr_ijsbeer schreef op woensdag 27 februari 2019 @ 21:06:
[...]

verder draait dat ding niets.
os = [ARMBIAN 5.73 stable Ubuntu 18.04.2 LTS 4.19.20-sunxi
zit met een kabel in mn airport extreme
pihole draait de allernieuwste versie
Current Pi-hole version is v4.2.2
Current AdminLTE version is v4.2
Current FTL version is v4.2.3

mr_ijsbeer schreef op woensdag 27 februari 2019 @ 20:54:
Hier een pi-hole draaiende op een OrangePi Zero H2 Quad Core met 265mb ram. draait prima met een paar devices die handmatig het ip van de orangepi als DNS hebben ingesteld.
Echter als ik het via mijn router instel dan gaat het internet haperen.
Zou het kunnen dat de OrangePi niet krachtig genoeg is dan? geheugen gebruik van de pi-hole verandert niet echt volgens de web-ui.

[ Voor 5% gewijzigd door crypt0rr op 27-02-2019 22:16 ]

jadjong schreef op donderdag 28 februari 2019 @ 11:08:
Vannacht zijn er in tien minuten tijd 584 duizend dns requests geweest voor ns2.mediaplex.com. Iemand enig idee wat deze onzin veroorzaakt heeft? Voor de Pi-hole zit nog een AD-DNS server dus het is mij niet duidelijk welke client er zo wakker was op dat moment.

jadjong schreef op donderdag 28 februari 2019 @ 11:08:
Vannacht zijn er in tien minuten tijd 584 duizend dns requests geweest voor ns2.mediaplex.com. Iemand enig idee wat deze onzin veroorzaakt heeft? Voor de Pi-hole zit nog een AD-DNS server dus het is mij niet duidelijk welke client er zo wakker was op dat moment.

[ Voor 3% gewijzigd door crypt0rr op 28-02-2019 11:48 ]

crypt0rr schreef op donderdag 28 februari 2019 @ 11:47:
[...]


Helaas is het niet zomaar zichtbaar in de logs van je AD-DNS. Wat je kan doen, om te kijken waar het vandaan komt is logging verhogen op je AD-DNS. Via die weg kan je als het weer gebeurt precies in de AD-DNS logs zien waar het vandaan komt.

Kijk voor deze logging naar bijvoorbeeld deze thread: https://social.technet.mi...orum=winserveripamdhcpdns

Let wel op, afhankelijk van de hoeveelheid requests die je AD-DNS afhandeld, kan het logbestand opslag in gebruik houden.

PS: Heb je de Pi-Hole als forwarder op je AD-DNS ingesteld?

jadjong schreef op donderdag 28 februari 2019 @ 11:57:
[...]

Dat soort dingen stel je altijd te laat in. Hopelijk gebeurd het vannacht weer.

jadjong schreef op donderdag 28 februari 2019 @ 11:57:

Jep, met op zijn beurt weer OpenDNS als bron van inkomsten.

[ Voor 3% gewijzigd door crypt0rr op 28-02-2019 12:01 ]

crypt0rr schreef op donderdag 28 februari 2019 @ 11:59:
Allright, mag ik vragen waarom je OpenDNS gebruikt? Deze provider richt zich nu niet echt op privacy, iets wat je mogelijkerwijs wel met een Pi-Hole probeert te verhogen. En daarnaast is het zeker niet de snelste.

jadjong schreef op donderdag 28 februari 2019 @ 12:08:
[...]

Had bij installatie eerst Cloudflare, maar die wilde niet echt waardoor alles een 404 was. Je hebt dan ook geen reclames, maar het moet wel werkbaar zijn. Draait nu een weekje en 22% van de requests zijn volgens PiHole onzin, dat is een hoop reclame.