[Pi-Hole] Ervaringen & discussie

geenwindows schreef op donderdag 7 oktober 2021 @ 10:09:
[...]


als je het bestand zelf opend zie je dit boven aan staan:

code:

1 2 3 4 5 6 7 8 9 10 11 12

# __ __ ____ ____ # / ( / ___( \ # ( O )(\___ \) D ( # \__(__(____(____/ # # Title: oisd basic # Syntax: dbl # Entries: 91968 # TimeUpdated: 2021-10-07T00:11:52+02:00 # Maintainer: sjhgvr # Expires: 1 day (update frequency) # Homepage: https://oisd.nl

en daarbij staat op de website bij de FAQ dit:

code:

1 2 3 4 5 6 7 8 9

How often is the list updated? The quick answer is; At least once every 24 hours. It really depends on if there are changes in the source lists, and when false positives get removed from the oisd list. A good guess from me would be: oisd full: at least once every 24 hours oisd basic: updated daily, but don't be surprised if there are some days it's not oisd extra: updated only when a domain get's removed from oisd full that's listed in the default lists from either Pi-hole or Adguard (Those will get added to extra)

Wachten... schreef op woensdag 6 oktober 2021 @ 20:40:
Ik ben een nieuwe Pihole installatie aan het doen, en dit keer met DietPi.

Nu heb ik de image geïnstalleerd via Etcher, maar hij maakt dan 2 partites van mijn SD card. (een partitie met data erop, en de andere is leeg)

Klopt dit, want ik krijg later ook een melding tijdens de installatie van Dietpi
[ INFO ] Disable SD card hot plug detection │
│ │
│ An issue was detected on RPi, where the default regular SD card polling │
│ leads to significant CPU load, when no SD card is actually attached: │
│ - https://github.com/MichaIng/DietPi/issues/4602 │
│ │
│ The regular polling is required to allow SD card hot plug detection, so that │
│ you can instantly mount them, when plugged to a running Pi. │
│ │
│ As long as an SD card is present or used as system drive, it does not imply │
│ notable CPU load, but also hot plug detection is not needed then. We hence │
│ recommend to have this feature disabled on all RPi systems. │
│ │
│ Do you want to have SD card hot plug detection disabled now?

Een melding die ik in geen enkele andere installatie (tutorial) voorbij zie komen.
Ik vraag me af of het dus wel allemaal goed gaat.

pi@ph5a:~ $ lsblk -p
NAME             MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
/dev/mmcblk0     179:0    0  7.5G  0 disk
├─/dev/mmcblk0p1 179:1    0  256M  0 part /boot
└─/dev/mmcblk0p2 179:2    0  7.3G  0 part /

pi@ph5a:~ $ sudo parted -l /dev/mmcblk0
Model: SD 00000 (sd/mmc)
Disk /dev/mmcblk0: 8069MB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start   End     Size    Type     File system  Flags
 1      4194kB  273MB   268MB   primary  fat32        lba
 2      273MB   8069MB  7796MB  primary  ext4

[ Voor 4% gewijzigd door deHakkelaar op 07-10-2021 12:07 . Reden: lsblk toegevoegd ]

deHakkelaar schreef op donderdag 7 oktober 2021 @ 11:27:
[...]

Als je dit met Windows probeert, Windows herkent/ondersteund EXT4 geformateerde partities niet OOTB:

pi@ph5a:~ $ lsblk -p
NAME             MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
/dev/mmcblk0     179:0    0  7.5G  0 disk
├─/dev/mmcblk0p1 179:1    0  256M  0 part /boot
└─/dev/mmcblk0p2 179:2    0  7.3G  0 part /

pi@ph5a:~ $ sudo parted -l /dev/mmcblk0
Model: SD 00000 (sd/mmc)
Disk /dev/mmcblk0: 8069MB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start   End     Size    Type     File system  Flags
 1      4194kB  273MB   268MB   primary  fat32        lba
 2      273MB   8069MB  7796MB  primary  ext4

Geen zorgen dus.

[ Voor 5% gewijzigd door Wachten... op 07-10-2021 20:02 ]

[ Voor 84% gewijzigd door Wachten... op 12-10-2021 10:11 ]

Wachten... schreef op dinsdag 12 oktober 2021 @ 09:44:
Heeft iemand enig idee waarom Microsoft teams en bedrijfsportal zoveel requests vragen van apps?

Ik zag een gigantisch verschil tussen 2 telefoons in het aantal opgevraagde requests. De telefoons zijn nagenoeg hetzelfde. Het enige verschil is dat op 1 telefoon Microsoft teams en bedrijfsportal geïnstalleerd staan (maar niet ingelogd, enkel geïnstalleerd)

Op telefoon 1 heb ik sinds 00:00 maar 500 opgevraagde requestst. Op de andere telefoon met de 2 Microsoft apps zijn dat bijna 7500 requestst.

Dit zijn allemaal requestst naar mobile.pipe.aria.microsoft.com

Ze worden dan wel allemaal geblokt, maar het is toch niet normaal dat apps zo gigantisch veel opvragen op de achtergrond, zonder dat je überhaupt ingelogd bent?

Hulliee schreef op dinsdag 12 oktober 2021 @ 12:21:
[...]


Ik denk dat juist omdat het geblokkeerd is, de applicatie constant een retry gaat doen.

Wachten... schreef op dinsdag 12 oktober 2021 @ 14:38:
[...]
Ik kan dit overigens zelf nog wel gaan testen natuurlijk door ze te whitelisten en zien wat dat doet.

Wachten... schreef op dinsdag 12 oktober 2021 @ 09:44:
Heeft iemand enig idee waarom Microsoft teams en bedrijfsportal zoveel requests vragen van apps?

Ik zag een gigantisch verschil tussen 2 telefoons in het aantal opgevraagde requests. De telefoons zijn nagenoeg hetzelfde. Het enige verschil is dat op 1 telefoon Microsoft teams en bedrijfsportal geïnstalleerd staan (maar niet ingelogd, enkel geïnstalleerd)

Op telefoon 1 heb ik sinds 00:00 maar 500 opgevraagde requestst. Op de andere telefoon met de 2 Microsoft apps zijn dat bijna 7500 requestst.

Dit zijn allemaal requestst naar mobile.pipe.aria.microsoft.com

Ze worden dan wel allemaal geblokt,

1

https://gathering.tweakers.net/forum/list_messages/1844277?data%5Bfilter_keywords%5D=mobile.pipe.aria.microsoft.com

maar het is toch niet normaal dat apps zo gigantisch veel opvragen op de achtergrond, zonder dat je überhaupt ingelogd bent?

Teletekst schreef op zondag 17 oktober 2021 @ 12:09:
Ik ben me net pas aan het verdiepen in pi hole, dus qua kennis is mijn niveau niet geweldig, dus zouden jullie met me mee kunnen denken?
Ik heb nog een wat oudere Raspberry Pi liggen en ik heb een synology nas (920+) draaien.
Ik begrijp dat ik pi-hole kan laten draaien op beide.
Voorkeur lijkt mij de Synology omdat deze toch al staat te draaien.
Klopt dit of zie ik iets over het hoofd?

Wat ik me verder afvraag: is het nodig om pi-hole te hebben draaien of zou ik in mijn router ook een en ander kunnen ondervangen? (Asus RT-AX92U). Ik zie hier namelijk wel een DNS filter optie in staan. Ik kan hier verder naar op zoek gaan over hoe ik dit moet doen, maar ik ben op een rij aan het zetten wat voor mij de beste oplossing gaat zijn.

Church of Noise schreef op zondag 17 oktober 2021 @ 12:46:
[...]
Je kan Pi-Hole inderdaad op de RPI en de Synology NAS (daar dan in Docker) draaien.
Waarom niet beide? dan heb je een redundante setup, moest er ooit eens een uit gaan.
Op de RPI kan je ook meer zelf tweaken, zoals bvb Unbound draaien en tweaken. Dus mijn eerste keuze zou 'beide' zijn, met de RPI als primaire DNS met Unbound.

(op je vraag over je router kan ik geen antwoord bieden)

Teletekst schreef op zondag 17 oktober 2021 @ 17:54:
@Church of Noise Ik vind mezelf niet echt super technisch meer, dus 1 van de twee vind ik op dit moment al fijn om voor elkaar te krijgen. Ik neig naar de Synology omdat ik hier al tijd in aan het steken ben om meer kennis op te doen van alle mogelijkheden.

• SD-kaartje formateren
• DietPi opzetten (of Raspberry Pi OS Lite, of...)
• Pi-Hole opzetten
• [Optioneel maar aangeraden]Unbound opzetten

Teletekst schreef op zondag 17 oktober 2021 @ 12:09:
[..]
(Asus RT-AX92U). Ik zie hier namelijk wel een DNS filter optie in staan.
[..]

nslookup pi.hole 8.8.8.8
Server:  dns.google
Address:  8.8.8.8

Name:    pi.hole
Addresses:  fe80::xxx:xxxx:xxxx:xxxx
          192.168.1.50

C:\>nslookup pi.hole 8.8.8.8
Server:  dns.google
Address:  8.8.8.8

*** dns.google can't find pi.hole: Non-existent domain

[ Voor 11% gewijzigd door deHakkelaar op 17-10-2021 23:53 . Reden: "vs" toegevoegd ]

Teletekst schreef op maandag 18 oktober 2021 @ 10:55:
@Anoniem: 211516 Gisteren heb ik een aantal youtube tutorials bekeken en ik denk dat dit voor mij nu nog een stap te hoog is inderdaad. Daarnaast moet ik rekening houden met de rest van het gezin qua downtime als ik er een zooitje van maak. Dus ik denk dat ik het op de Rpi ga proberen. Dank voor je reactie.

@Church of Noise Dank voor de tips. Ik ga ermee aan de slag.

@deHakkelaar Thanks, ik ga het doorlezen. In het verleden mezelf regelmatig buitengesloten van mijn eigen router door een instelling precies tegenovergesteld op te vatten als wat er bedoeld werd haha. Voor nu denk ik dat de Rpi voor mij de veiligste route is zonder het hele internet plat te gooien hier.

Ik laat binnenkort weten of het gelukt is. Bedankt voor het meedenken.

Church of Noise schreef op maandag 18 oktober 2021 @ 11:45:

master: 192.0.32.132 # lax.xfr.dns.icann.org
master: 192.0.47.132 # iad.xfr.dns.icann.org
master: 2620:0:2d0:202::132 # lax.xfr.dns.icann.org
master: 2620:0:2830:202::132 # iad.xfr.dns.icann.org
master: 199.7.83.42 # ICANN
master: 2001:500:9f::42 # ICANN

#a.root-servers.net.
master: 198.41.0.4
master: 2001:503:ba3e::2:30
#b.root-servers.net.
master: 199.9.14.201
master: 2001:500:200::b
#c.root-servers.net.
master: 192.33.4.12
master: 2001:500:2::c
#d.root-servers.net.
master: 199.7.91.13
master: 2001:500:2d::d
#e.root-servers.net.
master: 192.203.230.10
master: 2001:500:a8::e
#f.root-servers.net.
master: 192.5.5.241
master: 2001:500:2f::f
#g.root-servers.net.
master: 192.112.36.4
master: 2001:500:12::d0d
#h.root-servers.net.
master: 198.97.190.53
master: 2001:500:1::53
#i.root-servers.net.
master: 192.36.148.17
master: 2001:7fe::53
#j.root-servers.net.
master: 192.58.128.30
master: 2001:503:c27::2:30
#k.root-servers.net.
master: 193.0.14.129
master: 2001:7fd::1
#l.root-servers.net.
master: 199.7.83.42
master: 2001:500:9f::42
#m.root-servers.net.
master: 202.12.27.33
master: 2001:dc3::35

We currently don’t allow zone-transfers from L.ROOT-SERVERS.NET. instead, the same zones that exists on l.root-servers.net and other parts of our infrastructure can be transferred from servers below using AXFR DNS method.

DNS Engineering AXFR Servers:

lax.xfr.dns.icann.org

iad.xfr.dns.icann.org

Church of Noise schreef op maandag 18 oktober 2021 @ 11:45:
Klein vraagje voor unbound gebruikers: ik merkte dat een van de cloud servers die we persoonlijk gebruiken, niet bereikt kon worden. Even 'dig' in de console en inderdaad, SERVFAIL (zag het zelfde in de Pi-Hole query log).

Church of Noise schreef op maandag 18 oktober 2021 @ 11:45:
Klein vraagje voor unbound gebruikers: ik merkte dat een van de cloud servers die we persoonlijk gebruiken, niet bereikt kon worden. Even 'dig' in de console en inderdaad, SERVFAIL (zag het zelfde in de Pi-Hole query log). Dig met Quad9 als DNS gaf wél een resultaat, dus het lag niet aan de server zelf.

Toen dacht ik dat het aan mijn Unbound config zou kunnen liggen, meer bepaald de adressen voor de authoritative servers. En inderdaad, toen ik er een toevoegde (zie hieronder) werkte het wel. Beetje vreemd vind ik, heeft iemand inzicht hierin?

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

auth-zone: # local copy of the DNS root zone (hyperlocal) # map and root server locations: https://root-servers.org # IPv4/IPv6 addresses: https://www.iana.org/domains/root/servers and # https://de.wikipedia.org/wiki/Root-Nameserver # Performance / Uptime / Quality: # https://www.dnsperf.com/#!dns-root-servers,Europe # Use servers that provide zone transfer of the root zone (AXFR), see # https://root-servers.org/faq.html and # https://www.dns.icann.org/services/axfr/ name: "." master: 192.5.5.241 # f.root-servers.net master: 2001:500:2f::f # f.root-servers.net master: 192.0.32.132 # lax.xfr.dns.icann.org master: 192.0.47.132 # iad.xfr.dns.icann.org master: 2620:0:2d0:202::132 # lax.xfr.dns.icann.org master: 2620:0:2830:202::132 # iad.xfr.dns.icann.org master: 199.7.83.42 # ICANN master: 2001:500:9f::42 # ICANN # Additional download via URL: url: "https://www.internic.net/domain/root.zone" fallback-enabled: yes for-downstream: no for-upstream: yes zonefile: "root.zone"

De twee op lijn 20 en 21 heb ik dus toegevoegd, en die losten het probleem op...

jpgview schreef op maandag 18 oktober 2021 @ 14:21:
[...]


de IP addressen die je hebt toegevoegd staan voor niet meer of minder dan l.root-servers.net., die je trouwens ook hoort terug te vinden in root.hints.

Sinds jaar en dag heb ik in unbound entries staan voor alle rootservers, die in root.hints worden opgelijst, e.g.

[...]


Als je het helemaal perfect wil doen kan je hier kijken waar de root servers zich bevinden, en dan uitzoeken welke IP's zich het dichts bij jouw locatie bevinden, waarbij je er toch voor zorgt dat je alle root servers (a -> m) oplijst.

Ik update de root.hints file wekelijks (sudo wget https://www.internic.net/domain/named.root -O /etc/unbound/root.hints). Unbound moet natuurlijk deze root.hints gebruiken (root-hints: "/root.hints" - dit is de chroot syntax / bestandslocatie), en test of de IP's in mijn unbound config nog steeds vermeld zijn in de root.hints file.

pi@ph5b:~ $ man unbound.conf
[..]
   Authority Zone Options
       Authority  zones  are  configured with auth-zone:, and each one must have a
       name:.  There can be multiple ones, by listing multiple auth-zone  clauses,
       each  with a different name, pertaining to that part of the namespace.  The
       authority zone with the name closest to the name looked up  is  used.   Au‐
       thority  zones  are processed after local-zones and before cache (for-down‐
       stream: yes), and when used in this manner make unbound respond like an au‐
       thority  server.   Authority zones are also processed after cache, just be‐
       fore going to the network to fetch information for recursion (for-upstream:
       yes),  and  when  used  in this manner provide a local copy of an authority
       server that speeds up lookups of that data.

       Authority zones can be read from zonefile.  And can  be  kept  updated  via
       AXFR  and IXFR.  After update the zonefile is rewritten.  The update mecha‐
       nism uses the SOA timer values and performs SOA UDP queries to detect  zone
       changes.

       If  the  update  fetch fails, the timers in the SOA record are used to time
       another fetch attempt.  Until the SOA expiry timer is  reached.   Then  the
       zone is expired.  When a zone is expired, queries are SERVFAIL, and any new
       serial number is accepted from the master (even if older), and if  fallback
       is  enabled,  the  fallback activates to fetch from the upstream instead of
       the SERVFAIL.

pi@ph5b:~ $ sudo stat /etc/unbound/root.hints
stat: cannot stat '/etc/unbound/root.hints': No such file or directory

pi@ph5b:~ $ dpkg -S root.hints
dns-root-data: /usr/share/dns/root.hints
dns-root-data: /usr/share/dns/root.hints.sig

pi@ph5b:~ $ apt depends unbound
unbound
  Depends: adduser
  Depends: dns-root-data
[..]

pi@ph5b:~ $ cat /etc/unbound/unbound.conf.d/pi-hole.conf
[..]
    # Use this only when you downloaded the list of primary root servers!
    # If you use the default dns-root-data package, unbound will find it automatically
    #root-hints: "/var/lib/unbound/root.hints"

[ Voor 3% gewijzigd door deHakkelaar op 18-10-2021 22:20 ]

Teletekst schreef op zondag 17 oktober 2021 @ 17:54:
@Church of Noise Ik vind mezelf niet echt super technisch meer, dus 1 van de twee vind ik op dit moment al fijn om voor elkaar te krijgen. Ik neig naar de Synology omdat ik hier al tijd in aan het steken ben om meer kennis op te doen van alle mogelijkheden.

deHakkelaar schreef op maandag 18 oktober 2021 @ 21:36:
[...]
2) Ik heb ook de root.hints niet staan op lokatie /etc/unbound/root.hints:

pi@ph5b:~ $ sudo stat /etc/unbound/root.hints
stat: cannot stat '/etc/unbound/root.hints': No such file or directory

Mijn root.hints staat op onderstaande lokatie:

pi@ph5b:~ $ dpkg -S root.hints
dns-root-data: /usr/share/dns/root.hints
dns-root-data: /usr/share/dns/root.hints.sig

Bovenstaande dns-root-data package wordt automatisch meegeinstalleerd met de unbound package:

pi@ph5b:~ $ apt depends unbound
unbound
  Depends: adduser
  Depends: dns-root-data
[..]

En unbound weet deze root.hints op die lokatie ook te vinden.
De root.hints worden dus ook geupdate zodra ik apt upgrade draai.
Ik heb dus alles gewoon volgens de officiele Pi-hole guide geinstalleerd:
https://docs.pi-hole.net/guides/dns/unbound/

@jpgview , geen idee ofdat je die root.hints geautomatiseerd via bv cron downed maar houdt je er rekening mee dat als die download mislukt om welke reden dan ook, dat dan mogelijk je hele unbound op z'n gat ligt?
De unbound daemon laadt deze root.hints alleen éénmalig alstie opstart dus eigenlijk zou je ook unbound moeten schoppen na elke update.

deHakkelaar schreef op maandag 18 oktober 2021 @ 21:36:
[Ik heb geen idee volgens welke gids/howto julie unbound hebben opgezet maar:

1) Ik heb helemaal geen auth-zone sectie in mijn unbound config files

deHakkelaar schreef op maandag 18 oktober 2021 @ 21:36:

2) Ik heb ook de root.hints niet staan op lokatie /etc/unbound/root.hints

deHakkelaar schreef op maandag 18 oktober 2021 @ 21:36:

geen idee ofdat je die root.hints geautomatiseerd via bv cron downed maar houdt je er rekening mee dat als die download mislukt om welke reden dan ook, dat dan mogelijk je hele unbound op z'n gat ligt?
De unbound daemon laadt deze root.hints alleen éénmalig in cache alstie opstart dus eigenlijk zou je ook unbound moeten schoppen na elke update.

deHakkelaar schreef op maandag 18 oktober 2021 @ 21:36:

Ow en die root.hints veranderen nooit ... of bijna nooit

[ Voor 9% gewijzigd door jpgview op 18-10-2021 22:41 ]

deHakkelaar schreef op maandag 18 oktober 2021 @ 22:47:
Ok, dan had je wel kunnen melden dat je een helemaal afwijkende setup draait als die van de officiele Pi-hole guide en is dit hier een beetje off-topic.

deHakkelaar schreef op maandag 18 oktober 2021 @ 21:36:
houdt je er rekening mee dat als die download mislukt om welke reden dan ook, dat dan mogelijk je hele unbound op z'n gat ligt?

[ Voor 11% gewijzigd door jpgview op 19-10-2021 01:34 ]

deHakkelaar schreef op dinsdag 19 oktober 2021 @ 00:15:
@jpgview , dat is mooi en aardig maar gaat velen gewoon boven de pet.
Als je dan ook nog in problemen geraakt, is het vaak nog moeilijker een oplossing te vinden voor je afwijkende setup.
Altijd leuk en leerzaam te pielen met dit soort zaken maar het loopt meestal snel uit de hand

[ Voor 20% gewijzigd door ed1703 op 19-10-2021 07:19 ]

pi@ph5b:~ $ diff -i bind.root.hints.2013 /usr/share/dns/root.hints
[..]
10a11,15
> ;
> ;       last update:     March 13, 2019
> ;       related version of root zone:     2019031302
> ;
> ; FORMERLY NS.INTERNIC.NET
12,17c17
< ;       last update:    Jan 3, 2013
< ;       related version of root zone:   2013010300
< ;
< ; formerly NS.INTERNIC.NET
< ;
< .                        3600000  IN  NS    A.ROOT-SERVERS.NET.
---
> .                        3600000      NS    A.ROOT-SERVERS.NET.
[..]
24,26c24,27
< B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201
< ;
< ; FORMERLY C.PSI.NET
---
> B.ROOT-SERVERS.NET.      3600000      A     199.9.14.201
> B.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:200::b
> ;
> ; FORMERLY C.PSI.NET
30,31c31,33
< ;
< ; FORMERLY TERP.UMD.EDU
---
> C.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2::c
> ;
> ; FORMERLY TERP.UMD.EDU
36c38
< ;
---
> ;
41c43,44
< ;
---
> E.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:a8::e
> ;
47c50
< ;
---
> ;
52c55,56
< ;
---
> G.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:12::d0d
> ;
56,58c60,62
< H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53
< H.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:1::803F:235
< ;
---
> H.ROOT-SERVERS.NET.      3600000      A     198.97.190.53
> H.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:1::53
> ;
[..]
81,82c85,86
< L.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:3::42
< ;
---
> L.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:9f::42
> ;
[..]

pi@ph5b:~ $ grep -c ' A ' /usr/share/dns/root.hints
13

pi@ph5b:~ $ grep -c ' AAAA ' /usr/share/dns/root.hints
13

[ Voor 0% gewijzigd door deHakkelaar op 21-10-2021 00:34 . Reden: vergeten dat grep ook kan tellen ]

Authority zones are also processed after cache, just before going to the network to fetch information for recursion (for-upstream: yes), and when used in this manner provide a local copy of an authority server that speeds up lookups of that data.

DNS root servers which support AXFR .
•b.root-servers.net
•c.root-servers.net
•d.root-servers.net
•f.root-servers.net
•g.root-servers.net
•k.root-servers.net
•lax.xfr.dns.icann.org & iad.xfr.dns.icann.org (L-root server)

[ Voor 6% gewijzigd door Church of Noise op 19-10-2021 15:31 ]

deHakkelaar schreef op dinsdag 19 oktober 2021 @ 10:16:
@ed1703 , jawel maar dit draadje gaat over Pi-hole en niet over unbound tweaken of redis of nsd.
Dat het af en toe een beetje afdwaald naar unbound is omdat er een officiele guide voor is.
Voor normaal gebruik, zou ik niemand aanraden iets extras te doen buiten wat in die guide omschreven staat.

En wbt het updaten vd root.hints, sinds 2013 zijn er 6 IPv6 addressen toegevoegd en zijn er 3 IPv6 plus 2 IPv4 adressen veranderd:

[ Voor 9% gewijzigd door ed1703 op 19-10-2021 12:47 ]

nero355 schreef op maandag 1 maart 2021 @ 19:17:
[...]

Waarom plaats je die hele "Handleiding" niet gewoon ergens online zonder het hele PDF en Telenet geneuzel elke keer

- Tweakers Blog achtig iets.
- Github achtig iets.
- Gewoon ergens een cheapass website opzetten.
- enz.

jpgview schreef op woensdag 20 oktober 2021 @ 22:48:
je verzoek is (noodgedwongen) uitgevoerd, omdat telenet stop met de webruimte, zie hier.

Volgens het bedrijf zijn er intussen betere oplossingen. "We wijzen klanten door naar de tal van gratis alternatieven die bestaan voor het delen van info, afhankelijk van waar klanten de webruimte voor gebruiken, zoals Google Drive, Onedrive, Facebook-groepen en Whatsapp-groepen. Voor echte websites zijn er ook gratis alternatieven zoals Wix en Weebly", zegt woordvoerster Isabelle Geeraerts.

Zakelijke klanten maakten volgens Telenet nog amper gebruik van het verouderde systeem. Diegenen die het wel deden, krijgen een betalend alternatief aangeboden met meer mogelijkheden.

Alles staat nu op GitHub, de handleiding is nu ook eenvoudig te consulteren via deze link.

makooy schreef op maandag 30 maart 2020 @ 23:50:
[...]
Hielp bij mij niet.
Na wat pijn en moeite PiHole opnieuw geinstalleerd.

Na updaten naar v5.0 zie ik nu in de admin portal "Lost connection to API".
Moet "sudo systemctl restart pihole-FTL" uitvoeren om het weer werkend te krijgen voor een 30sec, dan knalt hij er weer uit.

ninjazx9r98 schreef op dinsdag 31 maart 2020 @ 08:11:
[...]
Bij mij werkt het nog steeds na een volledige reboot maar voor wat het waard is, je bent zo te zien niet de enige.
https://discourse.pi-hole...after-update-v4-3-1/29920
Het is even wachten tot er een reactie komt van een ontwikkelaar en/of een oplossing.

Is nu aangevuld door iemand die twee RPI's heeft, bij de ene was het opgelost met één reboot (een RPI 4, daar heb ik er twee van draaien die het beide goed doen na één reboot) en een RPI 3B die twee reboots nodig had.

JanPedaal schreef op donderdag 21 oktober 2021 @ 11:56:

Een reboot fixt het probleem maar ik zou graag de onderliggende oorzaak weten en oplossen. Heb dit nu tweemaal in een week gehad en de WAF staat onder druk... Iemand een idee?

[ Voor 18% gewijzigd door jpgview op 21-10-2021 12:50 . Reden: edit ]

JanPedaal schreef op donderdag 21 oktober 2021 @ 11:56:
DNS resolven werkt niet terwijl de RPi gewoon connected is. De interface geeft onderstaande melding en inloggen kan niet.
Een reboot fixt het probleem maar ik zou graag de onderliggende oorzaak weten en oplossen. Heb dit nu tweemaal in een week gehad en de WAF staat onder druk... Iemand een idee?

[Afbeelding]

[ Voor 23% gewijzigd door jpgview op 23-10-2021 15:23 . Reden: use case ]

jpgview schreef op vrijdag 22 oktober 2021 @ 14:32:
Naar aanleiding van dit artikel op tweakers ben ik samen met @dss58 aan het uitzoeken of dit nuttig kan zijn voor pi-hole. Zonder veel aandacht te besteden aan de config (bare minimum) hebben we een en ander aan de praat gekregen, welliswaar op een test machine, nog niet op pihole zelf. Om DNS requests te forwarden naar de testmachine heb ik tijdelijk de dnsmasq configuratie optie all-servers en het IP address van de test machine (waar SPIN op draait) toegevoegd, alle DNS requests worden op die manier naar de testmachine geforward, maar uiteraard is de source dus steed pi-hole.

Resultaat is op zijn minst interessant (of grappig) te noemen, onthou dat de bedoeling is het DNS gedrag van IOT dingen te evalueren, filters in het programma zorgen ervoor dat je een single node kan bekijken.

een voorbeeldje van de output (eerste resultaat, het ding kan mogelijks nog veel meer):

[Afbeelding]

edit
use case: zoals velen onder ons heb ik een firewall rule, die alle DNS requests, die pi-hole proberen te omzeilen, toch weer omleid naar pi-hole. Ik weet dat dit gebeurd, maar heb er géén idee van hoe vaak dit gebeurd. Door nu de redirect (op de firewall) te verleggen naar de test machine (waar SPIN en dnsmasq op draaien) en dnsmasq vervolgens de request te laten doorsturen naar pi-hole, zie ik welke devices dit doen. Voorbeeld, gif aangepast, is een nvidea shield, die zodra eenmaal opgestart, een andere DNS server wil gebruiken om een heleboel netflix domains te resolven.
/edit

TheCeet schreef op zaterdag 23 oktober 2021 @ 22:06:
Pi-hole FTL v5.11, Web v5.8 and Core v5.6 released
https://pi-hole.net/2021/...8-and-core-v5-6-released/

asing schreef op maandag 25 oktober 2021 @ 18:46:
Zouden jullie onderstaande eens willen fixen?? Dank!

[Afbeelding]

asing schreef op maandag 25 oktober 2021 @ 18:46:
[...]


Fijn!

Zouden jullie onderstaande eens willen fixen?? Dank!

[Afbeelding]

dig TXT versions.pi-hole.net

versions.pi-hole.net. 600 IN TXT "Raspbian=9,10,11 Ubuntu=16,18,20,21 Debian=9,10,11 Fedora=33,34 CentOS=7,8"

jpgview schreef op vrijdag 22 oktober 2021 @ 14:32:
Naar aanleiding van dit artikel op tweakers ben ik samen met @dss58 aan het uitzoeken of dit nuttig kan zijn voor pi-hole. Zonder veel aandacht te besteden aan de config (bare minimum) hebben we een en ander aan de praat gekregen, welliswaar op een test machine, nog niet op pihole zelf. Om DNS requests te forwarden naar de testmachine heb ik tijdelijk de dnsmasq configuratie optie all-servers en het IP address van de test machine (waar SPIN op draait) toegevoegd, alle DNS requests worden op die manier naar de testmachine geforward, maar uiteraard is de source dus steed pi-hole.

Resultaat is op zijn minst interessant (of grappig) te noemen, onthou dat de bedoeling is het DNS gedrag van IOT dingen te evalueren, filters in het programma zorgen ervoor dat je een single node kan bekijken.

een voorbeeldje van de output (eerste resultaat, het ding kan mogelijks nog veel meer):

[Afbeelding]

edit
use case: zoals velen onder ons heb ik een firewall rule, die alle DNS requests, die pi-hole proberen te omzeilen, toch weer omleid naar pi-hole. Ik weet dat dit gebeurd, maar heb er géén idee van hoe vaak dit gebeurd. Door nu de redirect (op de firewall) te verleggen naar de test machine (waar SPIN en dnsmasq op draaien) en dnsmasq vervolgens de request te laten doorsturen naar pi-hole, zie ik welke devices dit doen. Voorbeeld, gif aangepast, is een nvidea shield, die zodra eenmaal opgestart, een andere DNS server wil gebruiken om een heleboel netflix domains te resolven.
/edit

jpgview schreef op maandag 25 oktober 2021 @ 20:53:
[...]

als het antwoord niet verkregen word, of je een OS hebt dat niet in de lijst staat, krijg je "Unsupported OS"

Indien je zeker bent dat dit fout is, of toch het risico wl nemen, ondanks de waarschuwing kan je de methodes gebruiken, die in je screenshot anbevolen worden:

goto discourse, search for PIHOLE_SKIP_OS_CHECK and read all problems ever reported.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

dig TXT versions.pi-hole.net

; <<>> DiG 9.16.1-Ubuntu <<>> TXT versions.pi-hole.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7493
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;versions.pi-hole.net.      IN  TXT

;; ANSWER SECTION:
versions.pi-hole.net.   600 IN  TXT "Raspbian=9,10,11 Ubuntu=16,18,20,21 Debian=9,10,11 Fedora=33,34 CentOS=7,8"

1
2
3
4
5
6

lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 20.04.3 LTS
Release:    20.04
Codename:   focal

Webgnome schreef op donderdag 28 oktober 2021 @ 11:16:
Of je zou natuurlijk even in de logs kunnen kijken welk domein er gebruik word voor de shopping en die whitelisten??

Wachten... schreef op donderdag 28 oktober 2021 @ 11:12:
...
Zo ja, is het dan verstandig om de standaard lijst te wissen en enkel gebruikt te maken van de https://oisd.nl/ lijst?

Wachten... schreef op donderdag 28 oktober 2021 @ 11:20:
[...]


Ik zie net dat het zit in de standaard lijst van Pihole zelf. Ik heb geen idee hoeveel nut die heeft met de https://oisd.nl/ lijst samen. Maar anders moet ik inderdaad maar even een whitelist-lijst zoeken waarin de Google shopping wel werkt.

Church of Noise schreef op donderdag 28 oktober 2021 @ 11:25:
[...]

Nee.

Het verstandigst is om zelf na te gaan welke lijsten bestaan, waar ze voor dienen en welke nuttig zijn voor jou.
Die kan je dan aanvullen met persoonlijke black- of whitelists.

oisd is een amalgaam van bestaande lists, met wat whitelisting erbij. Minder transparant dan wanneer je het zelf doet (al is de info over die whitelist wel beschikbaar, zo blijkt), en geeft ook aanleiding tot een 'vals' gevoel van goede cover.

De basis list(s) zijn zeer goed en terecht.

[ Voor 10% gewijzigd door Wachten... op 28-10-2021 11:54 ]

Wachten... schreef op donderdag 28 oktober 2021 @ 11:52:
[...]


Dank je,

Het is alleen voor bij mijn ouders. Als hier bij mij iets niet werkt, dan werk ik daar wel omheen, of ik ga even in de Pihole en whitelist dan specifiek die website.

Bij mijn ouders wil ik echter dat al die Google shopping dingen en advertenties gewoon werken. Ik krijg ze dit echt niet afgeleerd om niet te gebruiken, ook al hamer ik daar regelmatig op.

Kortom Als je iets zoekt in Google, dan moeten alle advertenties gewoon werken voor hun.

Ik hoopte eigenlijk op enkel een paar whitelist regels, ik ben nu al meer dan 10 whitelists verder, en nog steeds worden er dingen geblokkeerd bij ze.

Wachten... schreef op donderdag 28 oktober 2021 @ 11:52:
[...]


Dank je,

Het is alleen voor bij mijn ouders. Als hier bij mij iets niet werkt, dan werk ik daar wel omheen, of ik ga even in de Pihole en whitelist dan specifiek die website.

Bij mijn ouders wil ik echter dat al die Google shopping dingen en advertenties gewoon werken. Ik krijg ze dit echt niet afgeleerd om niet te gebruiken, ook al hamer ik daar regelmatig op.

Kortom Als je iets zoekt in Google, dan moeten alle advertenties gewoon werken voor hun.

Ik hoopte eigenlijk op enkel een paar whitelist regels, ik ben nu al meer dan 10 whitelists verder, en nog steeds worden er dingen geblokkeerd bij ze.

@Koepert
Maar soms krijg ik meerder blocks in mijn Pihole, als ik op 1 advertentie klik. Hoe weet ik dan precies welke in moet hebben? Ik ben al 10 min bezig, en nog steeds worden er dingen geblokkeerd hier. (ook veel al niet meer hoor). laat ik dat even gezegd hebben.

Koepert schreef op donderdag 28 oktober 2021 @ 11:55:
[...]


Ik heb letterlijk alleen deze gewhitelist: www.googleadservices.com in de groep " Mijn vrouw"

[ Voor 27% gewijzigd door Wachten... op 28-10-2021 12:10 ]

Wachten... schreef op donderdag 28 oktober 2021 @ 11:52:
Het is alleen voor bij mijn ouders.

Bij mijn ouders wil ik echter dat al die Google shopping dingen en advertenties gewoon werken. Ik krijg ze dit echt niet afgeleerd om niet te gebruiken, ook al hamer ik daar regelmatig op.

nero355 schreef op donderdag 28 oktober 2021 @ 14:56:
[...]

Gewoon op elk apparaat Google Search omzetten naar DuckDuckGo Search en je bent van het probleem af!

* nero355 heeft alles in huis "ontGoogled" voor zover dat mogelijk is en laat die rommel gewoon lekker in de Blocklists staan!

Webgnome schreef op donderdag 28 oktober 2021 @ 11:58:
[...]


en wat als je nu gewoon in de logs kijkt en wat er precies geblokkeerd word wat je niet wil? Hoe moeilijk is dat precies? Zo heel veel domeinen kunnen het niet zijn voor google

Wachten... schreef op donderdag 28 oktober 2021 @ 11:12:
Heeft iemand enig idee hoe het zit met Google shopping en de https://oisd.nl/ lijst?

Volgens de website zou je Google shopping e.d. gewoon moeten kunnen gebruiken, maar ik kom er hier nergens meer op... Of zit deze blocklist in de standaard Blacklist van de Pihole zelf?

Zo ja, is het dan verstandig om de standaard lijst te wissen en enkel gebruikt te maken van de https://oisd.nl/ lijst?

[ Voor 4% gewijzigd door andregroeneveld op 29-10-2021 10:10 ]

Hebben jullie nog tips voor mij want ik ben niet zo goed als jullie zijn

deHakkelaar schreef op vrijdag 29 oktober 2021 @ 12:11:
[...]
Pi-hole heeft geen mogelijkheid om een lijst van whitelist domeinen op te voeren.

deHakkelaar schreef op vrijdag 29 oktober 2021 @ 12:18:
[...]

*Die kan je dan aanvullen met persoonlijke black- of whitelist ingaves.

Pi-hole heeft geen mogelijkheid om een lijst van whitelist domeinen op te voeren.
Wel "addlist" lijsten met domeinen welke dan uiteindelijk blacklisted zijn.

pi@ph5b:~ $ pihole -w
Usage: pihole -w [options] <domain> <domain2 ...>
Example: 'pihole -w site.com', or 'pihole -w site1.com site2.com'
Whitelist one or more domains

Options:
  -d, --delmode       Remove domain(s) from the whitelist
  -nr, --noreload     Update whitelist without reloading the DNS server
  -q, --quiet         Make output less verbose
  -h, --help          Show this help dialog
  -l, --list          Display all your whitelistlisted domains
  --nuke              Removes all entries in a list

pi@ph5b:~ $ cat whitelist.domains.list
domein.1
domein.2
domein.3

pi@ph5b:~ $ xargs pihole -w < whitelist.domains.list
  [i] Adding domein.1 to the whitelist...
  [i] Adding domein.2 to the whitelist...
  [i] Adding domein.3 to the whitelist...
  [✓] Reloading DNS lists

pi@ph5b:~ $ pihole -w -l
Displaying whitelist:
  1: domein.1 (enabled, last modified Sat, 30 Oct 2021 13:43:30 +0200)
  2: domein.2 (enabled, last modified Sat, 30 Oct 2021 13:43:31 +0200)
  3: domein.3 (enabled, last modified Sat, 30 Oct 2021 13:43:32 +0200)

pi@ph5b:~ $ xargs pihole -w <<< $(curl -sSL http://localhost/whitelist.domains.list)
  [i] Adding domein.1 to the whitelist...
  [i] Adding domein.2 to the whitelist...
  [i] Adding domein.3 to the whitelist...
  [✓] Reloading DNS lists

pi@ph5b:~ $ curl -sSL http://localhost/whitelist.domains.list | xargs pihole -w
  [i] Adding domein.1 to the whitelist...
  [i] Adding domein.2 to the whitelist...
  [i] Adding domein.3 to the whitelist...
  [✓] Reloading DNS lists

[ Voor 14% gewijzigd door deHakkelaar op 13-12-2021 16:46 . Reden: xargs ipv while read ]

deHakkelaar schreef op zaterdag 30 oktober 2021 @ 14:03:
@dss58 , uiteraard
Maar ik ben er geen voorstander van om Python code met sudo direct van Github te draaien.
Dit wordt door iedereen afgeraden zonder eerst de code te inspecteren.
Ook mocht Pi-hole besluiten de data structuur in de dbase te wijzigen, dan werkt de Python code niet meer of vernaggelt misschien iets.
Pi-hole heeft onderstaande mogelijkheid om te scripten:

pi@ph5b:~ $ pihole -w
Usage: pihole -w [options] <domain> <domain2 ...>
Example: 'pihole -w site.com', or 'pihole -w site1.com site2.com'
Whitelist one or more domains

Options:
  -d, --delmode       Remove domain(s) from the whitelist
  -nr, --noreload     Update whitelist without reloading the DNS server
  -q, --quiet         Make output less verbose
  -h, --help          Show this help dialog
  -l, --list          Display all your whitelistlisted domains
  --nuke              Removes all entries in a list

Dus als je een lijstje hebt in een bestand met domeinen die moeten worden ge-whitelist:

pi@ph5b:~ $ cat whitelist.domains.list
domein.1
domein.2
domein.3

Kun je bv zoiets doen:

pi@ph5b:~ $ while read DOMAIN; do pihole -w $DOMAIN; done < whitelist.domains.list
  [i] Adding domein.1 to the whitelist...
  [✓] Reloading DNS lists
  [i] Adding domein.2 to the whitelist...
  [✓] Reloading DNS lists
  [i] Adding domein.3 to the whitelist...
  [✓] Reloading DNS lists

pi@ph5b:~ $ pihole -w -l
Displaying whitelist:
  1: domein.1 (enabled, last modified Sat, 30 Oct 2021 13:43:30 +0200)
  2: domein.2 (enabled, last modified Sat, 30 Oct 2021 13:43:31 +0200)
  3: domein.3 (enabled, last modified Sat, 30 Oct 2021 13:43:32 +0200)

Mocht je de lijst in text vorm ergens hebben staan op een web server zoals bv op Github, dan kun je vergelijkbaar curl gebruiken:

code:

1	while read DOMAIN; do pihole -w $DOMAIN; done < $(curl -sSL https://web.site/whitelist.domains.list)

[ Voor 5% gewijzigd door dss58 op 30-10-2021 14:55 ]

pi@ph5b:~ $ man xargs
[..]
XARGS(1)                    General Commands Manual                   XARGS(1)

NAME
       xargs - build and execute command lines from standard input

SYNOPSIS
       xargs [options] [command [initial-arguments]]

DESCRIPTION
       This manual page documents the GNU version of xargs.  xargs reads items
       from the standard input, delimited by blanks (which  can  be  protected
       with  double or single quotes or a backslash) or newlines, and executes
       the command (default is /bin/echo) one or more times with any  initial-
       arguments  followed  by items read from standard input.  Blank lines on
       the standard input are ignored.

[ Voor 71% gewijzigd door deHakkelaar op 30-10-2021 15:07 . Reden: man page toegevoegd ]

Pompi schreef op zaterdag 30 oktober 2021 @ 15:11:
Er is toch nog steeds geen goede manier om de ads in youtube via Pi-Hole te blokkeren? Merk nu recent dat als ik youtube via mijn streaming stick op tv bekijk, je echt enorm veel 20 seconde lange ads krijgt en begin mij er aan te ergeren. Op computers werkt de combi van Pi-hole en ad-block wel, maar wil er eigenlijk ook op de streaming stick vanaf.

Hakker schreef op zaterdag 30 oktober 2021 @ 15:17:
[...]

Nee en Adguard doet dat ook niet. Het is de manier hoe beide programma's werken daarvoor heb je echt Ublock origin nog nodig.

deHakkelaar schreef op zaterdag 30 oktober 2021 @ 15:05:
@dss58 , check m'n posting nog een keertje, de while read contructie welke ik eerst plaatste is niet efficient.
Met xargs wel

pi@ph5b:~ $ man xargs
[..]
XARGS(1)                    General Commands Manual                   XARGS(1)

NAME
       xargs - build and execute command lines from standard input

SYNOPSIS
       xargs [options] [command [initial-arguments]]

DESCRIPTION
       This manual page documents the GNU version of xargs.  xargs reads items
       from the standard input, delimited by blanks (which  can  be  protected
       with  double or single quotes or a backslash) or newlines, and executes
       the command (default is /bin/echo) one or more times with any  initial-
       arguments  followed  by items read from standard input.  Blank lines on
       the standard input are ignored.

Pompi schreef op zaterdag 30 oktober 2021 @ 15:22:
[...]
Jammer, had gehoopt dat in de 2 jaar sinds ik voor het laatst er naar had gekeken de slimme koppen een oplossing hadden kunnen verzinnen/ontdekken.

Pompi schreef op zaterdag 30 oktober 2021 @ 15:22:
[...]

Jammer, had gehoopt dat in de 2 jaar sinds ik voor het laatst er naar had gekeken de slimme koppen een oplossing hadden kunnen verzinnen/ontdekken.

Pompi schreef op zaterdag 30 oktober 2021 @ 15:11:
Er is toch nog steeds geen goede manier om de ads in youtube via Pi-Hole te blokkeren? Merk nu recent dat als ik youtube via mijn streaming stick op tv bekijk, je echt enorm veel 20 seconde lange ads krijgt en begin mij er aan te ergeren. Op computers werkt de combi van Pi-hole en ad-block wel, maar wil er eigenlijk ook op de streaming stick vanaf.

1

ERROR : Value "streaming stick" not defined!

Hakker schreef op zaterdag 30 oktober 2021 @ 15:17:
[...]

Nee en Adguard doet dat ook niet. Het is de manier hoe beide programma's werken daarvoor heb je echt Ublock origin nog nodig.

jurroen schreef op zondag 31 oktober 2021 @ 00:44:
[...]


Al dan niet aangevuld met SponsorBlock. Ook kun je Invidious of CloudTube / Jouwbuis gebruiken. Niet altijd even probleemloos, maar zeker het proberen waard!

andregroeneveld schreef op vrijdag 29 oktober 2021 @ 10:10:
Geachte guru`s, ik wil een SSD koppelen aan mijn Pi3+ waar PiHole op draait en werd verwezen naar deze website.
Hebben jullie nog tips voor mij want ik ben niet zo goed als jullie zijn.

dss58 schreef op zaterdag 30 oktober 2021 @ 16:09:
[...]

thanks Ik heb het in mijn eigen documentatie ook even aangepast

pi@ph5b:~ $ getconf ARG_MAX
2097152

pi@ph5b:~ $ cat whitelist.domains.list
domein.1
domein.2
domein.3
domein.4
domein.5
domein.6
domein.7
domein.8
domein.9

pi@ph5b:~ $ xargs -L 3 < whitelist.domains.list
domein.1 domein.2 domein.3
domein.4 domein.5 domein.6
domein.7 domein.8 domein.9

1

xargs -L 50000 pihole -w < whitelist.domains.list

deHakkelaar schreef op maandag 1 november 2021 @ 16:22:
[...]

Ow voordat ik het vergeet, houdt er rekening mee dat door alles op één bash regel te douwen met xargs, deze begrenst is op het aantal karakters:

pi@ph5b:~ $ getconf ARG_MAX
2097152

Dus mocht je heeeeeeel lange whitelist lijsten gebruiken, zou je deze moeten opsplitsen:

pi@ph5b:~ $ cat whitelist.domains.list
domein.1
domein.2
domein.3
domein.4
domein.5
domein.6
domein.7
domein.8
domein.9

pi@ph5b:~ $ xargs -L 3 < whitelist.domains.list
domein.1 domein.2 domein.3
domein.4 domein.5 domein.6
domein.7 domein.8 domein.9

Ik denk als je die 2097152 karakters deelt door de gemiddelde domein naam lengte van 10 karakters (gewoon uit de lucht gegrepen), en deze weer deelt door twee voor de veiligheid, en nog een keer deelt door twee voor onvoorziene omstandigheden, je redelijk aan de veilige kant zit dus:

code:

1	xargs -L 50000 pihole -w < whitelist.domains.list

Maarja dat is als je lijsten hebt met meer als rond de vijftigduizend domeinen

Asprine schreef op woensdag 3 november 2021 @ 11:52:
Hi heb hier Pihole in Docker op mijn NAS draaien. Wanneer ik mijn NAS een update geef of Pihole update ben ik al mijn statistieken kwijt. Hoe zorg ik dat die behouden blijft?

[ Voor 16% gewijzigd door Slayer op 03-11-2021 15:01 . Reden: antwoord ingekort ]

Webgnome schreef op woensdag 3 november 2021 @ 15:04:
Welke image gebruiken jullie? Kan het zijn dat je in de compose file de mapping voor de log directory kan opgeven waardoor de log directory los getrokken word van je container state?

Webgnome schreef op woensdag 3 november 2021 @ 15:04:
Welke image gebruiken jullie? Kan het zijn dat je in de compose file de mapping voor de log directory kan opgeven waardoor de log directory los getrokken word van je container state?

EricNL schreef op woensdag 3 november 2021 @ 15:56:
Na inmiddels al een lange tijd geen gebruik meer te hebben gemaakt van Pi-Hole ben ik toch even benieuwd. Is Pi-Hole inmiddels (weer) in staat om YouTube ads te blocken? Dat was namelijk de reden dat ik gestopt was met Pi-Hole omdat 90% er al weer door heen kwam.

[ Voor 0% gewijzigd door TheCeet op 03-11-2021 19:33 . Reden: Typo ]

TheCeet schreef op woensdag 3 november 2021 @ 15:58:
[...]

Zie de rode kader als je een command wil plaatsen in dit topic:
[Afbeelding]

Asprine schreef op woensdag 3 november 2021 @ 11:52:
Hi heb hier Pihole in Docker op mijn NAS draaien. Wanneer ik mijn NAS een update geef of Pihole update ben ik al mijn statistieken kwijt. Hoe zorg ik dat die behouden blijft?

Slayer schreef op woensdag 3 november 2021 @ 14:58:
[...]

Zelf heb ik ook Pi-Hole draaien in Docker op mijn Nas, na een update ben ik ook de statistieken kwijt.

1
2
3
4

# Volumes store your data between container upgrades
    volumes:
      - './etc-pihole/:/etc/pihole/'
      - './etc-dnsmasq.d/:/etc/dnsmasq.d/'

[ Voor 10% gewijzigd door deHakkelaar op 03-11-2021 17:40 ]

deHakkelaar schreef op dinsdag 26 oktober 2021 @ 09:15:
@asing , de volledige dig in de installer is als volgt:

pi@ph5b:~ $ dig +short -t txt versions.pi-hole.net @ns1.pi-hole.net
"Raspbian=9,10,11 Ubuntu=16,18,20,21 Debian=9,10,11 Fedora=33,34 CentOS=7,8"

Dus onderstaande moet ook juist oplossen via de nameserver's in /etc/resolv.conf:

pi@ph5b:~ $ dig +short ns1.pi-hole.net a
185.136.96.96

pi@ph5b:~ $ dig +short ns1.pi-hole.net aaaa
2a06:fb00:1::1:96

In de screenshot die je plaatste wordt daar ook melding van gemaakt.