[Pi-Hole] Ervaringen & discussie

Webgnome schreef op maandag 15 november 2021 @ 19:40:
mooi spul dat dnsmasq

[ Voor 21% gewijzigd door deHakkelaar op 15-11-2021 21:06 . Reden: boel typoos ]

GG85 schreef op dinsdag 16 november 2021 @ 21:39:
Sowieso zou ik zo snel mogelijk van Raspberry Pi's en hun, m.i. flaw: sd kaartjes afstappen.

Voor €120-€160 heb je een fanless mini pc met een Intel Atom of Celeron N4020/N4200 met eMMC ipv een sdkaart voor je OS.

Als je daar DietPi op zet ipv Raspberri Pi OS (of hoe dat tegenwoordig heet) heb je ook een Debian gebaseerd systeem waarop je alle tutorials kunt volgen maar wel een veel stabielere basis om iets als PiHole, PiVPN, Unbound, HomeAssist, NAS etc 24/7 op te draaien.

Op Ali zijn ze nog wel goedkoper te vinden.

GG85 schreef op dinsdag 16 november 2021 @ 21:39:
Sowieso zou ik zo snel mogelijk van Raspberry Pi's en hun, m.i. flaw: sd kaartjes afstappen.

Voor €120-€160 heb je een fanless mini pc met een Intel Atom of Celeron N4020/N4200 met eMMC ipv een sdkaart voor je OS.

Als je daar DietPi op zet ipv Raspberri Pi OS (of hoe dat tegenwoordig heet) heb je ook een Debian gebaseerd systeem waarop je alle tutorials kunt volgen maar wel een veel stabielere basis om iets als PiHole, PiVPN, Unbound, HomeAssist, NAS etc 24/7 op te draaien.

Op Ali zijn ze nog wel goedkoper te vinden.

Campo di Casa schreef op dinsdag 16 november 2021 @ 20:19:
nog ff een kort vraagje. Gisteravond naast Pi-Hole Wireguard op gezet op de Pi. Bij de tut die ik volgende werd als advies gegeven om de Pi dagelijks te laten rebooten en patches installeren mocht dit nodig zijn.

Wat is jullie ervaring?

deHakkelaar schreef op dinsdag 16 november 2021 @ 20:59:
@Campo di Casa , heel slecht advies.
Maar ik weet niet wat in die tut staat?
Waarom niet de officiele gids gevolgd?
https://docs.pi-hole.net/guides/vpn/wireguard/overview/

nero355 schreef op dinsdag 16 november 2021 @ 23:23:
[...]

Ik noem dat "De YOLO Linux Generatie"

Dingen updaten/upgraden zonder mijn aanwezigheid = NO GO!

[ Voor 49% gewijzigd door Campo di Casa op 17-11-2021 07:06 ]

Campo di Casa schreef op dinsdag 16 november 2021 @ 20:19:
Bij de tut die ik volgende werd als advies gegeven om de Pi dagelijks te laten rebooten en patches installeren mocht dit nodig zijn.

GG85 schreef op dinsdag 16 november 2021 @ 21:33:
[...]
Rebooten is sowieso niet nodig, behalve bij een kernel update.

Andere updates zou ik eens in de zoveel tijd handmatig doen, je wilt niet dat er iets breekt door een automatische update die je niet nodig hebt.

Campo di Casa schreef op woensdag 17 november 2021 @ 05:44:
[...]

Ik vond het ook al raar advies. En de beperkte kennis die ik van Linux heb gaf mij al het idee dat het onnodig is.

Ik heb in dit geval de tut gedaan uit gemakzucht. Begreep wel van wat ik had opgezocht op diverse sites dat Wireguard vrij simpel op te zetten is. Alleen wou ik laat op de zondagavond Wireguard snel opzetten om te kijken wat het met de snelheid doet. Toch een grote kans dat ik het weer verwijder omdat de vorige keer dat ik een eigen VPN had opgezet de snelhei zwaar vond tegen vallen.

Update
snelheid valt in mijn geval vies tegen als ik gebruik wil maken van een eigen VPN met mijn huidige 200/50 KPN abbo. Zal het over een paar maand nog eens proberen als glasvezel is aangesloten.

Zonder VPN
[Afbeelding]

Met VPN
[Afbeelding]


[...]

Volgens mij zijn de RaspberryPi’s ooit bedoeld als een tool om te experimenteren. Dat heb ik bij deze ook gedaan. Vd week kaartje weer ff flashen en piHole opnieuw installeren. Het is niet dat ik mijn desktop vernachel die ik dagelijks nodig heb

Campo di Casa schreef op woensdag 17 november 2021 @ 05:44:
[...]

Ik vond het ook al raar advies. En de beperkte kennis die ik van Linux heb gaf mij al het idee dat het onnodig is.

Ik heb in dit geval de tut gedaan uit gemakzucht. Begreep wel van wat ik had opgezocht op diverse sites dat Wireguard vrij simpel op te zetten is. Alleen wou ik laat op de zondagavond Wireguard snel opzetten om te kijken wat het met de snelheid doet. Toch een grote kans dat ik het weer verwijder omdat de vorige keer dat ik een eigen VPN had opgezet de snelhei zwaar vond tegen vallen.

Update
snelheid valt in mijn geval vies tegen als ik gebruik wil maken van een eigen VPN met mijn huidige 200/50 KPN abbo. Zal het over een paar maand nog eens proberen als glasvezel is aangesloten.

Zonder VPN
[Afbeelding]

Met VPN
[Afbeelding]


[...]

Volgens mij zijn de RaspberryPi’s ooit bedoeld als een tool om te experimenteren. Dat heb ik bij deze ook gedaan. Vd week kaartje weer ff flashen en piHole opnieuw installeren. Het is niet dat ik mijn desktop vernachel die ik dagelijks nodig heb

Campo di Casa schreef op woensdag 17 november 2021 @ 05:44:
Ik heb in dit geval de tut gedaan uit gemakzucht. Begreep wel van wat ik had opgezocht op diverse sites dat Wireguard vrij simpel op te zetten is. Alleen wou ik laat op de zondagavond Wireguard snel opzetten om te kijken wat het met de snelheid doet. Toch een grote kans dat ik het weer verwijder omdat de vorige keer dat ik een eigen VPN had opgezet de snelhei zwaar vond tegen vallen.

Update
snelheid valt in mijn geval vies tegen als ik gebruik wil maken van een eigen VPN met mijn huidige 200/50 KPN abbo. Zal het over een paar maand nog eens proberen als glasvezel is aangesloten.

Zonder VPN
[Afbeelding]

Met VPN
[Afbeelding]

Hann1BaL schreef op woensdag 17 november 2021 @ 10:09:
VPN op de pi levert bij mij ook een lage snelheid op, maar een VM met snellere CPU maar verder vergelijkbare specs levert een prima VPN op. je loopt nu niet tegen de limitatie van je verbinding aan (tenzij je andere zaken open hebt die continue je hele verbinding gebruiken.)

deHakkelaar schreef op woensdag 17 november 2021 @ 10:15:
En je wilt eerst de release notes lezen, en mogelijk een backup maken, voordat je een grote update toepast.

En de kritiek die hier geleverd wordt dat een Pi met een SD kaartje niet geschikt zou zijn voor een server vind ik onterecht.
Ik ga niet in op teveel details maar als een SD kaartje niet geschikt zou zijn, dan zou HP deze ook niet in z'n enterprise servers toepassen:
https://support.hpe.com/h...3546en_us&docLocale=en_US

nero355 schreef op woensdag 17 november 2021 @ 15:20:
[...]

[...]

Welke hardware vergelijk je met elkaar en wat waren de snelheden

[...]

nero355 schreef op woensdag 17 november 2021 @ 15:20:
[...]
Echter wil VMWare dat soort setups niet meer helaas : https://nl.hardware.info/...-als-boot-drives-sterk-af

Dus tja... wat moet je daar nou weer van vinden

[ Voor 12% gewijzigd door deHakkelaar op 17-11-2021 15:54 ]

Hann1BaL schreef op woensdag 17 november 2021 @ 15:24:
RPI2 met een Hyper-V debian VM.

RPI2: paar Mb/s met latency problemen
Debian VM: max snelheden die mijn ISP mij geeft. (zit op een Ziggo 300/30 lijn)

deHakkelaar schreef op woensdag 17 november 2021 @ 15:49:
Tja daar noem je wat, een server die meerdere servers draait en vermoedelijk met hoge IO-ops.
Dat is natuurlijk in de verste verte niet te vergelijken met alleen maar Pi-hole draaien + mogelijk een paar andere lichte taken op een Raspi.

EDIT: Opslag is altijd een ondergeschoven kindje.
Ik pas meestal verschillende types opslag toe specifiek voor de taak die verricht moet worden.

[ Voor 34% gewijzigd door deHakkelaar op 17-11-2021 16:50 ]

[ Voor 18% gewijzigd door deHakkelaar op 17-11-2021 18:43 ]

nero355 schreef op woensdag 17 november 2021 @ 15:20:
[...]

OpenVPN of Wireguard snel opzetten kan heel makkelijk met PiVPN en die werkt ook nog eens samen met Pi-Hole als je dat wilt!
[...]

1

curl -L https://install.pivpn.io | bash

Welke Pi en hoe heb je dit getest

Campo di Casa schreef op woensdag 17 november 2021 @ 19:16:
Het was niet mijn bedoeling om off-topic te gaan toen ik iets plaatsen over VPN. dus zal het kort houden. Ook omdat aankomend weekend de SDcard toch weer gewipte word en er een schone install komt voor Pi-hole.

bedoel je zoiets als dit? Zo heb ik dit lig gedaan via een tutorial van Wundertech.

code:

1	curl -L https://install.pivpn.io | bash

Met een Pi 2B Pi 1 Model B rev2 die ik uit mijn Arcade table top heb gesloopt aangezien dat ding stof stond te happen op zolder
De snelheid heb ik ff getest via een app (Net Analyzer) op mijn iPhone.

nero355 schreef op woensdag 17 november 2021 @ 23:30:
[...]

Je bent niet de eerste die zoiets wil...


[...]

Die inderdaad!

Is echt super makkelijk en heb je echt geen HowTo voor nodig : Gewoon NEXT, NEXT, NEXT, net alsof het Windows is!


[...]

Zoiets dacht ik al, want die snelheden waren wel ERG laag!

Probeer eens een Pi 3B/3B+/4B en je snelheden knallen omhoog!
Vooral als je op x86-64 SoC's of CPU's overstapt!

deHakkelaar schreef op woensdag 3 november 2021 @ 18:52:
@Asprine & @Slayer , ik denk dat op m'n Synology nas, onderstaande container settings overeenkomt met dat "Volume" mounten van de officiele docs:
[Afbeelding]

• een pull te doen
• via Images een update te draaien
• via afbeeldingen naar een register te duwen

jpgview schreef op woensdag 17 november 2021 @ 10:05:
[...]


[...]


Ik ben het niet eens met een aantal van bovenstaande stellingen (quoted en andere) en zal dan ook wel weer de nodige negatieve reacties over me heen krijgen. Ik gebruik pi-hole op een raspberry pi 3B, met raspbian, sinds pihole-versie 2.x (5+ jaar). Een van de eerste dingen die ik heb toegevoegd is webmin, geconfigureerd om updates dagelijks automatisch te instaleren. Dit heeft nog nooit een probleem opgeleverd.

Een aantal maanden geleden las ik een artikel over het needrestart package. Heb dit package aan mijn setup toegevoegd, na een aantal weken kwam ik tot de onaangename conclusie dat er toch wel meer nodig is dan af en toe updates te instaleren. Ik heb een scriptje geschreven rond needrestart (-b optie), dat me op de hoogte houd van wat nodig is.

Needrestart geeft, na installatie van updates, aan welke services gewoon een restart nodig hebben, om de updates actief te gebruiken, echter, regelmatig zijn er sevices die de geinstalleerde updates niet zullen oppikken door een service restart. Needrestart geeft aan welke services gewoon een restart nodig hebben, als er nog andere services worden opgelijst, reboot ik de pi (Het wordt wel duidelijk als je eenmaal een needrestart screen gezien hebt...)

Opgelet. Als je needrestart toevoegd aan je systeem, integreert die automatisch in apt-get. telkens je apt-get gebruikt, draait needrestart automatisch. Als je dit niet wil -> niet instaleren...

In mijn, door vele tweakers gehate manual (PDF), heb ik needrestart toegevoegd, sectie 24 / 3 (install needrestart). Het script dat ik met cron dagelijks run, stuurt me een mail, indien een manuele actie nodig is (service restart of reboot).

Campo di Casa schreef op woensdag 17 november 2021 @ 19:16:
Het was niet mijn bedoeling om off-topic te gaan toen ik iets plaatsen over VPN.
[...]

deHakkelaar schreef op donderdag 18 november 2021 @ 16:01:
Is niet zo off-topic.
Pi-hole heeft niet voor niets tut's voor verschillende VPN oplossingen.

Je kunt besluiten ofdat het client netwerk verkeer volledig via de VPN tunnel gaat.
Of dat alleen DNS verzoekjes door de tunnel gaat en de rest via de normale routes.

Voor die eerste oplossing heb je wat zwaardere HW nodig zoals bv een Raspi 3 of hoger met Gigabit.
Voor die tweede oplossing volstaat een Raspi Zero, 1 of 2 met 100mbit of WiFi.

Webgnome schreef op donderdag 18 november 2021 @ 16:02:
Waarom zou je al je verkeer door de VPN willen laten gaan?
Als je de DNS doorsluist via de VPN dan ben je toch al een heel eind?

deHakkelaar schreef op donderdag 18 november 2021 @ 16:04:
@Webgnome , als je all het verkeer door de tunnel jaagt/route, kun je ook (EDIT: veilig) je services thuis benaderen via dezelfde VPN.

nero355 schreef op donderdag 18 november 2021 @ 16:24:
[...]
Pi 3B : 100 Mbps
Pi 3B+ : 1 Gbps waarvan je maar 300 Mbps kan benutten.
Pi 4B : 1 Gbps

nero355 schreef op donderdag 18 november 2021 @ 16:24:
[...]
Maar voor VPN gebruik heb je echt geen Ggiabit nodig IMHO tenzij de CPU het vol kan knallen over je 1 Gbps internetverbinding thuis!

nero355 schreef op donderdag 18 november 2021 @ 16:24:
[...]
Dat kan ook zonder al het verkeer door de VPN te routeren!

[ Voor 11% gewijzigd door deHakkelaar op 18-11-2021 18:25 . Reden: Typos plus extra's ]

deHakkelaar schreef op donderdag 18 november 2021 @ 16:50:
Omdat de meeste gebruikers Pi-hole met VPN op een host opzetten met maar één netwerk interface, zal al het verkeer over die ééne interface moeten gaan.
Dus als een client een netwerk pakketje verstuurd door de tunnel, is dat eigenlijk dubbel verkeer omdat het pakketje zowel un-encrypted als zowel encrypted over dezelfde interface gaat.
Dus als je ISP uplink bv 100mbit is, heb je minstens een twee keer zo snelle interface voor VPN nodig wil je nog profeit hebben van je volledige 100mbit uplink.

Wat bedoel je precies?

Het is toch fijn dat je met 1 VPN tunnel bij je apparaten thuis kan komen ipv van vanalles onveilig port-forwarden op je router?

1. ) De cloudflared container heeft geen "ports:" sectie dus ik vermoed dat deze helemaal niet naar buiten kan communiceren;
2. ) De cloudflared container is niet geconfigureerd om op poort 2054 te luisteren welke je hebt geconfigureerd als upstream in de pi-hole container "PIHOLE_DNS_: 10.0.1.2#2054";
3. ) Je hebt naast de cloudflared container 10.0.1.2 ook 1.1.1.1 als upstream DNS server voor Pi-hole ge-configureerd "PIHOLE_DNS_: 10.0.1.2#2054;1.1.1.1" waardoor DNS verzoekjes kunnen lekken naar 1.1.1.1 ipv dat alles via de cloudflared container gaat zoals hoort:
   https://docs.pi-hole.net/...-best-forward-destination
   https://docs.pi-hole.net/...ared/#configuring-pi-hole

deHakkelaar schreef op vrijdag 19 november 2021 @ 10:48:
@rikadoo , ik ben geen Docker expert maar:

1. ) De cloudflared container heeft geen "ports:" sectie dus ik vermoed dat deze helemaal niet naar buiten kan communiceren;
2. ) De cloudflared container is niet geconfigureerd om op poort 2054 te luisteren welke je hebt geconfigureerd als upstream in de pi-hole container "PIHOLE_DNS_: 10.0.1.2#2054";
3. ) Je hebt naast de cloudflared container 10.0.1.2 ook 1.1.1.1 als upstream DNS server voor Pi-hole ge-configureerd "PIHOLE_DNS_: 10.0.1.2#2054;1.1.1.1" waardoor DNS verzoekjes kunnen lekken naar 1.1.1.1 ipv dat alles via de cloudflared container gaat zoals hoort:
   https://docs.pi-hole.net/...-best-forward-destination
   https://docs.pi-hole.net/...ared/#configuring-pi-hole

Waar heb je deze Docker compose vandaan?
Zoek ff in dit draadje naar postings van @Freee!! met Docker configuraties.
Of wacht totdat hijzelf reageert.

Thibaut1234 schreef op vrijdag 19 november 2021 @ 13:54:
Ik heb alles weten te installeren, alleen lukt mij 't volgende niet.

het adres van Pi-hole instellen als dns-server op laptop.

Kan iemand helpen? Ik gebruik windows 11.

dss58 schreef op vrijdag 19 november 2021 @ 14:13:
[...]

google is op "ip settings win11"

Thibaut1234 schreef op vrijdag 19 november 2021 @ 15:14:
[...]


Waar het te vinden is, weet ik maar waar wat te typen niet.

dss58 schreef op vrijdag 19 november 2021 @ 15:28:
[...]

bij de IP settings moet je bij "voorkeur DNS" het IP adres van de pihole zetten

Thibaut1234 schreef op vrijdag 19 november 2021 @ 15:38:
[...]


Thanks, alles 1 maal regelen via de router lijkt makkelijker. Alleen staat mijn isp (telenet) dit niet toe.

dss58 schreef op vrijdag 19 november 2021 @ 16:44:
[...]

huh ? wat heeft je ISP te maken met instelling DNS in win11 ? of heb je een router/modem waar je de DNS instellingen niet van kan veranderen ? als dat wel kan, hoef je in win11 niks aan te passen want dan stel je op je router het ip adres van de pihole in de DNS settings.

Thibaut1234 schreef op vrijdag 19 november 2021 @ 16:53:
[...]


Ik heb modem waar je de dns instellingen niet mee kan wijzigen. Als ik daarnet de dns settings veranderde, had ik geen ads meer .

Alleen kon ik bepaalde sites niet meer bezoeken zoals amazon, speedtest by Oakla. Daardoor alles weer uitgedaan, alleen heb ik nu weer ads .

Doe waarschijnlijk iets verkeerds.

dss58 schreef op vrijdag 19 november 2021 @ 17:59:
[...]
dan zit er maar 1 ding op, op je win11 machine het IP adres van je pihole zetten.

Freee!! schreef op vrijdag 19 november 2021 @ 18:57:
[...]

Of zorgen, dat je PiHole ook de DHCP verzorgt ipv de router, dat kan meestal wel.

offtopic:
Of zelf een DHCP server opzetten (op de Pi), maar dat zou ik zeer zeker niet doen zonder een zeer goede reden.

Thibaut1234 schreef op vrijdag 19 november 2021 @ 15:38:
Thanks, alles 1 maal regelen via de router lijkt makkelijker. Alleen staat mijn isp (telenet) dit niet toe.

[ Voor 17% gewijzigd door Church of Noise op 20-11-2021 09:58 ]

[ Voor 26% gewijzigd door deHakkelaar op 20-11-2021 14:10 ]

Church of Noise schreef op zaterdag 20 november 2021 @ 09:52:
Ik zou ook eerst proberen Pi-Hole de DHCP te laten verzorgen...
Als mede-Belg heb ik er ook last van, al ben ik Proximus-klant. Probleem bij Proximus is dan dat je digital TV het niet meer doet als de Proximus router niet meer de DHCP verzorgt.
Eens experimenteren dus!
(FYI, ik heb beslist een andere router te kopen en een tweede PPPoE daarop te gebruiken. Ondertussen gebruik ik een FireWalla Blue om alle verkeer te onderscheppen en o.a. DNS requests die toch nog proberen te ontsnappen naar m'n Pi-Hole adressen te heroriënteren)

Thibaut1234 schreef op zaterdag 20 november 2021 @ 14:17:
[...]


Ben niet zo hapig om dit aan te passen, ken hier weinig van. Mijn kennis is hiervan beperkt, voorloppig pas ik wel alles aan per client.

Thibaut1234 schreef op zaterdag 20 november 2021 @ 14:17:
[...]
Iemand ervaring met pihole op android aanpassen. Heb dns server ingesteld op gsm, maar nog steeds ads

[ Voor 10% gewijzigd door Church of Noise op 20-11-2021 15:22 ]

Thibaut1234 schreef op zaterdag 20 november 2021 @ 15:33:
Dat laatste snap ik niet zo. Kan je ook dns instellen voor access point? heb ubiquit!

Thibaut1234 schreef op zaterdag 20 november 2021 @ 15:33:
Dat laatste snap ik niet zo. Kan je ook dns instellen voor access point? heb ubiquit!

Eraser127 schreef op zaterdag 20 november 2021 @ 17:06:
Bij was het probleem dat ik in m'n Ziggo modem alleen in het eerste dns-vak het pi-hole ip had staan. Daarom werden de clients (mijn OP 3T niet, vrouw Xperia Z wel) niet allemaal geforceerd om volledig via pi-hole te gaan. toen ik in het tweede vak een nonsens dns adres had ingevuld ging het wel goed.

Thibaut1234 schreef op vrijdag 19 november 2021 @ 15:38:
Thanks, alles 1 maal regelen via de router lijkt makkelijker. Alleen staat mijn isp (telenet) dit niet toe.

jpgview schreef op zaterdag 20 november 2021 @ 00:47:
Het is blijkbaar mogelijk om de modem/router, die telenet gebruikers default krijgen, om te ruilen, zonder kosten, voor een modem only device.

Natuurlijk moet je dan zelf (eerst) zorgen dat je een fatsoenlijke firewall hebt opgetuigd, voor je die wissel doet.

Geen gedoe meer met de beperkingen van de default modem/router.

Church of Noise schreef op zaterdag 20 november 2021 @ 16:21:
[...]

Op je Android devices, moet je voor beide DNS servers IP adressen invullen (bvb telkens je Pi-Hole IP adres), anders durft Google zelf wel eens 8.8.8.8 of zo als tweede DNS server gebruiken, en dan glippen ads voorbij...

Freee!! schreef op zaterdag 20 november 2021 @ 19:03:
[...]

In het tweede vak ook het DNS adres van je PiHole invullen, voorkomt dat je per ongeluk iemand anders plat spamt met DNS verzoeken.

Eraser127 schreef op zaterdag 20 november 2021 @ 23:19:
[...]
Dit mag helaas niet van het systeem. Daarom heb ik 2.2.2.2 er in staan. Dit is wel blijkbaar een adres van Orange (France Telecom).

Freee!! schreef op zaterdag 20 november 2021 @ 23:42:
[...]

Maak er dan iets als 192.168.x.y van, waarbij x ongelijk is aan de waarde in je eigen netwerk.

Church of Noise schreef op zondag 21 november 2021 @ 09:27:
[...]
Of zet een tweede RPI met Pi-Hole op

Thibaut1234 schreef op zondag 21 november 2021 @ 13:48:
Als de pihole down is kan je dan nog surfen? Ken er weinig van vandaar de vraag.

Freee!! schreef op zondag 21 november 2021 @ 14:32:
[...]

Dan wordt het heel moeilijk als je de IP-adressen niet kent

Thibaut1234 schreef op zondag 21 november 2021 @ 14:50:
[...]
De ip adressen van de aangesloten apparaten op de pihole?

Thibaut1234 schreef op zondag 21 november 2021 @ 13:48:
Als de pihole down is kan je dan nog surfen? Ken er weinig van vandaar de vraag.

Videopac schreef op zondag 21 november 2021 @ 15:09:
[...]
Ja. Is mij nog nooit gebeurd. Mocht het toch gebeuren dan stel ik even een andere DNS server in.

Thibaut1234 schreef op zondag 21 november 2021 @ 15:58:
[...]


Off topic : kan je me helpen pihole in te stellen op xbox en gsm? Allebei al dns server veranderd naar de pi, maar nog steeds adds.

Videopac schreef op zondag 21 november 2021 @ 16:12:
[...]

Geef het een dag, nieuwe DNS servers worden ps geadverteerd naar de clients bij een vernieuwing van de lease.

Thibaut1234 schreef op zondag 21 november 2021 @ 15:58:
[...]
Off topic : kan je me helpen pihole in te stellen op xbox en gsm? Allebei al dns server veranderd naar de pi, maar nog steeds adds.

Thibaut1234 schreef op zondag 21 november 2021 @ 16:20:
[...]
GSM al gisteren veranderd en xbox ook.

Freee!! schreef op zondag 21 november 2021 @ 16:25:
[...]

Je zou het helemaal niet in hoeven stellen op die apparaten, ze zouden het automatisch moeten krijgen van de DHCP server.

[...]

Dan heb je iets niet goed gedaan.

Thibaut1234 schreef op zondag 21 november 2021 @ 16:44:
[...]
Ik kon niet alles voor het hele netwerk doen. Kan dns settings niet veranderen in de router door isp (Telenet) en dnchp mag je niet uitdoen in de router. Stond in deze link

https://www.netweters.be/...t-van-Telenet/td-p/122390

Dus moet per apparaat alles instellen. Misschien kan ik wel t veranderen in ubiquiti access point.

[ Voor 4% gewijzigd door Freee!! op 21-11-2021 17:49 ]

Thibaut1234 schreef op zondag 21 november 2021 @ 16:44:
[...]


Ik kon niet alles voor het hele netwerk doen. Kan dns settings niet veranderen in de router door isp (Telenet) en dnchp mag je niet uitdoen in de router. Stond in deze link

https://www.netweters.be/...t-van-Telenet/td-p/122390

Dus moet per apparaat alles instellen. Misschien kan ik wel t veranderen in ubiquiti access point.

[ Voor 7% gewijzigd door deHakkelaar op 21-11-2021 18:17 ]

Freee!! schreef op zondag 21 november 2021 @ 17:49:
[...]

Als je het in het apparaat zelf instelt, moet het gewoon onmiddellijk werken. Als dat niet het geval is, is er iets niet goed gegaan.

Thibaut1234 schreef op zondag 21 november 2021 @ 20:17:
[...]
Xbox is verbonden met Internet kabel en zie bij "current network status"

Ipv4 en 6 staan.

Misschien daarom dat t niet werkt?

Freee!! schreef op zondag 21 november 2021 @ 20:29:
[...]

Als je Pi-Hole geen IPv6 doet (zelf instellen) is dat inderdaad de verklaring.

Thibaut1234 schreef op zondag 21 november 2021 @ 20:33:
[...]
Wat bedoel je met zelf instellen?

sOid schreef op vrijdag 26 november 2021 @ 11:58:
Ik ben wat onderhoud aan het plegen van m'n Docker containers en merkte dat ik een aantal deprecated functies van Pihole gebruikte. Dat heb ik nu bijgewerkt.

Ik heb echter ook ong een "dns:...."-sectie. Het is mij niet meer duidelijk wat dit doet. Localhost staat hier dus ook in. Heb het nu weg gecomment en het lijkt allemaal prima te werken, maar toch prettig om te weten waarom ik het er ooit in heb gezet

Heeft een van jullie een idee?

YAML:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33

#-----Pihole pihole: container_name: pihole image: pihole/pihole:latest hostname: pihole cap_add: - NET_ADMIN ports: - "53:53/tcp" - "53:53/udp" - "67:67/udp" - "80:80/tcp" - "443:443/tcp" environment: - PUID=${PUID} - PGID=${PGID} - TZ=${TZ_NL} - WEBPASSWORD=${PIHOLE_PASS} - VIRTUAL_HOST=${PIHOLE_VIRTUAL_HOST} - ServerIP=${LOCAL_DNS} - PIHOLE_DNS_=9.9.9.9;149.112.112.112 ##Quad9 DNS servers volumes: - '/volume1/docker/pihole:/etc/pihole/' - '/volume1/docker/pihole/etc-dnsmasq.d/:/etc/dnsmasq.d/' # dns: # - 127.0.0.1 # - 1.1.1.1 networks: macvlan_pihole: ipv4_address: 192.168.1.7 # Recommended but not required (DHCP needs NET_ADMIN) # https://github.com/pi-hole/docker-pi-hole#note-on-capabilities restart: unless-stopped

Sets your container's resolve settings to localhost so it can resolve DHCP hostnames from Pi-hole's DNSMasq, may fix resolution errors on container restart.

Sets a backup server of your choosing in case DNSMasq has problems starting

Thibaut1234 schreef op zondag 21 november 2021 @ 13:48:
Als de pihole down is kan je dan nog surfen? Ken er weinig van vandaar de vraag.

Verwijderd schreef op zaterdag 27 november 2021 @ 09:42:
[...]


Ik heb hier mijn PiHole draaien bij Orange, in de modem geef ik als eerste DNS mijn Pi adres en als tweede 8.8.8.8 . Dan mag de Pi nog uitvallen ofzo de verbinding blijft op de 2de DNS.
Ook de reden waarom ik DHCP bij de Orange modem laat.

Wie zit er nu nog bij Telenet 🤪

Church of Noise schreef op zaterdag 27 november 2021 @ 10:03:
[...]

Je weet dat er dan waarschijnlijk nu queries langs Google's DNS lopen hoop ik?
DNS 1 en 2 worden niet noodzakelijk gebruikt in die volgorde...

Church of Noise schreef op zaterdag 27 november 2021 @ 10:03:
[...]

Je weet dat er dan waarschijnlijk nu queries langs Google's DNS lopen hoop ik?
DNS 1 en 2 worden niet noodzakelijk gebruikt in die volgorde...

TheCeet schreef op zondag 12 september 2021 @ 07:48:
Nieuwe versie beschikbaar.

Pi-hole FTL v5.9, Web v5.6 and Core v5.4 released

https://pi-hole.net/2021/...6-and-core-v5-4-released/

Interface-dependent handling of pi.hole and the machine’s hostname
This makes FTL automatically reply with the appropriate IP address to both pi.hole and the machines hostname. Before this change, FTL always used a hard-coded address set during the weekly gravity updates (pihole -g). The new method is interface-aware and may reply with different addresses on different interfaces (e.g. Ethernet, WiFi or Wireguard network). The address FTL replies with can be overwritten using the REPLY_ADDR4/6 settings in /etc/pihole/pihole-FTL.conf.

nslookup pi.hole

Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   pi.hole
Address: 10.0.0.139
Name:   pi.hole
Address: fe80::ba27:ebff:fe20:f403

nslookup unipi.management.thuis.lan

Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   unipi.management.thuis.lan
Address: 10.0.0.139
Name:   unipi.management.thuis.lan
Address: fe80::ba27:ebff:fe20:f403

nslookup unipi.thuis.lan

Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   unipi.thuis.lan
Address: 10.0.0.139

nslookup unifi

Server:         127.0.0.53
Address:        127.0.0.53#53

** server can't find unifi: SERVFAIL

pi@ph5b:~ $ ip -br address show
lo               UNKNOWN        127.0.0.1/8 ::1/128
eth0             UP             10.0.0.4/24 fe80::22e5:xxx:xxx:xxx/64

pi@ph5b:~ $ dig +short pi.hole @127.0.0.1
127.0.0.1

pi@ph5b:~ $ dig +short pi.hole @10.0.0.4
10.0.0.4

nero355 schreef op vrijdag 3 december 2021 @ 16:25:
[..]

nslookup unifi

Server:         127.0.0.53
Address:        127.0.0.53#53

** server can't find unifi: SERVFAIL

[..]

pi@ph5b:~ $ pihole-FTL dhcp-discover
Scanning all your interfaces for DHCP servers
[..]
   domain-name: "home.dehakkelaar.nl"

pi@ph5b:~ $ cat /etc/dhcpcd.conf
[..]
interface eth0
  static ip_address=10.0.0.4/24
  static routers=10.0.0.1
  static domain_name=home.dehakkelaar.nl
  static domain_name_servers=10.0.0.1

pi@ph5b:~ $ dnsdomainname
home.dehakkelaar.nl

1

pihole -t

deHakkelaar schreef op vrijdag 3 december 2021 @ 20:15:
Ik had ook een raar iets met één van de laatste updates.
Ik moest onderstaande zelf aangemaakte directive weg hashen:

pi@ph5b:~ $ cat /etc/dnsmasq.d/11-no-hosts.conf
#no-hosts

pi@ph5b:~ $ man dnsmasq
[..]
       -h, --no-hosts
              Don't read the hostnames in /etc/hosts.

Anders werdt zelfs de eigen hostnaam niet meer opgelost en voorheen wel.
Work in progress

deHakkelaar schreef op vrijdag 3 december 2021 @ 20:26:
Ow @nero355 , kun je niet gewoon een paar extra pi.hole DNS records aanmaken met IP's in de vershillende vlan's ipv die REPLY_ADDR4/6 directive?
Als goed is weet pihole-FTL via welke interface IP een verzoekje binnenkomt en geeft dan het antwoord overeenkomstig de DNS records ingaves voor dat subnet.

EDIT:

pi@ph5b:~ $ cat /etc/dnsmasq.d/01-pihole.conf
[..]
localise-queries
[..]

pi@ph5b:~ $ man dnsmasq
[..]
       -y, --localise-queries
              Return answers to DNS queries from /etc/hosts and --inter‐
              face-name and --dynamic-host which depend on the interface
              over which the query was received. If a name has more than
              one  address associated with it, and at least one of those
              addresses is on the same subnet as the interface to  which
              the  query  was  sent, then return only the address(es) on
              that subnet. This allows for a server   to  have  multiple
              addresses  in  /etc/hosts corresponding to each of its in‐
              terfaces, and hosts will get the correct address based  on
              which  network they are attached to. Currently this facil‐
              ity is limited to IPv4.

deHakkelaar schreef op vrijdag 3 december 2021 @ 22:50:
Staat voor bovenstaande host het search domein wel juist ingesteld?

Tail de logs maar om te zien wat voor queries nslookup allemaal maakt met en zonder search/suffix domain:

code:

1

pihole -t

nero355 schreef op zondag 5 december 2021 @ 18:26:
[...]
Daar heb ik dan weer geen last van!

dehakkelaar@laptop:~$ nslookup ph5b 10.0.0.4
Server:         10.0.0.4
Address:        10.0.0.4#53

Name:   ph5b.home.dehakkelaar.nl
Address: 127.0.1.1

pi@ph5b:~ $ pihole -t
[..]
Dec  6 04:08:45: query[A] ph5b.home.dehakkelaar.nl from 10.0.0.220
Dec  6 04:08:45: /etc/hosts ph5b.home.dehakkelaar.nl is 127.0.1.1

pi@ph5b:~ $ cat /etc/hosts
[..]
127.0.1.1      ph5b.home.dehakkelaar.nl  ph5b

pi@ph5b:~ $ cat /etc/pihole/custom.list
[..]
10.0.0.4 ph5b.home.dehakkelaar.nl

dehakkelaar@laptop:~$ nslookup ph5b 10.0.0.4
Server:         10.0.0.4
Address:        10.0.0.4#53

Name:   ph5b.home.dehakkelaar.nl
Address: 10.0.0.4

pi@ph5b:~ $ pihole -t
[..]
Dec  6 04:10:27: query[A] ph5b.home.dehakkelaar.nl from 10.0.0.220
Dec  6 04:10:27: /etc/pihole/custom.list ph5b.home.dehakkelaar.nl is 10.0.0.4

nero355 schreef op zondag 5 december 2021 @ 18:26:
[...]
Maar het lost niks op dus ik zit er eerlijk gezegd aan te denken om het maar te laten voor wat het is of toch maar die variabele te gebruiken...

Kijk wel wat het wordt

pi@ph5b:~ $ ip -br -4 address
lo               UNKNOWN        127.0.0.1/8
eth0             UP             10.0.0.4/24
eth0.0@eth0      UP             10.0.0.4/24 10.10.10.10/24

pi@ph5b:~ $ sudo nano /lib/dhcpcd/dhcpcd-hooks/15-multihomed
# vlan10
ip addr del 10.10.10.10/24 dev eth0
ip addr add 10.10.10.10/24 dev eth0

# vlan20
ip addr del 10.20.20.20/16 dev eth0
ip addr add 10.20.20.20/16 dev eth0

# vlan30
ip addr del 10.30.30.30/30 dev eth0
ip addr add 10.30.30.30/30 dev eth0

pi@ph5b:~ $ sudo service dhcpcd restart
pi@ph5b:~ $

pi@ph5b:~ $ ip -br -4 a
lo               UNKNOWN        127.0.0.1/8
eth0             UP             10.0.0.4/24 10.10.10.10/24 10.20.20.20/16 10.30.30.30/30

pi@ph5b:~ $ ip -br -4 r
default via 10.0.0.1 dev eth0 src 10.0.0.4 metric 202
10.0.0.0/24 dev eth0 proto dhcp scope link src 10.0.0.4 metric 202
10.10.10.0/24 dev eth0 proto kernel scope link src 10.10.10.10
10.20.0.0/16 dev eth0 proto kernel scope link src 10.20.20.20
10.30.30.28/30 dev eth0 proto kernel scope link src 10.30.30.30

pi@ph5b:~ $ sudo nano /etc/dnsmasq.d/99-my-settings.conf
addn-hosts=/etc/pihole/my.list

pi@ph5b:~ $ sudo nano /etc/pihole/my.list
127.0.0.1   pi.hole
10.0.0.4    pi.hole
10.10.10.10 pi.hole
10.20.20.20 pi.hole
10.30.30.30 pi.hole

pi@ph5b:~ $ pihole-FTL --test
dnsmasq: syntax check OK.

pi@ph5b:~ $ sudo service pihole-FTL reload
pi@ph5b:~ $

pi@ph5b:~ $ dig +short pi.hole @127.0.0.1
127.0.0.1

pi@ph5b:~ $ dig +short pi.hole @10.0.0.4
10.0.0.4

pi@ph5b:~ $ dig +short pi.hole @10.10.10.10
10.0.0.4

pi@ph5b:~ $ dig +short pi.hole @10.20.20.20
10.0.0.4

pi@ph5b:~ $ dig +short pi.hole @10.30.30.30
10.0.0.4

pi@ph5b:~ $ sudo nano /etc/pihole/my.list
127.0.0.1   pi.holeeeee
10.0.0.4    pi.holeeeee
10.10.10.10 pi.holeeeee
10.20.20.20 pi.holeeeee
10.30.30.30 pi.holeeeee

pi@ph5b:~ $ dig +short pi.holeeeee @127.0.0.1
127.0.0.1

pi@ph5b:~ $ dig +short pi.holeeeee @10.0.0.4
10.0.0.4

pi@ph5b:~ $ dig +short pi.holeeeee @10.10.10.10
10.10.10.10

pi@ph5b:~ $ dig +short pi.holeeeee @10.20.20.20
10.20.20.20

pi@ph5b:~ $ dig +short pi.holeeeee @10.30.30.30
10.30.30.30

deHakkelaar schreef op maandag 6 december 2021 @ 06:40:

pi@ph5b:~ $ cat /etc/hosts
[..]
127.0.1.1      ph5b.home.dehakkelaar.nl  ph5b

Het lijkt erop dat de localise-queries directive een beetje is vernachelt voor het eigen pi.hole domein

pi@ph5a:~ $ cat /etc/pihole/local.list
10.0.0.2 ph5a
10.0.0.2 pi.hole

pi@ph5b:~ $ cat /etc/pihole/local.list
### Do not modify this file, it will be overwritten by pihole -g

Interface-dependent handling of pi.hole and the machine’s hostname
This makes FTL automatically reply with the appropriate IP address to both pi.hole and the machines hostname. Before this change, FTL always used a hard-coded address set during the weekly gravity updates (pihole -g). The new method is interface-aware and may reply with different addresses on different interfaces (e.g. Ethernet, WiFi or Wireguard network). The address FTL replies with can be overwritten using the REPLY_ADDR4/6 settings in /etc/pihole/pihole-FTL.conf.

[ Voor 14% gewijzigd door deHakkelaar op 07-12-2021 13:31 ]