[Pi-Hole] Ervaringen & discussie

wimbre schreef op zaterdag 11 december 2021 @ 10:33:
HI,

Ik heb zojuist Pi-Hole geïnstalleerd op een Raspberry Pi 3.

Bij deze installatie werd een IPv4-DNS ip-adres (192.168.178.12) genoemd met de vraag of ik deze wilde gebruiken. Hierop heb ik met "ja" geantwoord.

Vervolgens heb ik op de router (Connectbox Giga) bij DHCP een statisch IP adres çingevoerd van mijn Raspberry Pi.

Bij DNS server vervolgens standaard toewijzing uitgeschakeld en gekozen voor " Gebruik een andere DNS server en daar (192.168.178.12) ingevuld voor mijn Primaire DNS server.

Als ik dit vervolgens wil opslaan in de instellingen van de router krijg ik een foutmelding: Vul een geldig primaire DNS server IPv4 adres in.

Heeft iemand een idee waar het fout gaat?

Ook als ik nu probeer in te loggen op Pi-Hole.net krijg ik geen verbinding

Aramiss schreef op zaterdag 11 december 2021 @ 14:04:
[...]


Weet je zeker dat de pihole draait?
Zie laatste stap van de stappenplan op pagina 1. Met een simpele command zet je pihole “aan”.
pihole -up

Het lijkt mij ook zinvol om eerst PiHole in te stellen en toegang tot te hebben voordat je alles aanpast in je router/modem.

Wat kan helpen is http://ip.adres/admin te gebruiken om je pihole te bereiken.

wimbre schreef op zaterdag 11 december 2021 @ 14:48:
[...]

Ik had net de Raspberry pi herstart en nu heb ik wel toegang tot Pi-Hole. Ik deed dat al via http://iopadres/admin.

Maar alles is leeg in het dashboard van Pi-hole maar dat komt m.i. doordat de router nog niet goed is ingesteld en alle verkeer nog via de oude route loopt.

dss58 schreef op zaterdag 11 december 2021 @ 14:51:
[...]

voordat je met de router aan de gang gaat zou ik eerst het DNS IPadres van je computer veranderen in die van pihole, dan weet je zeker of je pihole werkt, of niet.

heeten12 schreef op zaterdag 11 december 2021 @ 15:13:
In aanvulling, heb gelukkig niet meer zo'n connectbox maar toen ik die had kon je er geeneens een alternatieve DNS server op instellen. Vraag me af of dat inmiddels wel kan

Beste optie was om de dhcp uit te schakelen en die van de pihole te gebruiken.

Zie ook https://community.ziggo.n...ox-en-tegelijk/td-p/55876

wimbre schreef op zaterdag 11 december 2021 @ 15:11:
[...]

Ik net op mij iMac de DNS server het IP adres van de Pi-Hole toegevoegd aan de DNS servers (in netwerkinstellingen) maar zie geen enkele beweging op dashboard Pi-Hole.

wimbre schreef op zaterdag 11 december 2021 @ 10:33:
Ik heb zojuist Pi-Hole geïnstalleerd op een Raspberry Pi 3

Bij deze installatie werd een IPv4-DNS ip-adres (192.168.178.12) genoemd met de vraag of ik deze wilde gebruiken. Hierop heb ik met "ja" geantwoord.

Vervolgens heb ik op de router (Connectbox Giga) bij DHCP een statisch IP adres çingevoerd van mijn Raspberry Pi.

Bij DNS server vervolgens standaard toewijzing uitgeschakeld en gekozen voor " Gebruik een andere DNS server en daar (192.168.178.12) ingevuld voor mijn Primaire DNS server.

Als ik dit vervolgens wil opslaan in de instellingen van de router krijg ik een foutmelding: Vul een geldig primaire DNS server IPv4 adres in.

Heeft iemand een idee waar het fout gaat?

Ook als ik nu probeer in te loggen op Pi-Hole.net krijg ik geen verbinding

wimbre schreef op zaterdag 11 december 2021 @ 11:14:
Heb ook geen verbinding naar de pihole site. Melding bij openen pagina:

DNS_PROBE-FINISHED-NXDOMAIN.

Andere site werken wel.

wimbre schreef op zaterdag 11 december 2021 @ 14:48:
Ik had net de Raspberry pi herstart en nu heb ik wel toegang tot Pi-Hole. Ik deed dat al via http://iopadres/admin.

Maar alles is leeg in het dashboard van Pi-hole maar dat komt m.i. doordat de router nog niet goed is ingesteld en alle verkeer nog via de oude route loopt.

nero355 schreef op zaterdag 11 december 2021 @ 19:04:
[...]

NICE!


[...]

Dus die kreeg je via DHCP en heb je niet zelf als Static IP ingesteld in /etc/dhcpcd.conf

Kan je eigenlijk beter wel doen!

Misschien vindt de Router het niet leuk dat dergelijke IP adressen binnen je DHCP Range vallen

wimbre schreef op zondag 12 december 2021 @ 09:20:
[...]

Is het de bedoeling dat ik in dat bestand een "eigen" IPadres invoer die buiten de range in de router vallen.

b.v.:
Begin lokaal adres: 192.168.178.11 (volgens router)
Aantal apparaten: 245 (volgens router)

Aan te maken IP-adres: 192.168.178.260?

Die ingeven:
- op de Raspberry in /etc/dhcpcd.conf
-op de router als statisch IPadres voor de raspberry.

Is mijn denkwijze juist?

Miki schreef op zondag 12 december 2021 @ 09:50:
[...]

Waarom kies je voor dat specifieke ip-adres en dan specifiek die range? Flauw maar dat gaat niet werken omdat 255 je laatste optie is. Max kun je namelijk maar 255.255.255.255 op een IPv4 adres uitzetten.

Gezien de range verwacht ik dat je een Fritzbox hebt. Ik zou eerst even gluren in je DHCP settings tot waar de gereserveerde range ophoudt, vermoedelijk 200. Dan kun je vanaf 201 gaan nummeren. Verder hoef je alleen je raspberry een statisch IP te geven en te rebooten.

[ Voor 0% gewijzigd door heeten12 op 12-12-2021 17:31 . Reden: woord vergeten ]

wimbre schreef op zondag 12 december 2021 @ 09:20:
Is het de bedoeling dat ik in dat bestand een "eigen" IPadres invoer die buiten de range in de router vallen.

b.v.:
Begin lokaal adres: 192.168.178.11 (volgens router)

Aantal apparaten: 245 (volgens router)

Aan te maken IP-adres: 192.168.178.260?

Die ingeven:
- op de Raspberry in /etc/dhcpcd.conf
-op de router als statisch DHCP IP adres voor de raspberry.

Is mijn denkwijze juist?

heeten12 schreef op zondag 12 december 2021 @ 15:21:
2. Je moet misschien verplicht twee DNS servers opgeven en je krijgt die melding omdat je 1 veld leeg laat. Oplossing is om tweemaal IP van je pihole in te vullen of bij de tweede een op adres buiten de range die je niet gebruikt.

[ Voor 10% gewijzigd door CR2032 op 13-12-2021 12:36 ]

CR2032 schreef op maandag 13 december 2021 @ 12:34:
Ik probeer een aantal domeinen met een whitelist.txt bestand tegelijk te Whitelisten.
met een sudo nano /etc/pihole/whitelist.txt. Verder niets bijzonders gedaan met de rechten.
En werk daarna alles bij met pihole -g.

Het bestand wordt alleen niet meegenomen. Niet in de totalen na een pihole -g en niet te zien in de webinterface onder de whitelists.

Het gaat om 191 domeinen, iets teveel om handmatig over te moeten nemen.
Verse install gedaan met het nieuwe Raspberry OS Legacy. Werkt verder allemaal prachtig.

Iemand een idee waar dit aan kan liggen?

https://github.com/anudeepND/whitelist
https://discourse.pi-hole...y-whitelisted-domains/212

[ Voor 12% gewijzigd door dss58 op 13-12-2021 14:38 ]

dss58 schreef op maandag 13 december 2021 @ 14:27:
[...]

dat werkt inderdaad niet omdat alles in een database zit, anders dan voorheen, met dit gaat het wel
https://github.com/mmotti/PyPhDB

edit: je kunt uit die grote lijst ineens een stuk of 20 of misschien wel meer domains gelijk selecteren en in de whitelist zetten waar je normaal maar 1 domain in zet, dan ben je ook zo klaar, dan hoef je het bovenstaande script niet eens te gebruiken

dss58 schreef op maandag 13 december 2021 @ 14:27:
[...]
dat werkt inderdaad niet omdat alles in een database zit, anders dan voorheen, met dit gaat het wel
https://github.com/mmotti/PyPhDB
[..]

CR2032 schreef op maandag 13 december 2021 @ 12:34:
Ik probeer een aantal domeinen met een whitelist.txt bestand tegelijk te Whitelisten.
[..]

[ Voor 17% gewijzigd door deHakkelaar op 13-12-2021 15:57 ]

deHakkelaar schreef op maandag 13 december 2021 @ 15:53:
[...]

Waarom niet xargs?
Geloof dat dat het enige was wat @CR2032 vroeg:

[...]

KISS!

KISS

deHakkelaar schreef op maandag 13 december 2021 @ 19:41:
@dss58 , ik reaguurde op het Python stukje!

Beide methodes hebben hun voor/nadelen.
Kan me nog goed herinneren dat een Cisco collega van mij bij het copieer/plakwerk, per ongeluk de halve configuratie niet meekwam waardoor een groot deel van het netwerk plat lag.
Voor mij heeft xargs en curl redirecten in bash voorkeur omdat ik dat gewoon gewend ben

deHakkelaar schreef op maandag 13 december 2021 @ 19:41:
Kan me nog goed herinneren dat een Cisco collega van mij bij het copieer/plakwerk, per ongeluk de halve configuratie niet meekwam waardoor een groot deel van het netwerk plat lag.

deHakkelaar schreef op dinsdag 14 december 2021 @ 12:52:
Dat ging idd toendertijd over zo'n blauw plat serieel kabeltje.
En het was zo'n Catalyst 9000 6500 series spaghetti monster.

[ Voor 26% gewijzigd door nero355 op 14-12-2021 16:37 ]

• Vast ip adres aan nas gegeven. 192.x.x.130
• DHCP uitgezet op Connectbox(Modem ziggo) en reboot gegeven i.v.m lease reset.
• DHCP aan op pihole en Router (gateway) IP address. 192.x.x.1
• Dhcp range startende bij 131
• Port forwarding nog toegepast op router op poorten van Pihole en poort 53 (DNS van pihole)

Booyaa schreef op woensdag 15 december 2021 @ 21:14:
Zou iemand eens willen meedenken? Ik zie waarschijnlijk iets heel doms over het hoofd maar ik krijg mijn DHCP en DNS niet werkende.
Ik heb binnen mijn NAS een docker draaiende met Pihole.
Pihole is te benaderen via 192.x.x.130:xxxx/admin

Nu loop ik te kloten met die connectbox van ziggo. Omdat je hier de DNS niet handmatig kan instellen moet je ervoor zorgen dat je pihole ook als DHCP server gaat werken (Als ik het goed zeg).

Acties uitgevoerd:

• Vast ip adres aan nas gegeven. 192.x.x.130
• DHCP uitgezet op Connectbox(Modem ziggo) en reboot gegeven i.v.m lease reset.
• DHCP aan op pihole met default gateway van modem. 192.x.x.1 en een range startende bij 131
• Port forwarding nog toegepast op router op poorten van Pihole en poort 53 (DNS van pihole)

Wat o wat mis ik nog

Webgnome schreef op woensdag 15 december 2021 @ 21:23:
Inderdaad, waarom geef je je pi hetzelfde ip adres als je modem? Dat moet je juist NIET doen. Het enige dat je hoeft te doen is

a) schakel DHCP op je pi aan en zorg dat deze een goede range uitgeeft ( liefst iets hoger dan het ip van je rpi/box)
b) geef je RPI een VAST ip adres
c) geef je box een ip adres lager dan dat maar nooit hetzelfde
d) schakel DHCP uit in de box
e) voer op windows ipconfig /renew all uit en als het goed is zou je nu weer een ip adres moeten hebben maar dan vanaf je rpi en als dns je rpi
f) check dat de dhcp poort ook open staat op je rpi firewall als je die hebt ingesteld!

Booyaa schreef op woensdag 15 december 2021 @ 22:05:
[...]

Ik denk dat ik het te verwarrend heb omschreven. Mijn pi heeft een ip adres van 192.x.x.130 en mijn modem die van 192.x.x.1

a) Gedaan. DHCP range startende op 192.x.x.180
b) NAS (Waar Pihole op draait) heeft 192.x.x.130 (vast)
c) Connectbox 192.x.x.1
d) Disabled in box
Desondanks alles zie ik geen nieuwe leases komen vanuit de Pi DHCP.

Freee!! schreef op woensdag 15 december 2021 @ 22:11:
[...]

Ik mis uitvoering van e) in die lijst.

Persoonlijk zou ik de Pi-Hole container een ander IP-adres geven dan het apparaat waarop het draait (met macvlan), maar daar verschillen de meningen over. En ik zou de DHCP-range op een veelvoud van 8 (of 16) + 1 starten (dus 145, 153, 161 etc.), daarmee kunnen ranges gemakkelijker uitgerekend/toegekend worden.

Booyaa schreef op woensdag 15 december 2021 @ 22:18:
[...]
Klopt. Ik zie dat de lease lijst die voorheen op mijn Connectbox stond niet overgenomen is op de Pi.

Overigens zie ik op de /renew van een ander apparaat dat ik geen contact krijg met de DHCP server.

Booyaa schreef op woensdag 15 december 2021 @ 22:05:
[...]

Ik denk dat ik het te verwarrend heb omschreven. Mijn pi heeft een ip adres van 192.x.x.130 en mijn modem die van 192.x.x.1

a) Gedaan. DHCP range startende op 192.x.x.180
b) NAS (Waar Pihole op draait) heeft 192.x.x.130 in connectbox vastgezet
c) Connectbox 192.x.x.1
d) Disabled in box
Desondanks alles zie ik geen nieuwe leases komen vanuit de Pi DHCP.

Mr.Viper schreef op donderdag 16 december 2021 @ 09:03:
[...]


Misschien niet helemaal de oplossing maar toch nog even deze opmerking
Je moet op de NAS zelf een vast ip-adres instellen en niet via de Connectbox een DHCP-lease geven!

Mr.Viper schreef op donderdag 16 december 2021 @ 09:03:
Misschien niet helemaal de oplossing maar toch nog even deze opmerking
Je moet op de NAS zelf een vast ip-adres instellen en niet via de Connectbox een DHCP-lease geven!

Booyaa schreef op donderdag 16 december 2021 @ 09:08:
Daar heb je ook zeker een goed punt. Nu je het zegt vraag ik me ook af waarom ik dit gedaan heb. Het staat dus in beide gevallen vast maar ik ga hem gelijk uit de connectbox halen

Sp33dFr34k schreef op donderdag 16 december 2021 @ 12:23:
Situatie:

- Pihole = DNS server
- Syno NAS = AD server + DNS server
- In Pihole heb ik o.a. dit staan:

code:

1	server=/nas.domain/192.168.1.11

Mijn clients hebben al dan niet via DHCP Pihole als DNS server ingesteld staan.

Nu verwijs ik dus de AD records gewoon door naar de DNS server van de NAS, en dat werkt prima. Maar het liefste zou ik gewoon alles regelen op de Pi en de DNS server op de Syno omzeilen. Iemand een idee welke records ik hiervoor nodig heb en waar ik ze neer moet zetten? Ik dacht dat ik het beter hier kon vragen dan in het Syno topic, gezien daar bijna niemand zoiets als dit gebruikt..

Sp33dFr34k schreef op donderdag 16 december 2021 @ 12:23:

code:

1	server=/nas.domain/192.168.1.11

pi@ph5b:~ $ cat /etc/dnsmasq.d/01-pihole.conf
[..]
rev-server=10.0.0.0/24,10.0.0.2
server=/home.dehakkelaar.nl/10.0.0.2

pi@ph5b:~ $ man dnsmasq
[..]
       -S,  --local, --server=[/[<domain>]/[domain/]][<ipaddr>[#<port>]][@<in‐
       terface>][@<source-ip>[#<port>]]
              Specify IP address of upstream servers  directly.  Setting  this
              flag does not suppress reading of /etc/resolv.conf, use --no-re‐
              solv to do that. If one or more optional domains are given, that
              server  is used only for those domains and they are queried only
              using the specified server. This is intended for  private  name‐
              servers:  if  you  have a nameserver on your network which deals
              with  names  of  the  form   xxx.internal.thekelleys.org.uk   at
              192.168.1.1  then  giving   the  flag --server=/internal.thekel‐
              leys.org.uk/192.168.1.1 will send all queries for  internal  ma‐
              chines  to  that  nameserver,  everything  else  will  go to the
              servers in /etc/resolv.conf. DNSSEC validation is turned off for
              such  private  nameservers, UNLESS a --trust-anchor is specified
              for the domain in question. An empty  domain  specification,  //
              has  the  special  meaning  of "unqualified names only" ie names
              without any dots in them. A non-standard port may  be  specified
              as  part  of  the IP address using a # character.  More than one
              --server flag is allowed, with repeated domain or  ipaddr  parts
              as required.

              More  specific  domains  take  precedence over less specific do‐
              mains,             so:              --server=/google.com/1.2.3.4
              --server=/www.google.com/2.3.4.5    will    send   queries   for
              *.google.com to 1.2.3.4, except *www.google.com, which  will  go
              to 2.3.4.5

              The   special  server  address  '#'  means,  "use  the  standard
              servers",            so             --server=/google.com/1.2.3.4
              --server=/www.google.com/# will send queries for *.google.com to
              1.2.3.4, except  *www.google.com  which  will  be  forwarded  as
              usual.

              Also  permitted  is a -S flag which gives a domain but no IP ad‐
              dress; this tells dnsmasq that a domain is local and it may  an‐
              swer  queries  from  /etc/hosts or DHCP but should never forward
              queries on that domain to any upstream servers.   --local  is  a
              synonym for --server to make configuration files clearer in this
              case.

              IPv6  addresses  may  include   an   %interface   scope-id,   eg
              fe80::202:a412:4512:7bbf%eth0.

              The  optional  string after the @ character tells dnsmasq how to
              set the source of the queries to this nameserver. It can  either
              be  an  ip-address,  an  interface  name or both. The ip-address
              should belong to the machine on which dnsmasq is running, other‐
              wise this server line will be logged and then ignored. If an in‐
              terface name is given, then queries to the server will be forced
              via  that  interface;  if an ip-address is given then the source
              address of the queries will be set to that address; and if  both
              are  given  then  a combination of ip-address and interface name
              will be used to steer requests to the  server.   The  query-port
              flag  is  ignored  for  any  servers which have a source address
              specified but the port may be specified directly as part of  the
              source  address.  Forcing  queries to an interface is not imple‐
              mented on all platforms supported by dnsmasq.

pi@ph5b:~ $ man dnsmasq
[..]
       --rev-server=<ip-address>/<prefix-len>[,<ipaddr>][#<port>][@<inter‐
       face>][@<source-ip>[#<port>]]
              This  is  functionally  the  same as --server, but provides some
              syntactic sugar to make specifying address-to-name queries  eas‐
              ier.  For example --rev-server=1.2.3.0/24,192.168.0.1 is exactly
              equivalent to --server=/3.2.1.in-addr.arpa/192.168.0.1

pi@ph5b:~ $ cat /etc/dnsmasq.d/01-pihole.conf
[..]
server=127.0.0.1#5335

[ Voor 35% gewijzigd door jpgview op 18-12-2021 08:34 ]

[ Voor 4% gewijzigd door lier op 21-12-2021 10:54 ]

[ Voor 25% gewijzigd door Wachten... op 21-12-2021 11:18 ]

Wachten... schreef op dinsdag 21 december 2021 @ 10:58:
Ik heb enkel een custom poort open staan op de NAS van buitenaf (op afstand) te beheren. Dus ja hij hangt aan het internet (als je het zo bedoelt)

Ik krijg in Pihole gewoon de link te zien die ik invoer in mijn browser, waarmee ik de andere NAS apparaten ook benader!

Hoe kan ik zien hoe het geresolved wordt vanuit Google?

Security through obscurity...ieder zijn keuze.

nslookup [ddns naam] [ip pi-hole]
nslookup [ddns naam] 8.8.8.8

[ Voor 15% gewijzigd door Wachten... op 21-12-2021 11:15 ]

Wachten... schreef op dinsdag 21 december 2021 @ 11:06:Ja ik snap je punt, maar als je er op afstand in moet, dan zou je hem toch aan het internet moeten hangen. Geen idee hoe ik anders te werk zou moeten gaan.

er hoefde blijkbaar geen poortnummer bij. Op Google krijg ik de melding non authoritative answer met daaronder de link en het externe ip adress.

lier schreef op dinsdag 21 december 2021 @ 12:28:
[...]

Ik wel , configureer een VPN server, dat zorgt voor een extra laag beveiliging.

[...]

Zou je de output van beide statements kunnen delen?

[ Voor 14% gewijzigd door Wachten... op 21-12-2021 12:39 ]

lier schreef op dinsdag 21 december 2021 @ 12:48:
Met de output heb je gelijk ook antwoord op je initiële vraag. Pi-hole weet niet wie de DDNS naam is.

Wachten... schreef op dinsdag 21 december 2021 @ 10:46:
Ik loop tegen een heel gek probleem aan.

/Kon het niet laten...

Ik beheer een paar NAS apparaten (Synology) en benader deze via DDNS.

Nu is het zo dat ik 1 van de apparaten niet meer kan benaderen en dit komt volgens mij door de PiHole hier.

Zodra ik namelijk de DNS op mijn PC aanpas naar 8.8.8.8 dan kan ik de NAS wel benaderen. Ga ik echter in de Query kijken van PiHole, dan zie ik dat de DDNS link gewoon groen is en dus niet geblokt wordt.

Heeft iemand enig idee waarom ik dit met 1 specifiek NAS heb, of wat het kan veroorzaken?

nero355 schreef op dinsdag 21 december 2021 @ 18:14:
[...]

Doe hem de groeten!

_{/Kon het niet laten...}


[...]

Welke DDNS dienst(en) precies ?!

Je kan de URL's eventueel tussen Member Only Tags zetten, zodat alleen wij ze zien :

***members only***




[...]

Hoe ziet je setup er precies uit :
- Draai je Unbound ?
- Zo niet, welke Upstream DNS Servers gebruik je ?


[...]

En als je de Google DNS Servers als Upstream DNS Servers voor Pi-Hole gebruikt


[...]

Ik kan me dit verhaal nog steeds heel goed herinneren : Church of Noise in "[Pi-Hole] Ervaringen & discussie"

Misschien de tips die erna volgen doornemen

Webgnome schreef op dinsdag 21 december 2021 @ 19:03:
Heb je ook getest met domeinen uit die blocklists om te zien of dat die ook daadwerkelijk worden geblokkeerd? Het zou in principe instant moeten zijn aangezien die grafiekjes uit de database worden getoverd.

[ Voor 12% gewijzigd door TheCeet op 22-12-2021 21:33 ]

Webgnome schreef op donderdag 23 december 2021 @ 11:04:
Gevorderde vraagje voor mensen die Ziggo hebben en een Connect Box? . Heb een redundant pihole installatie die DHCP doet. Nu wil ik voorkomen dat devices om mijn pihole installatie gaan omzeilen. Nu lijkt het niet mogelijk om dit in de ziggo connect box te regelen door Nat in te stellen. Of heeft iemand daar een oplossing voor?

[ Voor 11% gewijzigd door Webgnome op 23-12-2021 12:59 ]

Webgnome schreef op donderdag 23 december 2021 @ 12:48:
zoiets had ik ook al bedacht. Dan maar even opzoek naar een goede router. Iemand suggesties?

Webgnome schreef op donderdag 23 december 2021 @ 12:48:
zoiets had ik ook al bedacht. Dan maar even opzoek naar een goede router. Iemand suggesties?

Webgnome schreef op donderdag 23 december 2021 @ 12:48:
zoiets had ik ook al bedacht. Dan maar even opzoek naar een goede router. Iemand suggesties?

sweetdude schreef op donderdag 23 december 2021 @ 15:44:
Los van het merk kan ik dat sowieso aanraden om een losse router te gebruiken zonder Wifi en los mesh wifi.

Webgnome schreef op donderdag 23 december 2021 @ 11:04:
Gevorderde vraagje voor mensen die Ziggo hebben en een Connect Box? . Heb een redundant pihole installatie die DHCP doet. Nu wil ik voorkomen dat devices om mijn pihole installatie gaan omzeilen. Nu lijkt het niet mogelijk om dit in de ziggo connect box te regelen door Nat in te stellen. Of heeft iemand daar een oplossing voor?

Webgnome schreef op donderdag 23 december 2021 @ 16:53:
Of een pi kopen en als router inrichten? Had ik al het een en ander over gelezen

wimbre schreef op dinsdag 21 december 2021 @ 19:44:
[...]


Ik heb b.v. als blocklist o.a. https://raw.githubusercon...nBlack/hosts/master/hosts

Als ik dan een url uit die lijst pak (wizhumpgyros.com) en ik ga naar https://wizhumpgyros.com dan krijg ik de melding dat de server niet gevonden kan worden.

Blijkbaar wordt die dan geblockt.

Maar in het dashboard zie ik dat niet terug.

[ Voor 56% gewijzigd door wimbre op 23-12-2021 18:56 ]

wimbre schreef op donderdag 23 december 2021 @ 18:20:
Zie nog wel foutmeldingen in Pi-hole diagnosis :

Weet iemand hoe je dit moet aanpakken/oplossen?

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

2021-12-23 18:00:54 DNSMASQ_WARN Warning in dnsmasq core: not giving name Rasberry3TV.lan to the DHCP lease of 192.168.178.YYY because the name exists in /etc/hosts with address 127.0.1.1 2021-12-23 18:00:54 DNSMASQ_WARN Warning in dnsmasq core: not giving name Rasberry3TV to the DHCP lease of 192.168.178.XXX because the name exists in /etc/hosts with address 127.0.1.1 2021-12-23 18:00:54 DNSMASQ_WARN Warning in dnsmasq core: not giving name localhost.lan to the DHCP lease of 192.168.178.YYY because the name exists in /etc/hosts with address 127.0.0.1 2021-12-23 18:00:54 DNSMASQ_WARN Warning in dnsmasq core: not giving name localhost to the DHCP lease of 192.168.178.YYY because the name exists in /etc/hosts with address 127.0.0.1 2021-12-23 18:02:11 DNSMASQ_WARN Warning in dnsmasq core: not giving name Rasberry3TV.lan to the DHCP lease of 192.168.178.XXX because the name exists in /etc/hosts with address 127.0.1.1 2021-12-23 18:02:11 DNSMASQ_WARN Warning in dnsmasq core: not giving name Rasberry3TV to the DHCP lease of 192.168.178.XXX because the name exists in /etc/hosts with address 127.0.1.1 2021-12-23 18:02:11 DNSMASQ_WARN Warning in dnsmasq core: not giving name localhost.lan to the DHCP lease of 192.168.178.YYY because the name exists in /etc/hosts with address 127.0.0.1 2021-12-23 18:02:11 DNSMASQ_WARN Warning in dnsmasq core: not giving name localhost to the DHCP lease of 192.168.178.YYY because the name exists in /etc/hosts with address 127.0.0.1 2021-12-23 18:07:17 DNSMASQ_WARN Warning in dnsmasq core: not giving name Rasberry3TV.lan to the DHCP lease of 192.168.178.XXX because the name exists in /etc/hosts with address 127.0.1.1 2021-12-23 18:07:17 DNSMASQ_WARN Warning in dnsmasq core: not giving name Rasberry3TV to the DHCP lease of 192.168.178.XXX because the name exists in /etc/hosts with address 127.0.1.1 2021-12-23 18:07:17 DNSMASQ_WARN Warning in dnsmasq core: not giving name localhost.lan to the DHCP lease of 192.168.178.YYY because the name exists in /etc/hosts with address 127.0.0.1 2021-12-23 18:07:17 DNSMASQ_WARN Warning in dnsmasq core: not giving name localhost to the DHCP lease of 192.168.178.YYY because the name exists in /etc/hosts with address 127.0.0.1 2021-12-23 18:39:52 DNSMASQ_WARN Warning in dnsmasq core: no address range available for DHCP request via lo.

nero355 schreef op donderdag 23 december 2021 @ 19:00:
[...]

Ten eerste :

[...]

Zo leest het wat fijner!

Wat betreft het "probleem" denk ik dat het een bug is : Die "DNS Records" horen elke keer refreshed te worden en niet in /etc/hosts te blijven staan!

[ Voor 6% gewijzigd door wimbre op 23-12-2021 19:07 ]

offtopic:
en weer een reden om niet meteen te updaten

[ Voor 20% gewijzigd door Webgnome op 23-12-2021 19:14 ]

Korvaag schreef op donderdag 23 december 2021 @ 19:04:
Andere mensen ook last van het feit dat Pihole met de laatste update op een Raspberry Pi (met Docker) stuk is ? Ik heb de container moeten deployen met 2021.11 ipv latest om het weer werkend te krijgen. Kwam op een onhandig moment dus geen analyse kunnen doen nog. Met google kan ik zo snel niets vinden. Mensen hier bekend mee ?

Indien nee ga ik uiteraard onderzoek doen met een latest image, maar voordat ik alles weer onderuit trek lijkt even navragen me geen slecht idee

Freee!! schreef op donderdag 23 december 2021 @ 19:25:
[...]

Op mijn RPi3B+ heb ik er wat problemen mee, op mijn RPi4B draait het zonder problemen. Veel te druk met werk (einde jaar), dus ik heb nog niet de tijd genomen het goed uit te zoeken.

Korvaag schreef op donderdag 23 december 2021 @ 19:27:
[...]
Ik denk dat ik het gevonden heb. Toch even de tijd gehad om ernaar te kijken. Er stond nog wat ipv6 spul in wat niet meer correct was na m'n overstap van KPN glas naar T-mobile glas. Ik weet niet precies of dat het was, maar na het aanpassen van config/stack en redeploy van :latest lijkt het nu wel te draaien.

Voorlopige keuze om het verder maar even te negeren

nero355 schreef op donderdag 23 december 2021 @ 19:00:
[...]

Ten eerste :

[...]

Zo leest het wat fijner!

Wat betreft het "probleem" denk ik dat het een bug is : Die "DNS Records" horen elke keer refreshed te worden en niet in /etc/hosts te blijven staan!

deHakkelaar schreef op donderdag 23 december 2021 @ 23:41:
[...]

Heb je een screenshotje van deze router instelingen?
Voorkeur heeft namelijk om het Pi-hole IP via de DHCP service te adverteren ipv op te voeren in het WAN/Internet DNS veldje op de router:
https://docs.pi-hole.net/main/post-install/

Hieronder wat checks die je kunt uitvoeren om te controleren ofdat Pi-hole de enige DNS server is voor bepaalde clients:
deHakkelaar in "[Pi-Hole] Ervaringen & discussie"

Kapitein187 schreef op donderdag 23 december 2021 @ 23:44:
[...]
Dank je, zal er even naar kijken. Wat zijn de nadelen van DHCP via Pihole ipv mijn router?

Kapitein187 schreef op donderdag 23 december 2021 @ 21:54:
Ik heb sinds kort ook ipv6 thuis (ziggo). Ik maak gebruik van een Asus router met merlin. Nu heb ik alles volgens mij goed ingesteld maar er kruipen meer adds door m’n setup heen.

Ik heb pihole al opnieuw geïnstalleerd om ipv6 te activeren. De ipv6 DNS in m’n router verwijst nu ook naar ipv6 adres van m’n pihole.

In o.a. Nu.nl app heb ik nog steeds adds welke wel goed geblokt worden als ik er op klik. Wat mis ik?

Kapitein187 schreef op donderdag 23 december 2021 @ 21:54:
Ik heb sinds kort ook ipv6 thuis (ziggo). Ik maak gebruik van een Asus router met merlin. Nu heb ik alles volgens mij goed ingesteld maar er kruipen meer adds door m’n setup heen.

Ik heb pihole al opnieuw geïnstalleerd om ipv6 te activeren. De ipv6 DNS in m’n router verwijst nu ook naar ipv6 adres van m’n pihole.

In o.a. Nu.nl app heb ik nog steeds adds welke wel goed geblokt worden als ik er op klik. Wat mis ik?

1

dhcp-option=lan,option6:23,IPv6_adres_DNS_Server

[ Voor 2% gewijzigd door leroy98ecker op 24-12-2021 01:03 . Reden: Screenshot met WAN dns setting aangepast ]

deHakkelaar schreef op vrijdag 24 december 2021 @ 00:54:
@leroy98ecker , ik zou de "Forward local domain queries to upstream DNS" instelling uit zetten anders kunnen bepaalde queries ongewenst lekken naar de WAN/Internet DNS server(s).
Vergelijkbaar met onderstaande Pi-hole instelling:
[Afbeelding]

Waarom heb je hosts in /etc/hosts geconfigureerd?

Lees ook ff onderstaande voor wat meer info wat betref DHCP toegewezen adressen versus statische adressen:
deHakkelaar in "[Pi-Hole] Ervaringen & discussie"

leroy98ecker schreef op vrijdag 24 december 2021 @ 00:43:
[...]


Hier ben ik eerder ook tegenaan gelopen met mijn PiHole en Asus router. Zo gaf bij mij de Speedtest-app ads door doordat IPv6 niet werd afgevangen. Wanneer je de DNS meegeeft onder het kopje IPv6 in de GUI dan komt deze soms niet goed door. Apparaten met IPv6-adressen bypassen je ingestelde DNS-server. Om dat te voorkomen kun je DNS-filter instellen en kun je met jffs aan dnsmasq.conf.add het IPv6-adres van je PiHole toevoegen. Hierdoor zorg je voor dat al het DNS-verkeer door je PiHole moet en voorkom je dat bijvoorbeeld Google-apparaten met de hardcoded Google-dns verbinden. Deze worden herschreven naar wat jij in PiHole hebt ingesteld.

Maak eerst een backup van je config en jffs-partitie zodat je een rollback kunt doen, mocht het fout gaan.

De volgende instellingen draaien bij mij al een aantal jaren stabiel:
Onder ‘administration’ -> ‘system’ -> ‘Persistent jffs2 partition’ zet ‘format jffs…’ op ‘No’ en ‘Enable jffs’ op ‘Yes’.
Log in met WinSCP op de router en ga naar jffs/configs en voeg daar het bestand dnsmasq.conf.add toe met de volgende parameters:

code:

1	dhcp-option=lan,option6:23,IPv6_adres_DNS_Server

Stel vervolgens in de GUI de settings in:

[Afbeelding]

[Afbeelding]

PiHole voeg je aan no-filtering to omdat je anders een loop krijgt in je netwerk.

[Afbeelding]

[Afbeelding]

[ Voor 5% gewijzigd door Kapitein187 op 24-12-2021 10:20 ]

deHakkelaar schreef op vrijdag 24 december 2021 @ 01:15:
@leroy98ecker , ow ik was Pi-hole's "Conditional Forwarding" vergeten.
Als deze aan staat komen er ook queries bij je router terecht en als deze niet de queries voor het lokale domein/suffix afvangt, kunnen ongewenst queries die de router niet kan beantwoorden lekken upstream naar de WAN/Internet DNS server(s) !

EDIT: Ik heb express voor het lekken daarom ook een home subdomein ingesteld in m'n DNS search/suffix domein:

home.dehakkelaar.nl

Ipv onderstaande suffix (mijn eigen publieke domein) te gebruiken:

dehakkelaar.nl

Kapitein187 schreef op vrijdag 24 december 2021 @ 10:06:
[...]

Bedankt, vraagje over jffs stap: moet ik hier niet ook nog ipv4 dns adres aan toe voegen?
Want nu ik in asus "Connect to DNS Server automatically" op yes zet zou hij alleen maar ipv4 gebruiken?

Edit: nevermind, niet goed gekeken naar je andere instellingen.

Heb je stappen gevolgd. Klopt het trouwens dat ik bij "Manually Assigned IP around the DHCP list" niet en een ipv4 en 6 adres kan assignen aan mn Pi? Tijdens de Pihole installatie kwam naar voren dat ik dit zou moeten doen.

deHakkelaar schreef op vrijdag 24 december 2021 @ 12:44:
Pi-hole doet helemaal niks met dat /etc/hosts bestand ook niet tijdens installatie.

leroy98ecker schreef op vrijdag 24 december 2021 @ 00:43:
Zo gaf bij mij de Speedtest-app ads door doordat IPv6 niet werd afgevangen.

nero355 schreef op vrijdag 24 december 2021 @ 14:56:
[...]

Maar volgens mij heb je wel nog steeds kans dat dit effect optreedt dankzij DNSmasq/FTLDNS als je Pi-Hole als DHCP Server gebruikt : Kopernikus.1979 in "[Pi-Hole] Ervaringen & discussie"

Dat doet zo'n USG namelijk ook...

pi@ph5a:~ $ cat /etc/dnsmasq.d/02-pihole-dhcp.conf
[..]
dhcp-leasefile=/etc/pihole/dhcp.leases
[..]

pi@ph5a:~ $ cat /etc/pihole/dhcp.leases
1640441145 0c:2f:b0:xx:xx:xx 10.0.0.143 haktelefoon 01:0c:2f:b0:xx:xx:xx
1640430268 00:1e:0b:xx:xx:xx 10.0.0.11 hakpc 01:00:1e:0b:xx:xx:xx
[..]

[ Voor 7% gewijzigd door deHakkelaar op 24-12-2021 15:41 ]

leroy98ecker schreef op vrijdag 24 december 2021 @ 00:43:
[...]


Hier ben ik eerder ook tegenaan gelopen met mijn PiHole en Asus router.

....

deHakkelaar schreef op vrijdag 24 december 2021 @ 12:44:
[...]

Pi-hole doet helemaal niks met dat /etc/hosts bestand ook niet tijdens installatie.
Edit dat hosts bestand en zorg dat hij eruit ziet zoals hieronder:

pi@ph5b:~ $ sudo nano /etc/hosts
127.0.0.1       localhost
::1             localhost ip6-localhost ip6-loopback
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

127.0.1.1       ph5b.home.dehakkelaar.nl  ph5b

* ph5b is de hostnaam van mijn Pi-hole host en home.dehakkelaar.nl is mijn DNS search/suffix domein.

wim@Rasberry3TV::~ $ sudo nano /etc/hosts
127.0.0.1       localhost
::1             localhost ip6-localhost ip6-loopback
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

127.0.1.1       Rasberry3TV.home.wimbre.nl  Rasberry3TV

wim@Rasberry3TV::~ $ hostname
Rasberry3TV

wim@Rasberry3TV:~ $ pihole-FTL dhcp-discover
[..]
   domain-name: "home.wimbre.nl"
[..]

/etc/dnsmasq.conf:conf-dir=/etc/dnsmasq.d
/etc/dnsmasq.conf.old:conf-dir=/etc/dnsmasq.d
/etc/dnsmasq.d/02-pihole-dhcp.conf:dhcp-authoritative
/etc/dnsmasq.d/02-pihole-dhcp.conf:dhcp-range=192.168.178.XXX,192.168.178.XXX,24h
/etc/dnsmasq.d/02-pihole-dhcp.conf:dhcp-option=option:router,192.168.XXX.1
/etc/dnsmasq.d/02-pihole-dhcp.conf:dhcp-leasefile=/etc/pihole/dhcp.leases
/etc/dnsmasq.d/02-pihole-dhcp.conf:domain=home.wimbre.nl
/etc/dnsmasq.d/02-pihole-dhcp.conf:local=/home.wimbre.nl/
/etc/dnsmasq.d/02-pihole-dhcp.conf:dhcp-option=option6:dns-server,[::]
/etc/dnsmasq.d/02-pihole-dhcp.conf:dhcp-range=::100,::1ff,constructor:eth0,ra-names,slaac,64,3600
/etc/dnsmasq.d/02-pihole-dhcp.conf:ra-param=*,0,0
/etc/dnsmasq.d/01-pihole.conf:addn-hosts=/etc/pihole/local.list
/etc/dnsmasq.d/01-pihole.conf:addn-hosts=/etc/pihole/custom.list
/etc/dnsmasq.d/01-pihole.conf:localise-queries
/etc/dnsmasq.d/01-pihole.conf:no-resolv
/etc/dnsmasq.d/01-pihole.conf:cache-size=10000
/etc/dnsmasq.d/01-pihole.conf:log-queries
/etc/dnsmasq.d/01-pihole.conf:log-facility=/var/log/pihole.log
/etc/dnsmasq.d/01-pihole.conf:log-async
/etc/dnsmasq.d/01-pihole.conf:server=1.1.1.1
/etc/dnsmasq.d/01-pihole.conf:server=1.0.0.1
/etc/dnsmasq.d/01-pihole.conf:server=2606:4700:4700::1111
/etc/dnsmasq.d/01-pihole.conf:server=2606:4700:4700::1001
/etc/dnsmasq.d/01-pihole.conf:domain-needed
/etc/dnsmasq.d/01-pihole.conf:expand-hosts
/etc/dnsmasq.d/01-pihole.conf:bogus-priv
/etc/dnsmasq.d/01-pihole.conf:interface=eth0
/etc/dnsmasq.d/01-pihole.conf:dhcp-name-match=set:hostname-ignore,wpad
/etc/dnsmasq.d/01-pihole.conf:dhcp-name-match=set:hostname-ignore,localhost
/etc/dnsmasq.d/01-pihole.conf:dhcp-ignore-names=tag:hostname-ignore
/etc/dnsmasq.d/06-rfc6761.conf:server=/test/
/etc/dnsmasq.d/06-rfc6761.conf:server=/localhost/
/etc/dnsmasq.d/06-rfc6761.conf:server=/invalid/
/etc/dnsmasq.d/06-rfc6761.conf:server=/bind/
/etc/dnsmasq.d/06-rfc6761.conf:server=/onion/

not giving name localhost.home.wimbre.nl to the DHCP lease of 192.168.178.216 because the name exists in /etc/hosts with address 127.0.0.1
not giving name localhost.home.wimbre.nl to the DHCP lease of 192.168.178.234 because the name exists in /etc/hosts with address 127.0.0.1

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.178.5  netmask 255.255.255.0  broadcast 192.168.178.255
        inet6 fe80::xx:xx:xx  prefixlen 64  scopeid 0x20<link>
        ether b8:27:xx:xx:xx:xx  txqueuelen 1000  (Ethernet)
        RX packets 29680  bytes 5153271 (4.9 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 12762  bytes 2643678 (2.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 11772  bytes 770006 (751.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 11772  bytes 770006 (751.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.178.234  netmask 255.255.255.0  broadcast 192.168.178.255
        inet6 fe80::1f58:xx:xxx:xx  prefixlen 64  scopeid 0x20<link>
        ether b8:27xx:xx:xx:xx  txqueuelen 1000  (Ethernet)
        RX packets 5671  bytes 2204930 (2.1 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 217  bytes 28255 (27.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

pi@ph5b:~ $ tail /etc/dhcpcd.conf
[..]
interface eth0
  static ip_address=10.0.0.4/24
  static routers=10.0.0.1
  static domain_name=home.dehakkelaar.nl
  static domain_name_servers=10.0.0.1

pi@ph5b:~ $ sudo service dhcpcd restart
pi@ph5b:~ $

pi@ph5b:~ $ ip -br a
lo               UNKNOWN        127.0.0.1/8 ::1/128
eth0             UP             10.0.0.4/24  fe80::22e5:xxx:xxx:xxx/64

pi@ph5b:~ $ journalctl -u dhcpcd | tail -20
[..]
Dec 24 16:18:28 ph5b dhcpcd[19727]: eth0: using static address 10.0.0.4/24
[..]

[ Voor 3% gewijzigd door deHakkelaar op 24-12-2021 16:28 ]