[Pi-Hole] Ervaringen & discussie

wimbre schreef op vrijdag 24 december 2021 @ 16:05:
wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.178.234 netmask 255.255.255.0 broadcast 192.168.178.255
inet6 fe80::1f58:xx:xxx:xx prefixlen 64 scopeid 0x20<link>
ether b8:27xx:xx:xx:xx txqueuelen 1000 (Ethernet)
RX packets 5671 bytes 2204930 (2.1 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 217 bytes 28255 (27.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[/cmd]

[ Voor 9% gewijzigd door deHakkelaar op 24-12-2021 16:54 ]

sweetdude schreef op vrijdag 24 december 2021 @ 15:59:
Heeft iemand ook de sleutel om ditzelfde met OpenWRT te doen. Ik merk namelijk hetzelfde alleen met een OpenWRT router

deHakkelaar schreef op vrijdag 24 december 2021 @ 16:32:
[...]

Disable je Wifi want dit kan problemen opleveren als je ook eht0 gebruikt in hetzelfde subnet!

sudo nano /boot/config.txt

deHakkelaar schreef op vrijdag 24 december 2021 @ 16:32:
EDIT: En waarschijnlijk is het de wlan interface die als DHCP client staat geconfigureerd.

wim@Rasberry3TV:~ $ tail /etc/dhcpcd.conf
        static routers=192.168.178.1
        static domain_name_servers=1.1.1.1 1.0.0.1
interface eth0
        static ip_address=192.168.178.5
        static routers=192.168.178.1
        static domain_name_servers=1.1.1.1 1.0.0.1
interface eth0

1

sudo nano /etc/dhcpcd.conf

wimbre schreef op vrijdag 24 december 2021 @ 17:20:
Kun je dat log niet schonen zodat je van dat knipperende uitroepteken af ben en je dan kan monitoren of er nieuwe meldingen zijn?

[ Voor 3% gewijzigd door deHakkelaar op 24-12-2021 17:34 ]

deHakkelaar schreef op vrijdag 24 december 2021 @ 17:25:
[...]

Die dubbele overbodige eth0 entries zou je weg keunnen halen/opschonen:

code:

1	sudo nano /etc/dhcpcd.conf

[...]

Bedoel soms onderstaande?
deHakkelaar in "[Pi-Hole] Ervaringen & discussie"
Ik heb die berichten namelijk nog niet meegemaakt

deHakkelaar schreef op vrijdag 24 december 2021 @ 17:44:
@wimbre , welke heb je verwijderd en komen weer terug?
De dubbele eth0 secties in dhcpcd.conf of de "mesages" in de database?

wimbre schreef op vrijdag 24 december 2021 @ 18:05:
[...]

Sorry, ik bedoel de messages in Pi-hole diagnosis.

Maar ik had in dhcpcd.conf "#" voor die dubbele meldingen gedaan maar nu toch maar weggehaald en ook weer die meldingen uit de database verwijderd.

Daarna ff een paar kerstkaarten op de bus gedaan en..... tot nu toe geen meldingen .

Ik ga het even aankijken.

not giving name localhost.home.wimbre.nl to the DHCP lease of 192.168.178.216 because the name exists in /etc/hosts with address 127.0.0.1
not giving name localhost.home.wimbre.nl to the DHCP lease of 192.168.178.234 because the name exists in /etc/hosts with address 127.0.0.1

not giving name localhost.home.wimbre.nl to the DHCP lease of 192.168.178.216 because the name exists in /etc/hosts with address 127.0.0.1
not giving name localhost.home.wimbre.nl to the DHCP lease of 192.168.178.234 because the name exists in /etc/hosts with address 127.0.0.1

1

tail -F /var/log/pihole.log | grep dnsmasq-dhcp

[ Voor 24% gewijzigd door deHakkelaar op 25-12-2021 12:28 ]

deHakkelaar schreef op zaterdag 25 december 2021 @ 12:20:
@wimbre , die .216 op het einde was toch de Samsung TV?

En wat is die .234 op het einde?

"localhost" is geen geldige hostnaam omdat deze al gereserveerd is.

Kijk ofdat je op die Samsung de hostnaam of welk ander naam kan veranderen?
Misschien ook de TV een koude boot laten doen om er zeker van te zijn dat hij z'n DHCP lease vernieuwd en tegelijk z'n hostnaam adverteerd naar de DHCP server.

EDIT: Onderstaande kan helpen door live de logs te tailen voor DHCP berichten:

code:

1	tail -F /var/log/pihole.log | grep dnsmasq-dhcp

Elke keer als een DHCP client verbindt met het netwerk, dan adverteren ze standaard hun eigen hostnaam.

Dec 25 13:03:07 dnsmasq-dhcp[569]: not giving name Rasberry3TV.home.wimbre.nl to the DHCP lease of 192.168.178.234 because the name exists in /etc/hosts with address 127.0.1.1
Dec 25 13:03:07 dnsmasq-dhcp[569]: not giving name Rasberry3TV to the DHCP lease of 192.168.178.234 because the name exists in /etc/hosts with address 127.0.1.1

[ Voor 12% gewijzigd door wimbre op 25-12-2021 13:10 ]

[ Voor 21% gewijzigd door Kapitein187 op 25-12-2021 19:00 ]

deHakkelaar schreef op zondag 26 december 2021 @ 07:37:
[...]

Het lijkt erop alsof iets nog steeds probeert een IP via DHCP te verkrijgen en daarbij de naam Rasberry3TV adverteert.
Stond er niks voor bovenstaande meldingen met een MAC adres?
Bv. zoiets:

pi@ph5a:~ $ tail -F /var/log/pihole.log | grep dnsmasq-dhcp
Dec 26 07:17:10 dnsmasq-dhcp[439]: DHCPINFORM(eth0) 10.0.0.11 00:1e:0b:xx:xx:xx
Dec 26 07:17:10 dnsmasq-dhcp[439]: DHCPACK(eth0) 10.0.0.11 00:1e:0b:xx:xx:xx hakpc

Bovenstaande 00:1e:0b:xx:xx:xx MAC adres kun je opzoeken:

pi@ph5a:~ $ pihole-FTL /etc/pihole/macvendor.db "SELECT vendor FROM macvendor WHERE mac LIKE '00:1e:0b'"
Hewlett Packard

Of op de makkelijke manier
https://duckduckgo.com/?t...mac+address+lookup&ia=web

Op de Pi-hole host zelf kun je de eigen MAC addressen achterhalen met onderstaande:

pi@ph5a:~ $ ip -br l
lo               UNKNOWN        00:00:00:00:00:00 <LOOPBACK,UP,LOWER_UP>
eth0             UP             b8:27:eb:xx:xx:xx <BROADCAST,MULTICAST,UP,LOWER_UP>

EDIT: De Pi-hole web GUI geeft ook MAC adressen weer:
http://pi.hole/admin/network.php

Of de ARP/neighbor cache uitlezen voor MAC adressen die ontdekt zijn:

pi@ph5a:~ $ ip neigh
[..]
10.0.0.11 dev eth0 lladdr 00:1e:0b:xx:xx:xx REACHABLE
[..]

tail -F /var/log/pihole.log | grep dnsmasq-dhcp 

1

grep dnsmasq-dhcp /var/log/pihole.log

1

less /var/log/pihole.log

[ Voor 52% gewijzigd door deHakkelaar op 26-12-2021 09:35 ]

Wildfire schreef op zondag 26 december 2021 @ 11:27:
Hopelijk komt er nog een optie in PiHole om zelf een hostname toe te kennen aan bepaalde devices. Dan worden de logs weer overzichtelijk omdat je dan kunt zien welk apparaat welke query deed.

Wildfire schreef op zondag 26 december 2021 @ 11:27:
Hmmm, zojuist IPv6 maar weer uitgezet in mijn ASUS RT-AX88U router. IPv6 werkte prima hoor, maar in tegenstelling tot IPv6 is het (nog) niet mogelijk eigen hostnames te geven aan devices met IPv6. Ik krijg gewoon zo'n nietszeggende lange IPv6 hostname en daarmee worden de PiHole logs gigantisch vervuild, want ik weet niet welke apparaten het dan allemaal zijn.

Hopelijk komt er nog een optie in PiHole om zelf een hostname toe te kennen aan bepaalde devices. Dan worden de logs weer overzichtelijk omdat je dan kunt zien welk apparaat welke query deed.

Miki schreef op zondag 26 december 2021 @ 12:25:
Dat is normaal gedrag en een pluspunt van IPv6, een stukje extra privacy.

Er zijn wel wat workarounds te vinden maar daarmee ga je het nooit 100% waterdicht krijgen ipv veranderende IPv6 adressen.

Ik zou me er niet zo druk om maken tenzij je heel specifiek bepaalde apparaten wilt uitsluiten in een groep bijvoorbeeld. Statistieken zijn leuk de eerste paar weken, daarna herken je het patroon en de trends in je grafieken en is de lol eraf.

nero355 schreef op zondag 26 december 2021 @ 19:53:
[...]

NEE : Dat noemen we netwerkvervuiling!


[...]

Dan doe je iets verkeerd!


[...]

De meeste mensen die Pi-Hole gebruiken willen juist meer controle over hun netwerk(en) vanwege al die spyware troep die tegenwoordig op Televisies/Telefoons/Tablets/enz. draait dus is het gewoon hartstikke belangrijk om te weten welk apparaat wat doet i.p.v. elke keer alles zelf bij elkaar te moeten zoeken!

Dus @Wildfire moet gewoon effe goed naar de Local DNS Records optie kijken, zoals @Raven al heeft gepost, desnoods door ze zelf te fixen via SSH als de webGUI niet meewerkt!

[ Voor 6% gewijzigd door Miki op 26-12-2021 21:30 ]

Miki schreef op zondag 26 december 2021 @ 21:07:
Te makkelijk

Als je je logs goed bijhoudt in de eerste dagen bij gelijkblijvende hardware setup in huis dan weet je heel snel wat je apparaten allemaal uitspoken. Daar hoef je echt niet iedere dag voor op je schermpje te turen. Na een week weet je heel goed dat je Samsung tv op gezette tijden als je tv uit staat toch nog even naar huis belt dat alles nog okay is. Je filtert de “verdachte” patronen er echt zo uit. Daar heb ik dus Pihole niet specifiek voor nodig.

Tja en dan privacy extension (RFC4941) zo vervuilend is het ook niet als je je er niet zo druk om maakt door te veel naar je logs te kijken

En btw, Pihole local DNS records werken niet hier. Pihole lijkt niet in staat om mac-adres + IPv4 + IPv6 als 1 te zien als je ze netjes hebt getaged.

wimbre schreef op zondag 26 december 2021 @ 09:20:
[...]

Ik had, voordat ik je bericht las, een reboot gedaan en laat nu onderstaand proces lopen:

tail -F /var/log/pihole.log | grep dnsmasq-dhcp 

Vooralsnog geeft dit nog geen foutmeldingen behalve verzoeken van andere devices maar die leiden niet tot foutmeldingen.

Ik kijk het weer even aan en koppel de resultaten later even terug.

deHakkelaar schreef op zondag 26 december 2021 @ 07:52:
@Kapitein187 , geen idee wat de output van dat screenshotje produceert?

Maar de pihole-FTL binary zou niet zoveel geheugen (477MB) moeten innemen na een verse installatie.
De mijne gebruikt maar 73MB:

pi@ph5a:~ $ ps -o vsize -C pihole-FTL
   VSZ
 73212

Mogelijk heb je een DNS loop of gedeeltelijke loop gecreeerd.
Die onstaat meestal als je "Conditional Forwarding" hebt geactiveerd in Pi-hole en ook de WAN/Internet DNS instellingen op de router met het Pi-hole IP hebt geconfigureerd.
DNS verzoekjes kunnen dan in een loop geraken en snel alle resources opmaken (RAM, concurrent connections etc):

code:

1 2 3 4

Client --> Pi-hole --[CF]--> Router - ^ | | | ----------------------

pi@ph5b:~ $ which ssh
/usr/bin/ssh

pi@ph5b:~ $ which shutdown
/usr/sbin/shutdown

[ Voor 32% gewijzigd door deHakkelaar op 27-12-2021 12:19 ]

deHakkelaar schreef op maandag 27 december 2021 @ 12:14:
@JB , correct.
Pas op dat je CAPSLOCK niet aan staat!
En anders zou ik ook ff het wachtwoord in het "user" veldje inkloppen om te zien op scherm ofdat het juist doorkomt.

Maar waarom start je de SSH client met sudo?
Is helemaal niet nodig

Miki schreef op zondag 26 december 2021 @ 21:07:
[...]
Tja en dan privacy extension (RFC4941)

deHakkelaar schreef op maandag 27 december 2021 @ 12:40:
[...]

Ben het wel ééns met @nero355.
RFC4941, "MAC Address Anonymization", DoH of DoT is leuk als je roaming bent.
Maar voor netwerk beheer thuis of zakelijk is het een ramp etterende pukkel

[ Voor 7% gewijzigd door Miki op 27-12-2021 13:52 ]

JB schreef op maandag 27 december 2021 @ 14:07:
Hmm nu ben ik mijn blacklists ook kwijt

Deze nog altijd hanteren?

hp-got in "[Pi-Hole] Ervaringen & discussie"

JB schreef op maandag 27 december 2021 @ 14:07:
Hmm nu ben ik mijn blacklists ook kwijt

Deze nog altijd hanteren?

hp-got in "[Pi-Hole] Ervaringen & discussie"

Miki schreef op maandag 27 december 2021 @ 13:47:
@nero355 Met mijn IPv6 > PiHole instellingen heb je me in het verleden geholpen, zie: nero355 in "[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4"
Dus als jij betere ideeën hebt hoe ik het wel kan regelen dan verneem ik ze graag

Ps. uiteraard heb ik ook dit plaatje erbij gepakt: Coolhva in "[Ubiquiti & IPTV] Ervaringen & Discussie"

TheCeet schreef op maandag 27 december 2021 @ 14:12:
Er staat maar 1 standaard in fresh install van Pi-hole, dat is die van StevenBlack.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts    
http://sysctl.org/cameleon/hosts    
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt    
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt  
https://raw.githubusercontent.com/jjtbsomhorst/pihole/main/flubot_blocklist.txt 
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1136_202106.txt   
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1136_202107.txt   
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1642_202106.txt   
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1642_202107.txt   
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1813_202106.txt   
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1813_202107.txt   
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1905_202106.txt   
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1905_202107.txt   
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1945_202106.txt   
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1945_202107.txt   
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_2931_202106.txt   
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_2931_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_v4.7_202107.txt

Kapitein187 schreef op maandag 27 december 2021 @ 10:00:
Ik had en heb Conditional forwarding idd aan staan, anders heb ik geen namen van m'n devices.
Of raad je een andere setup aan, ik zou graag DHCP via mn router willen houden voor het geval mn raspberry er mee nokt...

nero355 schreef op maandag 27 december 2021 @ 16:12:
[...]

Kijk eens binnen je Pi-Hole naar http://<pi-hole-ip-adres/admin/network.php en check wat je daar al kan herleiden, want volgens mij moet je daar al een heleboel dingen kunnen zien

Verder zou ik per VLAN altijd het IPv6 Link-Local adres gebruiken voor DNS Resolving dus dat adres moet je door je Router uit laten delen aan je Clients in ieder geval!

Mijn ISP deelt nog geen IPv6 uit dus ik doe daar niks mee i.c.m. Pi-Hole verder, maar IMHO moet je alles gewoon net zo goed als bij IPv4 moeten kunnen regelen met wat moeite

[ Voor 3% gewijzigd door Miki op 27-12-2021 18:34 ]

Miki schreef op maandag 27 december 2021 @ 18:13:
nder network wordt netjes de verschillende apparaten op basis van hardware adres en bijbehorende adressen gegroepeerd. Daar is niets vreemds aan zie ook screenshot:
[Afbeelding]

In bovenstaand overzicht snapt PiHole dus heel goed dat Mac adres + IPv4 en IPv6 bij elkaar horen maar dat zie je niet terug in de overzichten op het dashboard, daar wordt alleen de top 10 van IPv6 adressen getoond. Ook de query log doet niet aan braaf groeperen van hostnames terwijl Pihole dit wel goed lijkt te doen onder network

deHakkelaar schreef op maandag 27 december 2021 @ 11:58:
[...]

Aha tuurlijk

[...]

Maar heb je ook het Pi-hole IP opgegeven in de WAN/Internet DNS veldje(s) in de router?
Dan pas wordt de (EDIT: gedeeltelijke) loop namelijk daadwerkelijk gesloten.
Lees de docs er maar op na dat je deze instelling helemaal niet hoeft aan te raken.
Als je maar het Pi-hole IP adres kunt adverteren als DNS server naar de clients via je router DHCP service instellingen:
https://docs.pi-hole.net/main/post-install/

deHakkelaar schreef op dinsdag 28 december 2021 @ 09:49:
Uit deze post gejat:
[Afbeelding]

[ Voor 44% gewijzigd door Kapitein187 op 28-12-2021 10:00 ]

deHakkelaar schreef op dinsdag 28 december 2021 @ 10:19:
[...]

Rate limiting treed inderdaad snel op als er een loop is.
Heb je toevallig ook Unbound op dezelfde host geinstalleerd?

1
2
3
4
5
6
7
8

pi@raspberrypi:~ $ sudo tee /etc/dnsmasq.d/99-loop-detect.conf <<< 'dns-loop-detect'
dns-loop-detect
pi@raspberrypi:~ $ pihole-FTL --test
dnsmasq: syntax check OK.
pi@raspberrypi:~ $ sudo service pihole-FTL restart
pi@raspberrypi:~ $ grep 'ignoring nameserver' /var/log/pihole.log
pi@raspberrypi:~ $ pihole-FTL --test
dnsmasq: syntax check OK.

[ Voor 3% gewijzigd door Kapitein187 op 28-12-2021 10:46 ]

1

nc localhost 4711 <<< '>top-clients >quit'

[ Voor 4% gewijzigd door deHakkelaar op 28-12-2021 10:52 ]

deHakkelaar schreef op dinsdag 28 december 2021 @ 05:11:
Bedoel je soms IP adres reserveringen via DHCPv4 op basis van MAC adres?

Ik zie hele volksstammen allerhand reserveringen maken voor hun clients maar waarom

Als gebruiker zou je helemaal niet met IP adressen willen werken en dit hoeft ook niet.
Daarvoor heb je DNS en namen ipv IP's en dan maakt het niet uit ofdat een IP een keertje veranderd.
En zolang clients via DHCPv4 verbinden zullen ze default hun eigen naam adverteren (je kunt ook configureren dat ze dit niet doen).
Met IP's jongleren doe je eigenlijk alleen als je gaat diagnotiseren op netwerk niveau.

EDIT: Ow ik maak wel DHCPv4 reserveringen voor mijn apparaten die met een statisch IP zijn geconfigureerd (twee Pi-hole nodes en NAS).
Maar dat is alleen voor mocht er iets fout gaan en deze apparaten toch proberen via DHCP een IP te verkrijgen.
Zoals bv bij nieuw/herinstallatie etc.

deHakkelaar schreef op dinsdag 28 december 2021 @ 18:35:
Settings --> About --> Edit

Koepert schreef op dinsdag 28 december 2021 @ 15:53:
Vraagje, mede n.a.v. bovenstaande IP/DNS/Etc discussie.

Ik heb mn PiHole prima draaien (Vandaag Unbound toegevoegd als Recursive DNS, just to try) maar erger me aan de naamgeving/benaming van mn devices.

mijn laptop heet bijvoorbeeld 'arch.fritz.box' .. Dat komt omdat ik in de settings conditional forwarding dus AAN heb en als ' domein' fritz.box heb staan. Hoe ik kan ik dat dan het beste aanpassen zodat ik wel mijn devices in de logs kan zien als " arch"(maw herkenbare namen), maar niet de boei in de soep laat lopen of een brakke config creëer.

[ Voor 21% gewijzigd door deHakkelaar op 28-12-2021 19:11 ]

deHakkelaar schreef op dinsdag 28 december 2021 @ 19:09:
@nero355 , ik kan de naam gewoon aanpassen op m'n Samsung telefoon, m'n Sony Experia pad en m'n oude Google Nexus pad.

deHakkelaar schreef op dinsdag 28 december 2021 @ 18:51:
[...]

Pi-OS Bullseye?
Dan zal je onderstaande moeten doen voor goed functioneren als een recursieve DNS server:
deHakkelaar in "Raspberry Pi - deel 2"

deHakkelaar schreef op dinsdag 28 december 2021 @ 19:17:
Google Nexus 6 uit 2014.
Is dat oud genoeg?
Als je geeneens de naam van de telefoon kan veranderen, dan is het wel erg slechte prut

deHakkelaar schreef op dinsdag 28 december 2021 @ 19:19:
@Koepert , het schaadt niet om die commando's uit te voeren.
Niks zal stuk gaan.

1

sudo sed -i 's\^unbound_conf=\#unbound_conf=\g' /etc/resolvconf.conf

[ Voor 10% gewijzigd door Koepert op 28-12-2021 21:23 ]

@Koepert
Het is dan ook /etc/resolv.conf dus een typo!

deHakkelaar schreef op woensdag 29 december 2021 @ 04:28:
Ik zat zo te denken, heb je niet toevallig dit alleen ervaren met zakelijke telefoons?
Mogelijk dat via een bedrijfs policy ge-pushed wordt dat deze naam instelling niet te wijzigen valt???

[ Voor 76% gewijzigd door nero355 op 29-12-2021 14:47 ]

deHakkelaar schreef op woensdag 29 december 2021 @ 04:00:
@nero355 , is geen typo al lijkt het er wel op.
Voor de sed:

pi@ph5b:~ $ lsb_release -a
[..]
Description:    Raspbian GNU/Linux 11 (bullseye)

pi@ph5b:~ $ cat /etc/resolvconf.conf
# Configuration for resolvconf(8)
# See resolvconf.conf(5) for details
[..]
unbound_conf=/etc/unbound/unbound.conf.d/resolvconf_resolvers.conf

Na de sed:

pi@ph5b:~ $ cat /etc/resolvconf.conf
# Configuration for resolvconf(8)
# See resolvconf.conf(5) for details
[..]
#unbound_conf=/etc/unbound/unbound.conf.d/resolvconf_resolvers.conf

In Pi-OS Buster was deze instelling ook al aanwezig maar had geen invloed op de werking van unbound omdat het pad anders was:

pi@ph5a:~ $ lsb_release -a
[..]
Description:    Raspbian GNU/Linux 10 (buster)

pi@ph5a:~ $ cat /etc/resolvconf.conf
# Configuration for resolvconf(8)
# See resolvconf.conf(5) for details
[..]
unbound_conf=/var/cache/unbound/resolvconf_resolvers.conf

Voor details (credits @jpgview):
https://discourse.pi-hole...se-bullseye-unbound/51027


[...]

Dit hoeft niet!
Als sed een fout melding geeft dat het bestand niet bestaat, dan is dat alleen maar gunstig want dan weet je dat unbound niet als een simpele DNS forwarder wordt geconfigureerd ipv een recursieve DNS server.

deHakkelaar schreef op woensdag 29 december 2021 @ 12:48:
@Koepert , je hebt zelf besloten dat bestandje aan te maken en dan vraag je advies ofdat hij weer verwijderd kan worden.
Wat denk je zelf?
Ik leg me neer bij elke beslissing die je maakt

Dat bestandje hoort bij de openresolv package:

pi@ph5b:~ $ dpkg -S /etc/resolvconf.conf
openresolv: /etc/resolvconf.conf

Je kunt controleren ofdat deze is geinstalleerd met onderstaande:

pi@ph5b:~ $ apt policy openresolv
openresolv:
  Installed: 3.12.0-1
[..]

Jij heb deze package waarschijnlijk niet nodig voor jouw Debian Buster installatie!

Eddie G. schreef op donderdag 30 december 2021 @ 13:13:
Ik ben ook begonnen met een pi-hole in mijn netwerk te plaatsen. Dit om alle toestellen in mijn netwerk reclamevrij te krijgen.

Om te testen heb ik in een schone browser op mijn PC staan. Deze is zonder addblock of dergelijke. Helaas zie ik hierop geen verschil. Wat zou ik fout doen/anders moeten doen?

Ik kan in de netwerkinstellingen van mijn PC zien dat hij de Raspberry Pi ziet als DNS server.

Eddie G. schreef op donderdag 30 december 2021 @ 13:13:
Ik ben ook begonnen met een pi-hole in mijn netwerk te plaatsen. Dit om alle toestellen in mijn netwerk reclamevrij te krijgen.

Om te testen heb ik in een schone browser op mijn PC staan. Deze is zonder addblock of dergelijke. Helaas zie ik hierop geen verschil. Wat zou ik fout doen/anders moeten doen?

Ik kan in de netwerkinstellingen van mijn PC zien dat hij de Raspberry Pi ziet als DNS server.

Eddie G. schreef op donderdag 30 december 2021 @ 13:13:
Ik ben ook begonnen met een pi-hole in mijn netwerk te plaatsen. Dit om alle toestellen in mijn netwerk reclamevrij te krijgen.

Om te testen heb ik in een schone browser op mijn PC staan. Deze is zonder addblock of dergelijke. Helaas zie ik hierop geen verschil. Wat zou ik fout doen/anders moeten doen?

Ik kan in de netwerkinstellingen van mijn PC zien dat hij de Raspberry Pi ziet als DNS server.

Eddie G. schreef op donderdag 30 december 2021 @ 13:13:
Om te testen heb ik in een schone browser op mijn PC staan. Deze is zonder addblock of dergelijke. Helaas zie ik hierop geen verschil. Wat zou ik fout doen/anders moeten doen?

Ik kan in de netwerkinstellingen van mijn PC zien dat hij de Raspberry Pi ziet als DNS server.

Eddie G. schreef op donderdag 30 december 2021 @ 13:13:
Ik ben ook begonnen met een pi-hole in mijn netwerk te plaatsen. Dit om alle toestellen in mijn netwerk reclamevrij te krijgen.

Om te testen heb ik in een schone browser op mijn PC staan. Deze is zonder addblock of dergelijke. Helaas zie ik hierop geen verschil. Wat zou ik fout doen/anders moeten doen?

Ik kan in de netwerkinstellingen van mijn PC zien dat hij de Raspberry Pi ziet als DNS server.

1
2
3
4
5
6

2021-12-30 21:46:18     PTR lb._dns-sd._udp.0.10.0.10.in-addr.arpa  unifi.local Unknown (0) N/A 
2021-12-30 21:46:18     PTR lb._dns-sd._udp.0.10.0.10.in-addr.arpa  unifi.local OK, sent to 10.0.10.1#53    N/A 
2021-12-30 21:46:18     PTR lb._dns-sd._udp.0.10.0.10.in-addr.arpa  unifi.local OK, sent to 10.0.10.1#53    N/A 
2021-12-30 21:46:18     PTR lb._dns-sd._udp.0.10.0.10.in-addr.arpa  unifi.local OK, sent to 10.0.10.1#53    N/A 
2021-12-30 21:46:18     PTR lb._dns-sd._udp.0.10.0.10.in-addr.arpa  unifi.local OK, sent to 10.0.10.1#53    N/A 
2021-12-30 21:46:18     PTR lb._dns-sd._udp.0.10.0.10.in-addr.arpa  unifi.local OK, sent to 10.0.10.1#53    N/A

[ Voor 3% gewijzigd door lowfi op 30-12-2021 21:56 ]

HSG schreef op vrijdag 31 december 2021 @ 00:24:
Ik heb sinds vandaag Pi-hole in gebruik genomen en nu al erg tevreden ermee. Wat mij wel opvalt is dat er bij een aantal IP-adressen/devices geen hostname wordt weergeven.

Iemand enig idee?

dss58 schreef op vrijdag 31 december 2021 @ 02:12:
[...]

dashboard wel hoor

Memphisto schreef op vrijdag 31 december 2021 @ 10:04:
Ik heb pi-hole draaien in een docker container op een debian host. Dit draait al maanden naar tevredenheid.

Nu wilde ik eens kijken of het toevoegen van een aantal blocklists een nog beter resultaat zou geven.
Echter na het toevoegen van de lists en het runnen van pihole -g volgt onderstaande melding;

code:

1 2	[✗] DNS resolution is currently unavailable [✗] DNS resolution is not available

Als ik hierop zoek vind ik legio usecases en is eerlijk gezegd een beetje overweldigend, echter ben ik wat terughoudend om zomaar wat te proberen en alles om zeep te helpen..
Ik begrijp niet helemaal waarom de software prima werkt, maar dit dan weer niet..

Iemand enige hulp?

lowfi schreef op donderdag 30 december 2021 @ 22:49:
Wat ik daar lees is bv voor wan dns niet de piholes maar isp of cloudflare ingeef. Probleem dan is dat iot netwerk vlan weer vrij spel heeft of ik moet daar allerlei ingewikkelde firewall rules voor maken.

Of conditional formatting uitzetten bij pihole settings.

Morgen eens proberen

Webgnome schreef op vrijdag 31 december 2021 @ 10:59:
[...]


Wat zeggen de pihole en pihole ftl log?

1
2
3
4
5
6
7

Dec 31 11:07:02 dnsmasq[434]: query[A] pi.hole from 127.0.0.1
Dec 31 11:07:02 dnsmasq[434]: /etc/pihole/local.list pi.hole is 0.0.0.0
Dec 31 11:07:02 dnsmasq[434]: query[A] a.root-servers.net from 192.168.0.7
Dec 31 11:07:02 dnsmasq[434]: cached a.root-servers.net is 198.41.0.4
Dec 31 11:07:24 dnsmasq[434]: query[NS] . from 172.17.0.1
Dec 31 11:07:24 dnsmasq[434]: forwarded . to 1.0.0.1
Dec 31 11:07:24 dnsmasq[434]: forwarded . to 1.1.1.1

1
2
3

[2021-12-31 09:46:18.794 434M] Resizing "FTL-strings" from 122880 to (163840 * 1) == 163840 (/dev/shm: 2.8MB used, 67.1MB total, FTL uses 2.8MB)
[2021-12-31 09:46:39.158 434M] Resizing "FTL-domains" from 73728 to (3584 * 24) == 86016 (/dev/shm: 2.9MB used, 67.1MB total, FTL uses 2.9MB)
[2021-12-31 09:50:11.086 434M] Resizing "FTL-dns-cache" from 147456 to (9472 * 16) == 151552 (/dev/shm: 2.9MB used, 67.1MB total, FTL uses 2.9MB)

Koepert schreef op vrijdag 31 december 2021 @ 07:45:
Ik heb iets geks sinds ik pihole als recursive dns heb in gesteld. Load is de hele dag tussen 0,4 en 0,7 maar elke ochtend (nou ja 2x) zie ik dit als alert


2021-12-31
01:53:25 LOAD Long-term load (15min avg) larger than number of processors: 2.0 > 2
This may slow down DNS resolution and can cause bottlenecks.

Tijd is beide keren ruwweg gelijk, maar zie geen spike in dns queries.. dan neem ik aan dat ik t in de vm of host moet zoeken en niet pihole? Of zijn er nog zaken te controleren.

Eraser127 schreef op donderdag 30 december 2021 @ 20:43:
Daarna DNS2 aangepast naar 192.168.255.255 (om geen andere adressen te flooden) en toen werkte het bij mij ook.

lowfi schreef op donderdag 30 december 2021 @ 21:49:
De UDM-Pro blijft trouwens

Koepert schreef op vrijdag 31 december 2021 @ 07:45:
Tijd is beide keren ruwweg gelijk, maar zie geen spike in dns queries.. dan neem ik aan dat ik t in de vm of host moet zoeken en niet pihole?

Memphisto schreef op vrijdag 31 december 2021 @ 10:04:
Nu wilde ik eens kijken of het toevoegen van een aantal blocklists een nog beter resultaat zou geven.
Echter na het toevoegen van de lists en het runnen van pihole -g volgt onderstaande melding;

code:

1 2	[✗] DNS resolution is currently unavailable [✗] DNS resolution is not available

Als ik hierop zoek vind ik legio usecases en is eerlijk gezegd een beetje overweldigend, echter ben ik wat terughoudend om zomaar wat te proberen en alles om zeep te helpen..
Ik begrijp niet helemaal waarom de software prima werkt, maar dit dan weer niet..

Iemand enige hulp?

Eddie G. schreef op vrijdag 31 december 2021 @ 11:07:
Ik heb als blocklist https://dbl.oisd.nl

op mijn PC en Telefoon laat hij zien dat de Pi-hole de DNS afhandelt

ik heb hem getest in Edge en heb voor het gemak Nu.nl als testsite gebruikt

Nadat ik die idiote cookiewall voorbij ben gekomen... tering... the tracking horror!

Even geen idee of er DoH.DoT verkeer actief is, hoe controleer ik zoiets

Ik heb de zwarte KPN modem (Experia 12?) kan ik die z\o instellen dat hij intern alleen IP4 draait. Heeft het uberhaupt voordelen intern IP6 te draaien.

nero355 schreef op vrijdag 31 december 2021 @ 15:46:
[...]
Volgens mij was er nogal wat gedoe met bepaalde KPN Modem/Routers die geen instelling voor de Secondary DNS Server hebben en daarom dus altijd één van de DNS Servers aan de WAN kant als Secondary DNS Server aan de LAN kant uitdelen dus kijk daar effe naar!

nero355 schreef op vrijdag 31 december 2021 @ 15:46:
Je weet dat een .255 in de IPv4 wereld staat voor een Broadcast

nero355 schreef op vrijdag 31 december 2021 @ 15:46:
Ik zou dat gauw veranderen naar het volgende :
- Maak een Interface IP Alias aan op je Pi-Hole installatie.
- Koppel deze aan FTLDNS/DNSmasq zodat die Interface ook voor DNS wordt gebruikt.
- Vul vervolgens het IP in als DNS2 op je Router

Koepert schreef op vrijdag 31 december 2021 @ 23:01:
Kan iemand me vertellen wat dit is? Staat met voorsprong in m’n blocked domains.

code:

1	domain=lb._dns-sd._udp.0.111.111.111.in-addr.arpa

Waarbij de 111 eigenlijk een variant op m’n ip is dus daarom alle 1tjes. M’n pihole doet geen dhcp maar conditional forwarding staat wel aan. Ik krijg alleen de ‘namen’ niet goed. Blijft .fritz.box bij veel en er komen ook veel jibberish adressen bij die op IP wel weer terug te leiden zijn maar ook hun Router ‘name’ niet meesturen.