[Pi-Hole] Ervaringen & discussie

mrdemc schreef op vrijdag 31 december 2021 @ 23:07:
[...]


Zoals in dit topic ook naar voren komt:
https://discourse.pi-hole...-192-in-addr-arpa/18241/4

Heb je hoogstwaarschijnlijk een DNS loop. As je terugzoekt in dit topic is dat meerdere keren benoemd hoe je dat kan oplossen, waaronder hier: mrdemc in "[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4"

[ Voor 16% gewijzigd door Koepert op 01-01-2022 00:21 . Reden: Volledigheid ]

nero355 schreef op vrijdag 31 december 2021 @ 15:46:
[...]

Tja, haal ze één voor één weg en doe daarna een Gravity Update en kijk of het op een bepaald moment wel goed gaat

Ik zou in ieder geval daarmee beginnen!

deHakkelaar schreef op vrijdag 31 december 2021 @ 17:33:
Die viel me geeneens op

Waarom niet gewoon dat tweede en/of derde DHCP DNS IP veldje configureren met een ongebruikt IP welke nog wel binnen het subnet valt maar buiten de DHCP scope?

Mogelijk zelfs beter als de router toelaat, configureren met private IP's die buiten het toegepaste subnet vallen waarnaartoe een route onmogelijk is.
Voor de client maakt het toch geen drol uit ofdat die extra DNS IP's niet reageren.
Zolang die ééne maar antwoord.

Een Pi-hole host met twee interfaces en IP's, waarvan de één afhankelijk is van de UP status van de ander, blijft nog steeds een single point of failure.
Dus bespaar de moeite/complexiteit zou ik zeggen toch?

Memphisto schreef op zaterdag 1 januari 2022 @ 10:19:
Dat hielp inderdaad. Wel apart/jammer dat de foutmelding niet wat meer richting gaf.
Als je op de foutmelding zoekt, volgen er toch heel wat meer ingrijpendere oplossingsrichtingen.

Koepert schreef op vrijdag 31 december 2021 @ 23:34:
Heb conditional forwarding nu ff uitgezet. Nu had jij t in dat topic wat je linkt over wan en lan dns. Ik heb n Fritzbox 4040.. ik ben in de veronderstelling dat ik t ‘goed’ gedaan heb.. ik kan bij ipv settings de dns ingeven (network > network settings > ipv4 settings.. die staat op de ip van de pihole vm (zonder Port # vm heeft unbound en pihole)

En bij Internet > Account Information > DNS server. Die staat op ‘ laat provider dit doen’

Dus waar gaat t dan mis? Beide ‘never’ vinkjes bij pihole dns staan aan.

Voor de volledigheid. Mijn router is IP.1. die heeft dus zoals hierboven de DNS op .38 staan. Geen Port#. Op .38 zit een Proxmox VM met pihole & Unbound voor DNS (dus Port# 53 en 5335). Waar moet ik dan welk IP invoeren om mn DNS, recursive, zonder loop, met bij voorkeur duidelijke client-herkenning, te krijgen?

En is local DNS in Pihole dan zo simpel als "NAS" = IP .5000 NAS? (dus zonder enig domein .com/.tk/etc

deHakkelaar schreef op zaterdag 1 januari 2022 @ 17:08:
Hmm ik had onlangs m'n tweede Pi-hole node down gebracht, voor ongeveer een uurtje of twee, omdat ik het zeer grote 32GB SD kaartje wou overzetten naar een klein 8GB kaartje om zodoende de grote voor wat anders in te kunnen zetten.
Ik merkte niet echt iets substantieels.
Zal volgende keer beter opletten

deHakkelaar schreef op zaterdag 1 januari 2022 @ 17:06:
@Koepert :

https://docs.pi-hole.net/routers/fritzbox/

[ Voor 6% gewijzigd door deHakkelaar op 01-01-2022 18:18 ]

nero355 schreef op zaterdag 1 januari 2022 @ 17:14:
[...]

Het kan uiteraard een verschil in het gebruikte OS en browser zijn (destijds vs. nu en zo...) maar we weten alweer een tijdje dat als je twee Pi-Hole instances draait dat #2 ook een aardig gedeelte van de queries moet verwerken dus ze worden gewoon beiden gebruikt en de kans op time-outs is dus nog steeds aanwezig!

The DNS Client service keeps track of which servers answer name queries more quickly, and it moves servers up or down on the list based on how quickly they reply to name queries.

marapuru schreef op zaterdag 1 januari 2022 @ 18:39:
Ik ben een paar weken op vakantie en merk nu hoe verschrikkelijk veel reclame er de hele dag op je afgevuurd wordt. Ben blij als m'n internet filtertje het gewoon weer doet vanuit huis.

Heeft iemand ervaring met een pihole via een eigen VPN eigenlijk?

deHakkelaar schreef op zaterdag 1 januari 2022 @ 19:01:
@Koepert , je hebt een heleboel details niet vermeldt!
Mocht je Pi-OS Bullseye plus Unbound hebben draaien, dan kan er mogelijk ook een loop onstaan als je niet onderstaande uitvoert:
deHakkelaar in "Raspberry Pi - deel 2"

1

 domain=lb._dns-sd._udp.0.111.111.111.in-addr.arpa

[ Voor 12% gewijzigd door Koepert op 01-01-2022 21:06 . Reden: TOEVOEGING ]

Koepert schreef op zaterdag 1 januari 2022 @ 20:17:
Die details stonden idd niet in DIE post, maar waren eerder wel benoemd.

Koepert schreef op zaterdag 1 januari 2022 @ 20:17:
+ https://www.reddit.com/r/...tm_medium=web2x&context=3

pi@ph5b:~ $ cat /etc/dnsmasq.d/01-pihole.conf
[..]
###############################################################################
#      FILE AUTOMATICALLY POPULATED BY PI-HOLE INSTALL/UPDATE PROCEDURE.      #
# ANY CHANGES MADE TO THIS FILE AFTER INSTALL WILL BE LOST ON THE NEXT UPDATE #
#                                                                             #
#        IF YOU WISH TO CHANGE THE UPSTREAM SERVERS, CHANGE THEM IN:          #
#                      /etc/pihole/setupVars.conf                             #
#                                                                             #
#        ANY OTHER CHANGES SHOULD BE MADE IN A SEPARATE CONFIG FILE           #
#                    WITHIN /etc/dnsmasq.d/yourname.conf                      #
###############################################################################

Koepert schreef op zaterdag 1 januari 2022 @ 20:17:
- Ik heb in Fritzbox ....

Koepert schreef op zaterdag 1 januari 2022 @ 20:17:
- Conditional Forwarding STOND aan. *NU UIT*

Koepert schreef op zaterdag 1 januari 2022 @ 20:17:
Dus waar gaat t dan mis? Dit stond met voorsprong in m’n blocked domains.

code:

1	domain=lb._dns-sd._udp.0.111.111.111.in-addr.arpa

pi@ph5b:~ $ dig +short @localhost 9.0.0.10.in-addr.arpa ptr
avr.home.dehakkelaar.nl.

pi@ph5b:~ $ dig +short @localhost -x 10.0.0.9
avr.home.dehakkelaar.nl.

Koepert schreef op zaterdag 1 januari 2022 @ 20:17:
Daarnaast: Ik krijg de ‘namen’ niet goed. Bijna alles was/is dus [name].fritz.box en er komen ook veel jibberish adressen bij die op IP wel weer terug te leiden zijn maar ook hun Router ‘name’ niet meesturen. Voorbeeld: in de Fritzbox staat onze TV als KD55AG8 met IP .84 en in Pihole als 2357235823592375.fritz.box. Dat wil ik graag netter en daarnaast de loop eruit.

C:\>nslookup 10.0.0.9 10.0.0.2
Server:  ph5a.home.dehakkelaar.nl
Address:  10.0.0.2

Name:    avr.home.dehakkelaar.nl
Address:  10.0.0.9

Koepert schreef op zaterdag 1 januari 2022 @ 20:17:
Dan hoor ik dat je met Local DNS Records dat kunt fixen, maar dat lijkt alleen op basis [name].X(local,home,whatever) te gaan, terwijl ik juist (eigenlijk zoals in AdGuard) gewoon wil zien:

1

nslookup <HOST_IP> <DNS_SERVER_IP>

1

nslookup <DOMAIN> <DNS_SERVER_IP>

deHakkelaar schreef op zaterdag 1 januari 2022 @ 22:03:
[...]

Bedankt voor de details!
Tis lastig om uit verschillende berichten info te plukken die relevant is en mogelijk in de tusentijd veranderd is.

[...]

Ik weet niet of dat nou zo verstandig is om de cache uit te schakelen.
Één van de Pi-hole hoofd ontwikkelaars heeft dit een keertje haarfijn uitgelegd op Pi-hole Discourse dat dit niet nodig is.
Beide caches hebben hun voordelen schijnt.
En je moet niet het /etc/dnsmasq.d/01-pihole.conf bestandje handmatig wijzigen:

pi@ph5b:~ $ cat /etc/dnsmasq.d/01-pihole.conf
[..]
###############################################################################
#      FILE AUTOMATICALLY POPULATED BY PI-HOLE INSTALL/UPDATE PROCEDURE.      #
# ANY CHANGES MADE TO THIS FILE AFTER INSTALL WILL BE LOST ON THE NEXT UPDATE #
#                                                                             #
#        IF YOU WISH TO CHANGE THE UPSTREAM SERVERS, CHANGE THEM IN:          #
#                      /etc/pihole/setupVars.conf                             #
#                                                                             #
#        ANY OTHER CHANGES SHOULD BE MADE IN A SEPARATE CONFIG FILE           #
#                    WITHIN /etc/dnsmasq.d/yourname.conf                      #
###############################################################################

Ik heb die redit posting niet verder gelezen omdat er toch al snel twee grove fouten in zitten!

[...]

Ik ken je router niet dus is het lastig voor mij te onderscheiden ofdat je het juist hebt gedaan.
Als je denkt dat het klopt volgens die Pi-hole Fritzbox gids, dan is dat goed genoeg voor mij.

[...]

Deze moet weer aan, als dat geen DNS loop veroorzaakt, om IP's naar namen op te lossen en vice versa.
Je zou kunnen testen voor een DNS loop met onderstaande als CF weer aan staat alhoewel de test niet waterdicht is:
deHakkelaar in "[Pi-Hole] Ervaringen & discussie"

[...]

Heb je bovenstaande arpa adres dan in je blocklist staan en waarom?
En van wie/welk IP is dat arpa verzoekje afkomstig dan?
Ter info, dit zijn reverse lookup verzoekjes (IP naar naam):

pi@ph5b:~ $ dig +short @localhost 9.0.0.10.in-addr.arpa ptr
avr.home.dehakkelaar.nl.

EDIT: Dit ziet er logischer uit:

pi@ph5b:~ $ dig +short @localhost -x 10.0.0.9
avr.home.dehakkelaar.nl.

[...]

Als je Fritzbox DHCP doet, dan is dit de enige plek waar Pi-hole namen van ontdekte client IP's kan achterhalen.
De namen die Pi-hole weergeeft zijn diegenen die met een reverse lookup worden achterhaald.
In mijn geval doet 10.0.0.2 DHCP voor m'n LAN en Pi-hole doet dan iets vergelijkbaars zoals onderstaande om de avr naam achter het 10.0.0.9 IP te achterhalen:

C:\>nslookup 10.0.0.9 10.0.0.2
Server:  ph5a.home.dehakkelaar.nl
Address:  10.0.0.2

Name:    avr.home.dehakkelaar.nl
Address:  10.0.0.9

Dus die naam zou je zelf ff moeten controleren met een nslookup als je het IP van de TV weet.

[...]

Heb je onderstaande gelezen waarom het niet nodig is om records aan te maken voor DHCP clients?
deHakkelaar in "[Pi-Hole] Ervaringen & discussie"

En nslookup is je vriend!

code:

1	nslookup <HOST_IP> <DNS_SERVER_IP>

Of

code:

1	nslookup <DOMAIN> <DNS_SERVER_IP>

[ Voor 1% gewijzigd door Koepert op 01-01-2022 22:51 . Reden: Info iPhone ]

Koepert schreef op zaterdag 1 januari 2022 @ 22:43:
PTR lb._dns-sd._udp.x.1x.168.192.in-addr.arpa iPhoneJeroen.fritz.box Blocked
(external, NXRA) NXDOMAIN (0.6ms)

1

grep server= -R /etc/dnsmasq.*

Webgnome schreef op zaterdag 1 januari 2022 @ 18:18:
Zou het het verschil kunnen zijn dat toen jij er last vn had de primaire DNS (volgens het OS) er uit lag waardoor het OS eerst tot in den treure gaat proberen om er dan , te laat, achter te komen dat ie de tweede moet gebruiken?

deHakkelaar schreef op zaterdag 1 januari 2022 @ 17:29:
@nero355 , hangt idd totaal af van de OS implementatie.
Windows doet bv zoiets als onderstaande:
https://www.ghacks.net/20...me-resolution-in-windows/

deHakkelaar schreef op zaterdag 1 januari 2022 @ 18:24:
@Webgnome , naa denk het niet.
De meeste slimme implementaties sturen initieel een DNS verzoekje naar alle geconfigureerde DNS servers en hanteren dan een algoritme welke DNS server van het lijstje voorkeur heeft voor een bepaalde periode.
Een beetje zoals dat pihole-FTL document welke ik eerder plaatste.
Onderstaand voor oudere Windows versies maar mogelijk dat sommige zaken nog steeds actueel zijn:

[...]

https://docs.microsoft.co...t-2-querying-a-dns-server

deHakkelaar schreef op zaterdag 1 januari 2022 @ 17:35:
@nero355 , onderstaand hoe pihole-FTL omgaat met meerder upstream DNS servers:
https://docs.pi-hole.net/...-best-forward-destination

deHakkelaar schreef op zaterdag 1 januari 2022 @ 17:17:
@Eraser127 , als je @nero355 's advies wilt uitvoeren voor Bullseye, hieronder hoe je een boel IP's aan je Pi kan toevoegen (stukje naar beneden scrollen naar dhcpcd-hooks):
deHakkelaar in "[Pi-Hole] Ervaringen & discussie"

Koepert schreef op zaterdag 1 januari 2022 @ 22:43:
[...]


K zal morgen wat uitgebreider reageren maar:

Dat van dat bestandje had ik wel gezien maar werd ook gezegd: prima dus heb ik dat eerst zo aangepast.

Cache uit was dus idd om snelheid pihole icm unbound te verbeteren..

Ik heb die arpa niet op blacklist gezet maar t verzoek komt van de devices zelf. Bijvoorbeeld

PTR lb._dns-sd._udp.x.1x.168.192.in-addr.arpa iPhoneJeroen.fritz.box Blocked
(external, NXRA) NXDOMAIN (0.6ms)

Dat is dus met conditional forwarding aan. En de overige settings ongewijzigd. Zodra CF aan, beginnen deze requests weer binnen te lopen als blocked. Daarvoor (CF uit) zijn exact dezelfde requests ok


iPhone: mijn iPhone geeft een privacy waarschuwing op dit WiFi met cf aan. Weet niet of dat no n aanwijzing kan zijn.

[ Voor 56% gewijzigd door mrdemc op 02-01-2022 02:04 . Reden: Verkeerd bericht gequoted ]

roT- schreef op zondag 2 januari 2022 @ 10:09:
Ik ben me bewust dat dit wel een vraag zal zijn die vaak gesteld wordt haha

[ Voor 5% gewijzigd door dragon2 op 02-01-2022 11:34 ]

dragon2 schreef op zondag 2 januari 2022 @ 11:33:
Vraagje, of ik dit een beetje 'goed heb gedaan':
...

Mijn router (Xiaomi Mi AX3600) heeft alleen erg weinig mogelijkheden 😐 nou ja de ledjes kunnen uit 🤣, dus de pi zelf maar een vast ip gegeven in de hoop dat dat goed blijft gaan.
DNS1 in de router op het ip adres van de pi gezet.
DNS2 is leeg.

Hele netwerk loopt nu dus als het goed is via de pi.

dragon2 schreef op zondag 2 januari 2022 @ 11:33:
Ik liep tegen wat dingetjes aan, bv NOS app die niet meer wilde en Spotify casten via alexa en Google Home ging niet meer, dat allemaal gefixt.

dragon2 schreef op zondag 2 januari 2022 @ 11:33:
Beetje jammer wel dat reclame in YouTube niet wil verdwijnen 🙁 maar dat is dan blijkbaar zo.

dragon2 schreef op zondag 2 januari 2022 @ 11:33:
Maarreh, gezien ik hier dus verder echt 0 verstand van heb, ziet iemand ergens steken die ik heb laten vallen?

Webgnome schreef op zondag 2 januari 2022 @ 11:57:
[...]

Ja, waarschijnlijk wel. Dit kun je testen door een domein dat op je blocklist staat proberen te openen. Lukt dat niet dan werkt pi-hole zoals het zou moeten


[...]




[...]


Had je de topicwaarschuwing ook gelezen of?


[...]


zonder meer informatie kunnen wij niet zien wat het doel was dat je had met de installatie van pihole en wat er dan dus nog zou missen

[ Voor 35% gewijzigd door Webgnome op 02-01-2022 12:24 ]

Webgnome schreef op zondag 2 januari 2022 @ 12:23:
Er zijn twee opties die echt goed werken tegen youtube adds

- Geen youtube meer gebruiken
- Youtube premium nemen

offtopic:
Zelf heb ik een premium abonnement. Aangezien ik het dagelijks gebruik lijkt het mij niet meer dan zinvol dat te doen

dragon2 schreef op zondag 2 januari 2022 @ 11:33:
Vraagje, of ik dit een beetje 'goed heb gedaan':

Ik heb sinds een week een raspberry pi zero 2W draaien met pi hole erop.
Dus met putty aan de slag enzo, lekker fröbelen.

Mijn router (Xiaomi Mi AX3600) heeft alleen erg weinig mogelijkheden 😐 nou ja de ledjes kunnen uit 🤣, dus de pi zelf maar een vast ip gegeven in de hoop dat dat goed blijft gaan.
DNS1 in de router op het ip adres van de pi gezet.
DNS2 is leeg.

Hele netwerk loopt nu dus als het goed is via de pi.

Ik liep tegen wat dingetjes aan, bv NOS app die niet meer wilde en Spotify casten via alexa en Google Home ging niet meer, dat allemaal gefixt. Beetje jammer wel dat reclame in YouTube niet wil verdwijnen 🙁 maar dat is dan blijkbaar zo.

Al best trots op eigenlijk wat er nu draait 😊

Maarreh, gezien ik hier dus verder echt 0 verstand van heb, ziet iemand ergens steken die ik heb laten vallen?

Koepert schreef op zondag 2 januari 2022 @ 09:30:
[...]


Nu je t zegt, zie ik dit pas:

CF settings: 192.168.178.0/24 & 192.168.178.1 (local domain = optie, heb ik leeg gelaten)
Router settings DHCP 192.1168.178.20 - 200

Zou daar wat kunnen zitten ? Dat DHCP daar pas bij 20 begint?

Important: Enabling these two options may increase your privacy, but may also prevent you from being able to access local hostnames if the Pi-hole is not used as DHCP server.

deHakkelaar schreef op zondag 2 januari 2022 @ 14:23:
[...]

Is niet nodig.
Pi-hole maakt een uitzondering voor IP's geconfigureerd in het "Local network in CIDR notation" CF veldje en forward deze dan wel ipv dat ze worden tegengehouden.

[ Voor 7% gewijzigd door mrdemc op 02-01-2022 14:31 ]

mrdemc schreef op zondag 2 januari 2022 @ 14:28:
Dat zou je inderdaad wel zeggen (logischerwijs) ...

C:\>nslookup avr 10.0.0.2
Server:  ph5a.home.dehakkelaar.nl
Address:  10.0.0.2

Name:    avr.home.dehakkelaar.nl
Address:  10.0.0.9

C:\>nslookup avr 10.0.0.4
Server:  pi.hole
Address:  10.0.0.4

Name:    avr.home.dehakkelaar.nl
Address:  10.0.0.9

C:\>nslookup 10.0.0.9 10.0.0.2
Server:  ph5a.home.dehakkelaar.nl
Address:  10.0.0.2

Name:    avr.home.dehakkelaar.nl
Address:  10.0.0.9

C:\>nslookup 10.0.0.9 10.0.0.4
Server:  pi.hole
Address:  10.0.0.4

Name:    avr.home.dehakkelaar.nl
Address:  10.0.0.9

[ Voor 4% gewijzigd door deHakkelaar op 02-01-2022 14:52 ]

deHakkelaar schreef op zondag 2 januari 2022 @ 14:39:
[...]


Node één van twee (welke ook DHCP doet) met unbound als upstream:

[Afbeelding]

[Afbeelding]

[Afbeelding]

------------------

Node twee van twee met unbound:

[Afbeelding]

[Afbeelding]

[Afbeelding]

LAN namen en IP's worden gewoon opgelost vanaf een client (EDIT: via beide Pi-hole IP's):

C:\>nslookup avr 10.0.0.2
Server:  ph5a.home.dehakkelaar.nl
Address:  10.0.0.2

Name:    avr.home.dehakkelaar.nl
Address:  10.0.0.9

C:\>nslookup avr 10.0.0.4
Server:  pi.hole
Address:  10.0.0.4

Name:    avr.home.dehakkelaar.nl
Address:  10.0.0.9

C:\>nslookup 10.0.0.9 10.0.0.2
Server:  ph5a.home.dehakkelaar.nl
Address:  10.0.0.2

Name:    avr.home.dehakkelaar.nl
Address:  10.0.0.9

C:\>nslookup 10.0.0.9 10.0.0.4
Server:  pi.hole
Address:  10.0.0.4

Name:    avr.home.dehakkelaar.nl
Address:  10.0.0.9

dragon2 schreef op zondag 2 januari 2022 @ 11:33:
Mijn router (Xiaomi Mi AX3600) heeft alleen erg weinig mogelijkheden nou ja de ledjes kunnen uit

tvtech schreef op zondag 2 januari 2022 @ 14:33:
En als je nu gewoon eens Adguard installeerd op je telefoon en of laptop, dus lokaal op je device Adguard draaien. Als je dan youtube in je browser draait kun je ook advertenties blokkeren. Adguard als app kun je ook automatisch aan laten zetten zodra je van je eigen wifi af gaat.

deHakkelaar schreef op zondag 2 januari 2022 @ 15:22:
[...]

Ik had voorheen al proberen uit te leggen dat dit niet meer optimaal werkt met Pi-OS Bullseye:

[...]

Vandaar de dhcpcd-hooks methode.

nero355 schreef op zondag 2 januari 2022 @ 16:08:
Dan wordt het tijd om eindelijk /etc/dhcpcd.conf te slopen en terug te gaan naar /etc/network/interfaces zoals we altijd al deden!

Hebben we het geloof ik zelfs een paar keer over gehad in dit topic...

deHakkelaar schreef op zondag 2 januari 2022 @ 16:17:
Ja maar dan wordt elke keer weer dhcpcd5 geinstalleerd bij een Pi-hole repair/update.
Heb nog niet gekeken hoe dit te omzeilen

[ Voor 4% gewijzigd door deHakkelaar op 02-01-2022 16:24 ]

Freee!! schreef op zondag 2 januari 2022 @ 13:06:
[...]

Ik zou in DNS2 ook het ip-adres van de Pi zetten.

nero355 schreef op zondag 2 januari 2022 @ 16:08:
[...]

Kijk dan eens of je iets van een WRT smaakje erop kan flashen zoals OpenWRT of DD-WRT en zo!

Maar als ik heel eerlijk ben heb je sowieso de verkeerde router gekocht, want zo'n beetje elke Xiaomi Router die ik heb bekeken is totaal niet optimaal qua WiFi voor de Nederlandse/Belgische/Europese markt!


[...]

AdGuard is een vies woord in dit topic!

Als je toch al wat op je telefoon wilt hebben qua adblocking :
- PiVPN + Pi-Hole op je eigen netwerk.
- Blokada
- Firefox for Android met uBlock Origin




[...]

dragon2 schreef op zondag 2 januari 2022 @ 16:25:
... af en toe krijg ik meldingen/vragen in het Chinees (??).

[ Voor 14% gewijzigd door deHakkelaar op 02-01-2022 16:30 ]

dragon2 schreef op zondag 2 januari 2022 @ 16:25:
[...]
Net gedaan. Heb je er ook uitleg bij waarom dat beter is?

deHakkelaar schreef op zondag 2 januari 2022 @ 16:24:
mogelijk dat Pi-hole repair/update dan struikelt als deze niet te installeren valt.

dragon2 schreef op zondag 2 januari 2022 @ 16:25:
Ik had 2x netgear r7000, maar degene die ingesteld was als router (met dd wrt erop) verloor op een gegeven moment steeds z'n config

Op zich bevalt de WiFi van de xiaomi wel hoor, lijkt me iig niet slechter dan de r7000. Ik heb een beetje idioot veel netwerkapparaten in huis (naast laptops, foons, tablets etc ook servers, printers, allerlei hubs, echo en google home spreakers, eufy bel en rijtje cams, enz). De standaard tmobile router was daar niet echt blij mee, dus die ligt allang in een la.

Wel beetje rare Router die xiaomi: toegang alleen via een (dus nogal beperkte) app en af en toe krijg ik meldingen/vragen in het Chinees (??).

Ik heb wel gigabit Internet dus als ik hier en daar wat kwijtraak, door router, pi of wat anders, ach...

Vwb YouTube, dat gaat hier bijna altijd via TV en/of shield (allen android TV).

[ Voor 11% gewijzigd door michelk31 op 02-01-2022 17:54 ]

Webgnome schreef op zondag 2 januari 2022 @ 18:22:
Dat is inderdaad de instelling die je nodig had / hebt. Als je nog een dns server kan ingeven ( ga ik even van uit aangezien er staat dns server 1) zou je daar je pihole ook in kunnen geven. Dan weet je zeker dat dat goed gaat.

nero355 schreef op vrijdag 31 december 2021 @ 15:46:

[...]

Haal die eens weg, want die laat heel veel rommel toe onder het motto "Gebruiksvriendelijkheid"

[...]

Videopac schreef op zondag 2 januari 2022 @ 23:12:
[...]

Lijsten zijn toch complementair aan elkaar?
Verder sta ik open voor goede bloklijsten, niet alleen voor advertenties en tracking maar ook inhoudelijk zoals malware, phising, extreem geweld, gokken, mijnen, misleiding etc.

dss58 schreef op zondag 2 januari 2022 @ 23:14:
[...]

kijk hier maar is
https://firebog.net/

dss58 schreef op zondag 2 januari 2022 @ 23:14:
[...]

kijk hier maar is
https://firebog.net/

sweetdude schreef op maandag 3 januari 2022 @ 14:39:
[...]


hoeveel van die lijsten zijn al niet in de veel gebruikte dbl.oisd.nl opgenomen?

deHakkelaar schreef op maandag 3 januari 2022 @ 16:33:
[...]

code:

1	journalctl -u unbound

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

Jan 02 20:32:22 Pi-Hole package-helper[272]: /etc/unbound/unbound.conf.d/pi-hole.conf:1: error: unknown 
Jan 02 20:32:22 Pi-Hole package-helper[272]: /etc/unbound/unbound.conf.d/pi-hole.conf:1: error: stray ':
Jan 02 20:32:22 Pi-Hole package-helper[272]: read /etc/unbound/unbound.conf failed: 2 errors in configur
Jan 02 20:32:22 Pi-Hole package-helper[307]: /etc/unbound/unbound.conf.d/pi-hole.conf:1: error: unknown 
Jan 02 20:32:22 Pi-Hole package-helper[307]: /etc/unbound/unbound.conf.d/pi-hole.conf:1: error: stray ':
Jan 02 20:32:22 Pi-Hole package-helper[307]: read /etc/unbound/unbound.conf failed: 2 errors in configur
Jan 02 20:32:22 Pi-Hole unbound[310]: /etc/unbound/unbound.conf.d/pi-hole.conf:1: error: unknown keyword
Jan 02 20:32:22 Pi-Hole unbound[310]: /etc/unbound/unbound.conf.d/pi-hole.conf:1: error: stray ':'
Jan 02 20:32:22 Pi-Hole unbound[310]: read /etc/unbound/unbound.conf failed: 2 errors in configuration f
Jan 02 20:32:22 Pi-Hole unbound[310]: [1641151942] unbound[310:0] fatal error: Could not read config fil
Jan 02 20:32:22 Pi-Hole systemd[1]: unbound.service: Main process exited, code=exited, status=1/FAILURE
Jan 02 20:32:22 Pi-Hole systemd[1]: unbound.service: Failed with result 'exit-code'.
Jan 02 20:32:22 Pi-Hole systemd[1]: Failed to start Unbound DNS server.
Jan 02 20:32:23 Pi-Hole systemd[1]: unbound.service: Service RestartSec=100ms expired, scheduling restar
Jan 02 20:32:23 Pi-Hole systemd[1]: unbound.service: Scheduled restart job, restart counter is at 1.
Jan 02 20:32:23 Pi-Hole systemd[1]: Stopped Unbound DNS server.
Jan 02 20:32:23 Pi-Hole systemd[1]: Starting Unbound DNS server...
Jan 02 20:32:23 Pi-Hole package-helper[367]: /etc/unbound/unbound.conf.d/pi-hole.conf:1: error: unknown 
Jan 02 20:32:23 Pi-Hole package-helper[367]: /etc/unbound/unbound.conf.d/pi-hole.conf:1: error: stray ':
Jan 02 20:32:23 Pi-Hole package-helper[367]: read /etc/unbound/unbound.conf failed: 2 errors in configur
Jan 02 20:32:23 Pi-Hole package-helper[370]: /etc/unbound/unbound.conf.d/pi-hole.conf:1: error: unknown 
Jan 02 20:32:23 Pi-Hole package-helper[370]: /etc/unbound/unbound.conf.d/pi-hole.conf:1: error: stray ':
Jan 02 20:32:23 Pi-Hole package-helper[370]: read /etc/unbound/unbound.conf failed: 2 errors in configur
Jan 02 20:32:23 Pi-Hole unbound[373]: /etc/unbound/unbound.conf.d/pi-hole.conf:1: error: unknown keyword
Jan 02 20:32:23 Pi-Hole unbound[373]: /etc/unbound/unbound.conf.d/pi-hole.conf:1: error: stray ':'

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

Jan 02 21:56:10 Pi-Hole systemd[1]: Starting Unbound DNS server...
Jan 02 21:56:10 Pi-Hole package-helper[6411]: /var/lib/unbound/root.key has content
Jan 02 21:56:10 Pi-Hole package-helper[6411]: success: the anchor is ok
Jan 02 21:56:10 Pi-Hole unbound[6415]: [1641156970] unbound[6415:0] error: can't bind socket: Address al
Jan 02 21:56:10 Pi-Hole unbound[6415]: [1641156970] unbound[6415:0] fatal error: could not open ports
Jan 02 21:56:10 Pi-Hole systemd[1]: unbound.service: Main process exited, code=exited, status=1/FAILURE
Jan 02 21:56:10 Pi-Hole systemd[1]: unbound.service: Failed with result 'exit-code'.
Jan 02 21:56:10 Pi-Hole systemd[1]: Failed to start Unbound DNS server.
Jan 02 21:56:10 Pi-Hole systemd[1]: unbound.service: Service RestartSec=100ms expired, scheduling restar
Jan 02 21:56:10 Pi-Hole systemd[1]: unbound.service: Scheduled restart job, restart counter is at 4.
Jan 02 21:56:10 Pi-Hole systemd[1]: Stopped Unbound DNS server.
Jan 02 21:56:10 Pi-Hole systemd[1]: Starting Unbound DNS server...
Jan 02 21:56:10 Pi-Hole package-helper[6419]: /var/lib/unbound/root.key has content
Jan 02 21:56:10 Pi-Hole package-helper[6419]: success: the anchor is ok
Jan 02 21:56:10 Pi-Hole unbound[6423]: [1641156970] unbound[6423:0] error: can't bind socket: Address al
Jan 02 21:56:10 Pi-Hole unbound[6423]: [1641156970] unbound[6423:0] fatal error: could not open ports
Jan 02 21:56:10 Pi-Hole systemd[1]: unbound.service: Main process exited, code=exited, status=1/FAILURE
Jan 02 21:56:10 Pi-Hole systemd[1]: unbound.service: Failed with result 'exit-code'.
Jan 02 21:56:10 Pi-Hole systemd[1]: Failed to start Unbound DNS server.
Jan 02 21:56:11 Pi-Hole systemd[1]: unbound.service: Service RestartSec=100ms expired, scheduling restar
Jan 02 21:56:11 Pi-Hole systemd[1]: unbound.service: Scheduled restart job, restart counter is at 5.
Jan 02 21:56:11 Pi-Hole systemd[1]: Stopped Unbound DNS server.
Jan 02 21:56:11 Pi-Hole systemd[1]: unbound.service: Start request repeated too quickly.
Jan 02 21:56:11 Pi-Hole systemd[1]: unbound.service: Failed with result 'exit-code'.
Jan 02 21:56:11 Pi-Hole systemd[1]: Failed to start Unbound DNS server.

deHakkelaar schreef op maandag 3 januari 2022 @ 16:56:
[...]

Bovenstaande geeft aan dat unbound niet kan opstarten vanwege een socket (IP + poort) conflict.
Onderstaande geeft aan welke TCP en UDP sockets nu bezet zijn door bepaalde processen:

code:

1	sudo netstat -nltup

Als unbound niet wil opstarten, check dan of de poort wel goed gedefinieerd staat en niet conflicteert met de huidige processen (EDIT: de officiele gids configureert poort 5335):

code:

1	grep port -R /etc/unbound/unbound.conf*

1

/etc/unbound/unbound.conf.d/pi-hole.conf:    port: 5335

deHakkelaar schreef op maandag 3 januari 2022 @ 16:56:
Onderstaande geeft aan welke TCP en UDP sockets nu bezet zijn door bepaalde processen:

code:

1	sudo netstat -nltup

deHakkelaar schreef op maandag 3 januari 2022 @ 17:48:
@Koepert , maar heb je een conflict?

[...]

Koepert schreef op maandag 3 januari 2022 @ 17:53:
Dat weet ik nog niet, want ook geen Netstat in de VM (of de host)

pi@ph5b:~ $ dpkg -S /bin/netstat
net-tools: /bin/netstat

1

sudo apt install net-tools

1

sudo grep -v '^\s*#\|^\s*$' -R /etc/unbound/unbound.conf*

[ Voor 27% gewijzigd door deHakkelaar op 03-01-2022 17:59 ]

deHakkelaar schreef op maandag 3 januari 2022 @ 17:58:
[...]

pi@ph5b:~ $ dpkg -S /bin/netstat
net-tools: /bin/netstat

Zit in:

code:

1	sudo apt install net-tools

En kun je ook onderstaande hier plaatsen aub?
Mogelijk een foutje ergens.

code:

1	sudo grep -v '^\s*#\|^\s*$' -R /etc/unbound/unbound.conf*

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

sudo netstat -nltup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.1:4711          0.0.0.0:*               LISTEN      32329/pihole-FTL    
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      374/lighttpd        
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      32329/pihole-FTL    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      298/sshd            
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      518/master          
tcp6       0      0 ::1:4711                :::*                    LISTEN      32329/pihole-FTL    
tcp6       0      0 :::80                   :::*                    LISTEN      374/lighttpd        
tcp6       0      0 :::53                   :::*                    LISTEN      32329/pihole-FTL    
tcp6       0      0 :::22                   :::*                    LISTEN      298/sshd            
tcp6       0      0 ::1:25                  :::*                    LISTEN      518/master          
udp        0      0 0.0.0.0:53              0.0.0.0:*                           32329/pihole-FTL    
udp        0      0 0.0.0.0:68              0.0.0.0:*                           110/dhcpcd          
udp6       0      0 :::53                   :::*                                32329/pihole-FTL

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

sudo grep -v '^\s*#\|^\s*$' -R /etc/unbound/unbound.conf*
/etc/unbound/unbound.conf.d/pi-hole.conf:server:
/etc/unbound/unbound.conf.d/pi-hole.conf:    verbosity: 0
/etc/unbound/unbound.conf.d/pi-hole.conf:    interface: 127.0.0.1
/etc/unbound/unbound.conf.d/pi-hole.conf:    port: 5335
/etc/unbound/unbound.conf.d/pi-hole.conf:    do-ip4: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    do-udp: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    do-tcp: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    do-ip6: no
/etc/unbound/unbound.conf.d/pi-hole.conf:    prefer-ip6: no
/etc/unbound/unbound.conf.d/pi-hole.conf:    root-hints: "/var/lib/unbound/root.hints"
/etc/unbound/unbound.conf.d/pi-hole.conf:    harden-glue: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    harden-dnssec-stripped: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    use-caps-for-id: no
/etc/unbound/unbound.conf.d/pi-hole.conf:    edns-buffer-size: 1232
/etc/unbound/unbound.conf.d/pi-hole.conf:    prefetch: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    num-threads: 1
/etc/unbound/unbound.conf.d/pi-hole.conf:    so-rcvbuf: 1m
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: x.x.0.0/16
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: x.x.0.0/16
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: x.x.0.0/12
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: 10.0.0.0/8

Koepert schreef op maandag 3 januari 2022 @ 18:02:

code:

1	sudo grep -v '^\s*#\|^\s*$' -R /etc/unbound/unbound.conf*

pi@ph5b:~ $ sudo grep -v '^\s*#\|^\s*$' -R /etc/unbound/unbound.conf*
/etc/unbound/unbound.conf:include-toplevel: "/etc/unbound/unbound.conf.d/*.conf"
[..]

1

sudo tee /etc/unbound/unbound.conf <<< 'include-toplevel: "/etc/unbound/unbound.conf.d/*.conf"'

1

sudo service unbound restart

1

journalctl -u unbound

deHakkelaar schreef op maandag 3 januari 2022 @ 18:09:
[...]

Je mist een heel belangrijk bestandje:

pi@ph5b:~ $ sudo grep -v '^\s*#\|^\s*$' -R /etc/unbound/unbound.conf*
/etc/unbound/unbound.conf:include-toplevel: "/etc/unbound/unbound.conf.d/*.conf"
[..]

Onderstaande hersteld dat bestandje:

code:

1	sudo tee /etc/unbound/unbound.conf <<< 'include-toplevel: "/etc/unbound/unbound.conf.d/*.conf"'

Opnieuw herstarten:

code:

1	sudo service unbound restart

En journals controleren:

code:

1	journalctl -u unbound

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

Jan 03 18:17:11 Pi-Hole package-helper[4973]: read /etc/unbound/unbound.conf failed: 5 errors in configurat
Jan 03 18:17:11 Pi-Hole unbound[4976]: /etc/unbound/unbound.conf:1: error: unknown keyword 'include-topleve
Jan 03 18:17:11 Pi-Hole unbound[4976]: /etc/unbound/unbound.conf:1: error: stray ':'
Jan 03 18:17:11 Pi-Hole unbound[4976]: /etc/unbound/unbound.conf:1: error: stray '"'
Jan 03 18:17:11 Pi-Hole unbound[4976]: /etc/unbound/unbound.conf:1: error: unknown keyword '/etc/unbound/un
Jan 03 18:17:11 Pi-Hole unbound[4976]: /etc/unbound/unbound.conf:1: error: stray '"'
Jan 03 18:17:11 Pi-Hole unbound[4976]: read /etc/unbound/unbound.conf failed: 5 errors in configuration fil
Jan 03 18:17:11 Pi-Hole unbound[4976]: [1641230231] unbound[4976:0] fatal error: Could not read config file
Jan 03 18:17:11 Pi-Hole systemd[1]: unbound.service: Main process exited, code=exited, status=1/FAILURE
Jan 03 18:17:11 Pi-Hole systemd[1]: unbound.service: Failed with result 'exit-code'.
Jan 03 18:17:11 Pi-Hole systemd[1]: Failed to start Unbound DNS server.
Jan 03 18:17:11 Pi-Hole systemd[1]: unbound.service: Service RestartSec=100ms expired, scheduling restart.
Jan 03 18:17:11 Pi-Hole systemd[1]: unbound.service: Scheduled restart job, restart counter is at 5.
Jan 03 18:17:11 Pi-Hole systemd[1]: Stopped Unbound DNS server.
Jan 03 18:17:11 Pi-Hole systemd[1]: unbound.service: Start request repeated too quickly.
Jan 03 18:17:11 Pi-Hole systemd[1]: unbound.service: Failed with result 'exit-code'.
Jan 03 18:17:11 Pi-Hole systemd[1]: Failed to start Unbound DNS server.

pi@ph5b:~ $ sudo grep -v '^\s*#\|^\s*$' -R /etc/unbound/unbound.conf*
/etc/unbound/unbound.conf:include-toplevel: "/etc/unbound/unbound.conf.d/*.conf"
/etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf:server:
/etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf:    auto-trust-anchor-file: "/var/lib/unbound/root.key"
/etc/unbound/unbound.conf.d/pi-hole.conf:server:
/etc/unbound/unbound.conf.d/pi-hole.conf:    verbosity: 0
/etc/unbound/unbound.conf.d/pi-hole.conf:    interface: 127.0.0.1
/etc/unbound/unbound.conf.d/pi-hole.conf:    port: 5335
/etc/unbound/unbound.conf.d/pi-hole.conf:    do-ip4: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    do-udp: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    do-tcp: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    do-ip6: no
/etc/unbound/unbound.conf.d/pi-hole.conf:    prefer-ip6: no
/etc/unbound/unbound.conf.d/pi-hole.conf:    harden-glue: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    harden-dnssec-stripped: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    use-caps-for-id: no
/etc/unbound/unbound.conf.d/pi-hole.conf:    edns-buffer-size: 1472
/etc/unbound/unbound.conf.d/pi-hole.conf:    prefetch: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    num-threads: 1
/etc/unbound/unbound.conf.d/pi-hole.conf:    so-rcvbuf: 1m
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: 192.168.0.0/16
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: 169.254.0.0/16
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: 172.16.0.0/12
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: 10.0.0.0/8
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: fd00::/8
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: fe80::/10

1

sudo apt purge unbound

1

sudo rm -r /etc/unbound/*

[ Voor 3% gewijzigd door deHakkelaar op 03-01-2022 18:25 ]

deHakkelaar schreef op maandag 3 januari 2022 @ 18:22:
@Koepert , er klopt wel meer niet met een aantal zaken:

pi@ph5b:~ $ sudo grep -v '^\s*#\|^\s*$' -R /etc/unbound/unbound.conf*
/etc/unbound/unbound.conf:include-toplevel: "/etc/unbound/unbound.conf.d/*.conf"
/etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf:server:
/etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf:    auto-trust-anchor-file: "/var/lib/unbound/root.key"
/etc/unbound/unbound.conf.d/pi-hole.conf:server:
/etc/unbound/unbound.conf.d/pi-hole.conf:    verbosity: 0
/etc/unbound/unbound.conf.d/pi-hole.conf:    interface: 127.0.0.1
/etc/unbound/unbound.conf.d/pi-hole.conf:    port: 5335
/etc/unbound/unbound.conf.d/pi-hole.conf:    do-ip4: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    do-udp: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    do-tcp: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    do-ip6: no
/etc/unbound/unbound.conf.d/pi-hole.conf:    prefer-ip6: no
/etc/unbound/unbound.conf.d/pi-hole.conf:    harden-glue: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    harden-dnssec-stripped: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    use-caps-for-id: no
/etc/unbound/unbound.conf.d/pi-hole.conf:    edns-buffer-size: 1472
/etc/unbound/unbound.conf.d/pi-hole.conf:    prefetch: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    num-threads: 1
/etc/unbound/unbound.conf.d/pi-hole.conf:    so-rcvbuf: 1m
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: 192.168.0.0/16
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: 169.254.0.0/16
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: 172.16.0.0/12
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: 10.0.0.0/8
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: fd00::/8
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: fe80::/10

Als ik jouw was zou ik opnieuw beginnen:

code:

1	sudo apt purge unbound

code:

1	sudo rm -r /etc/unbound/*

En de gids goed volgen (EDIT: Zonder iets extras te doen met de root.hints! ):
https://docs.pi-hole.net/guides/dns/unbound/

You should also consider adding

edns-packet-max=1232

to a config file like /etc/dnsmasq.d/99-edns.conf to signal FTL to adhere to this limit.

If you are installing unbound from a package manager, it should install the root.hints file automatically with the dependency dns-root-data. The root hints will then be automatically updated by your package manager.

Optional: Download the current root hints file (the list of primary root servers which are serving the domain "." - the root domain). Update it roughly every six months. Note that this file changes infrequently. This is only necessary if you are not installing unbound from a package manager. If you do this optional step, you will need to uncomment the root-hints: configuration line in the suggested config file.

Disable resolvconf for unbound (optional)¶

The unbound package can come with a systemd service called unbound-resolvconf.service and default enabled. It instructs resolvconf to write unbound's own DNS service at nameserver 127.0.0.1 , but without the 5335 port, into the file /etc/resolv.conf. That /etc/resolv.conf file is used by local services/processes to determine DNS servers configured. If you configured /etc/dhcpcd.conf with a static domain_name_servers= line, these DNS server(s) will be ignored/overruled by this service.

To check if this service is enabled for your distribution, run below one and take note of the Active line. It will show either active or inactive or it might not even be installed resulting in a could not be found message:

sudo systemctl status unbound-resolvconf.service

To disable the service if so desire, run below two:

sudo systemctl disable unbound-resolvconf.service

sudo systemctl stop unbound-resolvconf.service

To have the domain_name_servers= in the file /etc/dhcpcd.conf activated/propagate, run below one:

sudo systemctl restart dhcpcd

And check with below one if IP(s) on the nameserver line(s) reflects the ones in the /etc/dhcpcd.conf file:

cat /etc/resolv.conf

1
2

lb._dns-sd._udp.0.178.168.192.in-addr.arpa
lb._dns-sd._udp.fritz.box

Koepert schreef op maandag 3 januari 2022 @ 18:32:
In de gids staan echter 2 dingen, waar ik online conflicterende dingen over lees zijn:

[...]

Heb ik vorige keer NIET gedaan.

Koepert schreef op maandag 3 januari 2022 @ 18:32:
En 2

[...]

Die had ik NIET extra gedownload. maar bleek ook niet aanwezig en daarmee problemen te veroorzaken.

pi@ph5b:~ $ apt depends unbound
unbound
  Depends: adduser
  Depends: dns-root-data
[..]

pi@ph5b:~ $ apt policy dns-root-data
dns-root-data:
  Installed: 2021011101

pi@ph5b:~ $ dpkg -L dns-root-data
[..]
/usr/share/dns/root.hints
/usr/share/dns/root.hints.sig
[..]

Koepert schreef op maandag 3 januari 2022 @ 18:32:
Net als (eigenlijk dus 3)

Koepert schreef op maandag 3 januari 2022 @ 18:32:
Thx voor de hulp iig.. Nog steeds zijn dit mn top 2 blocked domains trouwens (Weet je nog, waar t mee begon )

code:

1 2	lb._dns-sd._udp.0.178.168.192.in-addr.arpa lb._dns-sd._udp.fritz.box

deHakkelaar schreef op zondag 2 januari 2022 @ 14:19:
Kijk ofdat je probleem verdwijnt als je ook het "local domain" configureerd in de conditional forwarding instellingen?
Zonder dit "local domain" probeert pihole-FTL vermoedelijk bovenstaande zelf op te lossen ipv te forwarden naar je router IP.

EDIT: Ow en ik zou de logs in de gaten houden ipv de data op de web GUI!
De logs geven iets meer details.
Je kunt de logs live volgen met onderstaande:

code:

1

pihole -t

Of met less door de logs browsen:

code:

1	less /var/log/pihole.log

[ Voor 8% gewijzigd door Koepert op 03-01-2022 19:05 ]

deHakkelaar schreef op maandag 3 januari 2022 @ 18:59:
[...]

Ik heb die edns-packet-max configuratie niet en alles draait als een zonnetje.
Ik vermoed dat dat een oplossing is om verkeer door een VPN tunnel te jagen waar je meestal niet de volledig MTU size van 1500 ter beschikking hebt.
Dus als je geen VPN server of iets dergelijks draait of enige andere problemen ondervind zou ik die stap niet doen.

[...]

deHakkelaar schreef op maandag 3 januari 2022 @ 19:31:
@dss58 , geen idee waarom maar dit zegt de man page:

pi@ph5a:~ $ man dnsmasq
[..]
       -P, --edns-packet-max=<size>
              Specify the largest EDNS.0 UDP packet which is supported  by  the  DNS
              forwarder. Defaults to 4096, which is the RFC5625-recommended size.

Veel nieuwe routers en ook pihole-FTL kunnen omgaan met EDNS data dus daar zal het wel een rol spelen.

deHakkelaar schreef op maandag 3 januari 2022 @ 18:59:

[...]

Die stap zit ook in onderstaande welke ik eerder plaatste:
deHakkelaar in "Raspberry Pi - deel 2"

[...]


[...]

Jan  3 04:58:26 dnsmasq[918]: query[PTR] lb._dns-sd._udp.0.178.168.192.in-addr.arpa from 192.168.178.80
Jan  3 04:58:26 dnsmasq[918]: forwarded lb._dns-sd._udp.0.178.168.192.in-addr.arpa to 192.168.178.1
Jan  3 04:58:26 dnsmasq[918]: query[PTR] lb._dns-sd._udp.fritz.box from 192.168.178.80
Jan  3 04:58:26 dnsmasq[918]: forwarded lb._dns-sd._udp.fritz.box to 192.168.178.1
Jan  3 04:58:26 dnsmasq[918]: reply lb._dns-sd._udp.0.178.168.192.in-addr.arpa is NXDOMAIN
Jan  3 04:58:26 dnsmasq[918]: reply lb._dns-sd._udp.fritz.box is NXDOMAIN
Jan  3 04:58:26 dnsmasq[918]: reply lb._dns-sd._udp.143.42.72.100.in-addr.arpa is NXDOMAIN

Concerning Pi-hole, everything is fine in this screenshot. You iPhone is making the query to lb_dns-sd._udp.fritz.box. Pi-hole doesn't know the answer and forwards to to the Fritzbox. This replies with NXDOMAIN and requests Pi-hole should not cache this Blocked (extern, NXRA).

[ Voor 61% gewijzigd door deHakkelaar op 03-01-2022 23:41 ]

Koepert schreef op maandag 3 januari 2022 @ 17:53:
Dat weet ik nog niet, want ook geen Netstat in de VM (of de host)

# ss --help

Usage: ss [ OPTIONS ]
       ss [ OPTIONS ] [ FILTER ]
   -h, --help          this message
   -V, --version       output version information
   -n, --numeric       don't resolve service names
   -r, --resolve       resolve host names
   -a, --all           display all sockets
   -l, --listening     display listening sockets
   -o, --options       show timer information
   -e, --extended      show detailed socket information
   -m, --memory        show socket memory usage
   -p, --processes     show process using socket
   -i, --info          show internal TCP information
       --tipcinfo      show internal tipc socket information
   -s, --summary       show socket usage summary
       --tos           show tos and priority information
   -b, --bpf           show bpf filter socket information
   -E, --events        continually display sockets as they are destroyed
   -Z, --context       display process SELinux security contexts
   -z, --contexts      display process and socket SELinux security contexts
   -N, --net           switch to the specified network namespace name

   -4, --ipv4          display only IP version 4 sockets
   -6, --ipv6          display only IP version 6 sockets
   -0, --packet        display PACKET sockets
   -t, --tcp           display only TCP sockets
   -S, --sctp          display only SCTP sockets
   -u, --udp           display only UDP sockets
   -d, --dccp          display only DCCP sockets
   -w, --raw           display only RAW sockets
   -x, --unix          display only Unix domain sockets
       --tipc          display only TIPC sockets
       --vsock         display only vsock sockets
   -f, --family=FAMILY display sockets of type FAMILY
       FAMILY := {inet|inet6|link|unix|netlink|vsock|tipc|xdp|help}

   -K, --kill          forcibly close sockets, display what was closed
   -H, --no-header     Suppress header line
   -O, --oneline       socket's data printed on a single line

   -A, --query=QUERY, --socket=QUERY
       QUERY := {all|inet|tcp|udp|raw|unix|unix_dgram|unix_stream|unix_seqpacket|packet|netlink|vsock_stream|vsock_dgram|tipc}[,QUERY]

   -D, --diag=FILE     Dump raw information about TCP sockets to FILE
   -F, --filter=FILE   read filter information from FILE
       FILTER := [ state STATE-FILTER ] [ EXPRESSION ]
       STATE-FILTER := {all|connected|synchronized|bucket|big|TCP-STATES}
         TCP-STATES := {established|syn-sent|syn-recv|fin-wait-{1,2}|time-wait|closed|close-wait|last-ack|listening|closing}
          connected := {established|syn-sent|syn-recv|fin-wait-{1,2}|time-wait|close-wait|last-ack|closing}
       synchronized := {established|syn-recv|fin-wait-{1,2}|time-wait|close-wait|last-ack|closing}
             bucket := {syn-recv|time-wait}
                big := {established|syn-sent|fin-wait-{1,2}|closed|close-wait|last-ack|listening|closing}

deHakkelaar schreef op maandag 3 januari 2022 @ 17:58:

pi@ph5b:~ $ dpkg -S /bin/netstat
net-tools: /bin/netstat

Zit in:

code:

1	sudo apt install net-tools

pi@ph5b:~ $ dpkg -S /bin/ss
iproute2: /bin/ss

pi@ph5b:~ $ dpkg -S /usr/bin/lsof
lsof: /usr/bin/lsof

pi@ph5b:~ $ dpkg -L net-tools
/.
/bin
/bin/netstat
/sbin
/sbin/ifconfig
/sbin/ipmaddr
/sbin/iptunnel
/sbin/mii-tool
/sbin/nameif
/sbin/plipconfig
/sbin/rarp
/sbin/route
/sbin/slattach
/usr
/usr/sbin
/usr/sbin/arp
[..]

[ Voor 39% gewijzigd door deHakkelaar op 04-01-2022 20:29 ]

Anoniem: 211516 schreef op dinsdag 4 januari 2022 @ 23:22:
dns service not running, heb ik iets gemist ?

mithras schreef op woensdag 5 januari 2022 @ 14:13:
[...]
Ik was gisteren met installatie gravity sync bezig en kreeg hetzelfde. Dacht dat het aan mij lag maar zie jou reactie en is een bekend issue op Github: 734.

Er wordt gekeken naar een lange termijn fix maar voorlopig lijkt deze reactie op het forum te werken: een environment variabele toevoegen DNSMASQ_USER=root.

Zelf net getest en krijg weer allemaal groene lampjes

nero355 schreef op woensdag 5 januari 2022 @ 16:03:
@Dracula
En je weet zeker dat de USG het apparaat ook niet meer onder de oude naam resolved

Je zou dit eens kunnen proberen : https://discourse.pi-hole...ush-my-pi-hole-cache/3020

[ Voor 8% gewijzigd door Dracula op 05-01-2022 16:24 ]

Dracula schreef op woensdag 5 januari 2022 @ 16:17:
Mijn host file op de USG laat geen device zien met de naam die het zou moeten zijn en dat IP.

[ Voor 3% gewijzigd door deHakkelaar op 05-01-2022 20:20 ]