woensdag 12 januari 2022 00:17

Acties:
  • +1 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

nero355 schreef op dinsdag 11 januari 2022 @ 23:59:
Best wel vaag allemaal... -O-
Onderstaande toevallig?
pi@ph5b:~ $ cat /proc/cpuinfo
[..]
Model           : Raspberry Pi Model B Rev 2

pi@ph5b:~ $ lsb_release -a
[..]
Description:    Raspbian GNU/Linux 11 (bullseye)

pi@ph5b:~ $ journalctl -u unbound | grep Consumed
Nov 13 13:51:59 ph5b systemd[1]: unbound.service: Consumed 2.223s CPU time.
Nov 13 13:54:23 ph5b systemd[1]: unbound.service: Consumed 1.086s CPU time.
Nov 21 14:56:19 ph5b systemd[1]: unbound.service: Consumed 1min 3.555s CPU time.
Nov 21 15:09:16 ph5b systemd[1]: unbound.service: Consumed 1.018s CPU time.
Dec 06 04:41:50 ph5b systemd[1]: unbound.service: Consumed 1min 46.469s CPU time.
Dec 06 05:20:40 ph5b systemd[1]: unbound.service: Consumed 1.592s CPU time.
Dec 31 12:44:07 ph5b systemd[1]: unbound.service: Consumed 56.975s CPU time.
Jan 06 18:44:02 ph5b systemd[1]: unbound.service: Consumed 41.729s CPU time.
Jan 07 22:31:54 ph5b systemd[1]: unbound.service: Consumed 10.151s CPU time.

Tov een ouder model Pi (EDIT: en OS):
pi@ph5a:~ $ cat /proc/cpuinfo
[..]
Model           : Raspberry Pi Model B Rev 1

pi@ph5a:~ $ lsb_release -a
[..]
Description:    Raspbian GNU/Linux 10 (buster)

pi@ph5a:~ $ journalctl -u unbound | grep Consumed
pi@ph5a:~ $

Beiden zijn identiek ingericht (EDIT: Ow behalve dan dat de oude Pi ook nog DHCP extra doet).

There are only 10 types of people in the world: those who understand binary, and those who don't

woensdag 12 januari 2022 14:44

Acties:
  • +1 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

@deHakkelaar
NOPE.AVI :-(

Maar ik ben wel erachter dat die UDP melding een cosmetisch is iets blijkbaar sinds de laatste update :
# pihole status
  [✓] FTL is listening on port 53
     [✗] UDP (IPv4)
     [✓] TCP (IPv4)
     [✗] UDP (IPv6)
     [✓] TCP (IPv6)

  [✓] Pi-hole blocking is enabled

vs.

# lsof -Pni:53
COMMAND    PID   USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
pihole-FT 6548 pihole    4u  IPv4 24566060      0t0  UDP *:53 
pihole-FT 6548 pihole    5u  IPv4 24566061      0t0  TCP *:53 (LISTEN)
pihole-FT 6548 pihole    6u  IPv6 24566062      0t0  UDP *:53 
pihole-FT 6548 pihole    7u  IPv6 24566063      0t0  TCP *:53 (LISTEN)


:)

Rare meuk...

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

woensdag 12 januari 2022 15:43

Acties:
  • +2 Henk 'm!
  • ed1703
  • Registratie: Januari 2010
  • Niet online

ed1703

nero355 schreef op woensdag 12 januari 2022 @ 14:44:
@deHakkelaar
NOPE.AVI :-(

Maar ik ben wel erachter dat die UDP melding een cosmetisch is iets blijkbaar sinds de laatste update :
# pihole status
  [✓] FTL is listening on port 53
     [✗] UDP (IPv4)
     [✓] TCP (IPv4)
     [✗] UDP (IPv6)
     [✓] TCP (IPv6)

  [✓] Pi-hole blocking is enabled

vs.

# lsof -Pni:53
COMMAND    PID   USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
pihole-FT 6548 pihole    4u  IPv4 24566060      0t0  UDP *:53 
pihole-FT 6548 pihole    5u  IPv4 24566061      0t0  TCP *:53 (LISTEN)
pihole-FT 6548 pihole    6u  IPv6 24566062      0t0  UDP *:53 
pihole-FT 6548 pihole    7u  IPv6 24566063      0t0  TCP *:53 (LISTEN)


:)

Rare meuk...
Raar, hier gewoon alle vinkjes :)

woensdag 12 januari 2022 16:29

Acties:
  • +2 Henk 'm!
  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 07:16

Koepert

Hier ook alle vinkjes EN up to date.

woensdag 12 januari 2022 21:32

Acties:
  • +1 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

@nero355 , idem alle vinkjes.

pi@ph5b:~ $ which pihole
/usr/local/bin/pihole

pi@ph5b:~ $ file /usr/local/bin/pihole
/usr/local/bin/pihole: Bourne-Again shell script, ASCII text executable

pi@ph5b:~ $ less /usr/local/bin/pihole
[..]
statusFunc() {
  # Determine if there is a pihole service is listening on port 53
  local listening
  listening="$(lsof -Pni:53)"
  if grep -q "pihole" <<< "${listening}"; then
    if [[ "${1}" != "web" ]]; then
      analyze_ports "${listening}"
    fi
  else
    case "${1}" in
      "web") echo "-1";;
      *) echo -e "  ${CROSS} DNS service is NOT listening";;
    esac
    return 0
  fi
[..]
analyze_ports() {
  # FTL is listening at least on at least one port when this
  # function is getting called
  echo -e "  ${TICK} DNS service is listening"
  # Check individual address family/protocol combinations
  # For a healthy Pi-hole, they should all be up (nothing printed)
  if grep -q "IPv4.*UDP" <<< "${1}"; then
      echo -e "     ${TICK} UDP (IPv4)"
  else
      echo -e "     ${CROSS} UDP (IPv4)"
  fi
  if grep -q "IPv4.*TCP" <<< "${1}"; then
      echo -e "     ${TICK} TCP (IPv4)"
  else
      echo -e "     ${CROSS} TCP (IPv4)"
  fi
  if grep -q "IPv6.*UDP" <<< "${1}"; then
      echo -e "     ${TICK} UDP (IPv6)"
  else
      echo -e "     ${CROSS} UDP (IPv6)"
  fi
  if grep -q "IPv6.*TCP" <<< "${1}"; then
      echo -e "     ${TICK} TCP (IPv6)"
  else
      echo -e "     ${CROSS} TCP (IPv6)"
  fi
  echo ""
}

Eigenlijk doet de code dit:
pi@ph5b:~ $ listening="$(sudo lsof -Pni:53)"
pi@ph5b:~ $

pi@ph5b:~ $ echo $listening
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME pihole-FT 971 pihole 4u IPv4 14486 0t0 UDP *:53 pihole-FT 971 pihole 5u IPv4 14487 0t0 TCP *:53 (LISTEN) pihole-FT 971 pihole 6u IPv6 14488 0t0 UDP *:53 pihole-FT 971 pihole 7u IPv6 14489 0t0 TCP *:53 (LISTEN)

pi@ph5b:~ $ grep "IPv4.*UDP" <<< $listening
pihole-FT 971 pihole    4u  IPv4  14486      0t0  UDP *:53

[ Voor 3% gewijzigd door deHakkelaar op 12-01-2022 22:01 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

woensdag 12 januari 2022 21:57

Acties:
  • +1 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Heb ook maar ff de updates gedraaid:
pi@ph5b:~ $ pihole -up
[..]
  [i] Checking for updates...
  [i] Pi-hole Core:     update available
  [i] Web Interface:    update available
  [i] FTL:              update available
[..]
  [✓] FTL is listening on port 53
     [✓] UDP (IPv4)
     [✓] TCP (IPv4)
     [✓] UDP (IPv6)
     [✓] TCP (IPv6)

  [✓] Pi-hole blocking is enabled

There are only 10 types of people in the world: those who understand binary, and those who don't

woensdag 12 januari 2022 23:39

Acties:
  • +1 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

ed1703 schreef op woensdag 12 januari 2022 @ 15:43:
Raar, hier gewoon alle vinkjes :)
Koepert schreef op woensdag 12 januari 2022 @ 16:29:
Hier ook alle vinkjes EN up to date.
deHakkelaar schreef op woensdag 12 januari 2022 @ 21:32:
idem alle vinkjes.
Welke RaspBian versie draaien jullie precies ?!

Ik kwam een topic tegen waarin iemand hetzelfde probleem had omdat hij nog Stretch draaide en die draai ik blijkbaar ook... :$ O-)
Binnenkort dus maar eens kijken of ik dat veilig geüpgrade krijg naar een nieuwere versie voordat het straks ineens Juni 2022 is! :+

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

donderdag 13 januari 2022 00:13

Acties:
  • +1 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

De mijne:
deHakkelaar schreef op woensdag 12 januari 2022 @ 00:17:
pi@ph5b:~ $ cat /proc/cpuinfo
[..]
Model           : Raspberry Pi Model B Rev 2

pi@ph5b:~ $ lsb_release -a
[..]
Description:    Raspbian GNU/Linux 11 (bullseye)
deHakkelaar schreef op woensdag 12 januari 2022 @ 00:17:
pi@ph5a:~ $ cat /proc/cpuinfo
[..]
Model           : Raspberry Pi Model B Rev 1

pi@ph5a:~ $ lsb_release -a
[..]
Description:    Raspbian GNU/Linux 10 (buster)

There are only 10 types of people in the world: those who understand binary, and those who don't

donderdag 13 januari 2022 07:09

Acties:
  • +1 Henk 'm!
  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 07:16

Koepert

nero355 schreef op woensdag 12 januari 2022 @ 23:39:
[...]


[...]


[...]

Welke RaspBian versie draaien jullie precies ?!

Ik kwam een topic tegen waarin iemand hetzelfde probleem had omdat hij nog Stretch draaide en die draai ik blijkbaar ook... :$ O-)
Binnenkort dus maar eens kijken of ik dat veilig geüpgrade krijg naar een nieuwere versie voordat het straks ineens Juni 2022 is! :+
Proxmox met een debian (nu) bullseye container

donderdag 13 januari 2022 07:46

Acties:
  • +1 Henk 'm!
  • ed1703
  • Registratie: Januari 2010
  • Niet online

ed1703

nero355 schreef op woensdag 12 januari 2022 @ 23:39:

Welke RaspBian versie draaien jullie precies ?!
Ik draai buster. Aangezien dat prima draait, ga ik voorlopig ook niet upgraden.
Hardware is Raspberry Pi 4 Model B Rev 1.2

[ Voor 8% gewijzigd door ed1703 op 13-01-2022 07:49 ]

donderdag 13 januari 2022 09:10

Acties:
  • +1 Henk 'm!
  • Church of Noise
  • Registratie: April 2006
  • Laatst online: 07:05

Church of Noise

Drive it like you stole it

nero355 schreef op woensdag 12 januari 2022 @ 23:39:
[...]


[...]


[...]

Welke RaspBian versie draaien jullie precies ?!

Ik kwam een topic tegen waarin iemand hetzelfde probleem had omdat hij nog Stretch draaide en die draai ik blijkbaar ook... :$ O-)
Binnenkort dus maar eens kijken of ik dat veilig geüpgrade krijg naar een nieuwere versie voordat het straks ineens Juni 2022 is! :+
Bullseye, en alle vinkjes hier.

donderdag 13 januari 2022 10:16

Acties:
  • +1 Henk 'm!
  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

nero355 schreef op woensdag 12 januari 2022 @ 14:44:
@deHakkelaar
NOPE.AVI :-(

Maar ik ben wel erachter dat die UDP melding een cosmetisch is iets blijkbaar sinds de laatste update :
# pihole status
  [✓] FTL is listening on port 53
     [✗] UDP (IPv4)
     [✓] TCP (IPv4)
     [✗] UDP (IPv6)
     [✓] TCP (IPv6)

  [✓] Pi-hole blocking is enabled

vs.

# lsof -Pni:53
COMMAND    PID   USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
pihole-FT 6548 pihole    4u  IPv4 24566060      0t0  UDP *:53 
pihole-FT 6548 pihole    5u  IPv4 24566061      0t0  TCP *:53 (LISTEN)
pihole-FT 6548 pihole    6u  IPv6 24566062      0t0  UDP *:53 
pihole-FT 6548 pihole    7u  IPv6 24566063      0t0  TCP *:53 (LISTEN)


:)

Rare meuk...
Same here, met Raspbian .... 9.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

donderdag 13 januari 2022 10:42

Acties:
  • +2 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

@nero355 & @Raven , wat doet onderstaande voor julie?
pi@ph5b:~ $ listening="$(sudo lsof -Pni:53)"
pi@ph5b:~ $

pi@ph5b:~ $ echo $listening
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME pihole-FT 11535 pihole 4u IPv4 55625 0t0 UDP *:53 pihole-FT 11535 pihole 5u IPv4 55626 0t0 TCP *:53 (LISTEN) pihole-FT 11535 pihole 6u IPv6 55627 0t0 UDP *:53 pihole-FT 11535 pihole 7u IPv6 55628 0t0 TCP *:53 (LISTEN)

pi@ph5b:~ $ grep "IPv4.*UDP" <<< $listening
pihole-FT 11535 pihole    4u  IPv4  55625      0t0  UDP *:53

pi@ph5b:~ $ if grep -q "IPv4.*UDP" <<< $listening; then echo -e "OK tick voor UDP (IPv4)"; fi
OK tick voor UDP (IPv4)

There are only 10 types of people in the world: those who understand binary, and those who don't

donderdag 13 januari 2022 10:47

Acties:
  • +1 Henk 'm!
  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

deHakkelaar schreef op donderdag 13 januari 2022 @ 10:42:
@nero355 & @Raven , wat doet onderstaande voor julie?
pi@ph5b:~ $ listening="$(sudo lsof -Pni:53)"
pi@ph5b:~ $

pi@ph5b:~ $ echo $listening
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME pihole-FT 11535 pihole 4u IPv4 55625 0t0 UDP *:53 pihole-FT 11535 pihole 5u IPv4 55626 0t0 TCP *:53 (LISTEN) pihole-FT 11535 pihole 6u IPv6 55627 0t0 UDP *:53 pihole-FT 11535 pihole 7u IPv6 55628 0t0 TCP *:53 (LISTEN)

pi@ph5b:~ $ grep "IPv4.*UDP" <<< $listening
pihole-FT 11535 pihole    4u  IPv4  55625      0t0  UDP *:53

pi@ph5b:~ $ if grep -q "IPv4.*UDP" <<< $listening; then echo -e "OK tick voor UDP (IPv4)"; fi
OK tick voor UDP (IPv4)
code:
1

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME pihole-FT 2135 pihole 4u IPv4 20484644 0t0 UDP *:53 pihole-FT 2135 pihole 5u IPv4 20484645 0t0 TCP *:53 (LISTEN) pihole-FT 2135 pihole 6u IPv6 20484646 0t0 UDP *:53 pihole-FT 2135 pihole 7u IPv6 20484647 0t0 TCP *:53 (LISTEN)

code:
1

pihole-FT 2135 pihole    4u  IPv4 20484644      0t0  UDP *:53

code:
1

OK tick voor UDP (IPv4)

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

donderdag 13 januari 2022 15:03

Acties:
  • +1 Henk 'm!
  • Canis Lupus
  • Registratie: December 2000
  • Laatst online: 23:18

Canis Lupus

Vosbot

Mijn PiHole reageerde gisteren opeens niet meer, lijkt een foutje in het filesysteem.
Een kernel-panic met een unmountable vfs.
Dan merk je pas hoeveel ads hij blokkeert :P

Komende week zien of het te repareren is, anders een nieuw SD kaartje erin en opnieuw installeren...

CD's&LP's - Last.fm - About me - PSN&Xbox: CanisLupusNL

donderdag 13 januari 2022 15:06

Acties:
  • +3 Henk 'm!
  • Webgnome
  • Registratie: Maart 2001
  • Nu online

Webgnome

mijn advies:
  • als het even kan laat het ding booten van een SSD
  • hanger een SSD aan zodat je de logs etc daar op kan laten schrijven.
  • of gebruik zoiets als log2ram.

[ Voor 11% gewijzigd door Webgnome op 13-01-2022 15:06 ]

Strava | AP | IP | AW

donderdag 13 januari 2022 16:34

Acties:
  • 0 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

deHakkelaar schreef op donderdag 13 januari 2022 @ 10:42:
Wat doet onderstaande voor julie?
pi@ph5b:~ $ listening="$(sudo lsof -Pni:53)"
Dat antwoord heb je al als het goed is! ;)

Maar zullen we het simpel houden ;
# dig @10.0.0.139 ts.31gaming.nl

; <<>> DiG 9.16.1-Ubuntu <<>> @10.0.0.139 ts.31gaming.nl
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61702
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ts.31gaming.nl.                        IN      A

;; ANSWER SECTION:
ts.31gaming.nl.         3562    IN      A       82.139.82.27

;; Query time: 8 msec
;; SERVER: 10.0.0.139#53(10.0.0.139)
;; WHEN: do jan 13 16:31:49 CET 2022
;; MSG SIZE  rcvd: 59

Dat domein deed het dus eerst niet, terwijl ik die heel vaak gebruik! 8)7

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

vrijdag 14 januari 2022 16:27

Acties:
  • 0 Henk 'm!
  • allure
  • Registratie: Mei 2001
  • Laatst online: 22:49

allure

Titaan fase 2/3

Sinds de laatste update heb ik aan de lopende band de volgende waarschuwing in de webinterface, weet iemand wat ik hieraan kan/moet doen?

code:
1

Insecure DS reply received for us-east-1.elb.amazonaws.com, check domain configuration and upstream DNS server DNSSEC support

vrijdag 14 januari 2022 16:44

Acties:
  • +1 Henk 'm!
  • Lizard
  • Registratie: Februari 2000
  • Laatst online: 15-09 16:33

Lizard

allure schreef op vrijdag 14 januari 2022 @ 16:27:
Sinds de laatste update heb ik aan de lopende band de volgende waarschuwing in de webinterface, weet iemand wat ik hieraan kan/moet doen?

code:
1

Insecure DS reply received for us-east-1.elb.amazonaws.com, check domain configuration and upstream DNS server DNSSEC support
Lijkt me een misconfiguratie bij aws? https://dnssec-analyzer.v...-east-1.elb.amazonaws.com

vrijdag 14 januari 2022 16:52

Acties:
  • 0 Henk 'm!
  • allure
  • Registratie: Mei 2001
  • Laatst online: 22:49

allure

Titaan fase 2/3

Awh! nu zie ik het ook ja, wel ergerlijk die knipperende driehoek...

vrijdag 14 januari 2022 19:52

Acties:
  • 0 Henk 'm!

Verwijderd

Afbeeldingslocatie: https://tweakers.net/i/YBZGCAwYgJ0X50c2kTTTdT6hkDE=/800x/filters:strip_icc():strip_exif()/f/image/nYkRL8x2ftNrhl11JIYn326N.jpg?f=fotoalbum_large

Ik krijg ineens enorm veel requests van onze eneco toon, iemand ideeën?

vrijdag 14 januari 2022 20:09

Acties:
  • 0 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Verwijderd schreef op vrijdag 14 januari 2022 @ 19:52:
[Afbeelding]

Ik krijg ineens enorm veel requests van onze eneco toon, iemand ideeën?
Kijk effe rond in [Toon] Ervaringen of één van de andere topics waarin dat gekke ding voorkomt :)

Meestal slaat zo'n ding op hol op het moment dat er iets down/offline is gegaan... :X

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

vrijdag 14 januari 2022 20:17

Acties:
  • 0 Henk 'm!

Verwijderd

nero355 schreef op vrijdag 14 januari 2022 @ 20:09:
[...]

Kijk effe rond in [Toon] Ervaringen of één van de andere topics waarin dat gekke ding voorkomt :)

Meestal slaat zo'n ding op hol op het moment dat er iets down/offline is gegaan... :X
thnks

zaterdag 15 januari 2022 14:18

Acties:
  • 0 Henk 'm!
  • DikkieDick
  • Registratie: Maart 2004
  • Laatst online: 07-09 10:01

DikkieDick

Een eigenaardig fenomeen. Als ik lokaal naar de webinterface ga via intern ip-nummer:poort dan kan ik wel de submenu's uitvouwen bij bv. Group Management en Disable, maar ga ik daar via mijn duckdns.org heen dan lukt dat niet. Gebeurt er niks als je er op klikt.

Ik draai dit op de Raspberry Pi 4 met Nginx proxy manager. Meerdere met een soortgelijke configuratie die dit 'probleem' herkennen?

aka pluim003

zaterdag 15 januari 2022 17:06

Acties:
  • +7 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

DikkieDick schreef op zaterdag 15 januari 2022 @ 14:18:
Als ik lokaal naar de webinterface ga via intern ip-nummer:poort dan kan ik wel de submenu's uitvouwen bij bv. Group Management en Disable, maar ga ik daar via mijn duckdns.org heen dan lukt dat niet. Gebeurt er niks als je er op klikt.

Ik draai dit op de Raspberry Pi 4 met Nginx proxy manager. Meerdere met een soortgelijke configuratie die dit 'probleem' herkennen?
Waarom is je Pi-Hole via het Internet benaderbaar :?

Doe jezelf en ons een lol en prop die achter een VPN ;)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zaterdag 15 januari 2022 18:10

Acties:
  • +4 Henk 'm!
  • Webgnome
  • Registratie: Maart 2001
  • Nu online

Webgnome

DikkieDick schreef op zaterdag 15 januari 2022 @ 14:18:
Een eigenaardig fenomeen. Als ik lokaal naar de webinterface ga via intern ip-nummer:poort dan kan ik wel de submenu's uitvouwen bij bv. Group Management en Disable, maar ga ik daar via mijn duckdns.org heen dan lukt dat niet. Gebeurt er niks als je er op klikt.

Ik draai dit op de Raspberry Pi 4 met Nginx proxy manager. Meerdere met een soortgelijke configuratie die dit 'probleem' herkennen?
Zoals al is gezegd. Waarom staat je pihole naar internet open? Of gaat het via VPN. Tweede, heb je foutmeldingen in je browser console?

Strava | AP | IP | AW

zondag 16 januari 2022 09:45

Acties:
  • 0 Henk 'm!
  • DikkieDick
  • Registratie: Maart 2004
  • Laatst online: 07-09 10:01

DikkieDick

Webgnome schreef op zaterdag 15 januari 2022 @ 18:10:
[...]


Zoals al is gezegd. Waarom staat je pihole naar internet open? Of gaat het via VPN. Tweede, heb je foutmeldingen in je browser console?
Het gaat alleen om de webinterface. Soms handig. Maar idd ook niet echt noodzakelijk.
VPN kreeg ik vooralsnog niet werkend, maar dat is een volgende stap.
Naar foutmeldingen in browser console zal ik eens speuren.

En waarom ik via duckdns.org-subdomein erheen wil? Vanaf kantoor kan ik niet iets met ip-adress:poort doen. Enige poort die nu open staat is dan 443 en de nginx proxymanager vangt de domeinen af. Zo ook voor mijn HomeAssistant. En mijn VPN-kennis gaat nog niet dermate ver dat dit goed zou gaan met een VPN. Als ik het zo lees heb ik altijd iets met ip-adres:poort nodig, of ik zie iets heel ergs over het hoofd.

[ Voor 30% gewijzigd door DikkieDick op 16-01-2022 10:14 ]

aka pluim003

zondag 16 januari 2022 13:47

Acties:
  • +2 Henk 'm!
  • Church of Noise
  • Registratie: April 2006
  • Laatst online: 07:05

Church of Noise

Drive it like you stole it

Hoe je je Pi-Hole via VPN kan benaderen staat heel helder uitgelegd in de Pi-Hole documentatie. Je kan kiezen tussen Wireguard en OpenVPN.

zondag 16 januari 2022 15:06

Acties:
  • +3 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

DikkieDick schreef op zondag 16 januari 2022 @ 09:45:
Het gaat alleen om de webinterface. Soms handig. Maar idd ook niet echt noodzakelijk.
Die heeft ook weleens wat exploits die worden gefixt dus die wil je eigenlijk ook niet direct aan het Internet hangen zonder iets van een (SSL) VPN ertussen! ;)
VPN kreeg ik vooralsnog niet werkend, maar dat is een volgende stap.
Ik gok 10 minuten werk met PiVPN :*)
En waarom ik via duckdns.org-subdomein erheen wil?

Vanaf kantoor kan ik niet iets met ip-adress:poort doen. Enige poort die nu open staat is dan 443 en de nginx proxymanager vangt de domeinen af. Zo ook voor mijn HomeAssistant.
Maak dan tenminste je Proxy Setup op zo'n manier dat de webpagina's alleen worden weergegeven als de Client Browser het juiste certificaat aan boord heeft! ;)

Anders kan iedereen erbij en dat is niet handig...
En mijn VPN-kennis gaat nog niet dermate ver dat dit goed zou gaan met een VPN. Als ik het zo lees heb ik altijd iets met ip-adres:poort nodig, of ik zie iets heel ergs over het hoofd.
Je kan Wireguard of OpenVPN ook op poort 443 draaien als het goed is...

En anders iets van IPSec/L2TP die dat volgens mij sowieso kan!

Moet je effe zelf uitzoeken... :)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 16 januari 2022 20:20

Acties:
  • +1 Henk 'm!
  • DikkieDick
  • Registratie: Maart 2004
  • Laatst online: 07-09 10:01

DikkieDick

nero355 schreef op zondag 16 januari 2022 @ 15:06:
[...]

Die heeft ook weleens wat exploits die worden gefixt dus die wil je eigenlijk ook niet direct aan het Internet hangen zonder iets van een (SSL) VPN ertussen! ;)


[...]

Ik gok 10 minuten werk met PiVPN :*)


[...]

Maak dan tenminste je Proxy Setup op zo'n manier dat de webpagina's alleen worden weergegeven als de Client Browser het juiste certificaat aan boord heeft! ;)

Anders kan iedereen erbij en dat is niet handig...


[...]

Je kan Wireguard of OpenVPN ook op poort 443 draaien als het goed is...

En anders iets van IPSec/L2TP die dat volgens mij sowieso kan!

Moet je effe zelf uitzoeken... :)
Ik duik er eens ff in. Thanx… Nee, dat iedereen erbij kan is idd niet handig. Alhoewel je om in te loggen een ww nodig hebt en bij HomeAssistant staat 2FA aan.

aka pluim003

maandag 17 januari 2022 15:44

Acties:
  • 0 Henk 'm!
  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 07:16

Koepert

Iemand toevallig ervaring met deze Blocklist?

https://github.com/nickspaargaren/no-google

T klinkt positief, gelijktijdig denk ik, als je zoveel kunt omtrekken, gaat t vast niet lang werken.


Reden van de vraag: Vandaag opeens VEEEEEL Blocks in mn query log van androidtvchannels-pa.googleapis.com..

Gooi dat in DuckduckGo/Startpage en je komt op vanalles omtrent Nvidia Shields, en dus deze blocklist.

[ Voor 35% gewijzigd door Koepert op 17-01-2022 15:45 . Reden: Aanleiding toegevoegd ]

maandag 17 januari 2022 15:52

Acties:
  • +2 Henk 'm!
  • MAdD
  • Registratie: Juni 2006
  • Laatst online: 31-08 14:23

MAdD

Koepert schreef op maandag 17 januari 2022 @ 15:44:
Iemand toevallig ervaring met deze Blocklist?

https://github.com/nickspaargaren/no-google

T klinkt positief, gelijktijdig denk ik, als je zoveel kunt omtrekken, gaat t vast niet lang werken.


Reden van de vraag: Vandaag opeens VEEEEEL Blocks in mn query log van androidtvchannels-pa.googleapis.com..

Gooi dat in DuckduckGo/Startpage en je komt op vanalles omtrent Nvidia Shields, en dus deze blocklist.
jou URL komt in veel meer blocklist voor:

code:
1
2
3
4
5
6
7
8
9
10

Exact matches for androidtvchannels-pa.googleapis.com found in:
  - https://raw.githubusercontent.com/hectorm/hmirror/master/data/adguard-simplified/list.txt 
  - https://v.firebog.net/hosts/AdguardDNS.txt 
  - https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt 
 Match found in https://raw.githubusercontent.com/hectorm/hmirror/master/data/adguard-simplified/list.txt:
   androidtvchannels-pa.googleapis.com 
 Match found in https://v.firebog.net/hosts/AdguardDNS.txt:
   androidtvchannels-pa.googleapis.com 
 Match found in https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt:
   androidtvchannels-pa.googleapis.com

Assumption is the mother of all fuck-ups / You're MAdD. Well thank God for that, 'cause if I wasn't this would probably never work

maandag 17 januari 2022 15:54

Acties:
  • 0 Henk 'm!
  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 07:16

Koepert

MAdD schreef op maandag 17 januari 2022 @ 15:52:
[...]


jou URL komt in veel meer blocklist voor:

code:
1
2
3
4
5
6
7
8
9
10

Exact matches for androidtvchannels-pa.googleapis.com found in:
  - https://raw.githubusercontent.com/hectorm/hmirror/master/data/adguard-simplified/list.txt 
  - https://v.firebog.net/hosts/AdguardDNS.txt 
  - https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt 
 Match found in https://raw.githubusercontent.com/hectorm/hmirror/master/data/adguard-simplified/list.txt:
   androidtvchannels-pa.googleapis.com 
 Match found in https://v.firebog.net/hosts/AdguardDNS.txt:
   androidtvchannels-pa.googleapis.com 
 Match found in https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt:
   androidtvchannels-pa.googleapis.com
Hij werd ook wel geblockt hoor ;) dat was t punt niet.. Vroeg me in eerste instantie af wat t was omdat t vandaag dus opeens een spike is.

maandag 17 januari 2022 19:52

Acties:
  • 0 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Koepert schreef op maandag 17 januari 2022 @ 15:44:
Iemand toevallig ervaring met deze Blocklist?

https://github.com/nickspaargaren/no-google

T klinkt positief, gelijktijdig denk ik, als je zoveel kunt omtrekken, gaat t vast niet lang werken.


Reden van de vraag: Vandaag opeens VEEEEEL Blocks in mn query log van androidtvchannels-pa.googleapis.com..

Gooi dat in DuckduckGo/Startpage en je komt op vanalles omtrent Nvidia Shields, en dus deze blocklist.
De Google invloeden verpesten de Nvidia Shield TV steeds meer zoals je waarschijnlijk wel hebt gelezen in [Nvidia Shield] Ervaringen & Discussie dus ik gok dat die troep er ook bij hoort tegenwoordig door i.p.v. een relatief laag aantal requests per dag het aantal requests naar een flink hoger getal te verhogen! :| :F

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

maandag 17 januari 2022 19:56

Acties:
  • 0 Henk 'm!
  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 07:16

Koepert

nero355 schreef op maandag 17 januari 2022 @ 19:52:
[...]

De Google invloeden verpesten de Nvidia Shield TV steeds meer zoals je waarschijnlijk wel hebt gelezen in [Nvidia Shield] Ervaringen & Discussie dus ik gok dat die troep er ook bij hoort tegenwoordig door i.p.v. een relatief laag aantal requests per dag het aantal requests naar een flink hoger getal te verhogen! :| :F
K heb geen Shield :+ Ik heb wel een Android TV (Sony Bravia..) die doet t dus.

maandag 17 januari 2022 20:02

Acties:
  • +1 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Koepert schreef op maandag 17 januari 2022 @ 19:56:
Ik heb geen Shield :+ Ik heb wel een Android TV (Sony Bravia..) die doet t dus.
Ik ben een beetje duf op het moment dus dat zal ik dan inderdaad wel zelf hebben verzonnen, maar goed...

Een willekeurig Android TV apparaat is ook goed! O-) :+

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

maandag 17 januari 2022 20:16

Acties:
  • 0 Henk 'm!
  • GG85
  • Registratie: Januari 2002
  • Laatst online: 14-09 15:21

GG85

.......

Koepert schreef op maandag 17 januari 2022 @ 15:44:
Iemand toevallig ervaring met deze Blocklist?

https://github.com/nickspaargaren/no-google

T klinkt positief, gelijktijdig denk ik, als je zoveel kunt omtrekken, gaat t vast niet lang werken.


Reden van de vraag: Vandaag opeens VEEEEEL Blocks in mn query log van androidtvchannels-pa.googleapis.com..

Gooi dat in DuckduckGo/Startpage en je komt op vanalles omtrent Nvidia Shields, en dus deze blocklist.
Maar dit blockt alles van Google of? Dan wordt het namelijk lastig met een Android smartphone

[ Voor 4% gewijzigd door GG85 op 17-01-2022 20:17 ]

maandag 17 januari 2022 20:29

Acties:
  • 0 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

GG85 schreef op maandag 17 januari 2022 @ 20:16:
Maar dit blockt alles van Google of? Dan wordt het namelijk lastig met een Android smartphone
Niet als je een Custom ROM of zelfs een ander OS erop flashed! :*)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

maandag 17 januari 2022 20:38

Acties:
  • 0 Henk 'm!
  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 07:16

Koepert

GG85 schreef op maandag 17 januari 2022 @ 20:16:
[...]


Maar dit blockt alles van Google of? Dan wordt het namelijk lastig met een Android smartphone
Dat weet k zo niet, maar die indruk wekt t wel.. daarom vroeg k me t ook af..

maandag 17 januari 2022 21:19

Acties:
  • +1 Henk 'm!
  • dss58
  • Registratie: April 2015
  • Laatst online: 15-09 15:49

dss58

Koepert schreef op maandag 17 januari 2022 @ 15:44:
Iemand toevallig ervaring met deze Blocklist?

https://github.com/nickspaargaren/no-google

T klinkt positief, gelijktijdig denk ik, als je zoveel kunt omtrekken, gaat t vast niet lang werken.


Reden van de vraag: Vandaag opeens VEEEEEL Blocks in mn query log van androidtvchannels-pa.googleapis.com..

Gooi dat in DuckduckGo/Startpage en je komt op vanalles omtrent Nvidia Shields, en dus deze blocklist.
ik heb die bloklijst is bekeken, ze blokken domains van googlevideo.com en dat is gewoon, dom !!! daarom hoef ik die lijst niet, wat mij betreft niet over nagedacht 8)7

maandag 17 januari 2022 21:47

Acties:
  • +2 Henk 'm!
  • Webgnome
  • Registratie: Maart 2001
  • Nu online

Webgnome

Koepert schreef op maandag 17 januari 2022 @ 15:44:
Iemand toevallig ervaring met deze Blocklist?

https://github.com/nickspaargaren/no-google

T klinkt positief, gelijktijdig denk ik, als je zoveel kunt omtrekken, gaat t vast niet lang werken.


Reden van de vraag: Vandaag opeens VEEEEEL Blocks in mn query log van androidtvchannels-pa.googleapis.com..

Gooi dat in DuckduckGo/Startpage en je komt op vanalles omtrent Nvidia Shields, en dus deze blocklist.
Geen ervaring mee. 'Gewoon' dit project in de gaten houden.

https://blocklistproject.github.io/Lists/

Strava | AP | IP | AW

maandag 17 januari 2022 22:30

Acties:
  • 0 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

dss58 schreef op maandag 17 januari 2022 @ 21:19:
ik heb die bloklijst is bekeken, ze blokken domains van googlevideo.com en dat is gewoon, dom !!! daarom hoef ik die lijst niet, wat mij betreft niet over nagedacht 8)7
Prima deGoogle lijstje dus! }) :P :+

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

dinsdag 18 januari 2022 08:46

Acties:
  • 0 Henk 'm!
  • TheCeet
  • Registratie: Oktober 2012
  • Laatst online: 20:16

TheCeet

Misschien niet echt een pi-hole vraag.
Bestaat er een list waarin fake links staan? Hiermee bedoel ik dat links nagemaakt worden, dat ze hard lijken op de echte link maar dat er bv. één karakter aangepast is.

dinsdag 18 januari 2022 09:39

Acties:
  • +6 Henk 'm!
  • Webgnome
  • Registratie: Maart 2001
  • Nu online

Webgnome

TheCeet schreef op dinsdag 18 januari 2022 @ 08:46:
Misschien niet echt een pi-hole vraag.
Bestaat er een list waarin fake links staan? Hiermee bedoel ik dat links nagemaakt worden, dat ze hard lijken op de echte link maar dat er bv. één karakter aangepast is.
Om phising etc te kunnen voorkomen? Dat is zeer zeker wel een pihole vraagje als je het mij vraagt. Als ik even naar https://blocklistproject.github.io/Lists/ kijk dan zie ik in de 'abuse' list al een groot aantal *fake*
rabobank adressen staan dus die zou je denk ik kunnen gebruiken?

[ Voor 36% gewijzigd door Webgnome op 18-01-2022 09:40 ]

Strava | AP | IP | AW

dinsdag 18 januari 2022 12:13

Acties:
  • +1 Henk 'm!
  • TheCeet
  • Registratie: Oktober 2012
  • Laatst online: 20:16

TheCeet

Webgnome schreef op dinsdag 18 januari 2022 @ 09:39:
[...]


Om phising etc te kunnen voorkomen? Dat is zeer zeker wel een pihole vraagje als je het mij vraagt. Als ik even naar https://blocklistproject.github.io/Lists/ kijk dan zie ik in de 'abuse' list al een groot aantal *fake*
rabobank adressen staan dus die zou je denk ik kunnen gebruiken?
Ja om phishing, spoofing etc te voorkomen.
Blijkbaar noemt die term 'typo squatting'.
Google.be > Go0gle.be als voorbeeld

Hier nog zo'n lijst gevonden:
https://raw.githubusercon...ocklisten/DomainSquatting

dinsdag 18 januari 2022 12:34

Acties:
  • +1 Henk 'm!
  • Webgnome
  • Registratie: Maart 2001
  • Nu online

Webgnome

Ik zou eerst eens die blocklistproject uitproberen voordat je van alles en nog wat gaat toevoegen. Al moet ik wel zeggen dat die github https://github.com/RPiList/specials aardig actief is. Dus misschien is het inderdaad niet heel verkeerd

[ Voor 41% gewijzigd door Webgnome op 18-01-2022 12:35 ]

Strava | AP | IP | AW

vrijdag 21 januari 2022 20:55

Acties:
  • 0 Henk 'm!
  • pieterraxis
  • Registratie: Juni 2016
  • Laatst online: 02-08 08:35

pieterraxis

Novarion schreef op woensdag 19 mei 2021 @ 15:53:
Sinds gister weer eens de Pihole gereset en opnieuw geïnstalleerd.
Draai het op een Raspberry Pi Zero W, aangesloten via de usb-poort van de router.

Nu heb ik (als alles goed is gegaan) Pi-Hole draaien i.c.m. log2ram en Unbound.
Log2ram en Unbound heb ik voorheen niet gebruikt, dus dat is nieuw.
Op de router heb ik als DNS het IP-adres van de Pi ingesteld en in Pi-Hole het DNS adres van Unbound.

Nu ben ik geen programmeur en netwerkspecialist, ik kan enkel mijn weg vinden in het uitvoeren van guides en de ssh commando's uitvoeren. Nu wil ik graag weten of alles naar behoren werkt, hoe kan ik dit controleren?

Edit: Ik heb nu de standaardlijst met 80.000 domeinen op de blocklist, volstaat dit? Of zijn er nog aanbevolen lijsten om toe te voegen? Is het toevoegen van een whitelist dan ook aan te raden?

Ik had voordat ik Unbound installeerde eerst Cloudflared gebruikt, dit heb ik eraf gehaald om Unbound te installeren, volgens mij kon dat niet samen, daar begon de verwarring en het gebrek aan kennis. Zo ook de twijfel of ik het goed heb gedaan en niet de boel heb gesloopt, via het Pi-Hole adminpanel lijkt alles wel netjes te werken.
Weet iemand of unbound en cloudflarED (doh) te combinen zijn?

Ik wil die ene query die dan toch naar buiten moet via doh laten lopen. maar zoals novarion zegt (daar begon de verwarring) kom ik er ook niet aan uit.

vrijdag 21 januari 2022 23:33

Acties:
  • +1 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

pieterraxis schreef op vrijdag 21 januari 2022 @ 20:55:
Weet iemand of unbound en cloudflarED (doh) te combinen zijn?
De Unbound Config van https://docs.pi-hole.net/guides/dns/unbound/ is DoH Enabled als het goed is! :)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zaterdag 22 januari 2022 08:33

Acties:
  • +3 Henk 'm!
  • Church of Noise
  • Registratie: April 2006
  • Laatst online: 07:05

Church of Noise

Drive it like you stole it

pieterraxis schreef op vrijdag 21 januari 2022 @ 20:55:
[...]


Weet iemand of unbound en cloudflarED (doh) te combinen zijn?

Ik wil die ene query die dan toch naar buiten moet via doh laten lopen. maar zoals novarion zegt (daar begon de verwarring) kom ik er ook niet aan uit.
Wat is de use case?

De security die je denkt te hebben door DoH te gebruiken, ben je meteen aan de andere kant kwijt door al je DNS verkeer aan Cloudflare te geven. Je kiest er dus voor om je DNS query verkeer te verbergen voor je ISP en te geven aan Cloudflare. Je internet verkeer zelf gaat nog altijd via je ISP overigens...

Het alternatief is Unbound te gebruiken als resolver en rechtstreeks van je netwerk de authoritative DNS servers (verspreid over de hele wereld en niet verbonden aan een instantie zoals Cloudflare, Google, ...). Je kan raden dat dit mijn voorkeur heeft, gezien geen ene partij al je DNS verkeer 'bezit'...

zaterdag 22 januari 2022 08:42

Acties:
  • 0 Henk 'm!
  • pieterraxis
  • Registratie: Juni 2016
  • Laatst online: 02-08 08:35

pieterraxis

Church of Noise schreef op zaterdag 22 januari 2022 @ 08:33:
[...]

Wat is de use case?

De security die je denkt te hebben door DoH te gebruiken, ben je meteen aan de andere kant kwijt door al je DNS verkeer aan Cloudflare te geven. Je kiest er dus voor om je DNS query verkeer te verbergen voor je ISP en te geven aan Cloudflare. Je internet verkeer zelf gaat nog altijd via je ISP overigens...

Het alternatief is Unbound te gebruiken als resolver en rechtstreeks van je netwerk de authoritative DNS servers (verspreid over de hele wereld en niet verbonden aan een instantie zoals Cloudflare, Google, ...). Je kan raden dat dit mijn voorkeur heeft, gezien geen ene partij al je DNS verkeer 'bezit'...
Om de verbinding naar de authoritative DNS servers ook af te schermen voor mijn isp.

Of is unbouned ---> authoritative DNS server al encrypted??

zaterdag 22 januari 2022 10:15

Acties:
  • +3 Henk 'm!
  • ed1703
  • Registratie: Januari 2010
  • Niet online

ed1703

pieterraxis schreef op zaterdag 22 januari 2022 @ 08:42:
[...]


Om de verbinding naar de authoritative DNS servers ook af te schermen voor mijn isp.

Of is unbouned ---> authoritative DNS server al encrypted??
De upstream root-servers ondersteunen geen DoH vziw, dus je bereikt weinig met deze effort.

zaterdag 22 januari 2022 11:22

Acties:
  • 0 Henk 'm!
  • pieterraxis
  • Registratie: Juni 2016
  • Laatst online: 02-08 08:35

pieterraxis

ed1703 schreef op zaterdag 22 januari 2022 @ 10:15:
[...]

De upstream root-servers ondersteunen geen DoH vziw, dus je bereikt weinig met deze effort.
Maar kan mijn isp dan niet zien welk adres ik aan de top level vraag?

zaterdag 22 januari 2022 11:34

Acties:
  • +5 Henk 'm!
  • ed1703
  • Registratie: Januari 2010
  • Niet online

ed1703

pieterraxis schreef op zaterdag 22 januari 2022 @ 11:22:
[...]


Maar kan mijn isp dan niet zien welk adres ik aan de top level vraag?
Als de root-servers het zouden ondersteunen ja, maar dat doen ze vziw niet. (tenzij iemand hier andere info over heeft)
Wat je bereikt met DoH of zelfs DoT is dat je opgevraagde dns-records bij cloudflare of google liggen, omdat er geen ondersteuning is voor de protocollen met de upstream root-servers. Je bent dan overgeleverd aan die partijen, want die ondersteunen het wel.

Dan heb ik vanuit privacy-oogpunt liever dat de NL-ISP weet wat ik doe, dan cloudflare, quad9 of google.

zaterdag 22 januari 2022 12:42

Acties:
  • +2 Henk 'm!
  • dss58
  • Registratie: April 2015
  • Laatst online: 15-09 15:49

dss58

pieterraxis schreef op zaterdag 22 januari 2022 @ 08:42:
[...]


Om de verbinding naar de authoritative DNS servers ook af te schermen voor mijn isp.

Of is unbouned ---> authoritative DNS server al encrypted??
Deze video met Bert Hubert YouTube: Tweakers Digital Meet-up Privacy & Security - Bert Hubert gaat voor een groot deel over DNS, met ins en outs en voor en nadelen. :)

zaterdag 22 januari 2022 12:45

Acties:
  • +3 Henk 'm!
  • pieterraxis
  • Registratie: Juni 2016
  • Laatst online: 02-08 08:35

pieterraxis

ed1703 schreef op zaterdag 22 januari 2022 @ 11:34:
[...]

Als de root-servers het zouden ondersteunen ja, maar dat doen ze vziw niet. (tenzij iemand hier andere info over heeft)
Wat je bereikt met DoH of zelfs DoT is dat je opgevraagde dns-records bij cloudflare of google liggen, omdat er geen ondersteuning is voor de protocollen met de upstream root-servers. Je bent dan overgeleverd aan die partijen, want die ondersteunen het wel.

Dan heb ik vanuit privacy-oogpunt liever dat de NL-ISP weet wat ik doe, dan cloudflare, quad9 of google.
Doen ze niet helaas

Afbeeldingslocatie: https://assets.website-files.com/5fda06d4fe4b4ba14ad334dc/612ea16c9ed4e9fc3f1e071a_6011e04341567714e7bf54b9_DoT-or-DoH-Blog_07162020_AuthoritativeDNS-e1594910168526.png


https://www.dnsfilter.com/blog/dns-over-tls

There is still work that needs to be done in both DNS encryption and SNI (Server Name Indication) encryption.

SNI is the layer above TLS and an extension of the TLS layer. Once you make a DNS request and TLS makes a secure connection with that IP address, SNI tells the server in clear text (not encrypted) what the name of that domain is. While this does not impact things like man-in-the-middle attacks, it does impact privacy. Currently, SNI is not encrypted, though it is something that is being worked on.

While DoT and DoH are the most secure and standardized methods for encrypting DNS, they do not encrypt the request that goes to the authoritative DNS. That request is received in clear text. This is a point of vulnerability in both DoT and DoH, as well as DNSCrypt. Right now there is no standard for encrypting this information.

https://blog.cloudflare.c...on-endgame-an-ech-update/

Cloudflare is wél bezig met ech

in collaboration with other participants in the standardization community and members of industry, we embarked towards a solution for encrypting all sensitive TLS metadata in transit. The result: TLS Encrypted ClientHello (ECH), an extension to protect this sensitive metadata during connection establishment.

Last year, we described the current status of this standard and its relation to the TLS 1.3 standardization effort, as well as ECH's predecessor, Encrypted SNI (ESNI). The protocol has come a long way since then, but when will we know when it's ready? There are many ways by which one can measure a protocol. Is it implementable? Is it easy to enable? Does it seamlessly integrate with existing protocols or applications? In order to assess these questions and see if the Internet is ready for ECH, the community needs deployment experience. Hence, for the past year, we’ve been focused on making the protocol stable, interoperable, and, ultimately, deployable. And today, we’re pleased to announce that we’ve begun our initial deployment of TLS ECH.

What does ECH mean for connection security and privacy on the network? How does it relate to similar technologies and concepts such as domain fronting? In this post, we’ll dig into ECH details and describe what this protocol does to move the needle to help build a better Internet.

zaterdag 22 januari 2022 13:41

Acties:
  • +2 Henk 'm!
  • ed1703
  • Registratie: Januari 2010
  • Niet online

ed1703

pieterraxis schreef op zaterdag 22 januari 2022 @ 12:45:
[...]

Doen ze niet helaas
Maar dan nog begrijp ik wel wat sommigen hier willen, maar ook weer niet.

Zodra je een dienst aanspreekt wat in de VS, China of zelfs in het VK zit sta je in de logging. De wens begrijp ik, maar de uitwerking zal je nooit voor elkaar krijgen. Een deel zal loggen, al is het alleen al github waar je de code vandaan haalt.

zaterdag 22 januari 2022 14:36

Acties:
  • 0 Henk 'm!
  • pieterraxis
  • Registratie: Juni 2016
  • Laatst online: 02-08 08:35

pieterraxis

ed1703 schreef op zaterdag 22 januari 2022 @ 13:41:
[...]

Maar dan nog begrijp ik wel wat sommigen hier willen, maar ook weer niet.

Zodra je een dienst aanspreekt wat in de VS, China of zelfs in het VK zit sta je in de logging. De wens begrijp ik, maar de uitwerking zal je nooit voor elkaar krijgen. Een deel zal loggen, al is het alleen al github waar je de code vandaan haalt.
En als ik dns over protonvpn stuur? Als ik er één moet vertrouwen dan zijn het die mensen bij cern (Die duivelse openingsceremonie daar gelaten) ivbm Zwitserse privacy wetgeving.

Als iemand een guide weet om cloudflared (om toch protonvpn buiten te sluiten ja) over pivpn te sturen dan ben ik een tevreden mens

zaterdag 22 januari 2022 16:13

Acties:
  • +4 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

pieterraxis schreef op zaterdag 22 januari 2022 @ 14:36:
En als ik dns over protonvpn stuur?
Dan sta je in hun logging met een beetje pech, ondanks dat zijn claimen dat niet te doen... :+
Als ik er één moet vertrouwen dan zijn het die mensen bij cern (Die duivelse openingsceremonie daar gelaten) ivbm Zwitserse privacy wetgeving.
En daarom is mijn "Default Policy" : TRUST NO ONE!!! :P

Vooral in deze rare tijden waarin dat soort details steeds meer naar boven komen! :| :/
Als iemand een guide weet om cloudflared (om toch protonvpn buiten te sluiten ja) over pivpn te sturen dan ben ik een tevreden mens
Dan configureer je toch PiVPN zo dat die Pi-Hole voor DNS gebruikt en je Pi-Hole weer de Cloudflare DNS Servers als Upstream Servers gebruikt :?

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zaterdag 22 januari 2022 17:24

Acties:
  • 0 Henk 'm!
  • pieterraxis
  • Registratie: Juni 2016
  • Laatst online: 02-08 08:35

pieterraxis

En daarom is mijn "Default Policy" : TRUST NO ONE!!!
Eens. Hoe heb jij het draaien dan?

Bonus: https://youtu.be/utL2SQEA2wM tupac: trust NOBODY!!

zaterdag 22 januari 2022 17:41

Acties:
  • +3 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

pieterraxis schreef op zaterdag 22 januari 2022 @ 17:24:
Eens. Hoe heb jij het draaien dan?
Gewoon Pi-Hole + Unbound en geen VPN toestanden :Y)

Als je toch al een VPN wilt via een IP dat niet van je ISP is en je af en toe kan wisselen dan zou je een VPS kunnen overwegen en daarop je eigen VPN draaien en dan om de zoveel tijd je webhoster lief aankijken en om een ander IP adres vragen ;)
Bonus: https://youtu.be/utL2SQEA2wM tupac: trust NOBODY!!
Ik vermijd YouTube zoveel mogelijk dus die laat ik effe gaan zolang er niet wat meer context bij staat... ;)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zaterdag 22 januari 2022 17:55

Acties:
  • 0 Henk 'm!
  • pieterraxis
  • Registratie: Juni 2016
  • Laatst online: 02-08 08:35

pieterraxis

Gewoon Pi-Hole + Unbound en geen VPN toestanden :Y)
Tnx, dan kan ik weer aan de hobby
Ik vermijd YouTube zoveel mogelijk dus die laat ik effe gaan zolang er niet wat meer context bij staat... ;)
Filmpje van 43 sec. Geknipt uit een interview uit 1995. Vooral niet kijken :-p

Tnx man

zaterdag 22 januari 2022 19:30

Acties:
  • +3 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

pieterraxis schreef op zaterdag 22 januari 2022 @ 08:42:
Of is unbouned ---> authoritative DNS server al encrypted??
ed1703 schreef op zaterdag 22 januari 2022 @ 10:15:
De upstream root-servers ondersteunen geen DoH vziw, dus je bereikt weinig met deze effort.
Root en TLD DNS servers hebben idd geen DoH, DoT of enige encryptie.
Authoritative DNS servers voor een domein hebben ook meestal geen DoH of DoT.
Er zullen er misschien een paar zijn die het wel hebben maar dat maakt voor de recursieve Unbound setup niet uit want deze schakelt toch niet zomaar over van Do53 naar DoT of DoH.
Dat zou veels te ingewikkeld worden om voor Unbound uit te zoeken wie wel of geen DoT of DoH heeft.
Do53 is gewoon een beetje oud ;)

There are only 10 types of people in the world: those who understand binary, and those who don't

zaterdag 22 januari 2022 19:36

Acties:
  • +3 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

pieterraxis schreef op zaterdag 22 januari 2022 @ 11:22:
Maar kan mijn isp dan niet zien welk adres ik aan de top level vraag?
Niet het volledig adres vanwege de recursie.
Ik had een keertje uitgezocht welke verzoekjes Unbound allemaal maakte voor een www.instagram.com A record lookup en dat zag er zo uit:
pi@ph5b:~ $ ./unbound_check.sh unbound.good.log | column -t
dig  +norecurse  @192.203.230.10   .                                   NS      IN
dig  +norecurse  @199.9.14.201     com.                                A       IN
dig  +norecurse  @192.54.112.30    instagram.com.                      A       IN
dig  +norecurse  @205.251.193.128  www.instagram.com.                  A       IN
dig  +norecurse  @192.112.36.4     org.                                A       IN
dig  +norecurse  @192.36.148.17    uk.                                 A       IN
dig  +norecurse  @202.12.27.33     net.                                A       IN
dig  +norecurse  @199.19.53.1      awsdns-40.org.                      A       IN
dig  +norecurse  @192.35.51.30     facebook.com.                       A       IN
dig  +norecurse  @192.54.112.30    awsdns-44.net.                      A       IN
dig  +norecurse  @205.251.196.43   ns-1349.awsdns-40.org.              A       IN
dig  +norecurse  @129.134.31.12    c10r.facebook.com.                  A       IN
dig  +norecurse  @205.251.195.46   ns-868.awsdns-44.net.               A       IN
dig  +norecurse  @129.134.30.11    z-p42-instagram.c10r.facebook.com.  A       IN
dig  +norecurse  @43.230.48.1      co.uk.                              A       IN
dig  +norecurse  @156.154.102.3    awsdns-60.co.uk.                    A       IN
dig  +norecurse  @192.36.148.17    .                                   DNSKEY  IN
dig  +norecurse  @192.33.4.12      _ta-4f66.                           A       IN
dig  +norecurse  @192.52.178.30    com.                                DNSKEY  IN
dig  +norecurse  @205.251.198.1    ns-2016.awsdns-60.co.uk.            A       IN


EDIT:
192.203.230.10 = 1 vd root.hints
199.9.14.201 = 1 vd root servers
192.54.112.30 = 1 vd TLD servers
205.251.193.128 = Authoritative server

EDIT2:
pi@ph5b:~ $ dig +short -x 192.203.230.10
e.root-servers.net.

pi@ph5b:~ $ dig +short -x 199.9.14.201
b.root-servers.net.

pi@ph5b:~ $ dig +short -x 192.54.112.30
h.gtld-servers.net.

pi@ph5b:~ $ dig +short -x 205.251.193.128
ns-384.awsdns-48.com.

[ Voor 16% gewijzigd door deHakkelaar op 22-01-2022 20:01 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

zaterdag 22 januari 2022 20:17

Acties:
  • +2 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

pieterraxis schreef op zaterdag 22 januari 2022 @ 11:22:
Maar kan mijn isp dan niet zien welk adres ik aan de top level vraag?
Even bovenstaande buiten beschouwing houden, ja je ISP kan al je un-encrypted verkeer sniffen als ze willen ;)

There are only 10 types of people in the world: those who understand binary, and those who don't

zaterdag 22 januari 2022 23:16

Acties:
  • +1 Henk 'm!
  • pieterraxis
  • Registratie: Juni 2016
  • Laatst online: 02-08 08:35

pieterraxis

Even bovenstaande buiten beschouwing houden, ja je ISP kan al je un-encrypted verkeer sniffen als ze willen ;)
Dat bedoel ik ja

Dan is het wachten op Encrypted ClientHello :-)

zondag 23 januari 2022 08:42

Acties:
  • +3 Henk 'm!
  • GG85
  • Registratie: Januari 2002
  • Laatst online: 14-09 15:21

GG85

.......

deHakkelaar schreef op zaterdag 22 januari 2022 @ 20:17:
[...]

Even bovenstaande buiten beschouwing houden, ja je ISP kan al je un-encrypted verkeer sniffen als ze willen ;)
Maar wat maakt het uit want nadat ze (al dan wel of niet) zien dat je een DNS request doet voor www.instagram.com zien ze alsnog dat je naar het ip adres van instagram gaat.
Dus al zouden de Root en TLD DNS servers DoT of DoH hebben dan ziet je provider alsnog dat je naar de ip van instagram.com surft.
Dat kan je alleen tegen gaan met een VPN maar dan ziet de VPN provider dat allemaal.
Daarom zit ik liever bij een goede NL provider (Freedom) dan bi een shady VP provider.

zondag 23 januari 2022 09:04

Acties:
  • 0 Henk 'm!
  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Is er een manier om een snelkoppeling te maken (b.v. in je favorieten op de internetbalk) om b.v. pihole 10 minuten uit te schakelen. Ik krijg mijn vriendin niet helder hoe ze dat via de interface doet.

De manieren die ik gevonden heb op internet werken niet.
B.v. http://192.168.2.13/admin...ble=600&auth=<verwijderd>

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

zondag 23 januari 2022 10:07

Acties:
  • +2 Henk 'm!
  • Kapitein187
  • Registratie: September 2012
  • Laatst online: 15-09 10:17

Kapitein187

Cyberpope schreef op zondag 23 januari 2022 @ 09:04:
Is er een manier om een snelkoppeling te maken (b.v. in je favorieten op de internetbalk) om b.v. pihole 10 minuten uit te schakelen. Ik krijg mijn vriendin niet helder hoe ze dat via de interface doet.

De manieren die ik gevonden heb op internet werken niet.
B.v. http://192.168.2.13/admin...ble=600&auth=<verwijderd>
Evt Pi-remote downloaden (iOS, zullen vast wel Android alternatieven zijn). Daar kan je op de homepage met twee klikken alles uitzetten. Klik 1 is op de knop “schakel alles uit” klik 2 is op één van de voorgestelde tijdspanne.

"Op de wind van gisteren kun je vandaag niet zeilen"

zondag 23 januari 2022 10:20

Acties:
  • +2 Henk 'm!
  • rvk
  • Registratie: Mei 2011
  • Laatst online: 20:55

rvk

Cyberpope schreef op zondag 23 januari 2022 @ 09:04:
De manieren die ik gevonden heb op internet werken niet.
B.v. http://192.168.2.13/admin...ble=600&auth=<verwijderd>
Of even kijken waarom de api.php manier niet werkt. Want als die niet werkt, dan werkt pi-remote of elk ander programma natuurlijk ook niet (want die werken op dezelfde manier met api.php).

Hier krijg ik {"status":"disabled"} wanneer ik de api-url gebruik. Wat krijg jij te zien?

zondag 23 januari 2022 10:56

Acties:
  • +1 Henk 'm!
  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Ik krijg "Not authorized!" Terwijl wachtwoord 100% klopt. En wachtwoord tussen " en " geeft ook niets.

Dank.. jullie beiden hebben me op juiste spoort gezet. Ik moet een api-key vullen ipv mijn wachtwoord.

[ Voor 33% gewijzigd door Cyberpope op 23-01-2022 11:01 ]

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

zondag 23 januari 2022 11:09

Acties:
  • 0 Henk 'm!
  • pieterraxis
  • Registratie: Juni 2016
  • Laatst online: 02-08 08:35

pieterraxis

GG85 schreef op zondag 23 januari 2022 @ 08:42:
[...]


Maar wat maakt het uit want nadat ze (al dan wel of niet) zien dat je een DNS request doet voor www.instagram.com zien ze alsnog dat je naar het ip adres van instagram gaat.
Dus al zouden de Root en TLD DNS servers DoT of DoH hebben dan ziet je provider alsnog dat je naar de ip van instagram.com surft.
Dat kan je alleen tegen gaan met een VPN maar dan ziet de VPN provider dat allemaal.
Daarom zit ik liever bij een goede NL provider (Freedom) dan bi een shady VP provider.
Snap ik. Ik weet dat isp dns MOETEN loggen voor x tijd, dus dacht ik dan maken we dat iig zo moeilijk mogelijk voor de standaard log instrumenten.

Dat de man in het midden uiteindelijk adhv de ip adressen die bezoekt nóg alles kan weten, daar kunnen we met een halve eeuw oud ip protocol niets aan doen helaas.

Tnx voor de freedom isp tip

zondag 23 januari 2022 14:56

Acties:
  • +3 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Cyberpope schreef op zondag 23 januari 2022 @ 09:04:
Is er een manier om een snelkoppeling te maken (b.v. in je favorieten op de internetbalk) om b.v. pihole 10 minuten uit te schakelen. Ik krijg mijn vriendin niet helder hoe ze dat via de interface doet.
Tijd voor een nieuwe vriendin dan! :)

Maar effe serieus :

Waarom maak je niet een aparte config voor haar apparaten die bepaalde zooi doorlaten :?

Dat kan sinds een bepaalde versie van Pi-Hole namelijk :
- https://docs.pi-hole.net/database/gravity/groups/
- https://pi-hole.net/blog/...5-0-is-here/#page-content

Succes alvast! :)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 23 januari 2022 15:03

Acties:
  • 0 Henk 'm!
  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

nero355 schreef op zondag 23 januari 2022 @ 14:56:
[...]

Tijd voor een nieuwe vriendin dan! :)
Daar heb ik de koopkracht niet voor :+
Maar effe serieus :

Waarom maak je niet een aparte config voor haar apparaten die bepaalde zooi doorlaten :?

Dat kan sinds een bepaalde versie van Pi-Hole namelijk :
- https://docs.pi-hole.net/database/gravity/groups/
- https://pi-hole.net/blog/...5-0-is-here/#page-content

Succes alvast! :)
Is ook een optie, maar ik heb de knop nu werkend en dat vind ik voor nu goed genoeg.
Nog mooier als dat apparaat specifiek zou kunnen, maar geen tijd en/of zin om dat uit te zoeken.

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

zondag 23 januari 2022 15:26

Acties:
  • 0 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Cyberpope schreef op zondag 23 januari 2022 @ 15:03:
Daar heb ik de koopkracht niet voor :+
_O- :+
Is ook een optie, maar ik heb de knop nu werkend en dat vind ik voor nu goed genoeg.
Nog mooier als dat apparaat specifiek zou kunnen, maar geen tijd en/of zin om dat uit te zoeken.
Ik kan me herinneren dat het echt enkele clicks was om zoiets voor elkaar te krijgen dus heel veel werk zou het je niet moeten opleveren :)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 23 januari 2022 15:32

Acties:
  • +2 Henk 'm!
  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 07:16

Koepert

nero355 schreef op zondag 23 januari 2022 @ 15:26:
[...]

_O- :+


[...]

Ik kan me herinneren dat het echt enkele clicks was om zoiets voor elkaar te krijgen dus heel veel werk zou het je niet moeten opleveren :)
Dit kan ik beamen. Recent in enkele clicks een groep voor m’n vrouw haar devices aangemaakt om daar een aantal Google adservices wel door te laten

zondag 23 januari 2022 15:44

Acties:
  • +1 Henk 'm!
  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

nero355 schreef op zondag 23 januari 2022 @ 15:26:
Ik kan me herinneren dat het echt enkele clicks was om zoiets voor elkaar te krijgen dus heel veel werk zou het je niet moeten opleveren :)
Voor mijn zwager (keukenboer) is het afstellen van paar scharniertjes in de keuken, slechts een paar slagen met een schroevendraaier. Als ik het doe ben ik 2 uur aan het kloten en dan hangen ze net zo scheef als ik begon (of erger).

Ergo.. als ik echt tijd heb ga ik er naar kijken, eerder niet.

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

zondag 23 januari 2022 15:48

Acties:
  • +1 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

@Cyberpope
Bedoelde meer te zeggen dat het redelijk straightforward is maar goed...

Succes alvast wanneer je er straks aan begint! ;)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 23 januari 2022 16:07

Acties:
  • +1 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

pieterraxis schreef op zaterdag 22 januari 2022 @ 23:16:
[...]


Dat bedoel ik ja

Dan is het wachten op Encrypted ClientHello :-)
Ja soms focus ik teveel op een enkel detail zoals "welk adres ik aan de top level vraag" ;)
Zolang de SNI handshake niet encrypted is, maakt het toch niet zoveel uit ofdat DNS dat ook niet is.
Het is zelfs makkelijker om de SNI te sniffen dan de DNS packets te analyseren.

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 25 januari 2022 19:04

Acties:
  • 0 Henk 'm!
  • Toppe
  • Registratie: Januari 2004
  • Nu online

Toppe

Oké ✅

Weet iemand of het mogelijk is om de geadverteerde google advertenties in de zoek resultaten wél te white listen?

Zoek ik bijvoorbeeld op ‘Stokke flexibel bath xl’ dan wil ik gewoon een resultaat willen aanklikken. Nu krijg ik een offline pagina te zien.

Donstil: Je moet kopen wat je wilt hebben. Niet wat je nodig hebt!

dinsdag 25 januari 2022 19:07

Acties:
  • +2 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

@Toppe
Is al heel vaak gepost dus pak de Search erbij! ;)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

dinsdag 25 januari 2022 19:09

Acties:
  • 0 Henk 'm!
  • Toppe
  • Registratie: Januari 2004
  • Nu online

Toppe

Oké ✅

nero355 schreef op dinsdag 25 januari 2022 @ 19:07:
@Toppe
Is al heel vaak gepost dus pak de Search erbij! ;)
plan: Forumposts pinnen - Development-iteratie #144

Maar goed. Ik ga zometeen 272 pagina’s door zoeken :+

Donstil: Je moet kopen wat je wilt hebben. Niet wat je nodig hebt!

dinsdag 25 januari 2022 19:11

Acties:
  • +1 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Toppe schreef op dinsdag 25 januari 2022 @ 19:09:
plan: Forumposts pinnen - Development-iteratie #144

Maar goed. Ik ga zometeen 272 pagina’s door zoeken :+
Zoiets : [Pi-Hole] Ervaringen & discussie

En i.c.m. de onlangs besproken functionaliteit kan je het zelfs per Client doen! ;)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

dinsdag 25 januari 2022 19:22

Acties:
  • 0 Henk 'm!
  • Toppe
  • Registratie: Januari 2004
  • Nu online

Toppe

Oké ✅

nero355 schreef op dinsdag 25 januari 2022 @ 19:11:
[...]

Zoiets : [Pi-Hole] Ervaringen & discussie

En i.c.m. de onlangs besproken functionaliteit kan je het zelfs per Client doen! ;)
Je moet je aanmelden op https://www.buymeacoffee.com/ ;)

Donstil: Je moet kopen wat je wilt hebben. Niet wat je nodig hebt!

dinsdag 25 januari 2022 19:51

Acties:
  • +7 Henk 'm!
  • jpgview
  • Registratie: November 2015
  • Laatst online: 15-07 08:04

jpgview

Toppe schreef op dinsdag 25 januari 2022 @ 19:04:
Weet iemand of het mogelijk is om de geadverteerde google advertenties in de zoek resultaten wél te white listen?
https://jpgpi250.github.i...20with%20Pi-hole%20v5.pdf

dinsdag 25 januari 2022 20:18

Acties:
  • 0 Henk 'm!
  • Toppe
  • Registratie: Januari 2004
  • Nu online

Toppe

Oké ✅

jpgview schreef op dinsdag 25 januari 2022 @ 19:51:
[...]


https://jpgpi250.github.i...20with%20Pi-hole%20v5.pdf
Thanks!

Donstil: Je moet kopen wat je wilt hebben. Niet wat je nodig hebt!

dinsdag 25 januari 2022 21:32

Acties:
  • +2 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Toppe schreef op dinsdag 25 januari 2022 @ 19:22:
Je moet je aanmelden op https://www.buymeacoffee.com/ ;)
Ik drink geen koffie! :P

Jij moet gewoon van je luie reet af komen en GoT gebruiken zoals het de bedoeling is! >:)

Want dit :
jpgview schreef op dinsdag 25 januari 2022 @ 19:51:
https://jpgpi250.github.i...20with%20Pi-hole%20v5.pdf
Kan je dus ook met de Search bovenaan vinden... :z

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

dinsdag 25 januari 2022 21:35

Acties:
  • 0 Henk 'm!
  • Toppe
  • Registratie: Januari 2004
  • Nu online

Toppe

Oké ✅

nero355 schreef op dinsdag 25 januari 2022 @ 21:32:
[...]

Ik drink geen koffie! :P

Jij moet gewoon van je luie reet af komen en GoT gebruiken zoals het de bedoeling is! >:)

Want dit :

[...]

Kan je dus ook met de Search bovenaan vinden... :z
Als jullie dan de pin optie gebruiken :+

Donstil: Je moet kopen wat je wilt hebben. Niet wat je nodig hebt!

dinsdag 25 januari 2022 21:39

Acties:
  • +1 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Toppe schreef op dinsdag 25 januari 2022 @ 21:35:
Als jullie dan de pin optie gebruiken :+
Niet nodig voor iets wat al 100 keer is genoemd en ik ben de TS niet of één van de TS members dus dat laat ik lekker aan hen over! :P

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

woensdag 26 januari 2022 11:51

Acties:
  • 0 Henk 'm!
  • pletse
  • Registratie: Januari 2022
  • Laatst online: 26-07 09:40

pletse

Beste

Ik slaag er als Belg niet in om de website goplay (site van vier.be) aan de praat te krijgen zodat ik de programma's kan bekijken met pi-hole actief.

Weet iemand wat ik moet whitelisten in pi-hole om content te kunnen bekijken vanaf goplay.be ?

Alvast bedankt voor jullie input!

woensdag 26 januari 2022 11:53

Acties:
  • +1 Henk 'm!
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 15-09 19:04

Freee!!

Trotse papa van Toon en Len!

pletse schreef op woensdag 26 januari 2022 @ 11:51:
Beste

Ik slaag er als Belg niet in om de website goplay (site van vier.be) aan de praat te krijgen zodat ik de programma's kan bekijken met pi-hole actief.

Weet iemand wat ik moet whitelisten in pi-hole om content te kunnen bekijken vanaf goplay.be ?

Alvast bedankt voor jullie input!
Probeer het te starten en kijk dan in de log wat er geblokkeerd wordt.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

woensdag 26 januari 2022 11:59

Acties:
  • 0 Henk 'm!
  • pletse
  • Registratie: Januari 2022
  • Laatst online: 26-07 09:40

pletse

Freee!! schreef op woensdag 26 januari 2022 @ 11:53:
[...]

Probeer het te starten en kijk dan in de log wat er geblokkeerd wordt.
Wel, ik heb dit al ettelijke malen geprobeerd, en zowat alles vrijgegeven wat geblokkeerd werd, maar t lukt me nog niet. Zet ik pi-hole even uit, dan krijg ik de episodes toch te zien...

Ben geen al te grote krak in deze dingen, en misschien heeft een andere Belg toevallig het antwoord, daarom mijn vraag.

Merci alvast om mee te denken!

woensdag 26 januari 2022 12:05

Acties:
  • 0 Henk 'm!
  • TheCeet
  • Registratie: Oktober 2012
  • Laatst online: 20:16

TheCeet

pletse schreef op woensdag 26 januari 2022 @ 11:59:
[...]


Wel, ik heb dit al ettelijke malen geprobeerd, en zowat alles vrijgegeven wat geblokkeerd werd, maar t lukt me nog niet. Zet ik pi-hole even uit, dan krijg ik de episodes toch te zien...

Ben geen al te grote krak in deze dingen, en misschien heeft een andere Belg toevallig het antwoord, daarom mijn vraag.

Merci alvast om mee te denken!
Welke blocklist(s) gebruik je?

Hier geen issues (wel geen pi-hole gebruiker maar AdGuard Home)
Ik gebruik OISD list en nog andere lists en kan vlot kijken naar afleveringen op Goplay.be

woensdag 26 januari 2022 12:24

Acties:
  • 0 Henk 'm!
  • pletse
  • Registratie: Januari 2022
  • Laatst online: 26-07 09:40

pletse

TheCeet schreef op woensdag 26 januari 2022 @ 12:05:
[...]

Welke blocklist(s) gebruik je?

Hier geen issues (wel geen pi-hole gebruiker maar AdGuard Home)
Ik gebruik OISD list en nog andere lists en kan vlot kijken naar afleveringen op Goplay.be
Ik heb er toch een vijvenveertigtal, met o.a. specifieke voor LG en Xiaomi. De lijst kan je hier zien:

https://drive.google.com/...QBuSABce/view?usp=sharing

woensdag 26 januari 2022 13:40

Acties:
  • +3 Henk 'm!
  • dss58
  • Registratie: April 2015
  • Laatst online: 15-09 15:49

dss58

pletse schreef op woensdag 26 januari 2022 @ 12:24:
[...]


Ik heb er toch een vijvenveertigtal, met o.a. specifieke voor LG en Xiaomi. De lijst kan je hier zien:

https://drive.google.com/...QBuSABce/view?usp=sharing
tjonge, hoeveel domains heb je dan wel niet geblokt ?
ik zie dit ertussen staan https://raw.githubusercon...le/master/youtubelist.txt een volstrekt overbodige lijst voor pihole dus er zullen er vast meer tussen zitten die niet zo handig zijn, als ik zoiets zie twijfel ik of de samensteller van die lijst wel snapt waarover hij/zij het heeft, i feel sorry 8)7

woensdag 26 januari 2022 13:54

Acties:
  • +1 Henk 'm!
  • pletse
  • Registratie: Januari 2022
  • Laatst online: 26-07 09:40

pletse

dss58 schreef op woensdag 26 januari 2022 @ 13:40:
[...]

tjonge, hoeveel domains heb je dan wel niet geblokt ?
ik zie dit ertussen staan https://raw.githubusercon...le/master/youtubelist.txt een volstrekt overbodige lijst voor pihole dus er zullen er vast meer tussen zitten die niet zo handig zijn, als ik zoiets zie twijfel ik of de samensteller van die lijst wel snapt waarover hij/zij het heeft, i feel sorry 8)7
Klopt, deze heb ik ondertussen geschrapt.

Ik heb nu 1.360.000 domains op de blacklist

woensdag 26 januari 2022 14:18

Acties:
  • +1 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

TheCeet schreef op woensdag 26 januari 2022 @ 12:05:
Hier geen issues (wel geen pi-hole gebruiker maar AdGuard Home)
Ik gebruik OISD list en nog andere lists en kan vlot kijken naar afleveringen op Goplay.be
Kortom : Appels met Peren vergelijking :)

Ik ben effe naar die website met een browser zonder add-ons gegaan en de Cookiewall zit er zo eng uit dat ik maar de boel heb weggeclickt... :| :/

Zoo jammer dat men niet gewoon een "NEE IK WIL GEEN TROEP" optie inbouwt, zoals andere websites dat WEL doen! |:(

En met een browser die wel alles filtert lijkt het erop dat ik niks kan bekijken zonder een account dus tot zover met behulpzaam zijn in dit geval! :') _O- :+

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

woensdag 26 januari 2022 14:23

Acties:
  • +2 Henk 'm!
  • Webgnome
  • Registratie: Maart 2001
  • Nu online

Webgnome

pletse schreef op woensdag 26 januari 2022 @ 12:24:
[...]


Ik heb er toch een vijvenveertigtal, met o.a. specifieke voor LG en Xiaomi. De lijst kan je hier zien:

https://drive.google.com/...QBuSABce/view?usp=sharing
* Webgnome mompelt iets over https://blocklistproject.github.io/Lists/

Strava | AP | IP | AW

woensdag 26 januari 2022 16:51

Acties:
  • +1 Henk 'm!
  • pletse
  • Registratie: Januari 2022
  • Laatst online: 26-07 09:40

pletse

nero355 schreef op woensdag 26 januari 2022 @ 14:18:
[...]

Kortom : Appels met Peren vergelijking :)

Ik ben effe naar die website met een browser zonder add-ons gegaan en de Cookiewall zit er zo eng uit dat ik maar de boel heb weggeclickt... :| :/

Zoo jammer dat men niet gewoon een "NEE IK WIL GEEN TROEP" optie inbouwt, zoals andere websites dat WEL doen! |:(

En met een browser die wel alles filtert lijkt het erop dat ik niks kan bekijken zonder een account dus tot zover met behulpzaam zijn in dit geval! :') _O- :+
Toch bedankt voor de moeite!

woensdag 26 januari 2022 17:23

Acties:
  • 0 Henk 'm!
  • pletse
  • Registratie: Januari 2022
  • Laatst online: 26-07 09:40

pletse

Webgnome schreef op woensdag 26 januari 2022 @ 14:23:
[...]


* Webgnome mompelt iets over https://blocklistproject.github.io/Lists/
Bedankt voor jouw tip! Ik heb even de Everything-lijst ingeladen, en zit nu aan 3 miljoen domains (al de rest even op disabled gezet). Helaas nog geen geluk om goplay.be te kunnen bekijken :'(

woensdag 26 januari 2022 17:59

Acties:
  • +4 Henk 'm!
  • Webgnome
  • Registratie: Maart 2001
  • Nu online

Webgnome

pletse schreef op woensdag 26 januari 2022 @ 17:23:
[...]


Bedankt voor jouw tip! Ik heb even de Everything-lijst ingeladen, en zit nu aan 3 miljoen domains (al de rest even op disabled gezet). Helaas nog geen geluk om goplay.be te kunnen bekijken :'(
dan zou ik heel miniscul de pihole log openen en eens kijken wat er voor domeinen er gebruikt worden. Er moet toch iets zijn dat ie tegenhoud waardoor het niet werkt. Dat moet dan in de log tevoorschijn komen.

Zo weet ik van videoland dat er een aantal conviva ( als ik het goed heb) domeinen zijn die gewhitelist moeten zijn anders werkt dat spul ook niet.

Strava | AP | IP | AW

Pagina: 1 ... 68 ... 110 Laatste
Let op:
Let op. Pi-Hole werkt niet voor het blokkeren van YouTube reclames.

Bekijkt eerst je eigen logs, voordat je hier een vraag stelt.
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq