:strip_exif()/i/2002897482.png?f=thumbmini)
Nog 'n Belg hier - net even geprobeerd en loopt probleemloos hier...pletse schreef op woensdag 26 januari 2022 @ 11:51:
Beste
Ik slaag er als Belg niet in om de website goplay (site van vier.be) aan de praat te krijgen zodat ik de programma's kan bekijken met pi-hole actief.
Weet iemand wat ik moet whitelisten in pi-hole om content te kunnen bekijken vanaf goplay.be ?
Alvast bedankt voor jullie input!
:strip_icc():strip_exif()/u/338281/Guust%2520Flater%2520intro.jpg?f=community)
ik zag vanmorgen dat er een melding was in Pi-hole.
En als ik de link volg die Pi-hole netjes onder de melding heeft staan voor meer info, kom ik op onderstaande info uit;
Wat betekend dit in jip en Janneke taal, en waar moet ik op letten?
code:
1
2
| Warning in dnsmasq core: Ignoring query from non-local network |
En als ik de link volg die Pi-hole netjes onder de melding heeft staan voor meer info, kom ik op onderstaande info uit;
en mijn reactie na het lezen...
Wat betekend dit in jip en Janneke taal, en waar moet ik op letten?
/u/658914/crop5f7a5ee826414_cropped.png?f=community)
Die taal ken ik niet
Maar dit is wat de man page zegt:
pi@ph5b:~ $ man dnsmasq
[..]
--local-service
Accept DNS queries only from hosts whose address is on a
local subnet, ie a subnet for which an interface exists on
the server. This option only has effect if there are no
--interface, --except-interface, --listen-address or
--auth-server options. It is intended to be set as a de‐
fault on installation, to allow unconfigured installations
to be useful but also safe from being used for DNS ampli‐
fication attacks.pi@ph5b:~ $ grep 'local-service\|interface=\|except-interface\|listen-address\|auth-server' -R /etc/dnsmasq.* /etc/dnsmasq.d/01-pihole.conf:interface=eth0
Heeft te maken met hoe je onderstaande hebt ingesteld:
pi@ph5b:~ $ pihole -a -i -h
Usage: pihole -a -i [interface]
Example: 'pihole -a -i local'
Specify dnsmasq's network interface listening behavior
Interfaces:
local Only respond to queries from devices that
are at most one hop away (local devices)
single Respond only on interface eth0
bind Bind only on interface eth0
all Listen on all interfaces, permit all originspi@ph5b:~ $ grep DNSMASQ_LISTENING= /etc/pihole/setupVars.conf DNSMASQ_LISTENING=single
http://pi.hole/admin/settings.php?tab=dns
[ Voor 3% gewijzigd door deHakkelaar op 27-01-2022 21:14 ]
There are only 10 types of people in the world: those who understand binary, and those who don't
Ik heb Goplay op de volgende manier werkend:
- gebruik FireFox met enhanced tracking protection enabled. Dit is nodig omdat pi-hole (toch met miijn block lists) Google Ads/Doubeclick blokkeert en goplay zal hierop falen. De tracking protection van firefox insert een shim, waardoor het toch nog werkt:
:fill(white):strip_exif()/f/image/Nouj8t90JeVa75r2ltkbHMb8.png?f=user_large)
- whitelitst: js.media-lab.ai en viervijf-be.goplay.be
- optioneel: bij mij werkt het nog samen met AdGuard, I Don't care about cookies and clearurls
Als je geen Firefox wilt gebruiken zal je google adds moeten whitelisten, maar dan gaat het nut van pi-hole wat verloren natuurlijk.
ph34r my [WCG] Cows :P
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Ik zal het wel een keer eerder hebben gevraagd, maar misschien ook niet dus bij deze : Waarom heb je niet gewoon voor een pfSense/OPNsense oplossing gekozen
Verder lijkt het erop dat je Pi-Hole nu niet meer nodig hebt dus wat is het probleem precies ?!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/1343480/crop5e4fca074c6be.jpeg?f=community)
Gisteren mijn pihole verhuist van docker van NAS naar raspberry pi en ervaar dit ook. Reboot van pihole helpt tijdelijk. Denk dat inderdaad de interface aangepast moet worden:
ik zag vanmorgen dat er een melding was in Pi-hole.
code:
En als ik de link volg die Pi-hole netjes onder de melding heeft staan voor meer info, kom ik op onderstaande info uit;
[...]
en mijn reactie na het lezen...
Wat betekend dit in jip en Janneke taal, en waar moet ik op letten?
Terechte vraag.:
[...]
Ik zal het wel een keer eerder hebben gevraagd, maar misschien ook niet dus bij deze : Waarom heb je niet gewoon voor een pfSense/OPNsense oplossing gekozen
Verder lijkt het erop dat je Pi-Hole nu niet meer nodig hebt dus wat is het probleem precies ?!
Voornamelijk omwille van het gebruiksgemak (goede app, family control...) die de minder 'technisch geinteresseerden' in het gezin hier appreciëren
Neemt niet weg dat ik niet overweeg om ook een pfSense of OPNsense systeempje op te zetten in parallel om zelf mee te experimenteren.
Er zijn nog een aantal zaken die deze oplossing nog niet biedt momenteel:
- Eigen keuze van lijsten (je kan uit een aantal standaard lijsten kiezen, waar ook oisd onder valt, maar de keuze is beperkt - en ik denk dat degenen die hier al even meelezen mijn standpunt over oisd kennen...)
- Geen recursieve resolver voorlopig, dus je moet via een DNS service. Ik gebruik even Quad9
- Niet zeker als CNAME gebaseerde blocking werkt
- DNSSEC ontbreekt nog momenteel
- Tweakability van de DNS activiteit
(er zijn anderzijds wel een hoop functionaliteiten die dit ding wel biedt he
)Net op het user forum gelezen dat een van de developers met Unbound aan het experimenteren is, dus dat komt dan wel.
UPDATE: Ik heb Pi-Hole nu draaiend in Docker, beter dan niks
[ Voor 15% gewijzigd door Church of Noise op 30-01-2022 15:08 . Reden: Pi-Hole op de Firewalla Purple draaiend gekregen in Docker ]
Merci voor je tips, ik heb ze geprobeerd, en nog krijg ik die goplay niet aan de praat. Nu, ik los het voorlopig anders op, met GemistDownloader en een NAS
:strip_exif()/u/91615/hann1bal.gif?f=community)
:strip_icc():strip_exif()/u/25009/crop65f1e3109d1b7_cropped.jpg?f=community)
ph34r my [WCG] Cows :P
Ik heb dat echt nog nooit hoeven te doen dus ik zou zeggen tijd voor een bank die zonder dergelijke toestanden werkt!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Wacht even. Je doet nu net alsof ik bij een of andere halve gare aftandse bank aan het bankieren ben.:
[...]
Ik heb dat echt nog nooit hoeven te doen dus ik zou zeggen tijd voor een bank die zonder dergelijke toestanden werkt!
Ik ben niet altijd tegen 2e factor verificatie van betalingen, zeker als ze zo simpel zijn, maar dan moet het uiteraard wel werken.
ph34r my [WCG] Cows :P
Tja, sorry, maar ik ben echt allergisch voor dat soort toestanden : Mijn bankgegevens hebben niks te zoeken op mijn telefoon!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Welke toestanden?:
[...]
Tja, sorry, maar ik ben echt allergisch voor dat soort toestanden : Mijn bankgegevens hebben niks te zoeken op mijn telefoon!
Ik geloof dat toch de meerderheid wel bankiert op de telefoon. Voor het versturen van betaalverzoekjes. Ik denk dat jij dan eerder de uitzondering bent.
Ook staat het internet toch niet vol met issues van gestolen geld/identiteiten door bankapps op telefoons.
/u/363743/crop61aa1329d36b8_cropped.png?f=community)
Dan heb je al een tijdje geen creditcard betalingen uitgevoerd denk ik want het is sinds een tijdje verplicht vanuit de EU en geldt voor álle maatschappijen en wordt ook centraal door ICS gedaan::
[...]
Tja, sorry, maar ik ben echt allergisch voor dat soort toestanden : Mijn bankgegevens hebben niks te zoeken op mijn telefoon!
https://www.betaalverenig...ificatie-sca-in-het-kort/
https://radar.avrotros.nl...hte-tweestapsverificatie/
ph34r my [WCG] Cows :P
Dat laatste sowieso!
Ik heb toch echt berichten gezien over :
- Apps die data van andere apps uitlezen en lekker "home callen"
- Gebruikers die via allerlei messaging apps worden opgelicht of zelfs gewoon via SMS
Als je na het lezen van dergelijke dingen niet overtuigd bent dan weet ik het verder ook niet meer...
Ehm... :
of
Verder :
Daar heb ik er wel een paar van mocht het nodig zijn!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ik heb geen Android telefoon.:
[...]
Dat laatste sowieso!
[...]
Ik heb toch echt berichten gezien over :
- Apps die data van andere apps uitlezen en lekker "home callen"
- Gebruikers die via allerlei messaging apps worden opgelicht of zelfs gewoon via SMS
Als je na het lezen van dergelijke dingen niet overtuigd bent dan weet ik het verder ook niet meer...
[...]
Bank apps worden niet uitgelezen op iOS en opgelicht worden kan ook zonder mobiele app, omdat het geen technisch probleem is, maar een gebruikersprobleem.
Het gaat hier over 2 factor auth voor een betaling.
De wetgeving zou oorspronkelijk per september 2019 ingaan, Maar ze hebben de deadline verschoven::
Ehm... :
Sinds september 2019
of
Betaaldiensten moeten sinds 1 januari 2021 verplicht gebruikmaken van tweestapsverificatie bij een online transactie.
https://www.eba.europa.eu...customer-authentication-e
Daarnaast quote je hier:
alsof je alle authenticator apps kunt gebruiken, maar de meeste authenticator apps zijn op basis van TOTP (bijv.) en er is in de wetgeving niet gezegd dat ze die manier verplicht moeten gebruiken. De 'Authenticator' slaat op het gebruik van een hardwarematig apparaat zoals de eDentifier, of Raboscanner en de telefoon slaat op het gebruik van een App welke door de betreffende maatschappij wordt aanbevolen óf bijv. SMS/telefonische authenticatie. De ICS gebruikt in ieder geval twee verschillende methoden:
Een Google Authenticator, Microsoft Authenticator, DUO of welke app dan ook zal dus niet werken hiervoor. Wat de Rabobank (en ABN, ING, etc.) hier hebben geïmplementeerd, is de methode die door de ICS gehanteerd wordt omdat deze creditcards uiteindelijk gewoon uitgegeven zijn door ICS.
[ Voor 6% gewijzigd door mrdemc op 31-01-2022 17:32 . Reden: aanvulling authenticator/telefoon ]
ph34r my [WCG] Cows :P
Mensen die denken dat ze veiliger zijn door iOS te gebruiken : Altijd grappig om te lezen!
Ondertussen heb je gewoon kans op dezelfde problemen, maar goed...
Als het jou maar een beter gevoel geeft!
Dat begrijp ik en die zie ik dus liever niet op mijn telefoon!
Ik hoop dus dat die gewoon bruikbaar maakt, want die hele trend/hype dat alles naar de telefoon toe moet zie ik liever verdwijnen dan blijven!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Nee, niet dezelfde kans, een kleinere kans. Dat is het punt van MULTI-factor. Een kleine kans dat er toegang ontstaat tot elk van de factoren, maar juist de multi blijkt in praktijk zeer goed te werken.:
[...]
Mensen die denken dat ze veiliger zijn door iOS te gebruiken : Altijd grappig om te lezen!
Ondertussen heb je gewoon kans op dezelfde problemen, maar goed...
Als het jou maar een beter gevoel geeft!
[...]
Dat begrijp ik en die zie ik dus liever niet op mijn telefoon!
[...]
Ik hoop dus dat die gewoon bruikbaar maakt, want die hele trend/hype dat alles naar de telefoon toe moet zie ik liever verdwijnen dan blijven!
Alles kan gehackt, maar mensen die dit kunnen zijn niet geinteresseerd in mijn bankrekening.
Even theorie en praktijk:
Mocht er misbruik van gemaakt worden, hadden we dit vast al wat vaker gelezen.
Vergeet ook niet dat er eerst geen additionele factor werd gevraagd, dus dat lijkt me al veiliger.
Die extra factor kan trouwens ook prima door in te loggen met je browser bij de bank zonder telefoon.
Echter komen we dan weer on topic: Ik heb het idee dat Pi-hole de boel blokkeerde en vroeg naar ervaringen. Die lijken er nog niet te zijn met Rabobank multi factor verificatie, maar kan het bij een volgende eens proberen op de computer.
:strip_icc():strip_exif()/u/531266/crop60146ed3278a5_cropped.jpeg?f=community)
Hoi, semi--gerelateerde vraag.
Ik heb (inmiddels) een tweede Proxmoxnode. Daarop wilde ik een 2e LXC container met Pihole aanzetten (dat is wel gelukt
) om deze beide in te zetten voor DNS (en daarmee ook om te schakelen naar de ene als DHCP server). Maar op dit moment heb ik in mijn fritzbox zowel mijn Proxmox Hosts als mijn containers als "always use this IP-adres" (dhcp-reservering dus).
Is het dan nog wijsheid (of noodzaak?) om in de container (of host??) een static IP te zetten voordat ik zou migreren naar DHCP via de Pihole?
En zet ik dan mijn pihole en/of Proxmox ook nog buiten de range, maar in de scope van mijn IP-reeks?
dus nu: Fritzbox is .1 , range is .20 - 254. pihole DHCP = .20 - .254 voor een soft migratie? en de IP van de pihole dan op .2 oid? Of werkt dat niet zo? (bron: https://danielrampelt.com...raspberry-pi-docker-ipv6/ )
Ik heb (inmiddels) een tweede Proxmoxnode. Daarop wilde ik een 2e LXC container met Pihole aanzetten (dat is wel gelukt
) om deze beide in te zetten voor DNS (en daarmee ook om te schakelen naar de ene als DHCP server). Maar op dit moment heb ik in mijn fritzbox zowel mijn Proxmox Hosts als mijn containers als "always use this IP-adres" (dhcp-reservering dus). Is het dan nog wijsheid (of noodzaak?) om in de container (of host??) een static IP te zetten voordat ik zou migreren naar DHCP via de Pihole?
En zet ik dan mijn pihole en/of Proxmox ook nog buiten de range, maar in de scope van mijn IP-reeks?
dus nu: Fritzbox is .1 , range is .20 - 254. pihole DHCP = .20 - .254 voor een soft migratie? en de IP van de pihole dan op .2 oid? Of werkt dat niet zo? (bron: https://danielrampelt.com...raspberry-pi-docker-ipv6/ )
[ Voor 23% gewijzigd door Koepert op 01-02-2022 14:56 . Reden: Aanvulling ]
ph34r my [WCG] Cows :P
Dat moet je sowieso doen!
Maar je gaat dus een Cluster bouwen
Dan kan je als het goed is de boel zo regelen dat je maar één VM of Container hebt die op beide Proxmox Servers kan draaien op basis van welke van de twee UP is of de Primary Node is en zo... denk ik...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ja dat ben ik dus nog even aan het onderzoeken. Performance van nodes ligt ook al ff uit elkaar.. dus wellicht houdt ik ze wel separaat en ga ik zwaardere applicaties (VM's) op de zwaardere host en containers op de lichtere.. ben er nog niet uit.. Dit was 1 van de vraagtekens (zie ook mn edit .. sorry:
[...]
Dat moet je sowieso doen!
Maar je gaat dus een Cluster bouwen
Dan kan je als het goed is de boel zo regelen dat je maar één VM of Container hebt die op beide Proxmox Servers kan draaien op basis van welke van de twee UP is of de Primary Node is en zo... denk ik...
)
ph34r my [WCG] Cows :P
Je zal wel moeten, want je Pi-Hole is geen Gateway en je blijft binnen hetzelfde subnet actief
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_exif()/u/476997/ceetava60x60.gif?f=community)
code:
1
| dig +trace [domain] @[dns-server] |
of:
code:
1
| dig +trace +noall [domain] @[dns-server] |
als je wat schonere output wilt.
[ Voor 12% gewijzigd door mrdemc op 03-02-2022 16:03 ]
ph34r my [WCG] Cows :P
LOL!
De vraag is : Wat wil je weten
- Gewoon de servers die je gebruikt ?
- Of de servers die het meest worden aangesproken ?
In principe heeft elke Root Server een bepaald "dekkingsgebied" als ik het me goed herinner dus hangt het een beetje van je gebruik van het internet af
Daarnaast heeft @jpgview geloof ik wat tools gepost die het een en ander kunnen loggen en mooie grafiekjes van al die logging kunnen maken en zo
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/166592/crop5dbd2b6a89ba9_cropped.jpeg?f=community)
Ik heb het maar meteen in een documentje opgeslagen zodat ik dit de volgende keer zelf kan. Bedankt voor de snelle oplossing.
Groetjes André,
Aan allen die me geholpen hebben met GoPlay.be: het is op magische wijze terug in orde. Ik had al de router herstart, pihole uitgepluisd, andere browsers geprobeerd, en niks marcheerde. Tot gisteren, het lukt me terug op laptop én smarttv om naar GoPlay te kunnen kijken zonder reclame.:
[...]
Merci voor je tips, ik heb ze geprobeerd, en nog krijg ik die goplay niet aan de praat. Nu, ik los het voorlopig anders op, met GemistDownloader en een NAS
Special thanks aan @Webgnome om mij het Block List Project te leren kennen: mijn lijst met domains is plots X3 gegaan.
Bedankt allen!!
:strip_icc():strip_exif()/u/241948/crop58dd1b1aa2aef.jpeg?f=community)
/u/139122/buzz_lightyear2.JPG?f=community)
Ik heb iets geks, mijn vriendin heeft gisteren een vakantie geboekt bij Tui en wil de app gebruiken. Alleen inloggen in de app lukt niet, ze krijgt een rode balk met de melding je bent niet verbonden met internet 
Als ik de PiHole voor 5 min disable dan kan ze direct inloggen en werkt die app. Zodra ik PiHole weer aanzet is het direct klaar ze wordt uit die app gegooid.
Ik heb geen idee waar ik dat moet zoeken ?
Uiteraard heb ik Tui.nl op de white list gezet.
Als ik de PiHole voor 5 min disable dan kan ze direct inloggen en werkt die app. Zodra ik PiHole weer aanzet is het direct klaar ze wordt uit die app gegooid.
Ik heb geen idee waar ik dat moet zoeken ?
Uiteraard heb ik Tui.nl op de white list gezet.
[ Voor 5% gewijzigd door Pierre op 11-02-2022 08:29 ]
In the end, we will remember not the words of our enemies, but the silence of our friends.
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community)
Kijk eens in de log wat er nog meer gebruikt wordt.:
Ik heb iets geks, mijn vriendin heeft gisteren een vakantie geboekt bij Tui en wil de app gebruiken. Alleen inloggen in de app lukt niet, ze krijgt een rode balk met de melding je bent niet verbonden met internet
Als ik de PiHole voor 5 min disable dan kan ze direct inloggen en werkt die app. Zodra ik PiHole weer aanzet is het direct klaar ze wordt uit die app gegooid.
Ik heb geen idee waar ik dat moet zoeken ?
Uiteraard heb ik Tui.nl op de white list gezet.
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
ph34r my [WCG] Cows :P
Leer je vriendin wat meer d'r browser te gebruiken i.p.v. voor elke scheet een app tracker te installeren!:
Ik heb iets geks, mijn vriendin heeft gisteren een vakantie geboekt bij Tui en wil de app gebruiken. Alleen inloggen in de app lukt niet, ze krijgt een rode balk met de melding je bent niet verbonden met internet
Als ik de PiHole voor 5 min disable dan kan ze direct inloggen en werkt die app. Zodra ik PiHole weer aanzet is het direct klaar ze wordt uit die app gegooid.
Ik heb geen idee waar ik dat moet zoeken ?
Uiteraard heb ik Tui.nl op de white list gezet.
En als je snel een bepaalde website wilt bezoeken dan kunnen de meeste browsers wel een snelkoppeling ervoor aanmaken op je "Home Screen"
/EDIT :
Correctie toegepast!
[ Voor 12% gewijzigd door nero355 op 13-02-2022 14:49 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:
[...]
Leer je vriendin wat meer d'r browser te gebruiken i.p.v. voor elke scheet een app te installeren!
Ik zal het eens doorgeven hier maar good point
In the end, we will remember not the words of our enemies, but the silence of our friends.
:strip_exif()/u/435804/crop5f679f2864b1d_cropped.gif?f=community)
Ik probeer dit ook vaak op mijn iPhone, maar als ik dan de website probeer te openen, let’s say Bol.com, dan werkt het als een soort app. Ik heb geen url-balk en backbutton meer… in feite kan ik dan niet zoveel meer. Ik heb al gezocht waar ik dit eventueel mee aan kon passen, maar niks gevonden. Heb je een idee? Sommige apps heb ik daardoor toch maar teruggezet terwijl ik privacy-technisch liever in de browser werk.:
[...]
Leer je vriendin wat meer d'r browser te gebruiken i.p.v. voor elke scheet een app te installeren!
En als je snel een bepaalde website wilt bezoeken dan kunnen de meeste browsers wel een snelkoppeling ervoor aanmaken op je "Home Screen"
ph34r my [WCG] Cows :P
Geen iOS apparaten in huis dus geen idee
Ik zou wel sowieso bij BOL.com of Apple klagen, want IMHO hoort een website niet je browser te kunnen slopen!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Haha dat is geen slopen, dat is hoe een PWA werkt op de iPhone als de site maker dat zo wilt:
[...]
Geen iOS apparaten in huis dus geen idee
Ik zou wel sowieso bij BOL.com of Apple klagen, want IMHO hoort een website niet je browser te kunnen slopen!
een website als een app. Als je dat niet wilt maak je er een bladwijzer van in je browser.[ Voor 17% gewijzigd door mrdemc op 11-02-2022 20:16 ]
ph34r my [WCG] Cows :P
IMHO schrijft hij dat niet ::
[...]
Haha dat is geen slopen, dat is hoe een PWA werkt op de iPhone als de site maker dat zo wilt
[...]
Of toch wel
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Jawel, jij gaf de tip om deze op het Home Screen te zetten::
[...]
IMHO schrijft hij dat niet :
[...]
Of toch wel
Daarop wordt geantwoord:
/u/46804/crop5f989efcbb253.png?f=community)
Ik probeer wat te begrijpen maar kom er maar niet uit.
Ik heb (al lang) een pihole op een Synology NAS draaien, dus in de DNS-instellingen van de router staat het IP van de NAS ingevoerd. In het admin panel van de pihole zie ik alle clients voorbijkomen, elk met hun IP-adres.
:fill(white):strip_exif()/f/image/9xaiDJKZeCEC7lOVr7pJE9U0.png?f=user_large)
Nu heb ik de pihole verplaatst naar een Raspberry Pi 4, vervolgens de DNS-instellingen van de router bijgewerkt met het nieuwe IP-adres en sindsdien zie ik maar twee clients meer: tweemaal de router (met zijn IPv4 en IPv6 adres).
:fill(white):strip_exif()/f/image/rAsfNDK0Dzd6kFTgN7q4YKvJ.png?f=user_large)
Hoe kan ik er nou voor zorgen dat ik weer alle clients te zien krijg? Ik heb het vermoeden dat alle clients nu het IP-adres van de router als DNS gebruiken, terwijl ze voorheen het IP-adres van de NAS als DNS gebruikten. Is dat ergens te forceren, en wat is nou het verschil tussen de pihole op de Synology NAS en de pihole op de Raspberry Pi?
Ik heb (al lang) een pihole op een Synology NAS draaien, dus in de DNS-instellingen van de router staat het IP van de NAS ingevoerd. In het admin panel van de pihole zie ik alle clients voorbijkomen, elk met hun IP-adres.
Nu heb ik de pihole verplaatst naar een Raspberry Pi 4, vervolgens de DNS-instellingen van de router bijgewerkt met het nieuwe IP-adres en sindsdien zie ik maar twee clients meer: tweemaal de router (met zijn IPv4 en IPv6 adres).
Hoe kan ik er nou voor zorgen dat ik weer alle clients te zien krijg? Ik heb het vermoeden dat alle clients nu het IP-adres van de router als DNS gebruiken, terwijl ze voorheen het IP-adres van de NAS als DNS gebruikten. Is dat ergens te forceren, en wat is nou het verschil tussen de pihole op de Synology NAS en de pihole op de Raspberry Pi?
[ Voor 3% gewijzigd door XWB op 12-02-2022 14:41 ]
ph34r my [WCG] Cows :P
Dan heb ik niks gezegd...
Maar een wat duidelijkere formulering @iT3CH was niet verkeerd geweest!
WAN vs. LAN Settings
Dus pak weer je Fritzie erbij en zet de WAN DNS terug zoals die was bij de WAN Settings en pas nu de LAN Settings aan!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
/u/669546/crop645389a7e3f72_cropped.png?f=community)
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Hi, ik gebruik nu enkele dagen PI hole met veel plezier en weinig problemen.
Tot zojuist... Op Videoland via Android TV wilden wij Mocro Maffia gaan kijken. Geen beeld, je hoort een seconde geluid van de serie en dan zwart beeld.
Heb uit dit forum enkele sites op de whitelist gezet. (Best een hoop al voor Videoland) Helaas geen resultaat.
Andere series geprobeerd zelfde issue.
Andere streaming apps zijn geen probleem.
In de Videoland app heb ik toen paar kinderseries gestart bijv. Jokie en dat werkt gewoon!
Iemand tips?
** Tijdelijke workaround, want mijn vriendin wilde B&B vol liefde kijken via Videoland
Nieuwe Group aangemaakt, daar de Android TV in gezet, deze groep disabled
*** Fix
:
Android TV weer in default group,
whitelist voor Videoland toegevoegd: licensing.bitmovin.com
analytics-ingress-global.bitmovin.com
7f38abc20659e7ff606d724582137e0491115f54.cws.conviva.com
Tot zojuist... Op Videoland via Android TV wilden wij Mocro Maffia gaan kijken. Geen beeld, je hoort een seconde geluid van de serie en dan zwart beeld.
Heb uit dit forum enkele sites op de whitelist gezet. (Best een hoop al voor Videoland) Helaas geen resultaat.
Andere series geprobeerd zelfde issue.
Andere streaming apps zijn geen probleem.
In de Videoland app heb ik toen paar kinderseries gestart bijv. Jokie en dat werkt gewoon!
Iemand tips?
** Tijdelijke workaround, want mijn vriendin wilde B&B vol liefde kijken via Videoland
Nieuwe Group aangemaakt, daar de Android TV in gezet, deze groep disabled
*** Fix
: Android TV weer in default group,
whitelist voor Videoland toegevoegd: licensing.bitmovin.com
analytics-ingress-global.bitmovin.com
7f38abc20659e7ff606d724582137e0491115f54.cws.conviva.com
[ Voor 26% gewijzigd door kaneda_14 op 12-02-2022 23:49 . Reden: workaround fixed ]
:strip_icc():strip_exif()/u/2210/cobra.jpg?f=community)
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Even een update op mijn eigen post waar ik eigenhandig een fix voor heb gevonden.:
[...]
Onder network wordt netjes de verschillende apparaten op basis van hardware adres en bijbehorende adressen gegroepeerd. Daar is niets vreemds aan zie ook screenshot:
[Afbeelding]
In bovenstaand overzicht snapt PiHole dus heel goed dat Mac adres + IPv4 en IPv6 bij elkaar horen maar dat zie je niet terug in de overzichten op het dashboard, daar wordt alleen de top 10 van IPv6 adressen getoond. Ook de query log doet niet aan braaf groeperen van hostnames terwijl Pihole dit wel goed lijkt te doen onder network
Ik heb mijn RPI een IPv6 link-local statisch adres gegeven beginnende met Fe80: ipv het IPv6 adres wat je meekrijgt tijdens de installatie. Deze heb ik ook in mijn router IPv6 advertisement opgenomen en nu worden mijn local hostnames netjes opgelost. Klein half jaar koppijn ervan gehad maar eindelijk opgelost
Ik vind dit overigens wel een kleine tekortkoming in de documentatie van Pihole als ook het installatie script.
[ Voor 4% gewijzigd door Miki op 12-02-2022 23:31 ]
ph34r my [WCG] Cows :P
Blijkbaar was mijn reactie destijds niet duidelijk genoeg dan : nero355 in "[Pi-Hole] Ervaringen & discussie":
Even een update op mijn eigen post waar ik eigenhandig een fix voor heb gevonden.
Ik heb mijn RPI een IPv6 link-local statisch adres gegeven beginnende met Fe80: ipv het IPv6 adres wat je meekrijgt tijdens de installatie. Deze heb ik ook in mijn router IPv6 advertisement opgenomen en nu worden mijn local hostnames netjes opgelost. Klein half jaar koppijn ervan gehad maar eindelijk opgelost
Ik vind dit overigens wel een kleine tekortkoming in de documentatie van Pihole als ook het installatie script.
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Het helpt soms om van scratch te beginnen zullen we maar zeggen:
[...]
Blijkbaar was mijn reactie destijds niet duidelijk genoeg dan : nero355 in "[Pi-Hole] Ervaringen & discussie"
:strip_icc():strip_exif()/u/16677/crop5db01361a1e1e_cropped.jpeg?f=community)
Even een kleine correctie aangebracht.:
[...]
Leer je vriendin wat meer d'r browser te gebruiken i.p.v. voor elke scheet een apptracker te installeren!
En als je snel een bepaalde website wilt bezoeken dan kunnen de meeste browsers wel een snelkoppeling ervoor aanmaken op je "Home Screen"
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
ph34r my [WCG] Cows :P
Volgens mij moet je het effe bij je originele vraagstuk houden, want IMHO heeft een eventuele VLAN config niks daarmee te maken!
Dus :
Wat ik zou voorstellen is de dhcpcd.conf afhankelijkheid slopen en overgaan op de officiële Debian manier van je netwerk configureren : /etc/network/interfaces
Daar kan je dan vervolgens een regel toevoegen voor de DNS config :
code:
1
| dns-nameservers 192.168.1.1 10.0.0.1 172.16.1.1 8.8.8.8 1.1.1.1 |
enz. enz...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_exif()/u/2062/jannie2.gif?f=community)
ph34r my [WCG] Cows :P
Ligt eraan waar ze vandaan komen!
Bepaalde bronnen zal je namelijk op het hele internet tegenkomen...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ah, sorry. Ik ben onduidelijk. Op een specifieke site met Cookiewall wil ik graag de advertenties blokkeren totdat men zich wel aan de wet houdt en ik mijn abonnement daar weer kan activeren. Het gaat mij dus niet om het blokkeren van specifieke advertenties of advertentie sites, maar het blokkeren van advertenties die ik op die site zie.:
[...]
Ligt eraan waar ze vandaan komen!
Bepaalde bronnen zal je namelijk op het hele internet tegenkomen...
Rekeningrijden is onvermijdelijk, uitstel is struisvogelpolitiek.
ph34r my [WCG] Cows :P
Nou ben je nog steeds onduidelijk!
Verder inderdaad dit :
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ik kan mij niet herinneren dat ik destijds WAN en LAN aangepast heb, maar het zal wel.:
[...]
WAN vs. LAN Settings
Dus pak weer je Fritzie erbij en zet de WAN DNS terug zoals die was bij de WAN Settings en pas nu de LAN Settings aan!
Ik heb de LAN settings van de router inmiddels gevonden, deze staan in tegenstelling tot WAN goed verstopt en zijn niet direct via het menu te bereiken
Inmiddels zie ik weer alle clients op het dashboard van de pihole.Overigens heb ik de WAN DNS nog steeds op de pihole staan. Waarom zou je niet WAN én LAN op de pihole zetten?
ph34r my [WCG] Cows :P
Shit happens!
NICE!Ik heb de LAN settings van de router inmiddels gevonden, deze staan in tegenstelling tot WAN goed verstopt en zijn niet direct via het menu te bereiken
Het ging mij er effe om dat je de oude situatie terugkreeg
In principe kan je het zo laten als je verder zeker weet dat :
- Er geen DNS Loops zijn in je netwerk.
- De Router niet zal flippen vanwege het feit dat die vanaf de WAN elke keer weer terug naar het LAN toe moet om zijn DNS Requests op te halen!
Sommige Routers vinden dat namelijk niet leuk om de een of andere reden...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
In DHCPCD.conf heb ik niet staan, wellicht onduidelijk geweest. De twee IoT VLAN's zijn geconfigureerd in de folder /etc/network/interfaces.d/ en zien er b.v. zo uit::
[...]
Volgens mij moet je het effe bij je originele vraagstuk houden, want IMHO heeft een eventuele VLAN config niks daarmee te maken!
Dus :
[...]
Wat ik zou voorstellen is de dhcpcd.conf afhankelijkheid slopen en overgaan op de officiële Debian manier van je netwerk configureren : /etc/network/interfaces
Daar kan je dan vervolgens een regel toevoegen voor de DNS config :
code:
enz. enz...
code:
1
2
3
| auto eth0.20 iface eth0.20 inet manual vlan-raw-device eth0 |
PiHole interpreteert local request (die dus op ETH0 komen en niet op een VLAN) echter als eth0.20@eth0. Vandaar dat het verbergen van localhost niet helemaal succesvol is.
Hoe ik dat met DNS config kan oplossen is me niet geheel helder na Googlen.
:strip_icc():strip_exif()/u/49598/avatar-100-oog.jpg?f=community){kind=avatar}
![[Afbeelding]](https://tweakers.net/i/VcuFENSnj1Qdnypuiwy-Nslok3k=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/mnsyt5kf7clMORsRL6pVmtS2.jpg?f=user_large){kind=link}
ph34r my [WCG] Cows :P
Tijd voor een bug report op het officiële Discourse Pi-Hole Forum dan denk ik
Ik heb dat ook, maar volgens mij heb ik dat nog nooit zo gezien in mijn logging...
Sinds wanneer heb je dit "probleem" precies ?!
Hoe ziet je gehele netwerkconfig eruit ?
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Het probleem doet zich voor sinds ik op deze manier de VLAN heb geconfigureerd.:
[...]
Tijd voor een bug report op het officiële Discourse Pi-Hole Forum dan denk ik
[...]
Ik heb dat ook, maar volgens mij heb ik dat nog nooit zo gezien in mijn logging...
Sinds wanneer heb je dit "probleem" precies ?!
[...]
Hoe ziet je gehele netwerkconfig eruit ?
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
| eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.11 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 2a02:a45c:e929:1:a7c0:b6f0:fdea:3d7f prefixlen 64 scopeid 0x0<global>
inet6 fe80::ba27:ebff:fed7:e31f prefixlen 64 scopeid 0x20<link>
inet6 fe80::c127:1a90:6697:3186 prefixlen 64 scopeid 0x20<link>
ether [hidden] txqueuelen 1000 (Ethernet)
RX packets 14211556 bytes 13228301125 (12.3 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14483547 bytes 14519668425 (13.5 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth0.10: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.10.44 netmask 255.255.255.0 broadcast 192.168.10.255
inet6 fe80::4d62:4f58:7642:62df prefixlen 64 scopeid 0x20<link>
inet6 fe80::ba27:ebff:fed7:e31f prefixlen 64 scopeid 0x20<link>
ether [hidden] txqueuelen 1000 (Ethernet)
RX packets 2264 bytes 119635 (116.8 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 10237 bytes 459905 (449.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth0.20: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.20.11 netmask 255.255.255.0 broadcast 192.168.20.255
inet6 fe80::cfca:1d14:f08f:569d prefixlen 64 scopeid 0x20<link>
inet6 fe80::ba27:ebff:fed7:e31f prefixlen 64 scopeid 0x20<link>
ether [hidden] txqueuelen 1000 (Ethernet)
RX packets 334299 bytes 157813474 (150.5 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 6307 bytes 551885 (538.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 711028 bytes 399996762 (381.4 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 711028 bytes 399996762 (381.4 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 |
:fill(white):strip_exif()/f/image/tGe6SvasGp0HKVaXIVvB58BS.png?f=user_large)
ph34r my [WCG] Cows :P
OK, maar hoe zien je Gateway en DNS Settings eruit ??
Doe eens een :
route -n
en een :
cat /etc/resolv.conf
en ook nog eens een :
nslookup tweakers.net
of
dig tweakers.net
allemaal vanaf de Pi-Hole zelf
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
ph34r my [WCG] Cows :P
Je hebt teveel Gateways en teveel DNS Servers
Haal eens deze Gateways weg :
- 192.168.10.1
- 192.168.20.1
En haal eens deze DNS Servers weg :
- nameserver 192.168.10.11
- nameserver 192.168.1.11
En kijk hoe dat uitpakt!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Zonder nu dingen te willen slopen: hoe pak ik dit het beste aan? Ik zie namelijk dat resolv.conf automatisch wordt gemaakt, en de DHCPCD.conf staat dit niet in.:
[...]
Je hebt teveel Gateways en teveel DNS Servers
Haal eens deze Gateways weg :
- 192.168.10.1
- 192.168.20.1
En haal eens deze DNS Servers weg :
- nameserver 192.168.10.11
- nameserver 192.168.1.11
En kijk hoe dat uitpakt!
ph34r my [WCG] Cows :P
Dan zal je na moeten gaan waar die gegevens vandaan komen, want bijvoorbeeld de Gateways horen standaard gewoon in je /etc/dhcpcd.conf te staan...
Verder sloop je niks door die gegevens te verwijderen, want je eth0 blijft dan over als enige verbinding die het Internet op kan!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Dit is waarschijnlijk al vaak langs gekomen, sorry daarvoor 
ik draai Pi Hole op een Synology NAS via Docker, hoe kom in vredesnaam in het file systeem van de draaiende container. i wil dit uitvoeren binnen het file system
cat /etc/pihole/setupVars.conf | grep 'WEBPASSWORD=' | cut -c13-
zie https://news.ycombinator.com/item?id=23137089 om PI tijdelijk via die Link
http://pi.hole/admin/api.php?disable=120&auth=PWHASH uit te schakelen.
ik draai Pi Hole op een Synology NAS via Docker, hoe kom in vredesnaam in het file systeem van de draaiende container. i wil dit uitvoeren binnen het file system
cat /etc/pihole/setupVars.conf | grep 'WEBPASSWORD=' | cut -c13-
zie https://news.ycombinator.com/item?id=23137089 om PI tijdelijk via die Link
http://pi.hole/admin/api.php?disable=120&auth=PWHASH uit te schakelen.
[ Voor 14% gewijzigd door Ganz_anders op 22-02-2022 17:36 ]
ph34r my [WCG] Cows :P
mijn VPN server
(Synology VPN)maar het draait al, even logisch nadenken en het werkt, de oplossing is:
Als DNS server gebruik ik mijn eigen Domainname die vervolges in m'n router weer naar de Pi Hole staat opgeboekt ......
Edit 16:27
het werkt nog niet, ik had mn wifi verbinding nog aan, zet ik die uit kan ik wel surfen via een VPN naar m'n eigen DNS maar krijg ook gratis reclame.
[ Voor 18% gewijzigd door Ganz_anders op 23-02-2022 16:30 ]