[Pi-Hole] Ervaringen & discussie

[ Voor 13% gewijzigd door Ganz_anders op 24-02-2022 06:05 ]

Ganz_anders schreef op woensdag 23 februari 2022 @ 16:08:
[...]


mijn VPN server (Synology VPN)
maar het draait al, even logisch nadenken en het werkt, de oplossing is:
Als DNS server gebruik ik mijn eigen Domainname die vervolges in m'n router weer naar de Pi Hole staat opgeboekt ......

Edit 16:27

het werkt nog niet, ik had mn wifi verbinding nog aan, zet ik die uit kan ik wel surfen via een VPN naar m'n eigen DNS maar krijg ook gratis reclame.

[ Voor 127% gewijzigd door Ganz_anders op 24-02-2022 18:31 ]

route99 schreef op donderdag 24 februari 2022 @ 17:34:
Eerst RPi installeren: https://www.zwiebelfam.nl/raspberry-pi-3/
Dan de VPN: https://www.zwiebelfam.nl/vpn-verbinding/

En dan via command line pi-hole installeren: https://docs.pi-hole.net/main/basic-install/

code:

1	curl -sSL https://install.pi-hole.net | bash

Lees telkens goed wat er staat en dan zou het moeten lukken, voor de DNS neem ik altijd cloudflare.

nero355 schreef op donderdag 24 februari 2022 @ 19:57:
[...]
Ga dan gelijk "all the way" als je toch al bezig bent en installeer ook Unbound erbij : https://docs.pi-hole.net/guides/dns/unbound/

nero355 schreef op donderdag 24 februari 2022 @ 19:57:
[...]- PiVPN installeren.
De laatste vraagt namelijk of je met Pi-Hole wilt integreren als het goed is!

Ga dan gelijk "all the way" als je toch al bezig bent en installeer ook Unbound erbij : https://docs.pi-hole.net/guides/dns/unbound/

route99 schreef op donderdag 24 februari 2022 @ 21:18:
Zoals het nu draait, prima zonder Unbound.

Ik zit een beetje op de lijn van @lenwar . Met mijn veelal technisch/chemische inhoudelijke interesse op andere gebieden dan dit, bemerk ik weinig problemen om te onderzoeken of het beter kan. Kan hem een keer testen als een "sort of check". Ben nu iemand uit de familie bij een verbouwing/opknappen v/h huis aan het helpen, daar heb ik er al helemaal geen last van... Het heeft dus geen hoge prioriteit.
lenwar in 'downloads: Unbound 1.9.2'

deHakkelaar schreef op vrijdag 25 februari 2022 @ 05:58:
[...]Die installeert een hele desktop omgeving met VNC etc welke niet wenselijk is zijn om vele redenen.
Ben alweeeeer gestopt met verder lezen van deze blog.
EDIT: En weet die blogger niet dat Bill Gates allang niet meer aan het roer staat bij M$!

[ Voor 4% gewijzigd door route99 op 25-02-2022 09:02 ]

nero355 schreef op woensdag 16 februari 2022 @ 16:14:
[...]

Dan zal je na moeten gaan waar die gegevens vandaan komen, want bijvoorbeeld de Gateways horen standaard gewoon in je /etc/dhcpcd.conf te staan...

Verder sloop je niks door die gegevens te verwijderen, want je eth0 blijft dan over als enige verbinding die het Internet op kan!

significant schreef op vrijdag 25 februari 2022 @ 12:23:
Ik krijg ook niet uitgevonden vanuit waar ze in resolv.conf landen.

deHakkelaar schreef op vrijdag 25 februari 2022 @ 12:53:
[...]

Dat doet je network manager.
Je zult moeten uitzoeken welke NM aktief is voor jou distro en daar de juiste DNS server(s) opvoeren zodat ze in resolv.conf belanden.
Voor Raspbian/Pi-OS is dat dhcpcd5.
Voor m'n Debian laptop is dat "Network Manager".
Ubuntu gebruikt geloof ik oa netplan.
En laatste keer dat ik Armbian probeerde was dat connman.

significant schreef op vrijdag 25 februari 2022 @ 12:23:
De nameservers krijg ik niet opgelost. Ik krijg ook niet uitgevonden vanuit waar ze in resolv.conf landen. Zoeken met o.a. grep geeft niet de bron aan. Wat mis ik?

cat /etc/resolv.conf

man systemd-resolved.service

deHakkelaar schreef op vrijdag 25 februari 2022 @ 10:40:
@route99 , ow ik denk wat velen zich niet realiseren is dat met alleen dat ééne TCP 22 SSH poortje kun je vele dingen doen.

[ Voor 2% gewijzigd door route99 op 28-02-2022 18:59 . Reden: provisionele moet zijn professionele (autocorrect misser?) ]

deHakkelaar schreef op maandag 28 februari 2022 @ 19:18:
@route99 , mijn punt is, als je gaat prutsen met een desktop en VNC etc, dat je dan nog meer de hackers in de hand speelt.
Een boel M$ gebruikers denken dat het handig is om een desktop voorhanden te hebben net zoals ze met hun desktop PC gewend zijn.
Maar vaak gebruik je deze geeneens voor serieuse zaken.
Je ziet dat de Pi-hole installatie van de prompt wordt gedraaid en al de probleem analyse ook voornamelijk via de prompt gebeurd.
Dus waarom een desktop.
Wat voor zaken doe jij dan met die desktop op een Linux server wat niet gewoon via de prompt kan?

route99 schreef op maandag 28 februari 2022 @ 09:43:
Maar ... men mag dit niet omdraaien.... het alleen draaien van een command-line based server door serieuze, hard werkende zeer goed opgeleide IT-ers blijkt helaas in de praktijk bepaald geen garantie te zijn om niet gehackt o.i.d. te worden, kijk elke dag om ons heen en lees/hoor wat er allemaal in de professionele IT sector bij hun klanten gebeurt en ook triest hoe dit als 2e oorlog, een cyber war, in Oekraïne ingezet wordt om hun professionele IT-structuur onderuit te halen.

[ Voor 4% gewijzigd door route99 op 01-03-2022 00:17 ]

deHakkelaar schreef op maandag 28 februari 2022 @ 19:18:
Wat voor zaken doe jij dan met die desktop op een Linux server wat niet gewoon via de prompt kan?

deHakkelaar schreef op maandag 28 februari 2022 @ 19:32:
[...]

Ben je er al uit?
Zal je een hint geven:

pi@ph5b:~ $ man dhcpcd
[..]
DESCRIPTION
     dhcpcd is an implementation of the DHCP client specified in RFC 2131.
     dhcpcd gets the host information (IP address, routes, etc) from a DHCP
     server and configures the network interface of the machine on which it is
     running.  dhcpcd then runs the configuration script which writes DNS in‐
     formation to resolvconf(8), if available, otherwise directly to
     /etc/resolv.conf.
[..]

pi@ph5b:~ $ man dhcpcd.conf
[..]
     static value
             Configures a static value.  If you set ip_address then dhcpcd will
             not attempt to obtain a lease and will just use the value for the
             address with an infinite lease time.  If you set ip6_address,
             dhcpcd will continue auto-configuration as normal.

             Here is an example which configures two static address, overriding
             the default IPv4 broadcast address, an IPv4 router, DNS and dis‐
             ables IPv6 auto-configuration.  You could also use the inform6
             command here if you wished to obtain more information via DHCPv6.
             For IPv4, you should use the inform ipaddress option instead of
             setting a static address.
                   interface eth0
                   noipv6rs
                   static ip_address=192.168.0.10/24
                   static broadcast_address=192.168.0.63
                   static ip6_address=fd51:42f8:caae:d92e::ff/64
                   static routers=192.168.0.1
                   static domain_name_servers=192.168.0.1
                   fd51:42f8:caae:d92e::1

             Here is an example for PPP which gives the destination a default
             route.  It uses the special destination keyword to insert the des‐
             tination address into the value.
                   interface ppp0
                   static ip_address=
                   destination routers
[..]

pi@ph5b:~ $ tail /etc/dhcpcd.conf
[..]
interface eth0
  static ip_address=10.0.0.4/24
  static routers=10.0.0.1
  static domain_name=home.dehakkelaar.nl
  static domain_name_servers=10.0.0.1

pi@ph5b:~ $ cat /etc/resolv.conf
# Generated by resolvconf
domain home.dehakkelaar.nl
nameserver 10.0.0.1

interface eth0.10
	static domain_name_servers=127.0.0.1
	static routers=192.168.1.1

interface eth0.20
	static domain_name_servers=127.0.0.1
	static routers=192.168.1.1

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    202    0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     202    0        0 eth0
192.168.10.0    0.0.0.0         255.255.255.0   U     203    0        0 eth0.10
192.168.20.0    0.0.0.0         255.255.255.0   U     204    0        0 eth0.20

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
search [censored].local

pi@ph5b:~ $ pihole-FTL dhcp-discover
Scanning all your interfaces for DHCP servers
[..]
   domain-name: "home.dehakkelaar.nl"

pi@ph5b:~ $ hostname
ph5b

pi@ph5b:~ $ cat /etc/hosts
127.0.0.1       localhost
::1             localhost ip6-localhost ip6-loopback
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

127.0.1.1      ph5b.home.dehakkelaar.nl  ph5b

pi@ph5b:~ $ hostname -f
ph5b.home.dehakkelaar.nl

pi@ph5b:~ $ tail /etc/dhcpcd.conf
[..]
interface eth0
  static ip_address=10.0.0.4/24
  static routers=10.0.0.1
  static domain_name=home.dehakkelaar.nl
  static domain_name_servers=10.0.0.1

pi@ph5b:~ $ nslookup avr 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   avr.home.dehakkelaar.nl
Address: 10.0.0.9

pi@ph5b:~ $ tail -F /var/log/pihole.log
[..]
Mar  3 15:00:09 dnsmasq[15491]: query[A] avr.home.dehakkelaar.nl from 127.0.0.1
Mar  3 15:00:09 dnsmasq[15491]: /etc/pihole/custom.list avr.home.dehakkelaar.nl is 10.0.0.9
[..]

[ Voor 82% gewijzigd door deHakkelaar op 03-03-2022 15:03 ]

deHakkelaar schreef op donderdag 3 maart 2022 @ 14:24:
EDIT: Ow en ik zou een andere DNS search/domain suffix instellen als .local.
Die .local kan problemen opleveren omdat deze eigenlijk voor mDNS bestemd is:
Wikipedia: .local

man systemd-resolved.service

code:

1 2 3

Note that today it's generally recommended to avoid defining ".local" in a DNS server, as RFC6762[3] reserves this domain for exclusive MulticastDNS use.

ppeterr schreef op zondag 6 maart 2022 @ 12:19:
Vanaf vandaag ook geen reclame zooi meer hopelijk hier op het netwerk.

Ben nog even in dubio, of ik gelijk alle gebruikers het ga laten gebruiken.
Of dat ik het eerst per device ga instellen.

Ben er eigenlijk wel voor om het er gelijk overal doorheen te duwen

Het opzetten in een docker op de nas ging eigenlijk heel simpel, nu maar eens gaan inlezen
over wat ik er allemaal aan kan verkloten

Freee!! schreef op zondag 6 maart 2022 @ 13:34:
[...]

Eerst overal er doorheen duwen, later kun je eventueel uitzoeken, hoe je per device een uitzondering kunt maken.

ppeterr schreef op zondag 6 maart 2022 @ 13:56:
[...]
Ik had het dus eerst bij een aantal devices gedaan, o.a. op mijn telefoon. Daar bij een specifiek
wifi puntje de dns naar de docker laten verwijzen. Net bij de Jumbo, helaas geen internet. Kon dus
niet betalen met de telefoon Thuis maar even de netwerk settings gereset van de telefoon
en het werkt weer. Apart, aangezien ik het enkel veranderde bij een acces point.

Anyway, nu dus maar gelijk op de UDMP er ingezet. Hopsa hele netwerk, ik krijg vanzelf klachten

Nu even uitzoeken hoe ik het terug kan vinden per "user", aangezien nu alles over de router loopt
en ik dus de queries niet op het ip van de gebruiker kan terug vinden.

Freee!! schreef op zondag 6 maart 2022 @ 14:06:
[...]

Zorg, dat de DHCP-server ook het IP-adres van de DNS-server(s)/Pi-Holes bekend maakt, dan maken de devices zelf wel contact met je Pi-Holes.

ppeterr schreef op zondag 6 maart 2022 @ 14:13:
[...]


Uhm, ik begrijp je niet helemaal.

Ik heb nu, direct bij de "internet" settings het IP toegewezen van pihole als DNS.

Ik heb natuurlijk ook een "network" is het dan de bedoeling dat ik daar bij de DHCP opties
het IP in ga vullen ?

[edit] dit lijkt te werken

[Afbeelding]

ppeterr schreef op zondag 6 maart 2022 @ 13:56:
Ik had het dus eerst bij een aantal devices gedaan, o.a. op mijn telefoon. Daar bij een specifiek
wifi puntje de dns naar de docker laten verwijzen. Net bij de Jumbo, helaas geen internet. Kon dus
niet betalen met de telefoon Thuis maar even de netwerk settings gereset van de telefoon
en het werkt weer. Apart, aangezien ik het enkel veranderde bij een acces point.

Nu even uitzoeken hoe ik het terug kan vinden per "user", aangezien nu alles over de router loopt
en ik dus de queries niet op het ip van de gebruiker kan terug vinden.

ppeterr schreef op zondag 6 maart 2022 @ 14:13:
Uhm, ik begrijp je niet helemaal.

Ik heb nu, direct bij de "internet" settings het IP toegewezen van pihole als DNS.

Ik heb natuurlijk ook een "network" is het dan de bedoeling dat ik daar bij de DHCP opties
het IP in ga vullen ?

[edit] dit lijkt te werken

[Afbeelding]

nero355 schreef op zondag 6 maart 2022 @ 16:37:
[...]

Daar hebben we gelukkig gewoon PIN pasjes voor!

Dat kan gewoon sinds een bepaalde update/grote upgrade van Pi-Hole :
- Maak Groups aan.
- Hang bepaalde Block Lists aan die Groups.
- Wijs bepaalde Clients aan een Group toe of de Group aan bepaalde Clients...

KLAAR!!!

* nero355 draait gewoon nog steeds de laatste 5.x.x versie om die reden!

nero355 schreef op zondag 6 maart 2022 @ 16:37:
[...]

Daar hebben we gelukkig gewoon PIN pasjes voor!

Maar wat je IMHO ook beter zelf kan doen : Bepalen wanneer je telefoon de Data verbinding of de WiFi verbinding gebruikt!

Omdat je die niet handmatig hebt uitgeschakeld is je DNS Cache waarschijnlijk nooit veranderd, want je telefoon denkt dat die aan het Roamen is tussen twee Accesspoints...

Maar...

Wat ik ook raar vind :
Een Accesspoint doet geen DHCP of Routing dus ik weet niet wat je daar hebt veranderd, maar je hebt grote kans dat het de verkeerde aanpak was!

nero355 schreef op zondag 6 maart 2022 @ 16:37:
[...]

Dat kan gewoon sinds een bepaalde update/grote upgrade van Pi-Hole :
- Maak Groups aan.
- Hang bepaalde Block Lists aan die Groups.
- Wijs bepaalde Clients aan een Group toe of de Group aan bepaalde Clients...

KLAAR!!!

nero355 schreef op zondag 6 maart 2022 @ 16:37:
[...]

Vroeger deden we dat zo :

[Afbeelding: Hoe je USG Config eruit zou kunnen zien!]

[ Voor 10% gewijzigd door mrdemc op 06-03-2022 17:18 ]

nero355 schreef op zondag 6 maart 2022 @ 16:37:
[...]

Dat kan gewoon sinds een bepaalde update/grote upgrade van Pi-Hole :
- Maak Groups aan.
- Hang bepaalde Block Lists aan die Groups.
- Wijs bepaalde Clients aan een Group toe of de Group aan bepaalde Clients...

KLAAR!!!

ppeterr schreef op zondag 6 maart 2022 @ 19:32:
[...]


Dit is niet wat ik zoek, althans heb er wel wat over geleerd nu maar dat is voor later.

In de queries log zie ik de ip's staan van de devices. Ik wil dat duidelijker hebben, en
in een oogopslag kunnen zien welk device het is. Dus een naam ipv een ip voor een client.
Ik draai de boel in docker, dus even de host file aanpassen gaat niet werken.

ppeterr schreef op zondag 6 maart 2022 @ 19:32:
Dit is niet wat ik zoek, althans heb er wel wat over geleerd nu maar dat is voor later.

In de queries log zie ik de ip's staan van de devices. Ik wil dat duidelijker hebben, en
in een oogopslag kunnen zien welk device het is. Dus een naam ipv een ip voor een client.
Ik draai de boel in docker, dus even de host file aanpassen gaat niet werken.

1
2
3

mijn-telefoon.thuis.lan
laptop-1-merk.thuis.lan
usg-3p.management.thuis.lan

nero355 schreef op maandag 7 maart 2022 @ 15:49:
@MAdD
Dat maakt toch niks uit zolang het dezelfde Router betreft

En anders ga je aan de slag met een extra config file voor DNSmasq/FTLDNS

MAdD schreef op maandag 7 maart 2022 @ 15:50:
Het betreft 1 router (ubiquity), maar met verschillende DCHP servers (voor iedere vlan een andere DHCP server)

Ga wel eens kijken naar de extra config file

[ Voor 12% gewijzigd door ppeterr op 07-03-2022 16:44 ]

[ Voor 17% gewijzigd door Webgnome op 07-03-2022 20:57 ]

Kapitein187 schreef op dinsdag 8 maart 2022 @ 10:56:
Sinds afgelopen week naar KPN overgestapt, heeft iemand hier ervaring met KPN/ Experiabox 12 samen met zn eigen router + pihole. Ik heb mijn eigen router in DMZ gezet, en al mn devices gebruiken dus hun "oude" ip adres zonder problemen. Nu heb ik helaas wel allemaal adds weer.

deHakkelaar schreef op maandag 7 maart 2022 @ 21:26:
[...]


Zag bovenstaande toevoeging.
nslookup gebruiken (EDIT: op de client) zodra je verbonden bent.
Dan zie je meteen ook welke DNS IP wordt aangesproken eg:

code:

1	nslookup -type=A computer.kantoor.nl

EDIT: Gompie, dat domein lost werkelijk op naar een publiek IP dus daarvoor heb je helemaal geen VPN voor nodig (tenminste niet voor het DNS gedeelte):

C:\>nslookup -type=A computer.kantoor.nl
Server:  ph5a.home.dehakkelaar.nl
Address:  10.0.0.2

Non-authoritative answer:
Name:    computer.kantoor.nl
Address:  185.37.70.81

EDIT2:

pi@ph5b:~ $ sudo nmap -sS 185.37.70.81
Starting Nmap 7.80 ( https://nmap.org ) at 2022-03-07 21:32 CET
Nmap scan report for server123.yourhosting.nl (185.37.70.81)
Host is up (0.012s latency).
Not shown: 934 filtered ports, 55 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
80/tcp   open  http
110/tcp  open  pop3
143/tcp  open  imap
443/tcp  open  https
465/tcp  open  smtps
587/tcp  open  submission
993/tcp  open  imaps
995/tcp  open  pop3s
3306/tcp open  mysql
8443/tcp open  https-alt

EDIT3: Tjemig, zelfs mysql open:

pi@ph5b:~ $ nc -v 185.37.70.81 3306
Connection to 185.37.70.81 3306 port [tcp/mysql] succeeded!
VjHost 'XXXXX' is not allowed to connect to this MariaDB server^C

Kapitein187 schreef op dinsdag 8 maart 2022 @ 10:56:
Sinds afgelopen week naar KPN overgestapt, heeft iemand hier ervaring met KPN/ Experiabox 12 samen met zn eigen router + pihole. Ik heb mijn eigen router in DMZ gezet, en al mn devices gebruiken dus hun "oude" ip adres zonder problemen. Nu heb ik helaas wel allemaal adds weer.

mrdemc schreef op dinsdag 8 maart 2022 @ 11:03:
[...]


Als je je eigen router hebt en het in DMZ plaatst, zou je volgens mij net zo goed de KPN Experiabox er tussenuit kunnen halen mits je geen TV gebruikt; dan kan het wat ingewikkelder worden

M.b.t. de PiHole, gebruiken jouw apparaten wel de juiste DNS server instellingen? En krijg je misschien ook een IPv6 adres waarbij ook de DNS via IPv6 verloopt waardoor de PiHole wordt overgeslagen?

mrdemc schreef op dinsdag 8 maart 2022 @ 11:03:
[...]


Ik vermoed dat computer.kantoor.nl een voorbeeld was, een beetje als workstation.contoso.com oid. maar kan het mis hebben


[...]


Als je je eigen router hebt en het in DMZ plaatst, zou je volgens mij net zo goed de KPN Experiabox er tussenuit kunnen halen mits je geen TV gebruikt; dan kan het wat ingewikkelder worden

M.b.t. de PiHole, gebruiken jouw apparaten wel de juiste DNS server instellingen? En krijg je misschien ook een IPv6 adres waarbij ook de DNS via IPv6 verloopt waardoor de PiHole wordt overgeslagen?

Hann1BaL schreef op dinsdag 8 maart 2022 @ 11:06:
[...]


Dat laatste is wel een goeie inderdaad! Toen ik van Ziggo naar KPN ging, hadden we ook ineens IPv6. Het "nadeel"was de IPv6 DNS server.
Dat los je op door het lokale IPv6 adres van je Pihole te vinden en die als IPv6 DNS server in te stellen in je router.

Kapitein187 schreef op dinsdag 8 maart 2022 @ 11:12:
[...]


[...]


Thanks beide.
Ik gebruik wel TV helaas. Dubbele helaas is dat we alleen via KPN telefoonstekker hebben dus dan moet ik eerst kijken hoe die RJ11 om te zetten is naar RJ45. De router die ik heb (Asus RT-AX58U) kan toch niet zo maar als modem werken, en ik heb niet zo een trek om nu geld uit te geven voor een nieuwe modem/router.

PS ik heb IPv6 uit staan in m'n router. Dus dat zou het probleem niet moeten zijn.
Volgens mij kan ik niet in de experiabox de DNS aanpassen naar de Pihole aangezien die aan m'n asus router hangen en dus ander netwerk zitten.

mrdemc schreef op dinsdag 8 maart 2022 @ 11:14:
[...]


Maar heb je ook geverifieerd dat de apparaten daadwerkelijk de juiste DNS server gebruiken? Oftewel de Pi-Hole? Anders is de ASUS in dit geval waarschijnlijk niet juist geconfigureerd aan de LAN zijde.

Kapitein187 schreef op dinsdag 8 maart 2022 @ 11:17:
[...]


Ik heb bijvoorbeeld op m'n iphone handmatig DNS aangepast naar Pihole.
Niks opgelost.

[ Voor 4% gewijzigd door Hann1BaL op 08-03-2022 15:13 ]

Webgnome schreef op maandag 7 maart 2022 @ 20:57:
mm vraagje. Weet iemand hoe ik het volgende zou moeten oplossen? Zoals iedereen hier heb ik ook pihole draaien maar ook dus als DHCP. Niet erg maar wat mij opvalt is dat wanneer ik op VPN ga van het werk de systemen op kantoor niet meer werken. Als ik DNS via pihole uitzet dan werkt het prima. Mijn kennis wat betreft DNS gaat niet zover dat ik de oplossing weet. Oorzaak is natuurlijk simpel. Pihole zoekt computer.kantoor.nl maar kan die niet vinden en geeft dan netjes een dikke doei terug.

Maar hoe los je dat op?

Ik negeer effe een Split-Horizon setup voor het gemak...

Kapitein187 schreef op dinsdag 8 maart 2022 @ 10:56:
Sinds afgelopen week naar KPN overgestapt, heeft iemand hier ervaring met KPN/ Experiabox 12 samen met zn eigen router + pihole. Ik heb mijn eigen router in DMZ gezet, en al mn devices gebruiken dus hun "oude" ip adres zonder problemen. Nu heb ik helaas wel allemaal adds weer.

Kapitein187 schreef op dinsdag 8 maart 2022 @ 11:12:
Ik gebruik wel TV helaas.

Dubbele helaas is dat we alleen via KPN telefoonstekker hebben dus dan moet ik eerst kijken hoe die RJ11 om te zetten is naar RJ45.

De router die ik heb (Asus RT-AX58U) kan toch niet zo maar als modem werken, en ik heb niet zo een trek om nu geld uit te geven voor een nieuwe modem/router.

PS ik heb IPv6 uit staan in m'n router. Dus dat zou het probleem niet moeten zijn.

Volgens mij kan ik niet in de experiabox de DNS aanpassen naar de Pihole aangezien die aan m'n asus router hangen en dus ander netwerk zitten.

Hann1BaL schreef op dinsdag 8 maart 2022 @ 13:20:
Doe even een nslookup van een computer die via DHCP een IP krijgt en check of je Pihole reageert als DHCP DNS server.

iPhones troubleshooten is altijd wat lastiger.

deHakkelaar schreef op woensdag 9 maart 2022 @ 00:37:
[...]


Was idd een voorbeeltje volgens @Webgnome.
Toeval dat ie werkelijk bestond

EDIT: Heb ze een meeltje gestuurd dat oa mysql open staat.

1
2
3
4
5
6
7
8
9
10
11

Gebruik je pi-hole?

De volgende URLs toevoegen aan de whitelist zorgt ervoor dat er op Tweakers.net weer reclamebanners worden getoond.

www.googletagservices.com
tpc.googlesyndication.com
pagead2.googlesyndication.com
partner.googleadservices.com
pubads.g.doubleclick.net
securepubads.g.doubleclick.net
stats.g.doubleclick.net

[ Voor 16% gewijzigd door Raven__NL op 09-03-2022 09:23 ]

Raven__NL schreef op woensdag 9 maart 2022 @ 09:03:
Is de whitelist lijst van tweakers & hardware.info nog up to date? Want ik heb deze dus ingevoerd in mijn pihole setup en ik zie nog altijd blocked banners (ublock in browser staat uit)

Als ik pihole tijdelijk uitschakel dan zijn de advertenties zichtbaar.

code:

1 2 3 4 5 6 7 8 9 10 11

Gebruik je pi-hole? De volgende URLs toevoegen aan de whitelist zorgt ervoor dat er op Tweakers.net weer reclamebanners worden getoond. www.googletagservices.com tpc.googlesyndication.com pagead2.googlesyndication.com partner.googleadservices.com pubads.g.doubleclick.net securepubads.g.doubleclick.net stats.g.doubleclick.net

[Afbeelding]

Soms lijken ze wel door te komen als ik refresh

Miki schreef op woensdag 9 maart 2022 @ 09:43:
[...]

Komen ze niet toevallig door vanwege IPv6?

caRe.Ghost schreef op woensdag 9 maart 2022 @ 13:55:
Tijdens de installatie van unbound op loop ik tegen een fout aan.

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50

pi@raspberrypi:~/domoticz $ sudo apt install unbound Reading package lists... Done Building dependency tree... Done Reading state information... Done The following additional packages will be installed: libunbound8 unbound-anchor Suggested packages: apparmor The following NEW packages will be installed: libunbound8 unbound unbound-anchor 0 upgraded, 3 newly installed, 0 to remove and 0 not upgraded. Need to get 1,357 kB of archives. After this operation, 5,228 kB of additional disk space will be used. Do you want to continue? [Y/n] y Get:1 http://mirror.transip.net/raspbian/raspbian bullseye/main armhf libunbound8 armhf 1.13.1-1 [445 kB] Get:2 http://mirror.serverius.net/raspbian/raspbian bullseye/main armhf unbound-anchor armhf 1.13.1-1 [168 kB] Get:3 http://mirror.serverius.net/raspbian/raspbian bullseye/main armhf unbound armhf 1.13.1-1 [744 kB] Fetched 1,357 kB in 0s (2,791 kB/s) Selecting previously unselected package libunbound8:armhf. (Reading database ... 50165 files and directories currently installed.) Preparing to unpack .../libunbound8_1.13.1-1_armhf.deb ... Unpacking libunbound8:armhf (1.13.1-1) ... Selecting previously unselected package unbound-anchor. Preparing to unpack .../unbound-anchor_1.13.1-1_armhf.deb ... Unpacking unbound-anchor (1.13.1-1) ... Selecting previously unselected package unbound. Preparing to unpack .../unbound_1.13.1-1_armhf.deb ... Unpacking unbound (1.13.1-1) ... Setting up libunbound8:armhf (1.13.1-1) ... Setting up unbound-anchor (1.13.1-1) ... Setting up unbound (1.13.1-1) ... Created symlink /etc/systemd/system/multi-user.target.wants/unbound.service → /lib/systemd/system/unbound.service. Created symlink /etc/systemd/system/unbound.service.wants/unbound-resolvconf.service → /lib/systemd/system/unbound-resolvconf.service. Job for unbound.service failed because the control process exited with error code. See "systemctl status unbound.service" and "journalctl -xe" for details. Job for unbound.service failed because the control process exited with error code. See "systemctl status unbound.service" and "journalctl -xe" for details. invoke-rc.d: initscript unbound, action "start" failed. ● unbound.service - Unbound DNS server Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled) Active: activating (auto-restart) (Result: exit-code) since Wed 2022-03-09 13:19:08 CET; 22ms ago Docs: man:unbound(8) Process: 22639 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=exited, status=0/SUCCESS) Process: 22642 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_update (code=exited, status=0/SUCCESS) [b]Process: 22645 ExecStart=/usr/sbin/unbound -d -p $DAEMON_OPTS (code=exited, status=1/FAILURE)[/b] Process: 22646 ExecStopPost=/usr/lib/unbound/package-helper chroot_teardown (code=exited, status=0/SUCCESS) Main PID: 22645 (code=exited, status=1/FAILURE) CPU: 70ms Processing triggers for man-db (2.9.4-2) ... Processing triggers for libc-bin (2.31-13+rpt2+rpi1+deb11u2) ...

Kan iemand mij op weg helpen?

1

See "systemctl status unbound.service" and "journalctl -xe" for details.

Raven__NL schreef op woensdag 9 maart 2022 @ 09:03:
Is de whitelist lijst van tweakers & hardware.info nog up to date?

caRe.Ghost schreef op woensdag 9 maart 2022 @ 13:55:
Tijdens de installatie van unbound op loop ik tegen een fout aan.

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50

pi@raspberrypi:~/domoticz $ sudo apt install unbound Reading package lists... Done Building dependency tree... Done Reading state information... Done The following additional packages will be installed: libunbound8 unbound-anchor Suggested packages: apparmor The following NEW packages will be installed: libunbound8 unbound unbound-anchor 0 upgraded, 3 newly installed, 0 to remove and 0 not upgraded. Need to get 1,357 kB of archives. After this operation, 5,228 kB of additional disk space will be used. Do you want to continue? [Y/n] y Get:1 http://mirror.transip.net/raspbian/raspbian bullseye/main armhf libunbound8 armhf 1.13.1-1 [445 kB] Get:2 http://mirror.serverius.net/raspbian/raspbian bullseye/main armhf unbound-anchor armhf 1.13.1-1 [168 kB] Get:3 http://mirror.serverius.net/raspbian/raspbian bullseye/main armhf unbound armhf 1.13.1-1 [744 kB] Fetched 1,357 kB in 0s (2,791 kB/s) Selecting previously unselected package libunbound8:armhf. (Reading database ... 50165 files and directories currently installed.) Preparing to unpack .../libunbound8_1.13.1-1_armhf.deb ... Unpacking libunbound8:armhf (1.13.1-1) ... Selecting previously unselected package unbound-anchor. Preparing to unpack .../unbound-anchor_1.13.1-1_armhf.deb ... Unpacking unbound-anchor (1.13.1-1) ... Selecting previously unselected package unbound. Preparing to unpack .../unbound_1.13.1-1_armhf.deb ... Unpacking unbound (1.13.1-1) ... Setting up libunbound8:armhf (1.13.1-1) ... Setting up unbound-anchor (1.13.1-1) ... Setting up unbound (1.13.1-1) ... Created symlink /etc/systemd/system/multi-user.target.wants/unbound.service → /lib/systemd/system/unbound.service. Created symlink /etc/systemd/system/unbound.service.wants/unbound-resolvconf.service → /lib/systemd/system/unbound-resolvconf.service. Job for unbound.service failed because the control process exited with error code. See "systemctl status unbound.service" and "journalctl -xe" for details. Job for unbound.service failed because the control process exited with error code. See "systemctl status unbound.service" and "journalctl -xe" for details. invoke-rc.d: initscript unbound, action "start" failed. ● unbound.service - Unbound DNS server Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled) Active: activating (auto-restart) (Result: exit-code) since Wed 2022-03-09 13:19:08 CET; 22ms ago Docs: man:unbound(8) Process: 22639 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=exited, status=0/SUCCESS) Process: 22642 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_update (code=exited, status=0/SUCCESS) [b]Process: 22645 ExecStart=/usr/sbin/unbound -d -p $DAEMON_OPTS (code=exited, status=1/FAILURE)[/b] Process: 22646 ExecStopPost=/usr/lib/unbound/package-helper chroot_teardown (code=exited, status=0/SUCCESS) Main PID: 22645 (code=exited, status=1/FAILURE) CPU: 70ms Processing triggers for man-db (2.9.4-2) ... Processing triggers for libc-bin (2.31-13+rpt2+rpi1+deb11u2) ...

Kan iemand mij op weg helpen?

Hann1BaL schreef op woensdag 9 maart 2022 @ 15:07:
@nero355 allemaal waar, maar niet iedereen zit te wachten op een abonnement op Tweakers maar wil Tweakers wel steunen met advertenties. Dus lijkt mij de vraag of the whitelist nog accuraat is, niet zo'n gekke.

Ik ben voor Tweakers helaas te lui om het allemaal te whitelisten en vindt het platform niet waardevol genoeg meer om een abonnement te nemen.

Maar als mensen die moeite wel willen nemen, is dat uiteraard een goed iets en is het antwoord "neem gewoon een abonnement"een beetje een raar antwoord in een pi-hole topic

nero355 schreef op woensdag 9 maart 2022 @ 15:02:


Stupid question :

Heb je wel een config file aangemaakt

Dus zeg maar dit toegepast : https://docs.pi-hole.net/guides/dns/unbound/

Hann1BaL schreef op woensdag 9 maart 2022 @ 15:07:
@nero355 allemaal waar, maar niet iedereen zit te wachten op een abonnement op Tweakers maar wil Tweakers wel steunen met advertenties. Dus lijkt mij de vraag of the whitelist nog accuraat is, niet zo'n gekke.

Ik ben voor Tweakers helaas te lui om het allemaal te whitelisten en vindt het platform niet waardevol genoeg meer om een abonnement te nemen. Maar als mensen die moeite wel willen nemen, is dat uiteraard een goed iets en is het antwoord "neem gewoon een abonnement"een beetje een raar antwoord in een pi-hole topic

[ Voor 38% gewijzigd door Koepert op 11-03-2022 12:26 . Reden: Leesbare zinnen gemaakt. Hopelijk ]

nero355 schreef op maandag 7 maart 2022 @ 15:56:
[...]

Ja, maar je moet er wel rekening mee houden dat het ook op die Router niks anders is dan DNSmasq/ISC-DHCP-Server die dat allemaal voor zijn rekening neemt!

Dus de data zou in principe uit dezelfde bron moeten kunnen komen, hoewel dat ook weer een stukje security zou kunnen zijn die je daarmee sloopt, omdat je data opvraagt van een subnet waarin je niet actief bent zeg maar... ?!?!

Dus kijk maar effe hoe het uitpakt bij jou

/Geen ervaring mee en zo...

Dat zal denk ik sowieso wel werken!
[...]

1

 sudo nano /etc/dnsmasq.d/02-custom.conf

1
2
3
4

rev-server=192.168.0.1/24,192.168.0.1
rev-server=192.168.1.0/24,192.168.1.1
rev-server=10.0.0.0/24,10.0.0.1
rev-server= volgende vlan etc

deHakkelaar schreef op vrijdag 11 maart 2022 @ 22:24:
[...]

pi@ph5b:~ $ man proc
[..]
       /proc/loadavg
              The first three fields in this file  are  load  average  figures
              giving  the number of jobs in the run queue (state R) or waiting
              for disk I/O (state D) averaged over 1, 5, and 15 minutes.  They
              are  the same as the load average numbers given by uptime(1) and
              other programs.  The fourth field consists of two numbers  sepa‐
              rated  by a slash (/).  The first of these is the number of cur‐
              rently runnable kernel scheduling entities (processes, threads).
              The value after the slash is the number of kernel scheduling en‐
              tities that currently exist on the system.  The fifth  field  is
              the  PID  of  the  process that was most recently created on the
              system.

pi@ph5b:~ $ man uptime
[..]
       System load averages is the average number of processes that are either
       in a runnable or uninterruptable state.  A process in a runnable  state
       is  either using the CPU or waiting to use the CPU.  A process in unin‐
       terruptable state is waiting for some I/O access, eg waiting for  disk.
       The  averages  are  taken over the three time intervals.  Load averages
       are not normalized for the number of CPUs in a system, so a load  aver‐
       age  of 1 means a single CPU system is loaded all the time while on a 4
       CPU system it means it was idle 75% of the time.

EDIT:

$ grep processor /proc/cpuinfo
processor       : 0
processor       : 1
processor       : 2
processor       : 3
processor       : 4
processor       : 5

$ uptime
 22:46:17 up 136 days,  1:58,  1 user,  load average: 0.00, 0.00, 0.00

Load weergegeven hangt dus ook af van het aantal CPU's/cores.
In bovenstaande voorbeeld zou een load average onder de 6 nog gezond zijn.
Alles daarboven niet.

processor       : 0
processor       : 1

09:03:10 up 20:35,  1 user,  load average: 2.00, 2.05, 2.04

 Load:  2  2.04  2.03

 Load:  2.36  2.23  2.1

[ Voor 6% gewijzigd door Koepert op 12-03-2022 09:08 ]

[ Voor 4% gewijzigd door Diedo70 op 12-03-2022 22:40 ]

deHakkelaar schreef op vrijdag 11 maart 2022 @ 22:20:
[...]


[...]


Bovenstaande melding komt hoogst waarschijnlijk omdat net na de apt installatie van unbound, deze geprobeerd wordt om op te starten terwijl default unbound is geconfigureerd om te luisteren op poortje 53 waar pihole-FTL al luistert en dus gaat conflicteren.
Pas nadat je die pi-hole.conf hebt aangemaakt met poort 5335 en unbound hebt herstart, zullen de poorten niet meer conflicteren.
Tis lastig om dat allemaal in die gids uit te leggen zonder dat deze te lang en onoverzichtelijk wordt.
Gewoon de error negeren en de gids afmaken.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

; <<>> DiG 9.16.22-Raspbian <<>> pi-hole.net @127.0.0.1 -p 5335
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 15076
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;pi-hole.net.           IN  A

;; Query time: 0 msec
;; SERVER: 127.0.0.1#5335(127.0.0.1)
;; WHEN: Sun Mar 13 09:39:47 CET 2022
;; MSG SIZE  rcvd: 40

1

2022-03-13 14:52:51 A   tp-link.com ArcherC5400.localdomain OK, answered by dns.google#53   IP (22.3ms)

1
2
3
4
5
6

Mar 13 13:49:51 dnsmasq[10918]: query[A] tp-link.com from 192.168.1.89
Mar 13 13:49:51 dnsmasq[10918]: forwarded tp-link.com to 8.8.4.4
Mar 13 13:49:51 dnsmasq[10918]: reply tp-link.com is 65.9.82.71
Mar 13 13:49:51 dnsmasq[10918]: reply tp-link.com is 65.9.82.8
Mar 13 13:49:51 dnsmasq[10918]: reply tp-link.com is 65.9.82.69
Mar 13 13:49:51 dnsmasq[10918]: reply tp-link.com is 65.9.82.75

[ Voor 7% gewijzigd door ppeterr op 13-03-2022 15:07 ]

deHakkelaar schreef op zondag 13 maart 2022 @ 11:11:
[...]

Staat datum tijd goed en synct ie wel?

code:

1	timedatectl

EDIT: Zorg ook dat je onderstaande doet als je Pi-OS Bullseye hebt geinstalleerd:
deHakkelaar in "Raspberry Pi - deel 2"

deHakkelaar schreef op zondag 13 maart 2022 @ 11:20:
[...]

deHakkelaar in "[Pi-Hole] Ervaringen & discussie"

1) Je clients gebruiken naast Pi-hole nog een andere DNS server die is toegewezen via DHCP en niet is Pi-holed, .
Als je onderstaande uitvoert op Pi-hole kun je zien welke DNS server(s) je clients krijgen toegewezen via DHCPv4:

pi@ph5b:~ $ pihole-FTL dhcp-discover
[..]
dns-server: 10.0.0.2
dns-server: 10.0.0.4
[..]

2) Als je router IPv6 ondersteunt en aan staat, dan kan via IPv6 router advertisement (RA) ook een andere DNS server als Pi-hole worden toegewezen.

3) Je browser heeft DoH aan staan welke ook Pi-hole omzeilt.

Voor Windows check heb je:
code:

code:

1	netsh interface ip show dnsservers

&

code:

1	netsh interface ip6 show dnsservers

deHakkelaar schreef op maandag 14 maart 2022 @ 09:10:
[...]
Wat is "inwall"?

deHakkelaar schreef op maandag 14 maart 2022 @ 09:10:
@ppeterr , ik heb alleen maar meer vragen dan antwoorden.

[...]

Linkje?

[...]

Wat is "inwall"?

[...]

Waar wordt dit weergeven?

[...]

Wat is "AVira"?

[...]

Wie/wat is 192.168.1.89?

[...]

Getallen aub?

code:

1	nc localhost 4711 <<< '>top-clients >quit'

code:

1	nc localhost 4711 <<< '>top-domains >quit'

[...]

Als dit je enige vraag is en 192.168.1.89 is daadwerkelijk die TP-Link router, dan is het antwoord nee.
Dit zijn vermoedelijk verzoekjes om te achterhalen ofdat er firmware updates beschikbaar zijn.

EDIT: Ps. het klinkt alsof je de router WAN/Internet DNS instellingen hebt geconfigureerd met het Pi-hole IP.
Waarom?
Je hoeft alleen maar het Pi-hole IP te adverteren als DNS server via de LAN DHCP service van je router (als de router instellingen dat toelaat):
https://docs.pi-hole.net/main/post-install/

Anders zou ik de DHCP service van de router over laten nemen door die van Pi-hole:
https://discourse.pi-hole...-why-would-i-want-to/3026

deHakkelaar schreef op maandag 14 maart 2022 @ 18:02:
@ppeterr , ik heb geen glazen bol en ga niet helpen als ik teveel aannames moet doen of info uit je moet pulken.

Diedo70 schreef op zondag 13 maart 2022 @ 21:37:
[...]


Thanks!


[...]


Geeft alleen mijn pihole, dus lijkt me OK?:
pi@raspberrypi:~ $ pihole-FTL dhcp-discover
[...]
dns-server: 192.168.2.100
[...]


[...]

Zou uit moeten staan, zoals ik eerder beschreef.


[...]

(alleen de resultaten van de WiFi):

IPv4:
Configuration for interface "Wi-Fi"
DNS servers configured through DHCP: 192.168.2.100
Register with which suffix: Primary only

IPv6:
Configuration for interface "Wi-Fi"
DNS servers configured through DHCP: None
Register with which suffix: Primary only

Lijkt me ook ok?

En voor mn telefoon via de Network info app:
DNS1: 192.168.2.100
DNS2: 0.0.0.0
DHCP: 192.168.2.100

Zal dit ook eens bij andere telefoons hier in huis checken; Daarop verschijnen ook de meeste advertenties...

In ieder geval dank voor het op weg helpen!

Yucko schreef op dinsdag 15 maart 2022 @ 14:01:
iemand ooit gehad dat Pi-Hole begon te melden dat de schijfruimte (bijna) op was bij het schrijven naar pihole-FTL.db?
Het gaat hier Pi-Hole in Docker die rechtstreeks naar het host-systeem wegschrijft (dus geen volumes) en daar is nog 96% vrij qua ruimte op de SSD.

Diedo70 schreef op maandag 14 maart 2022 @ 21:27:
Net weer even erin gedoken en stuitte op een oude setting die ik helemaal vergeten was

pi@ph5b:~ $ pihole -q flurry.com
 Match found in https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts:
   flurry.com
   adlog.flurry.com
   ads.flurry.com
   cdn.flurry.com
   cfg.flurry.com
   data.flurry.com
   gw.flurry.com
   proton.flurry.com
   dev.flurry.com