:strip_exif()/i/2002897482.png?f=thumbmini)
/u/669546/crop645389a7e3f72_cropped.png?f=community)
ik stel altijd cloudflare in, 1.1.1.1 en 1.0.0.1:
Welke DNS raden jullie aan? Daar lees ik verschillende verhalen over. Zoals ik al had gemeld, heb een Pi4 over die ik wil gaan inzetten als Hole. Gewoon omdat het kan, verder geen spannende andere wensen.
:strip_icc():strip_exif()/u/25009/crop65f1e3109d1b7_cropped.jpg?f=community)
Ik heb een tijdje unbound gebruikt als eigen DNS maar uiteindelijk draai ik nu twee Pi's die gebacked worden door OpenDNS / Cloudflare. Het gaat mij er vooral om dat bepaalde sites geblokkeerd worden.:
Welke DNS raden jullie aan? Daar lees ik verschillende verhalen over. Zoals ik al had gemeld, heb een Pi4 over die ik wil gaan inzetten als Hole. Gewoon omdat het kan, verder geen spannende andere wensen
ph34r my [WCG] Cows :P
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Maar mijn Router is van 2 hokjes naar 4 hokjes gegaan en die moeten natuurlijk meteen volgepropt worden met een IP nummer !!!:
2 is het minimum.
3 is aangeraden.
4 is overkill
Read some more : xbeam in "Het grote privacy-gerichte DNS server topic"
En dat geldt ook voor @dss58 @Webgnome @Hansie_P
Normaal gesproken gebruik ik gewoon de DNS Servers van mijn ISP maar ik zit tegenwoordig bij Caiway en die vertrouw ik voor geen meter qua betrouwbaarheid van de DNS Servers dus draai ik sinds een jaar of 3 gewoon mijn eigen Unbound instance : https://docs.pi-hole.net/guides/dns/unbound/Zoals ik al had gemeld, heb een Pi4 over die ik wil gaan inzetten als Hole.
Gewoon omdat het kan, verder geen spannende andere wensen
Daarnaast zijn er ook issues geweest met bepaalde games die via grote CDN's werken en op een bepaald moment zeer slecht te spelen waren omdat er iets mis ging qua DNS Records bij Nederlandse ISP's
Mijn workaround voor "de niet zo Tweakerige medespelers" was toen om DNS.Watch te gebruiken als DNS Provider
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
goeie, tnx:
[...]
Maar mijn Router is van 2 hokjes naar 4 hokjes gegaan en die moeten natuurlijk meteen volgepropt worden met een IP nummer !!!
[...]
Read some more : xbeam in "Het grote privacy-gerichte DNS server topic"
En dat geldt ook voor @dss58 @Webgnome @Hansie_P
[...]
Normaal gesproken gebruik ik gewoon de DNS Servers van mijn ISP maar ik zit tegenwoordig bij Caiway en die vertrouw ik voor geen meter qua betrouwbaarheid van de DNS Servers dus draai ik sinds een jaar of 3 gewoon mijn eigen Unbound instance : https://docs.pi-hole.net/guides/dns/unbound/
Daarnaast zijn er ook issues geweest met bepaalde games die via grote CDN's werken en op een bepaald moment zeer slecht te spelen waren omdat er iets mis ging qua DNS Records bij Nederlandse ISP's
Mijn workaround voor "de niet zo Tweakerige medespelers" was toen om DNS.Watch te gebruiken als DNS Provider
, unbound even geinstalleerd en getest
/u/19984/Link.PNG?f=community)
Unbound:
Welke DNS raden jullie aan? Daar lees ik verschillende verhalen over. Zoals ik al had gemeld, heb een Pi4 over die ik wil gaan inzetten als Hole. Gewoon omdat het kan, verder geen spannende andere wensen
:strip_icc():strip_exif()/u/340735/crop6448f8f93e3de.jpg?f=community)
Unbound. Al is het maar dat het blijft werken als Ziggo, KPN, Google, Cloudflare, OpenDNS of Quad9 het stuk maken.:
Welke DNS raden jullie aan? Daar lees ik verschillende verhalen over. Zoals ik al had gemeld, heb een Pi4 over die ik wil gaan inzetten als Hole. Gewoon omdat het kan, verder geen spannende andere wensen
Ik doelde meer op hun dienstverlening om zeep helpen in het algemeen.. zo 2x per jaar oid
Al is de kans dat sites bereikbaar zijn als google eruit ligt een stuk kleiner dan dat de DNS van OpenDNS plat ligt.
[ Voor 10% gewijzigd door ed1703 op 15-06-2022 20:45 ]
ph34r my [WCG] Cows :P
Ik heb al een aantal jaartjes geen KPN meer helaas, maar in de grofweg 20 jaar dat ik bij ze klant was heb ik de DNS welgeteld 2 keer onderuit zien gaan en één keer hadden dus alle Nederlandse ISP's een of ander raar resolving probleem waarvoor je naar een buitenlandse DNS Server moest overstappen of zelf Unbound draaien!:
Ik doelde meer op hun dienstverlening om zeep helpen in het algemeen.. zo 2x per jaar oid
Ziggo en Caiway echter...
* nero355 is blij met zijn Unbound instance
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/613119/crop64afc7cc00f42.jpg?f=community)
Heb jij unbound op een apart systeem draaien of 'gewoon' op dezelfde als je pi?:
[...]
Ik heb al een aantal jaartjes geen KPN meer helaas, maar in de grofweg 20 jaar dat ik bij ze klant was heb ik de DNS welgeteld 2 keer onderuit zien gaan en één keer hadden dus alle Nederlandse ISP's een of ander raar resolving probleem waarvoor je naar een buitenlandse DNS Server moest overstappen of zelf Unbound draaien!
Ziggo en Caiway echter...
* nero355 is blij met zijn Unbound instance
ph34r my [WCG] Cows :P
Alles op een Raspberry Pi 3B en een 32 GB microSDXC kaartje die laatst voor de helft vol bleek te zijn doordat mijn UniFi Controller ook erop draait dus ik moet effe een keer uitzoeken hoe ik alle overbodige data daarvan kan verwijderen of iets van "compacten" zoals dat kan met sommige software
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/510323/crop5c49c55cb1a09_cropped.jpeg?f=community)
Hmm, mijn pihole het gehele DHCP gedeelte over laten nemen kan helaas niet, alleen ik maak er gebruik van de pihole en mijn ouders niet. Heb tenslotte geen zin in gezeur omdat een bepaalde website niet bereikbaar is:
[...]
2 is het minimum.
3 is aangeraden.
4 is overkill
@BladeSlayer1000 , met onderstaande kun je zien/controleren welke DNS server(s) je router uitdeelt:
pi@ph5b:~ $ pihole-FTL dhcp-discover Scanning all your interfaces for DHCP servers [..] dns-server: 10.0.0.2 dns-server: 10.0.0.4
En als je router instellingen het niet toelaat om meerdere keren hezelfde Pi-hole IP te laten adverteren voor DNS via DHCP, zou je ook kunnen besluiten om Pi-hole het DHCP gedeelte voor je netwerk over te laten nemen:
https://discourse.pi-hole...-why-would-i-want-to/3026
Zie helemaal onderaan onderstaande berichtje hoe dan meerdere DNS servers te adverteren:
deHakkelaar in "[Pi-Hole] Ervaringen & discussie"
Dan is denk ik het enige mijn netwerk aan te passen en VLAN's te maken, en mijn pihole in dat netwerk te gebruiken als DHCP server.
[ Voor 0% gewijzigd door BladeSlayer1000 op 17-06-2022 20:53 . Reden: Een klein detail verduidelijkt ]
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community)
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
:strip_icc():strip_exif()/u/157371/viperlogosnakewit.jpg?f=community)
Hier ben ik ook de enige die pihole gebruikt maar heb dat met group management voor elkaar gekregen. Iedereen in de eerste default group niet laten filteren en jezelf in een 2e group die wel filtert. Zo heb ik wel DHCP via pihole maar geen zeurende partner of bezoek.:
[...]
Hmm, mijn pihole het gehele DHCP gedeelte over laten nemen kan helaas niet, alleen ik maak er gebruik van de pihole en mijn ouders niet. Heb tenslotte geen zin in gezeur omdat een bepaalde website niet bereikbaar is
Dan is denk ik het enige mijn netwerk aan te passen en VLAN's te maken, en mijn pihole in dat netwerk te gebruiken als DHCP server.
|| System Specs || 36° Oost-West 4875Wp ||
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
/u/46804/crop5f989efcbb253.png?f=community)
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
:strip_icc():strip_exif()/u/16677/crop5db01361a1e1e_cropped.jpeg?f=community)
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
/u/189310/crop571f5b38cbd6b_cropped.png?f=community)
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
/u/658914/crop5f7a5ee826414_cropped.png?f=community)
Ahaaa
There are only 10 types of people in the world: those who understand binary, and those who don't
@deHakkelaar Het verhaal hierboven dus. Enkel Pihole zou inderdaad prima moeten gaan.
- knip -
kijk, dat bedoel ik maar, dan kun je niet pihole de schuld geven dat het merkbaar vertraagd al dan niet in kombinatie met unbound:
[...]
Ahaaa
:strip_icc():strip_exif()/u/707163/crop58b01c2398b01_cropped.jpeg?f=community)
watchdog voorkomt schade aan mijn pi (3B)
mail:
/f/image/rE4yb7Xr2Fz8iXuH9iPzhT4j.png?f=fotoalbum_large)
syslog:
instructions:
manual, here, section 25/1 (install watchdog)
mail:
:fill(white):strip_exif()/f/image/rE4yb7Xr2Fz8iXuH9iPzhT4j.png?f=user_large)
syslog:
code:
1
2
3
4
5
| Jun 19 05:25:10 raspberrypi watchdog[924]: temperature increases above 76 (/sys/class/thermal/thermal_zone0/temp) Jun 19 05:25:19 raspberrypi watchdog[924]: temperature increases above 78 (/sys/class/thermal/thermal_zone0/temp) Jun 19 05:25:21 raspberrypi watchdog[924]: temperature increases above 78 (/sys/class/thermal/thermal_zone0/temp) Jun 19 05:25:23 raspberrypi watchdog[924]: it is too hot inside (temperature = 80 >= 80 for /sys/class/thermal/thermal_zone0/temp) Jun 19 05:25:23 raspberrypi watchdog[924]: shutting down the system because of error 252 = 'too hot' |
instructions:
manual, here, section 25/1 (install watchdog)
:strip_exif()/u/253657/crop6755bf724a347.gif?f=community)
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Mijn model Pi 1B staat er niet tussen maar de Pi 1B+ verbruikt nog steeds minder als de Pi 2B volgens onderstaande data:
https://www.raspberrypi-s...i-power-consumption-data/
Is toch wel belangrijk voor een 24/7 altijd aan apparaat ... vind ik
There are only 10 types of people in the world: those who understand binary, and those who don't
in https://kalitut.com/raspberry-pi-measure-power-consumption/ staat wel de 1B. En vergeleken met de nieuwere modellen is die een stuk minder zuinig. Het verschil tussen 2B en de 1B+ is minimaal als ik het even snel zie.:
[...]
Mijn model Pi 1B staat er niet tussen maar de Pi 1B+ verbruikt nog steeds minder als de Pi 2B volgens onderstaande data:
https://www.raspberrypi-s...i-power-consumption-data/
Is toch wel belangrijk voor een 24/7 altijd aan apparaat ... vind ik
btw: bij de stroom prijzen van een tijdje geleden rekende ik altijd 1 watt continu is 2 euro per jaar.
[ Voor 7% gewijzigd door W1ck1e op 19-06-2022 17:00 ]
@W1ck1e , alle kleine beetjes helpen in onze aanloop naar de grote klimaat crisis die steeds sneller vorm neemt
EDIT: Overal zwaardere HW er tegenaan gooien is ook niet de oplossing voor alles.
EDIT: Overal zwaardere HW er tegenaan gooien is ook niet de oplossing voor alles.
[ Voor 26% gewijzigd door deHakkelaar op 19-06-2022 17:14 ]
There are only 10 types of people in the world: those who understand binary, and those who don't
Draait nu sinds zaterdagmorgen. Tijdens de installatie wat strubbelingen zoals het niet booten van de OS en de toegang tot SSH. Maar ach, Google is your friend:
Ga ik Unbound eens gebruiken thnx
.Ik zal volgende week eens een update delen met de statistieken.
Hardware; Raspberry Pi 2B.
[ Voor 3% gewijzigd door Stimulate14 op 20-06-2022 13:54 ]
/u/781927/crop683596dc82b87_cropped.png?f=community)
:strip_icc():strip_exif()/u/144633/crop643e593ea432f_cropped.jpg?f=community)
De Experiabox V10 had bij mij allerhande "ondocumented" features
=> heb als vervanging een V10A gekregen => alles heeft sindsdien goed gewerkt. 
Destijds een storing gemeld met: "2 LAN-poorten zijn stuk - kabels vervangen en andere laptop heeft niet geholpen".
[ Voor 68% gewijzigd door Airw0lf op 21-06-2022 17:07 ]
makes it run like clockwork
:strip_exif()/u/476997/ceetava60x60.gif?f=community)
Ik moet zeggen dat ik dit gevonden heb via Reddit
Zelf heb ik niet zoveel kennis in de mogelijkheden van Unbound. Die aanpassingen hebben in ieder geval de gemiddelde response tijd laten zakken.
ph34r my [WCG] Cows :P
Het enige apparaat waarop ik eventueel zou overstappen is een pricewatch: Intel NUC Kit DN2820FYKH die ik nog heb staan en als DIY HTPC of LibreELEC kastje geen nut meer heeft, want geen H.265 en nieuwere meuk in de iGPU aanwezig
Wat betreft de Raspberry Pi modellen wil ik eerst graag deze test zien i.c.m. de nieuwste modellen : Magic in "Raspberry Pi: Ervaringen en Discussie - deel 2"
De afbeelding is ondertussen helaas offline gegaan zo te zien, maar als je die lijst bekeek dan was de Raspberry Pi 3B+ een slechte aankoop en koos je het liefst voor de Raspberry Pi 2B voor alleen Pi-Hole en eventueel Unbound en als je meer dingen draaide dan was de Raspberry Pi 3B de beste keuze!
De Pi-Hole webGUI zegt dit op het moment qua belasting :
code:
1
2
3
| Load: 0.06 0.06 0.01 Memory usage: 50.3 % Temp: 55.8 °C |
En dan draait daarop het volgende :
- Pi-Hole en dus DNSmasq/FTLDNS en LigHTTPd
- Unbound
- Oracle Java
- MongoDB
- Die laatste twee heb ik helaas nodig voor de UniFi Controller
Dus voorlopig zie ik echt geen reden om wat nieuwers te kopen en bovendien heb ik dus ook nog die Intel NUC en een andere Raspberry Pi 3B als vervangende hardware in huis als er iets ineens rooksignalen gaat geven
DPI staat hier gewoon lekker UIT en ook toen het nog aanstond was er eigenlijk niks aan de hand!
Het aantal mogelijke Clients gaat hier ergens richting de 50 maar die zijn nooit allemaal tegelijk actief of hebben daar geen reden voor :
- Stuk of 20 Clients maximaal die tegelijk actief zouden kunnen zijn.
- Netwerkapparatuur dat bestaat uit 9 apparaten, maar die zijn eerder IDLE dan Active als het om DNS verkeer gaat
Dus ik kom wel aan dat getal, maar eigenlijk ook weer niet...
Dat komt gewoon door al die Docker overhead van jou!
Maar effe serieus :
Op het moment dat je andere dingen gaat draaien op een Raspberry Pi <welk model dan ook> dan moet je IMHO niet beginnen over "Een upgrade naar een sneller model was bij mij wel merkbaar!" terwijl je in het Pi-Hole Topic zit!
Dat soort dingen passen beter in het algemene Raspberry Pi - Ervaringen en Discussies Topic
De SoC kan throttlen dus ik zie daar geen reden voor heel eerlijk gezegd
Daarnaast zijn er prachtige behuizingen met fatsoenlijke koeling tekoop in allerlei soorten en maten dus kijk daar eens een keer naar!
Dat is hele dikke vette onzin dus het enige dat mij kan schelen is hoeveel het mij aan stroom kost nu ze ons alweer aan het uitmelken zijn met hun idiote prijzen die alleen maar omhoog gaan!:
Alle kleine beetjes helpen in onze aanloop naar de grote klimaat crisis die steeds sneller vorm neemt
Je gebruikt echt verschrikkelijke browsers IMHO dus kijk eens naar :
- Firefox
- Pale Moon
Die passen namelijk veel beter bij een Pi-Hole gebruiker!
Daarnaast heb je de prachtige optie om aparte Profiles aan te maken voor verschillende doeleinden, waardoor je gewoon één Profile kan hebben die meteen alle Cache zooi weggooit op het moment dat je die afsluit!
PERFECT voor allerlei testjes!
Wat is in dit verhaal "IPv6 adres Pi" precies ?!
IMHO kan je daar het beste het IPv6 Link-Local adres gebruiken i.p.v. het adres wat uit je Global IPv6 reeks komt, want dat adres zal nooit veranderen!
Bovendien moet je erop letten dat die ExperiaBox :
- Geen extra DNS Servers uitdeelt aan de LAN kant die roet in het eten kunnen gooien!
- Aan de WAN kant gewoon de DNS Server van je ISP gebruikt om loops te voorkomen!
Voor de rest zou het allemaal goed moeten staan denk ik
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Thnx. Ik denk ook dat de Experiabox 10 ergens onderwater nog DNS adressen aan het uitdelen is die ik nergens kan uitzetten. @Airw0lf lijkt dit ook te bevestigen.:
[...]
[...]
Wat is in dit verhaal "IPv6 adres Pi" precies ?!
IMHO kan je daar het beste het IPv6 Link-Local adres gebruiken i.p.v. het adres wat uit je Global IPv6 reeks komt, want dat adres zal nooit veranderen!
Bovendien moet je erop letten dat die ExperiaBox :
- Geen extra DNS Servers uitdeelt aan de LAN kant die roet in het eten kunnen gooien!
- Aan de WAN kant gewoon de DNS Server van je ISP gebruikt om loops te voorkomen!
Voor de rest zou het allemaal goed moeten staan denk ik
Aan de WAN kant de DNS server van je ISP suggestie begrijp ik niet helemaal. Hoe stel je dit dan in?
Ik kan op de Experiabox alleen de DNS invullen wat de Pi is of anders de DNS van de ISP.
Tot nu toe is hier ipv6 een Can Of Worms voor de pi-hole op een Experiabox 10.
Maar over een tijdje krijgen wij hier glas met een Zyxel T-54. Hopelijk werkt ipv6 daar wel normaal.
Het ipv6 adres van de pi is het adres wat de pi zelf geeft met
> ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether XX:XX brd XX:XX
inet XX.XX/24 brd XX.XX scope global noprefixroute eth0
valid_lft forever preferred_lft forever
inet6 xxxx:xxxx/64 scope link
valid_lft forever preferred_lft forever
ph34r my [WCG] Cows :P
Als dat het enige was dan was dat heel mooi geweest, maar vergeet vooral niet dat al die op Chromium gebaseerde browsers constant hun chrome://flags aanpassen na elke update en je voorkeuren zonder waarschuwing keihard worden overschreven!
Echt... verschrikkelijk spul is het gewoon!
Vaak kan je aan de WAN kant (dus de Interface die met je ISP is verbonden) ook aparte DNS Servers instellen, maar gezien het feit dat we het over een apparaat dat door je ISP is uitgeleverd hebben is dat misschien niet eens van toepassing
Aan de LAN kant (dus jouw netwerk) neem ik aan
Zeiksel... brrr...
Je moet dit adres hebben :
inet6 fe80::1234:5678:90AF:/64 scope link noprefixroute
Zie : Wikipedia: Link-local address
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Dacht op het moment van reageren ook dat ik daar zat, lette even niet op.:
[...]
Dat komt gewoon door al die Docker overhead van jou!
Maar effe serieus :
[...]
Op het moment dat je andere dingen gaat draaien op een Raspberry Pi <welk model dan ook> dan moet je IMHO niet beginnen over "Een upgrade naar een sneller model was bij mij wel merkbaar!" terwijl je in het Pi-Hole Topic zit!
Dat soort dingen passen beter in het algemene Raspberry Pi - Ervaringen en Discussies Topic
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Alles in m'n huis is energiezuinig ingericht niet alleen voor de centjes.:
Dat is hele dikke vette onzin dus het enige dat mij kan schelen is hoeveel het mij aan stroom kost nu ze ons alweer aan het uitmelken zijn met hun idiote prijzen die alleen maar omhoog gaan!
M'n NAS draait bv alleen maar 5k4 rpm low power disken om stroom te besparen.
There are only 10 types of people in the world: those who understand binary, and those who don't
ph34r my [WCG] Cows :P
Opzich ook wel lekker stil en dat vind ik weer belangrijker!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Moest je niet juist het ULA adres opvoeren of is dat advies inmiddels veranderd?:
Je moet dit adres hebben :
inet6 fe80::1234:5678:90AF:/64 scope link noprefixroute
Zie : Wikipedia: Link-local address
Wikipedia: Unique local address
https://discourse.pi-hole...ddresses-for-pi-hole/2127
Ik weet dit niet zeker want ik heb geen IPv6 geneuzel
There are only 10 types of people in the world: those who understand binary, and those who don't
ph34r my [WCG] Cows :P
Ik heb hier ook geen IPv6 vanuit mijn ISP maar als het eenmaal zover is dan ga ik het wel zo oplossen, want dat adres is prima voor dergelijk gebruik en meerdere posts in Het grote IPv6 topic noemen dezelfde oplossing zoals deze : Dreamvoid in "Het grote IPv6 topic":
Moest je niet juist het ULA adres opvoeren of is dat advies inmiddels veranderd?
Wikipedia: Unique local address
https://discourse.pi-hole...ddresses-for-pi-hole/2127
Ik weet dit niet zeker want ik heb geen IPv6 geneuzel
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Link-Local is handig en werkt ook prima als je alles in hetzelfde vlan hebt zitten. Heb je dat echter niet, dan is een fd00-adres een betere oplossing.:
[...]
Moest je niet juist het ULA adres opvoeren of is dat advies inmiddels veranderd?
Wikipedia: Unique local address
https://discourse.pi-hole...ddresses-for-pi-hole/2127
Ik weet dit niet zeker want ik heb geen IPv6 geneuzel
Je hebt het dan voor intern gebruik prima voor elkaar als je prefix weer eens veranderd.
Een andere mogelijkheid net als bij ipv4 is een pihole een pootje te geven in elk vlan. (link-local kan dan ook gebruikt worden, maar dan wel per VLAN vziw) (waarom heb je dan vlans en je maakt het jezelf enorm lastig?)
[ Voor 22% gewijzigd door ed1703 op 21-06-2022 21:42 ]
Aha die kende ik nog niet:
pi@ph5b:~ $ readlink -f $(which rtcwake) /usr/sbin/rtcwake
En hij zit ook nog eens in de util-linux package:
pi@ph5b:~ $ dpkg -S /usr/sbin/rtcwake util-linux: /usr/sbin/rtcwake
pi@ph5b:~ $ man rtcwake
[..]
DESCRIPTION
This program is used to enter a system sleep state and to auto‐
matically wake from it at a specified time.Maar dat gaat niet op voor bv m'n NAS die net als Pi-hole 24/7 aan staan.
M'n NAS kan niet uit vanwege rsync en p0r ... uuuh ik bedoel nachtelijke download aktiviteiten
En m'n NAS is weer afhankelijk van Pi-hole.
There are only 10 types of people in the world: those who understand binary, and those who don't
Check, check. Alleen aan de LAN kant kan ik wat instellen op de Experiabox. En het fe80::.. staat ingevuld als link local address. Ik heb de Experiabox maar opgegeven. Hopelijk gaat het straks met glas op de Zyxel TA-54 of de DX5401 hoe die eigenlijk heet het wel goed met ipv6.:
[...]
[...]
Vaak kan je aan de WAN kant (dus de Interface die met je ISP is verbonden) ook aparte DNS Servers instellen, maar gezien het feit dat we het over een apparaat dat door je ISP is uitgeleverd hebben is dat misschien niet eens van toepassing
[...]
Aan de LAN kant (dus jouw netwerk) neem ik aan
[...]
Zeiksel... brrr...
[...]
Je moet dit adres hebben :
inet6 fe80::1234:5678:90AF:/64 scope link noprefixroute
[...]
Het enige wat op de Experiabox V10 met ipv6 + pi-hole goed werkt is de switch om ipv6 UIT te zetten.
.
[ Voor 4% gewijzigd door Corrigan op 21-06-2022 22:27 ]
Wat je zegt klopt helemaal, het is een beetje experimenteren van mijn kant.
Wat ik wel zie is dat het aantal queries in totaal meer dan halveert, en het aantal dat naar buiten gaat gaat zelfs gedeeld door 5 à 6. Netto vermoed ik dus dat de load op de authoritative servers verlaagt.
Je punt over de lange ttl is absoluut juist, ben er met open ogen ingegaan en ondertussen nog geen problemen tegengekomen. Moest dat zo zijn, stel ik dat uiteraard naar onder bij.
De deny-any zal ik er uithalen, dank voor de tip daarrond! (ik draai uiteraard géén open resolver!)
:strip_exif()/f/image/bXIKLbYKfj7ODTxqVd08gfx2.jpg?f=fotoalbum_large)
Wat ik wel zie is dat het aantal queries in totaal meer dan halveert, en het aantal dat naar buiten gaat gaat zelfs gedeeld door 5 à 6. Netto vermoed ik dus dat de load op de authoritative servers verlaagt.
Je punt over de lange ttl is absoluut juist, ben er met open ogen ingegaan en ondertussen nog geen problemen tegengekomen. Moest dat zo zijn, stel ik dat uiteraard naar onder bij.
De deny-any zal ik er uithalen, dank voor de tip daarrond! (ik draai uiteraard géén open resolver!)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/bXIKLbYKfj7ODTxqVd08gfx2.jpg?f=user_large)
@Church of Noise Ben wel benieuwd naar het aantal devices dat je hebt gekoppeld aan de pihole gezien de hoeveelheid requests
Idd, die zijn een beetje hoog tov mijn twee nodes::
@Church of Noise Ben wel benieuwd naar het aantal devices dat je hebt gekoppeld aan de pihole gezien de hoeveelheid requests
pi@ph5a:~ $ nc localhost 4711 <<< '>stats >quit' | grep 'dns_queries_today\|unique_clients' dns_queries_today 10097 unique_clients 9
pi@ph5b:~ $ nc localhost 4711 <<< '>stats >quit' | grep 'dns_queries_today\|unique_clients' dns_queries_today 3839 unique_clients 6
@Church of Noise , wat voor getallen heb jij?
There are only 10 types of people in the world: those who understand binary, and those who don't
Het aantal devices is beperkt (gewoon een thuisnetwerk met 2 werklaptops, 1 persoonlijke, aantal mobiele telefoons, 2 Android TV devices en wat smart devices). Samen een 14-tal die structureel actief zijn.:
@Church of Noise Ben wel benieuwd naar het aantal devices dat je hebt gekoppeld aan de pihole gezien de hoeveelheid requests
De requests komen in zeer grote mate van een erg actieve werklaptop, je ziet duidelijk het verschil wanneer die aan en uit staat (dag/nacht en ook weekdag vs weekend, bvb periode tussen 18 en 19 juni)!
En een enorm groot deel gaat naar self.events.data.microsoft.com (1) en browser.pipe.aria.microsoft.com - die geblokkeerd zijn... Misschien ook daarom dat die zo 'chatty' zijn (retries etc). Samen staan ze in voor 50% van de dagelijkse queries op weekdagen.
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/0IuYgc5wFLLkQUcjHj5xq7Ig.jpg?f=user_large)
(1) Dit blijkt wel degelijk een endpoint voor diagnostics, voor Office specifiek: https://www.bsi.bund.de/S..._blob=publicationFile&v=1
[ Voor 40% gewijzigd door Church of Noise op 22-06-2022 16:40 ]
ph34r my [WCG] Cows :P
@Church of Noise
Als je zakelijk (weleens) Pi-Hole aanspreekt dan moet je echt uitkijken met allerlei Microsoft zooi blokkeren, want bepaalde dingen zorgden in het verleden bijvoorbeeld voor 100% CPU gebruik in Excel onder andere!
Als je zakelijk (weleens) Pi-Hole aanspreekt dan moet je echt uitkijken met allerlei Microsoft zooi blokkeren, want bepaalde dingen zorgden in het verleden bijvoorbeeld voor 100% CPU gebruik in Excel onder andere!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/531266/crop60146ed3278a5_cropped.jpeg?f=community)
Daarom heb ik mijn zakelijk systeem idd in een aparte groep (met de zakelijke van mn vrouw) en laat ik daar alles van MS door.. scheelt problemen..:
@Church of Noise
Als je zakelijk (weleens) Pi-Hole aanspreekt dan moet je echt uitkijken met allerlei Microsoft zooi blokkeren, want bepaalde dingen zorgden in het verleden bijvoorbeeld voor 100% CPU gebruik in Excel onder andere!
ph34r my [WCG] Cows :P
@Webgnome @Church of Noise
Voor bepaalde dingen kan je inderdaad zelf een lokaal webservertje draaien en daar een bepaald type webpagina/URL serveren die dat soort meuk verwacht en dan ook antwoord van krijgt!
Voor bepaalde dingen kan je inderdaad zelf een lokaal webservertje draaien en daar een bepaald type webpagina/URL serveren die dat soort meuk verwacht en dan ook antwoord van krijgt!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
/u/363743/crop61aa1329d36b8_cropped.png?f=community)
Dan krijg je lange time-out wachttijden en openstaande verbindingen op de cliënt, dat is niet wat je wilt
@mrdemc , ach dat is niet zo bizonder want dat gebeurd al vaker dan je denkt met normaal gebruik.
Zoals bv als een client de eerste keer met het IPv6 adres, verkregen via DNS, probeert te verbinden op een IPv4 only netwerk.
Of als een record (bv SRV records) meerder IP's/namen bevat van bv een cluster waar nodes kunnen komen en gaan.
Dat één client dan kort een socket open houdt met een heel klein beetje verbruik van "resources" is niet zo'n schok voor het systeem
Tis toch het proberen waardt als het niet lukt met DNS alleen?
Anders zou je moeten uitzoeken welk type service wordt aangeroepen via dat domein en dan net als een pixelserver, 1 of ander antwoord fabriceren waardoor het spammen stopt.
EDIT: Dat wordt lastig als certs worden gebruikt.
EDIT2: In m'n LAN:
Buiten m"n LAN:
EDIT3: Ow ik had deze er ook bij moeten zetten voor volledigheid:
En iets wat wel antwoordt:
Zoals bv als een client de eerste keer met het IPv6 adres, verkregen via DNS, probeert te verbinden op een IPv4 only netwerk.
Of als een record (bv SRV records) meerder IP's/namen bevat van bv een cluster waar nodes kunnen komen en gaan.
Dat één client dan kort een socket open houdt met een heel klein beetje verbruik van "resources" is niet zo'n schok voor het systeem
Tis toch het proberen waardt als het niet lukt met DNS alleen?
Anders zou je moeten uitzoeken welk type service wordt aangeroepen via dat domein en dan net als een pixelserver, 1 of ander antwoord fabriceren waardoor het spammen stopt.
EDIT: Dat wordt lastig als certs worden gebruikt.
EDIT2: In m'n LAN:
pi@ph5b:~ $ time nc -vz 10.0.0.99 999 nc: connect to 10.0.0.99 port 999 (tcp) failed: No route to host real 0m3.174s user 0m0.003s sys 0m0.023s
Buiten m"n LAN:
pi@ph5b:~ $ time nc -vz 172.16.99.99 999 nc: connect to 172.16.99.99 port 999 (tcp) failed: Connection timed out real 2m12.588s user 0m0.011s sys 0m0.014s
EDIT3: Ow ik had deze er ook bij moeten zetten voor volledigheid:
pi@ph5b:~ $ time nc -vz 0.0.0.0 999 nc: connect to 0.0.0.0 port 999 (tcp) failed: Connection refused real 0m0.031s user 0m0.010s sys 0m0.016s
En iets wat wel antwoordt:
pi@ph5b:~ $ time nc -vz 8.8.8.8 53 Connection to 8.8.8.8 53 port [tcp/domain] succeeded! real 0m0.043s user 0m0.008s sys 0m0.019s
[ Voor 38% gewijzigd door deHakkelaar op 24-06-2022 20:35 . Reden: typo ]
There are only 10 types of people in the world: those who understand binary, and those who don't
In het verleden heb ik gemerkt dat veel omgevingen daar op lokale clients toch behoorlijk last van kunnen hebben, dus dat zal echt m’n laatste keuze zijn. Het gaat dan niet over de resources, maar meer over user interfaces die door het wachten op de achtergrond geen nieuwe informatie meer tonen. Het lijkt dan te werken, maar dat doet het toch niet, of zelfs helemaal vastlopen tot de time-out voorbij is. Ik heb het dan trouwens puur over Windows settings in dit geval; maar ook andere systemen kunnen daar lastig over doen.:
@mrdemc , ach dat is niet zo bizonder want dat gebeurt al vaker dan je denkt met normaal gebruik.
Zoals bv als een client de eerste keer met het IPv6 adres, verkregen via DNS, probeert te verbinden op een IPv4 only netwerk.
Of als een record (bv SRV records) meerder IP's/namen bevat van bv een cluster waar nodes kunnen komen en gaan.
Dat één client dan kort een socket open houdt met een heel klein beetje verbruik van "resources" is niet zo'n schok voor het systeem
Tis toch het proberen waardt als het niet lukt met DNS alleen?
Anders zou je moeten uitzoeken welk type service wordt aangeroepen via dat domein en dan net als een pixelserver, 1 of ander antwoord fabriceren waardoor het spammen stopt.
EDIT: Dat wordt lastig als certs worden gebruikt.
EDIT2: In m'n LAN:
pi@ph5b:~ $ time nc -vz 10.0.0.99 999 nc: connect to 10.0.0.99 port 999 (tcp) failed: No route to host real 0m3.174s user 0m0.003s sys 0m0.023s
Buiten m"n LAN:
pi@ph5b:~ $ time nc -vz 172.16.99.99 999 nc: connect to 172.16.99.99 port 999 (tcp) failed: Connection timed out real 2m12.588s user 0m0.011s sys 0m0.014s
[ Voor 4% gewijzigd door mrdemc op 23-06-2022 22:09 ]
@mrdemc , is maar 1 manier om achter te komen
There are only 10 types of people in the world: those who understand binary, and those who don't
ph34r my [WCG] Cows :P
Precies!:
Dan krijg je lange time-out wachttijden en openstaande verbindingen op de cliënt, dat is niet wat je wilt
Dat soort "Ping Services" om ze maar effe zo te noemen verwachten echt een antwoord terug die eigenlijk geen reet voorstelt, maar die zooi blijft maar moeilijk doen en is vaak niet uit te schakelen of zoals onder Windows het geval is : Wel uit te schakelen, maar bepaalde afhankelijkheden kunnen dan weer moeilijk gaan doen!
Zie bijvoorbeeld : https://answers.microsoft...c9-46b1-b591-99e7f22cc7cb
Je moet dus echt aan de bak met je eigen Webserver voor dat soort dingen : https://discourse.pi-hole...ast-dont-phone-home/12906
Inclusief een reactie van mij en @jpgview zo te zien!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||