:strip_exif()/i/2002897482.png?f=thumbmini)
/u/189310/crop571f5b38cbd6b_cropped.png?f=community)
- knip -
/u/560489/crop578488a2c3c46.png?f=community)
Bedoel je daarmee je suggestie om een oudere versie terug te zetten of een leeg wachtwoord in te stellen?
In de nieuwe interface zit geen vinkje om de graphs niet ingelogged te laten zien, anders zou de vraag er niet zijn vanuit de community
@RodeStabilo Inderdaad. Je wordt niet gedwongen om op update te klikken. Het staat je vrij te forken en alleen te mergen wat jij wilt zien. Het staat je vrij zelf eraan te sleutelen.
De feature request heb ik gezien. Als er 1 vote van jou is dan is er dus nog iemand die daar graag tijd in geinvesteerd ziet.
(Nu is de request pas een aantal uren oud, dus wellicht loopt dat nog iets op.)
:fill(white):strip_exif()/f/image/pUpayoZVyw7xPZdu3CbeMiEN.png?f=user_large)
Maargoed, ik denk dat je er meer mee bereikt als je de devs daar gaat vertellen dat je niet in hun kulverhaal trapt en het graag anders ziet omdat er volgens jou maar heel weinig mensen besluiten externe toegang te configureren.
Een discussie met mij werpt geen vruchten af, ik kijk ernaar vanuit het oogpunt van een ontwikkelaar en zie nul issues. Hooguit een klein ongemak voor jou omdat je nu even op inloggen moet klikken.
De feature request heb ik gezien. Als er 1 vote van jou is dan is er dus nog iemand die daar graag tijd in geinvesteerd ziet.
(Nu is de request pas een aantal uren oud, dus wellicht loopt dat nog iets op.)
Maargoed, ik denk dat je er meer mee bereikt als je de devs daar gaat vertellen dat je niet in hun kulverhaal trapt en het graag anders ziet omdat er volgens jou maar heel weinig mensen besluiten externe toegang te configureren.
Een discussie met mij werpt geen vruchten af, ik kijk ernaar vanuit het oogpunt van een ontwikkelaar en zie nul issues. Hooguit een klein ongemak voor jou omdat je nu even op inloggen moet klikken.
- knip -
@Raymond P Heb me net geregistreerd op hun discourse forum. Helaas mogen nieuwe leden niet een feature request upvoten of reageren in die topics, aangezien ik op andere plekken dat wel kan
Lekker hoor
Lekker hoor
:strip_icc():strip_exif()/u/947097/crop5f2ac6d369a0c_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/25009/crop65f1e3109d1b7_cropped.jpg?f=community)
:strip_exif()/u/64172/crop63592a78cad19.gif?f=community)
Hoi Allemaal,
Een advies vraagje voor dat ik mijn netwerk platleg
Ik heb op dit moment een NUC die 24/7 aan staat via 1000mbps kabel direct naast mijn KPN modem. Op deze nuc draait windows 10 home.
Nu zag ik dit voorbijkomen tijdens mijn zoektocht:
https://github.com/DesktopECHO/Pi-Hole-for-WSL1/
En dit leek mij een mooie oplossing (als het werkt op windows 10 home).
Heeft iemand ervaring met deze oplossing?
Ik heb 0 ervaring met dns gerelateerde zaken, dus mijn hoofdvraag is, zou dit moeten werken voor mijn netwerk.
Klopt het dat ik als ik dit draai ik op elk apparaat als DNS het IP van mijn NUC moet invoeren?
Alvast bedankt voor de hulp!
Een advies vraagje voor dat ik mijn netwerk platleg
Ik heb op dit moment een NUC die 24/7 aan staat via 1000mbps kabel direct naast mijn KPN modem. Op deze nuc draait windows 10 home.
Nu zag ik dit voorbijkomen tijdens mijn zoektocht:
https://github.com/DesktopECHO/Pi-Hole-for-WSL1/
En dit leek mij een mooie oplossing (als het werkt op windows 10 home).
Heeft iemand ervaring met deze oplossing?
Ik heb 0 ervaring met dns gerelateerde zaken, dus mijn hoofdvraag is, zou dit moeten werken voor mijn netwerk.
Klopt het dat ik als ik dit draai ik op elk apparaat als DNS het IP van mijn NUC moet invoeren?
Alvast bedankt voor de hulp!
Haha je hebt gelijk. Ik moest gewoon even de frustratie van mij af typen 😅:
[...]
en wat is nu je vraag?Als je wil dat wij even mee kijken / denken is het wellicht handig om de errors te melden in een code block?
Mocht ik de boel zo weer installeren dan zal ik de logbestanden hier plaatsen.
/u/669546/crop645389a7e3f72_cropped.png?f=community)
@beun en @deHakkelaar
Voor mezelf heb ik unbound zo gedocumenteerd om te installeren,
Unbound installeren naast pihole
rechts onder upstream DNS, bij Custom 1 (IPv4):
Voor mezelf heb ik unbound zo gedocumenteerd om te installeren,
Unbound installeren naast pihole
en die inhoud is:
dan via pihole dashboard >> settings >> DNS
rechts onder upstream DNS, bij Custom 1 (IPv4):
en de rest uit vinken, peace of cake
/u/658914/crop5f7a5ee826414_cropped.png?f=community)
De handelingen met de root.hints appart downen en moven naar /var/lib/unbound/ is overbodig en al een paar keer hier uitgelegd.
Die root.hints worden al meegeinstalleerd met unbound:
pi@ph5b:~ $ apt depends unbound unbound [..] Depends: dns-root-data [..]
pi@ph5b:~ $ apt policy dns-root-data dns-root-data: Installed: 2021011101
pi@ph5b:~ $ dpkg -S root.hints dns-root-data: /usr/share/dns/root.hints dns-root-data: /usr/share/dns/root.hints.sig
En dit werkt zoiezo niet (EDIT: vermoed ik) omdat dit /var/lib/unbound/root.hints bestandje geeneens wordt geladen als onderstaande nog steeds hashed out is:
Wel bij de les blijven
There are only 10 types of people in the world: those who understand binary, and those who don't
@deHakkelaar ok, het kan altijd net wat beter natuurlijk, het draait wel in 5 minuten, tnx voor de update 
ph34r my [WCG] Cows :P
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Doe dan eens een linkje posten en dan plaats ik wel een Vote erbij
Wat voor NUC is het qua specificaties ??
Ik zou daar lekker Proxmox op knallen en zowel Pi-Hole als Windows 10 als een VM draaien
Dat kan namelijk al makkelijk met een Atom based NUCje op voorwaarde dat je daar 8 GB RAM in knalt!
[ Voor 18% gewijzigd door nero355 op 08-09-2022 20:13 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
https://discourse.pi-hole...ible-without-login/57620/:
[...]
Doe dan eens een linkje posten en dan plaats ik wel een Vote erbij
[...]
Inmiddels is wel al duidelijk dat het plan is de stats in z'n geheel te verwijderen en de kans nihil is dat van dat pad afgeweken wordt.
De achterliggende gedachte lijkt te zijn dat ze zich niet met randzaken bezig willen houden, daarvoor krijg je een uitgebreide(re) API terug en kan je dus aanhangende projecten verwachten die de functie van een "stats page" gaan vervullen.
IMO een goede zet, UI en UX blinken ze absoluut niet in uit maar de backend bevalt mij eigenlijk prima.
- knip -
ph34r my [WCG] Cows :P
Thnx!
Tja, NEE heb je sowieso, maar ik dacht waarom ook niet en misschien komt er ooit wel een devver langs die het effe erin hackt
En het is ook een beetje een
gebaar richting @RodeStabilo Ik vind de webGUI grotendeels helemaal prima, maar sommige dingen uitlezen via een eigen Zabbix/Grafana instance of zo klinkt ook wel interessant!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Helaas 4GB ram en 32 GB eMMC:
[...]
Doe dan eens een linkje posten en dan plaats ik wel een Vote erbij
[...]
Wat voor NUC is het qua specificaties ??
Ik zou daar lekker Proxmox op knallen en zowel Pi-Hole als Windows 10 als een VM draaien
Dat kan namelijk al makkelijk met een Atom based NUCje op voorwaarde dat je daar 8 GB RAM in knalt!
pricewatch: Intel NUC 7 Essential NUC7CJYSAL3
ph34r my [WCG] Cows :P
Prop wat RAM en opslag erbij en gaan met die banaan!
Een Raspberry Pi 3B of pricewatch: Intel NUC Kit DN2820FYKH erbij kopen kan natuurlijk ook!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Nu kun je daar weer een minuutje vanaf knabbelen omdat je die root.hints niet hoeft te downen
Is het nog gelukt om meeltjes te versturen?
There are only 10 types of people in the world: those who understand binary, and those who don't
haha inderdaad:
[...]
Nu kun je daar weer een minuutje vanaf knabbelen omdat je die root.hints niet hoeft te downen
Is het nog gelukt om meeltjes te versturen?
Ik heb het niet meer geprobeerd om mailtjes te sturen, ik ga over van xs4all naar freedom na dik 20 jaar omdat KPN zonodig xs4all naar de kl*%$& helpt, op 22 september is het zover, we gaan het zien en ik hou je op de hoogte
edit: oh ja, gelijk over naar glasvezel wat in het voorjaar hier is aangelegd
[ Voor 7% gewijzigd door dss58 op 08-09-2022 22:47 ]
@deHakkelaar Nee, lijkt mij niet. Er wordt expliciet verwezen naar tools die beter met data omgaan.
In de huidige vorm werkt het met een sqlite database die behoorlijk groot kan worden. Gezien ze nog geen move hebben gemaakt om dat te veranderen maar naar alternatieven wijzen lijkt het mij dat ze niet bezig willen zijn met het (her)schrijven van opslag van metrics (en/of de kennis niet in huis hebben).
De meest voor de hand liggende keuze is om je te richten op wat je wel kan/wilt: dns filteren.
Dat betekent dat als er ergens een stukje herschreven wordt waar een verwijzing is naar metrics dat dat verdwijnt.
Ik kan het ook helemaal fout hebben natuurlijk.
In de huidige vorm werkt het met een sqlite database die behoorlijk groot kan worden. Gezien ze nog geen move hebben gemaakt om dat te veranderen maar naar alternatieven wijzen lijkt het mij dat ze niet bezig willen zijn met het (her)schrijven van opslag van metrics (en/of de kennis niet in huis hebben).
De meest voor de hand liggende keuze is om je te richten op wat je wel kan/wilt: dns filteren.
Dat betekent dat als er ergens een stukje herschreven wordt waar een verwijzing is naar metrics dat dat verdwijnt.
Ik kan het ook helemaal fout hebben natuurlijk.
- knip -
ph34r my [WCG] Cows :P
Dat hoop ik dan maar, want helemaal geen grafieken meer lijkt me een beetje belachelijk!:
Ik kan het ook helemaal fout hebben natuurlijk.
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
@Raymond P , en prompt een antwoord op mijn vraag van @yubiuser:
EDIT: Pew
[ Voor 6% gewijzigd door deHakkelaar op 08-09-2022 23:27 ]
There are only 10 types of people in the world: those who understand binary, and those who don't
ph34r my [WCG] Cows :P
Daaraan kan ik niet effe snel zien dat Caiway vanmorgen tussen 7:00 en 9:00 plat lag door al die DNS Request terwijl er niemand hier zat te internetten
Die kunnen ook grafieken weergeven als het goed is
Maar gelukkig heeft @deHakkelaar al een positief antwoord gekregen!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
@Raymond P , had onderstaande al ingeklopt voordat ik je edit zag:
Ik weet niet hoelang je al Pi-hole draait maar ik zie sinds 2017 constant verbeteringen en toevoegingen.
Eerst was het alleen maar platte log bestandjes met beperkte dashboard info.
Toen kwam er de dbase.
Met die dbase kwamen features zoals client groups etc.
Meer query metrics werden toegevoegd aan die dbase en daarmee ook meer info om de dashboard te voeden van info.
Ik zie ze constant tinkeren als je de Github stats mag geloven
Ik weet niet hoelang je al Pi-hole draait maar ik zie sinds 2017 constant verbeteringen en toevoegingen.
Eerst was het alleen maar platte log bestandjes met beperkte dashboard info.
Toen kwam er de dbase.
Met die dbase kwamen features zoals client groups etc.
Meer query metrics werden toegevoegd aan die dbase en daarmee ook meer info om de dashboard te voeden van info.
Ik zie ze constant tinkeren als je de Github stats mag geloven
There are only 10 types of people in the world: those who understand binary, and those who don't
Als het /etc/resolvconf.conf bestandje niet aanwezig is, dan is dat een goed teken.
Dit betekent dat resolvconf niet Unbound gaat configureren met DNS forwarders wat je niet wilt.
Zodra die forwarders worden geconfigureerd door resolvconf, dan zal Unbound niet meer resursief DNS verzoekjes doen maar net als je router gewoon DNS verzoekjes forwarden naar de geconfigureerde forwarders/DNS servers.
Dan is het hele nut van Unbound in de DNS chain overbodig
There are only 10 types of people in the world: those who understand binary, and those who don't
@nero355 fwiw: als het aan mij ligt hoeven die graphs niet weg. Sterker nog: het maakt mij eigenlijk helemaal niets uit wat je daar ziet.
En ja, die pakketjes kunnen ook graphs tonen. Van meerdere bronnen tegelijk.
@deHakkelaar Ik durf het niet te zeggen, bijna 10 jaar mijn eigen oplossing gedraaid. Tussendoor meer dan eens naar pi-hole gekeken (en geprobeerd). Begin 2019 opgezet in een container voor een kennis en ergens dit jaar mijn eigen oplossing uit gezet en overgestapt.
Van de instance van de kennis heb ik een maand of twee geleden tijdens een check-up een sqlite ftl.db van enkele GB's gevist. Ik kan mij voorstellen dat er meer van zulke gebruikers zijn.
Wat betreft de opslag, er is niets mis met databases. Een RDBMS gebruiken voor metrics is imho wel erg meh.
En ja, die pakketjes kunnen ook graphs tonen. Van meerdere bronnen tegelijk.
@deHakkelaar Ik durf het niet te zeggen, bijna 10 jaar mijn eigen oplossing gedraaid. Tussendoor meer dan eens naar pi-hole gekeken (en geprobeerd). Begin 2019 opgezet in een container voor een kennis en ergens dit jaar mijn eigen oplossing uit gezet en overgestapt.
Van de instance van de kennis heb ik een maand of twee geleden tijdens een check-up een sqlite ftl.db van enkele GB's gevist. Ik kan mij voorstellen dat er meer van zulke gebruikers zijn.
Wat betreft de opslag, er is niets mis met databases. Een RDBMS gebruiken voor metrics is imho wel erg meh.
- knip -
@deHakkelaar Tjah, die devs doen het prima toch.
Overtuigen is dan ook niet nodig. Wellicht heb ik je verkeerd begrepen, als een korte inhoudelijke verklaring onwenselijk was kan je het verder gewoon negeren.
Wat betreft het aantal queries: vind je dat al veel? Die pi-hole is de upstream van Bind9 (caching), die krijgt grofweg het dubbele te verwerken.
Op hoeveel staat jouw 7dagen teller dan (nieuwsgierig)?
Voor mij presteert pi-hole nu goed genoeg. Maar ik vraag mij wel eens af hoe men zo'n log bekijkt op een raspberry of soortgelijk.
Overtuigen is dan ook niet nodig. Wellicht heb ik je verkeerd begrepen, als een korte inhoudelijke verklaring onwenselijk was kan je het verder gewoon negeren.
Wat betreft het aantal queries: vind je dat al veel?
Die pi-hole is de upstream van Bind9 (caching), die krijgt grofweg het dubbele te verwerken.Op hoeveel staat jouw 7dagen teller dan (nieuwsgierig)?
Voor mij presteert pi-hole nu goed genoeg. Maar ik vraag mij wel eens af hoe men zo'n log bekijkt op een raspberry of soortgelijk.
- knip -
Nee nog bedankt voor het geven van wat meer inhoud!
Mogelijk dat Redis of iets dergelijks verwerkt kan worden in Pi-hole maar denk dat dat wel veel voeten in de aarde zal hebben.
Mogelijk heb je dan verschillende engines nodig respectievelijk voor de macvendor.db (welke gewoon te downen valt) en de andere DB's.
Waarvan de gravity.db al in geheugen gecached wordt door de pihole-FTL daemon in een balanced binary search tree.
Als Pi-hole gebombardeerd wordt door een client die zich niet gedraagd vind ik dat veel.
Bij mij is dat een beetje lastig accuraat te bepalen omdat ik twee nodes gebruik waarvan de software versies ook nog verschillen.
Maar voor node1, een Raspi 1B, welke het meeste te verwerken krijgt over een periode van 7 dagen:
In ongeveer 6 a 7 seconden.
Node 2 , een Raspi 1B+:
In ongeveer 11 seconden.
Das raar
Maar kan komen door versie verschil.
EDIT: Sorry ik had per ongeluk node 1 met node 2 verward dus nog een vette edit
Tis ook laat en tijd voor NN!
[ Voor 15% gewijzigd door deHakkelaar op 09-09-2022 03:56 ]
There are only 10 types of people in the world: those who understand binary, and those who don't
Thanks! Ik heb m'n zegje gedaan op die discourse en een aantal dingen ge-upvote maar er is helaas geen enkele intentie vanuit de ontwikkelaars om de graphs op de landingspagina terug te brengen (of dat nu 1, 5 of 100 votes gaat opleveren) en we moeten het maar accepteren want het is gratis software.
Ik heb gedaan wat ik kon. Ben het niet met hun beweegredenen eens maar het is wat het is.
[ Voor 4% gewijzigd door RodeStabilo op 09-09-2022 10:17 ]
Pi-Hole en Unbound werkend gekregen
Ben gestart met een schone Debian install en daarna ging het vrij vlot.
@deHakkelaar bedankt voor alle hulp!
Ben gestart met een schone Debian install en daarna ging het vrij vlot.
@deHakkelaar bedankt voor alle hulp!
ph34r my [WCG] Cows :P
Ja, leuk, maar toen ik een keer wat meer data opvroeg uit de Historic Query Log toen zei mijn Raspberry Pi 3B dus gewoon van :
"Ehh... gast... da ken nie hé! Ik heb maar 1 GB RAM mafkees! Pak lekker je Intel Atom NUC erbij of zo als je dat soort dingen wil kunnen doen!"
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Inderdaad. Zowel zabbix als nagios kan behoorlijk stroperig worden, dat zijn dan ook pakketten die vooral bedoeld zijn voor (realtime)monitoring en niet uitermate geschikt zijn voor (long-term)logging.
Sqlite heeft nu eenmaal bekende degradatie issues bij grote sets.
Neemt niet weg dat ze de meuk zoals 'ie nu is gewoon bruikbaar kunnen maken.
Als ze de calculatie van metrics server-side doen en client-side pagination toepassen (ipv de gehele set naar de browser pompen) dan zal de set exponentieel moeten groeien wil je daar een merkbare loadtime gaan ervaren.
Zulke dingen zijn voor mij een tell-tale sign dat degene die daaraan gewerkt heeft geen ervaring heeft met zulke datasets, en dat is ok (want geen core-taak).
Verder heb je een punt, ik kan een push doen. Mja, voor mij persoonlijk is het makkelijker het gewoon in influxdb te gieten. Of in het aller-ergste geval gewoon een local fix te doen.
Er is niets zo vervelend als tijd steken in open source meuk en met dat werk op de teentjes te staan van een paar erg aanwezige eindgebruikers, daarom werk ik liever helemaal niet mee aan kleine projecten zoals pi-hole.
Zolang je 50 seconden om een page te openen gewoon ok vind én je je realiseert dat bij sommigen die page helemaal niet open gaat dan zal je m'n punt ook niet gaan begrijpen.
- knip -
Dat weekje van jou is een enkele drukke dag voor mij. Nu kunnen mijn stats voor jou hoog lijken, maar ik garandeer je dat een gezin van 7 met 5 adolescenten nog veel meer queries genereert dan mijn omgeving doet.
Tegelijk is dat exact mijn punt wat ik al eerder aangehaald hebt. De manier waarop die data nu opgeslagen wordt heeft amper meerwaarde en is langzaam.
- knip -
/u/363743/crop61aa1329d36b8_cropped.png?f=community)
Even mijn bijdrage: 7 dagen 211.549 total queries wordt opgehaald in zo’n 3 seconden. Ik draai echter niet op een raspberry pi, maar het aantal queries van jou is volgens mij vrij normaal, ik haal dit aantal op een 2-persoons huishouden:
[...]
Dat weekje van jou is een enkele drukke dag voor mij. Nu kunnen mijn stats voor jou hoog lijken, maar ik garandeer je dat een gezin van 7 met 5 adolescenten nog veel meer queries genereert dan mijn omgeving doet.
Tegelijk is dat exact mijn punt wat ik al eerder aangehaald hebt. De manier waarop die data nu opgeslagen wordt heeft amper meerwaarde en is langzaam.
Dat doet het dus wel, vooral op systemen waar wat minder resources beschikbaar zijn. Een grotere sqlite.db waar een vacuum up gerund wordt is killing voor je tmpfs en default MAXDBDAYS=365 kan daar zeker een handje bij helpen. (edit: daarbovenop leeft FTL ook in tmpfs)
Uiteindelijk gaat het zooitje swappen en dat ervaar je als eindgebruiker als browser-stroop.
Gewone gebruikers kom je ook niet snel tegen op Discourse of Git en minder op Tweakers. Die gaan helemaal niet zo diep op de materie in. Het zou mij niets verbazen als een groot deel gewoon periodiek herinstalleert.
Uiteraard, maar ik draai niet op een Pi. Wel op een amd64 cpu met relatief lage single core performance (lees energie-zuinig). Op m'n werkbak kan ik dezelfde set data in 0.9sec (zonder gzip, 1.6 met) uit die sqlite file trekken. Als je meer capabele software inzet dan ben je ineens gebonden aan RAM speed of disk I/O ipv CPU cycles...
De tijd dat ik bakken met dual Xeons en 16 reepjes RAM thuis had draaien is voor mij iig voorbij.
Ik probeer niets te verdraaien. Wat ik probeer is mijn punt over te brengen waarvan je meermaals aangeeft dat je het niet snapt, maar volgens mij wel probeert te snappen. Mogelijk is daar een misverstand, al heb ik dat wel geprobeerd te peilen.
Wat ik je eerder al verteld heb is dat ik geen clients heb die zich misdragen, ik heb maar 1 client (en een block-rate tussen de 9% en 30%). Er is veel verkeer met servers die een lage tot zeer lage TTL hanteren, dat kom je tegenwoordig wel vaker tegen.
Met m'n netwerk is dus verder niets mis, lijkt mij. Met mijn pi-hole overigens ook niet, ik ben bekend genoeg met de materie om issues op te lossen dan wel te ontlopen of omheen te werken.
- knip -
@Raymond P , ik ben het eens dat als je een zware query laat draaien via de webGUI, dat dat mogelijk wel de latency een heel klein beetje beinvloed voor DNS verzoekjes.
Maar dit doe je toch niet vaak neem ik aan ... behalve als je een control freak bent
Vacuum doet Pi-hole niet is mij door een dev verteld.
Herinstalleren van het OS als er een major release update is op de Pi doe ik ook tegenwoordig ipv in-place upgrades.
Liever lean and clean ipv al die rotzooi die mogelijk achterblijft vd oude release.
Sorry voor het misverstand nog!
Ik snap dat je mogelijk verbeteringen ziet maar stel die vragen aan de devs wou ik voorstellen?
Er zijn gewoon zoveel haken en ogen, afhankelijkheden etc waar rekening mee moet worden gehouden.
Ik vind het al heel knap wat ze nu al bereikt hebben met dit project.
En wbt die Xeons, vroeger was het een zegening in de winter voor de extra verwarming.
Tegenwoordig zijn ze thuis een ramp in de zomer
EDIT:
Maar dit doe je toch niet vaak neem ik aan ... behalve als je een control freak bent
Vacuum doet Pi-hole niet is mij door een dev verteld.
Herinstalleren van het OS als er een major release update is op de Pi doe ik ook tegenwoordig ipv in-place upgrades.
Liever lean and clean ipv al die rotzooi die mogelijk achterblijft vd oude release.
Sorry voor het misverstand nog!
Ik snap dat je mogelijk verbeteringen ziet maar stel die vragen aan de devs wou ik voorstellen?
Er zijn gewoon zoveel haken en ogen, afhankelijkheden etc waar rekening mee moet worden gehouden.
Ik vind het al heel knap wat ze nu al bereikt hebben met dit project.
En wbt die Xeons, vroeger was het een zegening in de winter voor de extra verwarming.
Tegenwoordig zijn ze thuis een ramp in de zomer
EDIT:
dehakkelaar@vm:~$ grep 'model name' /proc/cpuinfo model name : Intel(R) Xeon(R) CPU E5345 @ 2.33GHz model name : Intel(R) Xeon(R) CPU E5345 @ 2.33GHz model name : Intel(R) Xeon(R) CPU E5345 @ 2.33GHz model name : Intel(R) Xeon(R) CPU E5345 @ 2.33GHz model name : Intel(R) Xeon(R) CPU E5345 @ 2.33GHz model name : Intel(R) Xeon(R) CPU E5345 @ 2.33GHz
[ Voor 20% gewijzigd door deHakkelaar op 10-09-2022 01:26 ]
There are only 10 types of people in the world: those who understand binary, and those who don't
@deHakkelaar Geen Vacuum? Jeetje. Auto_vacuum staat niet aan, dat had ik al gezien.
Sqlite fragmenteert bij veel insert/delete, één van de redenen van degradatie van performance. Vacuum fixt dat.
Vragen heb ik eigenlijk niet. En ja, ik zie dingen fout gaan (of niet verbeteren). Maar daar stoor ik mij verder niet aan, neemt niet weg dat ik ze kan benoemen.
Benoemen is wel wezenlijk anders dan een dev uitleg geven over z'n project, het is dan al snel makkelijker om zelf te doen (en daar moet ik voor waken).
Fwiw ik kom amper in de gui, geen noodzaak voor.
Maar enkel het hebben van die 'grote' database in sqlite trekt, uiteindelijk, de hele instance plat. Dan doet dus meer dan alleen die log het niet meer.
Hardware: J3710
Soms schrik ik nog wel eens *shit server is uit* als ik de hobbykamer inloop...
Sqlite fragmenteert bij veel insert/delete, één van de redenen van degradatie van performance. Vacuum fixt dat.
Vragen heb ik eigenlijk niet. En ja, ik zie dingen fout gaan (of niet verbeteren). Maar daar stoor ik mij verder niet aan, neemt niet weg dat ik ze kan benoemen.
Benoemen is wel wezenlijk anders dan een dev uitleg geven over z'n project, het is dan al snel makkelijker om zelf te doen (en daar moet ik voor waken).
Fwiw ik kom amper in de gui, geen noodzaak voor.
Maar enkel het hebben van die 'grote' database in sqlite trekt, uiteindelijk, de hele instance plat. Dan doet dus meer dan alleen die log het niet meer.
Hardware: J3710
Soms schrik ik nog wel eens *shit server is uit* als ik de hobbykamer inloop...
[ Voor 6% gewijzigd door Raymond P op 10-09-2022 02:08 ]
- knip -
@Raymond P , dat antwoord van de lead dev over vacuum was al van lang geleden.
Mogelijk is dit inmiddels veranderd met bv een soort maintenance job voor de db etc.
Geen zin om de code door te spitten
EDIT: Ow wel voor de macvendor.db als ik zo ff snel zoek:
https://github.com/pi-hole/FTL/search?q=vacuum
Maar ik ken het gevoel.
Toen ik eindelijk al die zoemende apparaten uit m'n computer hok had weggewerkt merkte ik pas hoeveel rust dat geeft.
Aan de andere kant mis ik wel een klein beetje dat briesje onder m'n buro van m'n IBM PS/2 model 8580 server
Mogelijk is dit inmiddels veranderd met bv een soort maintenance job voor de db etc.
Geen zin om de code door te spitten
EDIT: Ow wel voor de macvendor.db als ik zo ff snel zoek:
https://github.com/pi-hole/FTL/search?q=vacuum
Je kunt de db ook helemaal de nek omdraaien als je wilt:
https://docs.pi-hole.net/ftldns/configfile/
Hee das helemaal geen Xeon!:
Hardware: J3710
Soms schrik ik nog wel eens *shit server is uit* als ik de hobbykamer inloop...
Maar ik ken het gevoel.
Toen ik eindelijk al die zoemende apparaten uit m'n computer hok had weggewerkt merkte ik pas hoeveel rust dat geeft.
Aan de andere kant mis ik wel een klein beetje dat briesje onder m'n buro van m'n IBM PS/2 model 8580 server
[ Voor 4% gewijzigd door deHakkelaar op 10-09-2022 03:19 ]
There are only 10 types of people in the world: those who understand binary, and those who don't
:strip_icc():strip_exif()/u/16677/crop5db01361a1e1e_cropped.jpeg?f=community)
Voor niet-Raspberry computertjes gebruikte ik altijd Armbian. Ik had 2 Banana Pro's in gebruik als dubbele Pi-Hole DNS-server. Werkt perfect. Ook voor Orange Pi Zero hebben ze een image. Een andere optie is DietPi.:
Iemand ervaring met pihole op een orange pi zero ? Aangezien raspberry pi's niet meer te krijgen zijn gisteren een orange pi zero besteld. Als pihole er niet op werkt dan kan ik deze altijd nog als unbound servertje gebruiken
[ Voor 4% gewijzigd door Videopac op 10-09-2022 07:54 ]
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
ja, de mijne is al een paar jaar oud en pihole werkte, ik kreeg alleen de wifi niet aan de gang, ding kostte een tientje geloof ik, kun je geen buil aan vallen:
Iemand ervaring met pihole op een orange pi zero ? Aangezien raspberry pi's niet meer te krijgen zijn gisteren een orange pi zero besteld. Als pihole er niet op werkt dan kan ik deze altijd nog als unbound servertje gebruiken
@Church of Noise Ik heb daar wel eens naar gekeken. Maar het zijn voornamelijk APIs die ook daadwerkelijk van ip wisselen.
Uiteindelijk de conclusie getrokken dat ik geen moeite heb met een beetje traffic.
@deHakkelaar Logging staat ook voornamelijk uit bij mij.
Uiteindelijk de conclusie getrokken dat ik geen moeite heb met een beetje traffic.
@deHakkelaar Logging staat ook voornamelijk uit bij mij.
- knip -
Ik heb hem draaien (https://github.com/DesktopECHO/Pi-Hole-for-WSL1/), en ik denk dat hij werkt
(Als ik adblocker pauzeer op b.v. techradar website, dan krijg ik geen advertenties en wel als ik dns verander)Als ik mij niet vergis, moet ik op het apparaat waar ik pihole werkend wil hebben maar 1 DNS invullen, nl het IP address van de pihole PC. Volgens mij zodra ik als 2e DNS b.v. 8.8.8.8 invul, dan krijg ik weer reclame.
Voor IPv6 DNS heb ik deze website gebruikt:
https://iplocation.io/ipv4-to-ipv6/
en dan de IPV6 Expanded (Shortened) versie gebruikt.
Verder ontdekt dat mijn TV en XBOX series X het niet toestaan mijn IPv6 DNS aan te passen. Voor mijn TV kan ik IPv6 uitzetten (LG OLED GX) maar het ziet er naar uit dat de XBOX het wel toestaat een custom IPv4 in te stellen maar niet IPv6 (https://www.reddit.com/r/...5cm/tech_custom_ipv6_dns/)
Heb Tweakers ook aan de whitelist toegevoegd, lijkt ook te werken
Installatie liep verder redelijk vloeiend dus zeker een aanrader voor mensen in mijn situatie. Wanneer ik wat meer tijd heb ga ik mij eens verdiepen in alle opties
:fill(white):strip_exif()/f/image/2ANjsUGYm75KRBpDf7tjyVbc.png?f=user_large)
[ Voor 7% gewijzigd door Ryan1981 op 10-09-2022 11:15 ]
@Ryan1981 Netjes.
IPV6 werkt wat dat betreft net ff anders (het gebruik van een DHCP model is niet gangbaar maar wel mogelijk), je kan wel apart een RDNSS announcen op je netwerk als er autoconfiguratie gebruikt wordt.
IPV6 werkt wat dat betreft net ff anders (het gebruik van een DHCP model is niet gangbaar maar wel mogelijk), je kan wel apart een RDNSS announcen op je netwerk als er autoconfiguratie gebruikt wordt.
- knip -
ph34r my [WCG] Cows :P
Volgens mij had ik daar toen nog naar gekeken zonder resultaat
Ik heb wel vaker met LAMP Servers geknoeid en zo...
Neem een gamebak met 1250 Watt voeding en 2 x 300 Watt aan GPU kracht i.c.m. met 3 x 24 inch monitor en je komt ook wel aan je "Privé Sauna" toe hoor!:
En wbt die Xeons, vroeger was het een zegening in de winter voor de extra verwarming.
Tegenwoordig zijn ze thuis een ramp in de zomer
De 512 MB RAM versie was een paar jaar terug voor € 10 te bestellen en die kon je dan in deze behuizing proppen : https://botland.store/acc...e-pi-zero-case-white.html:
Iemand ervaring met pihole op een orange pi zero ?
Aangezien raspberry pi's niet meer te krijgen zijn gisteren een orange pi zero besteld.
Als pihole er niet op werkt dan kan ik deze altijd nog als unbound servertje gebruiken
Echter las ik destijds een heleboel klachten over veel te warm wordende SoC's die erop zaten dus heb ik het hele plan maar losgelaten!
Dus hou daar straks ook rekening mee en laat ons weten hoe het is uitgepakt
Je kan voor zulke tests het beste een aparte Profile van je browser gebruiken die alle Cache dumpt als die wordt afgesloten!:
Ik heb hem draaien (https://github.com/DesktopECHO/Pi-Hole-for-WSL1/), en ik denk dat hij werkt
Daarnaast kan je beter met een willekeurige Linux distro testen i.p.v. Windows omdat die ook allerlei nare geintjes op het gebied van Caching flikt, maar dat is in jouw geval helaas geen optie denk ik ?!
BIZAR!!! 
Respecteren ze wel wat jij via DHCPv6 of Router Advertisement aanbiedt
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/144633/crop643e593ea432f_cropped.jpg?f=community)
Lang gebruikt, sinds kort weer terug op Rpi (4 2GB). Prima SBC's deze zero is wel wat traag. Een Zero plus was wat sneller geweest, die heeft ook Gigabit. Armbian gebruiken. er is ook een Zero 2, daar is nog (steeds) geen stabiele Armbian voor.:
Iemand ervaring met pihole op een orange pi zero ? Aangezien raspberry pi's niet meer te krijgen zijn gisteren een orange pi zero besteld. Als pihole er niet op werkt dan kan ik deze altijd nog als unbound servertje gebruiken
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community)
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Ha, goede vragen
(1) als ik test-ipv6.com probeer, dan is het stukje pure resolutie via IPv6 niet mogelijk (dus haal een 9/10), en dat stoort. In de praktijk werkt alles
(2) in mijn situatie draaien Pi-Hole en Unbound op m'n Firewalla Purple router. Om die te doen samenwerken met de router zelf, moeten ze op een apart segment van het netwerk, dus apart IP adres nodig. Na wat geëxperimenteer met yaml files, kwam ik op de setup waarin dit de uitkomst is en werkt:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
| # docker-compose.yaml
version: "2.1"
services:
pihole:
container_name: pihole
image: pihole/pihole:nightly
hostname: firewalla
networks:
default:
ipv4_address: 172.16.0.2
environment:
TZ: 'Europe/Brussels'
DNS1: '172.16.0.3'
DNS2: '172.16.0.3'
WEBPASSWORD: 'HIERMIJNPASWOORD'
volumes:
- '/data/pi-hole/unbound:/opt/unbound/etc/unbound:rw'
- '/data/pi-hole/etc-pihole:/etc/pihole'
- './etc-dnsmasq:/etc/dnsmasq.d'
- '/etc/localtime:/etc/localtime:ro'
restart: unless-stopped
unbound:
container_name: unbound
hostname: unbound
image: klutchell/unbound:main
volumes:
- ./unbound-conf:/etc/unbound/custom.conf.d
networks:
default:
ipv4_address: 172.16.0.3
ports:
- 5335:5335/tcp
- 5335:5335/udp
restart: unless-stopped
networks:
default:
driver: bridge
ipam:
config:
- subnet: 172.16.0.0/24 |
Ik heb met IPv6 geëxperimenteerd met bovenstaande, en vrees dat ik vastloop bij het correct instellen van de iptables (de basis uitleg staat hier voor IPv4 voor Pi-Hole, ik breidde dat uit om Unbound ook werkend te krijgen: https://help.firewalla.com/hc/en-us/articles/360051625034 , het stukje iptables is specifiek:
code:
1
2
| sudo ip route add 172.16.0.0/24 dev br-$(sudo docker network inspect pi-hole_default |jq -r '.[0].Id[0:12]') table lan_routable sudo ip route add 172.16.0.0/24 dev br-$(sudo docker network inspect pi-hole_default |jq -r '.[0].Id[0:12]') table wan_routable |
)
(het 'hoofd' netwerk heeft adressen die beginnen met 195)
Andere network drivers (zoals macvlan) werken momenteel niet, al zou macvlan wel komen in de toekomst.
Moest mijn config vlotter/beter kunnen met bridge, laat zeker horen
Ik ben verre van een Docker expert.(en als het kon, zou ik het baremetal doen, quod non)
[ Voor 10% gewijzigd door Church of Noise op 12-09-2022 07:45 ]
Waarschijnlijk bedoel je "beginnen met 192" - en niet 195?:
[...]
Ha, goede vragen
(1) als ik test-ipv6.com probeer, dan is het stukje pure resolutie via IPv6 niet mogelijk (dus haal een 9/10), en dat stoort. In de praktijk werkt alles
(2) in mijn situatie draaien Pi-Hole en Unbound op m'n Firewalla Purple router. Om die te doen samenwerken met de router zelf, moeten ze op een apart segment van het netwerk, dus apart IP adres nodig. Na wat geëxperimenteer met yaml files, kwam ik op de setup waarin dit de uitkomst is en werkt:
[...]
(het 'hoofd' netwerk heeft adressen die beginnen met 195)
Andere network drivers (zoals macvlan) werken momenteel niet, al zou macvlan wel komen in de toekomst.
Moest mijn config vlotter/beter kunnen met bridge, laat zeker horen
(en als het kon, zou ik het baremetal doen, quod non)
Een Firewalla Purple lijkt me niet bedoeld voor soort dit dingen - het heeft maar 2-Gig aan geheugen en maar 16-Gig aan opslag. Daarbinnen moet alles passen en draaien => alleen al hierom zou ik een extern apparaat inzetten.
Standaard staat pihole op een log van 365 dagen. Afhankelijk van het aantal apparaten en hun Internet gebruik kan het zijn dat je redelijk snel door je 16-Gig opslag heen bent.
Als mac-vlan niet werkt heb je waarschijnlijk te maken met een custom of outdated docker build (aanname)...
Daarnaast heeft een Firewalla zijn eigen Adblokker en Unbound. Maar wel met een rare kwinkslag. Er valt verder niks in te stellen in die Adblokker? En Unbound vereist één bepaalde externe DNS-resolver om goed te kunnen werken?
Mijn € 0,50 (alles bij elkaar): vergeet je Firewalla en maak gebruik van een kleine NUC (o.i.d.). Zet hier pihole en Unbound op (al dan niet via Docker). Laat je Firewalla alleen router annex firewall en VPN-server zijn. En draai de rest via een kleine NUC of zo.
Tot slot: ik begrijp nog steeds niet de noodzaak van IPv6? Waar heb je dit voor nodig?
makes it run like clockwork
@deHakkelaar Dat klinkt inderdaad als de 'wijze' oplossing, dank
@Airw0lf
- 192 inderdaad, my bad!
- Opslag zou toch écht geen issue mogen zijn, en is het ook helemaal niet (ik draai Pi-Hole al maanden op de Purple). Ik heb maxdbdays op 60 of zelfs 30 staan, zie het nut niet dat langer bij te houden. Dat zou de nodige ruimte moeten beperkt houden. Overigens, door met een lange TTL te werken, zijn het aantal DNS queries en dus hits voor Pi-Hole sterk gereduceerd, wat opnieuw de grootte van de log beperkt. (ik heb nu een deel van de DNS resolutie via m'n Cloud instance draaien, en daar neemt het hele systeem inclusief Ubuntu etc 4 GB in. En RAM is al helemaal geen issue voor Pi-Hole...
- het Firewalla team zélf heeft een 'how to' opgezet rond hoe Pi-Hole werkend te krijgen op hun systeem, dus ik ga er dan ook van uit dat het wel de bedoeling is om dit te gaan doen (zie ook link in mijn vorige post)
- dat macvlan niet werkt heeft met de config die van Firewalla zelf uitgaat te maken. er zijn indicaties dat het mogelijk maken ervan 'redelijk' hoog op de backlog staat.
- Ik verkies Pi-Hole omdat het verdere finetuning en meer controle biedt (bvb rond adlists, specifieke domeinen zelf blokkeren of doorlaten, overzicht rond hoeveel wanneer geblokkeerd wordt, ...), én omdat ik graag tweak.
- Ik versta je punt rond Unbound en 1 externe resolver niet - het punt is toch net dat je Unbound rechtstreeks met de authoritative resolvers kan doen werken als je dat wil?
- Uit principe vind ik het logisch dat ik extra devices en dus extra (a) potential points of failure en (b) energieverbruikers beperk
- Laatste: al het bovenstaande en het zoeken naar het werkend krijgen van IPv6 is eigenlijk niet belangrijk, maar wel leuk als tweaker. IPv6 specifiek is strikt genomen op vandaag niet nodig - zoals ik in het begin van deze post inderdaad bevestig, als reactie op @deHakkelaar
@Airw0lf
- 192 inderdaad, my bad!
- Opslag zou toch écht geen issue mogen zijn, en is het ook helemaal niet (ik draai Pi-Hole al maanden op de Purple). Ik heb maxdbdays op 60 of zelfs 30 staan, zie het nut niet dat langer bij te houden. Dat zou de nodige ruimte moeten beperkt houden. Overigens, door met een lange TTL te werken, zijn het aantal DNS queries en dus hits voor Pi-Hole sterk gereduceerd, wat opnieuw de grootte van de log beperkt. (ik heb nu een deel van de DNS resolutie via m'n Cloud instance draaien, en daar neemt het hele systeem inclusief Ubuntu etc 4 GB in. En RAM is al helemaal geen issue voor Pi-Hole...
- het Firewalla team zélf heeft een 'how to' opgezet rond hoe Pi-Hole werkend te krijgen op hun systeem, dus ik ga er dan ook van uit dat het wel de bedoeling is om dit te gaan doen (zie ook link in mijn vorige post)
- dat macvlan niet werkt heeft met de config die van Firewalla zelf uitgaat te maken. er zijn indicaties dat het mogelijk maken ervan 'redelijk' hoog op de backlog staat.
- Ik verkies Pi-Hole omdat het verdere finetuning en meer controle biedt (bvb rond adlists, specifieke domeinen zelf blokkeren of doorlaten, overzicht rond hoeveel wanneer geblokkeerd wordt, ...), én omdat ik graag tweak.
- Ik versta je punt rond Unbound en 1 externe resolver niet - het punt is toch net dat je Unbound rechtstreeks met de authoritative resolvers kan doen werken als je dat wil?
- Uit principe vind ik het logisch dat ik extra devices en dus extra (a) potential points of failure en (b) energieverbruikers beperk
- Laatste: al het bovenstaande en het zoeken naar het werkend krijgen van IPv6 is eigenlijk niet belangrijk, maar wel leuk als tweaker. IPv6 specifiek is strikt genomen op vandaag niet nodig - zoals ik in het begin van deze post inderdaad bevestig, als reactie op @deHakkelaar
Inzake Unbound: inderdaad - zo is het bedoeld. Ik refereerde aan de Unbound installatie die standaard meekomt met Firewalla. Daar doen ze dat juist niet...:
@deHakkelaar Dat klinkt inderdaad als de 'wijze' oplossing, dank
@Airw0lf
- Ik versta je punt rond Unbound en 1 externe resolver niet - het punt is toch net dat je Unbound rechtstreeks met de authoritative resolvers kan doen werken als je dat wil?
Tot slot: bedankt voor je uitgebreide toelichting!
makes it run like clockwork
Dat vermoed ik idd.
Ik koos gewoon de laatste Ubuntu LTS versie bij het opzetten van de instance en die komt dan als het ware 'pre-installed' op je instance te staan, en heb nog niet verder 'opgekuist', gezien ik 8GB ter beschikking heb en dus niet direct in ruimtenood kom
Net even verder gekeken, en ik zie enkel de 'full blown' Ubuntu bij de opties voor de Free Tier. Nu heb je me wel getriggerd om een en ander wat leaner te maken...
@Airw0lf Met plezier!
Lijkt me overigens dat ook de embedded Unbound in Firewalla recursief werkt?
Zie https://help.firewalla.co...9587-DNS-Service-Unbound-
[ Voor 9% gewijzigd door Church of Noise op 12-09-2022 11:08 ]
ph34r my [WCG] Cows :P
Nou klink je net als al die mensen die denken dat ALLES op een SSD moet draaien of zelfs NVMe SSD omdat ze bang zijn dat ze een traag systeem overhouden dat... jawel... alleen maar wat meuk downloadt!
LOL!
Dat is een gemene vergelijking, want LXC en zo, maar je hebt opzich wel een punt : Iets van 2 GB ruimte zou meer dan voldoende moeten zijn!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Even voor de zekerheid (Corona heeft mijn "sensors" enigszins aangetast...:
[...]
Nou klink je net als al die mensen die denken dat ALLES op een SSD moet draaien of zelfs NVMe SSD omdat ze bang zijn dat ze een traag systeem overhouden dat... jawel... alleen maar wat meuk downloadt!
[...]
):Ik roep toch niks over een SSD of zo?
En 16-Gig opslag is toch niet zo bar veel als er alles mee gedaan moet worden?
Of wat bedoel je te zeggen?
[ Voor 7% gewijzigd door Airw0lf op 12-09-2022 14:37 ]
makes it run like clockwork
Nog een laatste verduidelijking: ik meen me te herinneren dat de hele Pi-Hole + unbound Docker container nood in totaal over een 400 MB ging
ph34r my [WCG] Cows :P
Dat zeg ik ook niet...
Als je een Linux distro draait zonder X.org + een DE dan is dat ruim 14 GB extra aan ruimte!
Dat je overdrijft qua wat je aan resources nodig zou hebben voor een dergelijk systeem!
Also :
Als je dat systeem niet goed kent dan kan je zulke discussies beter laten gaan, want zonder daadwerkelijke ervaring ermee maak je al gauw een foutje waardoor iemand anders weer misschien helemaal daardoor in de war raakt!
Zo kreeg ik laatst van iemand een verzoek om hem te helpen met een dergelijk systeem i.c.m. Docker en daar heb ik dus echt vriendelijk voor bedankt en dat vond hij helemaal niet erg
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Mja - it depends - ik heb hier een non-X.org Ubuntu systeempje staan met pihole bare-metal geïnstalleerd. En daarnaast 3 docker containers (reverse proxy, Omada en Portainer). Die hebben bij elkaar 12-Gig aan diskruimte in gebruik.:
[...]
Als je een Linux distro draait zonder X.org + een DE dan is dat ruim 14 GB extra aan ruimte!
[...]
Dat je overdrijft qua wat je aan resources nodig zou hebben voor een dergelijk systeem!
Daarnaast een OpnSense systeempje - die draait apart en heeft 4-Gig aan diskruimte in gebruik.
Dus of ik nou zoveel overdrijf...
makes it run like clockwork
ph34r my [WCG] Cows :P
Verwijder Omada een keer voor de grap en je houdt ineens een hoop ruimte over!
Mijn UniFi Controller is ook een ruimtevreter op mijn Pi-Hole systeem...
Dat komt weer door al die extra modules denk ik samen met de Swap ruimte als het goed is
JA.
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/77667/crop56b7832c3f349_cropped.jpeg?f=community)
@Workaholic Een trusted network is inderdaad wat anders dan een management network.
Bij het inrichten van management is het fijn/good-practice om user en management traffic compleet gesplitst te hebben. Dat betekent dus ook geen management traffic over user network, waardoor de pi-hole's management (ssh/web) in VLAN zou moeten hangen.
Maar gezien dat voor jou niet van toepassing is kan je dat dus vergeten.
Als je 'm lid maakt van het netwerk waarin de load geproduceerd wordt dan is dat te switchen anders moet het dus, mogelijk, verder je netwerk op. Hoeveel dat uit maakt kán nihil zijn, en als je die Dream Machine thuis hebt hangen zal je je daar denk ik uberhaubt geen zorgen over hoeven te maken.
Bij het inrichten van management is het fijn/good-practice om user en management traffic compleet gesplitst te hebben. Dat betekent dus ook geen management traffic over user network, waardoor de pi-hole's management (ssh/web) in VLAN zou moeten hangen.
Maar gezien dat voor jou niet van toepassing is kan je dat dus vergeten.
Als je 'm lid maakt van het netwerk waarin de load geproduceerd wordt dan is dat te switchen anders moet het dus, mogelijk, verder je netwerk op. Hoeveel dat uit maakt kán nihil zijn, en als je die Dream Machine thuis hebt hangen zal je je daar denk ik uberhaubt geen zorgen over hoeven te maken.
- knip -
ph34r my [WCG] Cows :P
Standaard subnet voor VLAN 1 bij Ubiquiti UniFi is 192.168.1.0/24 en ik zou je aanraden om die gewoon zo te laten, want als het misgaat (Je hebt tenslotte een UDM model
) dan scheelt je dat een hoop ellende daarna! Ik heb dus gewoon dit gedaan :
- Management VLAN IP adres 192.168.1.2
- VLAN Interfaces in andere VLANs puur en alleen voor DNS via Pi-Hole.
- Alle Services die ik draai en niet bereikbaar mogen zijn in andere VLANs aan de juiste Interface of IP adres gebind.
Dus bijvoorbeeld SSH toegang en Pi-Hole webGUI die LigHTTPd verzorgt zijn aan eth0 dan wel 192.168.1.2 gebind en niet bereikbaar vanuit andere VLANs
KPN zou opzich wel gewoon betrouwbare DNS Servers moeten hebben, maar toch ga ik het vragen : "Why you no Unbound bro ?!"
Allemaal te verwaarlozen totdat je UDM PPPoE + IDS/IPS moet doen dus alleen al daarom zou ik het toch niet op die manier doen!
Dan deed je iets verkeerd en stel ik voor dat je het nog een keer probeert!
Gaat het mis of niet zoals gepland dan horen we het graag in dit topic
Zij niet, MAAR WIJ WEL !!!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||