[Pi-Hole] Ervaringen & discussie

Airw0lf schreef op zaterdag 17 september 2022 @ 00:22:
[quote]SyM schreef op vrijdag 16 september 2022 @ 23:40:

Wat is de status en config van Debian-firewall?

Wie of wat is dhcp-server? En wat staat daar als DNS-server en default gateway?

Probeer eens zonder 127.0.0.1? Dus alleen 1.1.1.1 of alleen 8.8.8.8?

[ Voor 5% gewijzigd door SyM op 17-09-2022 09:00 ]

SyM schreef op zaterdag 17 september 2022 @ 08:55:
[...]


Heb geen firewall draaien op mijn debian server. Mijn router is de dhcp-server, en de DNS is standaard geconfigureerd volgens mijn internet provider. ( het liefste zet ik alles richting de pi-hole maar mijn vrouw wil nog wel eens shoppen via google oid en begint dan te zeuren dat het niet werkt )

Als ik resolv.conf aanpass naar 1.1.1.1 dan heb ik nog steeds het zelfde probleem.

Tevens net de DNS in mijn router verwezen naar mijn pi-hole maar helaas zonder resultaat.

[ Voor 19% gewijzigd door Beun op 17-09-2022 09:04 ]

Beun schreef op zaterdag 17 september 2022 @ 09:03:
[...]


DNS adres op het device eens wijzigen naar het Pi-Hole adres? En je hebt bij DNS op de router alleen het adres van de Pi-Hole ingevoerd?

Church of Noise schreef op zaterdag 17 september 2022 @ 09:39:
Al eens wat dig commando's uitgevoerd op de Pi zelf?

Zoals

code:

1	dig google.com @192.168.1.110

, en heb je de status van je container geverifieerd?

1
2

root@a96270bffb01:/# dig google.com @192.168.1.110
;; reply from unexpected source: 172.17.0.1#53, expected 192.168.1.110#53

SyM schreef op zaterdag 17 september 2022 @ 09:56:
[...]


Als ik in mijn pihole container het volgende commando uitvoer
dan krijg ik dit

code:

1 2	root@a96270bffb01:/# dig google.com @192.168.1.110 ;; reply from unexpected source: 172.17.0.1#53, expected 192.168.1.110#53

[ Voor 3% gewijzigd door Airw0lf op 17-09-2022 10:09 ]

Airw0lf schreef op zaterdag 17 september 2022 @ 10:04:
[...]


En als je dit doet op de Docker host?
Maar zonder het "@192.168.1.110"

Graag de volledige output.

1
2
3
4
5
6
7
8
9
10
11

root@a96270bffb01:/# dig google.com @192.168.1.110
;; reply from unexpected source: 172.17.0.1#53, expected 192.168.1.110#53

;; reply from unexpected source: 172.17.0.1#53, expected 192.168.1.110#53

;; reply from unexpected source: 172.17.0.1#53, expected 192.168.1.110#53


; <<>> DiG 9.16.27-Debian <<>> google.com @192.168.1.110
;; global options: +cmd
;; connection timed out; no servers could be reached

1
2
3
4
5

root@debian-server:/home/chris# dig google.com @192.168.1.110

; <<>> DiG 9.16.27-Debian <<>> google.com @192.168.1.110
;; global options: +cmd
;; connection timed out; no servers could be reached

1
2
3
4

root@debian-server:/home/chris# cat /etc/resolv.conf
domain home
search home
nameserver 1.1.1.1

SyM schreef op zaterdag 17 september 2022 @ 10:25:
[...]

[ Voor 63% gewijzigd door Airw0lf op 17-09-2022 10:30 ]

Airw0lf schreef op zaterdag 17 september 2022 @ 10:30:
[...]


Ik bedoelde: dig google.com (dus zonder het ip-adres van de dns-server)

En voor de zekerheid de debian-output van: ss -tulpn

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

root@a96270bffb01:/#  dig google.com

; <<>> DiG 9.16.27-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3242
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;google.com.                    IN      A

;; ANSWER SECTION:
google.com.             181     IN      A       142.250.179.142

;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Sep 17 11:51:21 CEST 2022
;; MSG SIZE  rcvd: 55

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

root@debian-server:/home/chris# ss -tulpn
Netid          State           Recv-Q           Send-Q                      Local Address:Port                      Peer Address:Port          Process
udp            UNCONN          0                0                                 0.0.0.0:53                             0.0.0.0:*              users:(("docker-proxy",pid=269661,fd=4))
udp            UNCONN          0                0                                 0.0.0.0:68                             0.0.0.0:*              users:(("dhclient",pid=470,fd=9))
udp            UNCONN          0                0                                 0.0.0.0:111                            0.0.0.0:*              users:(("rpcbind",pid=96918,fd=5),("systemd",pid=1,fd=47))
udp            UNCONN          0                0                          172.17.255.255:137                            0.0.0.0:*              users:(("nmbd",pid=94464,fd=24))
udp            UNCONN          0                0                              172.17.0.1:137                            0.0.0.0:*              users:(("nmbd",pid=94464,fd=23))
udp            UNCONN          0                0                          172.19.255.255:137                            0.0.0.0:*              users:(("nmbd",pid=94464,fd=20))
udp            UNCONN          0                0                              172.19.0.1:137                            0.0.0.0:*              users:(("nmbd",pid=94464,fd=19))
udp            UNCONN          0                0                           192.168.1.255:137                            0.0.0.0:*              users:(("nmbd",pid=94464,fd=16))
udp            UNCONN          0                0                           192.168.1.110:137                            0.0.0.0:*              users:(("nmbd",pid=94464,fd=15))
udp            UNCONN          0                0                                 0.0.0.0:137                            0.0.0.0:*              users:(("nmbd",pid=94464,fd=13))
udp            UNCONN          0                0                          172.17.255.255:138                            0.0.0.0:*              users:(("nmbd",pid=94464,fd=26))
udp            UNCONN          0                0                              172.17.0.1:138                            0.0.0.0:*              users:(("nmbd",pid=94464,fd=25))
udp            UNCONN          0                0                          172.19.255.255:138                            0.0.0.0:*              users:(("nmbd",pid=94464,fd=22))
udp            UNCONN          0                0                              172.19.0.1:138                            0.0.0.0:*              users:(("nmbd",pid=94464,fd=21))
udp            UNCONN          0                0                           192.168.1.255:138                            0.0.0.0:*              users:(("nmbd",pid=94464,fd=18))
udp            UNCONN          0                0                           192.168.1.110:138                            0.0.0.0:*              users:(("nmbd",pid=94464,fd=17))
udp            UNCONN          0                0                                 0.0.0.0:138                            0.0.0.0:*              users:(("nmbd",pid=94464,fd=14))
udp            UNCONN          0                0                                    [::]:111                               [::]:*              users:(("rpcbind",pid=96918,fd=7),("systemd",pid=1,fd=50))
tcp            LISTEN          0                4096                              0.0.0.0:9000                           0.0.0.0:*              users:(("docker-proxy",pid=9546,fd=4))
tcp            LISTEN          0                50                                0.0.0.0:139                            0.0.0.0:*              users:(("smbd",pid=94474,fd=50))
tcp            LISTEN          0                4096                              0.0.0.0:111                            0.0.0.0:*              users:(("rpcbind",pid=96918,fd=4),("systemd",pid=1,fd=46))
tcp            LISTEN          0                4096                              0.0.0.0:80                             0.0.0.0:*              users:(("docker-proxy",pid=269635,fd=4))
tcp            LISTEN          0                4096                              0.0.0.0:8080                           0.0.0.0:*              users:(("docker-proxy",pid=9573,fd=4))
tcp            LISTEN          0                4096                              0.0.0.0:8081                           0.0.0.0:*              users:(("docker-proxy",pid=65729,fd=4))
tcp            LISTEN          0                4096                              0.0.0.0:53                             0.0.0.0:*              users:(("docker-proxy",pid=269648,fd=4))
tcp            LISTEN          0                128                               0.0.0.0:22                             0.0.0.0:*              users:(("sshd",pid=96924,fd=3))
tcp            LISTEN          0                20                              127.0.0.1:25                             0.0.0.0:*              users:(("exim4",pid=97186,fd=4))
tcp            LISTEN          0                50                                0.0.0.0:445                            0.0.0.0:*              users:(("smbd",pid=94474,fd=49))
tcp            LISTEN          0                4096                              0.0.0.0:8000                           0.0.0.0:*              users:(("docker-proxy",pid=9560,fd=4))
tcp            LISTEN          0                4096                            127.0.0.1:46881                          0.0.0.0:*              users:(("containerd",pid=615,fd=11))
tcp            LISTEN          0                50                                   [::]:139                               [::]:*              users:(("smbd",pid=94474,fd=48))
tcp            LISTEN          0                4096                                 [::]:111                               [::]:*              users:(("rpcbind",pid=96918,fd=6),("systemd",pid=1,fd=49))
tcp            LISTEN          0                32                                      *:21                                   *:*              users:(("vsftpd",pid=96916,fd=3))
tcp            LISTEN          0                128                                  [::]:22                                [::]:*              users:(("sshd",pid=96924,fd=4))
tcp            LISTEN          0                20                                  [::1]:25                                [::]:*              users:(("exim4",pid=97186,fd=5))
tcp            LISTEN          0                50                                   [::]:445                               [::]:*              users:(("smbd",pid=94474,fd=47))
               LISTEN                0                      32                                              [::]:53                                           [::]:*

SyM schreef op zaterdag 17 september 2022 @ 11:51:

[...]

[/code]

bluecupra schreef op zaterdag 17 september 2022 @ 14:24:
Ik maak al geruime tijd gebruik van Pihole binnen Docker op mijn Synology NAS. Voor het updaten van het package gebruik ik Watchtower. Het updaten van core/web en ftl gaat hiermee prima echter blijft het image op versie 2002.4 staan en toont Pihole ook dat er een update beschikbaar is (2022.9.3)

Nu heb ik in Portainer gekozen voor een recreate en pull latest image echter wordt dit niet bijgewerkt naar de laatste versie.

Binnen Docker op de Synology heb ik ingesteld om het laatste officiële image te gebruiken.

Voor nu heb ik het opgelost door in Docker ipv latest image te kiezen voor de laatst beschikbare versie (2022.9.3), heb vervolgens het package verwijderd en opnieuw aangemaakt.

Is hier een makkelijkere methode voor of waarom update Wathctower de Pihole versie niet?

Freee!! schreef op zaterdag 17 september 2022 @ 14:31:
[...]

Goede vraag, bij mij update Watchtower de PiHole wel correct. Zorg, dat Watchtower niet te vaak actief is, er zijn ondertussen restricties op hoe vaak je kunt kijken of er iets nieuws is en dat downloaden.

1

-e WATCHTOWER_SCHEDULE="0 0 5 * * 6" \

Airw0lf schreef op zaterdag 17 september 2022 @ 21:08:
[...]
Voor zover nog niet gedaan: je zou Watchtower ook in een schedule kunnen steken?
Bijvoorbeeld een keer in de week op zaterdagmorgen om 5:00 uur:

code:

1	-e WATCHTOWER_SCHEDULE="0 0 5 * * 6"

Hoewel er gewerkt wordt met een cronjob format moet je echt 6 posities gebruiken - met 5 werkt het niet goed. Ook op de afkortingen van de dagen van week gaat het mis!

1

 -e WATCHTOWER_POLL_INTERVAL=7200 \

Airw0lf schreef op zaterdag 17 september 2022 @ 12:33:
[...]


Mmm... - als ik dat allemaal zo terugkijk dan lijkt het erop alsof 192.168.1.110 niet het adres is van je Debian/Docker host. Wat is op Debian de output van "ip a"? En voor de zekerheid de output van "ufw status"?

Voor nu neem ik even aan dat het IP adres wel klopt en ufw inderdaad uit staat.

Ik weet dat er wel eens problemen zijn met de IPtables. Daarom:
Pas de pihole-Docker-config eens aan zodat ie gebruik maakt van Docker zijn "host"-netwerk.
En dan opnieuw de output van "dig google.com" en "ss -tulpn".

Freee!! schreef op zaterdag 17 september 2022 @ 21:52:

code:

1	-e WATCHTOWER_POLL_INTERVAL=7200 \

Elke twee uur bij mij (in plaats van default elke vijf minuten/300 seconden).

Airw0lf schreef op zaterdag 17 september 2022 @ 22:53:
[...]
Vanwaar elke twee uur?

Afiso schreef op zondag 18 september 2022 @ 13:31:
Kan iemand voor me testen of www.rcgroups.com bereikbaar is en ook wanneer je hem toevoegd in je Whitelist? Ik kan het maar niet bereiken met Pi-hole aan en toegevoegd in m;n Whitelist.

alvast bedankt.

[ Voor 6% gewijzigd door Convoy op 18-09-2022 14:06 ]

Convoy schreef op zondag 18 september 2022 @ 14:05:
[...]


Is hier gewoon te bereiken.

https://www.rcgroups.com/forums/index.php

Afiso schreef op zondag 18 september 2022 @ 14:34:
Bedankt voor het controleren. Ik zie dat de page nu wel bereikbaar is, nadat ik alleen rcgroups.com , ipv www.rcgroups.com heb toegevoegd aan de Whitelist.

SyM schreef op zaterdag 17 september 2022 @ 22:47:
Container zijn network type aangepast naar host in plaats van bridge, nu werkt het bedankt voor jullie hulp.

SyM schreef op zaterdag 17 september 2022 @ 08:55:
Mijn router is de dhcp-server, en de DNS is standaard geconfigureerd volgens mijn internet provider. ( het liefste zet ik alles richting de pi-hole maar mijn vrouw wil nog wel eens shoppen via google oid en begint dan te zeuren dat het niet werkt )

nero355 schreef op maandag 19 september 2022 @ 00:37:
[...]
Ik heb altijd van onze Pi-Hole + Unbound draaiende Docker Expert @Freee!! begrepen dat je gewoon het beste een MACVLAN Network kan draaien en dan elke Container een eigen IP adres op je LAN kan geven

nero355 schreef op maandag 19 september 2022 @ 00:37:
[...]

Ik heb hier helemaal niks gedaan en het werkt gewoon dus misschien was de website bij jou effe offline of zo

Mocht je het nog niet ontdekt hebben dan kan je trouwens ook eens hier rondneuzen : Het grote RC cars topic - Deel 2

• Crappy voeding
• Crappy sd card
• iets anders..

Webgnome schreef op maandag 19 september 2022 @ 18:44:
zoek even in dit topic. Het kan een van de volgende dingen zijn

• Crappy voeding
• Crappy sd card
• iets anders..

[ Voor 6% gewijzigd door Workaholic op 20-09-2022 17:41 ]

[ Voor 10% gewijzigd door Webgnome op 20-09-2022 18:36 ]

Workaholic schreef op dinsdag 20 september 2022 @ 17:35:
Is er een eenvoudige manier om te troubleshooten waarom het internet browsen op de iphones traag aanvoelt via de pihole? Ik maak gebruik van een Raspberry Pi 4 Model B met 4GB ram.

Als ik wissel naar een ander Wifi netwerk via dezelfde router en ISP waar er direct DNS lookups worden gedaan op de firewall is er geen vertraging en alles zeer snel - dit is bij het wifi netwerk met pihole er tussen wel anders. Gemiddeld zijn 40-50% van de lookups langzaam, soms wel 1-3 sec wachten alvorens de pagina laad. Ik heb nog niet voldoende kunnen testen, maar het lijkt primair voor te komen op allebei onze iphones (12 en 14pro)

Wat heb ik al gecontroleerd
- top laat lage belasting zien
- geen vreemde blocks
- diagnostics geeft alleen melding over interface eth0.10 does not currently exist
- dns lookup gaat via router in hetzelfde subnet, dit is een UDM SE met als ISP KPN glasvezel met als DNS 1.1.1.1
- live log laat 0-20 ms zien afhankelijk van cached site of niet, zie hierbij een voorbeeld

Webgnome schreef op dinsdag 20 september 2022 @ 18:35:
Draai je nog meer op die pihole? Kijk even in de logs van hole wat de lookup tijd is

Laat maar..

Workaholic schreef op dinsdag 20 september 2022 @ 17:35:
Is er een eenvoudige manier om te troubleshooten waarom het internet browsen op de iphones traag aanvoelt via de pihole? Ik maak gebruik van een Raspberry Pi 4 Model B met 4GB ram.

Workaholic schreef op woensdag 21 september 2022 @ 09:45:
Dank - ik ga dit proberen. Ik zie overigens twee opties :

Privé WiFi adres en beperk ip tracking. Adviseren jullie dan allebei uit te zetten ?

Hansie_P schreef op woensdag 21 september 2022 @ 10:56:
[...]


Die tweede moet, die eerste kan. Private wifi adres genereert om de zoveel tijd een ander mac adres. Is niet handig als je pihole als dhcp gebruikt met static lease op mac adres

[ Voor 4% gewijzigd door dennis_LU op 21-09-2022 11:03 ]

Hansie_P schreef op woensdag 21 september 2022 @ 10:56:
[...]


Die tweede moet, die eerste kan. Private wifi adres genereert om de zoveel tijd een ander mac adres. Is niet handig als je pihole als dhcp gebruikt met static lease op mac adres

Webgnome schreef op woensdag 21 september 2022 @ 11:44:
[...]


waarom zou je je telefoon een static ip geven?

Webgnome schreef op woensdag 21 september 2022 @ 11:44:
waarom zou je je telefoon een static ip geven?

dennis_LU schreef op woensdag 21 september 2022 @ 11:02:
Private mac is per SSID (Wifinetwerk) dus die veranderd niet zomaar.

[ Voor 34% gewijzigd door nero355 op 21-09-2022 15:33 ]

nero355 schreef op woensdag 21 september 2022 @ 15:31:
[...]

Static DHCP IP Mapping op basis van het MAC address is hier voor alles van toepassing en daar zit uiteraard een mooie Pi-Hole Local DNS Record aan vast zodat ik weet wat elk apparaat uitspookt op een makkelijke manier!

Airw0lf schreef op woensdag 21 september 2022 @ 15:37:
Als aanvulling: het is dan wel zaak dat je telefoon altijd hetzelfde mac-adres gebruikt!
Dus als je in je wifi-instellingen iets ziet als "randomized mac", dan die niet gebruiken.

deHakkelaar schreef op woensdag 21 september 2022 @ 21:44:
[...]

Tweakers is een slechte test omdat sommige ads van het tweakers.net domein afkomstig zijn.
Onderstaande is veel beter en toont bij mij geen enkele ad:

code:

1	https://www.speedtest.net/

deHakkelaar schreef op woensdag 21 september 2022 @ 21:39:
Ik snap niet dat je al je clients een DHCP reservering meegeeft ... waarom?
Je hoort niet op IP niveau te verbinden met je clients maar op naam.
EDIT: Laat staan de moeite die je ervoor moet doen.
En de meeste DHCP services zijn "deterministic" met het uitdelen van IP's (EDIT: of kunnen daarvoor ingesteld worden) wat inhoud dat het IP bepaald wordt door het MAC adres vd clients ... in vele gevallen.
Dus als je client MAC niet verandert krijg je bijna altijd hetzelfde IP uitgedeeld van de DHCP server.

EDIT2: Ow en dat MAC kan wel "anonymised" zijn zolang maar niet elke keer is "randomised" met verbinden.
Onderstaande op je Pi:

code:

1

ip n

dss58 schreef op woensdag 21 september 2022 @ 22:22:
[...]

exact, met de nadruk op bijna want heb rare dingen gezien

[ Voor 5% gewijzigd door deHakkelaar op 21-09-2022 22:27 ]

deHakkelaar schreef op woensdag 21 september 2022 @ 22:26:
[...]

Er zijn altijd uitzonderingen
Bv als je veel wisselende clients op je netwerk hebt en de lease pool leeg raakt.
Thuis zie ik dit niet snel gebeuren.

[ Voor 6% gewijzigd door deHakkelaar op 21-09-2022 23:22 . Reden: ook curl ;) ]

deHakkelaar schreef op woensdag 21 september 2022 @ 23:17:
@dss58 , ik zeg altijd met Linux hoef je maar één commando te weten namelijk: man ...
en grep, sed, awk, curl, netcat, stat, dd, tcpdump en nmap

[ Voor 8% gewijzigd door dss58 op 22-09-2022 01:25 ]

nero355 schreef op woensdag 21 september 2022 @ 15:31:

Maar die verandert toch bij elke DHCP Lease en/of elke keer als je met hetzelfde WiFi netwerk verbindt

Ik heb in ieder geval genoeg berichten gezien over iOS/Android apparaten die het netwerk zitten te vervuilen op die manier...

dennis_LU schreef op donderdag 22 september 2022 @ 07:41:
Nee hoor. Althans, niet op al mijn Apple devices.
Eenmalig macadres gegenereerd per ssid

Hansie_P schreef op woensdag 21 september 2022 @ 16:49:
Ik heb zelf ook iets raars op apple apparaten. Pihole zegt netjes dat ads worden geblokkeerd. Tweakers als voorbeeld:
[Afbeelding]

De website laat echter wel ads zien:
[Afbeelding]

Het viel me wel op dat er een fdd5 ipv6 is toegewezen aan de ipad.
Op mijn router is ipv6 helemaal uitgeschakeld.

Zou dit het kunnen bypassen?

Hansie_P schreef op woensdag 21 september 2022 @ 16:49:
Ik heb zelf ook iets raars op apple apparaten. Pihole zegt netjes dat ads worden geblokkeerd. Tweakers als voorbeeld:
...
De website laat echter wel ads zien:

Limit IP adress tracking staat uit op het netwerk evenals private relay. Het viel me wel op dat er een fdd5 ipv6 is toegewezen aan de ipad. Op mijn router is ipv6 helemaal uitgeschakeld. Zou dit het kunnen bypassen? Iemand nog een idee? Thanks!

[ Voor 26% gewijzigd door Webgnome op 22-09-2022 19:08 ]

Webgnome schreef op donderdag 22 september 2022 @ 19:04:
@Thasaidon dat komt omdat ze vanaf het zelfde domein worden gehost. Daar kan pihole niet tegenop.

nero355 schreef op donderdag 22 september 2022 @ 14:45:
[...]

En die blijft ook hetzelfde als je laten we zeggen een week lang met een ander SSID verbindt en daarna weer terug gaat naar het SSID waarmee je eerst verbonden was

Sp33dFr34k schreef op donderdag 22 september 2022 @ 19:22:
Jullie hebben Tweakers niet gewhitelist?

Raymond P schreef op donderdag 22 september 2022 @ 20:15:
[...]


Wat non-woke van je.

Lastig posten hier als je die blacklisted hebt...

Raymond P schreef op donderdag 22 september 2022 @ 20:15:
[...]


Wat non-woke van je.

Lastig posten hier als je die blacklisted hebt...

1

pihole -w {aa,ab}.tweakers.nl --comment "tweakers.net advertenties"

pi@ph5b:~ $ pihole -q aa.tweakers.nl
 Match found in exact whitelist
   aa.tweakers.nl
 Match found in https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts:
   aa.tweakers.nl

Thasaidon schreef op donderdag 22 september 2022 @ 18:36:
Dat heeft niets met Apple te maken. Ik heb hetzelfde op mijn WIndows PC in bv Firefox en ook op mijn Chromebook in Chrome.
Op de een of andere manier komen specifieke adds op Tweakers er toch tussendoor.

Ik heb nog niet gevonden hoe die geblokkeerd kunnen worden, maar vind het wel rete irritant.

dennis_LU schreef op woensdag 21 september 2022 @ 11:02:
[...]


Private mac is per SSID (Wifinetwerk) dus die veranderd niet zomaar.

Ik heb het volgende in mijn config gezet:

/etc/pihole/pihole-FTL.conf
BLOCK_ICLOUD_PR=false

daarna herstart van pihole-FTL
Toen was het trage resolven op mijn apple-devices weg. zonder dat ik beperk ip tracking uit heb geschakeld

nero355 schreef op donderdag 22 september 2022 @ 23:36:
[...]

uBlock Origin en dan die picker!

Thasaidon schreef op maandag 26 september 2022 @ 10:46:
Ik gebruik uBlock Origin, maar toch komen sommige adds daar nog doorheen.
Je kunt dan wel aangeven dat de add geblocked moet worden, maar na een tijdje verschijnt hij toch weer.

[ Voor 20% gewijzigd door Beun op 26-09-2022 20:37 ]

Beun schreef op maandag 26 september 2022 @ 20:30:
Zojuist mijn meterkast wat netter gemaakt en hiervoor moest ik dus alle apparaten loskoppelen. Eenmaal opgestart had ik geen internetverbinding. Ik zag vrij vlot dat het een DNS issue was. Hierop heb ik Unbound uitgeschakeld en via Pi-Hole OpenDNS ingeschakeld. Nu heb ik weer verbinding. Zodra ik weer naar Unbound overschakel gaat het mis.

Wat heb ik al gedaan?
Unbound opnieuw gestart, config file gecheckt, Unbound opnieuw geïnstalleerd. Helaas mocht dit allemaal niet baten.

Iemand nog enig idee wat het kan zijn?

Edit:
Waarschijnlijk heb ik iets gevonden. Ik zie dat mijn Intel Nuc aangeeft dat het 7 augustus 2022 15:45 is. Zou dit het probleem kunnen veroorzaken?

mrdemc schreef op maandag 26 september 2022 @ 20:33:
[...]


Heb je de logs al eens bekeken?

Beun schreef op maandag 26 september 2022 @ 20:36:
[...]


Nee, niet gedaan. Heb daar zo 1,2,3 niet aan gedacht. Maar het probleem is opgelost! De tijd stond verkeerd en hierdoor was het voor Unbound niet mogelijk om te werken. Tijd en datum via de Terminal aangepast en het werkt weer als een zonnetje.

ninjazx9r98 schreef op maandag 26 september 2022 @ 21:26:
[...]
Nu nog even een NTP client installeren, blijft die tijd voortaan ook gewoon goed lopen

Freee!! schreef op maandag 26 september 2022 @ 21:51:
[...]

Werkt niet, die NTP client moet na een reboot eerst een IP-adres verkrijgen (via Pi-Hole en Unbound) voordat die de juiste tijd op kan halen en daarna aan kan geven.

[ Voor 12% gewijzigd door ninjazx9r98 op 26-09-2022 22:03 ]

ninjazx9r98 schreef op maandag 26 september 2022 @ 22:02:
[...]
Huh?
Geloof niet dat ik begrijp wat je hier nu bedoelt.
Bedoel je dat je geen NTP server kunt resolven omdat er nog niets draait? IP adres(sen) in de NTP config of een paar entries in /etc/hosts en gaan.

Als het puur om een reboot gaat zou iets ala fake hwclock ook nog een oplossing kunnen zijn om in ieder geval een soort van op tijd te beginnen.

Freee!! schreef op maandag 26 september 2022 @ 22:06:
[...]

Dat zou inderdaad kunnen werken.

[...]

Zit ook in Raspbian OS (of hoe dat deze maand ook weer mag heten).

Beun schreef op maandag 26 september 2022 @ 20:30:
Edit:
Waarschijnlijk heb ik iets gevonden. Ik zie dat mijn Intel Nuc aangeeft dat het 7 augustus 2022 15:45 is. Zou dit het probleem kunnen veroorzaken?

Edit 2:
Probleem verholpen! De tijd stond verkeerd. Deze heb ik via de Terminal goed gezet en het werkt weer als een zonnetje.

ninjazx9r98 schreef op maandag 26 september 2022 @ 21:26:
Nu nog even een NTP client installeren, blijft die tijd voortaan ook gewoon goed lopen

# systemctl status systemd-timesyncd

Freee!! schreef op maandag 26 september 2022 @ 21:51:
Werkt niet, die NTP client moet na een reboot eerst een IP-adres verkrijgen (via Pi-Hole en Unbound) voordat die de juiste tijd op kan halen en daarna aan kan geven.

nero355 schreef op dinsdag 27 september 2022 @ 00:29:
[...]
DHCP is veel minder veeleisender of beter gezegd veel vergevender dan DNS als het gaat om de time offset

nero355 schreef op dinsdag 27 september 2022 @ 00:29:
[...]


[...]

Als het goed is synced een sub-proces van SystemD de tijd voor je dus check effe of die wel draait

Zie : https://feeding.cloud.gee...ion-with-ntp-and-systemd/

Dus doe effe een

# systemctl status systemd-timesyncd

om te checken wat daar mis is gegaan de volgende keer!

1
2
3
4

systemctl status systemd-timesyncd
● systemd-timesyncd.service
     Loaded: masked (Reason: Unit systemd-timesyncd.service is masked.)
     Active: inactive (dead)

1
2
3
4
5
6

[Time]
#NTP=
#FallbackNTP=0.debian.pool.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org
#RootDistanceMaxSec=5
#PollIntervalMinSec=32
#PollIntervalMaxSec=2048

ninjazx9r98 schreef op dinsdag 27 september 2022 @ 08:36:
Staat, iig op Debian Bullseye, kennelijk standaard niet aan.

Maakt verder ook niet zoveel uit, NTP is handig en of dat nu geregeld wordt door een service die uit staat aan te zetten of door een andere client te installeren maakt voor het resultaat niet uit.
Moet er ook bij zeggen dat ik deze niet kende maar goed, iets met Rome en meerdere wegen

Raymond P schreef op dinsdag 27 september 2022 @ 09:20:
Is systemd-timesyncd tegenwoordig default?

Het voordeel van ntpd is dat je 'm als source voor de rest van je netwerk kunt gebruiken door 'm als option mee te geven met dhcp. Wel zo handig als je toch al een dns/dhcp server hebt draaien.

# ntpdate 

# date 

nero355 schreef op dinsdag 27 september 2022 @ 14:01:
[...]

Ik kwam daar ook veel te laat achter en had uit gewoonte al NTPd draaien op mijn RaspBian draaiende Raspberry Pi dus ik kan nu ook niet checken of ik gelijk heb, maar in principe zou het wel zo moeten zijn!

1
2
3
4

pi@pihole222:~ $ sudo systemctl status systemd-timesyncd
Unit systemd-timesyncd.service could not be found.
pi@pihole222:~ $ locate systemd-timesyncd
pi@pihole222:~ $

1
2
3
4
5
6
7
8
9

pi@dockerpi ~ → sudo systemctl status systemd-timesyncd
● systemd-timesyncd.service
     Loaded: masked (Reason: Unit systemd-timesyncd.service is masked.)
     Active: inactive (dead)

pi@dockerpi ~ → sudo systemctl status chronyd
● chrony.service - chrony, an NTP client/server
     Loaded: loaded (/lib/systemd/system/chrony.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2022-09-23 20:31:32 CEST; 3 days ago

ninjazx9r98 schreef op dinsdag 27 september 2022 @ 14:18:
Heb hier twee raspberries draaien met pihole, beide zijn echter wel wat langer in de lucht en hebben een upgrade gehad van Buster naar Bullseye.

code:

1 2 3 4

pi@pihole222:~ $ sudo systemctl status systemd-timesyncd Unit systemd-timesyncd.service could not be found. pi@pihole222:~ $ locate systemd-timesyncd pi@pihole222:~ $

Dan heb ik nog een RPI om wat te spelen met Docker en die is vorige week vers geinstalleerd met Bullseye. Niet wetende dat timesyncd standaard aanwezig was heb ik daar chronyd op gezet.

code:

1 2 3 4 5 6 7 8 9

pi@dockerpi ~ → sudo systemctl status systemd-timesyncd ● systemd-timesyncd.service Loaded: masked (Reason: Unit systemd-timesyncd.service is masked.) Active: inactive (dead) pi@dockerpi ~ → sudo systemctl status chronyd ● chrony.service - chrony, an NTP client/server Loaded: loaded (/lib/systemd/system/chrony.service; enabled; vendor preset: enabled) Active: active (running) since Fri 2022-09-23 20:31:32 CEST; 3 days ago

Kennelijk bij Debian dus iets wat vanaf Bullseye bij een verse installatie standaard aanwezig is. Voor de twee piholes twijfel ik of die ook nog Stretch hebben gedraaid en dus Stretch - Buster - Bullseye hebben gedaan.

[ Voor 23% gewijzigd door Raymond P op 27-09-2022 15:48 ]

Raymond P schreef op dinsdag 27 september 2022 @ 15:46:
edit: ik zie dat dat niet direct beschikbaar is in pi-hole interface.
Neem aan dat je dan gewoon de config file van dnsmasq kan uitbreiden in /etc/dnsmasq.d/*.

deHakkelaar schreef op dinsdag 27 september 2022 @ 19:55:

De NTP daemon is namelijk afhankelijk van juiste DNS resolutie van de NTP server domeinnamen.
En de DNS daemon is weer afhankelijk van de juiste tijd als DNSSEC wordt gebruikt zoals bv in de officiele Pi-hole Unbound gids.
Boel info hieronder mbt Pi-hole:
https://discourse.pi-hole...pi-hole-not-working/53805

deHakkelaar schreef op woensdag 28 september 2022 @ 09:08:
@ninjazx9r98 , en waarom vertel je mij dit?
Dit onderwerp is al meerdere keren hier en op Pi-hole Discourse besproken inclusief de oplossingen die jij aandraagt.
En je vergeet er 1tje namelijk een RTC.

De NTP daemon is namelijk afhankelijk van juiste DNS resolutie van de NTP server domeinnamen.

deHakkelaar schreef op woensdag 28 september 2022 @ 09:18:
@ninjazx9r98 , tjemig, ik heb al zoveel info geplaats en dan is het nog niet genoeg.
Met default OOTB Pi-OS op een Raspi (zonder RTC) kan het voorkomen dat de tijd teveel uit sync is en dan krijg je het kip ei dilemma.
Lees dat linked draadje maar en zo heb ik meerder problemen voorbij zien komen met Raspi's en tijd syncen.
Ik heb het dus over OOTB!!!

1
2

pi@pihole222:~ $ cat /etc/systemd/timesyncd.conf
cat: /etc/systemd/timesyncd.conf: No such file or directory

1
2

pi@pihole233:~ $ cat /etc/systemd/timesyncd.conf
cat: /etc/systemd/timesyncd.conf: No such file or directory

ninjazx9r98 schreef op woensdag 28 september 2022 @ 09:49:
Misschien zelf eens terug lezen hoe deze discussie begonnnen is en eens wat minder uit de hoogte doen?

Stimulate14 schreef op woensdag 28 september 2022 @ 10:56:
Is er ergens een truc om je wachtwoord te achterhalen?

Gaat om de ssh login, niet de webinterface.

Stimulate14 schreef op woensdag 28 september 2022 @ 10:56:
Is er ergens een truc om je wachtwoord te achterhalen? Gaat om de ssh login, niet de webinterface.

pi@ph5b:~ $ sudo cat /etc/shadow
root:<PASSWORD_HASH>:0:99999:7:::
[..]
www-data:*:18930:0:99999:7:::
[..]
pi:<PASSWORD_HASH>:19090:0:99999:7:::
[..]
pihole:!:18944::::::
[..]
dehakkelaar:<PASSWORD_HASH>:19090:0:99999:7:::
[..]

pi@ph5b:~ $ echo -n "wachtwoord" | openssl passwd -6 -stdin
$6$LklkGtO.g6avFQm2$hbisPjAHeAEscxZUqqjy0BlGAInFzWkLj/bXYz3DO.L9BAZLOPEwAtIPRW05g7epyr07krS0Tf/jJEJEE9FJ61

pi@ph5b:~ $ echo -n "wachtwoord" | openssl passwd -6 -stdin | openssl passwd -6 -stdin
$6$62QTN1TYCAihSLcg$25m9ne5qxb.Hbho7veQGc.kQdy1tm1oZQdC8nu1Jo3b6wZ4bPVsuEPrDJLcUom.iM6QmJciTIvlT.Hq0S6iJz/

pi@ph5b:~ $ openssl passwd --help
[..]
 -salt val           Use provided salt

[ Voor 20% gewijzigd door deHakkelaar op 28-09-2022 19:57 . Reden: openssl ipv sha256 ]

[ Voor 48% gewijzigd door Raymond P op 28-09-2022 20:16 ]

nero355 schreef op woensdag 28 september 2022 @ 14:34:
[...]

Raspberry Pi of een Intel NUC of VM of zo ??

Indien één van de laatste twee : Single User Mode booten en dan je wachtwoord aanpassen!

Ik heb namelijk het idee dat door het ontbreken van GRUB2 je dat niet kan doen i.c.m. RaspBian/Raspberry Pi OS maar misschien zit ik ernaast...

1
2
3

mount -o remount, rw /
password <gebruikernaam bijv pi>
sync

ninjazx9r98 schreef op woensdag 28 september 2022 @ 21:08:
Andere optie als er een ander Linux systeem beschikbaar is is om de root partitie daar te mounten, editten van /etc/shadow en daar de hash van het voormalige default password in plakken dat overal en nergens op internet te vinden is of er zelf eentje generen en die erin plakken.

pi@ph5b:~ $ man mkpasswd
[..]
NAME
       mkpasswd - Overfeatured front end to crypt(3)

SYNOPSIS
       mkpasswd PASSWORD [SALT]

DESCRIPTION
       mkpasswd  encrypts  the given password with the crypt(3) libc func‐
       tion, using the given salt.

OPTIONS
       -S, --salt=STRING
              Use the STRING as salt. If it begins with $ then it will  be
              passed straight to crypt(3) without any checks.

       -R, --rounds=NUMBER
              Use  NUMBER  rounds.  This argument is ignored if the method
              chosen does not support variable  rounds.  For  the  OpenBSD
              Blowfish  method  this  is  the  logarithm  of the number of
              rounds.  The behavior is undefined if this  option  is  used
              without --method.

       -m, --method=TYPE
              Compute the password using the TYPE method.  If TYPE is help
              then the list of available methods is printed.  If TYPE  be‐
              gins  and end with $ characters then the string is passed to
              crypt_gensalt(3) as-is.

       -5     Like --method=md5crypt.

       -P NUM, --password-fd=NUM
              Read the password from file descriptor NUM instead of  using
              getpass(3).   If  the  file descriptor is not connected to a
              tty then no other text than the hashed password  is  printed
              on stdout.

       -s, --stdin
              Like --password-fd=0.

pi@ph5b:~ $ mkpasswd "wachtwoord"
$y$j9T$oGKy4bwJVVF2gk1lODb/E0$pqXnndia4CiHzhEWu8kFdKDnXVuV0Jc5MLvtJhwOZnC

pi@ph5b:~ $ dpkg -S /usr/bin/mkpasswd
whois: /usr/bin/mkpasswd

pi@ph5b:~ $ mkpasswd -m help
Available methods:
yescrypt        Yescrypt
gost-yescrypt   GOST Yescrypt
scrypt          scrypt
bcrypt          bcrypt
bcrypt-a        bcrypt (obsolete $2a$ version)
sha512crypt     SHA-512
sha256crypt     SHA-256
sunmd5          SunMD5
md5crypt        MD5
bsdicrypt       BSDI extended DES-based crypt(3)
descrypt        standard 56 bit DES-based crypt(3)
nt              NT-Hash

[ Voor 9% gewijzigd door deHakkelaar op 28-09-2022 22:18 ]