[Pi-Hole] Ervaringen & discussie

BigSmurf schreef op woensdag 12 oktober 2022 @ 18:13:
Ik heb sinds enkele weken issues met m’n blacklist. Daar staan met name dingen op voor het blokkeren van alles van mijn LG OLED.

Voorbeeld: (^|\.)lgtvcommon\.com$. Ik zie doodleuk url’s voorbijkomen met dit domein die niet worden geblokkeerd, terwijl dit wel zou moeten. Enable/disable werkt niet.

Waar kan dit aan liggen?

(^|\.)lgtvcommon\.com$.

(^|\.)lgtvcommon\.com$

BigSmurf schreef op woensdag 12 oktober 2022 @ 18:13:
Ik heb sinds enkele weken issues met m’n blacklist. Daar staan met name dingen op voor het blokkeren van alles van mijn LG OLED.

Voorbeeld: (^|\.)lgtvcommon\.com$. Ik zie doodleuk url’s voorbijkomen met dit domein die niet worden geblokkeerd, terwijl dit wel zou moeten. Enable/disable werkt niet.

Waar kan dit aan liggen?

BigSmurf schreef op woensdag 12 oktober 2022 @ 18:13:
Ik heb sinds enkele weken issues met m’n blacklist.

Daar staan met name dingen op voor het blokkeren van alles van mijn LG OLED.

ArieR schreef op woensdag 12 oktober 2022 @ 21:04:
[...]

Staan ze toegewezen? Kolom naast de vuilnisbak, die stonden bij mij op 'None selected'. Waarschijnlijk na een update gebeurd. Deze heb ik nu toegewezen (door erop te klikken en te kiezen voor All), nu werken de blokkades weer op de TV.

nero355 schreef op woensdag 12 oktober 2022 @ 22:51:
[...]

Waar heb je eigenlijk last van i.c.m. welk model TV precies ??

Ik heb namelijk niks extra geblokkeerd, maar wel twee verschillende EULA's niet geaccepteerd en nog wat andere zooi in het Menu/Instellingen uitgezet en daarmee is de TV redelijk rustig qua allerlei dumbass shit zoals die aangeraden zooi in het hoofdmenu aan de linkerkant bij een LG OLED TV uit 2018

Freee!! schreef op dinsdag 11 oktober 2022 @ 21:15:
[...]

Het is altijd DNS Chrome!

Buffalo schreef op donderdag 13 oktober 2022 @ 09:14:
[...]


Ik was toch te voorbarig denk ik.
Er gebeurd nu iets anders geks. Ik had weer adds in Chrome. Schakel ik de wifi even uit en weer in, geen adds meer.
Maar na een tijdje heb ik dan toch ineens weer adds. Herhaal ik het uit en inschakelen van de wifi, zijn de adds weer weg.

[ Voor 4% gewijzigd door Airw0lf op 13-10-2022 09:33 ]

Airw0lf schreef op donderdag 13 oktober 2022 @ 09:29:
[...]


Ik kan het (nog) niet hard maken. Maar ik verdenk google ervan dat ze in al hun producten op onderdelen toch gebruik maken van 8.8.8.8 - en niet alleen voor DNS... Dit blijkt de packet analyzes en een proef met een vuurmuur waarbij 8.8.8.8 op de blacklist werd gezet. Korte tijd later begonnen google-producten op onderdelen te haperen. Of werkten langzamer dan voorheen.

BigSmurf schreef op woensdag 12 oktober 2022 @ 23:48:
Ik gebruik gewoon de apps voor streaming (OLED C9). Iets met gemak. Dan moet je dus wel die voorwaarden accepteren. Vind ik prima, blokkeer ik de boel zelf wel.

Buffalo schreef op donderdag 13 oktober 2022 @ 09:14:
Ik was toch te voorbarig denk ik.
Er gebeurd nu iets anders geks. Ik had weer adds in Chrome. Schakel ik de wifi even uit en weer in, geen adds meer.
Maar na een tijdje heb ik dan toch ineens weer adds. Herhaal ik het uit en inschakelen van de wifi, zijn de adds weer weg.

Airw0lf schreef op donderdag 13 oktober 2022 @ 09:29:
Dus tja... hoe goed de filters ook zijn... uiteindelijk heeft google/microsoft/apple het laatste woord...

deHakkelaar schreef op donderdag 13 oktober 2022 @ 15:19:
Als Chrome zomaar andere DNS servers gaat aanspreken, dan zou deze totaal ongeschikt zijn om bv in een enterprise omgeving toe te passen.

Plus vergeet ook niet de slechte publiciteit die dit zou genereren.

deHakkelaar schreef op donderdag 13 oktober 2022 @ 15:31:
[...]

Als dat zo is, dan werkt toch niks meer betrouwbaar op je intranet?

EDIT:

[...]

Als het werklijk zo was dan stond dat vast al in grote letter op het net.

Airw0lf schreef op donderdag 13 oktober 2022 @ 15:54:
Waarom zou dit met grote letters op het net gezet worden?

[ Voor 7% gewijzigd door deHakkelaar op 13-10-2022 15:59 ]

deHakkelaar schreef op donderdag 13 oktober 2022 @ 15:56:
[...]

Omdat de geruchten/aannames wel veelvuldig op het net geplaatst worden maar een gedegen onderzoek waar dit wordt bewezen niet.

EDIT: Typo
"comes-with-side-effects"

[ Voor 3% gewijzigd door Airw0lf op 13-10-2022 16:08 ]

deHakkelaar schreef op donderdag 13 oktober 2022 @ 15:19:
[...]


[...]

Ik vind julie conlusies/aannames maar matig.
Laat de packets maar zien (tcpdump, Wireshark etc) of de firewall logs?
En vermeldt de apps en versie nummers waar dit optreedt?
Of een link waar dit onomstotelijk wordt bewezen?

deHakkelaar schreef op donderdag 13 oktober 2022 @ 16:14:
@Airw0lf , dat is alleen maar een check ofdat er een route is naar Internet en daarvoor gebruiken ze 8.8.8.8.
Heeft niks te maken ofdat 8.8.8.8 ook daadwerkleijk wordt gebruikt voor DNS.

deHakkelaar schreef op donderdag 13 oktober 2022 @ 16:14:
Dat is alleen maar een check ofdat er een route is naar Internet en daarvoor gebruiken ze 8.8.8.8.
Heeft niks te maken ofdat 8.8.8.8 ook daadwerkleijk wordt gebruikt voor DNS.

deHakkelaar schreef op donderdag 13 oktober 2022 @ 15:52:
Het is niet alleen Chrome waarbij zomaar DoH aan staat.
Ik las ook dat Firefox DoH heeft aan staan als je in de US bent.
Niet hier in Europa.

deHakkelaar schreef op donderdag 13 oktober 2022 @ 15:31:
Als dat zo is, dan werkt toch niks meer betrouwbaar op je intranet?

EDIT:

[...]

Als het werklijk zo was dan stond dat vast al in grote letter op het net.

EDIT2: Ow ik heb het natuurlijk over Chrome waarbij je IT afdeling al de flags en DoH etc heeft rechtgezet met de policy die wordt ge-pushed.

deHakkelaar schreef op donderdag 13 oktober 2022 @ 16:14:
@Airw0lf , dat is alleen maar een check ofdat er een route is naar Internet en daarvoor gebruiken ze 8.8.8.8.
Heeft niks te maken ofdat 8.8.8.8 ook daadwerkleijk wordt gebruikt voor DNS.

jvanhambelgium schreef op donderdag 13 oktober 2022 @ 16:27:
En waarom zie ik na 7 minuten, terwijl er beneden op TV al vrolijk een serie'je aan het spelen is, nogmaals zo'n "check" vertrekken naar 8.8.8.8 ?

deHakkelaar schreef op donderdag 13 oktober 2022 @ 16:29:
Nadeel van dat kanarie domein is dat als de DoH instelling handmatig is gewijzigd, dan werkt de kanarie niet.

deHakkelaar schreef op donderdag 13 oktober 2022 @ 16:32:
Er kan veel beweerd worden maar ik heb nog geen 1 keer een gedegen onderzoek gelezen ofdat Chrome zomaar 8.8.8.8 gaat aanspreken naast de DNS servers die al zijn toegewezen.
Behalve voor Oneplus apparaten met een hun vreemde DNS implementatie.

deHakkelaar schreef op donderdag 13 oktober 2022 @ 16:32:
[...]

Ik heb echt geen flauw idee hoe dat geimplementeerd is.

Er kan veel beweerd worden maar ik heb nog geen 1 keer een gedegen onderzoek gelezen ofdat Chrome zomaar 8.8.8.8 gaat aanspreken naast de DNS servers die al zijn toegewezen.
Behalve voor Oneplus apparaten met een hun vreemde DNS implementatie.

[ Voor 15% gewijzigd door deHakkelaar op 13-10-2022 16:47 ]

deHakkelaar schreef op donderdag 13 oktober 2022 @ 16:26:
[...]

Ik weet niet precies hoe die Internet verbindingscontrole werkt.
Mogelijk is dat gewoon via DNS.

deHakkelaar schreef op donderdag 13 oktober 2022 @ 16:51:
@Airw0lf , ik zou graag iemand dit eens grondig zien uitzoeken.
Maar ik ga het ook niet doen omdat bij mij alles gewoon perfect werkt

nero355 schreef op donderdag 13 oktober 2022 @ 15:28:
[...]

En daarom beste mensen :
- Jolla Sailfish
- Ubuntu Touch
- PostmarketOS
- enz.

Weg met die Evil Corp zooi!

Lekker Linux op je telefoon draaien FTW!!!

offtopic:
* Raven kijkt naar zijn PineTab met Mobian

borft schreef op donderdag 13 oktober 2022 @ 17:14:
wat gebeurt er eigenlijk als je verkeer naar 8.8.8.8 op je router met iptables naar pi-hole stuurt? dan zou zowel ping als dns gewoon moeten werken

[ Voor 8% gewijzigd door Raymond P op 13-10-2022 19:53 ]

borft schreef op donderdag 13 oktober 2022 @ 17:14:
wat gebeurt er eigenlijk als je verkeer naar 8.8.8.8 op je router met iptables naar pi-hole stuurt? dan zou zowel ping als dns gewoon moeten werken

deHakkelaar schreef op donderdag 13 oktober 2022 @ 17:18:
Ik denk dat ik wel een redelijk goede test heb om te controleren ofdat mogelijk 8.8.8.8 of een ander DNS IP wordt aangesproken in Chrome.
Zorg dat je client een enkele DNS IP krijgt toegewezen waar niks achter zit (gewoon een ongebruikt IP).
Als je dan nog op deze client het Internet op kan browsen, dan weet je dat ie ergens anders z'n DNS verzoekjes neerlegt.
Moet je niet zoiets hebben als een DNS filter op je firewall.

pi@ph5a:~ $ sudo nano /etc/dnsmasq.d/99-my-settings.conf
dhcp-host=0C:2F:B0:XX:XX:XX,set:dood
dhcp-option=tag:dood,option:dns-server,10.0.0.98,10.0.0.99

pi@ph5a:~ $ pihole-FTL --test
dnsmasq: syntax check OK.

pi@ph5a:~ $ sudo service pihole-FTL reload
pi@ph5a:~ $

1

http://10.0.0.4/admin

1

https://1.1.1.1/

[ Voor 1% gewijzigd door deHakkelaar op 13-10-2022 21:05 . Reden: typo ]

Raymond P schreef op donderdag 13 oktober 2022 @ 20:20:
M'n TV (Sony) relayed elke actie door naar een logserver bijvoorbeeld, dat ervaar ik als extreem vervelend.

[ Voor 13% gewijzigd door Webgnome op 13-10-2022 21:57 ]

[ Voor 11% gewijzigd door jpgview op 14-10-2022 09:12 . Reden: added NCSI ]

deHakkelaar schreef op donderdag 13 oktober 2022 @ 15:15:
[...]

Het blijft een Oneplus dus nogmaals, had je onderstaande al gecontroleerd?

[...]

Ter info, als een client meerdere DNS servers krijgt toegewezen dan zal deze afhankelijk vd implementatie een DNS server kiezen afhankelijk van bv reactie snelheid/latency.
Maar hij kan na een poosje ook 1 vd andere DNS servers aanspreken.
Een beetje vergelijkbaar met onderstaande pihole-FTL implementatie:

[...]

https://docs.pi-hole.net/...-best-forward-destination

nero355 schreef op donderdag 13 oktober 2022 @ 15:28:
[...]

Dat klinkt als een telefoon waarvan zowel de Data verbinding als de WiFi constant AAN staat en dat ding dus bepaalt hoe die naar buiten verbindt : Niet doen! Altijd zelf bepalen!

[...]

nero355 schreef op donderdag 13 oktober 2022 @ 15:28:
En daarom beste mensen :
- Jolla Sailfish
- Ubuntu Touch
- PostmarketOS
- enz.

Weg met die Evil Corp zooi!

Lekker Linux op je telefoon draaien FTW!!!

Buffalo schreef op vrijdag 14 oktober 2022 @ 12:17:
Geldt dit ook voor Lineage OS?

Het staat namelijk al een tijdje op mijn lijst om die op mijn Oneplus te installeren.

Buffalo schreef op vrijdag 14 oktober 2022 @ 12:17:
De Network Info app geïnstalleerd. Hier zie ik 2x het IP van mijn Pihole staan. Maar deze kan ik ook zien bij de Wifi settings zelf en ook wijzigen.

Buffalo schreef op vrijdag 14 oktober 2022 @ 12:17:
Zijn er in die Network Info app nog meer belangrijke waardes om te checken?

deHakkelaar schreef op vrijdag 14 oktober 2022 @ 22:52:
[...]

Ok, ik kan deze niet zien in de wifi settings.
Ik moet dan omschakelen naar static IP ipv via DHCP en dan worden de veldjes al automatisch ingevuld met de eerder verkregen DNS IP's via DHCP.

Als je alleen twee maal het Pi-hole IP ziet voor DNS dan moet dit aspect goed zitten volgens mij.

[...]

Ach er staat wat meer info dan die in de Android settings zelf worden weergegen.
Kan soms handig zijn.

Wbt dat er nog ads doorkomen, ik heb geen idieeen meer.
Kun je mogelijk hier een linkje plaatsen waar je nog ads ziet?

[ Voor 9% gewijzigd door Buffalo op 15-10-2022 11:36 ]

jpgview schreef op vrijdag 14 oktober 2022 @ 09:02:
lang geleden...

sinds gisteren lees ik dat mensen devices ervan verdenken dat:

- een hardcoded dns (meestal 8.8.8.8) gebruiken en dus pihole omzeilen.
- mogelijks (o)DoH gebruiken en dus pihole omzeilen.
- QUIC protocol gebruiken om een en ander te omzeilen.

Hier en daar lees ik dat dit moeilijk te bewijzen valt.

hardcoded dns: Catching Firewall redirected DNS requests, hier (PDF!).

(o)DoH: Block DNS over HTTPS (DoH), using pfsense, hier (PDF!), mogelijke opties:
- firewal rules
- response policy zone (RPZ), hier (PDF!).
- pihole blocklist

QUIC: firewall rules block port 80 & 443 (UDP only) rules actief sinds dec 2021, geen problemen, een uitzondering op QUIC 443 UDP voor een mobile met whatsapp (gebruikt voor callmebot)

edit
Microsoft internet connectivity check, lees hier. Resultaat is wel dat je niet langer internet conectivity checked, maar wel de pihole lighttpd (web server) response.
/edit

enjoy...

1

dns.msftncsi.com

[ Voor 13% gewijzigd door Raymond P op 15-10-2022 12:08 ]

Church of Noise schreef op zaterdag 15 oktober 2022 @ 11:51:
of gaat dat niet lukken?

Church of Noise schreef op zaterdag 15 oktober 2022 @ 11:51:
[Is QUIC op zich een probleem als de DNS queries door Pi-Hole worden geresolved? (ik ken niet genoeg van QUIC om heel eerlijk te zijn)

jpgview schreef op maandag 6 juni 2022 @ 23:35:
Ik las hier (AdGuard Home 0.107.7 - af en toe lezen welke nieuwe dingen zij verzinnen/toevoegen) dat RFC9250 (DoQ - DNS over QuiC) geacepteerd is, wat natuurlijk niet goed is voor pihole gebruikers, zodra er apps, browsers, devices te voorschijn komen die dit kunnen gebruiken.

Na wat zoeken vond ik hier een document, waarin de mogelijke poorten staan vermeld:

<quote>
using all proposed ports (UDP/784, /853, and /8853)
</quote>

Er slingert ergens een pfsense (netgate) document rond, met aanbevelingen voor een firewall setup. Het aanbevolen princiepe: block everything, allow what you need.
- Wie zijn firewall op die manier heeft ingericht hoeft eigelijk alleen maar te controleren of de aangegeven poorten niet voor een of andere reden toegelaten zijn.
- Wie echter alles toelaat, en alleen specifieke dingen blocked, heeft waarschijnlijk al een block toegevoegd voor TCP port 853 (DoT). Nakijken of aanpassen, nu ook dus UDP + block rule (UDP only) voor de twee andere poorten (784 en 8853)

Voor zover ik alles correct lees en begrijp, zou dit voldoende zijn om DoQ queries te blokkeren.

Toch even aangeven dat ik reeds lange tijd QUIC block ( UDP port 80 & 443), zonder problemen; slechts een uitzondering: devices met whatsapp (port UDP/443), reden: voice calls. Weer een voordeel van signal, waarvoor helemaal geen uitzonderingen hoeven gemaakt te worden.

Buffalo schreef op zaterdag 15 oktober 2022 @ 11:30:
Eigenlijk op alle websites waar ik op surf zie ik adds.
Bijvoorbeeld ad.nl, nu.nl.

Maar ook via Google Now (als dat nog zo heet, op het hoofdscherm naar rechts schuiven). Tussen de suggesties zie ik dan geen ads, maar wel op websites waar je dan op klikt.

De conclusie is denk ik dat het ofwel aan Oneplus ligt of aan Chrome op Android. Dit laatste is dan toch weer vreemd, omdat zoals eerder gemeld het op een Sony Xperia 10 mark 4 wel goed gaat.
Wifi even uit en weer aan lost het probleem dan wel op voor een tijdje.

Als ik naar de logs kijk in Pihole op het IP adres van mijn telefoon word er toch wel veel geblokt, maar ook veel doorgelaten.
Hier heb ik nog nooit iets aan gewijzigd omdat het in het verleden altijd goed werkte.

Kan ik ervanuit gaan dat wat in die log rood is ook echt gelokt hoort te worden en wat groen is ook echt doorgelaten moet worden?

Raymond P schreef op zaterdag 15 oktober 2022 @ 12:07:
QUIC is op zich een mooie ontwikkeling imho.

Buffalo schreef op zaterdag 15 oktober 2022 @ 11:30:
EDIT: Als ik naar de logs kijk in Pihole op het IP adres van mijn telefoon word er toch wel veel geblokt, maar ook veel doorgelaten. Hier heb ik nog nooit iets aan gewijzigd omdat het in het verleden altijd goed werkte. Kan ik ervanuit gaan dat wat in die log rood is ook echt gelokt hoort te worden en wat groen is ook echt doorgelaten moet worden?

pi@ph5a:~ $ pihole -t
[..]
Oct 15 18:21:02 dnsmasq[649]: query[A] fonts.googleapis.com from 10.0.0.11
Oct 15 18:21:02 dnsmasq[649]: forwarded fonts.googleapis.com to 127.0.0.1
Oct 15 18:21:02 dnsmasq[649]: reply fonts.googleapis.com is 172.217.168.234
[..]
Oct 15 18:21:02 dnsmasq[649]: query[A] advertising-cdn.dpgmedia.cloud from 10.0.0.11
Oct 15 18:21:02 dnsmasq[649]: gravity blocked advertising-cdn.dpgmedia.cloud is 0.0.0.0

C:\>nslookup -type=a fonts.googleapis.com 10.0.0.4
Server:  pi.hole
Address:  10.0.0.4

Non-authoritative answer:
Name:    fonts.googleapis.com
Address:  172.217.168.234

C:\>nslookup -type=a advertising-cdn.dpgmedia.cloud 10.0.0.4
Server:  pi.hole
Address:  10.0.0.4

Name:    advertising-cdn.dpgmedia.cloud
Address:  0.0.0.0

pi@ph5a:~ $ pihole -q fonts.googleapis.com
  [i] No results found for fonts.googleapis.com within the block lists

pi@ph5a:~ $ pihole -q advertising-cdn.dpgmedia.cloud
 Match found in https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts:
   advertising-cdn.dpgmedia.cloud

deHakkelaar schreef op zondag 9 oktober 2022 @ 18:45:
@Pierre , komt vaak langs:

https://discourse.pi-hole...ver-1-1-1-1-to-1232/56876

Is niks ernstigs maar packet size omlaag werkt efficienter.

1

sudo tee /etc/dnsmasq.d/99-edns.conf <<< 'edns-packet-max=1232'

1

pihole restartdns

[ Voor 17% gewijzigd door deHakkelaar op 19-10-2022 08:43 ]

[ Voor 69% gewijzigd door deHakkelaar op 19-10-2022 09:11 ]

[ Voor 44% gewijzigd door Trunksmd op 19-10-2022 09:16 ]

[ Voor 27% gewijzigd door deHakkelaar op 19-10-2022 09:15 ]

deHakkelaar schreef op woensdag 19 oktober 2022 @ 09:14:
@Trunksmd , en welke distro heb je geflashed naar de SD?

[ Voor 19% gewijzigd door Trunksmd op 19-10-2022 09:18 ]

1

ip -br l

1

ip -br a

1

ip r

1

ip n

pi@ph5b:~ $ sudo nano /etc/dhcpcd.conf
[..]
interface eth0
  static ip_address=10.0.0.4/24
  static routers=10.0.0.1
  static domain_name=home.dehakkelaar.nl
  static domain_name_servers=10.0.0.1

1

sudo service dhcpcd restart

1

journalctl --no-pager --full -u dhcpcd

1

pihole -r

[ Voor 20% gewijzigd door deHakkelaar op 19-10-2022 22:05 . Reden: typo ]

Pierre schreef op woensdag 19 oktober 2022 @ 07:44:
Beetje een late reply, maar hoe ga ik die packet size omlaag brengen?
CLI shell ben ik niet zo thuis in ja PiHole -up dat snap ik nog net

nero355 schreef op woensdag 19 oktober 2022 @ 15:56:
[...]



Wat ik al zei : nero355 in "[Pi-Hole] Ervaringen & discussie"
Jouw Unbound config is outdated!

Dus Copy -> Paste effe de nieuwe in je config file : https://docs.pi-hole.net/guides/dns/unbound/

Pierre schreef op woensdag 19 oktober 2022 @ 16:49:
[...]

Hoe doe ik dat de hulp wordt erg gewaardeerd trouwens.

Pierre schreef op woensdag 19 oktober 2022 @ 16:49:
Hoe doe ik dat de hulp wordt erg gewaardeerd trouwens.

1

systemctl is-active unbound

[ Voor 25% gewijzigd door deHakkelaar op 19-10-2022 21:27 ]

deHakkelaar schreef op woensdag 19 oktober 2022 @ 09:24:
@Trunksmd , gedetecteerde Links/interfaces weergaven incl MAC:

code:

1

ip -br l

Huidige IP Adressen weergeven:

code:

1

ip -br a

Huidige Routes weergeven:

code:

1

ip r

Je ontdekte buren (Neighbors) weergeven:

code:

1

ip n

Pi-OS/Raspbian hanteert dhcpcd als default network manager.
Bij mij staan de statische IP gegevens in onderstaande bestandje helemaal onderaan geconfigureerd:

pi@ph5b:~ $ sudo nano /etc/dhcpcd.conf
[..]
interface eth0
  static ip_address=10.0.0.4/24
  static routers=10.0.0.1
  static domain_name=home.dehakkelaar.nl
  static domain_name_servers=10.0.0.1

Als je wat wijzigt in bovenstaande bestandje kun je proberen ofdat onderstaande volstaat maar zoniet, rebooten:

code:

1	sudo service dhcpcd restart

EDIT: Ow en controleren wat ie allemaal doet met:

code:

1	journalctl --no-pager --full -u dhcpcd

OW2: Als je wat wijzigt, zul je mogelijk ook Pi-hole daarvan op de hoogte moeten stellen met onder en dan "reconfigure" selecteren.
Maar hoef je pas te doen als netwerk weer hersteld is en je weer met SSH naar binnen kunt.

code:

1

pihole -r

Lokaal kan in wel via CLI inloggen. En ping x.x.x.x veel packet drops. ping google.com werkt niet meer.

[ Voor 24% gewijzigd door deHakkelaar op 19-10-2022 21:42 ]

deHakkelaar schreef op woensdag 19 oktober 2022 @ 21:22:
[...]

Heb je wel unbound draaien dan want dat lees ik nergens of heb ik gemist?

code:

1	systemctl is-active unbound

EDIT: Mocht unbound toch active zijn en heb je deze opgezet volgens de officiele Pi-hole Unbound gids:
deHakkelaar in "[Pi-Hole] Ervaringen & discussie"

Trunksmd schreef op woensdag 19 oktober 2022 @ 21:35:
Probleem was dus hardware gerelateerd (mijn dhcpcd.conf was hetzelfde geconfigureerd). Ethernet kabeltje was niet goed aangesloten. Nu werkt het perfect

nero355 schreef op donderdag 20 oktober 2022 @ 14:53:
[...]

https://www.imperva.com/l...ation-security/osi-model/

Altijd op Layer 1 beginnen met troubleshooting hé!

1
2
3
4

[i] Target: dbl.oisd.nl
  [✗] Status: Connection Refused
  [✗] List download failed: using previously cached list
  [i] Analyzed 1266907 domains

[ Voor 18% gewijzigd door sweetdude op 25-10-2022 11:13 ]

sweetdude schreef op dinsdag 25 oktober 2022 @ 11:11:
zijn er meer mensen met deze melding?

code:

1 2 3 4

[i] Target: dbl.oisd.nl [✗] Status: Connection Refused [✗] List download failed: using previously cached list [i] Analyzed 1266907 domains

de website (https://oisd.nl/) lijkt wel in de lucht te zijn

De eerste melding kwam voor mij op 2022-10-23 04:52:19
maar volgens mij is het een wekelijkse automatische refresh

nero355 schreef op dinsdag 25 oktober 2022 @ 14:13:
[...]

Zie : grote_oever in "[Pi-Hole] Ervaringen & discussie"

Dus als je een probleem hebt met die lijst dan moet je @sjhgvr daar effe voor aanspreken/taggen!

sweetdude schreef op dinsdag 25 oktober 2022 @ 11:11:

[i] Target: dbl.oisd.nl
  [✗] Status: Connection Refused

pi@ph5b:~ $ curl -IL http://dbl.oisd.nl
curl: (7) Failed to connect to dbl.oisd.nl port 80: Connection refused

pi@ph5b:~ $ nc -vz dbl.oisd.nl 80
nc: connect to dbl.oisd.nl (51.178.86.254) port 80 (tcp) failed: Connection refused

pi@ph5b:~ $ curl -IL https://dbl.oisd.nl
HTTP/2 200
[..]
date: Tue, 25 Oct 2022 13:35:37 GMT
server: Apache

pi@ph5b:~ $ nc -vz dbl.oisd.nl 443
Connection to dbl.oisd.nl (51.178.86.254) 443 port [tcp/https] succeeded!

deHakkelaar schreef op dinsdag 25 oktober 2022 @ 15:40:
[...]

Is het linkje wel HTTPS en niet HTTP?

pi@ph5b:~ $ curl -IL http://dbl.oisd.nl
curl: (7) Failed to connect to dbl.oisd.nl port 80: Connection refused

pi@ph5b:~ $ nc -vz dbl.oisd.nl 80
nc: connect to dbl.oisd.nl (51.178.86.254) port 80 (tcp) failed: Connection refused

Vs:

pi@ph5b:~ $ curl -IL https://dbl.oisd.nl
HTTP/2 200
[..]
date: Tue, 25 Oct 2022 13:35:37 GMT
server: Apache

pi@ph5b:~ $ nc -vz dbl.oisd.nl 443
Connection to dbl.oisd.nl (51.178.86.254) 443 port [tcp/https] succeeded!

sweetdude schreef op dinsdag 25 oktober 2022 @ 11:11:
zijn er meer mensen met deze melding?

code:

1 2 3 4

[i] Target: dbl.oisd.nl [✗] Status: Connection Refused [✗] List download failed: using previously cached list [i] Analyzed 1266907 domains

de website (https://oisd.nl/) lijkt wel in de lucht te zijn

De eerste melding kwam voor mij op 2022-10-23 04:52:19
maar volgens mij is het een wekelijkse automatische refresh

[ Voor 49% gewijzigd door sjhgvr op 25-10-2022 17:07 ]

deHakkelaar schreef op dinsdag 25 oktober 2022 @ 15:40:
[...]

Is het linkje wel HTTPS en niet HTTP?

pi@ph5b:~ $ curl -IL http://dbl.oisd.nl
curl: (7) Failed to connect to dbl.oisd.nl port 80: Connection refused

pi@ph5b:~ $ nc -vz dbl.oisd.nl 80
nc: connect to dbl.oisd.nl (51.178.86.254) port 80 (tcp) failed: Connection refused

Vs:

pi@ph5b:~ $ curl -IL https://dbl.oisd.nl
HTTP/2 200
[..]
date: Tue, 25 Oct 2022 13:35:37 GMT
server: Apache

pi@ph5b:~ $ nc -vz dbl.oisd.nl 443
Connection to dbl.oisd.nl (51.178.86.254) 443 port [tcp/https] succeeded!

sweetdude schreef op dinsdag 25 oktober 2022 @ 14:32:
ja ik wist dat hij hier rond lurkte, maar ik ben niet tot pagina 13 (voor mij dan) terug gegaan terwijl ik op pagina 84 wat post en zoeken op de lijstnaam geeft ook heel veel hits.

[ Voor 25% gewijzigd door nero355 op 25-10-2022 19:51 ]

1
2
3

static.doubleclick.net
tag.aticdn.net
static.cloudflareinsights.com

1

api.ipify.org

[ Voor 18% gewijzigd door MJV op 26-10-2022 08:00 ]

MJV schreef op woensdag 26 oktober 2022 @ 07:43:
Op een of andere manier is hier plots het casten via de NPO naar de Chromecast ermee opgehouden sinds een dag of drie. "Pi-hole disable" loste het probleem op. Ik denk dat de NPO app extra domeinen nodig heeft sinds een recente update. Ik heb er nu maar een drietal gewhitelist, misschien niet alle drie nodig (maar kinderen ongeduldig):

code:

1 2 3

static.doubleclick.net tag.aticdn.net static.cloudflareinsights.com

Webgnome schreef op woensdag 26 oktober 2022 @ 07:58:
[...]


Ik zal vanavond eens kijken of dat ik dit ook heb. NPO is wel wat specifiek qua domeinen. Echter als je static.doubleclick.net moet gaan whitelisten kun je net zo goed pihole opheffen

1

    dfa978b5c517fdc7032c36c3d26737324368a4d0.ipv6.cws.conviva.com

1
2
3
4

(\.|^)cws\.conviva\.com$    
cws.conviva.com 
api.ipify.org
tag.aticdn.net

[ Voor 26% gewijzigd door MJV op 26-10-2022 08:10 ]

nero355 schreef op zaterdag 16 november 2019 @ 21:57:
[...]

Doe je wel een DNS Flush op zo'n moment samen met een Clear Cache van je browser

Blacklisten/Whitelisten doe ik bijna nooit, maar ik zou wel op zo'n moment met dit soort dingen rekening houden!

Daarnaast moet je ook uitkijken met Chrome of Chromium based browsers, want die hebben een paar nare dingen die je het liefst altijd moet uitschakelen via de chrome://flags opties :
- QUIC protocol
- A-Sync DNS
- Allerlei andere troep die je lokale DNS server niet respecteert...

• Support for HTTPS records in DNS
• Use DNS https alpn

[ Voor 29% gewijzigd door Wachten... op 26-10-2022 10:23 ]

Wachten... schreef op woensdag 26 oktober 2022 @ 10:16:
Deze post van jou is al even geleden, maar ik vroeg me af hoe relevant dit nog is? Zijn er in de tussentijd ook nog andere dingen bij gekomen die echt troep zijn in de flag settings?

Edit: Laat maar, ik had nog een later lijst van je gezien met DNS over HTTPS.
Het enige wat ik zie in Brave (die ik enkel gebruik voor Youtube), is dat er 2 opties zijn qua DNS over HTTPS. Dienen deze beide uitgeschakeld te worden?

• Support for HTTPS records in DNS
• Use DNS https alpn

[Afbeelding]

deHakkelaar schreef op woensdag 26 oktober 2022 @ 21:33:
[...]

DoH is onafhankelijk vd transport layer.
Als er een IPv6 route is, dan zal deze de voorkeur hebben over IPv4.
Wat voor "issues" heb je?

deHakkelaar schreef op woensdag 26 oktober 2022 @ 21:32:
[...]

Wbt HTTPS DNS records, deze hebben karakteristieken vergelijkbaar met SRV DNS records als je daar bekent mee bent.
En ik geloof dat Pi-hole nog niet een deep scan doet voor deze records net als dat er voor CNAME records wordt gedaan.
Dus kan Pi-hole hierdoor ook mee omzeilt worden.
HTTPS records zijn ook vrij nieuw en geloof nog in "draft" dus nog niet wijd toegepast:
https://datatracker.ietf....ft-ietf-dnsop-svcb-https/

sweetdude schreef op dinsdag 25 oktober 2022 @ 11:11:
zijn er meer mensen met deze melding?

code:

1 2 3 4

[i] Target: dbl.oisd.nl [✗] Status: Connection Refused [✗] List download failed: using previously cached list [i] Analyzed 1266907 domains

de website (https://oisd.nl/) lijkt wel in de lucht te zijn

De eerste melding kwam voor mij op 2022-10-23 04:52:19
maar volgens mij is het een wekelijkse automatische refresh

Pierre schreef op vrijdag 28 oktober 2022 @ 15:56:
[...]

Ik heb het ook, alleen ik heb geen idee hoe ik het kan oplossen.
Wel trouwens vandaag Unbound met succes geinstalleerd

1

https://dbl.oisd.nl

[ Voor 3% gewijzigd door sweetdude op 28-10-2022 16:22 ]